Sieci są podstawą najnowocześniejszychorganizacje. Umożliwiają dostęp do danych każdemu, kto ich potrzebuje, gdziekolwiek się znajdują. Ale jakkolwiek ważne i krytyczne mogą być, sieci mogą również cierpieć z powodu kilku problemów. W rzeczywistości istnieją głównie trzy główne problemy, które powodują ogromną większość wszystkich problemów z siecią: opóźnienie, fluktuacje i utrata pakietów. Dzisiaj mówimy o tym drugim. Postaramy się spojrzeć na przyczynę i sposób utraty pakietu, ale także na jakie narzędzia można go zmierzyć i zlokalizować jego źródło, a także pokrótce zbadać, co można zrobić, aby je zmniejszyć, a nawet wyeliminować.
Zaczniemy od próby zdefiniowania utraty pakietówponieważ ważne jest, abyśmy wszyscy zaczęli od tej samej strony. Następnie zbadamy różne przyczyny utraty pakietów. Rzeczywiste przyczyny są niezliczone, ale wybraliśmy pięć najczęstszych i przyjrzymy się każdemu z nich głębiej. Następnie przyjrzymy się niektórym narzędziom, których można użyć do pomiaru i zlokalizowania utraty pakietów. W końcu, zanim cokolwiek naprawimy, musimy wiedzieć, że tam jest i musimy wiedzieć, gdzie to jest. A mówiąc o naprawianiu utraty pakietów, to będzie nasze ostatnie zamówienie.
Co to jest utrata pakietów
jaW prostych słowach utrata pakietów jest porażkąpakiety danych wysyłane ze źródła do miejsca docelowego. Pakiety danych, jeśli nie wiesz, to małe porcje danych przesyłane w sieciach komputerowych. Każdy kawałek danych, niezależnie od jego wielkości, jest dzielony na pakiety, które są wysyłane sekwencyjnie przez sieci, zanim zostaną ponownie złożone w znaczące dane przez stronę odbierającą. Z różnych powodów, które zamierzamy zbadać, zdarza się, że niektóre pakiety są tracone podczas transportu. Jako analogię, wyobraź sobie wielostronicowy list, który zostałby wysłany z każdą stroną w osobnej kopercie. Dokładnie tak przesyłane są dane przez sieć. W tym przykładzie utrata pakietów następuje, gdy jedna z kopert zostanie zgubiona podczas transportu.
The Przyczyny utraty pakietów
Chociaż istnieje wiele przyczyn utraty pakietów - o wiele za dużo, aby je wszystkie pokryć, zidentyfikowaliśmy pięć najczęstszych.
1. Przeciążenie sieci
Przeciążenie sieci jest prawdopodobnie główną przyczynąutraty pakietów. Jest podobny do zatorów komunikacyjnych i zwykle dzieje się, gdy jest więcej danych, niż sieć może obsłużyć. Kiedy tak się dzieje, urządzenia sieciowe, takie jak routery, mogą ostatecznie upuszczać pakiety, które zostały zbyt długo umieszczone w kolejce, powodując utratę pakietów.
Niektóre łącza WAN i obwody internetowe sączasami przepustowość ograniczona przez dostawcę. Na przykład mogą dostarczać przepustowość 2 Mb / s w fizycznym obwodzie o przepustowości 10 Mb / s. Jeśli spróbujesz wysłać więcej niż 2 Mb / s danych w takim obwodzie, sieć WAN lub router internetowy często zrzuci dodatkowy ruch, co spowoduje utratę pakietów.
Przeciążenie sieci może się również zdarzyć, gdy usługadostawcy celowo subskrybują link. Robią to na podstawie uzasadnienia, że nie wszyscy abonenci usługi będą jednocześnie korzystać z przepustowości. Jednak w okresach szczytu, gdy więcej osób korzysta z usługi, a popyt przekracza jej pojemność, prawdopodobnie nastąpi utrata pakietów wynikająca z przeciążenia.
2. Nadużywanie urządzeń
Inną częstą przyczyną utraty pakietównadmierne wykorzystanie. Dzieje się tak, gdy urządzenie działa z mocą, dla której nie zostało zaprojektowane. W sieci pakiety mogą docierać do routera szybciej niż mogą być przetwarzane / wysyłane. Aby poradzić sobie z tymi sytuacjami, urządzenia mają bufory, w których tymczasowo przechowują pakiety, dopóki nie zostaną przetworzone i wysłane. Bufory te nie są jednak nieskończone i mogą w końcu się zapełnić, co spowoduje odrzucenie pakietów.
