高校高峰期上网卡

发布时间：2023-03-30

点击量：148

一、关键字

上网卡、NAT

二、故障介绍

【网络拓扑简介】

用户网段--------核心 ---------EG--------多出口

【故障现象描述】

某高校反馈使用我司EG2000XE作为出口设备，承载内网上网业务，偶尔出现上网高峰期出现部分用户卡顿现象。

三、故障处理过程

1、 排查基础配置和环境

（2）随机筛选用户组内的IP或者故障IP，查看流表和DNS代理情况，分析发现用户dns选路从广电TE0/0出去，但是上网业务往AG1电信出口出去。DNS选路和上网数据选路不一致，导致出现上网出现跨运营商访问的情况，可能导致卡顿问题。

查看dns代理命令：Show ip fpm pri filter 3 0 x.x.x.x 32 y.y.y.y 32 ---其中x为用户ip，y为用户使用的dns

（3）通过将设置电信的DNS选路，并且将电信的DNS代理开启。开启后，这部分用户的低峰期上网开始正常，但是高峰期仍与其他的用户一样，出现卡顿的情况，

2、 进一步分析

分析高峰期有大量并发DNS请求。有可能导致可能存在NAT映射端口被占满导致新建的DNS请求被NAT直接丢包

因此，在高峰期时候show ip nat pkt，发现：

unique_tuple_drop_num : 7056470 <----这条记录表示因为端口冲突丢包个数

地址池单IP最大并发65535条DNS请求，UDP老化时间最短为30秒（只有单向流），连接状态为600秒老化（双向都有数据），即使最坏情况下所有连接都是单向流也需要30秒才能老化，高峰期很容易达到。

4、解决方案

规避：修改UDP老化时间，考虑将4个状态的UDP老化时间都改为10秒，尽快释放端口 ip session timeout udp-xxxx 10。理论上会优化体验，但不能彻底解决。

解决：向运营商申请2个及以上外网IP地址，解决NAT转换端口不够用的情况。

您可能还关注的问题

•RSR路由器如何配置OSPF