文档介绍:网络丢包分析
数据在网络层以数据包的形式进行传输,由于各种原因,数据包在传输过程中总会存在些许损失,我们称之为丢包。
造成丢包的原因有哪些
网络设备的故障
包括硬件方面的和软件方面的故障。硬件故障主要是物理层面的故障如:网卡故障,端口故障等。软件故障主要是在配置方面的问题,如错误的静态路由,主机默认网关配置错误等等。
网络拥塞
通常由于网络带宽过小或网络中存在异常流量时发生,比如ARP攻击,P2P等。
MTU配置不当
在关键设备上MTU设置不当,也会造成网络丢包(以太网:1500字节,IEEE 1492字节)。
如何确定网络丢包的存在
通常我们利用PING -t这个命令来进行测试网络中是否存在丢包
在上图中可以看到,,发送出去的ICMP包都丢失了,丢失率达到100%。。
定位网络丢包的分析步骤
在网络丢包发生的情况下,用户会明显感受到网络速度变慢,这时候网管首先需要做的就是进行PING –t来进行大致是哪个网段的诊断。在发现确实有丢失率存在的情况下,我们可以利用科来软件进行进一步分析。
在分析之前,我们有必要学习一下前置知识。
TCP协议的特点之一就是保障数据传输的可靠性,即确保数据能够正确完整传输。那么TCP究竟是如何来保障的?可以看到,TCP在传输时,有着传输确认—重传机制,即发送数据一方在传输数据时为每一个分段编制序列号(Sequence Number),接收方会向发送方发送接收到分段数据的确认(Acknowledgment),通过这种方式确认数据是否准确传送,在无法确认某分段数据被准确传送或确认某分段数据没有被准确传送时重新进行传输。
所以,在网络丢包发生的情况下,必定会有TCP数据包重传的出现。
在掌握了前置知识之后,网管就需要针对本公司的网络结构以及丢包可能的原因,部署科来网络分析系统,进行定位分析。
网络设备故障
通过分段捕获的方法,在网络中关键设备的两端,使用科来网络分析系统进行抓包,确定该设备是否丢包,从而准确定位丢包设备。
网络拥塞
在核心交换机上配置镜像,使用科来网络分析系统抓包。
分析关键链路(一般是出口链路)的流量占用情况,查看网络利用率是否过高,每秒数据包是否过多,数据包大小分布是否合理、TCP会话是否正常等。
MTU配置不当
查看网络中关键设备的MTU配置。
在了解了如何定位网络丢包的位