Pakketverlies: hoe te meten en op te lossen

Netwerken vormen de ruggengraat van de meeste moderne organisaties. Ze zorgen ervoor dat gegevens toegankelijk zijn voor iedereen die ze nodig heeft, waar ze ook zijn. Maar hoe belangrijk en kritisch ze ook zijn, netwerken kunnen ook last hebben van een paar problemen. In feite zijn er voornamelijk drie hoofdproblemen die de overgrote meerderheid van alle netwerkproblemen veroorzaken: latentie, jitter en pakketverlies. Vandaag hebben we het over het laatste. We zullen kijken naar het waarom en het hoe van pakketverlies, maar ook naar welke tools kunnen worden gebruikt om te meten en zoek de bron en verken in het kort wat er kan worden gedaan om te verminderen, zo niet te elimineren, het.

We beginnen met het definiëren van pakketverlies, omdat het belangrijk is dat we allemaal op dezelfde pagina beginnen. Vervolgens onderzoeken we de verschillende oorzaken van pakketverlies. De werkelijke oorzaken zijn legio, maar we hebben de vijf meest voorkomende oorzaken gekozen en we zullen ze allemaal nader bekijken. Hierna bekijken we enkele tools die u kunt gebruiken om pakketverlies te meten en te lokaliseren. Voordat we iets kunnen repareren, moeten we tenslotte weten dat het er is en moeten we weten waar het is. En als we het hebben over het oplossen van pakketverlies, dat is onze laatste taak.

Wat is pakketverlies

ikIn eenvoudige termen is pakketverlies het falen van datapakketten die vanuit een bron zijn verzonden om hun bestemming te bereiken. Datapakketten, voor het geval u het niet weet, zijn kleine stukjes gegevens die worden verzonden via computernetwerken. Elk stuk gegevens, ongeacht de grootte, is verdeeld in pakketten die opeenvolgend via netwerken worden verzonden voordat ze door de ontvangende partij weer in zinvolle gegevens worden samengevoegd. Om verschillende redenen die we gaan onderzoeken, gebeurt het dat sommige pakketten tijdens het transport verloren gaan. Stel je als analogie een brief van meerdere pagina's voor die bij elke pagina in een aparte envelop wordt verzonden. Dit is precies hoe gegevens worden overgedragen via een netwerk. In dit voorbeeld treedt pakketverlies op als een van de enveloppen tijdens het transport verloren gaat.

De Oorzaken van pakketverlies

Hoewel er talloze oorzaken zijn voor pakketverlies - veel te veel om ze allemaal te dekken, hebben we vijf van de meest voorkomende geïdentificeerd.

1. Netwerk congestie

Netwerkcongestie is mogelijk de belangrijkste oorzaak van pakketverlies. Het is vergelijkbaar met verkeersopstoppingen en het gebeurt meestal wanneer er meer gegevens zijn dan het netwerk aankan. Wanneer dat gebeurt, kunnen netwerkapparaten zoals routers uiteindelijk pakketten laten vallen die te lang in de wachtrij hebben gestaan, met als gevolg pakketverlies.

Sommige WAN-links en internetcircuits worden soms beperkt door de provider. Ze kunnen bijvoorbeeld 2 Mbps bandbreedte leveren op een fysiek circuit van 10 Mbps. Als u meer dan 2 Mbps aan gegevens probeert te verzenden op een dergelijk circuit, zal de WAN- of internetrouter vaak het extra verkeer verminderen, wat resulteert in pakketverlies.

Netwerkcongestie kan ook optreden wanneer serviceproviders opzettelijk een link overtekenen. Ze doen dat op basis van de gedachte dat niet alle abonnees van de dienst de bandbreedte gelijktijdig zullen gebruiken. In piekperiodes, wanneer meer mensen de service gebruiken en de vraag de capaciteit overschrijdt, zal er waarschijnlijk pakketverlies zijn als gevolg van congestie.

