Проблема в сети. Коммутаторы HP

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
oleg
Junior member
Сообщения: 17
Зарегистрирован: 19 апр 2017, 20:16

Проблема в сети. Коммутаторы HP

Сообщение oleg » 19 апр 2017, 22:19

Коллеги, приветствую.
Проблема: у некоторых (т.е. не у всех) пользователей в сети просидает скорость работы сетки. Начинают медленно загружаться интернет страницы, почта практически не доходит (почтовый сервер Exchаnge в облаке), скорость копирования файлов по сети еле доползает до 1 Мбита. В общем народ негодует, а мы не въезжаем, что происходит. Ребуты компа в данном случае не помогают и скорость сетки остается таже.
Как все устроено: в ядре HP-1920-16G, на доступе от него HP-1910-24G 2шт и один HP-2530-48G-Poe, плюс линк уходящий в ЦОД бизнес-центра с арендуемыми виртуалками с серверами (все cервисы и службы подняты на них кроме PDC). Все это уходит в инет через файрвол Dlink DFL-860e. На HP-1920 подняты все интерфейсы 6 VLAN'ов и один из них voice. На всех остальных прописаны нужные вланы и голосовой на всех. HP-2530-48G появился у нас недавно и настраивался без особенностей. Некоторые компы работают через телефонные интерфейсы, остальные без. Всего в сети 35 пользователей + телефоны+ тонкие клиенты + куча разной периферии.
Что уже пытались делать: искали флудящие источники рассылающие широковещательные пакеты. Некоторых нашли, отключили, но не помогло. Поделили 4 изначальных влана до 6, т.е. из одного основного с пользователями сделали еще 2 дополнительных. Тоже не помогло. Программно (без отключения питания) ребутали все коммутаторы. Решало проблему максимум на день. Проверили на все возможные петли. Пока снифил Wirshark-ом сеть обнаружил в сети ходящие пакеты STP. На свое удивление обнаружил, что по умолчанию на коммутаторах 1920 и 1910 был поднят RTSP. Посмотрев содержание пакетов выяснилось, что для моей сети Root-м была выбрана устройство Cisco, которого у нас нет и она принадлежит БЦ через оборудование которого мы подключены в ЦОД. Далее, вчера обнаружил у себя только на коммутаторах доступа HP-1910 странные пакеты с STP ругающиеся на контрольную сумму. Беседы с ИТ-никами БЦ пока ничего не дали и я на это время вообще отрубил STP. После отключения STP подобных пакетов не стало, но координально пока не помогло. Сегодня опять появлялись пользователи с теми же проблемами. Появление проблем стало отмечаться примерно после реорганизации сети, когда у нас появился HP-2530. В данном случае очень странно как он мог бы повлиять.
Товарищи, направьте куда копать.
Вложения
ногмальные пакеты STP
ногмальные пакеты STP
Ругается STP 2
Ругается STP 2
Ругается STP
Ругается STP

chtal
Advanced member
Сообщения: 85
Зарегистрирован: 15 окт 2012, 11:13
Откуда: Санкт-Петербург
Контактная информация:

Re: Проблема в сети. Коммутаторы HP

Сообщение chtal » 16 май 2017, 15:36

Как все устроено: в ядре HP-1920-16G, на доступе от него HP-1910-24G 2шт и один HP-2530-48G-Poe, плюс линк уходящий в ЦОД бизнес-центра с арендуемыми виртуалками с серверами (все cервисы и службы подняты на них кроме PDC). Все это уходит в инет через файрвол Dlink DFL-860e. На HP-1920 подняты все интерфейсы 6 VLAN'ов и один из них voice. На всех остальных прописаны нужные вланы и голосовой на всех. HP-2530-48G появился у нас недавно и настраивался без особенностей. Некоторые компы работают через телефонные интерфейсы, остальные без. Всего в сети 35 пользователей + телефоны+ тонкие клиенты + куча разной периферии.
1. В ядре или агрегации, обычно рекомендуют коммутаторы
под это предназначенные, у Вас в ядре свитч уровня доступа к тому же SMB-класса,
что чревато. Да и вообще без картинки точная организация ЛВС не ясна.
2. STP отключать не стоило, т.е это как раз делать не стоило,
а нужно лишь правильно его настроить.
3. на коммутаторах HP 19xx RSTP включен по умолчанию и это вполне нормально,
другое дело, что на _ВСЕХ_ коммутаторах ЛВС, где есть STP нужно провести грамотную
настройку, это позволит не только защититься от большинства возможных петель,
но и также ускорит для конечных устройств инициализацию портов в топологии STP (Edge Port).
4. Если Ваша ЛВС имеет стык с провайдерской сетью по Ethernet (и у провайдера включен STP на порту доступа),
то ваш домен STP может пересекаться с их доменом STP, то необходимо эти пересечения прикрыть, т.е развязать домены STP
друг от друга, в идеале при помощи L3.
5. Чтобы понимать, что в сети происходит нужно иметь в сети иметь настроенное ПО сетевого мониторинга,
иначе при любом таком чихе будет опять траблшутинг в стиле "Мартышка и очки" либо "Квартет" баснописца Крылова.
6. Стоит подумать о дизайне ЛВС

