我管理着一个由 12 台计算机(包括台式机和笔记本电脑)组成的 Windows Small Business 服务器网络,所有计算机均运行 Windows XP(专业版)。我们使用连接到路由器的 D-Link 交换机进行互联网连接。最近,网络速度变慢到使我们的核心销售和库存管理软件无法使用的程度。我尝试关闭路由器和网络交换机并重新启动服务器,但这没有多大帮助。是什么原因导致网速变慢?
答案1
您可以尝试以下一些方法,包括但不限于:
- 如果你连接直接进入开关?
- 什么样的接线建筑物内是否有?如果建筑物较旧,则可能存在此问题。
- 跑步wireshark查看运行缓慢的机器上是否有任何奇怪的流量,无论是碰撞还是其他异常的数据包。
- 你有没有监控/绘图在路由器上?连接的 PC 之一可能正在运行 P2P、恶意软件或其他软件,从而占用本地或互联网带宽吗?
- 如果一切都失败了,如果你代替网络设备?
我会把这个问题分解成几个部分——从网络核心开始,然后逐步解决,直到找出问题所在。请分享最终的解决方案!:)
答案2
有点类似于 Dave 的建议,但另一个想法是使用双网卡的 Linux 机器并将其变成一个内联路由器,它不仅监控流量,还像网桥一样转发所有网络流量。从路由器转到网关设备(一个网卡进入,另一个网卡离开),并让它运行 wireshark、ntop 等来监控流量。看看您的网络是否因为系统感染了某种病毒而泛滥。
另一个测试是一次打开一台机器,看看“减速”是所有机器固有的,还是仅在 Bob 的系统打开时才出现。如果它们都变慢了,则表明您的路由器/网关/网络基础设施存在瓶颈,或者您的系统都感染了某种病毒。如果“Bob”的系统上线几分钟后就发生这种情况,您可能已经发现一个(或第一个)系统被感染并淹没了网络。
受感染系统上的工具本身就不可靠。它们可能已被更改或操作系统组件已被更改以隐藏活动。这就是为什么第三方系统(建议的 Linux“中间人”)会发现受感染系统上隐藏的活动(如果您现有的交换机上没有 SNMP)。
另一个想法是使用可启动光盘...可启动 Linux,如 RIP(google Rescue Is Possible Linux)或 Ubuntu 或某些供应商光盘...无需启动操作系统即可运行病毒扫描,这样您就可以绕过内存驻留伪装。Linux 使用 ClamAV。不过,您可以尽一切可能在可启动光盘上获取更新的签名。还可以尝试在安全模式下在系统上运行 Spybot,看看它们检测到了什么。如果您的系统受到感染,您可能无法信任系统上的任何东西,并且可能需要考虑依靠您的备份,否则您可能会遇到按键记录器、密码泄露或隐藏/伪装软件在后台下载更多组件以重新感染。
答案3
在过去的几年中,我见过多个小型以太网交换机(无名的 Linksys、D-Link 和 Netgear)都“发疯”了,开始无缘无故地从一个或多个端口发出近乎线速的流量。通常,这伴随着一个或多个活动指示灯常亮(或者,如果该交换机通过闪烁指示灯来指示活动,则指示灯会剧烈闪烁,直到指示灯变暗)。
如果您有备用开关,可以用它来代替您的开关,我会尝试一下。
无论你做什么,在排除故障时都要记笔记,并以有条不紊和科学的方式处理。同时进行多项随机更改而不测试结果对你没有任何好处。
答案4
我同意 Evan 的观点,我曾遇到过小型交换机导致我们的网络陷入混乱的情况。每天下午 4:03 左右,我们都无法找出问题所在。我们还运行了 wireshark,但毫无效果。
在我们的案例中,有两种情况会导致此问题:
这不是一个便宜的交换机,但我们的一位高管安装了一个笔记本电脑端口复制器,它有自己的 NIC。每当他插入时,我们就会遇到网络问题(尽管链接灯没有亮)。
恶意 WINS 服务器正在破坏所有端口并导致我们的交换机异常亮起。
隔离问题。记录您的故障排除,首先验证网络设备。更换交换机/路由器(如果不是问题,那就退回)。检查 IP 冲突。
希望有所帮助,祝你好运!