网络丢包常见原因及解决方案

网络丢包常见原因及解决方案

李 鹏

南京欣网通信科技股份有限公司 江苏南京 210032

摘要：信息时代已经到达了一个前所未有的高度，并在持续稳定的加速发展，所衍生出的各类更高层次的应用，更是层出不穷；软件是网络的灵魂，硬件是网络的骨架，只有通过软、硬件良好的有机结合才能有效的承载各种服务；因此，网络平台的稳定、可靠是网络建设的首要任务。

关键词：丢包；广播风暴；拥塞；流量统计；

0引言

随着信息技术的飞速发展，计算机网络技术已经应用到社会的各行各业；以5G技术、大数据、云计算为基础的无人驾驶、物联网、数据提炼、云端办公等业务又把网络应用推向一个小高潮；而以ChatGpt为首的人工智能又在极短的时间内在全球范围掀起一场腥风血雨的竞争。当然，这些服务必定要依托于强大的网络平台，所以搭建一套稳定、可靠的网络平台显得尤为重要。然而，在新建网络的调试过程中，由于各种原因导致的网络数据丢包等问题，严重的影响了网络系统的稳定性和可用性；丢包的原因繁多，可以是单一因素导致，也可以是多种因素的叠加；有软件方面的，也有硬件方面的；有误操作导致的，也有恶意攻击的；总之，需要通过管理手段和技术手段两方面同时发力，才能避免网络丢包的发生。

1网络丢包的定义及影响

网络丢包指得是：在数据传输过程中，由于种种原因出现了数据丢失，导致数据包无法100%有效的从源地址传输到目的地址。

网络丢包的影响：丢包会对网络的稳定性和可靠性产生较大的影响，不仅会影响网络传输速度还会影响传输质量；

具体在实际应用中的体现如下：

（1）游戏体验：高丢包率会导致游戏卡顿、延迟等问题，影响游戏体验；

（2）实时在线视频：在线教学和视频会议，网络丢包会导致视频抖动、卡顿、延迟大、声相不同步等，影响学习和交流；

（3）软件应用：加载超时、连接失败、登陆异常，或即使完成登录也无法正常使用；

（4）语音通话：通话断断续续、通话连接中断；

（5）数据传输：传输中断、传输内容不完整；

（6）Ping测试：ping测试结果显示丢包；

（7）网管异常：网元离线、无法远程管理；

（8）路由问题：路由协议无法正常建立邻居关系或无法正常学习路由；

2网络丢包常见的原因

（1）环路。环路分为二层环路和三层环路两种类型。二层环路的产生又分成人为设计和误操作两种情况，对于人为设计的环路，是通过设计冗余链路以规避单一故障点，同时在交换机上开启生成树协议保证网络在物理上有环，实际逻辑上无环，所以这种人为设计的环路不会导致网络丢包的问题；误操作指的是由于错误的连接网络设备或错误的网络配置产生环路，环路产生后网络中会发生广播风暴，使交换机的端口使用率、处理器及内存使用率接近100%，从而导致网络丢包甚至直接瘫痪整个网络。三层环路指得是路由环路，通常是由于路由配置不当导致，如：过多的配置静态路由，在路由指向的过程中产生了环路，进而导路由混乱、异常，产生网络丢包、中断等问题。

（2）设备故障。设备故障分为软件故障和硬件故障。软件故障：由于交换机、路由器、防火墙、服务器等设备的系统软件或应用软件本身异常导致，如：网络设备系统BUG，服务器系统异常、应用软件和系统版本不兼容等。硬件故障：设备过于老旧导致的功能异常性丢包、设备本身出现异常、功能紊乱等。

（3）物理链路问题。光纤链路：光纤制造质量差导致的反射率低及损耗严重、光纤超出正常距离传输、两端光模块不匹配或故障、光功率过低或过高、光纤和光模块不匹配、端口双工模式不匹配。电信号链路：线路制造质量差、超距离传输、电磁信号干扰、端口双工模式不匹配、端口故障等。

（4）网络攻击。网络攻击一般属于外部控制的恶意攻击，如网络病毒、DOS 和DDOS攻击，其目的是让网络系统瘫痪无法提供正常的服务应答，如：DDOS通过控制大量傀儡主机向特定的目标同时发起访问，使被访问的网络或服务耗尽资源，导致整个网络系统崩溃，造成目标主机或网络无法为合法的用户提供正常服务，表现为丢包严重、连接中断等。

（5）异厂家设备参数不匹配。典型情况有互联端口参数不一致导致的链路不稳定、生成树协议兼容性不佳、路由协议兼容不佳、虚拟路由器协议（VRRP）兼容性不佳及其他协议兼容性问题导致网络不稳定、丢包等。

