- - Pakketap: Hvordan måle og hvordan fikser jeg

Pakketap: Hvordan måle og fikse

Nettverk er ryggraden i det mest moderneorganisasjoner. De tillater tilgang til data av den som trenger det uansett hvor de måtte være. Men så viktige og kritiske som de kan være, kan nettverk også lide av noen få problemer. Faktisk er det hovedsakelig tre hovedproblemer som forårsaker det store flertallet av alle nettverksproblemer: latenstid, jitter og pakketap. I dag snakker vi om sistnevnte. Vi vil prøve å se på hvorfor og hvordan pakke går tapt, men også hvilke verktøy som kan brukes til å måle den og finne kilden, samt kort utforske hva som kan gjøres for å redusere, om ikke eliminere, den.

Vi starter med å prøve å definere pakketapettersom det er viktig at vi alle begynner på samme side. Deretter skal vi utforske de forskjellige årsakene til pakketap. De faktiske årsakene er utallige, men vi har valgt de fem vanligste, og vi vil se et dypere blikk på hver enkelt. Etter dette får vi se på noen verktøy du kan bruke til å måle og lokalisere tap av pakker. Når alt kommer til alt, før vi kan fikse noe, må vi vite at det er der, og vi må vite hvor det er. Og å snakke om å fikse pakketap, det vil være vår siste ordre.

Hva er pakketap

Jegn enkle vilkår, pakketap er mislykketdatapakker sendt fra en kilde for å nå målet. Datapakker, hvis du ikke vet det, er små biter av data som overføres på datanettverk. Hver datamaskin, uavhengig av størrelsen, blir delt inn i pakker som sendes sekvensielt over nettverk før de settes sammen til meningsfulle data av mottakeren. Av forskjellige grunner som vi skal utforske, hender det at noen pakker går tapt under transporten. Forestill deg som en bokstav på flere sider som vil bli sendt med hver side i en separat konvolutt. Dette er nøyaktig hvordan data overføres over et nettverk. I dette eksemplet skjer tap av pakker hvis en av konvoluttene går tapt under transport.

De Årsaker til pakketap

Selv om det er mange årsaker til tap av pakker - altfor mange til å dekke dem alle, har vi identifisert fem av de vanligste.

1. Network Congestion

Nettverkstetthet er muligens den viktigste årsakenav pakketap. Det ligner trafikkstopp, og det skjer vanligvis når det er mer data enn nettverket kan håndtere. Når det skjer, kan nettverksenheter som rutere etter hvert slippe pakker som har vært i kø for lenge, noe som kan føre til tap av pakker.

Noen WAN-lenker og Internett-kretser ernoen ganger båndbredde begrenset av leverandøren. For eksempel kunne de levere 2 Mbps båndbredde på en 10 Mbps fysisk krets. Hvis du prøver å sende ut mer enn 2 Mbps data på en slik krets, vil WAN- eller Internett-ruteren ofte miste den ekstra trafikken, noe som resulterer i pakketap.

Overbelastning i nettverket kan også skje når serviceleverandører overtegner en kobling med vilje. De gjør det basert på begrunnelsen om at ikke alle abonnenter på tjenesten bruker båndbredden samtidig. Imidlertid vil det i høydeperioder, når flere bruker tjenesten og etterspørselen overstiger kapasiteten, være tap av pakker som følge av overbelastning.

2. Overutnyttelse av enheter

En annen vanlig årsak til pakketapenhetoverutilization. Det skjer når en enhet fungerer som den ikke var designet for. I et nettverk kan pakker ankomme en ruter raskere enn de kan behandles / sendes ut. For å håndtere disse situasjonene har enheter buffere der de har pakker midlertidig til de behandlet og sendt ut. Disse bufferne er imidlertid ikke uendelige, og kan til slutt fylles, noe som resulterer i at pakker blir droppet.

I mange tilfeller vil en enhet fungere i etakseptabel måte under normale (utenfor topp) driftstider og rute alle pakker på riktig måte. I høysesongen kan det imidlertid være en merkbar økning i pakkedråper.

3. Maskinvare- og programvareproblemer

Feil maskinvare er nok en pakkeårsaktap. Vi har for eksempel sett forekomster av WAN-rutere med 100 Mbps grensesnitt som ikke var i stand til å overføre mer enn 30 Mbps data. Når trafikken var liten, ble problemet ikke merkbart, men så snart det overskred 30 Mbps, begynte pakker å bli droppet. Å flytte kretsen til et annet grensesnitt på samme enhet med nøyaktig samme grensesnittkonfigurasjon løste problemet, og bekreftet at det var et rutermaskinvareproblem.

