myst Опубликовано 6 марта, 2019 · Жалоба Только что, LostSoul сказал: если вам завезли думать, то инструментов для исследования всегда много. попробуйте пообщаться с талантливыми админами тех лет, когда ничего кроме мыльниц не было и строить было еще просто не на чем. я админ ТЕХ лет... и знаю что кроме посегментного отключения в случае петли например, шторма, или ещё чего другой диагностики просто не существует. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 6 марта, 2019 · Жалоба 4 минуты назад, myst сказал: я админ ТЕХ лет... и знаю что кроме посегментного отключения в случае петли например, шторма, или ещё чего другой диагностики просто не существует. значит вы были не слишком талантливый и сообразительный админ. Или в момент проведения диагностики, или в момент проектирования топологии, или в организации системы управления и мониторинга сети, ДО начала например петли, или шторма. Уже один только дамп пакетов в центре неуправляемой сети, на момент начала и развития шторма с метками времени ( если он у вас есть ) ++ знание топологии многое может дать для быстрой аналитики и выявления источника. Уже в те годы под линукс была куча инструментов, а все недостающее писалось на коленке под свою ситуацию. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 6 марта, 2019 · Жалоба Только что, LostSoul сказал: значит вы были не слишком талантливый и сообразительный админ. Или в момент проведения диагностики, или в момент проектирования топологии, или в организации системы управления и мониторинга сети, ДО начала например петли, или шторма. Уже один только дамп пакетов в центре неуправляемой сети, на момент начала и развития шторма с метками времени ( если он у вас есть ) ++ знание топологии многое может дать для быстрой аналитики и выявления источника. Очень смешно. Какой нахер дамп пакетов в ТЕ времена, ТОГДА инструментов то почти небыло. К тому же ОТКУДА заштормило вы все равно из дампа не поймете, и опять придется отключать по сегментно. И да, расскаать вам КАК осуществлялось "проектирование топологии" в овер большинстве случаев в ТЕ времена? =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 6 марта, 2019 · Жалоба 2 минуты назад, myst сказал: Очень смешно. Какой нахер дамп пакетов в ТЕ времена, ТОГДА инструментов то почти небыло. К тому же ОТКУДА заштормило вы все равно из дампа не поймете, и опять придется отключать по сегментно. Что значит извините не было? В ядре у вас что стояло? Не тазик с линуксом и squid? Вам туда tcpdump -w не завезли в 1986 году? Ничего мне не приходилось выключать посегментно, знал сразу ( в течении 5-10 минут анализа ) с точностью до 1-2 точек. Что значит вообще "посегментно" ? Сегмент он на то и сегмент , что он ИЗОЛИРОВАН наглухо от любых штормов. Чисто физически. Как отсеки в подводной лодке. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 6 марта, 2019 · Жалоба Только что, LostSoul сказал: Что значит извините не было? В ядре у вас что стояло? Не тазик с линуксом и squid? Вам туда tcpdump -w не завезли в 1986 году? Ничего мне не приходилось выключать посегментно, знал сразу ( в течении 5-10 минут анализа ) с точностью до 1-2 точек. Что значит вообще "посегментно" ? Сегмент он на то и сегмент , что он ИЗОЛИРОВАН наглухо от любых штормов. Чисто физически. Как отсеки в подводной лодке. 1)tcpdump вам не покажет коммутатор где штормит 2)Сегмент это гирлянда коммунаторов подключенных к ядру У вас стопицот неуправляшки с топологией "абы как" подключенная к ядру (это реалии, ни о каком проектировании речи в большинстве случаев не шло и это не косяк инженера) расскажите ка, как tcpdumpом найти откуда прилетело счатье? =) ядро тоже не управляемое естественно. И да, чем же это сегмент "изолирован"? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 6 марта, 2019 · Жалоба 10 минут назад, myst сказал: 1)tcpdump вам не покажет коммутатор где штормит 2)Сегмент это гирлянда коммунаторов подключенных к ядру 1) Где уже штормит - не покажет. А вот как развивался шторм , и пакетов с какими MAC и в каком количестве стало приходить в какие интервалы времени, то есть как лавина нарастала - очень даже покажет. А заодно покажет кто и что делал перед этим. ну например, что одаренный пользователь такой-то перед началом шторма втыкал свой горе-роутер LAN портом в провайдера, а ещё через несколько секунд понеслось.... и мы уже знаем кому звонить, даже ехать не надо. 2) и зачем их отключать ПО ОЧЕРЕДИ? Проблемы в отдельно взятой гирлянде вообще не должны затрагивать другие гирлянды. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 6 марта, 2019 · Жалоба 1) И какая нахрен разница как развивался шторм когда у вас легла сеть? 2) Не покажет он кто и что делал, никак. Вообще никак. 3) Ключевое слово неуправляемая сеть. В случае возникновения проблем, затрагивается весь бродкаст домен. Там на секундочку нет виланов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 6 марта, 2019 · Жалоба 14 минут назад, myst сказал: ядро тоже не управляемое естественно. Это ни разу не естественно. Назовите хоть одну причину так строить. Да, из соображений экономии обьединяли магистрали с абонентами. Но после 2-3 коммутаторов обязательно ставился софт-свитч на базе компа с поддержкой RIP и кольцами. И естественно никто разные сегменты через ядро не обьединял. А еще не только из экономии, но и использовали абонентов как управляемые точки мониторинга, умеющие отвечать на запросы , а так же обеспечивать замеры потерь и скорости. К примеру, если сеть выходит из строя из-за грозы , а вы ведете опрос включенных компьютеров с интервалом раз в пол секунды, то вам уже еще до начала шторма можно понять , что именно отвалилось в момент удара молнии. До того, как шторм попер. ( и даже опрос не надо, можно обобщить когда и с какого мак вы последний раз видели живой пакет, при достаточном числе онлайн пользователей и это работало ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 6 марта, 2019 · Жалоба 10 минут назад, LostSoul сказал: Проблемы в отдельно взятой гирлянде вообще не должны затрагивать другие гирлянды. Вы в какой-то параллельной реальности обитали. Во времена компексов и коаксиала вся сеть была в одном широковещательном домене и шлюз (сервер) в сети был один. Если повезло — он был с несколькими сетевыми платами и таким образом частично сегментировал сеть. Коммутаторы были далеко не везде, хабы были обычным делом. И проблемы хаба затрагивали вообще всех. Да и неуправляемый коммутатор при шторме мало чем помогал. Вся эта аналитика tcpdump имела какой-либо смысл либо от скуки, либо при затяжной проблеме, которую не получается детектировать. Если случился шторм и вся сеть лежит, то единственный 100% рабочий инструмент — это отключение гирлянд. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 6 марта, 2019 · Жалоба 1 минуту назад, myst сказал: 1) И какая нахрен разница как развивался шторм когда у вас легла сеть? Это элементарно, ватсон. в чьем дворе начали срать, там и есть источник шторма. Если это случайный флуд рандомными мак, то он в первые мгновения своего развития переполнит таблицу MAC на своем ближайшем коммутаторе, потом на соседних, потом на соседних. Да ручного анализа это "многовенно" , для анализа дампа, очень даже видно. Что скажем с коммутатора такого-то пришел пакет, который не пришел бы, если бы его mac-таблица не переполнилась. с соответствующими выводами. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 6 марта, 2019 · Жалоба 1 минуту назад, LostSoul сказал: Это ни разу не естественно. Назовите хоть одну причину так строить. Да, из соображений экономии обьединяли магистрали с абонентами. Но после 2-3 коммутаторов обязательно ставился софт-свитч на базе компа с поддержкой RIP и кольцами. И естественно никто разные сегменты через ядро не обьединял. А еще не только из экономии, но и использовали абонентов как управляемые точки мониторинга, умеющие отвечать на запросы , а так же обеспечивать замеры потерь и скорости. К примеру, если сеть выходит из строя из-за грозы , а вы ведете опрос включенных компьютеров с интервалом раз в пол секунды, то вам уже еще до начала шторма можно понять , что именно отвалилось в момент удара молнии. До того, как шторм попер. ( и даже опрос не надо, можно обобщить когда и с какого мак вы последний раз видели живой пакет, при достаточном числе онлайн пользователей и это работало ) какие нахрен абоненты? Естественно в ISP софт свичи на каждый сегмент, мы их на слаквари собирали. это объективная реальность ТЕХ лет. Начальство говорит: 1) Денег на управляшку нет и не будет 2) Нам надо посадить ещё 50 сотрудников воооооон в том помещении Вы в каком-то виртуальном мире живете походу. 