ping 丟包或不通時鏈路測試說明

ping 丟包或不通時鏈路測試說明

更新時間：2017-06-30 11:31

當客戶端訪問目標服務器出現 ping 丟包或 ping 不通時，可以通過 tracert 或 mtr 等工具進行鏈路測試來判斷問題來源。本文先介紹了進行鏈路測試的相關工具，然後對測試結果分析及測試步驟進行了說明。

鏈路測試工具介紹

---

根據操作系統類型的不同，鏈路測試所使用的工具也有所不同。分別簡要介紹如下。

• Linux 環境下鏈路測試工具介紹

• Windows 環境下鏈路測試工具介紹

Linux 環境下鏈路測試工具介紹

• traceroute 命令行工具

• mtr 命令行工具（建議優先使用）

traceroute 命令行工具

traceroute 是幾乎所有 Linux 發行版本預裝的網絡測試工具，用於跟蹤 Internet 協議（IP）數據包傳送到目標地址時經過的路徑。

traceroute 先發送具有小的最大存活時間值（Max_TTL）的 UDP 探測數據包，然後偵聽從網關開始的整個鏈路上的 ICMP TIME_EXCEEDED 響應。探測從 TTL=1 開始，TTL 值逐步增加，直至接收到ICMP PORT_UNREACHABLE 消息。ICMP PORT_UNREACHABLE 消息用於標識目標主機已經被定位，或命令已經達到允許跟蹤的最大 TTL 值。

traceroute 默認發送 UDP 數據包進行鏈路探測。可以通過 -I 參數來指定發送 ICMP 數據包用於探測。

用法說明：

traceroute [-I] [ -m Max_ttl ] [ -n ] [ -p Port ] [ -q Nqueries ] [ -r ] [ -s SRC_Addr ] [ -t TypeOfService ] [ -f flow ] [ -v ] [ -w WaitTime ] Host [ PacketSize ]

示例輸出：

[root@centos ~]# traceroute -I 223.5.5.5traceroute to 223.5.5.5 (223.5.5.5), 30 hops max, 60 byte packets 1    2 192.168.17.20 (192.168.17.20) 3.965 ms  4.252 ms  4.531 ms 3 111.1.20.41 (111.1.20.41) 6.109 ms  6.574 ms  6.996 ms 4 111.1.34.197 (111.1.34.197) 2.407 ms  2.451 ms  2.533 ms 5 211.138.114.25 (211.138.114.25) 1.321 ms  1.285 ms  1.304 ms 6 211.138.114.70 (211.138.114.70) 2.417 ms 211.138.114.66 (211.138.114.66) 1.857 ms 211.138.114.70 (211.138.114.70) 2.002 ms 7 42.120.244.194 (42.120.244.194) 2.570 ms  2.536 ms 42.120.244.186 (42.120.244.186) 1.585 ms 8 42.120.244.246 (42.120.244.246) 2.706 ms  2.666 ms  2.437 ms 9   10  public1.alidns.com (223.5.5.5) 2.817 ms  2.676 ms  2.401 ms

常見可選參數說明：

• -d 使用Socket層級的排錯功能。

• -f 設置第一個檢測數據包的存活數值TTL的大小。

• -F 設置不要分段標識。

• -g 設置來源路由網關，最多可設置8個。

• -i 使用指定的網卡送出數據包。用於主機有多個網卡時。

• -I 使用ICMP數據包替代 UDP 數據包進行探測。

• -m 設置檢測數據包的最大存活數值TTL的大小。

• -n 直接使用IP地址而非主機名稱（禁用 DNS 反查）。

• -p 設置UDP傳輸協議的通信端口。

• -r 忽略普通的Routing Table，直接將數據包送到遠端主機上。

• -s 設置本地主機送出數據包的IP地址。

• -t 設置檢測數據包的TOS數值。

• -v 詳細顯示指令的執行過程。

• -w 設置等待遠端主機回包時間。

• -x 開啓或關閉數據包的正確性檢驗。

mtr 命令行工具（建議優先使用）

mtr （My traceroute）也是幾乎所有 Linux 發行版本預裝的網絡測試工具。他把 ping和 traceroute 的功能併入了同一個工具中，所以功能更強大。

mtr 默認發送 ICMP 數據包進行鏈路探測。可以通過 -u 參數來指定使用 UDP 數據包用於探測。

相對於 traceroute 只會做一次鏈路跟蹤測試，mtr 會對鏈路上的相關節點做持續探測並給出相應的統計信息。所以，mtr能避免節點波動對測試結果的影響，所以其測試結果更正確，建議優先使用。

