- - Pakketverlies: hoe te meten en hoe te verhelpen

Pakketverlies: hoe te meten en hoe te verhelpen

Netwerken vormen de ruggengraat van de meest moderneorganisaties. Hiermee kunnen gegevens worden geopend door iedereen die deze nodig heeft, waar ze zich ook bevinden. Maar net zo belangrijk en kritisch als ze kunnen zijn, kunnen netwerken ook met een paar problemen kampen. In feite zijn er hoofdzakelijk drie hoofdproblemen die de overgrote meerderheid van alle netwerkproblemen veroorzaken: latentie, jitter en pakketverlies. Vandaag hebben we het over het laatste. We zullen proberen te kijken naar het waarom en het hoe van pakketverlies, maar ook welke tools kunnen worden gebruikt om het te meten en de bron te lokaliseren, en kort onderzoeken wat er kan worden gedaan om het te verminderen, zo niet te elimineren.

We beginnen met het proberen om pakketverlies te definiërenomdat het belangrijk is dat we allemaal op dezelfde pagina beginnen. Vervolgens zullen we de verschillende oorzaken van pakketverlies onderzoeken. De werkelijke oorzaken zijn legio, maar we hebben de vijf meest voorkomende oorzaken gekozen en we zullen ze nader bekijken. Daarna zullen we een aantal tools bekijken die u kunt gebruiken om pakketverlies te meten en te lokaliseren. Voordat we iets kunnen repareren, moeten we immers weten dat het er is en moeten we weten waar het is. En praten over het oplossen van pakketverlies, dat is onze laatste opdracht.

Wat is pakketverlies

ikIn eenvoudige termen is pakketverlies het falen vandatapakketten verzonden vanaf een bron om hun bestemming te bereiken. Datapakketten, voor het geval u het niet weet, zijn kleine stukjes gegevens die via computernetwerken worden verzonden. Elk stuk gegevens, ongeacht de grootte, wordt verdeeld in pakketten die opeenvolgend via netwerken worden verzonden voordat ze door de ontvangende partij opnieuw worden samengesteld in betekenisvolle gegevens. Om verschillende redenen die we nu gaan verkennen, zijn sommige pakketten tijdens het transport verloren. Als een analogie, stel je een brief van meerdere pagina's voor die met elke pagina in een afzonderlijke envelop zou worden verzonden. Dit is precies hoe gegevens worden overgedragen via een netwerk. In dit voorbeeld treedt pakketverlies op als een van de enveloppen tijdens het transport verloren gaat.

De Oorzaken van pakketverlies

Hoewel er talloze oorzaken zijn voor pakketverlies - veel te veel om ze allemaal te dekken, hebben we vijf van de meest voorkomende geïdentificeerd.

1. Netwerk congestie

Netwerkcongestie is mogelijk de belangrijkste oorzaakvan pakketverlies. Het is vergelijkbaar met verkeerscongestie en het gebeurt meestal wanneer er meer gegevens zijn dan het netwerk aankan. Wanneer dat gebeurt, kunnen netwerkapparaten zoals routers uiteindelijk pakketten die te lang in de wachtrij staan ​​laten vallen, wat resulteert in pakketverlies.

Sommige WAN-koppelingen en internetcircuits zijnsoms bandbreedte beperkt door de provider. Ze kunnen bijvoorbeeld 2 Mbps bandbreedte leveren op een fysiek circuit van 10 Mbps. Als u probeert meer dan 2 Mbps aan gegevens op een dergelijk circuit te verzenden, laat de WAN of internetrouter vaak het extra verkeer vallen, wat resulteert in pakketverlies.

Netwerkcongestie kan ook optreden wanneer serviceproviders overschrijven opzettelijk een link. Ze doen dat op basis van de reden dat niet alle abonnees van de dienst de bandbreedte tegelijkertijd zullen gebruiken. In piekperiodes, wanneer meer mensen de service gebruiken en de vraag de capaciteit overschrijdt, is er waarschijnlijk pakketverlies als gevolg van congestie.

