সদৃশ ACK রেকর্ডের কারণ কী?


19

আমরা কয়েকটি ক্লায়েন্ট মেশিন থেকে ওয়্যারশার্ক ক্যাপচারগুলি পর্যালোচনা করছি যা একাধিক সদৃশ ACK রেকর্ড দেখায় যা এরপরে retransmit এবং সিকোয়েন্স প্যাকেটগুলির ট্রিগার করে।

এগুলি নীচের স্ক্রিন শটে প্রদর্শিত হবে। .26 ক্লায়েন্ট এবং .252 সার্ভার।

এখানে চিত্র বর্ণনা লিখুন

সদৃশ ACK রেকর্ডের কারণ কী?

আরও ব্যাকগ্রাউন্ড যদি এটি সহায়তা করে:

আমরা একটি নির্দিষ্ট ক্লায়েন্ট সাইটে নেটওয়ার্ক থ্রুপুট উদ্বেগগুলি তদন্ত করছি। ব্যবহারকারীর ইন্টারফেসের দৃষ্টিকোণ থেকে অনুভূত সমস্যাটি হ'ল একটি অল্প ব্যবহারযোগ্য 1 জিবিপিএস ডাব্লু ওয়ান সংযোগ সত্ত্বেও ডেটা ধীরে ধীরে প্রেরণ করা হচ্ছে।

প্রায় সমস্ত ক্লায়েন্ট মেশিনের একই সমস্যা রয়েছে, 20 টিরও বেশি মেশিনে পরীক্ষিত। আমরা দুটি মেশিন পেয়েছি যাতে সমস্যা নেই। আমরা তাদের কনফিগারেশনে কী আলাদা তা সনাক্ত করার প্রক্রিয়াতে রয়েছি। আমরা লক্ষ্য করেছি যে দুটি মেশিনে সমস্যা নেই, আমরা কেবল কখনও সর্বাধিক এক সদৃশ এসকে রেকর্ডে দেখেছি। যে মেশিনগুলির সমস্যা রয়েছে তাদের সাধারণত তিনটি নকল এসি রেকর্ড থাকে। একটি উল্লেখযোগ্য পার্থক্য হ'ল যে সমস্ত মেশিনগুলি সূক্ষ্মভাবে কাজ করে তারা নেটওয়ার্ক অপারেশন দলের সদস্য এবং অন্যান্য সমস্ত মেশিনগুলি "নিয়মিত" কর্মীদের জন্য। মেশিনগুলি মানক বলে মনে করা হচ্ছে তবে নেটওয়ার্ক প্রশাসকরা তাদের স্থানীয় সিস্টেমে পরিবর্তন করতে পারত, যা আমরা গবেষণা করছি aspect

আমরা সার্ভারে টিসিপিম্যাক্সডুপঅ্যাকস সেটিংটি পরিবর্তন করার চেষ্টা করেছি তবে সত্যই আমাদের প্রয়োজন মূল্য 5 এবং বৈধ পরিসীমাটি কেবল 1-3 হয়।

সার্ভারটি হ'ল উইন্ডোজ সার্ভার 2003 Cli ক্লায়েন্টরা হ'ল এন্টারপ্রাইজ পরিচালিত উইন্ডোজ এক্সপি। দু'জন কর্মক্ষম সহ সমস্ত ক্লায়েন্টের সিম্যানটেক অ্যান্টি-ভাইরাস ইনস্টল রয়েছে।

শত শত মধ্যে এটিই একমাত্র ক্লায়েন্ট সাইট যা এই সমস্যাটি দেখিয়েছে।

pathping এমনকি সমস্যা মেশিনগুলি থেকে 56ms আরটিটি এবং সামঞ্জস্য 0/100 প্যাকেটের ক্ষতি দেখায়।

ধন্যবাদ,

স্যাম


দুটি প্রান্তের মধ্যে কী ধরনের রাউটিং স্যুইচিং হার্ডওয়্যার?
স্পেসম্যানস্পিফ 5'11

@ স্পেসিমানস্পিফ, একটি সিসকো এএসআর 1006 রাউটার রয়েছে।
স্যাম

আইটি কর্মী এবং ক্লায়েন্টরা কি একই স্যুইচিং সরঞ্জামগুলিতে রয়েছে? আপনি কি তাদের একটি মেশিন আইটি অঞ্চলে নিয়ে যেতে পারেন এবং সমস্যাটি সরে যেতে দেখছেন?
স্পেসম্যানস্পিফ

উত্তর:


