『壹』 網路丟包的原因有哪些
網路丟包的原因有哪些
網路丟包的原因主要有物理線路故障、設備故障、病毒攻擊、路由信息錯誤等,下面我結合具體情況進行說明。
路由錯誤
網路路徑錯誤也會導致數據包不能到達目的主機,如主機的默認路由配置錯誤,主機發出的訪問其他網路的數據包會被網關丟棄。但此類丟包屬於正常情況下的丟包,是意料之中的,不會對網路造成影響。
設備故障
設備故障主要是指設備硬體方面的故障,不包含軟體配置不當造成的丟包。如網卡是壞的,交換機的某個埠出現了物理故障,光纖收發器的電埠與網路設備介面,或兩端設備介面的雙工模式不匹配。
筆者近日在工作中發現一交換機埠的光纖模塊故障造成的丟包現象,該交換機在通信一段時間後死機,即不能通信,重啟後恢復正常。在經過一段時間觀察後發現,某光纖模塊存在問題,取一塊新的模塊替換,一切正常。
究其原因,交換機會對所有接收到的數據包進行CRC錯誤檢測和長度校驗,將檢查出有錯誤的包丟棄,正確的包轉發出去。但這個過程中有些有錯誤的包在CRC錯誤檢測和長度校驗中都均未檢測出錯誤,這樣的包在轉發過程中不會被發送出去,也不會被丟棄,它們將會堆積在動態緩存中,永遠無法發送出去,等到緩存中堆積滿了,就會造成交換機死機的現象。
最終結果是,數據包無法到達目的主機。
物理線路故障
網管員發現廣域網線路時通時斷,發生這種情況時,有可能是線路出現故障,也可能是用戶方面的原因。為了分清是否是線路故障,可以做如下測試。
如果廣域網線路是通過路由器實現的,可以登錄到路由器,通過擴展ping向對端路由器廣域網介面發送大量的數據包進行測試。
如果線路是通過三層交換機實現,可在線路兩端分別接一台計算機,並將IP地址分別設為本端三層路由交換機的廣域網介面地址,使用“ping 對端計算機地址 -t”命令進行測試。
如果上述測試沒有發生丟包現象,則說明線路運營商提供的線路是好的,引起故障的`原因在於用戶自身,需要進一步查找。
如果上述測試發生丟包現象,則說明故障是由線路供應商提供的線路引起的,需要與線路供應商聯系盡快解決問題。
由物理線路引起的丟包現象還有很多,如光纖連接問題,跳線沒有對准設備介面,雙絞線及RJ-45接頭有問題等。另外,通信線路受到隨機雜訊或者突發雜訊造成的數據報錯誤,射頻信號的干擾和信號的衰減等都可能造成數據包的丟失。我們可以藉助網路測試儀來檢查線路的質量。
網路擁塞
網路擁塞造成丟包率上升的原因很多,主要是路由器資源被大量佔用造成的。
如果發現網速慢,並且丟包率呈現上升的情況,這時應該show process cpu和show process mem,一般情況下發現IP input process佔用過多的資源。接下來可以檢查fast switching在大流量外出埠是否被禁用,如果是,則需要重新使用。
再看一下Fast switching on the same interface是否被禁用,如一個介面配有多個網段並且這些網段間流量很大時,路由器工作在process-switches方式,這種情況下要在介面上執行命令“enable ip route-cache same-interface”。
接下來,用show interfaces和show interfaces switching命令識別大量包進出的埠。一旦確認進入埠後,打開IP accounting on the outgoing interface看其特徵,如果是攻擊,源地址會不斷變化但是目的地址不變,可以用命令“access list”暫時解決此類問題(最好在接近攻擊源的設備上配置),最終解決辦法是停止攻擊源。
應用中遇到的造成網路擁塞的情況還有很多,如大量的UDP流量,可以用解決spoof attack的步驟解決此問題。大量的組播流、廣播包穿越路由器,路由器配置了IP NAT並且有很多DNS包穿越路由器等。上述情況造成網路擁塞後,通信雙方採取流量控制,丟棄不能傳輸的包。
;『貳』 網路丟包的原因有哪些
說起“丟包”,估計大家會覺得是丟失了某種包。而“網路丟包”,很多人應該就感到困惑了,不知道是什麼。其實呢,“網路丟包”也算是挺常見的,只不過是這個術語有點專業,大家就感到陌生了。看完我接下來淺析“網路丟包”的原因,相信大家就會對它有所了解了。
網路丟包的原因解析一、網路本身問題
網路本身問題可以這樣分類:指所管轄范圍以外區域的網路故障及ISP網路問題。
二、物理線路故障
