很多人在公司发现网速变慢，都会去找网管解决。但网管一般会怎么解决，也就是重启路由器。

要知道，网速慢的原因有很多，但是，身为一个专业的网络人，要懂得去了解原理，才能最高效的分析问题。

一、搞定网速 你需要先了解的技术基础

你看，宽带网络是一个极其复杂的端到端系统，包括LAN侧和WAN侧。

LAN侧指用户到AR这一段，包括FIT AP、S、用户终端等设备。WAN侧指AR到Internet之间，包括光猫、接入网、核心网设备。

上图是一个用户上网的组网图，我们看图来科普。

下行速率是指Internet向用户发送信息时的数据传输速率，单位是Mbit/s，比如打开浏览器，下载文件等。

上行速率是指用户向Internet上传文件时可以达到的速率。对于大部分用户来说，主要上网业务是从Internet下载文件，而非上传文件，所以下行速率一般都高于上行速率。

用户从宽带运营商那里办理的带宽值就是下行速率。

例如，用户办理了200M宽带套餐，这里的200M就是下行速率，对应的上行速率可能只有几十M。

用户终端可以通过有线方式上网，也可以通过无线方式上网，不同的上网方式，用户能达到的最大网速也不同。

我们在这里讨论的，是有线用户访问Internet时，遇到的下行网速慢问题。

因此，下行速率才是有线用户网速可以达到的理论值。

此外，有线用户的网速还与网络硬件设施（光猫、AR、S、网线）有关。在解决网速慢问题之前，请先检查网络的硬件设施匹配的上你的网速理想值。

二、网速出问题 一般有哪些典型场景？

AR作为企业网络的路由网关设备，在企业网络里扮演了非常重要的角色，为用户提供上网服务。

为了帮助用户解决在通过AR上网时遇到的上网慢问题，这里从多个现网真实案例中，总结出两大常见上网慢故障场景：单上行出口上网慢和双上行/多上行出口上网慢。

01 单上行出口上网慢

单上行出口上网是指AR路由器和公网之间只有一条上行链路相连。

如图所示，AR和Internet之间的连线只有一条，GE3/0/0是连接Internet的接口，也叫作公网口，Eth2/0/0是连接私网的接口，也叫作私网口。

该场景常见的上网慢原因包括：TCP最大报文段长度MSS（Max Segment Size）值配置不合理、网络攻击导致设备Session资源耗尽、接口模式协商错误等，具体定位方法请参见单上行出口上网慢故障处理章节。

02 双上行/多上行出口上网慢

双上行/多上行出口上网是指AR路由器和公网之间有两条或者大于两条上行链路相连。

如图所示，AR和Internet之间的连线有多条，GE0/0/1和GE0/0/2都是公网口，GE0/0/3是私网口。

该场景常见的上网慢原因除了单出口场景中列出的，还包括一些特有的原因，例如：Dialer口路由问题、报文来回路径不一致、等价路由问题等。

三、为什么网速总是慢？总结告诉你

四、网速慢怎么处理？我来告诉你

01 单上行出口上网慢故障处理

1. 报文分片导致部分网页打开慢

（1）背景信息

如果仅是部分网页访问慢，其他网页访问正常，则大概率是由于TCP最大报文段长度MSS（Max Segment Size）值配置不合理，导致报文被分片传输，影响用户的上网速度。

此时，可以参考本节内容，修改报文分片的参数值。

最大传输单元MTU（Maximum Transmission Unit）是用来标识IP报文是否分片的选项。

如果对端发送的IP报文长度超过MTU值，则IP报文会进行分片处理。

为了保证TCP报文不分片，配置过程中需要注意MSS与MTU的关系。

一般情况下，为了不影响报文传输，MSS值加上报文开销（TCP首部、IP首部等）不超过MTU值。

例如，以太网接口的缺省MTU值为1500字节，为了保证报文不分片，MSS值最大配置为1460（1500 − 20（TCP首部最小长度） − 20（IP首部最小长度））字节。推荐用户配置MSS值为1200字节。

（2）定位步骤

【1】执行命令display ip interface brief，查看公网接口是物理接口还是Dialer接口。

display ip interface brief
*down: administratively down
^down: standby
(l): loopback
(s): spoofing
(E): E-Trunk down
The number of interface that is UP in Physical is 2
The number of interface that is DOWN in Physical is 3
The number of interface that is UP in Protocol is 2
The number of interface that is DOWN in Protocol is 3

Interface IP Address/Mask Physical Protocol
Atm0/0/0 unassigned down down
Bridge-if10 unassigned down down
MFR0/0/1 unassigned down down
NULL0 unassigned up up(s)
GE0/0/1 x.x.x.x/24 up up
GE0/0/2 x.x.x.x/24 up up

【2】如果是物理接口，则在物理接口视图下执行命令tcp adjust-mss配置接口的TCP最大报文段长度，推荐数值为1200。

system-view
[Huawei] interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1] tcp adjust-mss 1200

【3】如果是Dialer接口，则在Dialer接口视图下执行命令tcp adjust-mss配置接口的TCP最大报文段长度，推荐数值为1200，并执行命令mtu配置接口的最大传输单元值为1492。对于Dialer接口，adjust-mss值和mtu值不能配置一样。

