最近局域网一直发生拥阻，刚开始以为是病毒作怪，检查防火墙日志，末发现异常。用sinffer接入网络抓包后也末发现什么奇怪异常，只是有些地址收发较大，打电话确认只不过是在用下载工具下载罢了。于是一直想不通原因，偶然的把那些正在用下载工具下载的地址禁掉后，发现网络畅通了。
但问题就来了，怎么几个地址下载就会造成三层交换机拥堵呢？
  下面的公司网络环境：cisco2621、阿姆瑞特防火墙、北电1424T三层8.8G背板
      公司有节点230个。
（晕，怎么上传我用SINFFER抓的包撒？）

顺便为自己搞点积分，唉，没积分在这论坛混不下去呀，好多感兴趣的资料都因为积分低而无法查阅！

估计是BT下载占用了广域网带宽，导致部分上网应用缓慢

1、你的出口带宽有多大？要知道，BT,eMule等多线程下载工具很耗带宽的
2、你是否启用了NAT功能？NAT非常耗CPU，并发数多时可能会造成三层交换机半瘫痪

引用:

Originally posted by guohl at 2005-6-21 04:55 PM:
（晕，怎么上传我用SINFFER抓的包撒？）

编辑你的帖子就可以上传了

谢谢各位关注，NAT做在防火墙上，同时绑定了不少规则，BT,EMULE等之前都已禁掉，包括QQ等。

下面的是防火墙的CPU占用等的一些信息


Uptime             : 10 days, 19:17:21
Last shutdown      : 2005-06-18 10:02:57: Reconfigure due to NetCon Automation

CPU Load           : 8%
Connections        : 1637 out of 16000
Fragments          : 0 out of 1024 (0 lingering)
Buffers allocated  : 1230
Buffers memory     : 1230 x 2540 = 3050 KB
Fragbufs allocated : 32
Fragbufs memory    : 32 x 10040 = 313 KB
Out-of-buffers     : 0

ARP one-shot cache : Hits : 41399136  Misses : 17440195

引用:

Originally posted by guohl at 2005-6-21 04:55 PM:
最近局域网一直发生拥阻，刚开始以为是病毒作怪，检查防火墙日志，末发现异常。用sinffer接入网络抓包后也末发现什么奇怪异常，只是有些地址收发较大，打电话确认只不过是在用下载工具下载罢了。于是一直想不通原 ...

不过我有个疑问：你如何确定是三层交换机的问题而不是防火墙的问题呢？
如果你在网络发生拥塞的时候，你尝试一下在局域网内部传输较大文件看看呢
看是否传输速度变化比较大

另外他们是通过什么进行下载的？
FTP，BT，emule？

是否需要在防火墙上作相应的优先队列？

另外问一个，BT有那么容易禁用么？

这样说吧，我在防火墙上做NAT规则时，只允许通过，25，995，110，53，7001，80，443，1863，21，2121，3000-4000,4545,4505，20，8001，8002这些端口，其它全部DROP！

附件已上传，请DX看下，到底是什么原因造三层交换经常堵！

哈，问题查到了，是内网有毒

引用:

Originally posted by guohl at 2005-6-22 21:08:
哈，问题查到了，是内网有毒

狂
随便抓个包就能看出来的啊

看了就知道，这个公司有个内网网段用的居然是202.119.68.0/24，之前一直没注意！脸红呀！

还有，咱是初学，水平低，让各位见笑了！现在只想赚够5分，有一个咱非常想看的例子需要5分才能下载。

偶.也碰到过类似情况.整个网ping不通 .不是病毒.只是把下载bt的那台机子关了.偶一直想不通啊

55555,不是病毒原因，网还是堵，堵的时个每秒钟1012个包通过，恳请各位分析下我抓的包。水平太低，我看不出什么异样！

有大量的HTTP连接啊
是不是有人在下载什么大的文件??

[ Last edited by 肝肠具断 on 2005-6-23 at 10:06 ]

下载肯定有人在下载，还有一人在下电影，但几个人下载会造成三层堵掉？（不是用BT和电驴）

引用:

Originally posted by guohl at 2005-6-23 10:49 AM:
下载肯定有人在下载，还有一人在下电影，但几个人下载会造成三层堵掉？（不是用BT和电驴）

实在不明白你为什么一口咬定是三层交换机的问题呢？