网络排查案例课
杨胜辉
eBay 资深运维专家,流量系统负责人
22781 人已学习
新⼈⾸单¥59
登录后,你可以任选4讲全文学习
推荐试读
换一换
课程目录
已完结/共 39 讲
开篇词 (1讲)
开篇词 | 网络排查是工程师的必备能力
时长 17:41
预习篇 (2讲)
01 | 网络模型和工具:网络为什么要分层?
时长 27:14
02 | 抓包分析技术初探:你会用tcpdump和Wireshark吗?
时长 27:52
实战一:TCP真实案例揭秘篇 (14讲)
03 | 握手:TCP连接都是用TCP协议沟通的吗?
时长 23:47
04 | 挥手:Nginx日志报connection reset by peer是怎么回事?
时长 25:57
05 | 定位防火墙(一):传输层的对比分析
时长 23:54
答疑(一)| 第1~5讲思考题答案
时长 13:32
06 | 定位防火墙(二):网络层的精确打击
时长 26:43
07 | 保活机制:心跳包异常导致应用重启?
时长 26:51
08 | 分段:MTU引发的血案
时长 25:35
09 | 长肥管道:为何文件传输速度这么慢?
时长 27:01
10 | 窗口:TCP Window Full会影响传输效率吗?
时长 26:44
答疑(二)| 第6~10讲思考题答案
时长 14:31
11 | 拥塞:TCP是如何探测到拥塞的?
时长 24:29
12 | 重传的认识:重传到底是怎么回事?
时长 24:03
13 | 重传的再认识:没有任何丢包却也一直重传?
时长 20:49
14 | 安全:用Wireshark把DDoS攻击照出原形
时长 24:47
春节特别放送 (4讲)
春节特别放送(一)| 书单推荐
时长 07:49
春节特别放送(二)| 聊聊能力陷阱和终身学习
时长 08:50
春节特别放送(三)| 我的学习资料和工具
时长 10:49
春节特别放送(四)| 测一测你的网络排查能力
时长 00:30
实战二:应用层真实案例揭秘篇 (10讲)
15 | Nginx的499状态码是怎么回事?
时长 21:49
答疑(三)| 第11~15讲思考题答案
时长 10:03
16 | 服务器为什么回复HTTP 400?
时长 22:32
17 | 为什么前端页面里多选一个城市就报错?
时长 22:06
18 | 偶发性问题如何排查?
时长 23:26
19 | TLS的各种特性:TLS握手为什么会失败?
时长 25:26
20 | TLS加解密:如何解密HTTPS流量?
时长 24:52
答疑(四)| 第16~20讲思考题答案
时长 11:51
21 | 为什么用了负载均衡更加不均衡?
时长 20:31
22 | 为什么压力测试TPS总是上不去?
时长 21:21
实战三:不用抓包就能做的网络排查篇 (2讲)
23 | 路径排查:没有网络设备权限要如何做排查?
时长 15:45
24 | 丢包:如何确定丢包的存在及其程度?
时长 21:47
不定期加餐 (3讲)
不定期加餐(一) | 八仙过海,各显神通:透传真实源IP的各种方法
时长 14:51
用户故事 | 小S:学习是人生路上生生不息的活泉
时长 07:31
用户故事 | 王未:网络排查能力是一名合格运维工程师的必备技能
时长 08:34
总结篇 (3讲)
25 | 抓包分析的回顾、拾遗,和提高
时长 17:54
结束语 | 珍惜握手,难说再见
时长 10:48
结课测试 | “网络排查案例课”100分试卷等你来挑战!
时长 00:39
网络排查案例课
15
15
1.0x
00:00/00:00
登录|注册

24 | 丢包:如何确定丢包的存在及其程度?

杨胜辉
tshark命令
capinfos命令
Wireshark分析
分析抓包文件
使用ping进行长时间探测
使用ping命令探测
报文超出PMTU大小被丢弃
MTU和PMTU的概念
生成详细的探测报告
发送指定次数的报文
持续监控
traceroute模式:UDP模式和ICMP模式
利用IP报文的TTL属性
nstat
ss
netstat
telnet
nc
mtr
traceroute
ping
TCP如何保证传输可靠性
ifconfig -a中的dropped指标含义
内网丢包率万分之一左右正常
公网丢包率1%左右可接受
命令行方法
图形界面方法
快速探测PMTU的方法
结合两端的mtr报告综合分析
关注连续丢包节点
分析mtr报告
网络设备对ICMP响应报文设置限速
网络设备回复ICMP报文的工作机制
mtr探测路径节点的工作机制
用mtr定位丢包点
traceroute和mtr的工作原理
统计类工具
探测类工具
丢包程度多严重?
在哪里丢包?
有没有丢包?
思考题
丢包多少算严重?
如何统计丢包率?
丢包与MTU
如何解读中间节点的丢包率?
中间节点丢包率高的原因
如何确定丢包位置和丢包率?
路径排查工具概览
确定丢包的存在及其程度
丢包问题排查

