文章详情

关于如何处理局域网速度变慢以及病毒影响的处理措施

日期：2025-12-17 21:53

浏览次数：4870

摘要：

*近，一再接到各个公司应用服务中断、网络瘫痪的求救信息，大部分是近期流行的病毒变种作怪，造成局域网网络瘫痪和计算机应用文件无法打开或者计算机本身速度奇慢无法满足实际工作应用的需要等现象。针对此，结合以往经验提供一些常用的故障解决方法和应急措施，希望能对网络用户起个抛砖引玉的作用。

首先，网络管理人员必须对局域网的拓补结构非常清楚，能够清晰的分辨出路由器出口以下的各级交换机（包括核心层的交换机和接入层的交换机）的级联方式，中心服务器理论上都是通过100M或者千兆的接口挂在核心交换机上，客户端按照不同的应用或者不同的功能区划分VLAN，平均分布在各个员工的办公室和作业教室。

在实际解决问题的时候，可以采取由下而上或者由上而下的两种方式来寻找故障的根源，也既是可以通过物理层的线缆到应用层的分析来分析故障表象（反之也是一样）。

现象：在某一段时期，广大的网络用户抱怨速度变慢、容易死机、时断时续、应用程序无法打开、首到莫名其妙的电子邮件、IE总是不停的弹出各个广告页面、计算机CPU利用率居高不下、个别进程占用巨大的系统资源等。。。。。。

当网络管理人员碰到这样一些抱怨的时候，就应当敏感的意识到网络当中可能存在瓶颈或者有感染病毒的可能，*好的解决办法是快速的*小化故障范围，分析故障现象，寻找故障根源。是所有用户同时抱怨还是局部用户反馈有问题，访问速度变慢指的是访问外网的网页变慢还是访问内网的服务器较慢，需要区别对待。

下面我们总结了一下常见的网络速度变慢的故障分析：

网线问题导致网速变慢

双绞线是由四对线按严格的规定紧密地绞和在一起的，用来减少串扰和背景噪音的影响。同时，在T568A标准和T568B标准中仅使用了双绞线的1、2和3、6四条线，其中，1、2用于发送，3、6用于接收，而且1、2必须来自一个绕对，3、6必须来自一个绕对。只有这样，才能*大限度地避免串扰，保证数据传输。本人在实践中发现不按正确标准（T586A、T586B）制作的网线，存在很大的隐患。表现为：一种情况是刚开始使用时网速就很慢；另一种情况则是开始网速正常，但过了一段时间后，网速变慢。后一种情况在台式电脑上表现非常明显，但用笔记本电脑检查时网速却表现为正常。对于这一问题本人经多年实践发现，因不按正确标准制作的网线引起的网速变慢还同时与网卡的质量有关。一般台式计算机的网卡的性能不如笔记本电脑的，因此，在用交换法排除故障时，使用笔记本电脑检测网速正常并不能排除网线不按标准制作这一问题的存在。我们现在要求一律按T586A、T586B标准来压制网线，在检测故障时不能一律用笔记本电脑来代替台式电脑。

还有一种情况是，网线超长，超长的网线尽管在使用初期性能似乎没有受到什么影响，但是随着结构的老化等自然因素，衰减量会比正常距离范围以内的网线大的多，这就会造成我们经常会碰到的“丢包”，“碎帧”等现象，具体表象就是上网或者访问某些应用服务时断时续，间或性的故障。

采用网络布线的仪器仪表进行工程验收是目前行业人员的共识。可以通过租用或者购买FLUKE DSP 或者DTX型号的线缆测试仪能很快判断物理层的网线究竟是否网络故障的根源。

端口瓶颈造成网络速度变慢

实际上路由器的广域网端口和局域网端口、交换机端口、集线器端口和服务器网卡等都有可能成为网络瓶颈。我们可在网络使用高峰时段，利用网管软件查看路由器、交换机、服务器端口的数据流量（用netstat命令也可统计各个端口的数据流量），常用的网络管理类的软件市面上很多，比较典型的有FLUKE公司的NIS，OVC、HP的OpenView，IBM的NetView等等（网络上可以免费download相关试用版本）,网络管理人员需要确认网络数据流通瓶颈的位置，设法增加其带宽。如更换服务器网卡为100M或1000M、安装多个网卡、通过改变路由器上配置来增加带宽等方法都可以有效地缓解网络瓶颈，*大限度地提高数据传输速度。具体如何去查找网络的瓶颈，需要基于实际的网络拓补结构分层次的查找，一般都能很快的判定故障是处在核心层还是接入层。

病毒的影响导致网速变慢

这时*常见的一种故障根源。被感染的计算机用户只要一上网就会通过E-mail不停地往外发邮件，病毒选择用户个人电脑中的随机文档附加在用户机子的通讯簿的随机地址上进行邮件发送。成百上千的这种垃圾邮件有的排着队往外发送，有的又成批成批地被退回来堆在服务器上。造成个别骨干互联网出现明显拥塞，网速明显变慢，使局域网近于瘫痪。有些病毒会耗费大量的CPU系统资源，造成个人计算机近乎瘫痪、无法工作。因此，我们必须及时升级所用杀毒软件；计算机也要及时升级、安装系统补丁程序，同时卸载不必要的服务、关闭不必要的端口，以提高系统的**性和可靠性。

