码迷,mamicode.com
首页 > 其他好文 > 详细

闲聊网络知识点滴心得

时间:2015-02-07 19:03:16      阅读:145      评论:0      收藏:0      [点我收藏+]

标签:应对常见网络故障

      首先声明,同行们随便看看即可,如若欲喷,还望轻喷。说到网络就不得不提及OSI七层,一些疑难杂症通常都常出现在前四层上。而第五层的会话层方面,我们顶多也就会遇到一些关于地址映射方面的问题罢了。在处理网络故障的时候,虽然大体也都是按照先软后硬的原则进行操作。不过更多的时候随经验和专业知识的积累,不一定就非要先从软件方面着手去查找问题。例如:当你在遇到网络大面积瘫痪,且已经看到一台交换机的端口指示灯不停狂闪的时候,你还有必要在第一时间去抓包吗?当然,为了彻底根治某些故障,确实需要我们进行彻查。但作为一名专业技术人员,我们的首要任务就是让故障所引发的灾害,在最短的时间内得到控制(至少表面上应该是如此)。普通的终端用户考虑的仅仅是自己不能上网了,而不是这其中还包含多少的安全隐患。故此我们只要先将局势控制住,剩下的问题再由自己无声无息的处理掉即可。工作性质决定了我们就是充当救火队员的角色,永远也别想靠什么工作业绩来突显自身价值。唉....书归正传,今天只是探讨下对于一些常见故障的处理心得吧。


一、ARP攻击

      说起ARP攻击,其原理在此就不去详述了,毕竟这是从业者必须了解的基础知识嘛。应对ARP攻击,通常我们首先想到的就是进行ARP绑定,甚至是进一步做双向绑定。不过双向绑定也有一些弊端,因为如今很多优化软件都很容易在启动项中将你写好的批处理文件给取消掉。所以我个人是不太推荐使用这种方式的,而且不同版本的系统用的批处理文件内容也不同,至少XP和Win7的就完全不同(Win8上面我没亲自测试过)。首先从管理的安全性和简便性方面来说,最好是将自己管理的全部网络设备都进行静态ARP绑定,并全部登记备案。这对日后出现网络故障时,查找故障点会有着莫大的帮助。千万别偷懒只进行动态绑定就算了。遇到ARP攻击时,我们可以先进行抓包,从而确定究竟是哪台设备发起的。当然了,一些时候不一定就是真的有设备中了ARP病毒,也可能仅仅是有人私接路由(主要是还打开了DHCP服务),并且将自身的IP地址设置为与原本的网关地址相同所造成的。这里有一点必须提一下,建议大家在最初部署网络时,尽量不要将内网的网段设置为那些常见网段(例如:10.0.0.0、192.168.0.0、192.168.1.0、192.168.10.0)。


二、蠕虫病毒

      说起蠕虫病毒来,这才是最让人恨得牙根痒痒的东西。有的是随宿主进行传播,有的甚至都不会生成具体文件,而仅仅是驻留在内存当中,想必这种东西也所有人最头疼的吧。防御?呵呵,说起防御蛀虫病毒来,恐怕我们除了及时升级安全软件和系统补丁外,暂时也没什么太好的办法了。而一旦我们发现有设备感染了这种病毒,最好的方法就是:先断开网络连接、用安全软件全面查杀、重启设备再次查杀。如果依然还是出现,那就只能全盘格式化了。蠕虫病毒最可恨的就是,它可以通过网络自动进行传播。它会自动搜索网络中一切的共享文件,甚至是你正在远程打开的文件都能被感染。这就告诉我们一条真理,重要文件一定要时常进行备份。


二、广播风暴

      前面提到了ARP攻击和蠕虫病毒,其实它们也是造成广播风暴的其中两种原因。之所以拿出来单独阐述,只不过是因为这两种情况危害最大,处理起来也比较麻烦罢了。说起广播风暴来,我们首先想到的就是如何去抑制。而提到抑制广播风暴,我们最先想到的又是划分VLan。那么问题来了,如今很多中小型企业当中本身网络上的节点并不多,而且往往例如打印机等需要进行共享的办公设备,又不可能做到给每个Vlan当中都去配备一台。甚至一些领导们又需要夸Vlan访问一些节点上的文件。单臂路由?还是算了吧,那玩意不仅配置起来比较麻烦,更是容易出现单点故障,除非你喜欢经常让自己忙到半死。想必最好的方式就是使用三层设备了,毕竟广播风暴只是存在于二层上。唯一美中不足的,只是通常三层设备的价格都不会很便宜,一些中小型企业未必愿意去购买。说了抑制的方法后,我们再来聊聊查找判断的方法。我们经常遇到的广播风暴成因有:病毒、电磁干扰、端口故障、网卡故障、水晶头松动、线序错误、链路冗余却未能启用STP协议而造成的环路等。当然,也有人为搞破坏的,不过这就另当别论了(对于这样的,方法只有一个,那就是冲过去打丫一半死即可)。擦,又差点聊跑题了。还是赶紧转回正题上来吧。当我们一穷二白,用的只是二层傻瓜交换,不支持VLan划分,也不支持端口流控时,就只能凭借经验了。一般无非就是几个观察点:设备端口指示灯、抓包看看是否有不正常的大量广播包、用排除法逐一拔线、更换端口进行连接、重启设备(有时设备死机或接近负载能力临界值时,就需要这样了)等。


      当然,这些都是随着经验的不断积累,才能使得自己用更短的时间去排除故障。多少次被折磨到头大如斗,多少次顶着他人的白眼,多少次被肇事者恶人先告状,这些都特么是血淋淋的惨痛经历换回来的经验诶。最后,在此衷心希望所有真心热爱IT工作的朋友们工作顺利,都能横扫一切技术难题!

闲聊网络知识点滴心得

标签:应对常见网络故障

原文地址:http://miaolegemi.blog.51cto.com/6226215/1612679

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!