Форум Тринити

Открытый технический форум по серверам и системам хранения данных, кластерным решениям, SAN, NAS.
Текущее время: 21 окт 2017, 12:41

Часовой пояс: UTC + 3 часа [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 11 ] 
Автор Сообщение
 Заголовок сообщения: Проблема в сети. Коммутаторы HP
СообщениеДобавлено: 19 апр 2017, 23:19 
Не в сети
Junior member

Зарегистрирован: 19 апр 2017, 21:16
Сообщения: 14
Коллеги, приветствую.
Проблема: у некоторых (т.е. не у всех) пользователей в сети просидает скорость работы сетки. Начинают медленно загружаться интернет страницы, почта практически не доходит (почтовый сервер Exchаnge в облаке), скорость копирования файлов по сети еле доползает до 1 Мбита. В общем народ негодует, а мы не въезжаем, что происходит. Ребуты компа в данном случае не помогают и скорость сетки остается таже.
Как все устроено: в ядре HP-1920-16G, на доступе от него HP-1910-24G 2шт и один HP-2530-48G-Poe, плюс линк уходящий в ЦОД бизнес-центра с арендуемыми виртуалками с серверами (все cервисы и службы подняты на них кроме PDC). Все это уходит в инет через файрвол Dlink DFL-860e. На HP-1920 подняты все интерфейсы 6 VLAN'ов и один из них voice. На всех остальных прописаны нужные вланы и голосовой на всех. HP-2530-48G появился у нас недавно и настраивался без особенностей. Некоторые компы работают через телефонные интерфейсы, остальные без. Всего в сети 35 пользователей + телефоны+ тонкие клиенты + куча разной периферии.
Что уже пытались делать: искали флудящие источники рассылающие широковещательные пакеты. Некоторых нашли, отключили, но не помогло. Поделили 4 изначальных влана до 6, т.е. из одного основного с пользователями сделали еще 2 дополнительных. Тоже не помогло. Программно (без отключения питания) ребутали все коммутаторы. Решало проблему максимум на день. Проверили на все возможные петли. Пока снифил Wirshark-ом сеть обнаружил в сети ходящие пакеты STP. На свое удивление обнаружил, что по умолчанию на коммутаторах 1920 и 1910 был поднят RTSP. Посмотрев содержание пакетов выяснилось, что для моей сети Root-м была выбрана устройство Cisco, которого у нас нет и она принадлежит БЦ через оборудование которого мы подключены в ЦОД. Далее, вчера обнаружил у себя только на коммутаторах доступа HP-1910 странные пакеты с STP ругающиеся на контрольную сумму. Беседы с ИТ-никами БЦ пока ничего не дали и я на это время вообще отрубил STP. После отключения STP подобных пакетов не стало, но координально пока не помогло. Сегодня опять появлялись пользователи с теми же проблемами. Появление проблем стало отмечаться примерно после реорганизации сети, когда у нас появился HP-2530. В данном случае очень странно как он мог бы повлиять.
Товарищи, направьте куда копать.


Вложения:
Комментарий к файлу: ногмальные пакеты STP
на др. коммутаторе.jpg
на др. коммутаторе.jpg [ 133.13 КБ | Просмотров: 1444 ]
Комментарий к файлу: Ругается STP 2
Снимок2.jpg
Снимок2.jpg [ 67.14 КБ | Просмотров: 1444 ]
Комментарий к файлу: Ругается STP
Снимок.jpg
Снимок.jpg [ 107.33 КБ | Просмотров: 1444 ]
Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Проблема в сети. Коммутаторы HP
СообщениеДобавлено: 16 май 2017, 16:36 
Не в сети
Сотрудник Тринити
Сотрудник Тринити

Зарегистрирован: 15 окт 2012, 11:13
Сообщения: 78
Откуда: Санкт-Петербург
Цитата:
Как все устроено: в ядре HP-1920-16G, на доступе от него HP-1910-24G 2шт и один HP-2530-48G-Poe, плюс линк уходящий в ЦОД бизнес-центра с арендуемыми виртуалками с серверами (все cервисы и службы подняты на них кроме PDC). Все это уходит в инет через файрвол Dlink DFL-860e. На HP-1920 подняты все интерфейсы 6 VLAN'ов и один из них voice. На всех остальных прописаны нужные вланы и голосовой на всех. HP-2530-48G появился у нас недавно и настраивался без особенностей. Некоторые компы работают через телефонные интерфейсы, остальные без. Всего в сети 35 пользователей + телефоны+ тонкие клиенты + куча разной периферии.


