丢包原因
网络原因
- 交换机或路由器load过高。
- 交换机或路由器链路故障。
- 交换机或路由器端口error down/up down。
- 交换机路由器CRC错误。
- 交换机或路由器负载不均衡导致单边压力过高。
- 运营商骨干网阻塞。
- 地址被运营商黑洞封停。
主机原因
- 主机CPU负载过高(CPU负载过高,影响数据包到网卡之间的传输计算,从而发生丢包现象)。
- 主机网卡故障。
- 主机虚拟化层面丢包(针对目前大多服务器为云主机)。
分析丢包原因
分析工具
- ping:最基本的测试工具,测试本地到目的地址网络是否正常(需要注意的是:1.可能存在目的地址禁止ICMP协议通讯的情况。2.如果目的地址为域名,可能会受到DNS解析影响,需要对DNS解析地址是否正确进行判断。)
- traceroute:traceroute(跟踪路由)是路由跟踪实用程序,用于确定 IP 数据报访问目标所采取的路径。traceroute 命令用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由。
- mtr:网络诊断工具结合ping与traceroute。
实例
到某个IP地址不通,查询后发现该地址被运营商黑洞封停导致。
mtr -r 59.24.3.173
Start: Mon Oct 15 15:12:10 2018
HOST: web Loss% Snt Last Avg Best Wrst StDev
1.|-- gateway 0.0% 10 1.4 1.3 0.8 2.5 0.3
2.|-- 139.159.7.141 0.0% 10 1.0 1.0 0.9 1.1 0.0
3.|-- 117.79.134.101 0.0% 10 1.7 1.6 1.5 1.7 0.0
4.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0
5.|-- 220.181.0.141 40.0% 10 2.0 2.0 1.8 2.3 0.0
6.|-- 220.181.177.241 0.0% 10 2.5 2.5 2.4 2.6 0.0
7.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0遇到过一次新建云主机无法ping通的问题,后来经查询发现是由于该云主机的IP地址被运营商黑洞封停导致,以上IP用于距离,无实际意义,并非当时环境。
以上述数据为例,进行分析:
本地到目的地址59.24.3.173第六跳后路由不知道下一跳地址是什么,由此可知当前问题出现在第6跳,登录www.ipip.net查看第6跳地址:所属地为中国北京电信,此时如果想快速解决此问题更换云主机IP即可,如果时间不着急,可以向北京电信报障,询问原因。(IDC流程)
网络测试工具的基本使用
1.ping
基本上ping命令没有什么可介绍的大多数人都会使用,比较简单,我们在测试网络情况时会优先使用ping命令来测试连通性。
需要注意的是:Windows中ping默认发送4个包,而Linux无限发包直至停止。
2.traceroute
可以用于查看路由走向。
需要注意的是当我们traceroute某些网站的时候可能无法到达终点,是因为某些服务器可能屏蔽了UDP协议侦测,导致无法返回ICMP,我们可以使用TCP协议进行侦测。
traceroute www.baidu.com
traceroute: Warning: www.baidu.com has multiple addresses; using 180.97.33.107
traceroute to www.a.shifen.com (180.97.33.107), 64 hops max, 52 byte packets
1 10.131.5.1 (10.131.5.1) 13.545 ms 1.713 ms 2.664 ms
5 * * *
6 220.181.0.133 (220.181.0.133) 7.025 ms
220.181.16.161 (220.181.16.161) 10.303 ms
220.181.0.133 (220.181.0.133) 5.124 ms
7 220.181.0.197 (220.181.0.197) 5.972 ms
36.110.244.33 (36.110.244.33) 14.937 ms
220.181.177.197 (220.181.177.197) 9.611 ms
8 202.97.84.46 (202.97.84.46) 30.453 ms
202.97.84.38 (202.97.84.38) 32.658 ms 38.656 ms
9 202.102.69.14 (202.102.69.14) 31.620 ms
202.102.69.58 (202.102.69.58) 37.997 ms
202.102.69.14 (202.102.69.14) 30.671 ms
10 * * *
11 180.97.32.102 (180.97.32.102) 31.078 ms
180.97.32.90 (180.97.32.90) 31.279 ms
180.97.32.94 (180.97.32.94) 28.057 ms
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *traceroute -T www.baidu.com
traceroute to www.baidu.com (14.215.177.38), 30 hops max, 60 byte packets
1 gateway (38.83.106.97) 0.683 ms 0.668 ms 0.689 ms
3 66.102.252.217 (66.102.252.217) 1.073 ms 1.101 ms 1.152 ms
4 66.102.252.217 (66.102.252.217) 1.194 ms 59.43.189.237 (59.43.189.237) 27.854 ms 66.102.252.217 (66.102.252.217) 1.523 ms
5 59.43.189.237 (59.43.189.237) 28.343 ms 27.968 ms 28.334 ms
6 59.43.182.78 (59.43.182.78) 180.556 ms * *
7 59.43.130.121 (59.43.130.121) 178.820 ms * 59.43.130.145 (59.43.130.145) 175.175 ms
8 59.43.80.118 (59.43.80.118) 180.330 ms 177.183 ms 59.43.130.125 (59.43.130.125) 178.851 ms
9 113.96.0.93 (113.96.0.93) 183.289 ms 59.43.80.118 (59.43.80.118) 176.593 ms 59.43.80.22 (59.43.80.22) 182.926 ms
10 113.96.0.93 (113.96.0.93) 186.368 ms * *
11 * * *
12 * * *
13 * * *
14 * * 14.215.177.38 (14.215.177.38) 180.576 ms3.mtr
mtr -r www.baidu.com
Start: Mon Oct 15 16:12:23 2018
HOST: localhost.localdomain Loss% Snt Last Avg Best Wrst StDev
1.|-- gateway 0.0% 10 0.2 0.3 0.2 0.4 0.0
4.|-- 66.102.252.217 0.0% 10 0.9 1.0 0.8 1.2 0.0
5.|-- 59.43.189.237 0.0% 10 28.0 28.0 27.8 28.8 0.0
6.|-- 59.43.182.74 0.0% 10 177.0 186.4 176.9 249.7 22.7
7.|-- 59.43.187.93 80.0% 10 174.8 174.9 174.8 175.0 0.0
8.|-- 59.43.130.149 0.0% 10 175.2 175.2 175.2 175.3 0.0
9.|-- 59.43.80.118 0.0% 10 176.8 177.7 176.8 180.4 0.9
10.|-- 113.96.4.146 0.0% 10 183.2 179.8 176.4 183.2 2.4
11.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0
12.|-- 14.29.121.190 10.0% 10 177.6 178.9 177.3 189.7 4.0
13.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0
14.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0
15.|-- 14.215.177.39 0.0% 10 181.2 180.5 180.4 181.2 0.0网络测试工具主要是为了找到故障的原因或者路由故障点,具体是什么原因导致的丢包还需要根据设备或者系统进行单独分析。