Тормоза в локальной сети

iptraf

Как определить, что именно стало узким местом?

Обратиться к системному администратору.

iptraf не показывает большой нагрузки, как и nload. Есть несколько активных пользователей, но ни один из них не выбирает трафика больше, чем на 300Кб/с. Суммарно выбирается 2-3Мбайта/с.

edigaryev, подколол, зелёненький, да.

Советую начать с хорошо нарисованной схемы сети.

Вот схема. Красные стрелки — провода, синие — WiFi в режиме n-only.

http://itmages.com/image/view/2229688/8edc6a67

Проверяемый пользователь находится в дальнем от сервера сегменте сети. внутри кружков — провода.

Судя по скудному описанию у тебя широковещательный шторм, проверяй все хабы на предмет закольцованный кабелей.

Кто так схемы сетей рисует?

Красные стрелки — провода, синие — WiFi в режиме n-only
внутри кружков — провода

Wi-Fi сигнал у тебя излучают сами провода?

А компьютеры, как я понял, соединены при помощи топологии «кольцо», не иначе.

что за свитчи стоят ? может у тебя все 200 компов через dir-100 подключены

юзеры могут с компа на комп чёнить на сетевые шары\принтеры гонять, или мож там вирусня

Кроме пропускной способности есть ещё колличество пакетов в секунду. Помнится когда uTorrent только научился гонять трафик по UDP в сетях некоторых провайдеров случался некислый цугундер от безумного колличетва мелких пакетов (при-чём дохли, кажется, именно свичи уровня доступа, а не ядро сети).

Так, ладно, извиняюсь за скудность инфы, сижу с температурой, туго соображаю. Это первое. Ну, а если по порядку...

юзеры могут с компа на комп чёнить на сетевые шары\принтеры гонять, или мож там вирусня

Не думаю. При отрубании коннектов на сервере (это не между юзерами), сеть оживает.

что за свитчи стоят?

Сам начинал с этого вопроса. все свитчи поменял на средненькие гигабитные. Большинство d-link DGS-1005D. В самом напряжённом месте — управляемый dlink DGS-1100-08.

2 edigaryev

Wi-Fi сигнал у тебя излучают сами провода?

Ubiquiti Bullet m2 в режиме моста.

А компьютеры, как я понял, соединены при помощи топологии «кольцо», не иначе.

Как же иначе :) Подробная схема где-то затерялась. Немного позже выложу. Петель нет, везде звезда, не особо разветвлённая. Самая длинная ветка - 4 свитча. И ещё 3 по 2 свитча. Это в левой сети.

2 itn

Судя по скудному описанию у тебя широковещательный шторм, проверяй все хабы на предмет закольцованный кабелей.

Как написал выше: Не думаю. При отрубании коннектов на сервере (это не между юзерами), сеть оживает. Было бы кольцо — так бы и крутились. Да и нет нигде петель — сеть одноранговая, сервер один, кабели и логика нигде не кольцуется.

2 post-factum

Кто так схемы сетей рисует?

я с температурой на перемене между уроками. Сорри, и так бывает!

http://itmages.com/image/view/2230271/16ce7486

Чуть менее упоротая схема сети.

Это не схема, это [censored] какое-то.

Блин, дай ссылку на нормальную схему, нарисую похожую. Мозг не пашет, мысли еле шевелятся.

Например

Картинки и айпишники добавить? А, ты же не на последнюю схему отвечал. С картинками позже нарисую, или просто найду, где я эту схему на карте местности рисовал...

Не нужно разбираться в сетях, чтобы догадаться, что Zone2 у тебя перегружена. Или там двенадцать компьютеров, а ты хотел сказать, что до 100 хостов. Правда тогда тоже странное число получается.

Если в это время убить подключения самых активных пользователей,

А что на этих Ubiquiti Bullet m2 нельзя ограничить скорость для каждого клиента?

