关闭>>  
扫一扫 有惊喜
  • 产品名:NE20E-X6
  • 促销价:电议/面议
天宇解决方案:上海江亚网吧安全设置方案
   位于上海市闵行区沁春路188号上的江亚网吧,总共有计算机135台。以前这个地方生意都很好,可有一段时间,网络老掉线,先前用其它型号的路由器,一天会掉好多次,客人跑了不少,孟老板很郁闷但不知道是什么原因,于是孟老板跑去买了台IP-COM的R4148路由器,孟老板打电话希望IP-COM工程师能上门帮助安装,并排查问题。 
      IP-COM工程师上门安装好设备后,当时上网的计算机有三十多台,通过抓包发现内网存在大量的ARP欺骗包,先是排查出几台,然后在把其它计算机全部打开,一共排查出8台会发ARP欺骗包的计算机,这么多计算机都冒充路由器发ARP欺骗包,怪不得以前会频繁掉线。在排查时,孟老板迫切想知道是什么问题引起网络老掉线的,IP-COM工程师本着‘授之予鱼,不如授之予渔’的态度,耐心的给孟老板讲解如何通过抓包分析解决问题,用抓包软件查出多台计算机,IP为192.168.0.97、192.168.0.98 、192.168.0.100的计算机都在冒充路由器(192.168.2.1)的MAC地址在局域网内大量发欺骗包,这时局域网中的计算机收到这个虚假信息后,会误以为该MAC地址就是路由器的物理地址,这时局域网计算机把数据包都发到这个冒牌的地址上去了,这样就失去了和路由器的连接,就发生了掉线现象。这个就是ARP欺骗的原理。一般通过抓包可以较容易的找出问题,但有没有更简单的办法呢? 
       答案是肯定的。IP-COM的高端路由器中都有一个流量统计功能, 我们看到有多台计算机的MAC地址都被欺骗成了尾数为6D-34的地址,我们知道,网卡的MAC地址通常是全球唯一的,这时有多台计算机的MAC地址都被欺骗成了一样的,这显然是不正常的。于是通过局域网查看工具‘lansee’查到MAC地址尾数为6d-34的这台计算机对应的IP地址,找到这台计算机确认后,将其网线拔掉后,那些被欺骗的计算机马上能正常上网了。这个地方需要注意的是通过‘流量统计’来查看是否存在ARP欺骗的方式仅为辅助型,能看到部分故障点。 
   网吧业主的反馈 
   把会发ARP欺骗包的计算机网线拔掉后,赶紧把内网开着的计算机进行了绑定,防止再被欺骗。通过绑定后,观察了两三个小时IP-COM路由器果然没掉,孟老板十分高兴,说道“现在应该稳定下来了,但有个比较头疼的问题,平时有人下载BT,会把网速拖下来,一听到上网的人喊‘怎么又卡了’,网管就到处跑去看谁在下载,揪到某个在下载的人后,马上责令其停止下载,这样跑来跑去挺累人的,有时还会得罪顾客”。听完老板的抱怨,IP-COM技术马上说道“这个问题通过我们的路由器解决,这上面有可指定某台(某些)计算机的带宽限制,可有效防止某些客户下载抢占大量的带宽”。于是就马上给孟老板演示,很轻松的就把下面客户机的下载和上传带宽都限制在128kBps,这样既保证了顾客玩大游戏的带宽,有可以防止顾客下载BT抢占大量的带宽,因为采取这样限制后,客户机无论是在下载BT还是在看在线电影,其下载带宽就不会超过128kBps,这样就不会影响到别的客户的网速,保证网络的顺畅。 
       把该网吧的问题解决后,IP-COM工程师放心的离去了,两周后来给孟老板打电话,孟老板开心的说‘自从用了IP-COM路由器后,网络稳定了,腿不疼了,睡觉也安稳了’。这句看似开玩笑的话,其实是说到实处了:网络不掉线了,就不用经常去插拔路由器。路由器能限定每台计算机的带宽,不会发生因某个人下载而影响别人的网速的情况,就不用跑去找是哪台计算机在下载,自然腿就不疼了。晚上也不会掉线,当然可以安安稳稳的睡好觉了。孟老板还说到“最近我通过抓包又发现了两台计算机发ARP欺骗包出来,由于在路由器上把绑定功能用上了,现在真的能防止ARP欺骗了啊!这个功能真好,以后再出现ARP欺骗我也不怕了。可惜我以前买路由器都不带绑定功能,要不也不会把它们晾到一边去了。 
        一个月后,IP-COM工程师再次回访,孟老板说到“网络倒是一直没掉过线了,不过这几天网速有时会有点卡,但卡的时候ping外网的时延很小,和不卡时是一样的”。IP-COM技术得到这消息后,马上到孟老板那排除故障,把所有计算机打开后进行抓包,没有发现异常情况,于是到机房找线索,到机房一看发现该网络结构中有些不合理:IP-COMR4148下面接得是百兆管理型交换机,然后再接了个24口(全千兆普通型交换机)作为主干交换机,中间接百兆管理型交换机主要是用于接公安的监控服务器。容易看出,24口交换机上接了个百兆的交换机,然后才到路由器,这样容易在百兆交换机这块形成瓶颈,再就是分析在出现卡的时候ping外网的IP时延很小,证明路由器和外网都应该是正常的,问题可能出在交换机上,于是建议孟老板改下网络结构。 
   解决方案 
   针对这种情况我们提出两种方案:一、开启IP-COM路由器上的端口监控功能,去掉百兆管理型交换机,把24口交换机接在路由器后面。二、去掉百兆管理型交换机和24口全千兆交换机,使用IP-COM的24口管理型全千兆交换机做主交换,开启端口监控功能,再开启一个重要的功能“控制广播风暴”。孟老板选择了第二种,理由是两个旧的交换机都用了三年多了,估计有点老化了,现在出现的异常情况可能与它们有关。于是就挂了个IP-COM的G3024T。几天后通过电话反馈,该网吧没再出现卡的情况,于是可以肯定当时是某个交换机出了故障。