儿童白癜风发病原因校园中由地址配置引起络故障原因的探索
摘要:伴随的计算机计算机技术的快速发展,计算机络已经成为高校校园一个不可缺少的组成部分。但是随着络规模的不断扩展,络管理人员所面临的终端管理的复杂度也越来越大。本文从实际出发,以实践中出现的问题故障,结合DHCP、Gratuitous ARP、交换机ARP缓存相关知识进行详细分析,提出了交换络中根据故障紧急及优先次序分类处理的方法,并针对目前IP地址配置和管理上容易出的问题,提出了一些建议。
中国论文
关键词:Gratuitous ARP;DHCP;IP冲突;络故障;交换络;
中图分类号:TP393 文献标识码:A 文章编号:1672-3791(2015)07(b)-0000-00
1. 引言
伴随计算机技术的迅猛发展,计算机络已经在校园快速普及,成为高校中重要的信息发布交换平台。络在高校的教学、科研、管理等方面发挥着重要的作用,是现代高校中一个不可或缺的重要组成部分。但是,随着校园络规模的迅速扩张,校园的管理维护日趋复杂和困难,尤其在计算机选择解决终端IP地址的配置方面引起故障的解决方案时的通常会出现难以取舍问题,更使得管理人员力不从心,如何从根本上解决这一问题,络管理人员应从基本理论上去分析实际问题,才能从根本上得出IP配置和管理上问题的最优方案。
2. IP地址配置和管理上存在的问题
在校园络整体设计时,通常只会设计用户使用IP地址的范围,不针对用户的计算机终端类型进行特别设定。通常提供给用户的获取IP地址方式为DHCP动态获取,用户只要将计算机卡设置为自动获取,就可以获得IP成功连接到络中。而在实际情况中,一些例如外屏显示器、单片机、无线AP等络设备需要手动设置地址,这经常引起IP冲突,严重时会引起络瘫痪。
下面以扬州某高校校园络日常维护中遇到特殊问题为案例进行分析,该校络结构为大二层扁平化的交换络,DNS和DHCP服务都集成在核心交换机上。
案例1:多媒体教室安装一块LED电子横幅,使用单片机编程控制,络接口为常用的RJ45适配器,手动配置IP地址,MAC地址可以在软件操作界面自行更换。首次配置地址后,正常连通络。但是保持原有IP地址不变,操作“更新MAC地址”后,络无法连接,等待300秒后,恢复正常。
案例2:校园络用户报修称络使用一段时间后,络延时较大,甚至出现掉线现象。经实地检测,用户使用的是DHCP自动获取的IP地址,使用30分钟后出现Ping值变大,甚至出现超时现象,由此出现络丢包断线现象,几分钟后恢复正常。
上述两个案例中:案例1是用户使用手动配置IP引发的络故障,案例2是交换络中用户使用DHCP自动获取地址情况下出现的故障。仔细分析这两个故障发生时的现象,大致可以从核心交换机的DHCP、ARP以及ARP缓存等方面入手查找故障原因。
3. DHCP、Gratuitous ARP、交换机ARP缓存相关知识
3.1 DHCP服务
DHCP是一种简化了的主机IP地址分配管理的TCP/IP标准协议,其利用UDP协议工作。络管理员可利用DHCP服务器来管理动态的IP地址分配及其相关的环境配置工作。动态的IP分配避免了手工设置IP地址及子掩码所产生的错误,即避免了同一个IP地址分配给多台计算机形成的地址冲突,减少配置络中计算机所花费的时间和管理IP地址设置的负担,还可以灵活地设置地址租期,节省了IP资源,提高了工作效率。
DHCP协议的主要工作原理为:当没有任何配置的DHCP客户端接入络时,会向络广播一个DHCPDISCOVER数据包,其源地址为0.0.0.0,目的地址为255.255.255.255,然后再附上DHCP discover的信息。当DHCP服务器监听到客户端发出的DHCP discover广播数据包后,它会从那些还没有租出的地址范围内,选择最前面的闲置IP,连同其它TCP/IP设定,给客户端发送一个DHCP offer的数据包,客户端在开始的时候还没有IP地址,所以在其DHCP discover封包内会带有其MAC地址信息。假如络上有多台DHCP服务器的响应客户端,那么客户端只会挑选其中一个DHCP offer而已(通常是最先抵达的那个),并且会向络发送一个DHCP request广播封包,告诉所有DHCP服务器它将指定接受哪一台服务器提供的IP地址。
3.2 Gratuitous ARP
Gratuitous ARP一般也称为免费ARP。它与一般的APR请求不一样,主要区别在于它不要求得到IP对应的MAC地址,而是当主机启动或者更换卡(或更换MAC地址)的时候,将发送一个Gratuitous ARP广播,宣告自己的IP地址对应的MAC地址。
Gratuitous ARP有两种作用:第一,确定设置的IP地址在局域中是否已经被占用,主机启动后广播Gratuitous ARP,若得到回应,那么就可以确定设定的IP已经被占用,否则就可以继续使用设定的IP。第二,如果发送Gratuitous ARP的主机正好改变了硬件地址(更换MAC地址或者卡适配器),发送的Gratuitous ARP广播包就可以使其他主机高速缓存中旧的硬件地址进行相应的更新。
3.3 ARP高速缓存
ARP高速缓存(ARP cache),由最近的ARP项组成的内在中的一个临时表。每个主机、交换机或路由器都有一个ARP高速缓存表。它用来存放最近IP地址到硬件MAC地址之间的映射记录。转发数据包时可以快速查找到对应MAC地址的端口。高速缓存表中每一项的生存时间都是有限的,一般称为老化时间,起始时间从被创建时开始计算的,一般老化时间为300秒。 4. 故障原因分析
4.1案例1故障分析
根据上述Gratuitous ARP、ARP缓存相关知识对案例1进行分析,单片机更改了MAC地址,卡启动后会自动广播Gratuitous ARP来宣告既定的IP地址,更新上层设备(二层交换机)的MAC地址表项,通知三层络设备更新ARP高速缓存。但是案例1中三层设备的ARP缓存却没有立即更新,而是等原有的ARP信息老化之后才进行更新,这就导致LED显示屏单片机更换MAC后出现络故障。同样,使用一台计算机主机接在与单片机接在相同的二层交换机下,当单片机更换MAC后,计算机能够立即Ping通单片机,这说明计算机系统能够接受单片机发送Gratuitous ARP,并快速更新计算机系统的ARP高速缓存。
4.2案例2故障分析
根据DHCP、ARP缓存相关知识并查看三层交换机中DHCP的配置,用户使用30分钟后Ping值变大,甚至出现丢包现象,而30分钟恰好是DHCP租期的一半。为了确定为DHCP问题,将用户计算机的IP设置为手动地址,观察30分钟后故障现场没有出现,同时检查三层核心交换机上的ARP缓存变动情况,发现在30分钟(租期一半)时,核心交换机清空了ARP高速缓存。这样,原来直接由硬件快速转发的数据包转由软件转发,所以转发时间变长,出现Ping值变长,甚至丢包现象。
通过案例1和案例2可以看出,二者都是在交换络的核心交换机的ARP机制上出现的故障,两种故障的发生从机制上解释又发生了矛盾:案例1中主机变更MAC地址后要求能快速更新核心交换机的ARP缓存,而案例2为了快速更新ARP缓存提前做了清空,反而导致络丢包。
5. IP地址配置和管理上应当注意的几点
从案例1和案例2分析的结果上来看,由于引起故障的原因是对立和矛盾的,所以无法同时解决这两个故障。从故障的轻重缓急来看,可以把案例2的故障重要性放在案例1前,优先从技术上处理,对于案例1的故障则要从管理上处理。主要有以下几个方面:
1) 正确规划IP地址范围,合理使用DHCP服务,启动dhcp功能的同时,适当预留一些不分配的地址,以供特殊的手动配置使用。
2) 在交换机端口上使用ip dhcp snooping功能限制自动获取IP地址的用户,使其不能手动配置。
3) 优化三层核心交换机上的ARP高速缓存清理机制,减少因清理ARP高速缓存而引起的数据丢包。
4) 尽量减少简单络设备的接入,接入设备能够处理Gratuitous ARP回应包,有IP冲突提醒机制。
6. 结语
本文从实践的角度出发,利用络维护中的案例,结合DHCP、Gratuitous ARP、交换机ARP缓存相关知识具体分析了故障的原因,并从故障查看,测试、分析和排除的步骤以及故障原因的相互对比中,提出了交换络中根据故障紧急及优先次序分类处理的方法,并针对目前IP地址配置和管理上容易出的问题,提出了一些建议。
【参考文献】
1. 徐春林. 基于Gratuitous ARP泛洪的局域故障分析.淮海工学院学报(自然科学版)[J],2014(23)第2期:45-47.
2. 刘志雄.朱向庆. DHCP Failover研究与实验设计.计算机系统应用[J].2015(24)第7期:244-249.
3. 李方敏,卢锡城,汪钟鸣.主机动态配置协议(DHCP)原理及其实现[J].湘潭矿业学院学报,1997,12(3):17-24
4. 贾毅峰,逯建速.校园中的 DHCP 引起的冲突与解决[J]. 铜仁学院学报. 2014(16)第4期:96-98.
5. 陈小中,校园DHCP故障与解决[J].福建电脑,2010(10):167-169.
6. 余光华.高校局域用户自行接入DHCP服务器故障的排除.电脑编程技巧与维护[J], 2010(10) :117-117;127.
7. 帷幄. 解决DHCP难题,提升络运行效率,电脑知识与技术2011(1).