王光武 劉鵬 大連海洋大學信息化工作辦公室

高校校園網(wǎng)絡管理與維護的研究

王光武 劉鵬 大連海洋大學信息化工作辦公室

校園網(wǎng)是一種為學校師生提供教學、科研以及多種綜合信息服務的寬帶多媒體網(wǎng)絡。起初，校園網(wǎng)結構簡單，應用較少，用戶數(shù)量及要求不高，該網(wǎng)絡的管理與維護相對簡單。但是隨著高校信息化標準逐步完善，多種應用不斷成熟，隨之用戶對網(wǎng)絡體驗與要求也越來越高。所以高校校園網(wǎng)的管理，一定要做到日?；?、合理化，才能讓網(wǎng)絡更好的為高等教育事業(yè)服務。本人結合作者的實際工作的經(jīng)驗，談談校園網(wǎng)的管理與維護。

校園網(wǎng)絡 網(wǎng)絡管理 wireshark

校園網(wǎng)，是一個用戶量相對較大、跨度相對較廣、應用相對較多，同時提供一個或者多個出口與互聯(lián)網(wǎng)互聯(lián)的局域網(wǎng)。通常，校園網(wǎng)與其他網(wǎng)絡相同，均為傳統(tǒng)三層結構，核心層、匯聚層與接入層。但是隨著扁平化理論逐漸普及，一些高校校園網(wǎng)已經(jīng)完成扁平化改造，實現(xiàn)了二層結構。

工欲善其事，必先利其器。對于目前高校來說，如此大的一個局域網(wǎng)環(huán)境，它的管理與維護，更需要的是“效率”二字。這就不僅需要我們網(wǎng)絡管理人員具有豐富的實戰(zhàn)維護經(jīng)驗，更需要是一些得心應手的軟件工具，以此幫助我們準確判斷，快速定位。

下面我就針對我校一起網(wǎng)絡故障問題，詳細的談談處理此類問題的經(jīng)驗。

1 網(wǎng)絡故障的簡述

近一段時間，我校某棟學生宿舍學生反映，校園網(wǎng)客戶端認證較慢，即使認證通過后，對于網(wǎng)路的訪問極不穩(wěn)定，經(jīng)常掉線，速度也不理想。通常此種情況下，第一反應是出現(xiàn)環(huán)路，但是通過查看交換機狀態(tài)，并未出現(xiàn)環(huán)路，如果是環(huán)路導致，其他樓宇也會馬上影響到，而且掉線現(xiàn)象一般集中在晚上出現(xiàn)。隨后2天，該匯聚設備下的其他樓宇也出現(xiàn)了類似掉線等問題，但是頻率相對較小。以此推斷，可能是某臺主機中了病毒導致流量異常，從而影響網(wǎng)絡。究竟是哪臺主機，一臺一臺設備排查顯然是不可能的，效率太低。這就需要使用抓包軟件Wireshark分析網(wǎng)絡了。

2 故障問題的解決

通過命令對匯聚設備cpu做端口鏡像，分析去往cpu的數(shù)據(jù)包，將鏡像映射到其他普通端口之上。如13端口。

之后將安裝Wireshark的主機網(wǎng)卡與該端口連接，不需要對網(wǎng)卡做IP等配置。啟動Wireshark，對此網(wǎng)卡開始抓包分析。下圖為抓到的數(shù)據(jù)包部分截圖。

從Wireshark抓包中可以發(fā)現(xiàn)，該匯聚設備發(fā)往cpu的數(shù)據(jù)包存在著大量成百上千條ICMPv6協(xié)議的數(shù)據(jù)包。大量報文占用帶寬、CPU，正常通信的數(shù)據(jù)包無法轉發(fā)與處理，所以導致用戶的認證數(shù)據(jù)無法到達服務器，最終出現(xiàn)上述無法認證與掉線的問題。

既然原因已經(jīng)找到，同時就應該想辦法將這臺主機排查出來，防止其接入網(wǎng)絡，進而影響網(wǎng)絡。通過認證服務器mac地址查詢，排查出了該用戶，將其“踢”下線，并將mac加入入網(wǎng)黑名單中，禁止其再登錄。但是結果并非想想中的順利，雖然將該mac地址排除，但是其他mac地址的此類報文仍然大量出現(xiàn)，網(wǎng)絡依舊異常。可以看出，并非單臺主機存在“中毒”現(xiàn)象，而且有些mac地址屬于偽造，無法追蹤。

既然此類報文無法扼制，“排除”已經(jīng)無法實現(xiàn)，只能通過“限制”來達到目的。

通過分析，此類報文的目的地址均已ff02::1開頭，ff02::1/128（或者只是ff02::1），在IPv6協(xié)議下，屬于IPv6特殊用途使用，它是用作鏈路本地作用域的所有節(jié)點組播地址。組播報文的數(shù)量，在交換機下是完全可控的，與交換機控制廣播包數(shù)量一樣。通過以下命令，將交換機每個接入端口廣播與組播包限制在200以內(nèi)。

經(jīng)過上述端口數(shù)據(jù)包的限制，再次使用Wireshark抓取匯聚設備cpu的數(shù)據(jù)包，可以發(fā)現(xiàn)，雖然此類報文仍然存在，但是數(shù)量明顯減少，單位時間內(nèi)，正常通信的數(shù)據(jù)包比例增大。經(jīng)過1天的測試，該匯聚設備下面的樓宇網(wǎng)絡服務已經(jīng)恢復正常。

3 結語

上述問題的出現(xiàn)，并非一般類似配置錯誤、線路故障之類的網(wǎng)絡問題，而是由用戶自身主機、自身非正常操作導致網(wǎng)絡環(huán)境數(shù)據(jù)報文異常。此類故障的處理，單純的排查往往會耗用大量時間，效率低下，也不容易發(fā)現(xiàn)根本原因。這就需要我們網(wǎng)絡管理人員借助必要的網(wǎng)絡分析工具，幫助我們“透過現(xiàn)象看本質(zhì)”，找出病原的所在。同時，對于校園網(wǎng)這樣較大規(guī)模網(wǎng)絡的網(wǎng)絡故障，也要學會多渠道的靈活解決，既要有排除根源的能力，又要有多方式處理的思想。

[1]崔北亮.陳家遷.非常網(wǎng)管［M］．人民郵電出版社，2010

[2]石磊.趙慧然.計算機網(wǎng)絡安全［M］．清華大學出版社，2009

[3]張金榮.劉曉輝.網(wǎng)絡管理工具實用詳解（第3版）［M］．電子工業(yè)出版社，2012

[4]蘇英如.網(wǎng)絡管理與維護技術［M］．水利水電出版社，2009

[5]金晶.胡寧.劉曉輝.中小企業(yè)網(wǎng)絡管理員實戰(zhàn)指南（第3版）［M］．清華大學出版社，2009