基于靜態路由排除ERP遠程訪問故障案例分析

魏評

摘 要：該文針對某藥品經營企業辦公區搬遷新址后，ERP系統運行緩慢、頻發故障進行分析。通過分析當前局域網架構和系統運行環境，由于不同的運營商跨網間數據交互技術還存在一定不足，采用了計算機配置靜態路由和雙光纖接入互聯網模式，在保持原有上網方式的同時排除了ERP等系統遠程訪問運行緩慢的故障。

關鍵詞：靜態路由 ERP 網絡 故障 遠程

中圖分類號：TP303 文獻標識碼：A 文章編號：1674-098X（2017）05（a）-0134-02

某藥品經營企業依據國家GSP規范，構建了基于SQLServer大型數據庫的ERP系統，實現了藥品經營流通的全程網絡信息化管理。該企業的辦公區和儲運倉庫相距數十公里，分別建有兩個獨立的局域網，均采用電信10M企業光纖接入互聯網。ERP等應用服務器位于倉庫局域網內，辦公區計算機通過Internet遠程連接到倉庫ERP和財務等系統。藥品經營業務的正常運作，高度依賴于這一套整合的網絡信息系統。

1 ERP遠程訪問故障分析

隨著業務發展需要，該企業的辦公區搬遷至新址并采用了移動100 M企業光纖接入互聯網，原倉庫局域網保持不變。新辦公區局域網為一個C類的192.168.1.0網段，核心層是一臺D-link全千兆智能網管交換機，局域網通過一臺H3C企業級路由器連接至Internet。新辦公區網絡啟用后，用戶普遍反映ERP系統遠程登錄異常緩慢，統計分析進銷存業務數據延時較大。點擊一張業務單據的保存按鈕由于等待時間過長并多次提示超時報錯，而平時正常操作只需2 s左右就能保存和打印。同樣，遠程訪問財務系統也存在類似的問題。由于連續幾天發生類似的網絡故障，大量ERP數據不能正常統計查詢、業務票據不能正常保存和打印，影響了該企業日常工作和經營業務的順利進行。

2 網絡故障診斷與現場排查

該企業基于VMWare ESXi5.5構建虛擬化網絡基礎架構，在3臺高性能服務器上運行著ERP、財務、WEB網站、數據采集等多個虛擬機系統。由于儲運倉庫計算機上網以及在本地運行ERP、財務系統等一切正常，可以初步排除倉庫區服務器、虛擬主機和局域網設備故障。引起辦公區ERP等信息系統故障的原因大致歸納為：新辦公區網絡設備故障、綜合布線系統質量較次造成數據傳輸不穩定、局域網內計算機病毒攻擊等。通過現場故障排查發現，新辦公區計算機訪問搜狐、新浪等門戶網站速度較快，QQ聊天、局域網內部文件傳輸等網絡應用一切正常。局域網內部計算機之間相互進行ping測試，平均延時均在1 ms左右。測試結果表明新辦公區局域網設備、布線系統和計算機都工作正常，端口鏡像sniffer抓包檢測局域網內并未受到病毒或黑客攻擊。網絡故障現象總結歸納到一點，即新辦公區遠程訪問倉庫服務器的ERP等信息系統緩慢，其他各類網絡應用均基本正常。

3 基于靜態路由解決ERP遠程訪問故障

（1）由于辦公區搬遷到新址后ERP遠程訪問才發生類似故障，互聯網光纖出口恰好從電信10 M改為了移動100 M。進一步測試發現，新辦公區計算機ping倉庫路由器的公網IP延時比較大，從20 ms到30 ms以上不等，時常發生數據丟包。用tracert命令追蹤倉庫路由器的公網IP，躍點數量明顯增多。而利用同城的電信用戶計算機ping和tracert追蹤倉庫路由器公網IP，躍點數量少，響應延時一般都小于5 ms。基于上述多次測試數據分析，不同的ISP運營商之間進行跨網間傳輸數據，其路由選擇和QoS網絡服務質量還需進一步優化，特別是對實時響應要求很高的數據交互傳輸還存在一定的不足。在其他同樣采用電信企業級寬帶的計算機上遠程訪問倉庫ERP和財務等系統，響應時間較快，操作基本正常，進一步驗證了上述結論的正確性。（2）考慮到該企業已與移動公司簽到了一年的寬帶使用協議，暫無法立即撤銷。為了解決ERP等系統遠程訪問故障，可選的解決方案包括：①辦公區增加電信10 M企業光纖寬帶，缺點是增加了企業的運營成本；②倉庫更換移動100 M企業光纖寬帶，但公司防火墻公網IP是經食品藥品監督管理局注冊備案的，同時與公司網站域名綁定，其變更手續復雜且時間較長。現場調研發現該企業的固定電話移機時附帶了一路100 M的電信家庭寬帶，可以利用100 M電信家庭寬帶提高新辦公區ERP等系統的遠程訪問速度。（3）ERP系統遠程訪問提速方案與實施步驟如下：新增一臺D-link小型路由器，外網口用PPPoE撥號接入電信100 M家庭寬帶網。路由器內網口配置IP 192.168.1.250，連接核心交換機。新辦公區局域網設置了兩個ISP的互聯網出口，即移動線路的出口網關仍為192.168.1.254，新增的電信線路出口網關為192.168.1.250。辦公計算機建立一個自動批處理文件erp.bat，設置靜態路由Route add【倉庫防火墻公網IP】 mask 255.255.255.255 192.168.1.250，并配置到啟動組，即實現每天開機自動執行。在操作系統命令提示符下執行Route print命令，該靜態路由已經生效。該靜態路由的作用是，凡通往倉庫路由器公網IP地址的網絡連接，均通過電信100 M家庭寬帶的互聯網出口，而其他所有的互聯網訪問仍然通過192.168.1.254的移動100 M互聯網出口不變。重啟計算機后，該靜態路由即自動執行，測試表明訪問倉庫ERP等系統速度有了明顯的提高，ping倉庫防火墻IP地址延遲有了降低，業務系統的遠程操作均恢復了正常。考慮到部分筆記本電腦通過無線上網的方式遠程連接到ERP，可將無線路由器的出口網關改為192.168.1.250。由于無線網默認的互聯網出口采用了電信線路，筆記本電腦無線連接后即自動執行電信靜態路由即可提高ERP遠程訪問速度。新辦公區計算機均配置電信靜態路由后，至此遠程訪問ERP等系統緩慢的故障均得到了排除。

4 結語

由于不同ISP運營商跨網間數據交互服務質量還有待完善，引起了ERP遠程訪問故障。通過新增電信互聯網出口與計算機配置靜態路由的方式提高了遠程訪問速度，而其他上網方式均保持不變，有效地解決了上述網絡故障。

參考文獻

[1] 王春海.VMware虛擬化與云計算應用案例詳解[M].2版.北京：中國鐵道出版社，2016.

[2] 謝希仁.計算機網絡[M].7版.北京：電子工業出版社，2017.