该思维导图由 AI 生成,仅供参考

你好,我是胜辉。
在上一讲里,我们回顾了一个网络路径排查的典型案例。我们是通过 nc 工具发起不同源端口的连接,从而定位了 ECMP 路径中的问题。这个排查方法的背后,其实是我们对三层网络的深入理解和灵活应对。在这一类的网络排查中,我们都未必要上抓包分析这样的“重型武器”,只要场景合适,我们就可以用小工具达到大效果。
现在我们也知道了,这个案例的根因是 ECMP 路径中某个节点存在丢包。而丢包,也是网络排查中特别普遍的现象,特别是下面这三个问题:
有没有丢包?
在哪里丢包?
丢包程度多严重?
这三个问题的组合,就使得很多故障场景变得复杂。特别是当丢包情况不太明显的时候,问题表象就变得更加“神出鬼没”了。
所以在这一讲里,我们将会对“丢包”这个十分典型的问题场景进行一次深入的探讨。这样,下次你遇到丢包等问题的时候,就有很多种“兵器”,也知道在什么场景下使用它们,从而真正突破“丢包”这个难点了。
那么首先,在讨论丢包之前,我们要先对网络排查工具做一下总体的审视。

路径排查工具概览

网络路径排查的工具有挺多,大体上可以分为两大类:探测类工具和统计类工具。
为什么要这么分呢?在我看来,网络信息的获取方式,大体上有动态和静态之分:
确认放弃笔记?
放弃后所记笔记将不保留。
新功能上线,你的历史笔记已初始化为私密笔记,是否一键批量公开?
批量公开的笔记不会为你同步至部落
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线
笔记
复制
AI
  • 深入了解
  • 翻译
    • 英语
    • 中文简体
    • 中文繁体
    • 法语
    • 德语
    • 日语
    • 韩语
    • 俄语
    • 西班牙语
    • 阿拉伯语
  • 解释
  • 总结

本文深入探讨了网络排查中丢包问题的挑战及解决方法。首先介绍了路径排查工具的概览,包括探测类工具如ping、traceroute、mtr等,以及统计类工具如netstat、ss和nstat等。重点介绍了traceroute和mtr工具的工作原理和优势,以及如何利用它们定位丢包点。文章通过详细介绍各种工具的特点和使用方法,为读者提供了深入了解网络排查和解决丢包问题的指导。 文章还探讨了中间节点丢包率的解读方法,以及快速探测PMTU的技巧。此外,还介绍了如何统计丢包率,包括使用ping和抓包文件分析等方法。通过本文的学习,读者可以掌握多种工具的使用方法,了解丢包问题的解读和快速探测技巧,从而更好地应对网络排查中的丢包问题。 在文章的后半部分,还介绍了丢包率的评估标准,以及对丢包率高低的分析和应对策略。此外,还提到了TCP在发生丢包情况下如何保证传输可靠性的问题。最后,通过思考题引发读者对文章内容的深入思考和讨论。 总的来说,本文通过介绍各种工具的原理和使用方法,以及对丢包问题的分析和评估,为读者提供了全面的网络排查和解决丢包问题的指导,对于需要解决网络丢包问题的技术人员具有很高的参考价值。

仅可试看部分内容,如需阅读全部内容,请付费购买文章所属专栏
《网络排查案例课》新⼈⾸单¥59
立即购买
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
01 | 网络模型和工具:网络为什么要分层?
03 | 握手:TCP连接都是用TCP协议沟通的吗?
春节特别放送(二)| 聊聊能力陷阱和终身学习
11 | 拥塞:TCP是如何探测到拥塞的?
18 | 偶发性问题如何排查?
不定期加餐(一) | 八仙过海,各显神通:透传真实源IP的各种方法
登录 后留言

全部留言(10)

  • 最新
  • 精选
  • 那时刻
    网卡dropped 指标表示数据包已经进入了 Ring Buffer,但是由于内存不够等系统原因,导致在拷贝到内存的过程中被丢弃。而我们讨论的丢包是传输过程中,数据包在网络中丢失了,经过交换机转发过程中丢包,或者传输介质的原因丢失数据。 TCP 是如何在发生丢包的情况下保证传输可靠性的呢? 1. 通过序列号和确认应答信号确保了数据不会重复发送和重复接收。 2. 同时通过超时重发控制保证即使数据包在传输过程中丢失,也能重发保持数据完整。 3. 通过三次握手,四次挥手建立和关闭连接的连接管理保证了端对端的通信可靠性。 4. TCP还使用了滑动窗口控制提高了数据传输效率

    作者回复: 你说的没错,网卡的dropped是“有意识或者有感知”的丢包,而网络路径丢包是还没到达接收端的网卡,所以是"无感知“的,因为丢包环节不会对这个时间发送一个通知出来。 这类似一个逻辑命题:你不知道你不知道的事情。网卡也不知道路径上的丢包。

    2022-03-28
    7
  • JianXu
    出了事故以后,再来补课-:)

    作者回复: 对我来说是又一个素材了:)

    2022-07-23
    2
  • 老万
    traceroute 应该是使用目的端口为33434以上的高端口

    作者回复: 恩这里有个笔误,感谢指出,我们更正一下~

    2022-04-29
    2
  • Chao
    tcp发生丢包 最大措施就是降速,通过降速来保证传输。

    作者回复: 差不多,这就是TCP的重传和拥塞控制等机制的价值所在:)

    2022-03-28
    2
  • 家军
    老师请教一个问题:业务压测时,通过netstat -s监控发现:tcp重传较多(千分之2.5)其中快速重传占了99%以上,丢包重传较低(万分之0.25),造成这种情况的原因是什么?这种程度的重传需要关注吗?

