- - Втрата пакетів: як виміряти та як виправити

Втрата пакетів: як виміряти та як виправити

Мережі є основою найсучаснішихорганізацій. Вони дозволяють отримувати доступ до даних тим, хто їм потрібен, де б вони не були. Але настільки ж важливі та критичні, як вони можуть бути, мережі також можуть постраждати від кількох питань. Насправді, в основному, є три основні проблеми, які спричиняють переважну більшість усіх проблем з мережею: затримка, тремтіння та втрата пакетів. Сьогодні ми говоримо про останнє. Ми спробуємо розібратися, чому і як втрата пакету, а також які інструменти можна використовувати для його вимірювання та пошуку його джерела, а також коротко вивчимо, що можна зробити, щоб зменшити, якщо не усунути його.

Почнемо ми, намагаючись визначити втрати пакетуяк важливо, щоб ми всі починали на одній сторінці. Потім ми вивчимо різні причини втрати пакетів. Справжніх причин незліченно, але ми обрали п'ять найпоширеніших, і ми детальніше розглянемо кожну з них. Після цього ми ознайомимося з деякими інструментами, які можна використовувати для вимірювання та визначення втрат пакету. Зрештою, перш ніж ми зможемо щось виправити, ми повинні знати, що він там, і ми повинні знати, де це. І якщо говорити про виправлення втрат пакетів, це буде наш останній порядок бізнесу.

Що таке пакетна втрата

Яn простих термінів, втрата пакету - це збійпакети даних, що надсилаються з джерела для досягнення місця призначення. Пакети даних, якщо ви цього не знаєте, - це невеликі шматки даних, що передаються в комп'ютерні мережі. Кожен фрагмент даних, незалежно від його розміру, поділяється на пакети, які надсилаються послідовно по мережах, перш ніж їх знову збирають на значущі дані приймаючою стороною. З різних причин, які ми збираємося вивчити, трапляється, що деякі пакети втрачаються в дорозі. Як аналогія, уявіть багатосторінковий лист, який буде надісланий кожною сторінкою в окремому конверті. Саме так передаються дані по мережі. У цьому прикладі втрата пакету відбувається, якщо одна з конвертів втрачається під час транзиту.

The Причини втрати пакетів

Хоча існують численні причини втрати пакетів - занадто багато, щоб покрити їх усіма, ми виділили п'ять найпоширеніших.

1. Перевантаженість мережі

Можливо, перевантаженість мережі є основною причиноювтрати пакетів. Це схоже на затори трафіку, і зазвичай це відбувається, коли є більше даних, ніж мережа може обробити. Коли це станеться, мережеві пристрої, такі як маршрутизатори, можуть врешті-решт скинути пакети, які надто довго стояли в черзі, що призводить до втрати пакетів.

Деякі посилання WAN та Інтернет-ланцюги єіноді пропускна здатність обмежена постачальником. Наприклад, вони могли забезпечити пропускну здатність 2 Мбіт / с у фізичній схемі 10 Мбіт / с. Якщо ви спробуєте надсилати більше 2 Мбіт / с даних по такій схемі, WAN або Інтернет-роутер часто скидає зайвий трафік, що призводить до втрати пакету.

Затори мережі можуть траплятися і під час обслуговуванняпровайдери навмисно переписують посилання. Вони роблять це виходячи з обґрунтування, що не всі абоненти послуги будуть використовувати смугу пропускання одночасно. Однак у пікові періоди, коли більше людей користується послугою, а попит перевищує її потенціал, ймовірно, будуть втрати пакетів внаслідок перевантаженості.

2. Перевикористання пристроїв

Ще одна поширена причина пристрою втрати пакетівнадмірне використання. Це відбувається, коли пристрій працює на потужності, для якої він не був розроблений. У мережі пакети можуть надходити до маршрутизатора швидше, ніж вони можуть бути оброблені / відправлені. Для вирішення цих ситуацій пристрої мають буфери, де вони тимчасово зберігають пакети, поки вони не обробляються та не надсилаються. Ці буфери, однак, не є нескінченними, і з часом можуть заповнюватися, що призводить до падіння пакетів.

У багатьох випадках пристрій виконує функцію вприйнятним чином під час нормального (не пікового) часу роботи і правильно маршрутизувати всі пакети. Однак у пікові періоди може спостерігатися помітне збільшення кількості крапель.

3. Проблеми апаратного та програмного забезпечення

Несправна апаратура - ще одна причина пакетувтрати. Ми бачили випадки, наприклад, маршрутизаторів WAN з інтерфейсами 100 Мбіт / с, які не змогли передавати більше 30 Мбіт / с даних. Коли трафік був невеликим, проблема не була помітна, але як тільки вона перевищила 30 Мбіт / с, пакети почали відмовлятися. Переміщення схеми в інший інтерфейс одного і того ж пристрою з точно такою ж конфігурацією інтерфейсу усунуло проблему, підтвердивши, що це проблема апаратного забезпечення маршрутизатора.

