Strata paketov: Ako merať a ako to opraviť

Siete sú chrbtovou kosťou najmodernejších organizácií. Umožňujú prístup k údajom každému, kto ich potrebuje, nech sú kdekoľvek. Akokoľvek dôležité a kritické môžu byť siete, môžu tiež trpieť niekoľkými problémami. V skutočnosti existujú hlavne tri hlavné problémy, ktoré spôsobujú drvivú väčšinu všetkých problémov so sieťou: oneskorenie, chvenie a strata paketov. Dnes hovoríme o druhom. Pokúsime sa preskúmať dôvod a spôsob straty paketov, ale aj to, aké nástroje je možné použiť na meranie lokalizovať jeho zdroj a stručne preskúmať, čo možno urobiť pre zníženie, ak nie odstránenie, ono.

Začneme tým, že sa pokúsime definovať stratu paketov, pretože je dôležité, aby sme všetci začínali na tej istej stránke. Potom preskúmame rôzne príčiny straty paketov. Skutočné príčiny sú nespočetné, ale vybrali sme päť najbežnejších a podrobnejšie ich preskúmame. Potom sa pozrieme na niektoré nástroje, ktoré je možné použiť na meranie a lokalizáciu straty paketov. Nakoniec, skôr ako dokážeme niečo napraviť, musíme vedieť, že je tam a musíme vedieť, kde to je. A keď už hovoríme o oprave straty paketov, bude to naša posledná objednávka.

Čo je strata paketov

jaV jednoduchých podmienkach, strata paketov je zlyhanie dátových paketov odoslaných zo zdroja na dosiahnutie ich cieľa. Dátové pakety, ak ich neviete, sú malé kúsky údajov prenášaných v počítačových sieťach. Každý kus údajov, bez ohľadu na jeho veľkosť, je rozdelený do paketov, ktoré sú zasielané postupne cez siete pred tým, ako ich prijímajúca strana znova zostaví do zmysluplných údajov. Z rôznych dôvodov, ktoré sa chystáme preskúmať, sa stáva, že niektoré pakety sa pri preprave stratia. Analogicky si predstavte viacstránkový list, ktorý by bol zaslaný s každou stránkou v samostatnej obálke. Takto sa prenášajú údaje v sieti. V tomto príklade dôjde k strate paketov, ak dôjde k strate jednej z obálok počas prepravy.

Príčiny straty paketov

Aj keď existuje veľa príčin straty paketov - príliš veľa na ich pokrytie, zistili sme päť z najbežnejších.

1. Preťaženie siete

Preťaženie siete je pravdepodobne primárnou príčinou straty paketov. Je to podobné preťaženiu premávky a zvyčajne sa stáva, keď je k dispozícii viac údajov, ako dokáže sieť spracovať. Ak k tomu dôjde, sieťové zariadenia, ako sú smerovače, by mohli nakoniec vyradiť pakety, ktoré boli zaradené do poradia príliš dlho, čo môže mať za následok stratu paketov.

Niektoré spojenia WAN a internetové okruhy sú niekedy poskytovateľom obmedzené. Napríklad môžu dodávať šírku pásma 2 Mbps na fyzickom obvode 10 Mbps. Ak sa pokúsite odoslať na takýto obvod viac ako 2 Mbps dát, sieť WAN alebo internetový smerovač často znížia ďalší prenos, čo vedie k strate paketov.

Preťaženie siete sa môže vyskytnúť aj vtedy, keď poskytovatelia služieb úmyselne nadmerne prihlásia odkaz. Robia to na základe odôvodnenia, že nie všetci účastníci služby budú využívať šírku pásma súčasne. Avšak v období špičky, keď službu využíva viac ľudí a dopyt presahuje jej kapacitu, pravdepodobne dôjde k strate paketov v dôsledku preťaženia.

2. Nadmerné využitie zariadenia

Ďalšou častou príčinou nadmerného využitia zariadenia na stratu paketov. Stáva sa to, keď zariadenie pracuje na kapacite, na ktorú nebolo navrhnuté. V sieti môžu pakety doraziť na smerovač rýchlejšie, ako je možné ich spracovať / odoslať. Na vyriešenie týchto situácií majú zariadenia medzipamäte, v ktorých dočasne uchovávajú pakety, kým sa nespracujú a neodošlú. Tieto vyrovnávacie pamäte však nie sú nekonečné a môžu sa napĺňať, čo vedie k pádu paketov.

