网络医院的故事----连载（转载）...

][故事之二十九]交换机端口低效，不能全部识别数据包，访问速度慢[/b:9f6c5a6d48][/size:9f6c5a6d48]

[b:9f6c5a6d48][症状][/b:9f6c5a6d48]某大型化工股份有限公司信息中心主任洪先生向网络医院报告网络故障：最近进行了一项网络系统的更新升级和扩容工程，所有的用户由10M以太网全部提升为100M以太网用户，核心交换机选用千兆以太网交换机。扩容完工后进行了系统调试，结果发现，大部分的网络用户感觉速度变慢，有时数据出错，但如果在子网段内让两个任意用户之间拷贝数据文件，则速度却基本上不受什么影响。Ping测试检查所有工作站和服务器的联通性均正常。遵照网络医院上周的建议他们对网络布线系统进行严格认证测试，结果显示布线施工的质量优良，全部电缆链路按超五类标准测试参数均为合格，光缆链路逐个检查测试也没有发现任何问题。由于信息中心除了电缆和光缆的认证测试仪外，没有其它测试维护工具，无法对网络本身的进行评测。虽然仔细进行了网络系统及平台的重新安装，仍无济于事。由于总公司希望全面提高ERP系统的覆盖范围，新增的网络设备比较多，网上平台、应用系统和网上成员进行了调整和合并，网络用户数量也增加为原来的两倍多，工作站从原来的220台猛增至680台，由于网络区域比较分散，地理跨度最远达30公里，办公区和生产区之间、生产区和生产区之间均用光缆和路由器连接起来。洪主任抱怨现在网络的管理成了问题，信息中心的工程师基本上是每天忙于处理“报警电话”，中心配置的工程车辆就没有闲下来的时候。查找故障不象从前那样容易了，一来网络规模比以前大多了，无论用户数量还是用户分布范围都比以前大了很多，故障数量和种类增多，二来网络结构变得比以前复杂多了，故障的定位分析和隔离变得愈来愈困难。
该网络各子网段基本上采用核心交换机和工作组交换机作网络骨架，用桌面交换机和集线器混用的方式构成基层用户接入平台，核心交换机之间为千兆以太网连接，用户全部为100M到桌面。为了便于维护和管理，同时也从安全角度考虑，设计方案中将大多数核心数据服务器均安装在了网管中心。用户可以根据使用权限调用和上载数据。

[b:9f6c5a6d48][诊断过程][/b:9f6c5a6d48]网络为新扩容的网络，从拓扑图上看不出网络结构设计有明显不合理之处。由于在各子网段内拷贝数据时速度基本不受影响，所以可以简单推测数据多在跨网段传输时时受阻。那末到底是跨网段的数据链路有问题呢还是与此有关的公共部分有问题呢？从现象上初步分析广域链路出问题的可能性比较小，除非所有的广域链路都有故障或设置错误(在某些情况下特别是所有广域连接设备都由同一个工程师安装时有可能会出现此类故障)，由于是新扩容工程，不排除可能性。
将网络测试仪接入办公区网络的网管中心，先打开该子网段内的全部4个路由器的端口进行观察，网段间的流量为27％～42％之间，由于网络没有多媒体应用启用，因此如此高的流量记录按目前的应用水平应该是不正常的。我们需要观察和了解这些流量的具体走向和分布情况，于是在办公区将网络测试仪串入路由器与交换机之间(100M端口)之间监测，启动IP对话矩阵监测和以太网MAC矩阵监测功能，观察数据流向。结果如下：大部分的数据流向均指向办公区的WINS服务器，而来自WINS服务器的响应流量却很少。查看拓扑图，该WINS服务器直接与一台工作组交换机相连，打开工作组交换机的端口记录检查，流量记录为13％，伴随少许碰撞指示记录。为了不影响用户的使用，下班后我们从测试仪所在端口向WINS服务器所在交换机端口P32的邻近端口P31发送高额流量，选值为90Mbps进行流量冲击，并在此邻近端口P31观察接收到的流量记录，记录显示为89.7Mbps，这说明端口P31的通道测试是合格的。然后对准WINS服务器所在端口P32发送90Mpbs的高额流量，观察P32端口流量冲击记录，结果显示只有13.5％，并出现大量延迟帧记录，表明该端口通道测试不合格。
造成通道测试不合格的原因很多，如通道节段本身故障、通道中的每个汇流/分流节点有问题或出现流量竞争、交换机路由器的配置不良或错误、端设备故障或负荷太重等。从本故障测试结果看，交换机的端口P31结果正常，端口P32结果异常，可以基本确定故障就在交换机本身。为了确认这一判断是否正确，将流量发送方向指向与端口P32连接的上游交换机的端口P17，观察上游交换机的端口P17流量记录，显示为90Mbps，说明判断正确。
问题很清楚，被丢弃和延迟的流量就在P32口。而端口出现数据丢弃和延迟的现象一般有如下一些原因：端口的数据处理程序出问题，端口的物理介质和工作参数(光电参数)有问题，端口及相关器件有问题，端口与端口之间的内部连接有问题，端口同与之相连的电缆有问题或不匹配，WINS服务器网卡有问题，WINS服务器网卡与机器的主办及上层协议有问题。
我们对WINS本身作WINS查询，10次测试响应只有2次，响应地址正确，响应率只有20％。用电缆分析仪重新测试WINS链路电缆，合格。用网络测试仪测试WINS服务器网卡，合格；用网络一点通代替WINS服务器接收流量，仍然只有13.5％；用网络测试仪测试交换机的端口P32，仪器显示：端口低效。临时将WINS服务器端口从P32改接到端口P33，重新启动系统，5分钟后进行上述测试，结果全部合格。为了验证P32口是否真正低效，用网络测试仪接入该故障端口并向端口P17发送90M流量，收到流量为12%，并出现大量错误帧，其中包括：碰撞帧、延迟碰撞帧、干扰帧、碎帧等，共占90M流量当中约88％左右的比例。如果只是交换机某个端口出现低效或失效，问题还不是很大，因为用户可以启用其它端口。为了更进一步确认交换机端口问题涉及的范围，对该交换机的48个端口全部做高流量通道测试，结果发现P32、P1、P25均有类似问题，推测是交换机内部电路有问题。由于这台工作组交换机为新品，尚在保用期之内，因此建议立即更换之。

