电信双出口网络丢包问题处理报告

　　一. 【问题描述】

　　某局点使用两台S9508E-V作为办公网的核心设备，在其中一台S9508E-V上插两块安全插卡，一块为FW插卡，另外一块为ACG插卡。其中FW插卡做为NAT设备，对接电信的两条公网线路，公网线路使用的是不同的网段地址，分别为61.X.X.X 115.X.X.X。

　　网络拓扑如下图所示：

　　问题的具体现象是： 单独使用电信线路的任何一条线路，内网访问外网均正常，两条电信线路同时使用，访问外网丢包率达到30%以上。

　　二. 【信息收集】

　　1、 单独使用任何一条，ping www.sina.com.cn无丢包

　　2、 两条同时使用，ping www.sina.com.cn 丢包率在30%以上，

　　3、 单独使用任何一条，在FW插卡上使用带源地址的ping –a X.X.X.X 网关地址.不丢包。

　　4、 两条同时使用，在FW插卡上使用带源地址的ping –a X.X.X.X 网关地址. 丢包。

　　5、 使用流量统计方法，发现两条线路同时使用时，我们发出去的报文多，收到的缺少。

　　6、 使用两台PC来代替运营商的设备，两条线路同时使用，不丢包。

　　7、 根据以上信息，判定为运营商设备问题。经咨询客户得知，电信之前过来的一条公网线路有两段IP地址。

　　8、 将两条线路恢复，查看MAC地址，发现FW插卡上学习到的网关地址为同一MAC地址。

　　三. 【问题分析】

　　1、 从收集到的信息分析，该问题的原因为MAC地址的问题。因为我方两个子接口使用的MAC地址为同一MAC地址，电信方的设备也是同一MAC地址。这样就造成了对方设备学习到我方设备的MAC地址在两条电信线路上来回摆动，造成丢包。

　　2、 从上述分析中我们不难发现，电信虽然给客户提供了两条线路，分配了两段不同的IP地址。但是这是同一个设备、同一个VLAN实现，它使用的是在接口下配置子地址的方式实现的。

　　四. 【处理方法】

　　1、 不再使用子接口的方式来做对外的出口，使用FW插卡上自带的四个千兆光口中的两个来代替，这样我方使用的是不同的MAC地址。问题得到解决，网络拓扑如下：

　　五. 【结束语】

　　调整后，电信设备学习到了两个MAC地址，这样不会出现MAC地址飘忽不定的问题，丢包问题也就得以解决。该类故障提醒我们，在开局前期，一定要跟客户做好沟通，本来双出口的问题很简单，由于之前的沟通不到位，未能及时的想到电信运营商的实现方式，造成实施的方案被否定。所以前期一定要沟通到位，详细的规划，把所有的问题都考虑到位，在实施的过程中就不至于手忙脚乱的去排错，这样会给客户留下良好的印象。

2016年01月