会的都进来分析分析

yang553322 · 发表于 2008-10-25 13:55:30

大家都进来看看分析分析，是不是广播包太多了

yizi712 · 发表于 2008-10-25 14:30:55

难怪数据流量这么大，有在线看PPlive的、有BT下载的、还有使用电驴下载的

网络中出现大量“的TCP校验和错误”
可能发生的原因：TCP数据包在传输过程中损坏。传输线路电磁干扰太大或某个设备存在故障；

yang553322 · 发表于 2008-10-25 14:36:02

谢谢楼上的帮忙，我这40M的带宽，200台机子，上行下行限为100 150kb,已经限的够小的了，线路电磁干扰，难道的我网线和电线排得太近了，设备我是考虑子交换机。请问一下，能不能查出是那个设备出问题

[ 本帖最后由 yang553322 于 2008-10-25 14:48 编辑 ]

yang553322 · 发表于 2008-10-25 14:57:15

还有个问题就是，为什么网关会欺骗网关。

yizi712 · 发表于 2008-10-25 15:05:56

192.168.1.249应该是你接在镜像端口的部署了科莱软件的计算机吧~！你看看192.168.1.185这台机子，它的数据流量过大。
我也是刚刚接触网络分析不久，我这样的分析不知道对不对，有待高手来指正

yang553322 · 发表于 2008-10-25 15:13:25

对249是接镜像，游戏服务器，我看看

royallin · 发表于 2008-10-25 15:54:47

科莱别接在服务器上，在一台不使用网络应用的机器上装

yang553322 · 发表于 2008-10-25 16:18:42

那意思就是得换台机子喽，好，换台机子查

iejtqy · 发表于 2008-10-25 16:43:58

intel:BA:12:C6 192.168.1.2 是你的网关3? 出现在那个情况应该是你的路由开启了防ARP的工功能吧,就是每隔几秒就发送广播对自己的确认.

iejtqy · 发表于 2008-10-25 16:48:04

你在另一个帖子里说是每到晚19：00-22：00路由就开始掉包,那么你可以在白天的时候不掉包的时候抓包看看.看是否是因为流量太大致至路由器过载.还有另一贴的包看到有ARP扫描,你最好先过滤抓ARP包看看.

oldjiang · 发表于 2008-10-25 20:23:10

首先看看端点视图，流量下行比上行多
过滤出下行的流量，得到两秒钟的数据包
方法参考http://www.csna.cn/forum.php?mod ... amp;page=1#pid59543

1、这个数据包的下行流量，也占到了带宽的75%

2、你说下行限150kb，可是这些机器的下行流量，

3、如果192.168.1.2是网关，那应该是开启了防ARP功能，每0.1秒一个包，没关系
4、最好不要在服务器上抓包，他本身流量就大，这样的流量会误导大家

其实抓包的机器都可以没有IP协议，参考http://www.csna.cn/forum.php?mod=viewthread&tid=9237

[ 本帖最后由 oldjiang 于 2008-10-25 20:34 编辑 ]

oldjiang · 发表于 2008-10-25 20:38:14

感觉是路由器或者交换机太忙，看看利用率
另外路由器除了限速也要限制并发连接数

yang553322 · 发表于 2008-10-25 20:41:28

楼上的，限了连接数那下载东西还能上网吗。那东西不敢限呀.你说的利用率是那样，路由交换还是科来软件的

[ 本帖最后由 yang553322 于 2008-10-25 20:43 编辑 ]

oldjiang · 发表于 2008-10-25 20:46:49

建议：
换一个机器抓包
设下行流量过滤器，看图表视图--利用率（位），观察流量，这个是即时的
同时观察路由器的利用率
观察的时间长一点，缓存满就满了吧，不管他了
白天、晚上对比一下
咨询路由器厂商，有无改进的措施

yang553322 · 发表于 2008-10-25 20:50:57

回复11楼，感谢大家帮我分析:路由限制如图。下载流量是大了点，不只限上行100下行100，流题小时他也掉

oldjiang · 发表于 2008-10-25 21:02:03

路由器主要做的是NAT
以这个机器为例，定位他

他的协议

他的会话

明显是在用P2P
两分半钟里他的TCP、UDP会话数分别是

过滤出他的数据包，不到3秒的时间里，会话数分别是4个和107个，连接的外网机器有110个

每一个会话都是一个NAT表项，如果表项太多，路由器的CPU压力会很大
建议你咨询路由器厂商的技术支持：
最多支持多少个NAT表项
对每个主机限制多少个为好
以及其他疑问比如限制后还能否下载

oldjiang · 发表于 2008-10-25 21:08:27

Kbyte，愣了一下，这是个什么单位，呵呵，原来是KB，150KB/S相当于1Mbps，设为100应该会好一点吧
图中的网络连接数可能是一段时间的，不一定是我说的“并发”连接数

yang553322 · 发表于 2008-10-25 21:11:36

感谢各位的大力帮忙，因为刚接触科来，有很多步骤都很难分楚。给大家添麻烦，按你们的说法去查查。楼上的，我这是网吧的

[ 本帖最后由 yang553322 于 2008-10-25 21:13 编辑 ]

linminwww · 发表于 2008-10-26 19:48:53

不知道楼主用的软路由还是软路由,如果是硬路由的话,带镜像功能,并且具有几个交换端口.并且你的游戏服务器有一个接在路由的交换口上,
怎么说那些TCP校验值错误,是从经过上一级设备处理后发给游戏服务器的,那这上一级设备是什么那?
我说的是假设,当客户更新游戏服时,正巧碰到上一级设备繁忙,而导致断线,最好的解释就是上面说的,不知道我说的对了没有

楼主最好把拓扑图发一个或者描述一下.

yang553322 · 发表于 2008-10-26 20:40:41

楼上的方法不错，现在就行，不过现在网络是正常的，看看TCP校验值错误是多少。我描述一下吧，光纤接收器---华为交换机，（公安监控用的）---路由器（飞鱼星）---主交换机（华为）（游戏电影收银服务器）---子交换机--客户机

会的都进来分析分析

本帖子中包含更多资源

本帖子中包含更多资源

回复 3# 的帖子

本帖子中包含更多资源

本帖子中包含更多资源

回复 13# 的帖子

本帖子中包含更多资源

回复 15# 的帖子