我的组织有一个 Juniper SSG20-WLAN,用于将我们的流量路由到外部世界。我们的互联网连接时常出现问题,因此我编写了一个 Python 脚本来 ping 路由器的内部接口、外部接口、我们的几个内部服务器、我们的路由器与之通信的 ISP 路由器、它们的上游提供商以及 Google 和 Yahoo。它几乎每分钟都会这样做。
我发现,当我们的互联网断线时,我们的 Juniper 路由器会停止响应外部接口上的 ping。当然,超出此范围的一切都无法访问。内部接口和我们的内部服务器会继续无中断地响应。
所有计数器均未显示任何类型的数据包丢失。它们看起来都很正常。日志抱怨 VIP 服务器不可用,但除此之外,没有任何迹象表明存在网络问题。
我的问题是:
- 这能免除我们 ISP 的责任吗?或者,相反,连接问题是否会导致外部接口瘫痪?
- 除了系统日志和计数器之外,SSG20 中是否还有其他地方可以帮助我追踪有关问题的信息?
更新:原来我的监控盒和路由器之间的一个交换机本身就是一个路由器,偶尔会从网关转向自身。向那些提出类似建议的人表示感谢。我不确定哪个答案应该标记为已接受,因为评论中的内容确实是正确的。
感谢您的建议。
答案1
我在一家 ISP 工作,我可以告诉你,我们为 T1 提供的路由器在互联网连接中断时,会导致 WAN 和 LAN 接口无法 ping。我们不使用 Junipers,但我们使用的 Cisco 1841s、三星 ubigate 1000s 和 netopias 就是这种情况。这与 IP 的提供方式以及通过 WAN IP 提供路由块的方式有关,这使得它们在没有连接到我们的核心路由器的情况下无法访问。
答案2
丢包发生的频率是多少?可以确定任何模式吗(时间、流量负载等)?这种情况是否在过去正常工作一段时间后才出现?您的 WAN 接口是什么类型的介质(以太网、T1 WIC 等)?
如果碰巧是以太网,那么您可以检查它是否设置为自动协商。如果是这样,那么您可以尝试“硬编码”线路设置,以防万一是自动协商问题 - 这种情况经常发生。
如果它是 T1 接口,那么您应该首先检查 T1 统计数据/计数器 - 查找重置、FECN(前向显式拥塞通知)、BECN(后向显式拥塞通知)等。这些计数器的高计数可能表示运营商存在问题(需要重置 LMI、LMI 设置/线路编码问题等)。