Jak zmierzyć opóźnienie sieci wewnętrznej
Milisekundy, które kosztują - dlaczego pomiar opóźnień w LAN ma znaczenie teraz
Wczoraj kolega z działu IT opowiadał mi, jak w ich call center nagle zaczęły się urywać rozmowy. Klienci narzekali na trzaski, echo, a sprzedawcy tracili cierpliwość. Okazało się, że problem leżał w sieci - jitter sięgał 30 milisekund. Brzmi niegroźnie? To wystarczy, żeby VoIP stał się koszmarem.
Normalnie opóźnienie w sieci LAN to zaledwie 0,5-2 ms, w Wi-Fi już 5-20 ms według IEEE z 2023 roku. Te cyfry mogą wydawać się śmieszne, ale w dzisiejszym świecie każda milisekunda ma swoją cenę.
Pandemia zmieniła wszystko. Nagle wszyscy pracują zdalnie, gamers grają w esporta o prawdziwe pieniądze, a wideokonferencje stały się codziennością. Pamiętam, jak na początku 2020 roku nikt się nie przejmował, że Zoom czasem się zacina. Teraz? Firma traci klientów, gdy prezentacja się zawiesza w kluczowym momencie.
W biznesie opóźnienia przekładają się bezpośrednio na KPI i SLA. Przestój kosztuje średnią firmę około 5 600 zł za minutę - i to nie są przesadzone liczby. Gdy sieć zwalnia, spadają wyniki call center, rosną koszty wsparcia technicznego, a klienci uciekają do konkurencji.
Ale najgorsze jest to, że użytkownicy już się przyzwyczaili do wysokiej jakości. Netflix działa bez zacięć, gry online odpowiadają natychmiast - dlaczego firmowa aplikacja ma się ładować po 10 sekund? To pytanie, które coraz częściej słyszą administratorzy sieci.
W 2025 roku sytuacja tylko się komplikuje. Automatyzacja wymaga błyskawicznej komunikacji między urządzeniami. Systemy w chmurze monitorują wszystko w czasie rzeczywistym. Machine learning próbuje przewidzieć awarie, zanim się wydarzą - ale do tego potrzebuje precyzyjnych danych o opóźnieniach.
Dlatego pomiar latencji w LAN przestał być hobby dla geek'ów. To konieczność biznesowa. Firmy, które tego nie rozumieją, będą miały problem z konkurowaniem.
W następnych sekcjach pokażę, jak dokładnie mierzyć te opóźnienia, jakie narzędzia wybrać i kiedy zacząć się martwić. Bo czasem te milisekundy naprawdę kosztują fortunę.
Co dokładnie mierzymy - definicje i składniki opóźnienia w sieci wewnętrznej
Kiedy mówimy o opóźnieniu w sieci, często myślimy o tym jak o jednej liczbie. Ale to trochę jak mówienie, że jazda samochodem to tylko "czas przejazdu" - w rzeczywistości składa się z wielu elementów.
Opóźnienie sieciowe ma cztery główne składniki. Najpierw mamy opóźnienie propagacji - to po prostu czas, jaki potrzebuje sygnał, żeby przebyć odległość fizyczną. W kablu miedzianym sygnał podróżuje z prędkością około 200 000 km/s, w światłowodzie to około 200 000 km/s też, ale zależy od rodzaju włókna. Dla 100-metrowego kabla to daje nam jakieś 0,5 mikrosekundy.
Potem mamy opóźnienie przetwarzania - switch czy router musi przecież przeanalizować pakiet, sprawdzić tablicę routingu, podjąć decyzję. W nowoczesnych urządzeniach to często kilka mikrosekund. Trzeci element to kolejkowanie - pakiety czasem muszą poczekać w bufforze, bo wyjście jest zajęte.
Ostatni składnik to transmisja - czas potrzebny na "wypchnięcie" wszystkich bitów pakietu na medium. Dla pakietu 1500 bajtów w sieci gigabitowej to 12 mikrosekund.
W sieciach przewodowych te wszystkie czasy są dość przewidywalne. Wi-Fi to zupełnie inna historia. Medium jest współdzielone - wszyscy "krzyczą" w tym samym paśmie. Mechanizm CSMA/CA sprawia, że urządzenia muszą słuchać, czy ktoś nie transmituje, potem czekać losowy czas. To dodaje nieprzewidywalność.
Jeszcze jedna rzecz, która często myli - różnica między RTT a opóźnieniem jednokierunkowym. RTT to czas tam i z powrotem, ale sieć nie zawsze jest symetryczna. Opóźnienie w jedną stronę może być inne niż w drugą. I jest jeszcze jitter - zmienność tych czasów. Jeden pakiet leci 2 ms, następny 8 ms, kolejny 3 ms. To właśnie jitter.
Mini-słowniczek:
• Propagacja - czas fizycznego przemieszczenia sygnału
• Kolejkowanie - czas oczekiwania pakietu w bufforze urządzenia
• Jitter - zmienność opóźnienia między kolejnymi pakietami
• RTT - Round Trip Time, czas podróży tam i z powrotem
• CSMA/CA - mechanizm unikania kolizji w sieciach bezprzewodowych
Zrozumienie tych składników to podstawa do sensownego mierzenia. Bo jak można optymalizować coś, czego się nie rozumie?
Jednokierunkowe vs dwukierunkowe pomiary - kiedy RTT nie wystarcza
RTT to standard w pomiarach sieci, ale czasem po prostu nie wystarcza. Gdy patrzysz na wyniki pingów i myślisz że masz pełny obraz sytuacji - możesz się grubo mylić.
Problem leży w asymetrii. Dane idące w jedną stronę mogą podróżować zupełnie inną trasą niż te wracające. Różne kolejki, inne obciążenie łączy, czasem nawet kompletnie oddzielni dostawcy. RTT daje ci średnią z dwóch różnych światów.
W tradingu wysokiej częstotliwości każda mikrosekunda ma znaczenie. Nie obchodzi cię ile czasu zajmuje potwierdzenie - liczy się tylko szybkość dotarcia zlecenia do giełdy. RTT maskuje prawdziwe opóźnienie w kierunku, który naprawdę ma znaczenie. To samo dotyczy VoIP - głos idzie w obie strony, ale problemy z jitterem mogą dotykać tylko jednego kierunku.
W przemyśle sytuacja bywa jeszcze bardziej skomplikowana. Systemy SCADA czy automatyka przemysłowa często mają asymetryczne wymagania. Komenda sterująca musi dotrzeć natychmiast, ale raport zwrotny może poczekać trochę dłużej.
Do pomiarów jednokierunkowych służą narzędzia klasy OWAMP. One wymagają precyzyjnej synchronizacji czasu między punktami pomiarowymi - bez tego nie ma sensu nawet próbować. Różnica zegarów przekłada się bezpośrednio na błąd w pomiarze opóźnienia.
Widziałem SLA gdzie operator gwarantował RTT poniżej 50ms, podczas gdy rzeczywiste opóźnienie w jednym kierunku wynosiło czasem 45ms. Formalnie wszystko w porządku, ale aplikacja ledwo zipała. RTT pokazywał średnio 40ms - nikt nie wiedział gdzie leży problem.
