vist Posted November 23, 2011 Posted November 23, 2011 Всем доброго времени суток! Почитал форум, ничего подобного по моему случаю не нашел. Схема сети: ЛВС порт транк - NSM2 (мост S-WDS) - RM2 (мост AP-WDS) - NSM2 (мост S-WDS) - ЛВС порт транк. Прошивка на всем оборудовании v5.3.3. Уровень сигнала везде от -50 до -60, ASK в авторежиме. Эфир пуст (местность в глуши района приравненного к крайнему северу). RM2 используется как ретранслятор с антенной 2G13. В тестовом режиме ставлю постоянный пинг с ПК подключенного к одному коммутатору до IP адреса другого коммутатора (пинг через радиоканал). Пинг идет нормально, пакеты не теряются, но вот периодически я вижу, что вываливается ровно (!!!) 10 пакетов пинга (точнее сказать апериодически, может наблюдаться провал каждые 35 минут, а может и чаще, может и каждые 2 часа, точной закономерности не выявил). При этом радиоканал не разрывается (на RM2 вижу аптайм подключений NSM2, он не сбрасывается). Также дополнительно настроил PRTG (аналог MRTG) и по SNMP снимаю статистику по трафику с NSM2, которая ближе к ПК с запущенным пингом. В момент провала (потери 10 пакетов пинга подряд), я вижу, что точка NSM2 тупо перестает быть доступной (PRTG не получает ответа от нее по загрузке интерфейсов eth0 и br0). Собственно вопросы. Кто-то встречал что-то подобное? Что это может быть? Есть мысли по этому поводу? Я сам склонен грешить на косяки в ПО точек NSM2, возможно из-за связи с коммутатором по транку, где передается несколько VLAN. Вообщем такое поведение меня не может радовать, т.к. покеты пропадают подряд и в длительном интервале, что скорее всего приведет к разрыву всех TCP соединений, если этот канал ввести в промышленную эксплуатацию. Сейчас скорость стоит в автоопределении, включен канал 40МГц и включена агрегация (планирую еще проверить на выставлении скорости жестко, уменьшить полосу до 20МГц и отключить агрегацию, либо уменьшить размер агрегированного пакета). Но я не уверен, что данный "эффект" связан с настройками, хотя может повлиять на работу ПО в другом режиме и баг не будет проявляться (если это конечно баг). Вставить ник Quote
kosmich7 Posted November 24, 2011 Posted November 24, 2011 Всем доброго времени суток! Почитал форум, ничего подобного по моему случаю не нашел. Схема сети: ЛВС порт транк - NSM2 (мост S-WDS) - RM2 (мост AP-WDS) - NSM2 (мост S-WDS) - ЛВС порт транк. Прошивка на всем оборудовании v5.3.3. Уровень сигнала везде от -50 до -60, ASK в авторежиме. Эфир пуст (местность в глуши района приравненного к крайнему северу). RM2 используется как ретранслятор с антенной 2G13. В тестовом режиме ставлю постоянный пинг с ПК подключенного к одному коммутатору до IP адреса другого коммутатора (пинг через радиоканал). Пинг идет нормально, пакеты не теряются, но вот периодически я вижу, что вываливается ровно (!!!) 10 пакетов пинга (точнее сказать апериодически, может наблюдаться провал каждые 35 минут, а может и чаще, может и каждые 2 часа, точной закономерности не выявил). При этом радиоканал не разрывается (на RM2 вижу аптайм подключений NSM2, он не сбрасывается). Также дополнительно настроил PRTG (аналог MRTG) и по SNMP снимаю статистику по трафику с NSM2, которая ближе к ПК с запущенным пингом. В момент провала (потери 10 пакетов пинга подряд), я вижу, что точка NSM2 тупо перестает быть доступной (PRTG не получает ответа от нее по загрузке интерфейсов eth0 и br0). Собственно вопросы. Кто-то встречал что-то подобное? Что это может быть? Есть мысли по этому поводу? Я сам склонен грешить на косяки в ПО точек NSM2, возможно из-за связи с коммутатором по транку, где передается несколько VLAN. Вообщем такое поведение меня не может радовать, т.