高校公共上网机房常见网络故障分析与排除研究

2013-03-27 18:46
大众科技 2013年2期
关键词:网络故障网卡路由器

王 伟

(西安财经学院,陕西 西安 710100)

1 引言

高校公用上网机房是师生科研、教学活动的重要场所,网络机房的安全、高效运行管理难度很大,网络运行缓慢甚至断网、信息数据安全等问题屡见不鲜。为此,笔者从常见的网络故障现象出发,分析故障原因,提出解决方案,并总结出常见网络故障排除的方法。

2 公用上网机房常见网络故障分析及解决措施

2.1 机房网络故障的原因、识别

常见的产生机房网络故障的原因主要有计算机用户自身的原因(如浏览非法带有病毒的网站、下载恶意软件等)、老鼠或者违规电脑用户对线路及设备进行的破坏、硬件设备或者软件系统自身缺陷及故障引起的原因、雷电灾害等。当故障发生后,网络工程师通常应该从故障现象出发进行排障,排障时需要识别的项目有:①计算机自身的网络通断,包括网卡硬件故障、TCP/IP信息的设置、杀毒和防火墙软件的设置、浏览器Broswer等;②网络设施的运行状态,诸如网线的通断、水晶头制作、交换机及路由器的指示灯和运行的软件系统、邮件服务器、防火墙等。机房网络故障的原因很复杂,网络故障现象的识别、分类规律性不强,因此故障处理起来也很棘手。为此,下文从常见的故障现象出发对其进行剖析,并给出相应的解决方案。

2.2 DNS故障、欺骗攻击及防护

客户端访问域名网址不能到达或转向非正常网站,此时很有可能是DNS SERVER出现故障或遭到攻击瘫痪不能正常工作,或受DNS欺骗攻击被引向非法的预先设定的网站。解决方法∶DNS问题可以通过冗余DNS SEREVER来解决自身故障;对欺骗攻击所带来的危害可将 DNS SERVER的 MAC ADDRESS与其IP ADDRESS绑定,将绑定信息存储在Client Network Card的Eprom中,这样客户机就可以对DNS SERVER的真实性进行校验即可预防欺骗;另外,由于该欺骗以ARP欺骗为基础,所以可在网关路由器处将IP和MAC绑定防止ARP攻击,从而进行防御。

2.3 DHCP故障及解决

采用 DHCP自动分配 IP上网方式,会出现无法获取 IP ADDRESS的现象,原因可能是 DHCP 服务器超负荷运行、IP ADDRESS租约到期、DHCP服务器自身故障或其数据库损坏,更严重的是机房LAN中出现非法的DHCP SEREVER并导致用户信息安全失窃。解决方法:①DHCP采用专用SERVER不使其超负荷运行;②增加DHCP地址池中的IP范围,回收闲置IP和缩短不必要的IP使用时限,以解决IP租约到期问题;③对DHCP SERVER及其数据库采用冗余备份防止数据和服务灾难;④在汇聚层SWITCH上查找并禁用非法DHCP服务,或使用Domain Controller授权,或在SWITCH上使用Snooping技术,或在路由器、核心交换机、防火墙上将除合法 DHCP服务器外的所有DHCP报文即UDP的68端口封闭,此4法能解决常见的DHCP问题。

2.4 IP地址冲突问题及其解决

网络运行中会出现Computer提示IP ADDRESS冲突,此时就出现一个IP对应多台计算机网卡的MAC ADDRESS情况,只有一台机器能够正常上网,其他有冲突的机器不能上网。IP冲突的原因:输入错误或重复设置或非法占有或LAN内有人使用ARP欺骗的木马程序。解决方法:①在SWITCH或硬件防火墙上将交换机端口、客户端的IP和MAC三者进行绑定,这样可以防止ARP病毒引起的冲突;②记录下每台机器的IP和 MAC,一旦冲突,则可最快的找到故障机;③在注册表中设置禁用本地连接的属性功能,用户就无权修改IP地址。

2.5 ARP攻击分析及其防御

LAN中如果网络时断时通、网速缓慢、无法PING通网关或提示硬件网卡地址冲突,此时重启路由器即可恢复,但很快又网络掉线,则很可能是机房遭到ARP病毒攻击。解决:①管理员可对机房进行 VALN划分以减少故障机给整个网络带来的危害;②经常升级系统并打补丁,使用360防火墙软件;③在本机绑定网关和本机的IP和MAC,建立静态的ARP列表。

