Несколько зданий, гос органов, объединены одним каналом. Мы в одном из зданий. У нас плохая связь с внешним миром, постоянно всё обрывается, тормозит, не грузится и т.д. работает как попало. Провайдер предоставляющий канал утверждает, что проблема в нашем здании. Если пинговать комп в другом здании, время отклика выше ста, наши спецы говорят, что должно быть в районе 50. Если пинговать шлюз, то в основном =1, иногда 2, редко и 15 бывает, спецы говорят, что должно быть <1. Вопрос в чём может быть проблема и как её обнаружить.

Петлю исключили. Неработоспособность свичей, влияние компов исключили. Вирусы исключили. Из всех наблюдений единственно стоящее, что в шкафу 13 свичей, связь идёт снизу. Отключаем верхний - нет изменений, два верхних - нет изменений, три верхних - нет изменений. Отключаем четыре верхних, время приходит в норму. Если отключить всё от этого 4-ого свича, пинг выше ста, не норма. Если отключить сам свич и вместе с ним три верхних - норма. Если миновать этот четвёртый и соединить третий сразу с пятым - пинг скачет: 2-2-2-2-4-4-15-156-215-2-2-57-112-113-114-115-116-2-2-2-2-4-220 - примерно такое время.

Есть идеи как с этим быть? Свичи тупые.

спецы говорят, что должно быть в районе 50 »
Фигня, у меня до гугловского NS в районе 15 мс.
Свичи тупые. »
Менять на не тупые, разбивать на VLAN'ы. Или тасовать тупые, перемежая с маршрутизаторами (да, разбивать на подсети), чтоб как-то с этим жить. 13 тупых свитчей, ох лол, у вас там небось бродкасты миллионами бродят, засирая сеть.

Есть такая утилитка mtr, её выхлоп лучше всего смотреть при трассировке. Наглядно ибо.

Свичи тупые »
Скорее всего не правильно соединены. Все свичи должны идти в один свич, а не быть соединенны между собой как попало.

а не быть соединенны между собой как попало. »
zai, если бы было «как попало», то было бы кольцо и шторм пакетов, а тут явно не то.

если бы было «как попало», то было бы кольцо и шторм пакетов, а тут явно не то »
Откуда ты знаешь, ты же не видел, что и как подключено. Подключение "как попало", это очень частое явление от которого как раз и происходит потеря пакетов.
Chydak, схему подключения свичей нарисуй.

Chydak, схему подключения свичей нарисуй. »
В один тут не получится. Добавил во вложение.

Добавил во вложение »
Это и есть "как попало", должен быть один свич куда все (свичи) идет, а у тебя один воткнут в другой.

Chydak, модели коммутаторов? Все одинаковые? "Высокоскоростные" - это оптика или медный гигабит или что?

Это и есть "как попало", должен быть один свич куда все (свичи) идет, а у тебя один воткнут в другой. »
Сделали все в один, пинг не изменился, такой же высокий, если отключить 4 верхних свича - начинает прыгать, то до сотни, то за сотню. По факту ситуация стала хуже, на некоторых ПК одна система не открывается, на некоторых другая, у некоторых в свойствах сети "неопознанная сеть", поначалу, да, один из портов в свиче оказался нерабочий, как раз тот, в который шёл один из свичей, но переключили на рабочий порт, индикаторы на свичах загорелись, тестер точку видит, а сеть "неопознанная сеть".

Вернули всё как было. Всё работает. Но нужно чтобы пинг был ниже. В районе 50 до другого здания и меньше 1 до шлюза.

Chydak, модели коммутаторов? Все одинаковые? "Высокоскоростные" - это оптика или медный гигабит или что? »
С картинкой я обманул, в нашем случае нет отдельных высокоскоростных портов, все 24 порта одинаковые. Все свичи одинаковые. Модель "D-Link Gigabit Switch, DGS-1024D, 100 Mbps 1000Mbps". Всё на витой паре.

Ещё момент, что пол года тому назад таких проблем не было. Пинг не знаю какой был, но всё работало стабильно. К шкафу не подходим. Только какую-нибудь точку переключить или добавить. Там даже кабеля все заводские, всего несколько были заменены. Но хоть его никто не трогает, это дело стоит уже очень давно, а со светом у нас тоже непорядок. 2 свича сгорели, точки с них раскидали на свободные места в других.

Сделали все в один, пинг не изменился »
А этот в который все соединили не глючный?

