私はネットワーク関連の問題を診断しようとしています-答えを提案する前にこれらの点を理解してください(より多くの情報が必要な場合はお詫びします、私は人々が尋ねるものを追加します)。
上記のことを考えると、パケット損失の原因を特定するための最良の方法は何ですか(マネージドスイッチであることが期待されます)。
問題の原因の経験的証拠を提供できるソフトウェアはありますか?
前もって感謝します
私の経験では、WiresharkはハードウェアTCPオフロードを使用しているインターフェイスで信頼できない結果を返す可能性があります。重複したパケットは、その症状の1つです。
とは言うものの、スパン/ミラーポートを使用してキャプチャを取得している場合、ワイヤ上の重複したackは重大な問題です。
重複したACK、順不同、および再送信は、TCPスタックが正しく動作していないことを示すシグナルです。エラーをスローしやすいネットワークノードを関連付けると、さらに必要なホストを特定するのに役立ちます。調査中。特定のノードでのスパン/ミラーポートキャプチャとwiresharkセッション間のネットワークキャプチャの違いは、発生している可能性のある問題を明らかにするのに役立ちます。問題が発生した場合は、ネットワークドライバの更新を調査してください。ある種の問題(Broadcomはこれについて悲しいことに悪名高い)。次に、NICのファームウェアを更新することも役立ちます。
そこにあるすべてが正常に見える場合は、処理するトラフィックが単純に多すぎる場合にTCPが行う、通常の乱暴な動きが見られる可能性があります。
TCP Zero-Windowは、異常なTCP/IPスタックの兆候でもありますが、私の経験では、2つの異なるTCP/IPスタックがうまく機能していない場合に発生することがあります。これは、Windows2008やLinuxスペースの特定の古いTCP/IPスタックで発生する可能性があります。