25. september 2007 - 22:01Der er
7 kommentarer og 1 løsning
Specialist spg; Langsomt wifi, 802.1X netværk
Vi har et trådløst netværk, som har kørt fint i 3 år med 802.1X, Radius W2003, HP Access control server og 2 HP access controllere. ISA2004. Der har naturligvis været en stigning i bruger antal, ca 50 samtidige brugere i arbejdstiden på en gang, ca 250 unikke brugere på i løbet af en dag.
Indenfor de sidste par måneder har det kørt forfærdenligt. Alt lyser grønt, ingen problemer med båndbredde, det har vi masser af, radius server har ingen problemer, ingen broadcast storm(bruger en 255.255.255.252 struktur fra vores AP'er). Vi har skiftet HW i form af ACC, ACS. Vi har sniffet pakker, intet underligt. Vi bruger vlan til at adskille det administrative og det praktiske, det virker fint. Vi har tjekket for Vistas nye default med ipv6, der er næsten ingen. Vi har tjekket p2v, nærmest ikke eksisterende, specielt da vores firewall kun er åben for http, https og vpn. Vi har koblet en anden lokation fra med 50 access points, uden nogen form for ændring. Vi har logget klienter ud med stort båndbredde forbrug, ingen forskel. Vi har tjekket switche for fejl(fysiske og CRC)
Vi er løbet tør for gode ideer, så hvad foreslår i? Ingen forsag er dumme, vi har sikkert overset noget.
Ja, det har du ret i. Hastigheden på nettet er meget svingende afhængig af antallet af brugere. I perioder med meget langsom hastighed, er der også et relativt stort pakketab, hvilket brugerne oftest oplever ved dns opslag.
Antallet af brugere behøver dog ikke være over 25 og det gennemsnitlige båndbredde forbrug ligger på omkring 500-1000 kbps. Altså nærmest ingenting.
Så hastigheden på nettet afhænger af antallet af brugere, men ikke båndbredden. Vi kan sagtens have få brugere og en høj gennemsnitlig båndbredde forbrug, 10-30 Mbps uden det dog giver forstyrrelser.
Det underlige er, at vi ikke før har set denne opførsel med samme antal brugere og båndbreddeforbrug.
Jeg går ud fra at "hastigheden på nettet" betyder båndbredde gennem jeres HP controller. Hvis du er i tvivl om problemet ligger på det kablede eller trådløse net kan du gøre følgende: - mål trådløs båndbredde via [dit SSID] trådløs forbindelse - afbryd trådløs forbindelse og tilslut laptop med kabel på det samme VLAN som [dit SSID] er tilslutet - afprøv båndbredde via kablet forbindelse. Hvis målinger er ens er problemet relateret til dit LAN og jeres HP controller/ISA. Hvis målingerne er væsentlig højere på LAN end på WLAN er problemerne med rimelig sandsynlighed relateret til det trådløse OSI lag 1 eller 2.
Godt svar, jeg skal lige tænke over dine ideer. Det er en relativ besværlig operation, da vores AP'er bliver godkendt via identifikation på et management vlan og forbindelsen til klienterne sker på et andet. Jeg vender tilbage.
Jeg skal nu på ferie i en uge, så der går nok lidt tid. Men jeg er meget interesseret i dine ideer.
Hvis du vil have point nu, skal du bare lægge et svar, så opretter jeg et nyt spg med samme titel når jeg kommer tilbage. Tak for din foreløbige deltagelse.
Det er det VLAN som klienterne forbindes på du skal teste - ikke på management VLAN da det udelukkende benyttes til 802.1X ikke til data. Du skal sætte en switch port til at være medlem af samme vlan som <dit SSID> og forbinde din laptop til den for at teste. Hvis du finder ud af at problemet er relateret til den trådløse del er det nok nødvendigt at foretage nogle målinger med en WLAN analysator og en radiospektrum analysator. Det skal udføres on-site. Du kan kontakte mig på www.airwire.dk for yderliger snak. Foreløbig god ferie.
FYI. Tak for hjælpen. Jeg prøvede dine forslag, og det var samme resultat som det trådløse, det tog lidt tid og energi. Hvis jeg derimod koblede en kablet forbindelse på samme VLAN efter HP ACC, var det en helt anden sag, der var alt som det skulle være. Til gengæld kunne vi så frikende trådløse problemer, hvilket var godt. Det betyder vi har ikke har fejlet i opsætningen og opmålinger af dette.
Så måtte det jo være et besynderligt problem med HP's hardware, da vi havde skiftet dette.
Jeg satte 2 nye firewalls op, som var delt mellem x antal ap'er og brugere. Dette hjalp en del. Men da vi fik flere brugere på, var det stadig det samme. Igen hovedrysten. Indtil....
Jeg tjekkede en af mine nyopsatte firewall's som hele tiden havde meget tæt på 500 states uden at svinge, det undrede mig. Masser af tabte pakker uden problematisk båndbreddeforbrug, CRC, CPU, RAM osv osv.
Løsningen: ISA firewall har en default setting som hedder 160 connections per klient, ACC er én klient, så behøver jeg vel ikke forklare mere....
Så problem løst, det ville have været svært med eksterne konsulenter, da det var det sidste vi tænkte på. CPU, netværk og hukommelse var helt ok
Så nu 2 uger efter er vi igen glade, og kan konstatere at ISA's default setting var problemet. Jeg ser den gerne erstattet med noget mere gennemskueligt.
Tak for feedback. Jeg er glad for at høre du fik problemet løst. /rene
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Det er blevet kaldt ”det største it-nedbrud i historien” og omkostningerne kan nemt løbe op i syv milliarder kroner: Men hvem skal betale for Crowdstrikes fejl?
