急求大神帮分析下我公司的网络,时不时就变慢

x_idea · 发表于 2014-7-18 10:48:19

环境:防火墙----AC---三层---交换机---PC
现在公司的问题是100M光纤,打开网页时不时就会变慢,有时都打不开.之前都是正常的,就最近一个星期出的问题.

开始以为是ARP,但用科来分析并没有ARP的包.打不开网站是间接性的,并不是一直打不开网站的,公司是域模式,PC都是用内部的DNS解析,但我自己的是用外部的DNS,只要一出现打不开网页的时候,内外部的DNS都是一样的.就算是打不开网页的时候,如果我在BT的话,PING 和BT都是正常的.

我试过分交换断网和一台机一台的断网,但找不出问题,这打不开网页是间断性的,并不是时时就断的.但在晚上大部人下班后,打开网页是正常的.只要早上X人一开机就会出现这问题,但就是找不到是那个人.

所以请大神帮我分析下,由天论坛只能上传2M的附件,所以工程分析包用微云上传的,下载地址:

x_idea · 发表于 2014-7-18 10:48:57

所以请大神帮我分析下,由天论坛只能上传2M的附件,所以工程分析包用微云上传的,下载地址: [url]url.cn/RL43ij

x_idea · 发表于 2014-7-18 10:51:59

晕,还发不了URL 请把地址连接起来: http:// url.cn /RL43ij

myapplepea · 发表于 2014-7-18 12:42:10

有问题的时候，内部互访有什么问题吗？出口带宽打满了吗？

x_idea · 发表于 2014-7-18 12:48:03

4# myapplepea

内网所有服务都正常,出口肯定没满.利用率10%都不到.都会打不开网页

大金子 · 发表于 2014-7-18 12:48:49

坐等解答

x_idea · 发表于 2014-7-18 13:50:23

6# 大金子

哥!帮分析下啊!谢谢!

egg0106 · 发表于 2014-7-18 15:33:05

本帖最后由 egg0106 于 2014-7-18 15:34 编辑

首先我需要和楼主确认的是你抓包的流量源是怎么样的
核心交换的全端口入向？还是互联网出口的双向流量。
第二，包完整的看了下，没有太多异常需要先和你确认上面的问题我在继续做相应分析
第三，我建议你做全端口的入向流量作为镜像源，再抓一次包放上来。咱们继续分析

myapplepea · 发表于 2014-7-18 15:41:21

DNS查过吗？我从日志里面看，900多条日志，192.168.1.5/6两台解析失败就425条。

x_idea · 发表于 2014-7-18 17:33:03

8# egg0106

我现在做镜像是镜像AC的接口,也就是全内网所有出口,也就是全网内外合流集合,你的意思不镜像AC接口,只镜像内网端口?
这是我今天下午抓的包压缩后还有450M
下载地址: http://url.cn/RL43ij

x_idea · 发表于 2014-7-18 19:56:54

9# myapplepea

DNS的话,因为我的PC是用外面的DNS 也是一样的,内网DNS会断,外网的DNS也是一样啊,而且我就是断网时PING 都是正常的,PING 163 20MS以下.
在有我也查了DNS 服务器,没什么报错,都是一些常规的错误

x_idea · 发表于 2014-7-21 08:39:35

没人来?

x_idea · 发表于 2014-7-21 08:40:09

没人来?...........

哈皮哈皮77 · 发表于 2014-7-21 10:19:18

楼主公司DNS是怎么设置的？我没看懂，是不是只有你的电脑是外部DNS，其他加入域的全是内部DNS？
再者打不开网页的时候有没有用nslookup试试看，会不会出现很多timeout。
另外windows的域环境有时候也会出问题，有没有检查域服务器？域的话我不太懂，之前我们公司就是因为域的问题全部断网。

myapplepea · 发表于 2014-7-21 10:54:17

13# x_idea
出口带宽是多大啊

myapplepea · 发表于 2014-7-21 11:07:02

13# x_idea
这个是你截取数据包的带宽趋势，出口会满吗？

192.168.9.253 <--> 192.168.0.4之间流量很大，有100M的数据，你说只是镜像出口的流量，那这两个IP都是内部的吗？

x_idea · 发表于 2014-7-21 12:29:04

本帖最后由 x_idea 于 2014-7-21 13:03 编辑

16# myapplepea

9.253深信服上网行业管理 0.4是腾讯通,0.4外网可能会有60个用户连接的样子

网络是一条ADSL 光纤100M 一条固定IP 5M的

内网数是从9.253 转向防火墙出去的

今天早上8.30 公室人员一上班,开电脑就断了一次

我想请问下,你那二个图是怎么点出来的?