2 минуты назад, alibek сказал: Вы в какой-то параллельной реальности обитали. Во времена компексов и коаксиала вся сеть была в одном широковещательном домене и шлюз (сервер) в сети был один. Если повезло — он был с несколькими сетевыми платами и таким образом частично сегментировал сеть. Коммутаторы были далеко не везде, хабы были обычным делом. И проблемы хаба затрагивали вообще всех. Да и неуправляемый коммутатор при шторме мало чем помогал в случае шторма. Вся эта аналитика tcpdump имела какой-либо смысл либо от скуки, либо при затяжной проблеме, которую не получается детектировать. Если случился шторм и вся сеть лежит, то единственный 100% рабочий инструмент — это отключение гирлянд. Вот именно! Либо знает о ТЕХ временах лишь по рассказам, а остальное додумал. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 6 марта, 2019 · Жалоба 1 минуту назад, alibek сказал: Вы в какой-то параллельной реальности обитали. Во времена компексов и коаксиала вся сеть была в одном широковещательном домене и шлюз (сервер) в сети был один. Если повезло — он был с несколькими сетевыми платами и таким образом частично сегментировал сеть. Коммутаторы были далеко не везде, хабы были обычным делом. И проблемы хаба затрагивали вообще всех. Да и неуправляемый коммутатор при шторме мало чем помогал в случае шторма. Вся эта аналитика tcpdump имела какой-либо смысл либо от скуки, либо при затяжной проблеме, которую не получается детектировать. Если случился шторм и вся сеть лежит, то единственный 100% рабочий инструмент — это отключение гирлянд. У нас на ~ 100-120 домов было в разное время 9-12 софт-роутеров , с средним количеством плат 5-6 ( сколько влезало ). Всегда, где возможно прокладывались избыточные связи. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 6 марта, 2019 · Жалоба Ну понятно короче. Теоретик. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 6 марта, 2019 · Жалоба 2 минуты назад, myst сказал: Естественно в ISP софт свичи на каждый сегмент, мы их на слаквари собирали. Если у вас сегменты были разделены софт свичтем на слаквари, ЗАЧЕМ вы их посегментно выключали? ну флудит один порт и флудит, на нем RIP с обоих сторон погас и пошел трафик по другому пути. Те абоненты, что висели на этом сегменте курят , или идут сами себе коммутатор перезапускают :) Только что, myst сказал: Ну понятно короче. Теоретик. Угу, 150 мыльниц в одном сегменте как-то хватало ума не строить. В диагностике такой сети - чистый теоретик. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 6 марта, 2019 · Жалоба 1 минуту назад, LostSoul сказал: Если у вас сегменты были разделены софт свичтем на слаквари, ЗАЧЕМ вы их посегментно выключали? ну флудит один порт и флудит, на нем RIP с обоих сторон погас и пошел трафик по другому пути. Те абоненты, что висели на этом сегменте курят , или идут сами себе коммутатор перезапускают :) Угу, 150 мыльниц в одном сегменте как-то хватало ума не строить. В диагностике такой сети - чистый теоретик. Я говорю вообще про сеть предприятия например. В ISP был немного другой разговор. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 6 марта, 2019 · Жалоба 7 минут назад, alibek сказал: аналитика tcpdump имела какой-либо смысл либо от скуки Я в очень юном возрасте усвоил поговорку, "от дурной головы ногам покоя нет". Лучше 5 минут вдумчиво посмотреть в дамп, чем 4 часа бегать по району :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 6 марта, 2019 · Жалоба Только что, LostSoul сказал: Те абоненты, что висели на этом сегменте курят , Причем тут абоненты? 5 минут назад, myst сказал: Нам надо посадить ещё 50 сотрудников воооооон в том помещении Это не ISP, это локальная сеть. В ISP в силу географического разноса было чуть проще с сегментацией, но принципиально ситуация была такая же — в пределах сегмента наиболее надежным инструментом было только отключение гирлянд. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 6 марта, 2019 · Жалоба Только что, myst сказал: Я говорю вообще про сеть предприятия например. В ISP был немного другой разговор. Откуда такое на предприятии я вообще не могу представить. У пионеров понятно, у них денег нету. Но на предприятии то, простой денег стоит. У нас все первые репетиторы коксальные и сетевухи интел с предприятий и пошли, где их уже снимали после апгрейда. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 6 марта, 2019 · Жалоба Только что, alibek сказал: Причем тут абоненты? Это не ISP, это локальная сеть. В ISP в силу географического разноса было чуть проще с сегментацией, но принципиально ситуация была такая же — в пределах сегмента наиболее надежным инструментом было только отключение гирлянд. Ну так про что и речь, а раз ТС не указал в каком кейсе (ISP/ЛАН) у него проблема, то мы разговариваем вобщем и я наглядно показал как неуправляшка может положить локалку. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 6 марта, 2019 · Жалоба 1 минуту назад, alibek сказал: Это не ISP, это локальная сеть. Я понял уже. Не могу представить себе предприятие которое готово равнодушно смотреть на простои своей деятельности из-за глючащей сети. Но правда там и бегать меньше Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 6 марта, 2019 · Жалоба Только что, LostSoul сказал: Откуда такое на предприятии я вообще не могу представить. У пионеров понятно, у них денег нету. Но на предприятии то, простой денег стоит. У нас все первые репетиторы коксальные и сетевухи интел с предприятий и пошли, где их уже снимали после апгрейда. Оттуда, на секундочку это были середина 90х, начало 0х, когда денег на зарплату рабочим по пол года небыло. Повторю, вы вещаете из параллельной реальности. 1 минуту назад, LostSoul сказал: Я понял уже. Не могу представить себе предприятие которое готово равнодушно смотреть на простои своей деятельности из-за глючащей сети. Но правда там и бегать меньше Внезапно (!!!) большинство заводов в стране ТОГДА было в такой ситуации =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 6 марта, 2019 · Жалоба 4 минуты назад, LostSoul сказал: Откуда такое на предприятии я вообще не могу представить. Наверное хорошо быть мажором. Вот только воображение тогда плохо развивается. В нашей деревне в 90-х можно была по пальцам одной руки посчитать организации, у которых в сети имелось что-то управляемое. Даже коммутаторы (не хабы) были далеко не во всех организациях. Обычно такой коммутатор считался ядром и уже от него гирляндами подключались хабы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 6 марта, 2019 · Жалоба 3 минуты назад, myst сказал: Внезапно (!!!) большинство заводов в стране ТОГДА было в такой ситуации =) Ну вот, опять в мажоры записали. Где родился, там и пригодился. Старался максимально эффективно использовать тот ландшафт, что вокруг меня присутствовал. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 6 марта, 2019 · Жалоба 1 минуту назад, alibek сказал: Наверное хорошо быть мажором. Вот только воображение тогда плохо развивается. В нашей деревне в 90-х можно была по пальцам одной руки посчитать организации, у которых в сети имелось что-то управляемое. Даже коммутаторы (не хабы) были далеко не во всех организациях. Обычно такой коммутатор считался ядром и уже от него гирляндами подключались хабы. та же фигня... хотя мне кажется, что уважаемый LostSoul просто понятия не имеет что тогда творилось на заводах. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 6 марта, 2019 · Жалоба Только что, myst сказал: та же фигня... хотя мне кажется, что уважаемый LostSoul просто понятия не имеет что тогда творилось на заводах. Ни малейшего. Все мои знакомства с "заводами" это лишь небольшой станочный парк из списанных станков в детских кружках при вагоноремонтном заводе в Москве, не более. Я больше по разным НИИ и вычислительным центрам тогда :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...