fly15 发表于 2009-6-3 05:05:15

常见网吧网络故障综述及解决方案

一、网吧网络故障之广域网掉线
网关(路由器)端出现与运营产的连接断开,可能的情况一般分为接入商方的原因和本网吧的线路原因:
1、线路掉线:可能是接入线路在露天的时间太长,相应的保护措施不当而出现线皮老化腐蚀,或者是室内暗线遭遇老鼠等小动物的咬磨造成线芯断裂,这此问题平常容易被忽视,且不易发现;在网吧初始施工时对于外部接入线材的选择上就应该注意相应的保护措施,使用专用PVC管穿线,注意定期检查线管的外部情况,一般在装修时大家只注意了强电与弱电的分离,现在也需要注意如:有线电视、电话线等弱电通讯线路也不要与宽带接入线路进入同一线管;如果是运营商方放置在网吧的设备或线路出现的故障,应与其客服部门联系,不要私自拆开维修造成不必要的纠分。
2、运营商管理或外网线路问题;运营商线路问题;目前国内主要的网吧宽带接入商有电信和网通等,有时会因为地区的城市改造时主干线路搬移、电信级机房改造、扩容等原因,运营商会暂时中断连接;这种情况下运营商方一般会在事前二天发布通告,网吧管理人员应该随时关注这方面的通知,以便于提前做好应急措施,对于有条件的网吧可以采用双线接入,双线接入不仅有利提高上网访问速度,在某一运营商临时中断连接时也不至于停业。
网吧光纤方案之双光纤接入简介
二、网吧网络故障之网络遭受攻击
网络攻击是网吧最常见的网络故障来源之一,可以分为外网攻击及内网攻击。
1、外部来的DDoS攻击造成网络掉线:如果网吧是采用的比较好的路由器的话,可以从路由器的日志里面查看攻击的情况的,DDoS病毒攻击、SYN攻击,因为发出大量数据包导致系统资源占用过多,使路由器损耗效能造成网络壅塞,达到瘫痪网吧网络。对于广域网来的攻击,网吧本身的路由器和防火墙能做的防御并不多,时间稍长就会抗不住攻击,管理人可以联系网络运营商,请求帮助解决或者是更换IP。
2、当内网遭受DDoS攻击时,也会造成掉线或壅塞。网吧技术人员可以通过相关的软件如:Sniffer ;查找到内网的攻击源头,拔除攻击源头的网络,阻止DDoS攻击影响扩大。
[补充一篇Sniffer 使用教程]
3、内网遭受攻击的另一个原因是冲击波攻击,它是针对网络特定服务端口(TCP/UDP 135~139,445)发出大量数据包导致系统资源占用过多,使路由器损耗效能造成网络壅塞,以达到瘫痪网吧网络的目的。网吧网络技术人员可以从路由器中找到问题。 对于这样的情况,网吧技术人员可以针对特定服务端口(TCP/UDP 135~139,445)设置网络存取条例,并从被激活的防火墙日志中,查找到内网的攻击源头,拔除攻击源头。
[补充一篇相关路由器端口限止的文章]
4、遭受ARP攻击是网吧网络最常见的故障: ARP病毒攻击可以修改内网PC机或路由器IP或MAC地址,导致网吧网络瘫痪,ARP病毒攻击可以造成内网IP或MAC冲突,出现短时间内部份断线。网吧应该安装好一些防止ARP攻击的软件,或者是采用带有防止ARP攻击的路由器。
拓展阅读:ARP的相关概念和ARP攻击的防御措施
三、网吧内部网络故障
一、连接指示灯不亮 观察网卡后侧RJ45一边有两个指示灯。它们分别为连接状态指示灯和信号传输指示灯,其中正常状态下连接状态指示灯呈绿色并且长亮,信号指示灯呈红色,正常应该不停的闪烁。如果我们发现连接指示灯,也就是绿灯不亮,那么表示网卡连接到HUB或交换机之间的连接有故障。对此可以使用测试仪进行分段排除,如果从交换机到网卡之间是通过多个模块互连的,那么可以使用二分法进行快速定位。而一般情况下这种故障发生多半是网线没有接牢、使用了劣质水晶头等原因。而且故障点大多是连接的两端有问题,例如交换机的端口处和连接计算机的网卡处的接头,借助测试仪可以很轻松的就以找出故障进行解决。
二、信号指示灯不亮 如果信号指示灯不亮,那么则说明没有信号进行传输,但可以肯定的是线路之间是正常的。那么不防使用替换法将连接计算机的网线换到另外一台计算机上试试,或者使用测试仪检查是否有信号传送,如果有信号传送那么则是本地网卡的问题。在实际的工作经验证明网卡导致没有信息传送是比较普遍的故障。对此可以首先检查一下网卡安装是否正常、IP设置是否错误,可以尝试Ping一下本机的IP地址,如果能够Ping通则说明网卡没有太大问题。如果不通,则可以尝试重新安装网卡驱动来解决,另外对于一些使用了集成网卡或质量不高的网卡,容易出现不稳定的现象,即所有设置都正确,但网络却不通。对此可以将网卡禁用,然后再重新启用的方法,也会起到意想不到的效果。
