基于近期各种各样的攻击及网络问题对于网吧造成很大的影响,具备多年实战经验的技术人员发现,如此攻击情况,使得网吧解决宽带接入问题更为困难。因为当用户反映上网很卡,客户因为不愿等侯处理而全部走掉。会经常遇到维修人员匆忙赶到现场,网络已经可以正常上网了,但此时客人已经离开了。技术人员根本无法从网络行为找出问题,因为很多问题是因为用户在不知情的情况下装了下载补丁软件,结果造成网络很卡,当用户离开后,补丁软件被关闭,网络自然也就也不卡了。
这样的情况,不但在网吧发生,由于攻击软件的发展及进步,所以很多企业也常见到相关的情况。Qno侠诺认为网吧面临的网络问题,随着网络渐渐普及,在未来一般的企业及机构也会碰到。因此,网管对于网吧常发生的问题,如有系统性的了解,对于实时解决问题,会有较好较快的处理方式。
依实际第一线技术支持反馈的技术问题来看,本文将分为广域网掉线、遭受攻击掉线及网络壅塞三种情况来介绍网吧常见网络问题以及解决方法。网管根据网络自身情况,也可将此解决方案作为处理掉线问题的一个检核表!
一、广域网掉线
网吧发生掉线问题,第一个应该怀疑的是运营商掉线,尤其是新线路或是线路末端时,以免发生查线半天结果是运营商问题。广域网掉线又可分为以下几种情况:
1、线路掉线:有时会因为不小心会是猫鼠碰到而把接头碰掉,网吧管理员或网管首先可检查是否为实体线路不小心被扯掉,若是则予以接回。
2、运营商管理或线路问题:运营商线路问题或是光纤盒或ADSL猫故障时,应联系运营商,提出线路报修,不需等到客人都来抱怨网络不通了,才进行查找问题点,延误处理时间又未必能解决问题。若是运营商设备问题,可先了解故障排除需要多久时间,方便向网吧客人说明。
3、运营商线路不稳定:有时线路断断续续掉线,一会掉线一会正常,这种线路不稳定的状况,也请立刻联系所属运营商进行检修。
若是使用两家运营商线路的网吧,Qno侠诺路由器的线路备援功能可以自动将流量送往另一运营商线路,保持联机继续畅通。
二、网络遭受攻击
网络攻击是近来常发生的问题,可以分为遭受外网攻击及内网攻击。以下分别说明:
1、外部来的DoS攻击会造成网络掉线,判别方法是从路由器的系统日志文件中可以看出,Qno侠诺的路由器会显示遭受攻击,而且路由器持续在工作。其它品牌的路由器,有些也有相关的功能,用户可以查看使用手册。DoS病毒攻击,如SYN攻击,因为发出大量数据包导致系统资源占用过多,使路由器损耗效能造成网络壅塞,达到瘫痪网吧网络对于广域网来的攻击,路由器能作的不多,也无法反击。此时,网吧管理者或网管应直接联系对应的运营商,请求更换WAN IP。
2、内网遭受DoS攻击时,也会造成掉线或壅塞。网吧管理者或网管可以从被激活的告警日志中,查找到内网攻击源头的中毒机器,第一时间先拔除PC机网络线,阻止DoS攻击影响扩大,并进行杀毒或重新安装系统。
3、内网遭受冲击波攻击是另一个原因,冲击波攻击,是针对网络特定服务端口(TCP/UDP 135~139,445)发出大量数据包导致系统资源占用过多,使路由器损耗效能造成网络壅塞,以达到瘫痪网吧网络的目的。同样网吧管理者或网管可以从Qno侠诺被激活的告警日志中,发现问题。 网吧管理者或网管可以针对特定服务端口(TCP/UDP 135~139,445)设置网络存取条例,并从被激活的防火墙日志中,查找到内网攻击源头的中毒机器,第一时间先拔除PC机网络线,阻止冲击波攻击影响扩大,并进行杀毒或重新安装系统。
4、内网遭受ARP攻击是最近常发生的原因,ARP病毒攻击以窜改内网PC机或路由器 IP或MAC地址,来达到盗取用户账号/密码,进一步进行网络盗宝等犯罪行为,或是恶意瘫痪网吧网络。ARP病毒攻击会造成内网IP或MAC冲突,出现短时间内部份断线。网吧要确定网吧已做好Qno侠诺路由器及内网PC机端双向绑定IP/MAC地址的防制工作,内网所有的PC机与路由器IP/MAC地址对应关系都被保存到路由器的ARP缓存表中,不能被轻易更改。此时ARP攻击虽然并不会扩及其它PC机,但网吧管理者或网管还是必须立即查找出内网攻击源头的中毒机器,进行杀毒或重新安装系统。路由器内建ARP病毒来源自动检测工具,系统日志中可提供攻击源的IP或MAC地址,帮助网吧进行查找攻击源机器。有些高阶路由器也都有相仿的设计。
网络遭受攻击,可从路由器相关功能找出遭受攻击类型,网吧管理者或网管查找、直击攻击源加以隔离与排除,在攻击发起时即能迅速加以解决,无需等到客人反应受到影响。
三、发生网络壅塞
有时网吧内少数客人可能大量占用带宽,当然也很有可能是线路带宽根本不足以因应众多人数使用,造成网络壅塞,部份客人开始抱怨上网很卡。
1、短暂网络壅塞,有可能是网吧内突发的带宽高峰,网吧管理员或网管应关注路由器的带宽统计,可先持续关注状况。若是尖峰时段,网吧客人较多,带宽也会比较吃紧,或是有用户使用BT、P2P软件做大量上传,占用大量带宽,造成网络卡。网吧管理员或网管此时应设置QoS流量管理规范内网用户最大使用带宽,才能让网络联机恢复正常,解决壅塞情况。
2、尖峰时段持续性壅塞,是有用户使用BT、P2P 软件进行大量下载,或在线观看电影、视讯等占用大量带宽行为。若是用户观看电影人数很多,网吧应考虑于内网安装电影服务器供用户使用,才不致因观看影片人多占用对外带宽。对于大量下载,则应考虑建置内部私服加以改善。
3、若是长时间从路由器看到带宽占用率高,有可能表示网吧根本带宽不足,线路带宽过小,不足以提供目前在线众多人数使用,应考虑加大线路带宽。这时就可利用多WAN口特性进行带宽的升级,解决带宽不足的问题。
壅塞问题的解决有赖于良好的带宽管理,相对的对于路由器的统计及QoS带宽管理功能也有较多的要求,Qno侠诺在这方面提供了多种解决方案。相对市场上也有其它的产品,对以上问题也有一些解决方案。
上述整理的十个问题,相信对于网吧或一般网管在实作或是概念,都会相当的帮助。如有相关问题需要进一步咨询,可到侠诺科技宽带讨论区,可看到更多实际案例及解决方式。
本文来源:天下网盟 作者:佚名