（6）网络拥塞。网络中关键设备的性能低下不能满足现网需求，如：设备内存过小、处理器性能过低、设备端口传输速率低、交换机交换能力低、路由器的路由功能差等；关键线路带宽较低，如：核心链路使用了百兆或者更低的传输链路，导致网络的拥塞；出口防火墙做多对一映射的时候，由于内部用户较多，在防火墙上产生了瓶颈，导致网络拥塞；无论是哪种原因导致的网络拥塞，都会导致网络畅通性受阻、丢包等问题。

（7）内网P2P下载占用大量带宽。P2P下载时用户可以直接连接到其他用户的主机上交换文件，而无需通过服务器下载文件，当内网有一个或多个用户使用P2P下载时，会迅速占用大量的网络带宽资源，导致网络出现拥塞，影响其他用户的正常请求。

3网络丢包定位的方法

（1）流量统计：流量统计是用于判定网络丢包位置的最有效的方法之一，该方法主要用于定位网络设备间数据丢包的位置，如：交换机、路由器、防火墙、负载均衡设备等；主要的使用方法：在设备上配置访问控制列表，源地址到目的地址ping测试，通过数据引流，把测试源地址和目的地址之间的ping数据进行统计对比，以定位数据丢包发生在哪台设备。

（2）抓包分析：抓包分析比流量统计更加精确，不仅能发现丢包位置还能发现丢包内容，也是网络故障定位常用的方法；如：使用Wireshark等抓包软件，对指端口的收发数据抓包分析比对，定位丢包原因。

4网络丢包解决方案

（1）加强网络规划和机房管理。通专业的网络规划设计，规避设计缺陷导致的网络环路的发生，如：二层链路上所有交换机开启生成树协议，并根据现网的规模、用户分类、设备的性能、实际业务需求等配置生成树、快速生成树或多实例生成树协议，一来可以规避冗余设计的物理环路，二来可以规避不当错误的连线导致的环路；加强机房管理，闲杂人员不得进入，杜绝非专业人员错误搭线。

（2）软件升级、硬件更换。当出现网络设备系统BUG、服务器系统异常、应用软件和系统版本不兼容等情况，及时通过系统升级、打补丁、重新安装正确的系统和应用软件来解决软件问题；如果是硬件本身出了问题，要及时进行维修或直接更换。

（3）增加物理链路质量。通过合规渠道购买质量有保障的通讯线缆，现场制作双绞线时要使用高质量的水晶头和网线；通讯线缆要在规定的临界距离内使用，避免由于超距离使用导致信号较弱、链路异常的发生，如：双绞线的最大传输距离不能超过100米；线路两端的端口类型、模块类型要匹配一致；通过使用光衰减器或更换更长传输距离的光模块来解决收光过强过弱问题；选择合适的端口双工模式和传输速率，增加端口互联稳定性；当环境中电磁干扰信号较强时，使用屏蔽通讯线缆或改用光缆传输。

（4）部署安全设备技术。通过在网络出口位置部署防火墙IPS、IDS等设备可以从一定程度上解决病毒、DOS及DDOS的攻击，如：在防火墙上设置最大连接数来限定访问连接、通过关闭病毒常用的端口号抵御病毒的入侵；作为状态监测设备防火墙和IPS可以跟踪检查所有连接，并将其存储在连接表里，每个数据包都与连接表相匹配，以确认合法的数据包可以顺利传输；IDS技术通过检测出DDoS真实性检验的算法，根据IDS提供的DDoS攻击的目标地址集合，从攻击报文长度、假冒源地址、反向散射报文强度和攻击强度等方面进行真实性判断，从而识别假冒的源地址，拒绝访问。

（5）更换同厂家设备或使用标准协议对接。有条件的话，尽量使用同一厂家的网络产品，不仅能提高设备兼容性还可以减小维护成本；当不具备以上条件时，确保设备在对接时要使用通用的标准协议，避免使用厂家私有协议对接。

（6）使用高性能设备和大带宽链路。在网络的关键位置使用高性能的产品，关键的链路使用大带宽的传输链路，避免由于设备性能或链路传输速率导致的网络拥塞问题；防火墙瓶颈问题，可以通过多申请公网地址，做地址池映射方式，减小瓶颈效应导致的丢包问题。

（7）加强内部上网行为管理，关闭P2P端口。

结束语：

网络丢包是网络建设、维护过程中最常见的故障之一，只有真正的了解丢包的原因、准确定位，并能根据原因寻求相适应的解决方法，才能迅速解决问题，提高网络的稳定性和可靠性；网络的问题远远不止于丢包，网络工作者的使命任重道远。

参考文献：

[1]李雪峰.企业管理运营支撑系统设计与实现.《南京邮电大学硕士论文》，2016-7-15

[2][2]吴凯.车载自组网中数据的拥塞控制与可搜索加密方法研究.《浙江科技学院硕士论文》，2020-2-24

[3]杨波.浅谈运营商异常流量清洗手段的部署和运用.《计算机安全》，2014-7-15