本帖最后由 gocloud-xiaowan 于 2025-6-25 23:50 编辑
客户发现几条外网线路连接数分布不均匀,接口概览如图1 图1
进路由以后,先查看主机监控,点击wan2接口,排查是哪个主机ip的连接数过多,按tcp和udp排序后,点进连接数多的ip看,发现大多数都是去访问192.168.1.85的10004和10014端口。
图2
通过接口概览已知,内网ip段是0段,不是访问内网ip。告知客户后,客户发现目的端口是英雄联盟特权的端口,查看ipv4信息,如图3。
这个网吧的英雄联盟特权是把服务器当作服务端,每台主机安装了客户端,客户端去访问服务器获得特权。在客户删除配置的192.168.1.85这个ip地址以后,慢慢无效连接断开,wan2连接数也降下来了,如图4。 图4
Wan2,wan3,wan4都是192.168.1.0网段,但是内网主机跟192.168.1.85的连接都在wan2口上,主要是因为当有多条外网线路或者多个网卡时,系统会根据路由表(routing table)的优先级决定走哪一条,这就是路由优先级规则。
路由优先级规则:1.最长前缀匹配原则:系统优先选择子网掩码最长(最精确)的路由条目;2.管理距离(AD)选路原则:当多条路由的掩码相同时,使用管理距离进行选路。管理距离是一个表示路由可信度的值,值越小,路由越优先。例如,直连路由的管理距离为0,静态路由为1,OSPF为110,RIP为120;3.跃点数(metric/度量值):如果子网掩码和管理距离都相同,则选择metric值最小的路径;4.需要注意的是,在某些情况下,还需要考虑策略路由、负载均衡等情况。不同厂商设备可能优先规则不同,需要根据实际情况进行调整。
所以在发现某条外网线路连接数过多,没有负载均衡的时候,可以看下主机监控里面的该接口,tcp和udp连接数按数量多少排序后,查看前面连接数多的主机看看里面的连接是什么,方便排查问题。
| 
发表于 
