基于静态路由排除ERP远程访问故障案例分析

魏评

摘 要：该文针对某药品经营企业办公区搬迁新址后，ERP系统运行缓慢、频发故障进行分析。通过分析当前局域网架构和系统运行环境，由于不同的运营商跨网间数据交互技术还存在一定不足，采用了计算机配置静态路由和双光纤接入互联网模式，在保持原有上网方式的同时排除了ERP等系统远程访问运行缓慢的故障。

关键词：静态路由 ERP 网络 故障 远程

中图分类号：TP303 文献标识码：A 文章编号：1674-098X（2017）05（a）-0134-02

某药品经营企业依据国家GSP规范，构建了基于SQLServer大型数据库的ERP系统，实现了药品经营流通的全程网络信息化管理。该企业的办公区和储运仓库相距数十公里，分别建有两个独立的局域网，均采用电信10M企业光纤接入互联网。ERP等应用服务器位于仓库局域网内，办公区计算机通过Internet远程连接到仓库ERP和财务等系统。药品经营业务的正常运作，高度依赖于这一套整合的网络信息系统。

1 ERP远程访问故障分析

随着业务发展需要，该企业的办公区搬迁至新址并采用了移动100 M企业光纤接入互联网，原仓库局域网保持不变。新办公区局域网为一个C类的192.168.1.0网段，核心层是一台D-link全千兆智能网管交换机，局域网通过一台H3C企业级路由器连接至Internet。新办公区网络启用后，用户普遍反映ERP系统远程登录异常缓慢，统计分析进销存业务数据延时较大。点击一张业务单据的保存按钮由于等待时间过长并多次提示超时报错，而平时正常操作只需2 s左右就能保存和打印。同样，远程访问财务系统也存在类似的问题。由于连续几天发生类似的网络故障，大量ERP数据不能正常统计查询、业务票据不能正常保存和打印，影响了该企业日常工作和经营业务的顺利进行。

2 网络故障诊断与现场排查

该企业基于VMWare ESXi5.5构建虚拟化网络基础架构，在3台高性能服务器上运行着ERP、财务、WEB网站、数据采集等多个虚拟机系统。由于储运仓库计算机上网以及在本地运行ERP、财务系统等一切正常，可以初步排除仓库区服务器、虚拟主机和局域网设备故障。引起办公区ERP等信息系统故障的原因大致归纳为：新办公区网络设备故障、综合布线系统质量较次造成数据传输不稳定、局域网内计算机病毒攻击等。通过现场故障排查发现，新办公区计算机访问搜狐、新浪等门户网站速度较快，QQ聊天、局域网内部文件传输等网络应用一切正常。局域网内部计算机之间相互进行ping测试，平均延时均在1 ms左右。测试结果表明新办公区局域网设备、布线系统和计算机都工作正常，端口镜像sniffer抓包检测局域网内并未受到病毒或黑客攻击。网络故障现象总结归纳到一點，即新办公区远程访问仓库服务器的ERP等信息系统缓慢，其他各类网络应用均基本正常。

3 基于静态路由解决ERP远程访问故障

（1）由于办公区搬迁到新址后ERP远程访问才发生类似故障，互联网光纤出口恰好从电信10 M改为了移动100 M。进一步测试发现，新办公区计算机ping仓库路由器的公网IP延时比较大，从20 ms到30 ms以上不等，时常发生数据丢包。用tracert命令追踪仓库路由器的公网IP，跃点数量明显增多。而利用同城的电信用户计算机ping和tracert追踪仓库路由器公网IP，跃点数量少，响应延时一般都小于5 ms。基于上述多次测试数据分析，不同的ISP运营商之间进行跨网间传输数据，其路由选择和QoS网络服务质量还需进一步优化，特别是对实时响应要求很高的数据交互传输还存在一定的不足。在其他同样采用电信企业级宽带的计算机上远程访问仓库ERP和财务等系统，响应时间较快，操作基本正常，进一步验证了上述结论的正确性。（2）考虑到该企业已与移动公司签到了一年的宽带使用协议，暂无法立即撤销。为了解决ERP等系统远程访问故障，可选的解决方案包括：①办公区增加电信10 M企业光纤宽带，缺点是增加了企业的运营成本；②仓库更换移动100 M企业光纤宽带，但公司防火墙公网IP是经食品药品监督管理局注册备案的，同时与公司网站域名绑定，其变更手续复杂且时间较长。现场调研发现该企业的固定电话移机时附带了一路100 M的电信家庭宽带，可以利用100 M电信家庭宽带提高新办公区ERP等系统的远程访问速度。（3）ERP系统远程访问提速方案与实施步骤如下：新增一台D-link小型路由器，外网口用PPPoE拨号接入电信100 M家庭宽带网。路由器内网口配置IP 192.168.1.250，连接核心交换机。新办公区局域网设置了两个ISP的互联网出口，即移动线路的出口网关仍为192.168.1.254，新增的电信线路出口网关为192.168.1.250。办公计算机建立一个自动批处理文件erp.bat，设置静态路由Route add【仓库防火墙公网IP】 mask 255.255.255.255 192.168.1.250，并配置到启动组，即实现每天开机自动执行。在操作系统命令提示符下执行Route print命令，该静态路由已经生效。该静态路由的作用是，凡通往仓库路由器公网IP地址的网络连接，均通过电信100 M家庭宽带的互联网出口，而其他所有的互联网访问仍然通过192.168.1.254的移动100 M互联网出口不变。重启计算机后，该静态路由即自动执行，测试表明访问仓库ERP等系统速度有了明显的提高，ping仓库防火墙IP地址延迟有了降低，业务系统的远程操作均恢复了正常。考虑到部分笔记本电脑通过无线上网的方式远程连接到ERP，可将无线路由器的出口网关改为192.168.1.250。由于无线网默认的互联网出口采用了电信线路，笔记本电脑无线连接后即自动执行电信静态路由即可提高ERP远程访问速度。新办公区计算机均配置电信静态路由后，至此远程访问ERP等系统缓慢的故障均得到了排除。

4 结语

由于不同ISP运营商跨网间数据交互服务质量还有待完善，引起了ERP远程访问故障。通过新增电信互联网出口与计算机配置静态路由的方式提高了远程访问速度，而其他上网方式均保持不变，有效地解决了上述网络故障。

参考文献

[1] 王春海.VMware虚拟化与云计算应用案例详解[M].2版.北京：中国铁道出版社，2016.

[2] 谢希仁.计算机网络[M].7版.北京：电子工业出版社，2017.