Автор Тема: Странности tracepath в локальной сети... Поиск проблем в сети  (Прочитано 27051 раз)

Оффлайн OlegBB

  • Давно тут
  • **
  • Сообщений: 49
Столкнулся со странным поведением локальной сети.

Команда tracepath иногда "не видит" компьютеры в той же сети, что и мой компьютер. Пинг при этом спокойно их "видит".

192.168.0.2 (сервер worker) прописан в etc\hosts, поэтому с ним проблем tracepath не замечал.

Другие узлы пингуются, но tracepath их то "видит", то "не видит".

Рядом стоит компьютер с Windows - tracert отрабатывает без проблем (как я понял, это аналог tracepath)

На другом линукс-компьютере - такие же странности.

С чем может быть связано такое  поведение tracepath?
Как еще можно диагностику сети сделать стандартными средствами линукс/windows, чтобы понять проблему?

Пока писал вопросы, начал догадываться о возможной причине:
Длительные пинги разных ip на разных компьютерах дают 0-4% потерь. Скорее всего это и есть причина странностей tracepath?

Осталось пара вопросов:
1. В сети около 120 компьютеров и принтеров, а также видео-наблюдение на 9 камер. Может быть "перегрузка" на таком количестве сетевых устройств, приводящая к потере пингов?
2. Каким образом можно дать стресс-нагрузку на устройства (коммутаторы, сетевую карту и т.д.), чтобы проверить его стабильность?

Пока не вижу ничего другого, как ходить по компьютерам, фиксировать потери пингов и наносить результаты на схему сети.

Буду благодарен за советы и рекомендации, как выявить проблему (устройство или кабель).

P.S. Тему рушил опубликовать, хотя идея на-ходу изменилась. Может кому-то пригодится. Надеюсь, и мне что-то опытные специалисты посоветуют.

Оффлайн sb

  • Модератор глобальный
  • *****
  • Сообщений: 8 378
  • Кто ищет, тот найдёт.
    • Email
На всякий случай напоминаю, что форум тут по линуксу и обсуждение виндовс подпадает под статью об экстремизме (см. Правила, пункт 5). Так что обсуждать можно только инструменты линукса, а за инструментами для виндовс пожалуйте на соответствующие форумы, коих в Сети достаточно.

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 17 020
    • Домашняя страница
    • Email
tracert – аналог traceroute, а не tracepath.
Андрей Черепанов (cas@)

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 6 575
  • Sunny 273 RUS crew
1. В сети около 120 компьютеров и принтеров, а также видео-наблюдение на 9 камер. Может быть "перегрузка" на таком количестве сетевых устройств, приводящая к потере пингов?
При таком количестве устройств надо использовать управляемые коммутаторы, с которых хотябы можно снять статистику по загрузке портов, ошибкам и т.п. Если это уже так, то можно уже начинать собирать статистику. Например, посредством collectd (самый быстрый, наверное, способ начать).
2. Каким образом можно дать стресс-нагрузку на устройства (коммутаторы, сетевую карту и т.д.), чтобы проверить его стабильность?
Вот тут вопрос. Вообще, между двумя хостами можно посмотреть постредством iperf3, но я бы не сказал, что это прямо вот стресс-тест.

Оффлайн dango

  • Мастер
  • ***
  • Сообщений: 1 734
В сети около 120 компьютеров и принтеров, а также видео-наблюдение на 9 камер
При таком количестве устройств надо использовать управляемые коммутаторы
И в этом случае видеонаблюдение вывести в отдельную подсеть.
Или физически организовать в отдельной сети.
Может быть "перегрузка" на таком количестве сетевых устройств, приводящая к потере пингов?
Вполне. На практике стоит проверить качество обжимки коннекторов, состояние сетевых коммутаторов и их блоков питания.
Без фанатизма!
Лучше слов могут быть только дела

Оффлайн yaleks

  • Мастер
  • ***
  • Сообщений: 4 825
И в этом случае видеонаблюдение вывести в отдельную подсеть.
Или физически организовать в отдельной сети.
не надо так делать, там трафика всего мегабит на 10-20 и это не критично.
Надо нарисовать схему сети со всеми коммутаторами и методично проверить как проходят пинги через них. Возможно что 1 коммутатор (или даже хаб) сбоит, причем нерегулярно... Причина может быть в кабеле, коннекторе, БП или основной плате коммутатора. Когда это сделано и что надо заменено, то надо оценить сколько где трафика и по возможности на порядок повысить пропускную способность в узких местах (в центре "звезды").

Оффлайн dango

  • Мастер
  • ***
  • Сообщений: 1 734
не надо так делать, там трафика всего мегабит на 10-20 и это не критично.
Все относительно. В моей практике, и у компаньона тоже, были сети, где перевод видеонаблюдения в отдельную сеть ощутимо сказывался на работе сетевой 1С.
Причина может быть в кабеле, коннекторе, БП или основной плате коммутатора.
Не исключаем и сетевые карты. И старые могут гючить, да и есть прецеденты с новыми.
Без фанатизма!
Лучше слов могут быть только дела

Оффлайн OlegBB

  • Давно тут
  • **
  • Сообщений: 49
Хотя проблема явно не касается линуксовых вопросов, я продолжаю работу и немного поделюсь информацией.

