網路丟包的四大原因和修復方法（網路丟包怎麼解決）

2023-06-06 20:12:14

所謂網路丟包是我們在使用ping命令（檢測某個系統能否正常執行）對目的站進行詢問時，資料包由於各種原因在通道中丟失的現象。

Ping命令使用了ICMP回送請求與回送回答報文。ICMP回送請求報文是主機或路由器向一個特定的目的主機發出的詢問，收到此報文的機器必須給源主機傳送ICMP回送回答報文。

這種詢問報文用來測試目的站是否可到達以及瞭解其狀態。需要指出的是，ping命令是直接使用網路層ICMP協議的一個例子，它沒有通過運輸層的UDP或TCP協議。

網路丟包是網路中常見的故障之一，它會引起網速降低甚至造成網路中斷。發生網路故障在所難免，但是如何快速隔離和排除故障是網路管理人員應該具備的基本素質。

以下列舉幾種常見的網路丟包故障現象及處理方法。

網路資料包傳送時通時斷

丟包嚴重

故障現象：

通常故障發生時，該方向網路出現震盪性中斷。使用Ping命令測試，發現在一段時間內資料包傳送延時比正常值略高，間隔一小段時間資料包又全部丟失，丟包率超過60%，丟包曲線成規則狀，網路服務基本不可用。

故障分析：

在區域網中引起網路發生振盪性時斷時通，一般可能是由於互連的交換機中的某兩個交換機間出現了環路，或者某個交換機的兩個埠直接相連。

這樣就會造成區域網的生成樹協議構建失敗，不斷重複檢查並試圖構建新的生成樹網路，從而導致網路振盪性通斷，同時伴隨著交換機間不斷重複地傳送廣播包，就會形成“廣播風暴”，使交換機負擔過重，網路傳輸通道嚴重被堵塞，無法正常的處理通訊資料。

環路雖然可能出現在某個接入交換機上，但會影響整個以三層交換機為核心的區域網的穩定執行。

故障處理：

當發現網路資料包傳送時通時斷，丟包嚴重，特別是整個單位或整個樓層出現振盪性中斷現象時，則可以判定應該是該單位的某個交換機上出現了環路所致。

作為網路管理人員應首先檢視各接入交換機的指示燈閃爍狀態，通常出現環路狀況會指示燈會急速閃爍，次數每秒4次以上，所環交換機更為突出。

逐個撥出交換機級聯接入網線，同時實時監控交換機狀態，在撥下某埠網線後，交換機指示燈恢復正常狀態，再進一步查詢，會發現該連線線的末端有線路形成環路，清理該網線後，網路恢復暢通。

網路資料包傳送超時現象嚴重

時有不規則丟包

故障現象：

網路突然出現嚴重堵塞，日常辦公程式不能正常執行，開啟網頁速度緩慢，有時會因超時而中斷。未發現網路裝置有任何問題，該網路中有幾臺計算機在入網後速度明顯變慢，在禁用網絡卡或者中斷網路後恢復正常。

故障分析：

首先，在一臺使用者終端上ping閘道器測試，結果可以ping通閘道器，但是資料包傳送超時現象嚴重，丟包率30%左右，丟包不規律。

其次，登陸使用者交換機，執行arp -a命令，發現閘道器IP和閘道器MAC地址指向正確。

通過上面的測試基本排除網路設定錯誤以及ARP欺騙，丟包表現了一定的隨機性而沒有連續性和振盪性的通斷，基本排除網路環路問題，初步判斷這種現象可能是病毒攻擊等引起的。

為此，需要進一步獲取ARP資訊、網路中傳輸的原始資料包等資訊。

再次，部署抓包分析。在該交換機上配置映象埠，並將維護終端接到此埠上，啟動網路協議分析工具（sniffer）捕獲分析網路的資料通訊，約10分鐘後停止。

在網路分析系統主介面左邊的節點瀏覽器中發現，網路中可能存在偽造IP地址攻擊或自動掃描攻擊。選擇連線檢視，發現在10分鐘內，網路中共發起了12000多個連線，且狀態大多都是客戶端請求同步。

據此，斷定網路中存在自動掃描攻擊。

最後，詳細檢視連線資訊，發現這些連線大多都是由同一主機發起，選中任意一個連線，選擇資料包檢視，檢視傳輸資料的原始解碼資訊，發現這臺計算機正在主動對網路中其它主機的TCP 445埠進行掃描攻擊，可能是主機感染病毒程式，或者有人正使用掃描軟體。通過分析圖表檢視，進一步確定主機肯定存在自動掃描攻擊。

故障處理：

找到問題根源後，對主機進行隔離，經過一段時間的測試，網路丟包現象有所緩解，但沒有從根本上解決問題。

於是再次啟動網路協議分析系統捕獲並分析，又發現了1臺相似情況的主機。據此基本可以斷定兩臺主機都是感染了病毒，且該病毒會主動掃描網路中其他主機是否開啟TCP 445埠，如果某主機開啟該埠，就攻擊並感染這臺主機。

如此迴圈，即引發了上述的網路故障。立即對新發現感染病毒的兩臺主機進行物理隔離，網路通訊立刻恢復正常，再對該終端進行防毒處理。

網路資料包發生嚴重延時現象

下載、瀏覽等服務不能正常使用

故障現象：

區域網內部日常資料共享正常，但是出局瀏覽外網和下載資料時速度明顯降低，使用Ping命令發現到某個方向網路時延特別大，甚至有少量丟包現象。

故障分析：

一般通過telnet遠端登陸到該方向的交換機，以華為系列交換機為例，輸入下列命令：

#Display cpu 檢視交換機CPU利用率

#Display memory 檢視記憶體利用率

發現兩者都非常高，再通過輸入命令 #Display interface埠號，檢查各埠下的資料流。

對其資料流進行抓包分析，發現多執行緒指向某網站電影欄目，為避免影響整個網路的暢通，對所接入交換機進行處理。

發現其中的兩個埠資料流量特別大，遠高於正常使用的網路流量。對其資料流進行抓包分析，發現多執行緒指向某網站電影欄目，為避免影響整個網路的暢通，對所接入交換機進行處理。

故障處理：

進入該埠配置介面下，輸入Shutdown命令，強制關閉該埠使其斷網，聯絡該終端使用人員，令其終止下載程序後，再恢復其網路。

歡迎關注我的頭條號，私信交流，學習更多網路技術！