文章詳情

關於如何處理局域網速度變慢以及病毒影響的處理措施

日期：2025-05-04 14:47

瀏覽次數：4457

摘要：

*近，一再接到各個公司應用服務中斷、網絡癱瘓的求救信息，大部分是近期流行的病毒變種作怪，造成局域網網絡癱瘓和計算機應用文件無法打開或者計算機本身速度奇慢無法滿足實際工作應用的需要等現象。針對此，結合以往經驗提供一些常用的故障解決方法和應急措施，希望能對網絡用戶起個拋磚引玉的作用。

首先，網絡管理人員必須對局域網的拓補結構非常清楚，能夠清晰的分辨出路由器出口以下的各級交換機（包括核心層的交換機和接入層的交換機）的級聯方式，中心服務器理論上都是通過100M或者千兆的接口掛在核心交換機上，客戶端按照不同的應用或者不同的功能區劃分VLAN，平均分布在各個員工的辦公室和作業教室。

在實際解決問題的時候，可以采取由下而上或者由上而下的兩種方式來尋找故障的根源，也既是可以通過物理層的線纜到應用層的分析來分析故障表象（反之也是一樣）。

現象：在某一段時期，廣大的網絡用戶抱怨速度變慢、容易死機、時斷時續、應用程序無法打開、首到莫名其妙的電子郵件、IE總是不停的彈出各個廣告頁麵、計算機CPU利用率居高不下、個彆進程占用巨大的係統資源等。。。。。。

當網絡管理人員碰到這樣一些抱怨的時候，就應當敏感的意識到網絡當中可能存在瓶頸或者有感染病毒的可能，*好的解決辦法是快速的*小化故障範圍，分析故障現象，尋找故障根源。是所有用戶同時抱怨還是局部用戶反饋有問題，訪問速度變慢指的是訪問外網的網頁變慢還是訪問內網的服務器較慢，需要區彆對待。

下麵我們總結了一下常見的網絡速度變慢的故障分析：

網線問題導致網速變慢

雙絞線是由四對線按嚴格的規定緊密地絞和在一起的，用來減少串擾和背景噪音的影響。同時，在T568A標準和T568B標準中僅使用了雙絞線的1、2和3、6四條線，其中，1、2用於發送，3、6用於接收，而且1、2必須來自一個繞對，3、6必須來自一個繞對。隻有這樣，才能*大限度地避免串擾，保證數據傳輸。本人在實踐中發現不按正確標準（T586A、T586B）製作的網線，存在很大的隱患。表現為：一種情況是剛開始使用時網速就很慢；另一種情況則是開始網速正常，但過了一段時間後，網速變慢。後一種情況在台式電腦上表現非常明顯，但用筆記本電腦檢查時網速卻表現為正常。對於這一問題本人經多年實踐發現，因不按正確標準製作的網線引起的網速變慢還同時與網卡的質量有關。一般台式計算機的網卡的性能不如筆記本電腦的，因此，在用交換法排除故障時，使用筆記本電腦檢測網速正常並不能排除網線不按標準製作這一問題的存在。我們現在要求一律按T586A、T586B標準來壓製網線，在檢測故障時不能一律用筆記本電腦來代替台式電腦。

還有一種情況是，網線超長，超長的網線儘管在使用初期性能似乎冇有受到什麼影響，但是隨著結構的老化等自然因素，衰減量會比正常距離範圍以內的網線大的多，這就會造成我們經常會碰到的“丟包”，“碎幀”等現象，具體表象就是上網或者訪問某些應用服務時斷時續，間或性的故障。

采用網絡布線的儀器儀表進行工程驗收是目前行業人員的共識。可以通過租用或者購買FLUKE DSP 或者DTX型號的線纜測試儀能很快判斷物理層的網線究竟是否網絡故障的根源。

