Come determinare qual è il problema? La mia rete si inceppa e tutte le luci degli interruttori lampeggiano molto velocemente

2

Ho una rete composta da:

  • 28 x PC

    4 telecamere di rete Axis

    2 router WiFi WRT-54G

    1 x Apple Airport N

    2 X Apple TV

    2 X interruttori D-Link 10/100 a 24 porte

    3 x router ADSL a 6 Mbps ciascuno dall'operatore Telecom collegato a gli interruttori

Tutto va bene e in realtà sta andando bene negli ultimi due anni, ma da quando è iniziata l'estate e casualmente la rete "si blocca" e fino a quando non riavvio i router DSL non è possibile ottenere funzionalità di rete e i computer non possono vedere a vicenda, ecc ... non solo internet va, ma tutta la rete.

Se guardi le porte dei dispositivi di rete o gli interruttori, vedi meno lampeggiare come un matto (fino al riavvio dei router). Non è nemmeno il traffico internet, proprio come l'eco ping in corso su tutta la rete che scompare dopo il riavvio di quei dispositivi.

Li abbiamo sostituiti un paio di volte da nuovi senza fortuna e dato che è una cosa casuale, non possiamo mai controllare finché non accade ...

Qualche idea di cosa potrebbe causare questo? Almeno come determinare qual è il problema?

Nota: ho annusato il traffico di rete con Wireshark e ho scoperto che produce ripetutamente quanto segue: http://skitch.com/cyborg/fq6k7/dock

networking 
Cy.
fonte
Per quanto posso vedere, questo dump non mostra le porte per il traffico, ma mostra i due host che comunicano molto. Sono entrambe macchine normali nella tua rete interna? Per capire cosa sta succedendo è necessario andare su quelle macchine e vedere quale processo causa il traffico. Senza il processo o le informazioni sul porto non c'è molto che possa essere detto.
Zds
È evidenziato nella parte inferiore dello screencap: TCP 192.168.0.99:1237 - & gt; 192.168.0.215:2229
charlesbridge

Risposte:

3

Assicurati di controllare il cablaggio. Il traffico di rete potrebbe essere a ciclo di commutazione se ci sono state alcune modifiche apportate sui cavi di recente.
Se il cablaggio sembra OK, puoi provare Wireshark per guardare le chiacchiere di rete. È multipiattaforma e ti mostrerà molte informazioni su ciò che viene trasmesso sulla tua rete.

charlesbridge
fonte
Ho provato Wireshark e ho scoperto che quando il problema si verifica, questo è quello che mostra ripetutamente: skitch.com/cyborg/fq6k7/dock Cosa significa?
Cy.
Sembra che un computer stia cercando disperatamente di connettersi a un Oracle DataLens Server, sebbene queste non siano le normali porte di origine per un client. Devi rintracciare quel sistema e controllarlo.
charlesbridge
In realtà non ho Oracle o altri software simili nella mia rete. Inoltre l'IP 192.168.0.15 è stato chiuso in quel momento. Era attivo solo 192.168.0.99. Pensi che potrebbe essere un qualsiasi hardware difettoso? o è sicuramente il 192.168.0.99 che ha un software che cerca di interrogare disperatamente?
Cy.
0

Inizia monitorando il traffico di rete sui computer interessati. Collega per esempio un laptop Linux alla rete e usa strumenti come ngrep per vedere cosa viene inviato e da chi. Poiché il problema è ovviamente correlato ad alcuni dispositivi che generano molto traffico, la loro sostituzione cieca non è una soluzione: è necessario prima guardare il traffico e vedere chi lo sta facendo e perché.

Quindi vai al dispositivo che genera il traffico e vedi cosa sta succedendo lì.

Sui sistemi come Linux e possibilmente su OS X, questi comandi aiutano:

Monitora tutto il traffico sull'interfaccia di rete eth0: 

ngrep . -d eth0

Una volta trovata la macchina che causa il traffico, su di essa viene indicato quali processi stanno causando il traffico di rete e dove: 

iftop
Zds
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.