W wielu przypadkach urządzenie będzie działać w trybieakceptowalny sposób w normalnych (poza szczytem) czasach pracy i odpowiednio trasuj wszystkie pakiety. Jednak w okresach szczytu może być zauważalny wzrost spadków pakietów.
3. Problemy ze sprzętem i oprogramowaniem
Wadliwy sprzęt to kolejna przyczyna pakietuutrata. Widzieliśmy na przykład przypadki routerów WAN z interfejsami 100 Mb / s, które nie były w stanie przesyłać więcej niż 30 Mb / s danych. Gdy ruch był niski, problem nie był zauważalny, ale gdy tylko przekroczył 30 Mb / s, pakiety zaczęły być odrzucane. Przeniesienie obwodu do innego interfejsu tego samego urządzenia z dokładnie taką samą konfiguracją interfejsu naprawiło problem, potwierdzając, że był to problem sprzętowy routera.
Blisko spokrewnioną przyczyną utraty pakietów jest błądoprogramowanie działające na urządzeniu sieciowym. Oprogramowanie układowe urządzeń sieciowych to programy komputerowe i jako takie są narażone na błędy programistyczne. Są coraz bardziej skomplikowanym oprogramowaniem i ich zespół programistów często nie jest w stanie wykryć wszystkich błędów w oprogramowaniu sprzętowym urządzeń sieciowych.
4. Złośliwe działanie
Złośliwe działanie - głównie w formie odmowyAtaki serwisowe (DoS) - to kolejna częsta przyczyna utraty pakietów. Jest to jednak kwestia, nad którą często mamy niewielką kontrolę. Dzieje się tak, gdy złośliwi użytkownicy zalewają urządzenie sieciowe wystarczającą ilością ruchu, aby nie mógł on dłużej wykonywać swoich obowiązków i zaczyna upuszczać pakiety.
Ponieważ nie mamy kontroli nad tymi sytuacjami jakosą dziełem strony trzeciej, najlepszym sposobem jest ich całkowite uniknięcie. Istnieje kilka usług, które twierdzą, że chronią twoją sieć przed atakami DoS. Niektóre z nich wykonują raczej dobrą robotę, choć mogą być nieco droższe. Ale jeśli ochronią cię przed atakiem, w którym w przeciwnym razie będziesz bezbronny, warto zainwestować.
5. Błędy konfiguracji
Błąd ludzki jest często winny w wielu sytuacjacha utrata pakietów nie jest inna. Błąd konfiguracji urządzenia to kolejna z najczęstszych przyczyn utraty pakietów. Na przykład szybkość interfejsu i niedopasowanie dupleksu mogą prowadzić do utraty pakietów. Dzieje się tak, na przykład, gdy jeden koniec łącza jest ustawiony na pełny dupleks, a drugi na półdupleks. Kiedy tak się dzieje, dochodzi do kolizji, co powoduje utratę pakietów. Sprzęt sieciowy jest coraz bardziej złożony i łatwo popełnia błędy. Narzędzia do zarządzania konfiguracją pomagają zapewnić, że konfiguracje są wolne od błędów, poprzez wdrożenie standardowych elementów konfiguracji.
Skutki utraty pakietów
Utrata pakietów jest powszechna i zdarza się w większości sieci. Rzadko ma zauważalny efekt, dopóki nie osiągnie poziomów krytycznych. Kiedy tak się dzieje, może powodować różne błędy. Przesyłanie plikówktóre używają protokołu TCP zorientowanego na połączenie - są względnie nienaruszony, ponieważ w większości protokołów jest wbudowana korekcja błędów, a brakujący pakiet może być retransmitowany. Jest to bardziej problematyczne w przypadku transferów w czasie rzeczywistym lub prawie w czasie rzeczywistym -które zamiast tego używają bezpołączeniowego protokołu UDP - takie jako strumieniowe przesyłanie wideo lub audio lub Voice over IP (VoIP), gdzie może powodować pomijanie i przerwy, zawieszanie obrazu lub niezrozumiałą mowę.