2. Overgebruik van het apparaat

Een andere veel voorkomende oorzaak van overgebruik van het apparaat voor pakketverlies. Het gebeurt wanneer een apparaat werkt met een capaciteit waarvoor het niet is ontworpen. In een netwerk kunnen pakketten sneller bij een router aankomen dan dat ze kunnen worden verwerkt / verzonden. Om met deze situaties om te gaan, hebben apparaten buffers waarin ze pakketten tijdelijk bewaren totdat ze worden verwerkt en verzonden. Deze buffers zijn echter niet oneindig en kunnen uiteindelijk vol raken, waardoor pakketten worden verwijderd.

In veel gevallen presteert een apparaat op een acceptabele manier tijdens normale (daluren) bedrijfstijden en routeert het alle pakketten op de juiste manier. Tijdens piekperiodes kan er echter een merkbare toename in pakketdalingen zijn.

3. Hardware- en softwareproblemen

Defecte hardware is nog een andere oorzaak van pakketverlies. We hebben bijvoorbeeld gevallen gezien van WAN-routers met 100 Mbps-interfaces die niet meer dan 30 Mbps aan gegevens konden verzenden. Toen er weinig verkeer was, was het probleem niet merkbaar, maar zodra het de 30 Mbps overschreed, begonnen de pakketten te vallen. Het verplaatsen van het circuit naar een andere interface van hetzelfde apparaat met exact dezelfde interfaceconfiguratie loste het probleem op en bevestigde dat het een hardwareprobleem met de router was.

Een nauw verwante oorzaak van pakketverlies is buggy-software die op een netwerkapparaat draait. De firmware van netwerkapparaten zijn computerprogramma's en als zodanig worden ze blootgesteld aan programmeerfouten. Het worden steeds complexere stukjes software en het is vaak onmogelijk voor hun ontwikkelteam om alle fouten in de firmware van netwerkapparaten op te sporen.

4. Schadelijke actie

Schadelijke actie - voornamelijk in de vorm van Denial of Service (DoS) -aanvallen - is een andere veelvoorkomende oorzaak van pakketverlies. Het is er echter een waar we vaak weinig controle over hebben. Het gebeurt wanneer kwaadwillende gebruikers een netwerkapparaat overspoelen met voldoende verkeer zodat het zijn taken niet langer kan uitvoeren en pakketten begint te laten vallen.

Aangezien we geen controle hebben over deze situaties omdat ze het werk zijn van een derde partij, is het het beste om ze helemaal te vermijden. Er bestaan ​​verschillende services die beweren uw netwerk te beschermen tegen DoS-aanvallen. Sommigen van hen doen het redelijk goed, hoewel ze soms een beetje duur zijn. Maar als ze je kunnen beschermen tegen een aanval waarvoor je anders weerloos bent, is het misschien de investering waard.

5. Configuratiefouten

Menselijke fouten zijn in veel situaties de schuldige en pakketverlies is niet anders. Apparaatconfiguratiefout is een van de meest voorkomende oorzaken van pakketverlies. Interfacesnelheid en duplex-mismatch kunnen bijvoorbeeld leiden tot pakketverlies. Het gebeurt bijvoorbeeld wanneer het ene uiteinde van een link is ingesteld op full-duplex terwijl het andere is ingesteld op half-duplex. Wanneer dat gebeurt, treden er botsingen op met resulterend pakketverlies. Netwerkapparatuur wordt steeds complexer en het is gemakkelijk om fouten te maken. Configuratiebeheertools kan u helpen ervoor te zorgen dat uw configuraties foutloos zijn door gestandaardiseerde configuratie-elementen te implementeren.

De effecten van pakketverlies

Pakketverlies is normaal en gebeurt op de meeste netwerken. Het heeft zelden een merkbaar effect totdat het kritische niveaus bereikt. Als dit het geval is, kan dit verschillende fouten veroorzaken. Bestandsoverdrachten—die het verbindingsgeoriënteerde TCP-protocol gebruiken, zijn relatief onaangetast omdat er in de meeste protocollen enige foutcorrectie is ingebouwd en een ontbrekend pakket opnieuw kan worden verzonden. Het is problematischer met realtime of bijna realtime transfers—die in plaats daarvan het verbindingsloze UDP-protocol gebruiken, zoals als streaming video of audio of Voice over IP (VoIP) waar het kan overslaan en hiaten, beeld bevriezen of onverstaanbare spraak.

