- TEL:131 7970 3111
-
慧網(wǎng)微信
- 掃描二維碼
- 關(guān)注邳州在線
-
手機(jī)網(wǎng)站
- 手機(jī)掃描二維碼
- 進(jìn)入手機(jī)站
網(wǎng)站地圖
付款方式
基于近期各種各樣的攻擊及網(wǎng)絡(luò)問題對(duì)于網(wǎng)吧造成很大的影響,具備多年實(shí)戰(zhàn)經(jīng)驗(yàn)的Qno俠諾技術(shù)人員發(fā)現(xiàn),如此攻擊情況,使得網(wǎng)吧解決寬帶接入問題更為困難。因?yàn)楫?dāng)用戶反映上網(wǎng)很卡,客戶因?yàn)椴辉傅群钐幚矶孔叩。?huì)經(jīng)常遇到維修人員匆忙趕到現(xiàn)場(chǎng),網(wǎng)絡(luò)已經(jīng)可以正常上網(wǎng)了,但此時(shí)客人已經(jīng)離開了。技術(shù)人員根本無法從網(wǎng)絡(luò)行為找出問題,因?yàn)楹芏鄦栴}是因?yàn)橛脩粼诓恢榈那闆r下裝了下載補(bǔ)丁軟件,結(jié)果造成網(wǎng)絡(luò)很卡,當(dāng)用戶離開后,補(bǔ)丁軟件被關(guān)閉,網(wǎng)絡(luò)自然也也不卡了。
這樣的情況,不但在網(wǎng)吧發(fā)生,由于攻擊軟件的發(fā)展及進(jìn)步,所以很多企業(yè)也常見到相關(guān)的情況。Qno俠諾認(rèn)為網(wǎng)吧面臨的網(wǎng)絡(luò)問題,隨著網(wǎng)絡(luò)漸漸普及,在未來一般的企業(yè)及機(jī)構(gòu)也會(huì)碰到。因此,網(wǎng)管對(duì)于網(wǎng)吧常發(fā)生的問題,如有系統(tǒng)性的了解,對(duì)于實(shí)時(shí)解決問題,會(huì)有較好較快的處理方式。
依實(shí)際線技術(shù)支持反饋的技術(shù)問題來看,本文將分為廣域網(wǎng)掉線、遭受攻擊掉線及網(wǎng)絡(luò)壅塞三種情況來介紹網(wǎng)吧常見網(wǎng)絡(luò)問題以及解決方法。網(wǎng)管根據(jù)網(wǎng)絡(luò)自身情況,也可將此解決方案作為處理掉線問題的一個(gè)檢核表!
一、廣域網(wǎng)掉線
網(wǎng)吧發(fā)生掉線問題,個(gè)應(yīng)該懷疑的是運(yùn)營商掉線,尤其是新線路或是線路末端時(shí),以免發(fā)生查線半天結(jié)果是運(yùn)營商問題。廣域網(wǎng)掉線又可分為以下幾種情況:
1、線路掉線:有時(shí)會(huì)因?yàn)椴恍⌒臅?huì)是貓鼠碰到而把接頭碰掉,網(wǎng)吧管理員或網(wǎng)管首先可檢查是否為實(shí)體線路不小心被扯掉,若是則予以接回。
2、運(yùn)營商管理或線路問題:運(yùn)營商線路問題或是光纖盒或ADSL貓故障時(shí),應(yīng)聯(lián)系運(yùn)營商,提出線路報(bào)修,不需等到客人都來抱怨網(wǎng)絡(luò)不通了,才進(jìn)行查找問題點(diǎn),延誤處理時(shí)間又未必能解決問題。若是運(yùn)營商設(shè)備問題,可先了解故障排除需要多久時(shí)間,方便向網(wǎng)吧客人說明。
3、運(yùn)營商線路不穩(wěn)定:有時(shí)線路斷斷續(xù)續(xù)掉線,一會(huì)掉線一會(huì)正常,這種線路不穩(wěn)定的狀況,也請(qǐng)立刻聯(lián)系所屬運(yùn)營商進(jìn)行檢修。
