路由器上傳大文件異常斷連

問題原因可能包括：

1. **大包分片處理能力不足**：上傳大文件時產生大量大尺寸報文，經過防火牆或核心設備時需分片處理，分片過程消耗CPU資源，若設備對上送CPU的報文限速，超出後會導致分片報文被丟棄，進而導致傳輸異常中斷。

2. **設備CPU或內存過載**：持續大流量上傳導致網絡設備（如防火牆、核心交換機）CPU或內存負載過高，影響關鍵控製報文處理，引發連接中斷。

3. **MTU不匹配或路徑MTU問題**：端到端路徑中存在MTU較小的鏈路，若未正確處理分片或未開啟PMTUD，可能導致大包傳輸失敗。

4. **會話表項耗盡或連接數超限**：防火牆或NAT設備會話資源不足，大文件傳輸建立的長連接占用會話表項，超過上限後新連接或報文被丟棄。

5. **QoS或限速策略影響**：存在針對大流量或特定應用的限速策略，導致突發大包被丟棄或連接被中斷。

**排查建議**：

- 使用`ping -f -l [size]`（Windows）或`ping -s [size] -M do`（Linux）測試路徑MTU，確認是否存在分片問題。
- 檢查防火牆、核心交換機CPU和內存利用率，查看是否存在資源瓶頸。
- 查看設備日誌或會話表項統計，確認是否出現會話超限、報文丟棄（如“fragment drop”、“CPU policing drop”等）。
- 關閉中間設備的ICMP限速或調整CPU處理策略，觀察問題是否緩解。
- 嚐試分段傳輸或調整應用層傳輸窗口大小，驗證是否為大包處理問題。

建議優先在PC直連核心交換機場景下複現並抓包分析，結合設備性能監控定位瓶頸點。

把業務網關放到三層交換上

直連試試吧