Потери внутри сети Опции

[sir]

Есть офис - порядка 30 юзеров. Не так давно заехали.
Сеть простая - сервер Керио (ПК) - коммутатор TP-Link TL-SF1048 100Mbps - патч панель - розетки - юзеры.
Основная часть юзеров подключена кабелем через розетки. Остальные по вай-фай через ТД (те тоже через розетки).
Появились жалобы на обрывы\зависания рдп сессий, не у всех, у одного отдела и то как-то по очереди.
Позже с такой проблемой объявился и другой отдел, при чем у пару юзеров прям вообще жестко, а у некоторых иногда подвисает, но не критично.
Со временем жалобы с первого отдела пропали (вполне вероятно что подвисания остались, но очень редко), во втором отделе проблема осталась.

Что делали:
- китайский тестер показывает что кабеля целые.
- при подключении своего ноута на их место - та же проблема.
- подключал ноут в разные места, пинговал и понял что потери не на рдп, а в самой локалке и почти у всех (или у всех, просто проблема не постоянна, может какое-то время не проявляться).
- подключил второй коммутатор TP-Link TL-SG1024D 1000Mbps (керио - второй коммутатор - первый коммутатор), и кинул от него пару кабелей напрямую юзерам потестить. Несколько дней на старом, несколько на новом. Пингплоттер показал картинку лучше на новом. Хоть потери и остались, но гораздо меньше и обрывов соединения тестовые юзеры не наблюдали ни на том, ни на том коммутаторе - картинка в целом улучшилась.
- сейчас большинство переключил на новый коммутатор на несколько дней - пока жду что скажут. Но немного жалоб было с утра.

Итого:
Пинг внутри сети показывает потери.
Потери заметны только тем кто работает по рдп (зависания\обрывы), но далеко не всем.
Есть такие что постоянно работают по рдп и без жалоб (уточнял).
Склоняемся к проблеме сети.
Проблема может утихать\пропадать на время, что усложняет диагностику.

Нужны любые советы по локализации проблемы и ее устранении. Спасибо.

Еще предложили на время поюзать управляемый свич Aruba 2530 (модель не точно) - кто-то имел дело, может помочь в данной ситуации?

[KrivoSoft]

Если возможно - замените для теста коммутатор, с полным отключением его от всего.
Если будет управляемый коммутатор - полезно посмотреть логи коммутатора, ошибки на портах, и подобное. Управляемый свич при наличии в сети явно проблемного оборудования часто пишет в логи о проблемах в конкретных портах.

В общем случае ожидается что-либо из следующего списка:
Сдохает свич,
В сети есть проблемное устройство, которое флудит и мешает комутатору,
В сети с неуправляемым коммутатором образовалось кольцо,
В сети появился левый DHCP сервер. Выключите основной DHCP и попробуйте получить адрес автоматически, если получите - ищите того кто выдал.
Встречалось оборудование, которое ложило сеть, будучи включенным в сеть, но выключенным из розетки.

[rayder]

Сдохает свич,
В сети есть проблемное устройство, которое флудит и мешает комутатору,
В сети с неуправляемым коммутатором образовалось кольцо,

По своему опыту могу сказать что это вполне может быть сам коммутатор.
Были случаи когда "глупарь"(ред. нуправляемый коммутатор/свич) делал кольцо будучи включенным одним пачкордом в сеть.

Левый DHCP вычисляется легко с помощью tcpdump/weireshark, без отключения основного

По симптомам больше похоже либо на помирающий свитч, либо что кто-то флудит (сломаная железяка / вирус / не очень умный юзер)

Рдп рвется наружу или внутри сети (из описания проблемы не ясно)?
Что по трафику, может там банально забили канал до керио (при флуде 100мбит забиваются вполне легко)

(как по мне, управляемый свич в таких случаях маст хев)

Сообщение отредактировал rayder - May 18 2021, 23:56

[sir]

Сегодня были жалобы на обрывы на втором коммутаторе.

Если возможно - замените для теста коммутатор, с полным отключением его от всего.

В смысле полностью убрать первый коммутатор? Чтоб исключить что флудит\глючит первый?

В общем случае ожидается что-либо из следующего списка:
Сдохает свич,
В сети есть проблемное устройство, которое флудит и мешает комутатору,
В сети с неуправляемым коммутатором образовалось кольцо,
В сети появился левый DHCP сервер. Выключите основной DHCP и попробуйте получить адрес автоматически, если получите - ищите того кто выдал.
Встречалось оборудование, которое ложило сеть, будучи включенным в сеть, но выключенным из розетки.

Петель и второго ДХЦП почти уверен что нет, буду завтра - перепроверю.
Все подключал сам.

А вот что какое-то устройство флудит или какие-то наводки по сети уже почти уверен.

