1. ¿Qué es la pérdida de paquetes de red?

• Carga de páginas web extremadamente lenta
• Retraso y alta latencia en las videoconferencias
• Transferencias de archivos interrumpidas o descargas fallidas
• Alta latencia de juego y teletransporte de personajes

2. ¿Dónde se produce la pérdida de paquetes?

Causas comunes por localización:

• Dispositivos locales (por ejemplo, PC, tarjeta de red): Anomalías del controlador, tarjetas de red envejecidas o agotamiento de recursos.
• Capa de acceso (conmutadores): Congestión de puertos, tormentas de difusión o bucles.
• Capas de distribución/núcleo: Uso elevado de la CPU en los dispositivos, transmisión/recepción anómala de interfaces.
• Cortafuegos: Malinterpretaciones de ACL o políticas, cuellos de botella de recursos.
• Enlaces de salida: Mala calidad del lado del ISP con graves pérdidas de paquetes.
• Servicios en la nube: Pérdida de paquetes en el lado de la nube (fuera del control del usuario).

3. ¿Cómo distinguir la "pérdida de paquetes verdadera" de la "pérdida de paquetes falsa"?

• Los cortafuegos o ACL que bloquean ICMP no significan que los paquetes de servicio se pierdan realmente.
• La pérdida de paquetes en un salto intermedio pero el acceso normal al destino no indica una pérdida real.
• Las sacudidas breves de la red (por ejemplo, la convergencia de enlaces) pueden causar pérdidas transitorias, no problemas de estabilidad.

• Persistente (no esporádica)
• Coherencia entre varias herramientas (ping, iperf, captura de paquetes)
• Localización de pérdidas estable y reproducible

4. ¿Cuáles son las herramientas de detección más comunes?

1. ping
   La herramienta más básica para comprobar la pérdida de paquetes. Envía paquetes ICMP para comprobar la normalidad de los viajes de ida y vuelta.
   bash

   ping 192.168.1.1 -t # Ping continuo
   ping -n 50 8.8.8.8 # 50 intentos de ping  
   
   Nota: El bloqueo ICMP en algunos dispositivos no significa desconexión de la red.
2. tracert/traceroute
   Determina en qué salto comienzan a caer los datos.
   bash

   tracert www.baidu.com # Windows
   traceroute www.baidu.com # Linux  
   
3. iperf
   Una herramienta profesional de pruebas de rendimiento compatible con la detección de pérdida de paquetes UDP para una mayor precisión.
   bash

   iperf3 -c 192.168.1.100 -u -b 10M -t 10 # Prueba UDP a 10Mbps durante 10s  
   
4. Captura de paquetes (Wireshark/tcpdump)
   El principal método de verificación para comprobar si los datos se envían y acusan recibo.

5. ¿Qué causa la pérdida de paquetes en la red?

1. Saturación del ancho de banda (pérdida inducida por la congestión)

• Principio: Las interfaces no pueden procesar datos excesivos, por lo que los búferes llenos fuerzan el abandono de paquetes.
• Escenarios comunes:
  • Tráfico masivo (por ejemplo, copias de seguridad, transferencias de vídeo) que excede el ancho de banda del puerto.
  • Acceso Cross-VLAN saturando el puerto uplink del switch core.
• Métodos de juicio:
  • Compruebe la utilización del ancho de banda de la interfaz (por ejemplo, la interfaz de visualización).
  • Supervisar el tráfico del puerto (por ejemplo, interfaz de contadores de visualización).

2. Errores de interfaz y problemas físicos

• Síntomas: Los cables de conexión sueltos, un mal contacto del módulo óptico o un cableado de par trenzado incorrecto pueden provocar pérdidas intermitentes.
• Indicadores clave:
  • Errores CRC (comprobación de redundancia cíclica)
  • Caídas de entrada/salida
• Sugerencias para solucionar problemas:
  • Compruebe las estadísticas de paquetes de error a través de display interface brief.
  • Vuelva a enchufar los cables de conexión o pruebe con nuevos cables de par trenzado.

3. Uso elevado de CPU/memoria

• La insuficiente capacidad de procesamiento del dispositivo provoca pérdidas.
• Común en:
  • Alta presión de control maestro en apilamiento multidispositivo.
  • Los cortafuegos se bloquean bajo políticas concurrentes, NAT y sesiones.
  • Routers con 飙升 CPU que afectan a la capacidad de reenvío.
• Métodos de resolución de problemas:
  • Comprueba el uso de la CPU del dispositivo (display cpu-usage).
  • Verificar el exceso de entradas de reenvío (por ejemplo, tabla ARP, tabla MAC).

4. Tormentas de emisión/Problemas de bucle

• Síntomas típicos: Interrupciones generalizadas de la red, incluyendo pings fallidos del puerto de gestión.
• Direcciones de investigación:
  • Compruebe si STP está activado y la protección de bucle es efectiva.
  • Captura de paquetes por exceso de emisiones repetidas (tormenta).

5. Malinterpretaciones de políticas (ACL, cortafuegos)

• A veces se percibe como "pérdida", pero en realidad el tráfico es rechazado por las políticas.
• Puntos de control:
  • Compruebe si las reglas ACL permiten el tráfico.
  • Confirme las políticas de descarte del cortafuegos.
• Ejemplo de caso: Un cliente experimentó tiempos de espera del servidor debido a una ACL del switch que bloqueaba el puerto TCP 443 (HTTPS).