Enkele tools om pakketverlies te meten en te lokaliseren

Als u pakketverlies wilt verminderen of elimineren, is het eerste dat u hoeft te doen, te meten of uw netwerk iets ervaart en, zo ja, waar het gebeurt. Zoals we eerder al zeiden, is pakketverlies normaal en zal het op de meeste netwerken aanwezig zijn. Het moet echter onder een bepaalde drempel blijven om ervoor te zorgen dat er geen nadelige gevolgen worden waargenomen. Cisco Systems beveelt bijvoorbeeld aan dat pakketverlies op VoIP-verkeer - mogelijk het type verkeer dat er het meest door wordt beïnvloed - onder de 1% moet worden gehouden. Voor videostreaming moet deze, afhankelijk van het type video, tussen 0,05% en 5% blijven.

Aangezien VoIP-verkeer het type verkeer is dat het meest wordt getroffen door pakketverlies, zal het geen verrassing zijn dat de meeste tools die we hebben gevonden voor het meten en lokaliseren ervan voornamelijk VoIP-netwerkbewaking zijn hulpmiddelen.

SolarWinds heeft de afgelopen 20 jaar een aantal van de beste tools voor netwerkbeheer gemaakt. Het paradepaardje, de Netwerkprestatiemonitor, behoort consequent tot de beste SNMP-tools voor netwerkbewaking. Het bedrijf staat ook bekend om zijn gratis tools, gemaakt om te voldoen aan specifieke behoeften van netwerkbeheerders. Deze gratis tools bevatten producten zoals de TFTP Server of de Geavanceerde SUbnet Calculator.

De VoIP van SolarWinds en Network Quality Manager is een speciale VoIP-bewakingstool die boordevol geweldige functies zit. Deze tool kan worden gebruikt om VoIP-gesprekskwaliteitscijfers te bewaken, waaronder pakketverlies, maar ook latentie, jitter en MOS. Het kan helpen bij het oplossen van VoIP-oproepprestaties door oproepproblemen en netwerkprestaties te correleren. De tool bevat ook realtime WAN-monitoring met Cisco IP SLA-technologie. Met de functie VoIP-oproeppadtracering van de tool kunt u oproepproblemen langs het hele netwerkpad bekijken en lokaliseren.

• GRATIS PROEF: VoIP van SolarWinds en Network Quality Manager
• Download link:https://www.solarwinds.com/voip-network-quality-manager/registration

Deze tool kan real-time monitoring uitvoeren van site-to-site WAN-prestaties en heeft ook waarschuwingsfuncties om u op de hoogte te stellen van elke abnormale situatie. Het kan ervoor zorgen dat WAN-circuits naar verwachting presteren door gebruik te maken van Cisco IP SLA-statistieken, synthetische verkeerstests en aangepaste prestatiedrempels en waarschuwingen.

Maar de VoIP van SolarWinds en Network Quality Manager bewaakt niet alleen uw WAN-circuits, maar kan ook de gebruiks- en prestatiestatistieken van uw VoIP-gateways en PRI-trunks weergeven. Het kan helpen bij capaciteitsplanning doordat u de spraakkwaliteit kunt evalueren bij het plannen van nieuwe VoIP-implementaties.

Prijzen voor de VoIP van SolarWinds en Network Quality Manager start $ 1 615 voor maximaal 5 IP SLA-bronapparaten en 300 IP-telefoons. Andere licentieniveaus, waaronder een apparaat-onbeperkte licentie, zijn ook beschikbaar. Een gratis 30 dagen op proef is beschikbaar mocht u het product willen uitproberen.

2. PRTG-netwerkmonitor

De PRTGNetwerkmonitor van Paessler is een multifunctioneel netwerkbewakingssysteem. Door het gebruik van sensoren, die kunnen worden vergeleken met add-ons, hoewel ze bij het product worden geleverd, PRTG kan worden gebruikt om veel verschillende parameters van netwerken en systemen te bewaken. De tool kan vrijwel elk systeem, apparaat, verkeer en elke toepassing in uw IT-infrastructuur bewaken.

