Sítě jsou páteří nejmodernějšíchorganizace. Umožňují přístup k datům podle toho, kdo je potřebuje, ať jsou kdekoli. Ale jak důležité a kritické mohou být, sítě mohou také trpět několika problémy. Ve skutečnosti existují převážně tři hlavní problémy, které způsobují drtivou většinu všech problémů se sítí: latence, jitter a ztráta paketů. Dnes mluvíme o druhém. Pokusíme se zjistit, proč a jak ztráta paketů, ale také jaké nástroje lze použít k měření a nalezení jeho zdroje, a také krátce prozkoumat, co lze udělat pro jeho snížení, ne-li vyloučení.
Začneme tím, že se pokusíme definovat ztrátu paketůprotože je důležité, abychom všichni začínali na stejné stránce. Poté prozkoumáme různé příčiny ztráty paketů. Skutečné příčiny jsou nespočetné, ale vybrali jsme pět nejběžnějších a na každou z nich se podíváme hlouběji. Poté se podíváme na některé nástroje, které lze použít k měření a lokalizaci ztrát paketů. Koneckonců, než dokážeme něco napravit, musíme vědět, že je tam a musíme vědět, kde to je. A když už mluvíme o opravě ztráty paketů, bude to naše poslední objednávka.
Co je ztráta paketu
Ján jednoduché pojmy, ztráta paketu je selhánídatové pakety odeslané ze zdroje k dosažení jejich cíle. Pokud nevíte, datové pakety jsou malé kousky dat přenášených v počítačových sítích. Každá část dat, bez ohledu na její velikost, je rozdělena do paketů, které jsou posílány postupně přes sítě, než je přijímající strana znovu sestaví do smysluplných dat. Z různých důvodů, které se chystáme prozkoumat, se stává, že některé pakety jsou během přepravy ztraceny. Analogicky si představte vícestránkový dopis, který bude zaslán s každou stránkou v samostatné obálce. Přesně tak se přenášejí data přes síť. V tomto příkladu dojde ke ztrátě paketů, pokud se jedna z obálek ztratí během přepravy.
The Příčiny ztráty paketů
I když existuje mnoho příčin ztráty paketů - příliš mnoho na jejich pokrytí, identifikovali jsme pět z nejčastějších.
1. Přetížení sítě
Primární příčinou může být přetížení sítěztráty paketů. Je to podobné přetížení provozu a obvykle se stává, když je k dispozici více dat, než dokáže síť zpracovat. V takovém případě mohou síťová zařízení, jako jsou směrovače, nakonec vynechat pakety, které byly zařazeny do fronty příliš dlouho, což může vést ke ztrátě paketů.
Některé odkazy WAN a internetové okruhy jsouněkdy poskytovatelem omezená šířka pásma. Mohli například dodávat 2 Mbps šířky pásma na 10 Mbps fyzickém obvodu. Pokud se pokusíte odeslat na takovém obvodu více než 2 Mbps dat, WAN nebo internetový router často sníží další provoz, což má za následek ztrátu paketů.
Přetížení sítě může nastat také při servisuposkytovatelé úmyslně odhlásili odkaz. Dělají to na základě odůvodnění, že ne všichni předplatitelé služby budou využívat šířku pásma současně. Ve špičkách, kdy služba využívá více lidí a poptávka přesahuje její kapacitu, však pravděpodobně dojde ke ztrátě paketů v důsledku přetížení.
2. Nadměrné využití zařízení
Další běžná příčina zařízení pro ztrátu paketůnadměrné využití. Stává se to, když zařízení pracuje na kapacitě, pro kterou nebylo určeno. V síti mohou pakety dorazit na router rychleji, než je lze zpracovat / odeslat. K řešení těchto situací mají zařízení vyrovnávací paměti, ve kterých dočasně drží pakety, dokud se nezpracovají a neodešlou. Tyto vyrovnávací paměti však nejsou nekonečné a mohou se nakonec zaplnit, což má za následek vyřazení paketů.
V mnoha případech bude zařízení fungovat vpřijatelným způsobem během normálních provozních časů (mimo špičku) a správně směrujte všechny pakety. Během období špičky však může dojít ke znatelnému zvýšení kapek paketů.
3. Problémy s hardwarem a softwarem
Vadný hardware je další příčinou paketuztráta. Viděli jsme například případy směrovačů WAN s rozhraními 100 Mb / s, které nedokázaly přenášet více než 30 Mb / s dat. Když byl provoz nízký, problém nebyl patrný, ale jakmile překročil 30 Mbps, začaly pakety klesat. Problém byl vyřešen přesunem obvodu na jiné rozhraní stejného zařízení s přesně stejnou konfigurací rozhraní, což potvrdilo, že se jednalo o problém hardwaru routeru.
