Назад | Перейти на главную страницу

Периоды высокой потери пакетов, два кабеля Ethernet подключены к модему TWC

Небольшой бизнес, в котором я являюсь системным администратором, периодически теряет доступ к Интернету. Похоже, что нет никакой закономерности в отсевах - иногда нет ничего в течение недели, а иногда выпадает несколько десятков раз за один день.

Я запускаю mtr (мой traceroute), чтобы попытаться диагностировать проблему. Я включаю результаты mtr ниже, проверяя общедоступный DNS Google. Я также проводил тест в локальной сети, который показывает, что отброшено ровно ноль пакетов даже в течение недели или дольше; это заставляет меня думать, что проблема лежит за пределами нашего маршрутизатора. Все подключено по гигабитному ethernet. 10.0.0.1 - это LAN-адрес нашего маршрутизатора, а на следующем переходе (сервер Time Warner) начинается потеря пакетов.

                        Packets               Pings
 Host                 Loss% Drop   Snt   Last   Avg  Best  Wrst StDev
 1. 10.0.0.1           0.0%    0 10722    0.4   0.3   0.2  10.6   0.8
 2. ##.###.##.##       7.9%  845 10722   22.1  21.7   7.7 292.0  14.2
 3. ##.###.##.##       7.9%  845 10722   13.8  20.2   8.4 459.2  13.2
 4. ##.###.##.##       7.9%  847 10722   22.3  22.0   8.9 374.5  13.2
 5. ##.###.##.##       7.9%  852 10722   29.1  24.7  10.4 290.1  13.4
 6. ##.###.##.##       7.9%  848 10722   23.3  25.2   8.3 643.9  15.3
 7. 66.109.6.163       7.9%  849 10722   15.1  23.3   9.0 554.9  17.2
 8. 66.110.96.53       7.9%  848 10722   26.3  21.3   7.9 467.2  14.4
 9. 72.14.195.232      7.9%  846 10721   28.0  21.9   8.9 402.2  14.7
10. ???
11. 108.170.238.201    7.9%  842 10721   19.1  21.8   8.8 498.9  14.5
12. 8.8.8.8            7.9%  844 10721   24.0  21.4   8.7 414.5  13.5

Совсем недавно я обратил внимание на то, что есть второе устройство, подключенное к модему через Ethernet. Я хочу отметить, что модем на самом деле является беспроводным шлюзом, но он был переведен в режим моста, и мы подтвердили, что наш маршрутизатор (Apple AirPort Extreme AC) получает правильный адрес WAN и DNS-серверы. Таким образом, шлюз - это просто модем.

Вот топография нашей сети:

Time Warner Business Modem
├── Mystery Device
└── Apple AirPort Extreme AC
    ├── Netgear Unmanaged Gigabit Switch 1
    │   ├── Apple iMac 1
    │   │   └── Canon Printer
    │   ├── Apple iMac 2
    │   ├── Apple iMac 3
    │   └── HP Ubuntu Laptop
    ├── Netgear Unmanaged Gigabit Switch 2
    │   ├── HP Ubuntu Desktop
    │   ├── Brother Printer 1
    │   └── Brother Printer 2
    └── Apple iMac 4

Я работаю удаленно, поэтому у меня не было возможности посетить офис, чтобы лично изучить ситуацию. Мы связались с Time Warner, и они утверждают, что их модем не имел проблем с сигналом в течение последних нескольких месяцев. Наши проблемы начались несколько недель назад, после нескольких лет постоянной связи.

Кабель между модемом и маршрутизатором был только что заменен, чтобы исключить неисправное соединение между ними, но проблема не устранена.

Суть моего вопроса заключается в следующем - если это типичный модем бизнес-класса TW, может ли он назначить только один IP-адрес? Я не верю, что мы платим за дополнительные IP-адреса, и полагаю, что по умолчанию мы получаем только один. Если да, то соревнуются ли два подключенных устройства Ethernet (AirPort и загадочное устройство) за этот IP-адрес? Или он был назначен маршрутизатору постоянно по его MAC-адресу? Сможет ли такая конкуренция привести к наблюдаемым выше результатам mtr, возможно, когда это загадочное устройство попытается подключиться к Интернету?

Любые советы будут высоко ценится. Если у вас есть представление о том, как я могу дополнительно изолировать переменные, мне удобны инструменты UNIX. Тем временем я проинструктировал кого-то в офисе отключить загадочное устройство, но трудно определить, будет ли проблема решена одним этим или нет, потому что это не всегда наблюдается, иногда в течение нескольких дней.

Обновить: Второй Ethernet-кабель, выходящий из модема, ни к чему не был подключен и был отключен. Я предполагаю, что это исключает конфликт при назначении IP-адреса. Приветствуются любые другие диагностические идеи.

модем не имел проблем с сигналом

Это не значит, что он не отбрасывал пакеты. Сигнал показывает, насколько сильное соединение на проводе между модемом и ближайшим концентратором TWC, но если есть потеря пакета, это не обязательно коррелирует с падением сигнала.

ему нужно назначить только один IP-адрес? Я не верю, что мы платим за дополнительные IP-адреса, и полагаю, что по умолчанию мы получаем только один.

Да. Вы получите только один IP-адрес, если не заплатите больше. В этот момент TWC преобразует модем в режим моста и позволит вам настроить маршрутизатор (ы) с соответствующей статической информацией IP.

Если да, то соревнуются ли два подключенных устройства Ethernet (AirPort и загадочное устройство) за этот IP-адрес?

Да.

Или он был назначен маршрутизатору постоянно по его MAC-адресу?

Нет. Обычно MAC-адрес только модема привязан к сети ISP.

Сможет ли такая конкуренция привести к наблюдаемым выше результатам mtr, возможно, когда это загадочное устройство попытается подключиться к Интернету?

Даже очень.

Второй Ethernet-кабель, выходящий из модема, ни к чему не был подключен и был отключен.

Как давно это было? Вы заметили проблемы после того, как это было отключено?

Кроме того, ping - это протокол, который очень часто блокируется или QOS, поскольку это не основная технология и предназначена для использования в диагностике. Это верно для большей части трафика ICMP. Падение трафика ICMP - это не то, на что я бы прыгнул, чтобы заявить о падении трафика. Кроме того, Google не хорошая постоянная проверка здоровья с помощью пингов; Я бы предложил использовать для этого VPS или специальный пинг-сервис.

Как это диагностировать? Я бы начал с замены Airport Extreme, пусть даже временно. Вы можете найти лучший маршрутизатор и по-прежнему использовать Extreme для трансляции WiFi, если вам нужно, но это, вероятно, шаг 1.

Я также рекомендую вам следить за использованием полосы пропускания. Если что-то в сети использует всю доступную пропускную способность, это может вызвать симптомы, которые очень похожи на падение производительности сети, хотя на самом деле все это использует всего одно устройство. Это также объясняет периодичность проблемы.

Если у вас по-прежнему возникают проблемы, вам, вероятно, придется более тесно сотрудничать с TWC, чтобы они контролировали локальный восходящий коммутатор и смотрели, могут ли они найти какие-либо отбросы. Установив более совершенный маршрутизатор, вы также можете начать сбор pcaps, чтобы определить, есть ли отбросы, или даже контролировать сам интерфейс, чтобы увидеть, что он сообщает об активности.