王光武 刘鹏 大连海洋大学信息化工作办公室
高校校园网络管理与维护的研究
王光武 刘鹏 大连海洋大学信息化工作办公室
校园网是一种为学校师生提供教学、科研以及多种综合信息服务的宽带多媒体网络。起初,校园网结构简单,应用较少,用户数量及要求不高,该网络的管理与维护相对简单。但是随着高校信息化标准逐步完善,多种应用不断成熟,随之用户对网络体验与要求也越来越高。所以高校校园网的管理,一定要做到日常化、合理化,才能让网络更好的为高等教育事业服务。本人结合作者的实际工作的经验,谈谈校园网的管理与维护。
校园网络 网络管理 wireshark
校园网,是一个用户量相对较大、跨度相对较广、应用相对较多,同时提供一个或者多个出口与互联网互联的局域网。通常,校园网与其他网络相同,均为传统三层结构,核心层、汇聚层与接入层。但是随着扁平化理论逐渐普及,一些高校校园网已经完成扁平化改造,实现了二层结构。
工欲善其事,必先利其器。对于目前高校来说,如此大的一个局域网环境,它的管理与维护,更需要的是“效率”二字。这就不仅需要我们网络管理人员具有丰富的实战维护经验,更需要是一些得心应手的软件工具,以此帮助我们准确判断,快速定位。
下面我就针对我校一起网络故障问题,详细的谈谈处理此类问题的经验。
近一段时间,我校某栋学生宿舍学生反映,校园网客户端认证较慢,即使认证通过后,对于网路的访问极不稳定,经常掉线,速度也不理想。通常此种情况下,第一反应是出现环路,但是通过查看交换机状态,并未出现环路,如果是环路导致,其他楼宇也会马上影响到,而且掉线现象一般集中在晚上出现。随后2天,该汇聚设备下的其他楼宇也出现了类似掉线等问题,但是频率相对较小。以此推断,可能是某台主机中了病毒导致流量异常,从而影响网络。究竟是哪台主机,一台一台设备排查显然是不可能的,效率太低。这就需要使用抓包软件Wireshark分析网络了。
通过命令对汇聚设备cpu做端口镜像,分析去往cpu的数据包,将镜像映射到其他普通端口之上。如13端口。
之后将安装Wireshark的主机网卡与该端口连接,不需要对网卡做IP等配置。启动Wireshark,对此网卡开始抓包分析。下图为抓到的数据包部分截图。
从Wireshark抓包中可以发现,该汇聚设备发往cpu的数据包存在着大量成百上千条ICMPv6协议的数据包。大量报文占用带宽、CPU,正常通信的数据包无法转发与处理,所以导致用户的认证数据无法到达服务器,最终出现上述无法认证与掉线的问题。
既然原因已经找到,同时就应该想办法将这台主机排查出来,防止其接入网络,进而影响网络。通过认证服务器mac地址查询,排查出了该用户,将其“踢”下线,并将mac加入入网黑名单中,禁止其再登录。但是结果并非想想中的顺利,虽然将该mac地址排除,但是其他mac地址的此类报文仍然大量出现,网络依旧异常。可以看出,并非单台主机存在“中毒”现象,而且有些mac地址属于伪造,无法追踪。
既然此类报文无法扼制,“排除”已经无法实现,只能通过“限制”来达到目的。
通过分析,此类报文的目的地址均已ff02::1开头,ff02::1/128(或者只是ff02::1),在IPv6协议下,属于IPv6特殊用途使用,它是用作链路本地作用域的所有节点组播地址。组播报文的数量,在交换机下是完全可控的,与交换机控制广播包数量一样。通过以下命令,将交换机每个接入端口广播与组播包限制在200以内。
经过上述端口数据包的限制,再次使用Wireshark抓取汇聚设备cpu的数据包,可以发现,虽然此类报文仍然存在,但是数量明显减少,单位时间内,正常通信的数据包比例增大。经过1天的测试,该汇聚设备下面的楼宇网络服务已经恢复正常。
上述问题的出现,并非一般类似配置错误、线路故障之类的网络问题,而是由用户自身主机、自身非正常操作导致网络环境数据报文异常。此类故障的处理,单纯的排查往往会耗用大量时间,效率低下,也不容易发现根本原因。这就需要我们网络管理人员借助必要的网络分析工具,帮助我们“透过现象看本质”,找出病原的所在。同时,对于校园网这样较大规模网络的网络故障,也要学会多渠道的灵活解决,既要有排除根源的能力,又要有多方式处理的思想。
[1]崔北亮.陈家迁.非常网管[M].人民邮电出版社,2010
[2]石磊.赵慧然.计算机网络安全[M].清华大学出版社,2009
[3]张金荣.刘晓辉.网络管理工具实用详解(第3版)[M].电子工业出版社,2012
[4]苏英如.网络管理与维护技术[M].水利水电出版社,2009
[5]金晶.胡宁.刘晓辉.中小企业网络管理员实战指南(第3版)[M].清华大学出版社,2009