band20 Posted September 28, 2005 Posted September 28, 2005 имеется кампусная сеть масштаба района, в сумме 500-600 компов. топология сети - звезда. почти везде между домами оптика. на центральной точке стоит 3Com SuperStack III Switch 3226, на узловых точках 5 штук Compex CGX3224 Switch, а также в 3Com воткнуты: шлюз в инет - тачка на FreeBSD с 100Мбит сетевухой realtek и ftp server тоже на 100Мбит. да, по ip адресам. всего 5 подсеток. 3 немаскированных с маской 24 (всего 100-150 занятых), одна маскированная с маской 21 (350 - 400 занятых) и еще одна с маской 21 (около 30-ти занятых, эта сетка подлежит упразднению). вот наверное и все, что можно сказать интересного о сети. проблема в данный момент в том, что периодически - раз в день, несколько раз в день, "виснет сеть" длительностью обычно 1-2 минуты. "виснет сеть" - это значит или вообще не пингуется 3Com даже из компьютера, подключенного напрямую в 3Com или проходит с огромными потерями. при этом если ослабить нагрузку на 3Сom - выдернуть 1-2 магистрали, ситуация сразу приходит в порядок. если не выдергивать - прийдет в порядок через пару минут. иногда затягивается минут на 10. а иногда бывает, что с центральным свитчем все ок, но вот до одного из узловых - по 1000ms. из всей этой ситуации возникают следующие вопросы: 1) что происходит с коммутатором 3Com ? почему он не отзывается на ping? слишком большое количество пакетов пытаются через него пройти одновременно и он виснет? 2) как определить что происходит с узловыми коммутаторами? в принципе вопросов намного больше, хотелось бы сначала узнать ответы на первые. Вставить ник Quote
BB Posted September 28, 2005 Posted September 28, 2005 Статистику со свичей можете снять? Весьма возможно что они перестают с правляться с нагрузкой. Что именно вводит в ступор надо анализировать (может не хватать таблицы MAC адресов из-за глюка у кого-нибудь, может кто генерит битые пакеты, в общем много чего может быть). Вставить ник Quote
Kuzmich Posted September 28, 2005 Posted September 28, 2005 Скорее всего MAC-таблица кончается. Очень похожие симтомы, очень. Не исключен вариант, что и сам коммутатор впал в маразм. Нет возможности временно поставить аналогичный для теста? Вставить ник Quote
sergsa Posted September 28, 2005 Posted September 28, 2005 кольца нет ли где не нароком... похожее было у клиента стоял свич он свол.. патчкор для ноутбука вторым концом в свич ткнул, так вот сетка лагала примерно так же... смотрите за таблицами мак адресов... у нас на порт этого клиента маки бегали туда сюда... Вставить ник Quote
band20 Posted September 29, 2005 Author Posted September 29, 2005 BB, если эту статистику ты имеешь ввиду History за последние 6 часовPorts Label Total Packets Total Octets Broadcast Packets Multicast Packets Fragments Collisions Total Errors 1 1624633 321443502 29854 11420 0 0 0 2 145385 33049573 29854 11427 0 0 0 3 59229 5973793 29854 11418 0 0 0 4 61015 6158984 29854 11418 0 0 0 5 59229 5973793 29854 11418 0 0 0 6 59229 5973793 29854 11418 0 0 0 7 64711 6465857 29854 11418 0 0 0 8 89859 18024455 29854 11418 0 0 0 9 59229 5973793 29854 11418 0 0 0 10 59229 5973793 29854 11418 0 0 0 11 0 0 0 0 0 0 0 12 0 0 0 0 0 0 0 13 4776041 2697934919 29854 11418 5 0 0 14 60106 6094368 29854 11418 0 0 0 15 60431 6102048 29854 11418 0 0 0 16 934103 606766947 29854 11590 0 0 0 17 560283 504679955 29854 11418 0 0 0 18 71573 7668821 29854 11418 0 0 0 19 0 0 0 0 0 0 0 20 0 0 0 0 0 0 0 21 0 0 0 0 0 0 0 22 7745093 3519037804 29854 11418 0 0 0 23 954301 368483301 29854 11467 0 0 0 24 0 0 0 0 0 0 0 25 0 0 0 0 0 0 0 26 0 0 0 0 0 0 0 то можем :) только вот какие из нее можно сделать выводы? бродкастов и мультикастов в среднем 2 в секунду, это очень мало, не так ли? коллизий вообще ноль за все время. что еще можно выжать из этой статистики? sergsa, вряд ли это кольцо, чтобы кто-то так постоянно кольцевал всего на пару минут... Вставить ник Quote
Nailer Posted September 29, 2005 Posted September 29, 2005 имеется кампусная сеть масштаба района, в сумме 500-600 компов. топология сети - звезда. почти везде между домами оптика. на центральной точке стоит 3Com SuperStack III Switch 3226, на узловых точках 5 штук Compex CGX3224 Switch, а также в 3Com воткнуты: шлюз в инет - тачка на FreeBSD с 100Мбит сетевухой realtek и ftp server тоже на 100Мбит. да, по ip адресам. всего 5 подсеток. 3 немаскированных с маской 24 (всего 100-150 занятых), одна маскированная с маской 21 (350 - 400 занятых) и еще одна с маской 21 (около 30-ти занятых, эта сетка подлежит упразднению).