Kiedy więc używać którego podejścia?
- RTT sprawdzi się do ogólnego monitoringu, testów dostępności, podstawowych SLA
- One-way potrzebny przy asymetrycznych aplikacjach, precyzyjnych wymaganiach czasowych, analizie konkretnych problemów
Największą pułapką jest założenie że RTT/2 równa się opóźnieniu jednokierunkowemu. To działa tylko w idealnym świecie z symetrycznymi ścieżkami. W rzeczywistości może być kompletnie na opak.
Żeby robić sensowne pomiary one-way, trzeba mieć odpowiednią infrastrukturę synchronizacji czasu. O tym akurat za chwilę.
Synchronizacja czasu i sprzęt do pomiarów precyzyjnych (NTP, PTP, zegary)
Kiedy zaczynałem się zajmować pomiarami opóźnień w sieciach, myślałem że wystarczy uruchomić ping i mam wynik. Dopiero po kilku miesiącach zrozumiałem, że bez dobrej synchronizacji czasu wszystkie pomiary one-way to czysta loteria.
Problem z czasem jest prosty - jeśli chcesz zmierzyć, ile zajmuje pakietowi dotarcie z punktu A do B, oba punkty muszą mieć identyczne zegary. W praktyce to niemożliwe, ale można się zbliżyć.
NTP działa od dziesięcioleci i jest wystarczający dla większości zastosowań. Synchronizuje zegary z dokładnością do kilku milisekund przez zwykłą sieć Ethernet. Problem w tym, że dla precyzyjnych pomiarów opóźnień to za mało. Gdy mierzysz opóźnienia rzędu mikrosekund, błąd synchronizacji w milisekundach całkowicie zniekształca wyniki.
PTP (Precision Time Protocol) to zupełnie inna liga. Może synchronizować zegary z dokładnością do nanosekund, ale wymaga specjalnego sprzętu. Switche muszą obsługiwać PTP, karty sieciowe potrzebują hardware timestampingu. To wszystko kosztuje.
| Protokół | Dokładność | Złożoność | Koszty | Zastosowania |
|---|---|---|---|---|
| NTP | 1-10 ms | Niska | Minimalne | Standardowe pomiary RTT |
| PTP | 1-100 ns | Wysoka | Wysokie | Precyzyjne pomiary one-way |
Hardware timestamping to kluczowa sprawa - bez tego nawet najlepszy PTP nie pomoże.
Zwykła karta sieciowa dodaje pakiet do kolejki, system operacyjny go przetwarza, sterownik wysyła dalej. Na każdym etapie powstają opóźnienia, które zmieniają się w czasie. Karty z timestampingiem oznaczają pakiety dokładnie w momencie wejścia lub wyjścia z interfejsu fizycznego.
Switche z obsługą PTP działają jako boundary clock albo transparent clock. Pierwszy wariant regeneruje sygnał zegarowy, drugi po prostu kompensuje własne opóźnienie. W topologiach z wieloma przełącznikami to ma ogromne znaczenie.
Największy błąd jaki robiłem na początku - ignorowanie asymetrii ścieżek. PTP synchronizuje zegary zakładając, że pakiety w obu kierunkach przechodzą identyczną drogę z takimi samymi opóźnieniami. W rzeczywistości routing często jest asymetryczny. Jeden kierunek przez jeden dostawcę, powrót przez innego.
Diagnostyka błędów synchronizacji wymaga cierpliwości. Offset między zegarami zmienia się w czasie, dryft jest nieunikniony. Trzeba monitorować długoterminowe trendy, sprawdzać stabilność źródeł czasu. GPS działa świetnie, ale czasem satelity znikają za budynkami.
Temperature też wpływ ma - kwarce w zegarach zmieniają częstotliwość. Serwery w klimatyzowanych pomieszczeniach zachowują się inaczej niż urządzenia na zewnątrz.
Przygotowanie środowiska testowego - topologia, okablowanie, izolacja zakłóceń
Zanim zaczniesz mierzyć cokolwiek w sieci, musisz przygotować środowisko tak, żeby wyniki miały sens. To trochę jak przygotowanie laboratorium - bez porządku w warunkach testowych, dane będą bezwartościowe.
Najpierw musisz wybrać punkty końcowe i ścieżki w swojej sieci LAN. Nie rób tego na ślepo. Przejdź przez przełączniki, routery i firewalle, które będą uczestniczyć w testach. Najlepiej narysuj sobie mapkę - albo przynajmniej zapisz, które urządzenia są po drodze. Pamiętaj, że każde urządzenie dodaje opóźnienie i może wpłynąć na wyniki.
Okablowanie to często pomijany aspekt, a szkoda. Długość kabla ma znaczenie, szczególnie w miedzi. Każde 100 metrów kabla miedzianego dodaje około 0,5 mikrosekundy opóźnienia. W światłowodzie jest lepiej - tam mamy około 5 mikrosekund na kilometr. Brzmi niewiele? W precyzyjnych pomiarach każda mikrosekunda się liczy. Sprawdź długości tras i zapisz je - przyda się to przy interpretacji wyników.
Izolacja testów to kluczowa sprawa, którą ludzie często zaniedbują. Segmentacja VLAN powinna oddzielić ruch testowy od normalnego ruchu sieciowy. Nie chcesz, żeby czyjaś aktualizacja systemu zepsuła ci pomiary. QoS też warto skonfigurować - albo całkowicie wyłączyć na czas testów, albo ustawić jednolite priorytety.
Jeszcze jedna rzecz - wyłącz VPN i programy antywirusowe na komputerach testowych. Te programy potrafią dodać nieprzewidywalne opóźnienia. Pamiętam jak raz szukałem przyczyny dziwnych skoków opóźnień przez pół dnia, a okazało się, że antywirus skanował pakiety w czasie rzeczywistym.
Harmonogram testów też wymaga przemyślenia. Nie testuj w poniedziałek rano, kiedy wszyscy logują się do systemów, ani w piątek po południu. Wybierz spokojne godziny, kiedy sieć nie jest przeciążona. Najlepiej przeprowadź serie pomiarów w różnych momentach - to da ci lepszy obraz rzeczywistej wydajności.
Ważne żeby dokumentować wszystkie parametry środowiska. Temperatura w serwerowni, obciążenie procesorów na routerach, aktualny ruch w sieci. To może się wydawać przesadą, ale gdy będziesz analizować anomalie w wynikach, te informacje okażą się bezcenne.
Na koniec sprawdź czy wszystkie interfejsy sieciowe działają z właściwymi prędkościami. Zdarza się, że port gigabitowy negocjuje połączenie na 100 Mbit/s i nikt tego nie zauważa. Taki błąd może całkowicie zmylić interpretację wyników testów wydajności.
Ping (ICMP) bez tajemnic - procedura, parametry i interpretacja RTT
Ping to podstawowe narzędzie do mierzenia RTT w sieci lokalnej, choć nie wszyscy wiedzą jak go właściwie używać. Większość ludzi uruchamia standardowe
ping google.com i myśli, że to wszystko. A przecież można z nim zrobić znacznie więcej.
