從大的方面來看,分為兩種:和方式。開環方法:就是開始設計網路時事先將有關發生擁塞的因素考慮周到,力求網路在工作時不產生擁塞,一旦系統運行起來就不在進行修正了。設計難度較大,閉環方法是基於反饋環路的概念,具體方法:
①檢測網路系統以便擁塞在何時、何處發生。
②將擁塞信息傳輸到可採取行動的地方。
③調整網路系統的運行以解決出現的問題。
有許多的方法可以檢測的網路的擁塞。主要的指標有:缺少的緩存空間和被丟失的分組的百分比;平均隊列長度;超時傳輸的分組數;平均時延;分組時延的標准差等等。
另一種管理方式是在路由器的分組保留一個bit的空間,來判斷網路是否擁塞,這種方式能夠有效的控制系統產生的震盪。
求採納
Ⅱ 網路堵塞的原因是什麼
一、網路自身問題
您想要連接的目標網站所在的伺服器帶寬不足或負載過大。處理辦法很簡單,請換個時間段再上或者換個目標網站。
二、網線問題導致網速變慢
我們知道,雙絞線是由四對線按嚴格的規定緊密地絞和在一起的,用來減少串擾和背景噪音的影響。同時,在T568A標准和T568B標准中僅使用了雙絞線的 1、2和3、6四條線,其中,1、2用於發送,3、6用於接收,而且1、2必須來自一個繞對,3、6必須來自一個繞對。只有這樣,才能最大限度地避免串擾,保證數據傳輸。本人在實踐中發現不按正確標准(T586A、T586B)製作的網線,存在很大的隱患。表現為:一種情況是剛開始使用時網速就很慢;另一種情況則是開始網速正常,但過了一段時間後,網速變慢。後一種情況在台式電腦上表現非常明顯,但用筆記本電腦檢查時網速卻表現為正常。對於這一問題本人經多年實踐發現,因不按正確標准製作的網線引起的網速變慢還同時與網卡的質量有關。一般台式計算機的網卡的性能不如筆記本電腦的,因此,在用交換法排除故障時,使用筆記本電腦檢測網速正常並不能排除網線不按標准製作這一問題的存在。我們現在要求一律按T586A、T586B標准來壓制網線,在檢測故障時不能一律用筆記本電腦來代替台式電腦。
三、網路中存在迴路導致網速變慢
當網路涉及的節點數不是很多、結構不是很復雜時,這種現象一般很少發生。但在一些比較復雜的網路中,經常有多餘的備用線路,如無意間連上時會構成迴路。比如網線從網路中心接到計算機一室,再從計算機一室接到計算機二室。同時從網路中心又有一條備用線路直接連到計算機二室,若這幾條線同時接通,則構成迴路,數據包會不斷發送和校驗數據,從而影響整體網速。這種情況查找比較困難。為避免這種情況發生,要求我們在鋪設網線時一定養成良好的習慣:網線打上明顯的標簽,有備用線路的地方要做好記載。當懷疑有此類故障發生時,一般採用分區分段逐步排除的方法。
四、網路設備硬體故障引起的廣播風暴而導致網速變慢
作為發現未知設備的主要手段,廣播在網路中起著非常重要的作用。然而,隨著網路中計算機數量的增多,廣播包的數量會急劇增加。當廣播包的數量達到30%時,網路的傳輸效率將會明顯下降。當網卡或網路設備損壞後,會不停地發送廣播包,從而導致廣播風暴,使網路通信陷於癱瘓。因此,當網路設備硬體有故障時也會引起網速變慢。當懷疑有此類故障時,首先可採用置換法替換集線器或交換機來排除集線設備故障。如果這些設備沒有故障,關掉集線器或交換機的電源後,DOS下用 「Ping」命令對所涉及計算機逐一測試,找到有故障網卡的計算機,更換新的網卡即可恢復網速正常。網卡、集線器以及交換機是最容易出現故障引起網速變慢的設備。
五、網路中某個埠形成了瓶頸導致網速變慢
實際上,路由器廣域網埠和區域網埠、交換機埠、集線器埠和伺服器網卡等都可能成為網路瓶頸。當網速變慢時,我們可在網路使用高峰時段,利用網管軟體查看路由器、交換機、伺服器埠的數據流量;也可用 Netstat命令統計各個埠的數據流量。據此確認網路數據流通瓶頸的位置,設法增加其帶寬。具體方法很多,如更換伺服器網卡為100M或1000M、安裝多個網卡、劃分多個VLAN、改變路由器配置來增加帶寬等,都可以有效地緩解網路瓶頸,可以最大限度地提高數據傳輸速度。
六、蠕蟲病毒的影響導致網速變慢