oleg
Junior member
Сообщения: 17
Зарегистрирован: 19 апр 2017, 20:16

Re: Проблема в сети. Коммутаторы HP

Сообщение oleg » 01 июн 2017, 10:16

chtal писал(а):
Как все устроено: в ядре HP-1920-16G, на доступе от него HP-1910-24G 2шт и один HP-2530-48G-Poe, плюс линк уходящий в ЦОД бизнес-центра с арендуемыми виртуалками с серверами (все cервисы и службы подняты на них кроме PDC). Все это уходит в инет через файрвол Dlink DFL-860e. На HP-1920 подняты все интерфейсы 6 VLAN'ов и один из них voice. На всех остальных прописаны нужные вланы и голосовой на всех. HP-2530-48G появился у нас недавно и настраивался без особенностей. Некоторые компы работают через телефонные интерфейсы, остальные без. Всего в сети 35 пользователей + телефоны+ тонкие клиенты + куча разной периферии.
1. В ядре или агрегации, обычно рекомендуют коммутаторы
под это предназначенные, у Вас в ядре свитч уровня доступа к тому же SMB-класса,
что чревато. Да и вообще без картинки точная организация ЛВС не ясна.
2. STP отключать не стоило, т.е это как раз делать не стоило,
а нужно лишь правильно его настроить.
3. на коммутаторах HP 19xx RSTP включен по умолчанию и это вполне нормально,
другое дело, что на _ВСЕХ_ коммутаторах ЛВС, где есть STP нужно провести грамотную
настройку, это позволит не только защититься от большинства возможных петель,
но и также ускорит для конечных устройств инициализацию портов в топологии STP (Edge Port).
4. Если Ваша ЛВС имеет стык с провайдерской сетью по Ethernet (и у провайдера включен STP на порту доступа),
то ваш домен STP может пересекаться с их доменом STP, то необходимо эти пересечения прикрыть, т.е развязать домены STP
друг от друга, в идеале при помощи L3.
5. Чтобы понимать, что в сети происходит нужно иметь в сети иметь настроенное ПО сетевого мониторинга,
иначе при любом таком чихе будет опять траблшутинг в стиле "Мартышка и очки" либо "Квартет" баснописца Крылова.
6. Стоит подумать о дизайне ЛВС
1. Когда компания начала работать было всего 15 человек и коммутаторов типа HP Office Connect пока вполне хватает. Из этой серии железок HP1920 единственный, который умеет L3, поэтому был поставлен в агрегацию. Прошло пару лет и в конторе уже 30 сотрудников и добавилось количество оборудования.
2. STP отключили, чтобы явно понять не ловим ли мы где-то петель.
3. С этим вполне согласен, но своей грамотности пока не хватает. ((
4. Тут мы смотрим в сторону ЦОД нашего БЦ, а у них настроен STP. Поэтому мы и получаем их пакеты. В этом случае, я так понимаю, должен помочь Protection BPDU, который нас развяжет.
5. Увы, но пока пользуемся только вайршарком.
6. Согласен, думаем.
Вложения
net.JPG

oleg
Junior member
Сообщения: 17
Зарегистрирован: 19 апр 2017, 20:16

Re: Проблема в сети. Коммутаторы HP

Сообщение oleg » 01 июн 2017, 10:19

Вот подкинули решение ))) точнее указали на проблему в нашем железе.

https://community.hpe.com/t5/Web-and-Un ... -p/6754244

The ARP table on the HP 1920 24G (JG924A) can only reliably handle 60 entries. Go over this and you will start to experience the loss in performance reported here.

chtal
Advanced member
Сообщения: 85
Зарегистрирован: 15 окт 2012, 11:13
Откуда: Санкт-Петербург
Контактная информация:

Re: Проблема в сети. Коммутаторы HP

Сообщение chtal » 03 июн 2017, 21:41

oleg писал(а):Вот подкинули решение ))) точнее указали на проблему в нашем железе.

https://community.hpe.com/t5/Web-and-Un ... -p/6754244

The ARP table on the HP 1920 24G (JG924A) can only reliably handle 60 entries. Go over this and you will start to experience the loss in performance reported here.
Это не проблема коммутатора, это проблема дизайна вашего ЛВС.
Вы в центре поставили SMB коммутатор уровня access и зачем то решили поднять
на нем InterVLAN маршрутизацию, то что это можно сделать на данном
коммутаторе вовсе не означает что стоит это делать.
Полноценные L3 коммутаторы корпоративного класса не зря стоят своих денег,
а HP 1920 максимум место на окраине ЛВС, у меня дома такой работает
и роутинг между VLAN делаю я не на нем, хыхы :)

oleg
Junior member
Сообщения: 17
Зарегистрирован: 19 апр 2017, 20:16

Re: Проблема в сети. Коммутаторы HP

Сообщение oleg » 07 июн 2017, 12:20

chtal писал(а):
oleg писал(а):Вот подкинули решение ))) точнее указали на проблему в нашем железе.

