Tìm nguyên nhân truyền lại TCP trong mạng LAN

Xin chào các cư dân của Lỗi máy chủ

Tôi gặp vấn đề khó chịu với mạng LAN gồm khoảng 100 máy tính, 2 máy chủ miền Windows và 12 điện thoại VoIP. Vì cài đặt của họ khoảng một năm trước, mỗi tuần hoặc lâu hơn, chúng tôi nhận thấy một điện thoại VoIP tự đặt lại - đôi khi ở giữa một cuộc gọi. Đồng thời thường có dấu hiệu mất kết nối tạm thời trên máy tính: đóng băng trong trình thám hiểm trong khi truy cập chia sẻ mạng, lỗi trong phần mềm quản trị của chúng tôi do mất kết nối với máy chủ cơ sở dữ liệu.

Tôi đã thực hiện một số giám sát của Wireshark về kết nối giữa VoIP PBX và phần còn lại của mạng. Wireshark nhặt một cụm các gói TCP được truyền lại tại thời điểm chúng tôi ghi lại khởi động lại điện thoại. Nhật ký Wireshark hiển thị khoảng 2 cụm truyền lại mỗi ngày từ 5 gói đến hàng trăm. Những người trong mỗi cụm chủ yếu là giữa tổng đài và một số bộ điện thoại VoIP, nhưng không phải lúc nào cũng là cùng một bộ. Thông thường việc truyền lại cùng một lúc là cho các điện thoại được kết nối với cùng một công tắc, nhưng đôi khi việc truyền lại xảy ra cùng với các điện thoại ở hai đầu đối diện của mạng. Thường có một số truyền lại trùng hợp khi truyền lưu lượng TCP, ví dụ giữa máy khách và máy chủ tệp.

Sự tăng đột biến trong truyền lại và đặt lại điện thoại không tương quan tốt với khi mạng được tải nặng. Chúng dường như xảy ra nhiều hơn một chút vào ban ngày, nhưng hầu hết vào buổi tối, khi lưu lượng truy cập nên giảm. Chúng xảy ra một cách hợp lý thường vào đêm khuya khi hầu hết các máy tính bị tắt và lưu lượng nên thấp nhất.

Bạn có ý tưởng nào có thể giúp chẩn đoán nguyên nhân của các vấn đề như thế này không? Một điều tôi chưa thử, nhưng nên có, là cập nhật phần sụn của tất cả các công tắc.

Truyền lại TCP thường là do tắc nghẽn mạng. Tìm kiếm một số lượng lớn các gói phát sóng tại thời điểm xảy ra sự cố. Nếu tỷ lệ lưu lượng phát sóng trong bản chụp của bạn cao hơn khoảng 3% tổng lưu lượng truy cập, thì bạn chắc chắn bị tắc nghẽn. Tìm các chương trình phát sóng cả lớp vật lý (ARP) và lớp mạng (độ phân giải tên) trên mạng. Nếu bạn tìm thấy một khối lượng lưu lượng phát sóng lớn, bạn có thể theo dõi nó đến nguồn từ dữ liệu chụp.

Thu thập số liệu thống kê lưu lượng truy cập cho các thiết bị chuyển mạch của bạn có thể cho thấy bạn có những khoảng thời gian bạn đang chạy hoặc gần công suất. Điều này có thể dẫn đến thử lại khi các phản hồi không quay trở lại trong thời gian chờ khởi động (thường là 3 giây). Điều này làm tăng tắc nghẽn trong giây lát cho đến khi các cơ chế giảm thiểu tắc nghẽn khởi động.

Tìm kiếm những người sử dụng phương tiện truyền thông trực tuyến vì điều đó có thể hấp thụ băng thông nhanh chóng.

Bạn có thể giảm thiểu sự cố cho điện thoại bằng cách định hình lưu lượng. Điều này sẽ chỉ di chuyển vấn đề cho người dùng khác.

Âm thanh như một vòng lặp cây kéo dài hoặc một cơn bão phát sóng đối với tôi, đặc biệt là nếu truyền lại và các vấn đề được cục bộ hóa cho cùng một công tắc (khác nhau). Khi nó xảy ra, trạng thái cổng trên thiết bị L2 của bạn là gì? Có lẽ là một chuyển đổi xấu hoặc ưu tiên cầu gốc xấu? Vấn đề thú vị.

Có thể bạn đã giải quyết vấn đề này vì nó đã quá lâu nhưng về cơ bản bạn cần kích hoạt "cổng nhanh" trên các cổng có điểm cuối (điện thoại voip, máy trạm, máy chủ). Một điện thoại có thể gửi PDU vì vậy nếu anh chàng đó khởi động lại, nó sẽ gây ra sự hội tụ STP, do đó làm cho bảng FDB bị xóa và tất cả các thiết bị đều trải qua 4/5 bước STP thú vị. Bằng cách đặt các cổng có điểm cuối vào "cổng nhanh", họ bỏ qua việc chờ và chuyển sang chế độ chuyển tiếp.

Hy vọng rằng điện thoại của bạn nằm trên một mạng con và Vlan khác với các máy tính khác?

Nó cũng có thể là một thiết bị bị lỗi như một công tắc bị lỗi. Do truyền lại có tương quan với điện thoại / máy tính trên một công tắc cụ thể hoặc một phần của mạng không?

Chỉ để mở rộng câu trả lời của tôi một chút. Không phải tất cả các công tắc được tạo ra bằng nhau, ngay cả khi chúng có cùng thông số kỹ thuật. Một số có thể đối phó với tải cao hơn nhiều so với những người khác vì họ có bộ xử lý nhanh hơn bên trong. Nó có thể là thiết bị chuyển mạch của bạn không hoàn toàn lên cấp.

Tôi sẽ bắt đầu bằng cách đặt một số điện thoại VOIP rắc rối nhất của bạn lên công tắc vật lý của riêng họ và xem liệu đặt lại trên những điện thoại đó có tiếp tục không. Nếu nó biến mất thì bạn đang trên đường giải quyết nó rất sớm.