Mam problem z siecią LAN, która “nie wyrabia” po zwiększeniu ruchu.
OPIS SIECI:
Do sieci dodane zostały dwa Switche PoE HPE 1920 (JG925A). Oba podłączone są na ustawieniach domyślnych.
Do pierwszego switcha (A) podłączone zostało kilkanaście kamer IP generujących duży ruch sieciowy oraz serwer odpowiadający za ich obsługę.
Następnie poprzez przewód kategorii 5e switch ten podłączony został z drugim, identycznym (B) (w budynku obok).
Dodatkowo do switcha (B) połączone zostały kolejne kamery IP (kilka, które generują dużo mniejszy ruch) i komunikują się z serwerem podłączonym do switcha (A). Switch (B) podłączony jest do (dość starego) rutera D-Link DIR-635 w jeden z 4 portów LAN.
Do rutera do dwóch innych portów LAN podłączone są dwa inne, starsze switche odpowiadające za istniejącą sieć komputerową. dalej w sieci znajdują się kolejne, mniejsze switche ‘biurkowe’ i serwer plików.
Ruter przez port WAN podłączony jest ze switchem dostawcy internetu (INEA, światłowód).
OPIS PROBLEMU.
Po rozbudowie systemu kamer IP a dokładnie po dołożeniu switcha (B) pojawiły się problemy z siecią komputerową i dostępem do systemu kamer z zewnątrz.
Po pierwsze zdarza się, że sieć komputerowa ‘staje’ dostęp do internetu i serwera plików mają 2-3 komputera reszta nie widzi się w ogóle. Pomaga restart rutera.
Po drugie - próba połączenia z zewnątrz (przez internet) z systemem kamer czasami udaje się od razu, czasami trzeba na połączenie czekać kilka - kilkanaście minut.
Obecnie switch (B) odłączony jest od rutera. Kamery i serwer od kamer działają bez połączenia ze starą siecią LAN i bez dostępu z zewnątrz przez Internet.
Sieć Lan pozostała w starym kształcie i działa bezproblemowo i stabilnie
PYTANIE:
Podejrzewam trzech winnych:
A) Stary ruter, który nie wyrabia się z mocno zwiększonym ruchem spowodowanym przez dołączenie nowych urządzeń generujących duży ruch,
B) Problem ze switchem HPE (dokładnie ze switchem (B)) bo to dopiero po jego podłączeniu pojawił się problem,
C) Jakieś przeoczenia lub błędy przy podłączeniu nowego sprzętu (złe przewody, błędy w połączeniu urządzeń sieciowych względem pozostałych itp.).
Czy macie jakieś pomysły co może być powodem takiego stanu rzeczy i jakie może być rozwiązanie?
I przy okazji - jaki ruter wybrać aby wymienić ten stary (bo i tak po 10 latach już tego wymaga). Powinien umożliwić stworzenie dwóch “podsieci” (jednej dla LAN, drugiej dla kamer) i dostęp do obu sieci z zewnątrz (poprzez przekierowanie portów).
Przepraszam za przydługawy post, ale będę wdzięczny za wszystkie wskazówki.
Zacznij może od sprawdzenia czy https://pl.wikipedia.org/wiki/Zasada_5-4-3 nie jest u ciebie łamana. Może dochodzić do przepełnienia tablicy mac adresów na switchach (szczególnie tanich) i możesz spodziewać się cudów (przełączą się w tryb hub-a). Wymiana router-a na coś klasy Cisco 19xx/29xx może także pomóc.
Po pierwsze sprawdź sobie jaki jest firmware na głównym routerze, który podłącza internet. Jeżeli jest jakaś stara wersja firmware to zaktualizuj do najnowszej. Chodzi o ten dir-635. Po drugie sprawdzić trzeba czy switche da się zarządzać. Tutaj też w przypadku tych dwóch switchy sprawdził bym możliwość aktualizacji firmware, następnie ponowna konfiguracja wszystkich urządzeń. Co do sprawdzenia gdzie są przeciążenia, czy jest winne całe urządzenie czy któryś port albo kabel. Musiałbyś podpinać dane urządzenie z routerem głównym na wszystkich portach LAN i testować ping. Jeżeli gdzieś ping wypadnie wysoki to namierzysz problem. Podejrzewam jednak, że to za dużo roboty. Tak na szybko tylko przeciążenie przychodzi na myśl. Jeśli to jakaś firma to czy stosowane jest filtrowanie MAC na urządzeniach, bo jeśli nie być może pracownicy podłączają smartfony i wtedy następuje to przeciążenie. Spróbuj jednak aktualizacji firmware może to jakoś usprawni działanie urządzeń. Inwestycje finansowe w sprzęt radziłbym na końcu, gdy sieci nie da się postawić mimo wszystko na nogi.
Dzięki za wszystkie wskazówki.
Firmware na ruterze sprawdzałem wcześniej - ma najnowsze dostępne.
Nowymi switchami HPE da się zarządzać. Na razie nie wiem jeszcze na czym to polega, ale postaram się to zgłębić. Jeśli macie jakiś pomysł konfiguracji tego zarządzania, to na pewno pomoże. Tym bardziej, że na testy nie ma za dużo czasu, bo sieć musi działać praktycznie 24 godziny na dobę.
Urządzeń w sieci jest około 40. Większość LAN ma adresację z DHCP, kamery IP i serwery mają statyczne adresy.
Jakie mam pomysły.
Postaram się wyeliminować jeden stary switch (ten odpowiedzialny za LAN) i przełączę wszystkie urządzenia na nowy switch HPE (w poście powyżej ozn. jako (B). To zapewni zachowanie wspomnianej zasady 5-4-3, chociaż jeśli dobrze ją rozumiem, to nie jest naruszona. Jeśli to pomoże - fajnie. Jeśli nie, to wyjdzie na to, że ruter nie wyrabia. Pomyślę o jego wymianie (chociaż to i tak ze względu na jego wiek już i tak raczej przesądzone).
Wymień ten dlink na Mikrotika z serii 3011 lub na inny model z gigabit ethernet. Zrobisz na nim prawie wszystko, lacznie z VLANami.
Kamery podłącz do osobnego VLANu na switchu, osobny VLAN dla komputerów, drukarek itp. Osobmy VLAN do zarzadzania.