为了便于大家理解，我们将这个交互过程中，网闸、前置机以及未知设备的数据交互情况和状态变化做一个图示，如下：

　　通过上面的图示，我们可以清楚的看到，导致该业务故障的原因是网络内有一台设备使用了和网闸一样的IP地址。

　　另外，我们分析前置机的状态，可以知道，前置机之所以会在交互的过程中向网络内发送目的IP为网闸的ARP请求报文，是因为前置机ARP表中网闸IP的ARP表项老化。在前置机ARP表中网闸IP的ARP表项未老化之前，网闸与前置机交互数据时是正常的，而网闸与前置机的业务数据交互间隔时间是随机的(这决定于网上纳税用户登录网上申报服务器提交纳税信息的时间)，这就可以解释为什么是部分网上申报业务表单出现异常。

　　网络内有2台设备使用了同一个IP地址，应该很容易被发现，为什么一直没有被发现呢?其实，这是因为网闸的这个IP只有网上申报业务使用，而那个未知的网络设备设置的这个IP，很可能仅仅是用来管理的，这个设备长期在线，又很少有人管理(至少信息中心的人都不知道该设备的存在)，因此不会主动向网络中发送ARP报文，不会影响到网络内其他主机和应用的正常运行。但是，它会响应其他主机对它IP地址的ARP请求。我们可以通过交换机的MAC地址表找到这个设备所在的位置。

　　分析结论及解决方法

　　此次业务故障的原因完全跟网闸无关，是由于内网一台MAC地址为00:21:5E:82:AF:86的设备和网闸映射的地址冲突导致的。

　　问题原因定位之后，我们至少可以通过以下三种方式解决该故障：

　　1、 由于是ARP表更新导致的，我们可以手动绑定网闸的ARP，或者修改注册表，将前置机的ARP表老化时间调大。

　　2、 找出使用了网闸映射IP的设备，修改该设备的IP地址;修改网上申报服务器通过网闸后映射的IP地址。

　　3、 还可以让该业务系统在应用层面设置一个检测模块，当发现有表单提交异常时，等待一段时间，重新向前置机提交表单。

　　总结：在刚接触到这个故障时，以为是网闸的原因导致的故障，但是通过数据包分析后我们发现是由于网络中有IP地址冲突导致的故障，所以在接触到故障时，不要主观臆测故障原因，而是要通过分析的手段找到根本的原因，以便提高故障解决的效率。