一天网络性能突然急剧下降,导致要通过网络传输的数据堵塞。笔者右怀疑是蠕虫病毒感染。它对网络速度的影响也很严重。这种病毒导致被感染的用户只要一连上网就不停地往外发邮件,病毒选择用户个人电脑中的随机文档附加在用户机子上的通讯簿的随机地址进行邮件发送。成百上千的这种垃圾邮件有的排着队往外发送,有的又成批成批地被退回来堆在服务器上。造成个别局域网近于瘫痪。但是通过杀毒没有发现问题,我们一直注意各种新病毒通告,了解各种病毒特征;及时升级所用杀毒软件。安装系统补丁程序;同时卸载不必要的服务,关闭了不必要的端口。启动EtherApe网络分析仪,马上发现问题:
一台主机名称是XYP通过交换机向服务器和其他计算机发送大类信息。见图7。
Etherape查询出发送信息的计算机IP地址:192.168.1.3 ,通过网络拓扑图和IP地址对照表,很快找到此计算机。后来发现此计算机的网卡老化,发生物理损坏。如果网络机器的网卡损坏,会产生广播风暴。损坏的网卡,不停向交换机发送大量的数据包,产生了大量无用的数据包,产生了广播风暴。由于网卡物理损坏引起的广播风暴,故障比较难排除,由于损坏的网卡一般还能上网,我们一般借用管理软件,查看网络数据流量,来判断故障点的位置。另外目前,一些比较流行的网络病毒,Funlove、震荡波、RPC等病毒,一旦有机器中毒后,会立即通过网络进行传播。网络病毒的传播,就会损耗大量的网络带宽,引起网络堵塞,引起广播风暴。广播风暴是指网络上的广播帧(由于被转发)数量急剧增加而影响正常的网络通讯的反常现象。广播风暴的判断标准为一个端口在短时间内连续收到n个广播帧。广播风暴控制是允许端口对网络上出现的广播风暴进行过滤。当交换机发现某个端口出现了广播风暴时,会自动丢弃广播帧,以防止广播风暴的进一步扩大。
