Конференция "Прочее" » Сеть и ее проблемы
 
  • DonVik (22.10.08 13:45) [0]
    Господ Мастера! Наверное вопрос не к Вам, но хоть ткните ссылку, плиз...
    Короче ситуация. Имеется домен (все предприятие, ~ 300 компов, 80 - моих). При работе в обычном режиме сетка серьезно подвисает (не работают программы КАД+самоделки). Я НЕ адмистратор домена (курирую только свой куст). Но администрация предприятия начинает задавать вопросы и мне - почему сетка висит? Доменные администраторы обьясняют тем что сетевое оборудование (свитчи/хабы) не справляются с потоком информации - нужно покупать новое оборудование. Сегодня стоят свитчи/хабы на 100 МБт. Но у моего начальства свои резоны - ладно купим - это решит проблемы? Ко мне вопрос - какова нагрузка на сеть от моего куста машин. В связи с этим вопрос - что такое нагрузка на сеть, как ее можно измерить (а можно ли вообще?), как ее можно оптимизировать (хотя бы в моем кусте). Понимаю, что пишу слишком кратко, готов ответить на вопросы - спрашивайте, попытаюсь ответить, но если можете - помогите...
  • Сергей М. © (22.10.08 13:55) [1]

    > курирую только свой куст


    Что ты называешь "кустом" и что входит в обязанности "куратора куста" ?
  • Anatoly Podgoretsky © (22.10.08 14:06) [2]
    > DonVik  (22.10.2008 13:45:00)  [0]

    Тут нужны грамотные администраторы.
    А как подключен твой "куст", приведи топологию.
    Почему администрация предприятия задает вопросы тебе, ты администратор сети?
  • Рамиль © (22.10.08 14:20) [3]
    Если твой "куст" (откуда только термин такой взял) подключён к отдельному свитчу и не флудит, то никакого влияния не оказывает. А нагрузку на свитчах надо смотреть, если они это не позволяют это делать, то сложнее. Лучше купить в ядро один нормальный гигабитный свитч и подключить все остальные к нему.
  • brother © (22.10.08 14:21) [4]
    имох - флуд, тк ничего не понятно, из разряда: у меня комп тормозит...
  • Сергей М. © (22.10.08 14:30) [5]
    Флуд это само собой.
    Но бывает что свич элементарно "глюканул" (например, из-за броска эл.питания, особенно когда промзаземление отсутствует или липовое) - один или несколько портов одновременно начинают безо всякой видимой причины откровенно тормозить. Простой холодный рестарт свича вполне может выявить эту ситуацию.
  • brother © (22.10.08 14:31) [6]
    автор, сподобься хоть топологию своей сети привести...
  • БарЛог © (22.10.08 14:48) [7]
    ...и что значит "сетка висит"? когда открывешь сетевые ресурсы? или пинги большие? или ... ?
    не факт, что проблема в нагрузке на сеть.
  • DonVik (22.10.08 14:50) [8]
    Сергей М
    Все компы в домене построены в виде дерева. "Куст" - это часть компов домена. В моем случае это означает, что все компы моего куста запитаны от свитча в моей комнате (серверная). Я имею право ставить программы, настраивать их параметры, следить за работоспособностью каждого компа. Но переустанавливать ОС или определять политку я права не имею. Формально  (по политке безопасности Винды) я являюсь администратором некоторго количества компов. Кстати, ТОЧНОЙ схемы подсоединения компов у себя я не знаю (уже лет 6).
    Теперь проблема. В составе моего куста имеются два файл-сервера. На них и хранится вся информация моих пользователей. И пока мои гаврики не выходят за пределы куста - проблем (особенных) нет. Ну гоняют по кусту файлы 12-13 МБ - сеть терпить с приличной скоростью ответа.
    Но есть копоративная БД (Оракл), в которой имеется несколько подзадач, активно использумых моими людьми. То-есть, как только имеется обращение к Ораклу (что выходит за пределы моего куста), причем многих пользователей - и начинаются проблемы (сеть серьезно подвисает). Иначе говоря, мой свитч "поддерживает" работу куста до тех пор, пока имеются обращения к компам моего куста (так, по-моему и должно быть). Но как только нужно обратится к внешним (по отношению моего куста) компам - начинаются зависания.

