Ping
路由器輕丟包
我最近剛剛在我的辦公室安裝了一條光纖線路,除了我們遇到的一些奇怪的問題之外,一切都執行良好,網路響應真的很棒。
我們遇到的問題是每隔一段時間,我的路由器就會脫落並丟棄數據包。這不是線路,也不是開關。它是路由器本身,我已經切換了硬體,兩塊都可以。我使用的設備是 Juniper Netscreen SSG5。以下是症狀:
我對“內部”介面進行了 pingflood,其中
ping -f -c 10000 <internal-ip>我收到了 10,000 條回复。每次。然後,我會做同樣的事情,除了外部介面的 IP 地址(但仍然在同一設備上)。它會在 10,000 個數據包中丟棄 10 到 15 個數據包。我在公司的所有其他網關上都進行了相同的測試,沒有其他任何東西顯示這種行為。我很困惑。
我已經與光纖公司的支持人員進行了交談,我們的兩個介面都被硬編碼為全雙工的 100Mb,如果這甚至可能導致問題的話。順便說一句,從路由器內部ping外部介面時,我從來沒有丟包,這讓我認為它不是介面本身。並且本地介面永遠不會失去數據包,因此它不是交換機。
老實說,我不確定問題出在哪裡,除了硬體本身的設計。我看過圖表,即使在 pingflood 期間,我也離最大化路由器上的 CPU 或記憶體還差得很遠。
有什麼建議?
編輯
對於 Tom:光纖是 13Mb/s,但是當我 ping 介面時,它並沒有與光纖交叉。本地 LAN 以 100Mb/s 的速度執行,內部介面響應每個數據包。我得看看我是否可以藉用另一塊硬體,但我在不同的站點有一些舊型號的瞻博網路 (5GT),它們沒有表現出相同的症狀。
請記住兩點:
- 路由器可能會限制指向它的 ICMP 流量,儘管我並不特別熟悉 SSG5。
- 140MBit/sec 的轉發速率假設流量正在通過路由器;發往路由器的流量將導致額外的性能損失,因為每個數據包都將傳遞到路由器自己的 IP 堆棧,並且需要生成響應數據包。
嘗試幾個測試:
- 嘗試通過路由器從 LAN pingflooding ;也許是廣域網連結的遠端?(我假設這將是具有更多處理能力的東西,如果它歸您的服務提供商所有。)
- 在您辦公室的節點和 Internet 上的某個節點之間執行iperf,以了解您正在被塑造成什麼。