大型中職校園網絡故障的診斷與處理

許彥佳

摘要：隨著校園網及網絡用戶規模的增大，各種網絡故障也隨之而來，本文對常見校園網絡故障進行診斷分析，并給出處理方案和防范措施。

【關鍵詞】大型校園網網絡故障分析處理措施

1 引言

隨著中職學校辦學規模的擴大，校區面積和學生數量將逐步接近大學校園，在校師生的網絡環境逐漸演變成集教學、實訓、娛樂為一體的大型校園網，從而使得校園網絡的結構變得更復雜，大量的交換設備需要進行互聯，信息點的數量也遠遠滿足不了師生上網需求。雖然建設無線校園是未來的趨勢，但是目前大部分師生還是通過普通寬帶路由器進行簡單的互聯以滿足上網的需要。由于師生缺乏對網絡知識和技術的了解，容易引起網絡環路故障，IP地址故障以及網絡堵塞等問題，影響校園網的正常運行。

2 大型校園網絡故障分析與解決措施

大型校園網通常指校區面積較大，用戶人數龐大，網絡設備繁多的大型局域網，本文以河源理工學校（下文簡稱“我校”）為藍本作為研究探討。我校占地4萬平方米，遍布著綜合樓、教學樓、實訓中心、圖書館、教師公寓以及學生宿舍等幾大建筑群，是一個大型的校園網，它不僅包含了多個子網以及路由器、防火墻、交換機等多種網絡設備，還有一卡通系統和監控、門禁系統，連接著大量網絡終端，其網絡拓撲結構較為復雜、數據傳輸量大，其中的任何設備或環節出現問題都會造成諸如網絡不通、時通時斷、傳輸文件慢等網絡故障。按網絡故障的性質通常可分為物理故障與邏輯故障，下面針對大型校園網常見的網絡故障進行分析和診斷，同時結合我校實際環境給出相關對策給予參考。

2.1 物理故障

2.1.1 硬件設備故障

硬件設備包括服務端和客戶端的交換設備。服務端的交換設備由于本身高度穩定性的特點，即使24*7小時不停機工作也沒有問題，一旦發生故障也很容易發現。首先觀察面板電源指示燈情況，其次可通過觀察連接指示燈來判斷以太口或光纖接口故障，若是端口故障只要更換連接端口即可。客戶端的交換設備故障一般多為軟件故障，例如雜牌的寬帶路由器時間用久了網速就會變慢，硬件故障也伴隨而來，即工作時間久設備發熱并加速其老化，硬件運行變慢。作為用戶首先應購置質量好的寬帶路由器，避免硬件過早老化，同時注意對軟件系統進行定期升級和維護。

2.1.2 線路故障

一般來說，外網線路是由ISP負責，例如我校是采用電信千兆光纖作為主線路，另外采用鐵通200M光纖作為備用線路，如果這些外網鏈路發生故障，可由ISP電信運營商協助解決。我們重點討論內網線路故障。內網線路故障主要指雙絞線的線路故障，首先檢查接口是否有接觸不良或者水晶頭金手指氧化現象，其次采用測線儀對網絡線路兩端進行對測來檢測線路是否正常，最后確保直通線兩端均采用同一標準連接，保證線纜繞對以使接頭內線纜之間的干擾相互抵消，有效提升網絡的整體性能。

2.2 邏輯故障

2.2.1 網絡配置故障

網絡配置一般指安裝正確的網絡適配卡驅動和TCP/IP協議屬性的配置。網絡TCP/IP協議配置包括：IP地址、子網掩碼、默認網關、DNS服務器地址等，其中任何信息不正確均會影響網絡訪問。特別是DNS服務器地址，它保障用戶能順利訪問web站點。我校的DNS地址除了可采用電信202.96.128.86地址作為主要地址之外，通常也采用百度公司180.76.76.76地址，它能夠有效地加快訪問速度。

2.2.1 IP地址故障

大部分校園網使用動態IP地址分配，其最大好處是客戶端無需設置IP地址，但對于大型校園網來說，它也容易產生一些故障：當其它帶有DHCP功能的網絡設備接入校園網，并且因為接入端口錯誤導致這類設備也充當了校園動態IP分配的角色。當客戶端啟動時它會優先尋找最近的DHCP服務，部分客戶端因為這類“非法”設備的存在獲取不到正確的上網IP地址而是其他地址，這就是所謂的DHCP欺騙現象，在大型局域網中經常出現。例如我校的內網地址是10.X.X.X，但是如果正常的客戶端無故獲取到192.168.X.X之類的IP，就會導致客戶端無法訪問Intemet，甚至局域網之間也無法互相訪問。解決這類故障的辦法首先要在交換機上啟用DHCP-Snooping功能，完成交換機對“假冒”DHCP Server的屏蔽作用，其次應加強對師生上網行為的培訓和引導，杜絕人為惡意引起，最后客戶端在暫時無法獲取正確IP的情況下，采用靜態IP配置的辦法，為其配置正確的上網參數，先使其能實現上網，然后再逐一排查故障。

2.2.3 網絡環路故障

在大型校園網子網中，由于不清楚布線情況，容易誤將直通線的兩端插在同一個交換設備的不同端口上，這樣就構成了網絡環路，數據包經過二層設備后會不斷惡性循環地產生廣播，導致了網絡性能急驟下降，甚至導致三層設備不能工作。一旦發生這類故障勢必造成整個子網網絡癱瘓，遠程也無法登錄交換設備，在排除其它故障的情況下，首先可以在本地交換機上開啟生成樹STP功能，扼制環路故障繼續惡化，再觀察交換機運行狀況，確定是哪個端口出現問題，找到對應的端口即可排除故障。

2.3 網絡故障防范措施

大型校園網要求運維人員除了要定期檢查排除故障，還要做好相應的防范措施。我校針對可能出現的網絡故障，制定了對應的防范措施：

（1）設置多層次的VLAN，并且對教師公寓和學生宿舍上網進行PPPoE撥號設置，避免廣播風暴的產生和傳播；

（2）為客戶端電腦打補丁，修復漏洞，安裝并定期升級殺毒軟件，強化硬件防火墻策略，防止各類攻擊和病毒入侵；

（3）綁定固定IP和MAC地址，限制用戶端口速度，避免諸如P2P下載行為導致內網數據堵塞等現象發生。

3 結束語

隨著中職學校辦學規模的擴大，校園網絡規模也隨之增大，出現網絡故障是在所難免的，但是在掌握網絡拓撲、了解網絡基本知識、熟悉網絡診斷技能的基礎上，排除網絡故障的難度也將會隨之下降。規范的網絡管理是減少網絡故障的重要手段，防范措施和運維經驗是避免故障發生的重要依據，有效的測試和監測工具是排除故障的得力助手。只有綜合各種措施，我們才能管理好大型校園網，保障校園網絡的穩定。

參考文獻

[1]郭賽球，何建新，文乾德，鄧海貴.湖南城市學院校園網故障診斷和維護淺析[J].湖南城市學院學報（自然科學版），2011.

[2]孫浩峰，網絡運維與管理2016 [M].北京：電子工業出版社，2016.

[3]王剛耀.網絡運維親歷記[M].北京：清華大學出版社，2016.endprint