摘要：隨著信息技術發(fā)展，局域網(wǎng)成為我們?nèi)粘９ぷ鞯闹匾ぞ摺Ｈ绾胃锰岣呔W(wǎng)絡使用率，及時解決網(wǎng)絡出現(xiàn)的問題，本文結(jié)合實際工作，針對局域網(wǎng)阻塞的原因進行分析，并提出相應的解決方法。

關鍵詞：局域網(wǎng)；阻塞原因；解決方法

中圖分類號：TP393.1 文獻標識碼：A 文章編號：1007-9599 (2012) 09-0000-02

局域網(wǎng)具有結(jié)構(gòu)簡單、建網(wǎng)容易、便于管理和控制，能夠?qū)崿F(xiàn)網(wǎng)內(nèi)計算機的文件管理、資料共享、打印機和掃描儀共享、日程安排、電子郵件、公文處理等通信服務功能，成為我們?nèi)粘９ぷ鞯闹匾ぞ?。如何能夠更好借助網(wǎng)絡服務日常工作，提高網(wǎng)絡使用率，能否及時解決網(wǎng)絡出現(xiàn)的問題就成了關鍵因素。在實際工作中，由于網(wǎng)絡協(xié)議和網(wǎng)絡設備的復雜性，造成網(wǎng)絡故障的原因多種多樣，解決起來既需要長期的知識和經(jīng)驗積累，也需要一些軟件和硬件工具，更需要管理者的智慧。本文結(jié)合實際工作，針對局域網(wǎng)阻塞的原因進行分析，并提出相應的解決方法。

一、造成局域網(wǎng)阻塞的主要原因

（一）廣播風暴是導致局域網(wǎng)阻塞的幕后黑手。局域網(wǎng)大多以廣播為技術基礎，在一定區(qū)域內(nèi)將多臺計算機組成計算機組，廣播包的泛濫是造成局域網(wǎng)的幕后黑手。有關部門研究表明，網(wǎng)絡中廣播數(shù)據(jù)包的數(shù)量達到30%時，網(wǎng)絡的傳輸速率將會明顯下降，使正常的通信無法進行，導致網(wǎng)絡性能下降，甚至網(wǎng)絡癱瘓，這就是網(wǎng)絡廣播風暴。廣播風暴產(chǎn)生時，以太介質(zhì)幾乎充滿廣播數(shù)據(jù)包，網(wǎng)絡設備接口上統(tǒng)計的報文速率達到106數(shù)量級，設備處理器高負荷運轉(zhuǎn)。網(wǎng)絡設備及所有的主機都要接收鏈路層的廣播數(shù)據(jù)包，每秒數(shù)萬級的數(shù)據(jù)包使網(wǎng)卡異常繁忙，操作系統(tǒng)反應遲緩，網(wǎng)絡通信嚴重受阻，直接影響網(wǎng)絡的正常運行。產(chǎn)生廣播風暴的主要原因：

1.網(wǎng)絡規(guī)劃設計不合理。網(wǎng)絡拓撲結(jié)構(gòu)不合理，線路布設不規(guī)范，聯(lián)網(wǎng)設備性能不高，網(wǎng)絡管理不嚴格，為廣播風暴產(chǎn)生留下隱患。有些單位不考慮數(shù)據(jù)傳輸需求及網(wǎng)絡性能，在網(wǎng)絡中大量使用低端的交換機，通過交換機的級聯(lián)任意擴大網(wǎng)絡容量，主要沒有嚴格的入網(wǎng)審批程序，對入網(wǎng)用戶缺乏必要的監(jiān)管。隨著網(wǎng)絡中計算機數(shù)量的增多，各類信息疊加，廣播包的數(shù)量會急劇增加，從而導致網(wǎng)絡阻塞甚至崩潰。

2.網(wǎng)絡交換機的端口或者計算機網(wǎng)卡損壞。當網(wǎng)絡交換機的某個端口傳輸速率非常緩慢，使整臺交換機的速度都慢下來，造成交換機與所連接的計算機之間不斷地發(fā)送大量的廣播包，通常是連接該計算機的網(wǎng)卡或者網(wǎng)絡交換機端口損壞，也有可能是交換機與網(wǎng)卡形成回路，導致廣播包阻塞后不能及時發(fā)出，使網(wǎng)絡運行速度明顯變慢，嚴重時產(chǎn)生廣播風暴。

3.網(wǎng)絡病毒的傳播。許多病毒和木馬程序（如Funlove、震蕩波、RPC等病毒）可以引起廣播風暴。網(wǎng)絡中一旦有機器中毒，會立即通過網(wǎng)絡進行傳播，就會損耗大量的網(wǎng)絡帶寬，引起網(wǎng)絡堵塞，導致廣播風暴。

4.人為破壞，如ARP攻擊。計算機不斷出現(xiàn)IP地址沖突的提示，機器啟動后不久重新出現(xiàn)這種情況，升級到最新的病毒庫仍未查出病毒。這種現(xiàn)象是因為局域網(wǎng)中計算機感染了病毒，不斷地向網(wǎng)內(nèi)發(fā)送ARP的通信量，并采用了IP地址欺騙和MAC地址欺騙的方法以躲過掃描，也有可能有人使用了黑客軟件對局域網(wǎng)進行ARP攻擊，形成廣播風暴，導致網(wǎng)絡阻塞。

（二）P2P（點對點）傳輸軟件是超級網(wǎng)絡殺手。BT、Emule、KuGoo、PPlive、迅雷等P2P軟件克服了傳統(tǒng)下載方式的局限性，具有下載的人越多、文件下載速度就越快的特點，因而受到用戶的青睞。P2P軟件之所以下載快，這是因為用戶在下載數(shù)據(jù)的同時，也在為網(wǎng)絡上的其他用戶上傳數(shù)據(jù)，即在下載過程中需要占用上傳帶寬，這也是“網(wǎng)絡殺手”這個稱號的由來。

P2P技術的迅猛發(fā)展給我們帶來很大的好處是網(wǎng)絡資源更加豐富，下載速度更快，但也給網(wǎng)絡管理人員帶來巨大挑戰(zhàn)。首先，P2P軟件每次運行，軟件流量占用了大量帶寬，使得接入層交換機的端口長期工作在線速狀態(tài)，非下載用戶上網(wǎng)的速度會變得異常緩慢，甚至無法使用網(wǎng)絡。其次，P2P軟件成為計算機病毒和木馬傳播的主要途徑。無論是帶寬的大量占用還是病毒的傳播，都將嚴重影響網(wǎng)絡的正常運行秩序，造成網(wǎng)絡阻塞。

二、解決局域網(wǎng)阻塞的方法

局域網(wǎng)阻塞是一種網(wǎng)絡故障，在處理時首先要堅持預防為主、防治結(jié)合的原則，通過網(wǎng)絡運行分析軟件和網(wǎng)絡安全管理軟件，加強對網(wǎng)絡設備、線路運行狀態(tài)的監(jiān)控，及時發(fā)現(xiàn)和處理網(wǎng)絡上的異常流量、病毒攻擊等問題。其次要養(yǎng)成良好的設備管理習慣，加強故障監(jiān)控是主要方法，追查程序可以作為輔助手段加以利用，以降低網(wǎng)絡管理人員的工作強度，確保網(wǎng)絡高效運行。

（一）合理設計網(wǎng)絡拓撲結(jié)構(gòu)，采用先進適用的技術，實現(xiàn)網(wǎng)絡的無阻塞性。網(wǎng)絡規(guī)劃要立足數(shù)據(jù)傳輸需求、發(fā)展需求及網(wǎng)絡設備的性能需求，以高性能、高可靠性、安全性和可管理性為原則，充分使用不同的網(wǎng)絡技術，如VLAN、代理和防火墻等，解決以太網(wǎng)的廣播風暴問題，提高網(wǎng)絡的安全性，保證網(wǎng)絡系統(tǒng)穩(wěn)定運行。

（二）提高網(wǎng)絡設備的可靠性，及時更換有故障的網(wǎng)絡設備。慎重考察和分析網(wǎng)絡對性能的根本需求，選擇相應的品牌和型號的網(wǎng)絡設備，保證網(wǎng)絡通信質(zhì)量，從硬件上減少故障發(fā)生的幾率。對檢查中發(fā)現(xiàn)異常的設備，要及時進行維修或更換，防止因設備故障引起網(wǎng)絡阻塞。

（三）安裝殺毒服務器及補丁分發(fā)服務器。安裝網(wǎng)絡殺毒軟件和專殺工具，及時升級病毒特征庫，計算機要及時升級、安裝系統(tǒng)補丁程序，同時卸載不必要的服務、關閉不必要的端口，以提高系統(tǒng)的安全性和可靠性。

（四）從源頭入手，加強監(jiān)控和管理。網(wǎng)絡管理人員要熟悉網(wǎng)絡拓撲結(jié)構(gòu)、設備的連接關系，對局域網(wǎng)內(nèi)的計算機IP地址與MAC地址進行綁定，安裝防范ARP攻擊的軟件，如360安全衛(wèi)士的局域網(wǎng)ARP攻擊攔截保護功能，防止ARP攻擊。同時，通過流量控制和封堵端口的方法，減少P2P軟件對網(wǎng)絡系統(tǒng)的影響。使用Windows自帶的網(wǎng)絡監(jiān)視器宏觀監(jiān)控網(wǎng)絡，了解網(wǎng)絡運行的大致情況，也可借助網(wǎng)絡分析軟件（如Sniffer，Ethereel）和網(wǎng)絡管理軟件（如聚生網(wǎng)管軟件、科來網(wǎng)絡管理軟件）對任何接入局域網(wǎng)中的機器進行監(jiān)控，觀察網(wǎng)內(nèi)計算機的通信狀況，發(fā)現(xiàn)網(wǎng)絡異常情況定位，找到問題源頭所在，有效地減少因廣播風暴和P2P軟件使用而造成的網(wǎng)絡阻塞現(xiàn)象，降低網(wǎng)絡的安全風險。