达沃斯论坛前网络异常,TG-NET临危受命
9月10日国际达沃斯论坛在天津开幕,在9月9日晚上,作为本次国际论坛中方指定接待酒店——皇家金煦酒店,为达沃斯论坛重要领导人的莅临视察紧张做着最后的筹备工作。突然酒店无线网络异常,出现大面积的网络瘫痪和不能访问,TG-NET临危受命,制定新的紧急应对措施,终于在9月10号凌晨将这一问题解决。
紧张筹备中横成枝节
被誉为非官方的国际经济较高级经济论坛的夏季达沃斯论坛--“新领军者”年会在天津举行,作为论坛方指定接待酒店,皇家金煦酒店经过层层筛选,在环境、设施、安全等方面有相当高的配套设施,才能最终拔得头筹。相关单位与机全面动员,为提升服务质量,制定了《达沃斯论坛指定接待饭店服务质量标准提升方案》。尽管如此,迎接达沃斯论坛与会人员和媒体的到来,酒店工作仍异常紧张。9月9日晚,在会议即将开始的前一天晚上,面对会议前准备工作骤升的网络传输需求,酒店无线网络突然出现异常,网络大面积瘫痪。会议即将召开,此问题需马上解决。
达沃斯论坛指定酒店---天津皇家金煦酒店
为何会出现这样的问题呢?
9月9日,在沃斯论坛开幕之前,与会人员陆续入住皇家金煦酒店,参会人员需要准备会议的相关资料,以及和外界媒体机构保持着高质量的网络通讯联系。酒店也做着完善的接待工作,现场的嘉宾以及媒体记者众多,同一时间段内突然对无线网络的需求增大,在许多媒体记者朋友便服 随身携带的无线路由之后,因私自插便携式路由器,导致网络拥堵,造成大面积瘫痪。媒体人员与会的相关情况无法传达到各大媒体,影响信息同步。
临危受命,及时完成任务
针对这一问题,TG-NET天津办事处技术值班工程师在接到电话后第一时间赶到现场,临时启动应急预案,立即采用补救措施。在经过TG-NET成员良好的服务态度之下,于凌晨会议开始之前将网络修复完成,保障会议报道的顺利进行。
而针对此次事件,TG-NET政企事业部刘总监接受我们采访时,给我们作出了详细的介绍。
经过抓包分析和现场调研,发现网络设备的安全设置不够严谨,客人在入墙式AP上私接便携式路由器(Portable Router,简称PR),致使网络出现两个严重问题:
1. IP地址自动分配冲突 ;
2. 环路广播风暴。
受限于接入者的专业技术,一旦网线接到了PR的Lan口而不是Wan口上,并且PR的DHCP功能没有关闭时,网络中就出现两个DHCP服务器给其他人分配IP地址。由于PR接错了网口,因此它是没有连通互联网的。如果其他人从PR上获取了非法的IP,他就上不了网。一旦出现多个这样的PR,则网络就会瘫痪。如果不同的两个或者多个AP上都接入了PR,而它们之间配置为桥接模式,并且都插错了孔,则这些AP和PR就构成了环路。环路会产生无法终止的广播风暴,最终会使网络瘫痪。
问题产生的原因(拓扑图)
TG-NET针对错误的问题,马上采取紧急措施:
1. 在核心交换机上接入TG云盒子M-5,通过它的设备集中管理功能,在核心交换机S5300上配置DHCP Snooping,侦听网络中非法的DHCP Offer报文,一旦发现会自动丢弃,非法DHCP无处藏身。
2. 通过TG云盒子M-5,在接入P2000系列交换机再配置端口隔离,端口之间就不能通信了。就算PR之间配置了桥接模式,AP之间的隔离也会让环路断开,广播风暴就难成气候了。
TG云盒子智能网络整体解决方案图
采取一系列的紧急措施之后,在会议举行的凌晨,不仅完美解决了所有的问题,排除了潜在的安全隐患,进一步提升酒店网络的可靠性和安全性。
天津达沃斯论坛于9月13日圆满结束,为了会议的胜利进行和闭幕,其过程还是充满艰辛和不易,作为天津达沃斯论坛的服务商天津皇家金煦酒店和TG-NET做出了应有的贡献!
关于达沃斯论坛
达沃斯论坛是全球各界领袖研讨全球第三问题的主要聚集场所,“新领军者年会”是世界经济论坛的旗舰品牌,目标是全球成长型公司聚集一堂,共同规划未来工商的发展远景,被称为中国的达沃斯论坛。
在中国举办夏季达沃斯论坛,是由论坛主席施瓦布教授和中国总理温家宝共同提议设立的,其目的是为“全球成长型公司”创造一个与成熟企业共同讨论、分享经验的平台。由于夏季达沃斯论坛参会者以全球成长型公司为主,所以被命名为“新领军都年会”,该年会作为世界经济论坛第二大支柱,与“冬季达沃斯”相映生辉。
达沃斯论坛“新领军者年会”现场