当客户端访问目标服务器或负载均衡器时,如果在使用ping命令进行测试时出现丢包或网络不通的情况,可以通过链路测试工具进行链路测试,以判断问题的原因。本文将介绍如何使用链路测试工具进行链路测试,并提供分析链路测试结果的一些思路。
通常情况下,链路测试流程如下图所示。 说明 您可以访问IP地址查询等网站,获取本地网络对应的公网IP地址。 MTR是一款网络诊断工具,其将 如果您使用 mtr(Linux) WinMTR(Windows) 命令格式 参数说明 常见的可选参数说明如下表所示,您也可以通过 可选参数 参数说明 以报告模式显示输出。 将每次链路跟踪的结果分别列出来。 指定ping数据包的大小。 不对IP地址做域名反解析。 设置发送数据包的IP地址。 说明 该参数用于主机存在多个IP地址的场景。 -4 只使用IPv4协议。 -6 只使用IPv6协议。 运行mtr命令后,系统默认进入交互模式。在此模式下,您可以输入以下参数,以快速控制mtr工具的行为或切换显示视图。 参数 参数说明 显示帮助菜单。 切换显示模式。 启用或禁用DNS域名解析。 使用ICMP或UDP数据包进行探测。 以执行 默认配置下,返回结果列表中各数据项的说明如下。 参数 参数说明 Host 节点IP地址和域名。您可以按 Loss% 节点丢包率。 Snt 已发送数据包数。默认值是10,可以通过参数 Last 最近一次的探测延迟值。 Avg 探测延迟的平均值。 Best 探测延迟的最小值。 Wrst 探测延迟的最大值。 StDev 标准偏差。该值越大说明相应节点越不稳定。 由于mtr命令有更高的准确性,本文以mtr命令测试结果为例,对链路测试结果的分析进行简要说明。后续的说明,均以如下链路测试结果示例图为基础进行阐述。 通常情况下,从客户端到目标服务器的整个链路显著包含以下几个网络区域。关于网络区域的说明及对应区域的异常处理建议,请参阅以下内容。 客户端本地网络 本地局域网和本地网络提供商网络,如前文链路测试结果示例图中的区域A,该区域的异常可以分为两种。 如果是客户端本地网络相关节点出现异常,则需要对本地网络进行相应排查分析。 如果是本地网络提供商网络相关节点出现异常,则需要向当地运营商反馈问题。 运营商网络 运营商网络,如前文链路测试结果示例图中的区域B,可能会经过多个骨干网络。如果该区域出现异常,可以根据异常节点IP地址查询该IP地址归属的运营商,然后直接或通过阿里云售后技术支持,向相应运营商反馈问题。 目标服务器本地网络 目标主机归属网络提供商网络,如前文链路测试结果示例图中的区域C,如果该区域出现异常,则需要向目标主机归属网络提供商反馈问题。 说明 如果中间链路某些部分启用了链路负载均衡,则mtr命令只会对首尾节点进行编号和探测统计。中间节点只会显示相应的IP地址或域名信息。 要对网络链路连通性或网络性能进行分析,可以基于Loss%(丢包率)、Avg(平均值)和 StDev(标准偏差)以及延迟指标来进行综合分析判断,以下介绍基于以上指标分析链路连通性的基本思路。 任一节点的Loss%(丢包率)如果不为零,则说明这一跳网络可能存在问题。导致相应节点丢包的原因通常有如下两种: 运营商基于安全或性能需求,人为限制了节点的ICMP发送速率,导致丢包。 节点确实存在异常,导致丢包。此时您可以结合异常节点及其后续节点的丢包情况,来判定丢包原因: 如果随后节点均没有丢包,则通常说明异常节点丢包是由于运营商策略限制所致。可以忽略相关丢包。如前文链路测试结果示例图中的第2跳所示。 如果随后节点也出现丢包,则通常说明异常节点确实存在网络异常,导致丢包。如前文链路测试结果示例图中的第6跳所示。 如果随后节点出现没有丢包的节点和丢包的节点,即相应节点既存在策略限速,又存在网络异常。对于这种情况,如果异常节点及其后续节点连续出现丢包,而且各节点的丢包率不同,则通常以最后几跳的丢包率为准。如前文链路测试结果示例图所示,在第 6、7、8、9跳均出现了丢包。所以,最终丢包情况,以第9跳的30.3%作为参考。 由于链路抖动或其他因素的影响,节点的Best和Wrst值可能相差很大。而Avg(平均值)统计了自链路测试以来所有探测的平均值,所以能更好地反映出相应节点的网络质量。而StDev(标准偏差值)越高,则说明数据包在相应节点的延时值越不相同(越离散)。所以标准偏差值可用于协助判断Avg是否真实反映了相应节点的网络质量。例如,如果标准偏差很大,说明数据包的延迟是不确定的。可能某些数据包延迟很小(例如25 ms),而另一些延迟却很大(例如350 ms),但最终得到的平均延迟反而可能是正常的。所以此时Avg并不能很好的反映出实际的网络质量情况。 综上,建议分析标准如下: 如果StDev值很高,则同步观察相应节点的 如果StDev值不高,则通过Avg来判断相应节点是否存在异常。 