從典型案例探討教育城域網(wǎng)故障排除

1、從典型案例探討教育城域網(wǎng)故障排除胡 勝（第一作者）順昌縣教育局網(wǎng)管中心 （郵編:353200）【提 要】教育城域網(wǎng)的建設(shè)是當(dāng)前教育工作的一個熱點，為廣大師生工作、學(xué)習(xí)、生活帶來了極大便利，然而它的安全問題卻日漸突顯。本文試圖通過幾起典型案例的分析，探討教育城域網(wǎng)故障排除的思路、方法，并總結(jié)教育城域網(wǎng)應(yīng)用中常見的典型故障?！娟P(guān)鍵詞】教育城域網(wǎng)；典型案例；故障排除；一、教育城域網(wǎng)幾起典型案例故障的分析與排除隨著計算機技術(shù)、網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和普及應(yīng)用，教育城域網(wǎng)在學(xué)校的教學(xué)和管理中正發(fā)揮著越來越重要的作用。它悄然改變了傳統(tǒng)的教學(xué)和管理模式，為廣大師生工作、學(xué)習(xí)、生活提供了極大的便利。但是，它的安全

2、問題日漸突顯：計算機病毒的侵害、黑客的攻擊、數(shù)據(jù)的篡改和丟失、網(wǎng)絡(luò)的設(shè)備故障等等網(wǎng)絡(luò)安全隱患，對教育城域網(wǎng)絡(luò)構(gòu)成了極大的威脅。這些安全隱患一旦發(fā)作，會帶來諸多負(fù)面影響。因此，了解和分析這些安全隱患，采取正確的策略來抵御威脅、排查漏洞是教育城域網(wǎng)安全建設(shè)的根本、發(fā)揮作用的保障。我縣于03年8月份建成順昌教育城域網(wǎng)。采用光纖模式將各鄉(xiāng)鎮(zhèn)中、小學(xué)聯(lián)接，經(jīng)銳捷4909三層交換機匯聚后由電信局接入互聯(lián)網(wǎng)。幾年來，作為一名教育城域網(wǎng)的管理人員，在網(wǎng)絡(luò)的維護過程中，經(jīng)常會碰到一些莫名其妙的問題。怎樣盡可能地減少教育城域網(wǎng)的故障，以及常見的故障發(fā)生后能及時解決，是每一個管理人員都希望做到的。這就需要我們時時關(guān)

3、注網(wǎng)絡(luò)發(fā)展動態(tài)、努力提高自身業(yè)務(wù)水平，及時交流、學(xué)習(xí)他人的經(jīng)驗教訓(xùn)。以下介紹幾例筆者碰到的網(wǎng)絡(luò)故障及解決方法，拋磚引玉、希望對同仁有所幫助。 案例一：04年8月局本部開始不定時地出現(xiàn)網(wǎng)速變慢、傳輸效率降低直至主交換機癱瘓，然后只要重啟一臺交換機網(wǎng)絡(luò)即時恢復(fù)正常，但一段時間后又重復(fù)出現(xiàn)故障。 故障分析：根據(jù)筆者在教育網(wǎng)內(nèi)實際應(yīng)用經(jīng)驗分析，此種現(xiàn)象十分象是廣播風(fēng)暴由于持續(xù)發(fā)生的大量廣播而造成的網(wǎng)絡(luò)阻塞或癱瘓。產(chǎn)生大規(guī)模廣播數(shù)據(jù)包的成因主要有這樣三類： （1）蠕蟲病毒對網(wǎng)絡(luò)速度的影響。 蠕蟲病毒的傳播通常采用廣播包的形式及向外大量發(fā)郵件并對特定IP段進行瘋狂掃描，這種病毒導(dǎo)致被感染的用戶只要一連上網(wǎng)

4、就不停地往外發(fā)郵件，成百上千的這種垃圾郵件有的排著隊往外發(fā)送，有的又成批成批地被退回來堆在服務(wù)器上。造成個別骨干互聯(lián)網(wǎng)出現(xiàn)明顯擁塞，個別局域網(wǎng)近于癱瘓。（2）網(wǎng)卡或網(wǎng)絡(luò)設(shè)備損壞造成不間斷向外發(fā)送廣播包。 當(dāng)網(wǎng)卡或網(wǎng)絡(luò)設(shè)備損壞后，因為無法處理響應(yīng)數(shù)據(jù)包，主機會不停地發(fā)送，從而導(dǎo)致廣播風(fēng)暴，使網(wǎng)絡(luò)通信陷于癱瘓。 （3）網(wǎng)絡(luò)環(huán)路。網(wǎng)絡(luò)環(huán)路的產(chǎn)生，一般是由于一條物理網(wǎng)絡(luò)線路的兩端，同時接在了一臺網(wǎng)絡(luò)設(shè)備中。導(dǎo)致了網(wǎng)絡(luò)性能急驟下降，打開網(wǎng)頁都十分困難。故障排除：本著“先軟后硬”的原則，筆者首先采用sniffer捕獲大量發(fā)廣播包計算機的IP地址，通過這些地址尋找相應(yīng)主機進行系統(tǒng)重裝、殺毒處理結(jié)果未發(fā)現(xiàn)異常

