本帖最后由 zikuai 于 2022-8-21 17:31 编辑
在之前帖子(https://bbs.ikuai8.com/thread-132867-1-1.html)里面提到过这个问题,但是好像没太有人关注,爱快技术似乎没太在意,认为是幽灵现象或者是我的配置有问题,就盖上了官方已回复:(。 我自己找了半天,也找不到原因所在,只好再次确认了配置,并用爱快自身的抓取数据包工具进行了抓包分析,重现了一下上次帖子里提到的问题。请大神们指点一下可能是什么地方出现了问题,是肯定会但很偶尔会发生的错误?还是底层机制转发机制的问题?或者是虚拟机带来的问题?不涉及配置合不合理,仅就这个问题或者现象进行讨论。
先说一下我的路由器配置 1. 安装环境:hyper-v虚拟机 2. 两个Wan口,IP地址分别是Wan1:221.*.*.85,Wan2:10.*.*.30 3. 一个Lan口,网段是:192.168.10.0/24 4. 默认路由是Wan1,带宽较低,只为Lan网段个别计算机分流到此口 5. Wan2口带宽较高,通过端口分流设置Lan网段大部分计算机分流至此口 6. 未设置任何端口映射、额外的Nat、DMZ等其他配置 7. 对Wan3口进行了手工流控设置。 8. 分流设置里除了上面提到的端口分流,未设置任何其他分流,包括多线负载、域名分流、协议分流和上下行分流 9. 未设置额外的静态路由 10. 该路由CPU负载显示最高没超过40%,一般在10%到20%之间
实验操作:利用路由本身的抓包工具,抓取Wan1口的数据后进行分析,发现存在两个问题: 1. 如图,有些Lan口计算机的个别数据包,注意,是个别数据包,本应该按照端口分流设置从Wan2口流出,但却在Wan1口出现了,而且源地址未作转换,如下图,192.168.10.89的内网地址,按说是不应该出现在Wan口的,Wan口外出的数据不应该都经过了源地址转换吗?而且按照我设置的端口分流,它也不应该在Wan1口出现,而是应该在Wan2口出现,为什么漏到了Wan1口。再次强调,是个别数据包,在192.168.10.89计算机上做测试,还是通过Wan2口外流的,只是个别数据包不知道为什么流到了Wan1口,而且源地址未作转换。 2. 在Wan1口发现了个别源地址为Wan2口地址的数据包,如下图。而且经过几次抓包,目前看都是ICMP包,而且大都是目标端口不可达的回应包,偶尔有目标地址不可达的回应包。本应从wan2口流出的包怎么到wan1口来了呢。
|