25

দ্রষ্টব্য: আমি ধরে নিচ্ছি যে এই ক্যাপচারটি ক্লায়েন্ট মেশিনে নেওয়া হয়েছিল।

টিসিপি সিকোয়েন্সিংয়ের একটি সংক্ষিপ্তসার: টিসিপি নির্ভরযোগ্যভাবে দুটি অ্যাপ্লিকেশনের মধ্যে বাইটের প্রবাহ সরবরাহ করে। এই ক্ষেত্রে "নির্ভরযোগ্যভাবে" এর অর্থ হ'ল অন্যান্য বিষয়গুলির মধ্যেও, টিসিপি কোনও শ্রোতার অ্যাপ্লিকেশনটিতে অর্ডার ডেটা ছাড়িয়ে দেবে না বলে গ্যারান্টি দেয়।

অর্ডারে, সিকোয়েন্স নম্বর ব্যবহারের মাধ্যমে নির্ভরযোগ্য বিতরণ কার্যকর করা হয়। প্রতিটি স্ট্রিমের প্রতিটি প্যাকেট একটি 32 বিট সিকোয়েন্স নম্বর বরাদ্দ করা হয় (মনে রাখবেন যে টিসিপি কার্যকরভাবে ডেটার দুটি পৃথক স্ট্রিম, এ-> বি এবং বি-> এ)। যদি A একটি AC কে B কে প্রেরণ করে, ACC ক্ষেত্রের মান হ'ল পরবর্তী ক্রম সংখ্যা A এর বি থেকে প্রত্যাশা করা হয় is

উপরের দিক থেকে এটি প্রদর্শিত হচ্ছে যে সার্ভার থেকে ক্লায়েন্টের কাছে পাঠানো হচ্ছে কমপক্ষে একটি টিসিপি বিভাগ হারিয়ে গেছে। ক্রমযুক্ত তিনটি সদৃশ ACKs ক্লায়েন্টের দ্বারা একটি দ্রুত retransmit ট্রিগার করার চেষ্টা । যখন কোনও টিসিপি প্রেরক একই টুকরাটির জন্য 3 টি নকল স্বীকৃতি (যেমন একই বিভাগের জন্য 4 টি এসি, যা সর্বাধিক প্রেরিত ডেটার টুকরো নয়) পায়, তখন এটি যুক্তিসঙ্গতভাবে ধরে নিতে পারে যে বিভাগটি ACKed হওয়ার পরে অবিলম্বে হারিয়ে গেছে নেটওয়ার্কে, এবং অবিলম্বে পুনরায় সংক্রমণ ফলাফল।

এই ক্ষেত্রে, পুনরায় সংক্রমণটি হয়ে যায়, এবং ওয়্যারশার্ক আউট-অর্ডার হিসাবে চিহ্নিত করেছে।

জোয়কওয়ার্টি দ্বারা উল্লিখিত হিসাবে প্যাকেটের ক্ষতি প্রায়শই যানজটের কারণে ঘটে। এটি কোনও সিআরসি বা কোনও লিঙ্কের অন্যান্য ত্রুটির ফলেও হতে পারে, কোনও খারাপ ইন্টারফেস কার্ড, আলগা ক্যাবল ইত্যাদির কারণে আমি পথের পাশের প্রতিটি লিঙ্কের পরিসংখ্যানটি দেখব যে কোনওটি অতিমাত্রায় ব্যবহৃত হয়েছে কিনা এবং / অথবা বিপুল সংখ্যক ত্রুটি ভোগ করছে।

যদি আপনি কোনও সুস্পষ্ট প্রার্থী দেখতে না পান তবে ক্ষতির পরিমাণটি কোথায় রয়েছে তা বিচ্ছিন্ন করার চেষ্টা করার পথে একাধিক পয়েন্টে সমবর্তী প্যাকেট ক্যাপচারগুলি সম্পাদন করুন।

এখানে কোন ধরণের WAN সংযোগ ব্যবহৃত হচ্ছে? এটা কি ডেডিকেটেড লাইন? এমপিএলএস ভিপিএন লিঙ্ক? আইপিএসসি ভিপিএন পাবলিক ইন্টারনেটের মাধ্যমে? অন্যকিছু?


