Ситация следующая, в локальной сети есть потери пакетов от 10-20 проентов, внутри используется несколько сетей с публичными адресами одна от провайдера а одна арендованая, потери не хаотичные а мониторинг показывал (worldping) что походу каждые две с половиной минуты.
Пинговал роутер который обслуживает эти сети все с ним нормально, подскажите кто нибудь как глубоко можно проанализировать поведение пакетов. почему и где они теряются,
Какие инструменты использовать нужно, а то я пока совершенно не понимаю что происходит с этой аномалией.
P.S. мы арендовали часть адресов и европейского регистратора, и вот локальный наш провайдер раздает эти адреса по bgp, может ли быть проблема с некоректной настройкой BGP, и что может гдето теряются пакеты по TTL, ну или ещё какие то магические фишки могут воздействовать на это.
Свитчи глупые и по ssh не подключится, информацию они почти дать не могут, ну так кое как можно настроить зеркалирование.
Проблема решена, это была какая то аномалия, провадер долго не признавал вину, в конце концов поменял оборудование, сказали что и сами до сих пор не могут понять в чем прикол был
Нарисуйте схему сети, для начала, с красивыми значками и адресами роутеров, свичей, хостов.
Для поиска места потерь используйте mtr или pingplotter.
Если потери в локальном сегменте - смотрите загрузку, может у вас там что-то траффика в потолок генерит. Смотрите статистику на интерфейсах, ошибки, дропы.
Если ничего такого - начинайте менять настройки, патчкорды, сетевые карты, коммутаторы, роутеры.
В том то и дело сеть простая, поэтому и написал, тк я уже не знаю какие инструменты использовать,
у нас стоит только свитч который подлючен к роутеру провайдера и все, тоесть
server <-> swtich <-> router (ISP)
А нюанс в том что потерь между
- Server <-> router (0 %)
- World <-> Server (10 %)
- World <-> Router (0 %)
запускаете mtr, и собираете статистику в мир, и из мира до сервера. Внимательно сморите или выкладываете сюда.
Роутер находится не в вашей зоне ответственности? То есть вашего - просто сервер и свич?
Mystray: Да так и есть, к роутеру я отношения не имею, статистика особо ничего не показывает, договорился с провайдером чтобы они сделали мониторинг сети, вот буду ждать ответа, вполне возможно пакеты просто дропались/таймаут изза низкого приоритета в QoS/MPLS
Из-за bgp - может.
Запишите трафик в месте его наибольшего прохождения и проанализируйте с использованием например wireshark. В трафике вероятней всего все будет видно. А проблема эта может быть из-за многих причин.
Ping сервер -> роутер в локальной сети потерь нет
Ping мир -> сервер потери
Ping мир -> роутер - нет потерь
Между роутером и сервером только один switch (его даже один раз меняли, но по другой причине, и проблема все равно осталась(тоесть это не точно но походу проблема была и до того как свичти менялись)
Настройте span порт на роутере или другом оборудовании поддерживающим port mirroring. Включите в разрыв между сервером и роутером, начните пинк мир-сервер. Запишите трафик в wireshark. Если пакетов с пинг столько же сколько отправили - проблема в серверке. Меньше чем отправили, включите между роутером и каналом интернет. Если там все пинги - проблема в роутере. Нет - проблема с каналом интернет и провайдером
Мало информации и она не совсем понятна. Сделайте пример с вымышленными адресами, что куда пингуете и где теряются пакеты. Очень много причин здесь может быть.
Vi: Пример: в роутер воткнут провод провайдера с белым адресом, за роутером есть свитч, в свитч подключены сервера. Из интернета плохо пингуется сервер А, на него проброшены порты RDP, SNMP и т.д.
Никто не может понять что и куда у Вас подключено, как настроено и т.д.
