一、广域网掉线

　　校园网发生掉线问题，第一个应该怀疑的是运营商掉线，尤其是新线路或是线路末端时，以免发生查线半天结果是运营商问题，我校在更换网通线路后出现大面积掉线，校园网内部传输正常无掉包现象。广域网掉线又可分为以下几种情况：

　　1.线路掉线

　　线路中光中继、收发出现问题、产生大量垃圾帧，引起掉包，掉线。
　　2.运营商管理或线路问题

　　运营商线路问题，更换线路后多种协议、端口不能使用引起很多终端应用不能使用目前发现不能使用https协议，喜爱网上购物的老师同学受到影响。还有部分即使通讯软件和游戏客户端各类网上报名系统出错。

 　　3.运营商线路不稳定

　　有时线路断断续续掉线，一会掉线一会正常，这种线路不稳定的状况，也请立刻联系所属运营商进行检修。

　     4.电信网通互访问题

        通过一些终端软件解决互访瓶颈可以解决但非常麻烦，通过搭建DNS服务器构建多线路接入模式有效解决目前校园南桥使用单一线路带来的弊端。
·

十分常见的遭受网络攻击 

二、网络遭受攻击

　　网络攻击是近来常发生的问题，可以分为遭受外网攻击及内网攻击。以下分别说明：

　　1.外部来的DoS攻击会造成网络掉线

　　判别方法是从路由器的系统日志文件中可以看出，路由器会显示遭受攻击，而且路由器持续在工作。品牌的路由器，一般都有相关的功能，用户可以查看使用手册。

　　DoS病毒攻击，如SYN攻击，因为发出大量数据包导致系统资源占用过多，使路由器损耗效能造成网络拥塞，达到瘫痪校园网络对于广域网来的攻击，路由器能作的不多，也无法反击。此时，或网管应直接联系对应的运营商，请求更换WAN IP。

　　2.内网遭受DoS攻击

　　内网遭受DoS攻击也会造成掉线或拥塞。网管可以从被激活的告警日志中，查找到内网攻击源头的中毒机器，第一时间先拔除PC机网络线，阻止DoS攻击影响扩大，并进行杀毒或重新安装系统。

　　3.内网遭受冲击波攻击

　　冲击波攻击，是针对网络特定服务端口（TCP/UDP 135~139，445）发出大量数据包导致系统资源占用过多，使路由器损耗效能造成网络拥塞，以达到瘫痪网络的目的。同样网管可以从激活的告警日志中，发现问题。

　　网管可以针对特定服务端口（TCP/UDP 135~139，445）设置网络存取条例，并从被激活的防火墙日志中，查找到内网攻击源头的中毒机器，第一时间先拔除PC机网络线，阻止冲击波攻击影响扩大，并进行杀毒或重新安装系统。

　　4.内网遭受ARP攻击

　　ARP病毒攻击以窜改内网PC机或路由器IP或MAC地址，来达到盗取用户账号/密码，进一步进行网络盗宝等犯罪行为，或是恶意瘫痪校园网络。

　　ARP病毒攻击会造成内网IP或MAC冲突，出现短时间内部份断线。网管要确定校园网已做好路由器及内网PC机端双向绑定IP/MAC地址的防制工作，内网所有的PC机与路由器IP/MAC地址对应关系都被保存到路由器的ARP缓存表中，不能被轻易更改。

　　此时ARP攻击虽然并不会扩及其它PC机，但网管还是必须立即查找出内网攻击源头的中毒机器，进行杀毒或重新安装系统。路由器内建ARP病毒来源自动检测工具，系统日志中可提供攻击源的IP或MAC地址，帮助网管进行查找攻击源机器。有些高阶路由器也都有相仿的设计。

　　网络遭受攻击，可从路由器相关功能找出遭受攻击类型，网管查找、直击攻击源加以隔离与排除，在攻击发起时即能迅速加以解决，无需等到客人反应受到影响。

·莫名其妙的网络堵塞 网速慢 

三、发生网络拥塞

　　校园网用户激增可能大量占用带宽，当然也很有可能是线路带宽根本不足以因应众多人数使用，造成网络拥塞，部份用户开始抱怨上网很卡。

　　1.短暂网络拥塞

　　有可能是校园网内突发的带宽高峰，网管应关注路由器的带宽统计，可先持续关注状况。若是尖峰时段，网吧客人较多，带宽也会比较吃紧，或是有用户使用BT、P2P软件做大量上传，占用大量带宽，造成网络卡。网管此时应设置QoS流量管理规范内网用户最大使用带宽，才能让网络联机恢复正常，解决拥塞情况。

　　2.尖峰时段持续性拥塞

　　可能是有用户使用BT、P2P 软件进行下载，或在线观看电影、视讯等占用大量带宽行为。若是用户观看电影人数很多，校园网安装多个电影服务器供学生用户使用，才不致因观看影片人多占用对外带宽。对于大量下载，则应考虑建置内部私服加以改善，而采用封端口的方法并不是一个很好的解决方案，并给老师学生用户带来不良印象。

