我最近刚刚在我的办公室安装了一条光纤线路,除了我们遇到的一些奇怪的问题之外,一切都运行良好,网络响应真的很棒。
我们遇到的问题是每隔一段时间,我的路由器就会脱落并丢弃数据包。这不是线路,也不是开关。它是路由器本身,我已经切换了硬件,两块都可以。我使用的设备是 Juniper Netscreen SSG5。以下是症状:
我对“内部”接口进行了 pingflood,其中
ping -f -c 10000 <internal-ip>
我收到了 10,000 条回复。每次。然后,我会做同样的事情,除了外部接口的 IP 地址(但仍然在同一设备上)。它会在 10,000 个数据包中丢弃 10 到 15 个数据包。我在公司的所有其他网关上都进行了相同的测试,没有其他任何东西显示这种行为。我很困惑。
我已经与光纤公司的支持人员进行了交谈,我们的两个接口都被硬编码为全双工的 100Mb,如果这甚至可能导致问题的话。顺便说一句,从路由器内部ping外部接口时,我从来没有丢包,这让我认为它不是接口本身。并且本地接口永远不会丢失数据包,因此它不是交换机。
老实说,我不确定问题出在哪里,除了硬件本身的设计。我看过图表,即使在 pingflood 期间,我也离最大化路由器上的 CPU 或内存还差得很远。
有什么建议么?
编辑
对于 Tom:光纤是 13Mb/s,但是当我 ping 接口时,它并没有与光纤交叉。本地 LAN 以 100Mb/s 的速度运行,内部接口响应每个数据包。我得看看我是否可以借用另一块硬件,但我在不同的站点有一些旧型号的瞻博网络 (5GT),它们没有表现出相同的症状。
请记住两点:
尝试几个测试:
只是一个想法.. 但是光纤的速度是多少?路由器的背板真的可以以这种速度传输数据包吗?通过最大化交换机端口上的连接来填充 Cisco 857 上的以太网缓冲区时,我遇到了类似的问题。
SSG5 是否运行最新版本的 ScreenOS?最新固件更新?
该规范声称它可以每秒传输 140Mbit 或 30k 数据包。所以可能不是这样,但也许更强大的路由器可以应对流量?
你能从别人那里借一个更大的设备吗?也许是 Cisco 2811 或 Juniper J2320?
当我们迁移到光纤/城域以太网 (AT&T) 时,我们也遇到了类似的问题。
您的路由器上的接口是否显示任何错误?我们使用 Cisco,我们会看到 CRC 或输入错误,具体取决于接口。
我们最终通过在自动、10/半满和 100/半满和全满之间交换不同的协商方法来解决这个问题,对于我们的每个位置,直到自动或 100/满“卡住”。您可能还想要求您的提供商暂时取消 13Mbps 上限,看看这是否是他们的带宽限制问题。
AT&T 将其归咎于他们使用的交换机(也包括思科),但不会将它们换成其他型号。只要我们停止出错并且 100/全部工作(通过硬编码或自动协商),我们就不再关心了。
直到今天,我们仍然有一些办公室自动和一些 100/full,只是因为它有效并且我们不想破坏它。