вот наверное и все, что можно сказать интересного о сети. проблема в данный момент в том, что периодически - раз в день, несколько раз в день, "виснет сеть" длительностью обычно 1-2 минуты. "виснет сеть" - это значит или вообще не пингуется 3Com даже из компьютера, подключенного напрямую в 3Com или проходит с огромными потерями. при этом если ослабить нагрузку на 3Сom - выдернуть 1-2 магистрали, ситуация сразу приходит в порядок. если не выдергивать - прийдет в порядок через пару минут. иногда затягивается минут на 10. а иногда бывает, что с центральным свитчем все ок, но вот до одного из узловых - по 1000ms. из всей этой ситуации возникают следующие вопросы: 1) что происходит с коммутатором 3Com ? почему он не отзывается на ping? слишком большое количество пакетов пытаются через него пройти одновременно и он виснет? Если не пингуется Ip трикома, а пакеты через него ходят нормально, то можете не беспокоится - "это не бага, это фича" © Для трикомовского гуана это достаточно нормальный процесс. Некоторые и по суткам отваливаются :-) На всякий случай попробуйте перелить софт. Кстати, пакеты _на_ адрес трикома и _через_ триком идут несколько по-разному. Если они не идут _на_ адрес, это не значит, что они не пойдут _через_. 2) как определить что происходит с узловыми коммутаторами? в принципе вопросов намного больше, хотелось бы сначала узнать ответы на первые. Что с узловыми - вопрос хороший.. Вставить ник Quote
Nailer Posted September 29, 2005 Posted September 29, 2005 зы. Если в момент повисания можно четко определить, какие из магистралей надо оторвать, чтобы свитч сразу пришел в себя, то берите хаб, включайте магистраль через него и туда Ethereal или Tcpdump, скорее всего в этих сегментах arp-spoofing. 8K= 8192 mac-ов. Переполниться может элементарно, достаточно с одной машины кидать кучу пакетов с разными src mac-ами, причем это можно делать и unicast-ом. В результате будет забита таблица mac-адресов на коммутаторе. Вставить ник Quote
-=mozg=- Posted September 29, 2005 Posted September 29, 2005 зы. Если в момент повисания можно четко определить, какие из магистралей надо оторвать, чтобы свитч сразу пришел в себя, то берите хаб, включайте магистраль через него и туда Ethereal или Tcpdump, скорее всего в этих сегментах arp-spoofing. Магистраль - 100 Мбит, с подозрением на перегрузку. Хаб - 10 Мбит. Много пакетов до tcpdump дойдёт? Хотя если там клиентом схвачен мегазлой вирус - видно будет. Вставить ник Quote
Nailer Posted September 29, 2005 Posted September 29, 2005 -=mozg=-, вы 100-мегабитных хабов никогда не видели? Вставить ник Quote
band20 Posted September 29, 2005 Author Posted September 29, 2005 Nailer, согласен, что 3Com может не пинговаться, но пакеты сквозь проходить, но в данном случае присутсвуют оба пункта. то есть через 3Com ничего не проходит. неужели у таблицы mac-адресов нету механизма обновления по принципу устаревания записей? Вставить ник Quote
Nailer Posted September 29, 2005 Posted September 29, 2005 band20, есть, естественно, но стандартный таймаут, если не ошибаюсь, 300 секунд. За 300 секунд нафигачить 8192 пакета с разными адресами - как два байта переслать.. Вставить ник Quote
-=mozg=- Posted September 29, 2005 Posted September 29, 2005 -=mozg=-, вы 100-мегабитных хабов никогда не видели? Слышал. Но не видел в живую ни разу. Если что - где искать посоветуете? Вставить ник Quote
band20 Posted September 29, 2005 Author Posted September 29, 2005 да про 300 секунд я знаю, но неужели нельзя реализовать алгоритм, применяемый при работе кэша процессора например? Вставить ник Quote
Nailer Posted September 29, 2005 Posted September 29, 2005 -=mozg=-, вы 100-мегабитных хабов никогда не видели? Слышал. Но не видел в живую ни разу. Если что - где искать посоветуете? Не знаю, где искать. У меня дома валяется :-) Вставить ник Quote
-=mozg=- Posted September 29, 2005 Posted September 29, 2005 Не знаю, где искать. У меня дома валяется :-) Буду иметь в виду. ;) Кстати,а фотку (хаба) можно? Жутко зверюга заинтересовала. Вставить ник Quote
Nailer Posted September 29, 2005 Posted September 29, 2005 Нельзя. Цифровика нету. Обычный голубой рэковый триком. От свитча отличается лишь меньшей глубиной. Вставить ник Quote
ALIEN2002 Posted September 29, 2005 Posted September 29, 2005 -=mozg=-, Не вопрос. Заходим на сайт ультракомпьютерс в сетевое оборудование. Там есть 12 портровый Хаб 100Мбит 3комовский. Вставить ник Quote
izuware Posted September 30, 2005 Posted September 30, 2005 зачем хаб? Compex CGX3224 Switch умеет порт миррор. правда вот вопрос: он весь бардак отзеркалит, или только хорошие пекеты пропустит? Вставить ник Quote
-=mozg=- Posted September 30, 2005 Posted September 30, 2005 ALIEN2002, буду знать. Это называется "не дай бог пригодится". ;) Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.