實(shí)戰(zhàn)案例:有線正常無線卻卡的要死咋整?
本期分享的案例是無線網(wǎng)絡(luò)的相關(guān)問題。
背景介紹
家庭無線網(wǎng)絡(luò)的組網(wǎng)方式主要有兩種:
- 單臺(tái)無線路由器或多臺(tái)易展路由器實(shí)現(xiàn)無線覆蓋;
- 部署AC(無線控制器)+面板AP實(shí)現(xiàn)無線覆蓋。
不少用戶會(huì)遇到這樣的情況:無線網(wǎng)絡(luò)一開始正常,使用中突然變得卡頓、斷連,甚至無法上網(wǎng);但電腦通過路由器網(wǎng)口、交換機(jī)或AP面板口連接有線網(wǎng)絡(luò)時(shí),卻始終穩(wěn)定可用。這究竟是什么原因?
處理思路
- 排除基礎(chǔ)配置問題:若網(wǎng)絡(luò)已穩(wěn)定使用一段時(shí)間,基本配置(網(wǎng)絡(luò)參數(shù)、DHCP、上網(wǎng)控制等)通常無異常,電子設(shè)備也不易突然故障;
- 排除環(huán)路風(fēng)暴問題:有線網(wǎng)絡(luò)正常,說明網(wǎng)絡(luò)中不存在導(dǎo)致全網(wǎng)癱瘓的環(huán)路;
- 重點(diǎn)懷疑“數(shù)據(jù)泛洪”:無線網(wǎng)絡(luò)受影響,多因攻擊者或中毒設(shè)備向網(wǎng)絡(luò)發(fā)送大量泛洪報(bào)文所致,需定位此類問題設(shè)備。
排查分析
以“單臺(tái)家用無線路由器覆蓋”場(chǎng)景為例,具體排查方法如下:
(1) 第一步:物理查找問題設(shè)備
攻擊者或中毒設(shè)備需接入網(wǎng)絡(luò)才能發(fā)起攻擊,可通過“斷開終端”的方式定位:
① 排查有線設(shè)備
拔掉路由器或交換機(jī)上所有LAN口的網(wǎng)線,用手機(jī)連接無線網(wǎng)絡(luò)測(cè)試是否恢復(fù)正常。
若恢復(fù)正常:依次將網(wǎng)線重新接入,觀察接入哪臺(tái)設(shè)備后無線再次異常,即可定位問題設(shè)備;
若未恢復(fù)正常:說明問題來自無線終端。
② 排查無線設(shè)備
登錄無線路由器管理頁面(web端),進(jìn)入“設(shè)備管理”,查看已連接的無線設(shè)備,依次將設(shè)備拉入黑名單并測(cè)試無線狀態(tài),直至找到導(dǎo)致異常的設(shè)備。
在“已連設(shè)備”列表中,可看到設(shè)備名稱(如OPPO-Reno3-Pro-5G、iQOO-Neo5-SE等),通過“禁用”“拉入黑名單”功能逐個(gè)排查。
(2) 第二步:網(wǎng)絡(luò)抓包定性問題
若物理查找無法快速定位,可通過網(wǎng)絡(luò)抓包工具(如Wireshark)分析網(wǎng)絡(luò)報(bào)文,判斷是否存在“數(shù)據(jù)泛洪”。
實(shí)際場(chǎng)景1:設(shè)備中毒導(dǎo)致MDNS報(bào)文泛洪
抓包結(jié)果顯示,某設(shè)備(IP:192.168.8.45)持續(xù)發(fā)送大量IPv4和IPv6組播MDNS報(bào)文,速率達(dá)6666包/秒,吞吐量約12Mbps。
從源MAC地址可定位為一臺(tái)電腦,最終確認(rèn)該電腦因應(yīng)用程序中毒導(dǎo)致報(bào)文泛洪。查殺病毒并卸載異常應(yīng)用后,無線網(wǎng)絡(luò)恢復(fù)正常。
實(shí)際場(chǎng)景2:異常設(shè)備發(fā)送偽造MAC廣播報(bào)文
抓包結(jié)果顯示,某設(shè)備(MAC:11:22:33:44:55:66,明顯為偽造地址)以1000包/秒的速率發(fā)送二層廣播報(bào)文(協(xié)議類型0x9911)。
通過物理排查發(fā)現(xiàn),該設(shè)備為一臺(tái)故障IPC(網(wǎng)絡(luò)攝像頭),因硬件異常導(dǎo)致持續(xù)泛洪報(bào)文。重啟IPC后,無線網(wǎng)絡(luò)恢復(fù)正常。
原理及解決方案
為什么泛洪報(bào)文只影響無線、不影響有線?
- 有線網(wǎng)絡(luò)基于“線速硬件轉(zhuǎn)發(fā)”,100M/1000Mbps的帶寬可輕松承載此類泛洪速率(遠(yuǎn)未達(dá)瓶頸),因此不受影響;
- 無線路由器轉(zhuǎn)發(fā)報(bào)文時(shí),需將有線以太網(wǎng)幀封裝為802.11無線幀(添加無線幀頭)。若有線側(cè)泛洪報(bào)文過多,無線封裝的載荷量會(huì)急劇增加,大量消耗無線資源(如CPU、信道帶寬),最終導(dǎo)致無線性能下降、異常。
解決方案
(1) 定位問題設(shè)備:通過“物理斷開終端”或“網(wǎng)絡(luò)抓包”找到發(fā)送泛洪報(bào)文的設(shè)備(有線/無線終端、故障設(shè)備等);
(2) 針對(duì)性處理:
- 若為中毒設(shè)備,查殺病毒并卸載異常應(yīng)用;
- 若為故障設(shè)備(如IPC),重啟或更換設(shè)備;
- 若為非法接入設(shè)備,拉入黑名單并修改無線網(wǎng)絡(luò)密碼。
通過以上步驟,可快速定位“有線正常、無線異常”的核心原因,恢復(fù)無線網(wǎng)絡(luò)的穩(wěn)定使用。