2. Overgebruik van het apparaat

Een andere veel voorkomende oorzaak van pakketverliesapparaatoverutilization. Het gebeurt wanneer een apparaat werkt op een capaciteit waarvoor het niet is ontworpen. In een netwerk kunnen pakketten sneller bij een router aankomen dan ze kunnen worden verwerkt / verzonden. Om deze situaties aan te kunnen, hebben apparaten buffers waarin ze pakketten tijdelijk vasthouden totdat ze worden verwerkt en verzonden. Deze buffers zijn echter niet oneindig en kunnen uiteindelijk vollopen, waardoor pakketten worden verwijderd.

In veel gevallen werkt een apparaat in eenacceptabele manier tijdens normale (daluren) bedrijfstijden en routeer alle pakketten op de juiste manier. Tijdens piekperiodes zou er echter een merkbare toename van pakketdalingen kunnen zijn.

3. Hardware- en softwareproblemen

Defecte hardware is nog een andere oorzaak van pakketverlies. We hebben bijvoorbeeld voorbeelden gezien van WAN-routers met 100 Mbps-interfaces die niet meer dan 30 Mbps aan gegevens konden verzenden. Toen er weinig verkeer was, was het probleem niet merkbaar, maar zodra het 30 Mbps overschreed, begonnen pakketten te vallen. Het verplaatsen van het circuit naar een andere interface van hetzelfde apparaat met exact dezelfde interfaceconfiguratie loste het probleem op en bevestigde dat het een probleem met de routerhardware was.

Een nauw verwante oorzaak van pakketverlies is buggysoftware die op een netwerkapparaat draait. De firmware van netwerkapparaten zijn computerprogramma's en zijn als zodanig blootgesteld aan programmeerfouten. Het zijn steeds ingewikkelder stukjes software en het is vaak onmogelijk voor hun ontwikkelingsteam om alle bugs in de firmware van netwerkapparaten op te vangen.

4. Schadelijke actie

Schadelijke actie - voornamelijk in de vorm van Ontkenning vanService (DoS) -aanvallen - is een andere veel voorkomende oorzaak van pakketverlies. Het is er echter een waar we vaak weinig controle over hebben. Het gebeurt wanneer kwaadwillende gebruikers een netwerkapparaat met voldoende verkeer overspoelen zodat het zijn taken niet meer kan uitvoeren en pakketten begint te laten vallen.

Omdat we geen controle hebben over deze situaties alsze zijn het werk van een derde partij, de beste manier is om ze helemaal te vermijden. Er bestaan ​​verschillende services die beweren uw netwerk tegen DoS-aanvallen te beschermen. Sommigen van hen doen het behoorlijk goed, hoewel ze vaak een beetje duur zijn. Maar als ze u kunnen beschermen tegen een aanval waarover u anders weerloos bent, is het misschien de investering waard.

5. Configuratiefouten

Menselijke fouten zijn vaak de oorzaak van veel situatiesen pakketverlies is niet anders. Apparaatconfiguratiefout is nog een van de meest voorkomende oorzaken van pakketverlies. Zo kunnen interfacesnelheid en duplex-mismatch leiden tot pakketverlies. Het gebeurt bijvoorbeeld wanneer het ene uiteinde van een link is ingesteld op full-duplex terwijl het andere uiteinde is ingesteld op half-duplex. Wanneer dat gebeurt, treden botsingen op met als gevolg pakketverlies. Netwerkapparatuur wordt steeds complexer en het is gemakkelijk om fouten te maken. Hulpprogramma's voor configuratiebeheer kunnen u helpen ervoor te zorgen dat uw configuraties foutloos zijn door gestandaardiseerde configuratie-elementen te implementeren.

De effecten van pakketverlies

Pakketverlies komt veel voor en het gebeurt op de meeste netwerken. Het heeft zelden een merkbaar effect totdat het kritische niveaus bereikt. Als dit het geval is, kan dit verschillende fouten veroorzaken. Bestandsoverdrachtendie het verbindingsgeoriënteerde TCP-protocol gebruiken - zijn relatief onaangetast omdat er in de meeste protocollen enige foutcorrectie is ingebouwd en een ontbrekend pakket opnieuw kan worden verzonden. Het is problematischer met realtime of bijna realtime transfers -die in plaats daarvan het verbindingsloze UDP-protocol gebruiken, zoals als streaming video of audio of Voice over IP (VoIP) waar het kan overslaan en hiaten, vastlopen van afbeeldingen of onverstaanbare spraak kan veroorzaken.

