校園網(wǎng)中由地址配置引起網(wǎng)絡(luò)故障原因的探索

摘要：伴隨的計(jì)算機(jī)計(jì)算機(jī)技術(shù)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為高校校園一個(gè)不可缺少的組成部分。但是隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)展，網(wǎng)絡(luò)管理人員所面臨的終端管理的復(fù)雜度也越來(lái)越大。本文從實(shí)際出發(fā)，以實(shí)踐中出現(xiàn)的問(wèn)題故障，結(jié)合DHCP、Gratuitous ARP、交換機(jī)ARP緩存相關(guān)知識(shí)進(jìn)行詳細(xì)分析，提出了交換網(wǎng)絡(luò)中根據(jù)故障緊急及優(yōu)先次序分類(lèi)處理的方法，并針對(duì)目前IP地址配置和管理上容易出的問(wèn)題，提出了一些建議。

關(guān)鍵詞：Gratuitous ARP；DHCP；IP沖突；網(wǎng)絡(luò)故障；交換網(wǎng)絡(luò)；

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2015）07（b）-0000-00

1. 引言

伴隨計(jì)算機(jī)技術(shù)的迅猛發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)在校園快速普及，成為高校中重要的信息發(fā)布交換平臺(tái)。網(wǎng)絡(luò)在高校的教學(xué)、科研、管理等方面發(fā)揮著重要的作用，是現(xiàn)代高校中一個(gè)不可或缺的重要組成部分。但是，隨著校園網(wǎng)絡(luò)規(guī)模的迅速擴(kuò)張，校園網(wǎng)的管理維護(hù)日趨復(fù)雜和困難，尤其在計(jì)算機(jī)選擇解決終端IP地址的配置方面引起故障的解決方案時(shí)的通常會(huì)出現(xiàn)難以取舍問(wèn)題，更使得管理人員力不從心，如何從根本上解決這一問(wèn)題，網(wǎng)絡(luò)管理人員應(yīng)從基本理論上去分析實(shí)際問(wèn)題，才能從根本上得出IP配置和管理上問(wèn)題的最優(yōu)方案。

2. IP地址配置和管理上存在的問(wèn)題

在校園網(wǎng)絡(luò)整體設(shè)計(jì)時(shí)，通常只會(huì)設(shè)計(jì)用戶使用IP地址的范圍，不針對(duì)用戶的計(jì)算機(jī)終端類(lèi)型進(jìn)行特別設(shè)定。通常提供給用戶的獲取IP地址方式為DHCP動(dòng)態(tài)獲取，用戶只要將計(jì)算機(jī)網(wǎng)卡設(shè)置為自動(dòng)獲取，就可以獲得IP成功連接到網(wǎng)絡(luò)中。而在實(shí)際情況中，一些例如外屏顯示器、單片機(jī)、無(wú)線AP等網(wǎng)絡(luò)設(shè)備需要手動(dòng)設(shè)置地址，這經(jīng)常引起IP沖突，嚴(yán)重時(shí)會(huì)引起網(wǎng)絡(luò)癱瘓。

下面以揚(yáng)州某高校校園網(wǎng)絡(luò)日常維護(hù)中遇到特殊問(wèn)題為案例進(jìn)行分析，該校網(wǎng)絡(luò)結(jié)構(gòu)為大二層扁平化的交換網(wǎng)絡(luò)，DNS和DHCP服務(wù)都集成在核心交換機(jī)上。

案例1：多媒體教室安裝一塊LED電子橫幅，使用單片機(jī)編程控制，網(wǎng)絡(luò)接口為常用的RJ45適配器，手動(dòng)配置IP地址，MAC地址可以在軟件操作界面自行更換。首次配置地址后，正常連通網(wǎng)絡(luò)。但是保持原有IP地址不變，操作“更新MAC地址”后，網(wǎng)絡(luò)無(wú)法連接，等待300秒后，恢復(fù)正常。

