Yandex

Анализ на доклада за MTR

Print
  • MTR, потеря пакетов, packet loss, анализ сети, network analysis
  • 1

Интернет е голяма асоциация от различни точки, които комуникират помежду си чрез система за маршрутизация. Повечето крайни точки, като например уеб-браузърът, който иска да получи достъп до уебсайта, и сървърът, който хоства този уебсайт, не са пряко свързани в една и съща мрежа. Когато уеб браузърът изпраща заявка до сървъра на уебсайта, тази заявка вероятно ще премине през няколко междинни мрежи. Мрежовият маршрут е последователността от мрежи, през които преминава пакет данни, за да достигне до отдалечена дестинация.

Съществува чудесна програма, наречена traceroute, която ви помага да идентифицирате проблеми по пътя на мрежата. Тя се използва за проследяване на маршрута, по който IP пакетите преминават от адреса на източника до адреса на местоназначението. В мрежите на Linux и macOS командата се нарича traceroute, а в Windows - tracert. Тя може да се използва за определяне на:

  • пътища на пакетите (включително IP адреси на маршрутизатори);
  • време за забавяне (RTT).

Traceroute е сравнително прост инструмент, който ви позволява да проверите маршрут веднъж. Ако трябва само да диагностицирате маршрутизаторите, през които преминават пакетите, използвайте traceroute. Ако пък трябва да диагностицирате загубата на пакети, използвайте теста MTR - той извършва няколко трасирания и обобщава отчетите.

 

Какво е MTR трасиране (My Traceroute)

MTR е алтернатива на класическия traceroute. Комбинирайки функционалността на ping и traceroute, MTR изследва постоянно отдалечен сървърен компютър и позволява непрекъснати актуализации чрез проследяване на промените в латентността и производителността с течение на времето.

На пръв поглед изходът на MTR може да изглежда подобен на обикновения трасеруут, но тук програмата MTR прави още една стъпка напред, като непрекъснато актуализира своя изход. Това открива широк хоризонт за събиране на средни стойности и проследяване на производителността на мрежата.

Ако стартирате нормален трасеруут, има вероятност пакетите да са преминали успешно през всеки възел, въпреки загубите и забавянията. MTR предоставя възможност за събиране на данни за дълъг период от време.

Софтуерът MTR определя пътя до отдалечения компютър, както и времето за реакция на всички мрежови преходи в интернет маршрута между локалната система и отдалечените машини.

Този полезен инструмент е лесен за използване и е наличен във всички дистрибуции на Linux, както и в семейството операционни системи Windows.

 

Как работи MTR

Програмата MTR е полезен инструмент за получаване на информация за IP адресите на маршрутизатори, шлюзове и други мрежови възли. Тя изпраща ping до всеки от тях и показва отговорите на екрана. Статистическите данни се показват в реално време, което прави анализа на MTR особено актуален и значим. Проследяването и анализирането на данните ви позволява да оценявате производителността на мрежата и да идентифицирате възможни проблеми.

 

Как да създадете отчет за МТР

Маршрутите между две точки в интернет могат да варират значително в зависимост от конкретни параметри и настройки. За по-пълна оценка на ситуацията и за идентифициране на възможни проблеми със свързаността се препоръчва да се използват MTR доклади в двете посоки за всички възли, които изпитват проблеми в мрежата.

Хостът източник е хостът, на който се изпълнява MTR, а хостът получател е хостът, към който е насочена заявката. Поради тази причина събирането на данни в двете посоки осигурява по-пълна картина на идентифицирането на възможните проблемни хостове и помага за по-точна оценка на причините за мрежовите проблеми.

 

Дешифриране на докладите за MTR

В доклада за MTR ще видите различни данни:

  • Номерът на хоста е последователният номер на всеки междинен хост (маршрутизатор) по маршрута до сървъра на дестинацията.
  • Име на хост (IP адрес) - Името на хоста или неговият IP адрес. Ако не е зададено име, ще бъде показан само IP адресът. "No response from host" показва, че ICMP пакетите са блокирани на хоста.
  • Загуба на пакети (%) (Loss) - процентът на загубените пакети на този етап. Незначителни загуби (1-5%) могат да бъдат приемливи в някои мрежи. Те могат да бъдат причинени от временни проблеми в мрежата или претоварване на възлите. Високите загуби (над 25%) обикновено показват сериозни проблеми, като неизправност на оборудването, лоша свързаност или проблеми с мрежовата инфраструктура.
  • Изпратени (Snt) - броят на изпратените пакети.
  • Изгубени (Drop) - броят на загубените пакети.
  • Забавяне (Last) - времето за забавяне в милисекунди за последния изпратен пакет.
  • Най-доброто време (Best) е най-бързото време, за което един пакет достига до хоста и се връща обратно.
  • Средно време (Avrg) е средното време за отговор на хоста.
  • Най-лошо време (Worst) - максималното време за отговор на хоста.
  • Стандартно отклонение (StDev) - Стандартното отклонение на времето за забавяне в милисекунди.

Обърнете внимание на степента на загуба в полето Loss на началния и крайния възел. Много е важно да се отбележи, че при някои възли загубите могат да достигнат 100%, но ако пакетите продължават да преминават успешно, това означава, че този възел работи, но блокира отговорите на ICMP пакетите.

Ако забележите загуби в първите 1-2 възела, които водят до загуби в останалите възли, трябва да проверите настройките и състоянието на компютъра и маршрутизатора, тъй като тези загуби се появяват именно в тях.

Ако загубите се наблюдават в последните 1-2 възела, причината може да е проблем в самия сървър (напр. стартирано приложение, което изтегля цялата честотна лента на канала, DDoS атака срещу вашия сайт/сървър и т.н.). Ако използвате виртуален сървър (VPS), проблемът може да възникне на ниво физически сървър. В такива случаи се препоръчва да се свържете с техническата поддръжка на хостера за допълнителна проверка.

Ако сте открили загуби в междинни възли - няма причина за притеснение. Междинните маршрутизатори може да не отговарят на ICMP заявките, но все пак да предават трафика по-нататък. Ако обаче са открити загуби в крайния възел, препоръчваме да изпратите резултатите от анализа на екипа за техническа поддръжка на интернет доставчика чрез системата за издаване на билети. Не забравяйте да посочите външния си IP адрес в съобщението, за да може хостерът да ви идентифицира.

 

Заключение

MTR предоставя различни отчети от командния ред, от които ще разгледаме някои често използвани.

TCP MTR - използва се транспортен протокол TCP вместо традиционните ICMP пакети. Тази опция ви позволява да изберете порта на дестинацията.
UDP MTR - тази опция използва протокола UDP вместо ICMP. Тази замяна може да бъде полезна в случаите, когато маршрутизаторите блокират ICMP пакети или за тестване на определени портове.
Показване на IP (вместо хостове) - тази опция ви позволява да проследявате IP адресите, свързани с всяка стъпка на маршрутизиране. Този изход значително опростява процеса на изпращане на доклади за проблеми до устройства от по-високо ниво.
AS Lookup (Търсене на AS) - тази функция предоставя информация за номера на автономната система (AS) на всяка стъпка от маршрутизацията.

Широките възможности на MTR го превръщат в мощен инструмент за анализиране и диагностициране на мрежови проблеми, което ви позволява по-точно да идентифицирате причините за отказите и да подобрите цялостната стабилност на мрежата.

 

Was this answer helpful?

« Back
spinner