通過E-mail散發的蠕蟲病毒對網路速度的影響越來越嚴重,危害性極大。這種病毒導致被感染的用戶只要一上網就不停地往外發郵件,病毒選擇用戶個人電腦中的隨機文檔附加在用戶機子的通訊簿的隨機地址上進行郵件發送。成百上千的這種垃圾郵件有的排著隊往外發送,有的又成批成批地被退回來堆在伺服器上。造成個別骨幹互聯網出現明顯擁塞,網速明顯變慢,使區域網近於癱瘓。因此,我們必須及時升級所用殺毒軟體;計算機也要及時升級、安裝系統補丁程序,同時卸載不必要的服務、關閉不必要的埠,以提高系統的安全性和可靠性。
七、防火牆的過多使用防火牆的過多使用也可導致網速變慢,處理辦法不必多說,卸載下不必要的防火牆只保留一個功能強大的足以。
八、系統資源不足
您可能載入了太多的運用程序在後台運行,請合理的載入軟體或刪除無用的程序及文件,將資源空出,以達到提高網速的目的。
Ⅲ it is a new and very fast computer network that will avoid the traffic jams
這是一個新式的超快速電腦網路系統,能避免網路擁堵的問題。
Ⅳ 什麼是網路擁堵
數據通道跟不上數據需求就是網路擁堵,
跟堵車差不多,車輛的同行需求超過了車道的允許負載能力,
Ⅳ 描述一下計算機網路擁塞的原因是什麼解決的方案有哪些
網路擁塞(network congestion)是指在分組交換網路中傳送分組的數目太多時,由於存儲轉發節點的資源有限而造成網路傳輸性能下降的情況。網路擁塞是一種持續過載的網路狀態,此時用戶對網路資源(包括鏈路帶寬、存儲空間和處理器處理能力等)的需求超過了固有的處理能力和容量。
1.計算機網路安全存在的問題
1.1計算機病毒
計算機網路技術給人們提供了一個自由交流的平台,同時也造成了病毒在網路中的易傳播性。因此,病毒往往可能會感染大量的計算機系統,造成嚴重的損失,如近幾年出現的「熊貓燒香病毒」、「沖擊波」等,給我們的正常工作造成了很大的威脅。病毒的傳播方式經常是瀏覽不安全的網頁、打開陌生的電子郵件或者是在安裝軟體時被偷偷的安裝上其他的程序等。
1.2網路軟體的漏洞
所有的軟體都是設計人員按照一定的邏輯進行編碼的,所以其不可能沒有缺陷存在。然而,這些漏洞恰恰是黑客和病毒進行攻擊的首選目標。還有的一些軟體為了便於設計編程人員操作故意設置有「後門」,雖然「後門」的存在一般不為外人所知,但一旦「後門」被不法分子發現,其造成的後果將不堪設想。
1.3人為的失誤
如管理人員在設置安全配置時由於粗心大意造成了安全漏洞,還有就是用戶的安全意識不強,將自己的密碼設置成別人容易猜到的數字,例如生日或電話等。現在的網吧比較多,一些人有時會在裡面的電腦上進行網路交易,沒有意識到網吧的電腦可能存在病毒或者是身邊別有用心的人在窺視,造成了不必要的損失。
1.4網路硬體的配置不協調
在進行網路配置時設計和選型考慮的欠缺,對網路應用的需求發展沒有引起足夠的重視,從而使網路在各部分的協調性不夠理想,造成網速緩慢,影響網路的可靠性、擴充性和升級換代。
1.5管理制度不健全
如對IP地址的使用沒有進行有效的管理,造成網路擁堵。還有的在防火牆配置上無意識地擴大了訪問許可權,忽視了這些許可權可能會被其他人員濫用。甚至是管理人員日常的網路維護中沒有盡到職責,對於失職人員造成的損失沒有一個合理的處罰制度。
2.建立網路安全管理的策略
2.1建立網路規范
建立網路規范,需要我們不斷完善法制建設,基於網路技術的發展方向和人民對網路應用的需求和,結合實際情況,為規范網路的合理化發展建立法律框架。同時要在道德和文化層面宣傳每個網路用戶應盡的義務,讓每個人意識到對其在網路言行承擔道德和法律責任是規范網路秩序的一個重要手段。還有網路秩序的建立也需要在法制基礎上堅決打擊各類網路犯罪,讓那些想通過網路進行犯罪的人清醒的認識到他們所做的行為要受到嚴懲的。
2.2加強入網的訪問控制
入網訪問控制是用戶進入網路的第一道關口,用戶的入網訪問控制可分為三個步驟:用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的異常檢查。首先通過驗證用戶賬號、口令等來控制用戶的非法訪問。同時要對用戶賬號、口令的設置方式給予規定,例如:口令和賬號不要過於簡單,盡量使用數字和字母組合方式,強烈建議不要生日、身份證號等容易猜到用戶信息的數字作為登陸密碼,盡量復雜化,同時也要要定期更換密碼。目前網銀系統對於這方面的控制主要使用的是USBKEY認證方法,這種方法採用硬體和軟體結合的方式,所謂的「U盾」小巧方便,很容易讓用戶隨身攜帶。在登陸時用戶的密鑰或數字證書無需存於電腦的內存中,也避免了通過網路傳播的可能性,在用戶完成網路交易後可以立即取下USBKEY。這樣,大大增強了用戶信息的安全性。
