高校校園網(wǎng)網(wǎng)絡故障診斷與排除

摘要:針對高校校園網(wǎng)的快速發(fā)展，文章從實際應用的角度介紹了校園網(wǎng)的概念和基本構(gòu)成，著重闡述了高校校園網(wǎng)的常見故障的診斷和排除方法，為廣大校園網(wǎng)用戶以及從事校園網(wǎng)管理的工作人員提供了解決實際問題的方法。

關鍵詞:校園網(wǎng);結(jié)構(gòu);故障;診斷;排除

中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2009)33-9181-03

Network Fault Diagnosis and Elimination in the Campus Network of College

WU Tao

(Information and Engineering Department，Lu'an Vocational and Technical College， Lu'an 237158，China)

Abstract: Based on the rapid development of college campus network，the paper introduces the concept of college campus network and its basic composition. Meanwhile， the diagnosis and elimination of its common fault were narrated in details. The paper also provides different methods for the campus network users and working staff in the field of campus network management and maintenance to solve practical problems.

Key words: campus network; composition; fault; diagnosis; elimination

在21世紀的今天，大學校園作為培養(yǎng)世紀人才的搖籃，數(shù)字化進程日新月異，緊跟時代潮流。校園網(wǎng)給高校宣傳教育工作開辟了新的空間和渠道，同時也帶來了新的挑戰(zhàn)，它是當代世界高新技術(shù)運用與大眾傳媒相結(jié)合的產(chǎn)物。網(wǎng)絡的規(guī)模不斷擴大、網(wǎng)絡的復雜性不斷增長，網(wǎng)絡管理的研究和應用已成為當今國際上網(wǎng)絡領域的一個重要課題。

1 校園網(wǎng)簡介

校園網(wǎng)是在學校區(qū)域內(nèi)為學校教育提供資源共享、信息交流和協(xié)同工作的計算機網(wǎng)絡信息系統(tǒng)。這里說的校園網(wǎng)是針對學校內(nèi)部的計算機網(wǎng)絡，不是一般的企業(yè)網(wǎng);它有自己的特點和規(guī)律，它要為學校的教育教學實現(xiàn)資源共享、信息交流、引導或輔助教學及協(xié)同工作等功能。校園網(wǎng)是利用現(xiàn)代網(wǎng)絡技術(shù)、多媒體技術(shù)及Internet技術(shù)等為基礎建立起來的計算機網(wǎng)絡，一方面連接學校內(nèi)部子網(wǎng)和分散于校園各處的計算機，另一方面作為勾通學校校園內(nèi)部網(wǎng)絡的橋梁。校園網(wǎng)是為學校的教學、管理、辦公、消息交流和通訊等服務的。

2 校園網(wǎng)絡結(jié)構(gòu)

校園網(wǎng)的結(jié)構(gòu)與學校的層次結(jié)構(gòu)、校園網(wǎng)的規(guī)模和主干網(wǎng)的選擇關系密切。

2.1 校園網(wǎng)各層次構(gòu)成

1) 校園網(wǎng)層次的構(gòu)成

校園網(wǎng)建設依賴于校園網(wǎng)的大小和規(guī)模。根據(jù)校園網(wǎng)的大小和規(guī)模，可提供多種主干網(wǎng)絡及支干網(wǎng)絡的選配方式，然后根據(jù)自身網(wǎng)絡的情形進行搭配。

校園網(wǎng)層次化設計，使其網(wǎng)絡的結(jié)構(gòu)也就是主干和支干設備的選擇與相應的組織邏輯結(jié)構(gòu)相統(tǒng)一，這種設計的特點主要表現(xiàn)在:

(1) 網(wǎng)絡結(jié)構(gòu)與實際的組織結(jié)構(gòu)相對應，數(shù)據(jù)流量相一致;

(2) 網(wǎng)絡結(jié)構(gòu)的層次性對應于網(wǎng)絡功能的層次性:

學校級(Campus)——高速網(wǎng)絡數(shù)據(jù)連接;

部門級(Department)——傳送部門間的數(shù)據(jù):

工作組級(Workgroup)——連接用戶，傳送工作組間的數(shù)據(jù);

(3) 根據(jù)網(wǎng)絡功能的不同選擇相應的網(wǎng)絡設備:

