Máscara \18, 320 pcs, rede começando ficar lenta

[Super_Diaulas]

Olá a todos!!!!

No meu trampo novo, estamos começando a ficar com a rede lenta.....deixa eu passar o brief do local

o switch core é um 3COM 4950 e os outrs são 3COM tb, mas não me lembro qual modelo de cabeça....
Os switchs se interligam com o core via fibra e liga nos pcs com CAT6 com certificado furukawa...

Um tempo atrá os antigos administradores da rede alteraram a más cara de 24 para 18 para comportar um número maior de pcs pq na 24 não cabia mais....então minha rede vai de 192.168.1.1 até 192.168.64.255....

O DHCP tá configurado para dar ips aos desktops a partir de 192.168.4.1, os servidores e swtich ficam em 192.168.1.0....

Isso começou a coincidir a partir do momento que o DHCP passou a dar o ip 192.168.5.0

Será que tem algo a ver? Hoje temos em torno de 320 pcs......... Sem nenhuma VLAN ou algo assim, todos na mesma rede...........

E notei tb que o firewall tava bloqueando o ip 192.168.63.255 e eh o broadcast, notei só hoje eu liberei o input no iptables com source 192.168.1.0/18 para destino 192.168.63.255 e notei uma grande diferença........será que fiz certo?

Queria a opinião do pessoal mais experiente do que eu nestes assuntos...Se fiz certo liberar o broadcast no FW e também se existe algum problema de performance da rede

[alexluis_eng]

Olá a todos!!!!

No meu trampo novo, estamos começando a ficar com a rede lenta.....deixa eu passar o brief do local

o switch core é um 3COM 4950 e os outrs são 3COM tb, mas não me lembro qual modelo de cabeça....
Os switchs se interligam com o core via fibra e liga nos pcs com CAT6 com certificado furukawa...

Um tempo atrá os antigos administradores da rede alteraram a más cara de 24 para 18 para comportar um número maior de pcs pq na 24 não cabia mais....então minha rede vai de 192.168.1.1 até 192.168.64.255....

O DHCP tá configurado para dar ips aos desktops a partir de 192.168.4.1, os servidores e swtich ficam em 192.168.1.0....

Isso começou a coincidir a partir do momento que o DHCP passou a dar o ip 192.168.5.0

Será que tem algo a ver? Hoje temos em torno de 320 pcs......... Sem nenhuma VLAN ou algo assim, todos na mesma rede...........

E notei tb que o firewall tava bloqueando o ip 192.168.63.255 e eh o broadcast, notei só hoje eu liberei o input no iptables com source 192.168.1.0/18 para destino 192.168.63.255 e notei uma grande diferença........será que fiz certo?

Queria a opinião do pessoal mais experiente do que eu nestes assuntos...Se fiz certo liberar o broadcast no FW e também se existe algum problema de performance da rede

Cara não entendi muito bem a topologia da rede no seu trampo, mas uma coisa que seria interessante verificar é que para 320 pcs os switchs tem que ser cavalos pois senão é lentidão na certa! verifique também se o protocolo do switch é stop and wait, se for pode estar ai o problema!!!

Não sei se ajudei muito, mas.....


Alex

[Super_Diaulas]

quanto aos switchs, esse 4950 custou mais de 30 mil na época que foi comprado e esses menores são beeeem parrudos, eu monitoro eles via snmp e a carga em horário de pico nem chega a 10%....

[pitanga]

* Segmentar sua rede em Vlans
* A quantidade de broadcasts na sua rede deixa ela lenta assim como aumenta o processamento dos servidores e clientes.

* Um firewall/router por si só é um filtro natural de broadcast, seu objetivo é segmentar domínios de broadcasts....

No seu caso, segmente suas redes por Vlans.


[]´s

Marcos Pitanga

[erickwa]

Acredito tb q o q está deixando sua rede lenta seria o excesso de broadcast na rede...
Quanto tempo demora para atualizar os ips de seus clientes?
Abraço

[Super_Diaulas]

acho q vou segmentar em vlans nos switchs.......... vou estudar a melhor forma a aplicar

[mistymst]

Rede Windows = broadcast storm, mesmo usando WINS, é incrivel como a MS manda broadcast, isso sem contar os ARPs e outros protolocos de broadcast... bom concerteza é o numero de maquinas neste segmento, voce esta acima do "ideal". Eu tenho uma rede com mais ou menos 1000 nós e tenho vergonha de dizer que ainda ninguem sentou para efetivar a VLAN de fato por mais que eu tente... a rede é lerda de maneira geral mas 'funciona'

quanto ao seu firewall voce nao precisa de regras pois é msg de broadcast chegando nele, e nao passando por ele, como vc esta em um unico segmento bloquear ou liberar nao tem sentido neste firewall a nao ser mais uma regra para ocupar memoria e processador, visto que no firewall voce nao roda samba.

[Super_Diaulas]

realmente não tem smb neste server e quanto ao brodcast chegando nele realmente está certo, mas notei uma diferença de performance nos clientes, talvez tenha sido concidência.

Estou estudando a melhor forma de segmentar todos para poder trabalhar, mas isso via demorar um pouquinho, estamos trocando o parque dos servidores.

[mistymst]

Cara uma boa maneira, nao é a melhor, depende muito tambem da sua estrutura de switch, mas uma boa dica é separar uma VLAN por predio, de onde bem as suas fibras... essa nao é bem a ideia da vlan mas vai ajudar a segmentar tua rede, nao da melhor maneira, mas melhor do que nada, e pelo menos nao fica dificil de fazer, e da para fazer tudo no seu 3com (apesar de jah ter feito em um 3com acho sinistro a interface dele de vlan, prefiro mais cisco )

comece do jeito facil, essa é a dica

[Super_Diaulas]

As fibras vem por andar, os outros prédio vem através de lp ou rádio, o grosso fica em dois prédios (que são juntos), vou fazer duas vlans nele

e no resto faço outra, vão ser redes pequenas

e quando construirem o novo prédio, aí sim o bicho vai pegar, em 1 ano vai dobrar o número de pcs.

Estive olhando e descobri que posso segmentar direto no meu switch core aqui....
vou fazer tudo nele, ele faz o roteamento e as vlans, acredito que vai ocorrer tudo certo.

Esse nosso 3COM está me parecendeo excelente, dei uma olhadas nos reviews perdidos na internet e elogiaram muito.

[mistymst]

Sim, ele é um switch de camada 3, pode meter ficha nele que funciona bem, tenho um 4005 aqui parado por causa de fonte e modulos com problema. Mete ficha ai que da certo e sua rede melhora 100% , nao se preocupe com os seus switches que ele tem como aguentar a carga de sobra, mas ja nao posso dizer sobre os broadcast comendo a banda hehe

Tente ai, qualquer coisa da um feedback

[clebereng_2004]

bom amigo vi o seu comentario e não poderia deixar de comentar sobre, o seu broadcast na rede esta comento muita banda, alendo mais a sua rede é via DHCP, isso ajuda ainda mais os conflitos de broadcast, uma solução provisória seria mudar o tempo de varedura dos IPs, tentar permanecer o maximo de tempo possível uma maquina com o mesmo IP, tentando evidar as vareduras, outra solução seria criar placas virtuais caso não queira colocar mais placas de rede, e dividir a sua rede colocando com uma mascara com um numero menor de computadores, tipo XXX/24, seria o interessante. uma idéia seria dividir a rede com outras placas, e fazer o roteamento entre elas e para a internet. OK, qualquer coisa. me escreva, terei o maior prazer em te ajudar. e-mail: [email protected].
Atenciosamente Cleber