6. Lógica científica de resolución de problemas: Un diagrama de flujo

[¿Pérdida de terminal?]
↳ Compruebe los controladores NIC locales, utilización, ARP
[¿Pérdida en la capa de acceso?]
↳ Compruebe el tráfico del puerto, CRC, aprendizaje MAC
[¿Pérdida en la capa de distribución/núcleo?]
Compruebe la carga del enlace, la configuración de políticas y el reenvío NAT.
[¿Pérdida de salida?]
↳ Calidad de línea ISP, SLA, pruebas de velocidad externas
[¿Error en la capa de aplicación?]
↳ Errores de aplicación, control de sesión, tiempos de espera cortos  

7. Escenarios de pérdida de paquetes de alta frecuencia y resúmenes de casos

Caso 1: Pérdida intermitente durante la inestabilidad del enlace

• Síntomas: 50% tasa de éxito de ping, carga lenta de la web.
• Causas:
  • Cables de red sueltos
  • Anomalías en la negociación de interfaces (Gigabit frente a 100 Mbps)
  • Cortafuegos Protección contra inundaciones ICMP que limita las respuestas
• Soluciones:
  • Sustituya los cables, asegure una negociación coherente.
  • Ajuste las políticas del cortafuegos para relajar la frecuencia de detección de ICMP.

Caso 2: Fallo de comunicación del interruptor tras el encendido

• Síntomas: El switch no puede hacer ping a ningún host durante minutos después del arranque.
• Causas:
  • Tiempo de carga de la configuración durante el arranque
  • STP (Spanning Tree) no convergente, puertos en estado de bloqueo
• Soluciones:
  • Utilice spanning-tree portfast (Cisco) o stp edged-port enable (Huawei) para acelerar la activación de puertos.
  • Prueba después de que el STP converja completamente.

Caso 3: El conmutador de cinco puertos sólo admite cuatro

• Síntomas: Un puerto falla cuando el quinto está enchufado.
• Causas:
  • Suministro eléctrico inadecuado
  • Envejecimiento del chip o fallo del hardware
• Soluciones:
  • Sustituya el interruptor.
  • Pruebe la alimentación del chip y las fluctuaciones de corriente con herramientas profesionales.

Caso 4: Interruptor "COL Luz encendida/intermitente, sin comunicación

• Síntomas: Comunicación anormal del puerto, pérdida severa en la captura de paquetes.
• Causas:
  • Colisión (Indicado por la luz de colisión)
  • Puerto conectado a dispositivos no full-duplex, fallo de negociación.
• Soluciones:
  • Especifique manualmente modos dúplex coherentes.
  • Sustituye los cables o dispositivos obsoletos para evitar incompatibilidades.

Caso 5: Desconexiones frecuentes del servicio tras actualizar a Gigabit

• Síntomas: Conexiones intermitentes del servidor en enlaces Gigabit, retransmisiones frecuentes en las capturas.
• Causas:
  • Calidad inadecuada del cable/módulo para enlaces Gigabit
  • Velocidad de puerto desbloqueada que provoca una negociación inestable
• Soluciones:
  • Utilice cables Cat6+.
  • Bloqueo manual a Gigabit full-duplex.
  • Actualice los controladores NIC y el firmware del conmutador.

Caso 6: Pérdida grave de comunicación entre redes VLAN

• Síntomas: Intra-VLAN normal, pero pérdida de ping entre VLANs.
• Causas:
  • Configuraciones incorrectas de interfaz VLAN de Capa 3
  • ACLs que restringen el tráfico
  • Entradas obsoletas en la tabla ARP
• Soluciones:
  • Verificar las IPs, subredes y rutas de la interfaz VLAN.
  • Borra la caché ARP para reaprender.
  • Captura paquetes para comprobar el filtrado ICMP.

8. Cómo evitar la pérdida de paquetes en la fase 萌芽 (fase de brote)?

1. Selección fiable de dispositivos:
   • Evite los conmutadores de gama baja en entornos de alta liquidez.
   • Utilice dispositivos compatibles con QoS y hardware-forwarding para los nodos críticos.
2. Mecanismos de inspección periódica:
   • Compruebe periódicamente la CPU, la memoria, el tráfico de la interfaz y los paquetes de error.
   • Implemente SNMP + plataformas de gestión de red para alertas 7×24.
3. Consideraciones sobre el entorno del emplazamiento:
   • Mantenga la temperatura de la 机房 (sala de servidores) entre 20 y 25°C.
   • Garantice una alimentación limpia, una conexión a tierra fiable y la prevención de la electricidad estática.
4. Configuraciones y documentación normalizadas:
   • Registre cada modificación y plan de reversión.
   • Utilice plantillas de configuración para evitar errores humanos.
5. Resolución de problemas tríada + captura de paquetes:
   • Priorizar la captura de handshakes ARP, ICMP y TCP.
   • Utilice ping + traceroute + iperf en combinación.
   • Compruebe que DNS, VLAN, ACL y las rutas no contienen errores.