Высокое время ожидания при пинге
 

Несколько зданий, гос органов, объединены одним каналом. Мы в одном из зданий. У нас плохая связь с внешним миром, постоянно всё обрывается, тормозит, не грузится и т.д. работает как попало. Провайдер предоставляющий канал утверждает, что проблема в нашем здании. Если пинговать комп в другом здании, время отклика выше ста, наши спецы говорят, что должно быть в районе 50. Если пинговать шлюз, то в основном =1, иногда 2, редко и 15 бывает, спецы говорят, что должно быть <1. Вопрос в чём может быть проблема и как её обнаружить.

Петлю исключили. Неработоспособность свичей, влияние компов исключили. Вирусы исключили. Из всех наблюдений единственно стоящее, что в шкафу 13 свичей, связь идёт снизу. Отключаем верхний - нет изменений, два верхних - нет изменений, три верхних - нет изменений. Отключаем четыре верхних, время приходит в норму. Если отключить всё от этого 4-ого свича, пинг выше ста, не норма. Если отключить сам свич и вместе с ним три верхних - норма. Если миновать этот четвёртый и соединить третий сразу с пятым - пинг скачет: 2-2-2-2-4-4-15-156-215-2-2-57-112-113-114-115-116-2-2-2-2-4-220 - примерно такое время.

Есть идеи как с этим быть? Свичи тупые.

Фигня, у меня до гугловского NS в районе 15 мс.
Менять на не тупые, разбивать на VLAN'ы. Или тасовать тупые, перемежая с маршрутизаторами (да, разбивать на подсети), чтоб как-то с этим жить. 13 тупых свитчей, ох лол, у вас там небось бродкасты миллионами бродят, засирая сеть.

Есть такая утилитка mtr, её выхлоп лучше всего смотреть при трассировке. Наглядно ибо.

Скорее всего не правильно соединены. Все свичи должны идти в один свич, а не быть соединенны между собой как попало.

Цитата:

Цитата Iska если бы было «как попало», то было бы кольцо и шторм пакетов, а тут явно не то »

Откуда ты знаешь, ты же не видел, что и как подключено. Подключение "как попало", это очень частое явление от которого как раз и происходит потеря пакетов.
Chydak, схему подключения свичей нарисуй.

В один тут не получится. Добавил во вложение.

Это и есть "как попало", должен быть один свич куда все (свичи) идет, а у тебя один воткнут в другой.

Chydak, модели коммутаторов? Все одинаковые? "Высокоскоростные" - это оптика или медный гигабит или что?

Сделали все в один, пинг не изменился, такой же высокий, если отключить 4 верхних свича - начинает прыгать, то до сотни, то за сотню. По факту ситуация стала хуже, на некоторых ПК одна система не открывается, на некоторых другая, у некоторых в свойствах сети "неопознанная сеть", поначалу, да, один из портов в свиче оказался нерабочий, как раз тот, в который шёл один из свичей, но переключили на рабочий порт, индикаторы на свичах загорелись, тестер точку видит, а сеть "неопознанная сеть".

Вернули всё как было. Всё работает. Но нужно чтобы пинг был ниже. В районе 50 до другого здания и меньше 1 до шлюза.

С картинкой я обманул, в нашем случае нет отдельных высокоскоростных портов, все 24 порта одинаковые. Все свичи одинаковые. Модель "D-Link Gigabit Switch, DGS-1024D, 100 Mbps 1000Mbps". Всё на витой паре.

Ещё момент, что пол года тому назад таких проблем не было. Пинг не знаю какой был, но всё работало стабильно. К шкафу не подходим. Только какую-нибудь точку переключить или добавить. Там даже кабеля все заводские, всего несколько были заменены. Но хоть его никто не трогает, это дело стоит уже очень давно, а со светом у нас тоже непорядок. 2 свича сгорели, точки с них раскидали на свободные места в других.

А этот в который все соединили не глючный?

