» падение локальной сети

суть проблеммы следующая

внутри локальной сети перестают ходить пакеты ....ничего не пингуется ...ничего не работает ....снифер показывает что в сети вообще никакого движения не происходит .....
сеть довольно большая ~50 коммутаторов rubytech с оптическими и изернетными портами +~100 хабов без мозгов , в основном акорп
решение нашел следующее.....поочередно отключаю отходящие от серверной оптические линии .....после отключения одной из них в остальной сети начинается жизнь ......далее иду примерно в середину этой ветки и отрубаю одну из ее частей ......соответственно в одной половине все начинает работать , в другой по прежнему жопа.....повторяю деление пополам пока не нахожу искомый коммутатор ,.....ту есть варианты ....бывает достаточно его перегрузить .....бывает приходится перегрузить один из хабов воткнутых в него ....после этого подключаю эту ветку к остальным и все работает .....
в логах никаких аномалий ....везде включен луп детект и бродкаст контрол.....

периодика падений непонятна .....может работать без глюков несколько месяцев.....может валиться 3 раза в день

запарило - сил нет

AXDIABLO
Вот я не понял, вы сюда пришли карму почистить, или хотите чтобы мы с вас порчу сняли?

видимо какойто из коммутаторов-мыльниц из-за беременных электролитов в БП или мат.плате начинает гнать флуд по сетке.

Цитата:

сеть довольно большая ~50 коммутаторов rubytech

это вроде управляемые, логи они не ведут? Или если есть поддержка SNMP может можно настроить, чтобы трапы отправляли. Просто ни разу не слышал о таких.

P.S. при таком количестве дивайсов стоит подумать о серьезной системе мониторинга.

да да...карму почистить и чакры выгнуть .......

еще раз повторюсь .....в логах ничего .....просто во всей сетке перестают ходить пакеты .....везде одновременно , пока не отключу от сетки глючный хаб

AXDIABLO
Цитата:

пока не отключу от сетки глючный хаб

Ну так и не включай его. Купи новый. HP, Avaya, Allied Telesis...

пока не поставишь везде управляемые свитчи покоя не будет.

я себе 2950 накупил по 65 баксов бушных - не нарадуюсь

AXDIABLO
Петлю словил, поэтому сетка умирает.

ЛупБак Детект не факт что поможет, возможно на правильных железках будет работать правильно, но на дешевых - можешь не надеяться.

По моему скромному опыту , это опция для галочки .

Трапы по snmp .... на дешевых железках, snmp такое же, номинально для галочки. достаточно в MIBах поковыряться. ни чего полезного.

Петля может быть не физического происхождения. Просто глючит железяка, матрица зависает. Начинает флуд гнать по всем портам.
Глючит из-за питания. Или перекос на фазах или кондеры в БП или просадка напруги.

Перекос по фазам ловишь по меди. Как от абонентов, так и с соседних железяк.

Питание, зануление, нормальное железо. Избегать медь на магистральных линках.

дык. MAC-дубликаты, к гадалке не ходи

ухх...пардон ...пропал ..закрутился ...продолжу

месяцы не прошли даром - уточняю по пунктам


пакеты в сети ходят , но они не доходят до места назначения а хаотично шарахаются по сети пока ттл не истечет (поставил сниффер - он видит пакеты приходящие на сетевуху ноута , но у них маки назначения всякие-разные , а приходят на мой ноут - Т.Е как я понимаю коммутаторы резко забывают где какие маки в сетке и начинают слать весь трафик по всем портам)....хабы оказались вообще не причем ...проблемма в соске абонента в этом хабе .а с его стороны в 95% случаев стоит вифи роутер д-линк ......отключая его от сети линк восстанавливается ....уточняю ...это не какой-то конкрктный хаб , а абсолютно любой рандомный , куда абонент запитал свой д-линк ....что интересно .....я в консерваториях не обучался , поэтому не совсем представляю как воткнутей херпойми где роутер может мешать хождению пакетов ПО ВСЕЙ СЕТИ ....вплоть до того что воткнув сосок ноута напрямую в любой из управляемых коммутаторов я не могу его пропинговать .....петля исключена ...она не даст падения по всей сети ....мак дублю не канают - невозможно подменить ВСЕ маки сети ..
я поначалу думал , что что-то паузами флудит , но вопервых как я писал выше пакеты все-таки ходят , а во вторых магистраль толще чем абонентские соски - не получиться паузами зафлудить
магистраль вся из оптики....

