網絡PING延遲故障一例

摘 要：路由器可以說是局域網中至關重要的網絡設備，它的工作狀態與電腦的上網狀態息息相關。在日常運行過程中，路由器很容易出現故障，為了保證網絡運行穩定，我們必須在平時對相關設備包括備用設備進行妥善管理、維護，避免設備發生故障。

關鍵詞：路由器 備用路由器 網絡丟包 ARP攻擊 ping命令

中圖分類號：TP393 文獻標識碼：A 文章編號：1672-3791（2013）07（b）-0011-02

單位局域網，10M光纖通過光纖收發器接入機房，接入一個4口D-Link路由器作為核心交換機（靜態IP），通過光纖轉接到3棟辦公樓的弱電井機柜，每個機柜配置24口TP-LINK交換機。在交換機上設置了不同的虛擬工作子網，不同辦公樓的工作子網全部通過對應弱電井內的交換機，連接到單位局域網中，并通過路由器登記MAC地址后訪問Internet網絡[1]。這樣就保證了每棟辦公樓都能獨立上網，并且各自的上網狀態不受其他地方的影響。

近段時間網速不太穩定，遠程登陸路由器“重啟”后情況有所改善，但過段時間又出現了相同的故障現象。筆者首先懷疑是遭到了ARP攻擊，因為當局域網內某臺主機感染了ARP病毒時，就會向本局域網內某一網段所有主機發送ARP欺騙攻擊，讓原本流向網絡中心的流量改道流向病毒主機，并通過病毒主機代理上網。因客戶端具有防代理功能，造成受害者無法通過病毒主機上網。由于病毒發作時發出大量數據包會將網絡擁塞，大家會感覺上網速度越來越慢，中毒者同樣如此，中毒者感覺運行速度很慢時，可能會采取重新啟動或其他措施。此時病毒短時間停止工作，大家會感到網絡恢復正常。如此反復，就造成網絡時斷時續。參照以上疑似情況，筆者決定通過“arp -d”命令進行診斷，點擊“開始”按鈕->選擇“運行”->輸入“arp -d”->點擊“確定”按鈕（執行此操作后，如果能恢復正常則說明此次掉線可能是受ARP欺騙所致。“arp -d”命令用于清除并重建本機arp表并不能抵御ARP欺騙，執行后仍有可能再次遭受ARP攻擊。），然后重新嘗試上網，發現仍舊不能正常，看來此次故障與本機可能遭受ARP攻擊無關，即本機應該沒有遭受ARP攻擊[2]。筆者決定再對本網進行檢測，運行AntiArp程序，輸入本網段的網關ip地址后，點擊“獲取網關MAC地址”，檢查網關IP地址和MAC地址無誤后，點擊“自動保護”，AntiArp程序在軟件提示框內未顯示有病毒主機。至此，基本可以排除網絡遭到了ARP攻擊。

我們知道可以用ping命令來測試一下網絡是否通暢，這在局域網的維護中經常用到，方法很簡單，只需要在DOS或Windows的開始菜單下的“運行”子項中用ping命令加上所要測試的IP地址或主機名即可。筆者單位路由器IP為192.168.10.1，運行：ping 192.168.10.1-t，DOS屏幕方式顯示如下所示的信息：

Pinging cinFMir5HazgFOQbmWWmDNkKg==dy[196.168.10.1] with 32 bytes of data：

Reply from 196.168.10.1：bytes=32 time<10ms TTL=64

Reply from 196.168.10.1：bytes=32 time=65ms TTL=64

Reply from 196.168.10.1：bytes=32 time<10ms TTL=64

Reply from 196.168.10.1：bytes=32 time=110ms TTL=64

因為數據在網絡中是被分成一個個數據包傳輸的，每個數據包中都有表示數據的信息和提供數據路由的楨。而數據包在一般介質中傳播是總有一小部分由于兩個終端的距離過大會丟失，而大部分數據包都會到達目的終端。所謂網絡丟包率是數據包丟失部分與所傳數據包總數的比值，正常傳輸時網絡丟包率應該控制在一定范圍內。理論上說路由器屬于內網網關，ping路由器延遲一般都<1 ms。根據ping路由器出現延遲較高的情況，可以判斷我們的網絡已經出現故障[3]。打電話聯系網絡服務商，回饋說沒有問題，筆者到機房用筆記本連接到光纖收發器測試發現上網正常沒有出現丟包現象。既然網絡服務商提供的接入信號正常，筆者判斷可能是路由器故障，更換上備用路由器配置好相關設置后，把筆記本連接上路由器測試，竟然發現無法打開網頁，再次ping路由器居然出現了如下所示的信息：

