网络故障排查(20130603)

    更换认证系统后,部分网络用户反映不能稳定上网,排除中心设备调整等问题,一些是用户自身设置造成,对于网络用户,希望按如下过程自己排除问题,如自己不能解决,也将问题如实报网管中心,确定问题,不要一句我不能上网了,这样很难判定故障,也不利于解决问题,同时自己也可以多了解一些网络知识。

      新的认证系统和原有的认证系统有所不同,新的认证系统除了支持目前几乎所有的上网设备外,属于边界认证的类型,也就是说,不用认证就可以访问校园网的资源以及IPv6的资源,认证访问外网的前提是能够内部资源,也就是可以直接访问到校园网免认证资源页面,http://125.219.48.56/freenet 可以保证每个点到中心的速度不小于50Mbps(网速测试),

    网络的运行状况,网络的出口状况,在线用户数量,所有交换机的状态,所有校园网用户可以在http://125.219.48.56/freenet查看,网络是一个整体,不要对我们提出过多的要求,我们也仅能保证内部的畅通,结合在线用户数量,比较合理的动态分配带宽(基于在线用户数分配带宽,目前在用户在5000以下,不限制,5001-6000一个小限制,6000以上限制较多,所以你所测试的本机速度90Mbps和1000kbps都是正常的)。

下面是具体的排查方法:(首先保证自己的机器没毒,没有攻击行为,能够正确的获得IP地址,有问题了看校园网免认证资源页面的常见问题说明)

1、用户首先保证能够设置了自动获取IP地址(必须),自动获得DNS(推荐),在DOS提示符下用ipconfig查看自己  Default gateway,然后用ping default gateway,保证自己到网关是通的。通常情况下网络已经做了控制,不会出现arp欺骗,如果有,也是在一个校园网提供的主线范围内,同学们无需在绑定网关mac。

2、认证前,首先保证ping 10.27.100.5通,如果你启用了IPv6,ping 2001:da8:500d:ffff::1应该通,不用认证可以访问IPV6的资源,认证后ping 222.21.219.169(教育网对端地址)   ping 218.28.36.129(联通对端地址),ping 120.194.5.33 ping 120.194.28.97(移动对端地址),ping 1.192.146.1(电信对端地址)如果这些也通的,基本没我们什么事了。若不通,可以用tracert 222.21.219.169   tracert 218.28.36.129 追踪路由,具体使用,可以参看目前的网络接入模式,看到哪个地方断了,报告我们。

3、若以上正常,仍然不能通过浏览器上网,ping www.baidu.com  ping www.edu.cn 看是否能通,或你不能访问的网址,若不通,那就是DNS Server设置的问题,用ipconfig/all查看你目前使用的DNS Server,自动获得dns是 125.219.48.8 218.28.36.153 211.138.24.66,如果不可以,你也可以选择你认为快的DNS Server,比如202.196.32.1,202.102.224.68,202.102.227.68等。若需要详细的了解DNS Server状况,你可以在DOS提示符下用nslookup检查。

4、若以上正常,仍然不能上网或非常慢,你就要考虑你自己机器的安全性了,各版本的windows中都提供netstat命令,可以在DOS提示符下直接运行netstat -an查看,若有很多不明的连接,你的机器就危险了,也可以使用更强大的fport命令或pstools工具中pslist命令,具体信息可以参看查看开放端口判断木马的方法

有关命令说明:ping几乎是每个可以连网的系统提供的判断连通性的命令,当途中有位置禁止了icmp包,ping不通并不影响连通性。
         tracert(windows)traceroute(unix)是追踪路由的命令,根据每个点的时间,可以大致了解网络健康状况。
         netstat几乎是每个可以连网的系统提供的判断系统自身打开端口及连接状况的命令,功能更强大的fport pslist需要单独下载
        nslookup(windows,unix),unix更建议使用dig,是判断DNS Server状况的命令,可以检测DNS的各种记录类型,通常以A记录居多

对于西区B公寓,可以打开多个命令提示符,分别输入
认证前
ping 172.17.0.1 -t              (默认网关,别的位置修改为相应的地址)
ping 125.219.48.30 -t          (中心的地址,通了代表内部网络基本没问题)
ping 2001:da8:500d:ffff::1 -t  (省IPV6对端地址,不认证也可以使用)

认证后
ping 218.28.36.129 -t           (中国联通出口地址)
ping 210.43.146.201 -t          (教育网出口地址,222.21.219.169地址在我们中心)
ping 120.194.5.33 -t            (中国移动出口1)
ping 120.194.28.97 -t           (中国移动出口2)
ping 1.192.146.1 -t              (中国电信出口地址)
ping 你所要访问的地址
报告结果