數據包丟失顯示在網絡入口點 - 可能會導致什麼？

Question

具有1千兆位NIC的流量源（服務器）連接到Cisco交換機的1千兆位端口。

我將此流量（SPAN）鏡像到同一交換機上的單獨千兆位端口，然後在高吞吐量捕獲設備（河牀鯊魚）上捕獲此流量。 對捕獲的Wireshark分析表明存在一定程度的數據包丟失 - 大約有0.1％的TCP段丟失（基於序列號分析）。

鑑於這是網絡上此流量的第一個點，會導致此損失的原因是什麼？ 吞吐量沒有接近1千兆位，沒有端口錯誤（這可能表明一個狡猾的補丁導致）。

在理查德史蒂文斯說明的TCP書中，他提到了「本地擁塞」 - 其中TCP堆棧產生數據的速度快於底層本地隊列可以清空。

難道這就是我所看到的嗎？ 如果是這樣，是否有方法在AIX機器上進行確認？ （Stevens示例在ppp0設備上使用Linux'tc'命令來演示在較低級別丟棄）

Answer 1

丟失可以在網絡路徑中的任何位置。

如果兩個主機之間有損失，您應該看到DUP ACK。您需要查看發送DUP ACK的端口。這將是沒有收到所有數據包的主機。 （當沒有看到數據包時，它會發送一個DUP ACK來再次請求數據包。）

沿着路徑的其他地方可能會出現擁塞。在接口上查找輸出下降。或者CRC erros。