排除MTU配置故障

■

兩年前，我市電子政務(wù)網(wǎng)絡(luò)平臺(tái)核心設(shè)備進(jìn)行了升級(jí)改造，將舊型號(hào)的思科核心交換機(jī)全部升級(jí)到了華為的93系列。隨著市里政務(wù)云平臺(tái)的建設(shè)，各縣市信息系統(tǒng)逐步上移到該平臺(tái)，縣市之間的帶寬流量逐漸增大，市里有將線路從500M升級(jí)到千兆的打算。一天，我縣政務(wù)網(wǎng)許多用戶反映，到市里的信息系統(tǒng)的訪問中斷。我們和電信工程師花了半天的時(shí)間排除該故障，現(xiàn)寫出來供大家參考。網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示。

故障現(xiàn)象

最先是有用戶反映登錄不到市里的信息系統(tǒng)，然后我們對(duì)故障進(jìn)行了多方了解和測(cè)試，得到了更詳細(xì)信息：

1.縣內(nèi)自建各信息系統(tǒng)訪問均正常。

2.到市平臺(tái)信息系統(tǒng)訪問都中斷，包括網(wǎng)站、OA系統(tǒng)。

圖1 網(wǎng)絡(luò)結(jié)構(gòu)

3.到兄弟縣市所有訪問中斷，且兄弟縣市到市里訪問均正常。

故障排除

結(jié)合以上信息分析：市政府的系統(tǒng)和服務(wù)器均正常，縣內(nèi)的各信息系統(tǒng)正常，初步將主要故障點(diǎn)確定為縣里的華為93核心設(shè)備和市里核心設(shè)備之間的鏈路故障。首先檢查縣里到市里鏈路、接口等設(shè)備，所有指示燈均完全正常；然后用Ping命令測(cè)試了鏈路也是正常的。排除了路由配置出故障的可能，最后將故障點(diǎn)確定在縣、市里兩端鏈路的配置上。

下面是縣里到市政府核心設(shè)備端口對(duì)應(yīng)VLAN的配置：

可以看出該配置正常，且錢一天網(wǎng)絡(luò)均正常。聯(lián)系市政府端電信維護(hù)工程師，經(jīng)過檢查和對(duì)比，發(fā)現(xiàn)是他們的配置中MTU值有過變動(dòng)，他們?yōu)榱藢⒏骺h市帶寬升級(jí)到千兆做了一些調(diào)整，刪除了原來的MTU值1546，采用了默認(rèn)值。

故障解決

問題找到后，我們將本端核心交換機(jī)對(duì)應(yīng)的VLAN配置里，刪除了MTU值為1564的參數(shù)，采用默認(rèn)值，網(wǎng)絡(luò)恢復(fù)正常。修改后VLAN的配置：

故障分析

我們最終確認(rèn)該故障是兩端設(shè)備MTU配置故障造成 的。MTU是Maximum Transmission Unit的縮寫。意思是網(wǎng)絡(luò)上傳送的最大數(shù)據(jù)包。MTU的單位是字節(jié)。大部分網(wǎng)絡(luò)設(shè)備的MTU默認(rèn)值為1500。

因MTU值配置不當(dāng)，網(wǎng)絡(luò)應(yīng)用時(shí)快時(shí)慢，或部分應(yīng)用無法使用，有些游戲經(jīng)常卡機(jī)，網(wǎng)站部分網(wǎng)頁打不開，也會(huì)出現(xiàn)小包能相互Ping通，但大包Ping不通的現(xiàn)象。因缺省Ping報(bào)文是56個(gè)字節(jié)，如用普通命令Ping通，只表示鏈路可通過56個(gè)字節(jié)的包，其他大包不一定能通，這經(jīng)常會(huì)給人以錯(cuò)覺，認(rèn)為鏈路是正常的，所以鏈路檢測(cè)時(shí)也要Ping大包。同時(shí)，兩端設(shè)備MTU設(shè)置不一致還會(huì)導(dǎo)致OSPF故障。它會(huì)造成OSPF協(xié)議的exstart協(xié)商無法通過，反復(fù)來回協(xié)商而產(chǎn)生大量日志和警告，導(dǎo)致一直出現(xiàn)OSPF振蕩，鄰居關(guān)系始終建立不起來。