路由运行环境
使用Cisco路由器的一单位,租用电信30MB做本地接入和10MB教育网双线路宽带连接,网络一直运行稳定,路由器也工作正常。但在网络用户数量增加之后,电信30MB已不能满足需要,租用电信1OOMB来解决带宽瓶颈。
电信采用光纤接入到单位机房后,使用百兆光电转换器经转换后通过双绞线接到路由器外网端口,该路由器使用是千兆端口作为外网口,由于光电转换器只有1O0MB,该端口连接后速度显示100MB。
Receive Errors” 外网端口流量为零
在宽带增加之后,管理员在运行过程中发现,每天当路由器外网口流量超过50Mbps/s后,该端口就会出现“Receive Errors” ,流量超大错误,错误信息很多。伴随着出现网页打不开,无法连接外网故障,Telnet到路由器上面,发现电信对应的外网口没有流量,显示状态为UP,路由器上其他端口工作正常。第一反映是电信的那边出现问题了,是电话通知电信那边查检一下,对方很快回应说没有什么问题,并询问是否光电转换器死机了。
于是管理员将光电转换器重启后,故障还是不能排除。在没有办法的情况下,只好将路由器重启,故障排除。过了不到一个小时,故障又重现。 Telnet到路由器后将该外网口执行shutdown和undo shutdown后,故障解决。将所有有关病毒的安全策略应用到该端口,将tcp mss修改为2048(厂商默认1460),故障还是经常出现。
路由器外网端口关闭故障分析
在故障发生时,CPU显示23%,Memory为33%,属于正常状态,并且其他接口都正常工作,看样子问题还是出现在这个端口上面。此端口已用了两年了,升级扩容以前没有出现端口不能正常通讯的情况, 端口硬件应该是有什么问题。
通过网管软件对端口关闭前的流量检测,发现该端口关闭前有很大的流量通过(超过80Mbps/s) ,显示端口的错误信息也比较多。
通过分析得知应该是网络流量太大,利用率过高所致。流量超过80%后,造成端口不能正常,从而造成无法连接外网,出现网页打不开故障。如果该端口能工作千兆模式下,100MB带宽仅利用该端口10%,这样端口可以轻松处理。
路由器外网端口关闭解决方案
在找到问题的原因之后,推荐的解决方案是购买千兆光电转换器代替原来的百兆设备,费用比较低。但为了保证网络运行的稳定性,购买一个千兆光口路由模块,直接利用光纤进行通讯,减少网络延时。
电信则通过端口限速来控制保证提供百兆带宽。通过一段时间运行,发现该端口除了有少量错误信息外,再没有出现过端口无故关闭情况。网络流量太大导致路由器外网端口关闭故障解决。