তোমার মন্তব্যের জন্য ধন্যবাদ. আপনি ঠিক বলেছেন, প্যাকেট ক্যাপচারটি ক্লায়েন্টের কাছ থেকে। আপনি যদি যা বলছেন তা যদি আমি বুঝতে পারি, সদৃশ ACKs ক্লায়েন্ট কোনও ভুল করছে না তবে এটি ক্লায়েন্টের কাছ থেকে ট্রিগার হয়ে গেছে যে এটি কোনও ভিন্ন রেকর্ড পায় নি (ACK এর পরে একটি)। এটা কি ঠিক? ক্লায়েন্টের পিসিতে আমি কী কী জিনিসগুলিতে নজর রাখতে পারি যা এর কারণ হতে পারে? যদি এটি কোনও ক্লায়েন্টের পিসি সমস্যা না হয় তবে কেন এটি নিয়মিতভাবে কিছু ক্লায়েন্টের উপরে প্রদর্শিত হবে এবং অন্যকে নয়?
স্যাম

পূর্ব উপকূল এবং মধ্য-পশ্চিম মার্কিন যুক্তরাষ্ট্রে তিনটি সাইটের মধ্যে ডাব্লুএইচএন "দুটি পয়েন্ট টু পয়েন্ট সার্কিট"।
স্যাম

এটাই সঠিক; ডুপাকগুলি প্যাকেট হ্রাসের লক্ষণ। কেন সমস্যাটি কিছু ক্লায়েন্টের উপর ঘটবে এবং অন্যদের নয় কেন, আপনার ক্ষতিগ্রস্থ ক্লায়েন্টদের মধ্যে কী সাধারণ তা নিয়ে কাজ করা দরকার। তারা সবাই কি একই অফিসে? সাধারণ নেটওয়ার্ক অবকাঠামো দিয়ে যাচ্ছেন? (একটি স্যুইচ বা একটি লিঙ্ক?)। প্রভাবিত হওয়া প্রতিটি মেশিনে mtr(বা pathpingউইন্ডোজে) ব্যবহার করা এবং সার্ভারের পথে কোনও সাধারণ হপ রয়েছে যা প্যাকেটের ক্ষতির মুখোমুখি হচ্ছে বলে মনে হচ্ছে তা হ'ল একটি জিনিস worth আপনার কী কোনও নেটওয়ার্ক মনিটরিং সিস্টেম রয়েছে যা আপনি স্যুইচ পোর্ট ডেটা দেখার জন্য ব্যবহার করতে পারেন?
মুরালি সুরিয়ার

4

সমস্যাটি যেখানে আপনি বিচ্ছিন্ন হয়ে যাওয়ার সময়, প্যাকেটের ডাম্পটিকে কেবল একটি লক্ষণ হিসাবে মনে করুন ... সাদৃশ্য হিসাবে, কেউ যদি বুকের ব্যথায় ডাক্তারের অফিসে যান তবে ডকটি তিন ঘন্টার সময় ব্যয় করবেন না ব্যথা. তিনি এটিতে প্রায় দুই মিনিট ব্যয় করেন এবং তারপরে জানেন যে 95% কারণগুলি হ'ল জ্বলন্ত বা এনজাইনা ... একইভাবে, যদি আপনি নকল ACKs দেখতে পান, এখনই ট্রেসের আগাছায় ইঁদুরের গর্ত করবেন না don't ।

সংযোগ স্থাপনের পরে, ধীরে ধীরে টিসিপি কার্য সম্পাদন ট্রানজিট নেটওয়ার্ক সমস্যার কারণে হয় না; কখনও কখনও এটি সার্ভার সিপিইউ বা ডিস্ক সীমাবদ্ধতার ফলাফল হিসাবে আসে ... এবং কখনও কখনও ক্লায়েন্টের পিসিতে কিছু সমস্যার কারণে। আমি সপ্তাহের জন্য আমার লেজটি কেবলমাত্র মিআরটি দিয়ে হালকা করে তুলতে এবং অপেক্ষাকৃত দ্রুত সমস্যাটি সন্ধান করতে , বা সিপিইউ এবং ডিস্ক আই / ও এর মতো অন্যান্য হোস্ট মেট্রিকগুলিতে তাকানোর জন্য তারশার ট্রেসগুলির আগাছাগুলিতে খনন করেছি।

আপনার প্রথম কাজটি এটি কোনও নেটওয়ার্ক সমস্যা বা হোস্ট-লেভেলের সমস্যা কিনা তা প্রমাণ করা to আপনার নেটওয়ার্কের মাধ্যমে সত্যিকারের ট্র্যাফিক প্রেরণের উপর মনোনিবেশ করুন এবং প্রমাণ করুন যে আপনি নোট 1 এ / সন্ধান করছেন / পুনরায় অর্ডার দিচ্ছেন কিনা; এটি সর্বদা এই জাতীয় সম্ভাব্য নেটওয়ার্ক ইস্যুটির জন্য নীচের অংশ

