web-dev-qa-db-fra.com

Comment diagnostiquez-vous la perte de paquets?

Je me rends compte que cela est très subjectif et dépend d'un certain nombre de variables, mais je me demande quelles étapes la plupart des gens passent lorsqu'ils doivent diagnostiquer la perte de paquets sur un système donné?

29
KushalP

Je suis ingénieur réseau, donc je vais décrire cela de mon point de vue.

Pour moi, le diagnostic de la perte de paquets commence généralement par "ça ne marche pas très bien". À partir de là, j'essaie généralement de trouver le kit le plus près possible des deux extrémités de la communication (généralement un poste de travail dans un bureau et un serveur quelque part) et de cingler le plus près possible de l'autre extrémité (idéalement le "point final distant", mais parfois il y a des pare-feu que je ne peux pas envoyer de pings, donc je devrai me contenter d'une interface LAN sur un routeur) et voir si je peux voir une perte.

Si je peux voir une perte, c'est généralement un cas de "bande passante insuffisante" ou de "lien avec des problèmes" quelque part entre les deux, alors trouvez l'itinéraire à travers le réseau et commencez par le milieu, ce qui vous donne généralement une extrémité ou l'autre.

Si je ne vois pas de perte, les deux étapes suivantes ont tendance à être "envoyer plus de pings" ou "envoyer de plus grands pings". Si cela ne donne pas une indication du problème, il est temps de commencer à regarder les politiques de QoS et les statistiques d'interface à travers tout le chemin entre les points de terminaison.

Si cela ne trouve rien, il est temps de commencer à remettre en question vos hypothèses, souffrez-vous réellement d'une perte de paquets? La seule façon sûre de le trouver est de faire des captures simultanées aux deux extrémités, soit en utilisant WireShark (ou équivalent) sur les hôtes, soit en connectant des renifleurs (probablement en utilisant WireShark ou similaire) via des taps réseau. Vient ensuite le plaisir de comparer les deux captures de paquets ...

Parfois, ce qui est attribué à la "perte de paquets" est simplement quelque chose du côté serveur qui est sensiblement plus lent (comme, par exemple, déplacer la base de données de "sur le même LAN" à "20 ms" et utiliser des requêtes qui nécessitent énormément de aller-retour entre le front-end et la base de données).

30
Vatine

Du point de vue d'un système Linux, je vais d'abord rechercher la perte de paquets sur l'interface réseau avec ethtool -S ethX.

La plupart du temps, augmenter la mémoire tampon en anneau avec ethtool -G ethX rx VALUE résout ce problème.

Parfois, les interruptions ne sont pas équilibrées parce que le système manque le service d'irqbalance, alors regardez dans chkconfig (EL) ou update-rc (Debuntu) pour voir si ce service est en cours d'exécution. Vous pouvez savoir si les interruptions ne s'équilibrent pas car /proc/interrupts n'affichera que le Core 0 desservant tous les canaux IRQ.

A défaut, vous devrez peut-être augmenter net.core.netdev_max_backlog si le système transmet plus de quelques gigabits de trafic, et peut-être net.core.netdev_budget.

Si cela ne fonctionne pas, vous pouvez modifier les valeurs de fusion des interruptions avec ethtool -C.

S'il n'y a pas de perte de paquets sur l'interface réseau, regardez dans netstat -s et voir s'il y a des baisses dans les tampons de socket, ceux-ci seront signalés avec des statistiques comme "pruned from receive queue" et "dropped from out-of-order queue ".

Vous pouvez essayer d'augmenter les tampons de socket par défaut et max pour le protocole approprié (par exemple: net.ipv4.tcp_rmem pour TCP).

Si l'application définit sa propre taille de tampon de socket, l'application peut nécessiter des modifications de configuration. Si votre application a des tailles de mémoire tampon de socket codées en dur, contactez votre fournisseur d'application.

Personnellement, je n'aime pas le déchargement de protocole sur les cartes réseau (somme de contrôle, déchargement de segmentation, grand déchargement de réception) car il semble causer plus de problèmes qu'il n'en vaut la peine. Jouer avec ces paramètres en utilisant ethtool -K peut valoir le coup.

Regardez les options du module pour votre NIC (modinfo <drivername>) car vous devrez peut-être modifier certaines fonctionnalités. Pour donner un exemple que j'ai rencontré, l'utilisation d'Intel Flow Director sur un système qui gère un gros flux TCP nuira probablement à l'efficacité de ce flux, alors désactivez FDir.

Au-delà de cela, vous commencez à régler manuellement ce système spécifique pour sa charge de travail spécifique, ce qui, je suppose, dépasse la portée de votre question.

12
suprjami

Je vais commencer par utiliser un outil de capture de paquets tel que: cableshark (sous Windows) et tcpdump (sur le terminal Linux).

Je vérifierai également la configuration du pare-feu (pare-feu hôte ainsi que pare-feu réseau).

4
Khaled

Isolez, puis éliminez.

Trouvez le plus petit sous-ensemble de chemins avec le problème. Pour ce faire, testez différentes combinaisons et/ou distillez les rapports des utilisateurs. N'oubliez pas de prendre en compte le temps dans l'équasion. Peut-être que c'est seulement la perte de paquets sur tout le trafic vers un réseau spécifique, ou peut-être que seuls les clients sans fil souffrent. Prendre en compte différents types de trafic (limite de taux sur les pings). Trouvez le moyen le plus fiable et facilement reproductible de le tester.

Éliminez ensuite les causes potentielles. Réduisez le trafic sur les liaisons (temporairement), supprimez les sources d'interférences du spectre, déconnectez certains clients. Finalement, vous trouverez la source du problème.

Vous pouvez parfois prendre des raccourcis en regardant les vidages de paquets ou en deviner (c'est toujours bittorrent). De plus, dites à votre professeur que le défaut de serveur est génial.

3
Joris

Les pings peuvent ne pas montrer de perte de paquets à moins que vous n'envoyiez de grands pings! J'ai eu une perte de paquets sur mon réseau qui était invisible jusqu'à ce que j'augmente la taille de mon paquet ping.

Pour les fenêtres:

ping -n 30 -l <largevalue> <target>

Pour largevalue j'ai utilisé 40960 (paquet de 40k)

Pour target j'ai utilisé les premières adresses IP de tracert google.com

(qui était mes routeurs et modem câble). L'un des appareils plus bas dans la chaîne a enregistré une perte de paquets terrible (> 60%) pour les gros paquets mais 0% pour les petits. Je l'ai corrigé en le redémarrant, mais il peut également s'agir d'un câble ou d'un élément interne qui doit être remplacé.

1
Jonathan