■

故障現(xiàn)象

單位中心機房新買了十幾臺計算機，這些計算機組成的一個單獨工作子網(wǎng)，工作起來很奇怪，兩三個人使用計算機上網(wǎng)時訪問一切正常；如果有八九個人同時開機上網(wǎng)時，所有的新計算機都會出問題。不過，在連接新計算機的交換機上，拔下所有計算機的線纜，之后又重新插上后，發(fā)生故障的計算機又能正常訪問網(wǎng)絡(luò)了。

故障排查

單位中心機房主要用于員工培訓(xùn)，由于以前的計算機工作時間太長，大多都已經(jīng)陳舊了。為了滿足新的業(yè)務(wù)培訓(xùn)需求，單位特意買回了這十幾臺新計算機，將它們集中連接到一臺也是新購置的交換機上，組成一個獨立的工作子網(wǎng)。而原來的舊計算機全部連接到其他交換機上，這些接入層交換機又分別連接到單位局域網(wǎng)的核心路由交換機上，實現(xiàn)局域網(wǎng)共享上網(wǎng)，所有新舊計算機被分隔在不同的工作網(wǎng)段中，這樣管理維護起來也很方便。

仔細分析這種故障現(xiàn)象，筆者認為可能是廣播風暴引起的，不過廣播風暴的源頭在哪里呢？考慮到網(wǎng)線、網(wǎng)卡等發(fā)生硬件損壞時，特別容易引起廣播風暴現(xiàn)象，筆者對十幾臺計算機的網(wǎng)卡、網(wǎng)線進行依次檢查，沒有發(fā)現(xiàn)問題。

登錄每臺新計算機系統(tǒng)，運行專業(yè)的防黑工具進行掃描，也沒有檢查到有大量消耗帶寬資源、惡意攻擊局域網(wǎng)的黑客工具。使用Sniffer之類的專業(yè)網(wǎng)絡(luò)抓包分析工具，抓包分析網(wǎng)絡(luò)數(shù)據(jù)流量情況，也沒有看出異常之處。

故障解決

在排除各項可能因素后，筆者開始將懷疑對象轉(zhuǎn)向了新買回來的交換機。將新交換機重新啟動后，新計算機剛開始能夠正常上網(wǎng)，但時間一長，上網(wǎng)人數(shù)一多，整個網(wǎng)絡(luò)又發(fā)生了癱瘓。按理來說，交換機不應(yīng)該引發(fā)廣播風暴現(xiàn)象，畢竟上網(wǎng)節(jié)點與交換機之間使用點對點轉(zhuǎn)發(fā)模式進行工作的，不過當筆者趕到交換機現(xiàn)場，仔細對該設(shè)備進行觀察后，還是看出了其中的端倪。原來，這臺新交換機根本就不是貨真價實的交換機，而是奸商用來“蒙人”的智能型集線器，不熟悉產(chǎn)品的用戶很容易上當受騙。嘗試用單位備用的一臺交換機，替換下弄虛作假的智能型集線器，十幾臺新計算機同時上網(wǎng)時，整個網(wǎng)絡(luò)沒有像以往那樣立即癱瘓掉。

經(jīng)驗總結(jié)

上面的故障排查，之所以走了彎路，主要是筆者過分相信了交換機。智能型集線器產(chǎn)品質(zhì)量明顯沒有交換機過硬，在上網(wǎng)計算機數(shù)量比較少的情況下，出現(xiàn)的錯誤數(shù)據(jù)包比較少，不大容易影響整個網(wǎng)絡(luò)的運行，而上網(wǎng)人數(shù)多了以后，多臺計算機可能同時搶用網(wǎng)絡(luò)通道，這樣網(wǎng)絡(luò)就很容易被堵死，最終整個網(wǎng)絡(luò)都發(fā)生癱瘓。所以，日后大家在購買重要網(wǎng)絡(luò)設(shè)備時，必須要在之前多做功課，加強對所選設(shè)備的了解，弄清楚自己究竟需要什么功能的產(chǎn)品。