ネットワークパケットロスを解決する方法

ネットワーク パケット ロスの概要

いわゆるネットワーク パケット ロスは、ping コマンドを使用する場合に発生します (システムがパケット ロスを検出できるかどうかを検出するため)。ステーションがクエリを実行しているとき、さまざまな理由によりデータ パケットがチャネル内で失われます。

Ping コマンドは、ICMP エコー要求メッセージとエコー応答メッセージを使用します。 ICMP エコー要求メッセージは、ホストまたはルーターによって特定の宛先ホストに送信されるクエリです。

このメッセージを受信したマシンは、ICMP エコー応答メッセージを送信元ホストに送信する必要があります。このクエリ メッセージは、宛先ステーションが到達可能かどうかをテストし、そのステータスを理解するために使用されます。

ping コマンドは、ネットワーク層の ICMP プロトコルを直接使用する例であり、トランスポート層の UDP または TCP プロトコルを通過しないことに注意してください。

一般的なネットワーク パケット損失障害の分析と処理方法

ネットワーク障害は避けられませんが、それらを迅速に切り分けてトラブルシューティングする方法は、ネットワーク管理者が備えておくべき基本的な資質です。 。以下に、いくつかの一般的なネットワーク パケット損失障害とその解決策を示します。

関連する推奨事項: 「php 入門チュートリアル 」

障害 1: ネットワーク データ パケットが何度も送信され、重大なパケット損失が発生する

障害現象:

通常、障害が発生すると、この方向のネットワークで振動的な中断が発生します。

Ping コマンドを使用してテストし、一定期間のデータ パケット送信遅延が通常の値よりわずかに高いことを確認します。しばらくすると、すべてのデータ パケットが失われます。パケット損失率60%を超えるとパケットロス曲線が定常化し、ネットワークサービスが基本的に利用できなくなります。

障害分析:

LAN でネットワークが発振して切断される場合、通常、相互接続された 2 つのスイッチ間のループ、またはスイッチの 2 つのポートのループが原因である可能性があります。スイッチは直接接続されています。

##これにより、LAN のスパニング ツリー プロトコルの構築が失敗し、常にチェックして新しいスパニング ツリー ネットワークの構築を試行し、ネットワークがオン/オフを繰り返すようになります。 #同時に、スイッチ間の継続的な中断を伴い、ブロードキャストパケットを繰り返し送信することで「ブロードキャストストーム」が形成され、スイッチに過剰な負荷がかかり、ネットワーク伝送路が著しく遮断され、通信データが正常に処理できなくなります。

特定のアクセススイッチでループが発生する場合がありますが、3層スイッチを中心としたLAN全体の安定動作に影響を与えます。

トラブルシューティング:

ネットワーク データ パケットが送受信され、パケット損失が深刻であることが判明した場合、特にユニット全体またはフロア全体で振動的中断が発生した場合の場合、問題はユニット内のスイッチでループが発生していると判断できます。

ネットワーク管理者は、まず各アクセス スイッチのインジケータ ライトの点滅状態を確認する必要があります。通常、ループが発生すると、インジケータ ライトが 1 秒間に 4 回以上速く点滅し、ループ状のスイッチがより目立ちます。

##スイッチ カスケード アクセス ネットワーク ケーブルを 1 つずつダイヤルアウトし、スイッチのステータスをリアルタイムで監視します。特定のポートのネットワーク ケーブルを取り外すと、スイッチのインジケータ ライトが通常に戻ります。

さらに検索すると、接続ケーブルの先にループがあることがわかりますが、ネットワーク ケーブルを掃除すると、ネットワークが再びスムーズになります。

障害 2: ネットワーク データ パケットの送信タイムアウトが深刻で、時折不規則なパケット損失が発生します。

障害現象:ネットワークが突然混雑し、日常のオフィス プログラムが正常に動作しなくなり、Web ページを開くのが遅くなり、タイムアウトによって中断されることもあります。

ネットワーク機器に問題は見つかりませんでした。ネットワーク内のいくつかのコンピュータは、ネットワークに参加した後、著しく速度が低下しましたが、ネットワーク カードを無効にするかネットワークを中断すると、正常に戻りました。

障害分析:

まず、ユーザー端末で ping ゲートウェイをテストします。その結果、ゲートウェイは ping できますが、データ パケット送信のタイムアウトが深刻で、パケット損失率が低下します。 30％程度で不定期です。

