排查路由器掉线故障

故障现象

单位接入路由器出现传输速率明显下降，访问内部网站时延较大，而且多个网络通信端口都有严重数据丢失现象。重新开启路由器时网络运行正常，但上网一段时间后就经常掉线，关闭路由器后再重启又可以连通网络。

故障分析

引起这种故障的原因比较复杂，可能是由于硬件方面的问题，也可能是由于路由协议设置不当造成的，还有可能是受网络攻击、病毒感染、路由器内存不足或者占用过多，以及路由器CPU持续过载等，都有可能导致这种现象的发生。先从输入电源和工作环境排查，均未发现可疑现象。遭受木马病毒攻击是网络频繁掉线的一个典型特征，因此怀疑可能网内有遭受病毒或ARP攻击的用户，因计算机感染病毒或木马，对内部网络进行阻断性流量攻击所致。为此，使用查毒软件和木马专杀工具，扫描检测各用户计算机硬盘，重新安装软件防火墙。通过检查未发现内部计算机受病毒感染的严重症状，基本上排除病毒或木马攻击的可能。

使 用“disp memory”命令查看路由器内存使用情况（如图 1），发现路由器内存利用率32%，可用内存足够，排除内存不足的原因。然后使用“disp cpu-usage”命令查看路由器的CPU利用率（如图 2），发现 CPU利用率已经超过80%，属于严重过载。正常情况下5分钟内CPU利用率不应大于60%，如果长时间持续过载，则会导致路由器工作效率下降，进而导致一个或者多个端口转发的数据包丢失。

继续分析导致路由器掉线或网络丢包问题出现的其他原因，需要借助网管软件对网络情况进行分析判断。通过监测网内流量和网络丢包的时间特征分析，可能是在共享网络中存在大流量下载等影响网速问题的用户访问。因此，在频繁掉线发生的时间范围，检查局域网内是否有经常使用各种软件上传下载电影音乐等的用户，并分析用户使用特征及影响因素，逐步逼近问题根源。

图1 路由器内存占用情况

图2 路由器CPU利用率情况

为确切分析流量来源，借助Sniffer工具软件统计分析网络通信流量情况，发现BT点对点传输占用了大量带宽，基本确定网络故障是由于用户使用BT软件上传下载大容量资源，导致严重影响网络性能。

故障解决

随着内部网络覆盖范围的扩大，网络带宽资源管理日益重要，在对单位各部门入网限速的同时，还应对占用大量带宽资源的应用实施有效的监管。为此，采取以下措施加以解决。

一是分析整个网络内部结构，按单位组成结构基于各交换机端口划分树型层级VLAN，对不同VLAN组用户以及用户与服务器之间进行有效隔离，确保每个子网环境相对独立性，利用VLAN对逻辑网络的隔离特性，有效防止网络冲突和广播风暴等网络阻塞问题。

二是借助路由器IP访问列表禁用BT端口，并将该IP列表应用于路由器LAN端口。同时，在内网防火墙上添加访问控制策略，禁止BT等大流量应用通过。此后，路由器工作状态恢复正常，网络用户访问丢包现象基本消失。

另外，路由器、文换机等网络设备对电源和接地特性都较敏感，为此，更换性能优良的在线式UPS作为供电电源，采取措施改进网络机房接地性能，改善机房工作环境，提高供电稳定性，确保网络设备和信息系统正常运行。