Kinh nghiệm tinh chỉnh mạng toàn tập

Để tiện cho chúng ta trao đổi và thảo luận về tối ưu mạng, mình xin giới thiệu một số kinh nghiệm để những người mới nắm vững phương pháp và có thể tự chỉnh cho chính mình cũng như giúp đỡ những người xung quanh.

Công việc tinh chỉnh gồm có 4 vấn đề chính :

Trích dẫn:

1) Cách đọc kết quả TCP Analyzer 2) Cách tinh chỉnh TCP Optimizer 3) Cách đọc kết quả tracert 4) Cách đọc kết quả HijackThis

I.Cách đọc kết quả TCP Analyzer

Nói đến TCP Analyzer và TCP Optimize là nói đến 3 thuật ngữ quan trọng nhất của chúng là MTU, MSS, TCP Window (RWIN)

Dưới đây là kết quả TCP Analyzer thông thường :

Trích dẫn:

« SpeedGuide.net TCP Analyzer Results » Tested on: 08.23.2009 04:47 IP address: 123.21.xxx.xxx(proxy:203.162.3.162) Client OS: Windows XP TCP options string: 020405ac0103030101010402 MSS: 1452 MTU: 1492 TCP Window: 127776 (multiple of MSS) RWIN Scaling: 1 bits (2^1=2) Unscaled RWIN : 63888 Recommended RWINs: 63888, 127776, 255552, 511104, 1022208 BDP limit (200ms): 5111kbps (639KBytes/s) BDP limit (500ms): 2044kbps (256KBytes/s) MTU Discovery: ON TTL: 42 Timestamps: OFF SACKs: ON IP ToS: 00000000 (0)

MTU (Maximum Tranmission Unit) của modem là gì ? :
Là đơn vị truyền tải dữ liệu lớn nhất của modem, số lượng dữ liệu lớn nhất hay kích thước lớn nhất có thể của 'gói' dữ liệu (packet). Gói dữ liệu này còn chứa cả thông tin về tiêu đề, nội dung truyền tải (header and trailer).
Mức MTU tối ưu cho modem ADSL và ADSL 2+ là 1492, MTU cho truyền hình cáp như Medianet và SCTV (Cable connection) là 1500. MTU có thể chỉnh sửa trong modem/router.

Để log on (đăng nhập) vào modem bạn click vào http://192.168.1.1 hoặc http://10.0.0.2

MSS (Maximum Segment Size) của modem là gì ?:
MSS - kích thước mảnh dữ liệu (data) lớn nhất. Được tính theo công thức : MTU-40 (do không chứa header và trailer)
Mức MSS tối ưu cho ADSL là 1452, MTU cho truyền hình cáp (Cable connection) là 1460.

TCP Window (TCP Receive Window hoặc RWIN) là gì ?:
Là bộ đệm (buffer) chứa số lượng dữ liệu máy tính chuẩn bị tiếp nhận. Là cấp số nhân của MSS (thông thường là 44*MSS).Nếu RWIN được xác lập quá lớn thì lượng dữ liệu thất thoát sẽ lớn trong trường hợp gói dữ liệu bị thất lạc hoặc hư hỏng, còn nếu ta chọn quá nhỏ tốc độ truyền dẫn sẽ rất chậm.

RWIN được tính theo công thức :

Trích dẫn:

RWIN = Download (kbps) * Max Latency (ms) /8

Ví dụ: để tính RWIN cho gói Easy của VNPT có tốc độ 1500 kbps (1) và Max Latency (2) từ VN đến Mỹ là 500 ms:

RWIN = 1500*500/8 = 93750

Để RWIN tối ưu nhất ta căn cứ vào thông số Recommended RWINs trong TCP Analyzer sau đó lấy con số gần nhất ta được 1 trong 2 số là 63888 và 127776. Ta sẽ chọn 127776.

(1) : là tốc độ Download quảng cáo của ISP cũng là BDP Limit trong TCP Analyzer
(2) : độ trễ cao nhất được xác định như sau :

Trích dẫn:

Từ VN-Mỹ : Max Latency là 500 ms ! Từ VN- Châu Âu : Max Latency là 600-700 ms ! Từ VN-VN (trong nước) : Max Latency là 100-120 ms !