Zacznijmy od konkretnych komend. W Windowsie standardowy ping wygląda tak:
ping -n 10 -l 1472 192.168.1.1
ping -t -l 64 192.168.1.254
Linux oferuje nieco inne parametry:
ping -c 100 -s 1472 -i 0.2 192.168.1.1
ping -c 50 -s 32 192.168.1.254
Parametr
-n (Windows) lub -c (Linux) określa liczbę pakietów. Ja zwykle używam 100 pakietów dla dokładniejszych pomiarów. Rozmiar pakietu ustawiamy przez -l w Windowsie lub -s w Linuksie. Warto testować różne rozmiary - od 32 bajtów po maksymalne 1472 bajty dla standardowego MTU.
Interwał między pakietami kontroluje
-i w Linuksie. Domyślnie to sekunda, ale można skrócić do 0.2 sekundy. Windows nie ma tego parametru w standardowej wersji.
Interpretacja wyników to kluczowa sprawa. Otrzymujemy cztery wartości: min/avg/max/mdev (lub stddev). Min to najkrótszy czas odpowiedzi - pokazuje potencjalną wydajność połączenia. Avg to średnia, która oddaje typowe zachowanie sieci. Max ujawnia najgorszy przypadek.
Mdev (mean deviation) lub stddev to odchylenie standardowe. Tutaj robi się ciekawie - jeśli ta wartość jest wysoka w stosunku do średniej, mamy do czynienia z jitterem. Na przykład: avg=2ms, mdev=15ms oznacza niestabilne połączenie. Jitter rośnie przy przeciążeniu switchy, problemach z kablami lub interferencjach w WiFi.
| Pole | Znaczenie | Typowe wartości LAN |
|---|---|---|
| min | Najkrótszy RTT | <1ms (kabel), 1-5ms (WiFi) |
| avg | Średni RTT | <2ms (kabel), 2-10ms (WiFi) |
| max | Najdłuższy RTT | <5ms (kabel), 5-50ms (WiFi) |
| mdev | Odchylenie | <1ms (stabilne) |
ICMP ma swoje ograniczenia, o których często zapominamy. Routery i switche mogą priorytetyzować ruch - pakiety ICMP często mają niższy priorytet niż TCP. Niektóre urządzenia celowo ograniczają odpowiedzi ICMP żeby oszczędzać zasoby.
Co więcej, ICMP może podążać inną ścieżką niż normalny ruch TCP/UDP. W złożonych sieciach z load balancingiem to może prowadzić do mylnych wniosków. Firewall też potrafi blokować lub opóźniać ICMP.
Ping pokazuje tylko podstawowe informacje o łączności. Nie wiemy gdzie dokładnie występują problemy ani jak wygląda cała trasa pakietu.
Traceroute i mtr - jak namierzyć wąskie gardła hop po hopie
Traceroute to w zasadzie ping z licznikiem. Każdy pakiet ma ustawioną wartość TTL (Time To Live), która zmniejsza się o jeden na każdym routerze. Gdy TTL spadnie do zera, router odsyła komunikat "time exceeded" z powrotem do źródła. Dzięki temu widzimy trasę pakiet po pakiecie.
Różne systemy używają różnych protokołów - Linux domyślnie UDP, Windows ICMP, niektóre implementacje TCP. To ma znaczenie, bo routery mogą traktować je inaczej. UDP często trafia na porty wysokonumerowane, które mogą być filtrowane. ICMP bywa blokowane przez firewalle. TCP... no, TCP to już inna bajka całkiem.
traceroute do 192.168.10.50:
1 gateway (192.168.1.1) 1.2ms 1.1ms 1.3ms
2 core-switch (10.0.1.1) 15.8ms 16.2ms 14.9ms
3 192.168.10.1 3.2ms 2.8ms 3.1ms
4 192.168.10.50 4.1ms 3.9ms 4.2ms
Interpretacja wyników to sztuka sama w sobie. Pojedynczy hop z wysokim RTT to zwykle problem lokalny - może switch jest przeciążony, może link ma problemy. Ale jak widzisz rozproszone podwyższenia na kilku hopach, to już inna historia. Może całą trasę coś spowalnia, może QoS gdzieś działa.
Mtr to traceroute na sterydach - robi pomiary ciągle i pokazuje statystyki.
Zamiast jednorazowego pomiaru dostajesz średnie, minimum, maksimum. Plus procent strat pakietów na każdym hopie. To jest nieocenione przy problemach, które występują sporadycznie. Klasyczny traceroute może nie wyłapać chwilowego przeciążenia, ale mtr po 100 próbach już tak.
Wzorce, które warto znać:
- Wysoki RTT na hopie 1 - problem z lokalnym switchem lub kablem
- Skok RTT w środku trasy - wąskie gardło na konkretnym segmencie
- Stopniowy wzrost RTT - każdy hop dodaje opóźnienie, normalne
- Niskie RTT wszędzie, ale straty pakietów - problem z buforem
Czasem traceroute kłamie. Router może odpowiadać z niskim priorytetem na pakiety diagnostyczne, więc RTT jest sztucznie wysokie. Albo w ogóle nie odpowiada i widzisz gwiazdki. To nie znaczy, że pakiet nie przeszedł dalej.
Mtr uruchamiam zwykle z flagą
-r dla raportu i -c 50 dla 50 próbek. Wystarcza żeby zobaczyć trend. Jak mam czas, to zostawiam na dłużej - wtedy można wyłapać problemy, które pojawiają się cyklicznie.Jitter i utrata pakietów - pomiary UDP z iperf3 dla ruchu wrażliwego (VoIP, VDI)
Czy kiedykolwiek zastanawiałeś się, dlaczego podczas ważnej rozmowy wideo nagle słychać trzaski albo obraz się zawiesza? Problem często leży w jitterze i utracie pakietów - dwóch największych wrogach aplikacji czasu rzeczywistego jak VoIP czy VDI.
Iperf3 z parametrami UDP pozwala dokładnie zmierzyć te problemy. Zacznijmy od podstawowej konfiguracji w sieci lokalnej.
Na serwerze uruchamiamy:
iperf3 -s
Klient łączy się komendą:
iperf3 -c 192.168.1.100 -u -b 1M -i 1 -t 30
Parametr
-u włącza tryb UDP, -b 1M ustawia przepustowość na 1 Mbit/s (typowa dla połączenia VoIP), -i 1 pokazuje wyniki co sekundę. Dla VoIP zalecam testy przez 30-60 sekund z interwałami sekundowymi - krótsze pomiary mogą nie wychwycić wszystkich wahań.
Wyniki pokazują dwie kluczowe wartości. Jitter to zmienność opóźnień między pakietami - im wyższy, tym bardziej niestabilne połączenie. Packet loss to procent utraconych pakietów.
Dla aplikacji VoIP obowiązują dość surowe progi jakości:
- Jitter poniżej 1 ms - doskonała jakość
- Jitter 1-5 ms - akceptowalna jakość
- Loss poniżej 1% - bardzo dobry
- Loss 1-2% - graniczny dla rozmów
- Loss powyżej 3% - słaba jakość
VDI jest jeszcze bardziej wymagające, szczególnie przy pracy graficznej.