Úzce související příčinou ztráty paketů je buggysoftware běžící na síťovém zařízení. Firmware síťových zařízení jsou počítačové programy a jako takové jsou vystaveny programovacím chybám. Jsou to stále komplikovanější části softwaru a pro vývojový tým je často nemožné zachytit všechny chyby v firmwaru síťových zařízení.
4. Škodlivá akce
Škodlivé jednání - hlavně ve formě popřeníÚtoky služby (DoS) - jsou další běžnou příčinou ztráty paketů. Je to však ten, o který máme často malou kontrolu. Stává se to, když uživatelé se zlými úmysly zaplaví síťové zařízení dostatečným provozem, který již nemůže plnit své povinnosti, a začne padat pakety.
Protože nemáme žádnou kontrolu nad těmito situacemi jakojsou dílem třetí strany, nejlepší způsob, jak se jim úplně vyhnout. Existuje několik služeb, které tvrdí, že chrání vaši síť před útoky DoS. Někteří z nich odvádějí poměrně dobrou práci, i když mohou mít tendenci být trochu dražší. Pokud vás však mohou ochránit před útokem, na který byste jinak nebyli bezbranní, může to stát za investici.
5. Chyby konfigurace
V mnoha situacích je často na vině lidská chybaa ztráta paketů se neliší. Chyba konfigurace zařízení je další z nejčastějších příčin ztráty paketů. Například rychlost rozhraní a duplexní nesoulad mohou vést ke ztrátě paketů. Stává se to například tehdy, když je jeden konec odkazu nastaven na plně duplexní, zatímco druhý je nastaven na poloviční duplex. Když k tomu dojde, dojde ke kolizi s výslednou ztrátou paketu. Síťové vybavení je stále složitější a je snadné dělat chyby. Implementace standardizovaných konfiguračních prvků vám pomůže zajistit, aby vaše konfigurace byly bez chyb, pomocí nástrojů pro správu konfigurace.
Účinky ztráty paketů
Ztráta paketů je běžná a vyskytuje se ve většině sítí. Málokdy má znatelný účinek, dokud nedosáhne kritických úrovní. Pokud ano, může způsobit různé chyby. Přenosy souborů—které používají protokol TCP orientovaný na připojení - jsou relativně nedotčeno, protože ve většině protokolů je zabudována nějaká korekce chyb a chybějící paket může být znovu vyslán. To je problematičtější u převodů v reálném čase nebo téměř v reálném čase -které místo toho používají protokol UDP bez připojení - takový jako streamování videa nebo zvuku nebo Voice over IP (VoIP), kde může způsobit přeskakování a mezery, zmrazení obrazu nebo nesrozumitelnou řeč.
Některé nástroje pro měření a lokalizaci ztráty paketů
Pokud chcete snížit nebo eliminovat ztráty paketů,První věc, kterou musíte udělat, je změřit, pokud vaše síť prožívá nějaké, a pokud ano, kde se to děje. Jak jsme již řekli dříve, ztráta paketů je normální a bude přítomna ve většině sítí. Musí však zůstat pod určitou hranicí, aby bylo zajištěno, že nebudou pozorovány žádné škodlivé účinky. Společnost Cisco Systems to například doporučujeZtráta paketů při provozu VoIP - možná typ provozu, který je nejvíce ovlivněn - by měla být udržována pod 1%. Pro streamování videa by mělo zůstat v rozmezí 0,05% až 5% v závislosti na typu videa.
Protože VoIP provoz je typ provozu nejvíceovlivněné ztrátou paketů, nepřekvapí, že většina nástrojů, které jsme našli pro měření a lokalizaci, jsou primárně nástroje pro monitorování sítě VoIP.
1. SolarWinds VoIP a správce kvality sítě (Zkušební verze zdarma)
SolarWinds za posledních 20 let vyrábí některé z nejlepších nástrojů pro správu sítě. Jeho stěžejní produkt, Sledování výkonu sítě, trvale skóre mezi nejlepší sítí SNMPmonitorovací nástroje. Společnost je také známá svými bezplatnými nástroji, které byly vytvořeny pro řešení specifických potřeb správců sítě. Tyto bezplatné nástroje zahrnují produkty, jako je TFTP Server nebo Pokročilé Subnet Calculator.
The SolarWinds VoIP a Network Quality Manager je specializovaný nástroj pro sledování VoIP, který jeplný skvělých funkcí. Tento nástroj lze použít ke sledování metrik kvality volání VoIP včetně ztráty paketů, ale také latence, jitter a MOS. Pomáhá řešit výkon volání VoIP korelací problémů s hovorem a výkonem sítě. Tento nástroj také zahrnuje monitorování WAN v reálném čase pomocí technologie Cisco IP SLA. Funkce sledování trasování hovorů VoIP nástroje vám umožňuje vidět a určit problémy s hovorem po celé síťové cestě.