Khi download torrent ta sẽ qua nhiều nước khác nhau: max Latency thường là 1000-2000 ms !

Lưu ý: Max latency (độ trễ cao nhất) có thể thay đổi theo mùa, thời điểm, khí hậu, điều kiện đường truyền như : dây dẫn, splitter, modem/router, số lượng truy cập, spyware...

II. Cách tinh chỉnh TCP Optimizer

Trích dẫn:

Thẻ General Settings : Custom settings - chọn Modify All Network Adapters - chọn network adapter selection - NIC của bạn MTU ? TTL - 64 Windows Scaling - ? TCP Receive Window - ? MTU Discovery - Yes Black Hole Detect - No Selective Acks - Yes Max Duplicate ACKs - 2 TCP 1323 Options: Timestamps - bỏ chọn Thẻ Advanced Settings : Max Connections per Server - 10 Max Connections per 1.0 Server - 10 LocalPriority - 5 Host Priority - 6 DNSPriority - 7 NetbtPriority - 8 Lan Browsing speedup - optimized QoS: NonBestEffortLimit - 0 ToS: DisableUserTOSSetting - 0 ToS: DefaultTOSValue - 0 MaxNegativeCacheTtl - 0 NetFailureCacheTime - 0 NegativeSOACache Time - 0 LAN Request Buffer Size - 32768 Cuối cùng nhấn "Apply Changes" và khởi động máy để có hiệu lực. Sau khi khởi động, post TCP Analyzer mới

1) Làm thế nào xác định MTU và thủ thuật liên quan đến MTU :

Bạn vào http://www.speedguide.net/analyzer.php xem kết quả MTU trong mục Share your results !

VD:

Trích dẫn:

« SpeedGuide.net TCP Analyzer Results » Tested on: 08.22.2009 23:40 IP address: 123.21.xx.xxx(proxy:203.162.3.162) Client OS: Windows XP TCP options string: 020405ac0103030101010402 MSS: 1452 MTU: 1492 TCP Window: 127776 (multiple of MSS) RWIN Scaling: 1 bits (2^1=2) Unscaled RWIN : 63888 Recommended RWINs: 63888, 127776, 255552, 511104, 1022208 BDP limit (200ms): 5111kbps (639KBytes/s) BDP limit (500ms): 2044kbps (256KBytes/s) MTU Discovery: ON TTL: 42 Timestamps: OFF SACKs: ON IP ToS: 00000000 (0)

2) Làm thế nào xác định TCP Window (RWIN) :

Dưới đây là các thiết lập TCP Window tối ưu cho đường truyền Việt Nam :

Nếu MTU 1492 (cho đường truyền ADSL)

1 Mbps => TCP Window 63888

1.5 Mbps - 3 Mbps => TCP Window 127776

5 Mbps - 7 Mbps => TCP Window 255552

8 Mbps - 14 Mbps => TCP Window 511104

15 Mbps trở lên => TCP Window 1022208

Nếu MTU 1500 (cho đường truyền cáp)

1 Mbps => TCP Window 64240

1.5 Mbps - 3 Mbps => TCP Window 128480

3) Làm thế nào xác định Windows Scaling:

Khi TCP Window đạt hơn mức 65535 thì ta chọn Windows Scaling. Còn không thì bỏ chọn mục này.

4) Các hằng số không thay đổi :

Trích dẫn:

Custom settings - chọn Modify All Network Adapters - chọn network adapter selection - NIC của bạn TTL - 64 MTU Discovery - Yes Black Hole Detect - No Selective Acks - Yes Max Duplicate ACKs - 2 TCP 1323 Options: Timestamps - bỏ chọn Thẻ Advanced Settings : Max Connections per Server - 10 Max Connections per 1.0 Server - 10 LocalPriority - 5 Host Priority - 6 DNSPriority - 7 NetbtPriority - 8 Lan Browsing speedup - optimized QoS: NonBestEffortLimit - 0 ToS: DisableUserTOSSetting - 0 ToS: DefaultTOSValue - 0 MaxNegativeCacheTtl - 0 NetFailureCacheTime - 0 NegativeSOACache Time - 0 LAN Request Buffer Size - 32768

5) Các yếu tố ảnh hưởng MTU và TCP Window:

+ MTU vẫn kẹt ở mức 1448 mặc dù bạn đã chỉnh MTU 1492 trong modem : đây là do cFos Speed gây ra, gỡ cFos MTU sẽ trở về bình thường !