1. В ядре или агрегации, обычно рекомендуют коммутаторы
под это предназначенные, у Вас в ядре свитч уровня доступа к тому же SMB-класса,
что чревато. Да и вообще без картинки точная организация ЛВС не ясна.
2. STP отключать не стоило, т.е это как раз делать не стоило,
а нужно лишь правильно его настроить.
3. на коммутаторах HP 19xx RSTP включен по умолчанию и это вполне нормально,
другое дело, что на _ВСЕХ_ коммутаторах ЛВС, где есть STP нужно провести грамотную
настройку, это позволит не только защититься от большинства возможных петель,
но и также ускорит для конечных устройств инициализацию портов в топологии STP (Edge Port).
4. Если Ваша ЛВС имеет стык с провайдерской сетью по Ethernet (и у провайдера включен STP на порту доступа),
то ваш домен STP может пересекаться с их доменом STP, то необходимо эти пересечения прикрыть, т.е развязать домены STP
друг от друга, в идеале при помощи L3.
5. Чтобы понимать, что в сети происходит нужно иметь в сети иметь настроенное ПО сетевого мониторинга,
иначе при любом таком чихе будет опять траблшутинг в стиле "Мартышка и очки" либо "Квартет" баснописца Крылова.
6. Стоит подумать о дизайне ЛВС


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Проблема в сети. Коммутаторы HP
СообщениеДобавлено: 01 июн 2017, 11:16 
Не в сети
Junior member

Зарегистрирован: 19 апр 2017, 21:16
Сообщения: 14
chtal писал(а):
Цитата:
Как все устроено: в ядре HP-1920-16G, на доступе от него HP-1910-24G 2шт и один HP-2530-48G-Poe, плюс линк уходящий в ЦОД бизнес-центра с арендуемыми виртуалками с серверами (все cервисы и службы подняты на них кроме PDC). Все это уходит в инет через файрвол Dlink DFL-860e. На HP-1920 подняты все интерфейсы 6 VLAN'ов и один из них voice. На всех остальных прописаны нужные вланы и голосовой на всех. HP-2530-48G появился у нас недавно и настраивался без особенностей. Некоторые компы работают через телефонные интерфейсы, остальные без. Всего в сети 35 пользователей + телефоны+ тонкие клиенты + куча разной периферии.


1. В ядре или агрегации, обычно рекомендуют коммутаторы
под это предназначенные, у Вас в ядре свитч уровня доступа к тому же SMB-класса,
что чревато. Да и вообще без картинки точная организация ЛВС не ясна.
2. STP отключать не стоило, т.е это как раз делать не стоило,
а нужно лишь правильно его настроить.
3. на коммутаторах HP 19xx RSTP включен по умолчанию и это вполне нормально,
другое дело, что на _ВСЕХ_ коммутаторах ЛВС, где есть STP нужно провести грамотную
настройку, это позволит не только защититься от большинства возможных петель,
но и также ускорит для конечных устройств инициализацию портов в топологии STP (Edge Port).
4. Если Ваша ЛВС имеет стык с провайдерской сетью по Ethernet (и у провайдера включен STP на порту доступа),
то ваш домен STP может пересекаться с их доменом STP, то необходимо эти пересечения прикрыть, т.е развязать домены STP
друг от друга, в идеале при помощи L3.
5. Чтобы понимать, что в сети происходит нужно иметь в сети иметь настроенное ПО сетевого мониторинга,
иначе при любом таком чихе будет опять траблшутинг в стиле "Мартышка и очки" либо "Квартет" баснописца Крылова.
6. Стоит подумать о дизайне ЛВС


