32
Netztwerk Infrastruktur. Netz sehr langsam
Hallo zusammen.
Aktuell haben wir ein Problem.
Es existiert ein Netzwerk bei einem Kunden.
So schaut es aus, wie auf dem Bild.
Jeden Tag bekommen wir die Meldung von den Mitarbeitern der Firma, dass das Netzwerk zu langsam ist.
Ich würde dort gerne die Spine-Leaf Architektur implementieren.
Das macht doch Sinn, oder?
Ich bin der Meinung das die Cams das gesamte Netzt verlangsamen.
Die Cams sind zwar von den Clients durch IP-Netze getrennt, aber alles an mehren Switches angebunden.
Wie gesagt: Ich hätte dort gerne Access-Layer, und einen Dist-Core-Layer.
Und alles natürlich sauber getrennt.
Eure Meinung zu meinem Problem interessiert mich sehr.
Aktuell haben wir ein Problem.
Es existiert ein Netzwerk bei einem Kunden.
So schaut es aus, wie auf dem Bild.
Jeden Tag bekommen wir die Meldung von den Mitarbeitern der Firma, dass das Netzwerk zu langsam ist.
Ich würde dort gerne die Spine-Leaf Architektur implementieren.
Das macht doch Sinn, oder?
Ich bin der Meinung das die Cams das gesamte Netzt verlangsamen.
Die Cams sind zwar von den Clients durch IP-Netze getrennt, aber alles an mehren Switches angebunden.
Wie gesagt: Ich hätte dort gerne Access-Layer, und einen Dist-Core-Layer.
Und alles natürlich sauber getrennt.
Eure Meinung zu meinem Problem interessiert mich sehr.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1189244438
Url: https://administrator.de/contentid/1189244438
Ausgedruckt am: 23.11.2024 um 19:11 Uhr
32 Kommentare
Neuester Kommentar
Moin,
deine Abbildung hilft nur bedingt - aber ist schon einmal ein Anfang.
Wie sind die Switche untereinander angebunden: 10Mbit oder 100GBit?
Kommt "irgendein" SpanningTree-Verfahren zum Einsatz?
Edit: nutzt ihr LAGs und wenn ja, wie genau umgesetzt?
Du schreibst:
Letzteres - also die VLANs - gilt es zu etablieren, sodass die Kameras in einem eigenen VLAN herumfuhrwerken können. analog die Server, Drucker und Clients jeweils separieren.
Und Grundsätzlich:
Der Kunde moppert "das Netzwerk ist so langsam".
Woher hat er die Annahme, dass es das Netzwerk ist: Hat er via iperf & Co ein Messprotokoll vorgelegt?
Oder könnten es auch langsame Server oder ein zu schmaler WAN-Anschluss sein.
Oder hauen die Drucker das Netz voll, weil ständig jemand seine gespoolten 500MB großen Urlaubsphotos druckt?
Analysiere also erstmal das eigentliche Problem, bevor du dich an neue Konzepte machst.
Ansonsten ist es so wie: "Mein Auto klappert, können Sie einmal das Radio tauschen?" und in Wirklichkeit fällt bald der Auspuff ab
Edit: schreibe bitte auch, welche Hardware auf Netzwerkebene konkret zum Einsatz kommt.
Gruß
em-pie
deine Abbildung hilft nur bedingt - aber ist schon einmal ein Anfang.
Wie sind die Switche untereinander angebunden: 10Mbit oder 100GBit?
Kommt "irgendein" SpanningTree-Verfahren zum Einsatz?
Edit: nutzt ihr LAGs und wenn ja, wie genau umgesetzt?
Du schreibst:
Die Cams sind zwar von den Clients durch IP-Netze getrennt, aber alles an mehren Switches angebunden.
Nur auf Layer 3 oder auch auf Layer2 in Form von VLANsLetzteres - also die VLANs - gilt es zu etablieren, sodass die Kameras in einem eigenen VLAN herumfuhrwerken können. analog die Server, Drucker und Clients jeweils separieren.
Und Grundsätzlich:
Der Kunde moppert "das Netzwerk ist so langsam".
Woher hat er die Annahme, dass es das Netzwerk ist: Hat er via iperf & Co ein Messprotokoll vorgelegt?
