使用路由器部分应用异常怎么办?

终端通过路由器上网,部分应用异常。建议按照以下顺序排查:

去掉路由器,单机测试

路由器作为一个路由代理上网的设备默认是不会对终端访问外网做限制,部分应用访问异常的情况有可能是运营商线路本身无法访问异常应用的服务器。这种情况常见于一些小型二级代理运营宽带,以及宽带线路和异常应用程序服务器不是同一个运营商的情况。

针对这种情况,建议优先考虑去掉路由器,电脑直接连接前端宽带上网测试,确认是否正常访问异常应用。如果仍然存在问题的话,联系宽带运营商处理。如果没有问题,继续按照下面的步骤排查

 

检查路由器设置

路由器中部分功能设置不当可能会导致终端通过路由器上网时无法使用部分应用。

1、开启了应用限制功能

TP-LINK企业路由器多数都有行为管控的功能,其中应用限制功能可以限制客户端访问特定的应用程序。

应用限制的原理是通过分析常见应用的网络层、传输层和应用层的通讯行为,找出它的通讯特征并实现管控。而当两个应用的通讯特征存在相似情况时,就有可能会导致限制一个应用程序时,别的应用程序也出现无法使用的情况。

建议在行为管控>>应用控制中关闭应用限制功能对比测试。

2、开启特殊应用选路功能

TP-LINK企业路由器支持多WAN口连接多条宽带上网,而此种应用场景容易出现网银无法正常使用的情况。出于安全性的考虑,像网银这类应用服务器会验证访问源IP地址,由于路由器是多WAN口,数据出接口是多个WAN口随机选择,所以当出接口发生变化(即源IP发生变化)时,服务器会误认为访问过程存在攻击而中断本次会话,导致异常情况发生。

此时建议开启特殊应用程序选路功能,保证终端访问特殊应用程序时选择固定WAN口转发。

WAR/WVR/R系列路由器可以在基本设置>>WAN设置>>流量均衡中选择开启特殊应用程序选路。

ER系列路由器可以在传输控制>>流量均衡>>基本设置中选择开启特殊应用程序选路。

3、开启策略路由功能

在医院网络场景,通常存在路由器同时连接一条外网(互联网)和一条专网(医保网)的需求。由于专网线路只能访问医保数据无法连接互联网,互联网线路也无法访问专网数据,而企业路由器多WAN口应用场景数据都是按照均衡策略随机转发的,容易导致医保应用程序从互联网转出从而导致无法正常使用的情况。

针对此种场景问题可以通过策略路由功能解决,访问专网服务器时选择专网线路转发,访问互联数据时从外网线路转发。

 

修改路由器MTU

MTU的中文意思是最大传输单元,如同高速公路对行驶速度有限制的原理,网络中对传输的数据包大小有限制。TP-LINK路由器的MTU默认值是根据国际标准设置的,可以达到最大传输效率。但有部分宽带运营商(常见于一些二级宽带代理商)没有按照国际标准设置,自行将默认值调小,使得比较大的数据包无法通过,从而导致部分应用异常。

通过路由器WAN口设置>>高级设置,将MTU改小(比如改为1300)即可快速解决此类问题。