Wlan网络掉包问题处理报告

　　一. 【问题描述】

　　WLAN网络某局点使用两台S5800作为汇聚层设备，S5800分别通过三层路由与五台WX6103的交换板互联，WX6103交换板通过万兆口与WX6103 AC板卡互联。S5800下联2台网管防火墙，隔离内网。热点数据通过S5800与AC建立的隧道转发到远端进行处理，网络拓扑如下图所示：

　　问题的具体现象是：从H3C S5800-2 ping AC有3%左右的掉包，网管防火墙有死机记录。

　　二. 【信息收集】

　　1、 从S5800 -2 Ping WX6103交换板无掉包，Ping WX6103 AC板掉包1%-3%左右;

　　2、 追踪S5800-2到WX6103-4 AC板卡路由，下一跳为网管防火墙而非直连的WX6103-4;

　　3、 检查路由表项，从S5800-2到AC板卡COST值为24;

　　4、 检查S5800配置，S5800-1互联五台WX6103的路由OSPF COST值分别为5,10,15,20,25;S5800-2互联五台WX6103的路由OSPF COST值分别为35,40,45,50,55;

　　5、 S5800-1与S5800-2之间有互联链路，链路类型为TRUNK，但只允许vlan1通过，两台设备的vlan1未配置IP地址;

　　6、 检查网管防火墙及内网85交换机，华为9303交换机，设备均通过千兆口互联，OSPF COST未设置，默认值为1;

　　7、 从网管防火墙2上可以看到到AC板卡的路由有两条路由形成等价路由，邻居分别为85交换机和华为9303;

　　8、 网管防火墙之间无直连线路。

　　三. 【问题分析】

　　从收集到的信息分析，该问题的原因为设备85交换机和华为9303入网后未设当设置OSPF COST值，引起路由重新计算。

　　1、 路由改变后从S5800-2到WX6103选择的OSPF COST最小值路由并非最佳路由。

　　2、 S5800-2到WX6103通过华为9303转发和通过内网85交换机的OSPF COST相同，形成等价路由。

　　3、 wlan热点用户数据流量较大，均要通过网管防火墙转发，防火墙性能有限，从而导致网络掉包或防火墙挂死。图解如下图所示：

　　四. 【优化建议】

　　1、 修改S5800-2与网管防火墙-2之间OSPF COST值为50，修改S5800-1与网管防火墙-1之间OSPF COST为60.

　　2、 S5800-1与S5800-2之间建立vlan互联，OSPF COST设置为35

　　3、 网管防火墙1,2之间新增物理链路，建立vlan互联，OSPF COST设置为100

　　五. 【结束语】

　　路由调整优化后，wlan用户数据将通过最佳路径抵达AC，然后由AC转发处理，缩短了wlan热点数据需要通过的路径，减少了网管防火墙以及9303,85交换机的负载，增强了网络健壮性。该类故障提醒我们设备入网前最好仔细调研原有网络情况，提交详细的规划，避免新入网的设备影响原有网络的稳定性。

2016年01月