用法說明：

mtr [-hvrctglspni46] [—help] [—version] [—report] [—report-cycles=COUNT] [—curses] [—gtk] [—raw] [—split] [—no-dns] [—address interface] [—psize=bytes/-s bytes] [—interval=SECONDS] HOSTNAME [PACKETSIZE]

示例輸出：

[root@centos ~]# mtr 223.5.5.5 My traceroute  [v0.75]mycentos6.6 (0.0.0.0) Wed Jun 15 23:16:27 2016Keys: Help Display mode   Restart statistics   Order of fields   quit                                                  Packets Pings Host Loss% Snt Last Avg Best Wrst StDev 1. ??? 2. 192.168.17.20 0.0% 7 13.1 5.6 2.1 14.7 5.7 3. 111.1.20.41 0.0% 7 3.0 99.2 2.7 632.1 235.4 4. 111.1.34.197 0.0% 7 1.8 2.0 1.2 2.9 0.6 5. 211.138.114.25 0.0% 6 0.9 4.7 0.9 13.9 5.8 6. 211.138.114.70 0.0% 6 1.8 22.8 1.8 50.8 23.6 211.138.128.134 211.138.114.2 211.138.114.66 7. 42.120.244.186 0.0% 6 1.4 1.6 1.3 1.8 0.2 42.120.244.198 8. 42.120.244.246 0.0% 6 2.8 2.9 2.6 3.2 0.2 42.120.244.242 9. ???10. 223.5.5.5 0.0% 6 2.7 2.7 2.5 3.2 0.3

常見可選參數說明：

• -r 或 —report：以報告模式顯示輸出。

• -p 或 —split：將每次追蹤的結果分別列出來，而非如 —report統計整個結果。

• -s 或 —psize：指定ping數據包的大小。

• -n 或 —no-dns：不對IP地址做域名反解析。

• -a 或 —address：設置發送數據包的IP地址。用於主機有多個IP時。

• -4：只使用 IPv4 協議。

• -6：只使用 IPv6 協議。

另外，也可以在 mtr 運行過程中，輸入相應字母來快速切換模式，比如：

• ？或 h：顯示幫助菜單。

• d：切換顯示模式。

• n：切換啓用或禁用 DNS 域名解析。

• u：切換使用 ICMP或 UDP 數據包進行探測。

返回結果說明：

默認配置下，返回結果中各數據列的說明：

• 第一列（Host）：節點IP地址和域名。如前面所示，按n鍵可以切換顯示。

• 第二列（Loss%）：節點丟包率。

• 第三列（Snt）：每秒發送數據包數。默認值是10，可以通過參數 -c 指定。

• 第四列（Last）：最近一次的探測延遲值。

• 第五、六、七列（Avg、Best、Wrst）：分別是探測延遲的平均值、最小值和最大值。

• 第八列（StDev）：標準偏差。越大說明相應節點越不穩定。

Windows 環境下鏈路測試工具介紹

• TRACERT 命令行工具

• WinMTR 工具（建議優先使用）

TRACERT 命令行工具

TRACERT (Trace Route) 是 Windows 自帶的網絡診斷命令行實用程序，用於跟蹤 Internet 協議 (IP) 數據包傳送到目標地址時經過的路徑。 

TRACERT 通過向目標地址發送 ICMP 數據包來確定到目標地址的路由。在這些數據包中，TRACERT 使用了不同的 IP“生存期”(TTL) 值。由於要求沿途的路由器在轉發數據包前至少必須將 TTL 減少 1，因此 TTL 實際上相當於一個躍點計數器 (hop counter)。當某個數據包的 TTL 達到零 (0) 時，相應節點就會向源計算機發送一個 ICMP“超時”的消息。 

TRACERT 第一次發送 TTL 爲 1 的數據包，並在每次後續傳輸時將 TTL 增加 1，直到目標地址響應或達到 TTL 的最大值。中間路由器發送回來的 ICMP“超時”消息中包含了相應節點的信息。

