ping网关丢包故障排查笔记

版权所有:杭州华三通信技术有限公司无线终端丢包问题定位故障排查一、开始WLAN 在使用过程中，有时候会发现无线终端（STA ）在ping 其他设备时，会出现连续丢包现象。

这种情况下可能还伴随ping 延时增大（几百毫秒），并导致一些应用感觉不是很好，例如下载速度变慢、视频出现抖动等等。

这种情况是WLAN 网络中比较棘手的问题，一方面WLAN本身有一个复杂的、不容易评估的空间媒质，导致空口的不稳定性，另一方面还要综合考虑整个有线、无线网络的网络配置和性能。

下面是一个典型的WLAN基本网络构成（FIT AP组网方式），当Station ping服务器丢包严重时，需要按照报文转发途经来考虑丢包的可能性。

定位故障的思路是：首先，通过测试判断终端能否正常连接、获取地址。

然后，判断有线网络是否存在丢包问题。

再次，判断无线终端状态、空口利用率、空口质量、底噪是否正常。

最后，通过收集debugging信息分析问题原因。

1、终端能否ping通网关（1)ping测试具体操作命令：ping 192.168.1.3例如：通过命令查看，可以确认当前网络丢包属于那种类型。

（2)无线网络丢包说明从目前的协议分析和实际应用来看，无线网络可能无法实现真正的零丢包。

空口利用率正常、无干扰的情况下，3%以内的丢包是可以接受的范围。

2、判断有线网络是否正常（1)如果网关不在AC上，需要做终端ping AC地址的测试。

第一、如果ping网关异常但是ping AC正常，则需要排查AC至网关二层网络。

第二、如果ping网关、AC均异常，则需要排查有线丢包。

（2)如果终端在线则直接通过命令行查到当前AP地址，然后通过AC ping版权所有:杭州华三通信技术有限公司AP判断AC到AP的有线网络链路状态，如果终端不在线，则直接进入下一个环节第一、查找当前终端所链接AP的名称命令：display wlan client mac-address 0024-d79c-af4c verbose 例如：通过命令查看，可以确认终端当前链接AP的名字。

远程商业窃密引发丢包152台主机根据单位职能部门分为5个子网，分别由Hub连接到交换机。

由于公司内部的协同办公比较频繁，除了一个在线视频系统外还部署了一台文件服务器，单独为一个子网提供数据的共享和交流。

单位对外的Internet需求不是很大，通过路由器连接到Internet。

某天，该单位的网络突然出现严重堵塞，主机间的数据频频中断导致协同办公不能正常进行，在线视频系统经常掉线。

另外，无论是从文件服务器上传还是下载文件都异常缓慢，有时会因超时而中断。

主机能够连接到Internet，但是网速缓慢。

初步判断首先在一台主机上用ping命令测试到网关的连通性，输入命令“ping 192．168．2．1 -n 1000”发送1000个Ping包测试网关。

测试结果是可以ping通网关，但是掉包现象很严重：1000个包有720个包丢了，丢包率为72%，持续掉包时间也很长。

运行arp -a命令，发现网关IP和网关MAC地址指向正确。

通过上面的测试基本排除网络设置错误以及ARP欺骗。

监控分析于是在核心交换机上做镜像，用Sniffer对整个内网（五个子网）进行监控。

首先进入“dashboard”（仪表面板），发现网络利用率达到了97%，这是很不正常的现象。

笔者判断以该单位的网络规模以及日常业务量，网络利用率应该在20%~30%之间，有较大的网络冗余。

这样我们可以断定，造成网络丢包的根源应该是异常流量占用大量的网络带宽所致。

那这些异常流量来自何处呢？切换到“matrix”（矩阵面板），发现MAC为00-0A- E6-98-84-B7的主机占了整个网络流量的57．87%。

于是初步把目标锁定在该主机上，然后切换到“hosttable”（主机列表）继续分析。

从该面板中，没有发现大量的广播包，因此完全排除了广播风暴影响。

找到00-0A-E6-98-84-B7，对此主机分析，发现该主机的网络活动非常可疑，进入该主机的数据包才700多个，而出去的数据包在10多分钟内就有了几十万个包。

