networking – Encontrar la causa de la retransmisión de TCP dentro de una LAN

Pregunta:

Hola habitantes de Server Fault

Tengo un problema irritante con una LAN de aproximadamente 100 computadoras, 2 servidores de dominio de Windows y 12 teléfonos VoIP. Desde su instalación hace aproximadamente un año, aproximadamente cada semana, notamos que un teléfono VoIP se reinicia, ocasionalmente en medio de una llamada. Simultáneamente, a menudo hay signos de pérdida temporal de conexión en las computadoras: se congela el explorador al acceder a recursos compartidos de red, errores en nuestro software de administración debido a la pérdida de conexión con el servidor de la base de datos.

He estado monitoreando con Wireshark la conexión entre VoIP PBX y el resto de la red. Wireshark recoge un grupo de paquetes TCP retransmitidos en los momentos en que registramos los reinicios del teléfono. El registro de Wireshark muestra aproximadamente 2 grupos de retransmisiones al día que van desde 5 paquetes hasta cientos. Los de cada grupo se encuentran principalmente entre el PBX y algún conjunto de teléfonos VoIP, pero no siempre el mismo conjunto. A menudo, las retransmisiones al mismo tiempo son a teléfonos conectados al mismo conmutador, pero a veces las retransmisiones ocurren juntas a teléfonos en extremos opuestos de la red. Suele haber algunas retransmisiones coincidentes al pasar el tráfico TCP, por ejemplo, entre las máquinas cliente y los servidores de archivos.

Los picos en las retransmisiones y los restablecimientos del teléfono no se correlacionan bien con cuando la red está muy cargada. Parecen ocurrir un poco más durante el día, pero la mayoría durante la noche, cuando el tráfico debería estar disminuyendo. Ocurren con bastante frecuencia a altas horas de la noche, cuando la mayoría de las computadoras están apagadas y el tráfico debería ser mínimo.

¿Tiene alguna idea que pueda ayudar a diagnosticar la causa de problemas como este? Una cosa que aún no he probado, pero que debería haberlo hecho, es actualizar el firmware de todos los conmutadores.

Respuesta:

Las retransmisiones de TCP suelen deberse a la congestión de la red. Busque una gran cantidad de paquetes de transmisión en el momento en que ocurre el problema. Si el porcentaje de tráfico de transmisión en su captura está por encima de aproximadamente el 3% del tráfico total capturado, definitivamente tiene congestión. Busque transmisiones de capa física (ARP) y capa de red (resolución de nombres) en la red. Si encuentra un gran volumen de tráfico de transmisión, puede rastrearlo hasta la fuente a partir de los datos de captura.

Leave a Comment

Your email address will not be published.

Scroll to Top

istanbul avukat

-

web tasarım