সদৃশ ACK রেকর্ডের কারণ কী?

আমরা কয়েকটি ক্লায়েন্ট মেশিন থেকে ওয়্যারশার্ক ক্যাপচারগুলি পর্যালোচনা করছি যা একাধিক সদৃশ ACK রেকর্ড দেখায় যা এরপরে retransmit এবং সিকোয়েন্স প্যাকেটগুলির ট্রিগার করে।

এগুলি নীচের স্ক্রিন শটে প্রদর্শিত হবে। .26 ক্লায়েন্ট এবং .252 সার্ভার।

সদৃশ ACK রেকর্ডের কারণ কী?

আরও ব্যাকগ্রাউন্ড যদি এটি সহায়তা করে:

আমরা একটি নির্দিষ্ট ক্লায়েন্ট সাইটে নেটওয়ার্ক থ্রুপুট উদ্বেগগুলি তদন্ত করছি। ব্যবহারকারীর ইন্টারফেসের দৃষ্টিকোণ থেকে অনুভূত সমস্যাটি হ'ল একটি অল্প ব্যবহারযোগ্য 1 জিবিপিএস ডাব্লু ওয়ান সংযোগ সত্ত্বেও ডেটা ধীরে ধীরে প্রেরণ করা হচ্ছে।

প্রায় সমস্ত ক্লায়েন্ট মেশিনের একই সমস্যা রয়েছে, 20 টিরও বেশি মেশিনে পরীক্ষিত। আমরা দুটি মেশিন পেয়েছি যাতে সমস্যা নেই। আমরা তাদের কনফিগারেশনে কী আলাদা তা সনাক্ত করার প্রক্রিয়াতে রয়েছি। আমরা লক্ষ্য করেছি যে দুটি মেশিনে সমস্যা নেই, আমরা কেবল কখনও সর্বাধিক এক সদৃশ এসকে রেকর্ডে দেখেছি। যে মেশিনগুলির সমস্যা রয়েছে তাদের সাধারণত তিনটি নকল এসি রেকর্ড থাকে। একটি উল্লেখযোগ্য পার্থক্য হ'ল যে সমস্ত মেশিনগুলি সূক্ষ্মভাবে কাজ করে তারা নেটওয়ার্ক অপারেশন দলের সদস্য এবং অন্যান্য সমস্ত মেশিনগুলি "নিয়মিত" কর্মীদের জন্য। মেশিনগুলি মানক বলে মনে করা হচ্ছে তবে নেটওয়ার্ক প্রশাসকরা তাদের স্থানীয় সিস্টেমে পরিবর্তন করতে পারত, যা আমরা গবেষণা করছি aspect

আমরা সার্ভারে টিসিপিম্যাক্সডুপঅ্যাকস সেটিংটি পরিবর্তন করার চেষ্টা করেছি তবে সত্যই আমাদের প্রয়োজন মূল্য 5 এবং বৈধ পরিসীমাটি কেবল 1-3 হয়।

সার্ভারটি হ'ল উইন্ডোজ সার্ভার 2003 Cli ক্লায়েন্টরা হ'ল এন্টারপ্রাইজ পরিচালিত উইন্ডোজ এক্সপি। দু'জন কর্মক্ষম সহ সমস্ত ক্লায়েন্টের সিম্যানটেক অ্যান্টি-ভাইরাস ইনস্টল রয়েছে।

শত শত মধ্যে এটিই একমাত্র ক্লায়েন্ট সাইট যা এই সমস্যাটি দেখিয়েছে।

pathping এমনকি সমস্যা মেশিনগুলি থেকে 56ms আরটিটি এবং সামঞ্জস্য 0/100 প্যাকেটের ক্ষতি দেখায়।

ধন্যবাদ,

স্যাম

দ্রষ্টব্য: আমি ধরে নিচ্ছি যে এই ক্যাপচারটি ক্লায়েন্ট মেশিনে নেওয়া হয়েছিল।

টিসিপি সিকোয়েন্সিংয়ের একটি সংক্ষিপ্তসার: টিসিপি নির্ভরযোগ্যভাবে দুটি অ্যাপ্লিকেশনের মধ্যে বাইটের প্রবাহ সরবরাহ করে। এই ক্ষেত্রে "নির্ভরযোগ্যভাবে" এর অর্থ হ'ল অন্যান্য বিষয়গুলির মধ্যেও, টিসিপি কোনও শ্রোতার অ্যাপ্লিকেশনটিতে অর্ডার ডেটা ছাড়িয়ে দেবে না বলে গ্যারান্টি দেয়।