Tu pojawia się problem obciążenia tła. W rzeczywistej sieci inne urządzenia generują ruch, który wpływa na nasze pomiary. Żeby to kontrolować, uruchamiam najpierw test w "czystej" sieci, potem podczas normalnej pracy.
Różnica między wynikami pokazuje, jak bardzo środowisko wpływa na aplikacje wrażliwe. Czasami jitter wzrasta z 0.5 ms do 8 ms tylko przez to, że ktoś pobiera duży plik.
Warto też pamiętać o jednej rzeczy - iperf3 UDP nie retransmituje pakietów, więc dokładnie symuluje zachowanie VoIP. To ważne, bo inne narzędzia mogą dawać mylące wyniki.
Pomiary te dają nam bazę do oceny, czy sieć nadaje się dla aplikacji czasu rzeczywistego. Ale sama interpretacja liczb to dopiero początek - trzeba jeszcze zrozumieć, skąd biorą się te problemy.
Przepustowość a opóźnienie - jak uniknąć błędów metodologicznych
Widziałem już setki testów, gdzie ktoś uruchamia jednocześnie pomiar przepustowości i latencji, a potem dziwi się dziwnym wynikom. To klasyczny błąd - mieszanie dwóch różnych rzeczy w jednym teście.
Przepustowość to ile danych przepchamy przez sieć w czasie. Latencja to jak długo pakiet podróżuje od źródła do celu. Brzmi logicznie, ale w praktyce te metryki się wzajemnie wpływają. Gdy wypełniasz łącze danymi do maksimum, opóźnienia rosną jak szalone.
Głównym winowajcą jest bufferbloat. To zjawisko, gdzie bufory w routerach i switchach są za duże. Gdy sieć się przeciąża, urządzenia zaczynają składować pakiety w kolejkach. RTT skacze z normalnych 20ms do 200ms czy więcej. Jitter też szaleje, bo pakiety czekają różnie długo w tych kolejkach.
Pamiętam test u jednego klienta - ping pokazywał 15ms w spokoju, ale gdy włączyli backup danych, opóźnienia skoczyły do 300ms. Bufferbloat w pełnej krasie.
QoS i priority queuing to jedyne sensowne rozwiązanie tego problemu. Można ustawić priorytety dla różnych typów ruchu. Pakiety głosowe idą pierwszą kolejką, dane zwykłe drugą. Dzięki temu krytyczny ruch nie czeka za masą plików.
Dobra metodologia testów wymaga rozdzielenia pomiarów:
- Test latencji robimy przy pustej sieci lub minimalnym obciążeniu
- Test przepustowości osobno, akceptując że opóźnienia wzrosną
- Nigdy nie mieszamy tych pomiarów w jednym teście
- Harmonogram testów powinien uwzględniać okresy spokoju między pomiarami
Złe podejście: jednoczesny test ping i transferu dużych plików. Dobre podejście: najpierw baseline latencji, potem test przepustowości, na koniec ponowny pomiar opóźnień żeby zobaczyć degradację.
Często widzę też błąd interpretacji - ktoś testuje w godzinach szczytu i myśli że to normalna latencja sieci. A to po prostu efekt kolejkowania pod obciążeniem.
Kluczowa sprawa - zawsze dokumentuj warunki testów. Jaka była utilization łącza? Czy QoS było włączone? Jakie inne aplikacje działały? Bez tego kontekstu wyniki są praktycznie bezwartościowe.
Wireshark w praktyce - jak wyciągnąć metryki opóźnień z pcap
Kiedy już masz plik pcap z ruchem sieciowym, prawdziwa zabawa się zaczyna. Wireshark to nie tylko narzędzie do podglądania pakietów - to potężny analizator, który potrafi wyciągnąć z danych rzeczy, o których nawet nie pomyślałeś.
Zacznijmy od filtrów, bo bez nich utoniesz w morzu pakietów. Dla opóźnień TCP najważniejszy jest
tcp.analysis.ack_rtt - pokazuje rzeczywisty czas odpowiedzi między wysłaniem pakietu a otrzymaniem potwierdzenia. Możesz też użyć tcp.analysis.initial_rtt żeby zobaczyć opóźnienie podczas nawiązywania połączenia. Z UDP jest trudniej, bo nie ma potwierdzeń, ale udp.port plus analiza czasowa pakietów też da radę.
Co ciekawe, większość ludzi ignoruje funkcję "Time delta between displayed packets" w Wiresharku. A to właśnie tutaj kryje się złoto. Po zastosowaniu filtra możesz dodać tę kolumnę i od razu widzisz różnice czasowe między kolejnymi pakietami. Idealnie nadaje się do wyłapywania dziwnych skoków opóźnień.
IO Graphs to kolejna niedoceniana funkcja. Statistics → IO Graphs i masz przed sobą wykres ruchu w czasie. Możesz tam ustawić różne filtry, zmienić interwał na milisekundy i obserwować wzorce. Czasem jeden rzut oka na wykres mówi więcej niż godziny przeglądania surowych danych.
Prawdziwa magia zaczyna się, gdy eksportujesz dane do CSV. File → Export Packet Dissections → As CSV i masz wszystkie metryki w formacie, który Excel czy LibreOffice bez problemu przełknie. Pamiętaj żeby wcześniej skonfigurować kolumny - dodaj Time, Delta time, Source, Destination i wszystkie pola TCP analysis które cię interesują.
Profile wyświetlania też warto skonfigurować raz na zawsze. Stwórz profil "Latency Analysis" z odpowiednimi kolumnami i filtrami. Następnym razem wystarczy go włączyć i od razu masz widok przygotowany pod analizę opóźnień.
Z eksportowanych danych możesz potem robić proste wykresy - RTT w czasie, histogramy opóźnień, percentyle. To wszystko przygotowuje grunt pod automatyczny monitoring. Mając wzorce z pcap, łatwiej później ustawić progi alertów w systemach monitoringu.
Jedna rada na koniec - nie ignoruj pakietów retransmisji. Wireshark oznacza je jako
tcp.analysis.retransmission i często są pierwszym sygnałem problemów z opóźnieniami w sieci.Monitoring ciągły w LAN - Zabbix, Nagios, PRTG i alerty SLA
Właściwie każdy, kto administruje siecią, prędzej czy później trafia na ten sam problem - jak ogarnąć ciągły monitoring opóźnień bez siedzenia 24/7 przed ekranem? NMS-y typu Zabbix, Nagios czy PRTG to nie tylko narzędzia do zbierania danych, ale przede wszystkim sposób na automatyzację tego, co wcześniej robiło się ręcznie.
Konfiguracja sond ping w tych systemach jest dość prosta, ale diabeł tkwi w szczegółach. Częstotliwość pomiarów to kluczowa sprawa - zbyt często i zaśmiecisz sieć, zbyt rzadko i przegapisz incydenty. Ja zwykle zaczynam od 60 sekund dla krytycznych połączeń, potem dostrajam. Zabbix świetnie radzi sobie z jitterem, trzeba tylko pamiętać o odpowiedniej archiwizacji - dane sprzed roku też mogą się przydać.
