網路丟包的原因是什嗎?

來源:互聯網
上載者:User

   ICMP回送請求報文是主機或路由器向一個特定的目的主機發出的詢問,收到此報文的機器必須給源主機發送ICMP回送回答報文。這種詢問報文用來測試目的站是否可到達以及瞭解其狀態。

  需要指出的是,ping是直接使用網路層ICMP的一個例子,它沒有通過運輸層的UDP或TCP.

  網路丟包的原因主要有物理線路故障、裝置故障、病毒攻擊、路由資訊錯誤等,下面我們結合具體情況進行說明。

  路由錯誤

  網路路徑錯誤也會導致資料包不能到達目的主機,如主機的預設路由配置錯誤,主機發出的訪問其他網路的資料包會被網關丟棄。但此類丟包屬於正常情況下的丟包,是意料之中的,不會對網路造成影響。

  裝置故障

  裝置故障主要是指裝置硬體方面的故障,不包含軟體配置不當造成的丟包。如網卡是壞的,交換器的某個連接埠出現了物理故障,光纖收發器的電連接埠與網路裝置介面,或兩端裝置介面的雙工模式不匹配。

  筆者近日在工作中發現一交換器連接埠的光纖模組故障造成的丟包現象,該交換器在通訊一段時間後死機,即不能通訊,重啟後恢複正常。在經過一段時間觀察後發現,某光纖模組存在問題,取一塊新的模組替換,一切正常。

  究其原因,交換器會對所有接收到的資料包進行CRC錯誤偵測和長度校正,將檢查出有錯誤的包丟棄,正確的包轉寄出去。但這個過程中有些有錯誤的包在CRC錯誤偵測和長度校正中都均未檢測出錯誤,這樣的包在轉寄過程中不會被發送出去,也不會被丟棄,它們將會堆積在動態緩衝中,永遠無法發送出去,等到緩衝中堆積滿了,就會造成交換器死機的現象。

  最終結果是,資料包無法到達目的主機。

  物理線路故障

  網管員發現廣域網路線路時通時斷,發生這種情況時,有可能是線路出現故障,也可能是使用者方面的原因。為了分清是否是線路故障,可以做如下測試。

  如果廣域網路線路是通過路由器實現的,可以登入到路由器,通過擴充ping向對端路由器廣域網路介面發送大量的資料包進行測試。

  如果線路是通過三層交換器實現,可線上路兩端分別接一台電腦,並將IP地址分別設為本端三層路由交換器的廣域網路介面地址,使用“ping 對端電腦地址 -t”命令進行測試。

  如果上述測試沒有發生丟包現象,則說明線路電訊廠商提供的線路是好的,引起故障的原因在於使用者自身,需要進一步尋找。

  如果上述測試發生丟包現象,則說明故障是由線路供應商提供的線路引起的,需要與線路供應商聯絡儘快解決問題。

  由物理線路引起的丟包現象還有很多,如光纖串連問題,跳線沒有對準裝置介面,雙絞線及RJ-45接頭有問題等。另外,通訊線路受到隨機雜訊或者突發雜訊造成的資料報錯誤,射頻訊號的幹擾和訊號的衰減等都可能造成資料包的丟失。我們可以藉助網路測試儀來檢查線路的品質。

  網路擁塞

  網路擁塞造成丟包率上升的原因很多,主要是路由器資源被大量佔用造成的。

  如果發現網速慢,並且丟包率呈現上升的情況,這時應該show process cpu和show process mem,一般情況下發現IP input process佔用過多的資源。接下來可以檢查fast switching在大流量外出連接埠是否被禁用,如果是,則需要重新使用。

  再看一下Fast switching on the same interface是否被禁用,如一個介面配有多個網段並且這些網段間流量很大時,路由器工作在process-switches方式,這種情況下要在介面上執行命令“enable ip route-cache same-interface”。

  接下來,用show interfaces和show interfaces switching命令識別大量包進出的連接埠。一旦確認進入連接埠後,開啟IP accounting on the outgoing interface看其特徵,如果是攻擊,源地址會不斷變化但是目的地址不變,可以用命令“access list”暫時解決此類問題(最好在接近攻擊源的裝置上配置),最終解決辦法是停止攻擊源。

  應用中遇到的造成網路擁塞的情況還有很多,如大量的UDP流量,可以用解決spoof attack的步驟解決此問題。大量的組播流、廣播包穿越路由器,路由器配置了IP NAT並且有很多DNS包穿越路由器等。上述情況造成網路擁塞後,通訊雙方採取流量控制,丟棄不能傳輸的包。

相關文章

Beyond APAC's No.1 Cloud

19.6% IaaS Market Share in Asia Pacific - Gartner IT Service report, 2018

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。