端口瓶頸造成網絡速度變慢

實際上路由器的廣域網端口和局域網端口、交換機端口、集線器端口和服務器網卡等都有可能成為網絡瓶頸。我們可在網絡使用高峰時段，利用網管軟件查看路由器、交換機、服務器端口的數據流量（用netstat命令也可統計各個端口的數據流量），常用的網絡管理類的軟件市麵上很多，比較典型的有FLUKE公司的NIS，OVC、HP的OpenView，IBM的NetView等等（網絡上可以免費download相關試用版本）,網絡管理人員需要確認網絡數據流通瓶頸的位置，設法增加其帶寬。如更換服務器網卡為100M或1000M、安裝多個網卡、通過改變路由器上配置來增加帶寬等方法都可以有效地緩解網絡瓶頸，*大限度地提高數據傳輸速度。具體如何去查找網絡的瓶頸，需要基於實際的網絡拓補結構分層次的查找，一般都能很快的判定故障是處在核心層還是接入層。

病毒的影響導致網速變慢

這時*常見的一種故障根源。被感染的計算機用戶隻要一上網就會通過E-mail不停地往外發郵件，病毒選擇用戶個人電腦中的隨機文檔附加在用戶機子的通訊簿的隨機地址上進行郵件發送。成百上千的這種垃圾郵件有的排著隊往外發送，有的又成批成批地被退回來堆在服務器上。造成個彆骨乾互聯網出現明顯擁塞，網速明顯變慢，使局域網近於癱瘓。有些病毒會耗費大量的CPU係統資源，造成個人計算機近乎癱瘓、無法工作。因此，我們必須及時升級所用殺毒軟件；計算機也要及時升級、安裝係統補丁程序，同時卸載不必要的服務、關閉不必要的端口，以提高係統的**性和可靠性。

網絡設備硬件故障引起的廣播風暴而導致網速變慢

當網卡或網絡設備損壞後，它就會不停地往外發送廣播包，從而導致廣播風暴，使網絡通信陷於癱瘓。因此，當網絡設備硬件有故障時也會引起網速變慢。當懷疑有此類故障時，首先可采用置換法替換集線器或交換機來排除集線設備故障。如果這些設備冇有故障，關掉集線器或交換機的電源後，DOS下用“Ping”命令對所涉及計算機逐一測試，找到有故障網卡的計算機，更換新的網卡即可恢複網速正常。網卡、集線器以及交換機是*容易出現故障引起網速變慢的設備。

網絡中存在回路導致網速變慢

當網絡涉及的節點數不是很多、結構不是很複雜時，這種現象一般很少發生。但在一些比較複雜的網絡中，經常有多餘的備用線路，如無意間連上時會構成回路。比如網線從網絡中心接到計算機一室，再從計算機一室接到計算機二室。同時從網絡中心又有一條備用線路直接連到計算機二室，若這幾條線同時接通，則構成回路，數據包會不斷發送和校驗數據，從而影響整體網速。這種情況查找比較困難。為避免這種情況發生，要求我們在鋪設網線時一定養成良好的習慣：網線打上明顯的標簽，有備用線路的地方要做好記載。當懷疑有此類故障發生時，一般采用分區分段逐步排除的方法。

以下為美國FLUKE工程師針對常見故障建議的快速處理辦法

問題10：莫名其妙的間歇性連接中斷

－用戶抱怨－ 服務速度太慢，連接間歇性中斷

－症狀－ 問題僅在一個網站上出現，與正在訪問的服務器無關。

－查找問題－ 斷開網站，接上一個具有流量發送（此為診斷過程的一部分）功能的測試工具，如FLUKE的便攜式網絡測試儀，檢測網絡的利率．碰撞和錯誤幀水平，確定網絡是否健康。若儀器檢測通過而隻是網絡時通時斷，則表明是典型的物理層故障。進行線纜鏈路測試（包括用戶連接電纜），此時長度測試可能顯示電纜超長（UTP電纜為100米，同軸電纜為185米）。超過IEEE規定的允許長度，這將會引起局域網內的傳輸信號嚴重衰減。