1. Когда компания начала работать было всего 15 человек и коммутаторов типа HP Office Connect пока вполне хватает. Из этой серии железок HP1920 единственный, который умеет L3, поэтому был поставлен в агрегацию. Прошло пару лет и в конторе уже 30 сотрудников и добавилось количество оборудования.
2. STP отключили, чтобы явно понять не ловим ли мы где-то петель.
3. С этим вполне согласен, но своей грамотности пока не хватает. ((
4. Тут мы смотрим в сторону ЦОД нашего БЦ, а у них настроен STP. Поэтому мы и получаем их пакеты. В этом случае, я так понимаю, должен помочь Protection BPDU, который нас развяжет.
5. Увы, но пока пользуемся только вайршарком.
6. Согласен, думаем.


Вложения:
net.JPG
net.JPG [ 125 КБ | Просмотров: 1347 ]
Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Проблема в сети. Коммутаторы HP
СообщениеДобавлено: 01 июн 2017, 11:19 
Не в сети
Junior member

Зарегистрирован: 19 апр 2017, 21:16
Сообщения: 14
Вот подкинули решение ))) точнее указали на проблему в нашем железе.

https://community.hpe.com/t5/Web-and-Un ... -p/6754244

The ARP table on the HP 1920 24G (JG924A) can only reliably handle 60 entries. Go over this and you will start to experience the loss in performance reported here.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Проблема в сети. Коммутаторы HP
СообщениеДобавлено: 03 июн 2017, 22:41 
Не в сети
Сотрудник Тринити
Сотрудник Тринити

Зарегистрирован: 15 окт 2012, 11:13
Сообщения: 78
Откуда: Санкт-Петербург
oleg писал(а):
Вот подкинули решение ))) точнее указали на проблему в нашем железе.

https://community.hpe.com/t5/Web-and-Un ... -p/6754244

The ARP table on the HP 1920 24G (JG924A) can only reliably handle 60 entries. Go over this and you will start to experience the loss in performance reported here.


Это не проблема коммутатора, это проблема дизайна вашего ЛВС.
Вы в центре поставили SMB коммутатор уровня access и зачем то решили поднять
на нем InterVLAN маршрутизацию, то что это можно сделать на данном
коммутаторе вовсе не означает что стоит это делать.
Полноценные L3 коммутаторы корпоративного класса не зря стоят своих денег,
а HP 1920 максимум место на окраине ЛВС, у меня дома такой работает
и роутинг между VLAN делаю я не на нем, хыхы :)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Проблема в сети. Коммутаторы HP
СообщениеДобавлено: 07 июн 2017, 13:20 
Не в сети
Junior member

Зарегистрирован: 19 апр 2017, 21:16
Сообщения: 14
chtal писал(а):
oleg писал(а):
Вот подкинули решение ))) точнее указали на проблему в нашем железе.

https://community.hpe.com/t5/Web-and-Un ... -p/6754244

The ARP table on the HP 1920 24G (JG924A) can only reliably handle 60 entries. Go over this and you will start to experience the loss in performance reported here.


Это не проблема коммутатора, это проблема дизайна вашего ЛВС.
Вы в центре поставили SMB коммутатор уровня access и зачем то решили поднять
на нем InterVLAN маршрутизацию, то что это можно сделать на данном
коммутаторе вовсе не означает что стоит это делать.
Полноценные L3 коммутаторы корпоративного класса не зря стоят своих денег,
а HP 1920 максимум место на окраине ЛВС, у меня дома такой работает
и роутинг между VLAN делаю я не на нем, хыхы :)


Подскажите мне тогда зачем HP сделало сегмент оборудования Office Connect? Для 10 пользователей без претензий на развитие? Если железка умирает на 60 устройствах для маршрутизации, то как мне кажется это не совсем проблема дизайна.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Проблема в сети. Коммутаторы HP
СообщениеДобавлено: 07 июн 2017, 22:10 
Не в сети
Сотрудник Тринити
Сотрудник Тринити