Enkele hulpmiddelen om pakketverlies te meten en te lokaliseren

Als u pakketverlies wilt verminderen of elimineren,het eerste wat u moet doen is meten of uw netwerk een netwerk ervaart en, als dat zo is, waar het gebeurt. Zoals we eerder zeiden, is pakketverlies normaal en zal het aanwezig zijn op de meeste netwerken. Het moet echter onder een bepaalde drempel blijven om ervoor te zorgen dat er geen nadelige effecten worden waargenomen. Cisco Systems beveelt dat bijvoorbeeld aanpakketverlies op VoIP-verkeer - mogelijk het type verkeer dat er het meest door wordt getroffen - moet onder de 1% worden gehouden. Voor videostreaming moet dit tussen 0,05% en 5% blijven, afhankelijk van het type video.

Aangezien VoIP-verkeer het meest verkeer isgetroffen door pakketverlies, zal het geen verrassing zijn dat de meeste tools die we hebben gevonden voor het meten en lokaliseren voornamelijk VoIP-netwerkbewakingsprogramma's zijn.

1. SolarWinds VoIP en Network Quality Manager (Gratis proefversie)

SolarWinds heeft de afgelopen 20 jaar enkele van de beste netwerkbeheertools gemaakt. Het vlaggenschipproduct, de Netwerkprestatiemeter, scoort consequent onder het beste SNMP-netwerkbewakingshulpmiddelen. Het bedrijf is ook beroemd om zijn gratis tools, gemaakt om te voldoen aan specifieke behoeften van netwerkbeheerders. Deze gratis tools omvatten producten zoals de TFTP Server of de Advanced Subnet CRekeneenheid.

De SolarWinds VoIP en Network Quality Manager is een toegewijde VoIP-monitoringtoolboordevol geweldige functies. Deze tool kan worden gebruikt om de kwaliteit van VoIP-gesprekskwaliteit te meten, inclusief pakketverlies, maar ook latentie, jitter en MOS. Het kan helpen bij het oplossen van VoIP-oproepprestaties door oproepproblemen en netwerkprestaties te correleren. De tool bevat ook realtime WAN-monitoring met behulp van Cisco IP SLA-technologie. Met de functie VoIP-oproeppadtracering van de tool kunt u oproepproblemen langs het hele netwerkpad bekijken en lokaliseren.

SolarWinds VNQM - Call Detailspng

  • GRATIS PROEF: SolarWinds VoIP en Network Quality Manager
  • Download link: https://www.solarwinds.com/voip-network-quality-manager/registration

Deze tool kan realtime monitoring uitvoeren vansite-to-site WAN-prestaties en het heeft ook waarschuwingsfuncties om u op de hoogte te stellen van elke abnormale situatie. Het kan helpen ervoor te zorgen dat WAN-circuits naar verwachting presteren door Cisco IP SLA-statistieken, synthetische verkeerstests en aangepaste prestatiedrempels en waarschuwingen te gebruiken.

Maar de SolarWinds VoIP en Network Quality Manager bewaakt niet alleen uw WAN-circuits, maar ookweergave van de gebruiks- en prestatiestatistieken van uw VoIP-gateways en PRI-trunks. Het kan helpen bij capaciteitsplanning doordat u de spraakkwaliteit kunt evalueren bij het plannen van nieuwe VoIP-implementaties.

Prijzen voor de SolarWinds VoIP en Network Quality Manager start $ 1 615 voor maximaal 5 IP SLA-bronapparaten en 300 IP-telefoons. Andere licentieniveaus - inclusief een apparaat-onbeperkte licentie - zijn ook beschikbaar. Een gratis 30 dagen op proef als u het product wilt testen.

2. PRTG-netwerkmonitor

De PRTG Netwerkmonitor van Paessler is een multifunctioneel netwerkbewakingssysteem. Door het gebruik van sensoren, die kunnen worden vergeleken met add-ons, hoewel ze bij het product zijn inbegrepen, PRTG kan worden gebruikt om veel verschillende parameters van netwerken en systemen te bewaken. De tool kan vrijwel elk systeem, apparaat, verkeer en applicaties in uw IT-infrastructuur bewaken.