Oder könnten es auch langsame Server oder ein zu schmaler WAN-Anschluss sein.
Oder hauen die Drucker das Netz voll, weil ständig jemand seine gespoolten 500MB großen Urlaubsphotos druckt?
Analysiere also erstmal das eigentliche Problem, bevor du dich an neue Konzepte machst.
Ansonsten ist es so wie: "Mein Auto klappert, können Sie einmal das Radio tauschen?" und in Wirklichkeit fällt bald der Auspuff ab
Edit: schreibe bitte auch, welche Hardware auf Netzwerkebene konkret zum Einsatz kommt.
Gruß
em-pie
Moin,
was für Stream-Größen übertragen denn die Cameras? Und wohin?
Gruß
Looser
was für Stream-Größen übertragen denn die Cameras? Und wohin?
Gruß
Looser
Ich würde dort gerne die Spine-Leaf Architektur implementieren.
Das wäre in jedem Falle der erste wichtig Schritt ! Solche unsäglichen Switch Kaskaden sind der schleichende Tod jeden Netzwerkes und ein absolut nachteiliges Design was es in jedem Falle zu vermeiden gilt. Das obige hat vermutlich ein Laie verbrochen.Eine Segmentierung (VLAN) sollte auch zwingend sein.
Du solltest dich immer an einem klassischen Standard Netz Design orientieren ! Bei Kamera Nutzung ist ein stabiles und belastbares Backbone Pflicht.
1
Zitat von @Ueba3ba:
Hallo zusammen.
Aktuell haben wir ein Problem.
Es existiert ein Netzwerk bei einem Kunden.
oha...Hallo zusammen.
Aktuell haben wir ein Problem.
Es existiert ein Netzwerk bei einem Kunden.
So schaut es aus, wie auf dem Bild.
Jeden Tag bekommen wir die Meldung von den Mitarbeitern der Firma, dass das Netzwerk zu langsam ist.
netzwerk ist langsam, ist keine Aussage, die Supportern hilft, Fehler zu finden! das solltest du am besten Wissen!
Ich würde dort gerne die Spine-Leaf Architektur implementieren.
Das macht doch Sinn, oder?
Ich bin der Meinung das die Cams das gesamte Netzt verlangsamen.
Die Cams sind zwar von den Clients durch IP-Netze getrennt, aber alles an mehren Switches angebunden.
Wie gesagt: Ich hätte dort gerne Access-Layer, und einen Dist-Core-Layer.
Und alles natürlich sauber getrennt.
Eure Meinung zu meinem Problem interessiert mich sehr.
wie sind die Switche und Server miteinander verbunden? SFP+ oder 1 Gbit? oder...? LAG?
Frank
Zu Hardware: Switches sind HP 1820-24G-Switch
Server sind HPE Proliant 380 G10 mit 2x Xeon Silver CPU und 128GB RAM, SSD's
Server sind mit 1GB angebunden sowie die Rechner und Cams auch.
Uplink auch nur 1GB.
Das wird wohl der Flaschenhals sein.
Bei den Cams wurden die Frames auf 10 Bilder sec. eingestellt, 720p glaub ich.
Server sind HPE Proliant 380 G10 mit 2x Xeon Silver CPU und 128GB RAM, SSD's
Server sind mit 1GB angebunden sowie die Rechner und Cams auch.
Uplink auch nur 1GB.
Das wird wohl der Flaschenhals sein.
Bei den Cams wurden die Frames auf 10 Bilder sec. eingestellt, 720p glaub ich.
Nur L2. Keine VLAN's
Server sind mit 1GB angebunden sowie die Rechner und Cams auch.
Uplink auch nur 1GB.
Uplink auch nur 1GB.
Das wird wohl der Flaschenhals sein.
Sehe ich auch so. Also den als erstes Mal auflösen.
Die Server sind Switchunabhängig mit 4 1GB am Switch verbunden.
Zu Netzwerk ist langsam: Internet Seiten bauen sich langsamer auf.
Serveranwendung(Web basiert) ist langsam.
Handgeräte(Zebra) senden und empfangen keine Daten. Erst nach mehr mal versuchen.
Zu Netzwerk ist langsam: Internet Seiten bauen sich langsamer auf.
