延时大得吓人，求助帮忙分析

zhukui · 发表于 2008-5-5 18:34:53

网吧环境：20M光纤，镜像抓包，当时上机只有大概60个人，延时达到3000多，又20多，接着又很大，很小这样！
网吧因为不能拔网判断，分析不出外网还是内网，，更改IP后，，是正常的，但几分钟后又是延时大，，
路由CPU使用50%左右，，请帮忙分析下包！
QQ：262310552 感谢！

garyx · 发表于 2008-5-6 12:04:25

郁闷! 功力不够! 看不出有什么问题!等OLDJIANG吧! 不过楼主抓包的时候是在网络不正常的时候吗???

zhukui · 发表于 2008-5-6 13:57:32

是在不正常下抓的，，这个包只有50台的吧强人快快出来啊！

qingneng000 · 发表于 2008-5-6 15:38:35

1.上行带宽占用很多、上行带宽太多会影响网络质量应限制上行带宽
2、楼主说20兆的带宽 50台机器却会卡这确实有问题网络资源有滥用现象、
其次我想知道楼主的路由和交换机型号，这些硬件设备也可能造成网络各种问题
最好是能描述网络拓扑。。。。
3.现在只能给楼主提一些建议：
一、建内网电影服务器在线p2p电影会占用大量带宽一台机器上下行约占用360kb每秒
二、禁迅雷 BT 已知的 p2p qqlive qq旋风等等
三、以上应完全能保证网速正常，再不行那就限速吧

[ 本帖最后由 qingneng000 于 2008-5-6 15:41 编辑 ]

oldjiang · 发表于 2008-5-6 16:11:02

这些IP是你局域网上的IP吗？

qingneng000 · 发表于 2008-5-6 16:44:40

向楼主介绍点经验：
3.png是交换机出现故障后的网络状况
4.png是更换交换机后的网络状况
这个交换机的作用也就是拓展网络传输距离
这种情况在我们公司发生很多次了一出现我飞速过去更换交换机

更换后也就出现4.png的情况了
可以借鉴下。。。
典型的超过交换机工作温度的例子呵呵刚刚又发生了。。。等原先的交换机温度降下来
接上去又正常了~还有就是在发生故障时重启交换机不一定行得通，得用替换法。。。

[ 本帖最后由 qingneng000 于 2008-5-6 17:12 编辑 ]

oldjiang · 发表于 2008-5-6 20:13:30

192.168.0.254是什么机器？定位ARP-REQUEST协议，他询问自己的包是最多的，“谁是 192.168.0.254? 告诉 192.168.0.254”，一般网关才有这么多包（而且有些包时间差很短，达到小数点后面四个0）；但是这个机器又提供HTTP80服务如数据包161662等，路由管理界面？

[ 本帖最后由 oldjiang 于 2008-5-7 07:59 编辑 ]

oldjiang · 发表于 2008-5-6 22:21:15

1、20M光纤，工程设置的带宽应该也是20Mbps

2、端点视图按每秒位降序，600多K的流量集中在前几个地址上

分别定位这些IP，看矩阵

和本地子网每秒位的前几名基本是一一对应的，协议是UDP-OTHER

3、虽然从流量来说UDP和TCP的流量相当（各占一半），但是从每秒位来看：

4、在协议视图定位UDP-OTHER，会话视图，也按每秒位降序，根据本地机器的端口可以查相应的进程，从而知道在干什么。

5、最后，图表视图-常规-利用率（位），可见流量不小，估计延时大主要还是流量大造成的。可惜楼主的包超出了缓存。

oldjiang · 发表于 2008-5-7 08:56:48

这是我第一次用每秒位来看数据包，感觉比流量指标更易于判别谁在占用带宽。停止抓包时的600多Kbps在你的环境下应该是个正常的流量，建议你平时多抓包，对流量正常与否有个Baseline。我也赞同4#的说法，在路由器上做一些限制比如QOS、FLOOD等。

[ 本帖最后由 oldjiang 于 2008-5-7 09:01 编辑 ]

garyx · 发表于 2008-5-7 11:23:38

每秒位600多KBPS,20M带宽,,应该是足够的,但路由的CPU达到50%或以上,说明包转发率较高!
我始终是关心包里那UDP包,密集度强而包不算大!是什么程序呢!今天多发一个上来看看!

xiehuibao · 发表于 2008-5-7 22:15:31

1，对流量排在前面的机器抓包分析，看看都是什么包。
2，检查路由器的内存，CUP占用情况，持续观察，

rm300 · 发表于 2008-5-8 20:22:05

我还不会抓包呢,如何抓呢?不过我却在维护一个230多台机器的一个局域网,多学多学多多学,免的被淘汰了以后.

rm300 · 发表于 2008-5-8 20:22:30

zhukui · 发表于 2008-5-10 17:56:28

你好啊，首先谢谢你关注我的帖子！
我这已经是限了速的，你所圈的流量应该是总流量，

zhukui · 发表于 2008-5-10 17:58:03

原帖由 xiehuibao 于 2008-5-7 22:15 发表
1，对流量排在前面的机器抓包分析，看看都是什么包。
2，检查路由器的内存，CUP占用情况，持续观察，

出现延时大，路由CPU占用50%（不正常）内存64% （正常），

zhukui · 发表于 2008-5-10 18:00:20

原帖由 qingneng000 于 2008-5-6 16:44 发表
向楼主介绍点经验：
3.png是交换机出现故障后的网络状况
4.png是更换交换机后的网络状况
这个交换机的作用也就是拓展网络传输距离
这种情况在我们公司发生很多次了一出现我飞速过去更换交换机
更换 ...

谢谢关注，你应该主要是说硬件问题吧，，我觉得我这还是被攻击了，如果是硬件，应该很频繁，但我这是偶尔，还有是全网吧ping值都高，，但ping内网不高，，

zhukui · 发表于 2008-5-10 18:04:00

原帖由 oldjiang 于 2008-5-6 22:21 发表
1、20M光纤，工程设置的带宽应该也是20Mbps
8174

2、端点视图按每秒位降序，600多K的流量集中在前几个地址上
8175
分别定位这些IP，看矩阵
8176
和本地子网每秒位的前几名基本是一一对应的，协议是UDP-OTHER ...

首先谢谢关注，，我每台机限了速的，网吧再怎么流量被占进，不会出现延时几千的，以前15M带宽都没这么大的延时，，并且延时大，也不应该一会几千，一会就是几，，相差太大了！

zhukui · 发表于 2008-5-10 18:05:58

这个是网关，，也有web访问方式！谢谢

zhukui · 发表于 2008-5-10 18:09:51

因为这是交流版，我上机人有70左右，我只写了10M，，。。带宽再怎么用尽，不会出现延时几千的吧

延时大得吓人，求助帮忙分析

回复 2# 的帖子

烦呢

回复 4# 的帖子

回复 7# 的帖子

回复 8# 的帖子