Коротко: типичные причины периодической потери пакетов и высоких задержек в локальной сети с двумя подсетями и одним маршрутизатором — перегрузка канала/интерфейса (включая буферблоттинг), очереди на маршрутизаторе/фаерволе, высокая загрузка CPU/интерrupt-ов на роутере, конфликт адресов/петли, периодические фоновые задачи (резервное копирование, сканирование, обновления), и радиопомехи/контенция у беспроводных клиентов.

Диагностика — что и как измерять

Основные метрики: RTT (median/95/99 перцентиль), джиттер, процент потерь пакетов, загрузка интерфейса (бит/с и %), длина очереди/дропы (packets queued/dropped), CPU/interrupts на маршрутизаторе, retransmits/TCP RTO, ошибки физического уровня (CRC, collisions).Формулы для понимания:
загрузка линии (U=\frac{\text{throughput}}{\text{link capacity}}).очередь → задержка приблизительно (d=\frac{Q}{C}), где (Q) — байты в очереди, (C) — пропускная способность (байт/с).Инструменты и примеры команд:
ICMP/латентность: ping -i 0.2 -s 1200 <host>, mtr <host> (или mtr --report).Трассировка проблем на пути: traceroute / tracert.Пропускная способность: iperf3 -c <host> (TCP и UDP).Захват пакетов и анализ: tcpdump -i <if> -w file.pcap + Wireshark (фильтры на retransmit, duplicate ACKs).Сетевые статы/дропы: netstat -s, ss -s, ip -s link show, ethtool -S <if>.Очереди и дисциплины: tc qdisc show dev <if> и tc -s qdisc.Нагрузка/interrupts: top, htop, vmstat, cat /proc/interrupts.SNMP/telemetry: collectd, Prometheus, Grafana для long-term метрик (интерфейсы, CPU, latency).Wi‑Fi: iw dev <if> station dump, iwlist scan, анализатор спектра/NetSpot/Ekahau, hostapd_cli (для AP).Как искать периодичность:
Собирайте временные ряды (ping 24/7, SNMP polling 1m). Ищите корреляцию с cron/backup/scan по времени.tcpdump с timestamp на периоды пиков — смотрите bursty traffic, ARP storms, DHCP.

Причины и характерные признаки

Перегрузка канала / bufferbloat: высокий RTT и джиттер при полной загрузке, небольшие потери. Диагностика: iperf saturating link, tc -s qdisc показывает большие очереди. Решение — fq_codel / cake, ограничение скорости на входе/выходе.Очереди на маршрутизаторе / слабый CPU: высокая задержка и периодические «затыки», CPU ~100% при пиках. Диагностика: monitor CPU, interrupts, отключите DPI/NAT чтобы проверить влияние. Решение — более мощный роутер или разгрузка (L2 свитч + L3), аппаратный NAT.Ошибки физического уровня: CRC/packet errors, дропы на интерфейсах. Диагностика: ethtool, ip -s link. Решение — заменить кабели/порт/патч-панель, проверить дуплекс/скорость.Конфликты/ARP storm/петли: резкие всплески трафика, ARP-флуды. Диагностика: tcpdump arp/wireshark, спайк логов. Решение — STP/правильная топология, VLAN сегментация.Периодические фоновые задачи: бэкапы, обновления, сканирование. Диагностика: совпадение времени с пиками, пагинация трафика. Решение — планирование на off-peak или shaping.Пакетная фильтрация/фаервол: если одно устройство выполняет все NAT/фильтрацию — задержки на каждом пакете. Решение — offload, ускорение на уровне ASIC, распределение функций.

Изменения топологии и конфигурации, уменьшающие задержки (приоритеты)

Сегментация трафика: объединить каждый VLAN/подсеть через L3‑коммутатор с маршрутизатором для межсегментного трафика; убрать лишние мосты/переадресации.Снижение количества хопов: если маршрутизатор обрабатывает весь офисный трафик, добавьте L3-коммутатор/маршрутизатор на границе и держите туннели/бэкенд минимальными.Увеличение пропускной способности: заменить 100 Mbps на 1 Gbps/10 Gbps для критичных линков; использовать LACP для агрегации.QoS и shaping: настроить приоритеты (DSCP/WMM) и ограничение/политику (policing/shaping) для фонового трафика; применять fq_codel или cake на краю для борьбы с bufferbloat.Offload и ускорение: включить аппаратный NAT, checksum offload, и вендорские ускорители если есть.Ограничение broadcast/domain size: разбить большие широковещательные домены на VLAN.Минимизировать per-packet processing на роутере: перенести фильтрацию на элитный firewall/acl-box, использовать статические маршруты для стабильного трафика.MTU/TCP tuning: проверить PMTUD и MSS; при проблемах с фрагментацией снизить MSS на границе.

Учет беспроводных клиентов

Понимайте, что Wi‑Fi — shared medium: задержка и потери зависят от числа клиентов и airtime usage; высокая физическая нагрузка одного клиента снижает доступность для всех.Метрики Wi‑Fi: RSSI, PHY rate, retry rate (%), airtime utilization, client count per AP, channel utilization.Практики:
Перевести «тяжёлых» клиентов на провод (backhaul). Использовать проводные точки для критичных сервисов.Разделить SSID/ВLAN по типу трафика (голос, критичное, гостевое) и применять WMM/QoS.Настроить правильный канал/ширину (5 GHz предпочтительнее, меньше пересечений); избегать 40/80 MHz в перегруженных зонах.Ограничить число клиентов на AP, использовать больше AP с меньшей мощностью (правильный RF‑план) и проводной backhaul.Включить airtime fairness, RTS/CTS при большом количестве мелких пакетов/слабых станций.Управление roaming: уменьшить задержки при переходе (FT/802.11k/r/v) если поддерживается.Диагностика Wi‑Fi: iw dev wlan0 station dump, уберите влияние шумов спектральным анализом; запуск iperf между WLAN-клиентом и проводным сервером для измерения реального деградационного эффекта.Тестовый сценарий: измерьте baseline (wired↔wired), затем wired↔wireless и wireless↔wireless; сравните RTT и packet loss при росте числа клиентов и при включении/выключении background traffic.

Практический план действий (кратко)

Соберите данные (ping/mtr, iperf, tc qdisc, ethtool, CPU/interrupts, Wi‑Fi stats) в периоды плохой и хорошей работы.Идентифицируйте узкое место: интерфейс/CPU/Wi‑Fi/фоновая задача.Примените временное ограничение (shaping) и fq_codel на границе, чтобы убрать bufferbloat, и посмотрите эффект.Если CPU/маршрутизатор узкое место — замените или перераспределите функции (L3 коммутатор, аппаратный NAT).Для Wi‑Fi: уменьшите плотность клиентов на AP, оптимизируйте каналы и включите airtime/QoS.

Если нужно — могу предложить конкретный набор команд для сборки данных или шаблон конфигурации fq_codel/cake и примеры tc/iperf команд.