> KSergey  (22.10.2008 15:46:13)  [13]

Это называется сетевой администратор или администратор сети.

Правильный$Вася   (22.10.08 15:50) [15]
есть подозрение, что программы на оракле (который вовне) используют большую дурь в виде select * from tablica с последующей отработкой всегона клиентах
при этом трафик может просто зашкаливать

Вот это и есть одно из моих сомнений - извини прочитал после своего ответа...

> DonVik  (22.10.2008 15:59:18)  [18]

Ты имеешь всего лиш права администратора, но администратором не являешься, тем более сетевым - это другой уровень, в первую очередь технический, кстати нормальное оборудование (тестер с анализатором) измеряется в десятках тысяч долларов. Простой 16 портовый, не интеллектуальный гигабитный свич (на все порты) стоит менее 300 баксов, при 80 компьютерах надо ставить как минимум такой свич, но с другой стороны тоже должен быть гигабитный свич.

Anatoly Podgoretsky - Вы правы, ну извините, еслы выражаюсь не совсем на Вашем уровне. Моя (и не только) беда в бардаке. Пришел шесть лет назад, была какая-то сеть - но где и какие проложены сетевые кабеля - не знаю до сих пор. Стоит свитч (24p-100Мгб) - первый порт вход (ладно), еще 18 кабелей растаскано по комнате (всего комнат 7, в каждой по такому свитчу). Но со свитча на чердак уходит 3-4 кабеля - куда идут или для кого - понятия не имею. Люди, которые прокладывали, уже ушли. Как составить, не то что топологию, просто схему своего куста (или ветки)- какой комп на каком порту какого свитча сидит - и то проблема. Бардак - он бардак не только в Африке.
кстати, "Я думаю доменные администраторы, по каким то причинам вешают лапшу на уши" - так и у меня есть такое сомнение. Правда я с ним не вылазю на руководство, но и руководство, возможно, инстинктивно чувствует это, и пытается найти внутренние резервы решения.

stas - я понимаю, что Вас интересуют специальные вопросы, в которых я нуль (не мое). Насколько хватает моих знаний - ip-адреса раздаются автоматически, но есть и устройства (два моих сетевых принтера) с  явнопрописаными адресами. В других подразделениях - не знаю.

Вероятно беда в узком наружном канале, но может быть и в массе широковещательных запросов, когда идем наружу....

> Anatoly Podgoretsky ©   (22.10.08 16:09) [22]
>  гигабитный свич
> надо ставить как минимум такой свич, но с другой стороны
> тоже должен быть гигабитный свич.

Есть так же подозрение, что и кабели надо делать аккурантее при этом. И хорошие кабели использовать.

> DonVik  (22.10.2008 16:37:23)  [23]

А ты отключи (по одному) кабеля, тогда точно узнаешь, куда идут :-) Я не шучу.
Администрации говори, что у тебя нет доступа к сетевому оборудованию всей сети и к статистике, твоя сторона мол работае как часы.
Можешь также сказать, что не являешься администратором сети, кстати поэтому и нет доступа. Главно не пытайся решать чужие проблемы, иначе только этим и будешь заниматься. С доменных администраторов пусть требуют статистику. Я думаю ее нет, но это не твоя проблема.

> KSergey  (22.10.2008 16:56:24)  [24]

Я не стал говорить, но такое предположение у меня есть, я видел как монтируют кабеля некоторые сетевики, пары подряд.

> Anatoly Podgoretsky ©   (22.10.08 17:03) [25]


Нафига отключать ?
Наверняка свич управляемый, можно законнектиться к нему по какому-либо интерфейсу и просмотреть MAC-адреса на активных портах..

Сергей М. - плиз, подкинь ссылочку, как это делается! Блин, хочу попробовать, аж руки свербят... Да и проверить со своего компа на предмет битых портов неплохо бы...

> как это делается


Это делается так - идешь на сайт производителя своего свича и ищешь там документацию/софт для администрирования этого свича.


> проверить со своего компа на предмет битых портов


Крайне маловероятно, что "битость" порта можно обнаружить программным способом, погключившись к свичу с пом. адм.софта. Мож и существуют такие свичи, но мне такие в практике не попадались.

Сергей М - добро, завтра попробую поискать на НР-сайте (у меня в основном Хьюлет Паккарды, правда есть и один НеоПланет) или что-то вроде этого. Спасибо.

> Да и проверить со своего компа на предмет битых портов неплохо бы...

Не знаю, уж как на "битость", а вот на full duplex-ность порта проверить надо бы, особенно при условии, что свитчи старого производства.

> Сергей М. ©   (22.10.08 15:38) [12]

Душевно про куст :)

> Душевно про куст :)

еще одна арм. мудрость в дополнение
"дерево - это куст, поднятый над землей"

> DonVik   (22.10.08 13:45)

Значит, делаем так:
1) В центре куста должен стоять управляемый коммутатор, хотя бы L2. Если его нет, странно, что сеть вообще работает. Значит нужно ставить. Можешь его поставить "в корень своего "куста"".

2) Что бы определить нагрузку сети, заходим в коммутатор и смотрим нагрузку на порты. Можно это делать с использованием протокола SNMP.