Niektóre narzędzia do mierzenia i lokalizowania utraty pakietów
Jeśli chcesz zmniejszyć lub wyeliminować utratę pakietów,pierwszą rzeczą, którą musisz zrobić, to zmierzyć, czy Twoja sieć ma jakieś problemy, a jeśli tak, to gdzie to się dzieje. Jak powiedzieliśmy wcześniej, utrata pakietów jest normalna i będzie obecna w większości sieci. Musi jednak pozostawać poniżej pewnego progu, aby zapewnić, że nie zostaną zaobserwowane żadne negatywne skutki. Cisco Systems na przykład to zalecautrata pakietów w ruchu VoIP - być może rodzaj ruchu, na który ma największy wpływ - powinna być utrzymywana poniżej 1%. W przypadku przesyłania strumieniowego wideo powinno ono wynosić od 0,05% do 5%, w zależności od rodzaju wideo.
Ponieważ ruch VoIP jest najbardziej intensywnyutrata pakietów nie będzie zaskoczeniem, że większość narzędzi, które znaleźliśmy do pomiaru i lokalizacji to przede wszystkim narzędzia do monitorowania sieci VoIP.
1. SolarWinds VoIP i menedżer jakości sieci (Bezpłatny okres próbny)
SolarWinds od 20 lat tworzy jedne z najlepszych narzędzi do administrowania siecią. Jego sztandarowym produktem jest Monitor wydajności sieci, konsekwentnie zalicza się do najlepszych sieci SNMPnarzędzia do monitorowania. Firma słynie również z bezpłatnych narzędzi stworzonych w celu zaspokojenia określonych potrzeb administratorów sieci. Te bezpłatne narzędzia obejmują takie produkty jak TFTP S.erver albo Advanced Subnet doalculator.
The SolarWinds VoIP i menedżer jakości sieci to dedykowane narzędzie do monitorowania VoIPpełen wspaniałych funkcji. Tego narzędzia można używać do monitorowania wskaźników jakości połączeń VoIP, w tym utraty pakietów, ale także opóźnień, fluktuacji i MOS. Może pomóc rozwiązać problemy z wydajnością połączeń VoIP poprzez korelowanie problemów z połączeniami i wydajności sieci. Narzędzie obejmuje również monitorowanie sieci WAN w czasie rzeczywistym przy użyciu technologii Cisco IP SLA. Funkcja śledzenia ścieżki połączeń VoIP narzędzia pozwala zobaczyć i wskazać problemy z połączeniami na całej ścieżce sieci.
- BEZPŁATNA WERSJA PRÓBNA: SolarWinds VoIP i menedżer jakości sieci
- Link do pobrania: https://www.solarwinds.com/voip-network-quality-manager/registration
To narzędzie może wykonywać monitorowanie w czasie rzeczywistymwydajność sieci WAN między witrynami, a także ma funkcje ostrzegania, aby powiadomić Cię o każdej nienormalnej sytuacji. Może pomóc zapewnić, że obwody WAN działają zgodnie z oczekiwaniami, wykorzystując wskaźniki Cisco IP SLA, syntetyczne testy ruchu oraz niestandardowe progi wydajności i alerty.
Ale SolarWinds VoIP i menedżer jakości sieci nie tylko monitoruje obwody WAN, ale może równieżwyświetlać wskaźniki wykorzystania i wydajności bram VoIP i łączy PRI. Może pomóc w planowaniu pojemności, umożliwiając ocenę jakości głosu podczas planowania nowych wdrożeń VoIP.
Ceny za SolarWinds VoIP i menedżer jakości sieci rozpocznij 1615 USD za maksymalnie 5 urządzeń źródłowych IP SLA i 300 telefonów IP. Dostępne są również inne poziomy licencjonowania - w tym licencja nieograniczona na urządzenie. Wolny Dostępna jest 30-dniowa wersja próbna jeśli chcesz wziąć produkt na próbę.
2. Monitor sieci PRTG
The P.RTG Monitor sieci od Paessler to wielofunkcyjny system monitorowania sieci. Dzięki zastosowaniu czujników, które można porównać do dodatków, mimo że są one dołączone do produktu, PRTG może być wykorzystywany do monitorowania wielu różnych parametrów sieci i systemów. Narzędzie może monitorować praktycznie każdy system, urządzenie, ruch i aplikację w infrastrukturze IT.
