Estamos revisando las capturas de Wireshark de algunos equipos cliente que muestran múltiples registros ACK duplicados, lo que desencadena la retransmisión y los paquetes fuera de secuencia.
Estos se muestran en la siguiente captura de pantalla. .26 es cliente y .252 es servidor.
¿Cuál es la causa de los registros ACK duplicados?
Más antecedentes si ayuda:
Estamos investigando los problemas de rendimiento de la red en el sitio de un cliente en particular. El problema percibido desde la perspectiva de la interfaz de usuario es que los datos se transmiten lentamente a pesar de una conexión WAN de 1gbps infrautilizada.
Casi todas las máquinas cliente tienen el mismo problema, probado en más de 20 máquinas. Encontramos dos máquinas que no tienen el problema. Estamos en el proceso de identificar lo que es diferente en su configuración. Nos dimos cuenta de que en las dos máquinas que no tienen el problema, sólo vimos como mucho un registro ACK duplicado. Las máquinas que tienen el problema suelen tener tres registros ACK duplicados. Una diferencia notable es que las máquinas que funcionan bien pertenecen todas a miembros del equipo de operaciones de red y todas las demás máquinas son para empleados "normales". Se supone que las máquinas son estándar, pero los administradores de la red podrían haber hecho cambios en sus sistemas locales, que es otro aspecto que estamos investigando.
Intentamos cambiar el TcpMaxDupAcks en el servidor, pero el valor que realmente necesitamos es 5 y el rango válido es sólo 1-3.
El servidor es Windows Server 2003. Los clientes son todos Windows XP gestionados por la empresa. Todos los clientes, incluidos los dos que funcionan, tienen instalado el antivirus Symantec.
Este es el único sitio del cliente de entre cientos que ha mostrado este problema.
pathping
muestra 56ms RTT y una pérdida de paquetes consistente de 0/100 incluso desde las máquinas con problemas.
Gracias,
Sam