En nært relatert årsak til tap av pakker er avlyttingprogramvare som kjører på en nettverksenhet. Nettverksenheters firmware er dataprogrammer, og som sådan blir de utsatt for programmeringsfeil. De er stadig mer kompliserte programvarestykker, og det er ofte umulig for deres utviklingsteam å fange alle feil i firmware for nettverksenheter.

4. Ondsinnet handling

Ondsinnet handling - hovedsakelig i form av Denial ofService-angrep - er en annen vanlig årsak til tap av pakker. Det er imidlertid en som vi ofte har liten kontroll over. Det skjer når ondsinnede brukere oversvømmer en nettverksenhet med nok trafikk til at den ikke lenger kan utføre sine oppgaver og begynner å slippe pakker.

Siden vi ikke har kontroll over disse situasjonene somde er arbeidet til en tredjepart, den beste måten er å unngå dem helt. Det finnes flere tjenester som hevder å beskytte nettverket ditt mot DoS-angrep. Noen av dem gjør en ganske god jobb, selv om de har en tendens til å være litt dyre. Men hvis de kan beskytte deg mot et angrep som du ellers vil være forsvarsløs, kan det være verdt investeringen.

5. Konfigurasjonsfeil

Menneskelig feil er ofte skylden i mange situasjonerog pakketap er ikke annerledes. Enhetskonfigurasjonsfeil er en annen av de vanligste årsakene til pakketap. For eksempel kan grensesnitthastighet og tosidig misforståelse føre til tap av pakker. Det skjer, for eksempel når den ene enden av en kobling er satt til full dupleks mens den andre er satt til halv dupleks. Når det skjer, oppstår kollisjoner med resulterende pakketap. Nettverksutstyr blir stadig mer komplekst, og det er lett å gjøre feil. Konfigurasjonsadministrasjonsverktøy kan hjelpe deg med å sikre at konfigurasjonene dine er feilfrie ved å implementere standardiserte konfigurasjonselementer.

Effektene av pakketap

Pakketap er vanlig, og det skjer i de fleste nettverk. Det har sjelden en merkbar effekt før den når kritiske nivåer. Når det gjør det, kan det forårsake forskjellige feil. Filoverføringer—som bruker den tilkoblingsorienterte TCP-protokollen - er relativt upåvirket da det er en viss feilretting innebygd i de fleste protokoller og en manglende pakke kan sendes på nytt. Det er mer problematisk med overføringer i sanntid eller nær sanntid -som i stedet bruker den tilkoblingsløse UDP-protokollen - slik som streaming av video eller lyd eller Voice over IP (VoIP) der det kan føre til hopp og gap, bildefrysing eller uforståelig tale.

Noen verktøy for å måle og finne pakketap

Hvis du vil redusere eller eliminere pakketap,det første du trenger å gjøre er å måle om nettverket ditt opplever noe og, hvis det er, hvor det skjer. Som vi sa tidligere, er tapet av pakker normalt og vil være til stede i de fleste nettverk. Det må imidlertid forbli under en viss terskel for å sikre at det ikke blir observert noen bivirkninger. Cisco Systems anbefaler for eksempel detpakketap på VoIP-trafikk - muligens den type trafikk som er mest berørt av den - bør holdes under 1%. For videostreaming bør den være mellom 0,05% og 5% avhengig av videotype.

Siden VoIP-trafikk er den type trafikk som er mestpåvirket av pakketap, kommer det ikke som en overraskelse at de fleste verktøyene vi har funnet for å måle og lokalisere det, først og fremst er VoIP-nettverksovervåkningsverktøy.

1. SolarWinds VoIP og nettverkskvalitetssjef (Gratis prøveperiode)

Solarwinds har laget noen av de beste verktøyene for nettverksadministrasjon de siste 20 årene. Dets flaggskip produkt, Network Performance Monitor, scorer jevnlig blant det beste SNMP-nettverketovervåkingsverktøy. Selskapet er også kjent for sine gratis verktøy, laget for å imøtekomme spesifikke behov fra nettverksadministratorer. Disse gratis verktøyene inkluderer produkter som TFTP Server eller Avansert Subnet Calculator.

De SolarWinds VoIP og nettverkskvalitetssjef er et dedikert VoIP-overvåkingsverktøy som erfullpakket med flotte funksjoner. Dette verktøyet kan brukes til å overvåke kvalitetsmålinger for VoIP-anrop, inkludert pakketap, men også latenstid, jitter og MOS. Det kan hjelpe med å feilsøke VoIP-samtaleytelse ved å korrelere anropsproblemer og nettverksytelse. Verktøyet inkluderer også sanntid WAN-overvåking bruker Cisco IP SLA-teknologi. Verktøyets sporingsfunksjon for VoIP-anropsvei lar deg se og finne anropsproblemer langs hele nettverksstien.

