局域网某计算机“TCP慢应答”数值大

zgj9615070 · 发表于 2013-6-6 09:23:58

今天在一个楼层交换机2960上做了端口镜像，用科来网络分析系统的“诊断"视图发现有一台计算机的“TCP慢应答”数值明显高于其他计算机，一会儿就达到了4000多，找到这台计算机后，用ARP -A  发现其中有不少条目是静态，用arp -d清空后，马上再用
arp-a，发现其中除了网关的条目显示为动态外，又自动添加了3条静态的条目。其ip与MAC如下：
224.0.0.2          01-00-5e-00-00-02
224.0.0.22          01-00-5e-00-00-16
239.255.255.250  01-00-5e-7f-ff-fa

请问：
1、“TCP慢应答”参数大概是什么意思？在什么数值才正常？
2、引起“TCP慢应答”大概有哪些可能？
3、这台计算机自动添加静态arp条目正常吗?

谢谢！我刚接触科来，还请各位指教！

求学者 · 发表于 2013-6-6 09:41:58

路过看看我觉得你可以过看看论坛里的文章

L.Jonsson · 发表于 2013-6-7 05:20:57

第一、TCP慢应答是指在TCP连接中ACK数据包的响应时间超过TCP连接慢响应阀值加评价响应时间，这个慢响应阀值可以根据网络环境自定义。第二、TCP慢应答的原因可能有以下几点：
1. 网络拥塞，网络负载过大；
2. 发送端和接收端之间的传输距离太远；
3. 确认数据包在传输过程中丢失或损坏。
第三、电脑自动添加的这几条ARP条目属正常现象。

xxx314 · 发表于 2013-6-7 05:29:44

本帖最后由 xxx314 于 2013-6-7 05:33 编辑

首先楼主可以简单交代一下你的网络拓扑图。。。。。。

根据你的描述，简单说说吧。。。。。

首先慢应答是TCP在连接过程中ACK数据包的响应时间超过了TCP连接响应阀值+平均响应时间。。。。
说直白一点就是你发出请求，你没在一定时间内接受到服务器的ACK响应

可能原因：
1、网络拥塞、网络负载过大，导致服务器的ACK到达延迟了
2、发送端和接收端之间的传输距离太远（太远了就会涉及到很多的路由或者其他的中间设备转发，也可能导致延迟）
3、确认数据包在传输过程中丢失或者损坏
4、发送端和接收端之间的某路由器过载

至于你的静态的ARP，属于正常现象。。。。

zgj9615070 · 发表于 2013-6-7 05:47:49

4# xxx314

我公司的网络结构是前端防火墙、后面接CISCO4506，下面接了几个2960，我昨天在其中一个2960上做了端口镜像，只镜像了该交换机上1-29口，结果发现有一台计算机的“TCP慢应答”数值比较大！

xxx314 · 发表于 2013-6-7 05:58:40

5# zgj9615070

首先你只是看到一台计算机的TCP慢应答的数值比较大，其他的都比较正常，说明你的交换设备这些对数据的中转和传输方面是比较正常的，那么你就需要针对这台计算机分析，你可以把你TCP慢应答的计算机定位出来，然后单独分析其流量特性，分析是那个环节有慢应答产生eg:分析这台计算机比如说是访问某一个站点会产生慢应答还是所有的站点都会？是开了哪个应用会产生慢应答还是该台计算机所有应用都会产生慢应答等等方面，这个慢应答主要是涉及到性能方面的，lz可以把包好好分析一下，分析分析问题，另外也可以在可能情况下传点包到论坛上面来，大家可以帮着分析分析，现在都是给你说可能性，没有具体分析到底是哪儿出了问题的。。。。。

_Rabbit · 发表于 2013-6-7 06:09:19

诊断条目是可以双击的，能看到可能产生诊断的原因及解决办法。TCP慢应答的阈值默认为150ms

badboyhhz · 发表于 2013-6-7 10:17:01

第一、TCP慢应答是指在TCP连接中ACK数据包的响应时间超过TCP连接慢响应阀值加评价响应时间，这个慢响应阀值可以根据网络环境自定义。L.Jonsson 发表于 2013-6-7 05:20

如何自定义能不能给个详细步骤谢谢

局域网某计算机“TCP慢应答”数值大

RE: 局域网某计算机“TCP慢应答”数值大