我们现在在上学的第二周,从昨天开始,我们开始收到有关无线互联网速度缓慢的投诉。经过一番调查,我们发现我们的整个无线网络都被 ICMPv6 邻居请求数据包破坏了。
我多次捕获了 1 分钟的 Wireshark 数据包捕获,很明显,此流量是罪魁祸首。在无线网络完美运行期间,总流量的大约 1-2% 是 ICMPv6。当无线陷入困境时,ICMPv6 占网络流量的 40-65%。
我已经没有办法解决这个问题了。从内部看,这就像 IPv6 拒绝服务。我无法将其精确定位到一台机器,因为有多个 IPv6 源地址和目标地址,以及多个源和目标 MAC。
我在https://www.dropbox.com/sh/u202fhol0t3tqtg/AAApKkm9PtbZwQfZtwkBViKka?dl=0 上发布了一个好的和坏的流量样本
我们以为我们在今天上午 11:00 左右解决了这个问题,当时我们发现了导致问题的接入点。我们用新的 AP 更换了 AP,直到现在三个小时一切都很好。
顺便说一下,我们的无线系统是 Unifi。我们 98% 的笔记本电脑使用的是 Realtek 8188CE 无线网卡,另外 2% 的笔记本电脑使用的是 Centrino 7000 系列网卡,不确定具体型号。
我在最初发布时忘记提及两件事。
1) 我有两栋楼,其中只有一栋有问题。建筑物之间的网络设备相同,唯一不同的是并发用户(仅比故障建筑物少约70)和笔记本电脑硬件,但无线网卡仍然相同,除了工作建筑物是100%Realtek 8188ce。
2) 它会在上课日的某些时段工作,然后它会在整个时段关闭,我们认为这指向了恶意用户活动,但任何时候我们认为我们能够查明它,洪水就会再次开始。
更新截至 14 年 8 月 28 日上午 11:14
目前看来,安装了用于监控学生活动的 LAN School 软件可能是问题所在。我们在有问题的大楼的每台机器上更新了这个版本,并且 icmpv6 流量已经达到了 0.5%,通常为 0%。我打算再给它一天的时间来验证,但它似乎已修复。