有这样一个大型的网络环境,里面存在了很多的小局域网局域网里面都大约100多台PC ,这些PC 都是3月换的新电脑,电脑都装有隔离网卡,一个房间有3台PC,每台PC都接在一个5口的小交换机上面,小交换机上面接的楼层交换机,楼层交换机是H3C3600系列的交换机,楼层久直接接汇聚了,网关在汇聚上面,这个网路结构是改造是在出现这个问题前两个星期完成的,现在这些PC都偶尔出现了网页打不开的现象,但是不在同一个时间段出现,网页只要多刷新几次就可以出来了,接下来打开网页就很正常了,之后过不了多久又会出现同样的情况,汇聚上接的是上网行为管理,里面做了网络访问控制,但是所有的VLAN 的策略都是一样的,其他的VLAN没有出现这样的情况,我自己接了一台笔记本在这个网段也出现在了同样的情况,笔记本换个网段就正常了,下班后我笔记本在接到有问题的这个VLAN 此时打开网站没有任何的问题。
用科来抓包,发现打不开网页的PC都是“TCP太多重传”的现象,也就是网路堵塞了,但一直找不到堵塞的原因,也不知道到底是哪部分网路的堵塞。
我自己做了些分析,但是还找不到答案,太奇怪了
1.下班后网络流量没有那么大,也许是个原因导致有问题的那个VLAN 出现打不开的情况,但是为什么我接到其他的VLAN 没有问题呢?
2.如果是多个5口的小交换机接入的原因,为什么下班后久正常了呢?下班后这些5口交换机是没有关电的,很这个是否有关系呢?
3.电脑隔离卡的问题,下班后电脑基本上都关机了,所以是因为这个原因正常了?难道上班的时候因为他们装有隔离卡会导致网页有时候打不开?那也只会影响自己的电脑啊,怎么会影响其他的电脑呢?
4.网路出口,我们的出口是负载均衡,出公网一般都会实现智能选路,难道是这个原因造成的?如果是这个原因造成的,为什么其他VLAN的电脑没有这样的问题,我没有对这个VLAN做特别的限制,所有的VLAN 都是同样的策略。
5.局域网的问题,一共有4台交换机接到汇聚,都是多模光纤接入,接到汇聚4个不同的端口,一直都是正常使用,如果是硬件的问题,不应该会在同一个时刻出现的啊。
6.病毒的问题,我用ARP检测工具,没有发现有ARP 欺骗,用抓包的工具抓了下包,基本上都是和公网互联的IP和端口。
7,局域网里面不存在环路,如果存在环路就应该会使网络瘫痪,抓包的时候应该会发现大量不正常的包,但是我们没看到。
8.这个VLAN里面有百来台PC,是不是这个VLAN中PC过多导致广播包过多造成的,如果是又怎么用工具来证实呢?
我越分析越不知道从什么地方着手了,还请各位大虾指点一下小弟,谢了先
我补充一下
第一,隔离卡是用于内外网隔离的
第二,当我打不开网页的时候,我的一个同事是可以PING通这个网站的,而且延时不大,也不丢包,但是我打不开的时候,是延时很大,也丢包不在网关,也不在我出口里面所有的网络设备,而是在公网的某个地址。我是tracert看出来的。当到某个公网地址的时候延时很大。 |
发表于 2009-3-7 19:33:18