Зарегистрирован: 15 окт 2012, 11:13
Сообщения: 78
Откуда: Санкт-Петербург
Это именно проблема дизайна ЛВС, покажите варианты от вендора HP деплоя коммутаторов
SMB класса в вышеупомянутом сценарии как у Вас в сети.
Просто вы хотите слишком много от бюджетных железок, которые
проектировались и позиционировались под относительно несложные
задачи, просто нужно правильно выбирать железяки под свои задачи,
только то и всего. То что декларируется в спецификациях
и реальная жизнь это часто отличается друг от друга.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Проблема в сети. Коммутаторы HP
СообщениеДобавлено: 08 июн 2017, 17:22 
Не в сети
Advanced member

Зарегистрирован: 06 июл 2007, 22:20
Сообщения: 251
Откуда: спб
oleg писал(а):
Вот подкинули решение ))) точнее указали на проблему в нашем железе.

https://community.hpe.com/t5/Web-and-Un ... -p/6754244

The ARP table on the HP 1920 24G (JG924A) can only reliably handle 60 entries. Go over this and you will start to experience the loss in performance reported here.


Ну, "как бы решение" там тоже есть. Выполните, как там в предпоследнем сообщении указано, команду: arp timer aging <значение в минутах>. Таблица будет чаще обновляться. Раз уж все уже плохо, я бы волюнтаристски поставил 2-3 минуты.
Если со средствами проблемы, посмотрите отечественные коммутаторы. За смешные деньги таблица будет на порядок больше. В голодный год без соли сгодятся.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Проблема в сети. Коммутаторы HP
СообщениеДобавлено: 09 июн 2017, 11:40 
Не в сети
Junior member

Зарегистрирован: 19 апр 2017, 21:16
Сообщения: 14
chtal писал(а):
То что декларируется в спецификациях
и реальная жизнь это часто отличается друг от друга.

Вот тут вы в точку! Можно узнать ваше мнение, что тогда поставить на замену?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Проблема в сети. Коммутаторы HP
СообщениеДобавлено: 09 июн 2017, 15:36 
Не в сети
Advanced member

Зарегистрирован: 06 июл 2007, 22:20
Сообщения: 251
Откуда: спб
oleg писал(а):
...что тогда поставить на замену?


Среди коммутаторов производителей 2-3 слоя (NetGear, D-link, Eltex) вполне реально за в районе 200 тыс. руб. найти модель с таблицей для ARP на 8k. Исключительно IMHO: из недорогих NetGear вызывает наибольшее доверие.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Проблема в сети. Коммутаторы HP
СообщениеДобавлено: 09 июн 2017, 17:08 
Не в сети
Сотрудник Тринити
Сотрудник Тринити

Зарегистрирован: 15 окт 2012, 11:13
Сообщения: 78
Откуда: Санкт-Петербург
для вашей задачи - роутить между VLAN в принципе подойдет любой L3 свич,
имеется ввиду полноценный L3, который в своем ARP кэше может хранить
достаточно большое количество записей, workaround в виде уменьшения
времени жизни записей в кэше имеет негативные последствия -
увеличение лишнего паразитного ARP-трафика в каждом VLAN.
Обычно записи в ARP Cache живут по 4 часа по умолчанию, если
сделать это число в 2-3 минуты как предлагают, то при интенсивном трафике
между VLAN у вас будет загаживание частым ARP-трафиком
хостов в данном VLAN, так и отнимать ресурсы у самого свича.

Управляемые Netgear (GSM/XSM)== Broadcom Fastpath/ICOS,
с точки зрения софта там примерно тоже что и в DELL N Series,
в основном отличия в компоновке портов/модулей/блоков питания и user interface.
У них для L3 свичей есть схема лицензирования: L3 в базе (только Static Routing),
и есть вариант Full L3 (поддержка динамических протоколов маршрутизации),
из первого можно получить второй у ряда коммутаторов путем установки соотв. лицензии.


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 11 ] 

Часовой пояс: UTC + 3 часа [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB