一、      现状

当前校园网的突出问题主要集中在断网、网络速度慢、校园网应用资源不足和用户对网络中心投诉多、怨气大这四个方面。当前断网问题最为突出。

学校领导非常重视校园网问题，连续开了三次校园网问题校长专题办公会议，集中全校资源成立了校园网技术组，要求在两个月内解决师生反映强烈的断网、网络速度慢等问题。校长指出校园网是学校第一公共平台，今后两年学校要向校园网建设进行大的投入，成立校园信息化建设委员会，两年内将校园网建设成为国内一流的校园网。

技术组对我校网络中心的设备、管理等情况及相关学院和单位的网络使用情况进行了紧急调研。根据调研分析，断网问题的主要原因包括：

1.    设备老旧，2003年前的设备占35％，可靠性下降，并存在故障单点。一旦这些关键设备出现故障，将导致大面积机器断网。其中接入层/汇聚层交换机故障，将导致其属下的所有用户断网；公网出口处的设备故障，将导致全校不能访问外网（此时可访问校园网）；

2.    Arp病毒泛滥，造成大量Arp攻击和 IP冲突，导致同一交换机端口或同一子网段（如同一楼层）的机器断网；

3.    IP冲突/机器设置问题，导致本机断网；

4.    新近投入使用的接入客户端（即Dr.com客户端）的某些功能存在缺陷（例如，无断线续连功能, 不能同时上内、外网）和兼容性问题（例如，与FTP、局域网通信软件等存在冲突，与Linux某些版本不兼容）；

5.    新上网方式使总流量急剧增加。

6.    停电导致相应位置的网络设备在UPS电能耗尽后停止工作；

7.    用网高峰时公网出口带宽达到饱和后丢弃部分数据包，导致（随机）一部分机器断网，此时往往伴随着大量用户反映网速缓慢、连接超时等故障现象；

8.    用网高峰时Dr.com 2133 BRAS达到性能上限，丢失部分请求和部分虚电路连接，导致（随机）一部分机器断网，反复注销/登记后可能暂时恢复连接，但除非负载下降到一定程度，断网的机器会在全校各处反复出现；

9.    其它病毒/黑客等安全性问题。

       二、      措施

针对以上问题，网络中心目前采取的措施包括：

1.    由网络中心提出采购报告，紧急采购金山防病毒软件，帮助解决Arp病毒泛滥问题；

2.    由网络中心开发Arp攻击源探测软件（现已开发完毕，正在测试中），探测病毒源并自动封锁相应端口。封锁的端口将自动在网络中心主页上公布。

3.    采取措施更换校园网出口处路由设备的不稳定模块，并将CPU占有率降低到正常水平；

4.    推进使用DHCP分配IP地址，解决IP冲突问题；

5.    将原有宽带接入服务器（Dr.com BRAS 2133）作双工（已于2008年10月14日完成），并督促城市热点公司兑现其承诺，将原有宽带接入服务器（Dr.com BRAS 2133）更换为性能更高的电信级设备，以应对比目前更高的并发用户数量和网络流量。预计城市热点公司将于10月31日发货；

6.    在核心交换机和BRAS之间串入H3C ACG流控设备，对出口带宽进行精细管理,优先保证教学科研正常使用;

7.    为了加强对用户的服务，更好地与用户进行沟通，网络中心将于下星期发布“校园网情况”网站，公布《用网指南》、《常见问题和解决方法》、《网络流量统计》、《网络故障报告系统》、《端口封锁情况》等内容；

网络中心表示下一步还将采取以下措施：

1.    优化设备配置，进一步挖掘现有设备潜力，改善高峰时段网速偏慢问题；

2.       继续督促城市热点公司于11月15日前提供改进的客户端版本，大幅改善该客户端的兼容性问题；

3.       尽快提出急需设备列表，替换部分难以维持稳定工作的老旧设备，并减少故障单点。

      三、      承诺

网络中心作出以下承诺：

1.    可在2008年11月15日前初步解决因出口瓶颈造成的断网问题；

2.    两个月内，紧急采购设备完成后，解决因Arp病毒泛滥和关键设备故障造成的断网问题。

3.    发改局经费到位后，稳定校园网运行环境。

校园网技术组

2008年10月30日