一、网络丢包排查: 1、确定丢包位置,可以通过流统或抓包分析; 2、定位到丢包设备,查看设备cpu等负载是否很高,接口利用率或带宽是否已满; 3、设备性能或设备及链路物理造成的丢包,查看接口CRC数量是否一直增加; 4、带宽不足造成的丢包,包括异常流量 5、查找异常流量,可以通过抓包及流量大的接口,逐步寻找。
二、icmp流统方法: 1、网络设备进出口配置流统,记录icmp包数量; 2、终端进行ping并记录ping包总数和丢包数量; 3、进行对比,确定丢包位置。
三、华为和H3C流统配置例子:
华为交换机: 配置ACL规则。acl name lt_acl advance rule 5 permit icmp source 19.168.1.253 0 destination 10.1.2.252 0 rule 10 permit icmp source 10.1.2.252 0 destination 19.168.1.253 0 配置流分类。traffic classifier lt_class if-match acl lt_acl 配置流行为。traffic behavior lt_be statistic enable 配置流策略。traffic policy lt_pol classifier lt_class behavior lt_be 应用流策略。interface GigabitEthernet1/6/0/17 traffic-policy lt_pol inbound traffic-policy lt_pol outbound interface XGigabitEthernet1/1/0/2 traffic-policy lt_pol outbound traffic-policy lt_pol inbound 查看对应入方向的流量统计display traffic policy statistics interface GigabitEthernet 1/6/0/17 inbound verbose rule-base 查看对应出方向的流量统计display traffic policy statistics interface XGigabitEthernet 1/1/0/2 outbound verbose rule-base 清除原有流量统计信息。reset traffic policy statistics interface XGigabitEthernet 1/1/0/2 outbound reset traffic policy statistics interface GigabitEthernet 1/6/0/17 inbound
H3C交换机: 配置ACL规则。acl advanced name lt_acl rule permit icmp source 19.168.1.253 0 destination 10.1.2.252 0 rule permit icmp source 10.1.2.252 0 destination 19.168.1.253 0 配置流分类。traffic classifier lt_class if-match acl name lt_acl 配置流行为。traffic behavior lt_be accounting packet 配置流策略。qos policy lt_qos classifier lt_class behavior lt_be 应用流策略。interface Ten-GigabitEthernet1/0/11 qos apply policy lt_qos inbound qos apply policy lt_qos outbound interface Ten-GigabitEthernet2/0/5 qos apply policy lt_qos inbound qos apply policy lt_qos outbound 查看流量统计display qos policy interface Ten-GigabitEthernet1/0/11 display qos policy interface Ten-GigabitEthernet2/0/5
四、常见网络丢包原因: 1、网络链路阻塞; 2、网络设备性能不足; 3、网络设备软件bug; 4、硬件或网络线缆等物理组件。 5、网络配置错误,包括路由、MTU、单双工、arp表等 6、其他(环路、攻击、地址冲突……)
| 
1
发表于 2023-10-7 14:52:38