অর্ডারে, সিকোয়েন্স নম্বর ব্যবহারের মাধ্যমে নির্ভরযোগ্য বিতরণ কার্যকর করা হয়। প্রতিটি স্ট্রিমের প্রতিটি প্যাকেট একটি 32 বিট সিকোয়েন্স নম্বর বরাদ্দ করা হয় (মনে রাখবেন যে টিসিপি কার্যকরভাবে ডেটার দুটি পৃথক স্ট্রিম, এ-> বি এবং বি-> এ)। যদি A একটি AC কে B কে প্রেরণ করে, ACC ক্ষেত্রের মান হ'ল পরবর্তী ক্রম সংখ্যা A এর বি থেকে প্রত্যাশা করা হয় is

উপরের দিক থেকে এটি প্রদর্শিত হচ্ছে যে সার্ভার থেকে ক্লায়েন্টের কাছে পাঠানো হচ্ছে কমপক্ষে একটি টিসিপি বিভাগ হারিয়ে গেছে। ক্রমযুক্ত তিনটি সদৃশ ACKs ক্লায়েন্টের দ্বারা একটি দ্রুত retransmit ট্রিগার করার চেষ্টা । যখন কোনও টিসিপি প্রেরক একই টুকরাটির জন্য 3 টি নকল স্বীকৃতি (যেমন একই বিভাগের জন্য 4 টি এসি, যা সর্বাধিক প্রেরিত ডেটার টুকরো নয়) পায়, তখন এটি যুক্তিসঙ্গতভাবে ধরে নিতে পারে যে বিভাগটি ACKed হওয়ার পরে অবিলম্বে হারিয়ে গেছে নেটওয়ার্কে, এবং অবিলম্বে পুনরায় সংক্রমণ ফলাফল।

এই ক্ষেত্রে, পুনরায় সংক্রমণটি হয়ে যায়, এবং ওয়্যারশার্ক আউট-অর্ডার হিসাবে চিহ্নিত করেছে।

জোয়কওয়ার্টি দ্বারা উল্লিখিত হিসাবে প্যাকেটের ক্ষতি প্রায়শই যানজটের কারণে ঘটে। এটি কোনও সিআরসি বা কোনও লিঙ্কের অন্যান্য ত্রুটির ফলেও হতে পারে, কোনও খারাপ ইন্টারফেস কার্ড, আলগা ক্যাবল ইত্যাদির কারণে আমি পথের পাশের প্রতিটি লিঙ্কের পরিসংখ্যানটি দেখব যে কোনওটি অতিমাত্রায় ব্যবহৃত হয়েছে কিনা এবং / অথবা বিপুল সংখ্যক ত্রুটি ভোগ করছে।

যদি আপনি কোনও সুস্পষ্ট প্রার্থী দেখতে না পান তবে ক্ষতির পরিমাণটি কোথায় রয়েছে তা বিচ্ছিন্ন করার চেষ্টা করার পথে একাধিক পয়েন্টে সমবর্তী প্যাকেট ক্যাপচারগুলি সম্পাদন করুন।

এখানে কোন ধরণের WAN সংযোগ ব্যবহৃত হচ্ছে? এটা কি ডেডিকেটেড লাইন? এমপিএলএস ভিপিএন লিঙ্ক? আইপিএসসি ভিপিএন পাবলিক ইন্টারনেটের মাধ্যমে? অন্যকিছু?

সমস্যাটি যেখানে আপনি বিচ্ছিন্ন হয়ে যাওয়ার সময়, প্যাকেটের ডাম্পটিকে কেবল একটি লক্ষণ হিসাবে মনে করুন ... সাদৃশ্য হিসাবে, কেউ যদি বুকের ব্যথায় ডাক্তারের অফিসে যান তবে ডকটি তিন ঘন্টার সময় ব্যয় করবেন না ব্যথা. তিনি এটিতে প্রায় দুই মিনিট ব্যয় করেন এবং তারপরে জানেন যে 95% কারণগুলি হ'ল জ্বলন্ত বা এনজাইনা ... একইভাবে, যদি আপনি নকল ACKs দেখতে পান, এখনই ট্রেসের আগাছায় ইঁদুরের গর্ত করবেন না don't ।

সংযোগ স্থাপনের পরে, ধীরে ধীরে টিসিপি কার্য সম্পাদন ট্রানজিট নেটওয়ার্ক সমস্যার কারণে হয় না; কখনও কখনও এটি সার্ভার সিপিইউ বা ডিস্ক সীমাবদ্ধতার ফলাফল হিসাবে আসে ... এবং কখনও কখনও ক্লায়েন্টের পিসিতে কিছু সমস্যার কারণে। আমি সপ্তাহের জন্য আমার লেজটি কেবলমাত্র মিআরটি দিয়ে হালকা করে তুলতে এবং অপেক্ষাকৃত দ্রুত সমস্যাটি সন্ধান করতে , বা সিপিইউ এবং ডিস্ক আই / ও এর মতো অন্যান্য হোস্ট মেট্রিকগুলিতে তাকানোর জন্য তারশার ট্রেসগুলির আগাছাগুলিতে খনন করেছি।

