Nous examinons les captures Wireshark de quelques machines clientes qui montrent de multiples enregistrements ACK en double, ce qui déclenche ensuite des retransmissions et des paquets hors séquence.
Celles-ci sont présentées dans la capture d'écran suivante. .26 est le client et .252 le serveur.
Quelle est la cause des enregistrements ACK en double ?
Plus d'informations si cela peut aider :
Nous étudions les problèmes de débit du réseau sur le site d'un client particulier. Le problème perçu du point de vue de l'interface utilisateur est que les données sont transmises lentement malgré une connexion WAN de 1gbps sous-utilisée.
Presque toutes les machines clientes ont le même problème, testé sur plus de 20 machines. Nous avons trouvé deux machines qui n'ont pas le problème. Nous sommes en train d'identifier ce qui est différent dans leur configuration. Nous avons remarqué que sur les deux machines qui n'ont pas de problème, nous n'avons jamais vu au maximum qu'un seul enregistrement ACK en double. Les machines qui ont le problème ont généralement trois enregistrements ACK en double. Une différence notable est que les machines qui fonctionnent bien appartiennent toutes aux membres de l'équipe d'exploitation du réseau et que toutes les autres machines sont destinées aux employés "ordinaires". Les machines sont censées être standard, mais les administrateurs réseau ont pu apporter des modifications à leurs systèmes locaux, ce qui est un autre aspect que nous étudions.
Nous avons essayé de changer le TcpMaxDupAcks sur le serveur, mais la valeur dont nous avons réellement besoin est 5 et la plage valide est seulement de 1 à 3.
Le serveur est Windows Server 2003. Les clients sont tous des entreprises sous Windows XP. Tous les clients, y compris les deux qui fonctionnent, ont un antivirus Symantec installé.
C'est le seul site client sur des centaines qui a présenté ce problème.
pathping
montre un RTT de 56ms et une perte de paquets constante de 0/100, même depuis les machines à problèmes.
Merci,
Sam