应对路由器故障要防患于未然

随着Internet的高速发展,局域网络技术在研究部门生产、企业、管理、科研中得到广泛的应用,而路由器的故障我们会经常遇到,我通过研究发现路由器故障的根本原因,在这里和大家分享一下。

一、故障路由器环境

Fore7010交换机的路由包监测发现无效路由包在极短的时间内增长很快,数量级为105~106甚至107,仅仅在10秒种内,有效的路由服务就瘫痪了,形成了网络安全上称为拒绝服务的攻击。

路由器工作状态指示异常繁忙,交换速度极慢,网络连通测试(ping)是通的,单响应时间慢到300ns-900ns不等。

二、路由器分析检测

对Fore7110显示的几个无效路由包增加过快的几个端口进行监测。在没有相应的网络性能分析仪(Sniffer网络分析仪)的情况下,通过修改 Fore的VLAN将需要监测的8.3、8.5、8.6等端口与具有snoop功能的Sun工作站jsz3上连口8.1划分到同一VLAN中。同时通过 Fore7110 监控Monitor端口命令。

使用monitor 命令对交换设备有较大的性能的影响。

三、路由器解决办法

删掉该文件,关闭相关的远程网络服务之后,机器和交换机、网络都恢复了正常。通过Sun上执行#snoop命令可以显示无效路由包数量的增加降为101-102数量级,归于正常的增长范围。

本文主要分析了路由器故障根源,同时讲解路由器故障的排除方法。运用现有的网络环境和可以实现的手段,通过对核心交换机路由状态各类参数的实时分析、判定路由器状态,通过对Fore7110 Vlan调整、monitor端口监测,利用嗅探器技术在SolarisOS应用(Snoop命令),确定了导致大量无效路由发生的事实,成功的解决了影响网络性能的网络隐患。