    Anatoly Podgoretsky  - "Тут нужны грамотные администраторы"-100% согласен. Но администрация не доверяет доменным админам и задает вопросы в том числе и мне. Вопрос-то в том, что мне отвечать на их вопросы - не посылать же генерального далеко только потому, что он не доверяет админам. Политика (или дурь), однако...
  • Empleado © (22.10.08 14:54) [9]
    Допустим, что не флуд, тогда
    1) Исключить хабы из сети
    2) Рассказать/Нарисовать здесь топологию с названиями/моделями сетевых девайсов (а то может у тебя какой-нибудь SТP активизируется где-нибудь, да все виснит)
    3) Смотреть про нагрузгу в тулсах производителей используемых свитчей (если такие имеются), либо поставить отдельный рутер с анализатором и зарутить весь траффик сегмента сети через него (как пример) в течении определенного времени
  • brother © (22.10.08 14:55) [10]
    имхо, бардак у Вас там полный...

    > ТОЧНОЙ схемы подсоединения компов у себя я не знаю (уже
    > лет 6).

    это не дело для админа...

    > То-есть, как только имеется обращение к Ораклу (что выходит
    > за пределы моего куста), причем многих пользователей - и
    > начинаются проблемы (сеть серьезно подвисает)

    что значит - зависает? что присходит при доступе в инет? У юзверей инет есть? Кто его рулит, твой свич?

    > Но администрация не доверяет доменным админам и задает вопросы
    > в том числе и мне. Вопрос-то в том, что мне отвечать на
    > их вопросы

    бред, нафиг они тогда нужны?
    отвечай, что для диагностики неисправности нужны независимые специалисты, коих и вызывайте...
    зы мало инфы...
  • Плохиш © (22.10.08 15:13) [11]

    > Все компы в домене построены в виде дерева. "Куст" - это
    > часть компов домена.

    Странно, всю жизнь думал, что у деревьев ветки, неужели так ошибался?
  • Сергей М. © (22.10.08 15:38) [12]

    > Плохиш ©   (22.10.08 15:13) [11]


    "Куст - это совокупность веток, тоpчащих из одного места" (с) армейск.афор.


    > DonVik   (22.10.08 14:50) [8]


    Т.е. проблемы ощущаются искл-но при обращении (неважно каком) к любому компьютеру, подключенному к любому другому сетевому коммутирующему устройству, нежели твой свич ?
  • KSergey © (22.10.08 15:46) [13]
    Автор, тут штука не в домене, и доменные андими (в понимании администраторов Windows-домена) тут ни при чем. Тут нужен чувак, понимающий именно в сетях и оборудовании. А тама термины другие, и к организации виндовс-домена иерархия сетевых подключений (т.е. топология) не имеет никакого отношения :)

    Ну а по поводу - пора значит настала топологию сети наконец-то нарисовать. На бумажке очень даже не плохо.
    Причем всей, очевидно, раз беда "выше".

    PS
    Но по-моему, это антиреклама Оракла от конкурентов :)
  • Anatoly Podgoretsky © (22.10.08 15:48) [14]
    > Сергей М.  (22.10.2008 14:30:05)  [5]

    Они и без всяких сбоев по питанию иногда зависают.
    Как я разница и там и там процессор и программы, только специализированые.
    Вторая проблема иногда из-за МАС не очищается таблица, но это как правило при переключение кабелей.
  • Правильный$Вася (22.10.08 15:50) [15]
    есть подозрение, что программы на оракле (который вовне) используют большую дурь в виде select * from tablica с последующей отработкой всегона клиентах
    при этом трафик может просто зашкаливать
    ну, и если во внешнюю сеть только 1 твой свич смотрит, то на нем входящий канал может быть узковат для этих целей
    можно разгрузить, подключив часть твоих юзеров через другой свич, а можно заменить на более скоростной
    но проблема в твоем входящем канале или нет, можно только допсофтом узнать, если он к свичу поставлялся
    или тупо включить входящий в свич канал через свой комп и анализировать проходящий с одной сетевухи на другую трафик, много интересного можно узнать, если, конечно, твой комп сможет делать еще что-то, кроме кидания пакетов
  • Anatoly Podgoretsky © (22.10.08 15:53) [16]

    > DonVik   (22.10.08 14:50) [8]
    > что все компы моего куста запитаны от свитча в моей комнате (серверная).

    От твоего свича идет к другим - вот точка где надо включить контролирующее оборудование, например хаб, именно хаб и смотреть трафик. Возможно твой свич управляемый и имеет средства статистики, тогда еще проще, подключиться к его веб серверу и смотреть. Можно поставить промежуточный компьютер и там снимать статистику.

    Я думаю доменные администраторы, по каким то причинам вешают лапшу на уши.
  • Anatoly Podgoretsky © (22.10.08 15:56) [17]

    > отвечай, что для диагностики неисправности нужны независимые
    > специалисты, коих и вызывайте...