案例2：校園網(wǎng)絡(luò)用戶報(bào)修稱網(wǎng)絡(luò)使用一段時(shí)間后，網(wǎng)絡(luò)延時(shí)較大，甚至出現(xiàn)掉線現(xiàn)象。經(jīng)實(shí)地檢測(cè)，用戶使用的是DHCP自動(dòng)獲取的IP地址，使用30分鐘后出現(xiàn)Ping值變大，甚至出現(xiàn)超時(shí)現(xiàn)象，由此出現(xiàn)網(wǎng)絡(luò)丟包斷線現(xiàn)象，幾分鐘后恢復(fù)正常。

上述兩個(gè)案例中：案例1是用戶使用手動(dòng)配置IP引發(fā)的網(wǎng)絡(luò)故障，案例2是交換網(wǎng)絡(luò)中用戶使用DHCP自動(dòng)獲取地址情況下出現(xiàn)的故障。仔細(xì)分析這兩個(gè)故障發(fā)生時(shí)的現(xiàn)象，大致可以從核心交換機(jī)的DHCP、ARP以及ARP緩存等方面入手查找故障原因。

3. DHCP、Gratuitous ARP、交換機(jī)ARP緩存相關(guān)知識(shí)

3.1 DHCP服務(wù)

DHCP是一種簡(jiǎn)化了的主機(jī)IP地址分配管理的TCP/IP標(biāo)準(zhǔn)協(xié)議，其利用UDP協(xié)議工作。網(wǎng)絡(luò)管理員可利用DHCP服務(wù)器來(lái)管理動(dòng)態(tài)的IP地址分配及其相關(guān)的環(huán)境配置工作。動(dòng)態(tài)的IP分配避免了手工設(shè)置IP地址及子網(wǎng)掩碼所產(chǎn)生的錯(cuò)誤，即避免了同一個(gè)IP地址分配給多臺(tái)計(jì)算機(jī)形成的地址沖突，減少配置網(wǎng)絡(luò)中計(jì)算機(jī)所花費(fèi)的時(shí)間和管理IP地址設(shè)置的負(fù)擔(dān)，還可以靈活地設(shè)置地址租期，節(jié)省了IP資源，提高了工作效率。

DHCP協(xié)議的主要工作原理為：當(dāng)沒(méi)有任何配置的DHCP客戶端接入網(wǎng)絡(luò)時(shí)，會(huì)向網(wǎng)絡(luò)廣播一個(gè)DHCPDISCOVER數(shù)據(jù)包，其源地址為0.0.0.0，目的地址為255.255.255.255，然后再附上DHCP discover的信息。當(dāng)DHCP服務(wù)器監(jiān)聽(tīng)到客戶端發(fā)出的DHCP discover廣播數(shù)據(jù)包后，它會(huì)從那些還沒(méi)有租出的地址范圍內(nèi)，選擇最前面的閑置IP，連同其它TCP/IP設(shè)定，給客戶端發(fā)送一個(gè)DHCP offer的數(shù)據(jù)包，客戶端在開(kāi)始的時(shí)候還沒(méi)有IP地址，所以在其DHCP discover封包內(nèi)會(huì)帶有其MAC地址信息。假如網(wǎng)絡(luò)上有多臺(tái)DHCP服務(wù)器的響應(yīng)客戶端，那么客戶端只會(huì)挑選其中一個(gè)DHCP offer而已（通常是最先抵達(dá)的那個(gè)），并且會(huì)向網(wǎng)絡(luò)發(fā)送一個(gè)DHCP request廣播封包，告訴所有DHCP服務(wù)器它將指定接受哪一臺(tái)服務(wù)器提供的IP地址。

3.2 Gratuitous ARP

Gratuitous ARP一般也稱為免費(fèi)ARP。它與一般的APR請(qǐng)求不一樣，主要區(qū)別在于它不要求得到IP對(duì)應(yīng)的MAC地址，而是當(dāng)主機(jī)啟動(dòng)或者更換網(wǎng)卡（或更換MAC地址）的時(shí)候，將發(fā)送一個(gè)Gratuitous ARP廣播，宣告自己的IP地址對(duì)應(yīng)的MAC地址。

Gratuitous ARP有兩種作用：第一，確定設(shè)置的IP地址在局域網(wǎng)中是否已經(jīng)被占用，主機(jī)啟動(dòng)后廣播Gratuitous ARP，若得到回應(yīng)，那么就可以確定設(shè)定的IP已經(jīng)被占用，否則就可以繼續(xù)使用設(shè)定的IP。第二，如果發(fā)送Gratuitous ARP的主機(jī)正好改變了硬件地址（更換MAC地址或者網(wǎng)卡適配器），發(fā)送的Gratuitous ARP廣播包就可以使其他主機(jī)高速緩存中舊的硬件地址進(jìn)行相應(yīng)的更新。

3.3 ARP高速緩存

ARP高速緩存（ARP cache），由最近的ARP項(xiàng)組成的內(nèi)在中的一個(gè)臨時(shí)表。每個(gè)主機(jī)、交換機(jī)或路由器都有一個(gè)ARP高速緩存表。它用來(lái)存放最近IP地址到硬件MAC地址之間的映射記錄。轉(zhuǎn)發(fā)數(shù)據(jù)包時(shí)可以快速查找到對(duì)應(yīng)MAC地址的端口。高速緩存表中每一項(xiàng)的生存時(shí)間都是有限的，一般稱為老化時(shí)間，起始時(shí)間從被創(chuàng)建時(shí)開(kāi)始計(jì)算的，一般老化時(shí)間為300秒。

4. 故障原因分析

4.1案例1故障分析

根據(jù)上述Gratuitous ARP、ARP緩存相關(guān)知識(shí)對(duì)案例1進(jìn)行分析，單片機(jī)更改了MAC地址，網(wǎng)卡啟動(dòng)后會(huì)自動(dòng)廣播Gratuitous ARP來(lái)宣告既定的IP地址，更新上層設(shè)備（二層交換機(jī)）的MAC地址表項(xiàng)，通知三層網(wǎng)絡(luò)設(shè)備更新ARP高速緩存。但是案例1中三層設(shè)備的ARP緩存卻沒(méi)有立即更新，而是等原有的ARP信息老化之后才進(jìn)行更新，這就導(dǎo)致LED顯示屏單片機(jī)更換MAC后出現(xiàn)網(wǎng)絡(luò)故障。同樣，使用一臺(tái)計(jì)算機(jī)主機(jī)接在與單片機(jī)接在相同的二層交換機(jī)下，當(dāng)單片機(jī)更換MAC后，計(jì)算機(jī)能夠立即Ping通單片機(jī)，這說(shuō)明計(jì)算機(jī)系統(tǒng)能夠接受單片機(jī)發(fā)送Gratuitous ARP，并快速更新計(jì)算機(jī)系統(tǒng)的ARP高速緩存。

4.2案例2故障分析

根據(jù)DHCP、ARP緩存相關(guān)知識(shí)并查看三層交換機(jī)中DHCP的配置，用戶使用30分鐘后Ping值變大，甚至出現(xiàn)丟包現(xiàn)象，而30分鐘恰好是DHCP租期的一半。為了確定為DHCP問(wèn)題，將用戶計(jì)算機(jī)的IP設(shè)置為手動(dòng)地址，觀察30分鐘后故障現(xiàn)場(chǎng)沒(méi)有出現(xiàn)，同時(shí)檢查三層核心交換機(jī)上的ARP緩存變動(dòng)情況，發(fā)現(xiàn)在30分鐘（租期一半）時(shí)，核心交換機(jī)清空了ARP高速緩存。這樣，原來(lái)直接由硬件快速轉(zhuǎn)發(fā)的數(shù)據(jù)包轉(zhuǎn)由軟件轉(zhuǎn)發(fā)，所以轉(zhuǎn)發(fā)時(shí)間變長(zhǎng)，出現(xiàn)Ping值變長(zhǎng)，甚至丟包現(xiàn)象。

通過(guò)案例1和案例2可以看出，二者都是在交換網(wǎng)絡(luò)的核心交換機(jī)的ARP機(jī)制上出現(xiàn)的故障，兩種故障的發(fā)生從機(jī)制上解釋又發(fā)生了矛盾：案例1中主機(jī)變更MAC地址后要求能快速更新核心交換機(jī)的ARP緩存，而案例2為了快速更新ARP緩存提前做了清空，反而導(dǎo)致網(wǎng)絡(luò)丟包。

5. IP地址配置和管理上應(yīng)當(dāng)注意的幾點(diǎn)

從案例1和案例2分析的結(jié)果上來(lái)看，由于引起故障的原因是對(duì)立和矛盾的，所以無(wú)法同時(shí)解決這兩個(gè)故障。從故障的輕重緩急來(lái)看，可以把案例2的故障重要性放在案例1前，優(yōu)先從技術(shù)上處理，對(duì)于案例1的故障則要從管理上處理。主要有以下幾個(gè)方面：

1） 正確規(guī)劃IP地址范圍，合理使用DHCP服務(wù)，啟動(dòng)dhcp功能的同時(shí)，適當(dāng)預(yù)留一些不分配的地址，以供特殊的手動(dòng)配置使用。

2） 在交換機(jī)端口上使用ip dhcp snooping功能限制自動(dòng)獲取IP地址的用戶，使其不能手動(dòng)配置。

3） 優(yōu)化三層核心交換機(jī)上的ARP高速緩存清理機(jī)制，減少因清理ARP高速緩存而引起的數(shù)據(jù)丟包。

4） 盡量減少簡(jiǎn)單網(wǎng)絡(luò)設(shè)備的接入，接入設(shè)備能夠處理Gratuitous ARP回應(yīng)包，有IP沖突提醒機(jī)制。

6. 結(jié)語(yǔ)

本文從實(shí)踐的角度出發(fā)，利用網(wǎng)絡(luò)維護(hù)中的案例，結(jié)合DHCP、Gratuitous ARP、交換機(jī)ARP緩存相關(guān)知識(shí)具體分析了故障的原因，并從故障查看，測(cè)試、分析和排除的步驟以及故障原因的相互對(duì)比中，提出了交換網(wǎng)絡(luò)中根據(jù)故障緊急及優(yōu)先次序分類(lèi)處理的方法，并針對(duì)目前IP地址配置和管理上容易出的問(wèn)題，提出了一些建議。

【參考文獻(xiàn)】

1. 徐春林. 基于Gratuitous ARP泛洪的局域網(wǎng)故障分析.淮海工學(xué)院學(xué)報(bào)（自然科學(xué)版）[J]，2014（23）第2期：45-47.

2. 劉志雄.朱向慶. DHCP Failover研究與實(shí)驗(yàn)設(shè)計(jì).計(jì)算機(jī)系統(tǒng)應(yīng)用[J].2015（24）第7期：244-249.

3. 李方敏，盧錫城，汪鐘鳴.主機(jī)動(dòng)態(tài)配置協(xié)議（DHCP）原理及其實(shí)現(xiàn)[J].湘潭礦業(yè)學(xué)院學(xué)報(bào)，1997，12（3）：17-24

4. 賈毅峰，逯建速.校園網(wǎng)中的 DHCP 引起的沖突與解決[J]. 銅仁學(xué)院學(xué)報(bào). 2014（16）第4期：96-98.

5. 陳小中，校園網(wǎng)DHCP故障與解決[J].福建電腦，2010（10）：167-169.

6. 余光華.高校局域網(wǎng)用戶自行接入DHCP服務(wù)器故障的排除.電腦編程技巧與維護(hù)[J]， 2010（10） ：117-117；127.

7. 帷幄. 解決DHCP難題，提升網(wǎng)絡(luò)運(yùn)行效率，電腦知識(shí)與技術(shù)2011（1）.