「低速」ネットワークのトラブルシューティング

21

ある時点で「ネットワーク」が「遅い」という不満がありました:1つの部屋(スイッチ)または1つのコンピューターにローカライズされるかもしれません。単にインターネット(DNS?ブラウザーの問題?) (長時間実行されるSQLクエリ?AVスキャンの実行?)。

システムやアプリケーションの明らかな問題を除外した場合、ネットワークの速度低下や不安定な動作をどのようにテストしますか?OSIレイヤーを上に進めていますか?もしそうなら、各レイヤーをどのようにチェックしますか?未知の環境で物理ネットワークに問題がないことを確認するにはどうしますか?ブロードキャストが多すぎる、またはブロードキャストストームが発生した場合はどうですか?レイヤー3以上?traceroute?他のヒント、方法、アイデアはありますか?あらゆる規模のネットワークに必要な機能とツール(ポートミラーリング、SNMP、監視など)が必要ですか?

networking  performance  troubleshooting 
ワッチャ
ソース
重複しますか?serverfault.com/questions/88/...
Joril
1
おそらく、ウィキの寿命がもう少し長くなり、より多くの人々に貢献する機会が与えられると考えました。
-WuckaChucka
まず、その「インターネット」であると確信しなければなりません!多くの場合、「インターネット」ではありません。私は周りにしてきたほとんどのlusersは...彼らはローカルのファイルサーバにアクセスしようとしている場合でも、ダウンのインターネット言う
トニー・ロス
2
これは、すべてのユーザーが現在ワールドカップのビデオフィードをストリーミングしているからです!
-BillN

回答:

9

tcpdumpとwiresharkはあなたの友達です。

「遅い」ネットワーク対「良い」ネットワークのワイヤー上でパケットを監視することは、通常、問題を特定するものであることがわかります。

「スロー」には多くの種類があります。

SmokePingなどのツールを使用して、ローカルおよびインターネットサイトへのレイテンシを追跡できます。(SmokePingは、TCPサービスからのICMPレイテンシおよびサービスレイテンシを追跡するように構成できます)

スイッチは、ブロードキャストパケットとユニキャストパケットを追跡する必要があります。その比率をグラフ化します。

また、traceroute(自分の「重要な」サイト間のISPホップのドメイン名を確認する)を監視することも好きです。

これらのコメントがお役に立てば幸いです。

ジョエル・K
ソース
1
パケットを見るとき、あなたが探しているもの、または問題があることを「語る兆候」は何ですか?
-WuckaChucka
3
多数のTCP再送信およびTCPリセットを探します。また、ブロードキャストトラフィックの高い割合を探します。
joeqwerty
優れた。私はそれを別の答えに入れようとしました。
-WuckaChucka
MSのnetmon 3+を使用できる場合は、Microsoft Researchにアクセスして、tcpアナライザーresearch.microsoft.com/en-us/downloads/をダウンロードしてください。ネットワークの問題をデバッグするのに非常に便利です。必要に応じて32ビットバージョンもあります。
トニーロス
SmokePingの場合は+1。それは、シスコのルーターやスイッチのIPSLAなどと同様に、低速なネットワークまたは低速なアプリケーションがあるかどうかを理解するのに役立ちます。
クリストファーキャシェル
6

この仕事の90%は、どのような種類の問題を探すべきかを教えてくれる経験であり、残りの90%は、どこから始めればよいかのヒントを得るためにGoogleで探すべき場所を知っているため、具体的な答えを出すのは困難です。

私は通常、顧客に問題を実証する(主に指の問題や顧客が彼の問題を説明している可能性のある問題を除外する)ようにしてから、別のコンピューターで問題を再現しようと紙袋を試します。これを行うと、多くの場合、どこを見ればよいかがわかります。

今日でも、特にWindowsシステムでは、再起動の修正問題を忘れないでください。以前はこのようだったので、「再起動しましたか?それを試して、問題が解決しないかどうかを教えてください」と尋ねました。これにより、私が尋ねた問題の大部分が修正されました。

DNS解決の問題や基本的な接続性(ルーターのACL、ネットワークのエアギャップ、リモートサイトへのping / traceroutes / mtrsなど)には、頻繁に低い成果もあります。

直接制御できるサービスの場合、nagiosなどを実行して、サービスが実際に実行されていることを確認することで、顧客から問題が通知される前に問題を修正することが頻繁に発生します。また、muninなどを介して直接、またはCactiなどのSNMPを介して、統計情報の収集を実行することもできます。

私は通常、少なくともすべてのコアスイッチとファイアウォールに対してCactiを実行しようとしています。可能な場合は、できる限りすべてに対してCactiを実行します。これらのケースでは、通常、ポートエラーカウントや過剰なトラフィックなどを探しています。一部のデバイスのファイアウォールグラフは、CPU使用率と同時セッションを表示できます。ファイアウォールデバイスで問題が発生し始めるしきい値を知ることができます。

ファイアウォールがsyslogデバイスにログを記録できる場合があります。もしそうなら、あなたができるすべてをログに記録し、ヒントを探してください。これは、syslog-ng、rsyslog、またはsplunkのような何かを実行すると、1つのモノリシックファイルを処理するよりも、ログをいくぶん分割できる場合に簡単になります。

また、少なくともファイアウォールの内側と、可能であればインターネットプロバイダーへのアップリンクに対してnfsenを実行しようとします。これにより、時間をさかのぼってセッションを調べ、誰が何をしていたかを確認できます。これにより、興味深い動作をキャッチできる場合があります。

