论文部分内容阅读
摘要:校园网已成为广大师生工作、学习及获取信息的重要手段,校园网发挥的作用也越来越大。该文从整体到局部,介绍校园网常见问题及维护,能够加强对校园网故障及其诊断和维护的了解。
关键词:校园网;网络故障;802.1x认证;ARP
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)05-1006-02
1 概述
本文以私立华联学院校园网作为背景。私立华联学院是一所高职高专院校,校园网已成为学校教育、科研、行政办公的重要工具和载体。校园网是典型的分层式网络,即分为接入层、汇聚层和核心层。接入层设备为终端用户提供网络访问接入点,通常一个端口对应一个办公室或者一个宿舍;汇聚层就是接入层的汇聚点,通常一个楼栋有一台汇聚层交换机,完成接入点与核心层中心的连接;核心层负责进行数据的快速转发,同时可连接到因特网资源。针对办公区和学生宿舍区别分别采用网关认证和802.1x认证与中国电信翼起来Portal认证的二次认证方式上网。
2 校园网故障类型及维护方法
2.1 校园网整体无法上网
这类故障发生率低,首先ping网关和DNS服务器,检查校园网内部是否出现设备故障,若返回的数据包无丢失且延时正常,则证明校园网内部正常;然后检查校园网出口线路是否正常,tracert外部一个任意地址,比如www.baidu.com查看数据走向,数据只要能够通过总出口,即可判定校园网内部正常,若故障节点出现在校园网内部,立即检查并修复相应的节点设备;若上述情况均正常,最后咨询网络接入商ISP确认是否外部原因。
2.2 局部区域无法上网
整栋楼层上不了网,这类故障发生的概率一般,先确定发生故障的物理线路是否联通,接入或者汇聚交换机是否掉电,检查光电转换接口是否损坏或接触不良;排除上述故障后查看交换机CPU负载率是否过高,如有此类问题可先重启交换机;若确定交换机损坏需更换交换机。
某个房间上不了网,检查接入点端口状态,排除房间内小交换机问题后,通常有两种情况:一、信息点模块接触不良或损坏,这类问题在实际故障处理中经常遇到,拆开墙上的模块面板检查模块是否损坏、网线脱落或触点断裂,确认故障后维修或更换模块。二、楼宇墙内网线损坏,这种情况比较少见但处理起来相对困难,如果检查确认网线损坏的情况不太严重,双绞线八根线其中的一根损坏,而损坏的这根恰好是1、2、3、6线中的一个(比如墙内1号线断裂),处理的办法可以把受损的一对1、2线和空闲的7、8线成对调换,同时网线的另一端也做相同调整。
2.3 单个用户无法上网
这种情况出现的概率最大,是日常网络维护主要面对的问题。故障原因也千差万别需区别对待。
2.3.1 通过802.1x认证过程判断故障原因
以接入层交换机型为H3C,使用H3C iNode智能客户端为例。
①打开客户端提示“网卡不存在”,网卡正常的情况下,通常为安装的客户端版本不对,重新安装对应的客户端即可。
②打开客户端提示电缆线没有接好。一种情况,确认信息点模块到电脑的网线,如果电脑连接交换机,也确认交换机到电脑之间的网线是否连接正确,如果不能保证网线质量完好,可以换用一根无质量问题的网线进行连接。另一种情况,选错了网卡,选择正确的网卡重新连接即可。还有一种情况是网卡驱动被删除或未安装,重新安装驱动即可。
③打开客户端连接后,认证信息停在“开始进行身份验证……”通常是链路问题,检查接口是否有松动,网线两头分别拔开重接。
④打开客户端连接后,认证信息提示用户名或者密码错误,或者出现错误代码为“4”,重新检查确认用户名及密码。
⑤“身份认证成功”,但win 7用户在认证信息“您的身份验证成功”后没有显示IP地址信息,或win XP用户本地连接仍为受限状——即认证后无法获取IP,检查本机的服务组件中“DHCP Client”服务项是否正常,如果问题仍然存在,重新安装网卡驱动。
