大型中職校園網(wǎng)絡故障的診斷與處理

許彥佳

摘要：隨著校園網(wǎng)及網(wǎng)絡用戶規(guī)模的增大，各種網(wǎng)絡故障也隨之而來，本文對常見校園網(wǎng)絡故障進行診斷分析，并給出處理方案和防范措施。

【關鍵詞】大型校園網(wǎng)網(wǎng)絡故障分析處理措施

1 引言

隨著中職學校辦學規(guī)模的擴大，校區(qū)面積和學生數(shù)量將逐步接近大學校園，在校師生的網(wǎng)絡環(huán)境逐漸演變成集教學、實訓、娛樂為一體的大型校園網(wǎng)，從而使得校園網(wǎng)絡的結(jié)構(gòu)變得更復雜，大量的交換設備需要進行互聯(lián)，信息點的數(shù)量也遠遠滿足不了師生上網(wǎng)需求。雖然建設無線校園是未來的趨勢，但是目前大部分師生還是通過普通寬帶路由器進行簡單的互聯(lián)以滿足上網(wǎng)的需要。由于師生缺乏對網(wǎng)絡知識和技術的了解，容易引起網(wǎng)絡環(huán)路故障，IP地址故障以及網(wǎng)絡堵塞等問題，影響校園網(wǎng)的正常運行。

2 大型校園網(wǎng)絡故障分析與解決措施

大型校園網(wǎng)通常指校區(qū)面積較大，用戶人數(shù)龐大，網(wǎng)絡設備繁多的大型局域網(wǎng)，本文以河源理工學校（下文簡稱“我校”）為藍本作為研究探討。我校占地4萬平方米，遍布著綜合樓、教學樓、實訓中心、圖書館、教師公寓以及學生宿舍等幾大建筑群，是一個大型的校園網(wǎng)，它不僅包含了多個子網(wǎng)以及路由器、防火墻、交換機等多種網(wǎng)絡設備，還有一卡通系統(tǒng)和監(jiān)控、門禁系統(tǒng)，連接著大量網(wǎng)絡終端，其網(wǎng)絡拓撲結(jié)構(gòu)較為復雜、數(shù)據(jù)傳輸量大，其中的任何設備或環(huán)節(jié)出現(xiàn)問題都會造成諸如網(wǎng)絡不通、時通時斷、傳輸文件慢等網(wǎng)絡故障。按網(wǎng)絡故障的性質(zhì)通常可分為物理故障與邏輯故障，下面針對大型校園網(wǎng)常見的網(wǎng)絡故障進行分析和診斷，同時結(jié)合我校實際環(huán)境給出相關對策給予參考。

2.1 物理故障

2.1.1 硬件設備故障

硬件設備包括服務端和客戶端的交換設備。服務端的交換設備由于本身高度穩(wěn)定性的特點，即使24*7小時不停機工作也沒有問題，一旦發(fā)生故障也很容易發(fā)現(xiàn)。首先觀察面板電源指示燈情況，其次可通過觀察連接指示燈來判斷以太口或光纖接口故障，若是端口故障只要更換連接端口即可。客戶端的交換設備故障一般多為軟件故障，例如雜牌的寬帶路由器時間用久了網(wǎng)速就會變慢，硬件故障也伴隨而來，即工作時間久設備發(fā)熱并加速其老化，硬件運行變慢。作為用戶首先應購置質(zhì)量好的寬帶路由器，避免硬件過早老化，同時注意對軟件系統(tǒng)進行定期升級和維護。

2.1.2 線路故障

一般來說，外網(wǎng)線路是由ISP負責，例如我校是采用電信千兆光纖作為主線路，另外采用鐵通200M光纖作為備用線路，如果這些外網(wǎng)鏈路發(fā)生故障，可由ISP電信運營商協(xié)助解決。我們重點討論內(nèi)網(wǎng)線路故障。內(nèi)網(wǎng)線路故障主要指雙絞線的線路故障，首先檢查接口是否有接觸不良或者水晶頭金手指氧化現(xiàn)象，其次采用測線儀對網(wǎng)絡線路兩端進行對測來檢測線路是否正常，最后確保直通線兩端均采用同一標準連接，保證線纜繞對以使接頭內(nèi)線纜之間的干擾相互抵消，有效提升網(wǎng)絡的整體性能。

2.2 邏輯故障

2.2.1 網(wǎng)絡配置故障

網(wǎng)絡配置一般指安裝正確的網(wǎng)絡適配卡驅(qū)動和TCP/IP協(xié)議屬性的配置。網(wǎng)絡TCP/IP協(xié)議配置包括：IP地址、子網(wǎng)掩碼、默認網(wǎng)關、DNS服務器地址等，其中任何信息不正確均會影響網(wǎng)絡訪問。特別是DNS服務器地址，它保障用戶能順利訪問web站點。我校的DNS地址除了可采用電信202.96.128.86地址作為主要地址之外，通常也采用百度公司180.76.76.76地址，它能夠有效地加快訪問速度。

