企业网络是一个很复杂的体系,有时候,任何一个小的失误都可能导致网络通讯的故障。作为一个优秀的网路管理员,若只会组建网络,而不会解决网络通信中的故障问题,那是远远不够的。一个优秀的网路管理员,必定是一个身经百战的战斗英雄,经验非常的丰富。就像一个汽车工程师,只需要汽车发动的声音,就知道哪里出了问题。所以,对于网络管理员来说,经验是其不可缺少的财富。下面笔者把自己历年来遇到的问题整理成册,供大家参考,希望能够给大家带来一点帮助。
故障一:HUB级联造成的通信问题
现象描述:公司设计办公室本来只有7台电脑,那时候为了废物利用,就直接利用以前有的旧的两个HUB进行连接。从服务器房间的拉一根网线过来,到设计办公室,跟一个HUB的Uplink端口进行相连;然后,从这里拉一根网线出去,再跟另外一个HUB的Uplin端口进行相连。现在设计部门又增加了3台电脑,原先的端口已经不够用。为此,笔者不得不再增加一个HUB来增加可用的端口。笔者在第二个HUB上,又拉了一根线出来,跟第三个HUB进行连接。因为设计部门的文件比较重要,所以,他们部门专门有文件服务器用来备份文件,与公司其他部门的文件服务器是隔离开来的,如此的话,即使利用HUB连接共享带宽的话,在速度上面不会有多少问题。但是,如此进行连接后,出现了一个奇怪的问题,就是用第三个HUB连接的几台电脑,老是出现通信的问题,数据包丢失也很严重。而其他HUB连接的电脑没有这种问题。刚开始我还以为是第三个HUB坏掉了,但是,更换一个HUB后,问题依旧。
原因探索:
笔者查询了大量的资料,并向资深人士求教,才发现问题不是出在HUB机器的本身,而是出在HUB的级联问题上。根据相关的组网规则,如5-4-3规则,利用HUB来连接网络的话,最多只能够级联两次,而笔者现在利用HUB是级联了三次。根据相关技术资料显示,若HUB级联超过三级的话,则在网络通信中,虽然可以连上,但是在通信的过程中,会出现一些莫名其妙的问题,如数据包的丢失、数据的延迟等等。所以,虽然HUB之间可以进行级联,只要通过直通网线就可以把两个HUB进行连接;但是,规则中指出,HUB的级联不能超过两级。
解决方法:
原因找到了,那么解决的方法也很简单。笔者在第一个HUB中拉出两条线,连接第二个、第三个HUB。如此的话,把HUB三级级联变成了两级级联,问题就解决了。不过,由于地点的限制,HUB放在那边员工老是会不小心碰到,导致电源或者网线端口的松动等等。后来笔者还是在设计部门配置了一个交换机,用它把老式的HUB都替代了下来。
这里另外要提醒各位,就是网线的跳线方法。根据网线跳线方法的不同,网线可以分为两种,一种是直通线,一种是交叉线。随着连接设备的不同,其采用的线也是不同的。一般情况下,直通线用的比较多。如HUB之间的级联、交换机与主机之间的连接等等,都用的是直通线。但是,在一些特定的情况下,还是需要采用交叉线来进行连接。如最常见的就是两台主机之间的连接,就需要通过交叉线。另外,在交换机之间进行连接时,如两个交换机都有专用的连接端口时,则可以利用直通线来彼此进行连接;但是,若两个交换机没有专用的级联端口,而是利用普通端口进行连接时,则也需要采用交叉线。故,网络管理员对这些需要有所认识,否则的话,很容易造成通信的错误。
故障二:广播域造成网络性能的下降
故障描述:这不是笔者企业遇到问题,而是笔者朋友单位遇到的一个难题,让笔者去解决的。笔者的朋友是一家酒店,他们一个兼职的网络管理员(有工程人员担任)发现一个很奇怪的问题。在星期一到星期五,经常有客户投诉酒店房间里的上网速度慢,而到星期六、星期天的话,却甚少受到投诉。经过他自己的测试,发现也确实如此。星期六、日的网路性能要比星期一到星期五的网络性能好的多。他自己不能解决这个问题,就把问题推给了笔者,让笔者帮他们出出主意,把这个奇怪的问题给解决了。
原因探索:
笔者得知这个问题之后,第一个反映就是病毒所造成的。但是,经过笔者的实地考察后,排除了这个可能。那这到底是怎么回事呢?