Тісно пов'язана причина втрати пакету - баггіпрограмне забезпечення, що працює на мережевому пристрої. Прошивки мережевих пристроїв - це комп’ютерні програми, і вони, таким чином, піддаються помилкам програмування. Вони стають все складнішими частинами програмного забезпечення, і їхній команді розробників часто неможливо зловити всі помилки в прошивці мережевих пристроїв.

4. Зловмисна дія

Зловмисна дія - головним чином у формі відмови відСервісні (DoS) атаки - ще одна поширена причина втрати пакетів. Однак ми часто маємо невеликий контроль над цим. Буває, коли зловмисні користувачі затоплюють мережевий пристрій з достатньою кількістю трафіку, що він більше не може виконувати свої обов'язки і починає скидати пакети.

Оскільки ми не маємо контролю над цими ситуаціями яквони - робота третьої сторони, найкращий спосіб - взагалі їх уникнути. Існує кілька сервісів, які заявляють про захист вашої мережі від DoS-атак. Деякі з них роблять досить непогану роботу, хоча можуть бути дещо дорогими. Але якщо вони зможуть захистити вас від нападу, перед яким ви інакше будете беззахисними, можливо, варто вкласти кошти.

5. Помилки конфігурації

Людська помилка часто винна у багатьох ситуаціяхі втрата пакетів не відрізняється. Помилка конфігурації пристрою - ще одна з найпоширеніших причин втрати пакету. Наприклад, невідповідність швидкості та дуплексного інтерфейсу може призвести до втрати пакету. Це трапляється, наприклад, коли один кінець посилання встановлений на повний дуплекс, а інший - на півдуплекс. Коли це трапляється, виникають зіткнення із наслідком втрати пакету. Мережеве обладнання стає все складнішим і легко помилитися. Інструменти управління конфігурацією допоможуть вам гарантувати, що ваші конфігурації не мають помилок, застосовуючи стандартизовані елементи конфігурації.

Ефекти втрати пакетів

Втрати пакетів поширені, і це трапляється в більшості мереж. Він рідко має помітний ефект, поки не досяг критичних рівнів. Коли це станеться, це може спричинити різні помилки. Передача файлів -які використовують протокол TCP, орієнтований на з'єднання відносно не впливає, оскільки в більшості протоколів є деяка корекція помилок, і відсутній пакет може бути повторно переданий. Складніше з трансферами в режимі реального часу або майже в реальному часі -які замість цього використовують протокол UDP без підключення - такий як потокове відео чи аудіо, чи голос через IP (VoIP), де це може спричинити пропуски та прогалини, заморожування зображень або нерозбірливу мову.

Деякі інструменти для вимірювання та визначення втрати пакетів

Якщо ви хочете зменшити або усунути втрати пакету,перше, що вам потрібно зробити, - це виміряти, чи спостерігається ваша мережа, і якщо вона є, де це відбувається. Як ми говорили раніше, втрата пакетів є нормальною і буде присутня у більшості мереж. Однак він повинен залишатися під певним порогом, щоб забезпечити відсутність негативних наслідків. Cisco Systems рекомендує, наприклад, щовтрати пакетів на VoIP-трафіку - можливо, тип трафіку, на який він найбільше впливає - слід утримувати нижче 1%. Для потокової передачі відео вона повинна залишатися від 0,05% до 5% залежно від типу відео.

Оскільки VoIP-трафік - це тип трафіку найбільшевплинувши на втрату пакету, це не стане сюрпризом, що більшість інструментів, які ми знайшли для вимірювання та розміщення, - це в першу чергу інструменти моніторингу мережі VoIP.

1. SolarWinds VoIP та менеджер якості мережі (Безкоштовний пробний період)

Сонячні вітри створив кілька найкращих інструментів мережевого адміністрування протягом останніх 20 років. Його флагманський продукт, the Монітор ефективності роботи мережістабільно забиває серед кращих мереж SNMPінструменти моніторингу Компанія також славиться своїми безкоштовними інструментами, створеними для задоволення конкретних потреб мережевих адміністраторів. Ці безкоштовні інструменти включають такі продукти, як TFTP Server або Розширений Subnet Салкулятор.

The SolarWinds VoIP та менеджер якості мережі це спеціалізований інструмент моніторингу VoIP, який єукомплектований чудовими можливостями. Цей інструмент можна використовувати для контролю показників якості дзвінків через VoIP, включаючи втрату пакетів, а також затримку, тремтіння та MOS. Це може допомогти вирішити ефективність VoIP-дзвінків шляхом співвідношення проблем із дзвінками та продуктивності мережі. Інструмент також включає моніторинг WAN в реальному часі за допомогою технології Cisco IP SLA. Функція відстеження маршруту виклику через інструмент дозволяє бачити та визначати проблеми дзвінків по всьому мережевому шляху.

