顾客结账难 超市网络瘫痪分步排除

　　编者按:某百货超市局域网出现瘫痪现象，导致顾客结账都非常困难。对于这种现象，我们通常都会想到ARP攻击等原因，但真是如此么？本文通过实战排查以及多年的经验，清晰的分析了网络瘫痪现象的排除手段，非常有参考价值。

　　超市网络瘫痪：顾客结账难

　　ARP表有问题？ 确症“广播通讯”

　　个别主机流量大 难道ARP攻击？

　　排除ARP攻击 锁定交换机环路

　　二分法解决网络瘫痪故障

　　超市网络瘫痪：顾客结账难

　　故障地点：上海某百货超市局域网

　　故障现象：严重通讯障碍，客户机之间ping包掉包严重，甚至POS机也不能正常通讯，顾客很难完成付款操作。

　　详细描述：

　　整个网络间断性出现网络通讯中断，造成经常性的客户机应用延迟和上网缓慢。在主机房中进行ping包测试时发现，主机房客户机对主交换机的管理地址的ping包也会发生间隙性掉包。主机房客户机对各个楼面交换机通讯的通讯中断情况更加严重。

　　初步经验性问题判断为：可能性1）ARP表更新问题

　　2）广播故障

　　3）路由表更新故障

　　4）病毒攻击及其他安全状况

　　需要获取的进一步信息是，1) ARP表信息　2) 交换机负载　3) 通讯数据捕获

　　ARP表有问题？ 确症“广播通讯”

　　进行了简单的ARP测试，发现更新ARP正常; 由于交换机反应缓慢，操作超时，无法准确获得当前负载数据。

　　选择主交换上一网络端口接入测试用笔记本，启动协议分析工具。

　　接入端口没有做镜像，接入后发现每秒钟接收到数据报文数量平均8000个，最高达到每秒14000个。按此推算，每台交换机背板每秒可能交换336000多个封包，这可能是造成交换机处理器被严重占用，造成间歇性丢包的直接原因。