校园网中由地址配置引起网络故障原因的探索

摘要：伴随的计算机计算机技术的快速发展，计算机网络已经成为高校校园一个不可缺少的组成部分。但是随着网络规模的不断扩展，网络管理人员所面临的终端管理的复杂度也越来越大。本文从实际出发，以实践中出现的问题故障，结合DHCP、Gratuitous ARP、交换机ARP缓存相关知识进行详细分析，提出了交换网络中根据故障紧急及优先次序分类处理的方法，并针对目前IP地址配置和管理上容易出的问题，提出了一些建议。

关键词：Gratuitous ARP；DHCP；IP冲突；网络故障；交换网络；

中图分类号：TP393 文献标识码：A 文章编号：1672-3791（2015）07（b）-0000-00

1. 引言

伴随计算机技术的迅猛发展，计算机网络已经在校园快速普及，成为高校中重要的信息发布交换平台。网络在高校的教学、科研、管理等方面发挥着重要的作用，是现代高校中一个不可或缺的重要组成部分。但是，随着校园网络规模的迅速扩张，校园网的管理维护日趋复杂和困难，尤其在计算机选择解决终端IP地址的配置方面引起故障的解决方案时的通常会出现难以取舍问题，更使得管理人员力不从心，如何从根本上解决这一问题，网络管理人员应从基本理论上去分析实际问题，才能从根本上得出IP配置和管理上问题的最优方案。

2. IP地址配置和管理上存在的问题

在校园网络整体设计时，通常只会设计用户使用IP地址的范围，不针对用户的计算机终端类型进行特别设定。通常提供给用户的获取IP地址方式为DHCP动态获取，用户只要将计算机网卡设置为自动获取，就可以获得IP成功连接到网络中。而在实际情况中，一些例如外屏显示器、单片机、无线AP等网络设备需要手动设置地址，这经常引起IP冲突，严重时会引起网络瘫痪。

下面以扬州某高校校园网络日常维护中遇到特殊问题为案例进行分析，该校网络结构为大二层扁平化的交换网络，DNS和DHCP服务都集成在核心交换机上。

案例1：多媒体教室安装一块LED电子横幅，使用单片机编程控制，网络接口为常用的RJ45适配器，手动配置IP地址，MAC地址可以在软件操作界面自行更换。首次配置地址后，正常连通网络。但是保持原有IP地址不变，操作“更新MAC地址”后，网络无法连接，等待300秒后，恢复正常。

案例2：校园网络用户报修称网络使用一段时间后，网络延时较大，甚至出现掉线现象。经实地检测，用户使用的是DHCP自动获取的IP地址，使用30分钟后出现Ping值变大，甚至出现超时现象，由此出现网络丢包断线现象，几分钟后恢复正常。

上述两个案例中：案例1是用户使用手动配置IP引发的网络故障，案例2是交换网络中用户使用DHCP自动获取地址情况下出现的故障。仔细分析这两个故障发生时的现象，大致可以从核心交换机的DHCP、ARP以及ARP缓存等方面入手查找故障原因。

3. DHCP、Gratuitous ARP、交换机ARP缓存相关知识

3.1 DHCP服务

DHCP是一种简化了的主机IP地址分配管理的TCP/IP标准协议，其利用UDP协议工作。网络管理员可利用DHCP服务器来管理动态的IP地址分配及其相关的环境配置工作。动态的IP分配避免了手工设置IP地址及子网掩码所产生的错误，即避免了同一个IP地址分配给多台计算机形成的地址冲突，减少配置网络中计算机所花费的时间和管理IP地址设置的负担，还可以灵活地设置地址租期，节省了IP资源，提高了工作效率。

DHCP协议的主要工作原理为：当没有任何配置的DHCP客户端接入网络时，会向网络广播一个DHCPDISCOVER数据包，其源地址为0.0.0.0，目的地址为255.255.255.255，然后再附上DHCP discover的信息。当DHCP服务器监听到客户端发出的DHCP discover广播数据包后，它会从那些还没有租出的地址范围内，选择最前面的闲置IP，连同其它TCP/IP设定，给客户端发送一个DHCP offer的数据包，客户端在开始的时候还没有IP地址，所以在其DHCP discover封包内会带有其MAC地址信息。假如网络上有多台DHCP服务器的响应客户端，那么客户端只会挑选其中一个DHCP offer而已（通常是最先抵达的那个），并且会向网络发送一个DHCP request广播封包，告诉所有DHCP服务器它将指定接受哪一台服务器提供的IP地址。

3.2 Gratuitous ARP

Gratuitous ARP一般也称为免费ARP。它与一般的APR请求不一样，主要区别在于它不要求得到IP对应的MAC地址，而是当主机启动或者更换网卡（或更换MAC地址）的时候，将发送一个Gratuitous ARP广播，宣告自己的IP地址对应的MAC地址。

Gratuitous ARP有两种作用：第一，确定设置的IP地址在局域网中是否已经被占用，主机启动后广播Gratuitous ARP，若得到回应，那么就可以确定设定的IP已经被占用，否则就可以继续使用设定的IP。第二，如果发送Gratuitous ARP的主机正好改变了硬件地址（更换MAC地址或者网卡适配器），发送的Gratuitous ARP广播包就可以使其他主机高速缓存中旧的硬件地址进行相应的更新。

3.3 ARP高速缓存

ARP高速缓存（ARP cache），由最近的ARP项组成的内在中的一个临时表。每个主机、交换机或路由器都有一个ARP高速缓存表。它用来存放最近IP地址到硬件MAC地址之间的映射记录。转发数据包时可以快速查找到对应MAC地址的端口。高速缓存表中每一项的生存时间都是有限的，一般称为老化时间，起始时间从被创建时开始计算的，一般老化时间为300秒。

4. 故障原因分析

4.1案例1故障分析

根据上述Gratuitous ARP、ARP缓存相关知识对案例1进行分析，单片机更改了MAC地址，网卡启动后会自动广播Gratuitous ARP来宣告既定的IP地址，更新上层设备（二层交换机）的MAC地址表项，通知三层网络设备更新ARP高速缓存。但是案例1中三层设备的ARP缓存却没有立即更新，而是等原有的ARP信息老化之后才进行更新，这就导致LED显示屏单片机更换MAC后出现网络故障。同样，使用一台计算机主机接在与单片机接在相同的二层交换机下，当单片机更换MAC后，计算机能够立即Ping通单片机，这说明计算机系统能够接受单片机发送Gratuitous ARP，并快速更新计算机系统的ARP高速缓存。

4.2案例2故障分析

根据DHCP、ARP缓存相关知识并查看三层交换机中DHCP的配置，用户使用30分钟后Ping值变大，甚至出现丢包现象，而30分钟恰好是DHCP租期的一半。为了确定为DHCP问题，将用户计算机的IP设置为手动地址，观察30分钟后故障现场没有出现，同时检查三层核心交换机上的ARP缓存变动情况，发现在30分钟（租期一半）时，核心交换机清空了ARP高速缓存。这样，原来直接由硬件快速转发的数据包转由软件转发，所以转发时间变长，出现Ping值变长，甚至丢包现象。

通过案例1和案例2可以看出，二者都是在交换网络的核心交换机的ARP机制上出现的故障，两种故障的发生从机制上解释又发生了矛盾：案例1中主机变更MAC地址后要求能快速更新核心交换机的ARP缓存，而案例2为了快速更新ARP缓存提前做了清空，反而导致网络丢包。

5. IP地址配置和管理上应当注意的几点

从案例1和案例2分析的结果上来看，由于引起故障的原因是对立和矛盾的，所以无法同时解决这两个故障。从故障的轻重缓急来看，可以把案例2的故障重要性放在案例1前，优先从技术上处理，对于案例1的故障则要从管理上处理。主要有以下几个方面：

1） 正确规划IP地址范围，合理使用DHCP服务，启动dhcp功能的同时，适当预留一些不分配的地址，以供特殊的手动配置使用。

2） 在交换机端口上使用ip dhcp snooping功能限制自动获取IP地址的用户，使其不能手动配置。

3） 优化三层核心交换机上的ARP高速缓存清理机制，减少因清理ARP高速缓存而引起的数据丢包。

4） 尽量减少简单网络设备的接入，接入设备能够处理Gratuitous ARP回应包，有IP冲突提醒机制。

6. 结语

本文从实践的角度出发，利用网络维护中的案例，结合DHCP、Gratuitous ARP、交换机ARP缓存相关知识具体分析了故障的原因，并从故障查看，测试、分析和排除的步骤以及故障原因的相互对比中，提出了交换网络中根据故障紧急及优先次序分类处理的方法，并针对目前IP地址配置和管理上容易出的问题，提出了一些建议。

【参考文献】

1. 徐春林. 基于Gratuitous ARP泛洪的局域网故障分析.淮海工学院学报（自然科学版）[J]，2014（23）第2期：45-47.

2. 刘志雄.朱向庆. DHCP Failover研究与实验设计.计算机系统应用[J].2015（24）第7期：244-249.

3. 李方敏，卢锡城，汪钟鸣.主机动态配置协议（DHCP）原理及其实现[J].湘潭矿业学院学报，1997，12（3）：17-24

4. 贾毅峰，逯建速.校园网中的 DHCP 引起的冲突与解决[J]. 铜仁学院学报. 2014（16）第4期：96-98.

5. 陈小中，校园网DHCP故障与解决[J].福建电脑，2010（10）：167-169.

6. 余光华.高校局域网用户自行接入DHCP服务器故障的排除.电脑编程技巧与维护[J]， 2010（10） ：117-117；127.

7. 帷幄. 解决DHCP难题，提升网络运行效率，电脑知识与技术2011（1）.