Voor het meten en lokaliseren van pakkettenverlies, stelt PRTG niet minder dan drie verschillende sensoren voor. U kunt de ping-sensor gebruiken om de beschikbaarheid van uw apparaten te meten en pakketverlies als een percentage te berekenen. Met de Quality of Service Sensor kunt u hele netwerkpaden bewaken en deze meten en lokaliseren. Ten slotte kan de Cisco IP SLA-sensor worden gebruikt om het pakketverliespercentage op uw Cisco-apparaten te meten. U kunt ervoor kiezen om een ​​melding te ontvangen via e-mail, sms of pushmeldingen op een mobiel apparaat wanneer de drempel wordt overschreden, zodat u passende maatregelen kunt nemen.

PRTG - QoS Round Trip Sensor

De PRTG-netwerkmonitor is super eenvoudig en snel te installeren. Het auto-detectiesysteem van de tool scant netwerksegmenten en herkent automatisch een breed scala aan apparaten en systemen. Vervolgens worden sensoren gemaakt op basis van vooraf gedefinieerde apparaatsjablonen. Specifieke VoIP-sensoren moeten soms achteraf handmatig worden ingesteld, waardoor de installatie iets langer duurt, maar dit is nog steeds een van de snelste hulpmiddelen om in te stellen.

De PRTG-netwerkmonitor is beschikbaar in een gratis, volledige versiebeperkt tot 100 sensoren. Merk op dat elke bewaakte parameter telt als één sensor. Om meer dan 100 sensoren te controleren, hebt u een licentie nodig. Prijzen variëren met het aantal sensoren en beginnen bij $ 600 voor 500 sensoren tot $ 14 500 voor onbeperkte sensoren. Er is een gratis apparaat onbeperkte proefversie van 30 dagen beschikbaar.

3. ManageEngine OpManager Met VoIP-monitor

De ManageEngine OpManager is een ander uitstekend netwerkbewakingsprogramma. Het bewaakt de vitale functies van uw apparatuur en waarschuwt u zodra er iets niet in orde is. De tool beschikt over een intuïtieve gebruikersinterface waarmee u eenvoudig de informatie kunt vinden die u nodig hebt. Het beschikt ook over een uitstekende rapportagemotor, samen met enkele vooraf gebouwde en aangepaste rapporten. Om het pakket compleet te maken, zijn de waarschuwingsfuncties van het product ook zeer uitgebreid.

ManageEngine OpManager - VoIP-monitoring

Als het gaat om het bewaken van jitter, de ManageEngine OpManager‘s VoIP-monitor optie kan uw proactief volgen en erover rapporterende capaciteit van de infrastructuur om VoIP-gesprekken af ​​te handelen. De tool maakt gebruik van Cisco IP SLA om de kritieke Quality of Service-parameters van VoIP-netwerken continu te bewaken. De bewaakte VoIP-parameters omvatten pakketverlies, vertraging, jitter, de Mean Opinion Score (MOS) en Round Trip Time (RTT).

De ManageEngine OpManager is geprijsd op basis van het aantal bewaakte apparaten. Prijzen variëren van $ 715 voor 25 apparaten tot $ 14 995 voor 1000 apparaten. De VoIP-monitor optie voegt $ 125 toe per apparaat dat dit vereist. Er is een gratis proefversie van 30 dagen beschikbaar, zodat u het product kunt proberen en kunt zien hoe het aan uw specifieke behoeften voldoet.

4. VoIPmonitor

VoIPmonitor is een open source netwerkpakket met eencommerciële front-end voor het bewaken van de meeste VoIP-protocollen. Het draait op Linux en is ontworpen om de kwaliteit van lopende VoIP-oproepen te analyseren op basis van netwerkparameters zoals pakketverlies en jitter volgens het ITU-T G.107 E-model. Oproepinformatie wordt samen met hun statistieken opgeslagen in een database. Elke oproep kan worden opgeslagen in een pcap-bestand voor verdere analyse met externe hulpmiddelen zoals Wireshark.

