某局不定时出现网络延迟故障分析、解决方案.docx

某局不定时出现网络延迟故障分析 1.1. 故障背景 近日接到某局信息中心电话，反映网络中总是不定时的出现网络速度特别慢的问题，多则十几秒，短则几秒钟，虽然也对某些问题主机进行了处理，但问题依然存在。在办理业务时经常出现无法正确上传数据的现象，严重影响了办公的效率。希望我们能到现场去分析一下问题的原因，并找出引起这个问题的故障主机。 放下电话后，马上坐车赶到该局信息中心，在同信息中心管理人员进行沟通后了解到该国税局的网络拓扑结构如下： 由于无法确定问题主机所在的位置，只好在核心交换机上设置端口镜像，将到市局网络、省局网络的两个端口的进、出流量镜像到空的端口上，接入安装有科来的笔记本，进行现场的抓包。 1.2. 故障重现 在捕获了一段时间的数据包后，发现网络中的数据流量并不大，每秒钟只有几百个数据包，每秒位的流量也只达到了850.376Kbps，并不会对网络造成多大的影响。 又捕获了一段时间后，突然发现流量激增，每秒数据包数达到了25000多个，每秒位流量更是达到了22.484Mbps，如下图： 看来这便是造成网络不定时出现严重延迟现象的原因了，通过查看“数据包”视图，发现这一时间段内发送的主要协议是UDP，源主机都是72.20.96.73：2425，目的主机都是不同网段的2425端口，并且时间间隔非常短，只有0.000002秒，大小都是固定的112字节 又过了一段时间之后，又出现了这种现象： 随后又捕获到了相同现象的主机，通过对这两台主机进行查杀，均在其上发现了数量不等的病毒，之后又对网络进行了一段时间的监视，没有再发现突发流量激增的情况。 1.3. 总结 本文是根据实际捕获的数据包进行分析的，网络中除了流量激增的情况外，还存在着蠕虫病毒、ARP请求风暴的情况，但并不是引起网络不定时出现大的延迟的主要原因。