达沃斯论坛会议前网络异常 TG-NET临危受命
- 来源:中国安防展览网 作者:万网博通
- 2014/9/30 11:40:3934764
紧张筹备中横生枝节
被誉为非官方经济经济论坛的夏季达沃斯论坛--新者年会9月10日在天津市金煦酒店进行。被作为论坛*接待酒店,金煦酒店经过过层层筛选,在环境、设施、安全等方面有相当高的配套设备,才能终拔得*。相关单位与机构全面动员,为提升服务质量,制定了《达沃斯论坛*接待饭店服务质量标准提升方案》。尽管如此,迎接达沃斯论坛与会人员和媒体的到来,酒店工作仍异常紧张。9月9日晚,在会议即将开始的前一天晚上,面对会议前准备工作骤升的网络传输需求,酒店无线网络突然出现异常,网络大面积瘫痪。会议即将召开,此问题需马上解决。
*接待酒店——金煦酒店
为何会出现问题?
9月9日,在达沃斯论坛开幕之前,与会人员陆续入住金煦酒店,参会人员需要准备会议的相关资料,以及和外界媒体机构保持着高质量的网络通讯联系。酒店也紧张的做了完善的接待工作,现场的嘉宾以及媒体记者众多,同一时间段内突然对无线网络的需求增大,在许多媒体记者朋友使用了随身携带的无线路由之后,因私自插便携式路由器,导致网络拥堵,造成大面积瘫痪。媒体人员与会的相关情况无法传达到各大媒体,影响信息同步。
临危受命,及时完成修复
针对这一问题,TG-NET天津办事处技术值班工程师在接到电话后时间赶到现场,临时启动应急预案,采用补救措施。在经过TG-NET成员良好的服务态度之下,于凌晨会议开始之前将网络修复完成,保障会议报道的顺利进行。
而针对此次事件,TG-NET政企事业部刘总监在事后对此事件作了详细的介绍。
经过抓包分析和现场调研,发现网络设备的安全设置不够严谨,客人在入墙式AP上私接便携式路由器(Portable Router,简称PR),致使网络出现两个严重问题:
1.IP地址自动分配冲突;
2.环路广播风暴。
受限于接入者的专业技术,一旦网线接到了PR的Lan口而不是Wan口上,并且PR的DHCP功能没有关闭时,网络中就出现两个DHCP服务器给其他人分配IP地址。由于PR接错了网口,因此它是没有连通互联网的。如果其他人从PR上获取了非法的IP,他就上不了网。一旦出现多个这样的PR,则网络就会瘫痪。如果不同的两个或者多个AP上都接入了PR,而它们之间配置为桥接模式,并且都插错了孔,则这些AP和PR就构成了环路。环路会产生无法终止的广播风暴,终会使网络瘫痪。
问题产生的原因(拓扑图)
TG-NET针对错误的问题,马上采取紧急措施:1.在核心交换机上接入TG云盒子M-5,通过它的设备集中管理功能,在核心交换机S5300上配置DHCPSnooping,侦听网络中非法的DHCPOffer报文,一旦发现会自动丢弃,非法DHCP无处藏身。
2.通过TG云盒子M-5,在接入P2000系列交换机再配置端口隔离,端口之间就不能通信了。就算PR之间配置了桥接模式,AP之间的隔离也会让环路断开,广播风暴就难成气候了。
TG云盒子智能网络整体解决方案图
采取一系列的紧急措施之后,在会议举行的凌晨,不仅解决了所有的问题,排除了潜在的安全隐患,进一步提升酒店网络的可靠性和安全性。天津达沃斯论坛于9月12日圆满结束,为了会议的胜利进行和闭幕,其过程虽充满艰辛和不易,但作为天津达沃斯论坛的服务商,TG-NET与天津金煦酒店在一起努力!
关于达沃斯论坛
达沃斯论坛是各界研讨敏感问题的主要聚集场所,“新者年会”是世界经济论坛的旗舰品牌,目标是成长型公司聚集一堂,共同规划未来工商业的发展远景,被称为中国的达沃斯论坛。
在中国举办夏季达沃斯论坛,是由论坛主席施瓦布教授和中国总理温家宝共同提议设立的,其目的是为“成长型公司”创造一个与成熟企业共同讨论、分享经验的平台。由于夏季达沃斯论坛参会者以成长型公司为主,所以被命名为“新者年会”,该年会作为世界经济论坛第二大支柱,与“冬季达沃斯年会”相映生辉。
达沃斯论坛新者年会现场