局域網(wǎng)網(wǎng)絡(luò)慢，一般存在如下可能：

1. 內(nèi)網(wǎng)ARP欺騙攻擊。
   

2. 內(nèi)網(wǎng)病毒攻擊。

3. 交換機(jī)、路由器硬件故障。

4. 網(wǎng)線接觸不良、網(wǎng)線老化。
   

5. 廣播風(fēng)暴、網(wǎng)絡(luò)環(huán)路。

以上這些問題，即使是一個有經(jīng)驗的網(wǎng)管，需要組合ping、arp、tracert等多條命令進(jìn)行測試分析，才可以逐步排查出來。有時還需要用抓包工具來抓包分析。為了簡化網(wǎng)管人員的工作，我們的WFilter軟件（WSG網(wǎng)關(guān)）中，都集成了一個實用性很強(qiáng)的插件“網(wǎng)絡(luò)健康度檢測”。以上問題一鍵就可以檢測出來。如下圖：

但是，軟件的檢測只是一個檢測和定位手段，故障的具體解決是需要人工去操作的。本文中，我將簡單介紹“廣播風(fēng)暴”的解決辦法。

1. 廣播風(fēng)暴的檢測和故障解決

首先，廣播風(fēng)暴的產(chǎn)生有兩種可能性：

1. 不合理的網(wǎng)絡(luò)劃分。比如很多客戶機(jī)處于同一個網(wǎng)段內(nèi)。由于ARP、DHCP都是廣播包的形式，那么有時候就會產(chǎn)生廣播風(fēng)暴。
   

2. 環(huán)路。環(huán)路時，數(shù)據(jù)包會不斷的重復(fù)傳輸，也一樣會產(chǎn)生廣播風(fēng)暴。

3. 這兩者中，環(huán)路的情況比較惡性，需要網(wǎng)管人員立即進(jìn)行排除；而網(wǎng)段劃分引起的廣播風(fēng)暴比較良性，一般對網(wǎng)絡(luò)的影響較小。

WFilter的網(wǎng)絡(luò)健康度檢測插件，其工作原理是發(fā)送N個廣播包，同時進(jìn)行監(jiān)聽，如果監(jiān)聽到的廣播包數(shù)量大于N*2個，則會有廣播風(fēng)暴的告警提示。如下圖：

你把鼠標(biāo)移到“廣播風(fēng)暴與環(huán)路檢測”的圖標(biāo)上方，可以看到具體的值（實際發(fā)送廣播包N，檢測到M）。您需要根據(jù)實際的值進(jìn)行判斷。上圖中，就是典型的環(huán)路情況：“檢測到的廣播包遠(yuǎn)大于實際發(fā)送的廣播包，同時內(nèi)網(wǎng)的連通狀態(tài)也不佳?！?/p>

如果檢測到的廣播包只是略大于發(fā)送的廣播包，則說明該風(fēng)暴是由網(wǎng)段劃分引起的。

2. 發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)路怎么辦？

一旦檢測到了網(wǎng)絡(luò)環(huán)路，需要立刻去檢查交換機(jī)端口的LED顯示，把頻繁閃爍的交換機(jī)端口的網(wǎng)線拔掉，重新檢測。如此多次重復(fù)，直到找到環(huán)路的端口。這個過程只能人工操作。

3. 如何合理的劃分VLAN來避免廣播風(fēng)暴？

1. 由于廣播包是不能跨網(wǎng)段的，所以一般采用劃分VLAN的方式來抑制廣播風(fēng)暴的產(chǎn)生。一般來說，推薦一個vlan一個c類網(wǎng)段，也就是254臺主機(jī)。

2. VLAN的劃分，可以在三層交換機(jī)上配置；也可以在網(wǎng)關(guān)設(shè)備/防火墻設(shè)備上進(jìn)行配置。

以WSG上網(wǎng)行為管理網(wǎng)關(guān)為例，可以在每個接口上劃分一個不同的子網(wǎng)，步驟如下：

如上圖，我們把一個接口綁定到內(nèi)網(wǎng)口的不同網(wǎng)段，并且給這個接口設(shè)置IP和DHCP服務(wù)。這樣配置后，您只需要把二層交換機(jī)接到這個接口上，就是單獨的一個網(wǎng)段了。其他的設(shè)備也一樣，具體過程參見各自的幫助文檔。