5、。，仔細(xì)觀察此臺主機的交換機接口，發(fā)現(xiàn)似有電擊燒灼現(xiàn)象，更換接口后故障消失。經(jīng)驗總結(jié)：普通交換機是一種二層網(wǎng)絡(luò)設(shè)備，由于價格低廉，能使網(wǎng)絡(luò)站點間獨享帶寬，消除了無謂的碰撞檢測和出錯重發(fā)，因此在教育城域網(wǎng)的建設(shè)中被廣泛應(yīng)用。但二層交換也暴露出它的弱點：只有在相同的網(wǎng)段內(nèi)的計算機才能通信，不能有效解決廣播風(fēng)暴、異種網(wǎng)絡(luò)不能互連、處于一個大型的廣播域內(nèi)安全性等問題不能解決。特別我縣位處山區(qū)地帶，夏季雷電頻頻，這就使教育城域網(wǎng)的安全運行留下了很大的隱患。案例二：07年2月開始，陸續(xù)有許多鄉(xiāng)鎮(zhèn)反映上網(wǎng)頻繁掉線?，F(xiàn)象是：代理服務(wù)器或路由器上網(wǎng)正常，但教育城域網(wǎng)內(nèi)部分機器無法上網(wǎng)、ping不通內(nèi)網(wǎng)網(wǎng)關(guān)或內(nèi)網(wǎng)

6、機器出現(xiàn)ping網(wǎng)關(guān)丟包；不能上網(wǎng)的機器重啟后正常，一會兒又無法上網(wǎng)。故障分析：聯(lián)系到最近爆發(fā)的arp攻擊，故障現(xiàn)象又十分相似，自然很容易判斷是典型的ARP欺騙-ARP欺騙大體上可分為二種，一種是對路由器ARP表的欺騙；另一種是對內(nèi)網(wǎng)PC的網(wǎng)關(guān)欺騙。 第一種ARP欺騙的原理是截獲網(wǎng)關(guān)數(shù)據(jù)。它通知路由器一系列錯誤的內(nèi)網(wǎng)MAC地址，并按照一定的頻率不斷進行，使真實的地址信息無法通過更新保存在路由器中，結(jié)果路由器的所有數(shù)據(jù)只能發(fā)送給錯誤的MAC地址，造成正常PC無法收到信息。第二種ARP欺騙的原理是偽造網(wǎng)關(guān)。它的原理是建立假網(wǎng)關(guān)，讓被它欺騙的PC向假網(wǎng)關(guān)發(fā)數(shù)據(jù)，而不是通過正常的路由器途徑上網(wǎng)。在PC

7、看來，就是上不了網(wǎng)了，“網(wǎng)絡(luò)掉線了”。 故障排除：筆者首先趕到故障現(xiàn)象最為嚴(yán)重的某中學(xué)。通過在掉線的機器上使用ARP a 命令，記錄下此時的網(wǎng)關(guān)所對應(yīng)的MAC地址；同時在能正常上網(wǎng)的機器上同樣使用ARP a 命令并記錄下正確的網(wǎng)關(guān)所對應(yīng)的MAC地址；將能上網(wǎng)的正確網(wǎng)關(guān)MAC地址與不能上網(wǎng)的網(wǎng)關(guān)MAC地址比較，發(fā)現(xiàn)兩者截然不同，說明局域網(wǎng)內(nèi)有機器中ARP欺騙病毒。采用同一方法逐一排除后網(wǎng)絡(luò)即恢復(fù)正常。經(jīng)驗總結(jié)：教育城域網(wǎng)由于用戶數(shù)居多，且分布在同一個網(wǎng)段，一旦由于某一個用戶感染上arp病毒后極易影響到其他用戶。這就要求我們及時定期更新計算機的操作系統(tǒng)補丁，安裝殺毒軟件并按時升級病毒庫；尤其是對來

8、歷不明的郵件、網(wǎng)站、即時通訊等時時保持一份警惕。案例三：07年6月的一天，城關(guān)某幼兒園反映無法打開網(wǎng)頁，但QQ、MSN等通訊工具卻可以正常使用。故障分析：QQ、MSN等可以正常使用說明線路完好，無法上網(wǎng)的原因可能有幾種情況：1、 網(wǎng)絡(luò)協(xié)議配置錯誤。 解決辦法：正確配置上網(wǎng)協(xié)議。檢查諸如“TCP/IP”協(xié)議是否齊全；如果是通過代理服務(wù)上網(wǎng)的，請正確填寫代理服務(wù)器的IP地址與端口號等。 2、DNS服務(wù)器設(shè)置錯誤 解決辦法：如果在瀏覽器的地址欄敲入網(wǎng)站的IP地址，即可瀏覽網(wǎng)頁，就基本能判斷DNS服務(wù)器產(chǎn)生錯誤。ISP提供商分配給你的如果是固定的IP地址，那么請正確填寫ISP提供的IP地址與DNS服務(wù)