若是使用兩家運(yùn)營商線路的網(wǎng)吧,Qno俠諾路由器的線路備援功能可以自動(dòng)將流量送往另一運(yùn)營商線路,保持聯(lián)機(jī)繼續(xù)暢通。
二、網(wǎng)絡(luò)遭受攻擊
網(wǎng)絡(luò)攻擊是近來常發(fā)生的問題,可以分為遭受外網(wǎng)攻擊及內(nèi)網(wǎng)攻擊。以下分別說明:
1、外部來的DoS攻擊會(huì)造成網(wǎng)絡(luò)掉線,判別方法是從路由器的系統(tǒng)日志文件中可以看出,Qno俠諾的路由器會(huì)顯示遭受攻擊,而且路由器持續(xù)在工作。其它品牌的路由器,有些也有相關(guān)的功能,用戶可以查看使用手冊(cè)。DoS病毒攻擊,如SYN攻擊,因?yàn)榘l(fā)出大量數(shù)據(jù)包導(dǎo)致系統(tǒng)資源占用過多,使路由器損耗效能造成網(wǎng)絡(luò)壅塞,達(dá)到癱瘓網(wǎng)吧網(wǎng)絡(luò)對(duì)于廣域網(wǎng)來的攻擊,路由器能作的不多,也無法反擊。此時(shí),網(wǎng)吧管理者或網(wǎng)管應(yīng)直接聯(lián)系對(duì)應(yīng)的運(yùn)營商,請(qǐng)求更換WAN IP。
2、內(nèi)網(wǎng)遭受DoS攻擊時(shí),也會(huì)造成掉線或壅塞。網(wǎng)吧管理者或網(wǎng)管可以從被的告警日志中,查找到內(nèi)網(wǎng)攻擊源頭的中毒機(jī)器,時(shí)間先拔除PC機(jī)網(wǎng)絡(luò)線,阻止DoS攻擊影響擴(kuò)大,并進(jìn)行殺毒或重新安裝系統(tǒng)。
3、內(nèi)網(wǎng)遭受沖擊波攻擊是另一個(gè)原因,沖擊波攻擊,是針對(duì)網(wǎng)絡(luò)特定服務(wù)端口(TCP/UDP 135~139,445)發(fā)出大量數(shù)據(jù)包導(dǎo)致系統(tǒng)資源占用過多,使路由器損耗效能造成網(wǎng)絡(luò)壅塞,以達(dá)到癱瘓網(wǎng)吧網(wǎng)絡(luò)的目的。同樣網(wǎng)吧管理者或網(wǎng)管可以從Qno俠諾被的告警日志中,發(fā)現(xiàn)問題。 網(wǎng)吧管理者或網(wǎng)管可以針對(duì)特定服務(wù)端口(TCP/UDP 135~139,445)設(shè)置網(wǎng)絡(luò)存取條例,并從被的防火墻日志中,查找到內(nèi)網(wǎng)攻擊源頭的中毒機(jī)器,時(shí)間先拔除PC機(jī)網(wǎng)絡(luò)線,阻止沖擊波攻擊影響擴(kuò)大,并進(jìn)行殺毒或重新安裝系統(tǒng)。
4、內(nèi)網(wǎng)遭受ARP攻擊是最近常發(fā)生的原因,ARP病毒攻擊以竄改內(nèi)網(wǎng)PC機(jī)或路由器 IP或MAC地址,來達(dá)到盜取用戶賬號(hào)/密碼,進(jìn)一步進(jìn)行網(wǎng)絡(luò)盜寶等犯罪行為,或是惡意癱瘓網(wǎng)吧網(wǎng)絡(luò)。ARP病毒攻擊會(huì)造成內(nèi)網(wǎng)IP或MAC沖突,出現(xiàn)短時(shí)間內(nèi)部份斷線。網(wǎng)吧要確定網(wǎng)吧已做好Qno俠諾路由器及內(nèi)網(wǎng)PC機(jī)端雙向綁定IP/MAC地址的防制工作,內(nèi)網(wǎng)所有的PC機(jī)與路由器IP/MAC地址對(duì)應(yīng)關(guān)系都被保存到路由器的ARP緩存表中,不能被輕易更改。