(4) 網(wǎng)絡易于升級擴展。

2) 校園網(wǎng)絡規(guī)模

劃分校園網(wǎng)絡的大小主要依據(jù)以下三個方面的內(nèi)容，一是校園網(wǎng)網(wǎng)絡站點的多少;二是校園網(wǎng)的數(shù)據(jù)流量大小;三是校園網(wǎng)的分散程度。按照這種劃分可以將校園網(wǎng)分為三個級別的網(wǎng)絡:小型、中型和大型。如表1所示。

2.2 主干網(wǎng)絡

1) 光纖分布數(shù)據(jù)接口(FDDI)

光纖分布數(shù)據(jù)接口FDDI是目前成熟的LAN技術(shù)中傳輸速率最高的一種，可以提供100Mbps帶寬的高可靠性主干。但是價格高、網(wǎng)絡延遲大，帶寬難以擴展，技術(shù)上已顯得較為落后。現(xiàn)在校園網(wǎng)很少采用FDDI組建主干網(wǎng)。

2) 異步傳輸模式(ATM)

異步傳輸模式ATM是作為下一代多媒體通信的主要高速網(wǎng)絡技術(shù)出現(xiàn)的，從其開發(fā)的一開始，ATM就被設計成能提供聲音、視頻和數(shù)據(jù)傳輸。它為寬帶綜合業(yè)務數(shù)字信號提供了一種傳輸、復用和交換的方法，使語音、數(shù)據(jù)、圖形和影視以固定的信元長度在一個網(wǎng)中傳輸，提高了傳輸速率。

ATM作為校園網(wǎng)主干有以下優(yōu)勢:

(1) ATM的容錯功能很強;

(2) ATM易于擴展至極高的速率;

(3) ATM的VLAN功能，可以提供設備間很高的傳輸速率;

(4) ATM對實時的語音和圖像傳輸延時較小;

(5) 校園網(wǎng)主干采用ATM技術(shù)易于與采用ATM設備的廣域網(wǎng)實現(xiàn)無縫連接。

3) 千兆以太網(wǎng)

以太網(wǎng)的快速發(fā)展先后經(jīng)歷了快速以太網(wǎng)，交換式以太網(wǎng)和千兆以太網(wǎng)。目前，千兆以太網(wǎng)已經(jīng)發(fā)展成為主流網(wǎng)絡技術(shù)。同其他高速網(wǎng)絡技術(shù)相比，千兆以太網(wǎng)最大的優(yōu)點在于它對現(xiàn)有以太網(wǎng)具有良好的兼容性。廣大的以太網(wǎng)用戶(特別是校園網(wǎng))可以對現(xiàn)有以太網(wǎng)進行平滑的升級，千兆以太網(wǎng)已成為校園網(wǎng)首選的主干網(wǎng)。千兆以太網(wǎng)、快速以太網(wǎng)和以太網(wǎng)的主要技術(shù)特性的比較，如表2所示。

4) 虛擬網(wǎng)(VLAN)

虛擬網(wǎng)VLAN在邏輯上類似于廣播域。或者說，可以將虛擬網(wǎng)VLAN類比成一組終端用戶的集合。它是一種通過將局域網(wǎng)內(nèi)的設備邏輯地劃分成一個個網(wǎng)段從而實現(xiàn)虛擬工作組的新興技術(shù)。網(wǎng)絡管理員可以根據(jù)需要的不同，通過網(wǎng)絡軟件靈活地建立和配置相應的虛擬網(wǎng)，并為每個虛擬網(wǎng)分配所需的網(wǎng)絡帶寬。

合理地劃分VLAN對于校園網(wǎng)來說是十分關鍵的。VLAN的設計是系統(tǒng)集成的重點之一，由于劃分VLAN必須參照網(wǎng)絡安全原則及網(wǎng)絡流量分析，因此，VLAN的劃分要按照“事先設計，運行調(diào)整”的思路進行。

一般情況下，校園網(wǎng)從物理位置和邏輯功能上可劃分為教學網(wǎng)、辦公網(wǎng)、內(nèi)部網(wǎng)等，由于各網(wǎng)段內(nèi)對具體資源及數(shù)據(jù)安全要求都不相同，所以從內(nèi)部網(wǎng)絡的安全角度考慮，對于各部門之間應該劃分VLAN，以便于采用基于策略的訪問控制。VLAN技術(shù)將整個網(wǎng)絡終端根據(jù)安全和流量均衡原則劃分為多個子網(wǎng)，大大降低了廣播包對整個網(wǎng)絡帶寬的消耗，提高了網(wǎng)絡的運行效率。