официально - недорогое гигабитное решение для дома и небольшого офиса

Не выловите вы на нём проблему. Надо хотя бы часть поменять на управляемые и промониторить ситуацию в сети. Но в целом 13 дешёвых коммутаторов в линию - это сомнительное архитектурное решение.
С другой стороны - вы свободно выключаете и перекоммутируете - видимо сеть у вас - совершенно некритичный сервис.

первый раз вижу, чтобы время называли высоким

Ну вот, как выяснилось, один из портов на нём нерабочий, а в целом я ни за один из них не поручусь.

Очень критичный, но здесь бардак.

Всем спасибо.

Сигналы всех внешних порты идут на одну и ту же микросхему. И при неисправной этой микросхеме ни за что ручаться вообще нельзя, даже в той части, которая вроде бы пока ещё работает.

Прикрепляю скрин из программки, что посоветовал Jula0071. Пингую со своего рабочего почтовик, находящийся в другом здании. 226.1 - наш шлюз, 192.9 - конечная точка, почтовик. Мониторил минут пять. До шлюза, конечно, проскакивают вот такие 15, но в основном =1, <1. А дальше идут и скорость выше, и потери пакетов, может быть в этом проблема?

Далее, значит, отсоединили все cisco от нашей сети, другое здание пингует наш шлюз, пинга нет.

Поставили умный свич cisco 2960-x serias в качестве хаба, без настройки. Собрали в него все свичи из шкафа, более-менее сбалансированную звезду. Пинг до другого здания со 100+ рухнул до 1-2мс, редко, скажем, самое большее 24 проскакивало, а задача была меньше 50-ти сделать. Перевыполнили! На утро приходим, всё как и было 100+.

Сейчас расширили канал для тестирования. Время не меняется.

Попробуем его вообще убрать.

Ещё не помню писал или нет. Началось всё с момента установки антивируса, он тянет настройки и обновления на все наши ПК. Один раз даже у нас совсем всё плохо было, его отключили, нормализовалось. Сейчас ещё новый закупили, отключать его не вариант. Может он влиять?

И ещё это норм что у нас в одну cisco идут и сеть, и телефоны, и камеры? Или это вообще ни разу не норм и надо "Давай поновой, Миша, всё фигня."

какой антивирус? если централизованное управление антивирусом? обновление тянется с серверов антивируса или вы настроили как положено архивную копию баз у себя на сервере что б с нее тянулся? Если у вас вся госконтора будет обновления тянуть извне ясное дело канал может и подприсесть в это время.

норм или не норм нужно смотреть по загруженности канала, загруженности по портам,если камер много их вообще физически комутируйте в отдельную сеть.Сколько камер, какого качества, сколько fps выставлен? производили вообще расчет трафика по камерам, есть специальные калькуляторы для этого. руководство сверху есть? описываете им ситуацию, закупаете управляемые свичи, ставите их на мониторинг с помощью заббикса например, ну или вручную на каждый web интерфейс зайти посмотреть.Что у нас госорганы должны на хламе сидеть и гадать на кофейной гуще (это я о попытках туда сюда кабеля подёргать). Напишите руководству, наблюдаются проблемы с сетью, в виду установленного оборудования нет возможности мониторить ситуацию так как это оборудование неуправляемое и не отображает никаких данных. Когда оно покупалось? в лохматом году? Вы можете даже для начала один управляемый свич взять, воткнуть в него все остальные и посмотреть, может уже на каком то порту вы уже увидите повышенную загруженность или потерю пакетов.
нынешнее оборудование нужно подключить по типу звезда к проверенно рабочему свичу как ни крути. У вас свичи от d-link наверно старые?
Любое устройство и компьютер при неисправности может засирать сеть так что она воообще может перестать работать полностью
Если у вас есть потери пакетов(а они есть) то это явный признак того что сеть либо загружена, либо есть проблема с проводкой на каком то из участков. может где-то в проводе хана пришла жиле и он вместо положенных гигабита выдает вам соточку..Замеряли скоростя между свичами, везде гигабит есть?
Отключаем четыре верхних, время приходит в норму.
а если миновать(исключить) четвертый и пятый?то есть исключать свичи парно ...?

