“Yavaş” bir ağda sorun giderme

Hepimiz bir noktada "ağ" ın "yavaş" olduğu konusunda bir şikayet aldık: bir odaya (anahtar) veya bir bilgisayara yerelleştirilebilir, sadece internet olabilir (DNS? Tarayıcı sorunu?), Sadece bir uygulama olabilir (uzun süredir çalışan SQL sorguları? AV taraması çalışıyor mu?).

Belirgin sistem ve / veya uygulama sorunlarını dışladıysanız, bir ağı yavaşlama veya düzensiz davranışlar için test etmeye nasıl başlayabilirsiniz? OSI katmanlarına doğru ilerliyor musunuz? Öyleyse, her katmanı nasıl kontrol edersiniz? Bilinmeyen bir ortamda fiziksel ağın iyi olduğundan emin olmak için ne yapıyorsunuz? Çok fazla yayın veya yayın fırtınası ne olacak? Katman 3 ve üstü? Traceroute? Başka ipuçları, yöntemler, fikirler? Tüm ağ boyutları için özellikler ve araçlar (port yansıtma, SNMP, izleme vb.) Olmalı mı?

tcpdump ve wireshark arkadaşlarınız.

'Yavaş' bir ağın telinde 'iyi' bir ağa karşı paketleri izlemek genellikle problemi belirleyen şeydir.

Birçok 'yavaş' türü vardır.

SmokePing gibi bir araç kullanarak yerel sitelere ve internet sitelerine olan gecikmeleri izleyebilirsiniz. (SmokePing, TCP hizmetlerinden gelen hizmet gecikmesinin yanı sıra ICMP gecikmesini izlemek için yapılandırılabilir)

Anahtarlarınız yayın paketlerini tek noktaya yayın paketlerine karşı izlemelidir. Bu oranı çizin.

Ayrıca traceroutes'ları da izlemek istiyorum (ISS şerbetçilerinin kendi 'önemli' siteleri arasındaki alan adlarını kontrol etmek).

Umarım bu yorumlar yardımcı olur.

Bu işin% 90'ı hangi tür sorunu nerede arayacağınızı öğreten bir deneyim olduğundan ve diğer% 90'ı nereden başlayacağınıza dair ipuçları almak için Google'a nereden bakacağınızı bildiğinden, belirli cevaplar vermek zordur.

Genellikle müşterinin sorunu göstermesini (çoğunlukla parmak sorunlarını ve müşterinin sorununu tanımlayabileceği sorunları dışlamak için) almak, daha sonra sorunu başka bir bilgisayarda çoğaltmaya çalışmak gibi kese kağıdı denerim. Bunu yapmak size nereye bakmanız gerektiği konusunda fikir verir.

Bugün bile, özellikle Windows sistemleri için yeniden başlatmanın düzeltici sorununu unutmayın. İnsanlara "Yeniden başlattınız mı? Bunu deneyin ve sorunun devam edip etmediğini bana bildirin" diye soracağım kadar çok böyleydi - bu, bana sorulan sorunların çok büyük bir yüzdesini düzeltti.

Ayrıca, DNS çözümleme sorunları ve temel bağlantılarda (yönlendiricilerdeki ACL'ler, ağdaki hava boşlukları, uzak sitelere ping / traceroutes / mtrs, vb.) Düşük sık sık meyveler vardır.

Doğrudan kontrole sahip olduğunuz hizmetlerde, hizmetin gerçekten çalıştığından emin olmak için nagios veya başka bir şey çalıştırmak, müşteriler size bunları anlatmadan önce sorunları düzeltmeniz için sizi sık sık tetikleyebilir. Muhtemelen, doğrudan munin ya da bir şey yoluyla ya da SNMP aracılığıyla Kaktüsler gibi bir şeye istatistik toplama yapmak istiyorsunuzdur.

Genellikle Cacti'nin en azından tüm çekirdek anahtarlarım ve güvenlik duvarlarım karşısında çalışmasını sağlarım; Mümkünse, yapabileceğim her şeye karşı Kaktüsler işletiyorum. Bu durumlarda genellikle bağlantı noktası hata sayıları veya aşırı trafik gibi şeyler arıyorum. Bazı cihazlardan alınan güvenlik duvarı grafikleri size CPU kullanımını ve eşzamanlı oturumları gösterebilir; güvenlik duvarı cihazınızın hangi eşiklerde sorun yaşamaya başladığını öğreneceksiniz.

Güvenlik duvarınız bir syslog cihazında oturum açabilir; öyleyse, yapabileceğiniz her şeyi günlüğe kaydedin ve ipuçlarına bakın. Syslog-ng veya rsyslog veya splunk gibi günlükleri tek bir yekpare dosyayla uğraşmak yerine bölmenizi sağlayan bir şey çalıştırırsanız bu daha kolay olacaktır.

Ayrıca nfsen'i en azından güvenlik duvarımın iç kısmına ve mümkünse internet sağlayıcısına olan bağlantıya karşı çalıştırmaya çalışıyorum. Bu, kimin ne yaptığını görmek için oturumlara bakmak için zamanda geriye gitmenizi sağlar; bu bazen ilginç davranışlar yakalayabilir.