+ MTU vẫn bị hạn chế như 1482, 1472, 1452 (đặc biệt là các dòng modem D-link cũ) : bạn phải nâng cấp Firmware ADSL 2+ ! Chú ý việc nâng cấp firmware sẽ làm hỏng modem nếu gặp sự cố mất điện !

+ MTU chỉ đạt 500 mặc dù bạn đang dùng ADSL : chỉnh MTU 1500 và bỏ trống TCP Window ! Không thay đổi các hằng số !

+ TCP Window vẫn không thay đổi mặc dù đã chỉnh trong TCP Optimizer :

- Tải Cablenut rồi chạy nó, gõ vào ô DefaultReceiveWindow thông số TCP Window muốn đổi, các ô khác để nguyên, nhấn Save to registry, khởi động và xem TCP Window thay đổi không !
- TCP Window bị kẹt ớ mức 32768 : đây là do Kaspersky đã chặn port 8080 => vào Setting của Kaspersky > Trafic Monitoring > Port setting > Monitor selected port only ,bỏ chọn General HTTP port 8080 và xem TCP Window có thay đổi không !
- TCP Window vẫn bị kẹt mặc dù đã dùng Cablenut : là do Tuneup Utilities gây ra , bỏ chọn các mục về Internet trong Tuneup rồi chỉnh lại TCP OPtimizer !

III. Cách đọc kết quả tracert :

Nếu việc chỉnh TCP Optimizer không mang lại kết quả, thì ta kiểm tra độ trễ mạng theo cách sau :

Vào Start > Run > gõ cmd rồi enter > gõ tracert yahoo.com rồi enter

VD:

Trích dẫn:

Microsoft Windows XP [Version 5.1.2600] (C) Copyright 1985-2001 Microsoft Corp. C:\Documents and Settings\home>tracert yahoo.com Tracing route to yahoo.com [69.147.114.224] over a maximum of 30 hops: 1 <1 ms <1 ms <1 ms 192.168.1.1 2 39 ms 38 ms 38 ms 118.70.0.244 3 38 ms 37 ms 37 ms 118.70.1.97 4 38 ms 38 ms 39 ms 118.70.0.29 5 39 ms 39 ms 38 ms 210.245.1.17 6 38 ms 38 ms 38 ms 210.245.1.1 7 83 ms 82 ms 82 ms 202.97.5.29 8 231 ms 230 ms 230 ms 202.97.53.74 9 232 ms 232 ms 231 ms 202.97.49.114 10 248 ms 248 ms 248 ms te-8-1.car4.SanJose1.Level3.net [4.71.114.101] 11 258 ms 252 ms 252 ms vlan79.csw2.SanJose1.Level3.net [4.68.18.126] 12 248 ms 248 ms 251 ms ae-74-74.ebr4.SanJose1.Level3.net [4.69.134.245] 13 * 299 ms 292 ms ae-2.ebr4.NewYork1.Level3.net [4.69.135.186] 14 301 ms 291 ms 303 ms ae-84-84.csw3.NewYork1.Level3.net [4.69.134.122] 15 292 ms 291 ms 291 ms ae-81-81.ebr1.NewYork1.Level3.net [4.69.134.73] 16 309 ms 321 ms 309 ms ae-3-3.ebr4.Washington1.Level3.net [4.69.132.93] 17 311 ms 309 ms 322 ms ae-74-74.csw2.Washington1.Level3.net [4.69.134.1 82] 18 309 ms 310 ms 310 ms ae-21-79.car1.Washington1.Level3.net [4.68.17.67 ] 19 318 ms 319 ms 307 ms 4.79.228.2 20 320 ms 320 ms 319 ms ae1-p140.msr1.re1.yahoo.com [216.115.108.17] 21 308 ms 307 ms 308 ms te-8-1.bas-a2.re3.yahoo.com [66.196.112.27] 22 308 ms 308 ms 308 ms b1.www.vip.re3.yahoo.com [69.147.114.224] Trace complete. C:\Documents and Settings\home>

