schulnetzwerk (packet-loss)

[raku 10]

hi,

 

ich brauche hilfe!

im rahmen meiner ausbildung arbeite ich seit ein paar tagen an einer schule. ich kenne mich natuerlich noch kaum mit der netzstruktur und ihrer konfiguration aus, dokumentationen sind leider auch mangelware. nun gibt es hier ein riesen problem mit dem netzwerk dessen loesung mir aufgetragen wurde da es keine fachliche kompetenz im haus gibt. die lehrer rennen mir schon die bude ein weil ihre schueler nicht arbeiten koennen..

 

ich werde mal versuchen alles moeglichst verstaendlich zu schildern.

 

das netzwerk layout:

3 linux server (samba(domaene), ipcop(proxy), file) [ja, ich weiss, dass hier ist ein microsoft board ;)] auf der 4ten etage. diese gehen per kupfer auf einen switch der das

ganze dann per lwl an saemtliche raeume verteilt. in den einzelnen raeumen wird dann wieder auf kupfer gewechselt.

ausserdem befinden sich auf jeder etage wlan access points im bridge modus, die moechte ich aber erst mal aussen vor lassen.

 

 

das problem:

staendige verbindungsabbrueche zum internet (also ueber den ipcop) sowie auch zum samba server. dies ist besonders tragisch da die angemeldeten schuelerrechner nun einfrieren bzw sich garnicht erst anmelden koennen.

auch das drucken ueber printserver ist zur glueckssache geworden, teilweise werden dokumente mit einem tag(!) verzoegerung gedruckt.

 

 

meine bisherige analyse:

1.dauerping auf die server mit einem rechner am switch -> es gehen immer wieder einzelne oder auch gleich mehrere pakete verloren.

 

2.dauerping auf die server per direkter crossverbindung -> kein packet loss! daher schliesse ich die maschinen eigentlich schonmal aus. auch die kabel zum switch sind einwandfrei.

 

(das problem koennte also bei der gebaeudeverkabelung oder am switch selber liegen?)

 

3.traffic monitoring per wireshark. hier fiel mir sofort auf das etwa 90% des gesamten traffics von 2 typen ausgeht:

ARP broadcast von Aopen_3f:a8:71 -> Who has 10.15.1.7? tell 10.14.22.70 (die IPs und sender variieren!)

ZIP von 65369.1 an 0.255 -> GetNetInfo request (der sender variiert von .1 - .4) leider fehlt mir hier noch die erfahrung um daraus nuetzliche informationen zu gewinnen.

 

4. in einem raum ist der anschluss mittels zwei 5port switches erweitert. ich schliesse mein notebook an einen der switche. ins internet komme ich nicht, jedoch gelange ich aufs webinterface des ipcops (der ja die verbindung ins internet bereitstellt). zur gleichen zeit ist mein kollege an dem zweiten switch wo das internet problemlos erreichbar ist. also wechsel ich auf seinen switch. nun keine probleme mehr. wenige minuten spaeter faellt bei meinem kollegen dann die internetverbindung aus, bei mir funktioniert alles weiterhin (am selben switch!). diese tatsache verwirrt mich total...

 

 

meine derzeitige auffassung:

die server lassen sich per ping mit ca. 5-10% packet loss ueber das netz ansprechen. unabhaengig davon fallen die verbindungen ins internet bzw. zur domaene nach belieben minutenweise aus.

es wurde mir versichert das nichts am hauptswitch oder der infrastruktur geaendert wurde.

also, meine letzte hoffnung ist nun eine moegliche fehlfunktionen des hauptswitches oder fehlfunktion durch den trafficspam den wireshark anzeigt.

 

hat jemand eine idee oder auch nur einen denkanstoss?

[Damian 1.533]

Hi.

 

Traten die Fehler plötzlich und massiv auf oder wurde es über einen gewissen Zeiraum schlimmer?

 

Wenn deine Beschreibungen so zutreffen, würde ich mir zuerst mal die Switche für die Gebäudeverkabelung ansehen. Ich tippe auf einen Defekt in den Medienkonvertern. Also die Punkte, wo von Kupfer auf LWL und zurückgewechselt wird. Sind die Switche modularaufgebaut und können die Konvertermodule ausgetauscht werden?

 

Wenn machbar, mal eine LWL-Verbindung durch Kupfer ersetzen um zu sehen, ob es an den Konvertermodulen oder grundsätzlich am Switch liegt.

 

Welche Clientssysteme befinden sich im Netz? Dieses "ZIP von 65369.1 an 0.255 -> GetNetInfo request" deutet auf Apple-Rechner hin.

 

Damian