2、 若所有游戏均卡,流控问题可能性最大,流控问题需要检查的点有:

            1)带宽是否拥塞(即带宽利用率已经达到90%以上算拥塞,以命令行sh flow-c Gi0/X auto(此命令连续sh 几次更准确)或sh int Gi0/X看外网口的流量这两种方式查看的带宽利用率为准,web上的利用率有延迟,不够准确),若拥塞,检查以下几点:

            a、流控高级里是否配置了对所有用户或部分用户不限速或部分用户免审计或添加内部服务器,而这些特殊主机的流量过大导致的带宽拥塞;

            b、使用sh flow-control Gi0/X auto-pir 命令查看当前哪些通道的带宽占用的最大,若发现是普通或抑制通道的带宽占用较大,可降低普通通道或抑制通道的保证带宽、每IP的最大带宽、各通道最大带宽,如下图所示,这样才能保证关键通道能正常使用;

            c、若抑制类或普通已经压制下来,但带宽利用率还是很高,发现是因为关键通道本身的带宽需求很大,比如用户带宽共20M,关键类已经达到16M,那此时则需要查看关键通道中是否有哪些应用不重要,可拖至普通或抑制类的,若都是重要应用,那此时说明用户的带宽明显不足了,可告知客户通过加大带宽来解决问题。

           

            2)若带宽利用率未达阀值,则可通过show flow-control Gi0/3 auto-pir 命令查看外网口各通道是否有丢包,若在故障时连续sh 5次以上所有通道均不丢包,可排除是流控问题导致的卡。若有丢包,可检查以下几点:

            a、可查看是否各类应用每IP最大带宽或各类应用最大带宽限或每IP最大带宽的不够合理,如每IP最大带宽限为300K,明显过小;

            b、如果是普通或抑制类有一些丢包,是正常的,因为流量统计是一秒统计一次,有可能在这一秒内的其中某一瞬间带宽超过了90%,导致的丢包,尤其是抑制类,P2P、http多进程这些应用容易有过大的突发流量,当然也有可能是游戏识别成普通或抑制类的应用,从而被丢包的,所以需要通过步骤1.查看是否识别问题排查识别的问题;

            c、阀值是否限制的太低,导致带宽利用率不高,阀值默认是90%,若被人为调整的太低,有可能导致带宽利用率低,如将阀值调整为60%,总带宽是100M,那当带宽利用率达到60M,就会开始压制当前的带宽,也会导致卡。

            d、线路带宽上行和下行是否配置准确,尤其是ADSL线路,比如上行实际只有2M,但用户配置为10M,那么表现上看带宽利用率低,但实际有可能已经拥塞了。

            e、在流控高级处检查是否设置了勾选限制外网IP,默认限制内网IP,导致正常的限速无效果,如下图所示,若勾起后将导致对用户的限速变成用户访问的每个目的IP不超过3M,而不是内网用户每IP不超过3M,而个用户同时访问多个目的IP,就有可能超过3M了。

           

     f、如果关键通道都在丢包,则需要检查关键通道的保证带宽是否过小(目前web上至少需要配置为50%,命令行可以调整的更低),如果关键通道在丢包,可调高关键通道的保证带宽、每IP最大带宽。若客户设备上没有开启VPN功能,流控高级的配置最后一步的匹配VPN不要勾,若勾选会增加一些VPN通道,此VPN通道会从关键通道里拿走部分保证带宽,会导致关键通道的保证带宽变小,从而导致关键应用变卡,如下图所示,VPN通道其实完全没有流量(sh vpdn发现用户完全没配置vpn的),但它会分走关键通道三分之二的保证带宽,导致关键通道的保证带宽只有2M了,和普通通道的一样,接下来就需要在命令行下把这些VPN通道删除(注意web上无法删除,只能在命令行下删除):

     Ruijie(config)#flow-control Gi0/5

     Ruijie(config-flow-control)#channel-tree inbound ——删除下行通道中的VPN通道

Ruijie(config-channel-tree)#no channel-group vpn-key

Ruijie(config-channel-tree)#no channel-group vpn-normal

Ruijie(config-channel-tree)#no  channel-group vpn-default

     Ruijie(config-channel-tree)# channel-tree outbound ——删除上行通道中的VPN通道

Ruijie(config-channel-tree)#no channel-group vpn-key

Ruijie(config-channel-tree)#no channel-group vpn-normal

Ruijie(config-channel-tree)#no  channel-group vpn-default

 

    

   

            g、是否配置了每IP最大带宽功能,若有配置,可尝试先关掉此功能看是否还会卡,此功能较耗性能

            h、尽量保证带宽有一定的空余带宽,不可跑到100%,例如将阀值调为100%,则可能导致带宽始终拥塞,突发的流量将被丢包,游戏也会卡;

            以下排查思路同样适用于视频卡和下载速度慢的故障。

 

流控常用命令:

     1、sh flowr ip global ——查看全局哪个用户的IP占用的流量最大,此命令可查看流量最大的top 50 用户

    

     2、sh flowr ip glo ip 192.168.X.X ——查看单IP的流量

             

     3、sh flowr app global ——查看全局哪些应用占用的流量大,此命令可查看流量最大的top 50 应用

    

     4、show flow-control Gi0/3 auto-pir进行详解如下:

1)Interval: 此命令show出来的结果是1s的平均值(sh flowr app glo ip x.x.x.x命令审计的值是5s的平均值)。

2inbound: 外网口的input方向流量,即下行流量情况。

3outbound: 外网口的input方向流量,即下行流量情况。

4Threshold: 当前紧张阀值,默认90%

5Cache_skb:流量过来后,会对流量进行缓存,经过流控策略的分析控制后再送入下一个模块,缓冲区的空间有限,对突发的流量没办法百分百缓存下来,如果突发流量过大,会导致缓冲区放不下而丢包,当然正常的应用报文是不会有这么大的突发量的,除非是受攻击了。

6Rate: 括号里即经过流控模块后丢包的值

7Percentage: 下行带宽利用率

8Channel 各通道名

9Rate 各通道转发的报文,括号里为丢弃的包(注意:因行为策略阻断的丢包不会在这里体现,需要通过sh flowr app glo x.x.x.x查看)

10 Prio: 通道优化级,用于在带宽紧张时,抢带宽时优先级值小的通道,默认关键是0,普通是4,抑制是7,自定义的默认是4

11Config-CIR:配置的保证带宽

12Config-PIR: 配置的通道最大带宽

13Real-PIR :通过限速后的最大带宽值,当带宽超过阀值后,优化级低(值越大优先级越小)的通道的最大带宽值会优先被限速到保证带宽。