全校各相关部门:
随着学校校园网络规模的不断扩大, 全校接入校园网络的设备越来越多, 更多的单位通过不同的渠道采购不同的网络设备。由于计算机病毒的影响或所选的设备存在技术缺陷,由于某些节点的问题造成全校校园网络运行不畅的情况事有发生。如:
图书馆连续发生某台机器被病毒感染,进行arp攻击(网络地址欺骗),造成学校中心交换机CPU利用率达到50%~99%(正常情况下为3%~15%),不但造成图书馆不能正常上网,也使全校校园网用户的上网受到影响(上网速度包括上校内学校主页等明显变慢)。
学八楼某两台机器问题;家属院有一个个人采购的小交换机损坏,造成低层循环,不但使学八楼和家属院上网缓慢,整个通过单身教工楼(包括家属院、学七学八楼、北平房、北北平房、七号楼、单身教工楼等)汇聚的节点均受其影响,不能上网或上网极其缓慢,学校中心交换机的CPU利用率达到99%,其他节点的上网也受到明显影响。
为防止此类情况再次发生,我部门已采取了一定措施,对相关网络设备进行了重新配置,使其具备防arp攻击和防低层接点短路等功能,一旦某一节点出问题,将自动将该节点连接的端口关闭,但由于校内网络设备种类比较多,某些设备不具备此项功能。
为此,对现已接入校园网的设备,如属于我部门管理(主要是校园网一期建设时由财政部统一采购的早期设备),将逐步用新设备进行更新;如由学校其他部门管理,将视情况进行处理。
对以后拟接入校园网的新设备,在采购和接入校园网前,需要对其进行技术验证(在网络信息中心主页上有“网络设备技术验证申请表”),确保新设备具备防arp攻击、防低层短路等功能。以切实防止“一点出问题,全校受影响”的情况再次发生。
特别说明:
1) 此验证针对要接入校园网络的设备,如是各部门内部局域网且不需要连接在校园网上,则不需要作此验证。
2) 为防止假冒伪劣产品进入校园网, 影响校园网络的整体运行, 在递交“网络设备技术验证申请表”同时必须提供设备原厂商证明其为正规渠道合格产品的承诺书(格式见网络信息中心主页“网络设备原厂商承诺书”)。
3) 我部门只对相关设备进行技术验证,设备的采购按学校规定程序办理。
4) 对未进行技术验证的设备,将不予接入校园网。
特此通知。
网络信息中心
2007.3.5