背景介绍
网络:一条300M电信普通宽带
用户:约100+台终端(有线和无线客户端)
上班时间:早上8点30分
问题描述
症状:公司上班时间为早上8点30分,刚上班的前1个小时(8:30 - 9:30)可以发现TCP丢包,PING正常的问题,9:30以后恢复正常。
排故过程
测试一:该宽带只接1台终端设备
该宽带直连1台终端设备,未连接其它设备,8:30 - 9:30时间段测试TCP正常,PING正常,排除运营商网络服务波动原因。
测试二:绕过公司硬件防火墙
公司内网到外网之间存在一台防火墙设备“AF",绕开”AF“防火墙设备后,8:30 - 9:30时间段测试TCP丢包,PING正常,排除防火墙设备“AF"的影响。
测试三:开启IP网络限速
电信300M普通宽带网络资源:下行约300M,上行约30M。
开启IP网络限速后8:30 - 9:30时间段测试TCP丢包,PING正常,并且未发现带宽资源大量占用的情况,排除网络带宽资源被全部占用的原因
网络带宽被占用的话tcp和ping理论上应该同样出现丢包现象。
实际原因
刚上班时同一时刻开机电脑较多,并发的网络会话数量大,而普通家用宽带可能存在并发的网络会话数量的限制(已经咨询电信员工,未得到确认答复)
icmp不占用端口号,可能不计入网络会话连接数量,因此超过运营商限制的最大并发网络会话数量后,出现TCP丢包,PING正常的网络问题
解决办法
方法一:增设一条普通宽带
出口路由器需要支持多WAN工作模式(负载均衡),然后可以通过增设一条普通宽带来增加并发的网络会话数量的上限。
方法二:使用没有网络会话数量的限制的专线宽带
方法三:限制每台终端的最大连接数
出口路由器或防火墙需要支持连接数限制功能。