假设,你去 ping ⼀个网站,如果能 Ping 通,且网站返回信息全⾯,则说明与网站服务器的通信是畅通的;
如果 Ping 不通,或者⽹站返回的信息不全等,则很可能是数据被丢包了。
网络丢包最常见的就是水晶头氧化,网卡适配器损坏,网线环路,光衰过大等原因。
当网络有问题,首先我们会进行Ping命令测试是否丢包,用过的人都知道,可以使用命令:ping -t 192.168.16.1或者ping 192.168.16.1。
编辑切换为居中
添加图片注释,不超过 140 字(可选)
但是丢包的原因其实很多,定位问题又难倒了不少萌新。所以,老杨今天分享一些常见的丢包故障定位⽅法,希望能让你遇到丢包莫慌。
当然,会定位网络丢包定位法只是网络世界的沧海一粟。想要在职场里独当一面,学习系统理论,掌握实战方法才是硬道理啊。
今日文章阅读福利:《cisco路由器配置(实战篇)》
你可能不用思科设备,但实战是共通的,大厂商的设备经验,学习起来对你有益无害。
私信老杨,发送暗号「思科」,前10名粉丝即可获得本份高清资源书籍。
什么是网络丢包说明网络丢包之前,你需要了解的是收发包的原理。
数据在 Internet 上是以数据包为单位传输的,单位为字节,数据在网络上传输,受网络设备,网络质量等原因的影响,使得接收到的数据小于发送出去的数据,造成丢包。
了解了收发包的原理,可以了解到丢包原因主要会涉及⽹卡设备、⽹卡驱动、内核协议栈三⼤类。
编辑切换为居中
添加图片注释,不超过 140 字(可选)
在文章开头说到一点,网络丢包是在使用Ping对目的站进行询问时,数据包由于各种原因在信道中丢失的现象。
Ping命令使用了ICMP回送请求与回送回答报文。
ICMP回送请求报文是主机或路由器向一个特定的目的主机发出的询问,收到此报文的机器必须给源主机发送ICMP回送回答报文。
这种询问报文,是用来测试目的站是否可到达以及了解其状态。
需要指出的是,Ping命令是直接使用网络层ICMP协议的一个例子,它没有通过运输层的UDP或TCP协议。
网络丢包是网络中常见的故障之一,它会引起网速降低甚至造成网络中断。
发生网络故障在所难免,但是如何快速隔离和排除故障是网络工程师应该具备的基本素质。
常见的丢包故障现象 处理方法01 网络数据包发送时通时断,丢包严重【故障现象】
通常故障发生时,该方向网络出现震荡性中断。使用Ping命令测试,发现在一段时间内数据包发送延时比正常值略高,间隔一小段时间数据包又全部丢失,丢包率超过60%,丢包曲线成规则状,网络服务基本不可用。
【故障分析】
在局域网中引起网络发生振荡性时断时通,一般可能是由于互连的交换机中的某两个交换机间出现了环路,或者某个交换机的两个端口直接相连。
这样就会造成局域网的生成树协议构建失败,不断重复检查并试图构建新的生成树网络,从而导致网络振荡性通断
同时,伴随着交换机间不断重复地发送广播包,就会形成“广播风暴”,使交换机负担过重,网络传输通道严重被堵塞,无法正常的处理通信数据。
编辑切换为居中
添加图片注释,不超过 140 字(可选)
环路虽然可能出现在某个接入交换机上,但会影响整个以三层交换机为核心的局域网的稳定运行。
【故障处理】
当发现网络数据包发送时通时断,丢包严重,特别是整个单位或整个楼层出现振荡性中断现象时,则可以判定应该是该单位的某个交换机上出现了环路所致。
作为网络管理人员应首先查看各接入交换机的指示灯闪烁状态,通常出现环路状况会指示灯会急速闪烁,次数每秒4次以上,所环交换机更为突出。
逐个拨出交换机级联接入网线,同时实时监控交换机状态,在拨下某端口网线后,交换机指示灯恢复正常状态,再进一步查找,会发现该连接线的末端有线路形成环路,清理该网线后,网络恢复畅通。
02 网络数据包发送超时现象严重,时有不规则丢包【故障现象】
网络突然出现严重堵塞,日常办公程序不能正常运行,打开网页速度缓慢,有时会因超时而中断。未发现网络设备有任何问题,该网络中有几台计算机在入网后速度明显变慢,在禁用网卡或者中断网络后恢复正常。
【故障分析】
首先,在一台用户终端上ping网关测试,结果可以ping通网关,但是数据包发送超时现象严重,丢包率30%左右,丢包不规律。
其次,登陆用户交换机,运行ARP -a命令,发现网关IP和网关MAC地址指向正确。
