"느린"네트워크 문제 해결


21

우리는 어느 시점에서 "네트워크"가 "느리게"느낀다는 불만을 가지고있었습니다. 한 방 (스위치) 또는 한 컴퓨터에 국한되어있을 수도 있고 인터넷 (DNS? 브라우저 문제?) 일 수도 있고 한 응용 프로그램 일 수도 있습니다. (장기 실행 SQL 쿼리? AV 스캔 실행?).

명백한 시스템 및 / 또는 응용 프로그램 문제를 배제했을 때 네트워크 속도 저하 또는 불규칙한 동작을 어떻게 테스트합니까? 당신은 OSI 계층 위로 당신의 방법을 작동합니까? 그렇다면 각 계층을 확인하는 방법은 무엇입니까? 알 수없는 환경에서 물리적 네트워크가 제대로 작동하도록하려면 어떻게해야합니까? 너무 많은 방송이나 방송 폭풍은 어떻습니까? 레이어 3 이상? 트레이스 루트? 다른 팁, 방법, 아이디어? 모든 규모의 네트워크에 필요한 기능 및 도구 (포트 미러링, SNMP, 모니터링 등)가 있습니까?



1
어쩌면 위키가 좀 더 장수하고 더 많은 사람들이 기여할 수있는 기회를 줄 것이라고 생각했습니다.
WuckaChucka

우선 나는 그 "인터넷"을 확신해야합니다! 종종 "인터넷"이 아닙니다. 내가 주변에 있었던 대부분의 lusers는 로컬 파일 서버에 액세스하려고 할 때도 인터넷이 다운되었다고 말합니다.
tony roth

2
모든 사용자가 지금 월드컵의 비디오 피드를 스트리밍하고 있기 때문입니다!
BillN

답변:


9

tcpdump와 wireshark는 당신의 친구입니다.

'느린'네트워크와 '좋은'네트워크의 와이어에서 패킷을 보는 것이 일반적으로 문제를 지적하는 것으로 나타났습니다.

'느린'유형에는 여러 가지가 있습니다.

SmokePing과 같은 도구를 사용하여 로컬 및 인터넷 사이트의 대기 시간을 추적 할 수 있습니다. TCP 서비스의 서비스 대기 시간뿐만 아니라 ICMP 대기 시간을 추적하도록 SmokePing을 구성 할 수 있습니다.

스위치는 브로드 캐스트 패킷과 유니 캐스트 패킷을 추적해야합니다. 그 비율을 그래프로 나타내십시오.

또한 추적 경로를 모니터링하고 싶습니다 ( '중요한'사이트간에 ISP 홉의 도메인 이름 확인).

이 의견이 도움이 되길 바랍니다.


1
패킷을 볼 때 어떤 문제가 있는지 찾고 있거나 말하는 대화 표시가 무엇입니까?
WuckaChucka

3
많은 TCP 재전송 및 \ 또는 TCP 재설정을 찾으십시오. 또한 방송 트래픽의 비율이 높은지 확인하십시오.
joeqwerty 2016 년

우수한. 나는 거의 그것을 별도의 답변에 넣을 것입니다.
WuckaChucka 2016 년

MS에서 netmon 3+를 사용할 수 있다면 Microsoft Research로 이동하여 tcp analyzer research.microsoft.com/en-us/downloads/…를 다운로드하십시오 . 네트워크 문제를 디버깅하는 데 매우 좋습니다. 필요한 경우 32 비트 버전도 있습니다.
tony roth

SmokePing +1 이는 시스코 라우터 및 스위치의 IPSLA와 함께 네트워크 속도가 느리거나 애플리케이션 속도가 느린 지 이해하는 데 큰 도움이됩니다.
Christopher Cashell

6

이 직무의 90 %가 어떤 종류의 문제를 어디에서 찾아야하는지 알려주는 경험이기 때문에 구체적인 답변을하기가 어렵고, 다른 90 %는 어디에서 시작 할지를 암시하기 위해 Google을 어디에서 찾아야하는지 알고 있습니다.

나는 일반적으로 고객이 문제를 설명하도록하는 것 (주로 손가락 문제와 고객이 자신의 문제를 설명하고있을 수있는 문제를 배제하기 위해)을 한 다음 다른 컴퓨터에서 문제를 복제하려고하는 것과 같은 종이 봉지를 사용하려고합니다. 그렇게하면 종종 어디를 볼지에 대한 통찰력을 얻을 수 있습니다.

특히 Windows 시스템, 심지어 오늘날에도 재부팅의 수정 문제를 잊지 마십시오. 예전에는 사람들에게 "다시 부팅 했습니까? 문제가 지속되면 알려주세요"라고 물어 보았습니다. 이렇게하면 제가 요청한 문제의 상당 부분이 해결되었습니다.

DNS 확인 문제 및 기본 연결 (라우터의 ACL, 네트워크의 에어 갭, 원격 사이트에 대한 핑 / 추적 경로 / mtrs 등)에 빈약 한 결실이 자주 있습니다.

직접 제어 할 수있는 서비스, Nagios 실행 또는 서비스가 실제로 실행되고 있는지 확인하는 경우 고객이 서비스에 대해 알리기 전에 문제를 해결하도록 자주 트리거 할 수 있습니다. 아마도 munin 또는 무언가를 통해 직접 또는 SNMP를 통해 Cacti와 같은 통계 수집을 실행하고 싶을 것입니다.

나는 보통 Cacti가 적어도 모든 핵심 스위치와 방화벽에 대해 실행되도록 노력합니다. 가능한 한, 나는 가능한 모든 것에 대하여 선인장을 운영한다 이 경우 일반적으로 포트 오류 수 또는 과도한 트래픽과 같은 것을 찾고 있습니다. 일부 장치의 방화벽 그래프는 CPU 사용량과 동시 세션을 보여줍니다. 방화벽 장치에 문제가 발생하기 시작하는 임계 값을 배우게됩니다.

방화벽이 syslog 장치에 기록 할 수 있습니다. 그렇다면 가능한 모든 것을 기록하고 힌트를 찾아보십시오. syslog-ng 또는 rsyslog 또는 splunk와 같은 것을 실행하면 하나의 모 놀리 식 파일을 처리하는 대신 로그를 약간 나눌 수 있습니다.

또한 적어도 방화벽 내부와 가능한 경우 인터넷 공급자에 대한 업 링크에 대해 nfsen을 실행하려고합니다. 이를 통해 시간을 거슬러 돌아가서 누가 무엇을하고 있었는지 확인할 수 있습니다. 이것은 때때로 흥미로운 행동을 잡을 수 있습니다.


5

대기 시간 및 기타 네트워크 문제를 해결하는 데 유용한 몇 가지 도구는 다음과 같습니다.

  • OSI 모드 난 - 바닥에서 시작하고 당신의 방법을 작동
  • 핑-RTT 확인 (예 : 대기 시간)
  • HTTP 핑 -방화벽이 정상적인 ICMP를 차단하는 경우 유용
  • ping -r 9-비대칭 라우팅 상황을 식별하는 데 유용
  • traceroute-패킷이 어떻게 전달되고 라우터가 어떻게 응답합니까? 라우터는 종종 이러한 패킷을 낮은 우선 순위로 처리하므로 실제 성능이 향상 될 수 있습니다.
  • Wireshark- 약간의 전문 지식이 필요하지만 더 낮은 수준을 얻을 수는 없습니다
  • SpeedGuide.net TCP / IP 분석기 -PC의 TCP 설정 확인
  • SG TCP Optimizer- (Windows에만 해당) NIC 설정을 최적화하는 방법을 제안합니다
  • IP Chicken-소스 (NAT가 아닌) IP 주소는 무엇입니까?
  • http://downforeveryoneorjustme.com/- 아마도 당신 일 것입니다 ...
  • 대역폭 속도 테스트 -다운로드 / 업로드 속도 확인
  • 네트워크 도구 -네트워크 외부에서 도구 / 테스트 실행
  • 네트워크 포트에 오류 / CRC 등이 있는지 확인하십시오. -
  • 네트워크 사용률 초과 (대역폭 모니터) 및 브로드 캐스트 스톰 확인
  • 유니 캐스트 플러딩 확인-wireshark를 사용하고 워크 스테이션으로 향하지 않는 유니 캐스트 트래픽을 모니터링하십시오.
  • 스패닝 트리 루트 브리지가 올바르게 배치되었는지 확인

ping -r이 시간 초과되면 무엇을 말합니까? 예를 들어, a ping 8.8.8.8는 효과가 있지만 효과 ping -r 9 8.8.8.8는 없습니다
Michiel van Vaardegem

4

무선 네트워크를 사용하는 경우 자주 느려지는 것 중 하나는 채널 간섭입니다. 한 영역에 여러 SSID가 있으면 네트워크 트래픽이 실제로 느려질 수 있습니다. (생각하십시오 : WWDC '10에서 iPhone 4의 데모).

이 문제를 해결하는 것은 해당 지역의 무선 트래픽 패턴을 보여줄 수있는 소프트웨어를 사용하면 매우 쉽습니다. http://meraki.com/tools/stumbler 에서 무료로 제공되는 웹 기반 웹 사이트가 있습니다 . (공개 : 메라 키에서 일합니다)

간섭을 줄이려면 채널 1, 6 또는 11에있는 것이 가장 좋습니다. 5GHz 주파수의 802.11n 장비를 사용하면 도움이 될 수 있습니다.


1

나는 항상 Cacti를 사용하여 계층 2를 모니터링하는 것으로 시작 합니다. 이를 통해 패턴을 찾는 데 사용할 수있는 많은 양의 데이터를 얻을 수 있으며 모든 것이 잘 작동 할 때와 사용자가 느려질 때 Cacti 그래프를 비교할 수 있습니다.

정확한 문제를 찾지 못할 수도 있지만 문제를 좁히는 데 도움이되는 좋은 출발점이 될 것입니다.


특히 Cacti 그래프에서 찾고있는 것이 있습니까?
WuckaChucka

1

나는 가장 바깥 쪽 라우터에서 시작하여 아래로 내려 가며 가장 원시적 인 방식으로 성능을 측정합니다. 대역폭 테스트 사이트 또는 알려진 외부 FTP 사이트를 사용하여 업로드 / 다운로드 속도를 제공하고 사용자가 다운 할 때까지 계속 진행합니다. 문제가있는 수준을 찾으십시오.

문제가 어디에 있는지 알고 나면 멋진 도구와 모니터를 배포하십시오. 그러나 모든 레이어에서 그 일을하는 데 시간을 낭비하지 마십시오. 영원히 걸릴 것입니다.


내부 애플리케이션 성능은 어떻습니까?
WuckaChucka 2016 년

@wuckachucka : 일반적으로 코드에 문제가 있으면 로그 전체에 표시되므로 문제 해결이 그렇게 나쁘지 않습니다. 시작 위치 (응용 프로그램)도 알고 있습니다. 네트워크 문제 해결의 가장 큰 문제는 문제를 찾는 것입니다. 포트 속도 불일치 나 잘못된 MTU 또는 기타 물리적 문제가있는 경우 로그를 통해 문제를 해결하기위한 완벽한 놈이며 원시인 접근 방식에는 많은 이점이 있습니다.
Satanicpuppy

1

또한 "네트워크 속도가 느리다"라고 말할 때 사용자가 정확하다고 가정하기보다는 서버와 데스크탑 / 클라이언트 환경을 알아야합니다. 각 문제를 체계적으로 해결해야합니다. 다른 사람들이 말했듯이 먼저 오류를보고 이상적으로 재현 한 다음 시나리오에 적합한 방식으로 작업해야합니다.

그러나 네트워크와 서버에서 적절한 관리 및 모니터링을 수행하면 즉시 계측을 시도하지 않고 증상을 완화하거나 해결하고 불만을 가진 사용자를 처리 하려고하기 때문에 많은 시간을 절약 할 수 있습니다. / 고객.

tcpdump와 wireshark에 대한 대답은 틀리지 않습니다. 툴킷의 중요한 부분이 될 수 있습니다. 그러나 네트워크가 실제로 네트워크인지 확실하지 않으면 가장 먼저 도달해서는 안됩니다.


0

느린 네트워크는 일반적인 현상입니다. 네트워크 속도가 느려질 경우 여러 가지가 발생할 수 있습니다. 저속 네트워크 문제 해결은 일상적인 네트워크 관리에서 가장 일반적이고 번거로운 작업 중 하나입니다.

분석에 따르면 느린 네트워크의 주요 원인은 다음과 같습니다.

Loopback
Broadcast/Multicast storm
Virus attack
Server slow response
Too many clients
Application slow response
Error client mask

네트워크 속도 저하의 원인을 어떻게 신속하게 파악할 수 있습니까? 네트워크 분석기 (Ax3soft Unicorn, wireshark 등)를 사용하여 패킷을 캡처하고 분석하는 것이 좋습니다.

또한 "느린 네트워크의 이유 찾기"기사를 읽고 URL을 클릭 하십시오 ( http://www.ids-sax2.com//Unicorn/Tutorials/Find-Reasons-for-Slow-Network-with-Ax3soft-Unicorn .htm )을 방문하십시오.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.