Jump to content
Калькуляторы

Странная аппаратная/ethernet проблема в сети Проблема плавающая, проявляется при работе в сети беспроводной AP

Здравствуйте.

Есть офис, ~ 100 ПК, два десятка серверов (управляющая компания холдинга).

Сеть построена на оборудовании D-Link:

 

1. Центральный гигабитный коммутатор в серверной DGS-3100

2. В него воткнуты 48-port DES-3050, 48-port DES-3250, 24-port DES-3226s, 24-port DGS-1216T

3. Два года назад добавились еще две беспроводных точки доступа DAP-2553, они подключены к DES-3250.

4. Есть еще десяток обычных неуправляемых 8-port и 16-port коммутаторов D-Link, они разбросаны в отдельных помещениях, там где с ростом офиса уплотняли офисный планктон.

5. Также есть зоопарк сетевой оргтехники - от HP P2015 до нескольких Xerox WorkCenter WC265

 

Доступ к беспроводной сети предприятия - строго у определенного круга лиц, кому это нужно по работе/для понтов. WPA-2PSK, 63-символьный "абракадабра"-пароль и прочие прибамбасы по секурности.

Точки доступа не перекрываются своим покрытием, в силу чего WDS не поднят.

В общем сеть у нас обычная, "бардачная". Все досталось в наследство...

 

Неделю назад пошла массовая мода среди руководства и их работающих родственников/любовниц на смену парка своих iPhone4 на аналогичный iPhone4S и iPad на аналогичную iХрень второго поколения. Видно, стараются быть "в тренде"...

Всего сейчас в сети периодически всплывают 3 iPad2 и 5 iPhone4s, "всплывают" хаотически, по мере появления руководства и их родственничков/наложниц на работе.

 

Вчера наблюдали в сети странную вещь: сеть легла. Наблюдалась массовая пропажа пакетов, пинги к любым внутренним машинам/серверам доходили 1 из 10, на коммутаторах - ошибки по портам, на комбо-портах коммутаторов (через которые они скоммутированы между собой) - ошибки up/down port).

Вначале предположили, что сгорел один из комбо-портов, такое уже когда-то было.

Но затем методом перетыка выяснили, что чудит одна из точек доступа. После ее выключения проблемы таинственным образом исчезли.

Через некоторое время включили - через полчаса снова проблемы в сети.

Перенесли точку доступа к себе в отдел на стенд, воткнули в розетку - с утра пока все нормально. Ждем обеда, когда придут на работу адепты Стива Джобса :-)

 

Также в запасах отдела есть таинственный 8-портовый свитч-мыльница Surecom. При включении оного девайса в ЛЮБУЮ сеть - гарантированно происходит ее падение...

 

Вопросы.

1. В физике работы сети не силен (в том смысле что знаю все в теории, с осцилографом к сети не подходил ни разу). Почему могут происходить подобные проблемы ?

2. Как диагностировать проблему ? Логи оборудования практически никакой полезной информации не несут.

3. Как бороть такую проблему кроме как банальным отрубанием устройства от сети ?

4. Сталкивался кто-либо с подобными проблемами с устройствами пр-ва Apple ?

Share this post


Link to post
Share on other sites

Забыл добавить, на броадкастовые и ICMP штормы не похоже - "логически" сеть не была нагружена. Проблема явно аппаратно/эзернетная.

Share this post


Link to post
Share on other sites

Если у вас вся сетка ложиться то видимо не аппаратная у вас проблема, скорее всего штормы или еще чего , протоколы типа stp , флапы итак далее , дебажде свитч в который воткнута ваша точка , а я бы вообще заснифирил бы точку в момент когда сеть лежит , и сразу все станет ясно .

Share this post


Link to post
Share on other sites

сколько офисных сетей не строил - везде ставили не тупые АР, а роутеры типа линксисов и длинков. таких проблем никогда небыло.

Share this post


Link to post
Share on other sites

Вначале предположили, что сгорел один из комбо-портов, такое уже когда-то было.

Но затем методом перетыка выяснили, что чудит одна из точек доступа. После ее выключения проблемы таинственным образом исчезли.

Через некоторое время включили - через полчаса снова проблемы в сети.

На свичах логи почитайте, возможно либо сама точка, либо какое-то беспроводное устройство генерирует пакеты STP протокола, в виду чего у вас перестраивается всё, соответственно всё ложится. У вас случаем там STP не настроено? А если настроено - то зачем?

Также в запасах отдела есть таинственный 8-портовый свитч-мыльница Surecom. При включении оного девайса в ЛЮБУЮ сеть - гарантированно происходит ее падение...

Это называется петли, суреком этот дохлый полностью, у него из-за разряда перемкнуло микруху и она все входящие пакеты направляет на исходящие, вот вам и петля.

 

Ответы:

1) если у вас в целом сеть нормально работает - не в физике дело 100%

2) либо увеличивайте степень логирования (где это возможно - включайте в логи весь функционал), либо меняйте прошивки на железе, в котором логи будут более информативны, либо меняйте железо, у вас оно очень старое.

3) правильно настроить сеть. Вы знакомы с понятием management vlan?

4) никогда. Так-же рекомендую воспользоваться советом dIMbI4.

Share this post


Link to post
Share on other sites

Просто беспроводные точки надо использовать Mikrotik, настроенные либо в режиме роутера с NAT, либо в режиме роутера на центральный маршрутизатор. Ну и естественно все отделы поделены между собой на вланы и свои IP адреса, тогда если и будут падения, то только определенного сегмента сети - легче будет находить проблемы.

Share this post


Link to post
Share on other sites
Также в запасах отдела есть таинственный 8-портовый свитч-мыльница Surecom. При включении оного девайса в ЛЮБУЮ сеть - гарантированно происходит ее падение...

 

Флудит пади на скорости порта.

 

 

 

 

Заведите гостевой вайфай на точках, вынесите его в отдельный влан, в котором будет своя подсеть, у которой будет только выход в инет. Пусть эти гаджеты срут друг другу и в инет и не мешают работе.

 

Ещё может самой точкой быть какая то проблема, типа высохли кондёры и она под нагрузкой где то сбоит и начинает в сеть лить флуд на скорости порта. Без нагрузки на стенде и при малой длине кабеля это может не вылазить. Либо может быть баг в прошивке, приводящий к неадекватной реакции на определённые пакеты.

 

 

Share this post


Link to post
Share on other sites

Wifi imho следует всегда выносить в отдельный vlan, и весь трафик между ним и остальной локалкой маршрутизировать через софтроутер, чтобы иметь максимальную защиту и контроль.

Share this post


Link to post
Share on other sites

Точку Доступа

0. Перешить на новую прошу

1. Вотнкуть в другой порт

2. Воткнуть в другой коммутатор

3. Поменять местами точки доступа

4. Поменять кабель

5. Викинуть их, купить современные

 

Замечены проблемы со старыми прошами огрызки работают не адекватно.

 

З.Ы. У огрызков Вай-Фай вообще ужасный по техпараметрам.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this