1、在內網連接服務器的時候，登錄設備檢查接口和流量情況，G0/0/0連接公網，自動協(xié)商為1000Mb/s接口，G0/0/1連接內網，自動協(xié)商成100Mb/s接口。
2、檢查USG2250的CPU使用率，管理面和轉發(fā)面的CPU都不高，不會因為CPU利用率高導致丟包。
3、防火墻上配置流統(tǒng)看ping的結果，防火墻本身沒有丟包，對端回應的報文就已經少了。從前面的信息以及流統(tǒng)分析，防火墻沒有達到性能瓶頸，自身也沒有丟包，應該跟防火墻不相關。
4、但是公網出口帶寬有50M，實際經過防火墻只有11M，斷開內網服務器ping又正常.
5、協(xié)調客戶斷開內網服務器進行對比測試，對于防火墻來說，唯一的差別就是流量大小由原來的11M降低到0.1M，ping就正常了
6、在防火墻上配置car對出口流量限流測試，限流5M，ping就立刻正常，刪除限流策略，ping延時又增加。逐步調整car的配置，調整到限流7M時，ping也正常，再擴大就延時正常。
7、從測試結果很明顯能夠確認，USG2250實際的公網出口帶寬大于7M的流量就開始在運營商側丟包。所以問題的根本原因就是運營商帶寬不足導致。