双路由器引起的地址竞争故障
故障现象
网络结构的不合理或者网络设备位置的架设不当,都会在用户访问网络过程中引起莫名其妙的故障,而这些结构上的问题又都发生得比较隐蔽。从而给网络治理员查找和解决这类问题带来很多的困难。 下面就介绍一例因为网络中双路由器配置不当,造成路由地址竞争故障的解决过程。
笔者所在公司使用2Mb/S带宽的DDN专线接入Internet,其中网络设备的具体连接万式为:使用一台CISCO 2511路由器,通过路由器上的串行口与基带MODEM相连,再通过专线将基带MODEM的RJ-11接口连接到电信局端。由于平时接入Internet的大多数用户仅仅使用测览网页和收发邮件功能,而且能够接入Internet的用户数量也不多。因此,在该带宽下,用户访问Internet的速率比较快。可是,在一次例行电源检修停电并来电后,笔者所在的网络部门接到多起用户投诉,普遍反映接入Internet的速率变慢,经常出现打不开网页的现象,并且有的时候需要多次刷新方能打开网页,即便能够打开网页,也会出现有的图片不能打开或网页只能打开一半等现象。另外,邮件的收发出已经基本上不能进行,邮件客户端软件收发邮件付,经常出现服务器连接超时的提示。
诊断过程
接到用户投诉后,笔者打开测览器上网测览,发现笔者的许算机上同样出现用户描述的故障,因此可以排除用户系统或设置不当产生的问规。于是,笔者打电话给公司的网络提供商——数据局的服务电话询问,被告知该网络提供商那里网络访问一切正常,看来也不是电信局端网络出现了问题。
接下来,笔者怀疑公司所使用的路由器出现死机故障,因此重新启动该路由器,当路由器重新启动后,发现故障依旧存在。由于从日常治理经验上来看,接入Internet的速率变慢,坯有可能是黑客或病毒攻击所致,于是笔者紧接着检查防火墙和网络防病毒服务器的工作日志,也没有发现可疑之处,因此,可以排除该故障是因为这类问题所致。
几种测试方法使用后,问题还没有解决,诊断一度陷入了僵局,一时间笔者想不到造成该问题的其他原因。
经过短暂休息后,重新开始该问题的诊断,通过在计算机上执行tracert命令,检查访问远程主机的路由情况,发现用户数据包路由到公司接入DDN专线的路由器上,出现中断现象,于是开始怀疑该路由器存在问题,笔者使用笔记本电脑通过路由器的Console口登录到该路由器中,在特权用户模式下,使用Show ruuning-config命令,查看该路由器的当前运行配置,仔细比较后,并末发现路由器当前配置存在问题,且路由状态正常。
然后,使用Show history命令查看路由器的历史记录,发现最近没有任何人改变过其配置。接下来,在该路由器上,通过ping命令和Traceroute命令,Ping远程网络地址并跟踪路由调试,测试结果一切正常,看来发生网络阻塞的故障原因很可能是路由器的硬件出现问题造成的。
这时笔者想起来公司还有一台闲置路由器,该路由器以前曾经是为公司的另一条Internet出口使用,后由于这条链路取消,因此该设备一直闲置。由于两个路由器的型号一样,都是CISCO 2511路由器,因此可以将其拿来替换出现故障的路由器试试。
于是,笔者从网络设备机架上找到该路由器,结果惊异的发现该路由器处于加电状态,通过Console口登录到该路由器中,查看该路由器的当前运行配置,竞然发现该路由器配置与出现问题路由器的配置一模一样,看来Internet出口阻塞的问题是因为两台路由器的IP地址竞争引起的。
于是,笔者首先将该路由器断电,等待几分钟后,再在本地计算机上打开测览器,访问Internet上的相应网址,发现阻塞故障消除,且访问速度很快。接下来收发电子邮件,发现已经能够正常使用,至此故障完全解决。
事后分析原因,得知当日停电结束后,操作人员为网络设备和服务器加电时,错误地将闲置的路由器一并接通电源,由于该路由器在以前对网络操作人员培训时,曾作为实验路由器,将其配置成与正在使用路由器的IP地址相同。因此,这两台路由器同时加电后,网络中献出现了配置相同的两台路由器,造成路由器的IP地址竞争,从而出现Internet出口堵塞的故障。
排除心得
路由地址竞争可以引发严重的路由瓶颈问题,致使用户数据包将无法向正确的路由器转发,从而造成Internet出口堵塞。同样,路由器与服务器、交换器等地址竞争也同样会引起严重的带宽平衡问题,造成网络访问故障,这点在路由器的配置和使用中尤其需要注重到。
发生该故障后,吸取问题诊断过程的教训,笔者所在公司购置了网络治理软件,通过网络治理软件自动生成的网络拓扑结构图,网络治理员可以实时监视网络结构是否发生变化,及时找到因为网络结构发生变化而造成网络故障的原因,并根据网络结构图对其进行调整。
另外:使用高档的网络测试仪 (例如Fluke F683企业级网络测试仪),也可以检测出网络中的双路由器IP地址重设错误。总之,工欲善其事,必先利其器,对于这类隐蔽性的网络故障,假如没有好的网络工具,是很难发现其根源的。