本帖最后由 凝網_蟲爺 于 2019-8-14 09:03 编辑
在平时做网络维护的时候,常会遇到这样的情况:某一个较短的时间区间(一般会持续20秒到三分钟不等)突然网络异常卡顿,几乎所有人都无法正常浏览网页,收发消息也是异常缓慢,尤其是公司群里有人发好几张大图或者视频的时候必然出现如此情况。
然后进行排查,将接口吞吐率折线图、用户流量排名、应用流量排名以及上网行为监控全扫视一遍。
其中所有WAN口实时流量折线图中显示一路稳步飘直,如下图:
首先,禁用了所有的全局排除地址,此时WAN口实时流量仍旧如上图所示持续峰值;
然后禁用掉所有非基础需求的允许的上网策略,峰值依旧;
后来在一瞬间看到即图(4)中有个用户下行流量较高,然后我把该用户给禁掉了,结果图2还是爆满; 然后又有一个用户下行较高,又给禁掉了,图2依旧……
再然后,发现第三个用户下行也高了,这会儿仔细观察我注意到这三个用户(包括大部分用户)的流量构成里头都有一个Microsoft update,如下图所示:
问题症结找到了,那么问题就好办了。
开启一条拒绝策略,直接封禁微软更新,网络封堵状况得到大幅缓解,释放禁用的三个用户之后,网络依旧畅通,问题得到解决。
总结
我们平时大多只注意到给什么用户或用户组赋予什么样的权限,或者禁止什么样的行为,在实际应用场景中,很容易忽略多用户并发导致的拥堵状况。即便我们在网络施工初期已经设置了保障带宽和限制带宽,但为保证用户体验,单用户流量通常不会设置很低,这就导致了容易出现单应用多用户高并发导致的网络拥堵。
|