用法說明：

tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] [-R] [-S srcaddr] [-4] [-6] target_name

示例輸出：

C:\> tracert -d 223.5.5.5通過最多 30 個躍點跟蹤到 223.5.5.5 的路由 1    請求超時。 2 9 ms     3 ms    12 ms  192.168.17.20 3 4 ms     9 ms     2 ms  111.1.20.41 4 9 ms     2 ms     1 ms  111.1.34.197 5 11 ms       211.140.0.57 6 3 ms     2 ms     2 ms  211.138.114.62 7 2 ms     2 ms     1 ms  42.120.244.190 8 32 ms     4 ms     3 ms  42.120.244.238 9    請求超時。 10 3 ms     2 ms     2 ms  223.5.5.5跟蹤完成。

常見可選參數說明：

• -d：指定不將地址解析爲主機名（禁用 DNS 反解）。

• -h：maximum_hops，指定搜索目標地址時的最大躍點數。

• -j： host-list，指定沿主機列表的鬆散源路由。

• -w：timeout，由每個回覆的 timeout 指定的等待毫秒數。

• -R：跟蹤往返行程路徑(僅適用於 IPv6)。

• -S：srcaddr，要使用的源地址(僅適用於 IPv6)。

• -4：強制使用 IPv4。

• -6：強制使用 IPv6。

• target_host：目標主機域名或 IP 地址。

WinMTR 工具（建議優先使用）

WinMTR 是 mtr 工具在 Windows 環境下的圖形化實現，但進行了功能簡化，只支持 mtr部分參數的調整設置。WinMTR 默認發送ICMP 數據包進行探測，無法切換。

WinMTR 可以從其官方網站下載獲取。

和 mtr 一樣，相比 tracert，WinMTR 能避免節點波動對測試結果的影響，所以測試結果更正確。所以，在 WinMTR 可用的情況下，建議優先使用 WinMTR 進行鏈路測試。

用法說明：

WinMTR 無需安裝，直接解壓運行即可。操作方法非常簡單，說明如下：

1. 如下圖所示，運行程序後，在 Host 字段輸入目標服務器域名或 IP（注意前面不要包含空格）。
   
    

2. 點擊 Start 開始測試（開始測試後，相應按鈕變成了 Stop）。

3. 運行一段時間後，點擊 Stop 停止測試。

4. 其它選項說明：

• Copy Text to clipboard：將測試結果以文本格式複製到粘貼板。

• Copy HTML to clipboard：將測試結果以 HTML 格式複製到粘貼板。

• Export TEXT：將測試結果以文本格式導出到指定文件。

• Export HTML：將測試結果以 HTML 格式導出到指定文件。

• Options：可選參數，包括：

• Interval（sec）：每次探測的間隔（過期）時間。默認爲 1 秒。

• Ping size(bytes)： ping 探測所使用的數據包大小，默認爲 64 字節。、

• Max hosts in LRU list： LRU 列表支持的最大主機數，默認值爲 128。

• Resolve names：通過反查 IP 以域名顯示相關節點。

返回結果說明：

默認配置下，返回結果中各數據列的說明：

• 第一列（Hostname）：節點 IP 或域名。

• 第二列（Nr）：節點編號。

• 第三列（Loss%）：節點丟包率。

• 第四列（Sent）：已發送的數據包數量。

• 第五列（Recv）：已成功接收的數據包數量。

• 第六、七、八、九列（Best 、Avg、Worst、Last）：分別是到相應節點延遲的最小值、平均值、最大值和最後一次值。

• 第八列（StDev）：標準偏差。越大說明相應節點越不穩定。

鏈路測試結果分析簡要說明

---

由於 mtr（WinMTR）有更高的準確性。本文以其測試結果爲例，對鏈路測試結果的分析進行簡要說明。

後續說明，以如下鏈路測試結果示例圖爲基礎進行闡述：

對鏈路測試結果進行分析時，需要關注如下要點：

• 網絡區域

• 鏈路負載均衡

• 結合Avg（平均值）和 StDev（標準偏差）綜合判斷

• Loss%（丟包率）的判斷

• 關於延遲

網絡區域

正常情況下，從客戶端到目標服務器的整個鏈路，會顯著的包含如下區域：

• 客戶端本地網絡（本地局域網和本地網絡提供商網絡）：如前文鏈路測試結果示例圖中的區域 A。如果該區域出現異常，如果是客戶端本地網絡相關節點出現異常，則需要對本地網絡進行相應排查分析。否則，如果是本地網絡提供商網絡相關節點出現異常，則需要向當地運營商反饋問題。

• 運營商骨幹網絡：如前文鏈路測試結果示例圖中的區域 B。如果該區域出現異常，可以根據異常節點 IP 查詢歸屬運營商，然後直接或通過阿里雲售後技術支持，向相應運營商反饋問題。

• 目標服務器本地網絡（目標主機歸屬網絡提供商網絡）: 如前文鏈路測試結果示例圖中的區域 C。如果該區域出現異常，則需要向目標主機歸屬網絡提供商反饋問題。

鏈路負載均衡

如前文鏈路測試結果示例圖中的區域 D 所示。如果中間鏈路某些部分啓用了鏈路負載均衡，則 mtr 只會對首尾節點進行編號和探測統計。中間節點只會顯示相應的 IP 或域名信息。

結合Avg（平均值）和 StDev（標準偏差）綜合判斷

由於鏈路抖動或其它因素的影響，節點的 Best 和 Worst 值可能相差很大。而 Avg（平均值） 統計了自鏈路測試以來所有探測的平均值，所以能更好的反應出相應節點的網絡質量。

而 StDev（標準偏差值）越高，則說明數據包在相應節點的延時值越不相同（越離散）。所以，標準偏差值可用於協助判斷Avg 是否真實反應了相應節點的網絡質量。例如，如果標準偏差很大，說明數據包的延遲是不確定的。可能某些數據包延遲很小（例如：25ms），而另一些延遲卻很大（例如：350ms），但最終得到的平均延遲反而可能是正常的。所以，此時 Avg 並不能很好的反應出實際的網絡質量情況。

綜上，建議的分析標準是：

• 如果 StDev 很高，則同步觀察相應節點的 Best 和 Wrst，來判斷相應節點是否存在異常。

• 如果 StDev 不高，則通過 Avg來判斷相應節點是否存在異常。
  注：上述 StDev  “高”或者“不高”，並沒有具體的時間範圍標準。而需要根據同一節點其它列的延遲值大小來進行相對評估。比如，如果 Avg 爲 30ms，那麼，當 StDev 爲 25ms，則認爲是很高的偏差。而如果 Avg 爲 325ms，則同樣的StDev（25ms），反而認爲是不高的偏差。

Loss%（丟包率）的判斷

任一節點的 Loss%（丟包率）如果不爲零，則說明這一跳網絡可能存在問題。導致相應節點丟包的原因通常有兩種：

• 運營商基於安全或性能需求，人爲限制了節點的 ICMP 發送速率，導致丟包。

• 節點確實存在異常，導致丟包。

可以結合異常節點及其後續節點的丟包情況，來判定丟包原因：

• 如果隨後節點均沒有丟包，則通常說明異常節點丟包是由於運營商策略限制所致。可以忽略相關丟包。如前文鏈路測試結果示例圖中的第 2 跳所示。

• 如果隨後節點也出現丟包，則通常說明異常節點確實存在網絡異常，導致丟包。如前文鏈路測試結果示例圖中的第 5 跳所示。

 另外，需要說明的是，前述兩種情況可能同時發生。即相應節點既存在策略限速，又存在網絡異常。對於這種情況，如果異常節點及其後續節點連續出現丟包，而且各節點的丟包率不同，則通常以最後幾跳的丟包率爲準。如前文鏈路測試結果示例圖所示，在第 5、6、7跳均出現了丟包。所以，最終丟包情況，以第 7 跳的 40% 作爲參考。

關於延遲

延遲跳變

如果在某一跳之後延遲明顯陡增，則通常判斷該節點存在網絡異常。如前文鏈路測試結果示例圖所示，從第 5 跳之後的後續節點延遲明顯陡增，則推斷是第 5 跳節點出現了網絡異常。