3) Если у нас на портах нагрузка невелика, и при этом число широковещательных пакетов не превышает 1-2%, а оракл все равно виснет - констатируем этот факт, и говорим, что сеть не причем.

Пиши сюда, что у тебя получилось и будем лечить сеть дальше....

Было такое дело на предыдущем месте работы:
коллега инжнер решил проверить сниффер аськи. запустил ее на проксе. В итоге сниффер каким-то образом начал флудить в сеть пакетами. Сеть упала - свитч перегружен был. Как тока сниффер вырубался - все летало снова.

Возможно кто-то бродкастинг открыл тайком, видео гоняет или радио по локалке - десяток пользователей+обычный рабочий траффик и сеть потухла.

80 человек это не нагрузка на 100мбит если хотя бы 20 из них не качает одновременно что-то по сетке тяжелое и при этом свитчи не стоят в малом количестве и централизованно. ТОесть если всего пара свитчей на пользаков и все начинают что-то качать меж собой то сеть потухнуть реально может.

Для диагностики есть софтины(не бесплатные) которые ставятся демонами на всех компах и проводится мониторинг(скажем в течении раб. недели) всех пользаков и серверов. Выявляются те участники сети что активно пользуют резурсы полосы и далее выявляются "бутылочные горлышки".

Тупой проверкой нагрузки на портах свитчей как предлагает YurikGL © недостаточно. Да и сами свитчи могут быть тупыми или не очень. К примеру Циски прекрасно бродкастинг тянут, а вот НРшные с натугой, про всякие длинки и прочие убожества говорить и не стоит. 3Com еще куда ни шло.

Возможно что организовать мона более грамотно свой сектор сети если грамотно построить его. Скажем поставить гигабитный коммутатор управляемый(да и вообще от тупых свитчей лучше воздерживаться в корпоративной сети) который по портам затранкировать с несколькими управляемыми свитчами пользаков, Аплинки у которых также затранкировать и к коммутатору ядра подключить. Транк в данном понимании имеется в виду НРшный - тоесть объединенный из двух или нескольких портов для повышения полосы пропускания и надежности канала.  Конечно ядра лучше всего два и сделать отказоустойчивую топологию сети дабы при отваливании линка или же железки не было простоя сети, да и равномерность будет нагрузки.

Но тут нужны капиталовложения и грамотная архитектура сети.

Выявление "бутылочных горлышек" даст тебе понятие где возможны перегибы на местах в плане использования ресурсов, а также если траффик рабочий и флудит он сеть, то туда можно ставить и более производительные коммутаторы, а там где небольшой трафик наблюдается - оставить как есть но с переорганизацией топологии для предотвращения "бутылочных горлышек"

---
P.L.U.R. and WBR, NailMan aka 2:5020/3337.13

Anatoly Podgoretsky ©   (22.10.08 15:48) [14]
Вторая проблема иногда из-за МАС не очищается таблица
у более менее свича кеш макофф не 100 и не 300, а 1к-8к так что не в кеше дело, хотя чем черт не шутит
Была проблема с 1 машинкой, она висла (жестко-с цветастыми полосками по экрану) и всю сеть за собой утягивала :) это при свиче 3КОМ суперстак
Была проблема с дуплексом: затесалась одна машинка с полудуплексом при всех остальных дуплексах свич тупой и утопал в коллизиях как только с той машины трафик шел...
NailMan ©   (22.10.08 22:07) [35]
В итоге сниффер каким-то образом начал флудить в сеть пакетами
принудительный перевод в режим хаба - многие "плохие" программы так поступают

> Тупой проверкой нагрузки на портах свитчей как предлагает
> YurikGL © недостаточно. Да и сами свитчи могут быть тупыми
> или не очень. К примеру Циски прекрасно бродкастинг тянут,
>  а вот НРшные с натугой, про всякие длинки и прочие убожества
> говорить и не стоит. 3Com еще куда ни шло.

Конечно недостаточно. После проверки нужно определенные действия делать. А в процессе проверки посмотреть, какого рода пакеты ходят (уникастовые, мультикастовые или броадкастовые).
Что же до того кто как тянет броадкастинг - вообще странные вещи говоришь. Свичу, как правило, по барабану какие пакеты пропускать. И управляемому и неуправляемому. И длинку и циске. Другое дело, нужно бы включать BroadCast Strorm Control


> В итоге сниффер каким-то образом начал флудить в сеть пакетами
> принудительный перевод в режим хаба - многие "плохие" программы
> так поступают
Штука называется ARP-заражение (если правильно помню). И не переводит она ничего в режим хаба. Она на сетевухе слушающего компьютера генерирует пакеты подставляя различные mac-адреса отправителя, соответствующим различным компьютерам сети. В результате обычные свичи, в соответствии со своей таблицей mac-адресов (если точнее, то хранятся не сами адреса, а их хэши), начинают отправлять пакеты на порт, где находится реальный получатель и на порт, где сидит слушающий компьютер.

> YurikGL ©   (23.10.08 07:50) [37]

Но два одновременно запущенных сниффера у меня гробят сетку в ноль:) По крайней мере с L2 свитчом. С L3 не проверял.