THG.RU | \"Поиск\" Поиск \"Поиск\" | Новости | Видеокарты | Процессоры | Материнские платы | Мониторы | Аудио/видео | HDD и CD/DVD | Собери сам | Игры | Софт | Домашний ПК


Клуб экспертов THG.ru   

Вернуться   Клуб экспертов THG.ru > Сети, связь и телефония > Коммуникационное и сетевое оборудование

Регистрация Правила форума FAQ форума Справка Пользователи Поиск Сообщения за день Все разделы прочитаны

Коммуникационное и сетевое оборудование Телефония, офисные АТС, IP-телефония, Обсуждение проблем с сетью, провайдерами, сетевым железом и т.д.

Ответ
 
Опции темы Опции просмотра
Старый 17.05.2015, 14:36   #1
Меню пользователя Rastate
Старожил
 
Аватар для Rastate
  
Проблема со штормами на работе

Здравствуйте. Меня попросили помочь разобраться с одной проблемой, сейчас опишу её суть.
Имеется локальная сеть, развёрнутая на большой территории и состоящая из нескольких сегментов. Мы можем управлять только своим сегментом. К общей сети мы подключены через оптику, через неё же, только по другой жиле мы подключены к инету. Периодически в сети появляются помехи. Мы зовём их широковещательными штормами, но это не совсем так. Раньше сканер пакетов показывал битые пакеты, сейчас нет, однако во время шторма два компьютера стоящие рядом и подключённые в один свитч не пингуюся, 80% потеря пакетов. Самая большая странность, это продолжительность штормов. Они начинаются около 8-9 вечера и заканчиваются в 8 утра, +-10 минут. Штормит не каждый вечер, а примерно 2-3 раза в неделю. Сегодня шторм начался утром, пришлось отрубить оптику, что бы пользователи смогли работать. Когда мы отключается от основной сети, у нас шторм пропадает. Однако бухгалтерия(остались в общей сети) и удалённые пользователи не могут работать.

Некоторые мысли:
К общей сети подключена таможня и есть подозрение, что штормы не случайны и это таможенники запускают какие-то свои таможенные программы, и специально создают помехи, что бы себя обезопасить во время передачи каких-то данных.
Когда кто-то уходит с работы он что-то включает/выключает и начинается шторм, но время слишком позднее для этого.
Мы используем IPFire, он может показывает энтропию, раньше она чётко соответствовала шторму, есть шторм - энтропия зашкаливает, сейчас же почти никакой зависимости нет, т.е. что-то меняется.

Цель: избавить свой сегмент сети от штормов.

Условия: от общей сети отключаться нельзя, управляемые свитчи использовать нельзя, доступа к таможне/остальной сети нет.

Может есть какие либо идеи? Потому, что проблема тянется уже годы и существенно всех притомила.
Rastate вне форума   Ответить с цитированием
Старый 17.05.2015, 14:44   #2
Меню пользователя Matrox
Эксперт клуба THG | Сети, Железо
 
Аватар для Matrox
  
Огласите перечень оборудования
Matrox вне форума   Ответить с цитированием
Старый 17.05.2015, 15:01   #3
Меню пользователя Rastate
Старожил
 
Аватар для Rastate
  
Подключены к сети через оптику.
Стоит медиаконвертер D-Link, в него приходит оптика, а выходит Ethernet.
Используется 3 свитча D-Link, но они для бытового использования, т.е. одни из самых дешёвых.
Так же есть 4 принтера: два kyocera 1035 и два kyocera 1028.
Всего рабочих мест 22.

Надеюсь я правильно понял вопрос.
Rastate вне форума   Ответить с цитированием
Старый 17.05.2015, 21:08   #4
Меню пользователя Matrox
Эксперт клуба THG | Сети, Железо
 
Аватар для Matrox
  
Я правильно понимаю, шторм прилетает через оптику?
Почему нельзя поставить МЭ, например, DFL-260E? А бухгалтерию запустить туда через тоннель - так будет правильнее со всех сторон.
Matrox вне форума   Ответить с цитированием
Старый 17.05.2015, 21:22   #5
Меню пользователя Black Fox
Ветеран клуба THG
  
А ещё не известно, шторм ли это. ;-)
Я бы начал с того, что поставил что-нибудь типа Wireshark и посмотрел, что вообще долетает до абонентов.
Возможно, что где-то STP глючит или ещё что-нибудь.
Black Fox вне форума   Ответить с цитированием
Старый 17.05.2015, 22:59   #6
Меню пользователя Rastate
Старожил
 
Аватар для Rastate
  
Да, шторм приходит через оптику, доступа к основной сети нет, ей занимается другой человек, нам доступ не даёт а сам справиться не может, но и обойти его не удастся, он приближен к руководству. Мы не сможем убедить начальство, что нам нужен МЭ, скажут, что это тоже самое, что управляемые свитч. Когда в прошлый раз поднимался разговор о свитчах чуть не дошло до увольнения, поэтому это запретная для нас тема)) Сканер пакетов на порту во время шторма показывает битые пакеты, в отправителе несуществующий адрес, но таких пакетов мало, да и в принципе трафик в сети небольшой (когда запускали сканер после работы), неясно почему пинги теряются.
Бухи сидят в основной сети, можно был бы их пустить через инет, но и это запретили.
Можно было бы сегментами отключать сеть, но не дают доступа.

Что известно наверняка: шторм зарождается в основной сети и приходит через оптику. Шторм начинается в разное время, преимущественно вечером и заканчивается в 8 утра. В основной сети царит бардак и к ней нет доступа.