    作者回复: 我觉得这种程度的重传是可以接受的,因为内网一般也有约万分之一上下的丢包率,你这里是万分之0.25,其实你的内网质量已经很好了。 快速重传一般是报文在网络路径上或者在接收端出现了乱序,引发接收端回复DupAck,于是触发发送端快速重传。 至于“千分之2.5”这个重传率算不算高呢?需要综合各种因素来看,比如服务端的网络报文处理能力如何?压测时候的包量(pps, packet per second)达到多少? 可以在服务端运行sar -n DEV 1命令查看包量pps。根据主机配置的不同,包量上限也不同。在到达包量上限前,可能出现报文接收变慢、乱序增加等现象;到达包量上限后,丢包率会急剧上升,此时压测也到达了网络能力瓶颈(另外一个瓶颈是应用层瓶颈)。

    2023-04-21归属地:北京
    2
  • 青梅煮酒
    对比了tshark和wireshark的丢包计算结果,是所有的重传相加来计算丢包率的

    作者回复: 确实如此:)

    2022-05-26
  • 青梅煮酒
    如果存在超时重传和快速重传是不是需要全部相加才可以计算丢包率呢

    作者回复: 这里说的重传就包括了超时重传和快速重传。在Wireshark的expert information里,分别是retransmission和fast retransimission,两者之和就是重传包的数量~

    2022-05-26
  • Realm
    Packet Dropped seen from ifconfig could be due to many reasons, you should dig deeper into NIC statistics to figure out real reason. Below are some general reasons * NIC ring buffers getting full and unable to cope-up with incoming bursts of traffic * CPU receiving NIC interrupts is very busy and unable to process * some cable/hardware/duplex issues * some bug in NIC driver Packet Dropped seen from ifconfig could be due to many reasons, you should dig deeper into NIC statistics to figure out real reason. Below are some general reasons * NIC ring buffers getting full and unable to cope-up with incoming bursts of traffic * CPU receiving NIC interrupts is very busy and unable to process * some cable/hardware/duplex issues * some bug in NIC driver 1 我们讨论的丢包是站在客户端的角度,多指网络传输层面; ifconfig中dropped,是站着服务器的角度,包进入了网卡,由于各种原因没有被处理,被统计为丢弃了,两者应该不是一回事。 2 tcp通过重传、拥塞控制等机制保障可用性;

    作者回复: 都正确:) 网卡设备的dropped不同于路径中的丢包,这里的dropped是你说的各种NIC硬件相关的问题以及ring buffer等原因导致的“自己感知到的”丢包。 而路径上的丢包是网卡无法“感知”的,但是从TCP控制层面(序列号)是可以发现的,所以路径丢包是一个被“推理”出来的结论。 而ICMP echo报文能发现丢包也是利用了自己的报文序号(从1开始),这个方式也类似TCP序列号,同样可以发现丢包现象。 traceroute/mtr如果选中UDP模式,就是通过UDP端口号单调递增,也一样可以做到这一点。 融会贯通来理解网络会更好:)

    2022-03-28
  • 追风筝的人
    探测类工具:ping、mtr、traceroute、nc、telnet 等。 统计类工具:netstat、ss、nstat。
    2022-03-30
    1
  • 上杉夏香
    文章随机二刷: 一、为什么会发生丢包的情况 数据到达目的地的情况 1、到达目的地,只是不予受理。比如traceroute 采用ICMP、UDP探测,一般有一种方式在最后总是会丢包,变现为一直输出『* * * * 』 数据未到达目的地的情况 1、路径上MTU的限制+IP报文的不分段的联合机制 如何发现路径上最小的MTU: ping -s <icmp 报文的载荷大小> <目的IP>,不断试探。哦,没错,在这里你可以搞一个二分查找。 2、网络状态不好 路径上某台路由器达到最大的转发能力等等 二、如何检测到丢包? 统计类工具,比如netstat、ss等工具。因为是静态的,你可以动起来~ ```shell watch --diff netstat -s ``` 三、在哪里丢包? traceroute、mtr上场 四、丢包率是多少? wireshark抓包,从专家信息中查看丢包的数量,然后获得整个过程的抓包总量。丢包率 = 丢包量/抓包总量
    2022-08-12归属地:北京
收起评论
显示
设置
留言
10
收藏
沉浸
阅读
分享
手机端
快捷键
回顶部