V mnohých prípadoch bude zariadenie fungovať prijateľným spôsobom počas normálnych (mimo špičkových) prevádzkových časov a správne smerovať všetky pakety. V období vrcholov však môže dôjsť k zreteľnému zvýšeniu kvapiek paketov.

3. Problémy s hardvérom a softvérom

Chybný hardvér je ďalšou príčinou straty paketov. Videli sme napríklad prípady smerovačov WAN s rozhraním 100 Mbps, ktoré nedokázali prenášať viac ako 30 Mbps údajov. Keď bola prevádzka nízka, problém nebol viditeľný, ale hneď ako prekročil 30 Mbps, začali sa pakety upúšťať. Problém sa vyriešil presunom obvodu do iného rozhrania toho istého zariadenia s presne rovnakou konfiguráciou rozhrania, čím sa potvrdilo, že išlo o problém hardvéru smerovača.

Úzkou príčinou straty paketov je buggy softvér bežiaci na sieťovom zariadení. Firmvér sieťových zariadení sú počítačové programy a ako také sú vystavené programovacím chybám. Sú to čoraz zložitejšie časti softvéru a pre vývojový tím je často nemožné zachytiť všetky chyby vo firmvéri sieťových zariadení.

4. Škodlivá akcia

Škodlivé konanie - najmä vo forme útokov typu Denial of Service (DoS) - je ďalšou častou príčinou straty paketov. Často však máme len malú kontrolu. Stáva sa to, keď zlomyseľní používatelia zaplavia sieťové zariadenie dostatočnou prevádzkou, že už nedokáže plniť svoje povinnosti a začne padať pakety.

Keďže nemáme žiadnu kontrolu nad týmito situáciami, pretože sú prácou tretej strany, najlepším spôsobom je vyhnúť sa im úplne. Existuje niekoľko služieb, ktoré tvrdia, že chránia vašu sieť pred útokmi DoS. Niektorí z nich odvádzajú pomerne dobrú prácu, hoci môžu mať tendenciu byť trochu drahší. Ak vás však môžu ochrániť pred útokom, na ktorý by ste boli inak bezbranní, môže to stáť za to.

5. Chyby konfigurácie

Ľudská chyba je často príčinou v mnohých situáciách a strata paketov sa nelíši. Chyba konfigurácie zariadenia je ďalšou z najbežnejších príčin straty paketov. Napríklad rýchlosť rozhrania a duplexná nezhoda môžu viesť k strate paketov. Stáva sa to napríklad vtedy, keď je jeden koniec prepojenia nastavený na plne duplexný, zatiaľ čo druhý je nastavený na polovičný duplex. Ak k tomu dôjde, dôjde ku kolízii s následnou stratou paketu. Sieťové vybavenie je čoraz zložitejšie a je ľahké robiť chyby. Nástroje na správu konfigurácie implementáciou štandardizovaných konfiguračných prvkov vám môže pomôcť zaistiť bezchybnosť vašich konfigurácií.

Účinky straty paketov

Strata paketov je bežná a vyskytuje sa vo väčšine sietí. Málokedy má viditeľný účinok, kým nedosiahne kritické úrovne. Ak tak urobí, môže spôsobiť rôzne chyby. Prenos súborov—ktoré používajú protokol TCP zameraný na pripojenie relatívne nedotknuté, pretože vo väčšine protokolov je zabudovaná určitá korekcia chýb a chýbajúci paket sa môže znova vysielať. Pri prevodoch v reálnom čase alebo takmer v reálnom čase je to problematickejšie -ktoré namiesto toho používajú protokol UDP bez pripojenia - napríklad ako streamovanie videa alebo zvuku alebo Voice over IP (VoIP), kde môže spôsobiť preskakovanie a medzery, zastavenie obrazu alebo nezrozumiteľnú reč.