此時(shí)ARP攻擊雖然并不會(huì)擴(kuò)及其它PC機(jī),但網(wǎng)吧管理者或網(wǎng)管還是必須立即查找出內(nèi)網(wǎng)攻擊源頭的中毒機(jī)器,進(jìn)行殺毒或重新安裝系統(tǒng)。路由器內(nèi)建ARP病毒來源自動(dòng)檢測(cè)工具,系統(tǒng)日志中可提供攻擊源的IP或MAC地址,幫助網(wǎng)吧進(jìn)行查找攻擊源機(jī)器。有些高階路由器也都有相仿的設(shè)計(jì)。
網(wǎng)絡(luò)遭受攻擊,可從路由器相關(guān)功能找出遭受攻擊類型,網(wǎng)吧管理者或網(wǎng)管查找、直擊攻擊源加以隔離與排除,在攻擊發(fā)起時(shí)即能迅速加以解決,無需等到客人反應(yīng)受到影響。
三、發(fā)生網(wǎng)絡(luò)壅塞
有時(shí)網(wǎng)吧內(nèi)少數(shù)客人可能大量占用帶寬,當(dāng)然也很有可能是線路帶寬根本不足以因應(yīng)眾多人數(shù)使用,造成網(wǎng)絡(luò)壅塞,部份客人開始抱怨上網(wǎng)很卡。
1、短暫網(wǎng)絡(luò)壅塞,有可能是網(wǎng)吧內(nèi)突發(fā)的帶寬高峰,網(wǎng)吧管理員或網(wǎng)管應(yīng)關(guān)注路由器的帶寬統(tǒng)計(jì),可先持續(xù)關(guān)注狀況。若是尖峰時(shí)段,網(wǎng)吧客人較多,帶寬也會(huì)比較吃緊,或是有用戶使用BT、P2P軟件做大量上傳,占用大量帶寬,造成網(wǎng)絡(luò)卡。網(wǎng)吧管理員或網(wǎng)管此時(shí)應(yīng)設(shè)置QoS流量管理規(guī)范內(nèi)網(wǎng)用戶使用帶寬,才能讓網(wǎng)絡(luò)聯(lián)機(jī)恢復(fù)正常,解決壅塞情況。
2、尖峰時(shí)段持續(xù)性壅塞,是有用戶使用BT、P2P 軟件進(jìn)行大量下載,或在線觀看電影、視訊等占用大量帶寬行為。若是用戶觀看電影人數(shù)很多,網(wǎng)吧應(yīng)考慮于內(nèi)網(wǎng)安裝電影服務(wù)器供用戶使用,才不致因觀看影片人多占用對(duì)外帶寬。對(duì)于大量下載,則應(yīng)考慮建置內(nèi)部私服加以改善。
3、若是長時(shí)間從路由器看到帶寬占用率高,有可能表示網(wǎng)吧根本帶寬不足,線路帶寬過小,不足以提供目前在線眾多人數(shù)使用,應(yīng)考慮加大線路帶寬。這時(shí)可利用多WAN口特性進(jìn)行帶寬的升級(jí),解決帶寬不足的問題。
壅塞問題的解決有賴于良好的帶寬管理,相對(duì)的對(duì)于路由器的統(tǒng)計(jì)及QoS帶寬管理功能也有較多的要求,Qno俠諾在這方面提供了多種解決方案。相對(duì)市場(chǎng)上也有其它的產(chǎn)品,對(duì)以上問題也有一些解決方案。
上述整理的十個(gè)問題,是Qno俠諾技術(shù)服務(wù)部門積累數(shù)千個(gè)支持案例所得,相信對(duì)于網(wǎng)吧或一般網(wǎng)管在實(shí)作或是概念,都會(huì)相當(dāng)?shù)膸椭。如有相關(guān)問題需要進(jìn)一步咨詢,可到俠諾科技寬帶討論區(qū),可看到更多實(shí)際案例及解決方式。(