Do celów pomiaru i lokalizacji pakietustrata, PRTG proponuje nie mniej niż trzy różne czujniki. Za pomocą czujnika ping można mierzyć dostępność urządzeń i obliczać procentową utratę pakietów. Czujnik jakości usługi pozwala monitorować całe ścieżki sieciowe, a tym samym mierzyć i lokalizować. I wreszcie czujnik Cisco IP SLA może być używany do pomiaru współczynnika utraty pakietów na urządzeniach Cisco. Możesz wybrać opcję otrzymywania powiadomień za pośrednictwem wiadomości e-mail, SMS lub powiadomień push na urządzeniu mobilnym, gdy próg zostanie przekroczony, abyś mógł podjąć odpowiednie kroki.
The Monitor sieci PRTG jest bardzo łatwy i szybki w instalacji. System automatycznego wykrywania narzędzia skanuje segmenty sieci i automatycznie rozpoznaje szeroką gamę urządzeń i systemów. Następnie utworzy czujniki ze wstępnie zdefiniowanych szablonów urządzeń. Określone czujniki VoIP czasami wymagają później ręcznej konfiguracji, dzięki czemu instalacja jest nieco dłuższa, ale nadal jest to jedno z najszybszych narzędzi do skonfigurowania.
The Monitor sieci PRTG jest dostępny w bezpłatnej, w pełni funkcjonalnej wersjiograniczona do 100 czujników. Pamiętaj, że każdy monitorowany parametr liczy się jako jeden czujnik. Aby monitorować ponad 100 czujników, potrzebujesz licencji. Ceny różnią się w zależności od liczby czujników i zaczynają się od 600 USD za 500 czujników do 14 500 USD za nieograniczoną liczbę czujników. Dostępna jest bezpłatna 30-dniowa wersja próbna bez ograniczeń urządzenia.
3. ManageEngine OpManager z monitorem VoIP
The ManageEngine OpManager jest kolejnym doskonałym narzędziem do monitorowania sieci. Będzie monitorować parametry życiowe twojego sprzętu i ostrzegać, gdy tylko coś wyjdzie poza specyfikacją. Narzędzie posiada intuicyjny interfejs użytkownika, który pozwala łatwo znaleźć potrzebne informacje. Posiada również doskonały silnik raportowania wraz z niektórymi gotowymi i niestandardowymi raportami. Aby uzupełnić pakiet, funkcje alertów produktu są również bardzo wszechstronne.
Jeśli chodzi o monitorowanie jittera, ManageEngine OpManager„S Monitor VoIP opcja może proaktywnie monitorować i raportować na twój tematzdolność infrastruktury do obsługi połączeń VoIP. Narzędzie wykorzystuje Cisco IP SLA do ciągłego monitorowania krytycznych parametrów jakości usług w sieciach VoIP. Monitorowane parametry VoIP obejmują utratę pakietów, opóźnienie, fluktuację, średni wynik opiniowania (MOS) i czas podróży w obie strony (RTT).
The ManageEngine OpManager jest wyceniony na podstawie liczby monitorowanych urządzeń. Ceny wahają się od 715 USD za 25 urządzeń do 14 995 USD za 1 000 urządzeń. The Monitor VoIP opcja dodaje 125 USD za urządzenie, które tego wymaga. Dostępna jest bezpłatna 30-dniowa wersja próbna, dzięki czemu możesz wypróbować produkt i zobaczyć, jak pasuje on do twoich konkretnych potrzeb.
4. VoIPmonitor
VoIPmonitor jest snifferem pakietów sieciowych typu open source zkomercyjny interfejs do monitorowania większości protokołów VoIP. Działa w systemie Linux i jest przeznaczony do analizy jakości trwających połączeń VoIP na podstawie parametrów sieci, takich jak utrata pakietów i fluktuacje, zgodnie z modelem E. ITU-T G.107. Informacje o połączeniach wraz z ich danymi są zapisywane w bazie danych. Każde połączenie można zapisać w pliku pcap w celu dalszej analizy za pomocą zewnętrznych narzędzi, takich jak Wireshark.
