2020年11月16日
某区级部门经常存在网络异常缓慢的现象,由于需要同市局的服务器进行数据传输,所以这一情况严重的影响了办公的效率,信息中心网络管理人员也采用了多种方法进行检测,但都没能找到造成这一现象的主要原因。
通过对单位网络拓扑的了解,在核心交换机上做好端口镜像,使用科来进行抓包分析。抓包之后就发现网络内的流量相当大,每秒钟的数据流量远远超出了实际的出口带宽,达到了42.984Mbps。
由于到市局的出口带宽为2M,考虑到还有一定的上行流量带宽,所以将网络档案中的网络带宽设置为4M。查看IP端点视图,发现流量最大的主机为72.20.16.13等几台主机。
通过了解,这三台主机全部都为市局的服务器,其中16.13流量最大,达到了138.829MB。查看其协议流量情况:
发现绝大为TCP-OTHER协议所占用,再查看其TCP会话情况,发现大部分都是使用的1977端口,这是RI_SING杀毒软件网络版用来升级的端口,和市局的信息中心人员沟通后也证实了这一事实。
再查看TCP-OTHER协议的诊断信息:
可以看到诊断事件多发生在TCP慢应答上,说明网络内的拥塞情况比较严重。查看数据包视图,发现传输的内容多为1518字节的大包。
正是由于杀毒软件升级带来的网络流量增多,所以才给正常的业务应用带来了相当大的影响。考虑到病毒库升级的重要性以及业务办理的关键性,在同市局网络信息中心管理人员进行沟通后,建议在杀毒软件的服务器端将客户端自动升级的时间定在中午休息时间,这样便不会对业务应用造成多大的影响。
经过设置以后,该部门的网络拥塞情况得到了极大的缓解,正常的业务应用系统也可以顺畅的运行了。
打造安全可信的网络世界
为IT提升价值
http://www.jsgjxx.com/
免费咨询热线:400-6776-989