三、降速使用 很多网卡都是使用10M/100M自适应网卡,虽然网卡的默认设置是“自适应”,但是受交换机速度或网线的制作方法影响,可能出现一些不匹配的情况。这个时候不防试试把网卡速度直接设为10M。其方法是右击“本地连接”打开其属性窗口,在“常规”选项卡中单击“配置”按钮,将打开的网卡属性窗口切换到“高级”选项卡,在“属性”列表中选中“Link Speed/Duplex Mode”,在右侧的“值”下拉菜单中选择“10 FullMode”,依次单击“确定”按钮保存设置。
四、防火墙导致网络不通 在局域网中为了保障安全,很多朋友都安装了一些防火墙。这样很容易造成一些“假”故障,例如Ping不通但是却可以访问对方的计算机,不能够上网却可以使用QQ等。判断是否是防火墙导致的故障很简单,你只需要将防火墙暂时关闭,然后再检查故障是否存在。而出现这种故障的原因也很简单,例如用户初次使用IE访问某个网站时,防火墙会询问是否允许该程序访问网络,一些用户因为不小心点了不允许这样以后都会延用这样的设置,自然导致网络不通了。比较彻底的解决办法是在防火墙中去除这个限制。例如笔者使用的是金山网镖,那么则可以打开其窗口,切换到“应用规则”标签,然后在其中找到关于Internet Explorer项,单击“允许”即可。
五、整个网络奇怪的不通 在实际的故障解决过程中,对于一些较大型的网络还容易出现整个网络不通的奇怪故障。说它奇怪,是因为所有的现象看起来都正常,指示灯、配置都经过检查了,任何问题都没有,但网络就是不通;而且更另人叫绝的是在不通的过程中偶尔还能有一两台计算机能够间隙性的访问。其实这就是典型的网络风暴现象,多发生在一些大中型网络中。既网络中存在着很多病毒,然后彼此之间进行流窜相互感染,由于网络中的计算机比较多,这样数据的传输量很大,直接就占领了端口,使正常的数据也无法传输。对于这种由病毒引发的网络风暴解决的最直接的办法就是找出风暴的源头,这时只需要在网络中的一台计算机上安装一个防火墙,例如金山网镖,启用防火墙后你就会发现防火墙不停的报警,打开后可以在“安全状态”标签的安全日志中看到防火墙拦截来自同一个IP地址的病毒攻击,这时你只要根据IP地址找出是哪一台计算机,将其与网络断开进行病毒查杀,一般即可解决问题。 小提示:作为网络管理员,即使在正常情况下也有必要安装金山网镖这样的防火墙,找出网络中流串的病毒源头,作出预防,避免危害进一步的扩大。但是要避免网络风暴最佳的办法还是划分子网和安装网络版杀毒软件。划分子网,这样每个子网内的计算机比较少,这样病毒即使相互传播,产生的数据量也不大,不会危及整个网络,而安装网络版杀毒软件则可以保持整个网络高速畅通的运转。
六、配置错误导致网络不通 这种故障的外部表现多是网络指示灯正常,也能够Ping通,有时可以访问内网资源,但无法访问外网资源,有时还会表现出访问网站时只能通过IP地址,而不能通过域名访问。这就是典型的网络配置不当所产生的,即没有设置正确的网卡和DNS。如果网关设置错误,那么该台计算机只能在局域网内部访问,如果DNS设置错误,那么访问外部网站时不能进行解析。对此我们只需要打开本地连接的属性窗口,打开“Internet协议(TCP/IP)”属性窗口,然后设置正确的默认网关和DNS服务器地址即可。
七、网上邻居无法访问 网络是畅通的,与Interne或局域网内部的连接全部正常,但是通过网上邻居访问局域网其它计算机时却无法访问的症状。造成这种故障的原因比较多,笔者在这里可以给大家提供一个简单的解决办法。即直接在“运行”窗口中按照“\计算机名(IP地址)共享名”的格式来访问网内其它计算机上的共享文件夹,这样不仅可以绕开这个故障,而且也比通过网上邻居访问要更加快捷。 八、组策略导致网络不通 这种故障主要存在于Windows 2000/XP/2003系统之间,是因为组策略设置了禁止从网络访问。因此我们可以在“运行”窗口中输入“Gpedit.msc”并回车,在打开的组策略窗口中依次选择“本地计算机策略—计算机配置—Windows设置—安全设置—本地策略—用户权利指派”,然后双击右侧的“拒绝从网络访问这台计算机”,在打开的窗口中将里面的帐户列表选中并删除即可。 网络不通是一个复杂多变的故障,但只要我们掌握其本质,了解网络构建的步骤,熟悉故障的易发点,这样就可以做到以不变应万变,轻松解决网络不通的问题。
文章来源:网吧新空气
/qzone/newblog/v5/editor/css/loading.gif
页: [1]
查看完整版本: 常见网吧网络故障综述及解决方案