拨开迷雾解惑间歇性断网故障

　　无论多么大规模的局域网网络，遇到这种或那种稀奇古怪的网络故障是不可避免的事情，其中最让单位网管员感觉麻烦的就是Internet网络访问的间歇性中断了，毕竟随着网络技术的不断发展以及逐步成熟，很多单位的员工特别是从事网络服务单位的员工几乎已经到了一时一刻也无法离开网络的地步了。要是单位局域网与Internet网络的连接频繁发生中断的话，那么许多单位的员工基本上就将无法正常开展工作了。最近笔者所在单位的局域网曾经遭受过这样一则离奇的歇性断网故障，现在笔者就将处理该网络故障的详细过程贡献出来和大家分享，希望大家能够从中受到一点启发!

　　故障回放

　　笔者单位所在的局域网网络规模不是很大，所有工作站数量加起来总共不超过30台，这些工作站全部连接到二层交换机上，宽带路由器通过双绞线与二层交换机的Uplink端口直接相连，而ADSL拨号上网线路与宽带路由器的外部WAN端口直接相连，局域网中的所有工作站通过这条ADSL线路来访问Internet网络。

　　最近笔者单位负责局域网维护与管理的同事突然离开了工作岗位，刚接手这方面工作的新同事或许由于不熟悉环境或者其他方面的原因，一进入工作岗位就在很短的时间内碰到了不少网络故障，特别是其中一则网络故障让他头疼不已。该网络故障的具体现象表现为单位局域网上网时差不多每隔三个小时就会发生一次掉线现象，之后过几分钟，局域网又能自动重新访问Internet网络了;尽管中途掉线的时间只有几分钟，不过考虑到单位很多处室的工作都是在线完成的，与市政府直接相连的电子政务系统也对网络连接的通畅性要求很高，即使网络连接发生偶尔断开现象，也会明显影响电子政务等工作的正常开展。笔者的这位新同事对局域网中的所有工作站系统进行了详细检查，发现所有工作站系统运行状态一切正常，而且都没有任何网络病毒的袭击，并且局域网中的所有工作站系统都成功启用了Windows Update服务，这样保证了所有系统安全补丁程序都能得到及时的安装;再仔细对所有网络连接线缆的端口以及连通性进行测试时，新同事也没有找到任何物理性的故障。

　　故障排查

　　在万般无奈之下，这位新同事及时向笔者发出了“求援”，听了新同事对网络故障的详细叙述后，笔者立即根据他的描述进行了详细分析，并及时得出了三点结论：第一点就是局域网网络发生了掉线现象，第二点就是该网络掉线现象属于间歇性行为，第三点就是网络掉线故障发生之后很短的时间内能够自动恢复正常。

　　从以往经验来看，笔者认为网络要是频繁发生掉线的话，那可能有两个方面的原因，一个方面的原因就是网络线路自身连接不稳定，另外一个方面的原因就是局域网中可能存在蠕虫病毒，这个蠕虫病毒或许就是导致网络频繁发生掉线故障的原因。由于笔者单位的局域网是通过本地电信部门的ADSL设备进行共享上网的，于是笔者立即与本地电信部门进行了联系，恳请他们能够对本单位的ADSL拨号上网线路进行检查，结果他们回复说没有任何问题，本单位的ADSL拨号上网线路一切正常，于是笔者排除了网络线路自身连接不稳定因素，并且将故障解决的重点放到了网络蠕虫病毒身上;因为当局域网环境中蠕虫数据包非常多的话，很可能导致宽带路由器设备发生“假死”现象，从而可能会将相关的网络端口关闭掉，如此一来可能就会导致网络掉线故障，而当网络蠕虫病毒不发作时，那些被关闭的网络接口又会自动打开，这样一来网络掉线现象过一段时间后就能自动恢复了。

　　既然笔者已经认定间歇性断网故障是由网络蠕虫病毒引起的，那么笔者就准备开始认真重新排除局域网中是否真的有病毒。大家知道，目前网络中流行的许多蠕虫病毒，特别是ARP类型的网络欺骗病毒，它们的传播速度是非常快的，并且破坏力非常强，只要局域网中任意一台工作站被ARP类型的网络欺骗病毒感染，那么局域网中所有工作站的网络连接操作都会受到明显的影响。依照这样的分析，笔者对局域网中所有同事使用的工作站系统又重新检查了一遍，的确没有找到任何可疑问题。而且在局域网发生网络掉线现象时，笔者通过“arp -a”字符串命令查询了本地网络的ARP缓存表，结果发现缓存表中列写出来的网关MAC地址信息与局域网处于正常上网状态时的是一致的，这个结果表明局域网网络掉线故障并不是由于ARP病毒欺骗造成的。