2.3防火牆技術
防火牆技術作用於本地網路與外界網路之間,相當於一道關卡,是一種常用的保護計算機網路安全的措施。通過它可以對病毒和黑客的攻擊進行阻止,將危險區域與安全區域進行分離,同時也允許用戶對隔離區域的操作。防火牆可以進出網路的通信量進行監控,如果發現危險的數據會進行處理,僅讓已經核準的安全信息通過。當前,防火牆的類型主要有包過濾防火牆、代理防火牆和雙穴主機防火牆。
2.4加密技術
加密技術通常是利用密碼技術來實現對數據的加密的。對信息加密是為了保護用戶機密的數據、文件安全。特別是在遠距離傳送信息的時候,密碼技術是唯一可行的安全技術,能夠有效的保護信息的傳輸安全。網路加密的方法通常有鏈路加密、端點加密和節點加密。
2.5備份系統
備份系統是指在計算機出現故障時,可以全盤恢復運行計算機系統所需的數據。如目前計算機中的一鍵還原系統,它可以在網路發生硬體故障、病毒攻擊或者是人為失誤等的情況下起到對數據的保護作用。我們平時也要養成對重要數據及時備份的習慣,以防止發生意外情況時造成不必要的損失。也要定期對備份系統進行升級和檢測,保障其能夠在緊急時刻可以正常運行。
3.對計算機系統進行定期維護
3.1應用程序和代碼的維護
系統處理各種操作指令的過程是通過運行各種程序而實現的,一旦程序發生了異常,勢必會引起操作系統的出現問題。因此要關注程序的調整和相應代碼的修改,對一些重要的程序要及時更新和升級。
3.2文檔維護
在對原有的系統、代碼以及相應的軟體進行維護後,要及時針對相應的文檔進行記錄修改,保持與更新後的網路系統的一致性。對變動的地方進行記錄,內容主要包括維護工作的內容、情況、時間、執行人員等,為以後的維護工作打好基礎。
3.3硬體維護
硬體維護主要針對的是計算機、伺服器、線纜、通信介面、列印機等設備的日常管理。當然,維護人員不能對設備的性能不了解,要對他們進行定期的培訓和考察。同時也要建立考核制度,對設備進行抽樣檢查,了解保養和查殺病毒工作的完成情況。對每個設備要建立故障登記表和設備檢修登記表,實施責任制,切實提高設備維護工作的質量,保證各設備的性能都處於最佳狀態。
3.4加強設備的安全管理
(1)質量保障方面:主要指設備的采購、運輸和安裝等步驟要按照規定實施。
(2)運行安全方面:網路中的設備,特別是安全類產品在使用過程中,必須和生成廠家或者是供貨單位進行有效的溝通、在出現問題時要迅速的得到技術支持服務。
(3)防電磁干擾方面:所有重要的設備都要進行電磁檢測,防止外界信號對其正常運行的干擾,必要時需安裝防電磁輻射設備。
(4)保安方面:主要加強對網路設備的辦公室進行防盜、防火等防護。
Ⅶ TCP 流量控制與擁塞控制
TCP(Transmission Control Protocol 傳輸控制協議)是一種面向連接的、可靠的、基於位元組流的。為了通過IP數據報實現可靠性傳輸,需要考慮很多事情,側如數據的破壞、丟包、重復以及分片順序混亂等問題。如不能解決這些問題,也就無從談起可靠傳輸。 TCP通過校驗和、序列號、確認應答、重發控制、連接管理、以及窗口控制等機制來實現可靠性傳輸 。TCP建立連接的實質是,主機A和主機B告知彼此的第一個發送位元組的初始序列號,建立連接後對每一個發送的位元組都需要以初始序列號為基點進行編號,需要對方來確認每一個位元組編號都已經成功接收,雙方初始序列號是由操作系統動態生成的隨機的值,一般每個TCP 會話都會有不一樣的初始序列號,佔四個位元組。
TCP通過肯定的確認應答(ACK) 實現可靠的數據傳輸。當發送端將數據發出之後會等待對端的確認應答。如果有確認應答,說明數據已經成功到達對端。反之,則數據丟失的可能性很大。在一定時間內沒有等到確認應答,發送端就可以認為數據已經丟失,並進行重發由此,即使產生了丟包,仍然能夠保證數據能夠到達對端,實現可靠傳輸。如果數據被重發之後若還是收不到確認應答,則進行再次發送。此時確認應答的時間將會以2倍、4信的指數函數延長。達到一定次數後,如果任沒有任何確認應答返回,就會判斷為網路發生異常,強制關閉連接,並且通知應用通信異常強行終止。