Serveranwendung(Web basiert) ist langsam.
Handgeräte(Zebra) senden und empfangen keine Daten. Erst nach mehr mal versuchen.
Klingt bissl danach, dass da jemand nen Loop gebastelt hat......
Zitat von @Ueba3ba:
Zu Hardware: Switches sind HP 1820-24G-Switch
Server sind HPE Proliant 380 G10 mit 2x Xeon Silver CPU und 128GB RAM, SSD's
Prima, sagt uns aber nix über die Auslastung aus... Zu Hardware: Switches sind HP 1820-24G-Switch
Server sind HPE Proliant 380 G10 mit 2x Xeon Silver CPU und 128GB RAM, SSD's
Server sind mit 1GB angebunden sowie die Rechner und Cams auch.
Uplink auch nur 1GB.
Das wird wohl der Flaschenhals sein.
Bei den Cams wurden die Frames auf 10 Bilder sec. eingestellt, 720p glaub ich.
Frank
Hab auf die Switches keinen Zugriff. Eventuell kommen wir heute dazu. Bin neu und schau eben erst mal nur über die Schulter.
Nur L2. Keine VLAN's
Also ein ganz dummes und flaches Netzwerk ohne jegliche Segmentierung ?! Das ist in der Tat mehr als laienhaft !Fragt sich dann was mit deiner kryptischen Aussage "Die Cams sind zwar von den Clients durch IP-Netze getrennt..." gemeint ist. Der normale Netzwerk Admin schliesst dann normalerweise auf VLANs...aber egal.
So oder so solltest du in jedem Falle umbauen UND auch segmentieren. Das Kamera Netz (und ggf. anderes wie Gastnetze usw.) sollte in jedem Falle mit einem VLAN abgetrennt sein.
Bin neu und schau eben erst mal nur über die Schulter.
Ist ja ne ganz tolle Taktik.... 
und haben welche auslastung?
Zu Netzwerk ist langsam: Internet Seiten bauen sich langsamer auf.
hm... was für ein Router? etwa die Fritte aus deinem schaubild?
die Anbindung hat was für eine Leistung? proxy im einsatz, wenn ja auslastung?
wie weiter oben schon geschrieben, könnte das ein loop sein.... allerdings zählen für mich nur nackte tatsachen!
Also würde ich mal die Auslastung der Server und Switche erfahren wollen!
auch wäre eine Messung mit IPerf und dergleichen sinnvoll!
Frank
Zu Netzwerk ist langsam: Internet Seiten bauen sich langsamer auf.
die Anbindung hat was für eine Leistung? proxy im einsatz, wenn ja auslastung?
Serveranwendung(Web basiert) ist langsam.
Intern?Handgeräte(Zebra) senden und empfangen keine Daten. Erst nach mehr mal versuchen.
wohin senden die Genau?wie weiter oben schon geschrieben, könnte das ein loop sein.... allerdings zählen für mich nur nackte tatsachen!
Also würde ich mal die Auslastung der Server und Switche erfahren wollen!
auch wäre eine Messung mit IPerf und dergleichen sinnvoll!
Frank
Bin neu und schau eben erst mal nur über die Schulter.
Neu in der Aufgabe oder neu im Unternehmen? Oder in Ausbildung?
In allen Fällen hast du damit das Potential tief in der braunen Masse zu rühren und ganz schnell wieder vor der Türe zu sitzen.....
Zitat von @Ueba3ba:
Hab auf die Switches keinen Zugriff. Eventuell kommen wir heute dazu. Bin neu und schau eben erst mal nur über die Schulter.
Hab auf die Switches keinen Zugriff. Eventuell kommen wir heute dazu. Bin neu und schau eben erst mal nur über die Schulter.
oha... also nen Fachmann
und wiso hast du auf die Switche keinen Zugriff?
Frank
...er guckt sich ja nur das Elend an !! 🤣
Ist bei dem Gruseldesign des Netzes vermutlich auch das Beste was man machen kann. FritzBox oder WRT als Router (wieso zwei ??) spricht ja auch schon Bände....aber egal.
Ist bei dem Gruseldesign des Netzes vermutlich auch das Beste was man machen kann. FritzBox oder WRT als Router (wieso zwei ??) spricht ja auch schon Bände....aber egal.