SolarWinds VNQM - Ring Detailspng

  • GRATIS PRØVEPERIODE: SolarWinds VoIP og nettverkskvalitetssjef
  • Last ned lenke: https://www.solarwinds.com/voip-network-quality-manager/registration

Dette verktøyet kan utføre sanntidsovervåking avWAN-ytelse fra sted til sted, og den har også varslende funksjoner for å varsle deg om enhver unormal situasjon. Det kan bidra til å sikre at WAN-kretser fungerer som forventet ved å bruke Cisco IP SLA-beregninger, syntetisk trafikkprøving og tilpassede ytelsesgrenser og varsler.

Men SolarWinds VoIP og nettverkskvalitetssjef vil ikke bare overvåke WAN-kretsene dine, det kan ogsåvis bruks- og ytelsesmålinger for VoIP-gatewayene og PRI-koffertene. Det kan hjelpe med kapasitetsplanlegging ved å la deg evaluere stemmekvalitet når du planlegger nye VoIP-distribusjoner.

Prisene for SolarWinds VoIP og nettverkskvalitetssjef start $ 1 615 for opptil 5 IP SLA-kildeenheter og 300 IP-telefoner. Andre lisensnivåer - inkludert en enhet-ubegrenset lisens - er også tilgjengelige. En gratis 30-dagers prøveversjon er tilgjengelig bør du ønske å ta produktet for en testkjøring.

2. PRTG Network Monitor

De PRTG Nettverksmonitor fra Paessler er et flerbruksovervåkingssystem for nettverk. Gjennom bruk av sensorer, som kan sammenlignes med tillegg, selv om de er inkludert i produktet, PRTG kan brukes til å overvåke mange forskjellige parametere for nettverk og systemer. Verktøyet kan overvåke praktisk talt alle systemer, enheter, trafikk og applikasjoner i IT-infrastrukturen din.

Med det formål å måle og lokalisere pakkentap, PRTG foreslår ikke mindre enn tre forskjellige sensorer. Du kan bruke Ping-sensoren til å måle tilgjengeligheten til enhetene dine og til å beregne pakketap i prosent. Kvaliteten på tjenestesensoren lar deg overvåke hele nettverksstier, og derved måle og lokalisere den. Til slutt kan Cisco IP SLA-sensoren brukes til å måle pakkehastigheten på Cisco-enhetene dine. Du kan velge å bli varslet via e-post, SMS eller pushvarsler på en mobilenhet når terskelen overskrides, slik at du kan treffe passende tiltak.

PRTG - QoS tur / retur sensor

De PRTG Network Monitor er superenkelt og raskt å installere. Verktøyets auto-discovery system vil skanne nettverkssegmenter og automatisk gjenkjenne et bredt spekter av enheter og systemer. Den vil da lage sensorer fra forhåndsdefinerte enhetsmaler. Spesifikke VoIP-sensorer trenger noen ganger å bli satt opp manuelt etterpå, noe som gjør installasjonen litt lenger, men dette er fremdeles et av de raskeste verktøyene å sette opp.

De PRTG Network Monitor er tilgjengelig i en gratis versjon med full funksjonalitetbegrenset til 100 sensorer. Merk at en enkelt overvåket parameter teller som en sensor. For å overvåke mer enn 100 sensorer, trenger du en lisens. Prisene varierer med antall sensorer og starter på $ 600 for 500 sensorer opp til $ 14 500 for ubegrensede sensorer. En gratis enhets ubegrenset 30-dagers prøveversjon er tilgjengelig.

3. ManageEngine OpManager With VoIP Monitor

De ManageEngine OpManager er et annet utmerket verktøy for nettverksovervåking. Den vil overvåke de vitale tegnene til utstyret ditt og varsle deg så snart noe er ute av spesifikasjonene. Verktøyet har et intuitivt brukergrensesnitt som enkelt lar deg finne den informasjonen du trenger. Den har også en utmerket rapporteringsmotor sammen med noen forhåndsbygde og tilpassede rapporter. For å fullføre pakken er produktets varslingsfunksjoner også veldig omfattende.

ManageEngine OpManager - VoIP Monitoring

Når det gjelder overvåking for jitter, ManageEngine OpManager‘s VoIP-skjerm alternativet kan proaktivt overvåke og rapportere om dittinfrastrukturens kapasitet til å håndtere VoIP-samtaler. Verktøyet bruker Cisco IP SLA for kontinuerlig å overvåke kritiske parametere for tjenestekvalitet for VoIP-nettverk. De overvåkede VoIP-parametrene inkluderer pakketap, forsinkelse, jitter, MOS (Mean Opinion Score) og Round Trip Time (RTT).