Не нужно разбираться в сетях, чтобы догадаться, что Zone2 у тебя перегружена. Или там двенадцать компьютеров, а ты хотел сказать, что до 100 хостов. Правда тогда тоже странное число получается.

Сеть действительно перегружена. Но местность не позволяет сделать более качественное решение (оптику провести) за разумные деньги. Поэтому пока мучаюсь и выискиваю узкие места, чтоб сеть была хоть как-то отзывчивой.

Это ещё что, два года назад, мы не на 100Мб/с, а на 256Кб/с всей сетью сидели. Теперь я борюсь за отзывчивость и мегабиты, а то за килобиты боролся.

А что на этих Ubiquiti Bullet m2 нельзя ограничить скорость для каждого клиента?

Нет, это точки доступа, у них больше на WiFi акцент идёт. Вот его можно сильно тюнигновать.

А что на этих Ubiquiti Bullet m2 нельзя ограничить скорость для каждого клиента?

Даже на DGS-1100-08 нельзя. По портам можно, а по IP — нет. Можно, конечно, из компа бридж собрать... но хочется сначала понять что происходит, а потом делать.

Нет, это точки доступа, у них больше на WiFi акцент идёт. Вот его можно сильно тюнигновать.

Постой, google говорит что на них есть и openwrt и dd-wrt, следовательно ты можешь сделать из них все что хочешь.

Чуть менее упоротая схема сети.

Ты через 5 свитчей, а затем через wifi, а там через ещё пару свитчей в инет попадаешь ?

Поэтому пока мучаюсь и выискиваю узкие места, чтоб сеть была хоть как-то отзывчивой.

какая OS на раб. станциях ?

давай уже всю инфу сразу выкладывай, ато ты уже 3-ий пост создал, а информацию всё по капле с тебя выдавливаем

Постой, google говорит что на них есть и openwrt и dd-wrt, следовательно ты можешь сделать из них все что хочешь.

Об этом пока не думал, спс, это интересно, но позже. Сначала я буду много читать про openwrt и dd-wrt. А то я про них почти ничего не знаю.

2 armbox:

Ты через 5 свитчей, а затем через wifi, а там через ещё пару свитчей в инет попадаешь ?

Да. общее расстояние со всеми поворотами около 0,8 км. По прямой примерно 0,5км. Оптики _нет_. И пока не будет, увы.

какая OS на раб. станциях ?

От WinXp до Win8. Две Убунты и мой Калькулейт.

давай уже всю инфу сразу выкладывай, ато ты уже 3-ий пост создал, а информацию всё по капле с тебя выдавливаем

Дай список, что выложить. /etc/shadow и номера кредиток, кстати, у меня их нет, можешь не спрашивать.

Только не подумай, что я неблагодарная сволочь, которая кричит на форумах о проблемах, не пытаясь их решить.

Напротив, я очень благодарен всем, кто мне помог и помогает, просто сейчас я не могу точно определить проблему, чтобы точно сформулировать вопрос.

Как известно, в хорошем вопросе содержится половина ответа, значит, чтобы задать хороший вопрос, надо знать половину ответа. А я сейчас не знаю.

Как права пользователей контролируются ? Или все - тупо админы своих компов ?

От WinXp до Win8. Две Убунты и мой Калькулейт.

99% офтопик, в другом форуме попытай счастье

На лицо недостаточная диагностика проблемы. Желаю скорейшего выздоровления и прочтения http://www.dissercat.com/content/modeli-i-algoritmy-diagnostiki-inzhenernykh-...

Как права пользователей контролируются ? Или все - тупо админы своих компов ?

Тут довольно сложные отношения Сеть организации и сеть посёлка на одной и той же инфраструктуре. Большинство компов — частные домашние компы. Поэтому большинсто пользователей — тупо админы своих компов. Не хочу с головой уходить в эникейство, устанавливая всем пользователям все программы. Пользователи не тупые, судя по активности, вирусов нет или ничтожно мало. Когда появляются — прихожу я и прогоняю проверки или переустанавливаю систему. Тормоза появляются в основном, когда кто-то врубает торенты или открывает 5-10 вкладок ютуба, типа, пускай пока я смотрю одно, все скачаются. Мне уже надоело объяснять, что у нас не суперкрутая сеть. Тем более, что раз за разом перегружают сетку именно самые грамотные пользователи. Хочу найти техническое решение.

