本期分享的案例是有線網絡的相關問題。

【背景介紹】

某用戶家里裝了某P一臺路由AC一體機加AP面板，都用了兩年了網絡一直好使，可最近不知怎么的，網絡老是癱瘓無法使用，找了運營商多次換光貓也沒法解決這這個問題。

每次只要斷網，路由器的WAN口就會顯示“未聯網”：

那究竟是什么問題呢？一起來看一下。

【網絡拓撲】

拓撲很簡單，我就不畫了：光貓—路由—AP ))(( 無線客戶端

【排查分析】

第一步：確認整體流量情況

一般路由器中是可以看到終端的流量情況的，所以路由器中可以看到相關情況：

可以很明顯的發現，這臺192.168.0.17的camera設備的上行流量持續保持在402KB/S，也就是3.2Mbps上行。乍一看沒什么，但其實它在所有終端中的流量算是比較突兀的，所以懷疑是不是這玩意搞得鬼，先拿來開刀。

第二步：將可疑終端拉入黑名單

看看是不是終端搞的鬼，拉入黑名單觀察下就清楚了：

發現處理掉這個攝像機后，網絡就恢復了！

進一步測試解除黑名單，整網又因為該相機的接入而癱瘓，所以真相實錘。

第三步：抓包確認該終端行為

那么上行3.2Mbps的吞吐量不高啊，怎么會將整網搞跨呢？于是我們抓個包看下，發現這個camera每秒以7000個包的速率向223.104.79.53發送字節長度為66的UDP小包：

所以從報文分析，搞垮家寬的不是上行3.2Mbps的吞吐量，而是高達7000pps的速率發包。

【原理及解決方案】

問題原因：內網一未知相機瘋狂跑上行流，發包速率高達7000pps（每秒7000個）。沖死了家寬資源。

解決方案：把該終端拉入黑名單。