高校校園網故障分析與網絡維護

王洪智 李東輝 閻麗輝

1 大連交通大學網絡信息中心 遼寧 116028

2 大連交通大學電氣信息學院 遼寧 116028

3 大連供電公司市內供電分公司 遼寧 116001

0 引言

隨著信息技術的發展和互聯網的普及，校園網已成為高校基礎設施和數字化校園的重要組成環節，正如教育部科技司副司長陳盈暉日前在“2011高等教育信息化創新論壇暨數字校園十二五規劃研討會”上指出的：“以教育信息化為龍頭，帶動教育現代化，實現教育全面發展是我國教育事業發展的戰略選擇”。高校校園網在學校的日常管理、網絡辦公、網絡教學、網絡實驗、科學研究、信息檢索等各方面，正發揮著越來越重要的作用，因此確保校園網絡的正常高速運行、快速分析定位和解決網絡故障，對于保證學校正常的教學、科研和管理具有重要意義。

圖1 大連交通大學校園網絡拓撲

1 我校校園網絡整體情況

我校校園網建設始于 1996年，采用三層結構和星形拓撲設計，經過這些年不斷的投入和建設目前已形成了萬兆核心、千兆主干、百兆到桌面的全交換校園網，覆蓋全校的辦公室、實驗室、多媒體教室以及學生宿舍。校園網出口為中國教育與科研計算機網 CERNET(帶寬 200M)和中國聯通CNC(帶寬100M)雙出口，擁有64個C類IP地址，為校園網用戶提供網絡接入、WWW、DNS、EMAIL、FTP、BBS、VOD等各種網絡服務，光纜長度 90多公里，布線信息點17500多個，網絡開戶用戶目前達11901人(其中辦公區2570人，宿舍區9331人)，并針對辦公區和學生宿舍區分別采用城市熱點Dr.com和銳捷SAM計費系統認證計費。我校校園網絡結構見圖1。

2 故障分析及維護方法

在校園網規模不斷擴大和網絡用戶日益增長的情況下，網絡故障所帶來的問題也越來越突出，快速準確地分析故障原因，及時解決故障，保證網絡正常運行，不僅需要系統掌握計算機網絡基本理論，同時也需要日常的經驗積累。本人總結了以下幾點常見的網絡故障分析和網絡維護方法。

2.1 校園網整體無法上網

這類故障發生概率極低，首先ping網關和DNS服務器檢查校園網內部是否出現光線線路或設備故障，若返回的數據包無丟失且延時正常，則證明校園網內部正常；然后檢查校園網出口線路是否正常，tracert外部一個任意地址，比如新浪 www.sina.com.cn查看數據走向，數據只要能夠通過總出口，即可判定校園網內部正常，若故障節點出現在校園網內部，立即檢查并修復相應的節點設備；若上述情況均正常，最后咨詢網絡接入商ISP確認是否是外部原因。

2.2 局部區域比如單個樓層無法上網

這類故障發生的概率一般，先確定發生故障區域的物理線路是否聯通，接入或者匯聚交換機是否掉電，檢查光電轉換接口是否損壞或接觸不良；排除上述故障后檢查機房溫度是否過高從而造成交換機性能下降，查看交換機CPU負載率是否過高，如有此類問題需采取降溫措施并重啟交換機；若確定交換機損壞需更換交換機。

2.3 單個用戶無法上網

這種情況出現的概率最大，占網絡故障報修的99%以上，故障原因也千差萬別需區別對待。具體故障診斷時可本著先軟件后硬件、先本機后網絡的原則進行自下而上排查。

2.3.1 軟件類故障及處理方法

(1) 網絡配置錯誤，故障表現為用戶電腦有本地連接，但無法上網。查看用戶的 IP地址設定是否為“使用指定 IP地址”和“使用指定DNS”，然后逐一檢查IP地址、子網掩碼、默認網關和 DNS設置是否正確，如有錯誤予以更正即可正常上網。

(2) 軟件損壞或感染病毒，如果物理線路及網絡配置均無誤，檢查認證客戶端、瀏覽器和操作系統是否損壞或感染病毒，可進行殺毒處理、卸載重新安裝客戶端軟件、重置IE瀏覽器，必要時重新安裝操作系統。

(3) 網卡驅動程序故障，故障表現為沒有本地連接，PING 127.1本機網卡不通。首先確保計算機網卡物理連接正常，然后在計算機“設備管理器”中查看網卡硬件設備是否正確安裝，如果驅動程序損壞或者不匹配，重新安裝網卡驅動，停用然后重新啟用網卡。

(4) 防火墻軟件沖突，在實際故障處理過程中，發現個別防火墻軟件(比如瑞星)與辦公區認證客戶端不兼容，造成無法上網，處理方法為停用防火墻或者卸載更換其他防火墻軟件。

(5) 端口綁定問題，為規范IP地址使用，防止用戶私配IP引起地址沖突，大部分辦公區采取IP和MAC綁定策略，因此如果遇到辦公室調換、更換或新增計算機上網、計算機網卡更換等，在確保物理連接和各項設置正確的前提下，應檢查該計算機的MAC地址綁定是否正確，如有誤予以更正。宿舍區采用IP、MAC和端口同時綁定，并采取防代理措施，如果遇到類似的端口綁定錯誤問題，予以解除端口綁定即可，待學生再次上網時認證系統會重新自動綁定。