[sir]

Рдп рвется наружу или внутри сети (из описания проблемы не ясно)?
Что по трафику, может там банально забили канал до керио (при флуде 100мбит забиваются вполне легко)

Рдп снаружи. Но не столь важно, так как потери между устройствами в одной сети.
По трафику норм - не забивают.

[Rv-j]

Рдп снаружи. Но не столь важно, так как потери между устройствами в одной сети.
По трафику норм - не забивают.

Вы сами по рдп подключитесь к серверу и посмотрите рвет ли Вам сессию, я так понимаю там в сервере 2 сетевухи? если не рвет сессию то сначала под замену сетевуху которая смотрит в локалку

[sir]

Вы сами по рдп подключитесь к серверу и посмотрите рвет ли Вам сессию, я так понимаю там в сервере 2 сетевухи? если не рвет сессию то сначала под замену сетевуху которая смотрит в локалку

Вчера убрал старый коммутатор - поставил Арубу.

Воткнул кабель с Керио в Арубу - нет линка. С Керио в коммутатор ТП-Линк, с него в Арубу - есть.
Что за прикол такой?

Поменял локальную сетевуху в Керио - линк пошел.

Подключил прямо в Арубу ПК, с ПК пинги наружу на рдп сервер и гугол, и во внутрь на хосты которые нашел Пингплоттер.

Арубу по snmp к Заббиксу.

Пинги наружу за вчера вечер и ночь - без потерь. Но может нагрузки не было. Посмотрим.

Сообщение отредактировал sir - May 25 2021, 8:40

[Emissions]

арубу настраивать скорей всего мб надо

[sir]

арубу настраивать скорей всего мб надо

Ну задал айпи, маску, имя, включил snmp, защиту от петель.
Заббикс мониторит, спамит о отключенных портах

[sir]

24+ часа пинга:
Гугол - идеально.
Сервер РДП - 2 потери и то похоже у провайдера - почти идеально.

День пинга на локальные хосты - везде по разному, но 5 часто жалующихся пользователей - потерь в локалке нет.
Завтра еще спрошу у них. И помониторю.

При условии что все работает на данной конфигурации, получается проблема в коммутаторе или сетевой карте смотрящей в сеть.
Коммутатор - странно, ибо новый.
Сетевуха и раньше стояла в другом офисе на этом же Керио, правда наружу и проблем не было.

Аруба проблем не показывает.

[sir]

Похоже что Аруба и замена сетевухи на Керио решило проблему.
Теперь нужно заменить Арубу на что-то проще.

- Вернуть тот же коммутатор.
ТП-Линк подключил дома 2 пк и попингова - норм, понятно что без нагрузки.
Как думаете, могла ли сетевуха на Керио давать такой эффект, учитывая что в другом офисе таких проблем не было?

- Купить новый коммутатор.
Есть шанс что в сети осталось то, что флудит, Аруба справлялась, а при смене коммутатора на новый попроще получим снова такую картину с потерями?

[sir]

Поставил на тест старый коммутатор, вдруг проблема была в сетевухе - потери в сети были замечены сразу и очень много.
Осталось подобрать коммутатор.

[ao_mmm]

Поставил на тест старый коммутатор, вдруг проблема была в сетевухе - потери в сети были замечены сразу и очень много.
Осталось подобрать коммутатор.

Добрый день!
Посмотрите в сторону "Коммутаторы 3Com" - достаточно надежны, просты и в ценовом аспекте не сильно "кусаются"

[Dr.Sydorenko]

Добрый день!
Посмотрите в сторону "Коммутаторы 3Com" - достаточно надежны, просты и в ценовом аспекте не сильно "кусаются"

Вы же в курсе, что 3Com уже, мягко говоря не один год, как HP?

[ao_mmm]

Вы же в курсе, что 3Com уже, мягко говоря не один год, как HP?

Да, и когда Hewlett-Packard разделилась на Hewlett Packard Enterprise и Hewlett-Packard Inc., подразделение 3Com продолжило работу в HPE и в конечном итоге было интегрировано в Aruba Networks вместе с остальной частью сетевого портфеля HP.
Я акцентировал именно на марке "3com" - еще встречается, 8-ми, 16-ти портовые - вообще "не убиваемая" вещь!)

Сообщение отредактировал ao_mmm - May 31 2021, 18:33

[sir]

Итого:
Попробовали еще с двумя простыми свичами (цель - экономия) - идут потери.
Купили б\у управляемый Делл - все гуд.
Так и не понял почему простой свич не вывозит, нагрузка не большая.

[Console]

Попробовали еще с двумя простыми свичами (цель - экономия) - идут потери.

Модели в студию)

[sir]

Модели в студию)

Один вроде D-Link des-1024d
Второй уже не помню.

Забыл еще - перед управляемым Деллом поставили управляемый HP ProCurve 2900-48 - тоже норм работало, только он в ящик не влез, пришлось менять.