一个困扰了半年多的问题快崩溃了

xiaoyuchenchen · 发表于 2011-9-12 21:26:58

局域网有30多台电脑均分配固定ip 路由也绑定mac地址可不时出现延时造成上网网速卡网页打开慢但是丢包不算多
注：一台dlink路由接两台tplink交换机无防火墙 10m光纤系统里有一台固定ip的web服务器
附上不正常时抓的包请各位大侠分析分析

littlebandit · 发表于 2011-9-13 10:37:19

是不是你的路由器上做了QOS的？应该注意排查下你的设备

oldjiang · 发表于 2011-9-13 10:38:10

192.168.8.197是你抓包的机器吧？
你部署不对，只抓到了自己的包。
dlink路由、tplink交换机，支持端口镜像不？

oldjiang · 发表于 2011-9-13 11:26:20

临时应急，在路由器的防火墙禁止udp1024-65535，应该有所改善。
如果路由器的处理能力不强，就不应做太多的设置，以免cpu利用率高。

xiaoyuchenchen · 发表于 2011-9-13 21:54:35

路由器是 dl-r478+ 双wan口3个lan口的支持镜像我用lan1做监听 lan2lan3做被监听
192.168.8.197是抓包的机器路由有设置qos 限制了一下上下行的速度

xiaoyuchenchen · 发表于 2011-9-13 21:59:06

临时应急，在路由器的防火墙禁止udp1024-65535，应该有所改善。
如果路由器的处理能力不强，就不应做太多的设置，以免cpu利用率高。
oldjiang 发表于 2011-9-13 11:26

如果是cpu利用率高有时候在中午休息的时候也会出现下班后也会网速慢？

xiaoyuchenchen · 发表于 2011-9-13 22:03:07

交换机是2台 tl-sf1024s

littlebandit · 发表于 2011-9-14 08:41:56

我建议是直接将QOS禁用掉，然后如果在路由器上由于有双wan口，如都接上，那么你可以分组，分流，不要用路由器自己的智能路由策略之类的，直接手动把一部分机器从wan1出，一部分机器从wan2出，观测两个出口客户机的延迟情况。
另外要注意设备的温度情况，最好保持一个良好的温度，比如26度，路由器的固件如有升级，最好也升级到最新的版本。
如果没有QOS，没有任何限制，路由出去的路径都是正常的，还是发现经过这台路由器之后是有延迟，下面带的同一交换上的客户机之间都没有任何不正常延迟。这种情况，建议更换你的路由器

oldjiang · 发表于 2011-9-14 09:13:01

重新抓包

oldjiang · 发表于 2011-9-14 09:25:15

路由器利用率还是要观察一下。
曾经设置一个家用路由器，给一个内网机器分配一定的带宽，结果路由器就几乎不能用了。

oldjiang · 发表于 2011-9-14 09:46:55

在d-link网站没有找到这款路由器
是不是tp-link的？

双WAN口高速宽带路由器
TL-R478+
2个10/100M WAN口，3个10/100M LAN口
支持连接数限制，可有效限制P2P软件
支持端口镜像，可进行网络监控
--试试限制p2p

xiaoyuchenchen · 发表于 2011-9-15 19:51:16

用wireshark抓包了下存在是arp攻击的问题？大部分是8.197这台发出的
可是服务器这台我已经重装过系统了也装了赛门铁克会不会还是防火墙的问题？
在某台客户机上装了彩影没有提示arp攻击但提示网关混乱
以前金山贝壳有提示过arp攻击

xiaoyuchenchen · 发表于 2011-9-15 19:52:17

路由是tplink的 r478+

一个困扰了半年多的问题 快崩溃了

一个困扰了半年多的问题快崩溃了