Gecikme sorunlarını ve diğer ağ sorunlarını gidermek için birkaç yararlı araç:

• OSI modu l - altından başlar ve yol kadar çalışacak
• ping - RTT'nizi kontrol edin (örn. gecikme)
• HTTP ping - güvenlik duvarınız normal ICMP'leri engelliyorsa yararlı olur
• ping -r 9 - asimetrik yönlendirme durumlarını tanımlamak için yararlıdır
• traceroute - paketlerim oraya nasıl ulaşıyor ve yol boyunca yönlendiriciler nasıl yanıt veriyor? Yönlendiricilerin genellikle bu paketleri düşük bir öncelikte işlediğini unutmayın, bu nedenle gerçek performans daha iyi olabilir.
• Wireshark - biraz uzmanlık ister, ancak daha düşük seviyeye ulaşamazsınız
• SpeedGuide.net TCP / IP Analyzer - PC'nizin TCP ayarlarını kontrol edin
• SG TCP Optimizer - (yalnızca Windows) NIC ayarlarınızı optimize etmenin yollarını önerir
• IP Tavuk - kaynak (NAT olmayan) ip adresiniz nedir?
• http://downforeveryoneorjustme.com/ - belki öyle sen ...
• Bant genişliği hız testi - indirme / yükleme hızlarınızı kontrol edin
• Ağ araçları - ağınızın dışından araçları / testleri çalıştırın
• hata / CRC'ler / vb. için ağ bağlantı noktalarınızı kontrol edin. -
• ağınızı aşırı kullanım (bant genişliği monitörleri) ve yayın fırtınaları için kontrol edin
• tek noktaya yayın seli olup olmadığını kontrol edin - wireshark kullanın ve iş istasyonunuz için hedeflenmeyen tek noktaya yayın trafiğini izleyin.
• yayılan ağaç kök köprünün doğru yerleştirildiğini doğrula

Kablosuz bir ağ kullanıyorsanız, sık sık yavaşlamalardan biri kanal girişimidir. Bir alandaki bir grup SSID, ağ trafiğini gerçekten yavaşlatabilir. (Düşün: iPhone 4'ün WWDC '10'daki demosu).

Bölgedeki kablosuz trafik modellerini gösterebilen bir yazılımla bu sorunu gidermek oldukça kolaydır. Http://meraki.com/tools/stumbler adresinde ücretsiz ve web tabanlı bir tane var . (açıklama: Meraki için çalışıyorum)

Paraziti azaltmak için, 1, 6 veya 11 kanallarında olmak en iyisidir. 5 GHz frekansıyla 802.11n dişli kullanılması da yardımcı olabilir.

Her zaman Cacti kullanarak 2. katmanı izlemeye başlıyorum . Bu, kalıpları aramak için kullanabileceğiniz iyi miktarda veri verecektir ve her şey iyi çalıştığında ve kullanıcılar yavaşlık gördüğünde Kaktüs grafiklerinizi karşılaştırabilirsiniz.

Muhtemelen tam problemi bulamayacak, ancak problemi daraltmanıza yardımcı olacak iyi bir başlangıç ​​yeri verecektir.

En dıştaki yönlendiriciden başlıyorum ve aşağı iniyorum ve performansı en ilkel şekilde ölçüyorum: bir bant genişliği test sitesi veya yükleme / indirme hızınızı verecek bilinen bir harici FTP sitesi kullanın ve sorunun bulunduğu seviyeyi bulun.

Sorunun nerede olduğunu öğrendikten sonra, fantezi araçlarınızı ve monitörlerinizi dağıtın. Ama her katmanda bu işi yapmak için zaman kaybetmeyin. Sonsuza kadar sürecek.

Ayrıca, "ağ yavaş" derken kullanıcının doğru olduğunu varsaymak yerine sunucularınızı ve masaüstü / istemci ortamınızı da bilmeniz gerekir. Her sorunu yöntemsel olarak gidermeniz gerekir - diğerlerinin söylediği gibi, önce hatayı görüntüleyebilmeli ve ideal olarak yeniden üretebilmeli ve sonra oradan senaryo için anlamlı bir şekilde çalışmalısınız.

İyi yönetimini sahip ve muhtemelen sırasında anında enstrümantasyon ile gelip çalışmıyoruz çünkü, ancak, ağ üzerinde izleme ve sunucuların size çok zaman kaydedebilirsiniz da hafifletmek veya semptomları gidermek için çalışıyor ve şikayetçi kullanıcılarla anlaşma / müşteriler.

Tcpdump ve wireshark'ın cevapları yanlış değil, bunlar araç setinizin hayati parçaları olabilir. Ancak, aslında ağ olduğundan emin değilseniz, ulaştığınız ilk şey olmamalıdır.

Yavaş ağ yaygın bir olgudur. Yavaş ağ hızına birçok şey neden olabilir. yavaş ağ sorunlarını gidermek için günlük ağ yönetiminde en yaygın ve zahmetli çalışmalardan biridir.

Analize göre, yavaş ağın başlıca nedenleri:

Loopback
Broadcast/Multicast storm
Virus attack
Server slow response
Too many clients
Application slow response
Error client mask

Yavaş ağın nedenini nasıl hızlı bir şekilde bulabiliriz? Bir ağ analizörü (Ax3soft Unicorn, wireshark ve benzeri) ile paketleri yakalamak ve analiz etmek iyi bir fikirdir.

URL'ye tıklayarak "Yavaş Ağ için Nedenleri Bul" makalesini de okudunuz ( http://www.ids-sax2.com//Unicorn/Tutorials/Find-Reasons-for-Slow-Network-with-Ax3soft-Unicorn .htm ) ziyaret edin.