随着互联网的快速发展,局域网技术已经广泛应用于生产、企业、管理和科研部门,而路由器故障也是经常遇到的。我通过研究找到了路由器故障的根本原因,在这里分享给大家。
1.故障路由器环境
Fore7010交换机中路由包的监测发现,无效路由包在很短的时间内迅速增加,数量级在105 ~ 106甚至107。仅仅10秒钟,有效的路由服务就瘫痪了,造成了网络安全中被称为拒绝服务的攻击。
路由器工作状态显示极其繁忙,交换速度极慢,网络连通性测试(ping)开启,单次响应时间慢至300ns-900ns。
二、路由器分析与检测
监控Fore7110显示的几个无效路由数据包增长过快的端口。在没有相应的网络性能分析仪(Sniffer网络分析仪)的情况下,通过修改Fore的VLAN,将需要监控的端口8.3、8.5、8.6和具有snoop功能的Sun工作站jsz3的上层端口8.1划分到同一个VLAN中。同时,通过Fore7110监控端口命令。
使用monitor命令对交换设备的性能有很大的影响。
第三,路由器解决方案
删除此文件并关闭相关远程网络服务后,机器、交换机和网络都恢复正常。通过在Sun上执行#snoop命令,可以看出无效路由数据包数量的增加减少到了101-102的数量级,这属于正常的增长范围。
本文主要分析路由器故障的根本原因,并阐述路由器故障的排除方法。利用现有的网络环境和可实现的手段,通过实时分析核心交换机路由状态的各种参数、确定路由器状态、调整Fore7110 Vlan、监听端口、在SolarisOS (Snoop命令)中应用sniffer技术,确定导致大量无效路由的事实,成功解决影响网络性能的网络隐患。