發送端根據自己的實際情況發送數據。但是,接收端可能收到的是一個毫無
關系的數據包又可能會在處理其他問題上花費一些時間。因此在為這個數據包做其他處理時會耗費一些時間,甚至在高負荷的情況下無法接收任何數據。如此一來,如果接收端將本應該接收的數據丟棄的話,就又會觸發重發機制,從而導致網路流量的無端浪費。為了防止這種現象的發生,TCP 提供一種機制可以讓發送端根據接收端的實際接收能力控制發送的數據量。這就是所謂的 流控制。它的具體操作是,接收端主機向發送端主機通知自己可以接收數據的大小,於是發送端會發送不超過這個限度的數據。該大小限度就被稱作窗口大小 。在前面6.4.6 節中所介紹的窗口大
小的值就是由接收端主機決定的。TCP 首部中,專門有一個欄位用來通知窗口大小。接收主機將自己可以接收的緩沖區大小放人這個欄位中通知給發送端。這個欄位的值越大,說明網路的吞吐量越高。不過,接收端的這個緩沖區一旦面臨數據溢出時,窗口大小的值也會隨之被設置為一個更小的值通知給發送端,從而控制數據發送量。也就是說,發送端主機會根據接收端主機的指示,對發送數據的量進行控制。這也就形成了一個完整的TCP 流控制(流量控制)。
因為 TCP 的窗口控制,收發主機之間即使不再以一個數據段為單位發送確認應答,也能夠連續發送大量數據包。然而,如果在通信剛開始時就發送大量數據,也可能會引發其他問題。 一般來說,計算機網路都處在一個共享的環境。因此也有可能會因為其他主機之間的通信使得網路擁堵。在網路出現擁堵時,如果突然發送一個較大量的數據,極有可能會導致整個網路的癱瘓。TCP 為了防止該問題的出現,在通信一開始時就會通過一個叫做慢啟動的演算法得出的數值,對發送數據量進行控制 。首先,為了在發送端調節所要發送數據的量,定義了一個叫做「擁塞窗口」的概念。於是在慢啟動的時候,將這個擁塞窗口的大小設置為1個數據段發送數據,之後每收到一次確認應答(ACK),擁塞窗口的值就加1MSS。在發送數據包時,將擁塞窗D的大小與接收端主機通知的窗口大小做比較,然後按照它們當中較小那個值,發送比其還要小的數據量。如果重發採用超時機制,那麼擁塞窗口的初始值可以設置為1以後再進行慢啟動修正。有了上述這些機制,就可以有效地減少通信開始時連續發包導致的網路擁堵,還可以避免網路擁塞情況的發生。
慢啟動演算法的基本思想是當TCP開始在一個網路中傳輸數據或發現數據丟失並開始重發時,首先慢慢的對網路實際容量進行試探,避免由於發送了過量的數據而導致阻塞。主機發送了一個報文後就要停下來等待應答,每收到一個應答,擁塞窗口就增加一段長度,直至等於設定的閾值。比如我們可以先讓發送方發一個包,等這個包被 ack 之後,我們再發 2 個包,這 2 個被 ack 之後再發 4 個包,以此類推,讓一次所發的包數量慢慢增加,這就是慢啟動。
談 TCP 離不開 窗口的概念,有 congestion window,receive window,sliding window 等等。window 是以 tcp segment 數量為單位,我們可以說當前 window 值由幾個 tcp 包構成,而當我們說 window size 的時候,又是在說一個 window 所包含的位元組數。window size 除了和 tcp segment 的數量有關之外,還和單個 tcp segment 的最大 size 有關,即 MSS 值。發送方的 Window 大小稱之為 CWND(congestion window),接收方的 Window 大小稱之為 RWND(receiver window,或 advertised window)。CWND 表示當前發送方可以發送多少個 TCP 包,而 RWND 表示當前接收方還能接收多少個 TCP 包。值得注意的是,CWND 是一個發送方本地的值,並不會在網路上傳輸。而 RWND 則是由接收方告知發送方的,是存在於 TCP 包的協議中,會通過網路傳輸。