    С добавлением, что у меня нет доступа к статистике и т.д.
  • DonVik (22.10.08 15:59) [18]
    Так, понятно, зря задал вопрос - звыняйте...
    brother ©   (22.10.08 14:55) [10]
    имхо, бардак у Вас там полный... - так о том и речь - но ведь адмнинистрации (генеральному) не прикажешь...

    "это не дело для админа..." - для какого админа? Еще раз повторяю-я имею права админа конкретных компов, а не домена в целом. Сети - это не мое, приходят, кидают сетевые кабеля даже без моего ведома (см. ответ brother)

    Empleado - это не флуд, просто я не знаю как отбиться от АДМИНИСТРАЦИИ предприятя. Приглашали спецов со стороны - примерно тоже, что рекомендуют и мастера (исключить хабы, поставить гигабитные свитчи и т.д). Вот только она, родимая администрация, думает выскочить из проблемы малой кровью (типа сами с усами) - но достали своими сомнениями не только меня, но и доменных админов...

    БарЛог - "не факт, что проблема в нагрузке на сеть" - то-то и оно, что у меня тоже есть сомнения, что виновато только оборудование сети (свитчи/хабы/кабеля). Хрен его знает, как работают клиентские программы-самоделки Оракла - может и они подвешивают сеть. Проявления подвешивания (условно) - резкое замедление (или полно прекращение) возможности работы по сети (чтение файлов с моих файл-серверов, обращений к Ораклу). Кстати, интернета на машинах нет.

    Плохиш - да не все ли равно ветка или куст. Просто мои доменные админы так (куст) называют мой комплекс компов - разве в этом дело?

    Так что спасибо, пожалуй на этом можно и закрыться ... Звыняйте...
  • stas © (22.10.08 16:03) [19]
    DonVik   (22.10.08 14:50) [8]
    А как у вас настроен домен ip автоматический или явнопрописаный?
  • Anatoly Podgoretsky © (22.10.08 16:04) [20]
    > KSergey  (22.10.2008 15:46:13)  [13]

    Это называется сетевой администратор или администратор сети.
  • DonVik (22.10.08 16:04) [21]
    Правильный$Вася   (22.10.08 15:50) [15]
    есть подозрение, что программы на оракле (который вовне) используют большую дурь в виде select * from tablica с последующей отработкой всегона клиентах
    при этом трафик может просто зашкаливать

    Вот это и есть одно из моих сомнений - извини прочитал после своего ответа...
  • Anatoly Podgoretsky © (22.10.08 16:09) [22]
    > DonVik  (22.10.2008 15:59:18)  [18]

    Ты имеешь всего лиш права администратора, но администратором не являешься, тем более сетевым - это другой уровень, в первую очередь технический, кстати нормальное оборудование (тестер с анализатором) измеряется в десятках тысяч долларов. Простой 16 портовый, не интеллектуальный гигабитный свич (на все порты) стоит менее 300 баксов, при 80 компьютерах надо ставить как минимум такой свич, но с другой стороны тоже должен быть гигабитный свич.
  • DonVik (22.10.08 16:37) [23]
    Anatoly Podgoretsky - Вы правы, ну извините, еслы выражаюсь не совсем на Вашем уровне. Моя (и не только) беда в бардаке. Пришел шесть лет назад, была какая-то сеть - но где и какие проложены сетевые кабеля - не знаю до сих пор. Стоит свитч (24p-100Мгб) - первый порт вход (ладно), еще 18 кабелей растаскано по комнате (всего комнат 7, в каждой по такому свитчу). Но со свитча на чердак уходит 3-4 кабеля - куда идут или для кого - понятия не имею. Люди, которые прокладывали, уже ушли. Как составить, не то что топологию, просто схему своего куста (или ветки)- какой комп на каком порту какого свитча сидит - и то проблема. Бардак - он бардак не только в Африке.
    кстати, "Я думаю доменные администраторы, по каким то причинам вешают лапшу на уши" - так и у меня есть такое сомнение. Правда я с ним не вылазю на руководство, но и руководство, возможно, инстинктивно чувствует это, и пытается найти внутренние резервы решения.

    stas - я понимаю, что Вас интересуют специальные вопросы, в которых я нуль (не мое). Насколько хватает моих знаний - ip-адреса раздаются автоматически, но есть и устройства (два моих сетевых принтера) с  явнопрописаными адресами. В других подразделениях - не знаю.
  • KSergey © (22.10.08 16:56) [24]
    Вероятно беда в узком наружном канале, но может быть и в массе широковещательных запросов, когда идем наружу....

