3
Retransmission bei Webseitenaufbau
Hallo Administrator.de Community
Ich arbeite in einem Mittelgrossen Unternehmen und betreue u.a. die Server-Infrastruktur für 450 User. Seit geraumer Zeit beklagen sich die User über eine schlechte Internet-Verbindung. Sie rufen eine Webseite auf und es dauert extrem lange bis diese Aufgebaut ist, falls sie kein Timeout erhalten.
Als erstes haben wir die Glasfaser-Verbindung zum ISP von 50MB/s auf 100MB/s Symmetrisch erhöht, leider verschlechterte dies die Situation.
Daraufhin haben wir all unsere Komponenten getestet und erreichten mittels Jperf durchgehend 80 MB/s intern.
Nach langer Suche konnten wir das Problem beim ISP ausfindig machen. Wir verbanden dazu einen Client mit dem Router des ISP und führten einen Speed Test durch. Dabei zeichneten wir die Kommunikation mit Wireshark auf. Der IO Graph ergab folgendes Bild:
Der erste Block zeigt den Download. Der Zweite zeigt den Upload. Sowohl im Download als auch im Upload erreichten wir im Speed Test 94MB/s. Was auffällt sind die TCP Fehler. Ausserdem braucht der Download für die gleiche Datenmenge wie der Upload fast doppelt so viele Pakete.
Nachdem wir ein Ticket beim ISP erstellten, konnte dieser nach einem Router tausch (der nichts brachte) und viel Troubleshooting folgendes Ergebnis erzielen:
Nun funktioniert der Internetzugang um einiges besser, ist aber immer noch nicht zufriedenstellend.
Wir haben nun mittels Port-Mirroring am DMZ Switch und Wireshark den Traffic unserer User zum Router des ISP mitgeschnitten.
Es ist erkennbar, dass der Traffic der 450 Clients immer noch einiges an TCP Fehlern produziert. Dabei zählt Wireshark 2.2% des Traffics mit den tcp.analytics.flags.
Anschliessend haben wir uns aus dem Dump eine HTTP-Verbindung hinausgesucht:
Es ist ersichtlich, das von der Ersten Retransmission bis zum Zustellen des Pakets mehr als 20 Sekunden vergehen. Nun erklären sich auch die Timeouts beim Surfen. Leider können wir nicht eingrenzen, woher diese Retransmission kommen.
Wir sind nun mit unserem Latein am Ende und hoffe auf eure Unterstützung.
Ein schönes und erholsames Weekend
Valentin
Ich arbeite in einem Mittelgrossen Unternehmen und betreue u.a. die Server-Infrastruktur für 450 User. Seit geraumer Zeit beklagen sich die User über eine schlechte Internet-Verbindung. Sie rufen eine Webseite auf und es dauert extrem lange bis diese Aufgebaut ist, falls sie kein Timeout erhalten.
Als erstes haben wir die Glasfaser-Verbindung zum ISP von 50MB/s auf 100MB/s Symmetrisch erhöht, leider verschlechterte dies die Situation.
Daraufhin haben wir all unsere Komponenten getestet und erreichten mittels Jperf durchgehend 80 MB/s intern.
Nach langer Suche konnten wir das Problem beim ISP ausfindig machen. Wir verbanden dazu einen Client mit dem Router des ISP und führten einen Speed Test durch. Dabei zeichneten wir die Kommunikation mit Wireshark auf. Der IO Graph ergab folgendes Bild:
Der erste Block zeigt den Download. Der Zweite zeigt den Upload. Sowohl im Download als auch im Upload erreichten wir im Speed Test 94MB/s. Was auffällt sind die TCP Fehler. Ausserdem braucht der Download für die gleiche Datenmenge wie der Upload fast doppelt so viele Pakete.
Nachdem wir ein Ticket beim ISP erstellten, konnte dieser nach einem Router tausch (der nichts brachte) und viel Troubleshooting folgendes Ergebnis erzielen:
Nun funktioniert der Internetzugang um einiges besser, ist aber immer noch nicht zufriedenstellend.
Wir haben nun mittels Port-Mirroring am DMZ Switch und Wireshark den Traffic unserer User zum Router des ISP mitgeschnitten.
Es ist erkennbar, dass der Traffic der 450 Clients immer noch einiges an TCP Fehlern produziert. Dabei zählt Wireshark 2.2% des Traffics mit den tcp.analytics.flags.
Anschliessend haben wir uns aus dem Dump eine HTTP-Verbindung hinausgesucht:
Es ist ersichtlich, das von der Ersten Retransmission bis zum Zustellen des Pakets mehr als 20 Sekunden vergehen. Nun erklären sich auch die Timeouts beim Surfen. Leider können wir nicht eingrenzen, woher diese Retransmission kommen.
Wir sind nun mit unserem Latein am Ende und hoffe auf eure Unterstützung.
Ein schönes und erholsames Weekend
Valentin
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 329945
Url: https://administrator.de/contentid/329945
Ausgedruckt am: 22.11.2024 um 14:11 Uhr
3 Kommentare
Neuester Kommentar
Hallo,
Modem
Router
Router / Firewall
Firewall
Switch in deiner DMZ
Kaputter LAN Port an eins deiner Geräte
Überlastung eins deiner Geräte bzw. dessen Grenze ist erreicht
Defekte Patchkabel bzw. Stecker/Buchsen
Gruß,
Peter
Modem
Router
Router / Firewall
Firewall
Switch in deiner DMZ
Kaputter LAN Port an eins deiner Geräte
Überlastung eins deiner Geräte bzw. dessen Grenze ist erreicht
Defekte Patchkabel bzw. Stecker/Buchsen
Gruß,
Peter
Hallo Peter
Vielen Dank für deine Hilfe.
Wir haben sämtliche komponenten mit Jperf und Wireshark getestet und bis vor den Router des ISP keine Probleme feststellen können.
Ich habe nun bei sämtlichen Netzwerkomponenten SNMP aktiviert und mit PRTG das Monitoring gestartet. Vielleicht finden wir so den Falschenhals.
Da ich sogut wie keine Downtimes mehr haben darf, suche ich eine Software-Lösung um das Netzwerk zu Monitoren und gegebenenfalls die Ursache für die Retransmissions ausfindig zu machen.
Gruss
Valentin
Vielen Dank für deine Hilfe.
Wir haben sämtliche komponenten mit Jperf und Wireshark getestet und bis vor den Router des ISP keine Probleme feststellen können.
Ich habe nun bei sämtlichen Netzwerkomponenten SNMP aktiviert und mit PRTG das Monitoring gestartet. Vielleicht finden wir so den Falschenhals.
Da ich sogut wie keine Downtimes mehr haben darf, suche ich eine Software-Lösung um das Netzwerk zu Monitoren und gegebenenfalls die Ursache für die Retransmissions ausfindig zu machen.
Gruss
Valentin
Servus Valentin,
wenn möglich poste mal eine Skizze mit Deiner kompletten Umgebung.
Welche Switche hast Du im Einsatz ?
Ist es immer die gleiche Webseite, oder sind es verschiedene ?
Wie ist die Auslastung Deines ISP-Anschlusses ?
Gruß
Anton
wenn möglich poste mal eine Skizze mit Deiner kompletten Umgebung.
Welche Switche hast Du im Einsatz ?
Ist es immer die gleiche Webseite, oder sind es verschiedene ?
Wie ist die Auslastung Deines ISP-Anschlusses ?
Gruß
Anton