次に、ユーザー スイッチにログインし、arp -a コマンドを実行して、ゲートウェイ IP とゲートウェイ MAC アドレスが正しく指定されていることを確認します。上記のテストにより、ネットワーク設定エラーや ARP スプーフィングは基本的に排除されています

パケットロスは、連続性や振動はなく、ある程度のランダム性を示します ネットワーク ループの問題は基本的に排除されており、この現象は可能性がありますウイルス攻撃等が原因である可能性があります。

そのためには、さらにARP情報やネットワーク上を伝送される元のデータパケットなどの情報を取得する必要があります。

もう一度、パケット キャプチャ分析を展開します。スイッチにミラーポートを設定し、このポートに保守端末を接続し、ネットワークプロトコル解析ツール（スニファ）を起動してネットワークのデータ通信をキャプチャして解析し、約10分後に停止します。

ネットワーク解析システムのメインインターフェース左側のノードブラウザで、ネットワーク内に偽IPアドレス攻撃や自動スキャン攻撃が存在する可能性があることが判明しました。

接続ビューを選択すると、10 分以内にネットワーク上で 12,000 を超える接続が開始され、ステータスのほとんどがクライアント要求の同期であったことがわかります。これに基づいて、ネットワーク内に自動スキャン攻撃が存在すると結論付けられます。

最後に、接続情報を詳細に確認し、これらの接続のほとんどが同じホストによって開始されていることを確認します。任意の接続を選択し、パケット ビューを選択して、送信されたデータの元のデコード情報を表示します。

このコンピュータがネットワーク内の他のホストの TCP 445 ポートを積極的にスキャンして攻撃していることが判明しました。ホストがウイルス プログラムに感染しているか、誰かがスキャン ソフトウェアを使用している可能性があります。チャート ビューを分析することにより、ホスト上に自動スキャン攻撃が確実に存在することがわかります。

トラブルシューティング:

問題の原因を特定した後、ホストを隔離し、一定期間のテストを行った結果、ネットワークのパケット損失は軽減されましたが、問題が根本的に解決されたわけではありません。

そこで、キャプチャして分析するためにネットワーク プロトコル分析システムを再度起動したところ、同様の状況にある別のホストが見つかりました。これに基づいて、基本的に両方のホストがウイルスに感染していると結論付けることができ、ウイルスはネットワーク上の他のホストを積極的にスキャンして TCP ポート 445 が開いているかどうかを確認し、ホストがポートを開くと攻撃して感染します。このホスト。

このようなサイクルが発生すると、前述のネットワーク障害が発生します。新たにウイルス感染が判明したホスト2台はただちに物理的に隔離され、ネットワーク通信も直ちに正常に復旧し、端末の駆除が行われた。

障害 3: ネットワーク データ パケットが大幅に遅延し、ダウンロードやブラウジングなどのサービスが正常に利用できなくなります

障害現象:

社内での日常業務LAN内でのデータ共有は正常ですが、外部ネットワークの閲覧や送信時​​のデータダウンロード時に大幅に速度が低下します Pingコマンドを使用すると、特定の方向のネットワーク遅延が特に大きく、さらには小さい場合もありますパケットロスの量。

障害分析:

通常、Telnet 経由でリモートからこの方向でスイッチにログインします。Huawei シリーズ スイッチを例として、次のコマンドを入力します:

Display cpu #スイッチの CPU 使用率を表示します。

メモリを表示します。 # メモリ使用率を確認します。

両方とも非常に高いことがわかり、次のコマンドを入力します。

インターフェイス ポート番号を表示します。チェックしてください。各ポートのメモリ使用量 データ トラフィックの調査では、2 つのポートのデータ トラフィックが特に大きく、通常のネットワーク トラフィックよりもはるかに多いことがわかりました。

データフローをキャプチャして分析したところ、複数のスレッドが特定の Web サイトの動画セクションを指していることが判明したため、ネットワーク全体のスムーズなフローに影響を与えないよう、接続されているスイッチを処理しました。

トラブルシューティング:

ポート設定インターフェイスに入り、Shutdown コマンドを入力してポートを強制的に閉じ、ネットワークから切断します。端末ユーザーに連絡して、ダウンロード プロセスを終了するように依頼してください。ネットワークを再開します。

#結論

ネットワーク パケット損失を引き起こす要因は数多くあり、それらはランダムかつ偶発的です。したがって、ネットワーク管理者は、ネットワーク障害を迅速に特定して排除するために、さまざまな要因を考慮し、ネットワークのトラブルシューティング スキルを習得し、実践的な経験を蓄積する必要があります。

以上がネットワークパケットロスを解決する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。