网络设备硬件故障引起的广播风暴而导致网速变慢

当网卡或网络设备损坏后，它就会不停地往外发送广播包，从而导致广播风暴，使网络通信陷于瘫痪。因此，当网络设备硬件有故障时也会引起网速变慢。当怀疑有此类故障时，首先可采用置换法替换集线器或交换机来排除集线设备故障。如果这些设备没有故障，关掉集线器或交换机的电源后，DOS下用“Ping”命令对所涉及计算机逐一测试，找到有故障网卡的计算机，更换新的网卡即可恢复网速正常。网卡、集线器以及交换机是*容易出现故障引起网速变慢的设备。

网络中存在回路导致网速变慢

当网络涉及的节点数不是很多、结构不是很复杂时，这种现象一般很少发生。但在一些比较复杂的网络中，经常有多余的备用线路，如无意间连上时会构成回路。比如网线从网络中心接到计算机一室，再从计算机一室接到计算机二室。同时从网络中心又有一条备用线路直接连到计算机二室，若这几条线同时接通，则构成回路，数据包会不断发送和校验数据，从而影响整体网速。这种情况查找比较困难。为避免这种情况发生，要求我们在铺设网线时一定养成良好的习惯：网线打上明显的标签，有备用线路的地方要做好记载。当怀疑有此类故障发生时，一般采用分区分段逐步排除的方法。

以下为美国FLUKE工程师针对常见故障建议的快速处理办法

问题10：莫名其妙的间歇性连接中断

－用户抱怨－ 服务速度太慢，连接间歇性中断

－症状－ 问题仅在一个网站上出现，与正在访问的服务器无关。

－查找问题－ 断开网站，接上一个具有流量发送（此为诊断过程的一部分）功能的测试工具，如FLUKE的便携式网络测试仪，检测网络的利率．碰撞和错误帧水平，确定网络是否健康。若仪器检测通过而只是网络时通时断，则表明是典型的物理层故障。进行线缆链路测试（包括用户连接电缆），此时长度测试可能显示电缆超长（UTP电缆为100米，同轴电缆为185米）。超过IEEE规定的允许长度，这将会引起局域网内的传输信号严重衰减。

－解决问题－ 在链路中增加中继器，使电缆长度限制在允许范围内。另一个办法就是用光纤代替电缆或同轴线。

问题9：可以连接，但不能登录

－用户抱怨－ 不能登录到欲连接的服务器

－症状－ 问题通常在新安装或重新设置工作站后出现，但**于一个工作站

－查找问题－ 断开工作站连线，接上网络测试仪（如FLUKE的网络一点通OneTouch或网络测试仪LANMeter），执行IPXPing或者在取得服务器列表后来检查配置的是哪一层的网络协议。注意帧的封装类型（例如802.2）。现在可以测试网卡，检测安装和运行的驱动程序是否正确。还要意检查网卡绑定帧的类型（比如802.2）。两个帧类型要匹配，如果服务器和工作站运行的帧类型不同，则不能连接上网。

－解决问题－ 用Editor打开工作站的NET.CFG，修改其中一行：将FRAME＝ETHERNET－802.3改为FRAME＝ETHERNET－802.2之后将工作站连接上网，Reboot工作站，检查服务器连接状况。

问题8：“病人“的心还在跳吗？

－用户抱怨－ 在网络繁忙的高峰期访问网络的速度很慢

－症状－ 个别网段的所有工作站对不论是本网段的服务器还是其它网段的服务器都无反应。

－查找问题－ 在高峰时段将网络测试仪连接到该网段。运行该网段的网络健康测试，注意观察网络的利用率．碰撞．错误帧．广播帧状况，此时可能看到平均碰撞率不正常，观察到的流量中可能有高达50％是碰撞帧碎片。这是帧信号收发错误――SQL（signalquality error）的表现。“心跳“信号被不经意地停留在“博“的位置。

－解决问题－ 定位网段中每一个信号收发者，检查SQE开关是否位于“关“的位置。此信号用在早期的10BASE－5以太网中，新的以太网设备已不再使用。

问题7：奇怪！难道电缆在夜间受到过撞击？

－用户抱怨－ 不能连接上网或不能登录

－症状－ 网段上只有一个工作站能上网

－查找问题－ 断开工作站的连接电缆，接上网络测试仪。注意从集线器上应检测不到连接脉冲。运行电缆测试，查看从办公室到间之间的电缆是否开路。如果长度正常，将工具设置在音频发生器位置，从配线间用音频探测器查出与办公室对应电缆，通常情况下，在配线间有变动时，电缆线束会受到推挤和碰撞，引起连接器脱落或松动。

－解决问题－ 重新插好工作站和集线器之间的电缆连接器，查看连接脉冲指示灯是否发亮，确定用户是否能上网。

问题6：光纤错觉

－用户抱怨－ 整个网络变慢

－症状－ 影响所有连接到网段上的工作站

－查找问题－ 在正常的网络使用时段，将网络测试仪连接到集线器，在光纤连接的两端产生流量，测试每边健康状况。在某一时刻断开或接上光纤，每当光纤连入网段时，就会观察到大量的错误帧。劣质的光纤链路连接会在其附属的网段中产生大量垃圾帧，迫使工作站重发帧，网络速度变慢。

