NC5X网络问题分析.pptVIP免费

NC系统维护之网络问题分析用友软件股份有限公司职务NC技术支持部目录目录一、前言二、预备知识三、NC网络部署图形四、NC中存在网络问题的点五、网络问题定位方法与常用工具六、常见问题案例七、NC广域网方案参考八、问答一、前言NC客户：应用与数据库服务器都正常，为什么我的应用如此之慢？A公司使用正常、B公司使用正常，为什么就我们不正常？OA与业务系统正常、实施说NC也正常，是不是我不正常！？喝了杯茶、溜达一圈回来，NC登陆的图标还在那转啊转啊……（一）：几种常见的网络接入方式1：PSTN拨号：PublishedSwitchedTelephoneNetwork，公用电话交换网。2：ISDN拨号：IntegratedServiceDigitalNetwork，综合业务数字网)3：DDN专线：DigitalDataNetwork，面向企业级客户4：SDH：SynchronousDigitalHierarchy，同步数字体系5：帧中继：企业级的网络解决方案6：ADSL：AsymmetricalDigitalSubscriberLine，非对称数字用户环路；目前最流行的宽带接入；共享/独享带宽两种模式7：VDSL:更高速的宽带接入，处于发展初期8：Cable-modem:用于有线网络9：无源光网络接入:光纤入户10：LMDS接入:无线通信11：LAN:接入是利用以太网技术，采用光缆+双绞线的方式对社区进行综合布线。二、预备知识（二）：MTU与MSS1：MTU(数据链路层参数)最大传输单元（MTU）表示运行在接口上的协议的信息字段所支持的最大字节数。因为以太网桢的信息字段的最大长度是1500字节，所以它的MTU显示为1500字节。2：TCPMSS（TCP/IP层参数）MaxitumSegmentSize最大分段大小，MSS是TCP报文payload大小。当客户端和服务器端在建立TCP连接的时候需要根据实际传输的报文大小来协商TCP的窗口大小MSS。Tcp连接成功后会进行两次滑动窗口的协商,一次是pc与server，一次是与网关，然后在两次协商里选择一个较小的值作为窗口来发送报文。3：一般情况下MTU=MSS+IPheader+TCPheader+链路层开销+加密报文头(三）：VPN网络虚拟专用网络(VirtualPrivateNetwork，简称VPN)指的是在公用网络上建立专用网络的技术。所谓VPN网络只是架设在公共网络之上的逻辑网络，用户数据在逻辑链路中传输。VPN主要采用了隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。主要解决以下问题：降低成本（专线成本）、传输安全、连接方便、完全控制三、NC网络部署图网络部署图数据服务区应用服务区存储区广域网路由7507VPN网关HEWLETTPACKARDInternet网MSS路由交换机VPNVPN数据库服务器RAC集群存储设备磁带库光纤交换机光纤交换机防火墙/IPSHEWLETTPACKARDNC应用服务器集群备份服务器接口/测试服务器（互为热备）防火墙负载均衡交换机负载均衡交换机负载均衡交换机负载均衡交换机企业网NC客户端NC客户端WEB服务区Web服务器四、NC中存在网络问题的点调用流程图客户端Application基于安装的客户端浏览器的叟客户端Firewall负载均衡WebServerHTTPServerPlug-inWebServerPlugPlug-in防火墙NodeBNodeAApplicationServerWebContainerEJBContainerApplicationServerWebContainerEJBContainerApplicationServerWebContainerEJBContainerDatabaseServerDatabaseServerBusinessDataWebServer集群应用服务器集群数据库服务器集群ClientHTTPServer客户端与应用服务客户端与应用服务器网络连接问题器网络连接问题？？？？？？应用服务器与数据应用服务器与数据库网络连接问题库网络连接问题？？？？？？1：客户端与应用服务器端之间的网络连接：客户端与应用服务器在同一局域网内网络问题会比较少见，主要会体现在网线的质量，交换机问题上客户端与应用服务器通过公网连接（1）：外地分子公司通过专线与总部组成企业级局域网常见有DDN，帧中继等出现问题的点主要在带宽及路由设置等问题上。（2）：总部与外地分子公司通过internet公网连接问题的情况会比较复杂，与线路质量、带宽争用、路由设置、不同供应商之间互联状况等复杂因素有关2：应用服务器与数据库服务器连接应用服务器与数据库服务器都连在同一交换机上会有问题？应用服务器与数据库服务器之间的数据流量非常大且频繁：因为网线、网卡或交换机的相关设置以及交换机的质量等原因造成堵塞案例：有一个客户，应用服务器与数据库服务器之间加了道防火墙，应用会隔一段时间很有规律的慢一下。五、网络问题定位方法与常用工具1、测试下载速度——最直接有效的办法ftp命令、cuteftp等工具NC中http下载（NCClient.exe)（客户端>10k)http//ip/Client/NCClient.exe2、Ping命令测试响应延时与丢包率，及MTU（1）：测试响应延时与丢包率ping-l包大小应用服务器ip-n次数例子：ping211.97.55.129–n300……….Replyfrom211.97.55.129:bytes=32time=1921msTTL=244Pingstatisticsfor211.97.55.129:Packets:Sent=300,Received=271,Lost=29(9%loss),Approximateroundtriptimesinmilli-seconds:Minimum=687ms,Maximum=4233ms,Average=1914ms（2）：Ping测试MTUPing–f–l包大小应用服务器ipping-f-l147210.1.70.1Replyfrom10