#原创分享#上了新设备后开始上网卡慢,妙招定位上网慢问题
  

qff 964

{{ttag.title}}

一、问题背景
客户有电信、联通、移动三条运营商线路,客户之前用我们单台AD网络一直没问题,近期新购一台AD做了主备,做了主备没几天就发现上网异常,客户非常坚定的认为是我们AD组双机导致的问题。

二、问题现象
(1)上网时快时慢,具体表现在打开网页加载慢或者偶尔打不开,但是客户说有的用户慢,有的快,且不是一直慢,感觉很诡异。
(2)用户有个业务需要通过web上传文件,现在上传经常速度不到1Mbps,偶尔也比较快,之前稳定50Mbps以上。

三、问题分析
所有的网络问题本质上都是数据包转发有问题,客户描述的现象看似很诡异,实质上我们其实不需要关注太多表面现象,我们做为网络工程师,第一步就要去抓数据包转发层面的异常,首先去定位看是那一个设备数据包转发异常导致上网异常,进而在排查对应有问题设备或线路。

排查步骤:
(1)找到一台上网异常的电脑,发现这台电脑打开163.com比较慢,经常转圈,执行ping 163.com -t,ping了几十个包看着没啥异常,丢包延时都正常,执行ping 163.com -t -5000就发现严重丢包。——到这里可以明确是因为网络丢包导致的网站打开慢,这时就需要排查哪里丢包。
536745f982be959e67.png
(1)跟据经验,我依次ping x.x.x.x -t -l 20000电脑的网关地址、AD的LAN口地址、AD的WAN口地址、WAN口的下一跳地址,发现ping WAN口下一跳地址是存在严重丢包——已经定位到AD-运营商这一段有异常,下一步就是判断是AD的问题还是运营商的问题
4505f982d8bd2310.png
注意:我们测试的时候一定要试试ping大包,比如ping x.x.x.x -l 20000或者30000等,ping大包会放大丢包率,让我们容易看出问题。
(2)要判断是AD的问题还是运营商的问题有多种方法比如使用笔记本直连光猫,配置光猫地址进行ping测试、上网测试;在AD网口抓包,分析数据包查看是AD没发包还是发包后没有收到包等。客户一般比较容易接受第一种方法,于是就用笔记本直连光猫测试,发现ping x.x.x.x -t -l 20000依然丢包很严重,这样基本实锤不是我们AD的问题了,客户叫来运营商重启了一下光猫,所有问题都解决了。

四、总结
1.上网慢,不要慌,挨着ping就能定位大体故障点
2.ping测试网络时要ping大包才容易看出问题,推荐命令ping x.x.x.x -t -l 20000,小包容易迷惑人。

打赏鼓励作者,期待更多好文!

打赏
7人已打赏

dalichen 发表于 2020-10-31 00:04
  
感谢楼主的精彩分享。借楼主帖子也分享下上网慢的常见场景以及排查工具。
上网慢常见原因汇总
一、设备相关因素
设备性能不足,如CPU、内存、系统并发连接过高导致数据处理异常。
硬件网口或模块异常,如光口兼容性导致收发数据丢包、速率协商不稳定。
策略配置不合理,出口链路流量满载,丢包延迟。
二、环境因素
出口ISP链路质量,如链路带宽虚标,承载一定流量出现丢包。
第三方设备干扰,如流控限速、安全策略封锁。
内部或外部异常,如物理带宽瓶颈、链路带宽、内网中毒和外网攻击等因素。
跨运营商访问资源慢,如二级运营商链路访问移动资源丢包或无法访问情况。

常用辅助工具使用方法(总结)
tcping工具可以测延迟和丢包情况,判断网络环境中传输层和网络层状态,可以作为客户端发包工具,与ping工具一样,最后通过抓包来定位数据缺失位置及时延。
浏览器F12调试模式,主要分析网站加载速度,查看子模块加载明细时间,连接IP地址端口情况。
IPOP、Network Monitor主要用于查看客户端软件连接目标服务器IP和端口,便于抓包后进行数据过滤和分析。
第三方评测网站,主要测试域名解析是否固定,多地评测网站本身加载速度情况,便于对比分析。
qff 发表于 2020-10-27 22:46
  
再补充一点,如果ping都不丢包,可以用内网电脑、直连光猫分别进行测速,看是否与运营商给的带宽一致,推荐测速网站使用www.speedtest.cn
qff 发表于 2020-10-27 22:48
  
实际在网络问题排查思路其实非常多样,需要结合实际各种尝试,这里仅分享一个小方法,并不全面,抛砖引玉,欢迎大家分享自己更好更全面的方法。
小丁 发表于 2020-11-7 11:21
  
感谢分享,学习了
zjwshenxian 发表于 2020-11-8 07:46
  
遇到这种问题的时候,我们以前的做法通常都是先让客户紧一紧网线,重启一下光猫,再让运营商那里清一下配置,通常问题都会得到解决。如果还是不行,然后我们才会出马,逐级排查问题。不过我们排查的步骤也如同楼主所言~
TCN 发表于 2020-11-8 08:38
  
学习了,指点的ping大包很实用,且指出了大包和小包的区别,不过上了新设备后出问题,一般都会怀疑是设备出问题,好在最后证明了是运营商问题。
zhao_HN 发表于 2020-11-8 08:46
  
ping x.x.x.x -t -l 20000电脑的网关地址、AD的LAN口地址、AD的WAN口地址、WAN口的下一跳地址,这个逐级的思路好好学习一下,基本是先内网,后外网,分段查找问题,方便排障。
zjwshenxian 发表于 2020-11-8 09:07
  
盖楼盖楼
新手612152 发表于 2020-11-8 09:28
  
感谢楼主的精彩分享。
发表新帖
热门标签
全部标签>
GIF动图学习
信服课堂视频
每日一问
技术笔记
技术咨询
项目案例
产品连连看
在线直播
技术圆桌
专家分享
功能体验
新版本体验
安装部署配置
原创分享
SDP百科
答题自测
安全攻防
SANGFOR资讯
标准化排查
畅聊IT
专家问答
授权
MVP
网络基础知识
升级
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
技术顾问
信服故事
功能咨询
终端接入
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本

本版达人

新手61940...

本周建议达人

zhao_HN

本周分享达人

ZSFKF

本周提问达人