比如,A主機發送給B window 大小為8192,意思是:B主機最多可以連續發送8192 位元組給A主機(一般來說,8192位元組就是A主機的接收緩沖區大小),如果B主機不小心發送超過8192位元組,如果application 沒有及時取走,則超過 8192 自己數據可能會因為A主機的接收緩沖區滿而被丟棄,所以B主機會嚴格遵守A的 RWND 的大小,如果A主機通告它的window大小為 0,則B主機一定不會發送數據。TCP首部中 Window Size 占兩個byte,最大值為65535。
MTU: Maximum Transmit Unit,最大傳輸單元,即物理介面(數據鏈路層)提供給其上層(通常是IP層)最大一次傳輸數據的大小;以普遍使用的乙太網介面為例,預設MTU=1500 Byte,這是乙太網介面對IP層的約束,如果IP層有<=1500 byte 需要發送,只需要一個IP包就可以完成發送任務;如果IP層有> 1500 byte 數據需要發送,需要分片才能完成發送,這些分片有一個共同點,即IP Header ID相同。
MSS:Maximum Segment Size ,TCP提交給IP層最大分段大小,不包含TCP Header和 TCP Option,只包含TCP Payload ,MSS是TCP用來限制application層最大的發送位元組數。如果底層物理介面MTU= 1500 byte,則 MSS = 1500- 20(IP Header) -20 (TCP Header) = 1460 byte,如果application 有2000 byte發送,需要兩個segment才可以完成發送,第一個TCP segment = 1460,第二個TCP segment = 540。
Persist Timer: 用於周期探測對方receiver window size 是否依然為0的定時器。比如,A主機通告它的window大小為 0,則B一定不會發送數據。B主機也不會一直等下去,如果一直等下去則會發生死鎖。為了防止這種情況的死鎖發生,發送者使用了一個持續計時器(persiet timer)來周期性的詢問接收者是否已增加了窗口。從發送者發出的這些段稱為窗口探測(window probes)。
在iOS設備上抓包比較方便,除了常用的,如:Charles、Paw 等軟體外,我們還可以使用tcpmp。以下是抓包的步驟:
(待續)
Ⅷ 如何解決區域網堵塞故障
第一步、在工作時間打開路由器的管理信息庫即MIB庫,MIB庫上的信息顯示網路的平均流量不超過50%,僅有小部分發生數據碰撞,這說明當前網路結構中的大部分設備是完好的,故障可能是由某個工作站引起的。為了准確摸清故障點,找來了網路萬用表接入網路進行測試,在網路堵塞時發現網路萬用表所測得的網路流量非常高達到了80%以上,其中發生碰撞的數據幀佔了絕大多數。
第二步、下面的工作是要確定此工作站在區域網中所處位置,方法是打開各工作站網卡MAC地址的備份,與網路萬用表中找到的MAC地址對照查找後,明確了被懷疑工作站的位置與用戶。
第三步、接下來對被懷疑工作站進行重點查訪時發現了一個怪現象,在網路堵塞時,該工作站用戶並未使用計算機,將網路測試儀與該工作站網卡連接,摸似發送流量,發現數據碰撞隨流量的增加而大幅增加。從以上現象可以判斷網卡的連接上有故障,接著測試此工作站的網卡與網線,結果顯示當前使用的水晶頭為三類而不是五類,所以使鏈路近端串擾超差較多。
第四步、經過與此工作站使用者交談了解道,這個工作站的使用者缺乏一定的網路常識,在水晶頭損壞的情況下隨便找了一個三類水晶頭換上,後又在網上下載了一些壓縮的動態文件,這些文件可以在網路中實時傳輸。在該用戶將下載的動態文件解壓後發送給其它用戶時,網路數據包的流量就會急劇增加,至使數據包在傳送時出現丟包現象,導至數據反復重新發送,由於此區域網中所有工作站處於一個網段,一台工作站的工作狀態會影響整個網路的傳輸質量,從而造成整個網路堵塞故障。
Ⅸ 計算機網路故障的解決方法
1、首先要判斷是計算機本身故障還是網路運營商故障。
2、如果是網路運營商故障,打電話報修即可。