Откуда ты знаешь, ты же не видел, что и как подключено. Подключение "как попало", это очень частое явление от которого как раз и происходит потеря пакетов. »
Честно — мне как-то даже и в голову не приходило, что кто-то будет, специально, вместо сбалансированной звезды протяженное дерево строить :). Потому мои мысли дальше случайной закольцовки не пошли.

D-Link Gigabit Switch, DGS-1024D »
официально - недорогое гигабитное решение для дома и небольшого офиса

Не выловите вы на нём проблему. Надо хотя бы часть поменять на управляемые и промониторить ситуацию в сети. Но в целом 13 дешёвых коммутаторов в линию - это сомнительное архитектурное решение.
С другой стороны - вы свободно выключаете и перекоммутируете - видимо сеть у вас - совершенно некритичный сервис.

первый раз вижу, чтобы время называли высоким

А этот в который все соединили не глючный? »
Ну вот, как выяснилось, один из портов на нём нерабочий, а в целом я ни за один из них не поручусь.

С другой стороны - вы свободно выключаете и перекоммутируете - видимо сеть у вас - совершенно некритичный сервис. »
Очень критичный, но здесь бардак.

Всем спасибо.

как выяснилось, один из портов на нём нерабочий, а в целом я ни за один из них не поручусь »

Сигналы всех внешних порты идут на одну и ту же микросхему. И при неисправной этой микросхеме ни за что ручаться вообще нельзя, даже в той части, которая вроде бы пока ещё работает.

Прикрепляю скрин из программки, что посоветовал Jula0071. Пингую со своего рабочего почтовик, находящийся в другом здании. 226.1 - наш шлюз, 192.9 - конечная точка, почтовик. Мониторил минут пять. До шлюза, конечно, проскакивают вот такие 15, но в основном =1, <1. А дальше идут и скорость выше, и потери пакетов, может быть в этом проблема?

Далее, значит, отсоединили все cisco от нашей сети, другое здание пингует наш шлюз, пинга нет.

Поставили умный свич cisco 2960-x serias в качестве хаба, без настройки. Собрали в него все свичи из шкафа, более-менее сбалансированную звезду. Пинг до другого здания со 100+ рухнул до 1-2мс, редко, скажем, самое большее 24 проскакивало, а задача была меньше 50-ти сделать. Перевыполнили! На утро приходим, всё как и было 100+.

Сейчас расширили канал для тестирования. Время не меняется.

Сигналы всех внешних порты идут на одну и ту же микросхему. И при неисправной этой микросхеме ни за что ручаться вообще нельзя, даже в той части, которая вроде бы пока ещё работает. »
Попробуем его вообще убрать.

Ещё не помню писал или нет. Началось всё с момента установки антивируса, он тянет настройки и обновления на все наши ПК. Один раз даже у нас совсем всё плохо было, его отключили, нормализовалось. Сейчас ещё новый закупили, отключать его не вариант. Может он влиять?

И ещё это норм что у нас в одну cisco идут и сеть, и телефоны, и камеры? Или это вообще ни разу не норм и надо "Давай поновой, Миша, всё фигня."

Началось всё с момента установки антивируса, он тянет настройки и обновления на все наши ПК »
какой антивирус? если централизованное управление антивирусом? обновление тянется с серверов антивируса или вы настроили как положено архивную копию баз у себя на сервере что б с нее тянулся? Если у вас вся госконтора будет обновления тянуть извне ясное дело канал может и подприсесть в это время.