Progi alertów to sztuka sama w sobie. Nie ma sensu ustawiać ostrzeżenia na 10ms, jeśli normalne opóźnienie w sieci to 8ms. Oto przykładowe wartości, które sprawdzają się w praktyce:
| Typ połączenia | Warning | Critical |
|---|---|---|
| LAN lokalny | 15ms | 50ms |
| WAN korporacyjny | 80ms | 200ms |
| Internet | 120ms | 300ms |
Eskalacje powinny mieć sens biznesowy. Warning po 5 minutach, critical natychmiast - ale tylko dla rzeczywiście krytycznych usług. Inaczej będziesz ignorować alerty jak spam.
PRTG ma fajną funkcję - automatyczne generowanie raportów SLA. Miesięczne zestawienia na 01.12.2023 czy 15.01.2024 wyglądają profesjonalnie, ale ważniejsze jest to, żeby zawierały konkretne dane. Dostępność 99,2% brzmi dobrze, ale co z tymi 0,8%? Kiedy wystąpiły przestoje? Czy to były planowane prace?
Raporty dla zarządu muszą być wizualne. Wykresy trendów, heat mapy godzin szczytu, porównania miesiąc do miesiąca. Czasem dodam komentarz o nietypowych zdarzeniach - awarii providera 12.11.2023 czy aktualizacji firmware'u. To pokazuje, że monitoring to nie tylko liczby, ale zrozumienie kontekstu.
Najważniejsze jednak, żeby te wszystkie dane prowadziły do konkretnych działań. Alert to nie cel sam w sobie, tylko sygnał do reakcji. A dobre SLA to umowa oparta na realnych możliwościach, nie na życzeniowym myśleniu.
Sieci bezprzewodowe i edge - jak mierzyć w Wi‑Fi, 5G SA i przy brzegu sieci
Zastanawiałeś się kiedyś, dlaczego Wi‑Fi w biurze czasem się ciągnie, a w domu działa świetnie? To nie przypadek - pomiary w sieciach bezprzewodowych to zupełnie inna bajka niż w klasycznych kablach.
W Wi‑Fi mamy do czynienia z typowymi opóźnieniami rzędu 2-10 ms, ale to może drastycznie rosnąć. Kanał 2,4 GHz? Zapomnij o stabilności, szczególnie w gęstej zabudowie. Kanał 5 GHz daje lepsze rezultaty, ale zasięg mniejszy. A MCS - to znaczy modulacja i kodowanie - bezpośrednio wpływa na to, jak szybko dane lecą przez powietrze. Interferencje od mikrofalówki albo sąsiada z routerem na tym samym kanale potrafią zepsuć pomiary kompletnie.
Roaming między punktami dostępowymi to osobny problem - podczas przełączania możesz mieć nawet 100-200 ms przerwy.
| Technologia | Typowe opóźnienie | Najlepszy przypadek |
|---|---|---|
| Wi‑Fi 6 | 3,5-8,2 ms | 1,8 ms |
| 5G SA | 0,8-3,1 ms | 0,3 ms |
| Ethernet | 0,1-0,5 ms | 0,05 ms |
5G Standalone to rewolucja, zwłaszcza w sieciach prywatnych. Przemysł potrzebuje opóźnień poniżej 1 ms dla robotyki czy sterowania procesami. I widzisz, 5G SA to osiąga - nie jak te hybrydy z LTE w tle. W fabryce testowałem ostatnio taką sieć - sterowanie ramieniem robotycznym z opóźnieniem 0,4 ms. Brzmi jak science fiction, ale to już działa.
Przy pomiarach 5G SA musisz pamiętać o jednym - punkty odniesienia są inne niż w Wi‑Fi. Tutaj liczy się nie tylko ping, ale jitter musi być praktycznie zerowy. Przemysłowe zastosowania nie tolerują wahań opóźnień.
Edge computing zmienia zasady gry kompletnie. Zamiast gonić pakiety do odległego centrum danych, masz węzeł brzegowy kilka przeskoków od klienta. Testowanie takich węzłów to sztuka - krótka pętla oznacza, że każda mikrosekunda się liczy.
Najlepsze praktyki? Po pierwsze, mierz zawsze z miejsca, gdzie faktycznie będzie działać aplikacja. Po drugie, uwzględnij obciążenie sieci - testy o 3 rano to jedno, a w godzinach szczytu to drugie. I jeszcze jedno - w edge każdy hop ma znaczenie, więc traceroute staje się twoim najlepszym przyjacielem.
Czasem myślę, że to wszystko idzie w kierunku, gdzie różnica między przewodowym a bezprzewodowym zaciera się. Ale na razie jeszcze nie jesteśmy tam.
Światłowód pod lupą - OTDR, spawy i wpływ warstwy fizycznej na latency
Większość ludzi myśli o światłowodzie jak o niezniszczalnej autostrадzie dla danych. W rzeczywistości każdy metr kabla to potencjalne miejsce problemów z opóźnieniami. OTDR - reflektometr optyczny w dziedzinie czasu - to jedyne narzędzie, które pokaże prawdę o tym, co dzieje się wewnątrz włókna.
Kiedy podłączasz OTDR do końca światłowodu, wysyła impulsy światła i mierzy odbicia. Te małe sygnały zwrotne tworzą ślad - mapę całej trasy. Każdy pik na wykresie to miejsce, gdzie światło się odbija. Spawy pokazują się jako małe wzgórki, złącza jako większe skoki, a pęknięcia... cóż, pęknięcia to koniec sygnału.
Tłumienność to strata mocy sygnału na jednostkę długości. Standardowo przyjmuje się 0,2-0,4 dB/km dla światłowodu jednomodowego przy 1550 nm. Brzmi niewinnie, ale każdy dodatkowy decybel to ryzyko retransmisji pakietów. A retransmisje to już konkretne milisekundy opóźnienia.
Najczęstsze winy warstwy fizycznej: • Spawy wykonane "na szybko" z tłumiennością powyżej 0,1 dB • Brudne końcówki złączy (nawet niewidoczne pyłki) • Nadmierne zagięcia kabli w szafach rack • Uszkodzenia mechaniczne niewidoczne gołym okiem
Problem ze spawami to nie tylko ich jakość, ale też ilość. Widziałem instalacje z siedmioma spawami na 200-metrowym odcinku. Każda spawn to 0,05-0,15 dB straty, ale co ważniejsze - każda to miejsce potencjalnych odbić i dyspersji sygnału.
W sieci LAN światłowodowej opóźnienie fizyczne powinno wynosić około 5 μs/km. Jeśli widzisz znacznie więcej, problem leży prawdopodobnie w warstwę fizycznej. OTDR pokaże czy to spawy, czy może problemy z samym włóknem.
Interpretacja wyników OTDR wymaga doświadczenia. Ten charakterystyczny "ogon" na końcu śladu? To miejsce, gdzie kończy się włókno. Nagły spadek sygnału w środku trasy? Prawdopodobnie pęknięcie lub bardzo źle wykonana spawn. Dziwne fluktuacje poziomu? Może to problemy z jednorodnością włókna.
Praktyka pokazuje, że w 70% przypadków problemów z latency w segmentach światłowodowych winne są złącza i końcówki. Nie spawy, nie sam kabel - po prostu brudne lub uszkodzone końcówki. Dlatego pierwszą czynnością powinno być sprawdzenie i wyczyszczenie wszystkich połączeń. Dopiero potem OTDR.