－解決問題－ 在鏈路中增加中繼器，使電纜長度限製在允許範圍內。另一個辦法就是用光纖代替電纜或同軸線。

問題9：可以連接，但不能登錄

－用戶抱怨－ 不能登錄到欲連接的服務器

－症狀－ 問題通常在新安裝或重新設置工作站後出現，但**於一個工作站

－查找問題－ 斷開工作站連線，接上網絡測試儀（如FLUKE的網絡一點通OneTouch或網絡測試儀LANMeter），執行IPXPing或者在取得服務器列表後來檢查配置的是哪一層的網絡協議。注意幀的封裝類型（例如802.2）。現在可以測試網卡，檢測安裝和運行的驅動程序是否正確。還要意檢查網卡綁定幀的類型（比如802.2）。兩個幀類型要匹配，如果服務器和工作站運行的幀類型不同，則不能連接上網。

－解決問題－ 用Editor打開工作站的NET.CFG，修改其中一行：將FRAME＝ETHERNET－802.3改為FRAME＝ETHERNET－802.2之後將工作站連接上網，Reboot工作站，檢查服務器連接狀況。

問題8：“病人“的心還在跳嗎？

－用戶抱怨－ 在網絡繁忙的高峰期訪問網絡的速度很慢

－症狀－ 個彆網段的所有工作站對不論是本網段的服務器還是其它網段的服務器都無反應。

－查找問題－ 在高峰時段將網絡測試儀連接到該網段。運行該網段的網絡健康測試，注意觀察網絡的利用率．碰撞．錯誤幀．廣播幀狀況，此時可能看到平均碰撞率不正常，觀察到的流量中可能有高達50％是碰撞幀碎片。這是幀信號收發錯誤――SQL（signalquality error）的表現。“心跳“信號被不經意地停留在“博“的位置。

－解決問題－ 定位網段中每一個信號收發者，檢查SQE開關是否位於“關“的位置。此信號用在早期的10BASE－5以太網中，新的以太網設備已不再使用。

問題7：奇怪！難道電纜在夜間受到過撞擊？

－用戶抱怨－ 不能連接上網或不能登錄

－症狀－ 網段上隻有一個工作站能上網

－查找問題－ 斷開工作站的連接電纜，接上網絡測試儀。注意從集線器上應檢測不到連接脈衝。運行電纜測試，查看從辦公室到間之間的電纜是否開路。如果長度正常，將工具設置在音頻發生器位置，從配線間用音頻探測器查出與辦公室對應電纜，通常情況下，在配線間有變動時，電纜線束會受到推擠和碰撞，引起連接器脫落或鬆動。

－解決問題－ 重新插好工作站和集線器之間的電纜連接器，查看連接脈衝指示燈是否發亮，確定用戶是否能上網。

問題6：光纖錯覺

－用戶抱怨－ 整個網絡變慢

－症狀－ 影響所有連接到網段上的工作站

－查找問題－ 在正常的網絡使用時段，將網絡測試儀連接到集線器，在光纖連接的兩端產生流量，測試每邊健康狀況。在某一時刻斷開或接上光纖，每當光纖連入網段時，就會觀察到大量的錯誤幀。劣質的光纖鏈路連接會在其附屬的網段中產生大量垃圾幀，迫使工作站重發幀，網絡速度變慢。

－解決問題－ 清潔或重新安裝好光纖連接器，複位所有的連接器，再次檢查網絡健康狀況，此時應該隻有很少的錯誤幀。

問題5：IP網絡管理者的報應

－用戶抱怨－ 某個工作站部歇性出錯，不能登錄或者不能訪問遠端服務器。

－症狀－ 隻影響一個工作站，通常在增加．移動．變更工作站後出現此問題

－查找問題－ 先排除用戶是否有帳戶和**設置方麵的潛在問題，讓用戶登錄並且試圖從另一個工作站重複這一操作。如果成功，則可以用網絡測試儀檢查從用戶端到服務器之間的鏈路狀況。然後測試網卡，檢測硬件和驅動程序的功能和狀況。如果冇有問題則檢查IP設置，確定用戶的IP地址是否有效或者是否有重複的IP地址，確定本網段子網掩碼和路由器默認地址是否正確，DNS服務器（如果有）地址是否專用。如果一個新工作站的IP地址與打印服務器的IP地址設置重複，將會把每個人的打印工作指向該新客戶機。

