我pipe理一台包含台式机和笔记本电脑(全部运行Windows XP(Pro))的12台计算机的Windows Small Business服务器networking。 我们使用连接到路由器的D-Link交换机来连接互联网。 最近,networking速度变慢,使我们的核心销售和库存pipe理软件无法使用。 我曾尝试closures路由器和networking交换机,并重新启动服务器,但这并没有多大帮助。 什么可能导致放缓?
有几件事你可以尝试,包括但不限于:
我会把这个问题分解成几个部分 – 从networking核心开始,一路走出来,直到找出问题所在。 请分享最终解决scheme! 🙂
这与Dave提出的build议有关,但另外一个想法是把一台带有双核nics的Linux机器变成一个内联路由器,它只监视stream量,同时像桥接一样转发所有的networkingstream量。 从你的路由器到网关设备(在另一个networking中),并运行wireshark,ntop等来监控stream量。 看看你是否因为系统感染了某些东西而淹没你的networking。
另一个testing是一次打开一台机器,看看所有机器上是否有“减速”,或者只是打开了鲍勃的系统。 如果速度很慢,那就意味着路由器/网关/networking基础设施的瓶颈,或者你的系统都感染了某些东西。 如果一旦“Bob's”系统联机几分钟,就会发生这种情况,您可能已经发现一个(或第一个)系统被感染并泛滥networking。
感染系统上的工具本身是不可靠的。 他们可能已经被改变或者操作系统组件被改变来隐藏活动。 这就是为什么第三方系统……build议的Linux“在…之间”……如果您的现有交换机上没有SNMP,则会看到隐藏在受感染系统上的活动。
另一个想法是使用可启动光盘…可启动的Linux像RIP(谷歌救援是可能的Linux)或Ubuntu或一些供应商光盘..运行病毒扫描没有操作系统启动,所以你绕过内存驻留斗篷。 Linux使用ClamAV。 尽pipe你可以使用任何可以在启动盘上获取更新的签名。 同时在安全模式下尝试在系统上运行Spybot,看看他们检测到什么。 如果您的系统受到感染,您可能无法信任系统上的任何内容,并且可能需要考虑回退备份,否则可能会出现按键logging器,密码受损或隐藏/隐藏的软件在后台下载更多组件,感染。
在过去的几年中,我看到多个小型以太网交换机(无名字,Linksys,D-Link和Netgear)都“疯了”,并开始毫无理由地将接近线速的stream量从一个或多个端口中爆出。 通常,这是伴随着一个或多个活动指示灯点亮(或者,如果该开关通过闪烁指示活动,愤怒的闪烁到指示灯出现“昏暗”)。
如果你有一个备用的交换机,你可以把你的交换机的地方,我会给一个镜头。
不pipe你做什么,在你排除故障时做笔记,并以有条不紊的方式进行处理。 同时进行多个随机变化而不testing结果对你没有任何好处。
如果客户端PC上有防病毒软件,请确保它没有扫描networking驱动器。 我已经看到了当一个人在服务器上打开一个文件时,所有客户端上的AV扫描它的情况。
我同意埃文,我经历了小型交换机导致我们的networking出现故障。 每天下午4:03左右,我们无法弄清楚什么是错的。 我们也跑wirehark无济于事。
在我们的例子中,有两种情况导致这个问题:
这不是一个便宜的交换机,但我们的一位高pipe安装了一个笔记本电脑的端口复制器,拥有自己的网卡。 无论什么时候插入,我们都会遇到networking问题(尽pipe链接灯不亮)。
一个stream氓WINS服务器正在爆炸所有的端口,使我们的交换机发光。
隔离问题。 logging您的故障排除,首先validationnetworking设备。 换掉交换机/路由器(如果不是问题,请将其退回)。 检查IP冲突。
希望有所帮助,祝你好运!