2020年11月16日
某區級部門經常存在網絡異常緩慢的現象,由于需要同市局的服務器進行數據傳輸,所以這一情況嚴重的影響了辦公的效率,信息中心網絡管理人員也采用了多種方法進行檢測,但都沒能找到造成這一現象的主要原因。
通過對單位網絡拓撲的了解,在核心交換機上做好端口鏡像,使用科來進行抓包分析。抓包之后就發現網絡內的流量相當大,每秒鐘的數據流量遠遠超出了實際的出口帶寬,達到了42.984Mbps。
由于到市局的出口帶寬為2M,考慮到還有一定的上行流量帶寬,所以將網絡檔案中的網絡帶寬設置為4M。查看IP端點視圖,發現流量最大的主機為72.20.16.13等幾臺主機。
通過了解,這三臺主機全部都為市局的服務器,其中16.13流量最大,達到了138.829MB。查看其協議流量情況:
發現絕大為TCP-OTHER協議所占用,再查看其TCP會話情況,發現大部分都是使用的1977端口,這是RI_SING殺毒軟件網絡版用來升級的端口,和市局的信息中心人員溝通后也證實了這一事實。
再查看TCP-OTHER協議的診斷信息:
可以看到診斷事件多發生在TCP慢應答上,說明網絡內的擁塞情況比較嚴重。查看數據包視圖,發現傳輸的內容多為1518字節的大包。
正是由于殺毒軟件升級帶來的網絡流量增多,所以才給正常的業務應用帶來了相當大的影響。考慮到病毒庫升級的重要性以及業務辦理的關鍵性,在同市局網絡信息中心管理人員進行溝通后,建議在殺毒軟件的服務器端將客戶端自動升級的時間定在中午休息時間,這樣便不會對業務應用造成多大的影響。
經過設置以后,該部門的網絡擁塞情況得到了極大的緩解,正常的業務應用系統也可以順暢的運行了。
打造安全可信的網絡世界
為IT提升價值
http://www.jewellerybykaren.com/
免費咨詢熱線:400-6776-989
