联系我们

亚洲娱乐网开户

您现在所在的位置: > 亚洲娱乐网开户 >

[ar]AR4640做NAT网关上网速度慢问题

来源:http://www.baidu.com/ 发布时间:2018-08-08 09:02
某网吧使用 AR46 做 NAT 网关,承载的业务主要是普通上网业务,出口带宽为双向100M,但在用户上网的高峰期,用户打开网页(如新浪、 163 等)慢,具体现象是:有时打不开网页,但一旦打开网页,后续上网速度就很正常,在这段时间,AR46 的 NAT session 数最高可达 4 万多条。 问题定位及解决过程: 检查 AR46 的配置, AR46 上有两个以太口都配置了 NAT 转换, 其中 Ethernet2/0/1连接的是网通的网络,业务流量很小, Ethernet0/0/1 连接的是电信的网络,承载了绝大部分的上网业务。这两个以太口的有关 NAT 的配置如下: [AR4640]acl number 2001 match-order auto [AR4640-acl-basic-2001]rule 1 permit source 172.20.0.0 0.0.255.255 [AR4640-acl-basic-2001]rule 2 permit source 172.10.0.0 0.0.255.255 [AR4640-acl-basic-2001]rule 3 deny [AR4640]interface Ethernet 0/0/1 [AR4640-Ethernet0/0/1]ip address 222.45.1.163 255.255.255.224 [AR4640-Ethernet0/0/1]nat outbound 2001 [AR4640]interface Ethernet 2/0/1 [AR4640-Ethernet2/0/1]ip address 192.168.6.19 255.255.255.0 [AR4640-Ethernet2/0/1]nat outbound 2001 由于上网业务都由Ethernet0/0/1 承载,而该接口仅配置了Easy IP方式的NAT转换,可知在Easy IP方式下,可建立的NAT Session 数量最多可以达到 51200 条。查看现场的业务流量,部分业务流量如FTP等是需要NAT为其分配多个端口号的,这就意味着当前的组网环境和配置使得AR46 可建立的NAT Session数量不能达到最大数量。很可能只能达到 4 万左右。 使用“display nat session”命令查看 nat sessions 里记录的 NAT 为每个数据流分 配的端口号,发现部分端口号已经接近 Easy IP 方式下 NAT 能够分配的最大端口号。 对 AR46 的配置进行了优化,如下: [AR4640]nat address-group 1 222.59.161.147 222.59.161.158 [AR4640]nat aging-time tcp 600 [AR4640]interface Ethernet 0/0/1 [AR4640-Ethernet0/0/1] tcp mss 1024 [AR4640-Ethernet0/0/1] ip address 222.59.161.146 255.255.255.240 [AR4640-Ethernet0/0/1] nat outbound 2001 address-group 1 [AR4640]interface Ethernet 2/0/1 [AR4640-Ethernet2/0/1]tcp mss 1024 [AR4640-Ethernet2/0/1]ip address 192.168.6.19 255.255.255.0 [AR4640-Ethernet2/0/1]nat outbound 2001 优化后的配置解决了网吧上网慢的问题。 首先,配置了 NAT 转换用的地址池,该地址池下有 12 个可用的公网 IP 地址,并在业务流量大的 Ethernet0/0/1 口应用了地址池方式的 NAT 转换,这就意味着Ethernet0/0/1 口可以建立 NAT Session 最多可达到 12×51200 条。 其次,配置了“nat aging-time tcp 600”,该配置将 TCP 数据流的 NAT Session 的老化时间从 24 小时修改到 600 秒。这样可以提早删除一些不用的 TCP 流的 NAT Session,释放资源,有利于为其他的上网业务提供可用的 NAT Session。
网站首页|亚洲娱乐网|亚洲娱乐网开户|国际亚洲娱乐网|亚洲娱乐网平台|