■山东 何钰 李瑞祥
在排除故障之前我们首先对网络结构的拓扑进行一下了解,如图1所示。
通过图1我们看到防火墙连接了一台交换机设备,然后再使用接入设备部署到用户侧,其实网络结构挺简单的,但是我们接到用户的报修,反映网络很慢,我们根据这一现象在交换机上进行了测试,网络的确如用户描述的一样,随即我们在交换机上对防火墙进行ping测试,发现两个设备之间丢包十分严重,得知问题的故障点后,我们把目光集中到了防火墙和交换机之间的链路上,我们分别查看了防火墙和交换机端口的状态,发现交换机和防火墙连接的介质是普通的5类网线,就是我们常见的百兆网线,防火墙上使用千兆以太网口连接交换机的百兆以太网口,我们分别查看了防火墙和交换机端口的状态,发现交换机侧端口已经协商成百兆全双工,而防火墙侧的端口协商成百兆半双工,由此可见两端设备的端口协商出现了问题,这就是出现丢包现象出现的重要原因。既然找到了问题所在,接下来我们通过修改端口配置来解决这一问题。首先我们查看了该款交换机上有千兆上联口,既然两端设备都有千兆光口,我们何不使用光路连接设备呢?按照这一思路我们将两台设备之间的网线撤掉,更换成了使用LC尾纤的光模块,下一步最重要的就是要设置两端设备端口模式,具体步骤如下:
上面我们完成了交换机端口的设置,即将端口强制千兆全双工,防火墙上的配置步骤和交换机类似,这里就不再介绍。刚才我们介绍到了全双工这个名词,其实全双工是指交换机在发送数据的同时也能够接收数据,两者同步进行。这好像我们平时打电话一样,说话的同时也能够听到对方的声音。目前的交换机都支持全双工,全双工的好处在于迟延小,速度快。刚才出现故障的时候我们查看防火墙的端口状态是半双工,这样势必会造成网络延迟大,甚至会出现丢包严重,既然我们知道了全双工要远远优于半双工,那么我们何不把两端的设备互联端口强制成全双工呢?不再让两个端口进行协商而是人为的定义端口的模式。从而保证了网络链路的稳定性和数据转发的高效性。我们还是回到文中的网络优化调整上,刚才我们将两侧的端口进行配置后,在交换机上对防火墙进行了ping测试,没有出现丢包现象,然后测试了一下网速,能达到100M接入带宽,当然在用户侧上网也没有问题,这次网络优化调整后,经过一段时间的观察用户对网络的稳定性和网速十分满意。
上面我们根据两端设备端口的实际情况,使用光纤代替了网线,并且使用了两侧设备的千兆端口互联,在互联的时候我们使用命令人为的将端口模式强制了千兆全双工,从而保证了数据转发的高效和可靠性,其实在不同厂家设备互联时,特别是网络结构中使用多个厂商设备的时候,更应该将互联端口进行人为强制,从而最大减少厂商之间互联的差异性进一步保证数据转发的高效性,这也算是不同厂商设备互联一个不成规的约定吧!其实这一点小小的细节问题,看起来没有什么大不了的,但是正是这点点滴滴的小环节共同组成了整个网络大环境,就好比一台大机器上的每一个螺丝钉,都是起到至关重要的作用,所以关注网络中的细小环节,做一个细心人是每一个网络运维人员不可或缺的素质。只有这样才能保证网络的长治久安。