ping丢包的原因和解决方法.txt如果你是小区宽带那种直接连接网卡的网络,丢包需要从下边查找原因1-计算机网卡是否损坏2-RJ45头是否损坏,是否线路错误3-网线是否折伤4-附近邻居是否同样出现问题,如果是说明问题出在上一级交换机与出口之间,如果别人正常,说明问题出在你的计算机到最近的交换机之间如果是ADSL使用电话线路首先看看ADSL的衰减情况USB的能直接看出来,LAN口的需要登陆到MODEM上看,并且LAN口的需要检计算机到MODEM之间是否丢包,具体MODEM的IP请看说明书说到投诉意义不大,问题是客观存在的,并且大过年的,虽然你不高兴,但是别人多人不高兴了,你看好不好,问题能处理了是关键从家里测试宽带网连接的丢包是一项非常困难的工作。

丢包可以发生在从你的计算机到你在互联网上正在连接的目的地之间的线路上的任何一个地方。

引起丢包的原因包括:网络阻塞、路由器或者交换机超过工作负荷、信号往返时间缓慢以及服务提供商或者托管你访问的网站的公司使用的通信优先等级。

没有主动测量实际重复传输的TCP流量(对于家庭宽带网连接来说，这类产品太昂贵了)，很难确定是否真的发生了重复传输。

你指出的机制ping和跟踪路由对于帮助家庭用户确定互联网上哪里的速度慢是最有用的工具。

Ping测量你的计算机和你要连接的IP地址之间的信号往返时间。

跟踪路由是测量路由器在你的计算机和你正在跟踪的路由的IP地址之间的通道的反应时间。

使用Ping使用Ping测量丢包的最佳方法是向一个IP地址发送大量的Ping命令，然后检查没有应答的那些Ping命令。

如果你快速地发出了50次Ping命令，你可以检查没有没有应答的次数，并把没有应答的次数作为丢包。

没有应答的次数超过5%可能就值得担心了。

在一台Windows计算机上，在命令提示符后面输入如下命令就可以完成这个任务:Ping -n 50(IP地址或者域名，如)这个命令中的“-n”开关告诉发送ping命令的次数，“50”是发送的次数。

如何解决网络丢包问题：网络故障诊断与解决在如今高度互联的时代，网络成为了人们生活和工作中不可或缺的一部分。

然而，随着网络规模的扩大和用户数量的增加，网络丢包问题也变得越来越常见。

网络丢包不仅会影响网速和数据传输的稳定性，还可能造成在线游戏延迟、视频卡顿等影响用户体验的问题。

本文将从网络故障诊断与解决两个方面，探讨如何解决网络丢包问题。

一、网络故障诊断1. 使用ping命令检测网络连通性网络丢包是指在数据传输过程中，由于网络拥堵、路由器故障等原因导致部分数据包无法到达目的地。

对于网络丢包的故障诊断，首先可以使用ping命令进行检测。

在命令行中输入ping +目标IP地址，如“ping2. 使用traceroute命令追踪网络路径如果发现网络丢包问题，可以使用traceroute命令来追踪数据包传输的路径。

在命令行中输入traceroute +目标IP地址，如“traceroute3. 分析网络设备日志网络设备（如路由器、交换机）通常会记录重要的日志信息，包括丢包情况、故障记录等。

通过查看网络设备的日志，可以获取更多关于网络故障的详细信息，帮助定位问题所在。

可以通过Telnet、SSH等方式登录网络设备，然后使用命令查看日志，如“show log”、“show interface”等。

二、网络故障解决1. 优化网络配置网络丢包问题常常与网络拥堵和带宽不足有关。

为了解决这些问题，可以考虑对网络进行优化配置。

首先，确定网络带宽是否满足当前用户的需求，如果不足，可以考虑升级网络带宽。

其次，对网络路由器进行优化配置，如设置优先级、调整传输速率等，以减少网络拥堵和丢包情况。

2. 更新网络设备驱动程序在一些情况下，网络丢包问题可能是由于网络设备驱动程序过旧或不兼容造成的。

为了解决这个问题，可以尝试更新网络设备的驱动程序。

可以通过官方网站或设备厂商提供的支持页面下载最新的驱动程序，并按照说明进行安装和更新。

3. 检查网络线路和硬件设备有时，网络丢包问题可能与网络线路或硬件设备损坏有关。

最近单位的个别互联网用户反映上网不稳定时通时断，结合这次维修工作实际讲一下解决此类问题的一点心得。

一、简单介绍Ping丢包率概念数据在网络中是被分成一个个数据包传输的,每个数据包中都有表示数据的信息和提供数据路由的桢。

而数据包在一般介质中传播是总有一小部分由于两个终端的距离过大会丢失,而大部分数据包都会到达目的终端.所谓网络丢包率是数据包丢失部分与所传数据包总数的比值.正常传输时网络丢包率应该控制在一定范围内。

