校園網中由地址配置引起網絡故障原因的探索

摘要：伴隨的計算機計算機技術的快速發展，計算機網絡已經成為高校校園一個不可缺少的組成部分。但是隨著網絡規模的不斷擴展，網絡管理人員所面臨的終端管理的復雜度也越來越大。本文從實際出發，以實踐中出現的問題故障，結合DHCP、Gratuitous ARP、交換機ARP緩存相關知識進行詳細分析，提出了交換網絡中根據故障緊急及優先次序分類處理的方法，并針對目前IP地址配置和管理上容易出的問題，提出了一些建議。

關鍵詞：Gratuitous ARP；DHCP；IP沖突；網絡故障；交換網絡；

中圖分類號：TP393 文獻標識碼：A 文章編號：1672-3791（2015）07（b）-0000-00

1. 引言

伴隨計算機技術的迅猛發展，計算機網絡已經在校園快速普及，成為高校中重要的信息發布交換平臺。網絡在高校的教學、科研、管理等方面發揮著重要的作用，是現代高校中一個不可或缺的重要組成部分。但是，隨著校園網絡規模的迅速擴張，校園網的管理維護日趨復雜和困難，尤其在計算機選擇解決終端IP地址的配置方面引起故障的解決方案時的通常會出現難以取舍問題，更使得管理人員力不從心，如何從根本上解決這一問題，網絡管理人員應從基本理論上去分析實際問題，才能從根本上得出IP配置和管理上問題的最優方案。

2. IP地址配置和管理上存在的問題

在校園網絡整體設計時，通常只會設計用戶使用IP地址的范圍，不針對用戶的計算機終端類型進行特別設定。通常提供給用戶的獲取IP地址方式為DHCP動態獲取，用戶只要將計算機網卡設置為自動獲取，就可以獲得IP成功連接到網絡中。而在實際情況中，一些例如外屏顯示器、單片機、無線AP等網絡設備需要手動設置地址，這經常引起IP沖突，嚴重時會引起網絡癱瘓。

下面以揚州某高校校園網絡日常維護中遇到特殊問題為案例進行分析，該校網絡結構為大二層扁平化的交換網絡，DNS和DHCP服務都集成在核心交換機上。

案例1：多媒體教室安裝一塊LED電子橫幅，使用單片機編程控制，網絡接口為常用的RJ45適配器，手動配置IP地址，MAC地址可以在軟件操作界面自行更換。首次配置地址后，正常連通網絡。但是保持原有IP地址不變，操作“更新MAC地址”后，網絡無法連接，等待300秒后，恢復正常。

案例2：校園網絡用戶報修稱網絡使用一段時間后，網絡延時較大，甚至出現掉線現象。經實地檢測，用戶使用的是DHCP自動獲取的IP地址，使用30分鐘后出現Ping值變大，甚至出現超時現象，由此出現網絡丟包斷線現象，幾分鐘后恢復正常。

上述兩個案例中：案例1是用戶使用手動配置IP引發的網絡故障，案例2是交換網絡中用戶使用DHCP自動獲取地址情況下出現的故障。仔細分析這兩個故障發生時的現象，大致可以從核心交換機的DHCP、ARP以及ARP緩存等方面入手查找故障原因。

3. DHCP、Gratuitous ARP、交換機ARP緩存相關知識

3.1 DHCP服務

DHCP是一種簡化了的主機IP地址分配管理的TCP/IP標準協議，其利用UDP協議工作。網絡管理員可利用DHCP服務器來管理動態的IP地址分配及其相關的環境配置工作。動態的IP分配避免了手工設置IP地址及子網掩碼所產生的錯誤，即避免了同一個IP地址分配給多臺計算機形成的地址沖突，減少配置網絡中計算機所花費的時間和管理IP地址設置的負擔，還可以靈活地設置地址租期，節省了IP資源，提高了工作效率。

DHCP協議的主要工作原理為：當沒有任何配置的DHCP客戶端接入網絡時，會向網絡廣播一個DHCPDISCOVER數據包，其源地址為0.0.0.0，目的地址為255.255.255.255，然后再附上DHCP discover的信息。當DHCP服務器監聽到客戶端發出的DHCP discover廣播數據包后，它會從那些還沒有租出的地址范圍內，選擇最前面的閑置IP，連同其它TCP/IP設定，給客戶端發送一個DHCP offer的數據包，客戶端在開始的時候還沒有IP地址，所以在其DHCP discover封包內會帶有其MAC地址信息。假如網絡上有多臺DHCP服務器的響應客戶端，那么客戶端只會挑選其中一個DHCP offer而已（通常是最先抵達的那個），并且會向網絡發送一個DHCP request廣播封包，告訴所有DHCP服務器它將指定接受哪一臺服務器提供的IP地址。

3.2 Gratuitous ARP

Gratuitous ARP一般也稱為免費ARP。它與一般的APR請求不一樣，主要區別在于它不要求得到IP對應的MAC地址，而是當主機啟動或者更換網卡（或更換MAC地址）的時候，將發送一個Gratuitous ARP廣播，宣告自己的IP地址對應的MAC地址。