Niektoré nástroje na meranie a lokalizáciu straty paketov

Ak chcete znížiť alebo vylúčiť stratu paketov, prvá vec, ktorú musíte urobiť, je zmerať, či sa vaša sieť vyskytuje, a ak je, kde sa to deje. Ako sme už uviedli, strata paketov je normálna a bude prítomná vo väčšine sietí. Musí však zostať pod určitým prahom, aby sa zabezpečilo, že nebudú pozorované žiadne nepriaznivé účinky. Spoločnosť Cisco Systems napríklad odporúča, aby sa strata paketov pri prenose VoIP - pravdepodobne typ prenosu, ktorý je ním najviac ovplyvnený - udržiavala pod 1%. Pri streamovaní videa by malo zostať medzi 0,05% a 5% v závislosti od typu videa.

Pretože prenos VoIP je typom prevádzky, ktorá je najviac ovplyvnená stratou paketov, nebude prekvapením že väčšina nástrojov, ktoré sme našli na meranie a lokalizáciu, je predovšetkým monitorovanie siete VoIP Nástroje.

SolarWinds za posledných 20 rokov vyrába niektoré z najlepších nástrojov na správu siete. Jej hlavným produktom je Monitor výkonu siete, neustále skóre medzi najlepšími nástrojmi na monitorovanie siete SNMP. Spoločnosť je tiež známa svojimi bezplatnými nástrojmi, ktoré boli vyvinuté na riešenie konkrétnych potrieb správcov sietí. Medzi tieto bezplatné nástroje patria produkty ako TFTP Server alebo Rozšírené Subnet Calculator.

SolarWinds VoIP a manažér kvality siete je určený nástroj na sledovanie VoIP, ktorý je vybavený vynikajúcimi funkciami. Tento nástroj sa dá použiť na sledovanie metrík kvality hovorov VoIP vrátane straty paketov, ale aj latencie, jittera a MOS. Môže pomôcť pri riešení problémov s výkonnosťou volania VoIP korelovaním problémov s volantom a výkonnosťou siete. Tento nástroj zahŕňa aj monitorovanie siete WAN v reálnom čase pomocou technológie Cisco IP SLA. Funkcia sledovania trasy volania VoIP nástroja umožňuje zistiť a určiť problémy s volaním po celej sieťovej ceste.

• SKÚŠKA ZADARMO: SolarWinds VoIP a manažér kvality siete
• Odkaz na stiahnutie:https://www.solarwinds.com/voip-network-quality-manager/registration

Tento nástroj môže v reálnom čase monitorovať výkonnosť WAN medzi jednotlivými webmi a má tiež varovné funkcie, ktoré vás upozornia na neobvyklú situáciu. Môže pomôcť zaistiť, aby obvody siete WAN fungovali podľa očakávania pomocou metrík CLA IP SLA, syntetických testov prenosu a vlastných prahov a výstrah výkonu.

Ale SolarWinds VoIP a manažér kvality siete nebude monitorovať iba vaše obvody WAN, môže tiež zobrazovať metriku využitia a výkonnosti vašich VoIP brán a PRI liniek. Môže vám pomôcť s plánovaním kapacity tým, že vám umožní vyhodnotiť kvalitu hlasu pri plánovaní nových nasadení VoIP.

Ceny za internet SolarWinds VoIP a manažér kvality siete začnite 1 615 dolárov pre až 5 zariadení IP SLA a 300 telefónov IP. K dispozícii sú aj ďalšie úrovne licencií - vrátane licencie neobmedzenej na zariadenie -. Zadarmo K dispozícii je 30-dňová skúšobná verzia Ak chcete produkt vziať na skúšobnú prevádzku.

2. Monitor siete PRTG

PRTGMonitor siete z Paessler je viacúčelový monitorovací systém siete. Použitím senzorov, ktoré sa dajú porovnať s doplnkami, hoci sú súčasťou produktu, PRTG je možné použiť na monitorovanie mnohých rôznych parametrov sietí a systémov. Tento nástroj môže monitorovať prakticky akýkoľvek systém, zariadenie, prenos a aplikácie vo vašej IT infraštruktúre.