к. покеты пропадают подряд и в длительном интервале, что скорее всего приведет к разрыву всех TCP соединений, если этот канал ввести в промышленную эксплуатацию. Сейчас скорость стоит в автоопределении, включен канал 40МГц и включена агрегация (планирую еще проверить на выставлении скорости жестко, уменьшить полосу до 20МГц и отключить агрегацию, либо уменьшить размер агрегированного пакета). Но я не уверен, что данный "эффект" связан с настройками, хотя может повлиять на работу ПО в другом режиме и баг не будет проявляться (если это конечно баг). Не совсем понял откуда и куда пингуете, но это и несовсем важно, ubnt имеет такую особенность "засыпать" если неходит трафик, точки обозначте. на какую у вас теряються пакеты ? трассу сделайте вечную. -50-60 уменьшить немного уровень :) Так как вы расписали ретранслятора невижу :) разве что по смыслу :) Имеем АР и 2ST прозрачные для L2 AirMax не включать Если схема всегда будет из 3х устройств то агрегацию по умолчанию И я бы последнюю точку включил бы напрямую в комп и с нее пинговал + трасса шлюз. Для понимания что где теряеться. Пинг вотч дог включен ? очень похоже про 10пакетов :) Вставить ник Quote
vist Posted November 24, 2011 Author Posted November 24, 2011 Не совсем понял откуда и куда пингуете, но это и несовсем важно, ubnt имеет такую особенность "засыпать" если неходит трафик, точки обозначте. на какую у вас теряються пакеты ? трассу сделайте вечную. -50-60 уменьшить немного уровень :) Так как вы расписали ретранслятора невижу :) разве что по смыслу :) Имеем АР и 2ST прозрачные для L2 AirMax не включать Если схема всегда будет из 3х устройств то агрегацию по умолчанию И я бы последнюю точку включил бы напрямую в комп и с нее пинговал + трасса шлюз. Для понимания что где теряеться. Пинг вотч дог включен ? очень похоже про 10пакетов :) Спасибо, что откликнулись:) Вообщем попробую описать схему включения другими словами. Есть три точки, которые надо объединить в единую сеть L2. При этом две точки между собой имеют прямую видимость, а третья не видна не одной из них. Для создания сети выбрана идея установить промежуточный ретранслятор (RM2) на точку, с которой видны все остальные три точки (NSM2). На данный момент установили ретранслятор (RM2) и две точки NSM2 (в точках, которые друг друга не видят напрямую). Таким образом к RM2 (работает в режиме AP-WDS), подключаются две точки NSM2 (S-WDS) и связь между NSM2 идет через RM2. Надеюсь, что так понятнее. Пинг идет от одной точки NSM2 до другой точки NSM2. В момент "залипания" наблюдается эффект, когда не доступна точка именно ближайшая к ПК, с которого идет пинг. По схеме: ПК - NSM2_1 - RM2 - NSM2_2, пинг идет от ПК до NSM2_2 и в момет залипания не доступна (не пингуется) с ПК даже NSM2_1. Касательно "засыпания" NSM2 когда не идет через нее трафик - так трафик идет постоянно, пакеты пинга, CDP, VTP и другие протоколы L2. Так что не вижу оснований для засыпания. Уменьшить немного уровень - это до скольких? Поясните, пожалуйста, для этого это нужно сделать. Ну да, все верно, имеет AP и 2ST, ретранслятором выступает AP, т.к. основная кабельная/проводная сеть (ЛВС) подключена не к AP, а к одной из ST (к AP ЛВС вообще не подключена, только PoE на нее подается). Почему не включать AirMax, поясните тоже. С ним стабильнее линк получается, согласно тестам. Сеть будет развиваться, это тестовый первый шаг, когда есть три точки, планирую для тестов поставить еще одну ST NSM2. Тестирование будет продолжено, планирую запускать отправку пинга и использовать i-perf со всех сторон, где находятся NSM2. Сторожевая собака не включена нигде, поэтому перезагрузку исключаю, в логах тоже ничего не вижу (не ничего нового) в момент залипания. Как гипотеза - думаю, что есть вероятность именно косячной NSM2 (которая и залипает), планирую в схему добавить еще одну NSM2 (будет AP и 3ST) и посмотреть на поведение каждой NSM2. Вставить ник Quote
Ivori Posted November 24, 2011 Posted November 24, 2011 Попробуйте начать с простова. Прошивка не 5.3.3 а 5.3.2 Кроме того обязательно уходим с 40Мг полосы - ну не тянет там процессор её. Кроме того скачайте програмку аерконтрол с убнт сайта она поможет в администрировании. Вставить ник Quote
Saab95 Posted November 24, 2011 Posted November 24, 2011 Попробуйте сначала вернуть оборудование в магазин и купить микротик. А то будете долго еще по крышам лазать=) Вставить ник Quote
rmika Posted November 24, 2011 Posted November 24, 2011 Попробуйте начать с простова. Прошивка не 5.3.3 а 5.3.2 Кроме того обязательно уходим с 40Мг полосы - ну не тянет там процессор её. Кроме того скачайте програмку аерконтрол с убнт сайта она поможет в администрировании. Объясни почему стоит откатиться с 5.3.3 на 5.3.2? Вставить ник Quote