Помню, что решить задачу это найти все решения, или доказать, что решений нет. Тогда нужно будет искать деньги на оптику или что-то ещё.

99% офтопик, в другом форуме попытай счастье

Я же не пользовательские компы настраиваю. А сервер на Линуксе :) Когда скоростной канал только появился, а tc я ещё не освоил, так у меня постоянно безумные тормоза в сети были. А сейчас полсотни пользователей без тормозов. И, на мой взгляд, я ещё не всё выжал из этой архитектуры.

На лицо недостаточная диагностика проблемы.

Ну да, так я и спрашивал в самом начале, как определить узкое место. Т.е. чем и как диагностировать.

Желаю скорейшего выздоровления и прочтения ...

Спасибо. Прочитаю чуть позже.

ну тогда собери волю в кулак и пили шейпинг. на каком-то из перевалочных пунктов.

ну тогда собери волю в кулак и пили шейпинг. на каком-то из перевалочных пунктов.

Честно говоря, уже и сам склоняюсь к подобному решению. Сразу после DGS-1100-08 воткнуть комп-бридж-шейпер.

все свитчи поменял на средненькие гигабитные. Большинство d-link DGS-1005D. В самом напряжённом месте — управляемый dlink DGS-1100-08.

Это не средненькие, батенька. Сегментируй сеть на vlan-ы на основе 802.1q. Если нужно, пользователей смаршрутизируй между vlan-ами на сервере/роутере. При такой структуре, если у тебя и будут проблемы, то ты их локализуешь в конкретном сегменте (в рамках одного vlan).

ОДНОРАНГОВАЯ ИЛИ ВСЁЖ КАКОЙНИТЬ ДОМЕН ???

У меня ~250 компов, ну и ~50 сетевых принтеров, через NAT выпускаю ping, ну и несколько программ на их ресурсы, всё остальное через squid.

80% компов(те что в организации) в домене, пользователи без адм. прав, они не могут ставить софт(в тч вирусню), расшаривать каталоги, ломать офтопик итд.

20% компов(типа твоего посёлка), где пользователи сами себе админы, выведены в отдельный физический сегмент сети.

Пакеты между сегментами не ходят и на пограничном сервере можно побыстрому в iptraf-ng глянуть какая сеть грузит proxy.

Сегментируй сеть на vlan-ы на основе 802.1q. Если нужно, пользователей смаршрутизируй между vlan-ами на сервере/роутере.

Спасибо, пойду в RTFM, пока с этой темой плохо знаком.

2 anonymous: Одноранговая+гейт+dhcp.

2 armbox

У меня ~250 компов, ну и ~50 сетевых принтеров, через NAT выпускаю ping, ну и несколько программ на их ресурсы, всё остальное через squid.

Понял. Будь уверен, я внимательно отношусь к твоему мнению :) До запрета торрентов мы пока не доросли. Я планирую сделать общую локальную торрентокачалку с web-интерфейсом, чтоб снять эту проблему.

20% компов(типа твоего посёлка), где пользователи сами себе админы, выведены в отдельный физический сегмент сети.

Для меня это бы означало перетягивать пару километров _дублирующей_ сети и докупать недешёвое оборудование для отдельного WiFi моста. В принципе, ничего невозможного, но хочется сначала попробовать по другому.

Тему можно считать закрытой, я получил ответы, пару полезных советов и массу направлений для дальнейшей деятельности. Позже могу отписаться о результатах.

Всем большое спасибо за помощь! Пойду применять на практике. :-)

1. что стоит на месте? хаб или свитч?
потом дальше.

Прости, ты тему не читал? Схемы и даже модели свитчей указаны.