客户反映在使用我方提供的三条互联网专线网络时经常出现上网慢、无法上网等故障现象。针对这一问题,本人去现场对这三条互联网专线的网络进行了比较全面的测试和分析,现将整个测试做如下汇报。
一、网络拓扑
客户反映的存在故障的三条互联网专线分别用于办公楼、宿舍楼和办公楼WiFi覆盖,其公网IP地址分别是111.X.X.154、111.X.X.165和111.X.X.163,其内网IP分别192.168.16.X、192.168.88.X、192.168.90.X。为其网络拓扑结构大致如图1所示(选中图片后可点击放大查看)。从图中可看出办公楼和宿舍楼接入了很多的二/三级路由器。
图1:客户互联网专线网络拓扑
二、存在的问题
1、办公楼网络
⑴、主路由器性能低下(初步判断是硬件老化),内网时延较大且不稳定,经常无法转发大包(超过1KB字节的包),如图2所示。
图2:内网ping大包最大只能ping900字节的包
知识点:ping 命令加 -f 表示不分片,利用不分片去ping可检测路由器MTU的大小,当路由器性能下降或其他原因导致路由器不能转发大包,如超过900字节的报文,超过900字节路由器会进行分片转发,导致路由器转发性能下降。
⑵、主路由器下接的部分二级路由器配置不当(当交换机使用却没有关闭DHCP功能)导致上网终端经常无法获取正确的IP地址,如图3所示。
图4:用户电脑获取的IP不正确
PS:用户的内网IP是192.168.16.0段,但电脑获取的是192.168.0.段,说明电脑没有从主路由器获取IP,内网存在非法路由器(路由器当交换机使用缺没有关闭DHCP)。
⑶、二/三级路由器没修改LAN口的IP为不同段,导致IP地址存在冲突:,如图5所示:
图5:IP存在冲突的抓包截图
PS:通过wireshark抓包可以看出内网存在免费arp检测冲突,下级路由器没有修改LAN口的网段导致与上级路由器的IP冲突。
2、宿舍楼网络
与办公楼专线网络存在的问题大致一致。
3、办公楼WiFi覆盖
⑴、路由器性能低下(初步判断是硬件老化),经常无法转发大包(超过1KB字节的包);100M速率的带宽经过该路由器后测速只达到28M,如图6和图7所示。
图6:内网不能转发超过1000字节的报文
图7:单机测速100M的带宽只有28M
⑵、AP之间以及AP与其他无线路由器的WiFi信道存在干扰,如图8所示。
图8:客户的AP信号检测图
PS:客户的AP信道存在重叠,同频干扰严重,对上网影响很大,一般可以修改AP的信道分别从1到13,尽量避免信道重叠。
三、优化建议
1、更换新的企业级千兆路由器和交换机。
2、找出所有的二级路由器,对其配置进行优化整改。
配置方式一:当主路由器的LAN口接二级路由器的WAN口时,必须并将二级路由的LAN口IP改成跟主路由器的LAN口IP不同段。
配置方式二:当主路由器的LAN口接二级路由器的LAN口时,必须关闭二级路由的DHCP功能。
建议采用第一种方式,该方式能缩小冲突域,能有效隔离广播报文、降低故障风险。
3、优化WiFi信号的通道使相邻AP之间的通道不重合,避免信号出现干扰。
4、加强对IP地址和设备接入的规范化管理并形成台账,避免单位人员因私接路由器导致故障。
5、梳理网线走向并打好标签,方便日常故障定位,同时也能避免形成环路的风险。