SolarWinds VNQM - деталізація виклику

  • БЕЗКОШТОВНИЙ ПРОБНИЙ ПЕРІОД: SolarWinds VoIP та менеджер якості мережі
  • Посилання для завантаження: https://www.solarwinds.com/voip-network-quality-manager/registration

Цей інструмент може здійснювати моніторинг у режимі реального часупродуктивність WAN від сайту до сайту, а також має функції оповіщення, щоб повідомляти вас про будь-яку ненормальну ситуацію. Це може допомогти гарантувати, що схеми WAN працюють як слід, використовуючи метрики Cisco IP SLA, синтетичне тестування трафіку, а також спеціальні порогові показники та сповіщення.

Але SolarWinds VoIP та менеджер якості мережі не буде контролювати лише ваші ланцюги WAN, він також можевідображати показники використання та продуктивності ваших VoIP-шлюзів та магістралей PRI. Це може допомогти у плануванні потужностей, дозволяючи оцінити якість голосу при плануванні нових розгортань VoIP.

Ціни на SolarWinds VoIP та менеджер якості мережі стартуйте $ 1 615 для до 5 IP-пристроїв джерела SLA та 300 IP-телефонів. Також доступні інші рівні ліцензування, включаючи ліцензію на необмежену кількість пристроїв. Безкоштовний 30-денний пробний доступний якщо ви хочете взяти продукт на пробний пробіг

2. PRTG Network Monitor

The ПRTG Мережевий монітор з Paessler є багатоцільовою системою моніторингу мережі. За допомогою використання датчиків, які можна порівняти з додатками, хоча вони входять до продукту, PRTG може використовуватися для контролю багатьох різних параметрів мереж та систем. Інструмент може контролювати практично будь-яку систему, пристрій, трафік та додаток у вашій ІТ-інфраструктурі.

З метою вимірювання та розміщення пакетувтрати, PRTG пропонує не менше трьох різних датчиків. Ви можете використовувати датчик Ping для вимірювання доступності своїх пристроїв та обчислення втрат пакету у відсотках. Датчик якості обслуговування дозволяє відстежувати цілі мережеві шляхи, а отже вимірювати та знаходити їх. Нарешті, IP-сенсор Cisco IP SLA може бути використаний для вимірювання швидкості втрат пакетів на ваших пристроях Cisco. Ви можете вибрати сповіщення електронною поштою, SMS або надіслати повідомлення на мобільному пристрої кожного разу, коли поріг буде перевищено, щоб ви могли вжити відповідних заходів.

PRTG - датчик зворотного руху QoS

The PRTG Network Monitor дуже просто та швидко встановити. Система автоматичного виявлення цього інструменту сканує мережеві сегменти та автоматично розпізнає широкий спектр пристроїв та систем. Потім буде створено датчики із заздалегідь заданих шаблонів пристроїв. Конкретні VoIP-датчики іноді потрібно вручну встановити після цього, зробивши встановлення трохи довше, але це все ще один з найшвидших інструментів для налаштування.

The PRTG Network Monitor доступний у безкоштовній повнофункціональній версіїобмежено 100 датчиками. Зауважте, що будь-який окремий контрольований параметр вважається одним датчиком. Щоб контролювати понад 100 датчиків, вам знадобиться ліцензія. Ціни залежать від кількості датчиків і починаються від 600 доларів за 500 датчиків до 14 500 доларів для необмежених датчиків. Доступна безкоштовна 30-денна пробна версія для пристроїв.

3. ManageEngine OpManager з монітором VoIP

The ManageEngine OpManager є ще одним чудовим інструментом моніторингу мережі. Він буде стежити за життєво важливими ознаками вашого обладнання та оповіщати вас, як тільки щось не вистачить у специфікаціях. Інструмент має інтуїтивно зрозумілий інтерфейс користувача, який дозволить вам легко знайти потрібну інформацію. Він також має відмінний механізм звітності, а також деякі попередньо створені та спеціальні звіти. Щоб завершити пакет, функції попередження про продукт також дуже вичерпні.

ManageEngine OpManager - моніторинг VoIP

Якщо мова йде про моніторинг тремтіння, то ManageEngine OpManager'S VoIP-монітор варіант може проактивно моніторити та звітувати про своєПотужність інфраструктури для обробки VoIP-дзвінків. Інструмент використовує Cisco IP SLA для постійного контролю критичних параметрів якості обслуговування мереж VoIP. Параметри VoIP, що відслідковуються, включають втрату пакету, затримку, тремтіння, середній показник думок (MOS) та час туди і назад (RTT).

