|
|
Регистрация | Правила форума | FAQ форума | Справка | Пользователи | Поиск | Сообщения за день | Все разделы прочитаны |
Коммуникационное и сетевое оборудование Телефония, офисные АТС, IP-телефония, Обсуждение проблем с сетью, провайдерами, сетевым железом и т.д. |
|
Опции темы | Опции просмотра |
17.05.2015, 14:36 | #1 |
Старожил
|
Проблема со штормами на работе
Здравствуйте. Меня попросили помочь разобраться с одной проблемой, сейчас опишу её суть.
Имеется локальная сеть, развёрнутая на большой территории и состоящая из нескольких сегментов. Мы можем управлять только своим сегментом. К общей сети мы подключены через оптику, через неё же, только по другой жиле мы подключены к инету. Периодически в сети появляются помехи. Мы зовём их широковещательными штормами, но это не совсем так. Раньше сканер пакетов показывал битые пакеты, сейчас нет, однако во время шторма два компьютера стоящие рядом и подключённые в один свитч не пингуюся, 80% потеря пакетов. Самая большая странность, это продолжительность штормов. Они начинаются около 8-9 вечера и заканчиваются в 8 утра, +-10 минут. Штормит не каждый вечер, а примерно 2-3 раза в неделю. Сегодня шторм начался утром, пришлось отрубить оптику, что бы пользователи смогли работать. Когда мы отключается от основной сети, у нас шторм пропадает. Однако бухгалтерия(остались в общей сети) и удалённые пользователи не могут работать. Некоторые мысли: К общей сети подключена таможня и есть подозрение, что штормы не случайны и это таможенники запускают какие-то свои таможенные программы, и специально создают помехи, что бы себя обезопасить во время передачи каких-то данных. Когда кто-то уходит с работы он что-то включает/выключает и начинается шторм, но время слишком позднее для этого. Мы используем IPFire, он может показывает энтропию, раньше она чётко соответствовала шторму, есть шторм - энтропия зашкаливает, сейчас же почти никакой зависимости нет, т.е. что-то меняется. Цель: избавить свой сегмент сети от штормов. Условия: от общей сети отключаться нельзя, управляемые свитчи использовать нельзя, доступа к таможне/остальной сети нет. Может есть какие либо идеи? Потому, что проблема тянется уже годы и существенно всех притомила. |
17.05.2015, 15:01 | #3 |
Старожил
|
Подключены к сети через оптику.
Стоит медиаконвертер D-Link, в него приходит оптика, а выходит Ethernet. Используется 3 свитча D-Link, но они для бытового использования, т.е. одни из самых дешёвых. Так же есть 4 принтера: два kyocera 1035 и два kyocera 1028. Всего рабочих мест 22. Надеюсь я правильно понял вопрос. |
17.05.2015, 21:08 | #4 | |||
Эксперт клуба THG | Сети, Железо
|
Я правильно понимаю, шторм прилетает через оптику?
Почему нельзя поставить МЭ, например, DFL-260E? А бухгалтерию запустить туда через тоннель - так будет правильнее со всех сторон. |
|||
17.05.2015, 22:59 | #6 |
Старожил
|
Да, шторм приходит через оптику, доступа к основной сети нет, ей занимается другой человек, нам доступ не даёт а сам справиться не может, но и обойти его не удастся, он приближен к руководству. Мы не сможем убедить начальство, что нам нужен МЭ, скажут, что это тоже самое, что управляемые свитч. Когда в прошлый раз поднимался разговор о свитчах чуть не дошло до увольнения, поэтому это запретная для нас тема)) Сканер пакетов на порту во время шторма показывает битые пакеты, в отправителе несуществующий адрес, но таких пакетов мало, да и в принципе трафик в сети небольшой (когда запускали сканер после работы), неясно почему пинги теряются.
