2013.06.17ネットワークやPCのトラブル

夕方、会社のネットが使えなくなる。ルータの再起動後復旧。NATセッション数の不足が原因

夕方ころに頻繁にインターネットが使えなくなる時の原因と対処法 

最近、頻繁に夕方になるとインターネットが使えなくなる。1日に1回はルーターの再起動をしている。
原因は、ルーターのNATテーブルの飽和による停止でした。

原因が判明するまでの障害原因の切り分けについて

まずは環境分析

環境要因1:社員が増えて、PCを利用する人が増えた。(MAX15台)
環境要因2:無線でルータにアクセスしているPCや携帯が増えた。(無線8台 有線7台 携帯5台)
 

原因の切り分けと追及

ルータの故障

まず考えられるのは、ルータの故障。
何回もルータを再起動している為、故障の原因になりかねない。

ただし、新しく購入したルーターを利用しても、同じ症状が発生したため、ルータの故障が問題ではないだろうことが分かった。

ルータへのアクセス集中

次に、利用方法がルータのスペックを超えているのではと思い、ルータのメーカーに問い合わせ。
無線接続の台数は10台が推奨最大スペックとのこと。8台なので、問題はなさそうだが、
念のため、有線にかえられるところは、無線から有線に変更した。

まだ、同じ症状が発生する。

時間の間隔が似通っているため、何かが溜って止まるのかな?ログ調査

調査開始時、夕方に頻繁にインターネットが使えなくなっていたことから、
一斉にインターネットを利用(ルータにアクセス)することが問題かと思ったが、
たまに早い時間に使えなくなることから、何かしらのログが貯まって飽和したタイミングで
止まるのだろうと推測。

インターネットで調べていると、
NAT(アドレス変換)テーブルのセッション数の問題にたどり着きました。

NATテーブルの上限数を超えたアクセスによるルーティング停止

現在利用しているルータの上限セッション数はあまり多くなく、
また、NATテーブルのセッション保有時間の変更もできない為、
ルータを上位の機器に変更する必要があることが分かった。


****/**/** **:**:** NAT ip_conntrack: table full, dropping packet.
****/**/** **:**:** NAT ip_conntrack: table full, dropping packet.

NATの変換テーブルがFULLになっています。
NATテーブルは定期的に古い情報から、消去されますが、
消去される前に、用意されたテーブル数を超えてアクセスがあるため、
飽和状態になり、アドレス変換ができなくなって、インターネットが利用できなくなる
といった症状です。

その他の対処法

現状だと、1日に1回程度なので、深夜に自動で再起動をかけることができれば、ルータを購入する必要がない。ただし、バックアップ等でルータの再起動が出来なければ、購入する必要がある。

 


このカテゴリの人気記事



  • コメント (0)
  • トラックバック (0)
  • 閲覧 (6988)

トラックバック

トラックバックpingアドレス http://www.suehirogari.com/modules/blog/tb.php/795

コメントの投稿

コメント投稿に関するルール : コメントは全て承認が必要
新着記事一覧

キーワードでサイト内を検索
人気のエントリ