Allan Stark Posted January 5, 2012 Posted January 5, 2012 Здравствуйте. Есть офис, ~ 100 ПК, два десятка серверов (управляющая компания холдинга). Сеть построена на оборудовании D-Link: 1. Центральный гигабитный коммутатор в серверной DGS-3100 2. В него воткнуты 48-port DES-3050, 48-port DES-3250, 24-port DES-3226s, 24-port DGS-1216T 3. Два года назад добавились еще две беспроводных точки доступа DAP-2553, они подключены к DES-3250. 4. Есть еще десяток обычных неуправляемых 8-port и 16-port коммутаторов D-Link, они разбросаны в отдельных помещениях, там где с ростом офиса уплотняли офисный планктон. 5. Также есть зоопарк сетевой оргтехники - от HP P2015 до нескольких Xerox WorkCenter WC265 Доступ к беспроводной сети предприятия - строго у определенного круга лиц, кому это нужно по работе/для понтов. WPA-2PSK, 63-символьный "абракадабра"-пароль и прочие прибамбасы по секурности. Точки доступа не перекрываются своим покрытием, в силу чего WDS не поднят. В общем сеть у нас обычная, "бардачная". Все досталось в наследство... Неделю назад пошла массовая мода среди руководства и их работающих родственников/любовниц на смену парка своих iPhone4 на аналогичный iPhone4S и iPad на аналогичную iХрень второго поколения. Видно, стараются быть "в тренде"... Всего сейчас в сети периодически всплывают 3 iPad2 и 5 iPhone4s, "всплывают" хаотически, по мере появления руководства и их родственничков/наложниц на работе. Вчера наблюдали в сети странную вещь: сеть легла. Наблюдалась массовая пропажа пакетов, пинги к любым внутренним машинам/серверам доходили 1 из 10, на коммутаторах - ошибки по портам, на комбо-портах коммутаторов (через которые они скоммутированы между собой) - ошибки up/down port). Вначале предположили, что сгорел один из комбо-портов, такое уже когда-то было. Но затем методом перетыка выяснили, что чудит одна из точек доступа. После ее выключения проблемы таинственным образом исчезли. Через некоторое время включили - через полчаса снова проблемы в сети. Перенесли точку доступа к себе в отдел на стенд, воткнули в розетку - с утра пока все нормально. Ждем обеда, когда придут на работу адепты Стива Джобса :-) Также в запасах отдела есть таинственный 8-портовый свитч-мыльница Surecom. При включении оного девайса в ЛЮБУЮ сеть - гарантированно происходит ее падение... Вопросы. 1. В физике работы сети не силен (в том смысле что знаю все в теории, с осцилографом к сети не подходил ни разу). Почему могут происходить подобные проблемы ? 2. Как диагностировать проблему ? Логи оборудования практически никакой полезной информации не несут. 3. Как бороть такую проблему кроме как банальным отрубанием устройства от сети ? 4. Сталкивался кто-либо с подобными проблемами с устройствами пр-ва Apple ? Вставить ник Quote
Allan Stark Posted January 5, 2012 Author Posted January 5, 2012 Забыл добавить, на броадкастовые и ICMP штормы не похоже - "логически" сеть не была нагружена. Проблема явно аппаратно/эзернетная. Вставить ник Quote
config Posted January 5, 2012 Posted January 5, 2012 Если у вас вся сетка ложиться то видимо не аппаратная у вас проблема, скорее всего штормы или еще чего , протоколы типа stp , флапы итак далее , дебажде свитч в который воткнута ваша точка , а я бы вообще заснифирил бы точку в момент когда сеть лежит , и сразу все станет ясно . Вставить ник Quote
dIMbI4 Posted January 5, 2012 Posted January 5, 2012 сколько офисных сетей не строил - везде ставили не тупые АР, а роутеры типа линксисов и длинков. таких проблем никогда небыло. Вставить ник Quote
terrible Posted January 5, 2012 Posted January 5, 2012 Вначале предположили, что сгорел один из комбо-портов, такое уже когда-то было. Но затем методом перетыка выяснили, что чудит одна из точек доступа. После ее выключения проблемы таинственным образом исчезли. Через некоторое время включили - через полчаса снова проблемы в сети. На свичах логи почитайте, возможно либо сама точка, либо какое-то беспроводное устройство генерирует пакеты STP протокола, в виду чего у вас перестраивается всё, соответственно всё ложится. У вас случаем там STP не настроено? А если настроено - то зачем? Также в запасах отдела есть таинственный 8-портовый свитч-мыльница Surecom. При включении оного девайса в ЛЮБУЮ сеть - гарантированно происходит ее падение... Это называется петли, суреком этот дохлый полностью, у него из-за разряда перемкнуло микруху и она все входящие пакеты направляет на исходящие, вот вам и петля. Ответы: 1) если у вас в целом сеть нормально работает - не в физике дело 100% 2) либо увеличивайте степень логирования (где это возможно - включайте в логи весь функционал), либо меняйте прошивки на железе, в котором логи будут более информативны, либо меняйте железо, у вас оно очень старое. 3) правильно настроить сеть. Вы знакомы с понятием management vlan? 4) никогда. Так-же рекомендую воспользоваться советом dIMbI4. Вставить ник Quote
Saab95 Posted January 5, 2012 Posted January 5, 2012 Просто беспроводные точки надо использовать Mikrotik, настроенные либо в режиме роутера с NAT, либо в режиме роутера на центральный маршрутизатор. Ну и естественно все отделы поделены между собой на вланы и свои IP адреса, тогда если и будут падения, то только определенного сегмента сети - легче будет находить проблемы. Вставить ник Quote
Ivan_83 Posted January 5, 2012 Posted January 5, 2012 Также в запасах отдела есть таинственный 8-портовый свитч-мыльница Surecom. При включении оного девайса в ЛЮБУЮ сеть - гарантированно происходит ее падение... Флудит пади на скорости порта. Заведите гостевой вайфай на точках, вынесите его в отдельный влан, в котором будет своя подсеть, у которой будет только выход в инет. Пусть эти гаджеты срут друг другу и в инет и не мешают работе. Ещё может самой точкой быть какая то проблема, типа высохли кондёры и она под нагрузкой где то сбоит и начинает в сеть лить флуд на скорости порта. Без нагрузки на стенде и при малой длине кабеля это может не вылазить. Либо может быть баг в прошивке, приводящий к неадекватной реакции на определённые пакеты. Вставить ник Quote
Ilya Evseev Posted January 6, 2012 Posted January 6, 2012 Wifi imho следует всегда выносить в отдельный vlan, и весь трафик между ним и остальной локалкой маршрутизировать через софтроутер, чтобы иметь максимальную защиту и контроль. Вставить ник Quote
Shiva Posted January 6, 2012 Posted January 6, 2012 Точку Доступа 0. Перешить на новую прошу 1. Вотнкуть в другой порт 2. Воткнуть в другой коммутатор 3. Поменять местами точки доступа 4. Поменять кабель 5. Викинуть их, купить современные Замечены проблемы со старыми прошами огрызки работают не адекватно. З.Ы. У огрызков Вай-Фай вообще ужасный по техпараметрам. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.