當(dāng)前位置 : 首頁(yè)>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)技巧>正文

小心DNS故障引發(fā)子網(wǎng)流量異常

http://m.yibo1263.com　2009/10/30 13:12:57 　來源:東北IT網(wǎng) 　編輯:葉子

3、故障原因

大家知道，DNS服務(wù)器用于將用戶域名轉(zhuǎn)換為IP地址，一般來說不會(huì)出現(xiàn)什么問題。但由于某些原因，造成了類似本例的中轉(zhuǎn)換地址統(tǒng)統(tǒng)指向了營(yíng)業(yè)廳子網(wǎng)的業(yè)務(wù)服務(wù)器。業(yè)務(wù)服務(wù)器不具備路由處理功能，對(duì)發(fā)送來的IP數(shù)據(jù)包要么拒收并置之不理，要么返回目標(biāo)不可達(dá)或需要重定向的報(bào)告數(shù)據(jù)包。這就是我們?cè)贗CMP監(jiān)測(cè)時(shí)經(jīng)常觀察到的現(xiàn)象。

本地鐵通的用戶數(shù)量并不多，而且與上級(jí)網(wǎng)絡(luò)的鏈路帶寬為155M的ATM鏈路，大有富余，所以上Internet的用戶其上網(wǎng)速度主要受子網(wǎng)帶寬的影響。因?yàn)樵S多的用戶要經(jīng)過擁擠的無效E1鏈路，造成路由重定向和嚴(yán)重的時(shí)延。大量的IP數(shù)據(jù)包擁向只有2M帶寬的子網(wǎng)路由器，流量達(dá)到了97%，造成子網(wǎng)工作速度突然變慢，路由器出現(xiàn)嚴(yán)重?fù)砣痊F(xiàn)象。

4、兩點(diǎn)建議

(1).DNS服務(wù)器要定期“體檢”

基為了防止DNS服務(wù)不穩(wěn)定造成業(yè)務(wù)中斷或出錯(cuò)，不少網(wǎng)管人員在設(shè)置DNS服務(wù)器時(shí)都安裝了備用DNS服務(wù)器，亦即安裝不只一臺(tái)DNS服務(wù)器。但這樣做也會(huì)帶來一個(gè)潛在的危險(xiǎn)，即主DNS服務(wù)器出問題，備用自動(dòng)服務(wù)器投入運(yùn)行，這樣會(huì)犧牲一定的網(wǎng)絡(luò)帶寬，使得系統(tǒng)總體性能有所下降。危險(xiǎn)在于，性能的下降常常是在不知不覺中來到的。所以，為了保證網(wǎng)絡(luò)經(jīng)常處于良好的工作狀態(tài)，網(wǎng)絡(luò)管理人員需要定期檢查DNS服務(wù)器的轉(zhuǎn)換表。

本故障中的DNS指向錯(cuò)誤導(dǎo)致用戶的IP數(shù)據(jù)包對(duì)準(zhǔn)了子網(wǎng)服務(wù)器，但如果對(duì)準(zhǔn)的不是服務(wù)器而是中心網(wǎng)絡(luò)本地網(wǎng)段中的某臺(tái)機(jī)器，則故障強(qiáng)度會(huì)減弱，用戶不會(huì)感到非常明顯的速度變慢。這樣可能不會(huì)感到明顯的“身體不適”從而使得網(wǎng)絡(luò)長(zhǎng)期帶病運(yùn)行。就象人一樣，定期的體檢對(duì)及時(shí)發(fā)現(xiàn)疾病及其隱患是非常必要的。而如何及時(shí)發(fā)現(xiàn)路由優(yōu)化方面的問題，也是網(wǎng)絡(luò)定期項(xiàng)目測(cè)試中的內(nèi)容之一，對(duì)大型網(wǎng)絡(luò)則更有必要，必須堅(jiān)持定期維護(hù)和測(cè)試。

(2).網(wǎng)絡(luò)狀況的實(shí)時(shí)監(jiān)控

許多網(wǎng)絡(luò)設(shè)備如路由器、交換機(jī)、只能集線器等都支持SNMP網(wǎng)管功能，但為了全面監(jiān)測(cè)網(wǎng)絡(luò)通道功能，還需要網(wǎng)絡(luò)設(shè)備支持全面的RMON和RMON2。用這樣的設(shè)備組建起來的網(wǎng)絡(luò)其管理和故障診斷功能是很不錯(cuò)的。但現(xiàn)實(shí)的問題是，這樣的網(wǎng)絡(luò)設(shè)備價(jià)格是普通網(wǎng)絡(luò)設(shè)備的6～10倍左右，用戶難以接受。因此，為了隨時(shí)監(jiān)測(cè)網(wǎng)絡(luò)的服務(wù)應(yīng)用流量及其比例、來源，工作記錄以及必要時(shí)進(jìn)行解包分析，建議用戶在重要的服務(wù)器通道或路由通道上安裝監(jiān)測(cè)接口。以便必要時(shí)可以隨時(shí)將流量分析儀、網(wǎng)絡(luò)測(cè)試儀接入通道進(jìn)行監(jiān)測(cè)和分析。這樣，本故障的查找時(shí)間可以縮短到20分鐘左右。當(dāng)然，如果資金允許，也可以將流量分析儀長(zhǎng)期接入通道對(duì)多個(gè)重要的網(wǎng)絡(luò)設(shè)備進(jìn)行全速率透明流量監(jiān)測(cè)，這樣可以把故障定位時(shí)間縮短到1分鐘以內(nèi)。

這次“出診”總的來說還算順利，其實(shí)每次出診就是一次學(xué)習(xí)和提高的機(jī)會(huì)。也許上述案例只是個(gè)案，你可能不會(huì)遇到，但排錯(cuò)思路還是值得大家借鑒的。另外，最后的兩點(diǎn)建議我希望能夠引起大家的重視。

本新聞共2頁(yè),當(dāng)前在第2頁(yè) 1 2

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费