Na účely merania a lokalizácie straty paketov navrhuje PRTG najmenej tri rôzne senzory. Senzor Ping môžete použiť na meranie dostupnosti vašich zariadení a na výpočet straty paketov v percentách. Senzor kvality služby vám umožňuje monitorovať celé sieťové cesty, a tým ho merať a lokalizovať. Nakoniec je možné snímač CLA IP SLA použiť na meranie miery straty paketov na zariadeniach Cisco. Môžete si vybrať, či chcete dostávať oznámenia prostredníctvom e-mailu, SMS alebo upozornení push na mobilnom zariadení vždy, keď sa prekročí prahová hodnota, aby ste mohli prijať príslušné opatrenia.

Monitor siete PRTG je super ľahká a rýchla inštalácia. Systém automatického zisťovania nástroja prehľadá segmenty siete a automaticky rozpozná širokú škálu zariadení a systémov. Potom vytvorí senzory z preddefinovaných šablón zariadení. Špecifické VoIP senzory je niekedy potrebné manuálne nastaviť, čím sa inštalácia trochu predlžuje, ale stále je to jeden z najrýchlejších nástrojov na nastavenie.

Monitor siete PRTG je k dispozícii v bezplatnej, plnohodnotnej verzii obmedzenej na 100 senzorov. Pamätajte, že každý sledovaný parameter sa počíta ako jeden snímač. Na sledovanie viac ako 100 senzorov potrebujete licenciu. Ceny sa líšia v závislosti od počtu senzorov a začínajú na 600 dolárov za 500 senzorov až do 14 500 dolárov v prípade neobmedzených senzorov. K dispozícii je bezplatná 30-dňová skúšobná verzia bez zariadenia.

3. Spravujte program OpManager s monitorom VoIP

ManageEngine OpManager je ďalším vynikajúcim nástrojom na monitorovanie siete. Bude monitorovať životne dôležité znaky vášho zariadenia a upozorní vás, akonáhle bude niečo mimo špecifikácií. Tento nástroj obsahuje intuitívne používateľské rozhranie, ktoré vám umožní ľahko nájsť potrebné informácie. Je tiež vybavený vynikajúcim nástrojom na podávanie správ spolu s niektorými vopred zostavenými a vlastnými správami. Na dokončenie balenia sú výstražné funkcie produktu tiež veľmi komplexné.

Pokiaľ ide o monitorovanie jittera, ManageEngine OpManager, s Monitor VoIP možnosť proaktívne monitoruje a podáva správu o kapacite vašej infraštruktúry na vybavovanie hovorov VoIP. Tento nástroj používa Cisco IP SLA na nepretržité monitorovanie kritických parametrov kvality služieb sietí VoIP. Medzi monitorované parametre VoIP patrí strata paketov, oneskorenie, jitter, priemerné skóre mien (MOS) a doba spiatočného letu (RTT).

ManageEngine OpManager cena je založená na počte monitorovaných zariadení. Ceny sa pohybujú od 715 dolárov za 25 zariadení do 14 995 dolárov za 1 000 zariadení. Monitor VoIP možnosť pridá 125 dolárov za zariadenie, ktoré to vyžaduje. K dispozícii je bezplatná 30-dňová skúšobná verzia, vďaka ktorej môžete produkt vyskúšať a zistiť, ako vyhovuje vašim špecifickým potrebám.

4. VoIPmonitor

VoIPmonitor je otvorený sieťový identifikátor paketov s komerčným rozhraním na monitorovanie väčšiny protokolov VoIP. Beží na Linuxe a je určený na analýzu kvality prebiehajúcich hovorov VoIP na základe sieťových parametrov, ako sú strata paketov a jitter, podľa modelu E.10 ITU-T G.107. Informácie o hovoroch spolu s ich metrikami sa ukladajú do databázy. Každý hovor môže byť uložený do súboru pcap pre ďalšiu analýzu pomocou externých nástrojov, ako je Wireshark.

VoIPmonitor môže tiež dekódovať reč a prehrať ju prostredníctvom webového GUI a uložiť ju na disk ako súbor .WAV. Produkt podporuje krabicu G.711 alaw a ulaw a kodeky komerčných doplnkov a komerčné doplnky podporujú podporu sietí G.722, G.729a, G.723, iLBC, Speex, GSM, Silk, iSAC a OPUS. VoIPmonitor je tiež schopný prevádzať T.38 FAX do PDF.

