Stiamo esaminando le acquisizioni di Wireshark da alcuni computer client che mostrano più record ACK duplicati che innesca pacchetti di ritrasmissione e fuori sequenza.
Questi sono mostrati nella seguente schermata. .26 è client e .252 è server.
Cosa causa i record ACK duplicati?
Più background se aiuta:
Stiamo esaminando i problemi di throughput di rete in un determinato sito client. Il problema percepito dal punto di vista dell'interfaccia utente è che i dati vengono trasmessi lentamente nonostante una connessione WAN sottoutilizzata da 1 gbps.
Quasi tutte le macchine client hanno lo stesso problema, testate su più di 20 macchine. Abbiamo trovato due macchine che non presentano il problema. Stiamo identificando ciò che è diverso nella loro configurazione. Abbiamo notato che nelle due macchine che non presentano il problema, abbiamo mai visto al massimo un record ACK duplicato. Le macchine che presentano il problema in genere hanno tre record ACK duplicati. Una notevole differenza è che le macchine che funzionano bene appartengono tutte ai membri del team operativo della rete e tutte le altre macchine sono destinate a dipendenti "regolari". Le macchine dovrebbero essere standard ma gli amministratori di rete potrebbero aver apportato modifiche ai loro sistemi locali, che è un altro aspetto che stiamo cercando.
Abbiamo provato a modificare l' impostazione TcpMaxDupAcks sul server ma il valore di cui abbiamo davvero bisogno è 5 e l'intervallo valido è solo 1-3.
Il server è Windows Server 2003. I client sono tutti Windows XP gestiti dall'azienda. Tutti i client, inclusi i due funzionanti, hanno installato l'antivirus Symantec.
Questo è l'unico sito client su centinaia che ha mostrato questo problema.
pathping
mostra 56 ms RTT e costante perdita di pacchetti 0/100 anche dalle macchine problematiche.
Grazie,
Sam