S5700(V200R006)业务网段下PC访问网页很卡

发布时间:  2017-02-16 浏览次数:  135 下载次数:  0
问题描述

问题如下:机房5个交换机--10楼一个上联串接11楼一台交换机(均为华为S5700系列), 在11楼交换机下直连笔记本访问服务器没有问题,11L再串一台交换机就有问题。从11楼Ping机房服务器延时很大甚至丢包。现网拓扑如下:即11F交换机下联终端访问服务器延迟很小(1-2ms),但是11F-1和11F-2交换机下联终端访问服务器延迟很大(100-110ms),而且有20%的丢包。


告警信息

11楼一台交换机11F交换机上无异常信息,再在11楼交换机上串接一台在交换机11F-1接口上查看,发现11F-1交换机接口的入接口方向端口带宽占有率接近95%,瞬间甚至达到100%。

处理过程
查看端口带宽占用率,发现入方向的流量很大,向客户了解到,该专网目前用户已经使用了两个C类网段,实际使用用户达到340左右。怀疑是广播域下终端太多,发生大量ARP信息,导致交换机接口堵塞。在11楼交换机11F下联11F-1和10楼交换机10F上设置。在接口下使用:broadcast-suppression xxxx(此数值为每秒的有效处理广播报文数)。
根因

由于局域网下广播域内用户太多,而且在同一VLAN内,导致局域网内充斥大量广播报文,堵塞了网络。

解决方案

解决方案为临时解决方案和彻底解决方案。

临时解决方案为快速恢复客户业务,但是后面会有潜在隐患:在接口下使用广播抑制报文来临时解决,但是在这种广播报文太多的环境下有潜在隐患:1、对将来业务发展不利。2、现网其他的应用或者业务在使用广播报文时会受到影响。

彻底解决方案为:将局域网用过VLAN划分开,减少广播域内终端数量,同时减少局域网内的广播包数量。

建议与总结

在客户进行网络建设时,应有预见性的建议客户,合理规划,不然后期的业务发展可能导致本来略显缺点的网络,在后期将缺点一一暴露出来,后面再想整改就会事倍功半了。

END