De ManageEngine OpManager er priset basert på antall overvåkede enheter. Prisene varierer fra $ 715 for 25 enheter til $ 14 995 for 1 000 enheter. De VoIP-skjerm alternativet legger til $ 125 per enhet som krever det. En gratis prøveperiode på 30 dager er tilgjengelig, slik at du kan prøve produktet og se hvordan det passer til dine spesifikke behov.

4. VoIPmonitor

VoIPmonitor er en åpen kildekode nettverkspakke sniffer med enkommersiell frontend for overvåking av de fleste VoIP-protokoller. Den kjører på Linux og er designet for å analysere kvaliteten på pågående VoIP-samtaler basert på nettverksparametere som pakke-tap og jitter i henhold til ITU-T G.107 E-modell. Samtaleinformasjon, sammen med beregningene deres, lagres i en database. Hver samtale kan lagres i en pcap-fil for ytterligere analyse med eksterne verktøy som Wireshark.

VoIPmonitor kan også avkode tale og spille den over densnettbasert GUI samt lagre den på disken som en .WAV-fil. Ut av esken støtter produktet G.711 alaw og ulaw-kodeker og kommersielle plugins legger til støtte for G.722, G.729a, G.723, iLBC, Speex, GSM, Silk, iSAC og OPUS. VoIPmonitor kan også konvertere T.38 FAX til PDF.

VoIPmonitor-skjermbilde

De VoIPmonitor GUI frontend er tilgjengelig enten som lokalthostet server til priser fra $ 42 / måned for 10 kanaler til $ 917 / måned for 6 000 kanaler eller som en skybasert tjeneste med priser som varierer fra $ 20 / måned for 3 kanaler til $ 200 / måned for 200 kanaler. Begge versjoner er tilgjengelige i en gratis og ubegrenset 30-dagers prøveperiode.

Å fikse pakketap

Måling og lokalisering av pakketap hvis den førstetrinn i å fikse det. Noen av verktøyene gjennomgått ovenfor vil hjelpe deg med det. Vanligvis vil årsaken til tap av pakker være åpenbar når du først finner hvor det skjer og fikser det, er det en enkel sak å løse årsaken.

Hvis nettverket er overbelastet, øker du detbåndbredde slik at du kan presse mer trafikk ser ut til å være det åpenbare svaret. Du kan også vurdere å bruke QoS-funksjonene (Quality of Service). Det kan gjøre det mulig for visse typer trafikk - for eksempel VoIP - å bli prioritert fremfor annen trafikk som ikke er så følsom for pakketap eller kritisk for operasjoner.

Hvis pakningstap er forårsaket, må det være enhetoverutnyttelse, kan den eneste løsningen være å oppgradere til en enhet med høyere ytelse. I noen tilfeller kan det være bare en komponent på enheten som må oppgraderes. For eksempel kan du noen ganger erstatte et routergrensesnitt på 100 Mbps med et 1 Gbps.

Feilaktig maskinvare kan adresseres ved å erstatte deneller, hvis det er mer praktisk, ved å bruke en annen ikke-defekt komponent av samme enhet. For eksempel, hvis et rutergrensesnitt er mangelfullt, kan du kanskje ganske enkelt bruke et annet grensesnitt på samme enhet. Selv om dette på ingen måte er en god løsning, er det tilstrekkelig for testing eller for å gi en midlertidig løsning til enheten kan byttes ut.

Trådløse nettverk er ofte mer utsatt for pakketap på grunn av radioforstyrrelser. Å bytte til en kablet tilkobling kan være en måte å løse denne typen problemer, selv om det ikke alltid er mulig. Hvis den berørte enheten for eksempel er en håndholdt bærbar IP-telefon, støtter den kanskje bare en trådløs tilkobling. I disse situasjonene, hvis du bytter til en annen kanal eller bruker en annen frekvens, kan du forbedre situasjonen eller til og med løse problemet helt.

Hvis pakketap er forårsaket av ondsinnede aktiviteter,du må avbøte angrepet så raskt som mulig. Dette kan være så enkelt som å bruke en tilgangskontrolliste for å blokkere IP-adressen til angriperen (hvis statisk og kjent). I mer komplekse tilfeller kan du bruke funksjoner som ekstern utløst svart hullruting.

Du bør også sjekke at konfigurasjonen din erikke forårsaker pakketap. Forsikre deg om at dupleksinnstillingene samsvarer i hver ende av tilkoblingen. Jeg har personlig en tendens til å holde meg unna autohastigheten og tosidig innstillingene, da det har fått meg til problemer mer enn ett. Jeg foretrekker mye å tvinge hastigheten til hvert grensesnitt og stille det til full-dupleks. Det er i dag ingen overbevisende grunn til å bruke halvdupleks uansett. Og hvis du har konfigurert QoS på nettverksenhetene dine, må du sørge for at buffertens størrelse er nok. Ellers risikerer du bufferoverløp som fører til pakketap.

kommentarer