И ещё это норм что у нас в одну cisco идут и сеть, и телефоны, и камеры? Или это вообще ни разу не норм и надо "Давай поновой, Миша, всё фигня." »
норм или не норм нужно смотреть по загруженности канала, загруженности по портам,если камер много их вообще физически комутируйте в отдельную сеть.Сколько камер, какого качества, сколько fps выставлен? производили вообще расчет трафика по камерам, есть специальные калькуляторы для этого. руководство сверху есть? описываете им ситуацию, закупаете управляемые свичи, ставите их на мониторинг с помощью заббикса например, ну или вручную на каждый web интерфейс зайти посмотреть.Что у нас госорганы должны на хламе сидеть и гадать на кофейной гуще (это я о попытках туда сюда кабеля подёргать). Напишите руководству, наблюдаются проблемы с сетью, в виду установленного оборудования нет возможности мониторить ситуацию так как это оборудование неуправляемое и не отображает никаких данных. Когда оно покупалось? в лохматом году? Вы можете даже для начала один управляемый свич взять, воткнуть в него все остальные и посмотреть, может уже на каком то порту вы уже увидите повышенную загруженность или потерю пакетов.
нынешнее оборудование нужно подключить по типу звезда к проверенно рабочему свичу как ни крути. У вас свичи от d-link наверно старые?
Любое устройство и компьютер при неисправности может засирать сеть так что она воообще может перестать работать полностью
Если у вас есть потери пакетов(а они есть) то это явный признак того что сеть либо загружена, либо есть проблема с проводкой на каком то из участков. может где-то в проводе хана пришла жиле и он вместо положенных гигабита выдает вам соточку..Замеряли скоростя между свичами, везде гигабит есть?
Отключаем четыре верхних, время приходит в норму.
Отключаем верхний - нет изменений, два верхних - нет изменений, три верхних - нет изменений. Отключаем четыре верхних, время приходит в норму. Если отключить всё от этого 4-ого свича, пинг выше ста, не норма. Если отключить сам свич и вместе с ним три верхних - норма. Если миновать этот четвёртый и соединить третий сразу с пятым - пинг скачет »
а если миновать(исключить) четвертый и пятый?то есть исключать свичи парно ...?

Поставили умный свич cisco 2960-x serias в качестве хаба, без настройки. Собрали в него все свичи из шкафа, более-менее сбалансированную звезду. Пинг до другого здания со 100+ рухнул до 1-2мс, редко, скажем, самое большее 24 проскакивало, а задача была меньше 50-ти сделать. Перевыполнили! На утро приходим, всё как и было 100+ »
а по нагрузке на портах не посмотрели? может там спам пакетами и свич загружен в 100%

какой антивирус? »
Сначала Доктор Веб был, сейчас Касперский. Базы я делал от себя, сейчас уже все настройки забрали, им без разницы на сеть, их задача вирусы, ничего не докажешь.

норм или не норм нужно смотреть по загруженности канала, загруженности по портам »
Сетевики сейчас смотрят, оно скачет, то один порт, то другой, нагрузка примерно одинаковая на них, где один порт = один тупой свитч.

если камер много их вообще физически комутируйте в отдельную сеть. »
Пока непонятно кто с ВПН-ом разбирается, отключили их от сети, пароль поменяли. Они явно влияли, но это не окончательное решение. Пинг попрежнему скачет.

это я о попытках туда сюда кабеля подёргать »
Любое устройство и компьютер при неисправности может засирать сеть так что она воообще может перестать работать полностью »
На загруженных портах пробовали туда-сюда по одному. Как скакал, так и скачет.

в лохматом году? »
Думаю, раньше.

Если у вас есть потери пакетов(а они есть) то это явный признак того что сеть либо загружена »
Договорились с провайдером о безлимите на пол дня. У нас канал 8Mb, загруженность оказалась 60Mb. Ы. Но она и падает, и вроде как может даже держаться на отметке и 4, и 2Mb.

а если миновать(исключить) четвертый и пятый?то есть исключать свичи парно ...? »
Уже же звезда. Порты мониторят, а причина так и не выявлена. Отчего такие огромные скачки.

У нас канал 8Mb »
что ж так жестко-то. на столько пользователей... Интернет раздается всем?

есть предложение поставить сервер мониторинга Zabbix, выделить для него простенький комп, да или даже виртуалку, поставить на контроль активность на сетевых картах и мониторить их. На графиках потом посмотреть у кого мож выше чем у остальных. Может есть такие кто пользуется торрентом или еще какой нибудь лабудой, или видео смотрят, у меня были любители радио online послушать...по мониторингу это можно выследить легко. 8mb это же вообще ппц. Элементарно если даже сервера WSUS нету, то канал может забиться чисто обновлениями windows

А в чем проблема таких ограничений в 8mb? у вас тарифы там дикие?

А в чем проблема таких ограничений в 8mb? у вас тарифы там дикие? »
Как правило — качество линий связи. Бывает и хуже.

Порты мониторят, а причина так и не выявлена. »
что в вашем представлении означает "мониторят"?

Несколько зданий, гос органов, объединены одним каналом. »
Из всех наблюдений единственно стоящее, что в шкафу 13 свичей »
У нас канал 8Mb »
я верно понимаю: все здания в одной сети?