আমি pingযখন ক্লায়েন্ট এবং সার্ভারের মাধ্যমে থ্রুপুট সমস্যাটি ঘটছে তখন আমি বর্ধিত সময়ের জন্য (সাধারণত আমার এক ঘন্টা) একটি নমুনা করব; আপনি এটির জন্য মিটার বা পিং প্লটটার ফ্রিওয়্যার ব্যবহার করতে পারেন । আপনি যদি কোনও হ্যাপে ধারাবাহিকভাবে প্যাকেটগুলি হারাতে থাকেন এবং তারপরে সমস্ত হপগুলি যতটা বেশি বা আরও বেশি looseিলা হয় তবে আপনার সম্ভাব্য নেটওয়ার্ক সন্দেহজনক। মনে রাখবেন ডিভাইস আইসিএমপি রেট-সীমাবদ্ধকরণের ফলে এমন কিছু হপ দেখা দিতে পারে যা সেগুলি প্যাকেটগুলি আলগা করে ... এজন্য আপনি সেই হপ থেকে শুরু হওয়া ট্রেন্ড এবং তার অনুসরণকারীদের সন্ধান করতে চান।


দ্রষ্টব্য 1 আপনি যদি ট্র্যাফিকটিকে পুনরায় অর্ডার দিচ্ছেন, যা তারেরশার্ক সরবরাহ করে এমন বিশেষজ্ঞ তথ্য ক্ষেত্রের চেয়ে দ্রুত প্রদর্শিত হবে


সম্মত হন যে ডিফল্টরূপে নেটওয়ার্ককে দোষ দেওয়া ভাল পন্থা নয়। স্ট্যাক জুড়ে ইনস্ট্রুমেন্টিং সবসময় ভাল অনুশীলন। তবে এই ক্ষেত্রে, DUPACKs, অফ-অর্ডার এবং পুনঃপ্রেরণিত বিভাগগুলি দুটি প্রান্তের মধ্যে কোনও ধরণের নেটওয়ার্ক ক্ষতির ইঙ্গিতযুক্ত বলে মনে হয়।
মুরালি সুরিয়ার

@ মুরালি সুরিয়ার, আসুন আপনার দৃ with়তার সাথে চলুন (যার সঠিক হওয়ার একটা ভাল সুযোগ রয়েছে) ... তারপরে আর কী হবে? প্যাকেটের ক্ষতি হ'ল কেন আপনাকে আলাদা করতে হবে। আমরা আইটি লোকেরা এমন রহস্যজনকভাবে প্রেমে wiresharkপড়েছি যে আমরা মাইক্রোস্কোপটি দেখতে অনেক দীর্ঘ দেখতে চাই। আমি যে বিন্দুটি তৈরি করছি তা হ'ল pcapটিসিপি'র ডালাগুলি গভীরভাবে উপস্থাপন করার চেয়ে প্যাকেট ক্ষতি, সিপিইউ চক্র এবং ডিস্ক আই / হেয় ইনস্ট্রুমেন্ট করার জন্য চক্র ব্যয় করা ভাল after এটি করার একটি সময় আছে তবে এটি সাধারণত বিশ্লেষণের এই পর্যায়ে থাকে না।
মাইক পেনিংটন

@ মাইক সম্মত হয়েছে, এ কারণেই আমি প্রথম পদক্ষেপ হিসাবে পথের পাশের ডিভাইসগুলির জন্য ত্রুটি / ব্যবহারের তথ্য অনুসন্ধান করার পরামর্শ দিয়েছি। আমি আইসিএমপি ভিত্তিক ডায়াগনস্টিক্সের পুনঃব্যবহারযোগ্যতা ছাড়া অন্য কোনও বড় অনুরাগী নই। আপনি যেমনটি বলেছেন, রেট সীমাবদ্ধকরণ এবং এসিএল / ফায়ারওয়ালগুলি ভুলভাবে কনফিগার করা এটিকে অবিশ্বাস্য করে তুলতে পারে; যদিও কোনও এন্টারপ্রাইজ নেটওয়ার্কে (যা এটি মনে হয়) এমটিআর আপনাকে প্রায়শই সঠিক দিকে নির্দেশ করতে পারে। এমটিআরের সাথে অন্য সমস্যাটি হ'ল এটি প্রায়শই কেবল একটি সমস্যার দিকে লক্ষ্য করে; এটি পুরোপুরি সম্ভব যে পথটিতে একাধিক ত্রুটি রয়েছে, যা আপনি প্রথমটি ঠিক না করা পর্যন্ত আপনি খুঁজে পেতে পারবেন না।
মুরালি সুরিয়ার