Voor het meten en lokaliseren van pakketverlies stelt PRTG maar liefst drie verschillende sensoren voor. U kunt de Ping Sensor gebruiken om de beschikbaarheid van uw apparaten te meten en om pakketverlies als percentage te berekenen. Met de Quality of Service Sensor kunt u volledige netwerkpaden bewaken, en daarmee meten en lokaliseren. Ten slotte kan de Cisco IP SLA-sensor worden gebruikt om het pakketverliespercentage op uw Cisco-apparaten te meten. U kunt ervoor kiezen om op de hoogte te worden gehouden via e-mail, sms of pushmeldingen op een mobiel apparaat, zodat u passende maatregelen kunt nemen.

De PRTG-netwerkmonitor is super eenvoudig en snel te installeren. Het automatische detectiesysteem van de tool scant netwerksegmenten en herkent automatisch een breed scala aan apparaten en systemen. Vervolgens worden sensoren gemaakt op basis van vooraf gedefinieerde apparaatsjablonen. Bepaalde VoIP-sensoren moeten soms achteraf handmatig worden ingesteld, waardoor de installatie wat langer duurt, maar dit is nog steeds een van de snelste tools om in te stellen.

De PRTG-netwerkmonitor is beschikbaar in een gratis versie met volledige functionaliteit, beperkt tot 100 sensoren. Merk op dat elke enkele bewaakte parameter telt als één sensor. Om meer dan 100 sensoren te monitoren, heb je een licentie nodig. Prijzen variëren met het aantal sensoren en beginnen bij $ 600 voor 500 sensoren tot $ 14 500 voor onbeperkte sensoren. Er is een gratis apparaat-onbeperkte proefversie van 30 dagen beschikbaar.

3. ManageEngine OpManager met VoIP-monitor

De ManageEngine OpManager is een andere uitstekende tool voor netwerkbewaking. Het bewaakt de vitale functies van uw apparatuur en waarschuwt u zodra iets niet aan de specificaties voldoet. De tool heeft een intuïtieve gebruikersinterface waarmee u gemakkelijk de informatie kunt vinden die u nodig heeft. Het beschikt ook over een uitstekende rapportage-engine, samen met enkele vooraf gebouwde en aangepaste rapporten. Om het pakket compleet te maken, zijn de waarschuwingsfuncties van het product ook zeer uitgebreid.

Als het gaat om het controleren op jitter, de ManageEngine OpManager‘S VoIP-monitor option kan proactief de capaciteit van uw infrastructuur bewaken en erover rapporteren om VoIP-gesprekken af ​​te handelen. De tool maakt gebruik van Cisco IP SLA om continu kritische Quality of Service-parameters van VoIP-netwerken te bewaken. De bewaakte VoIP-parameters omvatten pakketverlies, vertraging, jitter, de gemiddelde opiniescore (MOS) en Round Trip Time (RTT).

De ManageEngine OpManager is geprijsd op basis van het aantal bewaakte apparaten. Prijzen variëren van $ 715 voor 25 apparaten tot $ 14.995 voor 1000 apparaten. De VoIP-monitor optie voegt $ 125 toe per apparaat dat dit vereist. Er is een gratis proefperiode van 30 dagen beschikbaar, zodat u het product kunt uitproberen en kunt zien hoe het aan uw specifieke behoeften voldoet.

4. VoIPmonitor

VoIPmonitor is een open source netwerkpakket-sniffer met een commercieel front-end voor het bewaken van de meeste VoIP-protocollen. Het draait op Linux en is ontworpen om de kwaliteit van lopende VoIP-gesprekken te analyseren op basis van netwerkparameters zoals pakketverlies en jitter volgens het ITU-T G.107 E-model. Oproepinformatie wordt samen met hun statistieken opgeslagen in een database. Elke oproep kan worden opgeslagen in een pcap-bestand voor verdere analyse met externe tools zoals Wireshark.

