網路丟包的四大原因和修復方法(網路丟包什麼意思)

導致網路丟包,可分為以下幾個方面:

一、網路本身問題;

二、網路裝置故障或瓶頸;

三、物理線路故障;

四、網路攻擊;

五、流量佔用較大;

六、網路環路;

七、廣播風暴;

一、網路本身問題

網路本身問題可以這樣分類:指所管轄範圍以外區域的網路故障及ISP網路問題。

二、網路裝置故障及網路瓶頸

裝置故障主要是指裝置硬體方面的故障,不包含軟體配置不當造成的丟包。如網絡卡是壞的,交換機的某個埠出現了物理故障,光纖收發器的電埠與網路裝置介面,或兩端裝置介面的雙工模式不匹配。

網路擁塞

網路擁塞造成丟包率上升的原因很多,主要是路由器資源被大量佔用造成的。如交換機會對所有接收到的資料包進行CRC錯誤檢測和長度校驗,將檢查出有錯誤的包丟棄,正確的包轉發出去。但這個過程中有些有錯誤的包在CRC錯誤檢測和長度校驗中都均未檢測出錯誤,這樣的包在轉發過程中不會被髮送出去,也不會被丟棄,它們將會堆積在動態快取中,永遠無法傳送出去,等到快取中堆積滿了,就會造成交換機宕機的現象。最終結果是,資料包無法到達目的主機。

網路瓶頸指的是影響網路傳輸效能及穩定性的一些相關因素,如網路拓撲結構,網線,網絡卡,伺服器配置,網路連線裝置等:

1、組網前選擇適當的網路拓撲結構是網路效能的重要保障,有兩個原則應該把握:一是應把效能較高的裝置放在資料交換的最高層,即交換機與集線器組成的網路,應把交換機放在第一層並連線伺服器,二是儘可能減少網路的級數,如四個交換機級聯不要分為四級,應把一個交換機做一級,另三個同時級聯在第一級做為第二級;

2、網線的做法及質量影響網路效能,對於100M裝置(包括交換機,集線器和網絡卡),要充分發揮裝置的效能,應保證網線支援100M,具體是網線應是五類以上線且質量有保障,並嚴格按照100M網線標準(即568B和568A)做線;

3、網絡卡質量也容易引起網路傳輸效能下降或工作不穩定,選擇知名品牌可有很好的保障;

4、對無盤網路,遊戲網路等對伺服器的資料交換頻繁且大量的網路環境,伺服器的硬體配置(CPU處理速度,記憶體,硬碟,網絡卡)往往成為影響網路效能的最大瓶頸,提升網路效能須從此入手;

5、選擇適當的網路連線裝置(交換機和集線器)同樣也是網路效能的重要保障,除選擇知名品牌外,網路擴充導致效能下降時應考慮裝置升級的必要性。

三、物理線路故障

發現廣域網線路時通時斷,發生這種情況時,有可能是線路出現故障,也可能是使用者方面的原因。為了分清是否是線路故障,可以做如下測試。如果廣域網線路是通過路由器實現的,可以登入到路由器,通過擴充套件ping向對端路由器廣域網介面傳送大量的資料包進行測試。如果線路是通過三層交換機實現,可線上路兩端分別接一臺計算機,並將IP地址分別設為本端三層路由交換機的廣域網介面地址,使用“ping對端計算機地址-t”命令進行測試。如果上述測試沒有發生丟包現象,則說明線路運營商提供的線路是好的,引起故障的原因在於使用者自身,需要進一步查詢。如果上述測試發生丟包現象,則說明故障是由線路供應商提供的線路引起的,需要與線路供應商聯絡儘快解決問題。由物理線路引起的丟包現象還有很多,如光纖連線問題,跳線沒有對準裝置介面,雙絞線及RJ-45接頭有問題等。另外,通訊線路受到隨機噪聲或者突發噪聲造成的資料包錯誤,射頻訊號的干擾和訊號的衰減等都可能造成資料包的丟失。可以藉助網路測試儀來檢查線路的質量。

四、網路攻擊

網路攻擊,其實非常普遍,同時也是難於避免的行為,不管是什麼樣的攻擊行為,蠕蟲、木馬攻擊、DOS攻擊等,這些具有一定特徵庫的攻擊行為很容易逃過防火牆或IDS的檢測,進入到內網,從而造成網路癱瘓、丟包甚至斷網。當遭遇網路丟包的時候,如何才能分析出是否是由於網路攻擊行為導致的呢?在此,就需要藉助網路分析工具,通過對網路中所有通訊的資料包的採集和分析,就可以檢測出這樣一些攻擊行為導致的故障。

五、網路流量佔用較大

網路流量的佔用問題通常也是導致網路丟包的重要原因之一。特別是P2P下載所產生的流量,對網路的影響是非常大的。據一項權威的調查指出,目前網際網路上70%的流量都是由於P2P下載產生。所以,對流量的監控,可以說是網路管理中的一項基本工作,雖然現在很多產品都能實現對流量的監控,但是卻並不是非常全面。通過網路分析工具,能夠檢測多種流量型別,如網路總流量、廣播/組播流量、單個VLAN的流量、單個IP或MAC的流量等,此外,對網路中每個業務應用的流量佔用也能夠詳細的展現。所以,當在遭遇網路丟包的故障時,首先可以檢查流量佔用問題,看是否是由於一些異常的流量佔用導致網路頻寬不足,從而導致故障產生。

六、網路環路

網路環路,通常是由於錯誤的網路接線或者網路配置所導致,如果網路中有環路,那麼可能會產生廣播風暴,進而導致網路丟包、延時等故障。網路分析工具對這類故障的分析中,可以主要從以下幾方面入手:在診斷檢視檢視是否有ICMP網路重定向這樣的事件產生、通過資料包解碼檢視每個IP資料包的IP識別符號、TTL等這樣一些關鍵引數,如果是由於網路配置錯誤,如路由表設定錯誤導致的環路的故障檢測請參考相關手冊,其次,如果是由於網路接線產生的環路,那麼在資料包解碼檢視中,可以對資料包的IP識別符號以及TTL這兩個引數進行分析和比較,看是否符合網路環路的相關特徵。

七、廣播風暴

廣播風暴的檢測相對簡單,通過科來網路分析系統的概要統計檢視,我們可以看到網路廣播流量、廣播資料包等資訊,通常情況下,如果廣播流量佔到了很大的比例,那麼肯定會影響正常的網路通訊,造成網路擁塞,從而導致網路延時、丟包等問題,這裡就不再詳細介紹,有興趣的兄弟可以回帖交流。

From