Поиск и устранение неисправностей “медленной” сети
Я использовал CADE WERESC для этого вида вещи - AFAIK, это все еще свободно. Веб-сайт, не большой, но сам инструмент, довольно хорош. Если это не делает поиска с помощью Google попытки задания для 'Инструментов схематического изображения сети'
tcpdump и wireshark являются Вашими друзьями.
Я нахожу, что наблюдение пакетов на проводе 'медленной' сети по сравнению с 'хорошей' сетью обычно, что точно определяет проблему.
Существует много типов 'медленных'.
Можно отследить задержку к локальному и сайтам с помощью инструмента как SmokePing. (SmokePing может быть настроен для отслеживания задержки ICMP, а также сервисной задержки от сервисов TCP),
Ваши переключатели должны отследить широковещательные пакеты по сравнению с одноадресными пакетами. График то отношение.
Мне также нравится контролировать traceroutes (проверяющий доменные имена транзитных участков ISP между мной 'важные' сайты).
Я надеюсь эти комментарии справка.
-
1При наблюдении пакетов, каковы некоторые вещи, которые Вы искали или "контрольные знаки", что существует проблема? – WuckaChucka 23 June 2010 в 17:34
-
2Ищите большое количество повторных передач TCP и \or сброса TCP. также ищите высокий процент широковещательного трафика. – joeqwerty 23 June 2010 в 18:31
-
3. Я почти поместил бы это в отдельный ответ. – WuckaChucka 23 June 2010 в 18:58
-
4, если можно использовать netmon 3 + от MS, переходит к исследованию Microsoft и загружает tcp анализатор research.microsoft.com/en-us/downloads / … ее довольно прохладное для отладки сетевых проблем. также при необходимости существует версия на 32 бита. – tony roth 23 June 2010 в 19:04
Трудно дать определенные ответы, так как 90% этого задания являются опытом, который учит Вас, где искать, какой вид проблемы, и другие 90% знает, где считать Google для получения подсказок того, где запустить.
Я обычно пробую материал бумажного пакета как то, чтобы заставлять клиента продемонстрировать проблему (главным образом для исключения проблем пальца и любых проблем, у клиента может быть описание его проблемы), затем пытаясь копировать проблему на другом компьютере. Выполнение, которое часто дает Вам понимание, где посмотреть.
Не забывайте корректирующую проблему перезагрузки, специально для систем Windows, даже сегодня. Это раньше было похоже на это так, что я спрошу людей, "Вы перезагрузили? Хорошо попробуйте это и сообщите мне, сохраняется ли проблема" - это зафиксировало очень большой процент проблем, о которых меня спросили.
Существует часто также низко висящий плод в проблемах разрешения DNS и основной возможности соединения (ACLs на маршрутизаторах, воздушных зазорах в сети, pings/traceroutes/mtrs на удаленные сайты, и т.д.).
Для сервисов у Вас есть прямое управление, работая nagios или что-то, чтобы гарантировать, что услуга на самом деле работает, может часто инициировать Вас для решения проблем, прежде чем клиенты скажут Вам о них. Вы, вероятно, также хотите выполнить сбор статистики, или непосредственно через munin или что-то, или через SNMP к чему-то как Кактусы.
Я обычно пытаюсь иметь Кактусы, работающие против по крайней мере всех моих основных коммутаторов и брандмауэров; если это возможно, я выполняю Кактусы против всего, что я могу. В этих случаях я обычно ищу вещи как количества ошибки порта или избыточный трафик. Графики брандмауэра от некоторых устройств могут показать Вам использование ЦП и параллельные сессии; Вы доберетесь для изучения, в каких порогах межсетевое устройство начинает иметь проблемы.
Ваш брандмауэр может регистрироваться к устройству системного журнала; если так, зарегистрируйте все, что Вы можете и просматривать тех, которые для подсказок. Это будет легче при выполнении чего-то как системный-журнал-ng или rsyslog или splunk, который позволяет Вам разделить свои журналы несколько вместо того, чтобы иметь дело с одним монолитным файлом.
Я также пытаюсь выполнить nfsen, по крайней мере, против внутренней части моего брандмауэра и восходящий канал интернет-провайдеру, если это возможно. Это позволяет Вам возвратиться вовремя для рассмотрения сессий для наблюдения, кто делал что; это иногда может ловить интересные поведения.
При выполнении беспроводной сети один из частых медленных холмов является интерференцией канала. Набор SSIDs в одной области может действительно замедлить сетевой трафик. (Думайте: демонстрация iPhone 4 в WWDC '10).
Поиск и устранение неисправностей этой проблемы довольно легок, если с программным обеспечением, которое может показать Вам шаблоны беспроводного трафика в области. Существует хороший свободный и веб-в: http://meraki.com/tools/stumbler. (раскрытие: Я работаю на Meraki),
Для сокращения интерференции, лучше быть на каналах 1, 6, или 11. Используя 802.11n механизм с частотой на 5 ГГц мог также помочь.
