51学通信技术论坛

标题: 问：TCP previous segment lost导致无法上网？ [打印本页]

作者: yonka 时间: 2012-6-26 12:58:38 标题: 问：TCP previous segment lost导致无法上网？

用户投诉的案例，能上qq，无法上网

我用条件“tcp and ip.src == 10.0.0.172”过滤后发现大量的“TCP previous segment lost”
想问下是否因为这个导致用户无法上网？此外，出现该情况的原因有哪些呢？

数据包请见附件。

谢谢[attach]1316[/attach]

作者: hycl5410 时间: 2012-6-27 11:29:03

看了一下，是用的cmwap(frame 107 108)。从数据包里看到，通过wapgw（10.0.0.172）访问的都是10086.cn （手机发上来的get）
后来有一些访问是没走wapgw的，比如m.baidu.com并且是成功的。

PS:我的wireshark可以显示TLLI啊，点到TLLI->右键->apply as column

作者: tony9492 时间: 2012-6-27 12:56:32

你抓这个log有点问题，为什么按ip==10.0.0.172过滤后，得到的全是10.0.0.172为目的地址的log,只能看到上行数据，大部分是确认消息，没有看到真正的数据包（包括重传）；
用户侧发起大量的“TCP previous segment lost”，但是还是要确认一下，交互时网关（10.0.0172)是否发送了数据包，以及重传数据包，还有用户侧是否进行了确认（或用户进行了确认，但损失在接口中），另外也不知道你跟踪数据在哪个接口，
做以下建议
1.如果没有看到下行数据，需要向离网关更近的一个接口（或者在网关跟踪）跟踪，看看数据损失在哪里？
2.如果有下行数据，那么需要看看离用户最近的下一个接口跟踪（或直接跟踪用户端），看看用户侧是否对收到的数据进行了确认。
得到这些信息后再做进一步分析！

作者: tony9492 时间: 2012-6-27 13:05:53

[attach]1317[/attach]哦，你是按条件“tcp and ip.src == 10.0.0.172”过滤的，但是好像反了，你过滤的最后是ip.dst==10.0.0.172.

作者: yonka 时间: 2012-6-27 13:09:13

tony9492 发表于 2012-6-27 13:05
哦，你是按条件“tcp and ip.src == 10.0.0.172”过滤的，但是好像反了，你过滤的最后是ip.dst==10.0.0.172 ...

其他都是次要，只是不明白为什么会针对该用户有大量的下行丢包。
这是Gb口的，还没到无线。

搞不懂了~

作者: tony9492 时间: 2012-6-27 13:39:09

举个例子：如果Gb口已经收到下行包，但是用户侧没有收到，不会回复确认消息，那说明Gb以下接口出现问题，除了abis外，很可能无线链路有问题。
如果Gb口没有收到下行包，说明Gb侧以上有问题。
所以说这是Gb口的log,最好看看下行数据，不能只看一个方向的，需要视情况来确定进一步分析，对Gb log应过滤ip.addr==10.0.0.172,上下行都需要看，另外需要联合跟踪手机终端侧的log进行对比分析。只靠Gb侧的数据无法深入分析。

作者: 海浪 时间: 2012-7-2 15:07:59

数据包抓的不全，看不到从172.0.0.1到10.144.122.94方向的报文。
报文丢失，似乎是中间的网络不能传输大的报文。检查一下，看一下整个网络路径能否正常通过1500Byte的报文。

作者: 智多星 时间: 2012-7-18 11:44:21

个人感觉是数据包被分片，然后在传输过程中前包丢失或者出现错序包情况，导致数据包无法重组。

建议：
1.检查传输途经的ip设备MTU值
2.检查传输路由是否有迂回路由

欢迎光临 51学通信技术论坛 (http://51xuetongxin.com/bbs/)