说明 StDev值高或者不高,并没有具体的时间范围标准,而需要根据同一节点其他列的延迟值大小来进行评估。例如,如果Avg为30ms,当StDev为25ms时,则认为是很高的偏差。而如果Avg为325ms,当StDev同样为25ms时,反而认为是不高的偏差。 延迟跳变 如果在某一跳之后延迟陡增,则通常判断该节点存在网络异常。如前文链路测试结果示例图所示,从第6跳之后的后续节点延迟陡增,则推断是第6跳节点出现了网络异常。不过,高延迟并不一定完全意味着相应节点存在异常。如前文链路测试结果示例图所示,第6跳之后,虽然后续节点延迟陡增,但测试数据最终仍然正常到达了目的主机。所以,延迟大也有可能是在数据回包链路中引发的。所以,建议结合反向链路测试一并分析。 ICMP限速导致延迟增加 ICMP策略限速也可能会导致相应节点的延迟陡增,但后续节点通常会恢复正常。如前文链路测试结果示例图所示,第9跳有30%的丢包率,同时延迟也明显陡增。但随后节点的延迟马上恢复了正常。所以判断该节点的延迟陡增及丢包是由于策略限速所致。 结合上述链路测试结果示例图及分析思路,可以得出如下结论。 在客户端本地网络区域,2、6、7、8、9跳出现了丢包现象,但后续的3、4、5、10、11、15跳并未出现大量丢包,如果对应的业务网络请求并无异常,则可以判断2、6、7、8、9跳的丢包可能是触发了ICMP限速导致。 第4跳 整条链路节点延迟平均值介于1.8 - 17.6之间,显示整条链路网络延迟较低。 基于以上几条分析结论,可以判断实例中的网络链路正常。如果实际业务网络中确实存在网络波动,可以结合反向链路测试结果一并进行分析。 说明 对网络结果分析的思路较为灵活,以上仅为指标分析的一些常见方法。在实际的网络结果分析中,您需要结合自身的实际情况进行综合评估,以便得出准确的结论。如果单向网络链路测试无法提供明确的结论,您可以结合反向链路测试进行更深入的问题分析与定位。 说明 常见的链路异常场景将以在Linux操作系统上执行mtr命令为例进行说明。具体结果应以您实际操作系统和工具的返回结果为准。 如下图所示,数据包在目标地址出现了100%的丢包。初步看是数据包没有到达,其实很有可能是目标服务器相关安全策略,例如防火墙、iptables等禁用了ICMP所致,导致目的主机无法发送任何应答。所以,该场景需要排查目标服务器的安全策略配置。 如下图所示,数据包在目标地址出现了100%的丢包。初步看是数据包没有到达,其实很有可能是目标服务器相关安全策略,例如防火墙、iptables 、运营商策略等禁用了ICMP所致,导致目的主机无法发送任何应答。所以,该场景需要排查目标服务器的安全策略配置,或结合反向MTR链路测试综合分析。 如下图所示,数据包在第5跳之后出现了循环跳转,导致最终无法到达目标服务器。这通常是由于运营商相关节点路由配置异常,即链路中存在环路所致。所以,该场景需要联系相应节点归属运营商处理。 如下图所示,数据包在第4跳之后未能收到任何反馈,Loss%、Last、Avg、Best等指标均未显示任何统计数据。这通常是由于相应节点的中断所致。建议结合反向链路测试进行进一步确认。该场景需联系相应节点所属的运营商进行处理。测试流程
工具介绍
ping和traceroute的功能合并,相对于traceroute只会做一次链路跟踪测试,mtr会对链路上的相关节点做持续探测并给出相应的统计信息。因此,mtr能避免节点波动对测试结果的影响,所以其测试结果更正确。Linux系统,您可以通过安装mtr软件包来使用mtr。对于Windows系统,您可以选择使用WinMTR。有关以上两种工具的安装及使用说明,请参考如下介绍。安装说明
CentOS 6/7/8
Ubuntu/Debian
使用介绍
mtr [-hvrctglspni46] [-help] [-version] [-report] [-report-cycles=COUNT] [-curses] [-gtk] [-raw] [-split] [-no-dns] [-address interface] [-psize=bytes/-s bytes] [-interval=SECONDS] HOSTNAME [PACKETSIZE]
man mtr命令查看更多参数说明。-r或-report-p或-split-s或-psize-n或-no-dns-a或-address?或hdnu回显结果示例说明
mtr 目标IP地址命令为例,返回结果如下:
n键切换显示。-c指定。结果分析指南
网络区域说明
指标分析思路
Loss%(丢包率)
Avg(平均值)和 StDev(标准偏差)
Best和Wrst,来判断相应节点是否存在异常。延迟
示例分析及结论
Wrst值较高,但是Avg值不高,有可能是某一次探测时网络有波动或者设备性能波动引发的瞬时网络链路波动。常见链路异常场景
目标主机网络配置不当
ICMP限速
链路中存在环路
链路中断