⑥认证通过,获取IP后仍不能上网。常见有两种情况, ARP病毒影响或者是IP冲突的问题(ARP病毒情况后述)。IP冲突的情况,通常是有另一用户B固定了相同的IP,网管员可以登陆认证系统,查看对应IP,找到用户B,在认证系统里断开用户B,并通知其改为自动获取。冲突消除,网络恢复。
2.3.2 校园网ARP欺骗问题
校园网日常维护中出现较多的问题是ARP欺骗。ARP病毒发作时候的特征为,中毒的机器会伪造某台电脑的MAC地址,如该伪造地址为网关服务器的地址,那么对整个网络均会造成影响,用户表现为上网经常瞬断。
校园网接入层交换机使用的是H3C E126A,该类型交换机具有ARP防护的功能,进行端口隔离后有效地将ARP欺骗限制在了端口内,大大减小了影响范围。
在PC机上,用arp –a查看MAC和IP的对应关系是否正确,如果不正确应该是受了ARP的网关欺骗攻击,可能网内有人(或本机)中了ARP病毒。PC机上ARP病毒的防范方法:arp –d清除ARP缓存表;安装ARP防火墙,手动绑定网关。如果是本机中了ARP病毒,使用杀毒软件进行查杀,安装ARP防火墙。网络仍不能恢复的,断开网线重新安装系统。
ARP欺骗是由于ARP协议的安全缺陷以及信任局域网内主机造成的。在局域网内,尤其在规模较大,动态变化的校园网内无法完全杜绝。针对用户,增强其网络安全意识,建议用户在自己的计算机安装ARP防火墙;针对网管中心则加强网络监控,如对交换机进行抓包分析,检查有无可疑的(IP,MAC)地址映射等,采取各种措施,做好ARP病毒的防范和监控是有必要的。
2.3.3 其他常见问题 ①能上QQ,打不开网页。首先检查DNS设置,是否为自动获取,或者填写了正确的DNS;检查浏览器里是否设置了代理服务器,将代理取消;如果问题没有解决,而打开IE浏览器时在左下框提示:正在打开网页,但等许久都没有响应,极有可能是中毒了。用杀毒软件和安全工具进行查杀。如果以上方法如果都不奏效,另外一种常见情况是:IE损坏。可先用360修复,系统修复,亦无法弥补,重装IE是最好的方法。可以优先考虑安装谷歌浏览器,简单易装。
②网络连接正常情况下,突然无法弹出Portal认证界面。通常是因为本机安装的360安全卫士升级后,将本机DNS设置为114DNS或者GOOGLE的DNS,而在用户认证之前,DNS须是自动获取,或者是学校指定的DNS,将DNS改回自动获取即可。
③部分win 7用户出现客户端认证信息提示“连接已断开”,“ IP地址刷新超时”,同时连接状态未知,依赖服务或组无法启动的症状,首先检查用户是否同时安装了360安全卫士和QQ管家,将QQ管家卸载之后问题即可解决。问题仍然存在者,建议进行系统修复或者重装系统。
④随着支持WIFI的设备如iPAD,手机等的出现,有线网络已不能满足需求,部分用户会尝试各种方法通过笔记本电脑或者无线路由器共享网络,而网络上介绍的各种方法,往往跟校园网络认证上网方式有冲突,从而导致上不了网。比如近期出现一部分用户,校园网客户端认证通过,已经获取IP,仍上不了网,排除了其他各类故障后,发现是由于安装了无线共享的软件,如connectify installer,WIFI共享精灵等,将此类软件卸载后,校园网络即恢复了。共享网络与校园网通过身份认证上网是存在冲突的,严重的话会影响到校园网的畅通和信息安全,如何恢复connectify installer,WIFI共享精灵在校园网的使用在此不作探究。
3 结束语
在校园网规模不断扩大和网络用户日益增长的情况下,网络故障所带来的问题也越来越突出,快速准确地分析故障原因,及时解决故障,保证网络正常运行,不仅需要系统掌握计算机网络基本理论,同时也要日常的经验积累。
参考文献:
[1] 王洪智,李东辉,阎丽辉. 高校校园网故障分析与网络维护[J]. 网络安全技术与应用,2011(8):28-30.