Nguyên tắc đọc kết quả tracert :

Dòng 1 : là dòng kết nối giữa modem và máy tính, độ trễ tốt nhất là 1ms 1ms 1ms ! Nếu cao hơn thì kết nối modem và máy có vấn đề !

Dòng 2: là kết nối giữa modem và mạng của ISP (nhà cung cấp mạng), độ trễ tốt nhất nên trong khoảng 10-40 ms ! Cao hơn khoảng này thì kết nối modem và mạng ISP có vấn đề !

Dòng 3 trở đi tới trace complete : là kết nối trong mạng giữa các ISP với nhau , nếu xuất hiện dấu * hoặc Request timed out thì kết nối trong mạng ISP có vấn đề !

Khắc phục độ trễ dòng 1 và 2 :

Tắt modem khoảng 10 phút để khử từ, sau đó cách ly điện càng xa càng tốt! Nếu không có khoảng trống, nên đặt dưới sàn dưới bàn vi tính.

Lưu ý : không cuốn dây cáp mạng, vì khi cuốn chúng sẽ sinh điện từ làm ảnh hưởng đến signal của modem. Nếu dây dài quá thì nhờ người cắt bớt để khỏi cuốn.

Cuối cùng kiểm tra lại tracert có nằm trong khoảng cho phép không ! Nếu vẫn như cũ thì do spyware gây ra. Dùng Google để tìm phần mềm diệt spyware.

Các phần mềm đề nghị : Spybot Search & Destroy và Ad-aware , Superantispyware

Lưu ý : dòng 3 trở đi ta không thể khắc phục được, nguyên nhân có thể là do số lượng truy cập quá đông, đứt cáp, nhiệt độ, khí hậu...

IV. Cách đọc kết quả HijackThis :

Đầu tiên bạn tải HijackThis ở http://www.hijackthis.de/downloads/HJTInstall.exe sau đó chạy HijackThis > nhấn vào Do a system scan and save a log file > chờ 1 chút nó sẽ hiện bảng Notepad, đây là bảng thống kê phần mềm đã cài trên máy của bạn.

Đây là kết quả HijackThis :

Trích dẫn:

Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 8:12:29 AM, on 9/8/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\UniKey 4.0.8 Final\UniKey.exe C:\Program Files\Internet Download Manager\IDMan.exe C:\Program Files\Internet Download Manager\IEMonitor.exe C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\cmd.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://vn.yahoo.com/?fr=fp-yie8 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://vn.yahoo.com/?fr=fp-yie8 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer provided by Yahoo! R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = socks=76.88.172.146:25647 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing) O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing) O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstan ce.dll (file missing) O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing) O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [UniKey] C:\Program Files\UniKey 4.0.8 Final\UniKey.exe O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user') O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html O9 - Extra button: Th?ng kê b?o v? l?u l??ng Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\prxernsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGR A~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASP ER~1\KASPER~1\kloehk.dll O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 6674 bytes

Nguyên tắc đọc kết quả HijackThis :

+ Mục Running processes cho biết máy tính đang chạy những phần mềm nào và services của Windows.

HijackThis giúp bạn phát hiện các phần mềm gây cản trở cho việc chỉnh MTU và TCP Window (mục đích của chúng ta xem máy có cài các trình tăng tốc mạng khác không , vd như cFos Speed, Tweak Master, Tuneup Utilities...cũng như có các phần mềm nào lạ không)

Để tìm hiểu thêm từng mục như R1, O20, O23... bạn nhấn vào Info trong HijackThis.