[b:9f6c5a6d48][诊断评点][/b:9f6c5a6d48]网络中的大多数数据服务器由于设置在办公区的网管中心，所以公司整个系统的工作依赖集中式系统中的这些专用数据服务器，从安全防护和数据灾难恢复及数据备份的角度来讲，这样做的好处是明显的。链路连接和数据交换时需要WINS服务器提供解析服务。与WINS服务器连接的链路中，交换机的端口P32发射能力低效，使得发送的信号幅度不符合要求，由于链路长度短，所以并不是对所有的数据包WINS服务器都无响应。有些数据被作为部分错误和碰撞数据由端口记录之，大部分从交换机各端口送往P32端口的的数据因链路接口问题被延迟和丢弃，造成记录数据中有用流量正常，而网络用户速度普遍偏慢的假象。从网管上看不出流量有异常，只有用仪器接入做全部信号信息的监测才能发现大量的错误数据。从经验数据我们知道，交换机、网卡、集线器和路由器等网络设备的端口一般从工作2～3年开始出现低效现象，5年低效的比例为3％～18％(这取决于不同的厂商产品质量，也取决于同一厂商的不同系列产品的产品质量)。由于系统中有大量的端口，所以在网络维护周期建议中的要求是每半年对端口性能进行定期测试。每一～二年对布线系统进行一次轮测，尤其对重要的网络设备如服务器、交换机、路由器等应该坚持定期测试，这样做对提高网络的可靠性，加快故障处理速度有莫大的帮助。

[b:9f6c5a6d48][诊断建议][/b:9f6c5a6d48]建议“病人”对所有网络设备进行一次普查，将全部端口都进行备案测试，并将这种测试列入整个网络系统的定期维护的内容之一。

[此贴子已经被作者于2006-1-10 17:05:14编辑过]

][故事之三十]六类线施工工艺要求高，一次验收合格率仅80％[/size:682f5ec6f8][/b:682f5ec6f8]

[b:682f5ec6f8][症状][/b:682f5ec6f8]某著名布线工程商及系统集成商，采用六类线为某市新建的电信大厦布线，点数虽然不多，只有共1,800点，很快就完工，但在验收测试时遇到一些小麻烦：合格率一次性测试通过值只有80％，其余的20％近360条链路不合格。布线商采用的都是某电缆生产商的正规产品，包括全套的电缆和连接模块，其质量在施工前进行过验收，抽查过其中三卷产品，均合格。承担施工的队伍也是有近四年工程经验的下属布线工程公司，曾经有10万条链路的成功施工经验。此次工程项目为第一个六类线试点工程，对公司的布线施工队伍也是一次考验，结果却不尽人意。如果360条链路全部返工，计算下来也是一笔不小的损失。因此公司决定先对剩余的六类线及模块再行进行产品质量抽查，以确定是否是产品的问题；然后再安排如何更换或修复这些不合格链路。
抽测结果如下，抽测的10卷产品，每卷产品截下90米，按90米六类线“Basic Link”基本链路连接后进行现场认证测试，结果有7卷产品不合格。由于该工程商同时也是厂商的产品代理商，厂商的销售代表也无法解释测试结果。接着再进行了第二次抽查，结果10卷产品的90米模拟链路仍有6卷不合格，遂请“网络医院”帮助确认原因。

[b:682f5ec6f8][诊断过程][/b:682f5ec6f8]到达现场后部分抽测了不合格的链路，共抽测了20条，结果全部不合格。打开电缆测试仪DSP4000中保存的参数，查看其主要不合格的参数有回波损耗“RL”，综合衰减串绕比“PSACR”等，比例占80％左右，其次是近端串扰“NEXT”、综合等效远端串扰“PSELFEXT”、 综合近端串扰“PSNEXT”等。对工程商原来抽测过的链路进行复检，结果与上述结果基本一致,仍然是不合格。
仅靠生产商提供的产品证明和产品附带的检验证书、合格证书等似乎已不足以证明其产品是否满足工程施工现场认证测试的要求，因为这些标识是生产商自己提供的，并不是由第三方独立检验机构提供的。为了确认是否是厂家电缆产品和接插件、连接模块等本身的问题，我们建议布线工程商将他们代理的另外一家电缆生产商供应的产品拿来与本项工程采用的电缆进行对比。对比方法如下：用别的厂家产品同样制作10条标准链路，测试条件与上述抽查时的测试条件相同，然后统计测试结果，与前面的测试结果进行对比，以便验证是否是产品本身的问题。
一小时后，工程商依此建议制作了两组共20条用另外两家电缆生产商提供的电缆产品“加工”成的标准90米基本链路，每家10条链路。我们分别对这些链路进行测试，结果如下：
链路合格率为A产品80％，B产品70％；且合格的参数当中各有20％的参数比较靠近测试标准的边缘，“RL”和“NEXT”等主要参数一般只有0.5～1.3左右的富余量。仪器在合格的标示右上角加了一个“*”号提示，表明参数虽然合格，但非常接近不合格的边沿，考虑的标准规定的仪器误差才视此参数为“勉强合格”。
由此看来，另两个电缆生产商提供的产品有着相近的产品合格率，加上出问题的厂商的产品，共有三家产品合格率太低。这岂不等于说三个电缆生产商提供的产品都有问题？根据逻辑分析只能有以下几种可能：原因一是产品质量确实有问题，但本例中有问题的比例为何如此一致呢？可能性似乎不大；原因二是测试仪器或测试环境有问题，比如仪器误差偏差或损坏，测试环境有大量电磁干扰源或干扰信号。施工现场和试验测试地相距达400米，电磁环境相异甚多，且周围没有其它使用特殊电磁设备的邻居和大型用电设备、强功率辐射源等，这条原因似乎也不象；原因三是施工方法、施工工具、施工工艺和现场测试的方法有问题，但工程商承担施工的人员都是有至少一年以上施工经历的员工。且为验证产品是否有问题在试验链路上打线的人员已经为该公司工作了两年半，技术上应该没有问题。打线工具经过目测检验也没有问题，并且工程施工中的打线工具不是刚才试验链路制作时的同一个工具。
我们暂时假定产品没有问题，采用另一台自身携带的DSP4000电缆测试仪和工程商自备的同一型号的电缆测试仪进行对比测试，各测试结果一致性相当好，说明测试仪没有问题。为了定位故障位置，使用DSP4000电缆测试仪中的“HDTDX”高精度时域串扰分析功能和“HDTDR”高精度时域反射分析功能进行故障图谱分析，结果发现不合格参数的“突出位置”都在接插件和连接模块的位置，这说明要么接插件和连接模块有质量问题，要么就是施工工艺存在问题。接下来将不合格链路中的接插件和连接模块重新更换一遍以后进行测试，结果三家产品各自10条链路中有一家全部合格，两家只有一条不合格。将不合格的链路再“回炉”一次，进行第三次测试，结果全部通过测试。再对20％参数靠近边沿的链路认真“回炉”进行测试，结果一次重新测试就全部通过！！
这说明，接插件、连接模块、电缆的安装施工工艺是链路认证测试不合格的重要原因。
下一步，为了验证是否是电磁干扰等可能原因，回到工程现场，选取20条原来测试不合格的链路也如法炮制，重新“回炉”，将接插件和连接模块重新“认认真真”制作一遍，结果除了4条电缆不合格外全部合格。不合格的电缆经过仪器的诊断，结果判明其回波损耗“RL”、近端串扰“NEXT”不均匀，取出电缆观察有明显的扭结和擦伤的痕迹，且均垂直导出金属管。更换电缆后测试，全部合格。

[b:682f5ec6f8][诊断评点][/b:682f5ec6f8]综合布线的施工工艺看似简单实则要求不低。在三类线的施工过程中，大量的布线商采用临时性的施工人员，经过两小时培训后就上岗工作，工程验收合格率仍比较高。而在五类线和超五类的施工过程中，工艺问题开始出现并反应到最终的测试结果中，这逐渐引起工程商的重视，但一般不足以形成本例中如此大面积高达20％的链路不合格的严重后果。也就是说，五类线只要电缆和模块是合格的，一般来将施工验收的合格率均不会低于95％，超五类链路一般不会低于92％。而在六类线的施工过程中，对施工工艺的要求被放到了非常重要的位置，在布线、打线、安装模块时稍有不慎就会使整条链路的现场认证测试不通过，这是工程商和厂商在产品推广的开始阶段均始料不及的。其实，诊断具体的故障位置方法很简单，使用电缆测试仪的高精度时域串扰分析技术“HDTDX”和高精度时域反射分析技术“HDTDR”两项故障诊断功能就可以非常方便地显示出故障的实际位置。施工人员可以据此立即采取修复措施，比如根据仪器的提示更换电缆、模块或重新加工即可，一般都能获得满意结果，而不至于等到进行现场认证测试和验收时再“现眼”或“出洋相”了。
六类电缆频带由100MHz增加到250MHz，对特性阻抗及其分布连续性的要求提高了很多，另外对近端串扰、等效远端串扰、衰减串绕比等参数的要求随着频率增加的平方数或3/2指数成正比(不同线缆有区别)提高。上述参数的PowerSum(功率和)参数也被提高到非常严格的程度，表现在施工工艺中比较突出问题就是接插件和连接模块的制作工艺、电缆的布线工艺等对整条链路的影响变得非常突出。所以严格的施工工艺要求需要引起布线工程商的高度重视，只有这样才能避免造成影响工期的大面积返工和资源的浪费。否则，一次性验收测试一般只会停留在80％左右。如果加上仪器配套使用的“基本链路”测试适配器的使用时间较长，使用保管不当，则有时甚至会导致近60％以上的链路出现测试不通过的结果。给安装上带来巨大的麻烦。并迫使安装上采取“投机取巧”的方法回避某些必测参数的测试。比如对超五类链路、六类链路均要求进行回波损耗“RL”测试，而安装商由于测试很难通过则选择放弃对该项参数的测试，致使用户利益受损。所测试的结果就不能称其为严格意义上的认证测试，就好象您养了一只断了一条腿的猫，虽然不至于立即影响其生命的持续，但您恐怕再也不能指望它如往昔般飞快地冲向一只贪吃的“硕鼠”了。
关于六类链路测试中基本链路适配器由于使用和保管不当将如何给厂商和集成商、安装商带来麻烦，我们将在第33期连载故事中向读者详细介绍。

[b:682f5ec6f8][诊断建议][/b:682f5ec6f8]将不合格的360条链路重新严格制作一遍，并对参数靠近边沿2dB以内的的360条链路也采取同样改进措施，以确保工程品质。对经模块、接头等重新制作仍不合格的链路，遂将电缆重新更换。另外，施工队伍的严格培训和强调施工工艺的严格性也必须认真对待之。

[此贴子已经被作者于2006-1-10 17:06:07编辑过]

][故事之三十二]服务器、交换机、工作站工作状态不匹配，访问速度慢[/b:dfe24ad93e][/size:dfe24ad93e]

[b:dfe24ad93e][症状][/b:dfe24ad93e]网络建好了，对于系统集成商来说，设备的安装调试一旦完成，一般都要安排一个小小的庆贺仪式。而对于一家承担过十几项大型工程的系统集成商来说，面对一个400个用户的中型网络，设备调试的工作应该不是难事。但是，直接从庆贺仪式的准备现场赶来网络医院“报警”的病人今天还是第一此遇到。
某著名系统集成商专门负责政府网建设的项目经理罗先生今天十万火急地到网络医院电话急诊，请求紧急支援。原因是下午的“竣工验收”仪式和晚宴已经定好，本工程又是他们公司首次采用六类线电缆系统的样板工程，邀请的十几个重要客人今天下午均会相继“出场”。按原工程计划的进度安排，网络的调试工作用三天时间进行，应该于前天上午完工。而直到今天上午10:00为止，调试工作因遇到拦路虎，还没有成功通过系统调试。如果今天下午15:00以前不能调试成功，那么请来参观和观摩的客人自不必说，单就企业的声誉来讲，恐怕无可避免地将受到严重影响，且进一步的业务深入也将会受到严重影响。
罗先生反应的网络故障表现很简单：基本上所有的网络成员访问网络资源的速度都非常缓慢，Ping测试联通性表现良好，均在2ms以内，从服务器上拷贝一个20Mbytes的文件竟需要5分钟。
调试人员曾试着从相邻的工作站上拷贝一个20Mbytes，对比结果显示同样也需要5分多种的时间。怀疑是操作系统和系统软件平台安装上的问题，特别是服务器安装上的问题。调试人员已经将所有用户重新安装过两遍，凭借以往安装系统的丰富经验，他们十分有把握地保证操作系统和软件平台安装设置没有问题。为了了解数据包在网络中传输的对话情况，又从朋友哪里借了一台协议分析仪对收发包进行测试，结果显示包的收发反应时间基本正常，只是包的转发时间间隔很长，无法进一步确定是哪个环节的问题所至。网络的公共部分是一台10/100核心交换机和三台服务器，服务器直接与核心交换机相连，其它工作站则通过下属的工作组交换机和集线器等与之相连。起初怀疑是交换机的问题，试着更换了一台同型号的交换机，故障依旧。从另一家主代理商哪里借来一台服务器作替换试验也无效。