[2] 张英俐,刘弘. 校园网故障诊断与排除方法研究[J]. 实验室科学,2011(2):128-130.
关键词:校园网;网络故障;802.1x认证;ARP
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)05-1006-02
1 概述
本文以私立华联学院校园网作为背景。私立华联学院是一所高职高专院校,校园网已成为学校教育、科研、行政办公的重要工具和载体。校园网是典型的分层式网络,即分为接入层、汇聚层和核心层。接入层设备为终端用户提供网络访问接入点,通常一个端口对应一个办公室或者一个宿舍;汇聚层就是接入层的汇聚点,通常一个楼栋有一台汇聚层交换机,完成接入点与核心层中心的连接;核心层负责进行数据的快速转发,同时可连接到因特网资源。针对办公区和学生宿舍区别分别采用网关认证和802.1x认证与中国电信翼起来Portal认证的二次认证方式上网。
2 校园网故障类型及维护方法
2.1 校园网整体无法上网
这类故障发生率低,首先ping网关和DNS服务器,检查校园网内部是否出现设备故障,若返回的数据包无丢失且延时正常,则证明校园网内部正常;然后检查校园网出口线路是否正常,tracert外部一个任意地址,比如www.baidu.com查看数据走向,数据只要能够通过总出口,即可判定校园网内部正常,若故障节点出现在校园网内部,立即检查并修复相应的节点设备;若上述情况均正常,最后咨询网络接入商ISP确认是否外部原因。
2.2 局部区域无法上网
整栋楼层上不了网,这类故障发生的概率一般,先确定发生故障的物理线路是否联通,接入或者汇聚交换机是否掉电,检查光电转换接口是否损坏或接触不良;排除上述故障后查看交换机CPU负载率是否过高,如有此类问题可先重启交换机;若确定交换机损坏需更换交换机。
某个房间上不了网,检查接入点端口状态,排除房间内小交换机问题后,通常有两种情况:一、信息点模块接触不良或损坏,这类问题在实际故障处理中经常遇到,拆开墙上的模块面板检查模块是否损坏、网线脱落或触点断裂,确认故障后维修或更换模块。二、楼宇墙内网线损坏,这种情况比较少见但处理起来相对困难,如果检查确认网线损坏的情况不太严重,双绞线八根线其中的一根损坏,而损坏的这根恰好是1、2、3、6线中的一个(比如墙内1号线断裂),处理的办法可以把受损的一对1、2线和空闲的7、8线成对调换,同时网线的另一端也做相同调整。
2.3 单个用户无法上网
这种情况出现的概率最大,是日常网络维护主要面对的问题。故障原因也千差万别需区别对待。
2.3.1 通过802.1x认证过程判断故障原因
以接入层交换机型为H3C,使用H3C iNode智能客户端为例。
①打开客户端提示“网卡不存在”,网卡正常的情况下,通常为安装的客户端版本不对,重新安装对应的客户端即可。
②打开客户端提示电缆线没有接好。一种情况,确认信息点模块到电脑的网线,如果电脑连接交换机,也确认交换机到电脑之间的网线是否连接正确,如果不能保证网线质量完好,可以换用一根无质量问题的网线进行连接。另一种情况,选错了网卡,选择正确的网卡重新连接即可。还有一种情况是网卡驱动被删除或未安装,重新安装驱动即可。
③打开客户端连接后,认证信息停在“开始进行身份验证……”通常是链路问题,检查接口是否有松动,网线两头分别拔开重接。
④打开客户端连接后,认证信息提示用户名或者密码错误,或者出现错误代码为“4”,重新检查确认用户名及密码。
⑤“身份认证成功”,但win 7用户在认证信息“您的身份验证成功”后没有显示IP地址信息,或win XP用户本地连接仍为受限状——即认证后无法获取IP,检查本机的服务组件中“DHCP Client”服务项是否正常,如果问题仍然存在,重新安装网卡驱动。