Bin neu in dem Unternehmen das dort, wo das Problem besteht, die IT macht.
Ich versuche ja schon die ganze Zeit Überzeugungsarbeit zu leisten.
Neee, wer soll das Zahlen, Vlan machen wa net usw usv.
Ich versuche ja schon die ganze Zeit Überzeugungsarbeit zu leisten.
Neee, wer soll das Zahlen, Vlan machen wa net usw usv.
Zitat von @aqui:
...er guckt sich ja nur das Elend an !! 🤣
Ist bei dem Gruseldesign des Netzes vermutlich auch das Beste was man machen kann. FritzBox oder WRT als Router (wieso zwei ??) spricht ja auch schon Bände....aber egal.
...er guckt sich ja nur das Elend an !! 🤣
Ist bei dem Gruseldesign des Netzes vermutlich auch das Beste was man machen kann. FritzBox oder WRT als Router (wieso zwei ??) spricht ja auch schon Bände....aber egal.
Nur eine FritzBox. Hab ich im Packet Tracer gemacht.
Manche Aufträge muss man einfach ablehnen.....
fragt sich nur was oder wer das elend ist... wenn der supporter schon schreibt "Netz sehr langsam" ohne die auslastung der komponenten zu prüfen, aber gleich mit "Spine-Leaf Architektur" um die ecke kommt, ist da doch was im Busch... was auch immer
Frank
Ist bei dem Gruseldesign des Netzes vermutlich auch das Beste was man machen kann. FritzBox oder WRT als Router (wieso zwei ??) spricht ja auch schon Bände....aber egal.
jo... ist fast schon nen Freitags Gag Frank
Spine-Leaf wäre an der Stelle nicht korrekt, was du meinst, wäre ein Collapsed Core. Spine-Leaf wäre das richtige für ein Underlay im Datacenter und würde andere Anforderungen mit sich bringen.
Bevor das Netzwerk angefasst wird, sollte man erstmal genau klären, was der Kunde meint und was er erwartet. Es bringt nichts, jetzt das Netz auf links zu drehen, um dann zu merken, dass der Kunde total verdrehte Vorstellungen hat.
Zum Teil reicht es ja auch, einfach nur mal das Netzwerk Schritt für Schritt abzugehen und auf Fehler zu prüfen.
Der Umbau auf einen Collapsed Core wäre die ideale Möglichkeit, aber wie wir alle wissen, weichen Theorie und Praxis immer sehr stark voneinander ab. Selbst wenn man bei Null anfängt, dauert es nicht lange und man weicht ab, egal wie sehr man sich bemüht.
Bevor das Netzwerk angefasst wird, sollte man erstmal genau klären, was der Kunde meint und was er erwartet. Es bringt nichts, jetzt das Netz auf links zu drehen, um dann zu merken, dass der Kunde total verdrehte Vorstellungen hat.
Zum Teil reicht es ja auch, einfach nur mal das Netzwerk Schritt für Schritt abzugehen und auf Fehler zu prüfen.
Der Umbau auf einen Collapsed Core wäre die ideale Möglichkeit, aber wie wir alle wissen, weichen Theorie und Praxis immer sehr stark voneinander ab. Selbst wenn man bei Null anfängt, dauert es nicht lange und man weicht ab, egal wie sehr man sich bemüht.
Zugegeben hab ich nun einfach auch mal die Bestätigung das ich Recht habe, gebraucht. Danke dafür.
Ich hoffe meine Chefs überzeugen zu können, dem Kunden das richtig anzubieten.
Von meiner Seite aus kann closed werden.
Danke euch allen.
Ich hoffe meine Chefs überzeugen zu können, dem Kunden das richtig anzubieten.
Von meiner Seite aus kann closed werden.
Danke euch allen.
Zitat von @Ueba3ba:
Nur eine FritzBox. Hab ich im Packet Tracer gemacht.
ne Fritte .... das ist echt der BrüllerZitat von @aqui:
...er guckt sich ja nur das Elend an !! 🤣
Ist bei dem Gruseldesign des Netzes vermutlich auch das Beste was man machen kann. FritzBox oder WRT als Router (wieso zwei ??) spricht ja auch schon Bände....aber egal.