　　故障解决

　　根据上面的各种理论分析与实际检查，笔者基本已经推翻了间歇性断网故障是由网络蠕虫病毒引起的这个结论了，那么究竟还有哪些因素可能导致单位局域网网络每隔一段时间就会自动发生一次掉线故障呢，而且要不了多长时间后又能自动重新恢复连接呢?

　　为了更好、更快地将网络故障原因找到，笔者打算采用最简单、最常用的故障排查方法来解决难题，那就是采用分割法寻找故障原因，换句话说就是将局域网中各个工作区域分别隔离开来进行检查。首先笔者先将局域网中所有工作站的电源全部关闭，让所有工作站都从局域网中断开，并且只连接一台笔记本电脑到局域网中，可是该笔记本电脑在上网的时候仍然出现了相同的网络掉线故障。很明显，间歇性断网故障不是出现在局域网工作站上，笔者估计问题很可能发生在局域网的交换机设备或路由器设备，或者出现在与这些设备相连的网络连接线路上。

　　为了检验局域网中的交换机设备是否能够正常工作，笔者索性将笔记本电脑直接连接到局域网的路由器设备上，之后在笔记本电脑上重新进行了上网测试，可是最终的测试结果还是让笔者非常失望，笔记本电脑仍然过一段时间就发生了网络掉线现象，而且没有多长时间又能自动恢复正常;根据这一测试结果，笔者认为间歇性断网故障与交换机设备没有任何关系，而多半与路由器设备或与路由器相连的物理线路有关系。

　　之后笔者又将笔记本电脑与ADSL设备直接相连，而跳过了局域网中的路由器设备;紧接着笔者又在笔记本电脑中采用手工方法重新创建了拨号上网连接，再用鼠标双击该拨号连接图标尝试进行上网访问，结果笔者看到网络自动掉线现象一直没有再出现，这就意味着网络拨号上网线路是正常的，并且这也验证了ADSL设备不存在任何故障。在逐步排查、筛选之后，笔者认为间歇性断网故障肯定是由宽带路由器自身设置不当引起的，当然也可能是由宽带路由器自身质量不稳定引起的。

　　正常情况下，宽带路由器设备质量上面一般不会有什么问题，问题很可能发生在参数设置上。于是笔者打开IE浏览器窗口，并在该窗口地址栏中输入宽带路由器设备默认的IP地址，之后又输入该设备系统管理员帐号与密码，登录进该设备的后台管理界面，在该后台界面中笔者认认真真地检查了各项设置参数，结果看到在“网络参数”处，“WAN口设置”下面的拨号设置参数被修改为了“按需连接，在有访问时自动连接，自动断线等待时间5分钟”了，这一参数设置说明当单位局域网中有用户要访问Internet网络时，宽带路由器设备才会自动进行拨号上网，而且当局域网网络在5分钟之内没有任何用户使用时就会自动发生掉线故障。找到故障原因后，笔者立即将“WAN口设置”下面的拨号设置参数修改为“自动连接，在开机和断线后自动连接”，并重新启动了一下宽带路由器设备，结果单位局域网中再也没有发生间歇性掉线故障。

　　故障小结

　　总结上面的故障排除过程，笔者认为许多事情千万不能想当然，否则很容易多走弯路。这不，在本则故障的排除过程中，笔者认为宽带路由器设备的工作参数一般没有人会随便去改动的，于是就没有想到要对该设备的参数进行检查，可谁曾想到这则网络故障竟然是由宽带路由器设备上的WAN口拨号连接参数设置错误引起的，于是笔者怀疑是前任同事离开单位时做的手脚。当单位局域网在五分钟之内没有任何用户访问外部网络时，宽带路由器设备就会自动将连接外网的线路切断了，当有人尝试进行网络访问并发现无法上网时，宽带路由器设备又会根据“按需连接”方式自动将断开的网络线路恢复成功，这样就出现了过几分钟后网络又能重新正常工作的现象。