9、器地址；如果ISP提供商分配的是動態(tài)的IP地址，那么無須填寫DNS服務(wù)器地址；我縣系由局網(wǎng)管中心分配，各學(xué)校單位的均為固定IP地址和DNS服務(wù)器地址。 3、防火墻設(shè)置錯誤 故障排除：筆者首先排除防火墻配置問題，因為其他單位均未出現(xiàn)異常。檢查出現(xiàn)故障的主機，發(fā)現(xiàn)“TCP/IP協(xié)議”不全，重新配置后恢復(fù)正常。二、教育城域網(wǎng)常見故障的分類與處理思路從以上的幾起案例中，我們基本可以根據(jù)故障不同劃分為：線路故障、網(wǎng)絡(luò)設(shè)備故障、配置故障、服務(wù)器故障等。而在具體排查分析過程中應(yīng)以網(wǎng)絡(luò)原理、網(wǎng)絡(luò)配置和網(wǎng)絡(luò)運行的知識為基礎(chǔ)，從故障現(xiàn)象出發(fā)，確定網(wǎng)絡(luò)故障點，恢復(fù)教育城域網(wǎng)正常運行。 一、線路故障線路故障最常見的就

10、是線路不通，經(jīng)常出現(xiàn)線路損壞、插頭松動、線路受到嚴(yán)重電磁干擾等情況。在檢查時，我們可首先用ping命令檢查線路，如果連續(xù)ping都出現(xiàn)“Request timed out（回應(yīng)超時）”信息，則表明網(wǎng)絡(luò)不通。這時去檢查RJ45端口插頭是否松動或損壞，或者網(wǎng)線接法是否正確?，F(xiàn)在的網(wǎng)線一般使用的是雙絞線，雙絞線是由4對線嚴(yán)格而合理地緊密絞合在一起的，以減少串?dāng)_和背景噪音的影響。目前，僅使用了雙絞線的1、2、3、6四條線。其中1、2用于發(fā)送，3、6用于接受，而1、2必須來個繞對，只有這樣，才能最大限度地避免串?dāng)n。如果RJ45接口被損壞，可制作新的RJ45接口。 有的情況，多臺交換機互聯(lián)，這時應(yīng)該讓一臺

11、交換機的出口集聯(lián)另一臺交換機的入口，否則也可能會導(dǎo)致網(wǎng)絡(luò)出現(xiàn)異常。 二、網(wǎng)絡(luò)設(shè)備故障 通常由于交換機、路由器等設(shè)備處于全天候工作狀態(tài)，所以很多故障都涉及到網(wǎng)絡(luò)設(shè)備。比如，（1）電源故障：由于外部供電不穩(wěn)定，或者電源線路老化或者雷擊等原因?qū)е码娫磽p壞或者風(fēng)扇停止，從而不能正常工作。 一般情況下如果面板上的POWER指示燈是綠色的，就表示是正常的；如果該指示燈滅了，則說明交換機沒有正常供電。這類問題很容易發(fā)現(xiàn)，也很容易解決，同時也是最容易預(yù)防的。(2）端口故障：無論是光纖端口還是雙絞線的RJ-45端口，在插拔接頭時一定要小心。如果不小心把光纖插頭弄臟，可能導(dǎo)致光纖端口污染而不能正常通信。此外，如果

12、接在端口上的雙絞線有一段暴露在室外，萬一這根電纜被雷電擊中，就會導(dǎo)致所連交換機端口被擊壞，或者造成更加不可預(yù)料的損傷。三、配置故障 配置故障是因為網(wǎng)絡(luò)設(shè)備的配置原因而導(dǎo)致的教育城域網(wǎng)異?；蚬收?。配置錯誤可能是路由器端口參數(shù)設(shè)定有誤，或路由器路由配置錯誤以至于路由循環(huán)或找不到遠(yuǎn)端地址，或者是路由掩碼設(shè)置錯誤等。配置故障的另一類就是教育城域網(wǎng)內(nèi)的單機配置錯誤。一個學(xué)校的網(wǎng)絡(luò)對外地址，是由網(wǎng)管人員按一定拓?fù)湫枨蠖鴦澐殖删钟蚓W(wǎng)。有的教師并不注意上網(wǎng)需要填寫IP地址、DNS、子網(wǎng)掩碼等配置信息，從而造成無法上網(wǎng)等故障。四、服務(wù)器故障一個網(wǎng)絡(luò)通常由多個服務(wù)器（Web服務(wù)器、資源服務(wù)器等）運行來支持多個功能的網(wǎng)絡(luò)服務(wù)，服務(wù)器具有一些典型的弱點：賬號和口令過短，網(wǎng)絡(luò)服務(wù)配置不當(dāng)。這些問題會導(dǎo)致網(wǎng)絡(luò)中的數(shù)據(jù)的丟失，服務(wù)器權(quán)限被非法取得，甚至整個網(wǎng)絡(luò)被黑客攻擊。這就要求