Czasami warstwa fizyczna naprawdę jest głównym problemem. Szczególnie w starszych instalacjach, gdzie kable były wielokrotnie przepinane i "naprawiane". OTDR pokaże całą historię takich interwencji.
Czynniki systemowe: DNS, stos TCP/IP i polecenia naprawcze w Windows/Linux
Ciekawe, jak często DNS jest tym cichym zabójcą wydajności. Pracując z różnymi aplikacjami, zauważyłem że użytkownicy narzekają na "wolne ładowanie", a okazuje się że problem leży w rozwiązywaniu nazw domenowych.
DNS może stanowić nawet 30-40% całkowitego czasu odpowiedzi aplikacji. Szczególnie widać to w mikrousługach, gdzie jedna operacja wymaga kilku zapytań DNS. Żeby to sprawdzić, użyj
nslookup z pomiarem czasu:
nslookup -debug example.com
W Windowsie lepiej sprawdza się
Resolve-DnsName z PowerShell - daje dokładniejsze pomiary. Linux oferuje dig z opcją +stats, która pokazuje czas zapytania.
Kiedy DNS dominuje w czasie odpowiedzi? Głównie przy pierwszym połączeniu z nową domeną lub gdy cache jest pusty. Aplikacje SaaS często mają ten problem - łączą się z wieloma subdomenami jednocześnie.
Komendy naprawcze to podstawa troubleshootingu. W Windowsie zaczynasz od:
ipconfig /flushdns
netsh winsock reset
netsh int ip reset
Ale uwaga - netsh winsock reset wymaga restartu i może zepsuć niektóre aplikacje sieciowe.
Linux ma prostsze podejście. Restart systemd-resolved lub nscd załatwia sprawę:
sudo systemctl restart systemd-resolved
sudo nscd -i hosts
Różnice między systemami są spore. Windows trzyma DNS cache na poziomie systemu i aplikacji, Linux często deleguje to do aplikacji. Dlatego flush DNS w Windowsie działa bardziej radykalnie.
Kiedy stosować te komendy? Gdy widzisz stałe opóźnienia przy pierwszych połączeniach, błędy rozwiązywania nazw lub podejrzewasz zatruty cache DNS. Nie rób tego na ślepo - najpierw zmierz czasy DNS osobno od reszty połączenia.
Czego unikać? Resetowania stosu TCP/IP w środowisku produkcyjnym bez zgody administratorów. To może zerwać aktywne połączenia i wymagać ponownej konfiguracji interfejsów sieciowych.
Pamiętaj że cache DNS to dwustronna sprawa. Czasem problem leży po stronie authoritative DNS serwera, nie w lokalnym cache.
Kiedy testować - harmonogramy, godziny szczytu i scenariusze obciążenia
Kiedy właściwie testować opóźnienia? To pytanie słyszę często, a odpowiedź nie jest wcale oczywista. Większość ludzi myśli, że wystarczy uruchomić test raz dziennie i mamy wynik. Nieprawda.
Godziny szczytu to zupełnie inna bajka niż nocne okna. W dzień system pracuje pod presją - więcej użytkowników, więcej zapytań do bazy danych, więcej wszystkiego. Opóźnienia mogą skoczyć o 200-300% w porównaniu do nocy. Ale tu jest haczyk. Testowanie tylko w szczycie daje obraz problemów, nie normalnej pracy. Testowanie tylko w nocy? Mija się z rzeczywistością.
Ja zazwyczaj robię to tak: pierwszy test o 9:00, drugi o 14:00, trzeci o 22:00. Wtedy widzę pełny obraz dnia. W poniedziałki zawsze gorsze wyniki niż w środy - nie wiem dlaczego, ale tak jest.
Symulowanie obciążenia to osobna sztuka. Nie wystarczy wygenerować ruchu jak z armaty. Prawdziwy ruch to mieszanka - część użytkowników czyta, część pisze, ktoś pobiera pliki, inni logują się. Proporcje mają znaczenie. Jeśli normalnie masz 70% odczytów i 30% zapisów, to tak testuj.
Mieszanka ruchu zmienia się w ciągu dnia. Rano więcej logowań. Po południu więcej transakcji. Wieczorem więcej przeglądania. To wszystko wpływa na opóźnienia w różny sposób.
Sezonowość - o tym zapominają wszyscy. Koniec miesiąca w systemach finansowych to masakra. Kampanie marketingowe zwiększają ruch o 500%. Black Friday, Cyber Monday, wypłaty. Każde wydarzenie ma swój wzorzec obciążenia.
Pamiętam test sprzed roku - wszystko wyglądało super przez cały miesiąc. Przyszedł pierwszy dzień miesiąca z raportami i system padł. Nikt nie pomyślał o testach w okolicach zamknięcia księgowego.
Planowanie czasowe powinno uwzględniać kalendarz biznesowy. Nie tylko techniczny. Kiedy są promocje? Kiedy spływają faktury? Kiedy ludzie masowo sprawdzają konta?
Oś czasu typowego tygodnia wygląda mniej więcej tak: poniedziałek 8:00-10:00 (szczyt poranny), wtorek-czwartek 13:00-15:00 (szczyt dzienny), piątek 16:00-17:00 (szczyt przed weekendem). Weekend to osobna kategoria - inne wzorce, często niższe obciążenie.
Testy A/B z obciążeniem dają ciekawe wyniki. Wersja A może działać świetnie przy normalnym ruchu, ale walić się przy 150% obciążenia. Wersja B odwrotnie. Bez testów pod presją nie wiesz, która opcja faktycznie lepsza.
Wszystkie te dane przygotowują grunt pod interpretację wyników. Bo liczby bez kontekstu to tylko liczby.
Jak czytać wyniki - progi SLA i KPI dla sieci wewnętrznych
Kiedy patrzysz na wyniki pomiarów opóźnień, liczby same w sobie niewiele znaczą. Ważne jest, żeby wiedzieć, co te cyfry oznaczają dla konkretnych aplikacji w twojej sieci.
Zacznijmy od podstawowych punktów odniesienia. W sieci LAN na kablu Ethernet powinieneś spodziewać się opóźnień między 0,5 a 2 ms. To jest normalny zakres - wszystko powyżej może sygnalizować problemy z przełącznikami albo przeciążeniem. Wi-Fi to zupełnie inna historia. Tutaj 5-20 ms to standard, chociaż czasami myślę, że to dość szeroki przedział.
Prawdziwe wyzwanie zaczyna się przy mapowaniu tych wartości na konkretne wymagania aplikacji. VoIP jest dość wymagający - opóźnienie powyżej 150 ms w jedną stronę oznacza, że rozmowy staną się niekomfortowe. Dla systemów transakcyjnych często ustawiamy próg na 50 ms, bo każda milisekunda ma znaczenie dla użytkowników wprowadzających dane.
VDI to osobna kategoria. Użytkownicy zdalnego pulpitu tolerują około 100-200 ms, ale jitter powinien zostać poniżej 30 ms. Inaczej kursor będzie się "teleportował" po ekranie.