Цитата:

а с его стороны в 95% случаев стоит вифи роутер д-линк ......отключая его от сети линк восстанавливается

это довольно частое явление: при включенном STP подключенный к такой сети дешевый SOHO D-Link начинает гнать флуд в сеть. Решение: отказаться от SOHO девайсов в сети либо ограничивать порты по которым будет рассылаться STP на коммутаторах

Не понятно почему в разных местах - если тебе кто-то хочет насолить, то было б примерно в одном месте.

поддержка до 8K MAC адресов

у тебя точно не больше?

З.Ы. при такой сетке придется раскошелиться на нормальную железку хотя-бы в центре..

stp по дефолту на всех железках задизаблен

да и мне не совсем понятно как железка висящая на на 100мб порту может повесить гиговую линию

up

Цитата:

да и мне не совсем понятно как железка висящая на на 100мб порту может повесить гиговую линию

у фреймов в отличие от пакетов TTL нет - они могут жить в пределах "широковещательного домена" и переполнении на каком то дивайсе таблицы коммутации вечно, а раз
Цитата:

stp по дефолту на всех железках задизаблен

то при появлении петли еще и активно размножаться.

AXDIABLO


Цитата:

да и мне не совсем понятно как железка висящая на на 100мб порту может повесить гиговую линию

Может.

По сути в сети "гонит" "тупая" железка - создает "кольцо" (как оно правильно называется я не знаю - броде шторм). Так вот по опыту могу сказать одно - если свитч начал так ложить сеть - в топку его - без вариантов, ну и как вариант стараться избавлять от множества свичей в лакалке.

Valery12

о....появляется рацианальное зерно ...не знал что у фреймов нет ТТЛ...

и сразу вопросы ......

1 таблица коммутации - это mac-table? ..спрашиваю так как думал что это она и есть и был несколько удивлен , что на наших железках они пустые .....

2 я так понимаю имеет вмысл настрит STP на всех железках ?

AXDIABLO Почитай эту статейку на Хабре
Там все по-русски, с картинками, и очень доходчиво.

спасибо .....уже почитал ....

и сразу уточняю ....колец на физическом уровне нет .......
девайсов в сети даже с учетом абонентского оборудования слишком мало , для того чтобы переполнить мак-тэйбл (который я всетаки нашел способ посмотреть )

на одной из линий на коммутаторах включил STP ....на всех девайсах порты переходят в режим форвардинг .....у всех рут пас = 0 рут кост = 0 Topology Changes Count = 0 .....какждый сам себя объявил рутом и ниипёт (побочный эффект от включения СТП - пинги до оборудования увеличились до 7-8 мс)

я вот думаю ....а моут ли 2 вифи роутера каким то образом передавать друг другу что либо по фиви , образуя таким образом кольцо ???или скажем у него начнутся глюги между ван и лан интерфейсами , с аналогичным результатом ?

у тебя либо провод кто то двумя концами в свитч втыкает иногда либо иголку в провод

AXDIABLO
Цитата:

я вот думаю ....а моут ли 2 вифи роутера каким то образом передавать друг другу что либо по фиви

Алекс - Юстасу... Морзянкой.

Цитата:

на одной из линий на коммутаторах включил STP ....на всех девайсах порты переходят в режим форвардинг .....у всех рут пас = 0 рут кост = 0 Topology Changes Count = 0 .....какждый сам себя объявил рутом и ниипёт

это говорит о том что свичи друг друга не понимают и не могут обмениваться нужной информации, нужно смотреть используют ли они одинаковые версии протокола и не стоит ли на линках между коммутаторами что то типа root guard или bpdu filter

Цитата:

у тебя либо провод кто то двумя концами в свитч втыкает иногда либо иголку в провод

еще раз повторяю .....я обсолютно точно нахожу место откуда срет в линиию ....нахожу сосок в свиче или коммутаторе отключение которого все восстанавливает , иду на другой конец провода к абоненту в квартиру .....там на конце висит DIR 300 мать его, в него патчкорд до машины абонента и все .....перегружаю этого 3.14дора и все работает ......отключаю его нах из сети и все работает .....отключение патча роутер=> комп не дает ничего ....это значит что срет именно вифироутер ...никаких иголок,колец , злостных хакеров , нечистых духов не замечено .......