2.6 断网问题及解决措施

断网故障常表现为本地连接的电脑图标为红叉、网卡指示灯熄灭或长亮、无法PING通外网且内网不能互访通信等,其原因通常为硬件故障如:网卡损坏及其设置有误、双绞线的线序和水晶头制作不良、交换机和路由器故障;软件故障有网络协议配置不全或错配、微软客户端服务未安装、代理服务器和防火墙设置不当以及病毒引起的 DDOS拒绝服务攻击。解决:根据现象从故障机的网卡、网线的通断和本地连接中的属性配置信息检查,然后再查SWITCH和ROUTER以及代理服务器和FIREWALL的相关设置(错误的网络安全设置会导致网络不通)。

2.7 VLAN故障及解决方法

VLAN是大型局域网中常见的为维护网络安全和性能所划分的虚拟网络,VLAN建立在交换机之上,在运行中常会出现链路故障如网卡、双绞线、交换机、路由器问题,也会由于交换机、路由器的配置软件信息丢失、错误配置和关闭造成问题。由于VLAN造成的故障通常表现为虚拟工作组之间不能互访,所以解决方法为:先检查交换机的指示灯,检查交换机的配置信息和测试访问通断,最后找到故障点检查故障机器。

2.8 网络病毒的预防

机房尤其是上网机房极易受到病毒的攻击,从而使整个网络瘫痪或异常,因此病毒的防御是重中之重。通常的措施有:①关键设备如DHCP、DNS及邮件网关服务器都要安装专业的服务器版杀毒软件,在网关处安装FIREWALL或者IDS、IPS,给机房单机也安装客户端的杀毒软件,定期杀毒并升级补丁系统软件;②关闭易感染病毒的机器(计算机、交换机、路由器等)端口,经常检查系统日志;

③在客户机和重要设备上安装硬件还原保护卡或相关的保护还原软件。

2.9 其他故障原因及其预防

雷电灾害、小动物(如老鼠)啃咬网线等设备、人为破坏等也是机房网络故障常见的现象,对于这些问题工程师也应予以重视。雷电闪击会造成网络系统运行异常甚至瘫痪并造成安全事故,老鼠经常会将各个设备间的网线咬断造成物理断网,不良企图的用户会人为破坏机房设施。因此,在实际中应当定期检查避雷的安全设施和技术措施的有效性,对关键部位的网线和设备进行物理隔离以防止老鼠啃咬,加强学生机房安全管理制度的教育。

3 排查网络故障的经验总结

以上九个方面是高校公共上网机房常见的故障现象及解决方案简述,然而实际的管理中,现象和原因较为复杂,只有遵循科学的方法才能快速排障。以笔者经验总结的排障方法为:首先确定故障的现象,从现象出发为可能的原因进行分类排序;其次,依据分类排序的原因逐一检测,通常从故障现象发生地的机器本身检查,依次检查可能的机器,检查项目一般为可能发生故障的机器的软件、硬件,检查时应有替换设备进行替换验证或对可能发生故障的软件系统进行还原修复;最后,网络故障的原因可能不止一个而是综合问题,对于复杂的综合网络故障,我们应该采取先整体后局部,先关键后次要的原则,具体到实际就是要遵循以下三原则:(1)先检查核心设备如 DHCP、DNS、 SWITCH、MAIL SERVER、ROUTER、FIREWALL、DATABASE等,再检查虚拟局域网VLAN和单机;(2)先检查各类设备的硬件系统再检查软件系统;(3)先检查网络的出入口,再检查各个子网,最后检查单机的网络配置及其运行状态。

总之,大型公用上网机房的维护是一件复杂的系统工程,只有遵循科学的方法,不断在实践中学习总结维护经验和技术才可能做好。

4 结束语

本文阐述了大型公共上网机房网络运行中常见的故障及其解决方法,并根据经验给出了科学解决故障的思路和原则,相信在实践中不断完善处理的方法和技术手段就能够维护管理好大型上网机房。

[1] 王伟.局域网常见断网故障研究[J].软件导刊,2012(1).

[2] 王伟.局域网中DHCP故障问题研究[J].大众科技, 2012(2).

[3] 王伟.DNS欺骗攻击及其防护研究[J].软件导刊,2012(3).

猜你喜欢
网络故障网卡路由器
买千兆路由器看接口参数
维持生命
路由器每天都要关
路由器每天都要关
VxWorks网络存储池分析在网络故障排查中的应用
Server 2016网卡组合模式
基于信息流的RBC系统外部通信网络故障分析
Wireshark协议解析在网络故障排查中的应用
挑战Killer网卡Realtek网游专用Dragon网卡
通讯网络故障类型研究