В течение некоторого времени у меня были периодические замедления интернета. Для меня это было действительно сложно, я много чего перепробовал. Я заменил модем, попробовал 3 маршрутизатора, заменил умный коммутатор на тупой на случай, если это было узкое место, попытался возиться с QOS и т. Д. Я нахожусь на грани добавления второго IP-адреса и двойного маршрутизатора WAN, чтобы проверить, не это может помочь, но я запутался. Когда Интернет работает медленно, мои страницы модема и маршрутизатора также работают медленно. Это заставило меня подумать, что есть какая-то внутренняя проблема.
Сегодня, когда вошли более 15 пользователей, все снова пошло наперекосяк. Я попытался использовать wirehark, чтобы посмотреть, смогу ли я что-нибудь понять. Я видел сообщения об ошибке DNS-сервера по всей трассировке DNS-серверов wirehark. Я попробовал nslookup со своего локального компьютера. Время вышло. Пытался с сервера, время ожидания истекло. Пробовал nslookup google.com 208.67.222.222, мгновенный ответ. Вдруг я думаю, что это вообще не проблема Интернета. У меня просто нет внутреннего DNS. Посмотрел внимательно Nslookup. Он извлекает IPv6-адрес сервера и дает сбой. Затем я попробовал nslookup google.com 192.168.1.6. Это тоже не удалось. Я отключил IPv6 (сетевой протокол на адаптерах) на серверах, и nslookup снова начал работать, как и Интернет. Однако я слышал, что это плохая практика.
Что я делаю не так? Что я должен делать? Большое спасибо, если вы можете помочь.
Примечание, добавленное на следующий день ниже: когда сегодня было много устройств, Интернет снова умер. Я связался с ATT, и мне сказали, что с модемом все в порядке. Wireshark не улавливает ничего, что мне кажется неправильным. Я нашел управляемый переключатель, чтобы установить его между нашим прокси и остальной частью локальной сети, и какое-то время записывал весь трафик к прокси и от него. DNS-запросы в основном работали, хотя время ожидания некоторых истекло, но я думаю, только потому, что Интернет был ужасен. Казалось, что перезагрузка прокси-сервера сегодня все исправила. Итак, последнее, что, казалось, исправляло ситуацию, отключение IPv6, возможно, вообще ничего не дало. DNS просто истекло время ожидания, и случилось так, что время ожидания прекратилось одновременно с тем, как я отключил его?
Microsoft не рекомендует это делать, но вы можете отключить IPv6, отключить определенные функции IPv6 или просто заставить Windows предпочесть IPv4 IPv6:
(Это обходной путь, я бы сначала занялся устранением неполадок)
KB929852: Как отключить IP версии 6 или ее отдельные компоненты в Windows:
Перейдите в следующий раздел реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters
Отредактируйте значение DWORD с именем DisabledComponents к одному из них (таблица, безжалостно украденная из статьи):
Value - Effects
0 - Enable all IPv6 components. (Windows default setting)
0xffffffff - Disable all IPv6 components except the IPv6 loopback interface
Prefer using IPv4 over IPv6
0x20 - Prefer IPv4 over IPv6
0x10 - Disable IPv6 on all nontunnel interfaces
0x01 - Disable IPv6 on all tunnel interfaces, including ISATAP , 6to4, and Teredo.
0x11 - Disable all IPv6 interfaces except for the IPv6 loopback interface.
И перезагружаем компьютер.
Если на сервере установлен RRAS, только 0 и 0x20 поддерживаемые значения
Может случиться так, что какое-то устройство в вашей сети притворяется шлюзом IPv6, фактически не имея работающего восходящего канала IPv6. Например: сломанные маршрутизаторы и системы с общим доступом к Интернету иногда делают это.
Вы можете проверить таблицу маршрутизации и таблицу обнаружения соседей на своем сервере, чтобы узнать, куда он пытается отправить трафик IPv6. В wirehark вы можете увидеть сообщения ICMPv6, если наберете RA или Router Advertisement. Исходный MAC-адрес может сказать вам, какая система вызывает это.
Для более структурного решения: некоторые коммутаторы имеют функцию под названием RA-Guard для блокировки нежелательных сообщений RA. В противном случае такие инструменты, как NDPmon, могут их обнаружить и противодействовать.