《路由器基本知识及应用实例(DOC格式)》第46章

刂?2位掩码主机路由的，因为只有主机路由才能保证“最后一跳”是没有歧义的，而且MPLS转发有“倒数第二跳弹标签”的原则，这也是MPLS能够正常工作的基础。
如果“公网LSP”没能正常建立，我们需要排查需要进行业务互通的PE之间所有路由转发设备。必须保证每台设备上都有“目的PE”的Loopback口主机路由，要求“全路径”都是32位掩码精确匹配路由信息，因为LDP为路由条目分配标签是遵循“精确匹配”原则的。
以上介绍了MPLS…VPN业务互通性故障诊断的一般步骤，其中有好多步骤涉及“基本IP业务互通”，本节没有详细叙述，请参考前面章节处理。由于MPLS…VPN业务的确部署起来比较复杂，而且涉及的配置项目比较多，尤其是VPN实例中的route…target配置，需要根据具体的业务互通和隔离需求进行详细规划，如果在问题诊断过程中遇到疑难问题请拨打800技术支持热线，联系技术支持工程师协助您定位。
4。5。2。7　网速问题诊断
网络开通之后，经常会遇到“下载速度慢”、“用户掉线”等非功能性问题。导致这类问题的原因比较复杂，而且很可能与主机、网络拓扑等相关，问题定位也相对复杂。这里我们针对“下载速度慢”问题给出我们的故障诊断建议，如果遇到类似问题，可以参考执行。
网速问题诊断步骤
网络下载速度受很多因素影响，在进行问题处理之前我们需要进行充分的测试，并且作横、纵向比较，定位大概的问题范围。比如我们需要应用不同的终端在相同的时间、相同的网络位置进行下载（针对相同的网站和不同的网站都要做）；应用同一台终端在相同的网络位置，不同时间从同一个网站下载文件……
一般情况下，如果相同时间、相同网络位置，下载同一个网站上的内容，如果有的终端快、有的终端慢，基本可以肯定为终端问题，速度差异可能是由终端配置、操作系统、网卡质量等因素造成。
如果相同时间、相同网络位置，应用同一台终端在不同的网站上下载内容，如果速度相差很大，基本可以肯定为网站服务器问题，速度差异可能由服务器配置、服务器出口带宽、热点程度等原因造成。
如果有可能，我们可以进行网络的横向比较。在不同的网络中相同时间，下载同一个网站的内容。测试结果可以一定程度上考察本地网以外的网络质量。
本地网络诊断步骤
进行充分的测试、比较后，如果确认本地网络是网络速度的瓶颈，那么就需要在本地网络的不同网络节点再作进一步的测试。在本地网络中选取有代表性的测试点（一般每一级设备下选取一个测试点），应用能力相同的终端，在同一时间下载同一网站的内容。排除本地传输链路经过多次转接的情况，本地网络各级设备以下的测试速度应该相差不大。如果测试中发现相邻级别测试点的速度下降幅度过大（超过50％），那么两级测试点之间的设备可能存在问题。
首先，我们应该检查设备上行端口的带宽利用率，如果利用率已经几乎达到“满负荷”，那么速度的下降也就是正常的了，这是我们需要考察数据流量的内容，如果大部分是“病毒报文”或者“非法报文”，就需要进行杀毒和限速处理。如果基本上属于正常的业务报文，就需要进行设备升级或扩容了。
由于不同的设备内部转发流程不同，所以只考察端口带宽利用率并不能完全说明问题。我们还需要检查设备的CPU占用率、内存使用率等性能参数。一般基于软件转发机制的设备，并不能保证所有端口的“线速转发”，如果某一项性能参数已经达到极限，就需要对设备进行升级或扩容了。
下载速度“瓶颈”确认和TCP协议的改善
如果本地网络各测试点之间的速度差异不大，基本上可以确认本地网络不是下载速度瓶颈。为了进一步证明这一点，我们采取检测“全路径”每一跳时延的方式，可以通过tracert命令的返回结果确认，如果外网（本地网络出口设备以上的网络）的某一跳时延很大（达到几十甚至上百ms），那么瓶颈最可能就在这一跳，这种情况一般出现在不同运营商的互联链路上。我们还可以通过架设本地服务器的方式考察本地网络是否为下载速度瓶颈。
当确认“外网”某链路为速度瓶颈后，我们需要采取相应的措施进行改善，一般情况下，很难对“外网”链路作出调整的要求。由于TCP本身有“滑动窗口”机制，在网络时延比较大、但是链路质量比较好的情况下，“窗口”不是向前“滑动”的，而是“跳动”。如果我们进行抓包分析，可以看到一定数目的数据包几乎是同时发出，“长时间”之后“同时得到确认”。终端的下载速度基本上符合以下计算公式：