在cmd 中键入ping [网址]，显示最后一行(x% loss)就是对目标地址ping包的丢包率。

二、了解一下单位互联网用户宽带接入方式拓扑图(如图1所示)▲图1三、解决问题的步骤方向这次我们要解决的问题是用户电脑丢包严重，有时会影响用户正常上网，这次解决问题的方法是顺藤摸瓜，意思是说由用户电脑自下而上查找问题。

四、分步骤判断出问题所在。

(一)介绍造成用户PC上网丢包原因：1、计算机网卡是否损坏;2、RJ45头是否损坏,是否线路错误;3、网线是否折伤;4、设备故障;下面首先使用用户的电脑，在cmd 中键入ipconfig显示如图2所示▲图2得到该网络的网关(Default Gateway)后，ping 192.168.0.2 -t得到该网络丢包率大如图3所示▲图3得到上述信息后，为了排除故障点，用自己随身携带的笔记本ping 192.168.0.2得到的结果依然如图3所示，首先可以排除不是用户电脑网卡的故障。

接着查看用户水晶头是否制作规范，为了保险起见，将水晶头截掉重新做了新的水晶头，可是故障依旧。

这时候就要从用户这台机器脱离向上找问题，即顺藤摸瓜的方法。

为了能在24口交换机中迅速定位那根网线是该用户的，我们需要用户帮助我不停地做从网口上拔插网线动作，我就可在交换机指示灯处看到某个灯一灭一亮，注意这里说的一灭一亮并不是频闪，而是灭了又亮。

采用上述办法就可以判断出7口为用户所接的交换机的端口，从交换上拔下该网线，用直通线一端接7口，一端笔记本，依然丢包，这样可以排除是网线的问题。

某局PING网关丢包分析某局的网管人员最近遇到了奇怪的事情，就是在PING网关的时候时常会出现严重的丢包，却始终无法找到丢包的原因，通过科来技术交流版抓包之后发给我看了一下，我来说一下分析的过程。

首先看到概要之中，发现平均包长只有88.76字节，远远小于正常时候的500-800字节，，再看大小包分布，1024以上的大包没有几个，但是64字节一下的数据包占了将近一半，明显是不正常的，通常小包多的情况，都会伴随有病毒或者攻击的出现。

再来看地址：物理地址数188个，IP地址数69080！差了好几百倍！本地的IP地址数居然有35000多个，实际上该局的主机不超过200台，怎么算都对不上。

如此多的地址，那么很有可能是分布式的方式。

再往下看，找到大概的原因了：TCP同步发送高达28161次，但是同步确认发送只有可怜的668个，难道是有蠕虫！我们可以进一步进行分析。

DNS查询也高达864次，却没有回应。

打开安全分析界面，来初步确定TCP同步发送的源头在哪儿。

发现了172.16.20.3、21.7、21.224、22.217、22.220、22.71、22.218这几台疑似中了蠕虫病毒，再回到全面分析内，进行取证。

拿20.3来进行观察：发现了，20.3在不停地使用随机端口对各主机的445端口进行TCP SYN包的发送，每次都只有发送2个数据包，没有回应。

这也就导致了大量的TCP SYN包和大量的IP地址的出现。

通过对数据包的解码发现，基本上所有的数据包都是有同步位的数据包。

由此证明，该机中了蠕虫病毒，需要及时查杀。

类似的，在其他几台主机上也发现了蠕虫病毒。

这些蠕虫病毒大量的发包，导致了网络的拥塞，使得用户体验就是网速很慢，表现出来的症状就是PING网关大量丢包。

经过查杀病毒之后，丢包现象没有再出现。

然后我们来查看DNS的查询的异常。

将协议定位到DNS上，我们再来查看数据包：发现172.16.21.15一直在查询的主机，怀疑是中了木马，需要到本机上进行进一步的查杀工作。

反馈信息Request timed outa.对方已关机：比如在上图中主机A中PING192.168.0.7,或者主机B关机了，在主机A中PING192.168.0.5都会得到超时的信息。

b.对方与自己不在同一网段内，通过路由也无法找到对方，但有时对方确实是存在的，当然不存在也是返回超时的信息。

c.对方确实存在，但设置了ICMP数据包过滤（比如防火墙设置）怎样知道对方是存在，还是不存在呢，可以用带参数-a的Ping命令探测对方，如果能得到对方的NETBIOS名称，则说明对方是存在的，是有防火墙设置，如果得不到，多半是对方不存在或关机，或不在同一网段内。

d.错误设置IP地址正常情况下，一台主机应该有一个网卡，一个IP地址，或多个网卡，多个IP地址（这些地址一定要处于不同的IP子网）。

但如果一台电脑的“拨号网络适配器”（相当于一块软网卡）的TCP/IP设置中，设置了一个与网卡IP地址处于同一子网的IP地址，这样，在IP 层协议看来，这台主机就有两个不同的接口处于同一网段内。

当从这台主机Ping其他的机器时，会存在这样的问题：A.主机不知道将数据包发到哪个网络接口，因为有两个网络接口都连接在同一网段。

B.主机不知道用哪个地址作为数据包的源地址。

因此，从这台主机去Ping其他机器，IP层协议会无法处理，超时后，Ping就会给出一个“超时无应答”的错误信息提示。

但从其他主机Ping这台主机时，请求包从特定的网卡来，ICMP只须简单地将目的、源地址互换，并更改一些标志即可，ICMP应答包能顺利发出，其他主机也就能成功Ping通这台机器了。

Destination host Unreachable对方与自己不在同一网段内，而自己又未设置默认的路由，或者网络上根本没有这个地址，比如上例中A机中不设定默认的路由，运行Ping192.168.1.4就会出现“Destination host Unreachable”。

网络丢包问题一直是困扰网络技术人员和用户的一个难题。

网络丢包会导致数据传输的延迟和不稳定性，影响用户体验和数据传输的准确性。

本文将探讨如何解决网络丢包问题，主要从网络故障诊断和解决两个方面进行论述。

一、网络故障诊断网络故障诊断是定位丢包问题的关键步骤。

我们可以采用以下几种方法来进行故障诊断。

1. 使用ping命令使用ping命令可以测试与目标主机之间的连通性和通信延迟。

如果ping命令返回的丢包率较高，说明网络存在丢包问题。

我们可以通过多次ping测试，观察丢包率的变化来判断是否存在网络丢包问题。

2. 使用traceroute命令traceroute命令可以显示数据包在网络中的传输路径和相关的延迟。

通过分析traceroute命令的输出，可以确定数据在哪个节点出现了丢包问题。

这有助于精确定位故障的根源。

3. 分析网络设备日志网络设备的日志记录了许多关键信息，包括网络故障的原因和发生的时间。

通过分析日志，我们可以找到与丢包问题相关的错误或警告信息，进一步解决网络丢包问题。

二、网络故障解决网络故障解决是针对网络丢包问题采取相应措施的步骤。

以下是几种常见的解决方法。

1. 检查网络设备网络设备故障是导致丢包问题的常见原因之一。

我们应该检查路由器、交换机、防火墙等网络设备的状态，确保它们正常工作。

如果发现硬件故障，应及时更换或修复。

2. 调整网络拓扑结构网络拓扑结构的设计和配置也会对网络丢包率产生影响。

通过合理规划网络拓扑和优化路由器配置，可以减少网络丢包问题的发生。

同时，合理分配带宽和优化网络流量管理，也可以改善网络性能。

3. 更新网络协议和软件网络协议和软件的老化或错误配置可能导致网络丢包问题。

及时更新网络协议和软件，并进行适当的配置更改，有助于解决网络丢包问题。

此外，定期进行网络设备的固件升级也是必要的。

4. 防火墙和安全策略防火墙和安全策略的设置可能会引起网络丢包问题。

我们应该检查防火墙和安全策略的配置，确保其与网络流量的传输相匹配。