本學期網路對外連線問題特別多 … 學校網路重大故障記錄 … 你不可不看
本學期開學至今短短一個半月的時間,學校網路對外連線發生了六次斷訊,有同學不明究裡來函要中心人員辭職以示負責,相對的,中心非常感激學校教師及行政同仁的包容與體諒。當然,中心實有必要對此網路亂象做一澄清:
當你迫切想透過學校網路連接到國內外網站卻連不上時,請不要直覺的認為又是學校網路出了問題,若此,中心網路負責人員莫名的負擔將變得異常沉重。你知道麼?當你想連接到國內外網站的需求訊息一送出,此訊息將流經本校校園網路 → 區網網路(花師)→ 台灣學術網路(教育部)→ 或商業網路(HINET或其他)→ 或經海底光纜出國 → … → 你目的網站進行身份認證。如此多網路節點是那裡出了問題呢?你是否同我一樣感到暈頭轉向,請儘速將問題擲給中心網管人員處理吧(分機:7039或非上班時段緊急連絡電話:8562499)。
由於中心網管人員在過去的維修服務經驗中,常有因設備電源未接妥、網路線未連接好、未註冊IP、個人電腦網路設定錯誤..等等使用者應可自行排除的故障問題,所以在你連絡中心網管人員進行檢測處理前,中心仍希望你能依照下述網路故障檢測步驟,先行初步檢測以確定非個人電腦機台或房間小HUB出了問題。此外,若你還想多了解是校園網路或是校外網路出了問題,你也可以參考下述網路故障檢測步驟自行檢測之。
一. 個人電腦機台環境檢測步驟如下:
1. Ping 127.0.0.1 以檢測個人電腦機台網路卡是否正常。
2. Ping self IP Address 以檢測個人電腦機台 IP 是否正常。
3. 檢查個人電腦機台網路卡燈號是否有亮。
4. 若教學、研究、行政空間有擺放網路集線器,請檢查網路集線器是否正常步驟如下:
網路集線器至少有二條網路線插著,一條為主線,是連上層網路裝置,一條是插入個人電腦,若插入阜燈號沒亮或未插阜燈號全亮或電源燈號不亮,表示網路集線器有問題。
5. B楝宿舍網路使用者,請檢查寢室小 HUB 是否正常步驟如下:
〔連接阜說明〕:
1x 接第一床
2x 接第二床
3x 接第三床
4x 接第四床
5MDI-X 不能接任何線
5MDI 接牆壁網路插座
〔燈號注意〕:
1. 正常連線適量黃燈
2. 紅燈表示不正常
3. Collision燈閃爍不停表HUB故障
6. 教學、研究、行政區個人電腦機台環境檢測有問題,請上中心維修服務系統填單報修。
7. 宿網區個人電腦機台環境檢測有問題,請於上班時間來電報修(分機:7039 佳平)。
8. 如何 PING 網路節點以檢測是否正常,請參見附圖三。
二. 個人電腦所屬網域連線檢測:
1. 若個人電腦機台環境檢測無誤,但仍無法連線正常。
2. 請 Ping 個人電腦機台所屬網段的 Gateway IP(如:self IP 為 203.64.82.X,其Gateway IP 為 203.64,82.1 ,若 ping 不到,則無法連結其它的網段。
3. 個人電腦所屬網域連線檢測有問題,請你幫忙再確認隔壁空間(寢室)是否也無法連線,若是,上班時段來電報修(分機:7039 佳平),非上班時段請撥緊急連絡電話:8562499。
三. 校園網站連線檢測:
1. 若個人電腦所屬網域連線檢測無誤,但仍無法正常連線到校園內網站。
2. 請 ping 學校 DNS 203.64.78.99 是否正常。
3. 若 ping 得到學校 DNS ,但仍無法連上校園內網站,則應屬個別網站出了問題。
4. 若 ping 不到學校 DNS,上班時段來電報修(分機:7039 佳平),非上班時段請撥緊急連絡電話:8562499。
四. 校園網路對外連線檢測:
1. 若上述一至三項網路連線檢測均無誤,但對外仍無法正常連線。
2. 請 ping 校園 Gateway 203.64.143.9 及區網 Gateway 203.64.143.10 是否正常,若 ping 不到,表示本校與區網之間線路出了問題,若 ping 到卻連不上,則表示在校外的網路節點上出了問題,上班時段來電報修(分機:7039 佳平),非上班時段請撥緊急連絡電話:8562499。
