取消
显示结果 
搜索替代 
您的意思是: 
cancel
12353
查看次数
0
有帮助
12
回复

如图:网络中含有大量的TCP重复确认

weiJames15759
Level 1
Level 1

不确定导致网络性能下降的原因,只能请教过路大神指点一二
碰到的问题是:公司的客户在某些时间段比如下午5点左右,访问公司的业务服务器会出现断网或者网速慢。再有公司的员工用无线网络使用微软应用teams延迟很低,就是对方发消息然后大约一分钟之内可以收到甚至更短时间,而有线则不同,慢则长达一小时。
下面是用科来11版本抓的包,还有张公司大致的架构图。
抓包截图是通过在图中红色区域(也就是无线ap的结点)和G7/1-G7/47(该公司有线网络)同时抓取的。绿色点位是我个人的电脑,将端口镜像做到此处。当然7/41口没有加到镜像端口源内(做过的大佬都懂,不能同时作为源和目的端)
附加说明:有线是直接怼在核心上。业务服务器没有画出来,属于172.17.14.0网段
还请各位过路大神支招!!还是说得上服务器设置??
或者这属于正常现象,是我个人徒劳,方法不对,没有测出网络故障重点原因???
191240epwwp5zb195n5b91.png191238txwfrwzbwd2lzfnf.png

12 条回复12

weiJames15759
Level 1
Level 1
有没有大佬可以帮忙看看的???先谢过了

wyc_chao
Spotlight
Spotlight
服务器上抓包看看

wyc_chao
Spotlight
Spotlight
看看慢的时候,核心上各个接口流量

Rockyw
Spotlight
Spotlight
出现这个问题时,各个设备上的日志查看过没有?
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Rockyw | If it solves your problem, please mark as answer. Thanks !

18653465190
Spotlight
Spotlight
请问楼主贵公司的网络是不是只有路由和交换,而没有七层应用的行为管理设备?
有可能有人私下接网,或者使用下载。

pool3003260
Level 1
Level 1
在4507上做个端口镜像,然后在镜像上抓包分析,找出发送大量icmp包的那台设备的mac,再根据mac找到到具体的端口号,从而定位到具体的机器,然后对机器进行分析,

weiJames15759
Level 1
Level 1
wyc_chao 发表于 2020-9-7 08:35
服务器上抓包看看

这个172.17.142.19是个电子指引服务器,我看下次去抓着试试。但是抓着有很多ipv6的包怎么看啊??

byh2018
Level 1
Level 1
wyc_chao 发表于 2020-9-7 09:13
看看慢的时候,核心上各个接口流量

这个复现的时机又很难掌握,这俩天都快驻在现场了,又不知道为何不复现。之前就是每天下午5点左右会出现网络波动的情况。现在他们客户倒是不打电话来报网不好了,就是有个主要问题是有线网在使用teams应用时延迟比在无线网使用时大。

byh2018
Level 1
Level 1
Rocky 发表于 2020-9-7 21:59
出现这个问题时,各个设备上的日志查看过没有?

这个还真没有,光查看了核心上面的。受教了!!!下次过去瞅瞅

byh2018
Level 1
Level 1
18653465190 发表于 2020-9-8 09:08
请问楼主贵公司的网络是不是只有路由和交换,而没有七层应用的行为管理设备?
有可能有人私下接网,或者使 ...

有俩个主备关系的安全网关,还有一些我没具体了解。现在具体问题是有线情况下使用teams比无线情况下延迟大。所以我先初步判断出去的线路是没有问题,原因应该是在有线的这部分内网上。

byh2018
Level 1
Level 1
pool3003260 发表于 2020-9-8 14:40
在4507上做个端口镜像,然后在镜像上抓包分析,找出发送大量icmp包的那台设备的mac,再根据mac找到到具体的 ...

嗯是科来抓包好用还是wireshark?亦或是思科的netflow?

weiJames15759
Level 1
Level 1
有么有大佬来继续解答解答
快捷链接