下载速度＝滑动窗口大小×每秒钟整窗口的滑动个数
其中“每秒钟整窗口的滑动个数”取决于端到端时延，很难进行优化，我们可以通过适当的调整终端TCP滑动窗口大小来改善基于TCP协议的应用。由于UDP协议几乎是“逐包确认”的，完全取决于“端到端时延”，所以在这种情况下很难改善，只能进行网络拓扑或者传输链路的优化。
以上针对数据通信网络中常见的问题进行分析，提供了故障分析建议。由于数据通信设备支持的网络协议众多、特性复杂，而且随着网络规模的扩大，问题复杂度成指数性增长，依靠“程式化的”的问题分析步骤不可能解决、定位所有的问题，需要根据具体网络情况进行处理。自然以上问题分析建议也不会帮助用户解决所有的问题，如果您在网络业务开展、设备维护方面遇到疑难问题，可以拨打800技术支持热线，华为数据通信技术支持工程师将协助您分析、处理。相信在我们共同的努力下，设备运行会更稳定，业务开展也会更加顺利
4。6　网管配置
4。6。1 SNMP配置
SNMP的配置包括：
*　启动或关闭SNMP　Agent服务
*　使能或禁止SNMP协议的相应版本
*　设置团体名（munity　Name）
*　配置一个SNMP的组
*　为一个SNMP组添加或删除用户
*　设置sysContact
*　允许/禁止发送Trap报文
*　设置本地设备的引擎ID
*　设置Trap目标主机的地址
*　设置sysLocation
*　指定发送Trap报文的源地址
*　创建或者更新视图的信息
*　设置发往目的主机（host）的Trap报文的消息队列的长度
*　设置Trap报文的保存时间
*　设置Agent能接收/发送的SNMP消息包的大小
启动或关闭SNMP　Agent服务
该配置任务用来启动SNMP　Agent服务，缺省情况为关闭SNMP　Agent服务。
请在系统视图下进行下列配置。
启动/关闭SNMP　Agent服务
操作
命令
启动SNMP　Agent服务
snmp…agent
关闭SNMP　Agent服务
undo　snmp…agent
使能或禁止SNMP协议的相应版本
该配置任务用来使能SNMP协议的相应版本，缺省情况为使能SNMP　v3版本。如果要使能SNMP　v1版本、SNMP　v2c版本，需要用该命令进行设置。
请在系统视图下进行下列配置。
使能/禁止SNMP相应版本
操作
命令
使能SNMP协议的相应版本
snmp…agent　sys…info　version　｛　｛　v1　｜　v2c　｜　v3　｝　*　｜　all　｝
禁止SNMP协议的相应版本
undo　snmp…agent　sys…info　version　｛　｛　v1　｜　v2c　｜　v3　｝　*　｜　all　｝
*：表示从v1、v2c、v3这三个选项中选取多个，最少选取一个，最多选取所有三个选项。
#　使能SNMP　V2C、SNMP　V3版本。
＇Quidway＇　snmp…agent　sys…info　version　v3　v2c
#　禁止SNMP　V2C、SNMP　V1版本。
＇Quidway＇　undo　snmp…agent　sys…info　version　v1　v2c
设置团体名（munity　Name）
SNMPV1、SNMPV2C采用团体名认证，与设备认可的团体名不符的SNMP报文将被丢弃。SNMP团体（munity）由一字符串来命名，称为团体名（munity　Name）。不同的团体可具有只读（read…only）或读写（read…write）访问模式。具有只读权限的团体只能对设备信息进行查询，而具有读写权限的团体还可以对设备进行配置。
请在系统视图下进行下列配置。
设置或删除团体名
操作
命令
设置团体名及访问权限
snmp…agent　munity　｛　read　｜　write　｝　munity…name　＇　＇　mib…view　view…name　＇　｜　＇　acl　acl…number　＇　＇*
取消先前设置的团体名
undo　snmp…agent　munity　munity…name
#　设置public团体具有只读权限。
＇Quidway＇　snmp…a