Percentyle to klucz do sensownych raportów SLA. Średnie są mylące, bo ukrywają prawdziwe problemy. Jeśli masz średnie opóźnienie 10 ms, ale p95 wynosi 200 ms, oznacza to że 5% użytkowników ma bardzo złe doświadczenia. A to może być właśnie kadra zarządzająca albo kluczowi klienci.
| Typ aplikacji | Opóźnienie (p95) | Jitter | Packet Loss |
|---|---|---|---|
| VoIP | <100,0 ms | <30,0 ms | <0,1% |
| VDI | <150,0 ms | <50,0 ms | <0,01% |
| Systemy transakcyjne | <50,0 ms | <10,0 ms | <0,001% |
| Poczta/WWW | <300,0 ms | <100,0 ms | <1,0% |
Przy raportowaniu KPI warto skupić się na percentylu p99 dla krytycznych aplikacji. To pokazuje najgorsze doświadczenia użytkowników, które często generują najwięcej zgłoszeń do helpdesku.
Pamiętaj też o różnych klasach aplikacji. Real-time jak VoIP czy trading potrzebują stałych, niskich opóźnień. Aplikacje interaktywne tolerują większe wartości, ale użytkownicy nadal oczekują responsywności. Batch processing może poczekać - tam throughput jest ważniejszy niż latency.
Ostatecznie liczby to tylko początek. Musisz je przetłumaczyć na język biznesu i pokazać wpływ na produktywność zespołów.
Najczęstsze błędy i pułapki - od ICMP bias po bufferbloat
Sprawdzałem ostatnio latencję w jednej z sieci i wyniki wydawały się świetne. Ping pokazywał 15ms, wszystko wyglądało idealnie. Dopiero później okazało się, że to była kompletna bzdura.
Problem leżał w tym, na czym polegam. ICMP to nie jest normalna aplikacja - routery często traktują pakiety ping jako mniej ważne. Niektóre urządzenia wręcz je throttlują albo kierują do wolniejszej kolejki. "Ping pokazuje 20ms, więc aplikacja też będzie miała 20ms" - to myślenie prowadzi prosto w przepaść.
Co gorsza, ścieżka którą idzie ping może być kompletnie inna niż ta, którą używa twoja aplikacja. Asymetria tras to normalka w dzisiejszych sieciach. A jak jeszcze dorzucisz pomiary one-way bez synchronizacji czasu... Różnica między zegarami może wynosić dziesiątki milisekund i kompletnie zniekształcić wyniki.
Kolejna pułapka - testowanie w niedzielę o trzeciej nad ranem. Sieć jest pusta, wszystko leci błyskawicznie, więc myślisz że masz doskonałą infrastrukturę. W poniedziałek rano użytkownicy włączają komputery i nagle okazuje się, że latencja wzrosła trzykrotnie.
Bufferbloat to osobny temat - bufory w urządzeniach sieciowych mogą zatrzymywać pakiety na sekundy, zwłaszcza gdy łącze jest obciążone.
Nie można też ignorować tego, co dzieje się równolegle z testami. Backup, aktualizacje, streaming - wszystko to wpływa na wyniki. Izolacja testów brzmi nudno, ale bez niej dane są bezwartościowe.
Z doświadczenia wiem, że najlepiej sprawdzać kilka rzeczy przed wyciągnięciem wniosków: czy ICMP zachowuje się tak samo jak TCP, czy ścieżki są symetryczne, czy zegary są zsynchronizowane, czy testujemy w reprezentatywnych oknach czasowych i czy mamy kontrolę nad obciążeniem sieci.
Czasem łatwiej jest zrobić test źle niż dobrze. Ale właściwe podejście oszczędza miesięcy frustracji później, gdy próbujesz zrozumieć dlaczego "szybka" sieć wcale taka szybka nie jest.
Studium przypadku A - mała firma (LAN przewodowy) i szybka poprawa
Może znacie taką sytuację - wszystko działa normalnie, a potem nagle zaczyna się dziać coś dziwnego z siecią. Tak było w jednej małej firmie księgowej z Krakowa, która zatrudnia około 15 osób.
Mieli tam prosty setup - switch główny, kilka switchy dostępowych, wszystko przewodowo. Nic skomplikowanego. Ale w październiku zeszłego roku zaczęli się skarżyć, że rano system księgowy strasznie zwolnił.
Stan początkowy wyglądał tak - normalnie RTT w ich sieci to było około 0,7 ms między stacjami roboczymi a serwerem. Ale między 10:00 a 12:00 rano robiło się naprawdę źle. RTT skakał do 3,5 ms, czasem nawet więcej.
| Parametr | Przed optymalizacją | Po optymalizacji |
|---|---|---|
| RTT (08:00-10:00) | 0,7 ms | 0,6 ms |
| RTT (10:00-12:00) | 3,5 ms | 0,8 ms |
| RTT (12:00-18:00) | 1,2 ms | 0,7 ms |
Zaczęliśmy od podstaw. Sprawdziliśmy obciążenie portów na switchach - i bingo. Switch dostępowy miał kolejki nabite po brzegi dokładnie w tych godzinach problemowych. Ale dlaczego?
Okazało się, że mieli źle skonfigurowane QoS. Wszystkie pakiety traktowane były jednakowo, więc gdy ruch kopii zapasowych się rozpoczynał o 10:00, po prostu zalewał całą sieć. A do tego jeszcze automatyczne aktualizacje systemów również były zaplanowane na tę samą porę.
To był klasyczny przykład tego, jak drobna rzecz może zepsuć całość. Nikt nie pomyślał o priorytetach ruchu podczas konfiguracji.
Działania naprawcze były proste i nie kosztowały ani złotówki. Najpierw przestawiliśmy harmonogram kopii zapasowych na godzinę 6:30 rano. Potem skonfigurowaliśmy QoS tak, żeby ruch interaktywny (system księgowy) miał wyższy priorytet niż kopie zapasowe czy aktualizacje.
Efekt był natychmiastowy. Już następnego dnia RTT w godzinach szczytu spadł z 3,5 ms do 0,8 ms. Nie idealnie jak wcześnie rano, ale całkiem przyzwoicie.
Czasem zastanawiam się, ile firm męczy się z podobnymi problemami, nie wiedząc że rozwiązanie jest na wyciągnięcie ręki. Nie trzeba od razu kupować nowego sprzętu - często wystarczy lepiej wykorzystać to, co już mamy.
Studium przypadku B - biurowe Wi‑Fi i znikający głos w rozmowach VoIP
W naszym biurowcu na trzecim piętrze mieliśmy problem, który początkowo wydawał się drobny. Pracownicy skarżyli się, że podczas rozmów przez Teams czy Zoom głos "zanika" albo rozmówca brzmi jak robot. Szczególnie w salach konferencyjnych sytuacja była nie do zniesienia.
Pierwsze pomiary pokazały jitter w zakresie 8-15 ms, a packet loss oscylował między 2-3%. To może nie brzmi dramatycznie, ale dla VoIP to już spory problem. Słychać było wyraźne urywanie się głosu, opóźnienia w rozmowie. Klienci zaczynali narzekać na jakość spotkań online.