不過，高延遲並不一定完全意味着相應節點存在異常。如前文鏈路測試結果示例圖所示，第 5 跳之後，雖然後續節點延遲明顯陡增，但測試數據最終仍然正常到達了目的主機。所以，延遲大也有可能是在數據回包鏈路中引發的。所以，最好結合反向鏈路測試一併分析。

ICMP 限速導致延遲增加

ICMP 策略限速也可能會導致相應節點的延遲陡增，但後續節點通常會恢復正常。如前文鏈路測試結果示例圖所示，第 3 跳有 100% 的丟包率，同時延遲也明顯陡增。但隨後節點的延遲馬上恢復了正常。所以判斷該節點的延遲陡增及丟包是由於策略限速所致。

常見鏈路異常場景和測試報告

---

常見的鏈路異常場景及測試報告實例如下所示：

• 目標主機網絡配置不當

• ICMP 限速

• 環路

• 鏈路中斷

目標主機網絡配置不當

示例數據：

t@mycentos6 ~]# mtr —no-dns www.google.comMy traceroute  [v0.75]mycentos6.6 (0.0.0.0) Wed Jun 15 19:06:29 2016Keys: Help Display mode   Restart statistics   Order of fields   quit                                                  Packets Pings Host Loss% Snt Last Avg Best Wrst StDev 1. ??? 2. ??? 3. 111.1.20.41 0.0% 10 521.3 90.1 2.7 521.3 211.3 4. 111.1.34.209 0.0% 10 2.9 4.7 1.6 10.6 3.9 5. 211.138.126.29 80.0% 10 3.0 3.0 3.0 3.0 0.0 6. 221.183.14.85 0.0% 10 1.7 7.2 1.6 34.9 13.6 7. 221.183.10.5 0.0% 10 5.2 5.2 5.1 5.2 0.0 221.183.11.5 8. 221.183.23.26 0.0% 10 5.3 5.2 5.1 5.3 0.1 9. 173.194.200.105 100.0% 10 0.0 0.0 0.0 0.0 0.0

在該示例中，數據包在目標地址出現了 100% 的丟包。乍一看是數據包沒有到達，其實很有可能是目標服務器相關安全策略（比如防火牆、iptables 等）禁用了 ICMP 所致，導致目的主機無法發送任何應答。

所以，該場景需要排查目標服務器的安全策略配置。

ICMP 限速

示例數據：

[root@mycentos6 ~]# mtr —no-dns www.google.comMy traceroute  [v0.75]mycentos6.6 (0.0.0.0) Wed Jun 15 19:06:29 2016Keys: Help Display mode   Restart statistics   Order of fields   quit                                                  Packets Pings Host Loss% Snt Last Avg Best Wrst StDev1. 63.247.74.43 0.0% 10 0.3 0.6 0.3 1.2 0.32. 63.247.64.157 0.0% 10 0.4 1.0 0.4 6.1 1.83. 209.51.130.213 0.0% 10 0.8 2.7 0.8 19.0 5.74. aix.pr1.atl.google.com        0.0% 10 6.7 6.8 6.7 6.9 0.15. 72.14.233.56 60.0% 10 27.2 25.3 23.1 26.4 2.96. 209.85.254.247 0.0% 10 39.1 39.4 39.1 39.7 0.27. 64.233.174.46 0.0% 10 39.6 40.4 39.4 46.9 2.38. gw-in-f147.1e100.net          0.0% 10 39.6 40.5 39.5 46.7 2.2

在該示例中，在第 5 跳出現了明顯的丟包，但後續節點均未見異常。所以推斷是該節點 ICMP 限速所致。

該場景對最終客戶端到目標服務器的數據傳輸不會有影響，所以，分析的時候可以忽略。

環路

示例數據：

[root@mycentos6 ~]# mtr —no-dns www.google.comMy traceroute  [v0.75]mycentos6.6 (0.0.0.0) Wed Jun 15 19:06:29 2016Keys: Help Display mode   Restart statistics   Order of fields   quit                                                  Packets Pings Host Loss% Snt Last Avg Best Wrst StDev1. 63.247.74.43 0.0% 10 0.3 0.6 0.3 1.2 0.32. 63.247.64.157 0.0% 10 0.4 1.0 0.4 6.1 1.83. 209.51.130.213 0.0% 10 0.8 2.7 0.8 19.0 5.74. aix.pr1.atl.google.com        0.0% 10 6.7 6.8 6.7 6.9 0.15. 72.14.233.56 0.0% 10 0.0 0.0 0.0 0.0 0.06. 72.14.233.57 0.0% 10 0.0 0.0 0.0 0.0 0.07. 72.14.233.56 0.0% 10 0.0 0.0 0.0 0.0 0.08. 72.14.233.57 0.0% 10 0.0 0.0 0.0 0.0 0.09 ??? 0.0% 10 0.0 0.0 0.0 0.0 0.0

