网络分析系统_IT与OT融合背景下一次PLM系统网络丢包的诊断与分析

↑ 点击上方

“智能制造之家”

关注我们

写在前面

就工业领域而言，不论你从事的是PLC、SCADA、MES/MOM、WMS、PLM、ERP等相关工作，网络是这个时代迈不开的话题，前面我们从工业网络的角度分享了很多：

必备的工业以太网的基础知识

工业通讯网络层级全解读，解析工业网络的自动化金字塔

技术解读PROFINET、Ethernet/IP等7种主流工业以太网

在我们使用各种自动化系统或信息系统的过程中，也总会遇到这样或者那样的网络问题，但是进行网络诊断和分析，对于很多从业者来说并不是一件容易的事~

前面我们分享了一些工业网络诊断的案例：

西门子S7系列PLC与Kepserver网络通讯下的诊断与分析实例

S7–1500遇上工业无线AP：一个立体仓库无线网络故障诊断分析案例

一个烟厂PROFINET工业网络故障诊断与分析案例

今天来聊一聊某集团PLM系统和内网Exchange邮件系统的网络诊断案例~

问题描述

某集团公司网络有两个业务应用出现个别用户访问缓慢的情况，分别是PLM系统和内网Exchange邮件系统。选取10个用户对两个问题应用进行访问测试，通过科来回溯分析系统在核心交换机捕获测试访问的流量数据进行协议分析。

分析过程 PLM系统访问数据分析

在测试之前，需要在科来回溯分析系统上定义PLM系统80端口的应用，以确定能够统计每个客户端访问服务器的网络延时及丢包状况。

从上图中可以看出，XX.XX.23.93的三次握手平均延时比其他客户端大很多，但也只有10ms并不足以引起用户感受缓慢，从客户端到PLM前置服务器的网络延时不大。

10个客户端中XX.XX.23.93和XX.XX.23.28存在一定数量的丢包和重传，尤其是下行方向丢包较多。局域网的丢包率通常在0.1%以下，因此这两个客户端到PLM前置服务器的网络质量存在明显问题。

从用户的网络运维人员反馈来看，XX.XX.23.93的使用者明显感受通过PLM系统上传图片时比较缓慢，其他用户并未感受明显缓慢。因此我们提取了XX.XX.23.93的数据包进行分析，下图为XX.XX.23.93通过FTP上传“TD28-0100000.dwg”图片的TCP会话。

从上图中可以看出一个100KB的文件，上传共用时24秒多，传输效率只有34.233kbps，其中出现了23次数据包重传，丢包率达到了15%。这些都说明网络质量存在问题。对比其同屋XX.XX.23.30上传文件的会话可以明显的看出差异，如下图。

 

根据这一现象，从XX.XX.23.93上使用长度为1400的数据包ping PLM服务器也出现了大量超时现象；将该主机接到XX.XX.23.30的网络接口上再ping就未出现丢包。由此判断问题原因是XX.XX.23.93到楼层交换机之间的网络线缆或者楼层交换机的网口出现异常。

  Exchange邮件发送缓慢问题分析

经过实际测试，XX.XX.23.84通过Outlook发送超过1MB以上的邮件非常缓慢，其他用户比较正常。我们在核心交换上镜像外联端口G 2/21，同时提取XX.XX.23.84以及正常客户端XX.XX.23.58与Exchange服务器AA.AA.10.240的通信会话，通过对比分析查找异常。

首先，我们分析XX.XX.23.84发送某1MB邮件时的TCP会话统计，如下图。

客户机发送1M多的邮件大约用时8分多，其中出现了多个的客户端分段丢失。如果数据包到达核心交换被捕获后在广域网链路上丢包，回溯分析系统只会统计其重传，而不会统计为客户端丢包，这表明有很多数据包在到达核心交换镜像端口之前就已经丢包，局域网内丢包率达到了15%左右。

