蜘蛛式无线网络引起的数据风暴

郭志刚

一、起因

我在家上网时，收到同事的一条消息说，学校的网络时好时坏。我以为是他网线接口有问题，没当一回事儿，便回复他说，明天我帮他把网线重新接一下。

第二天，我回到学校，学校的网管就紧张地告诉我，整个学校的网络像中毒了一样。我一听才明白，昨晚同事说的现象不是个体问题，而是整个学校网络出现了故障。

由于校园网是十年前布置好的，这十年来也一直相安无事，所以我想应该不是原来核心网络设备的问题。但今年人事变动后，学校人员一下子增加了很多，网络应用人数也在成倍增长，学校就临时增加了一些网络终端设备（HUB）。现在出现了问题，说明原来的网络已经不能适应现在的使用需求了。

二、三种解决预案

1.按标准模式重新布有线（可堆叠网管交换机+光缆模块）

把新的教学楼和办公楼中用可网管交换机布线，所有的楼层之间用单模光缆对接。这样一来，就等于不改变原来的布线配置，只是在三层交机上加一个接口模块，再把新加的楼房中的接入式交换机加进来。它的优点是不改变原网络模式，方便管理，不存在网管死角；缺点是费用太高，要增加不少网络设备，预算费用为6万元。

2.无线AP对接

为了节约成本，可以在楼层之间用点对点、办公室间用点对面进行无线覆盖。它的优点是接入灵活，成本低，预算费用为6000元；缺点是稳定性比有线稍差。

这两种方案交上去后，领导批复：“可不可以不买任何设备，用一个大的无线塔覆盖全校网络。”

3.蜘蛛式网+无线桌面小路由（SOHO小路由）

楼层之间用HUB+双绞线，办公室用SOHO无线路由器，预算费用为1500元。学校总务处批发了13个办公室的SOHO无线路由器，外加四只HUB，两箱普通双绞线（并非室外专用的防水线）。我们组的两个计算机老师利用国庆放假时间，做了一回布线工程师，我们利用了一切可以利用的资源，终于使全校网络通了。我们每天除了正常上课外，还要帮全校师生维护电脑。因为网络终端是非网管的，有问题基本是上门服务，锻炼身体的效果还是很明显的，我的体重在一周之内减少了2公斤。一天又一天重复着昨天的故事……半个月不知不觉过去了，终于出现了文章开头的一幕……

三、解决方案

2012年10月20日是不平凡的一天，我刚上班，电话就被打爆了，只能在下课后赶紧排查网络故障。因为我和一位同事负责学校网络，现在出了问题当然得由我们承担责任。我来到网络中心，到三层上一看，好小子，数据风暴，这还得了。查？如何查？怎么查？

二分法，对于非网管的交换机只能这么查。我让同事在一边用电脑不断ping 防火墙和外网，显然丢包现象很严重。我把三层上接点一个接一个地拔下来，用二分法终于找到了出问题数据源是高一年级所在的楼层。

再用二分法找到了另一个问题的源头是义务室的一台HUB，这台HUB就是高一所有办公室SOHO的总接点。有人把无线路由当无线交换机用了，这样一来，数据广播域就不能隔离了，所有的小路由都在广播，这不成广播风暴才怪。

SOHO小路由的默认网络都是同一个网段的网络，默认网关都是192.168.1.1。要是他们不把外网接到wan口，错接在lan中，那可想而知，192.168.1.0的网络有很多，同一个网关也有很多，数据冲突也就在所难免了。

我把接入在HUB上的无线交换机默认的网络192.168.1.0改成其他vlan中（如：192.168. *.0等）。

隔离了广播风暴，治了它的根，一切又恢复了平静。但这种平静又能保持多久呢？我默默祈祷。

（作者单位：江苏省如皋市第二中学）