[b:dfe24ad93e][诊断过程][/b:dfe24ad93e]我们立即随罗先生赶往“事故现场”，10分钟后抵达现场。首先从一台工作站上Ping服务器和任意选定的位子网内其它5台的工作站，响应时间均小于1ms，说明联通性尚可。调试人员怀疑是交换机问题的可能性是存在的，但我们认为证据不足。这是因为从邻近的工作站直接拷贝文件也很慢，这时数据包不经过核心交换机，有的虽通过工作组或桌面交换机，但有的则直接通过集线器。所以故障的公共部位比较可能的是新的布线系统、操作系统和系统软件平台、关键网络设备本身的故障或错误、网卡驱动程序错误等等。
用网络测试仪实施流量贯通测试，选择从任意一台工作站到服务器为一条通道，再任意选择该工作站到其它5台工作站直接的通道，共6条测试通道作试验样本。从测试仪上分别发送正常的IP包流量到上述6个对象，流量选定为健康指标的上限值，即40％。用网络一点通在被测试的站点模拟网络设备配合接收流量，结果发现收到的流量都不足1%，且广播包占20％以上。
缩短流量贯通路径，直接向邻近的工作站发送流量，结果收到的流量有两种明显的结果。一是流量大量增加，达28%左右，其路径是通过集线器连接的通道，属于正常表现。另一种结果同前面观察到的现象一致，收到约1％左右流量帧。观察收到的28％帧流量的结构，其中92%~98%为碰撞帧，少量FCS帧。由于邻近的工作站是用集线器连接的，发生如此高的碰撞最大的可能性是电缆系统的问题。我们随即测试该六类链路，并任意抽查了其它5条六类线链路，测试全部合格。说明链路的物理联通性是合格的。但因为集线器、交换机等的物理接口是超五类的元件，六类线链路从理论上和厂家的承诺上讲应该与其能兼容。观察用于发送40％流量的网络测试仪自身的流量记录，其监测到的碰撞率与上面的结果一致，也是92%～98%左右。这提示该六类线链路可能与10/100M的网络设备阻抗不匹配。如果真是这样的话，那么问题牵涉的范围就比较广泛而且严重了。这是因为这涉及到六类链路与超五类器件的通用性和向下兼容性的问题，而这是六类线电缆厂家承诺和保证的优越性之一：采用五类和超五类设备的网络可以与六类链路任意对接，如果今后需要使用更快速的网络设备，则只要更换支持六类链路的网络设备就可以达到超高速的应用。
从网络的表现来看，因为这是首次安装的六类样板链路，并且是在六类链路上挂接超五类端口的网络设备，而网络的表现范围广、现象比较一致：出现大面积内的速度慢故障。协议分析仪解包显示包交换正常，不能证明是网络操作系统和软件平台的问题。所以，安装了影响全局的部分只有六类线布线系统，这也是调试人员重点怀疑的网络部位。我们当然不能由此就认定是网络设备端口的问题或是六类线链路与端口不匹配。为了慎重起见，我们用两条超五类线缆连接两台相邻的工作站，再次试验拷贝文件，结果故障依旧。这说明六类线系统不是真正的故障原因。剩下的问题就是需要确认端口匹配性、工作站工作协议、配置、驱动程序、物理参数是否与网络匹配了。方法很简单，将在线型网络万用表串入工作站和网络端口(我们分别选择了一个集线器和一台交换机的端口)。结果显示如下：一台工作站的工作速度为100M，端口设置为全双工，而对应的集线器设置为100M半双工；另一台工作站工作速度为100M，端口设置为半双工，对应的交换机设置为半双工。罗先生告知，网络中的网卡使用了三家公司的产品，都是非常知名的厂商。A公司的产品占90％，其余则为B公司的产品，另外，服务器使用的是服务器厂商C公司自己的网卡。
我们抽测了A公司的10张网卡，用网络万用表测试，显示设置全部是全双工；而抽测的5张B公司的网卡则全部是半双工设置。我们选择相邻的两台安装了B公司网卡的工作站拷贝文件，结果发现拷贝速度非常快，约3秒钟。
接下来我们把两台安装有A公司网卡的相邻工作站用A公司随配的软件将网卡强制改为半双工状态，20Mbytes文件拷贝时间也是3秒钟。
选择被试工作站到服务器的通道，它们通过一台集线器，两台交换机后到达服务器。依次测试链路中的速度和工作状态，结果发现服务器网卡也是全双工设置状态。更改后试验从服务器上拷贝一个100Mbytes的文件，耗时约13秒。说明性能比较优良。

[b:dfe24ad93e][诊断评点][/b:dfe24ad93e]故障的原因已经很清楚，该系统集成商选用了三家公司的网卡，而其中的A公司网卡被全部被默认设置为全双工状态(原因不详，但可以调整)，服务器也被偶然地设置为全双工状态。但系统中的交换机、集线器等都工作在半双工状态，所以，凡事先安装有A公司网卡的工作站工作速度都很长慢。其它安装了B公司网卡的工作站，虽然自身设置是正确的，但由于数量少，只站不足10％，加之服务器也被设置为全双工状态，所以调试时很可能与A公司或C公司的网卡进行数据对接，这样速度就无法正常。如果偶然地与同类B公司网卡进行数据交换，则调试人员应该会有机会发现虽然所有的工作站与服务器连接速度慢，但并不是所有的工作站之间直接联络时的速度都慢这一现象。不过，因为A工商产品数量居多，服务器设置又不正常，所以这样的机会不多。
网卡的协议设置和工作设置会直接影响工作站的速度。一般来讲，工作站的协议设置多数时候不容易出错，但是否与网络的工作协议一致则有时会弄混。比如，工作站使用SMTP协议收发邮件，而网络的邮件服务器使用的是POP协议收发邮件，则工作站将无法进行邮件收发操作。比较容易出错的是10/100M设置状态、全双工半双工设置状态、链路数字脉冲极性选择等，这些方面的错误由于网络维护人员和安装调试人员的有意无意地疏忽，加上没有合适的检测方法和工具，往往会给系统集成商造成很大的麻烦，而故障原因却是如此地简单。很多时候调试人员使用网卡和交换机的自适应功能，这是比较好的原始状态，缺点是个别端口可能适应不良或不能按需要达到适应的结果。比如，用户需要自适应状态最终为100M全双工，但自适应的结果可能是100M半双工或10M全双工状态。因此部分用户使用软件进行人工设置，这样可以达到需要的状态。缺点是人工强行设置的状态不一定与网络实际能达到的状态一致，且经常的情况是无法对设置的结果进行验证或检测。本例故障应该就属于这一类。
随着网络状态和元器件参数的改变，原先的设置有可能需要更改，但如果维护人员没有相关的档案，则难于检测实际的连接状态。所以在网络定期维护方案中，一般建议一年左右对端口做一次定期检查，除了检查端口工作状态匹配性外，还顺便检查协议匹配、端口老化程度等。
本故障的诊断走了一些弯路。因为是新安装的六类线系统，使得故障诊断时有意地倾向于首先怀疑是否是此新系统与100M超五类系统(实际上，超五类系统是为1000M以太网准备的)不匹配方面的问题。如果首先在相邻工作站与交换机或集线器之间检查链路工作状态的检查，则可以在10分钟内找到问题。本故障实际耗时约100分钟，赶在13:00以前收工。
罗先生紧急动员所有调试人员立即检查并用软件调整全部的A公司网卡，只用了不到一个小时就将全部设置改为了半双工状态。

[b:dfe24ad93e][诊断建议][/b:dfe24ad93e]网络维护人员和部分安装调试人员往往错误地认为网络的维护和管理就是去管理服务器、工作平台、工作站、打印机等其它网上设备，这是片面和有害的。其实网络维护人员真正需要下功夫维护和管理的地方是网络设备而不是网上设备。网络设备通常是指路由器、网关、桥、交换机、集线器、广域传输设备、电缆光缆等等。这些是被许多网络维护人员和部分安装调试人员忽视的地方。有的则是因所学专业的限制有意无意地忽视之，特别是对光电参数的验证和测试更是如此。有的则是设置参数配置不合理，比如交换机和路由器的工作参数配置不合理等等。

[此贴子已经被作者于2006-1-10 17:06:44编辑过]

][故事之三十三]六类线测试链路模型不科学，导致测试通过率低[/b:f0d39b98ae][/size:f0d39b98ae]

[b:f0d39b98ae][症状][/b:f0d39b98ae]一上班就接到某著名计算机电缆生产商品质部经理江先生的电话，要求给他们一个合理的解释。说他们发现近来生产的电缆被分销商和工程商纷纷要求退货和换货，理由是工程验收合格率不高，达不到合同要求。智能建筑的业主常以此为由拒绝给分销商或工程商支付工程款项，分销商和工程商的资金占用严重，强烈要求生产厂商紧急提高生产质量，并赔偿由于业主拒付或减付、重新更换电缆或其它链路器件、以及由此造成的其它相关费用。问题的症结在于，生产商重新检查了生产工艺流程和品质保障条件，并仔细对生产的电缆进行严格地测试，并没有发现分销商和工程商所提出的问题。因此拒绝赔偿请求。双方争论的焦点在于，生产商出据的产品检验报告是合格的，而工程商在工程完结后进行的测试也是按国际标准进行的，测试结果确出乎所有人的意外：合格率不超过90％！
生产商拒绝赔付的理由是：交到工程商手中的产品经过再次严格检验是合格的，因此链路现场认证测试的不合格结果与生产商无关。至于因产品保存不妥当，施工不规范等原因，不属于生产商而责任范围。分销商和工程商索赔的理由则是：我们是严格按照产品说明上要求的施工方法和工艺进行的施工安装，产品的运输和库存管理也没有不当之处。尤其是“事件”出了以后，分销商和工程商专门就运输和保存过程进行全程检查，确认没有问题，而就是这没有问题的电缆当中，施工后链路合格率仍然超不过90％，所以，链路检验不合格不是工程商的责任。即便是按现有的施工工艺要求进行施工，不合格的原因也是生产商编制的施工工艺及要求有问题，工程商也绝没有义务承担链路检验不合格的责任。双方都希望网络医院帮助他们就施工工艺规范是否存在不合理的地方给出一些明确的建议和求证方法。

[b:f0d39b98ae][诊断过程][/b:f0d39b98ae]我们在电话中与江先生约定了检验的方法：先在生产现场对生产的电缆进行品质检验，确定其是否合格；然后将合格的电缆确保在条件良好的环境下运送到施工现场进行实地施工(距离200公里)，挑选熟练的施工人员铺设50条较长的链路，同时全程监测施工工艺是否符合要求。最后对铺设好的链路进行现场认证测试，如果98％以上合格，则基本可以证明产品没有问题。不合格的原因应该首先在施工人员是否严格按照规范进行施工等方面去查找，由此可以较大程度上避免承担大额损失。如果合格率低于98％，则可判定施工工艺规范需要重新考核和修改。
对生产商来说，这可是有点“玩悬”。江先生说，我对此事一点也不乐观，不管测试通不通过，似乎责任都与生产商有关：其一曰，即便测试通过，证明是施工工艺不合规范为主要原因，那么我们生产商也要担上“产品敏感性高，施工难度大”的“恶名”，于今后进一步的市场竞争很不利；其二曰，万一测试通不过，将被迫重新修订施工工艺规范，并会牵涉进一步的繁杂求证过程和大范围的赔偿诉讼。对于我们的产品我是非常有信心的，真希望能有第三种结果出现。
关于如何在现场验证产品，如何运输和安装“样本链路”，在此不予详表。
测试结果出来了：50条链路41条合格，合格率92％，低于98％的要求值。不合格的参数主要是回波损耗，9条，少许是近端串扰，2条(即有2条链路的回波损耗和近端串扰均不合格)。使用的是江先生自备的测试仪。江先生神色黯然，一言不发。显然，测试结果对生产商非常不利。
江先生不死心，提出对测试仪器进行校验以后再行测试，理由也很简单：万一是测试仪器本身的问题比如精度偏差造成检验结果不合格则检验结果有失公允性。此时参与测试的工程商们虽个个喜形于色，但还是同意了江先生的要求。由于仪器校验需要较长周期(送检需要3～5天)，于是工程商们提出一个变通做法：因为工程商手中都有仪器，所以对50条样本链路可以分别用不同厂家的仪器去检验，并且每种仪器都用两台同型号仪器进行比对检验，如果结果相同，则说明仪器的偏差可以被排除在外，检验结果有效。江先生同意了此方案…
在场参加测试的人员谁都没料到的是，江先生的这一最后“坚持”竞真的引出了令人惊喜的第三种结果。第二轮测试使用两种测试仪各两台进行了4组测试。测试结果如下：
A厂家的两台测试仪器测试结果基本相同，结果显示33/35条合格，17/15条不合格，不合格的参数全部集中在回波损耗“RL”上。且其中并有近端串扰4/4条不合格。
B厂家(Fluke)的两台仪器测试结果相差很大，一台测试结果显示38条合格，12条不合格，不合格参数也全部集中在回波损耗“RL”上；且其中近端串扰2条不合格，1条告警。江先生额头直冒冷汗，轻生自语道：“这下死定了！”。
真可谓“山穷水复疑无路，柳暗花明又一春”。此刻，另一台仪器的测试结果出来了，出乎所有参试者意料，显示50条链路全部合格！！
啊？？！！
为什么不同厂家的测试仪会有不同的测试结果？又为何同一厂家的不同仪器竟也会得出不同的测试结果？测试仪可不是玩具，江先生和工程商均希望我们就此结果给出合理解释，否则…
我们仔细检查了这4台测试仪，测试模型使用的都是基本链路模型，因此测试适配器(测试跳线)都选用基本链路适配器。A厂家两台仪器基本是九成新，使用期限均在精度校验的保证期限以内(也就是说还没有到精度需要做年检的时候)。B厂家一台是八成新，一台是全新。也都在精度校验的保证期限内。检查测试仪配用的测试跳线(测试适配器)，除了B厂家全新仪器外，插拔接头均有不同程度磨损。我们建议江先生用B厂商全新仪器的测试跳线去替换B厂家八成新仪器的测试跳线重新进行一遍测试。看看结果如何？江先生和工程商们商定以后界定采纳这一方案…
测试结果终于出来了：八成新仪器配用全新仪器的测试跳线后测试结果竟然全部合格！！
江先生非常激动，工程商们也非常激动。看来只要使用新的测试适配器就可以解决问题和争端，这意想不到的第三种结果可令生产商们、工程商们、业主们均皆大欢喜，高奏凯歌。
为了进一步核实测试结果的可靠性，我们用随带的永久链路测试适配器装在B厂商的两台仪器上进行了最后一轮测试，结果也全部通过。

[b:f0d39b98ae][诊断评点][/b:f0d39b98ae]被测试的链路按其形态可以分为三种模型(模式)：通道模型“Channel”、基本链路模型“Basic Link”和永久链路模型“Permanent Link”。此次测试均选用的是基本链路模型。根据其定
义，基本链路模型对被测链路的测试结果将包含测试跳线的参数。在三类线、五类线的链路测试中，由于链路的数据率不是很高，链路物理带宽为10MHz/100MHz以内，跳线的参数对测试结果的影响不明显。所以，虽然包含了测试跳线的参数，但它与不包含测试跳线参数的测试结果非常接近。所以，测试标准就使用含测试跳线参数的结果来作为测试结果。
如果将测试结果中跳线参数的影响扣除，则可以得到另一种链路模型：永久链路。因此，从测试原理上讲，永久链路是科学的，比较精确，而基本链路则是不科学的。但因测试结果很相近，所以基本链路模型在一段较长的时间内得以推广和广泛使用。
然而在超五类链路中，测试跳线的影响已经有所“抬头”，多数情况下可以仍然用基本链路的测试结果，但少数情况下则表现出“不合格率”上升。到了六类线，基本链路的结果与精确的链路结果经常表现为不稳定。如果使用的测试跳线比较新，则测试结果较好，如果测试跳线保管不当或使用过一段时间，则测试结果的合格率会下降。经常让人啼笑皆非是同一组链路，半年前和半年后的测试结果会相差较大。半年前合格的链路，半年后再测试就完全可能不合格。随着测试跳线使用时间的增加，甚至可能出现一分钟前和一分钟后测试结果都完全不同，仪器指示的故障点也在莫名其妙地随意“漂移”。此时若换一副新的测试适配器，结果将明显稳定并改善很多。
解决这一问题的办法有：一，经常更换测试适配器(价值两三千元)，使用中尽量不要卷绕测试跳线；二，废除基本链路模型，采用永久链路模型。由于永久链路模型不包含测试跳线参数对整个被测链路的影响，所以是比较科学和精确的。ISO11801和TIA568B.2标准都建议用户使用永久链路模型进行现场认证测试。
不过，永久链路模型也遇到一点小问题。这是因为永久链路模型的测试参数是在基本链路模型的基础上扣除测试跳线的影响而得到的。那么，如果测试跳线由于经常卷绕、磨损，参数也会随之改变(这是六类线存在的目前无法克服的通病)，所以永久链路需要经常对测试适配器进行现场校准。这种校准如果达到每天甚至每次测试之前就要进行的程度，用户对此将是无法容忍的。所以永久链路的测试适配器所用的跳线不应该象基本链路模型标准中规定的六类线，而应该是一种“耐疲劳”参数非常稳定的专用跳线。
本案的“纠纷”起源于基本链路测试跳线的不稳定，所以当更换了新的测试跳线后，测试参数全部合格。这证明生产商的产品、工程商的施工工艺和水平都是合格的。

[b:f0d39b98ae][诊断建议][/b:f0d39b98ae]由于六类线生产商目前都不能解决六类线的“抗疲劳”问题(实际上，对安装在墙中的六类线也没有必要去解决“抗疲劳”问题)，对超五类以上的链路特别是六类链路最好使用永久链路模型进行测试。这样可以保证测试结果的科学性和准确性。使用特制的具有“抗疲劳”特性的专用六类链路(向下兼容)测试跳线，则可以保证测试结果的稳定性和可靠性。我们建议在场的生产商、销售代理以及工程商、系统集成商今后尽量测试永久链路模型进行测试。

[此贴子已经被作者于2006-1-10 17:07:18编辑过]

][故事之三十四]交换机配置问题使得网络拓扑结构性能劣化，用户访问速度慢[/b:b6e5c94df1][/size:b6e5c94df1]

[b:b6e5c94df1][症状][/b:b6e5c94df1]某网站IT经理顾先生是我们的老朋友了，三年前在Cisco大会上认识，彼此“情投意合”，“兄弟”几个经常在一起交流一些网民心得。他原先在一家国有大型企业中任信息中心主任，负责网络的规划、设计建设和管理维护事宜。有好长一段时间没有他的消息，免费的信箱失效，加之后来换了工作就失去了联系。正思量怎么设法跟他重新取得联络，每想到他却不请自到，来了个“自投罗网”：昨天他因网络问题来网络医院咨询时方知其现在已经辞职到了现在的网站。顾不上仔细询问对方的近况，他便直接进入主题：他所负责的网站最近出现一些问题。白天时常会出现短暂的拥塞，上网用户反映访问购物频道之网上在线商城时经常点击无效，多次重复后仍可能没有任何反应。此现象已经持续的两周，网站老总责令他必须在两天内找出原因，解决用户无法点击购物的问题，否则……
故障出现在什么时候？一般是白天，晚上基本不出现。何时开始出现故障征兆的？没有什么征兆，突然出现又突然消失，很不稳定且没有什么规律。那么从第一次故障现象出现到今天为止有多久了？就两周。两周前你们对网络干了什么？比如调整网络结构、增加或删除网络设备、增加服务器、增删和更改网络用户等？没有。不过网站内容到是几乎天天在变，但这应该不会有什么影响。因为我们装有网管系统，可以随时查看网络个链路的流量状态。对链路的流量还分别设置了门限报警，如果出现流量异常值班人员会马上知道。再说，我们的内部网都是用的100Mbps的网卡，核心交换机使用千兆以太网连接。而网站出口只是8Mbps，出问题时检查过出口流量，从来就没有超过2Mbps，还不如不出故障时的访问流量大。因此，说由于出口瓶颈的原因在访问流量大造成访问困难显然是站不住脚的。对网上商场的服务器仔细检查并用备用服务器试着更换过，但没有任何作用。该用的办法都用过了，实在查不出问题出在哪里。
有没有做过捕包分析或延迟分析？做过，首先对有关的服务链路进行网管监察，发现链路流量一般只有5％左右，捕包分析发现出现故障是有较大延迟，但Ping包正常。当时试验在故障时在网站内任选一台工作站从网上商城服务器拷贝一个1000M的文件，拷贝速度很快。用协议分析仪的专家诊断系统对捕获的包进行分析，除了发现HSRP协议帧有3000个，其它未见异常。

[b:b6e5c94df1][诊断过程][/b:b6e5c94df1]三刻钟后，我们随顾先生来到该网站所在大厦。准备着手进行检查。分析故障现象，指示网络主要的问题是访问某个指定的服务器时慢。一般的原因主要有：服务器资源不足，比如接口速度低、CPU速度低、内存不够、开通的应用窗口过多等；访问通道出现瓶颈，访问速度受限；通道上的设备出现处理延迟，影响通道访问的速度等。从内部网的反应看，拷贝文件的延迟很小，速度正常。基本说明网站的内部网络应该没有大问题。为了确认访问通道上的是否有流量瓶颈或延迟超长，我们将网络故障一点通接入路由器的出口，将网络综合协议分析仪OptiView接入在线商城服务器通道。从路由器出发送50Mbps(50％)高流量Ping包指向OptiView，这种方法是为了检查该通道的通道能力。可以看到最大的通道能力是95Mbps(发送的流量相应的流量加上为95Mbps)，将流量帧改为一般的IP帧，无须服务器响应，流量仍为50％，此时安装在服务器链路中的OptiView收到的流量是50Mbps，说明网络一点通发送的50Mbps的流量已经全部“安全抵达”服务器。此时的网络状态非常“正常”。从OptiView测试对路由器Ping包的响应，显示时间为12微妙(0.012ms)，结论：此时此刻网络工作正常。由于是不稳定出现的“软故障”，接下来我们需要在故障出现时进行测试，好在该故障每天白天都会出现，不怕它不来。50分钟后，从外线来的电话报告“故障出现”。我们迅速用OptiView的移动网管查看该通道的流量状态，显示均小于10％，从OptiView上对网站的路由器做Ping检查，时间是1200ms。立即从OptiView发送50Mbps流量给网络一点通，报告收到的流量只有5M，看来不光45M的流量被通道给“滤除”了，而且还引入了很大延迟。检查网站的拓扑图，从图上标注的状况来看该访问通道应该都是100Mbps的以太网链路，中间经过5台交换机到达服务器。在OptiView上对路由器做路径“TraceSwitch”检查。结果显示路径已经改变！整个路径中多出了3台交换机，从而使得原来需要经过5台交换机就能到达服务器的访问包现在需要经过8台交换机才能到达服务器！追踪查看这3台交换机，发现相应链路端口工作状态都是100Mbps。逐级检查延迟响应时间，发现1200ms的延迟就出现在新增加的第一台交换机通道节点上。由于有备份交换机，为了缩短故障诊断时间，试着更换此交换机。10分钟后，交换机更换完毕，开机试验，故障现象消失。
继续监测至下午收工时间，故障均未再出现。

[b:b6e5c94df1][诊断评点][/b:b6e5c94df1]此故障是由于交换机的问题引发的。白天工作时该交换机会不稳定地处在较大时间延迟状态，并且会改变交换机对协议的传输路径。从该故障的表现和OptiView监测到部分STP/HSRP协议来分析，一般配置不良的交换机会出现类似情况。比如，使用STP或HSRP协议可以对端口的连接状态进行监测和从新依据传输的带宽、允许或限制的协议进行端口连接分配。这在高档交换机中是正常的功能，但如果设置不佳或网络出现异常未设定点流量，交换机也会依据设定点条件进行端口路径的检查、运算和重新连接构图，或者对流量带宽进行分配。
网络的配置文档是很重要的检查故障的参照系，准确的文档备案更是快速故障检测的有力辅助手段。反之，没有配置文档的备案资料会给故障检测带来不少麻烦。维护人员往往不能断定检测的参数到底是正常还是异常。一份不准确的文档备案有时甚至比没有文档病案更糟糕，它可能会把故障检测工作引向“万劫不复”的境地。那时有多少头痛药都是无济于事的。维护人员神经、耐心和体力都会收到很大的挑战。

[b:b6e5c94df1][诊断建议][/b:b6e5c94df1]由于时间关系，我们来不及对更换下来的交换机进行检查。根据以往经验，可以初步断定此交换机很可能是配置不良而不一定是有质量问题。我们希望顾先生安排专门时间将此交换机的设置仔细检查一番。如果能找到原来的初始配置文档则参照检查会方便许多。

[此贴子已经被作者于2006-1-10 17:07:45编辑过]

][故事之三十五]随意级联交换机扩大网络容量并共用帐号，造成部分用户无法使用多媒体平台[/b:0f68fd5ed2][/size:0f68fd5ed2]

[b:0f68fd5ed2][症状][/b:0f68fd5ed2]某新建大学网络中心希望网络学院帮助解决多媒体教学网络中的一揽子问题。
事情起因是这样的。黄先生最近接手负责该大学网络中心的工作，学校准备全面提升网络教学的档次：将去年完成的第一期网络工程试运行结果提交学校董事会讨论，进而确定这次的第二期工程的开工日期和投资计划。第二期工程主要是全面引进和扩大多媒体教学平台，启动学校半开放式公用数据平台的建设，所有学生在宿舍就可以实现多媒体教学的实时接收并与教师实现在线交流，随时接收公共课程的广播式播出和多媒体教学资料的在线阅读。配用的应用软件允许最多可以同时打开6个图象传输通道。语音通道和文本资料的通道数不限制。每个学生宿舍配置了四个100Mbps用户接入以太网接口。教师新村(一、二村)的所有家庭均可以利用超五类线以太网链路实现节目点播。现在一期工程遇到的问题是，试验阶段的许多用户最多只能打开3个图象通道，否则会出现图象停顿和“马赛克”现象，图象伴音也随之出现停顿。从学校的网管系统上观察，有不少链路经常出现拥塞，经过调整拓扑结构，情况有所好转，速度也有所提高，但从许多被访问的服务器上观察其资源利用率比较低(一般都在25％以下)。也就是说，还可以承受一倍以上的用户访问量。一期工程当初设计的容量是可以同时为800个用户提供平均20Mbps的持续通道能力。从网上在线用户的实时调查表统计的结果是，实际用户支持能力只有10Mbps的持续通道能力或约300个20Mbps的通道能力。结论：用户打开的图象应用窗口数量达不到设计要求。
下周需要提交一期工程试用报告，以便提供作为二期工程的投资计划参考数据。黄先生希望能通过测试对提高网络优化度有所帮助，至少应该达到设计的指标。以便对校董事会就网络管理的“优良状态”有个过得去的交代。

[b:0f68fd5ed2][诊断过程][/b:0f68fd5ed2]我们先使用网络拓扑专家软件绘制了一组网络拓扑结构图。第一期工程覆盖全校的网络用户共2000个，其中800授权个用户可以实现宽带多媒体访问。经过两天的连续监测，发现实际的网络拓扑结构图和一期工程设计竣工图结构差异很大，实际的宽带授权用户累计有1200个，为了限制访问权限和访问地点，一期工程设计的用户地址是固定分配的，有权用户使用密码和匹配的IP地址进行访问，但监测到的重复的IP地址就有近300个。由于授权用户分散在校园内和园外新村的各个角落，其共享IP必然造成争用。用户抱怨出现马赛克现象多数在晚上，从链路通道流量监测记录看，此时有不少“新村”的用户在点播电影。观察“电影频道”的6个服务器，其资源利用率稍微偏高一些，但一般也在30％的资源利用率以下。
使用新绘制的、实际的、准确的网络拓扑图，我们重新设计了一份网络访问者有奖调查问卷，配合使用Fluke的网络听诊器NI、网络拓扑专家LamMapShot和流量测试仪，发现出现问题的地方都有如下规律：
一是有多个通道本身公共带宽比较窄，却挂接了超过总带宽的用户数量。这组用户在用户数量多时一般只能打开一个图象应用窗口。比较一期工程拓扑图，发现此类用户多是自行安装交换机和集线器接入网络的。而这些交换机和集线器并为经过网络中心批准或备案。这样会造成设计的拓扑结构和实际的拓扑结构差异。我们知道，网络拓扑结构在设计时是根据当时的应用流量和兼顾今后一段时间内的带宽需求设计的。总的要求是要做到负荷均衡。未经批准的交换机等网络设备任意接入后会造成带宽分布的改变，造成某些部位出现拥塞或“瓶颈效应”。据黄先生将，部分“私接用户”在设备接入时是给网络中心打了招呼的，只不过网络中心人员变化比较大，也不经常检查和备份网络资料，所以网络中有多少实际用户以及网络真实的拓扑结构并不能随时掌握。
第二是许多授权用户讲人情，将自己的IP与本网段内的用户分享，这在“新村”中的授权用户比较普遍。不少用户自购集线器与要好的邻居共同享用宽带点播带来的乐趣。有的用户并且还获得了免费访问多媒体教学网络的权利。经过检查还发现，有数条链路被连接到了校园地理区域以外的非法用户。可以不交学费就选听各科网络教学的最新课程。
针对“非法用户”过多的情况，建议黄先生采用新的一套用户访问登录验证机制，该机制只允许一个帐号同时登录使用一个用户。出现多个用户时先按设定的级别顺序查核是否合法的Mac地址、合法的IP地址。如果未限制MAC和IP地址，则只允许第一个登录者使用。如果第二个登录者才是真正的合法用户，那么他可以在线更改口令后切断已有用户的连接而转入正常连接。
没想到，如此的“试验”计划竟然引来一场风波。试验是安排在晚上进行的，刚开始10分钟，就在网络中心信箱和学校“BBS”上出现投诉和抗议信，而后是投诉电话和某位校领导的“诘问”，黄先生惊骇，没想见非法用户的威力竟是这样的“不小”。不过，当时测得的用户数量大量减少，流量瓶颈有所缓解。试验测试只进行了一小时就匆匆结束了。

[b:0f68fd5ed2][诊断评点][/b:0f68fd5ed2]以太网由于其带宽大且成本低，速度不断提高，采用综合布线比较随容易达到随意构建网络连接、扩大网络用户规模的目的，所以网络拓扑结构在应用少时设计上要求比较简单。随着网络应用的增多，大容量应用和高速网络应用的增多(比如多媒体在线教学、视频点播等)，网络拓扑结构中流量通道狭窄的地方容易最先出现瓶颈效应。网络管理和维护人员需要经常监测网络各层的流量，比如，观测IP流量可以知道流量的分布情况，以便确定网络结构是否需要做优化调整，观测应用流量可以确知造成IP通道拥塞的具体是那种应用在“捣乱”，以便合理配置各种应用的使用时间和场所。长时间的观测记录还可以为网络的升级改造提供非常有用的资料。也可以随时了解网络的实际工作状态是否处于异常或边沿状态。网管系统在此项管理中是比较有帮助的。但当网络处于异常状态或联产连接终端时网管系统要么不能提供数据要么提供的数据可能不准确。因为网管系统获取的多数数据是由被归理设备提供的。这是需要在一些异常节点和通道上用专用测试工具进行全线速在线监测，才能得出准确的数据报告。流量测试和分析工作需要列入定期的监测工作中才能为随时可能进行的网络优化工作提供精确数据。使网络始终保持在优良的性能状态。
对于划分了访问权限和访问区域的网络，除了对访问者的密码限制外，对上网的地点、上网的机器有时也需要限制。部分工作可以使用全线速的内部防火墙来实现，速度低的链路可以使用软件实现，但部分限制功能则需要配置网络设备如交换机、路由器来实现。不支持此类限制功能的网络设备是比较多的。这时就需要用专用网关或内部防火墙。但这些设备在高速应用时对通道的速度和延迟性能影响较大，需要综合考虑是否选用。
本网络是由于网络拓扑管理功能和帐号管理功能没有严格地发回作用，致使网络拓扑结构被随意改变，网络带宽被随意共享，造成部分高速用户的使用问题。

[b:0f68fd5ed2][诊断建议][/b:0f68fd5ed2]鉴于用户的现状和来自部分校领导压力，我们建议黄先生先采取维持现状的做法。将测试的结果提交校董事会即可作为一期工程的实际使用报告，这样更有说服力。二期工程可以将所有用户分类授权，届时再实施用户帐户和网络拓扑结构的严格管理。

[此贴子已经被作者于2006-1-10 17:08:37编辑过]

网络医院的故事35篇转载完了，希望大家能从中受益，虽然这些东西是别人的，但是在实际工作中能够活用人家的经验，也未尝不是一条学习的捷径 。

以上均为转载

支持一下

日本松下有一位高官说过：“即使我们不去拜靖国神社韩国人也不会买我们的产品，但不管我们再怎样的去拜靖国神社，中国人照样会买我们的产品！！！” 你今天抗日了没有？

顶

很精点

看看

不得不支持.

日本松下有一位高官说过：“即使我们不去拜靖国神社韩国人也不会买我们的产品，但不管我们再怎样的去拜靖国神社，中国人照样会买我们的产品！！！” 你今天抗日了没有？

今天妓院关门----抗日.

看看

多谢

厉害，高手，以后跟您好好学