Цитата freese:
а если проверить нагрузку на сеть во время этих провалов?
возможно что-то "атакует"? »
|
Такое уже было. К нам приходили какие-то типы со своими флешками и заразили несколько компьютеров. Компьютеры в итоге начали атаковать всё вокруг, включая правительственные ресурсы, откуда нам потом по шапке прилетало. Собственно от них мы и узнали, что у нас проблемы. И почему-то из всех наших серверов только 1.100 отваливался при этих атаках. Компы эти нашли и продезинфицировали. 1.100 отваливаться перестал на несколько месяцев. Недавно начал опять пропадать стабильно по утрам на несколько десятков минут и самопроизвольно возвращаться. Однако теперь я подозреваю замучанный гипервизор на старом сервере Depo, где сейчас крутятся 1.100 и 1.213. Он был выведен из эксплуатации и стоял как полигон для экспериментов, а потом в момент атак на правительство, туда перенесли 1.100 (он был на NASе Синолоджи), а потом и 213. В итоге 213 работает хорошо с любым IP, а 100 работает плохо (тоже с любым IP). Сетевые карты на сервере 2 штуки, обе работают одинаково, дело не в них. Сейчас занимаюсь очередным переносом 100 на более новый сервер ASUS.
Как внятно и наглядно измерять нагрузку на сеть?
Цитата Jula0071:
|
Бродкасты, к гадалке не ходи. Ну и мультикасты возможно. »
|
Допустим. А делать-то что?
Цитата Jula0071:
|
Впрочем, без внятной схемы сети ничего не сказать, только гадания. »
|
Схема у нас есть. Ну как схема, структурная иллюстрация как чего с чем соединяется в плане корпус/свитч, там ничего особенно интересного. Логическая топология действительно чуть сложнее и там действительно мало что понятно. В организацию заходит провайдер с интернетом, его оптика заведена в один корпус. (А). Туда же приходит некая правительственная защищенная сеть ТМС. В каждом корпусе стоят управляемые свитчи с VLANами. Интернет и ТМС через VLAN подаются в соседний корпус (Б) на шлюз Микротик, который там стоит просто потому что старому ИТ отделу так захотелось. И уже оттуда всё это раздается по всем корпусам, т. е. обратно в корпус А, оттуда звездой по всем соседним корпусам. Отдельно стоит корпус В, в котором серверная, там 4 свитча, стойка серверов и некоторые мелкие корпуса подключены напрямую туда, минуя А.