上图为XX.XX.23.84每次交互发送数据的状况统计，从中可以看出，由于丢包引起的大量重传和TCP降速，导致发送效率非常低下，发送32KB的数据最长会用时将近2分钟。对比下图XX.XX.23.58的交互数据统计，可以明显看出差距。

由此可以得出结论，导致XX.XX.23.84发送Exchange邮件缓慢的主要原因也是其到达核心交换机这一段内部局域网的网络质量问题，导致局域网内大量丢包所引起的。由于时间关系未对具体那段网络质量不好进行排查，建议用户可以通过逐段ping的方式进行排查，由于从统计上看大包丢包情况比较明显，所以ping的时候建议使用“-l 1400”参数测试大包的传输质量。

分析结论

根据上述分析过程，基本可以判断应用系统访问缓慢的最主要原因是内部局域网个别链路网络质量不稳定，引起丢包，进而导致应用访问质量下降。

其中XX.XX.23.93访问PLM系统FTP上传文件时产生大量丢包，已判断为楼层网络线路质量较差(不排除楼层交换机接口异常的情况)导致；XX.XX.23.84访问Exchange邮件系统时上行大量丢包，丢包位置在客户端与局域网核心交换之间。

用户经过更换相应位置的网线，最终应用访问恢复了正常。 网络分析价值

数据包是流量通讯最基础元数据，在TCP协议的框架中最重要的一个机制是处理数据超时和重传。通过网络分析技术可掌握TCP传输中的的数据超时和重传，快速判断出链路通讯的异常节点，从而可以确定产生问题的根源。

我们为大家总结常备的网络及其相关知识能力包括以下这些方面：

精通网络架构与业务架构：对网络相关问题分析前，需要我们熟悉网络架构与业务逻辑；

了解分析问题的思路：了解与之相关的网络知识，形成分析问题的思路；

熟练软件的使用：熟悉各种网络产品，包括网络分析产品以及像Wireshark之类的网络数据包分析专用工具；

熟悉TCP/IP理论：熟悉TCP/IP的网络传输原理；

了解操作系统的TCP配置及影响：需了解操作系统与TCP连接有关的配置及其影响。

硬核专辑

工业热点 | 数据采集 | 应用与库(西门子、罗克韦尔、倍福等)

WinCC技术 | 工业网络 | MES技术相关| 工业巨头战略布局 | 工业通讯案例 

仿真与虚拟调试 | 职业感悟、认知提升 | 自动化控制标准合集

全球工业互联网大佬遭遇勒索1.3亿RMB，创全球勒索赎金之最

2020-10-18

西门子S7-1500通过OPC UA连接罗克韦尔FactoryTalk SE

2020-10-17

工业巨头罗克韦尔的软件全家桶，RA的数字化之旅

2020-10-14

实测工业网络流量对西门子、施耐德等六大品牌PLC循环周期的影响

2020-10-13

西门子TIA Portal下的SiVArc可视化生成器

2020-10-11

WMS项目实施，该如何调研？

2020-10-12

IT、OT融合：工业自动化和信息化、系统集成体系解读

2020-10-10

谁推动和造就了西门子、PTC、达索等工业软件巨头？

2020-10-09

MES、SCADA网络项目中的三个案例，详解路由器的各种组网方式

2020-10-07

企业IT系统集成之PLM、ERP、MES/MOM...

2020-10-05

智能制造50大产业链全景图(高清完整版)

2020-10-04

免责申明：本公众号所载文章为本公众号原创或根据网络搜索编辑整理，文章版权归原作者所有。因转载众多，无法找到真正来源，如标错来源，或对于文中所使用的图片，资料，下载链接中所包含的软件，资料等，如有侵权，请跟我们联系协商或删除，谢谢！

我们是一群智能制造技术的爱好者，我们乐于分享，我们积极向上，我们也许有些宅，但是我们很有爱，我们期待您的加入

--智能制造之家

多重福利哦

1.若您有智能制造相关资料需求，可以到智能制造之家社区进行下载，留言与沟通~

2.进入知识星球智能制造之家，提升自我认知，认识更多朋友，掌握更多资源，更多技巧~