2.3 校園網(wǎng)的結(jié)構(gòu)描述

根據(jù)防火墻和Internet接入方式的不同，一般將整個校園網(wǎng)以防火墻為中心分為三個部分:內(nèi)網(wǎng)區(qū)、外網(wǎng)區(qū)和服務區(qū)。內(nèi)網(wǎng)區(qū)主要是校園網(wǎng)內(nèi)部用戶的集合，具體為學校辦公用戶、移動用戶、內(nèi)網(wǎng)學生上機等;外網(wǎng)區(qū)主要是指整個校園網(wǎng)的Internet接入;服務區(qū)提供整個校園網(wǎng)的網(wǎng)絡功能，它是整個校園網(wǎng)的中心。

3 校園網(wǎng)絡常見故障診斷與排除

校園網(wǎng)故障診斷以網(wǎng)絡配置、網(wǎng)絡原理和網(wǎng)絡運行知識為基礎，從故障現(xiàn)象出發(fā)，以網(wǎng)絡診斷工具為手段獲取診斷信息，確定網(wǎng)絡故障點，查找問題根源，排除故障，恢復校園網(wǎng)正常運行。校園網(wǎng)故障根據(jù)故障的不同對象可劃分為:線路故障、服務器故障、配置故障、路由器故障、網(wǎng)絡通訊設備故障等。下面對校園網(wǎng)常見故障的診斷與排除分別作介紹。

3.1 線路故障診斷與排除

線路故障常見的現(xiàn)象就是線路不通，常會出現(xiàn)線路損壞、接口松動、線路受到嚴重電磁干擾等。列如，網(wǎng)絡管理員發(fā)現(xiàn)網(wǎng)絡某條線路突然中斷，首先用ping命令檢查與網(wǎng)絡中心的線路是否連通，如果連續(xù)ping都出現(xiàn)信息“Request time out\\”，則說明網(wǎng)絡線路不通。此時，要檢查RJ45端口插頭是否松動或損壞，或者網(wǎng)線接法是否正確。現(xiàn)在的網(wǎng)線大多使用的是雙絞線，雙絞線是由4對線嚴格且合理地緊密絞合在一起的，以減少串擾和背景噪音的影響。目前，使用了雙絞線的1、2、3、6四條線，其中1、2用于發(fā)送，3、6用于接受，而1、2必須來個繞對，只有這樣，才能最大限度地避免串攏。如果RJ45接口被損壞，需要制作新的RJ45接口。有時候線路不通，也要檢查線路連接是否正確，比如兩個路由器Router直接連接，這時應該讓一臺路由器的出口連接另一臺路由器的入口，而這臺路由器的入口連接另一路由器的出口才行。當然，集線器hub、交換機、多路復用器也必須連接正確，否則也會導致網(wǎng)絡中斷。

3.2 服務器故障診斷與排除

校園網(wǎng)通常由若干個服務器(Data服務器、Web服務器、Dns服務器等)運行來支持多功能的網(wǎng)絡服務，服務器存在一些典型的問題，例如，賬號和口令過短，網(wǎng)絡服務配置不當，沒有控制finger、RPC、rlogin服務等。這些問題會導致網(wǎng)絡中數(shù)據(jù)的丟失，服務器權(quán)限被非法取得，甚至整個網(wǎng)絡被黑客攻擊。因此，必須將服務器上含有機密數(shù)據(jù)的區(qū)域全部轉(zhuǎn)移成NTFS格式，限定使用登錄網(wǎng)絡的權(quán)限，做好數(shù)據(jù)備份、恢復工作等。RAS服務器對于黑客來說，進入主機很方便，但可限定遠端用戶只能存取單一服務器。windows NT的服務器可使用支持服務器遠端存取(RAS)的回拔功能。windows NT雖然存在很多安全漏洞，但是微軟公司會定期出臺修補程序(補丁)，有時收集成serbice pack(服務包)發(fā)布，網(wǎng)絡管理人員需立即進行修補。校園網(wǎng)服務器，建議大家使用Unix系統(tǒng)平臺，Unix的漏洞非常少，它的代碼在網(wǎng)上是免費公布的，遭黑客攻擊出現(xiàn)的問題不大。