デビッド・マッキントッシュ
ソース
5

遅延やその他のネットワークの問題のトラブルシューティングに役立つツールをいくつか紹介します。

  • OSIモード lが-下から開始し、あなたの方法を働きます
  • ping-RTTを確認します(レイテンシーなど)
  • HTTP ping-ファイアウォールが通常のICMPをブロックする場合に便利
  • ping -r 9-非対称ルーティングの状況を識別するのに役立ちます
  • traceroute-パケットはどのように到達し、ルーターはどのように応答しますか?ルーターはこれらのパケットを低い優先度で処理することが多いため、実際のパフォーマンスが向上する可能性があることに注意してください。
  • Wireshark-ある程度の専門知識を必要としますが、それほど低いレベルを取得することはできません
  • SpeedGuide.net TCP / IPアナライザー-PCのTCP設定を確認します
  • SG TCP Optimizer-(Windowsのみ)NIC設定を最適化する方法を提案します
  • IPチキン -送信元(非NAT)IPアドレスは何ですか?
  • http://downforeveryoneorjustme.com/-多分それはあなたです...
  • 帯域幅速度テスト -ダウンロード/アップロード速度を確認してください
  • ネットワークツール - ネットワークの外部からツール/テストを実行します
  • エラー/ CRC /などのネットワークポートを確認してください。-
  • ネットワークの過剰使用(帯域幅モニター)とブロードキャストストームを確認します
  • ユニキャストフラッディングの確認-wiresharkを使用して、ワークステーション宛てではないユニキャストトラフィックを監視します。
  • スパニングツリールートブリッジが適切に配置されていることを確認します
ピーター
ソース
ping -rがタイムアウトした場合、何と表示されますか?例えば、aがping 8.8.8.8作業を行いますが、ping -r 9 8.8.8.8doesntの
ミシェルバンVaardegem
4

ワイヤレスネットワークを実行している場合、頻繁に遅くなることの1つはチャネル干渉です。1つのエリアに多数のSSIDがあると、ネットワークトラフィックが本当に遅くなる可能性があります。(考える:WWDC '10でのiPhone 4のデモ)。

この問題のトラブルシューティングは、その地域のワイヤレストラフィックパターンを表示できるソフトウェアがあれば簡単に行えます。http://meraki.com/tools/stumblerには、無料でWebベースの優れたものがあります。(開示:私はMerakiで働いています)

干渉を減らすには、チャネル1、6、または11を使用するのが最適です。5GHz周波数で802.11nギアを使用することも役立ちます。

ジョーイベーカー
ソース
1

私は常にCactiを使用してレイヤー2を監視することから始めます。これにより、パターンを探すために使用できる大量のデータが得られ、すべてが正常に機能しているときとユーザーが遅くなっているときのCactiグラフを比較できます。

おそらく正確な問題を見つけることはできませんが、問題を絞り込むための良い出発点となります。

トニーB
ソース
Cactiグラフで特に探しているものはありますか?
-WuckaChucka
1

一番外側のルーターから始めて、最も基本的な方法でパフォーマンスを測定します。帯域幅テストサイト、またはアップロード/ダウンロード速度を提供する既知の外部FTPサイトを使用し、問題が存在するレベルを見つけます。

問題の場所がわかったら、派手なツールとモニターを展開します。しかし、すべてのレイヤーでそのようなことをする時間を無駄にしないでください。それは永遠にかかります。

悪魔のような子犬
ソース
ただし、内部アプリケーションのパフォーマンスはどうですか?
-WuckaChucka
@wuckachucka:通常、コードに問題がある場合、ログ全体に表示されるため、トラブルシューティングはそれほど悪くありません。また、どこから開始するか(アプリケーション)も知っています。ネットワークのトラブルシューティングでの最大の問題は、問題を見つけることです。ポート速度の不一致、不良なMTU、またはその他の物理的な問題がある場合、それらはログを介してトラブルシューティングを行うための完全なやつであり、穴居人のアプローチには多くの利点があります。
悪魔のような子犬
1

また、ユーザーが「ネットワークが遅い」と言うときにユーザーが正しいと仮定するのではなく、サーバーとデスクトップ/クライアント環境を知る必要があります。各問題を綿密にトラブルシューティングする必要があります。他の人が言ったように、まずエラーを表示して理想的に再現できるようにし、次にシナリオに合った方法でそこから作業する必要があります。

あなたはおそらくしながら、その場で計測を思い付くしようとしていないため、適切な管理を持つネットワークおよびサーバー上で監視することは、しかし、あなたに多くの時間を節約することができ、また、症状を緩和するか、修正しよう、と不満をユーザーとの契約/ customers。

tcpdumpとwiresharkの答えは間違っていません。これらはツールキットの重要な部分です。しかし、それが実際にネットワークであることを確信していない限り、最初に到達するものであってはなりません。

ムフィニ
ソース
0

遅いネットワークは一般的な現象です。ネットワーク速度の低下は、さまざまな原因で発生する可能性があります。低速ネットワークのトラブルシューティングは、毎日のネットワーク管理で最も一般的で面倒な作業の1つです。

分析によると、ネットワークが遅くなる主な理由は次のとおりです。

Loopback
Broadcast/Multicast storm
Virus attack
Server slow response
Too many clients
Application slow response
Error client mask

ネットワークの低速化の原因をすばやく見つけるにはどうすればよいですか?ネットワークアナライザー(Ax3soft Unicorn、wiresharkなど)でパケットをキャプチャして分析することをお勧めします。

また、「低速ネットワークの理由を見つける」という記事を読み、URLをクリックします(http://www.ids-sax2.com//Unicorn/Tutorials/Find-Reasons-for-Slow-Network-with-Ax3soft-Unicorn .htm)にアクセスします。

アンディ・H
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.