...er guckt sich ja nur das Elend an !! 🤣
Ist bei dem Gruseldesign des Netzes vermutlich auch das Beste was man machen kann. FritzBox oder WRT als Router (wieso zwei ??) spricht ja auch schon Bände....aber egal.
Nur eine FritzBox. Hab ich im Packet Tracer gemacht.
Frank
Zitat von @tikayevent:
Spine-Leaf wäre an der Stelle nicht korrekt, was du meinst, wäre ein Collapsed Core. Spine-Leaf wäre das richtige für ein Underlay im Datacenter und würde andere Anforderungen mit sich bringen.
Bevor das Netzwerk angefasst wird, sollte man erstmal genau klären, was der Kunde meint und was er erwartet. Es bringt nichts, jetzt das Netz auf links zu drehen, um dann zu merken, dass der Kunde total verdrehte Vorstellungen hat.
Zum Teil reicht es ja auch, einfach nur mal das Netzwerk Schritt für Schritt abzugehen und auf Fehler zu prüfen.
Der Umbau auf einen Collapsed Core wäre die ideale Möglichkeit, aber wie wir alle wissen, weichen Theorie und Praxis immer sehr stark voneinander ab. Selbst wenn man bei Null anfängt, dauert es nicht lange und man weicht ab, egal wie sehr man sich bemüht.
Spine-Leaf wäre an der Stelle nicht korrekt, was du meinst, wäre ein Collapsed Core. Spine-Leaf wäre das richtige für ein Underlay im Datacenter und würde andere Anforderungen mit sich bringen.
Bevor das Netzwerk angefasst wird, sollte man erstmal genau klären, was der Kunde meint und was er erwartet. Es bringt nichts, jetzt das Netz auf links zu drehen, um dann zu merken, dass der Kunde total verdrehte Vorstellungen hat.
Zum Teil reicht es ja auch, einfach nur mal das Netzwerk Schritt für Schritt abzugehen und auf Fehler zu prüfen.
Der Umbau auf einen Collapsed Core wäre die ideale Möglichkeit, aber wie wir alle wissen, weichen Theorie und Praxis immer sehr stark voneinander ab. Selbst wenn man bei Null anfängt, dauert es nicht lange und man weicht ab, egal wie sehr man sich bemüht.
So hab ich mir ja auch vorgestellt. Zwei Ebenen.
oha...besser gleich nen neuen AG suchen!
Ich versuche ja schon die ganze Zeit Überzeugungsarbeit zu leisten.
Neee, wer soll das Zahlen, Vlan machen wa net usw usv.
oha...
Frank
Ich versuche ja schon die ganze Zeit Überzeugungsarbeit zu leisten.
Neee, wer soll das Zahlen, Vlan machen wa net usw usv.
Frank
Na das sind ja "spannende" Voraussetzungen - nicht!
An deiner Stelle, @Ueba3ba , würde einen Testkatalog erarbeiten, mit dem man strukturiert die möglichen Fehlerquellen abarbeitet.
Meine Reihenfolge wäre:
Konzept zur generellen Optimierung erarbeiten
Je nach Abhängigkeiten bekommt man das alles als halbwegs geübter binnen 2 Tage komplett umgesetzt (also Fehlersuche und Konzeptumsetzung)
Danach auf die folgende Frage eingehen:
An deiner Stelle, @Ueba3ba , würde einen Testkatalog erarbeiten, mit dem man strukturiert die möglichen Fehlerquellen abarbeitet.
Meine Reihenfolge wäre:
- Verkabelung prüfen
- Gibt es irgendwo Loops?
- Läuft die LAG sauber (du schreibst ja, dass die Server mit 4x 1G angebunden sind)?
- Bei der Gelegenheit kann man direkt die Physik (i.S.v. physische Verkabelung) dokumentieren.
- Gefundene Probleme im Anschluss beheben
- Im nächsten Step alle Switche abgrasen, ob dort irgendwelche Protokolleinträge über SpanningTree, LAG, Loops, ... zu finden sind.
- Erkannte Probleme Schritt für Schritt beheben - angefangen bei ggf. noch bestehenden Loops
- Als Zwischenergebnis mit iPerf oder was auch immer erste Ergebnisse mit zahlen validieren.
