常裕文档网    > 范文大全 > 公文范文 >

网络数据流故障及处理

时间:2022-04-06 10:05:40  浏览次数:

【摘 要】网络数据包是网络中传送数据的单元。在交换设备允许的数据处理量的范围内,正常的数据包流量不会影响到网络的正常运行。

【关键词】网络;数据流;故障;处理

网络是—个非常复杂的环境,也没有一个准确的方法来进行描述,而且存在太多太多的变数,这些数据包可能是正常的请求数据、路由等控制数据、广播风暴等,也可能是病毒木马数据包、流氓软件发送的数据流等,特别是现在病毒木马和流氓软件盛行,随时都有可能出现网络问题。网络数据流故障主要从以下几个方面进行分析。

一、数据包异常

虽然所有的网络问题都可以归结为数据包的问题,但数据包也经常出现异常。常见的数据包异常有以下几种:广播风暴、病毒大量发送数据包、网络并发连接数过大和BT、迅雷等P2P软件的大量死连接等。

导致广播风暴的原因很多,一块故障网卡或者一个故障端口、线路短路或回路都有可能引发广播风暴。交换机只能隔离破撞域,而不能隔离广播域,当广播包的数量占到通信总量的30%时,网络的传输效率就会明显下降。广播风暴就是网络长时间被大量的广播数据包占用,使正常的通信无法正常进行,网络表现为速度奇慢无比,甚至导致网络瘫痪。解决广播风暴的问题可以断开引起风暴的主机,或者关闭交换机,使其缩小网络风暴范围,因为远程根本不能管理交换机。

二、CPU占用比例异常

某些进程的长时间CPU占用异常有很多可能,如杀毒软件的高负载、驱动程序的错误、病毒木马等,这里主要分析病毒木马引起的问题。

在大量占用系统和网络资源的病毒中,最典型的就是冲击波病毒(msblast exe),它是一种利用windows系统的RPR(远程过程调用通信协议)漏洞进行传播、随机发作、破坏力强的蠕虫病毒。冲击波病毒使用IP扫描技术来查找网络上操作系统,一旦找到有漏洞的计算机,它就会利用DCOM(分布式对象模型)RPC缓冲区漏洞植入病毒体以控制和攻力该系统。冲击波病毒的发包可以堵塞集线器的上联口,影响集线器上其他用户的上网,而且会占用主机几乎所有的CPU资源。

对于这种CPU被某个进程大比例占用的问题,处理方式与清除一般病毒一样,在这里就不再赘述。

三、流氓软件的影响

流氓软件是在2006年下半年才出现的一个概念,它有日趋猖狂的趋势。通常认为,流氓软件常常介于病毒软件和正常软件之间,同时具有正常功能和恶意行为。根据不同的特征和危害,流氓软件主要分为广告软件、间谍软件、恶意共享软件等。

这些流氓软件带来的直接影响,就是占有用户的系统资源,不能正常网络访问,更严重的是数据被盗、私人信息被非法访问,而更多的还是造成经济上的损失。这些流氓软件通常都会以一种或多种方式在系统开机的时候加载。更可恶的是与一些系统必须运行的程序进行绑定,不能删除也很难清除,还不能正常使用系统。在感染流氓软件后会有很多的连锁反应,会使系统中的流氓程序越来越多,少的几个,多的甚至几十个,系统已经基本无法使用。而许多流氓软件与系统文件的耦合非常紧密,这时即使能清除所有的流氓软件,那系统也被破坏得差不多了,不可避免地只能重新恢复系统。

四、ARP攻击

在局域网中,通过ARP协议来完成IP地址转换为第二层物理地址。通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量,使网络阻塞或者实现ARP重定向和攻击。当局域网内某台主机运行ARP欺骗的木马程序时,会欺骗局域网内所有主机和路由器,让所有上网的流量必须经过病毒主机。其他主机访问网络的数据流都会通过病毒主机,与正确的网关MAC之间切换的时候,会让正常的主机断线一次。由于ARP欺骗的木马程序发作的时候,会发出大量的数据包挤占局域网的带宽,导致局域网的拥塞以及网络处理性能的下降,所以用户会感觉上网速度越来越慢。当ARP欺骗的木马程序停止运行时,用户会恢复从路由器上网,切换过程中用户会再断一次线。

ARP攻击在现今的网络中频频出现,有效防范ARP形式的网络攻击已成为确保网络畅通的必要条件。通常可以进行IP和MAC绑定进行访问控制、为本机设置静态路由信息、缩短ARP高速缓存超时值等方法来防范ARP攻击和监听。为了防范ARP病毒(主要是在局域网中)的干扰,可以采用几种常见的方法:设置静态的网关IP地址与MAC的对应关系,使用具有ARP智能识别的交换机和安装阻止ARP病毒的服务或防火墙。

五、网络瓶颈问题

网络瓶颈问题的类型较多,主要有接入出口带览瓶颈、出口设备并发或新建连接数瓶颈、不同接入网络之间互访的瓶颈和网络规划或应用带宽分配不合理导致宽带损耗等。网络管理员必须经常性地对网络数据包进行抓包分析,了解网络上传输的数据服务种类。如果在局域网内进行网上视频点播或者使用Bit Torrent、迅雷、vagaa等p2p软件的时候,对于网络带宽、并发连接数以及有效连接数等,尤其是局域网出口带宽和有效连接数,会出现瓶颈和连接数暴增。在学校、网吧、企业等计算机密集的单位,因为网络服务功能的大量增加和各种下载、视频等软件的大量出现,尤其是大量流氓软件、新病毒和木马的出现,使得网络的数据更加混乱,计算机数没有增加,但网络的出口一度变慢。所以在对访问公网速度要求优先的情况下,可以对单位的局域网进行功能过滤,不但能提高访问速度,还能增强网络的安全性和稳定性。

参考文献:

[1]程莹.数据流上的聚集查询算法的研究[D].暨南大学,2008.

推荐访问:数据流 故障 网络