Я всегда запускаю с контроля материала уровня 2 с помощью Кактусов. Это даст Вам хороший объем данных, который можно использовать для поиска шаблонов, и можно сравнить графики Кактусов, когда все работает хорошо по сравнению с тем, когда пользователи видят замедление.
Это, вероятно, не собирается находить точную проблему, но это даст Вам хорошее стартовое место, чтобы помочь сузить проблему.
-
1
Я запускаю в наиболее удаленном маршрутизаторе и прокладываю себе путь вниз, и я измеряю уровень самым примитивным способом: используйте сайт тестирования пропускной способности или известный внешний FTP-сайт, который даст Вам Вашу скорость загрузки/загрузки, и продолжают понижаться, пока Вы не находите уровень, где проблема находится.
После того как Вы знаете, где проблема, разверните свои необычные инструменты и мониторы. Но не напрасно тратьте время, делая тот материал на каждом слое. Это возьмет навсегда.
-
1Что относительно для производительности внутреннего приложения, хотя? – WuckaChucka 23 June 2010 в 17:33
-
2@wuckachucka: Обычно, если нет проблемы с кодом, она могла бы обнаруживаться на всем протяжении журналов, таким образом диагностирование не было бы этим плохо. Вы также знаете, где не будете запускать (приложение). Самая большая проблема с сетевым поиском и устранением неисправностей НАХОДИТ проблему. Если у Вас есть несоответствия скорости порта или плохой MTUs или другие физические проблемы, они быть полный ублюдок для поиска и устранения неисправностей через журналы, и подход пещерного человека буду иметь много преимуществ там. – Satanicpuppy 23 June 2010 в 17:50
Также необходимо знать серверы и рабочий стол/клиентскую среду, вместо того, чтобы просто предположить, что пользователь корректен, когда они говорят, что "сеть является медленной". Необходимо систематически диагностировать каждую проблему - как другие сказали, необходимо сначала смочь просмотреть и идеально воспроизвести ошибку и затем работать оттуда способом, который имеет смысл для сценария.
Наличие хорошего управления и контроль в сети и серверах могут сохранить Вас много времени, однако, потому что Вы не пытаетесь придумать инструментарий на лету, возможно также пытаясь смягчить или зафиксировать признаки и соглашение с жалующимися пользователями/клиентами.
Ответы для tcpdump и wireshark не являются неправильными, это могут быть жизненные части Вашего инструментария. Но если Вы не абсолютно уверены, что это - на самом деле сеть, они не должны быть первой вещью, которой Вы достигаете.
Вот несколько полезных инструментов для поиска и устранения неисправностей задержки и других сетевых проблем:
- модель OSI - начинает с нижней части и прокладывает себе путь
- ping - проверяет Ваш RTT (т.е. задержка)
- Ping HTTP - полезный, если Ваши блоки брандмауэра нормальный ICMP
- -r 9 ping - полезный для идентификации ситуаций с асимметричной маршрутизацией
- traceroute - как мои пакеты добираются там и как маршрутизаторы по пути отвечают? Знайте, что маршрутизаторы часто обрабатывают эти пакеты в низком приоритете, таким образом, реальная производительность может быть лучше.
- Wireshark - берет некоторые экспертные знания, но Ваш не может стать очень низшего уровня
- SpeedGuide.net TCP/IP Анализатор - проверьте настройки TCP своего ПК
- SG Оптимизатор TCP - (только Windows) предлагают способы оптимизировать Ваши настройки NIC
- Курица IP - каков Ваш источник (non-NAT'd) IP-адрес?
- http://downforeveryoneorjustme.com/ - возможно, это - Вы...
- Тест скорости пропускной способности - проверяет Вашу загрузку / скорости загрузки
- Сетевые инструменты - выполненные инструменты/тесты снаружи Вашей сети
- проверьте свои сетевые порты на ошибки/CRC/и т.д. -
- проверьте свою сеть на по использованию (мониторы пропускной способности) и "широковещательные штормы"
- проверьте на одноадресную лавинную рассылку - используют wireshark и монитор для одноадресного трафика, который не предназначен для Вашей рабочей станции.
- проверьте, что Ваш мост корня связующего дерева помещается правильно
Медленная сеть - обычное явление. Медленная скорость сети может быть вызвана целым рядом причин. поиск и устранение неисправностей медленной сети является одной из наиболее распространенных и хлопотных работ в ежедневном управлении сетью.
Согласно анализу, основными причинами медленной сети являются:
Loopback
Broadcast/Multicast storm
Virus attack
Server slow response
Too many clients
Application slow response
Error client mask
Как мы можем быстро выяснить причину возникновения медленной сети? Хорошей идеей является захват и анализ пакетов с помощью сетевого анализатора (Ax3soft Unicorn, wireshark и т.д.)
Вы также прочитали статью "Поиск причин медленной сети", нажав на URL(http://www.ids-sax2.com//Unicorn/Tutorials/Find-Reasons-for-Slow-Network-with-Ax3soft-Unicorn.htm), чтобы посетить ее.
.