簡介:
群裡一個群友,新裝環保局車牌檢車功能,要求國五以上的車才能進廠區。就裝了一個攝像頭,一個多功能螢幕一體機。
基本結構就是攝像頭識別車牌傳給螢幕,螢幕上一個什麼裝置聯網查詢車管所還是哪裡的資料庫,給出排放是否符合標準。
但是接入群友企業網路後,該螢幕丟包,大概20多個包就丟1-2個。
若網線直連該裝置,則不丟包。
解決思路:
1.疑似嵌入式裝置中毒,連線網際網路後被木馬控制,挖礦控制導致高負荷丟包。
2.懷疑網路環路。
3.懷疑……
嘗試讓群友另外建立臨時網際網路鏈路,由於企業網路環境複雜群友搞不定。約定第二天上門解決。
網路環境:
企業使用光貓路由一體裝置上網,lan ip: 192.168.1.1/24 該一體貓還有個副lan,設定的192.168.2.1/24。
在沒有三層交換劃分vlan的情況下,居然又分了一個192.168.100.0/24給各個攝像頭,錄影機。
可能還有個192.168.101.0/24,據說是給道閘用的。
結果在門衛房的這個操作機上來就是5-6個IP地址。還有棄用的IP段。
從中心接入點到門衛房操作機有2-3個交換機
從門衛房到多功能螢幕一體機還有2-3個交換機。
門衛房還有幾臺別的網路裝置,地磅,操作機等。
解決方案:
1.由於企業環境導致現在已經是這樣了,大修大改並不能快速解決問題。
2.先找到從中心接入點到門衛房的主網線。
3.找到從門衛房進入道閘,再進入螢幕一體機的網線。
4.故障重現:
從門衛房操作機ping 螢幕一體機,丟包率5-10%。
拔掉中心接入點到門衛房的主網線,丟包率0%。
5.基本判斷是企業網內部的問題。又沒什麼好辦法來快速排查。抓包
在門衛房到螢幕一體機的網線上接上帶網路監聽的網管交換機,我的是網件Ts108t V2
將網管交換機接入門衛房的交換機。
配置交換機監聽其中一個埠到指定埠G8.
將G8 接入自己的膝上型電腦,開啟wireshark並監聽埠。
頭痛啊,這裡還有攝像頭、道閘……
過濾條件,監聽和螢幕一體機mac相關的流量。
eth.addr==94:98:a2:03:f8:ce
並觀察ping的反應情況。
經過10分鐘左右觀察,
發現一體機會連線一個固定的IP,對ping並無影響,猜測應該是它的伺服器,不管它。
繼續觀察發現有幾個IP會傳送奇怪的包給一體機,每次傳送這個包以後,ping就會丟包。
大概是192.168.1.182-192.168.1.185,傳送目的竟然是255.255.255.255,udp。當時沒截圖,就這麼描述吧。
僅僅是排除故障,又沒辦法加防火牆,又沒辦法上三層。和群友聊聊,找到這4個IP的裝置,關機再說,現在環保多牛啊,跟消防一個級別了。
兜兜轉轉,進了一個辦公室,有四個大屏,每個大屏後面連的不知道是什麼裝置,有個帶控制軟體的電腦顯示四個IP,就是我懷疑的182-185。
簡單斷電,回門衛房測試。
丟包消失。故障排除。
猜幾種可能:
具體原因就不認真分析了。
1.第三方監控裝置配置了活動監測,又錯誤設定或IP從攝像頭轉給一體屏,導致監控裝置給一體屏發心跳包。
2.第三方監控裝置正常輪詢本地網路。但是一體屏對輪詢包響應的程式碼沒寫好?導致內部bug?
隨便是什麼問題吧,深圳是出了一些奇奇怪怪的裝置,便宜,能解決一些小的需求,但是由於開發能力不足,導致bug頻出。
這回就不考慮是誰家產品的bug了,我只是去解決丟包,兩裝潢置誰厲害,就開誰的,關另一家的。
好在監控裝置是廠區自己的,關了就行了。不是消防的。
要是消防的裝置和環保的裝置衝突了,還真得網路大改造,上vlan隔離。
幹了2小時,外加上門,你們猜我收了多少服務費?