আমরা দ্বিমত পোষণ করছি না, টিটিএল-স্টেপিং সহ আইসিএমপি প্যানিশিয়া নয় এবং একাধিক ত্রুটি হতে পারে। তবে ফায়ারওয়াল এবং লোড-ব্যালেন্সারদের সাথে সম্পর্কিত সমস্ত ত্রুটিগুলির জন্য, আইসিএমপি হ'ল আমাদের সেরা রিমোট ডায়াগোনস্টিক যদি না আপনি প্রশ্নে নির্দিষ্ট অ্যাপ্লিকেশন পোর্টগুলিতে হোস্ট-লেভেল চালিত টিসিপি / ইউডিপি সেশন চালাতে না পারেন ... তারপরেও আপনি কেবল বলতে পারেন এই সকেটটি অনেকটা পুনঃপ্রেরণ করছে ... তবে কেন? Of০% সময়, আমি টানছি mtrবা এটি জাতীয়, এবং আমি গত 15 বছর ধরে একইভাবে সমস্যার সমাধান করছি। একবার আমি একটি নির্দিষ্ট ডিভাইসে মনোনিবেশ করেছি, তারপরে আমরা ড্রপ কাউন্টারগুলিতে নজর দিতে পারি
মাইক পেনিংটন

1
@ সাম: নেটওয়ার্ক সমস্যা সমাধানের জন্য কেবলমাত্র একটি বিষয়: প্রতিটি নেটওয়ার্কেরই "সমস্যা" থাকে। কীগুলি নির্ধারণ করছে যে এই সমস্যাগুলি কার্যকারিতা এবং / অথবা সংযোগের সমস্যা তৈরি করছে কিনা। আপনি প্রতিটি নেটওয়ার্কে নকল ACK এর, টিসিপি retransmits, সম্প্রচার, ভুল প্রোটোকল, ইত্যাদি পাবেন। আপনার ডুপ্লিকেট ACK এর ভলিউম এবং ডুপ্লিকেট ACK প্রেরণে সবচেয়ে বেশি জড়িত হোস্টগুলি সত্যই এটি কোনও বৃহত্তর সমস্যার লক্ষণ বা নেটওয়ার্কের প্রাকৃতিক অপারেশনের লক্ষণে ফোকাস করা উচিত। আমি যদি 1000 টি প্যাকেটের মধ্যে 5 টি সদৃশ ACK এর দেখতে পাই তবে আমি এটি দ্বিতীয় চিন্তা দিতে যাচ্ছি না।
জোয়কওয়ার্টি

3

ACKs ব্যতীত প্রচুর [টিসিপি বিভাগকে পুনঃব্যবহৃত পিডিইউ ] দেখেছি - আমি বলব যে এসিিকে সম্ভবত নির্বাচিত স্বীকৃতি (ওরফে এসএকে) আচরণের কারণে [টিসিপি ডুপ এসি ...] হিসাবে দেখানো হয়েছে ।

উদাহরণ:

  • ক্লায়েন্ট তথ্য যন্ত্রাংশ প্রেরণ করে (..., 0,1,2,3,4,5,6, ...)

  • সার্ভার কাজ করেছে (0), তারপরে (2,4,3) পেয়েছে, তারপরে (5), তারপরে (6) এবং কখনই পায় নি (1)

উপরের দৃশ্যে - সার্ভার বৈধভাবে প্রথমে ack (2-4) রেঞ্জ, তারপরে (2-5) ব্যাপ্তি, তারপরে (2-6) ব্যাপ্তিকে বেছে নিতে পারে। "(AB) রেঞ্জের ack" প্যাকেট গঠনের সময় - সার্ভারকে টিসিপি শিরোনামে শেষ-অ্যাক্ট অংশ (0) নির্দিষ্ট করতে হবে। ওয়্যারশার্ক রেঞ্জ-অ্যাকসকে (এসএকেকে) [টিসিপি ডুপ এসি ...] হিসাবে চিহ্নিত করেছে কারণ এই সমস্ত রেঞ্জ-অ্যাক্সের টিসিপি শিরোনামে সর্বশেষ-এককৃত অংশের মান রয়েছে (আপনার ক্ষেত্রে এ্যাক = 872619)।


1

ধীরে ধীরে নেটওয়ার্কের পারফরম্যান্সের সাথে মিলিয়ে ডুপ্লিকেট এসকে আমার কাছে নেটওয়ার্ক কনজেশন সমস্যার মতো শোনায়। নেটওয়ার্কে সম্প্রচারিত ট্র্যাফিকের পরিমাণ এবং হার দেখুন। শারীরিক স্তর এবং নেটওয়ার্ক স্তর সম্প্রচারের পাশাপাশি মাল্টিকাস্টগুলি অবশ্যই লক্ষ্য করুন।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.