Máscara \18, 320 pcs, rede começando ficar lenta
Olá a todos!!!!
No meu trampo novo, estamos começando a ficar com a rede lenta.....deixa eu passar o brief do local
o switch core é um 3COM 4950 e os outrs são 3COM tb, mas não me lembro qual modelo de cabeça....
Os switchs se interligam com o core via fibra e liga nos pcs com CAT6 com certificado furukawa...
Um tempo atrá os antigos administradores da rede alteraram a más cara de 24 para 18 para comportar um número maior de pcs pq na 24 não cabia mais....então minha rede vai de 192.168.1.1 até 192.168.64.255....
O DHCP tá configurado para dar ips aos desktops a partir de 192.168.4.1, os servidores e swtich ficam em 192.168.1.0....
Isso começou a coincidir a partir do momento que o DHCP passou a dar o ip 192.168.5.0
Será que tem algo a ver? Hoje temos em torno de 320 pcs......... Sem nenhuma VLAN ou algo assim, todos na mesma rede...........
E notei tb que o firewall tava bloqueando o ip 192.168.63.255 e eh o broadcast, notei só hoje eu liberei o input no iptables com source 192.168.1.0/18 para destino 192.168.63.255 e notei uma grande diferença........será que fiz certo?
Queria a opinião do pessoal mais experiente do que eu nestes assuntos...Se fiz certo liberar o broadcast no FW e também se existe algum problema de performance da rede
Re: Máscara \18, 320 pcs, rede começando ficar lenta
Citação:
Postado originalmente por Super_Diaulas
Olá a todos!!!!
No meu trampo novo, estamos começando a ficar com a rede lenta.....deixa eu passar o brief do local
o switch core é um 3COM 4950 e os outrs são 3COM tb, mas não me lembro qual modelo de cabeça....
Os switchs se interligam com o core via fibra e liga nos pcs com CAT6 com certificado furukawa...
Um tempo atrá os antigos administradores da rede alteraram a más cara de 24 para 18 para comportar um número maior de pcs pq na 24 não cabia mais....então minha rede vai de 192.168.1.1 até 192.168.64.255....
O DHCP tá configurado para dar ips aos desktops a partir de 192.168.4.1, os servidores e swtich ficam em 192.168.1.0....
Isso começou a coincidir a partir do momento que o DHCP passou a dar o ip 192.168.5.0
Será que tem algo a ver? Hoje temos em torno de 320 pcs......... Sem nenhuma VLAN ou algo assim, todos na mesma rede...........
E notei tb que o firewall tava bloqueando o ip 192.168.63.255 e eh o broadcast, notei só hoje eu liberei o input no iptables com source 192.168.1.0/18 para destino 192.168.63.255 e notei uma grande diferença........será que fiz certo?
Queria a opinião do pessoal mais experiente do que eu nestes assuntos...Se fiz certo liberar o broadcast no FW e também se existe algum problema de performance da rede
Cara não entendi muito bem a topologia da rede no seu trampo, mas uma coisa que seria interessante verificar é que para 320 pcs os switchs tem que ser cavalos pois senão é lentidão na certa! verifique também se o protocolo do switch é stop and wait, se for pode estar ai o problema!!!
Não sei se ajudei muito, mas.....
Alex
Re: Máscara \18, 320 pcs, rede começando ficar lenta
quanto aos switchs, esse 4950 custou mais de 30 mil na época que foi comprado e esses menores são beeeem parrudos, eu monitoro eles via snmp e a carga em horário de pico nem chega a 10%....
Re: Máscara \18, 320 pcs, rede começando ficar lenta
* Segmentar sua rede em Vlans
* A quantidade de broadcasts na sua rede deixa ela lenta assim como aumenta o processamento dos servidores e clientes.
* Um firewall/router por si só é um filtro natural de broadcast, seu objetivo é segmentar domínios de broadcasts....
No seu caso, segmente suas redes por Vlans.
[]´s
Marcos Pitanga
Re: Máscara \18, 320 pcs, rede começando ficar lenta
Acredito tb q o q está deixando sua rede lenta seria o excesso de broadcast na rede...