Gratuitous ARP有兩種作用：第一，確定設置的IP地址在局域網中是否已經被占用，主機啟動后廣播Gratuitous ARP，若得到回應，那么就可以確定設定的IP已經被占用，否則就可以繼續使用設定的IP。第二，如果發送Gratuitous ARP的主機正好改變了硬件地址（更換MAC地址或者網卡適配器），發送的Gratuitous ARP廣播包就可以使其他主機高速緩存中舊的硬件地址進行相應的更新。

3.3 ARP高速緩存

ARP高速緩存（ARP cache），由最近的ARP項組成的內在中的一個臨時表。每個主機、交換機或路由器都有一個ARP高速緩存表。它用來存放最近IP地址到硬件MAC地址之間的映射記錄。轉發數據包時可以快速查找到對應MAC地址的端口。高速緩存表中每一項的生存時間都是有限的，一般稱為老化時間，起始時間從被創建時開始計算的，一般老化時間為300秒。

4. 故障原因分析

4.1案例1故障分析

根據上述Gratuitous ARP、ARP緩存相關知識對案例1進行分析，單片機更改了MAC地址，網卡啟動后會自動廣播Gratuitous ARP來宣告既定的IP地址，更新上層設備（二層交換機）的MAC地址表項，通知三層網絡設備更新ARP高速緩存。但是案例1中三層設備的ARP緩存卻沒有立即更新，而是等原有的ARP信息老化之后才進行更新，這就導致LED顯示屏單片機更換MAC后出現網絡故障。同樣，使用一臺計算機主機接在與單片機接在相同的二層交換機下，當單片機更換MAC后，計算機能夠立即Ping通單片機，這說明計算機系統能夠接受單片機發送Gratuitous ARP，并快速更新計算機系統的ARP高速緩存。

4.2案例2故障分析

根據DHCP、ARP緩存相關知識并查看三層交換機中DHCP的配置，用戶使用30分鐘后Ping值變大，甚至出現丟包現象，而30分鐘恰好是DHCP租期的一半。為了確定為DHCP問題，將用戶計算機的IP設置為手動地址，觀察30分鐘后故障現場沒有出現，同時檢查三層核心交換機上的ARP緩存變動情況，發現在30分鐘（租期一半）時，核心交換機清空了ARP高速緩存。這樣，原來直接由硬件快速轉發的數據包轉由軟件轉發，所以轉發時間變長，出現Ping值變長，甚至丟包現象。

通過案例1和案例2可以看出，二者都是在交換網絡的核心交換機的ARP機制上出現的故障，兩種故障的發生從機制上解釋又發生了矛盾：案例1中主機變更MAC地址后要求能快速更新核心交換機的ARP緩存，而案例2為了快速更新ARP緩存提前做了清空，反而導致網絡丟包。

5. IP地址配置和管理上應當注意的幾點

從案例1和案例2分析的結果上來看，由于引起故障的原因是對立和矛盾的，所以無法同時解決這兩個故障。從故障的輕重緩急來看，可以把案例2的故障重要性放在案例1前，優先從技術上處理，對于案例1的故障則要從管理上處理。主要有以下幾個方面：

1） 正確規劃IP地址范圍，合理使用DHCP服務，啟動dhcp功能的同時，適當預留一些不分配的地址，以供特殊的手動配置使用。

2） 在交換機端口上使用ip dhcp snooping功能限制自動獲取IP地址的用戶，使其不能手動配置。

3） 優化三層核心交換機上的ARP高速緩存清理機制，減少因清理ARP高速緩存而引起的數據丟包。

4） 盡量減少簡單網絡設備的接入，接入設備能夠處理Gratuitous ARP回應包，有IP沖突提醒機制。

6. 結語

本文從實踐的角度出發，利用網絡維護中的案例，結合DHCP、Gratuitous ARP、交換機ARP緩存相關知識具體分析了故障的原因，并從故障查看，測試、分析和排除的步驟以及故障原因的相互對比中，提出了交換網絡中根據故障緊急及優先次序分類處理的方法，并針對目前IP地址配置和管理上容易出的問題，提出了一些建議。

【參考文獻】

1. 徐春林. 基于Gratuitous ARP泛洪的局域網故障分析.淮海工學院學報（自然科學版）[J]，2014（23）第2期：45-47.

2. 劉志雄.朱向慶. DHCP Failover研究與實驗設計.計算機系統應用[J].2015（24）第7期：244-249.

3. 李方敏，盧錫城，汪鐘鳴.主機動態配置協議（DHCP）原理及其實現[J].湘潭礦業學院學報，1997，12（3）：17-24

4. 賈毅峰，逯建速.校園網中的 DHCP 引起的沖突與解決[J]. 銅仁學院學報. 2014（16）第4期：96-98.

5. 陳小中，校園網DHCP故障與解決[J].福建電腦，2010（10）：167-169.

6. 余光華.高校局域網用戶自行接入DHCP服務器故障的排除.電腦編程技巧與維護[J]， 2010（10） ：117-117；127.

7. 帷幄. 解決DHCP難題，提升網絡運行效率，電腦知識與技術2011（1）.