Інструкція по використанню утиліти MTR

MTR — утиліта для перевірки доступності сервера або сайту, що показує маршрут пакетів до послуги та втрати на проміжних вузлах.
MTR – це простий інструмент діагностики мережі (послуги, сервера, сайту) з командного рядка чи оболонки (WinMTR). Він поєднує в собі функціональність програм traceroute та ping. Подібно, як traceroute, команда mtr виводить інформацію про маршрут, показує список вузлів, маршрутизаторів, через які проходить пакет. Тим не менш, mtr показує більше інформації, ніж traceroute: вона визначає шлях до віддаленого сервера, виводить відсотки відгуку та втрат, а також часу відгуку всіх мережевих переходів у маршруті між Вашою локальною системою та віддаленими серверами. Коли її варто застосовувати? Коли є підозри втрати пакетів. По MTR можна побачити, чи є втрати пакетів, перевірити на якому IP-вузлі втрати пакетів, після чого можна знайти та визначити регіонального чи магістрального провайдера, через якого виникла така ситуація.

 

Перевірка на ОС Windows

Завантажити: WinMTR-v092.zip
В програмі, для перевірки вкажіть IP-адресу Вашого сервера або доменне ім'я (тільки назва сайту без www або https). 

Для більш детальної інформації, вимкніть "Resolve names" у налаштуваннях.

Після того, як буде відправлено хоча б 300 пакетів, збережіть результат натиснувши Export Text. Надайте техпідтримці в тікет-системі результат перевірки до сервера для аналізу ситуації. Або можете самостійно проаналізувати згідно з рекомендаціями нижче.

 

Перевірка на ОС Linux

На дистрибютивах сімейства Debian (Debian, Ubuntu та ін.) встановити mtr можна командою:

sudo apt update && sudo apt -y install mtr

 

На дистрибютивах сімейства RHEL (Centos, Almalinux та ін.) встановити mtr можна командою:

sudo yum -y install mtr

Якщо у Вас використовується Linux, виконайте команду:

mtr --report -n -c 300 IP

Виконання цієї команди займе близько 55-6 хвилин. 

Де IP - IP посвузлугиа або доменне ім'я.
Після виконання збережіть скріншот з результатами виконання команди, та прикладіть у тікет-запиті у техпідтримку, для аналізу нами. Або спробуйте проаналізувати самостійно.

Пояснення значень та результатів WinMTR

• Hostname - доменне ім'я або IP-адреса вузла
• Nr – порядковий номер вузла в маршруті
• Loss % - відсоток втрачених запитів-відповідей від цього сайту
• Sent - надіслано запитів даному вузлу
• Recv - отримано відповіді від нього
• Best – найменший (найкращий) час затримки
• Avrg – середній час затримки
• Worst – найбільший (найгірший) час затримки
• Last – час затримки останнього отриманого пакету

Нам важливим є параметр - Loss, відсоток втрачених пакетів від вузла. WinMTR використовує той же протокол ICMP, що й утиліти ping, tracert, pathping. Причиною для занепокоєння можуть бути втрати, коли Loss = 2-5% і більше.

Аналіз та результати

Варіант 1. Втрата пакетів 30-50% на проміжних вузлах.
Напри

Яклад,що зав результатамих виднспо, щостерігаються втрати в діапазоні ІР 217.161.68.33-217.161.68.34. Тоді, згідно з виконаною перевіркою через MTR, є втрати пакетів тільки на деяких зазначепроміжних вузлаях ув магістрального інтерединет-провайдераі шляху, це Vodafone Group PLC. Аале на самкійнцевих послвузі (сервер або сайт)лях втрат пакетів немає. Ситуація може бути пов'язана з перевантаженими каналами деяких провайдерів Європи - Vodafone Group PLC та ін. Скоріш за все, інтернет-провайдерам відома дана ситуація, але ми не маємо інформації, коли вони вирішать це питання. Можливо протягом кількох годин чи днів ситуація зміниться. Можливо, у даного провайдера проводяться технічно планові або позапланові роботи зі зміни маршрутизації або встановлення нового обладнання. Так як. це третя сторона, ми не можемо вплинути на їхню роботу. 
Також це може бути пов'язано з налаштуваннями самих вузлів. ICMP трафік має найнижчий пріоритет, тому mtr може показувати втрати. але з основним трафіком при цьому ніяких проблем немає. Або ж на вузлах просто може бути заблокований ICMP трафік і тоді на цих вузлях будуть втрати 100%. 

В даних випадках "втрати пакетів" означають не реальні втрати пакетів, а лише те, що вузли не відповідають на ICMP запити.

Варіант 3.2. Втрати пакетів кінцевих вузлах.
При

вис

Якщоких втрати пахкетів з приблизно однаковим відсотком спостерігаються на декількох кінцевих вузлах, це може свідчити про проблеми у канальних операторів.
Якщо втрати пакетів спостерігаються лише на останньому вузлі (Вашому сервері, (сайроутері), це можле свідчивимти причинао проблеми єсаме на цьому пристрої. У висопадкау з віртуальним сервером - велике навантаження/DDoS, або проблеми в налаштуваннях операційної систьеми. У випадку з виділеним сервера,ом/роутером брак- до попересдніх пурснктів додаєтьсервера, або DDoSя ненадійне сайт/спідключервер зння метою йрежевого покабеластию. 

У такому разі потрібно виконувати перевірки на самомих ву серверізлах. Можете виконувати перевірки самостійно або звернеутисься до нашої техпідтримки за допомогою.


Вар

Для повноцінного анталізу, 3. Втрати пакнетобхів однією чи кількох вузлах.
Якщо виконанніти перевіроку MTR втрата пакетобидвів на сторони: з Вашого пристрою до сервера; та з сервера до Вашого роутеру.

Свою зовнішню IP адресу для зворотньої пцеревірки Loss,Ви лишможете дізна одному вузлі є втратись, (наприклад, 95%-100%),за допомогою сервісу 2ip.ua. Або будь якого іншого.

Зворотня перевірка потрібна тому, що пакети ймодуть в дві сторно, даний. Спровчатку йдер вирішив захистпити свій маршрутизатор від DDoS початаки і налаштуовав його твузла до ким чиінцевомго, ща поб втін нем відповідав більшу частину ICMP запитів. Якби було дійсно 95% втрат, то ці втрати відбилися б на наступних стрибках і в стовпці Loss, після нього, ми бачили б не 0%, а значення з розкидом від 85%кінцевого до 95%, тподі це були б дійсно втрчати. Але при паралельній перевірці дкоступності сайту/сервера з інших країн вони дгоступні.