网安融合 专业防护更简单,RG-WALL1600-CF系列防火墙线上发布会
预约直播
锐捷睿易 锐捷官方商城

中文

产品
< 返回主菜单
产品中心
产品

交换机

交换机所有产品
< 返回产品
交换机主页
交换机

园区网交换机

园区网交换机所有产品

数据中心与云计算交换机

数据中心与云计算交换机所有产品

行业精选交换系列

行业精选交换系列所有产品

工业交换机

工业交换机所有产品

意图网络指挥官

意图网络指挥官所有产品

SDN

SDN所有产品

配件

配件所有产品

所有技术解决方案

路由器

路由器所有产品
< 返回产品
路由器主页
路由器

核心路由器

核心路由器所有产品

汇聚路由器

汇聚路由器所有产品

接入路由器

接入路由器所有产品

移动路由器

移动路由器所有产品

行业精选路由器系列

行业精选路由器系列所有产品

所有技术解决方案

无线

无线所有产品
< 返回产品
无线主页
无线

放装型无线接入点

放装型无线接入点所有产品

墙面型无线接入点

墙面型无线接入点所有产品

智分无线接入点

智分无线接入点所有产品

室外无线接入点

室外无线接入点所有产品

场景化无线

场景化无线所有产品

无线控制器

无线控制器所有产品

行业精选无线系列

行业精选无线系列所有产品

无线管理与应用

无线管理与应用所有产品

所有技术解决方案

云桌面

云桌面产品方案中心
< 返回产品
云桌面主页
云桌面

云终端系列

云终端系列所有产品
查看云终端选型指导

云主机系列

云主机系列所有产品

云桌面软件系列

云桌面软件系列所有产品

配件系列

配件系列所有产品

所有技术解决方案

安全

安全所有产品
< 返回产品
安全主页
安全

大数据安全平台

大数据安全平台所有产品

下一代防火墙

下一代防火墙所有产品

安全网关

安全网关所有产品

检测管理安全

检测管理安全所有产品

安全服务

安全服务所有产品

安全云

安全云所有产品

所有技术解决方案

软件

软件所有产品
< 返回产品
软件主页
软件

网络管控产品

网络管控产品所有产品

IT运维产品

IT运维产品所有产品

所有技术解决方案

身份管理

身份管理所有产品
< 返回产品
身份管理主页
身份管理

安全管理系列

安全管理系列所有产品

运营管理系列

运营管理系列所有产品

身份中台

身份中台所有产品

服务产品

服务产品所有产品
< 返回产品
服务产品主页
服务产品

基础实施服务

基础实施服务 所有产品

基础维护服务

基础维护服务所有产品

运维管理服务

运维管理服务所有产品

整网服务

整网服务所有产品

安全服务

安全服务所有产品

备件与扩容服务

备件与扩容服务所有产品

培训与认证服务

培训与认证服务所有产品

官方商城

锐捷睿易

体验中心

布尔实验室

网络研讨会
服务支持
< 返回主菜单
服务与支持中心
服务与支持
服务工具
服务平台
技术支持
服务产品
产品服务
教学服务
合作伙伴
< 返回主菜单
合作伙伴中心
合作伙伴
成为锐捷伙伴
售前营销
销售与订单
售后及服务
用户中心
关于锐捷
< 返回主菜单
关于锐捷首页
关于锐捷
公司介绍
公司动态
加入我们
联系我们
营销资料平台
投资者关系
个人中心 个人中心 锐捷商城 锐捷商城 区域/语言 区域/语言
返回主菜单
选择区域/语言
  • Global / English
  • Japan / 日本語
  • Türkiye / Türkçe
  • Vietnam / Việt Nam
  • Indonesia / Indonesian
  • Thailand / ภาษาไทย
  • Spain / Español (España)
  • Portugal / Português
  • France / Français
  • Poland / Polski
  • Kazakhstan / Pусский
  • Germany / Deutsch
  • Italy / Italiano
  • Brazil / Português(Brazil)
  • LATAM / Español (América Latina))

    首页 >服务与支持 >常见问题 >高校高峰期上网卡

    高校高峰期上网卡

    发布时间:2023-03-30
    点击量:266

    一、关键字

          上网卡、NAT

    二、故障介绍

    【网络拓扑简介】

    用户网段--------核心 ---------EG--------多出口

    【故障现象描述】

    某高校反馈使用我司EG2000XE作为出口设备,承载内网上网业务,偶尔出现上网高峰期出现部分用户卡顿现象。

    三、故障处理过程

    1、  排查基础配置和环境

    (1)       通过设备的现有配置,熟悉学校的上网数据流的选路情况。故障现象较为明显的在于DX8M的用户组内,查看线路是走电信出口。

    (2)       随机筛选用户组内的IP或者故障IP,查看流表和DNS代理情况,分析发现用户dns选路从广电TE0/0出去,但是上网业务往AG1电信出口出去。DNS选路和上网数据选路不一致,导致出现上网出现跨运营商访问的情况,可能导致卡顿问题。

    查看dns代理命令:Show ip fpm pri filter 3 0 x.x.x.x 32 y.y.y.y 32  ---其中x为用户ip,y为用户使用的dns

    (3)       通过将设置电信的DNS选路,并且将电信的DNS代理开启。开启后,这部分用户的低峰期上网开始正常,但是高峰期仍与其他的用户一样,出现卡顿的情况,

    2、  进一步分析

    分析高峰期有大量并发DNS请求。有可能导致可能存在NAT映射端口被占满导致新建的DNS请求被NAT直接丢包

    因此,在高峰期时候show ip nat pkt,发现:

    unique_tuple_drop_num  : 7056470   <----这条记录表示因为端口冲突丢包个数

    地址池单IP最大并发65535条DNS请求,UDP老化时间最短为30秒(只有单向流),连接状态为600秒老化(双向都有数据),即使最坏情况下所有连接都是单向流也需要30秒才能老化,高峰期很容易达到。

    4、解决方案

    规避:修改UDP老化时间,考虑将4个状态的UDP老化时间都改为10秒,尽快释放端口   ip session timeout udp-xxxx 10。 理论上会优化体验,但不能彻底解决。

    解决:向运营商申请2个及以上外网IP地址,解决NAT转换端口不够用的情况。

    您可能还关注的问题

    返回顶部

    收起
    请选择服务项目
    关闭咨询页
    售前咨询 售前咨询
    售前咨询
    售后服务 售后服务
    售后服务
    意见反馈 意见反馈
    意见反馈
    更多联系方式
    是否找到您想要的内容?
    您遇到了什么问题?
    找不到想要的信息
    筛选功能不好用
    加载速度太慢
    页面体验差
    提交
    您是否找到了与产品相关的文档
    筛选功能是否帮助您更快找到所需的文档?
    有帮助
    一般
    没有帮助
    没用过
    请问您遇到了什么问题?
    需要填写的内容太多
    有些信息不懂怎么填
    页面有问题/错误
    其他
    确定
    这些客户案例是否对您有帮助?
    非常有帮助
    比较有帮助
    没有帮助
    请您对这个客户案例进行评价
    兴趣度
    相关性
    可信度
    确定
    感谢您的反馈!
    感谢您的反馈!