扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:论坛整理 来源:zdnet安全频道 2008年12月19日
关键字: 网络管理
网络经常瘫痪是为何
问:网吧有70多台计算机,网络每天都会瘫痪一到三次。通常情况下,只需将一级交换机的网线全部拔出后再连上,即可恢复正常,而有时则不得不重启一下交换机。把原来的10Mbps的网卡更换为10/100Mbps网卡后,有近一个星期的时间网络没有瘫痪。然而,这几天网络又开始不正常了。集线设备采用16口和24口的10/100Mbps交换机,代理服务器采用Windows 2000的ICS(Windows连接共享)。请问这一现象的原因是什么?
答:在排除了病毒向网络疯狂发送数据包的可能后可以认为这是典型的由广播风暴导致的网络瘫痪。广播风暴爆发后,网络中传输的全部是广播包,计算机处理的也全部都是广播包,正常的数据包无法得到转发和处理。拔掉网线或关掉交换机后,广播风暴得到扼制,从而恢复正常通讯。
广播可以理解为一个人对在场的所有人说话。这样做的好处是通话效率高,信息一下子就可以传递到网络中的所有计算机。即使没有用户人为地发送广播帧,网络上也会出现一定数量的广播帧。需要注意的是,广播不仅会占用大量的网络带宽,而且还将占用计算机大量的CPU处理时间。广播风暴就是网络长时间被大量的广播数据包所占用,使正常的点对点通信无法正常进行,其外在表现为网络速度奇慢无比,甚至导致网络瘫痪。
导致广播风暴的原因有很多,一块故障网卡、或者一个故障端口都有可能引发广播风暴。
需要注意的是,交换机只能隔离碰撞域,而不能隔离广播域。事实上,当广播包的数量占到通讯总量的30%时,网络的传输效率就会明显下降。
通常情况下,在采用多种通讯协议的网络中,计算机不应多于100台,在采用一种通讯协议的网络中,计算机不应多于150台。如果计算机的数量较多,应采用划分VLAN的方式将网络分隔开来,将大的广播域划分为若干个小的广播域,以减小广播风暴可能造成的危害。
防火墙冲突导致无法上网
问:局域网采用Windows XP的ICS共享Internet连接。主机装有瑞星杀毒软件2004版及瑞星防火墙,Internet 连接防火墙也开启。网内计算机通过主机共享上网,操作系统为Win/98/2000/XP,装有瑞星杀毒软件2004版及瑞星防火墙,并开启了系统Internet防火墙。主机IP为192.168.0.1 其余机器为192.168.0.x,工作组相同为MSHOME,子网掩码也相同为255.255.255.0。虽然ICS主机能正常访问Web网站,但局域网中的其他计算机却不行。原因何在?
答:通过以下方式可以排除故障:
第一,在WinXP ICS主机上,只能启用一款网络防火墙,不能同时启用瑞星防火墙和Internet连接防火墙。试着关闭Internet 连接防火墙。
第二,局域网客户端不能启用防火墙,无论是瑞星防火墙还是Internet 连接防火墙,否则,将导致资源共享和Internet连接共享失败。试着关闭所有的防火墙,问题也许就解决了。
访问网上邻居奇慢
问:有一小局域网,服务器为Windows NT操作系统,各工作站为Windows 98。以前局域网一直工作正常,后来有一台工作站重新安装Windows 98之后,这台电脑通过网上邻居浏览其它电脑的速度非常慢,而且只能看到一部分电脑,有的电脑却看不到,而其它电脑相互之间一切正常。检查IP地址与子网掩码没有错误,域名与工作组也相同。不知是什么原因,我应该怎么处理?