这个酒店总共有400多台电脑,其中,酒店的房间里只有200台电脑左右,其他的电脑出了酒店自己的行政办公人员之外,其他都是租用酒店进行办公的广告公司,他们总共有200台电脑左右。而酒店行政人员与广告公司都是星期一到星期五上班,而星期六、日休息的。所以,在星期一到星期五的话,酒店中使用电脑的人多,而总的带宽只有那么一点点,那么难免网络性能会受到影响。
虽然找到了造成这个奇怪问题的原因,但是直觉告诉我,问题没有这么简单,肯定还有更深层次的原因。笔者查看他们原先的网络设计图,终于给笔者找到了另一个隐藏在背后的原因。原来,酒店的网络都是通过局域网交换机进行连接,只有利用了一台路由器跟外网连接外,全体的设备都是交换机与集线器组成。当网络上主机数量比较少的时候,如星期六与星期日,那么网络中的广播域就不会很多;而随着网络上的主机数量日益增多的时候,企业网络内广播日益增多。而我们都知道,交换机的话,虽然可以隔离冲突,但是,却不能隔离广播域。所以,酒店的网络性能才会发生如此周而复始的变化。
解决方案:
对于酒店来说,再大规模的更换网络设备,来提高网络性能,这基本上是不怎么现实的事情,毕竟改动后投资太大,而且,也会影响到网络的正常应用。笔者的朋友向让笔者出一些建议,看看如何才能够在不改变网络的现有部署的情况下,或者经少量的改动后,就能够比较明显的改善这个问题。
笔者查看了酒店的网络设备,发现,企业利用的交换机还不错,可以支持虚拟局域网技术。笔者眼前一亮,既然酒店企业不愿意花钱来更新设备的话,那么也可以利用虚拟局域网划分成几个虚拟网络,用来减少广播冲突。
根据笔者的建议,酒店企业一共划分了三个局域网。广告公司一个局域网;行政办公一个局域网;房间中一个局域网。这三个局域网没有实质的联系,所以,其各个局域网之间相互之间不能进行访问。同时,利用虚拟局域网技术的话,可以有效的隔离广播域。如此,当内往上的主机数量增多的时候,也不会发生广播域的困扰。
利用虚拟局域网,还实现了一个额外的功能,就是企业数据安全问题。在以前不设置虚拟局域网的时候,客人在宾馆里上网,也能够访问企业行政人员的电脑。这显然是非常不安全的。而现在把酒店房价里的网络跟企业行政办公的网络认为的隔离开来,就杜绝了酒店客人通过房间的网络访问企业的行政办公网络,提高了酒店企业数据的安全性。
另外值得一提的是,虽然酒店客人不能访问酒店的行政办公网络,但是,作为酒店的员工,则可能需要访问酒店客人的局域网。如酒店企业可能会设置一个服务器,在服务器上放一些电影或者歌曲等等,供住酒店的客人欣赏。如此的话,酒店管理人员就需要访问这个服务器,以方便对这个服务器进行管理。一般来说,虚拟局域网之间的相互访问,必须要有路由器的支持。但是,其实还有一个这种的方法。现在市场上由一个网线转换器,可以利用这个小工具,实现不同局域网之间的转换。如从企业的行政办公网络与客人酒店网络这两个虚拟局域网中都引一个网线出来,接到"网线转换器中"。如此的话,当酒店管理人员在正常办公的时候,只需要使用"酒店企业行政办公"管理网络即可。而到需要使用酒店客人的网络时,把"网线转换器"拨到连接客户电脑网络的那根网线即可。如此,服务器管理员就可以方便的在两个虚拟局域网之间进行转换。