The ManageEngine OpManager оцінюється залежно від кількості контрольованих пристроїв. Ціни коливаються від 715 доларів на 25 пристроїв до 14 995 доларів за 1 000 пристроїв. The VoIP-монітор опція додає 125 доларів за потрібний пристрій. Доступна безкоштовна 30-денна пробна версія, щоб ви могли спробувати продукт і побачити, як він відповідає вашим конкретним потребам.

4. VoIPmonitor

VoIPmonitor це мережевий пакет сніферів з відкритим кодом з aкомерційний передній край для моніторингу більшості протоколів VoIP. Він працює на Linux і призначений для аналізу якості поточних VoIP-дзвінків на основі мережевих параметрів, таких як втрата пакету та тремтіння відповідно до E-моделі ITU-T G.107. Інформація про дзвінки разом з їх показниками зберігається в базі даних. Кожен виклик може бути збережений у файлі pcap для подальшого аналізу за допомогою зовнішніх інструментів, таких як Wireshark.

VoIPmonitor також може розшифрувати мовлення та відтворити її над їївеб-інтерфейс, а також зберегти його на диску у форматі .WAV. За межами коробки продукт підтримує кодеки Alaw та Ulaw G.711, а комерційні плагіни додають підтримку для G.722, G.729a, G.723, iLBC, Speex, GSM, Silk, iSAC та OPUS. VoIPmonitor також може конвертувати T.38 FAX у PDF.

Скріншот VoIPmonitor

The VoIPmonitor Передній край GUI доступний як локальнорозміщений сервер за цінами від $ 42 / місяць на 10 каналів до $ 917 на місяць для 6 000 каналів або як хмарний сервіс із цінами, що коливаються від $ 20 / місяць на 3 канали до $ 200 / місяць на 200 каналів. Обидві версії доступні у безкоштовній та необмеженій 30-денній пробній версії.

Виправлення втрати пакету

Вимірювання та локалізація втрат пакета, якщо вони є першимикрок у його фіксації. Будь-який з розглянутих вище інструментів допоможе вам у цьому. Зазвичай причина втрати пакету буде очевидною, як тільки ви знайдете, де це відбувається, і виправити це - проста справа усунення причини.

Якщо мережа перевантажена, збільшуйте їїпропускна здатність, щоб ви могли просувати більше трафіку, здається, очевидною відповіддю. Ви також можете застосувати функції якості обслуговування (QoS). Це може дати можливість певним типам трафіку (наприклад, VoIP) віддати перевагу іншому трафіку, який не так чутливий до втрати пакету або критичний для операцій.

Якщо виникла втрата пакета, будьте пристроємнадмірне використання, то єдиним рішенням може бути оновлення пристрою більш високої продуктивності. У деяких випадках це може бути лише компонент пристрою, який потребує оновлення. Наприклад, іноді ви можете замінити інтерфейс маршрутизатора зі швидкістю 100 Мбіт / с на 1 Гбіт / с.

Несправне обладнання можна усунути, замінивши йогоабо, якщо це зручніше, використовуючи інший несправний компонент того ж пристрою. Наприклад, якщо несправний інтерфейс маршрутизатора, можливо, ви можете просто використовувати інший інтерфейс на одному пристрої. Хоча це аж ніяк не є гарним рішенням, воно є адекватним для тестування або надання тимчасового виправлення, поки блок не може бути замінений.

Бездротові мережі часто більш схильні до пакетіввтрати через радіоперешкоди. Перехід на дротовий зв’язок може бути способом вирішення подібних проблем, хоча це не завжди можливо. Наприклад, якщо постраждалий пристрій - це портативний портативний IP-телефон, він може підтримувати лише бездротове з'єднання. У таких ситуаціях перехід на інший канал або використання іншої частоти може покращити ситуацію або навіть вирішити проблему взагалі.

Якщо втрата пакету спричинена шкідливими діями,вам потрібно пом’якшити напад якнайшвидше. Це може бути таким же простим, як використання списку контролю доступу для блокування IP-адреси зловмисника (якщо статична і відома). У більш складних випадках ви можете використовувати такі функції, як віддалене спрацьовування чорного отвору.

Ви також повинні перевірити, чи ваша конфігураціяне спричиняючи втрати пакетів. Переконайтеся, що параметри дуплексу відповідають на будь-якому кінці з'єднання. Я особисто схильний триматися подалі від налаштувань автоматичної швидкості та дуплексу, оскільки це спричинило неприємності не лише одне. Я набагато вважаю за краще прискорити швидкість кожного інтерфейсу і встановити його на full-duplex. На сьогодні немає переконливих причин використовувати напівдуплекс в будь-якому випадку. І якщо ви налаштували QoS на своїх мережевих пристроях, переконайтеся, що розмір буфера достатній. В іншому випадку ви ризикуєте переповненням буфера, що призводить до втрати пакету.

Коментарі