PPPoE拨号业务无法使用,访问速度慢

发布时间:  2015-08-19 浏览次数:  961 下载次数:  0
问题描述
双WAN口链路访问外网,使用固定IP的链路可以正常上网,使用PPPoE拨号的链路上网异常,访问网页慢,需要多次刷新才能打开页面。
处理过程
步骤 1 “PC-路由器-Internet”的组网模式经过测试,业务同样出现异常。

使用固定IP的链路改为通过PPPoE拨号上网,同样发生异常;使用PPPoE拨号的链路改为通过固定IP上网,可以正常上网。ISP为同一个。

步骤 2 “PC-Internet”的组网测试正常,排除了PC本身的问题。

步骤 3 执行tcp adjust-mss命令配置拨号口的TCP MSS值为1400、1200或900,均无法解决问题。

步骤 4 “PC-路由器-Internet”单接环境测试仍然异常,执行display health和display interface命令查看到CPU及端口上行带宽使用状态均正常,接口协商均为全双工。

步骤 5 执行display fe slot 0 fe-id 0 fwd-status all命令查看设备报文的转发状态,不存在严重丢包现象。

<Huawei> system
[Huawei] diagnose
[Huawei-diagnose] display fe slot 0 fe-id 0 fwd-status all
********************** FPA  POOL  STATE ***********************
       FPA  INT SUM :  0x0000000000000000
       FPA  POOL  0 :  487 
       FPA  POOL  1 :  21483 
       FPA  POOL  2 :  124 
       FPA  POOL  3 :  2041 
       FPA  POOL  4 :  0 
       FPA  POOL  5 :  2036 
       FPA  POOL  6 :  0 
       FPA  POOL  7 :  3072 
 
********* PKO  STATE (Only show abnormal PKO Queues) **********
 
************** Thread Active State Counter Value ***************
      Thread Id  1 :   0x00000000303e3524
      Thread Id  2 :   0x00000000335c1d64
      Thread Id  3 :   0x0000000030abdc44
 
********************* VFP_OCTEON_GET_STATS *********************
VFP_OCTEON_STATS( port: 0 ),
      rx_pkts 2831557901,
      tx_pkts 2581402565,
      rx_bytes 2000777919,
      tx_bytes 2917281127,
      rx_crc_err 0,                      
      rx_frame_err 1,
      rx_dropped_packets 0

步骤 6 执行display session number命令查看设备上session表项的数目,在高峰期会达到设备性能的瓶颈16K。

[Huawei] display session number
  The total number of session tables is: 16100
[Huawei] display session number
  The total number of session tables is: 16045
[Huawei] display session number
  The total number of session tables is: 16002

步骤 7 在内网口优化NAT部署,使设备上session表项的数目在限制规格以内,用户可以正常上网。

#
vlan batch 2 
#
acl number 3002 
rule 5 permit ip source 192.168.2.0 0.0.0.255 destination 222.221.112.200 0 
#
interface Vlanif2   
ip address 192.168.2.1 255.255.255.0    
nat outbound 3002
#
return
根因
1、经测试AR路由器本身报文转发正常,有时会达到转发瓶颈。

2、分析获取的报文可知,原本TCP连接已经建立,进入数据获取阶段,但从公网发过来的RST报文(序号15136,15137),导致TCP连接断开。



出现RST报文,一般连接异常被要求置位。除了设备本身问题,如果收到RST报文,还需要排查对端设备。

END