欢迎到
毛病景象
1、内部主要业务照应很慢,信息处理不流利;
2、服务器和交流机的CPU和内存使用率低;
3、不能定位查找到网络照应慢的原由;
网络环境
1、一台cisco3560交流机;
2、局域网内有8台服务器,其中4台是UNIX系统,另外4台是Windows 2003系统;
现场诊断
最先做Ping 测试。UNIX系统主机互ping的比拟固定,Ping值均小于1MS。而UNIX系统主机去Ping Windows系统主机的Ping值经常会出现9-15MS的延时。Windows系统主机之间互Ping值很不固定,在1MS到15MS之间跳跃性出现。
景象分析
该网络结构容易明晰,服务器和交流机的功用良好。网络内经常出现大于1MS的延时将会影响到整个网络正常运转,对主要业务的运转形成影响,要处理该疑问最先要找出延时发作的原由。
众所周知,一次网络买卖处理流程:由客户端发起衔接,议决网络转发到服务端,服务端处理后再前往客户端的。因而,在整个买卖流程中的时延可以由三个时间来决议,客户端照应时间(t1)网络传输所用时间(t2)服务端照应时间(t3)。
现场测试觉察UNIX系统主机之间ping值固定的小于1MS,而Windows系统主机之间、或与UNIX系统主机Ping时出现较大延时。这就标明UNIX系统主机之间通讯是良好的,但是与Windows系统主机通讯、或Windows系统主机之间相互通讯流程中才会有延时的出现。因而,我们推断是Windows系统主机照应较慢。为了验证以上推断,我们用科来网络通讯分析系统2009执行诊断。
使用科来网络通讯分析系统执行网络诊断
(使用科来网络通讯分析系统2009执行抓包分析)
最先,翻开科来网络通讯分析系统2009,配置上IP为 190.15.xxx.200,此主机做为ping发起者,向一台IP地址为190.15.xxx.218的Windows系统主机执行Ping测试。将该Windows系统主机的交流机端口做一个镜像,镜像收发的流量。然后,用190.15.xxx.200主机去Ping 190.15.xxx.218,用科来网络通讯分析系统2009执行13分钟的抓包。
抓包流程中我们觉察,190.15.xxx.200主机在Ping 190.15.xxx.218主机的时分会发生9MS的延时,并且频率较频繁。而190.15.xxx.200主机Ping UNIX系统主机则都是小于1MS的延时。另外,在镜像口收到的icmp response 不很固定,并且是1MS与9MS交替出现,标明网络是不停在颤动。
镜像的位置是Windows系统主机的SW端口,因而在echo response出现的延时可以看做是服务端照应延时,而这个照应经常会出现9MS的时延。由此验证:该网络时延由win主机的照应慢形成。
然后,登录到190.15.xxx.218主机,觉察该主机运转了较多的顺序,内存和CPU使用较高。我们对该主机执行减压,在关闭一款杀毒软件的进程后觉察网络延时不见了,而完全卸载该杀毒软件后,网络ping值一切固定在小于1MS下。
诊断结果
议决科来网络通讯分析系统2009的抓包诊断,困扰一个月的网络延时疑问终于有了却果。原来该局域网此前不断受蠕虫病毒困扰,为了执行网络安全进攻,给每个Windows系统主机装了一款杀毒软件,并且该杀毒软件默许开启了入侵检测功用。该功用会对每个抵达服务器的数据包执行检测后再交给相应顺序处理,而这个检验流程是很消耗时间的,所以发生了9MS的延时。
专业网络毛病诊断服务简介
网络毛病诊断服务是由科来软件专业网络分析技术人员提供,使用专业的网络分析仪器部署在用户指定网段,议决网络数据包级的分析,高速定位分析惹起网络毛病的原由,并提供有关处理疑问建议,从而协助用户高速处理疑问。
网络毛病诊断服务旨在为客户提供愈加天性化的服务,协助网络担任人处理真实的网络疑问,优化维护网络,打造安康安全固定的网络服务。