網絡丢包是我(wǒ)們在使用ping對目站進行詢問時，數據包由于各種原因在信道中(zhōng)丢失的現象。ping使用了ICMP回送請求與回送回答報文。ICMP回送請求報文是主機或路由器向一(yī)個特定的目的主機發出的詢問，收到此報文的機器必須給源主機發送ICMP回送回答報文。這種詢問報文用來測試目的站是否可到達以及了解其狀态。需要指出的是，ping是直接使用網絡層ICMP的一(yī)個例子，它沒有通過運輸層的UDP或TCP。

    網絡丢包的原因主要有物(wù)理線路故障、設備故障、病毒攻擊、路由信息錯誤等，下(xià)面我(wǒ)們結合具體(tǐ)情況進行說明。

    物(wù)理線路故障

    網管員(yuán)發現廣域網線路時通時斷，發生(shēng)這種情況時，有可能是線路出現故障，也可能是用戶方面的原因。爲了分(fēn)清是否是線路故障，可以做如下(xià)測試。

    如果廣域網線路是通過路由器實現的，可以登錄到路由器，通過擴展ping向對端路由器廣域網接口發送大(dà)量的數據包進行測試。

    如果線路是通過三層交換機實現，可在線路兩端分(fēn)别接一(yī)台計算機，并将IP地址分(fēn)别設爲本端三層路由交換機的廣域網接口地址，使用“ping 對端計算機地址 -t”命令進行測試。

    如果上述測試沒有發生(shēng)丢包現象，則說明線路運營商(shāng)提供的線路是好的，引起故障的原因在于用戶自身，需要進一(yī)步查找。

    如果上述測試發生(shēng)丢包現象，則說明故障是由線路供應商(shāng)提供的線路引起的，需要與線路供應商(shāng)聯系盡快解決問題。

    由物(wù)理線路引起的丢包現象還有很多，如光纖連接問題，跳線沒有對準設備接口，雙絞線及RJ-45接頭有問題等。另外(wài)，通信線路受到随機噪聲或者突發噪聲造成的數據報錯誤，射頻(pín)信号的幹擾和信号的衰減等都可能造成數據包的丢失。我(wǒ)們可以借助網絡測試儀來檢查線路的質量。
 
設備故障

    設備故障主要是指設備硬件方面的故障，不包含軟件配置不當造成的丢包。如網卡是壞的，交換機的某個端口出現了物(wù)理故障，光纖收發器的電端口與網絡設備接口，或兩端設備接口的雙工(gōng)模式不匹配。

    筆者近日在工(gōng)作中(zhōng)發現一(yī)交換機端口的光纖模塊故障造成的丢包現象，該交換機在通信一(yī)段時間後死機，即不能通信，重啓後恢複正常。在經過一(yī)段時間觀察後發現，某光纖模塊存在問題，取一(yī)塊新的模塊替換，一(yī)切正常。究其原因，交換機會對所有接收到的數據包進行CRC錯誤檢測和長度校驗，将檢查出有錯誤的包丢棄，正确的包轉發出去(qù)。但這個過程中(zhōng)有些有錯誤的包在CRC錯誤檢測和長度校驗中(zhōng)都均未檢測出錯誤，這樣的包在轉發過程中(zhōng)不會被發送出去(qù)，也不會被丢棄，它們将會堆積在動态緩存中(zhōng)，永遠無法發送出去(qù)，等到緩存中(zhōng)堆積滿了，就會造成交換機死機的現象。最終結果是，數據包無法到達目的主機。

    網絡擁塞

    網絡擁塞造成丢包率上升的原因很多，主要是路由器資(zī)源被大(dà)量占用造成的。

    如果發現網速慢(màn)，并且丢包率呈現上升的情況，這時應該show process cpu和show process mem，一(yī)般情況下(xià)發現IP input process占用過多的資(zī)源。接下(xià)來可以檢查fast switching在大(dà)流量外(wài)出端口是否被禁用，如果是，則需要重新使用。

    再看一(yī)下(xià)Fast switching on the same interface是否被禁用，如一(yī)個接口配有多個網段并且這些網段間流量很大(dà)時，路由器工(gōng)作在process-switches方式，這種情況下(xià)要在接口上執行命令“enable ip route-cache same-interface”。

    接下(xià)來，用show interfaces和show interfaces switching命令識别大(dà)量包進出的端口。一(yī)旦确認進入端口後，打開(kāi)IP accounting on the outgoing interface看其特征，如果是攻擊，源地址會不斷變化但是目的地址不變，可以用命令“access list”暫時解決此類問題（最好在接近攻擊源的設備上配置），最終解決辦法是停止攻擊源。

    應用中(zhōng)遇到的造成網絡擁塞的情況還有很多，如大(dà)量的UDP流量，可以用解決spoof attack的步驟解決此問題。大(dà)量的組播流、廣播包穿越路由器，路由器配置了IP NAT并且有很多DNS包穿越路由器等。上述情況造成網絡擁塞後，通信雙方采取流量控制，丢棄不能傳輸的包。

    路由錯誤

    網絡路徑錯誤也會導緻數據包不能到達目的主機，如主機的默認路由配置錯誤，主機發出的訪問其他網絡的數據包會被網關丢棄。但此類丢包屬于正常情況下(xià)的丢包，是意料之中(zhōng)的，不會對網絡造成影響。