- ZKUŠEBNÍ VERZE ZDARMA: SolarWinds VoIP a Network Quality Manager
- Odkaz ke stažení: https://www.solarwinds.com/voip-network-quality-manager/registration
Tento nástroj může provádět monitorování v reálném časevýkon sítě WAN mezi jednotlivými weby a má také varovné funkce, které vás upozorní na jakoukoli neobvyklou situaci. Může pomoci zajistit, aby obvody WAN fungovaly podle očekávání pomocí metrik CLA IP SLA, syntetických testů provozu a vlastních prahů a výstrah výkonu.
Ale SolarWinds VoIP a Network Quality Manager nebude sledovat pouze vaše obvody WAN, může takézobrazte metriky využití a výkonu vašich VoIP bran a PRI trunků. Může vám pomoci s plánováním kapacity tím, že vám umožní vyhodnotit kvalitu hlasu při plánování nových nasazení VoIP.
Ceny za SolarWinds VoIP a Network Quality Manager spusťte 1 615 $ pro až 5 zařízení IP SLA a 300 IP telefonů. K dispozici jsou také další úrovně licencí - včetně neomezené licence zařízení. Zdarma K dispozici je 30denní zkušební verze Chcete-li produkt vzít na zkušební provoz.
2. Monitor sítě PRTG
The PRTG Sledování sítě z Paessler je víceúčelový monitorovací systém sítě. Pomocí senzorů, které lze srovnávat s doplňky, přestože jsou součástí produktu, PRTG lze použít ke sledování mnoha různých parametrů sítí a systémů. Nástroj může ve vaší IT infrastruktuře sledovat prakticky jakýkoli systém, zařízení, provoz a aplikace.
Za účelem měření a lokalizace paketuztráta, PRTG navrhuje nejméně tři různé senzory. Senzor Ping můžete použít k měření dostupnosti vašich zařízení ak výpočtu ztráty paketů v procentech. Senzor kvality služby vám umožňuje sledovat celé síťové cesty, a tím je měřit a lokalizovat. Senzor Cisco IP SLA lze také použít k měření ztrátovosti paketů na vašich zařízeních Cisco. Můžete si vybrat, zda chcete dostávat oznámení prostřednictvím e-mailu, SMS nebo oznámení push na mobilním zařízení, kdykoli je překročena prahová hodnota, abyste mohli přijmout vhodná opatření.
The Monitor sítě PRTG je super snadná a rychlá instalace. Systém automatického zjišťování nástroje prohledá segmenty sítě a automaticky rozpozná širokou škálu zařízení a systémů. Poté vytvoří senzory z předdefinovaných šablon zařízení. Specifické VoIP senzory je někdy nutné nastavit ručně, takže instalace je o něco delší, ale stále je to jeden z nejrychlejších nástrojů pro nastavení.
The Monitor sítě PRTG je k dispozici ve bezplatné, plně vybavené verziomezeno na 100 senzorů. Všimněte si, že každý sledovaný parametr se počítá jako jeden senzor. Ke sledování více než 100 senzorů potřebujete licenci. Ceny se liší v závislosti na počtu senzorů a začínají na 600 USD za 500 senzorů až do 14 500 USD v případě neomezených senzorů. K dispozici je bezplatná 30denní zkušební verze bez zařízení.
3. ManageEngine OpManager s VoIP monitorem
The ManageEngine OpManager je další vynikající nástroj pro monitorování sítě. Bude monitorovat vitální signály vašeho zařízení a upozorní vás, jakmile bude něco mimo specifikace. Nástroj obsahuje intuitivní uživatelské rozhraní, které vám umožní snadno najít potřebné informace. Je také vybaven vynikajícím nástrojem pro podávání zpráv spolu s některými předdefinovanými a vlastními zprávami. K dokončení balíčku jsou funkce upozornění produktu také velmi komplexní.
Pokud jde o sledování chvění, ManageEngine OpManagerJe Monitor VoIP možnost může aktivně sledovat a podávat zprávy o vašíkapacita infrastruktury pro zpracování volání VoIP. Tento nástroj používá Cisco IP SLA k nepřetržitému sledování kritických parametrů kvality služeb VoIP sítí. Sledované parametry VoIP zahrnují ztrátu paketů, zpoždění, chvění, střední skóre skóre (MOS) a dobu zpoždění (RTT).