Ivori Posted November 24, 2011 Posted November 24, 2011 Объясняю. В 5.3.3 сделан очень большой уклон для обеспечения голоса.Кроме того как показала моя практика она 5.3.3 НЕ СТАБИЛЬНА. Вставить ник Quote
vist Posted November 24, 2011 Author Posted November 24, 2011 Объясняю. В 5.3.3 сделан очень большой уклон для обеспечения голоса.Кроме того как показала моя практика она 5.3.3 НЕ СТАБИЛЬНА. Да, хочу попробовать уйти на на 20МГц, но думаю, что дело либо в прошивке, либо в неисправности точки. А что касается голоса, то вот он как раз и нужен, это так сказать второй этап построения сети - после организации транспорта пустить по нему (по ней, если сети) мультисервис: голос, данные, критичные сервисы... Конечно, я понимаю, что это не то оборудование, но по нашему корп. стандарту (Cisco) есть трудности с ввозом оборудования. Что касается сдать оборудование в магаз и купить микротик, то где гарантии, что микротик будет лучше?! У меня риск по данному оборудования 40тыр на все про все, вполне допустимо. Если сдавать, то тогда уже добиваться разрешения на ввоз оборудования Cisco, благо бюджет есть. Вставить ник Quote
vist Posted November 26, 2011 Author Posted November 26, 2011 (edited) Ну вообщем то изыскания продолжились... Согласно сообщениям на оф. форуме Ubiquiti подозрение пало на то, что оборудование Ubiquiti не корректно (с особенностями) работает с протоколами L2, в частности STP, что подтверждает и производитель. В итоге пришлось отказаться от транкового соединения и перевести сеть (беспроводной сегмент) на соединение в рамках одного VLAN. Сейчас наблюдаю канал, пока нет "залипания". Причем анализ показал (анализировал поведение PVSTP протокола), что залипания происходят фактически когда возникает пересчет протокола STP, что подтверждает мысль о том, что оборудование не корректно отрабатывает при STP (как минимум PVST). Такое поведение оборудования не радует, т.к. накладывает серьезные ограничения на дизайн сети, хотя, они преодолимы, но требуют доп затрат:). Да, прошивку думаю опять с 5.3.2 перевести на 5.3.3, но уже после недельки тестовой эксплуатации. Edited November 26, 2011 by vist Вставить ник Quote
Saab95 Posted November 26, 2011 Posted November 26, 2011 Старые наносы, с прошивкой до 3.5 нормально работали по L2 и корректно пропускали STP. А новая М серия вообще по L2 ведет себя отвратно. Поэтому единственное решение это ставить перед и после тот же микротик и загонять данные в EoIP туннель. Но это опять же перерасход денег, поэтому нужно делать самосбор на микротике, благо появились соответствующие корпуса с MIMO антенной в 2ггц (конечно качество связи в 2ггц с MIMO оставляет желать лучшего). Например антенны StationBox: http://asp24.ru/besprovodnoe-oborudovanije/antenna/besprovodnoe-oborudovanije/antenna/antenny-24-ggc/besprovodnoe-oborudovanije/antenna/antenny-24-ggc/klientskie-antenny/besprovodnoe-oborudovanije/antenna/antenny-24-ggc/klientskie-antenny/antenna-stationbox-2-4ghz-14dbi/ http://asp24.ru/besprovodnoe-oborudovanije/antenna/besprovodnoe-oborudovanije/antenna/antenny-24-ggc/besprovodnoe-oborudovanije/antenna/antenny-24-ggc/klientskie-antenny/besprovodnoe-oborudovanije/antenna/antenny-24-ggc/klientskie-antenny/antenna-stationbox-mikro-2-4-ghz-9dbi-mimo/ Вставить ник Quote
Apafemome Posted November 27, 2011 Posted November 27, 2011 university of nebraska pharmacy school http://exclusiverx.com/products/dilantin.htm Apafemome -1 hudson bridge pharmacy in atlanta Вставить ник Quote