通过上面的测试基本排除网络设置错误以及ARP欺骗,丢包表现了一定的随机性而没有连续性和振荡性的通断,基本排除网络环路问题,初步判断这种现象可能是病毒攻击等引起的。
为此,需要进一步获取ARP信息、网络中传输的原始数据包等信息。
再次,部署抓包分析。在该交换机上配置镜像端口,并将维护终端接到此端口上,启动网络协议分析工具(sniffer)捕获分析网络的数据通信,约10分钟后停止。
在网络分析系统主界面左边的节点浏览器中发现,网络中可能存在伪造IP地址攻击或自动扫描攻击。
选择连接视图,发现在10分钟内,网络中共发起了12000多个连接,且状态大多都是客户端请求同步。
据此,断定网络中存在自动扫描攻击。
编辑切换为居中
添加图片注释,不超过 140 字(可选)
最后,详细查看连接信息,发现这些连接大多都是由同一主机发起,选中任意一个连接,选择数据包视图,查看传输数据的原始解码信息,发现这台计算机正在主动对网络中其它主机的TCP 445端口进行扫描攻击,可能是主机感染病毒程序,或者有人正使用扫描软件。通过分析图表视图,进一步确定主机肯定存在自动扫描攻击。
【故障处理】
找到问题根源后,对主机进行隔离,经过一段时间的测试,网络丢包现象有所缓解,但没有从根本上解决问题。
于是再次启动网络协议分析系统捕获并分析,又发现了1台相似情况的主机。据此基本可以断定两台主机都是感染了病毒,且该病毒会主动扫描网络中其他主机是否打开TCP 445端口,如果某主机打开该端口,就攻击并感染这台主机。
如此循环,即引发了上述的网络故障。立即对新发现感染病毒的两台主机进行物理隔离,网络通信立刻恢复正常,再对该终端进行杀毒处理。
03 网络数据包发生严重延时现象,下载、浏览等服务不能正常使用【故障现象】
局域网内部日常数据共享正常,但是出局浏览外网和下载数据时速度明显降低,使用Ping命令发现到某个方向网络时延特别大,甚至有少量丢包现象。
【故障分析】
一般通过telnet远程登陆到该方向的交换机,以华为系列交换机为例,输入下列命令:
#Display cpu 查看交换机CPU利用率
#Display memory 查看内存利用率
发现两者都非常高,再通过输入命令 #Display interface端口号,检查各端口下的数据流。
对其数据流进行抓包分析,发现多线程指向某网站电影栏目,为避免影响整个网络的畅通,对所接入交换机进行处理。
发现其中的两个端口数据流量特别大,远高于正常使用的网络流量。对其数据流进行抓包分析,发现多线程指向某网站电影栏目,为避免影响整个网络的畅通,对所接入交换机进行处理。
【故障处理】
进入该端口配置界面下,输入Shutdown命令,强制关闭该端口使其断网,联系该终端使用人员,令其终止下载进程后,再恢复其网络。
编辑切换为居中
添加图片注释,不超过 140 字(可选)
写在最后:
最后想补充一点,很多网工用Ping命令来检测丢包情况,但其实除了Ping,常用的tracert,nslookup 都可以用来判断主机的网络连通性。
而且 Linux 下有一个更好用的网络联通性判断工具,它可以结合ping nslookup traceroute 来判断网络的相关特性,这个命令就是 mtr。
mtr 全称 my traceroute,是一个把 ping 和 traceroute 合并到一个程序的网络诊断工具。
traceroute 默认使用 UDP 数据包探测,而 mtr 默认使用 ICMP 报文探测,ICMP 在某些路由节点的优先级要比其他数据包低,所以测试得到的数据可能低于实际情况。
推荐给你,记得收藏。有更好用的工具也欢迎留言告诉我。
整理:老杨丨9年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部
网络丢包的原因有哪些
说起“丢包”,估计大家会觉得是丢失了某种包。而“网络丢包”,很多人应该就感到困惑了,不知道是什么。其实呢,“网络丢包”也算是挺常见的,只不过是这个术语有点专业,大家就感到陌生了。看完我接下来浅析“网络丢包”的原因,相信大家就会对它有所了解了。
网络丢包的原因解析一、网络本身问题
网络本身问题可以这样分类:指所管辖范围以外区域的网络故障及ISP网络问题。
二、物理线路故障