The ManageEngine OpManager je cena na základě počtu sledovaných zařízení. Ceny se pohybují od 715 USD za 25 zařízení do 14 995 USD za 1 000 zařízení. Monitor VoIP možnost přidá 125 $ za zařízení, které to vyžaduje. K dispozici je bezplatná 30denní zkušební verze, takže můžete produkt vyzkoušet a zjistit, jak vyhovuje vašim konkrétním potřebám.
4. VoIPmonitor
VoIPmonitor je open source síťový paket sniffer skomerční rozhraní pro monitorování většiny protokolů VoIP. Běží na Linuxu a je navrženo tak, aby analyzovalo kvalitu probíhajících hovorů VoIP na základě síťových parametrů, jako je ztráta paketů a jitter, podle modelu E.10 ITU-T G.107. Informace o hovorech a jejich metriky se ukládají do databáze. Každé volání lze uložit do souboru pcap pro další analýzu pomocí externích nástrojů, jako je Wireshark.
VoIPmonitor dokáže také dekódovat řeč a přehrát jiwebové GUI a také jej uložit na disk jako soubor .WAV. Produkt mimo krabici podporuje kodéry G.711 alaw a ulaw a komerční pluginy podporují G.722, G.729a, G.723, iLBC, Speex, GSM, Silk, iSAC a OPUS. VoIPmonitor je také schopen převádět T.38 FAX do PDF.
The VoIPmonitor Front-end GUI je k dispozici buď lokálněhostovaný server za ceny v rozmezí od 42 $ / měsíc za 10 kanálů do 917 $ / měsíc za 6 000 kanálů nebo jako cloudová služba s cenami pohybujícími se od 20 $ / měsíc za 3 kanály do 200 $ / měsíc za 200 kanálů. Obě verze jsou k dispozici v bezplatné a neomezené 30denní zkušební verzi.
Oprava ztráty paketů
Měření a lokalizace ztráty paketů, pokud prvníkrok při opravě. K tomu vám pomůže kterýkoli z výše uvedených nástrojů. Obvykle bude příčina ztráty paketů zřejmá, jakmile zjistíte, kde se děje, a oprava je jednoduchá záležitost, která se příčinou vyřeší.
Pokud je síť přetížena, zvyšuje se jejíZdá se, že šířka pásma, takže můžete prosadit větší provoz, se jeví jako zřejmá odpověď. Můžete také zvážit použití funkcí QoS (Quality of Service). Mohlo by to umožnit upřednostnění určitých typů provozu - například VoIP - před jiným provozem, který není tak citlivý na ztrátu paketů nebo kritický pro provoz.
Pokud dojde ke ztrátě paketu, je to zařízenínadměrné využití, pak jediným řešením může být upgrade na výkonnější zařízení. V některých případech může být upgradována pouze součást zařízení. Například můžete někdy nahradit rozhraní routeru 100 Mb / s 1 Gbps.
Vadný hardware lze vyřešit jeho výměnounebo, pokud je to výhodnější, použitím jiné vadné součásti stejného zařízení. Pokud je například rozhraní routeru vadné, můžete na stejném zařízení jednoduše použít jiné rozhraní. I když to v žádném případě není dobrým řešením, je vhodné testovat nebo poskytnout dočasnou opravu, dokud nebude možné jednotku vyměnit.
Bezdrátové sítě jsou často náchylnější k paketůmztráta způsobená rádiovým rušením. Přepnutí na kabelové připojení by mohlo být způsobem, jak vyřešit tento druh problémů, i když to není vždy možné. Pokud je například postiženým zařízením ruční přenosný IP telefon, může podporovat pouze bezdrátové připojení. V těchto situacích by přechod na jiný kanál nebo použití jiné frekvence mohly situaci zlepšit nebo dokonce vyřešit problém úplně.
Pokud je ztráta paketů způsobena škodlivými činnostmi,musíte útok zmírnit co nejrychleji. To může být stejně snadné jako použití seznamu řízení přístupu k zablokování IP adresy útočníka (pokud je statický a známý). Ve složitějších případech můžete použít funkce, jako je dálkově spouštěné směrování černé díry.
Měli byste také zkontrolovat, zda je vaše konfiguracenezpůsobuje ztrátu paketů. Zkontrolujte, zda se nastavení duplexu shoduje na obou koncích připojení. Osobně mám tendenci se držet dál od nastavení automatické rychlosti a duplexu, protože mě to dostalo do potíží více než jednoho. Hodně dávám přednost tomu, aby rychlost každého rozhraní byla nastavena na plně duplexní. V dnešní době neexistuje žádný přesvědčivý důvod k použití poloduplexu. A pokud jste na svých síťových zařízeních nakonfigurovali QoS, ujistěte se, že je velikost vyrovnávací paměti dostatečná. V opačném případě riskujete přetečení vyrovnávací paměti, které povede ke ztrátě paketů.
Komentáře