－解决问题－ 清洁或重新安装好光纤连接器，复位所有的连接器，再次检查网络健康状况，此时应该只有很少的错误帧。

问题5：IP网络管理者的报应

－用户抱怨－ 某个工作站部歇性出错，不能登录或者不能访问远端服务器。

－症状－ 只影响一个工作站，通常在增加．移动．变更工作站后出现此问题

－查找问题－ 先排除用户是否有帐户和**设置方面的潜在问题，让用户登录并且试图从另一个工作站重复这一操作。如果成功，则可以用网络测试仪检查从用户端到服务器之间的链路状况。然后测试网卡，检测硬件和驱动程序的功能和状况。如果没有问题则检查IP设置，确定用户的IP地址是否有效或者是否有重复的IP地址，确定本网段子网掩码和路由器默认地址是否正确，DNS服务器（如果有）地址是否专用。如果一个新工作站的IP地址与打印服务器的IP地址设置重复，将会把每个人的打印工作指向该新客户机。

－解决问题－ 改为合适的设置，然后Reboot工作站

问题4：刍菊链效应

－用户抱怨－ 网络服务变慢

－症状－ 影响某个以太网段的所有用户。网络服务（访问服务器）变慢，但与所连接的某个服务器无关。

－查找问题－ 在高峰时段将网络测试仪连入集线器，运行网络健康状态测试。此时将会观察到大量错误帧。在10BASE－2网络中，错误帧的类型归类为“延迟碰撞“。在10BASE－T网络中，帧错误的类型归类为典型的帧校验序列错误（FCS错误）。随着网络用户增长，新增加的集线器通常与原有的集线器形成“刍菊链“效应。

－解决问题－ 统计一下任意两个网络设备之间经过的中继器的数量。在10Mbps以太网中不应超过4个，在100Mbps快速以太网中不应超过2个，如果数量超标，则按以太网的标准修正网络拓扑结构，然后再验证错误帧是否还出现。

问题3：无效的看门狗

－用户抱怨－ 不能连接Novell网络的Netware远端服务器

－症状－ 影响本网段内与服务器相连的所有工作站

－查找问题－ 检查网络的健康状况，注意观察其利用率．碰撞．错误帧和广播帧水平。此时可观察到大量的碰撞或错误帧，该碰撞或错误帧可引起客户机和服务器之间“Hello“帧出现延迟。在某一指定的服务器所在的远端网段重复此测试。如果两个网段都出现空白，用网络测试仪向路由器中的SNMP代理查询，检查两个网段之间的路径表。确定该路径不存在拥挤问题。为了有效地使用资源，在看门狗允许的时间内如果客户机对“Hello”帧无反应，则Novell服务器会将该客户机注销。

－解决问题－ 简便的方法是改变“看门狗时延“参数。将Novell服务器中的该参数增大。如果状况有所改善，则可确定为引起帧丢失的原因。纠正看门狗延迟帧计时器参数。

问题2：快速以太网比升级前的以太网还慢

－用户抱怨－ 10Mbps的以太网速度慢，升级为100Mbps快速以太网后甚至不能连接上网。

－症状－ 影响新工作站或升级的工作站连接上网。

－查找问题－ 对于UTP5类非屏蔽双绞线，用电缆测试仪验证其是否符合对应100Mbps传输速率的EIA／TIA－TSB67标准。某些在10Mbps以太网工作正常的电缆链路因为近端串扰太大在100Mbps以太网就不能正常工作。信号耦合到邻近线对引起高频信号传输失败。将UTP的线对分开甚至会使网络在达到一定流量时瘫痪。

－解决问题－ 更换或停用不能连接的链路，故障**后再全部测试处置过的链路。

问题1：逮捕那些物理层的滥用者

－用户抱怨－ 不能登录或时断时续

－症状－ 只影响一个工作站，而该站原先没有问题

－查找问题－ 电缆终端链路过长。用户每天都移动．弯曲．连接和切断网络终端（尤其是膝上型笔记本电脑）。廉价的电缆测试仪就能检查这种问题。在你能确切地说是电缆的问题之前，通常首先考虑不是电缆问题。这需要使用网络测试工具来验证本地网段的健康状况是否良好，集线器端口功能是否正常，网卡及其驱动程序工作是否良好。*后检查网络互连设备是否有问题。只有此时你才会知道为了孤立有问题的终端．断开的连接器或是接地回路等问题，该从何着手测试电缆。在同轴线网络中，搜寻在同轴“T型头“和网卡之间的断头，在UTP网络中，连续运行仪器的接线图测试功能，不断扭动终端以识别接触**或短路。

－解决问题－ 更换工作站连接电缆，更换损坏的连接器，或者必要的话停止使用水平电缆。再次**检查处理过的电缆。

下一篇： **代ES网络通技术规范
上一篇：网速变慢的故障分析

分享到：