在該示例中，數據包在第 5 跳之後出現了循環跳轉，導致最終無法到達目標服務器。這通常是由於運營商相關節點路由配置異常所致。

所以，該場景需要聯繫相應節點歸屬運營商處理。

鏈路中斷

示例數據：

t@mycentos6 ~]# mtr —no-dns www.google.comMy traceroute  [v0.75]mycentos6.6 (0.0.0.0) Wed Jun 15 19:06:29 2016Keys: Help Display mode   Restart statistics   Order of fields   quit                                                  Packets Pings Host Loss% Snt Last Avg Best Wrst StDev1. 63.247.74.43 0.0% 10 0.3 0.6 0.3 1.2 0.32. 63.247.64.157 0.0% 10 0.4 1.0 0.4 6.1 1.83. 209.51.130.213 0.0% 10 0.8 2.7 0.8 19.0 5.74. aix.pr1.atl.google.com        0.0% 10 6.7 6.8 6.7 6.9 0.15. ??? 0.0% 10 0.0 0.0 0.0 0.0 0.06. ??? 0.0% 10 0.0 0.0 0.0 0.0 0.07. ??? 0.0% 10 0.0 0.0 0.0 0.0 0.08. ??? 0.0% 10 0.0 0.0 0.0 0.0 0.09 ??? 0.0% 10 0.0 0.0 0.0 0.0 0.0

在該示例中，數據包在第 4 跳之後就無法收到任何反饋。這通常是由於相應節點中斷所致。建議結合反向鏈路測試做進一步確認。

該場景需要聯繫相應節點歸屬運營商處理。

鏈路測試步驟

---

通常情況下，鏈路測試流程如下鏈路測試流程圖所示：

相關步驟詳細說明如下：

• 獲取本地網絡對應公網 IP

• 正向鏈路測試（ping 和 mtr）

• 反向鏈路測試（ping 和 mtr）

• 測試結果分析

獲取本地網絡對應公網 IP

在客戶端本地網絡訪問 ip.taobao.com 等網站，如下圖，獲取本地網絡對應的公網 IP。

 

正向鏈路測試（ping 和 mtr）

從客戶端向目標服務器做 ping 和 mtr 鏈路測試：

• 從客戶端向目標服務器域名或 IP 做持續的 ping 測試（建議至少 ping 100 個數據包），記錄測試結果。

• 根據客戶端操作系統環境的不同，使用 WinMTR 或 mtr，設置測試目的地址爲目標服務器域名或IP，然後進行鏈路測試，記錄測試結果。

反向鏈路測試（ping 和 mtr）

進入目標服務器系統內部，做反向 ping 和 mtr 鏈路測試

• 從目標服務器向前述步驟 1 獲取的客戶端 IP做持續的 ping 測試（建議至少 ping 100 個數據包），記錄測試結果。

• 根據目標服務器操作系統環境的不同，使用 WinMTR 或 mtr，設置測試目的地址爲前述步驟 1 獲取的客戶端 IP，然後進行鏈路測試，記錄測試結果。

測試結果分析

參閱前述說明，對測試結果進行分析。確認異常節點後，訪問 ip.taobao.com 等網站查詢、獲取相應節點歸屬運營商及網絡。

如果是客戶端本地網絡相關節點出現異常，則需要對本地網絡進行相應排查分析。如果是運營商相關節點出現異常，則需要直接或聯繫阿里雲售後技術支持向相應運營商反饋問題。

 

更多資源

---

• traceroute(8) - Linux man page： traceroute 工具的 man 幫助。

• What is MTR：bitwizard 上關於 mtr 工具的說明。

• WinMTR：WinMTR官方網站。

      原文鏈接地址：https://help.aliyun.com/knowledge_detail/40573.html#mtr