Join Telegram Study Group ▷
فقدان حزم الشبكة هو ظاهرة يتم فيها فقدان الحزم في القناة لأسباب مختلفة عندما نستخدم ping للاستعلام عن المحطة المستهدفة. يستخدم ping طلب صدى ICMP ويرسل رسالة رد. رسالة طلب صدى ICMP هي استعلام يرسله مضيف أو جهاز توجيه إلى مضيف وجهة محدد. يجب على الجهاز الذي يستقبل الرسالة إرسال رسالة رد صدى ICMP إلى المضيف المصدر. تُستخدم رسالة الاستعلام هذه لاختبار ما إذا كانت المحطة الوجهة قابلة للوصول وفهم حالتها.
في كثير من الحالات، قد نواجه أعطالاً متقطعة في اتصالات الشبكة. وفي مواجهة مثل هذه الأعطال في الشبكة، يستخدم العديد من مسؤولي الشبكة أمر Ping لاختبار اتصال الشبكة. وتُظهر نتائج الاختبار أن ظاهرة فقدان حزم البيانات في خط نقل الشبكة خطيرة للغاية في هذا الوقت، فما هي العوامل التي تجعل ظاهرة فقدان حزم البيانات أكثر خطورة؟ هل اتصال خط الاتصال غير مستقر؟ هل هو فيروس شبكة؟ أو عوامل محتملة أخرى؟
السبب الأول: فشل الخط المادي
يجد مسؤول الشبكة أن خط WAN يعمل ويتعطل. عندما يحدث هذا، فقد يكون هناك فشل في الخط أو سببه مستخدم. وللتمييز بين ما إذا كان خطأ في الخط، يمكنك إجراء الاختبار التالي.
إذا تم تنفيذ خط WAN من خلال جهاز توجيه، فيمكنك تسجيل الدخول إلى جهاز التوجيه وإرسال عدد كبير من الحزم إلى واجهة WAN لجهاز التوجيه النظير للاختبار عن طريق تمديد ping. إذا تم تنفيذ الخط من خلال مفتاح الطبقة 3، فيمكنك توصيل جهاز كمبيوتر واحد بكل طرف من الخط وتعيين عنوان IP إلى عنوان واجهة WAN لمفتاح التوجيه المحلي للطبقة 3. استخدم أمر "ping" peer computer address "-t" للاختبار.
إذا لم يحدث فقدان للحزمة في الاختبار أعلاه، فهذا يشير إلى أن الخط الذي يوفره مشغل الخط جيد، وأن سبب الفشل يكمن في المستخدم نفسه، الأمر الذي يحتاج إلى مزيد من البحث.
إذا حدث فقدان للحزمة في الاختبار أعلاه، فهذا يشير إلى أن الخلل ناجم عن الخط الذي يوفره مزود الخط. يجب عليك الاتصال بمزود الخط لحل المشكلة في أقرب وقت ممكن.
لا يزال هناك العديد من حالات فقدان الحزم الناتجة عن الخطوط المادية، مثل مشاكل اتصال الألياف، وعدم محاذاة وصلة التوصيل مع واجهات الجهاز، والأزواج المجدولة، وموصلات RJ-45. بالإضافة إلى ذلك، يتعرض خط الاتصال لبيانات عشوائية أو خطأ في البيانات ناتج عن ضوضاء متقطعة، وقد يتسبب تداخل إشارة التردد اللاسلكي وتوهين الإشارة في فقدان حزمة البيانات. يمكننا التحقق من جودة الخط بمساعدة جهاز اختبار الشبكة.
السبب الثاني: فشل المعدات
يشير خطأ الجهاز بشكل أساسي إلى خلل في مكونات الجهاز ولا يشمل فقدان الحزمة الناجم عن تكوين غير صحيح للبرنامج. إذا كانت بطاقة الشبكة سيئة، أو حدث خطأ مادي في أحد منافذ المحول، أو تم توصيل المنفذ الكهربائي لجهاز الإرسال والاستقبال البصري بجهاز الشبكة، أو لم يتطابق وضع الدوبلكس لواجهة الجهازين.