(6) 部門內部路由器配置錯誤，因布線信息點數量有限，而要求上網的用戶又較多，因此個別辦公室采用小型路由器或交換機連接上網。如遇這類故障，應檢查路由器配置是否正確，雖然路由器品牌、型號和設置界面各不相同，但均要求路由器本身設定為靜態IP，其余設置用默認值即可，下聯各計算機設置為“自動獲取IP地址”和“自動獲取DNS”。

(7) 用戶能上校內網，登錄客戶端后連接外網時轉到10.10.1.4頁面。這種情況說明網絡物理連接正常，首先檢查本機是否安裝了防火墻軟件，嘗試關閉或者退出防火墻軟件；然后檢查是否是本機的客戶端軟件損壞；再嘗試進行LSP修復(命令行下輸入netsh winsock reset然后回車)；最后查看認證客戶端登錄提示，查看上網流量是否用完。

(8) 部門內部交換機性能不足，各單位用的小型交換機均為自備，品牌型號不一，實際工作中發現有極個別交換機的性能已十分陳舊，比如有的僅支持10M連接，這種情況，要么是更換新型號的交換機以適應100M桌面連接，要么就把網卡強制成10M連接才可以上網。

2.3.2 硬件類故障及處理方法

(1) 網線或水晶頭損壞，表現為電腦沒有本地連接但PING 127.1本機網卡正常，首先檢查水晶頭是否松動損壞或網線線序錯誤，再用測線器檢查網線連通性是否正常，確認故障后重新制作水晶頭或者更換網線。

(2) 網卡連接故障或硬件損壞，如果網絡物理線路正常、本級網絡設置無誤而本機沒有本地連接，應檢查網卡連接是否松動或者灰塵過多，經除塵處理后重新安裝網卡，若確認屬于網卡硬件損壞則需更換網卡。

(3) 信息點模塊接觸不良或損壞，這類問題在實際故障處理中經常遇到，在檢查確認本機系統和設置正常、接入交換機端口正常、網線聯通的情況下，拆開墻上的模塊面板檢查模塊是否損壞、網線脫落或觸點斷裂，確認故障后維修或更換模塊。

(4) 接入交換機問題，一般為端口接觸不良或損壞，表現為用戶軟硬件正常、網絡物理線路正常，但上測信號不通或者信號不全，采取更換交換機端口方法即可解決。另外現在的樓宇布線大都采用了綜合布線，工作中也發現個別交換機有跳線或者水晶頭損壞、跳線架面板線序錯誤等問題，予以更換新跳線、水晶頭或者更正相應線序即可。

(5) 樓宇墻內網線損壞，這種問題比較少見但處理起來相對困難，因網線在建筑物墻內走線，單根更換可能性不大，如果經檢查確認網線損壞的情況不太嚴重，雙絞線八根線其中的一根損壞，而損壞的這根恰好是 1、2、3、6線中的一個(比如墻內1號線斷裂)，處理的辦法可以把受損的一對1、2線(橙白和橙色)和空閑的 7、8線(棕白和棕色)予以成對調換，同時網線的另一端也做相同調整。

(6) 部門內部交換機或路由器硬件故障，表現為本機軟硬件正常并顯示有本地連接、網絡聯通性正常，通過路由器或小交換機無法上網，但直接連墻上的網口則能正常上網，就可以確定是此類故障。原因一般為路由器或小交換機RJ45網口接觸不良、死機、掉電或者硬件損壞，可重新插拔或更換接口、重啟交換機或路由器，若屬于硬件損壞需更換該設備。

(7) 宿舍區交換機連線錯誤，因學生宿舍區采用的是端口、MAC、IP同時綁定并防代理策略，有的宿舍為解決上網端口不足而自備小型交換機上網，也可以用路由器代替交換機，但不允許代理。這其中連線錯誤常有發生，交換機的插口可以隨意分配；而路由器的WAN口(個別型號為UPLINK或INTERNET)應空閑不能連線，即降為交換機功能使用，其余插口可隨意分配。

(8) 交換機形成環路，這種情況發生的概率很小，但故障排查定位相對困難。樓宇接入交換機或辦公室(寢室)內部小交換機，在接入過程中若不慎連線錯誤形成接入環路，交換機會將該端口自動關閉，該局部區域內用戶也無法上網。解決辦法是遠程登錄到接入交換機，用 loopbackdetection命令查看交換機端口是否存在環路，如果必要到現場逐一仔細檢查交換機連接情況，定位連接錯誤的計算機后予以更正連接。

3 結論

校園網絡的故障類型多種多樣，實際工作中還要具體情況具體分析，舉例來說比如網絡連接不穩定，既有可能是本機系統損壞或感染病毒，也可能是網卡、網線、端口接觸不良，還可能是整個校園網外出口線路故障，或是訪問的外網服務器問題，不能一概而論。相應的，網絡維護方法也必須根據實際故障原因采取不同的措施。校園網的維護和管理是一項復雜的系統工程，涉及的因素很多，要定期做好建網文檔和網絡日志的記錄，工作中要多學習、多動腦、勤動手、注意經驗積累，這樣才能及時解決各類故障、保證校園網絡穩定暢通，保證學校的日常工作順利進行。

[1] 華杰.局域網常見故障的解決方法及維護.軟件導刊.2009．

[2] 王玲,蘇琴.高校校園網運維故障排查及解決方法研究.廣西民族大學學報(自然科學版).2009.