发现广域网线路时通时断,发生这种情况时,有可能是线路出现故障,也可能是用户方面的原因。为了分清是否是线路故障,可以做如下测试。如果广域网线路是通过路由器实现的,可以登录到路由器,通过扩展ping向对端路由器广域网接口发送大量的数据包进行测试。如果线路是通过三层交换机实现,可在线路两端分别接一台计算机,并将IP地址分别设为本端三层路由交换机的广域网接口地址,使用“ping对端计算机地址-t”命令进行测试。如果上述测试没有发生丢包现象,则说明线路运营商提供的线路是好的,引起故障的原因在于用户自身,需要进一步查找。如果上述测试发生丢包现象,则说明故障是由线路供应商提供的线路引起的,需要与线路供应商联系尽快解决问题。由物理线路引起的丢包现象还有很多,如光纤连接问题,跳线没有对准设备接口,双绞线及RJ-45接头有问题等。另外,通信线路受到随机噪声或者突发噪声造成的数据报错误,射频信号的干扰和信号的衰减等都可能造成数据包的丢失。可以借助网络测试仪来检查线路的质量。
三、网络设备故障及网络瓶颈
设备故障主要是指设备硬件方面的故障,不包含软件配置不当造成的丢包。如网卡是坏的,交换机的某个端口出现了物理故障,光纤收发器的电端口与网络设备接口,或两端设备接口的双工模式不匹配。
网络拥塞造成丢包率上升的原因很多,主要是路由器资源被大量占用造成的。如交换机会对所有接收到的数据包进行CRC错误检测和长度校验,将检查出有错误的包丢弃,正确的包转发出去。但这个过程中有些有错误的包在CRC错误检测和长度校验中都均未检测出错误,这样的包在转发过程中不会被发送出去,也不会被丢弃,它们将会堆积在动态缓存中,永远无法发送出去,等到缓存中堆积满了,就会造成交换机 死机 的现象。最终结果是,数据包无法到达目的主机。
网络瓶颈指的是影响网络传输性能及稳定性的一些相关因素,如网络拓扑结构,网线,网卡,服务器配置,网络连接设备等:
四、网络攻击
网络攻击,其实非常普遍,同时也是难于避免的行为,不管是什么样的攻击行为,蠕虫、木马攻击、DOS攻击等,这些具有一定特征库的攻击行为很容易逃过防火墙或IDS的检测,进入到内网,从而造成网络瘫痪、丢包甚至断网。当遭遇网络丢包的时候,如何才能分析出是否是由于网络攻击行为导致的呢?在此,就需要借助网络分析工具,通过对网络中所有通讯的数据包的采集和分析,就可以检测出这样一些攻击行为导致的故障。
五、网络环路
网络环路,通常是由于错误的网络接线或者网络配置所导致,如果网络中有环路,那么可能会产生广播风暴,进而导致网络丢包、延时等故障。网络分析工具对这类故障的分析中,可以主要从以下几方面入手:在诊断视图查看是否有ICMP网络重定向这样的事件产生、通过数据包解码查看每个IP数据包的IP标识符、TTL等这样一些关键参数,如果是由于网络配置错误,如路由表设置错误导致的环路的故障检测请参考相关手册,其次,如果是由于网络接线产生的环路,那么在数据包解码视图中,可以对数据包的IP标识符以及TTL这两个参数进行分析和比较,看是否符合网络环路的相关特征。
六、广播风暴
广播风暴的检测相对简单,通过科来网络分析系统的概要统计视图,我们可以看到网络广播流量、广播数据包等信息,通常情况下,如果广播流量占到了很大的比例,那么肯定会影响正常的网络通讯,造成网络拥塞,从而导致网络延时、丢包等问题。
七、网络流量占用较大
网络流量的占用问题通常也是导致网络丢包的重要原因之一。特别是P2P下载所产生的流量,对网络的影响是非常大的。据一项权威的调查指出,目前互联网上70%的流量都是由于P2P下载产生。所以,对流量的监控,可以说是网络管理中的一项基本工作,虽然现在很多产品都能实现对流量的监控,但是却并不是非常全面。通过网络分析工具,能够检测多种流量类型,如网络总流量、广播/组播流量、单个VLAN的流量、单个IP或MAC的流量等,此外,对网络中每个业务应用的流量占用也能够详细的展现。所以,当在遭遇网络丢包的故障时,首先可以检查流量占用问题,看是否是由于一些异常的流量占用导致网络带宽不足,从而导致故障产生。
综上所述,“网络丢包”能由各种情况造成。通过以上的浅析,相信大家对“网络丢包”已经有了概念,而对造成“网络丢包”的原因也有了一定程度的了解。所以,我相信大家遇到“网络丢包”这种情况时,应该懂得如何解决。还有,当有人跟你谈起“丢包”时,你不会再觉得是丢失了某种包。必要时,还可以对不了解情况的朋友“扫扫盲”,让他们也长下知识哦!