VoIPmonitor kan spraak ook decoderen en over de zijn heen spelenwebgebaseerde GUI evenals opslaan op schijf als een .WAV-bestand. Uit de doos ondersteunt het product de G.711 alaw en ulaw codecs en commerciële plug-ins voegen ondersteuning toe voor G.722, G.729a, G.723, iLBC, Speex, GSM, Silk, iSAC en OPUS. VoIPmonitor kan ook T.38 FAX naar PDF converteren.

VoIPmonitor Screenshot

De VoIPmonitor GUI front-end is beschikbaar als een lokaalgehoste server tegen prijzen variërend van $ 42 / maand voor 10 kanalen tot $ 917 / maand voor 6000 kanalen of als een cloudgebaseerde service met prijzen variërend van $ 20 / maand voor 3 kanalen tot $ 200 / maand voor 200 kanalen. Beide versies zijn beschikbaar in een gratis en onbeperkte proefperiode van 30 dagen.

Bevestiging pakketverlies

Pakketverlies meten en lokaliseren als het eerstestap in het repareren. Elk van de hierboven besproken tools helpt je daarbij. Gewoonlijk zal de oorzaak van pakketverlies duidelijk zijn als u eenmaal vindt waar het gebeurt en het oplossen ervan eenvoudig is door de oorzaak aan te pakken.

Als het netwerk overbelast is, neemt het toebandbreedte zodat u meer verkeer kunt doorsturen, lijkt het voor de hand liggende antwoord. U kunt ook overwegen QoS-functies (Quality of Service) toe te passen. Hierdoor kunnen bepaalde soorten verkeer, bijvoorbeeld VoIP, prioriteit krijgen boven ander verkeer dat niet zo gevoelig is voor pakketverlies of van cruciaal belang is voor bewerkingen.

Als het pakketverlies wordt veroorzaakt, moet u het apparaat gebruikenoverbenutting, dan is de enige oplossing mogelijk om te upgraden naar een apparaat met hogere prestaties. In sommige gevallen kan het slechts een onderdeel van het apparaat zijn dat moet worden geüpgraded. U kunt bijvoorbeeld soms een 100 Mbps routerinterface vervangen door een 1 Gbps.

Defecte hardware kan worden verholpen door deze te vervangenof, als het handiger is, door een ander niet-defect onderdeel van hetzelfde apparaat te gebruiken. Als een routerinterface bijvoorbeeld defect is, kunt u misschien gewoon een andere interface op hetzelfde apparaat gebruiken. Hoewel dit geenszins een goede oplossing is, is het voldoende om te testen of om een ​​tijdelijke oplossing te bieden totdat het apparaat kan worden vervangen.

Draadloze netwerken zijn vaak vatbaarder voor pakkettenverlies door radiostoring. Overschakelen naar een bekabelde verbinding kan een manier zijn om dit soort problemen aan te pakken, hoewel dit niet altijd mogelijk is. Als het betreffende apparaat bijvoorbeeld een draagbare draagbare IP-telefoon is, ondersteunt deze mogelijk alleen een draadloze verbinding. In deze situaties kan het overschakelen naar een ander kanaal of het gebruik van een andere frequentie de situatie verbeteren of het probleem zelfs helemaal oplossen.

Als pakketverlies wordt veroorzaakt door kwaadwillende activiteiten,je moet de aanval zo snel mogelijk verzachten. Dit kan zo eenvoudig zijn als het gebruik van een toegangslijst om het IP-adres van de aanvaller te blokkeren (indien statisch en bekend). In meer complexe gevallen kunt u functies gebruiken zoals op afstand getriggerde Black Hole Routing.

U moet ook controleren of uw configuratie isveroorzaakt geen pakketverlies. Zorg ervoor dat de duplex-instellingen aan beide uiteinden van een verbinding overeenkomen. Persoonlijk ben ik geneigd om weg te blijven van de automatische snelheid en duplex-instellingen omdat ik hierdoor meer dan eens in de problemen ben geraakt. Ik geef er de voorkeur aan om de snelheid van elke interface te forceren en in te stellen op full-duplex. Er is tegenwoordig geen dwingende reden om toch half-duplex te gebruiken. En als u QoS op uw netwerkapparaten hebt geconfigureerd, zorg er dan voor dat de grootte van uw buffer voldoende is. Anders loopt u het risico op bufferoverloop, wat leidt tot pakketverlies.

Comments