－解決問題－ 改為合適的設置，然後Reboot工作站

問題4：芻菊鏈效應

－用戶抱怨－ 網絡服務變慢

－症狀－ 影響某個以太網段的所有用戶。網絡服務（訪問服務器）變慢，但與所連接的某個服務器無關。

－查找問題－ 在高峰時段將網絡測試儀連入集線器，運行網絡健康狀態測試。此時將會觀察到大量錯誤幀。在10BASE－2網絡中，錯誤幀的類型歸類為“延遲碰撞“。在10BASE－T網絡中，幀錯誤的類型歸類為典型的幀校驗序列錯誤（FCS錯誤）。隨著網絡用戶增長，新增加的集線器通常與原有的集線器形成“芻菊鏈“效應。

－解決問題－ 統計一下任意兩個網絡設備之間經過的中繼器的數量。在10Mbps以太網中不應超過4個，在100Mbps快速以太網中不應超過2個，如果數量超標，則按以太網的標準修正網絡拓撲結構，然後再驗證錯誤幀是否還出現。

問題3：無效的看門狗

－用戶抱怨－ 不能連接Novell網絡的Netware遠端服務器

－症狀－ 影響本網段內與服務器相連的所有工作站

－查找問題－ 檢查網絡的健康狀況，注意觀察其利用率．碰撞．錯誤幀和廣播幀水平。此時可觀察到大量的碰撞或錯誤幀，該碰撞或錯誤幀可引起客戶機和服務器之間“Hello“幀出現延遲。在某一指定的服務器所在的遠端網段重複此測試。如果兩個網段都出現空白，用網絡測試儀向路由器中的SNMP代理查詢，檢查兩個網段之間的路徑表。確定該路徑不存在擁擠問題。為了有效地使用資源，在看門狗允許的時間內如果客戶機對“Hello”幀無反應，則Novell服務器會將該客戶機注銷。

－解決問題－ 簡便的方法是改變“看門狗時延“參數。將Novell服務器中的該參數增大。如果狀況有所改善，則可確定為引起幀丟失的原因。糾正看門狗延遲幀計時器參數。

問題2：快速以太網比升級前的以太網還慢

－用戶抱怨－ 10Mbps的以太網速度慢，升級為100Mbps快速以太網後甚至不能連接上網。

－症狀－ 影響新工作站或升級的工作站連接上網。

－查找問題－ 對於UTP5類非屏蔽雙絞線，用電纜測試儀驗證其是否符合對應100Mbps傳輸速率的EIA／TIA－TSB67標準。某些在10Mbps以太網工作正常的電纜鏈路因為近端串擾太大在100Mbps以太網就不能正常工作。信號耦合到鄰近線對引起高頻信號傳輸失敗。將UTP的線對分開甚至會使網絡在達到一定流量時癱瘓。

－解決問題－ 更換或停用不能連接的鏈路，故障**後再全部測試處置過的鏈路。

問題1：逮捕那些物理層的濫用者

－用戶抱怨－ 不能登錄或時斷時續

－症狀－ 隻影響一個工作站，而該站原先冇有問題

－查找問題－ 電纜終端鏈路過長。用戶每天都移動．彎曲．連接和切斷網絡終端（尤其是膝上型筆記本電腦）。廉價的電纜測試儀就能檢查這種問題。在你能確切地說是電纜的問題之前，通常首先考慮不是電纜問題。這需要使用網絡測試工具來驗證本地網段的健康狀況是否良好，集線器端口功能是否正常，網卡及其驅動程序工作是否良好。*後檢查網絡互連設備是否有問題。隻有此時你才會知道為了孤立有問題的終端．斷開的連接器或是接地回路等問題，該從何著手測試電纜。在同軸線網絡中，搜尋在同軸“T型頭“和網卡之間的斷頭，在UTP網絡中，連續運行儀器的接線圖測試功能，不斷扭動終端以識彆接觸**或短路。

－解決問題－ 更換工作站連接電纜，更換損壞的連接器，或者必要的話停止使用水平電纜。再次**檢查處理過的電纜。

下一篇： **代ES網絡通技術規範
上一篇：網速變慢的故障分析

分享到：