Solução de problemas de conexão à Internet esporádica

Navegue suas respostas
1

Estou tendo um problema com páginas aleatórias que não estão sendo carregadas. Eu iniciei um ping contínuo para o DNS do Google 8.8.8.8 e obtive muitos intervalos de tempo. Eu gerencio uma LAN de cerca de 100 computadores. Estamos executando alguns switches não gerenciados de 24 portas passando por um Sonicwall NSA 2400. Aqui está a rede:

Computadores - > Switches - > Sonicwall - > Internet

O teste que faço é apenas ping contínuo para 8.8.8.8 do meu laptop. Eu liguei diretamente no roteador do ISP e ele funciona bem. Se eu remover a rede e apenas conectá-la diretamente ao lado da LAN do Sonicwall, então tudo funcionará bem lá. Mas assim que eu conecto os switches da rede, recebo muitos tempos limite. Estou planejando reiniciar todos os switches no final do dia, mas fiquei me perguntando que outras etapas de solução de problemas eu posso seguir se isso não resolver o problema. Eu planejo desconectar tudo e ligar as coisas lentamente, uma de cada vez, para encontrar o problema, mas me pergunto se existe um jeito mais fácil. A minha sonicwall está apenas bagunçando por causa da quantidade de tráfego ou há algo na rede causando o problema, como uma situação de tipo de tempestade de transmissão

    
por Jason 12.04.2011 / 19:06

3 respostas

4

Você pode ter um mau comutador ou cabo em algum lugar ...

... ou talvez você esteja correndo em uma "Arp Storm". Basicamente o que isto significa é que você tem um loop em algum lugar. Quando uma máquina diz "Ei ... quem tem o IP x.x.x.x" (um pacote de transmissão), o comutador conectado libera isso para todas as portas que possui ... e o comutador 2 obtém o mesmo & joga fora em todas as portas ... (outra porta está conectada no primeiro switch) e o primeiro switch a vê de novo e joga de volta todas as portas novamente ... repetidas indefinidamente. Eventualmente, isso consome toda a energia disponível da CPU e / ou largura de banda nos switches, fazendo com que ele bloqueie / solte pacotes / reset / etc ... A maioria dos switches "não gerenciados" não tem um recurso chamado "Spanning-Tree" (STP / lots de outros nomes) que é capaz de localizar loops & desligando as portas se detectar um loop impedindo tais situações. (na verdade, ele só desativa uma porta no loop ... para que você não perca a conectividade ... apenas o loop)

Parece que você está se aproximando daquele precipício para onde precisa começar a se concentrar em switches gerenciados & algum software básico de gerenciamento de rede.

    
por 12.04.2011 / 19:20
1

É um caso de ser muito metódico para chegar ao fundo disso, eu tenho medo. Você pode farejar a rede em seu laptop e procurar por tráfego de transmissão ou suspeito? Um dispositivo defeituoso pode aparecer também.

- editar -

Ao verificar as configurações duplex nos switches, tente verificar as configurações da porta ao vivo, em oposição às configurações de 'running-config'. Eles podem ser diferentes e confusos em um dispositivo com falha.

Em cada porta de uplink procure por colisões, fragmentos e qualquer coisa fora do comum, como muitos transmitem pacotes multicast em relação a outras portas. Comece com uplinks e depois veja outras portas.

    
por 12.04.2011 / 19:20
1

Como primeiro passo, verifique se os links entre o firewall e a rede principal estão operando na mesma configuração e velocidade duplex. Se tudo correr bem, siga a sugestão do TheCompWiz e procure evidências de um loop de comutação, tempestades de broadcast, floods de ARP, etc.

- editar -

Ao verificar as configurações duplex nos switches, tente verificar as configurações da porta ao vivo, em oposição às configurações de 'running-config'. Eles podem ser diferentes e confusos em um dispositivo com falha.

Em cada porta de uplink procure por colisões, fragmentos e qualquer coisa fora do comum, como muitos transmitem pacotes multicast em relação a outras portas. Comece com uplinks e depois veja outras portas.

    
por 12.04.2011 / 19:31

Tags

Copiando em ACLs NTFS de um servidor offline para outro servidor Unicast para multicast via iptables