發現廣域網線路時通時斷,發生這種情況時,有可能是線路出現故障,也可能是用戶方面的原因。為了分清是否是線路故障,可以做如下測試。如果廣域網線路是通過路由器實現的,可以登錄到路由器,通過擴展ping向對端路由器廣域網介面發送大量的數據包進行測試。如果線路是通過三層交換機實現,可在線路兩端分別接一台計算機,並將IP地址分別設為本端三層路由交換機的廣域網介面地址,使用“ping對端計算機地址-t”命令進行測試。如果上述測試沒有發生丟包現象,則說明線路運營商提供的線路是好的,引起故障的原因在於用戶自身,需要進一步查找。如果上述測試發生丟包現象,則說明故障是由線路供應商提供的線路引起的,需要與線路供應商聯系盡快解決問題。由物理線路引起的丟包現象還有很多,如光纖連接問題,跳線沒有對准設備介面,雙絞線及RJ-45接頭有問題等。另外,通信線路受到隨機雜訊或者突發雜訊造成的數據報錯誤,射頻信號的干擾和信號的衰減等都可能造成數據包的丟失。可以藉助網路測試儀來檢查線路的質量。
三、網路設備故障及網路瓶頸
設備故障主要是指設備硬體方面的故障,不包含軟體配置不當造成的丟包。如網卡是壞的,交換機的某個埠出現了物理故障,光纖收發器的電埠與網路設備介面,或兩端設備介面的雙工模式不匹配。
網路擁塞造成丟包率上升的原因很多,主要是路由器資源被大量佔用造成的。如交換機會對所有接收到的數據包進行CRC錯誤檢測和長度校驗,將檢查出有錯誤的包丟棄,正確的包轉發出去。但這個過程中有些有錯誤的包在CRC錯誤檢測和長度校驗中都均未檢測出錯誤,這樣的包在轉發過程中不會被發送出去,也不會被丟棄,它們將會堆積在動態緩存中,永遠無法發送出去,等到緩存中堆積滿了,就會造成交換機 死機 的現象。最終結果是,數據包無法到達目的主機。
網路瓶頸指的是影響網路傳輸性能及穩定性的一些相關因素,如網路拓撲結構,網線,網卡,伺服器配置,網路連接設備等:
四、網路攻擊
網路攻擊,其實非常普遍,同時也是難於避免的行為,不管是什麼樣的攻擊行為,蠕蟲、木馬攻擊、DOS攻擊等,這些具有一定特徵庫的攻擊行為很容易逃過防火牆或IDS的檢測,進入到內網,從而造成網路癱瘓、丟包甚至斷網。當遭遇網路丟包的時候,如何才能分析出是否是由於網路攻擊行為導致的呢?在此,就需要藉助網路分析工具,通過對網路中所有通訊的數據包的採集和分析,就可以檢測出這樣一些攻擊行為導致的故障。
五、網路環路
網路環路,通常是由於錯誤的網路接線或者網路配置所導致,如果網路中有環路,那麼可能會產生廣播風暴,進而導致網路丟包、延時等故障。網路分析工具對這類故障的分析中,可以主要從以下幾方面入手:在診斷視圖查看是否有ICMP網路重定向這樣的事件產生、通過數據包解碼查看每個IP數據包的IP標識符、TTL等這樣一些關鍵參數,如果是由於網路配置錯誤,如路由表設置錯誤導致的環路的故障檢測請參考相關手冊,其次,如果是由於網路接線產生的環路,那麼在數據包解碼視圖中,可以對數據包的IP標識符以及TTL這兩個參數進行分析和比較,看是否符合網路環路的相關特徵。
六、廣播風暴
廣播風暴的檢測相對簡單,通過科來網路分析系統的概要統計視圖,我們可以看到網路廣播流量、廣播數據包等信息,通常情況下,如果廣播流量佔到了很大的比例,那麼肯定會影響正常的網路通訊,造成網路擁塞,從而導致網路延時、丟包等問題。
七、網路流量佔用較大
網路流量的佔用問題通常也是導致網路丟包的重要原因之一。特別是P2P下載所產生的流量,對網路的影響是非常大的。據一項權威的調查指出,目前互聯網上70%的流量都是由於P2P下載產生。所以,對流量的監控,可以說是網路管理中的一項基本工作,雖然現在很多產品都能實現對流量的監控,但是卻並不是非常全面。通過網路分析工具,能夠檢測多種流量類型,如網路總流量、廣播/組播流量、單個VLAN的流量、單個IP或MAC的流量等,此外,對網路中每個業務應用的流量佔用也能夠詳細的展現。所以,當在遭遇網路丟包的故障時,首先可以檢查流量佔用問題,看是否是由於一些異常的流量佔用導致網路帶寬不足,從而導致故障產生。
綜上所述,“網路丟包”能由各種情況造成。通過以上的淺析,相信大家對“網路丟包”已經有了概念,而對造成“網路丟包”的原因也有了一定程度的了解。所以,我相信大家遇到“網路丟包”這種情況時,應該懂得如何解決。還有,當有人跟你談起“丟包”時,你不會再覺得是丟失了某種包。必要時,還可以對不了解情況的朋友“掃掃盲”,讓他們也長下知識哦!
網路丟包的相關 文章 :
1. 什麼是網路丟包
2. 電腦丟包率測試和解決
3. 網路丟包是什麼?怎麼解決
4. 網路丟包是什麼