五. 校園網路故障排除時間:
1. 若屬個人電腦機台環境故障,〔教學、研究、行政區〕將依電算中心維修服務辦法與程序處理之。
2. 若屬個人電腦機台環境故障,〔宿網區〕希望宿網使用者能自行排除故障,若需中心人員協助,中心每週有安排二次宿網維修時段。
3. 若屬個人電腦所屬網域連線故障,中心將於接獲通知後四個工作小時內完修。
4. 若屬學校網路伺服主機(如:DNS)故障,中心將於接獲通知後二個工作小時內完修。
5. 若屬校外網路節點發生故障,中心將儘快通知相關單位以排除故障。
最後,附上本學期學校網路重大故障記錄、慈濟大學對外網路流量圖 (3/26日) 以及區網對台灣學術網路流量圖 (3/26日) 以供你參考,你若有任何疑慮,歡迎來電指正。
|
故障日期 |
修復日期 |
故障類別 |
故障說明 |
|
920217 |
920218 |
網路 |
2/17日起,學校部分網段對外無法連線,經檢測追蹤:發現連至區網即訊息中斷,並經與區網連繫得知,由於區網中心頻寬升級更改路徑機制,只要封包帶有IP Address 均會被區網擋下(如 ping ,ftp , telnet , http:/ IP : port ..等)。區網已針對本校連線問題進行處理,並於2/18下午逐漸恢復正常。 |
|
920305 |
920306 |
網路 |
1. 3/5日早上十點起學校對外連線斷斷續續,告知花師葉老師本校設備及設定是正確的,中華電信告知fiber及設備均無問題,葉老師告知,中華電信的設備有出現不正常燈示。 |
|
920309 |
920310 |
網路 |
3/9日上午接到宿舍電話告知無法上網,至下午三點左右網路才漸漸恢復正常,經檢測發現Accton軟體由外檢測是不通的,也ping不到,但Accton檢測軟體由內檢測是正常的,但流量有不正常現象,從流量圖發現生科及體育館的流量異常。3月10日早上又斷線,經緊急切斷生科及體育館連線又恢復正常。 |
|
920305 |
920319 |
網路 |
〔連續兩週 proxy 故障 -- 不影響對外連線〕 |
|
920320 |
920324 |
網路 |
3月20日區網中心來電通知將於中午12:00至13:00進行防火牆架設工程,然此架設工程完成後,本校網路對外連線仍發生斷斷續續之現象,中心隨即通知區網中心協助處理,直至3月24日中午學校對外網路連線才全面恢復正常。 |
|
920324 |
920325 |
網路 |
中心網管人員於3月24日下午23:00發現學校網路對外連線全面中斷,隨即到校進行故障檢測與排除,初步判斷故障原因應是區網設備發生問題,故於3月25日早上一上班立即通知區網協助處理並於9:00左右恢復正常連線。經區網中心告知斷線原因為:1. 路由器遭攻擊 2. 防火牆設定有問題,處理方式:1. 將路由器設定修復 2. 將防火牆移除,區網並告知未來二週內將不再進行任何防火牆的架設工程。 |
|
920325 |
920325 |
網路 |
1. 3/25 日晚上 10 點 20 分左右,校園網路對外連線再度中斷,中心網管人員進行故障檢測,由校外 ping 區網中心路由 IP 203.64.143.10 203.64.143.9 發現是不通的,也就是由校外進入區網中心也是中斷的,從區網對學術網路的流量表 ( http://www.nhltc.edu.tw/hlrc/ ) 發現該時段流量呈現急遞下跌,這也表示了該時段只要經由區網連結學術網路者都是對外連線中斷,中心將把〔本學期來本校網路對外斷線太過頻繁〕再度反應給區網花師。而本次對外網路中斷已於 3/25 日晚上 10 點 50 分左右恢復正常。 2.區網葉老師來電告知此次連線中斷原因:為了阻隔精鐘學院 ip 做 80 port 的掃瞄攻擊,區網花師制定新政策以阻隔之,故需做斷線處理。 |
電算中心 敬啟
〔附圖一:慈濟大學對外網路流量圖 -- 3/26日〕
〔附圖二:區網對台灣學術網路流量圖 -- 3/26日〕
〔附圖三:請在 開始 → 執行 畫面內,PING 所要檢測的網路節點〕
網路節點檢測正常畫面如下:
網路節點檢測異常畫面如下:
