數據流量過大導致路由器外網端口關閉

　　使用Cisco路由器的一單位，租用電信30MB做本地接入和10MB教育網雙線路寬帶連接，網絡一直運行穩定，路由器也工作正常。但在網絡用戶數量增加之後，電信30MB已不能滿足需要，租用電信1OOMB來解決帶寬瓶頸。

　　路由運行環境

　　使用Cisco路由器的一單位，租用電信30MB做本地接入和10MB教育網雙線路寬帶連接，網絡一直運行穩定，路由器也工作正常。但在網絡用戶數量增加之後，電信30MB已不能滿足需要，租用電信1OOMB來解決帶寬瓶頸。

　　電信采用光纖接入到單位機房後，使用百兆光電轉換器經轉換後通過雙絞線接到路由器外網端口，該路由器使用是千兆端口作為外網口，由於光電轉換器只有1O0MB，該端口連接後速度顯示100MB。

　　Receive Errors”　外網端口流量為零

　　在寬帶增加之後，管理員在運行過程中發現，每天當路由器外網口流量超過50Mbps/s後，該端口就會出現“Receive Errors” ，流量超大錯誤，錯誤信息很多。伴隨著出現網頁打不開，無法連接外網故障，Telnet到路由器上面，發現電信對應的外網口沒有流量，顯示狀態為UP，路由器上其他端口工作正常。第一反映是電信的那邊出現問題了，是電話通知電信那邊查檢一下，對方很快回應說沒有什麼問題，並詢問是否光電轉換器死機了。

　　於是管理員將光電轉換器重啟後，故障還是不能排除。在沒有辦法的情況下，只好將路由器重啟，故障排除。過了不到一個小時，故障又重現。Telnet到路由器後將該外網口執行shutdown和undo shutdown後，故障解決。將所有有關病毒的安全策略應用到該端口，將tcp mss修改為2048(廠商默認1460)，故障還是經常出現。

　　路由器外網端口關閉故障分析

　　在故障發生時，CPU顯示23%，Memory為33%，屬於正常狀態，並且其他接口都正常工作，看樣子問題還是出現在這個端口上面。此端口已用了兩年了，升級擴容以前沒有出現端口不能正常通訊的情況， 端口硬件應該是有什麼問題。

　　通過網管軟件對端口關閉前的流量檢測，發現該端口關閉前有很大的流量通過(超過80Mbps/s) ，顯示端口的錯誤信息也比較多。

　　通過分析得知應該是網絡流量太大，利用率過高所致。流量超過80%後，造成端口不能正常，從而造成無法連接外網，出現網頁打不開故障。如果該端口能工作千兆模式下，100MB帶寬僅利用該端口10%，這樣端口可以輕松處理。

　　路由器外網端口關閉解決方案

　　在找到問題的原因之後，推薦的解決方案是購買千兆光電轉換器代替原來的百兆設備，費用比較低。但為了保證網絡運行的穩定性，購買一個千兆光口路由模塊，直接利用光纖進行通訊，減少網絡延時。