Почему происходят фризы локальной сети?

Всем привет! Вводные данные:
  1. Здание - 4 этажа, 24 ПК, 8 Касс (ККТ Атол 30ф + Verifone VX520)
  2. Есть роутер Mikrotik RB4011iGS + 5HacQ2HnD, на нем поднята VPN L2TP
  3. Есть два D-Link DGS-1210-52 - коммутируют связь по всему зданию
  4. Три подсети 192.168.0.0/24 - телефония, 192.168.1.0/24 - ПК, 192.168.2.0/24 - Видеонаблюдение
  5. 8 "серверов" из них: только 2 на серверном железе, 2 ESXi с виртулками, 2 сервера терминалов (Win Server 2008 R2)
  6. АТС на виртуалке FreePBX 15
  7. 2 GSM шлюза: GoIP8 и 4


Теперь сам вопрос знатокам:
Периодически ни с того ни с сего начинает жутко лагать сеть:
  1. Лагать начинает эквайринг (ошибка Z3),
  2. Два сервера терминалов, потом начинают лагать ККТ
  3. Падает скорость в самой сети.

Через 2-3 дня проблема пропадает, и чаще всего пропадает до следующего месяца или на 2-3 недели.
Количество работающих ПК и сотрудников - неизменна. Нагрузка одинаковая +/- 10%.
По мониторингу портов - особой жести не обнаружено.

На данный момент еще не сделаны VLAN ибо надо до разделить подсети физически на этажах (на этажах стоят неуправляемые коммутаторы).
  • Вопрос задан
  • 333 просмотра
Пригласить эксперта
Ответы на вопрос 7
kolossradosskiy
@kolossradosskiy
Без анализа трафика wireshark'ом только гадать. Ставлю на красное у длинка какой-то порт начинает спонтанно флудить и кладет сеть.
Ответ написан
dimonchik2013
@dimonchik2013
совет, который уже дан - ничего не стоит
Здание - 4 этажа, 24 ПК, 8 Касс (ККТ Атол 30ф + Verifone VX520)
Есть роутер Mikrotik RB4011iGS + 5HacQ2HnD, на нем поднята VPN L2TP
Есть два D-Link DGS-1210-52 - коммутируют связь по всему зданию
Три подсети 192.168.0.0/24 - телефония, 192.168.1.0/24 - ПК, 192.168.2.0/24 - Видеонаблюдение
8 "серверов" из них: только 2 на серверном железе, 2 ESXi с виртулками, 2 сервера терминалов (Win Server 2008 R2)
АТС на виртуалке FreePBX 15
2 GSM шлюза: GoIP8 и 4


это все неинтересно

По мониторингу портов - особой жести не обнаружено.

и это тоже, ну разве что спасибо что указал квалификацию

начинаешь отсюда:
https://www.dlink.ru/ru/faq/59/257.html
https://wiki.merionet.ru/seti/4/vysokaya-zagruzka-...

в коммутаторах есть процессор

очень хорошо это видно на коммутаторе с охлаждающим вентилятором и qBittorent клиенте на хосте (он не упирается в дисковые типа ограничения) - при 100 +- активных торрентах вентилятор орет как резанный

мониторишь, находишь пики, отслеживаешь (отключаешь порты) источник, разбираешься с источником
Ответ написан
flapflapjack
@flapflapjack
на треть я прав
На данный момент еще не сделаны VLAN

Сделайте в первую очередь.

Я бы сделал так:
Пустил на свой порт все вланы (ну раз у вас их нет, то зачем тогда вообще управляемый коммутатор вам нужен?)
У себя на компе tcpdump'ом или wireshark'ом смотрел на подозрительный траффик. Обычно кто-то бушует в одном влане, но раз у вас нет разделения - страдают все.

Я больше всего грешу на видеонаблюдение.
Ответ написан
anthtml
@anthtml
Системный администратор программист радиолюбитель
Я бы в первую очередь, до VLANов, по возможности, разнес кассы и видеонаблюдение на разные физические сети (свичи), чтобы они объединялись только аплинками уже на микротике. Т.к. это критичные к реалтайму системы и чем проще организованы тем гораздо лучше. ну либо в отдельные access vlanы на одном свиче.
Потом бы уже смотрел где в комповских сетях лаги
Ответ написан
leahch
@leahch
Я мастер на все руки, я козлик Элек Мэк :-)
1) Чем быстрее разобьете на VLAN, тем будет проще.
2) Сразу сделайте dhcp-snooping, чтобы избавиться от левых ip-адресов, левых DHCP-серверов и прочих проблем с левой адресацией.
3) блокируйте multicast или хотя-бы его ограничте.
4) установите нормальный DCHP-сервер
5) Используйте arpwatch, arpalert или arpon для анализа подмен ip-адресов
6) радикально - настройте авторизацию по 802.1x
Ответ написан
@Protosuv
Сисадмин, VoIP инженер, начинающий DevOps
На практике встречалась проблема "нет интернета". Это как видят пользователи. Позвали разобраться, но до этого люди купили Mikrotik hEXs + CRS326 (до того у них стояла гирлянда неуправляемых свитчей). Так вот, после настройки всего этого хозяйства, первым делом разбили сеть на 3 vlan, разделив отделы и ограничив скорости при помощи Queues. Достаточно быстро выявился виновник - забытый в закрытой комнате D-Link DSL-500T на котором был DHCP сервер смотрящий в один из vlan.
Часто помогает в поиске (если это возможно в ваших условиях) - отключение разных сегментов сети, чтобы понимать откуда источник проблемы. Но обычно это очень легко, когда все коммутаторы управляемы, когда нет - физическое отключение аплинка на некую подсеть.
А вообще же, коллеги всё уже расписали выше.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы