最近，接連有校園網(wǎng)用戶向網(wǎng)管員反映，他們的辦公用計(jì)算機(jī)有些時(shí)段上Internet和校園網(wǎng)速度極慢，不能正常瀏覽網(wǎng)頁、收發(fā)電子郵件。起初我們并未在意，以為是用戶端計(jì)算機(jī)的問題，但反映情況的老師逐漸增多，這引起了我們的關(guān)注。在故障再次發(fā)生時(shí)，我們得到了用戶的報(bào)告，并立即開始對(duì)故障進(jìn)行排查。

首先，我們?cè)诰W(wǎng)絡(luò)中心對(duì)本校的WWW服務(wù)器和Internet出口做了檢查，發(fā)現(xiàn)一切正常；檢查中心交換機(jī)，其資源利用率等各項(xiàng)指標(biāo)基本正常。這就排除了網(wǎng)絡(luò)中心不能提供正常服務(wù)的可能。

之后，Ping用戶的計(jì)算機(jī)、用戶辦公樓（A號(hào)樓）的二級(jí)交換機(jī)、A號(hào)樓的其他計(jì)算機(jī)，發(fā)現(xiàn)丟包嚴(yán)重；Ping其他辦公樓的二級(jí)交換機(jī)和計(jì)算機(jī)，發(fā)現(xiàn)B號(hào)辦公樓和A號(hào)樓的情況相似，其余均正常。這樣，故障范圍縮小到A、B兩座樓。電話詢問A、B兩座樓的個(gè)別用戶，證實(shí)了不能正常上網(wǎng)的情況。

這種現(xiàn)象同時(shí)出現(xiàn)在兩座辦公樓上，線路和二級(jí)交換機(jī)同時(shí)出故障的可能性極小。查看這兩座辦公樓的網(wǎng)絡(luò)拓?fù)鋱D，二級(jí)交換機(jī)的所有端口處于同一個(gè)VLAN中，懷疑是病毒向網(wǎng)絡(luò)瘋狂發(fā)送數(shù)據(jù)包（導(dǎo)致廣播風(fēng)暴的原因有很多，一塊故障網(wǎng)卡、一個(gè)故障端口都有可能引發(fā)廣播風(fēng)暴）引發(fā)了網(wǎng)絡(luò)阻塞。必須先找到引起故障的計(jì)算機(jī)！

在網(wǎng)管交換機(jī)上，把一個(gè)端口的VLAN配置為VLAN X，接上裝有Sniffer軟件的計(jì)算機(jī)抓包，在不到兩分鐘的時(shí)間內(nèi)得到了如附圖所示的巨量廣播包。

從附圖中可以看到，這種廣播包的數(shù)據(jù)量是驚人的。數(shù)據(jù)鏈路層的封裝是正常的廣播：數(shù)據(jù)從源MAC地址“50:78:4c:71:2f:19”發(fā)往目的地址“ff:ff:ff:ff:ff:ff”，但封裝協(xié)議是“0x9899(39065) unknown”，Sniffer軟件無法向下剝離，只能以二進(jìn)制代碼來顯示數(shù)據(jù)，無法看到源計(jì)算機(jī)的IP地址。但這已經(jīng)足夠了――我們有了發(fā)包計(jì)算機(jī)的MAC地址！

Telnet到用戶辦公樓的二級(jí)交換機(jī)上，用Show cam命令找到了交換機(jī)的地址關(guān)聯(lián)存儲(chǔ)表（CAM）中MAC地址所對(duì)應(yīng)的交換機(jī)端口，再查看樓層布線圖，找到了發(fā)包計(jì)算機(jī)所處的房間號(hào)（某系對(duì)學(xué)生開放的上網(wǎng)機(jī)房）。

無法得到此計(jì)算機(jī)的其他信息，只能到該機(jī)房實(shí)地了解情況了。原來，該系新購進(jìn)了一批聯(lián)想品牌的計(jì)算機(jī)，帶硬盤保護(hù)卡，其硬盤保護(hù)系統(tǒng)功能的實(shí)現(xiàn)不依賴于操作系統(tǒng)和其他軟件，且具有網(wǎng)絡(luò)安裝的功能。機(jī)房維護(hù)人員安裝好一臺(tái)計(jì)算機(jī)后，可以使用硬盤保護(hù)卡的網(wǎng)絡(luò)安裝功能，完成單個(gè)或多個(gè)計(jì)算機(jī)的安裝（一般需要2～3個(gè)小時(shí)）。因?yàn)榫W(wǎng)絡(luò)安裝的功能是在硬盤保護(hù)卡的底層開發(fā)的，無法使用Windows系統(tǒng)下類似組播的方法同時(shí)給多臺(tái)計(jì)算機(jī)發(fā)送數(shù)據(jù)，只能在數(shù)據(jù)鏈路層使用廣播方式，但用這種廣播方式高速傳送大量的硬盤數(shù)據(jù)，給網(wǎng)絡(luò)帶來了嚴(yán)重的擁堵，二級(jí)交換機(jī)和同一VLAN的用戶不堪重負(fù)（廠方的說明書中并未說明它的工作原理及所帶來的問題）。網(wǎng)絡(luò)出現(xiàn)故障的時(shí)候，機(jī)房維護(hù)人員正在給幾臺(tái)機(jī)器重新傳輸系統(tǒng)（其他品牌的計(jì)算機(jī)網(wǎng)絡(luò)安裝也有類似問題）。

對(duì)于硬盤保護(hù)卡網(wǎng)絡(luò)安裝所引發(fā)的網(wǎng)絡(luò)阻塞故障，我們應(yīng)該：

1. 提高學(xué)生機(jī)房維護(hù)人員的網(wǎng)絡(luò)知識(shí)和安全意識(shí)，以及使用硬盤保護(hù)卡的注意事項(xiàng)。學(xué)生機(jī)房在使用硬盤保護(hù)卡的網(wǎng)絡(luò)安裝功能時(shí)，應(yīng)把相應(yīng)的計(jì)算機(jī)隔離操作，如無隔離操作的條件，則應(yīng)避開網(wǎng)絡(luò)使用高峰（如在22:00～7:00之間操作）。

2. 合理劃分VLAN是解決廣播風(fēng)暴的有效手段。對(duì)于校園網(wǎng)，VLAN一般都是基于端口劃分的，所以盡量在一座樓內(nèi)設(shè)置一個(gè)VLAN；如樓內(nèi)有大的學(xué)生機(jī)房，應(yīng)讓每個(gè)學(xué)生機(jī)房使用單獨(dú)的VLAN，這樣就可以控制廣播風(fēng)暴，也便于日常管理。