VoIPmonitor Klientske rozhranie s rozhraním GUI je k dispozícii buď ako server s lokálnym umiestnením za ceny v rozmedzí od 42 dolárov mesačne za 10 kanálov do 917 dolárov mesačne za 6 000 kanálov alebo ako cloudovú službu s cenami pohybujúcimi sa od 20 $ / mesiac za 3 kanály do 200 $ / mesiac za 200 kanály. Obe verzie sú k dispozícii v bezplatnej a neobmedzenej 30-dňovej skúšobnej verzii.

Oprava straty paketov

Meranie a lokalizácia straty paketov, ak je prvým krokom pri jeho opravovaní. Pomôže vám s tým akýkoľvek z vyššie uvedených nástrojov. Príčina straty paketov bude obyčajne zrejmá, keď zistíte, kde sa to deje, a jej odstránenie je jednoduché vyriešiť túto príčinu.

Ak je sieť preťažená, zdá sa, že jasnou odpoveďou je zvýšenie jej šírky pásma, aby ste mohli presadiť väčšiu komunikáciu. Môžete tiež zvážiť použitie funkcií kvality služieb (QoS). Mohlo by to umožniť, aby sa určitým druhom prenosu, napríklad VoIP, dalo prednosť pred ostatnými prenosmi, ktoré nie sú tak citlivé na stratu paketov alebo kritické pre operácie.

Ak je strata paketov spôsobená nadmerným využívaním zariadení, potom jediným riešením môže byť upgrade na výkonnejšie zariadenie. V niektorých prípadoch to môže byť iba komponent zariadenia, ktorý je potrebné aktualizovať. Napríklad môžete niekedy nahradiť rozhranie routera s rýchlosťou 100 Mb / s 1 Gb / s.

Chybný hardvér je možné vyriešiť jeho výmenou alebo, ak je to výhodnejšie, použitím inej neporušenej súčasti toho istého zariadenia. Napríklad, ak je rozhranie smerovača chybné, pravdepodobne môžete na rovnakom zariadení jednoducho použiť iné rozhranie. Aj keď to v žiadnom prípade nie je dobrým riešením, je postačujúce na testovanie alebo poskytnutie dočasnej opravy, kým sa jednotka nedá vymeniť.

Bezdrôtové siete sú často náchylnejšie na straty paketov v dôsledku rádiového rušenia. Prechod na káblové pripojenie by mohol byť spôsobom, ako vyriešiť tento druh problémov, hoci to nie je vždy možné. Napríklad, ak je postihnutým zariadením vreckový prenosný telefón IP, môže podporovať iba bezdrôtové pripojenie. V týchto situáciách by prechod na iný kanál alebo použitie inej frekvencie mohli situáciu zlepšiť alebo dokonca vyriešiť problém úplne.

Ak je strata paketov spôsobená škodlivými činnosťami, je potrebné útok zmierniť čo najrýchlejšie. Môže to byť rovnako jednoduché ako použitie Zoznamu riadenia prístupu na zablokovanie IP adresy útočníka (ak je statický a známy). V zložitejších prípadoch môžete použiť funkcie ako Vzdialene spúšťané smerovanie čiernych dier.

Mali by ste tiež skontrolovať, či vaša konfigurácia nespôsobuje stratu paketov. Skontrolujte, či sa nastavenia duplexu zhodujú na oboch koncoch pripojenia. Osobne mám tendenciu držať sa ďalej od nastavení automatickej rýchlosti a duplexu, pretože ma to dostalo do problémov viac ako jedného. Radšej dávam dôraz na rýchlosť každého rozhrania a nastavím ho na plne duplexný režim. V súčasnosti neexistuje žiadny presvedčivý dôvod na použitie poloduplexu. A ak ste nakonfigurovali QoS vo svojich sieťových zariadeniach, uistite sa, že veľkosť vyrovnávacej pamäte je dostatočná. Inak riskujete pretečenie vyrovnávacej pamäte, ktoré vedie k strate paketov.