网络体系结构课程设计

ARP请求风暴解决方法
• 1.对发送大量的ARP请求包的主机进行病毒 查杀； • 2.关闭自动扫描ARP软件。
•三
TCP数据包重传问题
TCP重传问题分析
• TCP重传的原因可能有一下几点： • 1.网络拥塞，网络负载过大； • 2.网络负载过大导致路由器或交换机过载， 致使TCP包或确认包丢失； • 3.接受断存满溢出； • 4.TCP包在传输过程中损坏或丢失。
• 6175数据包与6179数据包之间相隔287ms
HTTP数据包慢响应问题分析
• 1.网络拥塞，网络负载过大； • 2.该HTTP服务器配置较差； • 3.该HTTP服务器遭到攻击
HTTP数据包慢响应问题解决办法
• 1.检查网络中的运行服务，检查或更新网 络的软件配置； • 2.查看该HTTP服务器是否被攻击
HTTP数据包可疑会话
• 这些数据包使用了80端口，但未进行HTTP 通信
HTTP数据包可疑会话原因
• 1.网络中存在使用HTTP代理进行工作的应 用程序； • 2.欺骗攻击。
HTTP数据包可疑会话解决办法
• 1.从源端口找到使用80端口的应用程序； • 2.对源主机进行隔离分析。
HTTP数据包慢响应问题
在日志视图中，节点10.14.7.95的网络行为，下图中显示的 则是它访问的IP地址。
通过上述各项的具体分析，我们可以知道我校当前 网络的基本运行情况，具体主要表现为以下几个 方面： 1、 性能方面： 网络中互联网接入链路利用率都相对较高，电信 出口的平均利用率竟达91%，这个数值已经远远超 出了出口500M 链路所能承受的范围；近一万的校 园办公用户相对总700M的出口带宽和p2p软件的大 量使用使得连接外网的性能不高。
二 ARP请求风暴
• 可以看出ARP的请求与响应比例严重失衡
• 对ARP请求数据包进行分析可以看出，存在 一些IP地址如：10.14.7.22,10.14.7.254 短时间大量发送请求包
ARP请求风暴问题分析
• 如10.14.7.22的一些IP地址的主机很可能 感染了病毒，病毒自动进行ARP扫描，或者 是用人为的软件自动进行ARP扫描。
• 该问题有可能是主机感染病毒，或者是受 到了中间人攻击，也有可能被病毒控制成 为肉机，向其他的主机或服务器发起DOS攻 击。由于环境的限制，无法知道确切的症 结所在。
P2P应用
• P2P是英文Peer-to-Peer（对等）的简称，又被 称为“点对点”。“对等”技术，是一种网络新 技术，依赖网络中参与者的计算能力和带宽，而 不是把依赖都聚集在较少的几台服务器上。 • P2P还是英文Point to Point （点对点）的简 称。它是下载术语，意思是在你自己下载的同时， 自己的电脑还要继续做主机上传，这种下载方式， 人越多速度越快但缺点是对硬盘损伤比较大（在 写的同时还要读），还有对内存占用较多，影响 整机速度。
• 上图中的IP地址发送的流量远大于接收的流量，说明这几 台主机上有P2P程序在运行，导致了大量的上传从而浪费 宽带影响了我们的机器性能。
打开TCP会话层，通过数据流发现节点10.14.7.95：1083正 在与校园网进行连接。
• 上面的图可以看出：TCP数据包占了大部分的协议流量；HTTP协议占 了大部分的协议流量，说明有很多人在上网；并且发现其中有Bit Torrent等P2P协议。
计算机网络体系结构课程设计
小组成员： 林松涛 张庆 张欢 胡建愿 汪万生