答:通过用户描述,我们可以得出以下结论:
第一,既然能看到一部分电脑,说明网络连接正常,而且正确安装了网卡驱动程序和网络通讯协议;第二,既然IP地址与子网掩码没有错误,说明IP地址信息设置正确;第三,既然域名与工作组相同,应当能够非常快地找到同一工作组内的其他用户才对。
然而,事实上,计算机之间的连接速度不仅非常慢,而且只能找到其中的一部分计算机,这才是问题的关键。
故障的原因和解决方法如下
第一,没有安装NetBEUI协议。TCP/IP是一个效率不高的协议,因此,在小型局域网中,通常都使用占用系统资源更小、而且效率更高的NetBEUI协议。另外,只安装有TCP/IP协议的Windows 98计算机要想加入到Windows NT域,也必须安装NetBEUI协议。第二,网卡驱动程序有缺陷。虽然许多网卡都采用相同的芯片组,但是,驱动程序并不完全相同。尽管有缺陷的驱动程序并不一定会导致通讯失败,但却往往会在传输效率上大打折扣。因此,应当确认网卡驱动程序的选择和安装无误。第三,由于Windows NT没有活动目录的功能,无法快速有效地组织网络资源。因此,未被访问过的计算机就可能不会出现在网上邻居中。试着在服务器上使用“查找”功能,利用计算机名称或IP地址查找一下无法显示在网上邻居中的计算机。通常情况下,查找到的计算机就会自动显示在网上邻居中。
宽带环境无法打开网页
问:原来我们公司是光纤到户利用虚拟拨号软件上网,后来网络换了,IP地址和上网方式不同了,说是现在多了路由器,内网外网自动转换,以后直接就挂在网上。但是,我虽然能用QQ,却不能用IE浏览。安装人员说直接键入域名而不必键入“http://”(比如访问新浪就键www.sina.com.cn或者直接键入IP地址)。但我用域名就打不开,而网络内的其他计算机却可以。有些网址知道IP地址的就能打开,但即便如此,其中某些链接仍然无法打开。可是,用猫上网后一切正常。这是什么原因,该如何设置?
答:种种迹象表明,故障原因是IP地址信息中的DNS服务器设置有问题。
第一,既然网络内的计算机可以正常访问Internet,就表明整个网络的Internet链路没有问题,宽带路由的设置也没有问题;
第二,既然故障计算机能够通过IP地址访问网站,并且能够使用QQ,就表明该计算机与Internet链路也没有问题;
第三,可以通过IP地址访问,而无法通过域名访问,表明故障计算机的DNS解析有问题,也就是说,无法将域名解析为IP地址。因此,故障原因就是DNS服务器的设置有问题,要么是没有在IP地址信息中设置DNS服务器的IP地址,要么是DNS服务器的IP地址设置错误。
故障的解决非常简单,只须在“Internet协议(TCP/IP)属性”对话框中选中“使用下面的DNS服务器地址”选项,并正确键入ISP提供的DNS服务器的IP地址即可(图1)。尽管有些宽带路由器可以自动分配IP地址信息(包括IP地址、子网掩码、默认网关和DNS服务器),然而,从故障现象来看,路由器的DHCP功能并未被激活,因此,IP地址信息需要用户以手工方式键入。
自动拨号好烦人
问:三台机器均采用Windows XP系统,用一个Hub组成局域网并连接一个ADSL Modem,使用一台机器做代理服务器上网。但最近经常出现(主机尤为明显)一台机器开机后自动虚拟拨号到互联网,且该机下线后,另外两台机器仍然可以上网的现象,请问这是什么原因?
答:原因很简单,默认状态下,ICS(Internet连接共享)启用“在我的网络上的计算机尝试访问Internet时建议一个拨号连接”和“允许其他网络用户控制或禁用共享的Internet连接”功能(图2)。也就是说,当网络内的任何一台计算机发送Internet请求时,ICS主机都将开始自动拨号,并连接到Internet。有些软件在计算机启动时,会自动连接到Internet,以实现软件或病毒库的更新,因此,计算机开机后自动虚拟拨号就是很自然的事情了。
解决的方法也非常简单,取消对上述两个复选框的选中状态即可。
如何让服务器上网又不影响客户机登录?
问:网络服务器的系统为Windows 2000 Server,客户端为Windows 2000 Professional,使用ADSL宽带路由器共享Internet连接共享。宽带路由器直接连接至交换机上,所有客户机都可以不受限制地共享上网。但是,所有计算机的网关和DNS都必须指向这个路由器的IP地址,服务器也须如此。如果把服务器的网关和DNS设为路由器的IP地址后,客户机将无法登录服务器。为了让客户机能登录服务器,就只能把网关和DNS改为服务器的IP地址,而这样又不能上网。请问,如何既让服务器能上网,又不影响客户机登录?
答:假设服务器的IP地址是X.X.X.1,路由器的IP地址为X.X.X.2则服务器的网关应该设置为X.X.X.2,DNS应该设置为X.X.X.1。然后,在服务器上安装、配置并启用DNS服务。当然,如果服务器已经升级到Active Directory,默认已经安装DNS服务,只须启用并配置即可。客户机的IP地址设置为X.X.X.Y(Y不包括服务器和路由器的IP地址所用的数字),网关设置为X.X.X.2(路由器的地址),DNS设置为服务器的地址(X.X.X.1)。
如果未申请DNS主机服务,或为了提高DNS解析速度,可在Windows 2000 Server的DNS上启用“转发”功能。依次单击“开始→程序→管理工具→DNS”,显示DNS服务器属性窗口,在“转发器”选项卡选中“启用转发器”复选框,并在“IP地址”框中键入ISP的DNS服务器的IP地址,依次单击“添加”和“确定”按钮即可。
ADSL频繁掉线真烦恼
问:我的ADSL自安装以来一直都很正常。但是,入夏以来,几乎每天的上午1000~下午500都要自动掉线若干次,而且短时间内无法恢复。说来也奇怪,就跟ADSL怕热似的,天气凉爽的时候几乎从来不掉线,而气温只要高于28℃,掉线的频率就开始增高(上网机器所在房间无空调,但同一电力线上有空调运转)。
答:导致ADSL频繁掉线的原因很可能是电压过低。随着温度的升高,空调使用率也不断增加。毫无疑问,空调在制冷运转时,不仅将导致电压降低,而且还会引发感应电流。虽然ADSL Modem在设计时会考虑到电压和电流的波动问题,但过低或过高的电压,仍然无法保障ADSL Modem正常工作。因此,为ADSL Modem或宽带路由器配置一个UPS电源应当是最佳解决方案。
集线器+路由器无法共享上网
问:18台机器采用宽带路由器+集线器方式,利用集线器扩展端口组网共享Internet。连接完成后,直接连接至宽带路由器LAN口的3台机器能上网,而通过集线器连接的计算机却无法上网,路由器与集线器之间无论采用交叉线或平行线都不行。集线器上与路由器LAN端口连接的灯不亮。另外,集线器上的计算机无法Ping通路由器,也无法Ping通其它计算机,是什么原因?
答:可能导致接集线器的计算机无法访问Internet的原因有三个:
一、集线器自身故障
故障现象是集线器上的计算机彼此之间无法Ping通,更无法Ping通路由器。该故障所影响的只能是连接至集线器上的所有计算机。
二、级联故障
例如路由器与集线器之间的级联跳线采用了不正确的线序,或者是跳线连通性故障,或者是采用了不正确的级联端口。故障现象是集线器上的计算机之间可以Ping通,但无法Ping通路由器。不过,直接连接至路由器LAN端口的计算机的Internet接入将不受影响。
三、宽带路由器故障
如果是LAN端口故障,结果将与级联故障类似;如果是路由故障,结果将是网络内的计算机都无法接入Internet,无论连接至路由器的LAN端口,还是连接至集线器。
从故障现象上来看,连接至集线器的计算机既无法Ping通路由器,也无法Ping通其他计算机,初步断定应该是集线器故障。
局域网内用户访问外网不畅
问:办公室内有20台PC和5台笔记本电脑上网,网络已经配置完毕。服务器运行Windows 2000,启用DHCP、DNS、IIS、SQL2000服务,运行有OA和Web服务器,安装双网卡。因公司暂时没采用静态IP地址,而使用ADSL+Windows 2000的ICS共享Internet连接。局域网访问互联网的速度奇慢,有时需要刷新好几次才能打开网页。Ping局域网均正常,局域网Ping网站有时正常地返回Times和TTL值,但是网页打不开。如何才能让局域网快起来?