Добавлено:

Цитата:

Алекс - Юстасу... Морзянкой.

я знаю что бредово звучит , но это единственная теоретическая возможность образовать кольцо на физическом уровне ...


Цитата:

это говорит о том что свичи друг друга не понимают и не могут обмениваться нужной информации, нужно смотреть используют ли они одинаковые версии протокола и не стоит ли на линках между коммутаторами что то типа root guard или bpdu filter

это коммутаторы 2 уровня , соединенные оптикой напрямую


Добавлено:
из интересного ......

у меня 12 оптических линий приходит в серверную , где они все соткнуты в одну центральную голову .....иногда достаточно отключить их друг от друга (либо физически выдернув соски , либо перегрузив голову) , после чего все становится норм .....

up

Цитата:

это коммутаторы 2 уровня , соединенные оптикой напрямую

это не исключает моего совета, а вот на портах куда подключены клиенты, указанные мной root guard и bpdu filter должны быть включены, плюс storm control.

Цитата:

отключение патча роутер=> комп не дает ничего ....это значит что срет именно вифироутер ...никаких иголок,колец

кстати а в пределах действия вайфай этого DIR 300 в этом доме у вас других абонентов нет? По вайфай bpdu не передаются - вот и петля
тогда поможет loop guard на линке к этому DIR 300

конечно есть , но если нЕкто еще потключиться к вифи роутеру зная пароль , а проводем будет воткнут в свой сосок - петли не будет , ибо в роутере он висит за натом ....а на своей машине на 2 разных интерфейсах ....имхо

Добавлено:

Цитата:

это не исключает моего совета, а вот на портах куда подключены клиенты, указанные мной root guard и bpdu filter должны быть включены, плюс storm control.

шторм контрол активен , рут гарда и фильтра ваще нет ..

AXDIABLO
да сколько можно то, когда порт сгорает он срет во все порты.
потому что на физическом уровне ( на уровне катушкИ ))) как правило одна катушка= четыре порта.
если порт сгорел то рано-поздно срут остальные три.
фирштейн?
на плату посмотри, разбери свич.

Добавлено:
от этого ни шторм контрол ни остальная хня не помогут, потому что физика. Порт физически не один, минимум ДВА.

конец витухи с закорочеными RX-TX концами глушат порт. положи в сумку такой конец и вычисляй, глуши. ))

varbasik
он забыл золотое правило "обратитесь к специалисту"

пляяяя.....
да вы топ читали или где?????срет абонентский дир 300 причем не какойто конкретно , а рандомно любой из них в любой момент......я не могу прийти в квартиру к абаненту и разобрать его дир 300 ....вернее могу , но УК РФ запрещает

мне нужно понять почелу виснет линия , и как то от этого закрыться ......

Добавлено:

Цитата:

он забыл золотое правило "обратитесь к специалисту"

да нет не забыл .....вот пришел на форум где сидят бородатые админы в старых свитерах.....

по всем признакам это шторм .....имхо

1 при перегрузе центральной головы (читай временном отключении той части сети откуда срет от тех где все ок ) на рабочих линиях временно восстанавливается коннект ...где то секунд на 5-10 (бывает дольше) ....далее все падает ......

2 лампочки на коммутаторе на той линии где падает моргают как ипанутые ...на рабочих показывает обычную активность , но когда падает везде у меня комутатор похож на новогоднюю елку ....


вот скажем счера все упало ....перегрузил голову ...пока снова все не упало посмотрел какие коммутаторы в линии еще под контролем ....увидел что на одной из линии 2 последних не пингуются , и вырубил на 3 с конца тот порт , что смотрел на последние 2 (надеюсь понятно написал ) .....падЁж прекратился

я когда во время падения смотрел снифером чо на сетевуху приходит , видел пакеты , которые по идее (если на коммутаторах все в порядке с мак таблицами) вообще не должны ко мне прирходить .....но потом подумал , что видимо при перезагрузке они просто обнуляются, а так как в сети штормит , то обратно они либо вообще не заполняются либо делают это коряво + я не могу пропинговать коммутатор в который воткнут напрямую ....даже если меня нет в его мак тэйбле он длжен отослать на все порты , а значет я должен получить отклик .....значит его порты завалены нездоровым флудом , вот только каким ....и как его избежать