x_idea · 发表于 2014-7-21 12:31:34

14# 哈皮哈皮77

NSLOOKUP 是正常的,说了PING 都不掉包的,不管是内网DNS还是外网的DNS 都不会掉包.
公司电脑PC部是加入AD的,95% 都是用内网的DNS ,我的电话和少部分笔记本是用外网DNS.
结果都是一样的

x_idea · 发表于 2014-7-21 12:32:43

14# 哈皮哈皮77

NSLOOKUP 是正常的,PING 都不掉包的,不管是内网DNS还是外网的DNS 都不会掉包.
公司电脑PC部是加入AD的,95% 都是用内网的DNS ,我的电话和少部分笔记本是用外网DNS.
结果都是一样的

x_idea · 发表于 2014-7-21 12:41:32

本帖最后由 x_idea 于 2014-7-21 12:45 编辑

16# myapplepea

在有0.4 可以通过深信服的VPN来连接,也可以直接通过外网IP直接连接.

我有二条VPN的线路,一条是光纤,一条就是深信服的VPN ,全部连接0.4的用户可能会在200个点左右.

这前也是这种模式,都不会出现网页打不开

egg0106 · 发表于 2014-7-21 13:16:30

1.让您抓取整体局域网内的包的意义是判断是否在局域网内有无异常流量。例如是否有大量的包导致整体吞吐量增加，这种类型的流量在互联网出口流量是看不到的。
2.看了下您更新后发的包。
top内网IP地址：
192.168.9.253
192.168.0.4
192.168.1.253
192.168.1.45
确认下以上4个IP是做什么的

myapplepea · 发表于 2014-7-21 14:21:52

17# x_idea
这个是用硬件回溯回放数据包，能看到的。
两条线路（ADSL、5M）：什么时候走100M?什么时候走5M呢

x_idea · 发表于 2014-7-21 15:42:31

22# myapplepea

内部上网全走100M 外面访问内部服务全走5M

x_idea · 发表于 2014-7-21 15:53:14

23# x_idea

我还发现个问题.我0网断的服务上网都正常

老金 · 发表于 2014-7-21 17:07:32

13# x_idea
1）网络负载不高
2）TCP连接数也不多（每秒100多个）
3）无异常广播流量
这以上几个网络参数看来应该不存在严重影响网络性能的攻击行为。
异常的状况就是TCP连接失败的很多（不止是web，其他TCP应用也有），TCP连接失败自然就上不了网了。
建议检查下防火墙的配置（连接数是否有限制）或者性能问题，如果防火墙没问题，及可能是运营商的问题了。

x_idea · 发表于 2014-7-22 10:08:58

25# 老金

但我AC 和AF 我都查过,没发现什么异常,并且出现上网慢是17号突然就上这样的,这时我可以肯定的是AC和AF都没改动过.之后就一直这叫,时不时就刷新不了网页的

steve-zhu · 发表于 2014-7-22 13:43:36

看不出什么问题，上行TCP连接请求有很多没有应答，但同一时间建立了连接的会话丢包又很少、传输效率没有明显问题，这说明肯定不是网络传输质量的问题。比较可能的原因包括：防火墙策略/会话数量限制、上网行为策略/会话数量限制。
首层截图中的数据包还在吗？里面有36个TTL太小的诊断是什么情况触发的？会不会是瞬时的路由环？

另外：出网的数据包为什么都打了VLAN 9的tag？如果都是VLAN 9的并不需要打tag吧。

x_idea · 发表于 2014-7-23 09:45:33

27# steve-zhu

VLAN 9 是上网行为和防火墙啊,所有流量全是从这时出防火是9.254 上网行业是9.253 都是深信服的

VLAN 9就只有这二个设备,其它的都是VLAN 10 -15

x_idea · 发表于 2014-7-23 11:55:13

1条是192.168.1.1 第二条是192.168.9.253
因为有防火墙,这二条显示不出来,

100M的动态光纤,这个AC出去直接去了美国,在反回国内,是不是DNS被劫挂了? 开始没注意第三是美国IP 地址,今天特意查了下,
5M的固定IP
100的PING 值

x_idea · 发表于 2014-7-24 07:54:07

前些天电信说升级了ipv 6 不知道是不是这个问题。现在还在查，各位还有其它见解吗？

急求大神帮分析下我公司的网络,时不时就变慢

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

评分

本帖子中包含更多资源