VoIPmonitor może także dekodować mowę i odtwarzać jąinternetowy interfejs GUI, a także zapisz go na dysku jako plik .WAV. Po wyjęciu z pudełka produkt obsługuje kodeki alaw i ulaw G.711, a komercyjne wtyczki dodają obsługę G.722, G.729a, G.723, iLBC, Speex, GSM, Silk, iSAC i OPUS. VoIPmonitor może również konwertować faks T.38 do formatu PDF.
The VoIPmonitor Interfejs GUI jest dostępny lokalnieserwer hostowany w cenach od 42 USD / miesiąc za 10 kanałów do 917 USD / miesiąc za 6000 kanałów lub jako usługa w chmurze z cenami wahającymi się od 20 USD / miesiąc za 3 kanały do 200 USD / miesiąc za 200 kanałów. Obie wersje są dostępne w bezpłatnej i nieograniczonej 30-dniowej wersji próbnej.
Naprawianie utraty pakietów
Mierzenie i lokalizowanie utraty pakietów, jeśli pierwszykrok w naprawie. Każde z narzędzi opisanych powyżej pomoże ci w tym. Zwykle przyczyna utraty pakietu jest oczywista, gdy zlokalizujesz, gdzie to się dzieje, a naprawienie problemu jest proste.
Jeśli sieć jest przepełniona, zwiększenie jejprzepustowość, dzięki której można przepchnąć większy ruch, wydaje się oczywistą odpowiedzią. Możesz również rozważyć zastosowanie funkcji jakości usługi (QoS). Może to umożliwić niektórym rodzajom ruchu - na przykład VoIP - uzyskanie pierwszeństwa przed innym ruchem, który nie jest tak wrażliwy na utratę pakietów lub krytyczny dla operacji.
Jeśli spowodowana zostanie utrata pakietu, urządzenienadmierne wykorzystanie, wówczas jedynym rozwiązaniem może być uaktualnienie do urządzenia o wyższej wydajności. W niektórych przypadkach może to być tylko element urządzenia, który wymaga aktualizacji. Na przykład czasami można zastąpić interfejs routera 100 Mb / s interfejsem 1 Gb / s.
Wadliwy sprzęt można rozwiązać, wymieniając golub, jeśli jest to wygodniejsze, poprzez użycie innego nie wadliwego elementu tego samego urządzenia. Na przykład, jeśli interfejs routera jest uszkodzony, być może możesz po prostu użyć innego interfejsu na tym samym urządzeniu. Chociaż nie jest to w żadnym razie dobre rozwiązanie, jest wystarczające do przetestowania lub zapewnienia tymczasowej poprawki, dopóki jednostka nie będzie mogła zostać wymieniona.
Sieci bezprzewodowe są często bardziej podatne na pakietystrata z powodu zakłóceń radiowych. Przejście na połączenie przewodowe może być sposobem na rozwiązanie tego rodzaju problemów, chociaż nie zawsze jest to możliwe. Na przykład, jeśli dotkniętym urządzeniem jest przenośny przenośny telefon IP, może on obsługiwać tylko połączenie bezprzewodowe. W takich sytuacjach przełączenie na inny kanał lub użycie innej częstotliwości może poprawić sytuację, a nawet całkowicie rozwiązać problem.
Jeśli utrata pakietów jest spowodowana złośliwymi działaniami,musisz złagodzić atak tak szybko, jak to możliwe. Może to być tak proste, jak użycie listy kontroli dostępu do zablokowania adresu IP osoby atakującej (jeśli jest statyczna i znana). W bardziej skomplikowanych przypadkach można korzystać z funkcji takich jak zdalne uruchamianie routingu Black Hole.
Powinieneś również sprawdzić, czy Twoja konfiguracja jestnie powoduje utraty pakietów. Upewnij się, że ustawienia dupleksu są zgodne na obu końcach połączenia. Osobiście staram się trzymać z dala od ustawień automatycznej prędkości i dupleksu, ponieważ wpadłem w kłopoty więcej niż jeden. Zdecydowanie wolę wymusić szybkość każdego interfejsu i ustawić go na pełny dupleks. W dzisiejszych czasach nie ma ważnego powodu, aby używać półdupleksu. A jeśli skonfigurowałeś QoS na swoich urządzeniach sieciowych, upewnij się, że rozmiar bufora jest wystarczający. W przeciwnym razie istnieje ryzyko przepełnienia bufora, co prowadzi do utraty pakietów.
Komentarze