路由器是非常關鍵的網絡組件，被稱為網絡的靈魂，沒有它的網絡是無法想象的。但是路由器卻不讓我們省心，經常闖禍，成為網絡中的重災區。基于路由器的網絡故障，輕則影響網絡的效率，重則讓整個網絡崩潰。筆者最近就遇到了兩起與路由器有關的故障，寫出來與大家分享，希望能有所裨益。

案例一：不堪重負的路由器

故障描述

筆者的幾個朋友趕在春節前各自開了個小規模的網吧，網吧中有七八十臺計算機。他們都反映上網時，有時候會出現一種奇怪的現象：在某一段時間內有的計算機不能正常上網，但其他計算機卻能正常上網。比如，同一個服務器連接的兩臺計算機正在玩網絡游戲，可能出現一臺計算機還可以正常玩網絡游戲，而另一臺計算機卻掉線了，無論如何都不能進入游戲，而且連普通網頁都不能正常打開。

故障分析

通過朋友的描述，筆者發現他們的網吧都使用了同樣的網絡拓撲結構，即通過光纖連接交換機，交換機連到路由器上。從網吧的網絡都出現了相同的問題看，引發這幾家網吧網絡出問題的原因應該是一樣的。

筆者趕到朋友們的網吧進行查看，發現局域網中的各個計算機都可以正常連接，所以故障可能不是出在交換機上，而是在路由器上。檢查網吧路由器后，筆者發現這幾家網吧為了節省成本，購買的都是一些價格很便宜的低檔路由器。于是筆者懷疑可能是因為這些路由器性能太差，無法帶動太多的用戶同時上網。于是，筆者從單位機房借來了一臺高檔路由器，安裝后，網吧中的計算機全都能夠正常上網，運行了兩天后，沒有發現不能上網的現象。顯然，是路由器性能太差導致故障出現。

故障解決

由于本次故障是路由器性能較差引起的，筆者便建議朋友購買一臺高檔路由器。但是，朋友只是把網吧當做賺錢的工具，舍不得花太多錢用在網絡設備上。最后，筆者只有將網吧內的一臺閑置服務器設置成一個代理服務器供部分計算機共享上網，而路由器則連接另外一些計算機上網。配置完成后，經過一段時間的測試、運行，現有網絡的網速雖然趕不上使用高檔路由器時的網速，但也沒出現什么問題，網絡運行也算穩定，在沒有增加開支的情況下故障得到了解決。

總結

大部分網吧為了盈利，盡可能地節省資金，購買一些價格比較便宜的設備。這樣雖然把成本節省下來，但是設備的性能卻大打折扣。而網民們卻是哪家網吧的計算機好、網絡好就去哪家，網吧的網絡不好自然吸引不了顧客，添加設備勢必又會浪費一部分資金。因此，網吧在搭建網絡時，省錢是一方面，更要注重網絡性能，要事先了解網吧的規模以及運作方式選擇合適的網絡設備，搭建合理的網絡結構，才能真正使網吧賺錢。否則，如以上案例所述的路由器如何能擔當起網吧賺錢的重任呢?

案例二：被劫持的路由器

故障描述

筆者附近的一家中型企業的網絡出了故障。管理員反應的主要癥狀為：公司網絡網速緩慢，且出現延遲現象，登錄服務器很久都沒有響應，時常提示超時。筆者初步判斷是網絡中有異常數據流，因為網絡中的交換機和路由器燈長明、狂閃。

網絡環境

該公司內網在三層交換處劃分了VLAN，最后通過路由器與Internet 連接，網內大概有200臺電腦。

診斷分析

筆者作為一名協助人員對這家企業的網絡故障進行了分析。可能是該公司網絡管理力度不夠，網絡部署不夠嚴密，網絡中可能存在ARP欺騙。ARP風暴吞噬了網絡帶寬，影響了網絡響應的速度。

由于該公司主機數量比較大，逐個手動查找肯定很麻煩，于是我們決定通過網絡分析軟件來查找故障主機。經過一些鏡像設置，筆者將科來網絡分析軟件安裝到筆記本上，并接入到該公司的中心交換設備的鏡像端口處抓包。30分鐘以后，停止捕獲并開始分析。關鍵數據很多，通過查看捕獲的數據包，筆者第一感覺是該公司的網絡可能感染了蠕蟲病毒，該病毒在網絡中感染其他主機，產生了數據風暴，使網絡性能下降。

我首先查看“診斷視圖”，發現在“診斷視圖”中顯示的“TCP重復的連接嘗試”居然達到了31126次。這是很不正常的情況。為了找到更多的證據來證明，筆者在“端點視圖”按網絡連接排序，發現IP為10.8.24.11的主機網絡連接次數名列榜首。