В любом случае всем спасибо за комментарии, будем дальше думать, может удастся каким либо софтом определить что забивает сеть. Так что проблема пока остаётся открыта.
Rastate вне форума   Ответить с цитированием
Старый 18.05.2015, 02:13   #7
Меню пользователя nobrain
THG Russia Forum Team
 
Аватар для nobrain
  
Rastate,
Похоже на то, что кто-то включает широкополосное вещание да ещё и виланом. Matrox, предложил самый оптимальный вариант - ставьте железку, запускайте туда бухгалтерию. И забудьте о штормах

А посмотреть, что творится на сетевом интерфейсе - уже сказал Black Fox, Wireshark - это лучший инструмент для выявления хулиганств. А Iris The Network Traffic Analyzer - это лучший инструмент для анализа "гадостей".
__________________
Хватит откладывать деньги, пора их высиживать!
nobrain вне форума   Ответить с цитированием
Старый 18.05.2015, 02:20   #8
Меню пользователя Matrox
Эксперт клуба THG | Сети, Железо
 
Аватар для Matrox
  
Можно понять, с какого именно IP прилетает этот хлам из основной сети?
Запустите сканер сети и портов в сторону оптики до бардака и во время.
И Варешка, конечно, может что-то полезное сказать, как уже сказали.
Matrox вне форума   Ответить с цитированием
Старый 18.05.2015, 02:23   #9
Меню пользователя Matrox
Эксперт клуба THG | Сети, Железо
 
Аватар для Matrox
  
Жмотность руководства поражает!
Matrox вне форума   Ответить с цитированием
Старый 18.05.2015, 02:25   #10
Меню пользователя Matrox
Эксперт клуба THG | Сети, Железо
 
Аватар для Matrox
  
А вообще - поищите на Авито DFL-210, стоит уже копейки - где-то 2-3 тыс. руб. В принципе, на 30 компов его будет достаточно, только БП новый нужен и кондюки посмотреть, не вздулись ли, заменить.
Придется купить за свои кровные, а потом уже выкрутите как-нибудь из руководства магарыч.

Последний раз редактировалось Matrox, 18.05.2015 в 02:34.
Matrox вне форума   Ответить с цитированием
Старый 18.05.2015, 02:56   #11
Меню пользователя Rastate
Старожил
 
Аватар для Rastate
  
Хорошо, будем пробовать. Всем спасибо за советы. Если удастся исправить ситуацию, то обязательно сообщу что именно помогло.
Rastate вне форума   Ответить с цитированием
Старый 18.05.2015, 10:07   #12
Меню пользователя Black Fox
Ветеран клуба THG
  
А что есть "сканер пакетов"? Если битых пакетов мало, то что тогда летит? Не битые пакеты? Или что?
Много битых пакетов может означать несколько вещей.
1. Где-то очень плохой патч-корд.
2. Где-то сгоревшая сетёвка, которая шлёт всякий хлам.
3. Где-то несогласованность скорости и дуплекса на порту.
И, кстати, какого совета Вы ожидаете, если в сети ничего делать нельзя? ;-)
Black Fox вне форума   Ответить с цитированием
Старый 18.05.2015, 14:30   #13
Меню пользователя Rastate
Старожил
 
Аватар для Rastate
  
Black Fox, Уточнил сегодня у главного специалиста чем именно он пользовался. Он запускал как раз Wireshark, в последние разы шторм был, но битых пакетов не было и подозрительного трафика не было, однако 88% потеря пакетов пингуя соседний комп.

Конкретного ответа никто не ожидает услышать, просто хочется услышать мысли. Возможно ответ лежит на поверхности, а мы как лягушка, варимся на медленном огне.

Мысль правильная, что мы делать ничего не можем, но надо же как-то выкручиваться.
Rastate вне форума   Ответить с цитированием
Старый 18.05.2015, 15:53   #14
Меню пользователя Black Fox
Ветеран клуба THG
  
А можно тогда на этот дамп-то взглянуть? Просто, может оказаться, что для разных людей подозрительный трафик разный...
Black Fox вне форума   Ответить с цитированием
Старый 18.05.2015, 16:02   #15
Меню пользователя Matrox
Эксперт клуба THG | Сети, Железо
 
Аватар для Matrox
  
Попробуйте для начала надыбать аналогичный оптический конвертер и заменить тот что на на входе, и посмотреть ситуацию.

Добавлено через 1 минуту 46 секунд
Кстати, какая оптика? - SM или MM?
Какой конвертер? - SM или MM?
Какой оптический патчкорд? SM или MM?

Добавлено через 1 минуту 38 секунд
Какое железо и патчкорд стоит на той стороне? SM или MM?

Добавлено через 2 минуты 32 секунды
Да и банально может быть - патчкорд в оптическое гнездо недоткнут, появляется воздушная прослойка. Отсюда проблемы.
А среде ночи появляется нагрузка по резервному копированию буховских БД - и появляются ваши глюки.
Matrox вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход


Справочник словарей
Словари русского языка - www.gramota.ru Яndex - Словари Википедия - ru.wikipedia.org

Часовой пояс GMT +4, время: 19:26.


Powered by: vBulletin, ©2000 - 2007, Jelsoft Enterprises Limited.
Перевод: zCarot
Распространение информации возможно только с письменного разрешения администрации издания.

THG.ru ("Русский Tom's Hardware Guide") входит в международную сеть TG Publishing

РЕКЛАМА

Rambler's Top100 Рейтинг@Mail.ru