安徽农业大学校园网始建于2000年8月，至今已 经历了四个主要发展阶段，网络覆盖已遍及现有 的教学办公区和学生宿舍区。截止目前，校园网 光缆铺设约一万二千米，信息点铺设7570个（其 中办公网3100个，学生宿舍网4470个），开设 上网帐号8540个（办公网帐号3755人，宿舍网 帐号4785人），办理学校免费邮箱1962个（教 工邮箱1101个，学生邮箱861个）。
• 大家都知道，在我们大一的时候我们宿舍 楼的网速是很快的，后来随着我们用户的 逐渐增加，速度也就越来越慢下来了，所 以我们学校过限制出口及限制p2p来解决 缓解这些问题。 • 还有dns的慢响应，也和阻塞以及dns服务 器设备有关系
一 HTTP数据包问题
• 我们发现关于HTTP数据包包含两方面问题： • 一.HTTP可疑会话； • 二.HTTP慢响应问题。
校园网主干现为双千兆环网结构。校园网接入均为千兆光纤到大楼， 百兆交换到桌面，具有良好的网络性能。
校园网现有三条宽带出口并行接入Internet，500兆中国电信、 100兆中国网通和100兆中国教育科研网，通过合理的路由策 略，为校园网用户提供了良好的出口带宽。 校园网资源建设成效显著，现有资源服务包括安徽农业大学 门户网站、新闻网站、各学院和职能部门网站、安农科技网 站、邮件服务、电子校务、毕博辅助教学平台、青禾BBS、 在线电视、VOD点播、音乐欣赏、公用FTP、文档下载、软 件下载、知识园地、站点导航、在线帮助、系统补丁、网络 安全、个人主页、计费服务、VPN、DHCP、域名服务等。 还有外国语学院的外语学习平台，图书馆丰富的电子图书资 源，教务处的学分制教学信息服务网、科技处的科研管理平 台等。众多的资源服务构成了校园网的资源子网，为广大师 生提供了良好的资源服务。
设备介绍 出口
汇聚层
核心层
汇聚层
层校 网园 络网 结是 构典 型 的 三
•
采用双千兆聚合提高可靠性
汇聚层
缺点，因为成本的 问题没有使用双上 行链路，如果核心 一台当机，部分网 络将中断
ftp dhcp dns web vod vpn 划 分 划 分
vlan
vlan
Ospf网络协议最短路径算法
采用802.1x协议认 证上网并使用dhcp 协议获得ip地址
划分vlan
校园网运行情况
对校园网的一段时间内的数据包大小使用科来软件抓包如下：
由图可以看出：65-127的数据包分布是做多 的，大概是百分之三十，而小于65的小包 占的比例为百分之二十左右，这说明校园 网网络的整体使用情况还不是很理想
在该时间内对网络总体诊断，出现的情况截图如下
• 我们可以看到：tcp主要存在问题.慢响应， 重传数据包，还有就是重复的确认，这说 明在我们的网络内部的线路负载过大，造 成了网络出现一定的阻塞，这也是和我们 宿舍的网络慢有联系的，
2、 安全性方面： 网络中存在较多的异常流量，主要表现网络 扫描行为、中间人攻击、DOS 攻击等危险 行为，可疑流量和可疑主机可能是由于感 染病毒、木马造成的，需要进一步的隔离 分析。
解决方法：
1、增加出口带宽 2、下载影视等消耗带宽的活动尽量使用IPV6 3、用ftp离线下载服务把夜间的带宽利用起来 4、通过各种网设络备（防火墙、路由器、多层网关 、内网管理系统等）来限制P2P 工具的使用 5、对一些异常的节点进行病毒和木马的扫描查杀。 否则会出现病毒内部传播感染，对于一些恶性的 病毒需要病毒专杀工具，顽固病毒必须及时备份 数据重装系统。
TCP重传问题解决方法
• 1.检查网络中运行的服务，检查或更新网 络的软硬件设备； • 2.检查路由器或交换机的工作状态，更改 其配置； • 3.检查接受端的工作的状态。
四
• • • • • •
其他的一些问题
从右图可以看出 该网卡对应了318 个IP地址，而且 这些IP大多是公网 地址，很明显 这是不正常的。