某集团公司内部网络故障！

nickemma · 发表于 2007-8-14 11:11:29

故障表现：
1、网速比较慢，网站多数需要刷新1~2次才能打开，并且打开速度慢；
2、QQ经常断线；

nickemma · 发表于 2007-8-14 11:18:15

用时：1分29秒抓包

nickemma · 发表于 2007-8-14 11:22:08

用时：9分31秒抓包

战略高手网吧 · 发表于 2007-8-14 20:12:13

172.18.113.155 是这个MAC地址吗?00:16:76:5E:80:87
要不然就是这台装了ARP防火墙了。

nickemma · 发表于 2007-8-14 20:34:44

MAC是对应的（已检查DHCP数据）！

现在的ARP应该很少了。就算有也非常聪明起来，起码我看不出来。

ValorZ · 发表于 2007-8-15 12:30:30

网速慢,是指哪块网络网速慢?

qzyuanmu · 发表于 2007-8-15 15:51:26

十分想知道楼主用什么软件画的图

qzyuanmu · 发表于 2007-8-15 15:55:15

问楼主一个问题，这么多子网的ＶＰＮ都是　　　网关--网关的吧

因此下面的子网要上互联网都是从一条光纤进来,经过路由,在路由从另一条光纤转发出去的吧,

如果这样,排除病毒因素,可能得换100M的了

老兵 · 发表于 2007-8-15 16:19:33

没看你的采集数据，个人根据经验认为，你的网络限制带宽太厉害了。cisco3548下面完全可以实现100m网络的全速连接，采用动态带宽分配模式，你的网络大概有多少台电脑，2m带宽和你接入的电脑的数量有很大的关系。如果他们用了p2p会很快消耗你的实际有效连接数的。那个时候肯定会出现你说的相关现象。

nickemma · 发表于 2007-8-16 08:48:57

集团内部上网或QQ。

nickemma · 发表于 2007-8-16 08:49:20

Microsoft Visio 2007

nickemma · 发表于 2007-8-16 08:51:49

下面2M子公司，实行策略路由。判断如果访问集团内部服务器才使用VPN连接；如果只是上网的，自己直接上INTERNET .

nickemma · 发表于 2007-8-16 08:53:50

p2p、BT等多连接早已经在防火墙上限制。现在集团内部出口10M，内部大哥400多台电脑使用。

qzyuanmu · 发表于 2007-8-16 11:16:25

分析放到内部网络看下 , 路由--分析----核心交换机

qzyuanmu · 发表于 2007-8-16 11:17:19

补充下,核心交换机端口镜像比较好

菜鸟人飞 · 发表于 2007-8-16 13:41:52

分析了楼主上传的数据包，但很遗憾，没有找到问题所在。
里面几台流量相对较大的机器，都是相互通讯产生的流量，且这样的流量也不足以导致网络中断，只是不太明白10.150.192.109这台机器是在哪个位置？

另外，楼主抓包的时候，网络情况如何，故障正巧出现吗？

Nelson · 发表于 2007-8-16 14:35:02

信息太少了。因为节点限制，70％的节点都显示不出来。买个节点多一些的版本吧。

另外看了下，就已有的数据，貌似都没有分Vlan，400多台机器放一起用一个防火墙做网关的话也挺累的，不如把防火墙改成桥接模式或者直接去掉，用3548直接做网关测试下看是不是仍然有问题。

nickemma · 发表于 2007-8-16 17:20:11

谢谢各位的分析，就连“菜版”都说看不出什么问题，那样我就可以放心的写报告了：

      由于集团内部电脑较多（5XX台），并且出口带宽10M，并不满足办公需求。现提出整改方案如下：
  1、改变原有“纯二层”网络结构，改用VPN VLAN；
  2、申请出口带宽为100M。

嘻嘻！

nickemma · 发表于 2007-8-16 17:30:52

谢谢各位的分析，就连“菜版”都说看不出什么问题，那样我就可以放心的写报告了：

      由于集团内部电脑较多（5XX台），并且出口带宽10M，并不满足办公需求。现提出整改方案如下：
  1、改变原有“纯二层”网络结构，改用VPN VLAN；
  2、申请出口带宽为100M。

嘻嘻！

菜鸟人飞 · 发表于 2007-8-16 17:31:46

原帖由 nickemma 于 2007-8-16 17:20 发表
谢谢各位的分析，就连“菜版”都说看不出什么问题，那样我就可以放心的写报告了：

由于集团内部电脑较多（5XX台），并且出口带宽10M，并不满足办公需求。现提出整改方案如下：
1、改变原有“ ...

不敢当啊！

qzyuanmu · 发表于 2007-8-16 18:39:46

原帖由 nickemma 于 2007-8-16 17:30 发表
谢谢各位的分析，就连“菜版”都说看不出什么问题，那样我就可以放心的写报告了：

由于集团内部电脑较多（5XX台），并且出口带宽10M，并不满足办公需求。现提出整改方案如下：
1、改变原有“ ...

楼主厉害,BOSS不同意,就说你看看这个贴子,专家都说了,可怜的"菜版"

只是一个神话 · 发表于 2007-8-17 12:36:19

不明白为什么CISCO3548放在防火墙前面。防火墙用的是什么？如果公司内部员工只是上上网，上上QQ，10M的带宽不至于会出现这种情况。

看LZ给的图，是否可以把2980看作公司的核心交换机呢？我觉得：
1、交换机（2980）性能问题，负荷太大
2、防火墙问题，不知道LZ用的是什么防火墙。
如果内部服务器有EXCHANGE或OA系统的，可以测试这两个问题，如果与内部服务器通信都出现实断时续，那就应该考虑了。如果内部无问题，那考虑外部（防火墙以外）。
3、考虑3548，我上面说过了，不知道这台设备放在那个位置是作何用，是不是提供了什么服务，一般部署的话，最外的肯定是防火墙或IPS之类的设备，假设有人使用DDOS恶意攻击这台设备，那这台设备就得承受来自内部和外部攻击者的双重流量，压力可想而知，虽然三层也提供类似ACL之类的功能，但毕竟不能跟防火墙相提并论。
4、图中提到使用VPN，这个VPN是不是防火墙提供的服务？平时客户端连接多吗？VPN用的是客户端拨号还是站点到站点的连接？子公司使用VPN时有无出现断网的情况或是很慢的情况。

另外，LZ提到内部是纯二层网络，500多客户端在一个广播域内，建议划分VLAN。

[ 本帖最后由只是一个神话于 2007-8-17 12:47 编辑 ]

lovexp · 发表于 2007-8-19 12:37:35

我也是比较同意楼上的说法，

某集团公司内部网络故障！

用时：1分29秒抓包

用时：9分31秒抓包

回复 #6 战略高手网吧的帖子

回复 #8 ValorZ 的帖子

回复 #9 qzyuanmu 的帖子

回复 #10 qzyuanmu 的帖子

回复 #11 老兵的帖子

～～

评分

某集团公司内部网络故障！

用时：1分29秒抓包

用时：9分31秒抓包

回复 #6 战略高手网吧 的帖子

回复 #8 ValorZ 的帖子

回复 #9 qzyuanmu 的帖子

回复 #10 qzyuanmu 的帖子

回复 #11 老兵 的帖子

～～

评分

回复 #6 战略高手网吧的帖子

回复 #11 老兵的帖子