Quanto tempo demora para atualizar os ips de seus clientes?
Abraço
Re: Máscara \18, 320 pcs, rede começando ficar lenta
acho q vou segmentar em vlans nos switchs.......... vou estudar a melhor forma a aplicar
Re: Máscara \18, 320 pcs, rede começando ficar lenta
Rede Windows = broadcast storm, mesmo usando WINS, é incrivel como a MS manda broadcast, isso sem contar os ARPs e outros protolocos de broadcast... bom concerteza é o numero de maquinas neste segmento, voce esta acima do "ideal". Eu tenho uma rede com mais ou menos 1000 nós e tenho vergonha de dizer que ainda ninguem sentou para efetivar a VLAN de fato por mais que eu tente... a rede é lerda de maneira geral mas 'funciona'
quanto ao seu firewall voce nao precisa de regras pois é msg de broadcast chegando nele, e nao passando por ele, como vc esta em um unico segmento bloquear ou liberar nao tem sentido neste firewall a nao ser mais uma regra para ocupar memoria e processador, visto que no firewall voce nao roda samba.
Re: Máscara \18, 320 pcs, rede começando ficar lenta
realmente não tem smb neste server e quanto ao brodcast chegando nele realmente está certo, mas notei uma diferença de performance nos clientes, talvez tenha sido concidência.
Estou estudando a melhor forma de segmentar todos para poder trabalhar, mas isso via demorar um pouquinho, estamos trocando o parque dos servidores.
Re: Máscara \18, 320 pcs, rede começando ficar lenta
Cara uma boa maneira, nao é a melhor, depende muito tambem da sua estrutura de switch, mas uma boa dica é separar uma VLAN por predio, de onde bem as suas fibras... essa nao é bem a ideia da vlan mas vai ajudar a segmentar tua rede, nao da melhor maneira, mas melhor do que nada, e pelo menos nao fica dificil de fazer, e da para fazer tudo no seu 3com (apesar de jah ter feito em um 3com acho sinistro a interface dele de vlan, prefiro mais cisco :))
comece do jeito facil, essa é a dica :)
Re: Máscara \18, 320 pcs, rede começando ficar lenta
As fibras vem por andar, os outros prédio vem através de lp ou rádio, o grosso fica em dois prédios (que são juntos), vou fazer duas vlans nele
e no resto faço outra, vão ser redes pequenas
e quando construirem o novo prédio, aí sim o bicho vai pegar, em 1 ano vai dobrar o número de pcs.
Estive olhando e descobri que posso segmentar direto no meu switch core aqui....
vou fazer tudo nele, ele faz o roteamento e as vlans, acredito que vai ocorrer tudo certo.
Esse nosso 3COM está me parecendeo excelente, dei uma olhadas nos reviews perdidos na internet e elogiaram muito.
Re: Máscara \18, 320 pcs, rede começando ficar lenta
Sim, ele é um switch de camada 3, pode meter ficha nele que funciona bem, tenho um 4005 aqui parado por causa de fonte e modulos com problema. Mete ficha ai que da certo e sua rede melhora 100% , nao se preocupe com os seus switches que ele tem como aguentar a carga de sobra, mas ja nao posso dizer sobre os broadcast comendo a banda hehe :)
Tente ai, qualquer coisa da um feedback
Re: Máscara \18, 320 pcs, rede começando ficar lenta
bom amigo vi o seu comentario e não poderia deixar de comentar sobre, o seu broadcast na rede esta comento muita banda, alendo mais a sua rede é via DHCP, isso ajuda ainda mais os conflitos de broadcast, uma solução provisória seria mudar o tempo de varedura dos IPs, tentar permanecer o maximo de tempo possível uma maquina com o mesmo IP, tentando evidar as vareduras, outra solução seria criar placas virtuais caso não queira colocar mais placas de rede, e dividir a sua rede colocando com uma mascara com um numero menor de computadores, tipo XXX/24, seria o interessante. uma idéia seria dividir a rede com outras placas, e fazer o roteamento entre elas e para a internet. OK, qualquer coisa. me escreva, terei o maior prazer em te ajudar. e-mail: [email protected].
Atenciosamente Cleber