.1.70.1:bytes=1472time=2msTTL=255Replyfrom10.1.70.1:bytes=1472time=2msTTL=255ping-f-l147310.1.70.1PacketneedstobefragmentedbutDFset.PacketneedstobefragmentedbutDFset（3）：广域网理想与正常ping包状况响应延时<50ms(正常100ms以内）丢包率<1%(正常小于3%）3、测试MTU并调整MTU与TCPMSS参数问题是影响NC网络效率较常见的问题之一VPN网络：MTU问题较常见MTU调整工具——TCPOptimizer4：路由检查Tracert与Pathping命令如下例：tracert220.201.36.30Tracingrouteto220.201.36.30overamaximumof30hops1<10ms<10ms<10ms192.168.33.1局域网地址2<10ms<10ms<10ms192.168.101.1局域网地址315ms<10ms<10ms10.14.27.1局域网地址4<10ms<10ms16ms10.1.4.11局域网地址5<10ms<10ms<10ms10.1.10.33局域网地址6<10ms<10ms<10ms10.1.10.81局域网地址7<10ms<10ms15ms218.61.254.173辽宁网通地址8<10ms15ms<10ms218.61.254.141辽宁网通地址916ms<10ms<10ms218.61.255.177辽宁网通地址10<10ms15ms<10ms218.61.255.197辽宁网通地址1116ms31ms31ms219.158.8.241北京网通地址1215ms32ms31ms219.158.11.126北京网通地址13468ms454ms453ms219.158.28.214北京网通地址14453ms453ms453ms211.94.56.50北京联通地址15453ms453ms453ms211.94.54.214北京联通地址16484ms454ms484ms211.93.132.6辽宁联通地址17469ms453ms469ms211.93.132.82辽宁联通地址18469ms453ms453ms10.254.2.1辽宁联通内部地址19220.201.36.30NC应用服务器地址Tracecomplete.5、数据包分析sniffer工具参考《NC50技术工作手册》——网络工具之sniffer使用简介六、常见网络问题及案例1:广域网（外网）慢问题此类是最常见的（90%）NC网络效率问题怎么办：参考《NC外网问题测试及方案》根据调研结果，针对存在问题的分子公司，协助客户优化网络，如：申请为系统提供专门的链路和带宽、换网络供应商等案例：南北网问题（网通电信）：云南、深圳、辽宁项目网络竞争（带宽）问题：上海、湖南项目……2:VPN网络问题首先，VPN是通过加密等技术架设在公共网络上的虚拟专网，如果跨广域网，广域网存在的问题它同样有；同时，VPN技术与设备也可能会带来网络问题问题可能点：vpn设备的mtu值；vpn设备相关过滤设置；vpn本身加解密吞吐量、单位时间建立连接效率等VPN网络特有问题案例：襄樊某汽车项目：局域网采用VPN，界面出来5-10分钟，撤掉VPN10秒北京某地产项目：广域网（adsl）启用vpn访问NC很慢，不启用vpn会快3-5倍广东某项目：某个分部突然相关NC界面及操作做不了了，原因是最近新换了vpn设备，最终查实是mtu值问题导致案例详细描述：广东某项目：NC501问题表现：有一个分部NC登陆常时间无反应；而NCHR能登陆进去NCHR里面有的节点能打开，有的节点打不开，有的操作能做，有的报错。分析过程：重现问题、收集信息、排除法ping应用服务器ip–f–l包大小发现问题：>1367的包，不拆分的话，在与应用服务器通信的网络中被丢弃掉了解决问题：如何解决问题？3：防火墙导致慢问题防火墙相当于红绿灯或检查站，当网络数据流量大时也很容易导致堵塞或其它问题案例服务器端防火墙问题：杭州某地产项目：应用服务器与数据库端防火墙，设置了规则不允许长连接，导致应用服务器连接数据库服务器效率降低上海某项目：数据库本机防火墙，有时屏蔽掉了应用服务器与数据库已经建立后连接中传输的数据包，导致应用服务器许多任务挂起客户端防火墙：江西某项目：客户端有些操作访问特别慢，关掉瑞星就好了甘肃金川：某厂部访问特别慢，关掉其机器上趋势就好了，原因是此分部自身趋势服务器上多设置了许多规则导致六、相关案例4：交换机导致慢问题大数据流量路经的交换机往往是需要特别关注的点，当它出现堵塞的时候，整个途经其的网络业务都会变得很慢两个地方值得关注：数据库与应用服务器间、应用服务器出口的交换机案例北京某项目：NC501版本，比正常速度慢3-5倍，尤其是查询分析过程：1：重现问题：做一个查询2：收集相关信息：日志，任务状态3：排除法：数据库问题，应用服务器问题？4：测试客户端与应用服务器端网络5：测试应用服务器与数据库之间网络发现问题：从数据库服务器下载数据到应用服务器，速度只有10k不到测试确认：通过交换机连；直连解决问题：有几种方式可以？七、NC广域网方案参考NC广域网应用对网络的要求：a．在任意时间与应用服务器ping包响应时间在50ms(最低100ms)以内。b.在正常使用时间ping应用服务器丢包率<1%(最低3%).1：专线组网：2：总部电信、网通专线，分部企业级ADSL（ADSL专线）解决南北电信互连问题广域网网通专线电信专线ADSL企业总部分子公司ADSLADSL八、问答1、NC客户最常见的网络接入方式有哪些？2、什么网络状况下容易出现MTU问题？3、哪些命令能获取比较详细的网络状况信息？4、网络状况信息中，我们最应该关注的是哪几个值？5、怎样调整你本机的MTU值？6、有什么好的办法解决南北网络带来的问题？相关资源技术顾问网站：http://ufprm.ufida.com.cn/bbs/showforum-11.aspxNC技术顾问技术手册《NC技术顾问手册（V5）》