3.3 配置故障診斷與排除

配置故障往往是由于網(wǎng)絡設備的配置原因?qū)е滦@網(wǎng)故障或異常。造成配置錯誤的原因有可能是路由器端口參數(shù)設定不正確，或路由器路由配置錯誤以至于路由循環(huán)或找不到遠端地址，或者是路由掩碼設置錯誤等。例如，以校園網(wǎng)中的線路故障為例，故障線路沒有流量，但可以ping通線路的兩端端口，這種情況就是有可能是路由配置錯了。此時，我們通常用“路由跟蹤程序”就是Tracert，Tracert用于確定 IP 數(shù)據(jù)報訪問目標所采取的路徑，它把端到端的線路按線路所經(jīng)過的路由器分成多段，然后以每段返回響應與延遲。如果發(fā)現(xiàn)在Tracert的結(jié)果中某一段后，兩個IP地址循環(huán)出現(xiàn)，這時，一般就是線路遠端把端口路由又指向了線路的近端，導致IP包在該線路上來回反復傳遞。Tracert也能檢測到哪個路由器之前都能響應，到哪個路由器就不能響應了。這時只需要更改遠端路由器端口配置，就能恢復線路正常了。

配置故障也可能是校園網(wǎng)內(nèi)的單機配置錯誤。學校的網(wǎng)絡對外IP地址通常只有幾個，因此，校園網(wǎng)就需要劃分成局域網(wǎng)，IP地址劃分為B類還是C類要視學校大小來定。有的教師并不注意上網(wǎng)需要填寫IP地址、DNS、子網(wǎng)掩碼等配置信息，此時需要咨詢網(wǎng)絡中心人員以填寫正確的配置信息。

3.4 路由器故障診斷與排除

實際上，線路故障很多情況都涉及到路由器，因此，有些線路故障可以歸結(jié)為路由器故障。通常，我們利用變量瀏覽器MIB來檢測路由器故障，用它收集路由器的路由表、計費數(shù)據(jù)、端口流量數(shù)據(jù)、路由器CPU的溫度、負載以及路由器的內(nèi)存余量等數(shù)據(jù)，一般情況下，校園網(wǎng)管理系統(tǒng)有專門的管理進程不斷地檢測路由器的關鍵數(shù)據(jù)，并及時給出報警。路由器的硬件故障有可能是路由器CPU溫度或路由器內(nèi)存導致的。路由器CPU溫度過高十分危險，有可能導致路由器的燒毀;而路由器CPU利用率過高和路由器內(nèi)存余量太小都將直接影響到網(wǎng)絡服務的質(zhì)量。解決這種故障只有對路由器升級、擴大內(nèi)存等，或者重新規(guī)劃校園網(wǎng)拓撲結(jié)構(gòu)。路由器的軟件故障通常是本地或遠程的路由器配置丟失，或端口配置CLOCKRATE丟失，將CSU或DSU設置為“LoopBACK”狀態(tài)，用“Showints*”命令確認line Protocol是否up，如果up，證明路由器已經(jīng)ShutDown。

3.5 網(wǎng)絡通訊設備故障診斷與排除

校園網(wǎng)一般由通信線路、交換機、路由器和防火墻等網(wǎng)絡通訊設備組成。如果發(fā)生校園網(wǎng)癱瘓狀態(tài)，需仔細排查網(wǎng)絡通訊設備是否故障，發(fā)現(xiàn)問題及時解決。專業(yè)的防火墻容易出現(xiàn)CPU利用率和溫度過高，影響了校園網(wǎng)的服務質(zhì)量，因而要定期地為防火墻升級。

4 結(jié)束語

高校校園網(wǎng)提供了豐富的教育教學信息和資源，拓寬了學生獲取知識的渠道，提高了學校的現(xiàn)代化管理水平，因此，在信息化的時代，對于高校師生員工來說，正確地使用校園網(wǎng)，并能解決一些常見的網(wǎng)絡故障具有重要的意義。

參考文獻:

[1] 王建平.網(wǎng)絡安全與管理[M].西安:西北工業(yè)大學出版社，2008.

[2] 蔡燦輝，喻小光.網(wǎng)絡管理[M].北京:高等教育出版社，2004.

[3] 張殿明，徐濤，丁向朝，等.網(wǎng)絡規(guī)劃建設與管理維護[M].北京:清華大學出版社，2008.

[4] 宋文官，胡蓉，徐文.商務網(wǎng)站規(guī)劃設計與管理[M].北京:清華大學出版社，2008.