Pinging cindy[196.168. 10.1] with 32 bytes of data：

Request timed out.

Request timed out.

Reply from 196.168. 10.1： bytes=32 time=1510ms TTL=64

Reply from 196.168. 10.1： bytes=32 time=860ms TTL=64

Request timed out

Reply from 196.168. 10.1： bytes=32 time=780ms TTL=64

Reply from 196.168. 10.1： bytes=32 time=1560ms TTL=64

檢查各項設置沒有發現錯誤，筆者幾乎一籌莫展了，為什么更換了路由器以后故障變嚴重，Ping路由器嚴重丟包了呢？筆者試著Ping了一下網內其他機器地址，發現也時斷時續，筆者想到備用路由器是個不帶自動流量分配的普通路由器，不帶自動流量分配的路由器接入較多臺電腦時，因路由器性能太差，訪問量過大以后出現無應答，再加上因為出現網速分享會拖慢整體網速。筆者把連接到路由器上的其他網線全部斷開，只保留連接筆記本的那根網線讓其獨享網絡，這樣就不存在因是普通路由器原因造成網絡不暢的顧慮了，再次測試，故障依舊。筆記本網卡肯定是完好的，所用網線RJ45頭也未損壞，絕不是線路錯誤，照目前情況看來還是設備故障，筆者準備換回原來的路由器再看一下，拔網線過程中，忽然發現筆記本連接的網線所插路由器端口好像有異樣，仔細觀察可以看到端口里面有銹跡，看來是備用路由器因長時間放置受潮導致端口出現故障，這也意味著其自身的性能發生老化、硬件性能下降了，因此會出現數據丟包嚴重的現象。重新更換一個全新路由器后，故障現象消失，網絡終于恢復正常了。

通過此次網絡故障的排查工作，我們不難看出，Ping命令是個很實用的命令，當遇到網絡故障時可以首先Ping一下路由器，這是最普遍也是最實用的檢驗方法，因為錯誤往往會出在這里，同時它也可以說明很多問題，我們才能有針對的進行故障排除。在管理、維護網絡過程中，更要細心再細心觀察設備狀況，要定期對相關設備進行檢修維護，不能依慣性思維認為備用設備一定就是正常的。

參考文獻

[1]曾明，李建軍.網絡工程與網絡管理[M].電子工業出版社，2003，1.

[2]淺析arp攻擊及防范[EB/OL].計算機與網絡，2011（13）.

[3]尹光成.IP路由技術詳解與配置實踐[M].清華大學出版社，2012，3，1.

[4]周立平，楊永，肖革新.復雜網絡環境下故障排除方法及防御策略研究[J].信息網絡安全，2011，6.

[5]于軍.計算機網絡中常見問題的分析與研究[J].民營科技，2012，3.

[6]郭賽球，何建新，文乾德，等.湖南城市學院校園網故障診斷和維護淺析[J].湖南城市學院學報：自然科學版，2011，4.

[7]黃愛儀.基于網線故障引發的思考和探討[J].考試周刊，2010，24.

[8]郭卉笑.校園網絡故障報修系統的設計和實現[D].吉林大學，2011.

[9]馬軍杰.基于數據倉庫與聯機處理的區域經濟發展管理決策支持系統研究[D].華東師范大學，2007.

[10]朱星武.局域網常見故障分析與排除[J].軟件導刊，2008，3.

[11]劉伯華，李新強，魏宏昌.網絡故障的診斷和排除[J].計算機與網絡，2008，10.