Problematica rete sHDSL

Tutto ciò che ha a che fare con le reti

Moderatore: Federico.Lagni

Rispondi
gencantiericisco
n00b
Messaggi: 2
Iscritto il: lun 18 feb , 2013 6:28 pm

Buongiorno a tutti,
avrei bisogno del vostro aiuto per capire come risolvere una problematica sulla rete aziendale. Premetto che per quanto riguarda Cisco sono alle prime armi.
Il problema credo riguardi (anche secondo gli operatori Telecom) saturazione della banda in upload; vi spiego la situazione:
- Router Cisco 1841 con interfaccia seriale WIC-1T
- Linea sHDSL Telecom LIBERTY2MB (BMG 512)
I client connessi alla linea indicata che effettuano più o meno traffico sono all'incirca così suddivisi:
- Dalla LAN circa 7-8 pc contemporanei (mail, navigazione)
- Da 6 cantieri remoti connessi direttamente tramite tunnel GRE (router Cisco 800) circa 10 pc contemporanei (mail, alcuni utilizzano il sw gestionale tramite rdp)
- Sparsi per l'Italia connessi tramite chiavette TIM con vpn (remote access microsoft su 2008R2) circa 10 pc contemporanei (mail, alcuni utilizzano il sw gestionale tramite rdp)

La linea in oggetto è installata e configurata nello stesso modo da quasi 2 anni ed ha sempre retto il carico senza problemi (la navigazione non è mai stata fluidissima ma non è mai stato un problema); negli ultimi mesi però, pur non essendo cambiata la situazione, anzi a voler essere precisi sono purtroppo diminuiti i tecnici che si collegano con chiavetta e vpn, con una media di 1 o 2 volte alla settimana gli utenti si lamentano che non riescono a lavorare e mi ritrovo da una veloce analisi ad una situazione di questo tipo:
- un ping verso un ip pubblico (es 151.1.1.1) ha una latenza media di circa 500ms, contro i 25-30ms di quanto tutto funziona, ma soprattutto ha un success rate del 60% circa; perde parecchi pacchetti.
- se lancio sh int serial 0/0/0 il valore txload non scende da 250-255/255
A volte un riavvio del router (peraltro già sostituito come da indicazioni di Telecom senza successo) sistema la situazione, ma altre volte è necessario chiamare Telecom che esegue un "reset" non so di quale suo apparato (comunque non il fast frame a noi in dotazione).
La domanda a questo punto è sapere come fare quando si presenta il problema a capire che tipo di traffico sta intasando la linea (sempre che il problema sia effettivamente quello), se magari è un pc forse infetto che causa il disagio, etc.?

Grazie in anticipo a chi vorrà darmi una mano.

P.S. Ho aperto diversi ticket in Telecom e, dopo aver sostituito piastra in centrale, tratta, parametri sul fast frame secondo loro atti a migliorare la situazione, all'ultima chiamata sono giunti alla conclusione, come detto, che il problema sia di banda in upload insufficiente.

Claudio
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

Ciao,
se alcune volte deve Telecom resettare qualcosa per ripristinare la navigazione mi puzza che non è il tuo router.
Avete provato a controllare il traffico sulla seriale quando avete il problema?
Io terrei in monitoraggio la linea, uso cpu ecc e poi analizzerei la sittuazione quando si verifica il problema.

Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
Rizio
Messianic Network master
Messaggi: 1158
Iscritto il: ven 12 ott , 2007 2:48 pm
Contatta:

La prima cosa è capire cosa stà succedendo nella tua rete, fai delle analisi sul tipo di traffico.
Puoi usare tanti metodi differenti:
-direttamente sul router attraverso i comandi nbar, la configurazione è simile a questa:

Codice: Seleziona tutto

interface Serial0/0/0.1 point-to-point
 bandwidth 1024
 ip address 10.0.5.6 255.255.255.252
 ip nbar protocol-discovery
e dopo lanci il comando

Codice: Seleziona tutto

sh ip nbar protocol-discovery
per avere le statistiche.

-appoggiandoti a qualcosa di grafico tipo netflow, attraverso i comandi sull'interfaccia

Codice: Seleziona tutto

 ip flow ingress
 ip flow egress
e i comandi

Codice: Seleziona tutto

ip flow-export version 9
ip flow-export destination 172.31.1.199 9996
in configurazione generale.
Dopo collezioni i dati inviati dal router grazie ad un software che installi sulla macchina "destinazione" che hai dichiarato nella conf

Qui trovi una dissertazione tecnica della cisco: http://www.cisco.com/en/US/prod/collate ... 06232.html
e qui c'è una spiegazione "umana" con tanto di software di riferimento da usare come collector/analyzer: http://en.wikipedia.org/wiki/NetFlow

-in ultimo vai di acl sul router o installando un proxy nella rete che ti controlli quello che entra/esce dal tuo router. Quest'ultima però magari ti risolve il problema ma non ti permette di sapere da dove nasceva.
A te la scelta in base alle tue conoscenze/capacità/impegno.

Rizio
Si vis pacem para bellum
gencantiericisco
n00b
Messaggi: 2
Iscritto il: lun 18 feb , 2013 6:28 pm

Grazie per le informazioni fornite; non appena si ripresenterà il problema faremo delle analisi più approfondite come suggerito. Nel caso aggiorneremo il post... grazie ancora.

Buona serata
Avatar utente
carini
Network Emperor
Messaggi: 275
Iscritto il: mar 18 apr , 2006 2:17 pm
Località: Como
Contatta:

gencantiericisco ha scritto: contro i 25-30ms di quanto tutto funziona, ma soprattutto ha un success rate del 60% circa; perde parecchi pacchetti.
Giusto a sentimento ... ma "Telecom" e "pacchetti persi" mi fanno venire in mente alcuni problemi relativi all'MTU troppo alto

...
Immagine
Rispondi