    > Anatoly Podgoretsky ©   (22.10.08 16:09) [22]
    >  гигабитный свич
    > надо ставить как минимум такой свич, но с другой стороны
    > тоже должен быть гигабитный свич.

    Есть так же подозрение, что и кабели надо делать аккурантее при этом. И хорошие кабели использовать.
  • Anatoly Podgoretsky © (22.10.08 17:03) [25]
    > DonVik  (22.10.2008 16:37:23)  [23]

    А ты отключи (по одному) кабеля, тогда точно узнаешь, куда идут :-) Я не шучу.
    Администрации говори, что у тебя нет доступа к сетевому оборудованию всей сети и к статистике, твоя сторона мол работае как часы.
    Можешь также сказать, что не являешься администратором сети, кстати поэтому и нет доступа. Главно не пытайся решать чужие проблемы, иначе только этим и будешь заниматься. С доменных администраторов пусть требуют статистику. Я думаю ее нет, но это не твоя проблема.
  • Anatoly Podgoretsky © (22.10.08 17:05) [26]
    > KSergey  (22.10.2008 16:56:24)  [24]

    Я не стал говорить, но такое предположение у меня есть, я видел как монтируют кабеля некоторые сетевики, пары подряд.
  • Сергей М. © (22.10.08 17:09) [27]

    > Anatoly Podgoretsky ©   (22.10.08 17:03) [25]


    Нафига отключать ?
    Наверняка свич управляемый, можно законнектиться к нему по какому-либо интерфейсу и просмотреть MAC-адреса на активных портах..
  • DonVik (22.10.08 17:18) [28]
    Сергей М. - плиз, подкинь ссылочку, как это делается! Блин, хочу попробовать, аж руки свербят... Да и проверить со своего компа на предмет битых портов неплохо бы...
  • Сергей М. © (22.10.08 17:25) [29]

    > как это делается


    Это делается так - идешь на сайт производителя своего свича и ищешь там документацию/софт для администрирования этого свича.


    > проверить со своего компа на предмет битых портов


    Крайне маловероятно, что "битость" порта можно обнаружить программным способом, погключившись к свичу с пом. адм.софта. Мож и существуют такие свичи, но мне такие в практике не попадались.
  • DonVik (22.10.08 17:50) [30]
    Сергей М - добро, завтра попробую поискать на НР-сайте (у меня в основном Хьюлет Паккарды, правда есть и один НеоПланет) или что-то вроде этого. Спасибо.
  • Empleado © (22.10.08 18:08) [31]

    > Да и проверить со своего компа на предмет битых портов неплохо бы...

    Не знаю, уж как на "битость", а вот на full duplex-ность порта проверить надо бы, особенно при условии, что свитчи старого производства.
  • Empleado © (22.10.08 18:12) [32]

    > Сергей М. ©   (22.10.08 15:38) [12]

    Душевно про куст :)
  • Правильный$Вася (22.10.08 18:54) [33]

    > Душевно про куст :)

    еще одна арм. мудрость в дополнение
    "дерево - это куст, поднятый над землей"
  • YurikGL © (22.10.08 19:05) [34]

    > DonVik   (22.10.08 13:45)

    Значит, делаем так:
    1) В центре куста должен стоять управляемый коммутатор, хотя бы L2. Если его нет, странно, что сеть вообще работает. Значит нужно ставить. Можешь его поставить "в корень своего "куста"".

    2) Что бы определить нагрузку сети, заходим в коммутатор и смотрим нагрузку на порты. Можно это делать с использованием протокола SNMP.

    3) Если у нас на портах нагрузка невелика, и при этом число широковещательных пакетов не превышает 1-2%, а оракл все равно виснет - констатируем этот факт, и говорим, что сеть не причем.

    Пиши сюда, что у тебя получилось и будем лечить сеть дальше....
  • NailMan © (22.10.08 22:07) [35]
    Было такое дело на предыдущем месте работы:
    коллега инжнер решил проверить сниффер аськи. запустил ее на проксе. В итоге сниффер каким-то образом начал флудить в сеть пакетами. Сеть упала - свитч перегружен был. Как тока сниффер вырубался - все летало снова.

    Возможно кто-то бродкастинг открыл тайком, видео гоняет или радио по локалке - десяток пользователей+обычный рабочий траффик и сеть потухла.

    80 человек это не нагрузка на 100мбит если хотя бы 20 из них не качает одновременно что-то по сетке тяжелое и при этом свитчи не стоят в малом количестве и централизованно. ТОесть если всего пара свитчей на пользаков и все начинают что-то качать меж собой то сеть потухнуть реально может.