আপনার প্রথম কাজটি এটি কোনও নেটওয়ার্ক সমস্যা বা হোস্ট-লেভেলের সমস্যা কিনা তা প্রমাণ করা to আপনার নেটওয়ার্কের মাধ্যমে সত্যিকারের ট্র্যাফিক প্রেরণের উপর মনোনিবেশ করুন এবং প্রমাণ করুন যে আপনি ^{নোট 1 এ} / সন্ধান করছেন / পুনরায় অর্ডার দিচ্ছেন কিনা; এটি সর্বদা এই জাতীয় সম্ভাব্য নেটওয়ার্ক ইস্যুটির জন্য নীচের অংশ ।

আমি pingযখন ক্লায়েন্ট এবং সার্ভারের মাধ্যমে থ্রুপুট সমস্যাটি ঘটছে তখন আমি বর্ধিত সময়ের জন্য (সাধারণত আমার এক ঘন্টা) একটি নমুনা করব; আপনি এটির জন্য মিটার বা পিং প্লটটার ফ্রিওয়্যার ব্যবহার করতে পারেন । আপনি যদি কোনও হ্যাপে ধারাবাহিকভাবে প্যাকেটগুলি হারাতে থাকেন এবং তারপরে সমস্ত হপগুলি যতটা বেশি বা আরও বেশি looseিলা হয় তবে আপনার সম্ভাব্য নেটওয়ার্ক সন্দেহজনক। মনে রাখবেন ডিভাইস আইসিএমপি রেট-সীমাবদ্ধকরণের ফলে এমন কিছু হপ দেখা দিতে পারে যা সেগুলি প্যাকেটগুলি আলগা করে ... এজন্য আপনি সেই হপ থেকে শুরু হওয়া ট্রেন্ড এবং তার অনুসরণকারীদের সন্ধান করতে চান।

^{দ্রষ্টব্য 1} আপনি যদি ট্র্যাফিকটিকে পুনরায় অর্ডার দিচ্ছেন, যা তারেরশার্ক সরবরাহ করে এমন বিশেষজ্ঞ তথ্য ক্ষেত্রের চেয়ে দ্রুত প্রদর্শিত হবে

ACKs ব্যতীত প্রচুর [টিসিপি বিভাগকে পুনঃব্যবহৃত পিডিইউ ] দেখেছি - আমি বলব যে এসিিকে সম্ভবত নির্বাচিত স্বীকৃতি (ওরফে এসএকে) আচরণের কারণে [টিসিপি ডুপ এসি ...] হিসাবে দেখানো হয়েছে ।

উদাহরণ:

• ক্লায়েন্ট তথ্য যন্ত্রাংশ প্রেরণ করে (..., 0,1,2,3,4,5,6, ...)

• সার্ভার কাজ করেছে (0), তারপরে (2,4,3) পেয়েছে, তারপরে (5), তারপরে (6) এবং কখনই পায় নি (1)

উপরের দৃশ্যে - সার্ভার বৈধভাবে প্রথমে ack (2-4) রেঞ্জ, তারপরে (2-5) ব্যাপ্তি, তারপরে (2-6) ব্যাপ্তিকে বেছে নিতে পারে। "(AB) রেঞ্জের ack" প্যাকেট গঠনের সময় - সার্ভারকে টিসিপি শিরোনামে শেষ-অ্যাক্ট অংশ (0) নির্দিষ্ট করতে হবে। ওয়্যারশার্ক রেঞ্জ-অ্যাকসকে (এসএকেকে) [টিসিপি ডুপ এসি ...] হিসাবে চিহ্নিত করেছে কারণ এই সমস্ত রেঞ্জ-অ্যাক্সের টিসিপি শিরোনামে সর্বশেষ-এককৃত অংশের মান রয়েছে (আপনার ক্ষেত্রে এ্যাক = 872619)।

ধীরে ধীরে নেটওয়ার্কের পারফরম্যান্সের সাথে মিলিয়ে ডুপ্লিকেট এসকে আমার কাছে নেটওয়ার্ক কনজেশন সমস্যার মতো শোনায়। নেটওয়ার্কে সম্প্রচারিত ট্র্যাফিকের পরিমাণ এবং হার দেখুন। শারীরিক স্তর এবং নেটওয়ার্ক স্তর সম্প্রচারের পাশাপাশি মাল্টিকাস্টগুলি অবশ্যই লক্ষ্য করুন।