网络丢包的相关 文章 :
1. 什么是网络丢包
2. 电脑丢包率测试和解决
3. 网络丢包是什么?怎么解决
4. 网络丢包是什么
什么是网络丢包,如何解决局域网网络丢包
相信接触网络的大家一定遇到过这样的问题,特别是局域网用户
,上网不稳定网络时通时断,这是典型的网络丢包。网络丢包是我们在使用ping(检测某个系统能否正常运行)对目站进行询问时,
数据包
由于各种原因在
信道
中丢失的现象。为什么会出现此类问题呢,如何解决网络丢包问题呢?下面我们就来一起学习下如何解决网络丢包问题的方法。 一、简单介绍Ping丢包率概念 数据在网络中是被分成一个个数据包传输的,每个数据包中都有表示数据的信息和提供数据
路由
的桢。而数据包在一般
介质
中传播是总有一小部分由于两个
终端
的距离过大会丢失,而大部分数据包都会到达目的终端.所谓
网络丢包率
是数据包丢失部分与所传数据包总数的比值.正常传输时网络丢包率应该控制在一定
范围
内。 在cmd中键入ping
[网址],显示最后一行(x%loss)就是对目标地址ping包的丢包率。 二、了解一下单位互联网用户
宽带接入
方式
拓扑图(如图1所示)
图1
三、
解决问题
的步骤方向
这次我们要解决的问题是用户电脑丢包严重,有时会影响用户正常上网,这次解决问题的方法是顺藤摸瓜,意思是说由用户电脑自下而上查找问题。
四、分步骤判断出网络丢包问题所在:
(一)介绍造成用户PC上网丢包原因:
1、
计算机
网卡
是否损坏;
2、RJ45头是否损坏,是否线路错误;
3、
网线
是否折伤;
4、设备故障;
第一步、下面首先使用用户的电脑,在cmd中键入ipconfig
第二步、得到该网络的
网关
(Default
Gateway)后,ping
192.168.0.2
-t得到该网络丢包
第三步、得到上述信息后,为了排除
故障点
,用自己随身携带的笔记本ping
192.168.0.2得到的结果,首先可以排除不是用户电脑网卡的故障。接着查看用户
水晶头
是否制作规范,为了保险起见,将水晶头截掉重新做了新的水晶头,可是故障依旧。这时候就要从用户这台机器脱离向上找问题,即顺藤摸瓜的方法。
第四步、为了能在24口
交换机
中迅速定位那根网线是该用户的,我们需要用户帮助我不停地做从网口上拔插网线动作,我就可在交换机指示灯处看到某个灯一灭一亮,注意这里说的一灭一亮并不是频闪,而是灭了又亮。采用上述办法就可以判断出7口为用户所接的交换机的
端口
,从交换上拔下该网线,用直通线
一端
接7口,一端笔记本,依然丢包,这样可以排除是网线的问题。
第五步、需要说明的是这次报修的互联网用户是极个别的,说明这个网络中,绝大部分用户上网是正常的,找到该交换机空余的端口,用直通线一端接上,一端接测试用笔记本,目的是通过这种步骤测试出那个端口是完好的,如果这个不行,可以试下一个,依次类推,找到一个完好的端口,尽量多测试一会,为了节省时间测试端口时,可以一直运行着ping包的
命令
,基本可断定该端口可正常使用。
第六步、为了保证该端口的能正常使用,可以多ping一段时间出现图5所示的情形。可以将将这次查修用户的网线插入该测试好的端口中,并加注标签,以备下次容易查修,然后到用户电脑上运行cmd命令,ping192.168.0.2-t
可以得到网络正常、ping包正常,此次维修工作也已完成。
五、总结
网络丢包是什么意思,如何解决局域网网络丢包?交换机端口出现故障,究其原因是因为交换机自身的性能发生老化,这就意味着故障交换机的确出现了
硬件性能
下降的现象,因此会出现上网数据丢包严重的现象。总结这次工作,自己的一点心得就是要细心,在平时的工作中多积累,多总结,下次再出现此类问题就可以迅速的找到问题的所在点,并快速解决问题!