    Для диагностики есть софтины(не бесплатные) которые ставятся демонами на всех компах и проводится мониторинг(скажем в течении раб. недели) всех пользаков и серверов. Выявляются те участники сети что активно пользуют резурсы полосы и далее выявляются "бутылочные горлышки".

    Тупой проверкой нагрузки на портах свитчей как предлагает YurikGL © недостаточно. Да и сами свитчи могут быть тупыми или не очень. К примеру Циски прекрасно бродкастинг тянут, а вот НРшные с натугой, про всякие длинки и прочие убожества говорить и не стоит. 3Com еще куда ни шло.

    Возможно что организовать мона более грамотно свой сектор сети если грамотно построить его. Скажем поставить гигабитный коммутатор управляемый(да и вообще от тупых свитчей лучше воздерживаться в корпоративной сети) который по портам затранкировать с несколькими управляемыми свитчами пользаков, Аплинки у которых также затранкировать и к коммутатору ядра подключить. Транк в данном понимании имеется в виду НРшный - тоесть объединенный из двух или нескольких портов для повышения полосы пропускания и надежности канала.  Конечно ядра лучше всего два и сделать отказоустойчивую топологию сети дабы при отваливании линка или же железки не было простоя сети, да и равномерность будет нагрузки.

    Но тут нужны капиталовложения и грамотная архитектура сети.

    Выявление "бутылочных горлышек" даст тебе понятие где возможны перегибы на местах в плане использования ресурсов, а также если траффик рабочий и флудит он сеть, то туда можно ставить и более производительные коммутаторы, а там где небольшой трафик наблюдается - оставить как есть но с переорганизацией топологии для предотвращения "бутылочных горлышек"

    ---
    P.L.U.R. and WBR, NailMan aka 2:5020/3337.13
  • Slym © (23.10.08 05:06) [36]
    Anatoly Podgoretsky ©   (22.10.08 15:48) [14]
    Вторая проблема иногда из-за МАС не очищается таблица

    у более менее свича кеш макофф не 100 и не 300, а 1к-8к так что не в кеше дело, хотя чем черт не шутит
    Была проблема с 1 машинкой, она висла (жестко-с цветастыми полосками по экрану) и всю сеть за собой утягивала :) это при свиче 3КОМ суперстак
    Была проблема с дуплексом: затесалась одна машинка с полудуплексом при всех остальных дуплексах свич тупой и утопал в коллизиях как только с той машины трафик шел...
    NailMan ©   (22.10.08 22:07) [35]
    В итоге сниффер каким-то образом начал флудить в сеть пакетами

    принудительный перевод в режим хаба - многие "плохие" программы так поступают
  • YurikGL © (23.10.08 07:50) [37]

    > Тупой проверкой нагрузки на портах свитчей как предлагает
    > YurikGL © недостаточно. Да и сами свитчи могут быть тупыми
    > или не очень. К примеру Циски прекрасно бродкастинг тянут,
    >  а вот НРшные с натугой, про всякие длинки и прочие убожества
    > говорить и не стоит. 3Com еще куда ни шло.

    Конечно недостаточно. После проверки нужно определенные действия делать. А в процессе проверки посмотреть, какого рода пакеты ходят (уникастовые, мультикастовые или броадкастовые).
    Что же до того кто как тянет броадкастинг - вообще странные вещи говоришь. Свичу, как правило, по барабану какие пакеты пропускать. И управляемому и неуправляемому. И длинку и циске. Другое дело, нужно бы включать BroadCast Strorm Control


    > В итоге сниффер каким-то образом начал флудить в сеть пакетами
    > принудительный перевод в режим хаба - многие "плохие" программы
    > так поступают
    Штука называется ARP-заражение (если правильно помню). И не переводит она ничего в режим хаба. Она на сетевухе слушающего компьютера генерирует пакеты подставляя различные mac-адреса отправителя, соответствующим различным компьютерам сети. В результате обычные свичи, в соответствии со своей таблицей mac-адресов (если точнее, то хранятся не сами адреса, а их хэши), начинают отправлять пакеты на порт, где находится реальный получатель и на порт, где сидит слушающий компьютер.
  • Рамиль © (23.10.08 10:11) [38]

    > YurikGL ©   (23.10.08 07:50) [37]

    Но два одновременно запущенных сниффера у меня гробят сетку в ноль:) По крайней мере с L2 свитчом. С L3 не проверял.
 
Конференция "Прочее" » Сеть и ее проблемы
Есть новые Нет новых   [134444   +22][b:0.001][p:0.001]