2.2.1 IP地址故障

大部分校園網(wǎng)使用動態(tài)IP地址分配，其最大好處是客戶端無需設置IP地址，但對于大型校園網(wǎng)來說，它也容易產(chǎn)生一些故障：當其它帶有DHCP功能的網(wǎng)絡設備接入校園網(wǎng)，并且因為接入端口錯誤導致這類設備也充當了校園動態(tài)IP分配的角色。當客戶端啟動時它會優(yōu)先尋找最近的DHCP服務，部分客戶端因為這類“非法”設備的存在獲取不到正確的上網(wǎng)IP地址而是其他地址，這就是所謂的DHCP欺騙現(xiàn)象，在大型局域網(wǎng)中經(jīng)常出現(xiàn)。例如我校的內(nèi)網(wǎng)地址是10.X.X.X，但是如果正常的客戶端無故獲取到192.168.X.X之類的IP，就會導致客戶端無法訪問Intemet，甚至局域網(wǎng)之間也無法互相訪問。解決這類故障的辦法首先要在交換機上啟用DHCP-Snooping功能，完成交換機對“假冒”DHCP Server的屏蔽作用，其次應加強對師生上網(wǎng)行為的培訓和引導，杜絕人為惡意引起，最后客戶端在暫時無法獲取正確IP的情況下，采用靜態(tài)IP配置的辦法，為其配置正確的上網(wǎng)參數(shù)，先使其能實現(xiàn)上網(wǎng)，然后再逐一排查故障。

2.2.3 網(wǎng)絡環(huán)路故障

在大型校園網(wǎng)子網(wǎng)中，由于不清楚布線情況，容易誤將直通線的兩端插在同一個交換設備的不同端口上，這樣就構(gòu)成了網(wǎng)絡環(huán)路，數(shù)據(jù)包經(jīng)過二層設備后會不斷惡性循環(huán)地產(chǎn)生廣播，導致了網(wǎng)絡性能急驟下降，甚至導致三層設備不能工作。一旦發(fā)生這類故障勢必造成整個子網(wǎng)網(wǎng)絡癱瘓，遠程也無法登錄交換設備，在排除其它故障的情況下，首先可以在本地交換機上開啟生成樹STP功能，扼制環(huán)路故障繼續(xù)惡化，再觀察交換機運行狀況，確定是哪個端口出現(xiàn)問題，找到對應的端口即可排除故障。

2.3 網(wǎng)絡故障防范措施

大型校園網(wǎng)要求運維人員除了要定期檢查排除故障，還要做好相應的防范措施。我校針對可能出現(xiàn)的網(wǎng)絡故障，制定了對應的防范措施：

（1）設置多層次的VLAN，并且對教師公寓和學生宿舍上網(wǎng)進行PPPoE撥號設置，避免廣播風暴的產(chǎn)生和傳播；

（2）為客戶端電腦打補丁，修復漏洞，安裝并定期升級殺毒軟件，強化硬件防火墻策略，防止各類攻擊和病毒入侵；

（3）綁定固定IP和MAC地址，限制用戶端口速度，避免諸如P2P下載行為導致內(nèi)網(wǎng)數(shù)據(jù)堵塞等現(xiàn)象發(fā)生。

3 結(jié)束語

隨著中職學校辦學規(guī)模的擴大，校園網(wǎng)絡規(guī)模也隨之增大，出現(xiàn)網(wǎng)絡故障是在所難免的，但是在掌握網(wǎng)絡拓撲、了解網(wǎng)絡基本知識、熟悉網(wǎng)絡診斷技能的基礎上，排除網(wǎng)絡故障的難度也將會隨之下降。規(guī)范的網(wǎng)絡管理是減少網(wǎng)絡故障的重要手段，防范措施和運維經(jīng)驗是避免故障發(fā)生的重要依據(jù)，有效的測試和監(jiān)測工具是排除故障的得力助手。只有綜合各種措施，我們才能管理好大型校園網(wǎng)，保障校園網(wǎng)絡的穩(wěn)定。

參考文獻

[1]郭賽球，何建新，文乾德，鄧海貴.湖南城市學院校園網(wǎng)故障診斷和維護淺析[J].湖南城市學院學報（自然科學版），2011.

[2]孫浩峰，網(wǎng)絡運維與管理2016 [M].北京：電子工業(yè)出版社，2016.

[3]王剛耀.網(wǎng)絡運維親歷記[M].北京：清華大學出版社，2016.endprint