本帖最后由 新手369394 于 2018-5-23 11:29 编辑
【已解决】目前已经近一个月没出现这个现象了,大概可以认为问题已经解决了吧,中间联系了400处理了两次,第一次的时候打了个补丁包,结果当天又出问题了,后来一些奇怪现象,售后都不信我说的话。具体的问题就是某个手机访问了某个网站,而这个网站在AC的安全策略里是被禁止的,然后AC的E2网口发送与接收都是30MB/S,(AF的E3网口也是30MB/S,但是AF性能方面没啥问题)造成AC的CPU负载过高,全网网络很卡,几乎瘫痪的状态(临时解决方法就是断开E2,然后网络恢复正常)。而E0网口流量正常,按道理来说两个网口的发送与接口是相对应的,后来测试我把E0网口断掉,结果,E2接口依旧发送接收30MB/S,就是这个情况客服也不敢相信。后来一个月那台设备因为一些原因,没有接入网络,网络就没出过问题了,后来又接入了,问题又出现了,这次我直接录了个小视频,再次联系了400,视频发过去,后来又打了一个补丁包,至少到目前问题似乎还没出现,大概可以认为已经解决了。 我用手机访问那个非法网站的时候似乎并没有出现这样的问题,这应该是个别手机访问才会有这个问题。总之挺妖的···· 下面是网络拓扑
==============早期提问信息=================================== 某公司行为管理设备,版本信息为AC45.1,有出现CPU 使用率100%的情况,设备走网桥模式(就是串联的那种)。查看用户流量,发现用户流量都在可接受范围之内,没有特别需要注意的信息。
查看端口吞吐率的时候,发现个奇怪的现象, 靠近内网的E1端口的吞吐率不大,实时发送与接收较小,靠近外网的E2端口吞吐率大的要死,实时发送与接收都是29~30MB/s,按道理,这个E1的发送就是E2的接收,E1的接收就是E2的发送,这个差距也太大了。 E2端口的网线拔插一下,cpu使用率就恢复了,然后暂时网络情况也恢复了,姑且是临时的解决方法。 附上两张图
有人知道是怎么个情况么,究竟是什么问题呢?还是系统漏洞??
最后这是AC版本信息 Sangfor-AC-5.4.1
AC5.4
AC5.4.110 Build20140228
lmdlan 4.32_20091125
SP_mkvar build:2014-6-7/10:00:57 update:Mon Aug 11 14:31:46 CST 2014
SP_igs5 patch on Sangfor-AC-5.4.1 build:2014-06-09/04:30:26 PM update:Mon Aug 11 14:32:00 CST 2014
SP_mktl build:2014-03-25/12:00:00 update:Thu Aug 14 01:27:14 CST 2014
SP_bsh2 build:2014-09-17/23:49:14 update:Sun Sep 28 01:18:12 CST 2014
SP_hupd build:2014-09-21/ 1:58:45 update:Thu Oct 2 01:18:01 CST 2014
SP_bsh2 build:2014-09-24/10:28:54 update:Sun Oct 5 01:18:11 CST 2014
SP_pdle build:2014-10-07/16:50:19 update:Sat Oct 18 01:18:06 CST 2014
SP_igs7 patch on Sangfor-AC-5.4.1 build:2014-09-22/11:54:26 AM update:Sat Nov 15 01:18:47 CST 2014
SP_delay build:2014-11-21/11:23:03 update:Wed Dec 17 01:18:17 CST 2014
SP_dclua build:2015-1-19/12:00:00 update:Sat Mar 28 01:18:04 CST 2015
SP_audc build:2015-10-18/10:52:13 update:Thu Dec 3 05:57:07 CST 2015
SP_wcry build:2017-05-04/06:51:47 update:Mon May 15 17:34:01 CST 2017
》》》》》》》》》》》》》》分割线《《《《《《《《《《《《《《《
根据网友建议,我在E2(靠近外网的端口)抓包看了一下,结果如下
查询了这个3.168的IP,找到了对应的设备后,将它断网了,可是在此抓包发现还是这样的数据包,即使那个3.168的设备断网,数据包依旧存在
问题来了:E2的发送与接收相当于E1(靠近内网的接口)的接收与发送,两者理应是对等的,然而实际,E2的发送与接收都是30MB/s,如果这个3.168是从内网来的,那E1的发送与接收也跟E2的发送与接收相对应,而E1的发送与接收才1~2MB/s,E2接收的流量都去哪里了?而AC的网络是在172.16.6.X网段··· |
| 
发表于 2018-3-5 15:56
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
