Witam
Mam pytanie odnośnie problemów na styku LAN i WLAN.
W sieci mamy dość dużo urządzeń około 100 przełączników w tym 10% - GE pozostałe FE i może kilka E. Plus kilka przełączników WLAN i trochę antenek które współpracują z czytnikami kodów kreskowych z kartami 802.11b. Prędkości jakie są zestawiane pomiędzy AP a klientem rzadko kiedy przekraczają 3 Mbps. Do tego około 600 stacji roboczych.
Od pewnego czasu gnębi nas problem ciągłego wyrzucania z sieci i przerywania sesji telnet z terminali bezprzewodowych.
Zastanawiamy się czy nie jest to spowodowane że cała sieć to jedna wielka domena broadcastowa gdyż w sieci nie ma wydzielonych VLANów.
Czy ktoś miał podobny problem i czy myślicie że jest to najbardziej prawdopodobna przyczyna ?
W logach na przełącznikach nic nie widać, wszędzie są najnowsze firmware, wszystko jest sprawne. Support techniczny nie był w stanie nic stwierdzić.
Pozdrawiam i z góry dziękuje za pomoc.
Problem na styku LAN i WLAN
Generalnie tak, problem w tym ze terminale maja karty b, a notebook którym testowałem ma kartę b/g. Notebook nigdy nie został wywalony z sieci, nawet nie stracił 1 pinga a terminale tak. Pomiędzy AP jest oczywiście roaming który przełącza klientów bardzo płynnie. Testując roaming przemieszczałem się pomiędzy zasięgiem rożnych AP i zgubiłem może 1 pinga (WPA). Ale nie wiem jak ten sam poziom broadcastu wpłynie na klienta pracującego z linkiem 3 Mb.
Problem jest tez tego typu ze połączenie pomiędzy serwerem a klientem to protokół telnet i sesja jest podtrzymywana na około 5 sek. Jak ręcznie wyłączyłem AP do którego bylem podłączony to przełączyłem się na tyle szybko ze sesja była podtrzymana. Cos musi powodować problem na dłużej niż 5 sek.
Problem jest tez tego typu ze połączenie pomiędzy serwerem a klientem to protokół telnet i sesja jest podtrzymywana na około 5 sek. Jak ręcznie wyłączyłem AP do którego bylem podłączony to przełączyłem się na tyle szybko ze sesja była podtrzymana. Cos musi powodować problem na dłużej niż 5 sek.
Powiem szczerze, że brak VLANów w takiej sieci to poważny problem. Proszę pamiętać, że każdy wysłany broadcast w tej domenie rozgłoszeniowej musi dotrzeć do każdego urządzenia w sieci, przy sześciuset komputerach robi się z tego już naprawdę solidna burza broadcastowa, jeśli niechcesz dzielić samej sieci na vlany zrób to chociaż z AP. Paradoksalnie obecność tych AP oraz przełączników 10MB w tej sieci poważnie ją również spowania gdyż odpowiedzi na pakiety broadcast kierowane do AP oraz za przłączniki 10 MB są zwraca po sporym czasie, a to powoduje opóźnienia i błędy. Polecam, wydzielić kilka vlanów i posegmenować ruch tak aby odseparować od siebie przynajmniej urządzenia pracujące na prędkościach mniejszych niż 100 MB to spowoduje znaczną poprawę, ograniczny także ilość broadcastów, w szczególności tych "przeciągniętych" zupełnie niepotrzebnie przez WLAN.
Na niektórych kontrolerach można włączyć tryb protect user'ów. Tzn. że nie widzą oni siebie wzajemnie (tak jak porty protect). Nie wiem czy aplikacyjnie jest to dla ciebie dopuszczalne, ale na pewno zmniejszyłoby domenę broadcastową na te porty. Dobrze myślę?
Ja też pomyślałbym o sofcie klienta WLAN b. Te starsze rozwiązania niestety nadal mają sporo bug'ów. Swego czasu różne palmtopy b miały tak zrąbaną implementację, że jak były w sieci to g chodziło jak g/3. Nie wiem jak to robiły, ale sieć chodziła koszmarnie, jednak tylko gdy łączyły się z jednym AP'ekiem (na ten sam kanał). U ciebie jest dużo AP więc zakłócać się teoretycznie nie powinny.
Ja też pomyślałbym o sofcie klienta WLAN b. Te starsze rozwiązania niestety nadal mają sporo bug'ów. Swego czasu różne palmtopy b miały tak zrąbaną implementację, że jak były w sieci to g chodziło jak g/3. Nie wiem jak to robiły, ale sieć chodziła koszmarnie, jednak tylko gdy łączyły się z jednym AP'ekiem (na ten sam kanał). U ciebie jest dużo AP więc zakłócać się teoretycznie nie powinny.