Бухи сидят в основной сети, можно был бы их пустить через инет, но и это запретили. Можно было бы сегментами отключать сеть, но не дают доступа. Что известно наверняка: шторм зарождается в основной сети и приходит через оптику. Шторм начинается в разное время, преимущественно вечером и заканчивается в 8 утра. В основной сети царит бардак и к ней нет доступа. В любом случае всем спасибо за комментарии, будем дальше думать, может удастся каким либо софтом определить что забивает сеть. Так что проблема пока остаётся открыта. |
18.05.2015, 02:13 | #7 |
THG Russia Forum Team
|
Rastate,
Похоже на то, что кто-то включает широкополосное вещание да ещё и виланом. Matrox, предложил самый оптимальный вариант - ставьте железку, запускайте туда бухгалтерию. И забудьте о штормах А посмотреть, что творится на сетевом интерфейсе - уже сказал Black Fox, Wireshark - это лучший инструмент для выявления хулиганств. А Iris The Network Traffic Analyzer - это лучший инструмент для анализа "гадостей".
__________________
Хватит откладывать деньги, пора их высиживать!
|
18.05.2015, 02:20 | #8 | |||
Эксперт клуба THG | Сети, Железо
|
Можно понять, с какого именно IP прилетает этот хлам из основной сети?
Запустите сканер сети и портов в сторону оптики до бардака и во время. И Варешка, конечно, может что-то полезное сказать, как уже сказали. |
|||
18.05.2015, 02:25 | #10 | |||
Эксперт клуба THG | Сети, Железо
|
А вообще - поищите на Авито DFL-210, стоит уже копейки - где-то 2-3 тыс. руб. В принципе, на 30 компов его будет достаточно, только БП новый нужен и кондюки посмотреть, не вздулись ли, заменить.
Придется купить за свои кровные, а потом уже выкрутите как-нибудь из руководства магарыч. Последний раз редактировалось Matrox, 18.05.2015 в 02:34. |
|||
18.05.2015, 02:56 | #11 |
Старожил
|
Хорошо, будем пробовать. Всем спасибо за советы. Если удастся исправить ситуацию, то обязательно сообщу что именно помогло.
|
18.05.2015, 10:07 | #12 | |||
Ветеран клуба THG
|
А что есть "сканер пакетов"? Если битых пакетов мало, то что тогда летит? Не битые пакеты? Или что?
Много битых пакетов может означать несколько вещей. 1. Где-то очень плохой патч-корд. 2. Где-то сгоревшая сетёвка, которая шлёт всякий хлам. 3. Где-то несогласованность скорости и дуплекса на порту. И, кстати, какого совета Вы ожидаете, если в сети ничего делать нельзя? ;-) |
|||
18.05.2015, 14:30 | #13 |
Старожил
|
Black Fox, Уточнил сегодня у главного специалиста чем именно он пользовался. Он запускал как раз Wireshark, в последние разы шторм был, но битых пакетов не было и подозрительного трафика не было, однако 88% потеря пакетов пингуя соседний комп.
Конкретного ответа никто не ожидает услышать, просто хочется услышать мысли. Возможно ответ лежит на поверхности, а мы как лягушка, варимся на медленном огне. Мысль правильная, что мы делать ничего не можем, но надо же как-то выкручиваться. |
18.05.2015, 16:02 | #15 | |||
Эксперт клуба THG | Сети, Железо
|
Попробуйте для начала надыбать аналогичный оптический конвертер и заменить тот что на на входе, и посмотреть ситуацию.
Добавлено через 1 минуту 46 секунд Кстати, какая оптика? - SM или MM? Какой конвертер? - SM или MM? Какой оптический патчкорд? SM или MM? Добавлено через 1 минуту 38 секунд Какое железо и патчкорд стоит на той стороне? SM или MM? Добавлено через 2 минуты 32 секунды Да и банально может быть - патчкорд в оптическое гнездо недоткнут, появляется воздушная прослойка. Отсюда проблемы. А среде ночи появляется нагрузка по резервному копированию буховских БД - и появляются ваши глюки. |
|||
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
Опции просмотра | |
|
|
Справочник словарей | ||
Словари русского языка - www.gramota.ru | Яndex - Словари | Википедия - ru.wikipedia.org |
|
|
|