VoIPmonitor kan ook spraak decoderen en afspelen via de webgebaseerde GUI en het opslaan op schijf als een .WAV-bestand. Out of the box, het product ondersteunt de G.711 alaw en ulaw codecs en commerciële plug-ins voegen ondersteuning toe voor G.722, G.729a, G.723, iLBC, Speex, GSM, Silk, iSAC en OPUS. VoIPmonitor kan ook T.38 FAX naar PDF converteren.

De VoIPmonitor GUI front-end is beschikbaar als een lokaal gehoste server tegen prijzen variërend van $ 42 / maand voor 10 kanalen tot $ 917 / maand voor 6000 kanalen of als een cloudservice met prijzen variërend van $ 20 / maand voor 3 kanalen tot $ 200 / maand voor 200 kanalen. Beide versies zijn beschikbaar in een gratis en onbeperkte proefperiode van 30 dagen.

Pakketverlies verhelpen

Pakketverlies meten en lokaliseren als de eerste stap bij het oplossen ervan. Alle tools die hierboven zijn besproken, zullen u daarbij helpen. Meestal zal de oorzaak van pakketverlies duidelijk zijn zodra u weet waar het gebeurt en het oplossen ervan is een simpele kwestie van het aanpakken van de oorzaak.

Als het netwerk overbelast is, lijkt het een voor de hand liggend antwoord om de bandbreedte te vergroten zodat u meer verkeer kunt doorsturen. U kunt ook overwegen om Quality of Service (QoS) -functies toe te passen. Het kan het mogelijk maken dat bepaalde soorten verkeer - bijvoorbeeld VoIP - voorrang krijgen boven ander verkeer dat niet zo gevoelig is voor pakketverlies of kritiek is voor bewerkingen.

Als pakketverlies wordt veroorzaakt door overgebruik van het apparaat, is de enige oplossing mogelijk een upgrade naar een apparaat met hogere prestaties. In sommige gevallen is het mogelijk dat slechts een onderdeel van het apparaat moet worden geüpgraded. U kunt bijvoorbeeld soms een 100 Mbps-routerinterface vervangen door een 1 Gbps-interface.

Defecte hardware kan worden verholpen door deze te vervangen of, als het handiger is, door een ander niet-defect onderdeel van hetzelfde apparaat te gebruiken. Als een routerinterface bijvoorbeeld defect is, kunt u misschien gewoon een andere interface op hetzelfde apparaat gebruiken. Hoewel dit zeker geen goede oplossing is, is het voldoende om te testen of om een ​​tijdelijke oplossing te bieden totdat het apparaat kan worden vervangen.

Draadloze netwerken zijn vaak vatbaarder voor pakketverlies als gevolg van radio-interferentie. Overschakelen naar een bekabelde verbinding kan een manier zijn om dit soort problemen aan te pakken, hoewel dit niet altijd mogelijk is. Als het getroffen apparaat bijvoorbeeld een draagbare draagbare IP-telefoon is, ondersteunt deze mogelijk alleen een draadloze verbinding. In deze situaties kan overschakelen naar een ander kanaal of een andere frequentie de situatie verbeteren of zelfs het probleem helemaal oplossen.

Als pakketverlies wordt veroorzaakt door kwaadaardige activiteiten, moet u de aanval zo snel mogelijk beperken. Dit kan zo simpel zijn als het gebruik van een toegangscontrolelijst om het IP-adres van de aanvaller te blokkeren (indien statisch en bekend). In complexere gevallen kunt u functies gebruiken zoals op afstand geactiveerde Black Hole-routering.

U moet ook controleren of uw configuratie geen pakketverlies veroorzaakt. Zorg ervoor dat de duplexinstellingen aan beide uiteinden van een verbinding overeenkomen. Persoonlijk ben ik geneigd om weg te blijven van de instellingen voor automatische snelheid en duplex, omdat het me meer dan één probleem heeft bezorgd. Ik geef er de voorkeur aan om de snelheid van elke interface te forceren en deze in te stellen op full-duplex. Er is tegenwoordig geen dwingende reden om toch half-duplex te gebruiken. En als u QoS op uw netwerkapparaten hebt geconfigureerd, zorg er dan voor dat de grootte van uw buffer voldoende is. Anders loopt u het risico van bufferoverloop, wat leidt tot pakketverlies.