kosmich7 Posted November 28, 2011 Posted November 28, 2011 Пинг идет от одной точки NSM2 до другой точки NSM2. В момент "залипания" наблюдается эффект, когда не доступна точка именно ближайшая к ПК, с которого идет пинг. По схеме: ПК - NSM2_1 - RM2 - NSM2_2, пинг идет от ПК до NSM2_2 и в момет залипания не доступна (не пингуется) с ПК даже NSM2_1. Вижу сами разобрались в чем вопрос именно в вашум случае. Уменьшить немного уровень - это до скольких? Поясните, пожалуйста, для этого это нужно сделать. подровнять до 60-65 но это уже по месту смотреть нужно. Ну да, все верно, имеет AP и 2ST, ретранслятором выступает AP, т.к. основная кабельная/проводная сеть (ЛВС) подключена не к AP, а к одной из ST (к AP ЛВС вообще не подключена, только PoE на нее подается). Почему не включать AirMax, поясните тоже. С ним стабильнее линк получается, согласно тестам. С ним у вас перекос вход/выход т.е. с AP исходящего больше чем входящего, в вашей схеме это будет перекос и весьма существенный, по мере роста трафика. и чем больше вы повесите ST тем больше будет перекос. Сеть будет развиваться, это тестовый первый шаг, когда есть три точки, планирую для тестов поставить еще одну ST NSM2. Тестирование будет продолжено, планирую запускать отправку пинга и использовать i-perf со всех сторон, где находятся NSM2. Сторожевая собака не включена нигде, поэтому перезагрузку исключаю, в логах тоже ничего не вижу (не ничего нового) в момент залипания. Тут на ваше усмотрение, меня иногда "спасала" чтоб не выезжать на местность и ручками, ну все поняли. на АР я включил бы. Как гипотеза - думаю, что есть вероятность именно косячной NSM2 (которая и залипает), планирую в схему добавить еще одну NSM2 (будет AP и 3ST) и посмотреть на поведение каждой NSM2. И кто там писал про 40Mhz ? ставте смело 40 ! именно в вашей схеме ! Именно в 5.3.2 если не ошибаюсь есть баги на L2 PS: По поводу прошивки, в такой схеме нужно именно тестировать какая лучше подойдет ! на АР 5.2.1 на ST 5.4.3 или лучше бету какую нить ;) PPS: Смотря какой бюджет, и сколько трафика планируеться прогонять, можно разделить вход/исход умножением на 2схемы, и маршрутизацией, по 1му линку вход, по 2му линку исход. Вот тут и Аирмакс можно задействовать. Вставить ник Quote
vist Posted November 28, 2011 Author Posted November 28, 2011 (edited) kosmich7 Спасибо за ответы! Но как говорят, чёт я очкую, в продакшн на предприятии черт знает где вводить в работу такое не стабильное оборудование:). Вообщем цена гуд, быстро купить гуд, быстро поставить гуд, ну и все вроде:) Так что в любом случае у меня все резервируется, каждый канал беспроводной имеет резерв по кабелю (или наоборот, если угодно). Поживем - увидим. Edited November 28, 2011 by vist Вставить ник Quote
Saab95 Posted November 28, 2011 Posted November 28, 2011 За аналогичную стоимость можно собрать то же на микротике, который не страдает глюками и залипаниями. Не пойму, что все так в наносы уперлись. Вставить ник Quote
kosmich7 Posted November 28, 2011 Posted November 28, 2011 (edited) За аналогичную стоимость можно собрать то же на микротике, который не страдает глюками и залипаниями. Не пойму, что все так в наносы уперлись. Извените за оффтоп но уже неоднократно говорилось дешего и просто ! ;) а все остальное ньюансы ! ;) А МТ клиентское дорого ! ;) и неудобно для многих ;) Смотря кто какие цели и задачи ставит. Как показывает практика, UBNT когда-то допилит софт и будет всем счастье :) Edited November 28, 2011 by kosmich7 Вставить ник Quote
Saab95 Posted November 28, 2011 Posted November 28, 2011 Нанос M2 - http://asp24.ru/besprovodnoe-oborudovanije/komplekty/besprovodnoe-oborudovanije/komplekty/klientskoe-oborudovanije-24-ggc/besprovodnoe-oborudovanije/besprovodnoe-oborudovanije/tochki-dostupa/besprovodnoe-oborudovanije/tochki-dostupa/tochki-dostupa-24-ggc-mimo/besprovodnoe-oborudovanije/tochki-dostupa/tochki-dostupa-24-ggc-mimo/ubiquiti-nanostation-m2/ - 3800р. Микротик: Антенна StationBox Mikro 2.4 GHz 9dBi MiMo - 1290р. Pigtail MMCX-MMCX-20 for StationBox - 274р. (2шт.) Mikrotik RouterBoard 711UA-2HnD - 2794р. Блок питания - 300р. Выходит 4932р. Подороже на целых 1100р. по сравнению с наносом М2 =) Ну и антенка похуже, зато качество связи будет лучше. Вставить ник Quote
kosmich7 Posted November 30, 2011 Posted November 30, 2011 vist Покрутите настройки свича, у коллеги была подобная ситуация с 10пакетами на днях, что именно у него случилось уже узнать нет возможности, свич был сброшен резетом. Он там что-то с QoS накрутил, Vlan не ипользовал. Затык был в порту ядра, При 4тыс. пакетах. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.