一、路由器支持的用户数量
如果只是一个华为AR2200以下的路由器或者飞鱼星等路由器,它支持的最大用户也就350个结点,如果超过这个结点,肯 定设备处理数据报文的速度会受影响!!!
二、达到设备性能瓶颈
1、转发性能达到瓶颈——cpu利用率
本人公司使用AR2240C-S目前只有200个结点,所以CUP利用率不大;
2、转发性能达到瓶颈——接口占用情况
inuti与oututi方向的接口使用率,从图中可以看出,9口(联通专线)的使用率远大于5口(电信专线),所以要进一 步 提 升网络性能,可以考虑调整策略路由,让更多网络结点走电信出口;
3、转发性能达到瓶颈——接口记录峰值流量
分别看下5口和9口的峰值流量
5口是电信80M专线,
方向 | 专线带宽 | 峰值带宽 | 带宽峰值利用率 |
input | 80*1024*1024=83886080 | 130584456 | 155.56% |
output | 80*1024*1024=83886080 | 191356976 | 227.65% |
这里说下专线带宽转换为bits/s时需要不需要乘8呢?
不需要,因为带宽的单位本来就是Mb,而不是MB,后者是字节,前者是比特
9口是电信100M专线
方向 | 专线带宽 | 峰值带宽 | 带宽峰值利用率 |
input | 100*1024*1024=104857600 | 98535880 | 90.397% |
output | 100*1024*1024=104857600 | 98080720 | 93.54% |
分析:从第2点,端口录用率来看,电信口远不及联通,但是为什么第3点峰值流量利用率电信会比联通大呢?而且还超过带宽2倍,本人认为是因为单IP流量限速设置太大,导致几个IP对通过电信出口的访问就是造成较大的抖动,需要下调单IP带宽。(从50Mbps调为30Mbps)
三、设备收到攻击
主要通过dis cpu-defend statistics 命令来查询各个协议对应的丢包(drop packets)
如果哪个协议存在丢包很多的话,就说明某种协议的报文不正常,如arp-request等报文drop packets很多的话说明很可能存在环路或者arp攻击;
http报文drop packets很多,说明什么?
可以设置开启设备的自动防御
四、ARP欺骗攻击
如果arp表里面存在大量的同一mac地址对应的IP地址的话,说明已经受到了arp欺骗攻击。
解决方法:
1、ARP严格学习:只学习自己需要的ARP,过路的ARP不学习
系统视图下执行:arp learning strict
2、静态arp
3、当然也可以找到这个mac地址,然后加入黑名单或者检查为啥它会发arp攻击;
五、接口双工模式不对
主要看局域网路由器与三层交换、三层交换与接入层交换的各个端口速率、双工模式
如果双工模式不一致,我们可以通过以下命令在端口下配置
undo negotiation auto
speed 1000
duplex full
检查:
我们发现路由器联通入口int gi0/0/9的端口速率为100,设置为1000
不过这个命令不要乱用,因为这个和邻接有关系,我刚才操作了下,公司内网和阿里云内网地址断开连接了!!!
后面再详细了解negotiation auto
现在吓得我不敢改端口了!!!
六、NAT表项耗尽
NAT session数达到内存极限后,无法建立新的NAT session
用dis nat session all命令查询是否有不是本地内网的ip地址占用nat session
dia nat session number 查看流表数
dis nat session all
查看指定IP的流表的个数,如果非常多,那么就说明这个IP可能有问题
正常用户的连接数应该最高不超过500(迅雷、BT等P2P的 业务会占用大量流表)
七、DHCP地址耗尽
下挂用户增多,DHCP地址池配置不当,导致DHCP地址耗尽,新的电脑无法上网,常见于办事处、等流动性大的地方;
查看地址池分配情况:
解决办法:缩短周期和调整地址池大小
