【案例】网吧故障排查——策略异常
问题描述用户的Lavalava协议没有按照策略走指定的线路,并且流量有些异常。
环境了解
用户有两个AD线路和一根光纤。
排查过程
首先检查策略路由,然后看下分流协议里面有没有Lavalava这个协议,,查看Lavalava协议的档案,看下走了哪些线路。
结果发现Lavalava协议走了三条线路,本不应该走在光纤上的,去连接信息里查看下详细的连接信息。
发现光纤上的连接有一部分时长很长,但是也有新建立的连接,并且新建立的连接都有一个特点那就是都是从外网发起的并且访问的目的端口都是4443,于是点击时长按照时长排序查看下是不是所有新建立的连接都是这样的。
发现确实是这样的,新建立的连接都是外网发起访问的,并且都是同一个端口,可能是用户做了端口映射所导致的,向用户了解了下情况发现确实有做端口映射并且用户忘记关掉了。
关掉端口映射之后发现虽然没有来自外网的连接建立在光纤上,但是依然有内网发起的连接建立在光纤上但是没有流量,并且在TOP应用里查看发现Lavalava的流量上行很大。
查看连接信息按照上行排序,发现流量比较大的都是些外网发起的并且时长较长的连接,那些由内网发起建立在光纤上的连接也可能是这些较老的连接导致的,让用户关掉更新软件等待10到15分钟等待这些连接老化,再打开下载个游戏看看正不正常,结果发现流量正常,问题解决。
总结
当某些协议的流量有些异常时可以在连接信息里查看五元组信息来进行一些基本的判断,判断下是内网的问题还是外网的问题分别进行不同的操作,本次排查中是由于用户自己做了端口映射导致的问题,所以异常流量的五元组里的目的端口和IP都是一样的,只需要关闭端口映射即可解决问题。
页:
[1]