Оптимизировал сетевую "звезду", поменял кабель к одному серверу - особо не помогло (потери пингов остались на уровне 2-3%)

Переключил сервера с Гигабита на 100Мб - процент потерь пингов снизился: ночью (до 0,2%), а днем при нагрузке (до 1%).
Вывод: нагрузка на сеть как-то влияет на количество потерь.

Буду дальше разбираться.

P.S. Активно прорабатываю вопрос переноса части компьютеров с линукс (около 50 шт.) в отдельную независимую подсеть. Для этого нужно решить одну проблему: монтирование через fstab некоторых папок на Windows2008-сервере (без помощи АД).

Оффлайн yaleks

  • Мастер
  • ***
  • Сообщений: 4 825
P.S. Активно прорабатываю вопрос переноса части компьютеров с линукс (около 50 шт.) в отдельную независимую подсеть. Для этого нужно решить одну проблему: монтирование через fstab некоторых папок на Windows2008-сервере (без помощи АД).
что для вас значит "независимую"? Домен коллизий (не совсем точное определение в современном понимании, но не важно) то у вас все равно один скорее всего.

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 6 575
  • Sunny 273 RUS crew
Переключил сервера с Гигабита на 100Мб - процент потерь пингов снизился: ночью (до 0,2%), а днем при нагрузке (до 1%).
Вывод: нагрузка на сеть как-то влияет на количество потерь.
Разумеется. Если в сети что-то не так, то нагрузка на потери напрямую влияет. Но в нормальной ситуации в сети ethernet потерь быть не должно вообще (разве что какие-то шейперы задействованы). Задержка увеличиваться может, но потерь обязано быть 0. Вот всякие WiFi - это другой разговор. А если между какой-то другой парой хостов посмотреть?

Оффлайн yaleks

  • Мастер
  • ***
  • Сообщений: 4 825
Я даже вспомнил 1 случай - был 8 портовый коммутатор, так у него на 4-х портах иногда возникали потери, но когда я пинговал всё было ОК, а юзеры жаловались что невозможно работать. Когда обнаружил и разобрался, то ещё пару лет он нормально отработал как 4-х портовый (заклеил неисправные порты). А встречался и 32 портовый коммутатор у которого потери были на все портах без разбору (был помечен как "отдать врагам" и где-то лежит на полке до сих пор).

Оффлайн OlegBB

  • Давно тут
  • **
  • Сообщений: 49
Вот упрощенная схема, к чему я стремлюсь. Есть 2 независимых выхода в интернет. Есть 2 отдельные сети с разной адресацией (одна с Windows-AD, другая пока без Linux-AD), трафик между сетевыми картами "Сервера с данными" запрещен.
Некоторые компьютеры (с ручной настройкой шлюза) из "Первой сети" могут выходить наружу через "Интернет №2"

Надо решить вопрос доступа линукс-компьютеров к Win-серверу с данными из "Второй сети". В "Первой сети" такой доступ уже работает.

P.S.1. Как только физически подключаю "Вторую сеть" к "Серверу с данными" (по второй сетевой карте) - начинаются проблемы с монтированием fstab линукс-компьютеров в "Первой сети". Это и послужило причиной исследования проблем с потерей пингов (хотя может проблема давнишняя - не замечал).

P.S.2. Между другими компьютерами в сети пинги не пропадают. Даже на 8.8.8.8 потерь нет.

P.S.3. Подключил Win-сервера к отдельному коммутатору без доступа к "Первой сети" (минут на 10) - пинги не пропадают. Продолжаю тестить, хотя это и проблематично - всем работать надо... Только выходные и ночи в моем распоряжении...


« Последнее редактирование: 12.02.2019 08:00:45 от OlegBB »

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 6 575
  • Sunny 273 RUS crew
В овальчиках отдельные несвязанные коммутаторы? На всех серверах сетевые карты отдельные?

Оффлайн OlegBB

  • Давно тут
  • **
  • Сообщений: 49
В овальчиках отдельные несвязанные коммутаторы? На всех серверах сетевые карты отдельные?

Все так и есть.
Если копнуть глубже, то Альт-сервер виртуальный (VMware ESXi), но это роли не играет.

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 6 575
  • Sunny 273 RUS crew
Если копнуть глубже, то Альт-сервер виртуальный (VMware ESXi), но это роли не играет.
Так. Давайте с начала и максимально глубоко, всю физическую схему соединений. Эти вот все недомолвки - совершенно неправильно. И я уже запутался, читая разные сообщения, что как пингается и между чем и чем потери.

Потому как если схема, как на картинке, и ничего роли не играет, то проблема исключительно в линке с потерями. И на картинке его не плохо бы пометить.
« Последнее редактирование: 13.02.2019 02:37:49 от asy »