لقد رأيت مثل هذا المثال، وهو فقدان الحزمة الناجم عن فشل وحدة الألياف الضوئية في منفذ التبديل. يتعطل التبديل بعد فترة من الاتصال، أي أنه لا يمكنه الاتصال، ويعود إلى وضعه الطبيعي بعد إعادة التشغيل. بعد فترة من المراقبة، وجد أن هناك مشكلة في وحدة الألياف الضوئية، وتم استبدال وحدة جديدة، وكان كل شيء طبيعيًا.
السبب هو أن المحول سيقوم باكتشاف أخطاء CRC والتحقق من الطول على جميع الحزم المستلمة، وسيتحقق من الحزم التي بها أخطاء ويعيد توجيه الحزم الصحيحة. ومع ذلك، فإن بعض الحزم التي بها أخطاء في هذه العملية لم تكتشف الأخطاء في كل من اكتشاف أخطاء CRC والتحقق من الطول. لن يتم إرسال مثل هذه الحزم أثناء عملية إعادة التوجيه ولن يتم تجاهلها. ستتراكم في ذاكرة التخزين المؤقت الديناميكية ولن يتم إرسالها أبدًا. عندما تمتلئ ذاكرة التخزين المؤقت، سيؤدي ذلك إلى تعطل المحول. والنتيجة النهائية هي أن الحزمة لا يمكنها الوصول إلى المضيف الوجهة.
السبب الثالث: ازدحام الشبكة
هناك العديد من الأسباب التي تؤدي إلى زيادة معدل فقدان الحزمة بسبب ازدحام الشبكة، ويرجع ذلك أساسًا إلى الإشغال الكبير لموارد جهاز التوجيه.
إذا كانت سرعة الشبكة بطيئة ومعدل فقدان الحزم في تزايد، فيجب عليك استخدام الأمرين show process cpu وshow process mem. بشكل عام، تُستخدم عملية إدخال IP لإشغال الكثير من الموارد. بعد ذلك، يمكنك التحقق مما إذا كان التبديل السريع معطلاً على منفذ الخروج ذي حركة المرور الكبيرة، وإذا كان الأمر كذلك، فيجب إعادة استخدامه.
انظر مرة أخرى إلى ما إذا كان التبديل السريع على نفس الواجهة معطلاً. إذا تم تكوين واجهة بأجزاء شبكة متعددة وكانت حركة المرور بين هذه الأجزاء كبيرة، يعمل جهاز التوجيه في وضع عمليات التبديل. في هذه الحالة، قم بتشغيل الأمر enable IP route-cache same-interface على الواجهة.
بعد ذلك، استخدم أوامر show interfaces وshow interfaces switching لتحديد المنافذ التي يدخلها ويخرج منها عدد كبير من الحزم. بمجرد التأكد من دخول المنفذ، افتح حساب IP على الواجهة الصادرة لمعرفة خصائصه. إذا كان هجومًا، فسيتغير عنوان المصدر باستمرار ولكن عنوان الوجهة لن يتغير. يمكنك حل مثل هذه المشكلات مؤقتًا باستخدام قائمة وصول الأوامر (يفضل أن يكون ذلك على جهاز قريب من مصدر الهجوم)، والحل النهائي هو إيقاف مصدر الهجوم.
لا تزال هناك العديد من المواقف في التطبيق التي تسبب ازدحام الشبكة، مثل كمية كبيرة من حركة مرور UDP، يمكنك حل هذه المشكلة عن طريق حل هجوم التزييف. يمر عدد كبير من تدفقات البث المتعدد وحزم البث عبر جهاز التوجيه، ويتم تكوين جهاز التوجيه باستخدام IP NAT وهناك العديد من حزم DNS تمر عبر جهاز التوجيه. بعد أن يتسبب الموقف المذكور أعلاه في ازدحام الشبكة، يتولى الطرفان المتصلان التحكم في حركة المرور ويتخلصان من الحزم التي لا يمكن إرسالها.
السبب 4: تكوين MTU غير صحيح
يمكن أن تتسبب إعدادات MTU غير الصحيحة على الأجهزة الهامة أيضًا في فقدان حزم الشبكة (Ethernet: 1500 بايت، IEEE 802.3/802.2 1492 بايت). اطلع على تكوين MTU للأجهزة الهامة على شبكتك.
بعد فهم كيفية تحديد موقع فقدان حزمة الشبكة، يحتاج نظام إدارة الشبكة إلى تحليل سبب فقدان الحزمة بشكل أكبر للتخلص من الخطأ. بعد فتح برنامج تحليل الشبكة، قمنا بتكوين ملف الشبكة وتحديد ملف التحليل لبدء التحليل.
أولاً، يمكننا إضافة إحصائيات الاستخدام إلى الرسم البياني. يمكن ملاحظة أنه بعد الساعة 14:38:05، زاد استخدام الشبكة فجأة، ليقترب من 40%. معدل الاستخدام الموصى به لا يزيد عن 15%. عندما يتجاوز استخدام الشبكة 30%، سيحدث 1% من فقدان الحزمة، وسيزداد المضاعف الهندسي. في هذه الشبكة، يصل معدل الاستخدام إلى 40%، ويجب أن تكون هناك ظاهرة فقدان حزم خطيرة.
بعد فهم أن هناك فقدان للحزمة وسيكون هناك إعادة إرسال لحزمة TCP، يمكن لمسؤول الشبكة معرفة المضيف الذي يعاني من إعادة إرسال حزمة TCP خطيرة في التشخيص.
كيفية تحديد وجود فقدان حزمة الشبكة
عادة، نستخدم الأمر ping xxxx -t لاختبار ما إذا كان هناك فقدان للحزم في الشبكة.
كما يمكن ملاحظة ذلك في الشكل أعلاه، عندما يتم تنفيذ PING طويل المدى على العنوان غير الموجود 192.168.122.2 على هذا الجهاز، يتم فقدان حزم ICMP المرسلة، ويصل معدل الخسارة إلى 100%. أي أن هناك فقدانًا للحزم من الجهاز المحلي إلى مسار العنوان الفعلي الذي لا يمكن الوصول إليه 192.168.122.2.
خطوات التحليل لتحديد فقدان حزمة الشبكة
في حالة فقدان حزمة الشبكة، سيشعر المستخدم بوضوح أن سرعة الشبكة بطيئة. في هذا الوقت، أول شيء يجب على إدارة الشبكة القيام به هو تنفيذ PING XXXX –t لتشخيص أي جزء من الشبكة تم تشخيصه تقريبًا. في حالة اكتشاف وجود معدل فقدان بالفعل، يمكننا استخدام برنامج Kelai لمزيد من التحليل.
قبل التحليل، علينا أن نتعرف على المعرفة المسبقة.
من خصائص بروتوكول TCP ضمان موثوقية نقل البيانات، أي ضمان إمكانية نقل البيانات بشكل صحيح وكامل. فكيف يضمن TCP ذلك؟ يمكن ملاحظة أن TCP لديه آلية إعادة إرسال إقرار الإرسال عند الإرسال. أي أن طرف البيانات المرسلة يعد رقم تسلسل لكل جزء عند نقل البيانات، ويرسل المستقبل إقرارًا إلى المرسل باستلام بيانات الجزء. وبهذه الطريقة، يتم التأكد من ما إذا كانت البيانات قد تم نقلها بدقة، ويتم إعادة الإرسال عندما يكون من المستحيل التأكد من نقل جزء من بيانات الجزء بدقة أو عدم نقل جزء من بيانات الجزء بدقة.
لذلك، في حالة فقدان حزمة الشبكة، لا بد من إعادة إرسال حزم TCP.
حل:
• في حالة فشل أجهزة الشبكة: من خلال طريقة التقاط التجزئة، يتم استخدام نظام تحليل شبكة KLA لالتقاط الحزم في كلا طرفي الأجهزة الحرجة في الشبكة لتحديد ما إذا كان الجهاز مفقودًا أم لا، وذلك لتحديد موقع جهاز فقدان الحزمة بدقة.
• للحد من ازدحام الشبكة: قم بتكوين النسخ المتطابق على المفتاح الأساسي واستخدم نظام تحليل الشبكة Kelai لالتقاط الحزم.
قم بتحليل استخدام حركة المرور للروابط الهامة (عادةً روابط الخروج)، وتحقق مما إذا كان استخدام الشبكة مرتفعًا للغاية، وما إذا كان هناك عدد كبير جدًا من الحزم في الثانية، وما إذا كان توزيع حجم الحزمة معقولاً، وما إذا كانت جلسة TCP طبيعية.
بالطبع، الطريقة الأكثر أساسية هي الحد من حركة مرور المستخدم، أي التحكم في حركة المرور لكل مستخدم للإنترنت. على سبيل المثال، يُحظر الوصول إلى مواقع الفيديو ومواقع الويب الأخرى التي لا تتعلق بمحتوى العمل، وفي الوقت نفسه، يمكن وضع قيود دقيقة على حركة المرور لكل مستخدم لمنع الاستخدام المفرط لنطاق ترددي محدود للشبكة.
يمكن أيضًا إجراء جودة الخدمة (QoS) لبعض حركة المرور. على سبيل المثال، يمكن إعطاء الأولوية لحركة المرور ذات علاقة العمل الكبيرة: مثل الوصول إلى صفحة الويب، وحركة البريد الإلكتروني، وما إلى ذلك، بحيث يمكن تخفيف ازدحام الشبكة إلى حد معين، ويمكن إعادة توجيه الخدمات ذات الأولوية العالية بشكل تفضيلي. (طريقة العلاج التلطيفي)
بالإضافة إلى ذلك، هناك العديد من الأسباب التي تجعل ping IP يفقد الحزم دائمًا:
نظرًا لأن IIS الخاص بالخادم يعمل بشكل غير قانوني أو بدون مجموعة عمليات منفصلة، فابحث عن الموقع وامنحه مجموعة عمليات منفصلة.
إذا كان الخادم الذي يحتوي على رأس مضيف فارغًا على الخادم، فمن السهل التسبب في هذه المشكلة. من الأفضل حذف الموقع الذي يحتوي على رأس مضيف فارغ أو فصل مجموعة العمليات الخاصة بالموقع لحل المشكلة.
• بسبب النطاق الترددي المنخفض والقيود المفروضة على حركة المرور على الخادم، يوجد بشكل عام بعض مزودي خدمات IDC في غرفة الكمبيوتر الذين يفرضون قيودًا شديدة على الخوادم المستضافة من قبل المستخدمين من أجل الحصول على المزيد من المستخدمين المستضافين، مما يؤدي إلى انخفاض تدفق البيانات ومشكلة فقدان الحقيبة.
بسبب مشكلة منفذ التبديل الخاص بالسويتش: أولاً، يتم استخدام أمر ping لاختبار حدوث فقدان الحزمة في وقت غير منتظم، والذي يُعتبر في البداية سببًا للطبقة المادية. بعد إعادة رأس RJ45 لكابل الشبكة، يظل الخطأ، ولا يتم تغيير كابل الشبكة. يُشتبه في وجود مشكلة في واجهة NIC أو منفذ التبديل. بعد التحقق من صحة برنامج تشغيل بطاقة الشبكة، لا يوجد خلل في واجهة بطاقة الشبكة. ثم انظر إلى منفذ التبديل واكتشف أن مؤشر عمل منفذ التبديل المتصل بالخادم يومض بين الأخضر والأصفر، مما يشير إلى أن المنفذ لا يعمل بشكل صحيح. قم بتسجيل الدخول إلى السويتش باستخدام HyperTerminal وتحقق من معلمات هذا المنفذ. يعمل المنفذ في وضع 100 ميجا بايت/ثانية كامل دوبلكس. تحقق من حالة الاتصال المحلي قبل العودة إلى الخادم. تعمل بطاقة NIC في وضع 10 ميجا بايت/ثانية كامل دوبلكس. منفذ السويتش غير متسق مع معدل الإرسال ووضع الدوبلكس لبطاقة NIC. بعد تغيير نموذج عمل بطاقة الشبكة إلى وضع 100 ميجا بايت/ثانية كامل دوبلكس، كل شيء طبيعي وتم حل الخطأ.
نظرًا لفقدان كمية كبيرة من الحزم بسبب هجمات الحرمان من الخدمة (DDOS) أو وحوش الفيضانات، فلا يوجد شيء يمكن قوله في هذا الوقت، فقط أضف جدار حماية للأجهزة.
باختصار، الطريقة العامة لاستكشاف الأخطاء وإصلاحها هي:
هل يمتلئ النطاق الترددي؟
حاول استخدام منفذ تبديل آخر
جرب كابل شبكة آخر
هل لم يتم تثبيت برنامج تشغيل بطاقة الشبكة واللوحة الأم (عادةً لا تكون هذه هي المشكلة)
هل الإعداد الموجود على المفتاح هو 100M أو 10M، وهو نفس إعداد الجهاز؟
