双出口策略路由出问题
我们单位采用电信和网通两个出口,各100Mbps带宽。根据目的IP做的策略路由,具体情况是:默认路由由电信出口出去上外网,然后根据网通公司的IP段来确定数据包是否从网通出口转发。简单说就是,来了一个数据包先判断数据包的目的IP是否在网通IP段以内,如果在网通IP段以内就从网通出口转发,否则就从电信出口转发。单位网站挂在网通IP上。基于这种情况配置完成后,网络运行正常。
故障现象与解决
一段时间以后,本市区内就有人反映访问我们的网站很慢,同在一个城市里访问我们的网站,怎么可能很慢呢?而且带宽还是100Mbps,网络出口流量也不大。于是到该用户所在的机器上去查看,发现该用户所用的IP地址是网通的真实动态IP,而该IP地址不在我设定的策略路由表中。解决问题就很简单了,在出口的策略路由表中加上该用户所在IP段后,让该用户又测试了一下访问我们网站的速度,结果恢复了正常。
经验总结
当该用户访问我们的网站时,由于是在一个城市里,都是用网通IP,所以请求数据包会通过网通公司的城域网直接找到我们的网站。但是我们网站的返回数据包不会直接通过网通公司的城域网返回。因为没有这个目的IP段的策略路由,所以它会通过默认路由,通过电信出口返回到用户机器。又因为电信和网通的接口相对集中,接口带宽也较小,流量较大,这就是产生了通过网通IP访问电信资源时往往速度较慢的现象,反之亦然。所以我们网站的返回数据包通过电信线路再回到网通的IP地址上也就比较慢了,这就造成了,同在一个城市,同是网通的用户,互访较慢的现象。
3COME考试频道为您精心整理,希望对您有所帮助,更多信息在http://www.reader8.com/exam/
