IPS(ACG)上网慢问题故障排查.pdfVIP

IPS(ACG)上网慢问题故障排查 一、开始 IPS 版权所有:杭州华三通信技术有限公司 1、开启二层回退 设备内置的监测模块以很高的频率定时地监测自身的健康状况，一旦 探测到检测引擎、软件系统故障或者流量过大时，该模块会将设备设 置成一个简单的二层交换设备。此时，设备对所有网络流量都不进行 检测，网络流量将在两个接口之间直接贯通，从而保持网络业务的连 续性。这个功能称为“二层回退”。 设备还支持用户手动设置设备进入/退出二层回退状态。 举例： 在导航栏中选择“系统管理 高可靠性 二层回退”，进入二层回退的配置页面。 2、查看上网情况 手动开启“二层回退”之后，对数据包允许。此时再通过设备上网测 试开启二层回退前后上网快慢是否有明显变化。 当运行正常的网络突然出现问题时，要排除是否是IPS/ACG引起，最简 单有效的方法就是将IPS/ACG二层回退。如果二层回退之后问题仍然存 在，请排查其他设备；如果问题不存在了，说明问题出在IPS/ACG上， 再具体问题具体分析。 3、检查其他设备问题 如果“二层回退”开启后问题不存在，则很大可能性是其他设备的问 题。浏览网页慢可以通过“HTTP WATCH”等软件来抓取交互过程，分析哪一步延迟较大。如果是其他应 版权所有:杭州华三通信技术有限公司 用程序感觉网络传输较慢，可以通过在终端侧抓包来判断是否有丢包 或者重传。 如果未发现其他设备问题，为了最终确认是不是IPS/ACG问题，可以收 集设备诊断、系统日志，操作日志，设备系统状态截图，系统信息截 图反馈给400进一步分析。 4、查看功能配置 造成上网慢或者异常的功能有以下几种：带宽管理功能、QoS通道限速 功能、URL过滤功能、防攻击/防病毒功能。 为了判断是否是功能配置问题，可以依次关闭某个功能策略，判断哪 一个策略能解决问题。如果没有解决，则排除配置问题。 举例：关闭“通道带宽管理”功能，发现上网慢问题解决，则可判断 是此功能引起的问题。 5、检查对应功能配置 确定某个功能导致上网慢后，可以根据功能配置指导和注意事项来 查，下面简单介绍这些功能有可能造成上网慢的原因。 (1)带宽管理（IPS/ACG） 网络流量按照其用途的不同划分成不同的服务类型，例如E- Mail服务、VoIP服务等，对不同的服务类型实施不同的管理控制行为 ，称为带宽管理。 带宽管理通过对各种应用进行灵活的带宽控制，限制非关键应用，并 保证了客户网络上关键应用的带宽。 容易造成“上网慢”的原因可能是做了限速或者阻断，还有一种原因 是误识别。 若在带宽管理策略中发现做了限速或者阻断，可根据客户要求调整速 率上限或者完全放通。 版权所有:杭州华三通信技术有限公司 若在策略中未发现问题应用对应的限速或者阻断，则可以通过日志来 判断是否存在误识别，比如看视频慢时是否每次都看到日志记录限速 或阻断了P2P下载，这样的话可能设备将视频应用误识别为P2P应用了 。此种情况可以在客户端抓包，收集设备版本信息和特征库版本信息 给400进行分析，必要时更新特征库。 举例: 此图为带宽管理配置界面（“带宽管理 策略管理”），需要注意应用控制对应的动作集。 (2)通道带宽管理（ACG） 通道带宽管理技术根据不同的段、用户、应用或业务分层次的划分出 多条不同的通道，对这些通道分别进行带宽控制以及各种精细化的动 作管理。 版权所有:杭州华三通信技术有限公司 通道带宽管理也会存在误识别的情况，如果针对某个应用发现有误识 别同样需要反馈客户端抓包，收集设备版本信息和特征库版本信息给 总部进行分析。对于限速行为导致的上网慢，可以调整策略配置。 举例： 在“通道带宽管理”“通道策略”里可以看到配置的策略，注意服务 类型和通道带宽设置。 (3)URL过滤（IPS/ACG） URL（Uniform Resource Locator，统一资源定位符）过滤是一种网页过滤功能，支持自定义UR L过滤。 对于某类网站打不开的情形，可以查看设备是否配置了url阻断，命中 了url策略。 举例：下图为URL过滤规则配置界面，我们需要检查阻断时间，是否在 问题时间段内上网被阻断。 版权所有:杭州华三通信技术有限公司 (4)IPS/防病毒（IPS） 如果访问的网站或者应用含有攻击流量