Как найти проблемы в сети?

Question

[alex_ak1]

Здравствуйте.
Отзеркалировал порт на умном свиче и посмотрел количество ретрансмитов с помощью wireshark. Сейчас получается стабильно около 4% пакетов - ретрансмиты. Это нормально или уже плохо?
И сразу вопрос - как найти виновного? Подключатся так по портам, чтобы были минимальные размеры сегментов и смотреть кто виноват?

Answer 1

[DDwrt100]

Ну виновники у вас есть, в дампе должны быть ip адреса. В первую очередь смотрите на загруженность портов хостов, есть ли сбросы , не переполнены буфферы на адаптерах. Ну и конечно на потери проверьте.

Так же стоит учитывать что в нормально работающей сети, ретрансмиты могут быть из-за особенности работы протокола TCP, и в какой то мере это нормальное явление.

Comments

[alex_ak1]

Виновника (одного) нет, все хосты запрашивают ретрансмиты в обе стороны.

[DDwrt100]

alex_ak1, тогда берете цепочку, желательно чтобы оба хоста были в локальной сети. И последовательно проходите путь, и смотрите на загрузку портов , сбросы пакетов, загрузку коммутаторов и прочие ошибки. Ну и попробуйте попинговать между собой эти два хоста, есть ли джиттер, какая задержка, потери пакетов.

Answer 2

[Wexter]

4% пакетов - ретрансмиты

ретрансмиты появляются при потерях. Потери возникают либо из-за проблем с портом/кабелем/софтом, либо из-за перегрузки порта. Если нигде порт не перегружен при этом - смотрите у одних хостов ретрансмиты или разных, оттуда и копайте в сторону поиска причины. Не исключено что просто какой-то софт немного неадекватно работает

Comments

[alex_ak1]

Я не вижу, что какой-то отдельный хост такое делает. То есть появляются ретрансмиты и внутри локалки, и внешние адреса какие-то.

[ky0]

alex_ak1, вы говорите о входящем трафике или исходящем? Если (условно) маршрут до далёкого хоста в обе стороны одинаковый и на нём происходят потери - то в дампе это так и будет выглядеть, как будто ретрансмиты есть и у локальных хостов, и у внешних.

[alex_ak1]

ky0, Трафик в обеих направлениях такой. И по множеству хостов временами выскакивает

Answer 3

[АртемЪ]

- как найти виновного?

Посмотреть откуда, и куда пакеты идут, и смотреть где именно потеря происходит.

Это нормально или уже плохо?

Смотря что за сеть. Нельзя сказать что это однозначно плохо, в некоторых случаях это вполне нормально.

Comments

[alex_ak1]

Ну вот как это сделать - там нет такого, что "хост такой-то сбросил пакет". Там адреса приемника и передатчика есть, а кто виноват - нет.

Сеть - офисная локалка с единым выходом в инет. Сеть - обычная гирлянда из
управляемых и неуправляемых свичей.

[АртемЪ]

alex_ak1, Чтобы понять где проблема нужно две вещи - адрес отправителя, и адрес получателя.
По этим данным можно узнать путь внутри сети, и уже по этому пути отслеживать узкие места.