【IDP】IDP设备异常，即网络环境或者配置、设备性能问题，导致网络变慢故障

发布时间：2013-11-21

点击量：2765

1、故障现象
网络变慢状况是指IDP设备上线后导致网络速度变慢的状况。通常我们使用ping指令测试，通过持续ping 远端设备来确认网络状况。(如下图)。

2、故障可能原因
（1）设备性能超限；
（2）IDP接口配置错误；
（3）网络环境存在异常；

3.故障处理流程

4.故障处理步骤

步骤1.修改为监测模式：
在网络速度变慢的情况下time值应该会相当大甚至会有无响应的现象。遇到此状况时我们先将网络设备设定为监测模式再次观察问题时如果此时状况恢复，则应该是由于防御策略误判所造成的（请参见识别异常类故障>>误判状况排除）
如果情况还是没有改善请进入Console将设备设定显示出来(如下图)，CPU使用率、Throughput和Current TCP Connection。

步骤2.判断设备性能是否超限
观察CPU的使用率是否有都一直在90%以上的情况。这时候也要一并观察Throughput Current 和Current TCP Connection的值是多少；来判断是不是由于网络流量超过设备上限值所造成。
1) 如果这些值都异常的高那么将设备设定旁路模式(Bypass Mode)让网络恢复正常后使用Wireshark来抓取网络数据包提供给4008技术支持工程师来处理。
2）如果上述的那些值都没有异常。我们在切换IDP的运行模式为旁路模式(Bypass Mode)并且再次观察联机状况是否正常如果此时状况还是没有改善。通常是由于RG-IDP与前后端的网络联机不稳定所造成的，请注意这边要确认在设备部署的节点前后端的设备连接端口速率。如果在RG-IDP上线之前，后端的设备是使用固定100 Full 的连接速度来联机，那这里我们就必须将LAN和WAN端口的联机设定在UI管理中做固定连接速率的动作(如下图)。最重要的是确认在设备上线前后都维持原本的联机方式及速度。这样才可以确认该网络联机的稳定。

3）紧接着请将电源关闭后再次测试网络状况此时网络已经进入硬件旁路模式(Hardware Bypass Mode) 在这个模式下所有的经过RG-IDP的数据包直接穿过RG-IDP就如同没有此设备一般(如下图)如果此时网络还是异常，请检查其它网络设备或是网络实体线路。

步骤3：收集信息后，请联系4008111000协助处理
如果经以上2个步骤排查后故障无法解决，请将根据步骤1、2检查配置打包压缩，同时准备好IDP设备的远程方式后联系4008-111000协助处理。
需要收集的信息：
1）CPU使用率；
2）Throughput；
3）Current TCP Connection；
4）IDP的接口配置；
5）硬件bypass测试结果；