[Huawei] interface Dialer 0
[Huawei-Dialer0] tcp adjust-mss 1200
[Huawei-Dialer0] mtu 1492
[Huawei-Dialer0] restart

【4】建议同步将私网接口的TCP最大报文段长度值也配置成推荐值1200。假设私网接口为GE0/0/2，则在私网接口上配置tcp adjust-mss 1200命令。

system-view
[Huawei] interface GigabitEthernet 0/0/2
[Huawei-GigabitEthernet0/0/2] tcp adjust-mss 1200

2. 私网流量大导致设备的Session资源耗尽

（1）背景信息

当网络中存在一些攻击行为或者业务较多时，路由器会收到大量流量，路由器的Session和Block内存资源很快会被耗尽，超过阈值。

其他正常用户可能会因为分配不到Session和Block资源而出现上网慢情况。

此时，可以参考本节内容，检查下设备的Session和Block资源是否正常。

如果发现资源被耗尽，则通过traffic-policy或者traffic-filter命令禁止端口上的异常流量通过，同时找出攻击源进行杀毒。

如果正常流量本身就很多，超过了设备的性能，则需要更换更高性能的设备。

（2）定位步骤

【1】执行命令display logbuffer，查看Log缓冲区记录的信息中是否有大量Session和Block内存资源过载的日志。

display logbuffer
Logging buffer configuration and contents: enabled
Allowed max buffer size: 1024
Actual buffer size: 512
Channel number: 4, Channel name: logbuffer
Dropped messages: 0
Overwritten messages: 167
Current messages: 512

Mar 5 2021 15:47:25+08:00 Huawei %%01FORWARD/4/SESSION-RES-LACK(l)

[135]:The device session resources were overloaded.(Usage = 94%)

Mar 5 2021 16:29:25+08:00 Huawei %%01FORWARD/4/CAP-BLOCK-RES-LACK(l)

[259]:The block memory resources were overloaded.(Usage = 97%)

Mar 5 2021 16:34:25+08:00 Huawei %%01FORWARD/4/SESSION-RES-LACK(l)

[261]:The device session resources were overloaded.(Usage = 92%)

Mar 5 2021 16:43:25+08:00 Huawei %%01FORWARD/4/CAP-BLOCK-RES-LACK(l)

[273]:The block memory resources were overloaded.(Usage = 96%)

【2】进入诊断视图，执行命令display session statistics top 10 order-by source-ip

根据源IP地址统计Top 10用户的Session信息，检查Total Sessions字段的值是否接近设备的Session规格。

设备的Session规格可以在规格查询工具中查到，以AR1220C为例，选择“接入路由器”->“AR1220C”->“软件性能”->“IP应用”->“NAT”->“最大并发连接数”

[Huawei] diagnose
[Huawei-diagnose] display session statistics top 10 order-by source-ip
Session statistic top 10 (Condition: Source IP, Service: SESSION, Items: 10, Total Sessions: 25768)

-------------------------------------------------------------------------------------------------

TOP-N IP/Port Counts Percentage(%)
-------------------------------------------------------------------------------------------------
1 192.168.1.99 19714 76.505744
2 192.168.1.88 5988 23.238125
3 192.168.1.165 9 0.034927

【3】如果设备的Session数已达到设备的规格，且发现Top 10会话里有大量私网终端建立的会话（源IP地址为私网终端的IP地址，例如步骤1中的192.168.1.99和192.168.1.88），说明私网中可能存在攻击行为。

此时，执行命令display session statistics top 10 order-by destination-port进一步查看私网终端建立的会话的端口信息。

本例中，私网用户建立了大量目的端口为445和1433的会话，建议在私网接口上配置ACL规则拒绝目的端口为445和1433的流量通过。

[Huawei-diagnose] display session statistics top 10 order-by destination-port
Session statistic top 10 (Condition: Destination Port, Service: SESSION, Items: 10, Total Sessions: 25768)
-------------------------------------------------------------------------------------------------
TOP-N IP/Port Counts Percentage(%)
-------------------------------------------------------------------------------------------------
1 445 15486 60.097796
2 1433 9565 37.119683
3 3389 648 2.514747
[Huawei-diagnose] quit
[Huawei] interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0] display this
#
ip address 192.168.1.255 255.255.255.0

在流策略里绑定ACL并将流策略应用到私网接口GE0/0/0，不允许目的端口为445和1433的流量通过私网接口，从而解决故障。

[Huawei] acl 3000
[Huawei-acl-adv-3000] rule 20 permit tcp destination-port eq 445
[Huawei-acl-adv-3000] rule 25 permit tcp destination-port eq 1433
[Huawei-acl-adv-3000] quit
[Huawei] traffic classifier virus operator or
[Huawei-classifier-virus] if-match acl 3000
[Huawei-classifier-virus] quit
[Huawei] traffic behavior virus
[Huawei-behavior-virus] deny
[Huawei-behavior-virus] quit
[Huawei] traffic policy virus
[Huawei-trafficpolicy-virus] classifier virus behavior virus
[Huawei-trafficpolicy-virus] quit
[Huawei] interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0] traffic-policy virus outbound
[Huawei-GigabitEthernet0/0/0] traffic-policy virus inbound

【4】如果检查之后，没有发现私网有攻击行为，则说明私网的业务较多，流量大属于正常现象，当前的设备性能已无法满足私网的业务，需要更换性能更高的设备。