W logach od czasu do czasu widać takie komunikaty jak poniżej.
Ale wcale taki komunikat nie jest równoważny z wyrzuceniem usera z sieci.
W skrócie komunikat mówi że liczba retransmisji przekroczyła 15%.
Użytkownicy są uwierzytelniani przez 802.1x z WPA z szyfrowaniem AES.
Wireshark nie używałem ale bawiłem się Fluke EtherScope II, i w sieci nie ma zakłóceń pochodzących z jakiś maszyn etc. natomiast jest dużo różnych AP na obrzeżu firmy o znikomej mocy sygnału.
Przeciągając przez WLAN około 700 MB (notebook - serwer i około 40Mb) Fluke pokazywał
dosyć często retransmisje (wartości chwilowe) na poziomie 10%, ilość broadcastów również często przekraczała 10%. W końcowej statystyce ilość retransmisji była na poziomie 0,05% i około 1%.
Problem jest w tym że sieć ma dobre 5 lat a problemy się zaczęły kilka miesięcy temu.
Oczywiście o podzieleniu sieci na VLANy myślimy ale ze względu na rozmiar sieci, brak okien serwisowych nie jest to zadanie łatwe.
Pozdrawiam
High utilization is caused by a large amount of wireless users, or by users consuming large amounts of bandwidth. When the RF utilization is high, there typically is a high retry rate even though the noise floor is low and the signal is strong. To reduce the number of users per AP, you can deploy APs closer to each other with lower transmit power settings.
Type: High Utilization
Category: Performance
Severity: Minor
State: Active
Time Created: Thu May 21 16:30:02 CEST 2009
Last Updated Time: Thu May 21 17:31:55 CEST 2009
Last Updated By: Event
Generated By: **********
Alarm Object: *********
Retries Percent: 15
Noise FLoor: -105
RSSI: -62
Radio Channel: 6
Technology Type: 802.11b
TX Power: 16
No. of Clients: 2
SNR: 33
Number of Events: 3
Ale wcale taki komunikat nie jest równoważny z wyrzuceniem usera z sieci.
W skrócie komunikat mówi że liczba retransmisji przekroczyła 15%.
Użytkownicy są uwierzytelniani przez 802.1x z WPA z szyfrowaniem AES.
Wireshark nie używałem ale bawiłem się Fluke EtherScope II, i w sieci nie ma zakłóceń pochodzących z jakiś maszyn etc. natomiast jest dużo różnych AP na obrzeżu firmy o znikomej mocy sygnału.
Przeciągając przez WLAN około 700 MB (notebook - serwer i około 40Mb) Fluke pokazywał
dosyć często retransmisje (wartości chwilowe) na poziomie 10%, ilość broadcastów również często przekraczała 10%. W końcowej statystyce ilość retransmisji była na poziomie 0,05% i około 1%.
Problem jest w tym że sieć ma dobre 5 lat a problemy się zaczęły kilka miesięcy temu.
Oczywiście o podzieleniu sieci na VLANy myślimy ale ze względu na rozmiar sieci, brak okien serwisowych nie jest to zadanie łatwe.
Pozdrawiam
High utilization is caused by a large amount of wireless users, or by users consuming large amounts of bandwidth. When the RF utilization is high, there typically is a high retry rate even though the noise floor is low and the signal is strong. To reduce the number of users per AP, you can deploy APs closer to each other with lower transmit power settings.
Type: High Utilization
Category: Performance
Severity: Minor
State: Active
Time Created: Thu May 21 16:30:02 CEST 2009
Last Updated Time: Thu May 21 17:31:55 CEST 2009
Last Updated By: Event
Generated By: **********
Alarm Object: *********
Retries Percent: 15
Noise FLoor: -105
RSSI: -62
Radio Channel: 6
Technology Type: 802.11b
TX Power: 16
No. of Clients: 2
SNR: 33
Number of Events: 3
Nie napisales czy urzadzenia te to Cisco, ale zakladam ze skoro piszesz na ccie.pl to tak jest.
Wrzuc prosze fragmenty logów z AP (jezeli takie istnieja) dotyczace momentu rozłaczenia klienta oraz cześć logów przed jak i po rozłaczeniu.
Pytanie tez takie, ile macie tych antenek? Z jaka moca pracuja i na jakich kanalach oraz na jakiej powierzchni.
Wrzuc prosze fragmenty logów z AP (jezeli takie istnieja) dotyczace momentu rozłaczenia klienta oraz cześć logów przed jak i po rozłaczeniu.
Pytanie tez takie, ile macie tych antenek? Z jaka moca pracuja i na jakich kanalach oraz na jakiej powierzchni.
Pozdrawiam
Grzegorz
Grzegorz