⑥认证通过,获取IP后仍不能上网。常见有两种情况, ARP病毒影响或者是IP冲突的问题(ARP病毒情况后述)。IP冲突的情况,通常是有另一用户B固定了相同的IP,网管员可以登陆认证系统,查看对应IP,找到用户B,在认证系统里断开用户B,并通知其改为自动获取。冲突消除,网络恢复。
2.3.2 校园网ARP欺骗问题
校园网日常维护中出现较多的问题是ARP欺骗。ARP病毒发作时候的特征为,中毒的机器会伪造某台电脑的MAC地址,如该伪造地址为网关服务器的地址,那么对整个网络均会造成影响,用户表现为上网经常瞬断。
校园网接入层交换机使用的是H3C E126A,该类型交换机具有ARP防护的功能,进行端口隔离后有效地将ARP欺骗限制在了端口内,大大减小了影响范围。
在PC机上,用arp –a查看MAC和IP的对应关系是否正确,如果不正确应该是受了ARP的网关欺骗攻击,可能网内有人(或本机)中了ARP病毒。PC机上ARP病毒的防范方法:arp –d清除ARP缓存表;安装ARP防火墙,手动绑定网关。如果是本机中了ARP病毒,使用杀毒软件进行查杀,安装ARP防火墙。网络仍不能恢复的,断开网线重新安装系统。
ARP欺骗是由于ARP协议的安全缺陷以及信任局域网内主机造成的。在局域网内,尤其在规模较大,动态变化的校园网内无法完全杜绝。针对用户,增强其网络安全意识,建议用户在自己的计算机安装ARP防火墙;针对网管中心则加强网络监控,如对交换机进行抓包分析,检查有无可疑的(IP,MAC)地址映射等,采取各种措施,做好ARP病毒的防范和监控是有必要的。
2.3.3 其他常见问题 ①能上QQ,打不开网页。首先检查DNS设置,是否为自动获取,或者填写了正确的DNS;检查浏览器里是否设置了代理服务器,将代理取消;如果问题没有解决,而打开IE浏览器时在左下框提示:正在打开网页,但等许久都没有响应,极有可能是中毒了。用杀毒软件和安全工具进行查杀。如果以上方法如果都不奏效,另外一种常见情况是:IE损坏。可先用360修复,系统修复,亦无法弥补,重装IE是最好的方法。可以优先考虑安装谷歌浏览器,简单易装。
②网络连接正常情况下,突然无法弹出Portal认证界面。通常是因为本机安装的360安全卫士升级后,将本机DNS设置为114DNS或者GOOGLE的DNS,而在用户认证之前,DNS须是自动获取,或者是学校指定的DNS,将DNS改回自动获取即可。
③部分win 7用户出现客户端认证信息提示“连接已断开”,“ IP地址刷新超时”,同时连接状态未知,依赖服务或组无法启动的症状,首先检查用户是否同时安装了360安全卫士和QQ管家,将QQ管家卸载之后问题即可解决。问题仍然存在者,建议进行系统修复或者重装系统。
④随着支持WIFI的设备如iPAD,手机等的出现,有线网络已不能满足需求,部分用户会尝试各种方法通过笔记本电脑或者无线路由器共享网络,而网络上介绍的各种方法,往往跟校园网络认证上网方式有冲突,从而导致上不了网。比如近期出现一部分用户,校园网客户端认证通过,已经获取IP,仍上不了网,排除了其他各类故障后,发现是由于安装了无线共享的软件,如connectify installer,WIFI共享精灵等,将此类软件卸载后,校园网络即恢复了。共享网络与校园网通过身份认证上网是存在冲突的,严重的话会影响到校园网的畅通和信息安全,如何恢复connectify installer,WIFI共享精灵在校园网的使用在此不作探究。
3 结束语
在校园网规模不断扩大和网络用户日益增长的情况下,网络故障所带来的问题也越来越突出,快速准确地分析故障原因,及时解决故障,保证网络正常运行,不仅需要系统掌握计算机网络基本理论,同时也要日常的经验积累。
参考文献:
[1] 王洪智,李东辉,阎丽辉. 高校校园网故障分析与网络维护[J]. 网络安全技术与应用,2011(8):28-30.
[2] 张英俐,刘弘. 校园网故障诊断与排除方法研究[J]. 实验室科学,2011(2):128-130.