https://community.hpe.com/t5/Web-and-Un ... -p/6754244

The ARP table on the HP 1920 24G (JG924A) can only reliably handle 60 entries. Go over this and you will start to experience the loss in performance reported here.
Это не проблема коммутатора, это проблема дизайна вашего ЛВС.
Вы в центре поставили SMB коммутатор уровня access и зачем то решили поднять
на нем InterVLAN маршрутизацию, то что это можно сделать на данном
коммутаторе вовсе не означает что стоит это делать.
Полноценные L3 коммутаторы корпоративного класса не зря стоят своих денег,
а HP 1920 максимум место на окраине ЛВС, у меня дома такой работает
и роутинг между VLAN делаю я не на нем, хыхы :)
Подскажите мне тогда зачем HP сделало сегмент оборудования Office Connect? Для 10 пользователей без претензий на развитие? Если железка умирает на 60 устройствах для маршрутизации, то как мне кажется это не совсем проблема дизайна.

chtal
Advanced member
Сообщения: 85
Зарегистрирован: 15 окт 2012, 11:13
Откуда: Санкт-Петербург
Контактная информация:

Re: Проблема в сети. Коммутаторы HP

Сообщение chtal » 07 июн 2017, 21:10

Это именно проблема дизайна ЛВС, покажите варианты от вендора HP деплоя коммутаторов
SMB класса в вышеупомянутом сценарии как у Вас в сети.
Просто вы хотите слишком много от бюджетных железок, которые
проектировались и позиционировались под относительно несложные
задачи, просто нужно правильно выбирать железяки под свои задачи,
только то и всего. То что декларируется в спецификациях
и реальная жизнь это часто отличается друг от друга.

Bormoto
Advanced member
Сообщения: 253
Зарегистрирован: 06 июл 2007, 22:20
Откуда: спб

Re: Проблема в сети. Коммутаторы HP

Сообщение Bormoto » 08 июн 2017, 16:22

oleg писал(а):Вот подкинули решение ))) точнее указали на проблему в нашем железе.

https://community.hpe.com/t5/Web-and-Un ... -p/6754244

The ARP table on the HP 1920 24G (JG924A) can only reliably handle 60 entries. Go over this and you will start to experience the loss in performance reported here.
Ну, "как бы решение" там тоже есть. Выполните, как там в предпоследнем сообщении указано, команду: arp timer aging <значение в минутах>. Таблица будет чаще обновляться. Раз уж все уже плохо, я бы волюнтаристски поставил 2-3 минуты.
Если со средствами проблемы, посмотрите отечественные коммутаторы. За смешные деньги таблица будет на порядок больше. В голодный год без соли сгодятся.

oleg
Junior member
Сообщения: 17
Зарегистрирован: 19 апр 2017, 20:16

Re: Проблема в сети. Коммутаторы HP

Сообщение oleg » 09 июн 2017, 10:40

chtal писал(а): То что декларируется в спецификациях
и реальная жизнь это часто отличается друг от друга.
Вот тут вы в точку! Можно узнать ваше мнение, что тогда поставить на замену?

Bormoto
Advanced member
Сообщения: 253
Зарегистрирован: 06 июл 2007, 22:20
Откуда: спб

Re: Проблема в сети. Коммутаторы HP

Сообщение Bormoto » 09 июн 2017, 14:36

oleg писал(а): ...что тогда поставить на замену?
Среди коммутаторов производителей 2-3 слоя (NetGear, D-link, Eltex) вполне реально за в районе 200 тыс. руб. найти модель с таблицей для ARP на 8k. Исключительно IMHO: из недорогих NetGear вызывает наибольшее доверие.

chtal
Advanced member
Сообщения: 85
Зарегистрирован: 15 окт 2012, 11:13
Откуда: Санкт-Петербург
Контактная информация:

Re: Проблема в сети. Коммутаторы HP

Сообщение chtal » 09 июн 2017, 16:08

для вашей задачи - роутить между VLAN в принципе подойдет любой L3 свич,
имеется ввиду полноценный L3, который в своем ARP кэше может хранить
достаточно большое количество записей, workaround в виде уменьшения
времени жизни записей в кэше имеет негативные последствия -
увеличение лишнего паразитного ARP-трафика в каждом VLAN.
Обычно записи в ARP Cache живут по 4 часа по умолчанию, если
сделать это число в 2-3 минуты как предлагают, то при интенсивном трафике
между VLAN у вас будет загаживание частым ARP-трафиком
хостов в данном VLAN, так и отнимать ресурсы у самого свича.

Управляемые Netgear (GSM/XSM)== Broadcom Fastpath/ICOS,
с точки зрения софта там примерно тоже что и в DELL N Series,
в основном отличия в компоновке портов/модулей/блоков питания и user interface.
У них для L3 свичей есть схема лицензирования: L3 в базе (только Static Routing),
и есть вариант Full L3 (поддержка динамических протоколов маршрутизации),
из первого можно получить второй у ряда коммутаторов путем установки соотв. лицензии.

Ответить

Вернуться в «Сети - Технические вопросы, решение проблем»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость