来回路径不一致，延时抖动问题 200

1.拓扑如下：某大学，总核心是锐捷s12010堆叠，每台设备上出一个口组成聚合口（万兆），下接两台AF9020，两设备主主部署，虚拟网线的形式。下联一台waf（其他品牌）。waf上下联均为聚合口。再下联锐捷s12006堆叠，每台设备上出一个口组成聚合口。交换机聚合模式为，二层静态聚合，基于源目MAC的哈希算法，负载形式。我不懂锐捷，询问过负载模式没有主备形式（两条物理线路都跑流量）

2.问题：之前院内一台PC访问服务器（web，dns），出现丢包的现象，后来在设备中打上了补丁包，主主同步会话用。丢包问题解决，但是出现了访问延时抖动的问题，延时达到100ms或者更大，与此同时设备cpu上升到40%。正常情况下PING服务器1ms，设备cpu3%。

3.排查:从设备上看，两台设备都有接受发送流量，但是不均衡，抓包也能明显看到来回路径不一致。分段ping测试，院内的PC（10.11.32.230）去ping自己的网关（10.11.32.1）总核心（192.168.127.1）ping数据中心核心（192.168.239.2），ping服务器（DNS:10.11.5.40/5.25/8.2,web:10.11.5.210）.出现抖动时，网关，总核心任然时1ms，数据中心核心，5.40同时出现抖动。

192.168.127.1和192.168.239.1均在总核心上

4.找了锐捷工程师。了解到聚合口没有主备模式，但是可以改基于源目IP算法，会比MAC好一些(我自己理解的意思是负载更加均衡把。)然而没有用。还是一样的出现抖动。

5.之前也想过把设备改成主备模式，但是400说的没用，虚拟网线模式，传输数据完全靠上下行设备。备机接受到数据直接丢弃。我也测试了。果然出问题了，访问大量丢包。

6.和客户讨论。主备模式的时候，理论上讲端口聚合会协商不起来，可能是WAF聚合的问题。可以把WAF去掉在测试。

请问各位大佬：第6点的方案测试意义大么？有什么更好的解决办法呢？？

af开直通后，还会有延迟吗

意义很大。解决网络故障的基本原则是定位到故障点。找到故障点才能排查，找不到故障点就是碰运气。

如果去掉waf还有问题，将某公司防火墙去掉，还有问题，将下联的12006交换机去掉。逐层剥离网络，直到网络恢复正常。
最后剥离的设备就是故障点，然后再去故障点排查。
这是笨人的办法，聪明人的办法：我一个人搞不定啊，叫相关厂商的人开个圆桌会议，然后甩锅。

可以先一台台去掉设备查看是否能正常，先定义出是那台设备的问题
如果主主会话同步不及时，数据包来回路径不一致会导致丢包的

您好 您的问题需要工程师远程协助，麻烦您关注下私信内容，并私信提供下相关的信息，这边协调工程师远程协助您处理 谢谢！

你这个问题好严重

这个问题，两个客户都是基本一样的问题，解决了还望某公司，大佬:奸笑:

坐等评论席大佬解决

专家排查发现。设备中同步确实有问题，在某些时刻，尤其数据量并发很大的时候。，同步数据造成内部某个进程cpu消耗特别大，导致设备同步信息不及时。造成此问题

后续研发专家合力出了一个包，打上之后，好一些，后续也没有出问题。

学习到了