web-dev-qa-db-fra.com

Dépannage d'un réseau "lent"

Nous avons tous eu une plainte que le "réseau" est "lent" à un moment donné: peut être localisé à une pièce (commutateur) ou à un ordinateur, pourrait être Internet (DNS? Numéro de navigateur?), Pourrait être une seule application (Queries SQL à long terme? AV Scan exécuté?).

Lorsque vous avez exclu des problèmes de système et/ou d'application évidents, comment allez-vous tester un réseau pour la lenteur ou le comportement erratique? Travaillez-vous votre chemin sur les couches OSI? Si oui, comment allez-vous vérifier chaque couche? Que faites-vous pour vous assurer que le réseau physique est correct dans un environnement inconnu? Qu'en est-il trop d'émissions ou d'une tempête de radiodiffusion? Couche 3 et haut? traceroute? Toute autre astuce, méthodes, idées? Fonctions et outils incontournables (miroir de port, SNMP, surveillance, etc.) pour toutes les tailles de réseaux?

networkingperformancetroubleshooting
21
WuckaChucka

tCPDump et Wireshark sont vos amis.

Je trouve que regarder des paquets sur le fil d'un réseau "lent" vs un "bon" réseau est généralement ce que l'identifier est un problème.

Il y a beaucoup de types de "lents".

Vous pouvez suivre la latence sur les sites locaux et Internet à l'aide d'un outil tel que le smokingping. (Le fumement peut être configuré pour suivre la latence ICMP ainsi que la latence de service de TCP Services)

Vos commutateurs doivent suivre les paquets de diffusion VS Unicast Packets. Graphique ce rapport.

J'aime aussi surveiller les tracerout (vérifier les noms de domaine du houblon ISP entre moi-même des sites "importants").

J'espère que ces commentaires aident.

9
Joel K

Il est difficile de donner des réponses spécifiques depuis 90% de ce travail, c'est une expérience qui vous apprend à rechercher quel type de problème, et les 90% d'autres connaissent où regarder sur Google pour obtenir des notes de l'endroit où commencer.

J'essaie habituellement les trucs de sac de papier comme pour obtenir le client de démontrer le problème (principalement pour exclure des problèmes de doigts et des problèmes que le client peut avoir décrit son problème), puis en essayant de dupliquer le problème sur un autre ordinateur. Cela vous donne souvent un aperçu de l'endroit où regarder.

N'oubliez pas le problème correctif d'un redémarrage, en particulier pour les systèmes Windows, même aujourd'hui. Il était tellement comme ça que je voudrais demander aux gens "Avez-vous redémarré? Essayez-vous et laissez-moi savoir si le problème persiste" - cela fixe un très grand pourcentage des problèmes auxquels j'ai été posé.

Des fruits de résolution DNS sont souvent également faibles dans les problèmes de résolution DNS et la connectivité de base (ACLS sur les routeurs, les écarts d'air dans le réseau, Pings/Tracerout/MTRS aux sites distants, etc.).

Pour les services, vous avez un contrôle direct sur, exécutant des nagios ou quelque chose pour vous assurer que le service est en cours d'exécution peut fréquemment vous déclencher pour résoudre les problèmes avant que les clients ne vous en parlent à leur sujet. Vous voulez probablement également courir la collecte de statistiques, soit directement à travers Munin, soit quelque chose, soit via SNMP à quelque chose comme des cactus.

J'essaie généralement d'avoir Cacti courir contre au moins tous les interrupteurs mon coeur et pare-feu; Dans la mesure du possible, je courais des cactus contre tout ce que je peux. Dans ces cas, je cherche généralement des choses comme des comptes d'erreur de port ou du trafic excessif. Les graphiques de pare-feu de certains appareils peuvent vous montrer une utilisation de la CPU et des sessions simultanées; Vous allez apprendre à quels seuils votre appareil de pare-feu commence à avoir des problèmes.

Votre pare-feu peut être capable de se connecter à un périphérique Syslog; Si oui, connectez-vous tout ce que vous pouvez et regardez à travers celles des notes. Ce sera plus facile si vous exécutez quelque chose comme SysLog-NG ou RSYSLOG ou Splunk qui vous permet de diviser quelque peu vos journaux plutôt que de traiter un fichier monolithique.

J'essaie également de courir NFSEN contre au moins l'intérieur de mon pare-feu et la liaison montante du fournisseur Internet dans la mesure du possible. Cela vous permet de revenir à temps pour regarder des sessions pour voir qui faisait quoi; Cela peut parfois attraper des comportements intéressants.