　　3.长时间从路由器看到带宽占用率高

　　这可能表示校园网根本带宽不足，线路带宽过小，不足以提供目前在线众多人数使用，应考虑加大线路带宽。这时就可利用多WAN口特性进行带宽的升级，解决带宽不足的问题。 
  

      校园网目前暂时还没有中ARP病毒，为了提前预防该病毒，我们讲解下由于ARP欺骗攻击病毒导致近期内网用户上网时断时续的解决方法：

一、病毒原理 
该病毒主要通过 ARP 欺骗实施破坏行为。 ARP 欺骗分两种，一种是对路由器 ARP 表的欺骗；另一种是对内网，对内网 PC 的网关欺骗。第一种 ARP 欺骗的原理是－截获网关数据。它通知路由器一系列错误的内网 MAC 地址，并按照一定的频率不断的更新学习进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送错误的 MAC 地址，造成正常的 PC 无法收到信息。第二种 ARP 欺骗原理是－通过交换机的 MAC 地址学习机制，伪造网关。它的原理是建立假的网关，让被它欺骗的 PC 向假网关发送数据，而不是通过正常的路由器或交换途径寻找网关，造成在同一网关的所有 PC 无法访问网络。 

二、病毒的破坏作用 
　　病毒发作时除了会导致同一局域网内的其他用户出现时断时续外，还会窃取用户密码（如 QQ 、网络游戏、网上银行以及其它脆弱系统帐号等），这是木马的惯用伎俩。

三、预防措施及查杀办法 
　　• 下载并安装ARP病毒攻击免疫补丁、木马病毒查杀软件“木马杀客”和防止ARP地址欺骗软件ANTIARP，下载地址如下：
     ARP病毒攻击免疫补丁：http://www.gxlztc.net/downtop/ViewDownInfo.asp?ID=388 
    ANTIARP：http://www.gxlztc.net/downtop/Download.asp?ID=354[/b]
     木马杀客：http://www.gxlztc.net/downtop/ViewDownInfo.asp?ID=374( 该软件安装完后初始化时间较久，并非死机，请耐心等候，注意升级病毒库后再进行查杀。）     
     ARP病毒攻击免疫补丁为必装程序，若想更有力的抵抗ARP攻击请装ANTIARP软件，该软件不仅能保证你的电脑系统免遭ARP病毒攻击正常上网，而且可避免IP地址被别人盗用。
　　•  立即更新操作系统，打上各种漏洞补丁。
　　•  操作系统和各种帐号的密码不要设置为空，应该尽量为6位以上。
　　•  不要随便共享文件或文件夹，即使要使用共享，应先设置好权限，一般指定帐号或特定机器才能访问，另外不建议设置可写或可控制。
　　•  不要随便打开不明来历的电子邮件，尤其时邮件附件。
　　•  不要随便登陆不明网站，特别不要随意登陆需要自己银行帐号或手机及计算机系统帐号的不明网站。对进行网上交易要特别慎重！
　　•  使用移动存储介质进行数据访问时，先对其进行病毒检查。
•  做好系统和重要数据的备份，以便能够进行系统和数据灾难恢复。
四、在受到ARP欺骗木马程序（病毒）攻击时，用户可选择下列方法处理。
     安装ARP病毒攻击免疫补丁， 下载地址：http://www.gxlztc.net/downtop/ViewDownInfo.asp?ID=388
或者：
    下载Anti arp软件（下载地址：http://www.gxlztc.net/downtop/Download.asp?ID=354[/b]）保护本地计算机正常运行。 建议把该软件解压到C：根目录
    1、在网关地址栏中输入你的网关地址:如下图   

2、然后点击获取网关的MAC地址，然后选择自动防护。此时可以达到保护网关的目的:如下图   

3、点击恢复默认后，再选择防护地址冲突。此时可以达到保护自身mac地址保护的作用:如下图 

  4、当该软件的提示栏中有冲突提示时,可上报网络中心,我们将进行查实后再处理。 
  5、把此软件设为自动启动,步骤:
   (1)先把Antiarp.exe生成快捷方式: 右击 Antiarp.exe文件，选择“创建快捷方式”，此时将生成一个带有箭头图标的Antiarp.exe快捷方式，右击该快捷方式，选“属性”->“运行方式”->“最小化”，该程序每次启动时都将以最小化方式运行
  （2）选"开始"->"程序"->双击"启动"->把C:\Antiarp的Antiarp.exe快捷方式（带有箭头图标，别弄错了）拷到"启动"中，以保证下次开机自动运行，起到保护的作用。 
  （3）若未在快捷方式中选最小化运行方式，则每次启动电脑时都会弹出Antiarp的运行窗口，请不要关闭，选择“最小化至托盘”即可。
五、特别提示 
　　该木马病毒不仅会影响自己的上网和信息安全，还会波及全网，只要还有一台计算机感染该病毒，就会对学校的网络运行和信息安全造成严重的威胁，请各用户务必行动起来，并请相互告知。