Zacznę od tego, że nasze biuro ma dość specyficzną architekturę - długie korytarze, dużo przeszkód, grube ściany między działami. Punkty dostępowe rozmieściliśmy intuicyjnie, nie robiąc dokładnej analizy pokrycia. I tu był pierwszy błąd.
Diagnostyka wykazała zakłócenia współkanałowe - mieliśmy kilka AP nadających na tym samym kanale w zbyt bliskiej odległości. Gorsze było to, że ludzie podczas rozmów przemieszczali się po biurze z laptopami, co powodowało ciągły roaming między punktami dostępowymi. Każde takie przełączenie to krótka przerwa w transmisji.
Musieliśmy działać szybko, bo sytuacja wpływała na biznes.
Pierwszym krokiem było przeprojektowanie planu kanałowego. Zamiast losowo ustawionych kanałów, wdrożyliśmy systematyczny podział - kanały 1, 6, 11 dla 2,4 GHz z odpowiednimi odstępami między AP. Na 5 GHz mieliśmy więcej swobody, ale też zadbaliśmy o minimalne nakładanie się.
Ograniczyliśmy też moc nadawania punktów dostępowych. Brzmi paradoksalnie, ale słabszy sygnał oznaczał mniej zakłóceń i bardziej precyzyjny roaming. Urządzenia przełączały się między AP dokładnie wtedy, kiedy powinny.
Kluczowe okazało się utworzenie dedykowanego SSID dla VoIP z priorytetowym QoS. Telefony IP i aplikacje komunikacyjne dostały własną sieć z zagwarantowaną przepustowością i minimalnym opóźnieniem.
Po tygodniu testów jitter spadł poniżej 5 ms, a packet loss praktycznie zniknął. Rozmowy w salach konferencyjnych stały się płynne, bez urywania głosu czy dziwnych opóźnień. Pracownicy przestali narzekać, a co ważniejsze - klienci przestali zwracać uwagę na problemy techniczne podczas spotkań.
Czasem to nie jest kwestia większej mocy czy droższego sprzętu. Wystarczy dobrze zaplanować i skonfigurować to, co już mamy.
Perspektywa historyczna - od ping (1983) do analizy AI w 2025
Pamiętam, jak w latach 90. nasz administrator sieci ciągle narzekał na problemy z połączeniem. Dziś mamy narzędzia, o których wtedy można było tylko marzyć.
Wszystko zaczęło się w 1983 roku, kiedy Mike Muuss stworzył "ping". To było rewolucyjne - nagle można było sprawdzić, czy serwer w ogóle odpowiada. Pięć lat później Van Jacobson dodał "traceroute", które pokazywało całą ścieżkę pakietów przez sieć. Te dwa narzędzia stały się podstawą diagnozy sieciowej.
W 1995 pojawił się MRTG - pierwszy raz można było zobaczyć wykresy ruchu sieciowego w czasie rzeczywistym. Administratorzy wreszcie mieli coś więcej niż tylko liczby w terminalu. Równolegle rozwijał się "Wireshark" (początkowo "Ethereal"), który od 1998 roku pozwalał analizować każdy pakiet przechodzący przez sieć.
Przełom nastąpił w 2000 roku z "iperf" - narzędziem do mierzenia przepustowości. Nagle można było nie tylko sprawdzić, czy połączenie działa, ale też jak szybko. To była ogromna różnica dla planowania sieci.
Dzisiejsze praktyki wynikają bezpośrednio z tych kamieni milowych. Każdy monitoring sieci wciąż bazuje na protokołach ICMP z "ping", śledzeniu tras z "traceroute" i analizie pakietów znanej z "Wireshark". Zmieniły się tylko interfejsy i skala.
2025 rok przynosi kolejną rewolucję. "Wireshark 4.2" integruje sztuczną inteligencję, która automatycznie wykrywa anomalie w ruchu sieciowym. Chmura obliczeniowa pozwala analizować ogromne ilości danych w czasie rzeczywistym. AI potrafi przewidzieć problemy zanim się pojawią.
Ciekawe, że podstawowe zasady pozostają te same. Wciąż mierzymy opóźnienia, analizujemy pakiety i śledzimy trasy. Tylko teraz robimy to w skali, która była niemożliwa 40 lat temu. Narzędzia stały się inteligentniejsze, ale fizyka sieci pozostała ta sama.
Największa zmiana to automatyzacja. Tam gdzie kiedyś administrator musiał ręcznie sprawdzać każdy problem, dziś AI może monitorować tysiące połączeń jednocześnie. To oszczędza czas i pozwala skupić się na rzeczywistych problemach, a nie fałszywych alarmach.
Działaj teraz - plan krok po kroku i roadmapa optymalizacji na 90 dni
Masz już wszystkie dane o latencji, teraz czas to wykorzystać. Nie ma sensu czekać na idealny moment - każdy dzień opóźnienia to potencjalne straty w wydajności sieci.
Dni 0-14: Szybka inwentaryzacja to podstawa
Zacznij od prostego ping i mtr do kluczowych serwerów. Nie komplikuj - wystarczy sprawdzić 5-10 najważniejszych połączeń. Zapisuj wyniki w Excelu, żeby później porównać. W tym czasie znajdziesz oczywiste wąskie gardła - czasem to zwykły switch, który się przegrzewa.
Dzień 7: pierwsze testy obciążeniowe podczas szczytu ruchu. Dzień 10: analiza wyników i identyfikacja top 3 problemów.
Dni 15-45: Wdrażanie systemów monitorowania
Tutaj instalujesz NMS - czy to PRTG, czy coś innego zależy od budżetu. Ważne to ustawić progi SLA sensownie. Nie 1ms, bo będziesz miał alarmy co 5 minut. Realistycznie - do 50ms dla aplikacji krytycznych, do 100ms dla reszty.
Tydzień 4: testy jitter UDP na połączeniach VoIP i wideo. To pokaże rzeczywistą jakość, nie tylko średnią latencję. Cel: jitter poniżej 30ms dla 95% pakietów.
Dni 46-90: Optymalizacja i inwestycje
Teraz wdrażasz QoS według priorytetów. Ruch krytyczny dostaje gwarancję przepustowości. Jeśli budżet pozwala - karty sieciowe z hardware timestamping dają dokładność na poziomie mikrosekund.
PTP to już poważna sprawa - potrzebne gdy synchronizacja jest krytyczna. Koszt spory, ale dla niektórych zastosowań niezbędny.
Dzień 75: pełne testy wydajności po optymalizacjach. Dzień 85: dokumentacja wszystkich zmian i nowych procedur.
Na kolejne 12 miesięcy warto myśleć o edge computing - przybliżanie danych do użytkowników naturalnie redukuje latencję. 5G też zmieni reguły gry, szczególnie dla urządzeń mobilnych. Machine learning w monitoringu może przewidywać problemy zanim wystąpią.
Pamiętaj - nie wszystko trzeba robić od razu. Lepiej zrobić dobrze te podstawowe rzeczy niż źle wszystko naraz. Każda poprawa o 10-20ms ma realny wpływ na użytkowników.
Zaczynaj jutro. Pierwszy ping możesz uruchomić już za 5 minut.