6
David Mackintosh

Voici quelques outils utiles pour dépannage de la latence et d'autres problèmes de réseau:

  • le mode OSI L - Commencez par le bas et travaillez votre cheminement
  • ping - Vérifiez votre RTT (c'est-à-dire la latence)
  • http ping - utile si votre pare-feu bloque les ICMP normal
  • ping -R 9 - utile pour identifier les situations de routage asymétriques
  • traceroute - Comment mes paquets y arrivent-ils et comment les routeurs sont-ils en train de répondre? Sachez que les routeurs traitent souvent ces paquets à une priorité faible, de sorte que les performances réelles peuvent être meilleures.
  • Wireshark - prend une certaine expertise, mais vous ne pouvez pas obtenir beaucoup de niveau inférieur
  • SpeedGuide.net TCP/IP Analyzer - Vérifiez votre PC TCP Paramètres
  • SG TCP OptimizerWindows uniquement) suggère des moyens d'optimiser votre NIC Paramètres
  • --- (Poulet IP - Quelle est votre adresse IP source (non-NAT'D)?
  • http://downforeveryoneorjustme.com/ - peut-être c'est vous ...
  • test de vitesse de bande passante - Vérifiez vos vitesses de téléchargement/de téléchargement
  • Outils résea - Exécutez des outils/des tests de l'extérieur de votre réseau
  • vérifiez vos ports réseau pour les erreurs/CRC/etc. -
  • vérifiez votre réseau pour l'utilisation de l'utilisation et des tempêtes de radiodiffusion
  • vérifiez que l'inondation d'unicast - utilisez Wireshark et surveiller le trafic d'unicast qui n'est pas destiné à votre poste de travail.
  • vérifiez que votre pont racine de l'arbre étendu est placé correctement
5
Peter

Si vous exécutez un réseau sans fil, l'un des ralentissements fréquents est l'interférence des canaux. Un tas de SSID dans une zone peut vraiment ralentir le trafic réseau. (Pensez: la démo de l'iPhone 4 à la WWDC '10).

Dépannage Ce problème est assez facile si avec des logiciels pouvant vous montrer les modèles de trafic sans fil dans la zone. Il y a un bon et basé sur le Web à: http://meraki.com/tools/stumbler . (Divulgation: je travaille pour Meraki)

Pour réduire les interférences, il est préférable d'être sur les canaux 1, 6 ou 11. L'utilisation de la vitesse 802.11N avec la fréquence 5GHz pourrait également aider.

4
joeybaker

Je commence toujours par la surveillance de la couche 2 Stuff à l'aide Cacti . Cela vous donnera une bonne quantité de données que vous pouvez utiliser pour rechercher des modèles et vous pouvez comparer vos graphiques de cactus lorsque tout fonctionne bien vs lorsque les utilisateurs voient la lenteur.

Cela ne va probablement pas trouver le problème exact, mais cela vous donnera un bon point de départ pour vous aider à réduire le problème.

1
TonyB

Je commence au plus grand routeur et travaille sur mon chemin en bas et je mesure la performance de la manière la plus primitive: utilisez un site de test de bande passante ou un site FTP externe connu qui vous donnera votre vitesse de téléchargement/de téléchargement et continuez jusqu'à ce que vous Trouvez le niveau où le problème réside.

Une fois que vous savez où le problème est, déployez vos outils de fantaisie et vos moniteurs. Mais ne perdez pas de temps à faire ce genre de choses sur chaque couche. Ça va prendre pour toujours.

1
Satanicpuppy

Vous devez également connaître vos serveurs et votre environnement de bureau/client, plutôt que de simplement supposer que l'utilisateur est correct quand ils disent "le réseau est lent". Vous devez préciser méthodiquement chaque numéro - comme d'autres personnes, vous devriez d'abord être capable de voir et de reproduire de manière idéale l'erreur, puis de travailler à partir de là d'une manière qui a du sens pour le scénario.

Avoir une bonne gestion et une bonne surveillance sur le réseau et les serveurs peut vous faire économiser beaucoup de temps, car vous n'essayez pas de trouver une instrumentation à la volée tout en éventuellement également essayant d'atténuer ou de réparer le symptômes et traite des utilisateurs/clients plaintes.

Les réponses pour TCPDump et Wireshark n'ont pas tort, celles-ci peuvent être des morceaux essentiels de votre boîte à outils. Mais à moins que vous soyez mort certain que c'est en fait le réseau, ils ne devraient pas être la première chose que vous atteignez.

1
mfinni

Le réseau lent est un phénomène courant. La vitesse du réseau lente peut être provoquée par un certain nombre de choses. Pour résoudre le problème, le réseau lent est l'un des travaux les plus courants et les plus gênants de la gestion du réseau quotidien.

Selon l'analyse, les principales raisons du réseau lent sont les suivantes:

Loopback
Broadcast/Multicast storm
Virus attack
Server slow response
Too many clients
Application slow response
Error client mask

Comment pouvons-nous trouver rapidement la cause du réseau lent qui se produit? C'est une bonne idée de capturer et d'analyser des paquets avec un analyseur de réseau (AX3Soft Unicorn, Wireshark, etc.).

Vous lisez également l'article "Trouver des raisons pour lesquels le réseau lent", en cliquant sur l'URL (- http://www.ids-sax2.com//unicorn/tatudials/find-reasons-for-slow-network-avith -Ax3soft-Unicorn.htm ) Pour le visiter.

0
Andy.H