web-dev-qa-db-ja.com

LAN輻輳/接続の問題の診断とデバッグ

ネットワークの問題を診断および修復するために使用される上位Nのツール/方法論は何ですか?

たとえば、LANの場合、ユーザーは常に外部サーバーにpingを実行できますが、データ集約型の接続は不安定です。ネットワークの問題をどのように解決し始めますか?

輻輳、帯域幅の制約、スループットの制約などの問題はすべて要因だと思いますが、それらの問題を診断する方法がわかりません。

特にLAN環境(WANではなく)に興味があります

networkingswitchlocal-area-networktcpip
3
John Weldon

これは非常に幅広いテーマですが、最初に、network\packetsnifferは非常に貴重なツールです。利用できるものはたくさんあります。ネットワークの問題の種類によっては、複数のツールを使用する傾向があります。私は主に2つの特定のデバイス(クライアントからサーバー、サーバーからサーバーなど)間の問題のトラブルシューティングにWiresharkを使用し、輻輳と使用率の問題のトラブルシューティングにはColaso​​ftCapsaを使用しています。 Wiresharkは、ネットワーク会話の要点を表示するのに非常に優れていますが、一般的な輻輳や使用率の問題を「視覚化」しようとすると、少し圧倒される可能性があります。 Colaso​​ft Capsaは、問題を「視覚化」して見るのにはるかに優れています。

(輻輳や使用率が原因で)ネットワーク通信/パフォーマンスが遅い場合は、次のことを確認してください。

多数のネットワークブロードキャスト(ネットワーク層または物理層のいずれか)および/または多数のTCP再送信および低速確認応答。

ブロードキャストの数が多い場合は、NIC、ホスト、スイッチ、ソフトウェア、ドライバーなどの構成が誤っているか、障害があることを示している可能性があります。また、ネットワークのどこかにマルウェアが感染していることを示している可能性もあります。すべてのホストがブロードキャストトラフィックをリッスンして、トラフィックがそれ自体を対象としているかどうかを判断する必要があるため、ブロードキャストによって輻輳が発生し、ネットワークリンク(スイッチポート)の使用率が高くなる可能性があります。

TCP再送信と遅い確認応答も、ネットワークの輻輳を示しています。輻輳により、パケットの送受信が遅くなり、ACKの受信が「遅く」なり、送信ホストはACKを待機しているパケットを再送信する必要があります。再送信や遅いackの原因となるような輻輳がある場合は、パフォーマンスの問題を引き起こしていると確信できます。

6
joeqwerty

データ集約型のTCP送信の速度低下が発生している場合は、「グローバル同期」に悩まされている可能性があります。この場合、回線上のすべてのTCPトーカーがほぼ同期して増加します。 TCPウィンドウサイズ(ACKを受信する前に許可される未処理のバイト数)。

TCP送信ウィンドウが大きいほど、AとBの間でデータが高速に送られます。複数のホストが単一のリンクを介して(同じ方向に)TCPを送信している場合、帯域幅このリンクで使用されるものは、すべてのホストのウィンドウサイズに応じて変動します。リンクが混雑していない場合、パケットがドロップし始めるまで(通常、すべてのTCPセッションで同時に)、TCPウィンドウサイズが増加し、TCPウィンドウサイズは可能な限り最小のサイズに設定され、リンクの混雑が解消されます。次に、輻輳イオンの場所がない場合、すべての送信者が同期してウィンドウサイズを増やします。

短い間隔の使用率グラフを見ると、これは、完全なリンク容量が使用されると、「鋸歯」が急上昇して急激に低下することから明らかです。 WANリンクの使用状況を5分ごとよりも頻繁にポーリングするものが必要になる可能性があります。1分あたりの統計で十分かもしれませんが、すべてにドロップダウンする必要があるかもしれません。 5〜10秒。

これを排除するために私が知っている最善の方法は、重み付きランダム早期破棄を有効にすることです。基本的に、WANリンクが混雑する前にパケットを破棄して、すべてのホストのTCPウィンドウを作成します。互いに切り離されたLAN上。

1
Vatine

エンドポイントへの応答を監視するために、1分あたりのping速度が遅い(1〜2)mtr(Linux画面ベースのtraceroute)を使用しました。 1つ以上のスイッチが混雑している場合、pingのドロップまたは応答の遅延が表示されます。これは、デュプレックスの問題の結果である可能性があります。

ある条件下では、Ciscoルーターが全二重にハードコードされたリンク上で半二重を実行しているように見えるのを見てきました。デュプレックスの問題は、大きなファイルを双方向で転送することでテストできます。一方向では他の方向よりもはるかに遅くなります。これにより、ネットワーク経由でのパッケージのインストールが不可能になりました。

途中ですべてのインターフェイス(ホストとルーター)にエラーカウンターをダンプすると便利です。エラーカウンターは0以下の値で、目立った速度で増加しないようにする必要があります。

1
BillThor

あなたの窓の家かどうかはわかりませんが、次のブログも役立つでしょう。MSからtcpアナライザーを入手してください。

http://blogs.technet.com/b/netmon/

http://research.Microsoft.com/en-us/projects/tcpanalyzer/

1
tony roth