а по нагрузке на портах не посмотрели? может там спам пакетами и свич загружен в 100%

Сначала Доктор Веб был, сейчас Касперский. Базы я делал от себя, сейчас уже все настройки забрали, им без разницы на сеть, их задача вирусы, ничего не докажешь.

Сетевики сейчас смотрят, оно скачет, то один порт, то другой, нагрузка примерно одинаковая на них, где один порт = один тупой свитч.

Пока непонятно кто с ВПН-ом разбирается, отключили их от сети, пароль поменяли. Они явно влияли, но это не окончательное решение. Пинг попрежнему скачет.

На загруженных портах пробовали туда-сюда по одному. Как скакал, так и скачет.

Думаю, раньше.

Договорились с провайдером о безлимите на пол дня. У нас канал 8Mb, загруженность оказалась 60Mb. Ы. Но она и падает, и вроде как может даже держаться на отметке и 4, и 2Mb.

Уже же звезда. Порты мониторят, а причина так и не выявлена. Отчего такие огромные скачки.

что ж так жестко-то. на столько пользователей... Интернет раздается всем?

есть предложение поставить сервер мониторинга Zabbix, выделить для него простенький комп, да или даже виртуалку, поставить на контроль активность на сетевых картах и мониторить их. На графиках потом посмотреть у кого мож выше чем у остальных. Может есть такие кто пользуется торрентом или еще какой нибудь лабудой, или видео смотрят, у меня были любители радио online послушать...по мониторингу это можно выследить легко. 8mb это же вообще ппц. Элементарно если даже сервера WSUS нету, то канал может забиться чисто обновлениями windows

А в чем проблема таких ограничений в 8mb? у вас тарифы там дикие?

что в вашем представлении означает "мониторят"?

я верно понимаю: все здания в одной сети?

Многим. Интернет меньшее из зол, с ним вообще никаких проблем. Здесь несколько различных ИС (из-за них то и весь сыр-бор). Две почты. Камеры.

И всё это, что выше, либо тянется из другого здания, либо отдаётся из нашего к ним. Через ВПН 8Mb.

Экономия средств.

Из того что мы видели, они смотрят графики загруженности всего канала и каждого из портов в центральном умном свиче, где, как я и писал, 1 порт = 1 тупой свич с пользователями и прочим.

никогда вы не решите свои проблемы таким смотрением в картинки
"умный" свитч нужен, чтобы
а) иметь возможность снять дамп (пример, как решают проблемы с сетью)
б) сегментировать сеть

Я правильно понимаю, что нужно поставить CentOS, затем на него web сервер, на него zabbix, и затем zabbix агент на все раб станции? Так это делается или всё проще?

Повествование похлеще любого детектива.

можно на разные операционные системы ставить, я ставил на ubuntu которая с графическим интерфейсом. статей по установке очень много,там по шагам расписано что нужно ставить. В интернетах даже есть уже готовые заархивированные сборки и виртуалки, но лучше наверно свой собрать мало ли что там, у меня параноя)
https://blog.it-kb.ru/2016/08/25/ins...n-to-telegram/
https://habr.com/ru/post/327150/
после заббикса ставите агенты на рабочие станции, добавляете их уже в интерфейсе. У вас на это время какое то уйдет чтоб разобраться. Но это нужно в таких сетях.

"простенький комп" скорее всего не вытянет мониторинг всех компьютеров
zabbix соберёт графики загрузки с сотни, двух, трёх компьютеров - кто и как будет их анализировать?

а графики со свича уже и так собирают - конкретный инструмент непринципиален

да вытянет,там же простейшие запрос. объемы у них небольшие,
графики с одного свича?у них тольк один управляемы свич... вот увидели они график на порту и что...? а там на этом порту сидит тупой свич с 48 пользователями, и что им эта информация даст, ну увидели что там нагрузка больше, а от кого?

ТС чем все закончилось?