虹科分享 | 网络流量监控 | 数据包丢失101

什么是数据包?

数据包是二进制数据的基本单位,在网络连接的设备之间编号和传输,无论是在本地还是通过互联网。一旦数据包到达其目的地,它就会与其他数据包一起按编号重新组合,回到最初传输的较大消息中。

数据包是我们在线发送或接收的所有内容的构建块。当您下载图像、发送电子邮件、登录缩放通话或使用阿里巴巴购物车结账时,数据包会为所有这些行为提供支持。

什么是丢包?

当一个或多个数据包未到达其目的地时,就会发生数据包丢失。可能发生数据包丢失的原因有很多。这也是网络将链路饱和反馈给TCP的方式。

传输控制协议,TCP/IP是用于互联网操作的主要协议。TCP将文件分解为微小的编号数据包,并将它们发送到路由器进行处理。接收端的 TCP 将文件重新组合在一起。

如果路由器无法跟上发送的数据包量,它会通过丢弃数据包来让 TCP 知道这一点。数据包成功传输后,它会向源返回确认回执。

当 TCP 在一段时间之前未收到此返回的确认时,它会以较慢的速度重新发送数据包,以便接收路由器可以在不丢弃数据包的情况下跟上。

数据包到达目的地所需的时间就是我们所说的延迟,数据包之间毫秒时间的波动就是我们所说的抖动。

尽管数据包丢失实际上并不会导致 TCP 数据包真正“丢失”,但最终用户的体验会受到这种情况的影响。

什么原因导致丢包?

网络拥塞

有时,通过互联网的数据会通过带宽容量不同的网络。您必须等待更长的时间才能让网络流量通过吞吐量较低的“管道”,尤其是在流量激增的情况下。

硬件

路由器、交换机和防火墙等网络硬件不仅消耗大量功率和带宽,而且当它们接近使用寿命时,它们会削弱网络之间的信号。

这些网络设备也可能沟通不畅。终端与网络接入交换机之间或路由器与交换机之间的双工不匹配可能会导致数据包丢失。但双工不匹配通常出现在视频会议等实时应用中。

以太网可以在全双工或半双工的操作模式下运行。端点协商可支持的最高速度的通用协议。有时端点之间的通信失败,一端运行半双工,另一端运行全双工。这就会造成了持续的数据包丢失,但由于TCP的数据包恢复,最终用户不会感受到影响,除非使用实时应用程序,如视频会议。

未更新的软件

如果您的软件未在最新版本上运行,则存在未修补的问题。如果不加以检查,这些软件错误可能会破坏网络并导致丢包。

无线网络与有线

当数据通过无线网络传输时,有可能通过天气、无线电波或山脉和墙壁等物理障碍物进行信号干扰,更不用说长距离信号的减弱了。所有这些风险因素使 Wi-Fi 网络上的数据包丢失更有可能。

恶意攻击

  • 分布式拒绝服务 (DDoS)

当黑客想要关闭网站或瘫痪企业功能时,他们可以通过DDoS攻击淹没网络。攻击者从多个 IP 地址发送大量数据包,并超过了目标网络可以处理的能力。如果数据量太大,则可能很难区分垃圾/攻击数据包和合法数据包,最终将会导致网络崩溃。

从2020年到2021上半年,DDoS攻击增加了11%,报告了540多万次的新记录。我们在2021年初看到了这样一个例子:一名黑客以一家欧洲赌博网站为目标,通过DDoS攻击发送了超过800 GB的数据,阻塞了网络,并迫使其离线。

 

  • 丢包攻击

这属于拒绝服务攻击。黑客控制了应该为企业传输网络数据的路由器,却让路由器转储了所有数据包。

如何解决丢包问题?

排除法

如果您没有可以识别导致数据包丢失的问题的工具,则可以使用排除法来遏制可能的罪魁祸首。

即使您不知道究竟是什么原因造成的,您也可以进行一些常规调整来帮助数据包到达目的地:

  • 尽管看起来很简单,但任何问题的第一个答案通常是,“你试过关掉它吗?是否尝试过重新启动网络路由器和硬件?”

  • 删除可能加剧问题的内容 – 切断摄像头,拔下耳机,切断无线扬声器,所有可能的一切。

作为最后的尝试,您可以关闭防火墙以查看它是否导致性能下降。某些防火墙比其他防火墙占用更多带宽。

注意:我们不建议您关闭防火墙的时间超过故障排除的短时间。

  • 切换到有线 – 拔出旧的灰色以太网电缆并将其插入。通常,数据包丢失的延迟发生在其Wi-Fi“旅程”中的某个地方。

  • 使用 QoS – 服务质量允许您为不同类型的流量分配优先级。例如,您可能决定优先考虑VoIP等实时应用程序而不是电子邮件。

虽然这些尝试可能可以帮助解决数据包丢失问题,但唯一确定的解决方案是数据包分析。数据包捕获可让您查看网络流量,以确定阻塞点发生的位置。

数据包捕获和分析工具

要准确找出导致数据包丢失的原因,您需要网络可见性。虹科LiveNX网络监控工具可在数据包标头和有效负载中提供详细信息。数据包组件包含可以立即采取行动的强大信息。深度数据包检测 (DPI) 和高级分析可以发现数据中的模式,帮助您更好地预测网络故障。