Ми переглядаємо зйомки Wireshark з декількох клієнтських машин, на яких відображаються кілька дублікатів записів ACK, які потім запускають пакети повторної передачі та виходу із послідовності.
Вони показані на наступному знімку екрана. .26 - клієнт, а .252 - сервер.
Що викликає повторювані записи ACK?
Більше інформації, якщо це допомагає:
Ми досліджуємо проблеми з пропускною здатністю мережі на одному конкретному сайті клієнта. Проблема, сприйнята з точки зору користувальницького інтерфейсу, полягає в тому, що дані передаються повільно, незважаючи на недостатнє використання WAN-з'єднання 1 Гбіт / с.
Майже всі клієнтські машини мають однаковий випуск, перевірений на більш ніж 20 машинах. Ми знайшли дві машини, які не мають проблеми. Ми зараз визначаємо, що відрізняється від їх конфігурації. Ми помітили, що в двох машинах, які не мають проблеми, ми бачили лише щонайменше один дублікат запису ACK. Машини, у яких є проблема, зазвичай мають три копії записів ACK. Одна помітна відмінність полягає в тому, що всі машини, які працюють добре, належать членам команди з мережевих операцій, а всі інші машини призначені для "штатних" співробітників. Машини повинні бути стандартними, але адміністратори мережі могли внести зміни у свої локальні системи. Це ще один аспект, який ми досліджуємо.
Ми спробували змінити налаштування TcpMaxDupAcks на сервері, але значення, яке нам дійсно потрібно, становить 5, а допустимий діапазон - лише 1-3.
Сервер - це Windows Server 2003. Клієнтами є всі ОС Windows XP, якими керує підприємство. На всіх клієнтах, включаючи двох працюючих, встановлено антивірус Symantec.
Це єдиний клієнтський сайт із сотні, який виявив цю проблему.
pathping
показує 56 мс RTT та послідовну втрату пакетів 0/100 навіть із проблемних машин.
Спасибі,
Сем