文/劉堅(jiān)強(qiáng)

某一天，筆者發(fā)現(xiàn)學(xué)校網(wǎng)頁(yè)打開的速度很慢，其他上網(wǎng)的軟件打不開，但QQ使用正常，于是重啟計(jì)算機(jī)，打開殺毒軟件全面殺毒，結(jié)果，情況并未好轉(zhuǎn)。同時(shí)，部分用戶也在電話中反映了類似的情況。

既然其他用戶同樣遇到了這種問(wèn)題，說(shuō)明終端并沒(méi)有問(wèn)題，而是學(xué)校到DNS服務(wù)器之間的網(wǎng)絡(luò)出現(xiàn)問(wèn)題。

在經(jīng)過(guò)排查之后，我們將故障關(guān)鍵點(diǎn)鎖定在核心交換機(jī)上。為了查找問(wèn)題所在，我們采用替換法，這種方法是檢查硬件問(wèn)題的最常用的方法，經(jīng)常用來(lái)檢查線路、端口和設(shè)備。

我們?cè)诤诵慕粨Q機(jī)中ping防火墻，同時(shí)去熱拔插連接在核心交換機(jī)上的服務(wù)器，連接服務(wù)器是一根線出去，連接在一個(gè)交換機(jī)上，8臺(tái)服務(wù)器全部連接在這臺(tái)交換機(jī)上。

首先直接把交換機(jī)電源拔掉，查看在核心交換機(jī)上ping防火墻的數(shù)據(jù)，發(fā)現(xiàn)關(guān)掉連接服務(wù)器的交換機(jī)之后，核心交換機(jī)與防火墻ping通了，而且沒(méi)有掉包。

于是，我們可以確認(rèn)是與交換機(jī)相連接的一臺(tái)或多臺(tái)服務(wù)器出現(xiàn)問(wèn)題。

由于最近這6臺(tái)服務(wù)器經(jīng)常被掛馬，運(yùn)行不穩(wěn)定，如果其中一臺(tái)或者多臺(tái)服務(wù)器中毒，就會(huì)向核心交換機(jī)不停地發(fā)送數(shù)據(jù)包，致使核心處理能力下降，占用資源，那么連接在核心交換機(jī)的所有用戶就會(huì)發(fā)生上網(wǎng)中斷或者時(shí)好時(shí)壞的現(xiàn)象。

因此，我們斷定有問(wèn)題的服務(wù)器一定是發(fā)包多、收包少，這樣才會(huì)把核心交換機(jī)堵塞。

我們打開每臺(tái)服務(wù)器的計(jì)算機(jī)連接界面，發(fā)現(xiàn)其中一臺(tái)服務(wù)器的發(fā)包和收包嚴(yán)重失衡，找到了問(wèn)題的根源。

我們?cè)谡页鲞@臺(tái)服務(wù)器有問(wèn)題之后，首先對(duì)本機(jī)殺毒軟件進(jìn)行升級(jí)，打補(bǔ)丁，然后ping防火墻，此時(shí)網(wǎng)絡(luò)暢通，也不丟包。我們斷網(wǎng)后馬上查殺本機(jī)的病毒，掃描木馬。

操作完畢后，我們發(fā)現(xiàn)了10多個(gè)病毒，于是將感染病毒的重要文件篩選出來(lái)，防止殺毒軟件將其當(dāng)成病毒刪掉，影響服務(wù)器的正常運(yùn)行，然后將病毒刪除。經(jīng)過(guò)測(cè)試之后，一切恢復(fù)正常。