答:试着从以下几个方面着手解决问题:
第一,如果将DHCP等网络服务以及SQL数据库服务全部集中在代理服务器一台机器上,将造成系统负担过大,而使Internet连接共享服务的效率大打折扣,从而导致Internet连接速率大幅下降。建议关闭不必要的服务,或者将对系统资源要求高的服务配置到其他机器上。另外也请检查机器是否中了蠕虫病毒。
第二,Windows 2000自带的Internet连接共享效率并不是很高,只适应于小范围的场合,如果机器数量比较多,推荐使用Windows 2000中自带的NAT或者使用ISA Server做代理服务器,使用Wingate、Sygate之类的代理软件效果也不错。这是使用Windows 2000的Internet连接共享的常见问题。
第三,试着从代理服务器上测试一下Internet连接速度。如果代理服务器上连接速度也非常慢,应当与ISP联络,更换ADSL链路或ADSL Modem。
第四,检查局域网的集线设备工作是否正常,并重新启动交换机。
调整网卡工作模式后无法上网
问:在帮用户安装小区宽带的过程中碰到了以下问题:由于把一台16口的交换机换成了一台24口的交换机,造成一些用户无法上网,重设定部分用户网卡为自适应或者10Mbps半双工模式,解决了部分的问题,但某用户无论如何调整也无法上网(系统为Windows XP),调整工作模式后只有发送的数据包,没有接收的数据包,不知道原因何在?
答:几乎所有的交换机和网卡都支持10/100Mbps自适应,也就是说,交换机或网卡将根据对端设备自动选择可用的最高通讯速率,依次为100Mbps全双工、100Mbps半双工、10Mbps全双工和10Mbps半双工。因此,通常情况下,交换机与网卡可以自动协商传输速率,根本无需修改网卡的配置。
如果只有发送的数据包而没有接收的数据包,说明网络是不通的,也就是说,该计算机与交换机的连接链路有问题。需要查看一下网卡及交换机相应端口的LED指示灯,或者使用网线测试设备检查一下网线的连通性,以排除网线故障。如果确认网线没有问题,可以试着换一个交换机的端口。最后,可以试着更换网卡或者把网卡换个插槽,极有可能是硬件冲突造成的该故障。
共享上网无法浏览网页
问:用Windows XP系统的机器做代理服务器后发现局域网中的其他电脑无法浏览网页,但是有数据流,还可以使用QQ等软件,网络中的各个机器也可以互访。
代理服务器为双网卡,在网络配置向导中设置为“网络中的其他计算机通过本机上网”(通过a网卡接局域网),在共享属性中设置为“共享到网络中的b连接”(即第2张,为b网卡)。客户机设置为“通过网络中的其他电脑上网”,操作系统有Windows 98/2000/XP,通过交换机连接。代理服务器接交换机的了个指示灯工作正常(a、b网卡和宽带Modem连接),但客户机上的指示灯只是偶尔亮一下。在打开网页时,可以在状态栏看到“正在打开*****网页”但很长时间都看不到网页,最后显示“网页无法显示”的提示。
答:可能是你的网线连接和DNS设置存在问题:
①做一条级联线,将a网卡直接连接到宽带ADSL上,其他不动。
②设置其他客户机的IP地址为192.168.0.2、192.168.0.3、192.168.0.4……,子网掩码设置为255.255.255.0,设置每台客户机的网关地址为192.168.0.1,设置DNS为你的ISP的DNS地址。
同时,也可以考虑一下代理服务器的网卡之间是否存在着冲突,调换一下PCI插槽、移除暂时不需要的外设等也对问题的解决有一定帮助。
换系统导致不能正常浏览网页
问:ADSL方式上网,在Windows XP系统下上网浏览正常,格式化C盘后装Windows 2000,刚开机上网正常,但过了一段时间就发现网站打不开。但QQ能正常使用。用IP地址直接访问网站也可以。试图重启服务中的“DNS client”项,但停止服务后,启动、停止等项变为不可选。且机子重启后又能有一段时间可正常上网。该如何解决?
答:如果机器是Windows 2000 Professional或没有升级到Active Directory服务器的Windows 2000 Server,设置你的网卡连接属性中的DNS为你当地电信的DNS地址即可。
如果你的机器是升级到Active Directory服务器的Windows 2000 Server,设置你的DNS地址为你机器本身的地址,并配置DNS转发功能,设置转发地址为当地电信的DNS地址。在设置转发功能之前,从你的DNS服务器中删除根域,区域名为英文句点“.”的区域。
另外,不妨用工具软件(如Windows优化大师等)查看注册表中网络的TTL参数的设置,根据软件向导适当调整一下,也是解决该类问题的方法之一。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
京公网安备 11010802021500号