Konzept zur generellen Optimierung erarbeiten
- Einen besseren Router als die Fritte platzieren - eine pfSense oder ähnliches reicht für den Anfang (vermutlich!)
- VLANs aufbauen
- VLAN 1 Infrastruktur (Switche, ManagementInterfaces der Server, APs, ...)
- VLAN 10: Server
- VLAN 20: Clients
- VLAN 30: Drucker
- VLAN 40: Kameras
- IP-Netze angleichen: 10.20.[VLAN].0/ 24
Je nach Abhängigkeiten bekommt man das alles als halbwegs geübter binnen 2 Tage komplett umgesetzt (also Fehlersuche und Konzeptumsetzung)
Danach auf die folgende Frage eingehen:
Neee, wer soll das Zahlen, Vlan machen wa net usw usv.
Derjenige der es entweder damals verbockt hat oder derjenige, der sich gerade beschwert, dass alles langsam ist und seine Mitarbeiter mit Nichtstun Geld verbrennen, was man besser in das optimieren des Netzes stecken sollte.
Danke em-pie. Ich werde das bei der nächsten Gelegenheit genau so angehen.
Auf den Switches ist kein LACP eingerichtet. Auf dem Server wurden einfach die NIC's zusammengeführt.
Im Hyper-V wurde auf Switchunabhängig gestellt. Das wars auch schon. So gibt es doch keinen LAG.
Eben lese ich noch: Probleme wegen Multicast(Cams)
Auf den Switches ist kein LACP eingerichtet. Auf dem Server wurden einfach die NIC's zusammengeführt.
Im Hyper-V wurde auf Switchunabhängig gestellt. Das wars auch schon. So gibt es doch keinen LAG.
Eben lese ich noch: Probleme wegen Multicast(Cams)
Multicast würde ich in diesem Fall nicht sehen, da es im IP-Cam-Bereich sehr selten ist. Sollte es, warum auch immer, dennoch so konfiguriert sein und die Technik kann mit Multicast nicht umgehen, dann kann es schon auf die Performance gehen.
Aber normal ist es so, dass der NVR einen Unicast-Stream zu jeder einzelnen Kamera unterhält, alleine um schon die Verfügbarkeit der Kamera zu sehen.
Aber normal ist es so, dass der NVR einen Unicast-Stream zu jeder einzelnen Kamera unterhält, alleine um schon die Verfügbarkeit der Kamera zu sehen.
Also deine Kameras lassen sich mit Sicherheit für Unicast konfigurieren. Macht ja keinen Sinn, dass die permanent ins Netz rufen. Die Server sollten via 10G SFP angebunden werden, in dem Zuge kann man direkt Ordnung im Serverraum schaffen, alle Kabel raus die nicht mehr gebraucht werden. Ansonsten auf jeden Fall alle Netze voneinander trennen via VLAN (Wie oben schon gesagt von em-pie).
Noch nie so eine stupide Aussage gehört "VLAN machen wir nicht". Ich denke das ist eine IT-Bude? Segmentierung ist mittlerweile eigentlich in jeder Unternehmensgröße Standart. Die können den Laden bald dicht machen, wenn die weiter so arbeiten.
Noch nie so eine stupide Aussage gehört "VLAN machen wir nicht". Ich denke das ist eine IT-Bude? Segmentierung ist mittlerweile eigentlich in jeder Unternehmensgröße Standart. Die können den Laden bald dicht machen, wenn die weiter so arbeiten.
Herum raten bringt nichts. Hast du denn schon mal rein gehört - ins Netzwerk - was da so abgeht? Mal Wireshark angeworfen? Wie Looser27 sofort anhand der Symptomen getroffen hat, muss da ein Loop drinnen sein, das lässt sich mit Wireshark wunderbar sehen...
Auf den Switches ist kein LACP eingerichtet. Auf dem Server wurden einfach die NIC's zusammengeführt.
Wie gruselig ! Passt dann alles auf ein laienhaftes und dillettantisches Zusammenschustern ohne Design und alles... Da muss man sich dann auch nicht groß wundern wenn es Probleme wie die obigen gibt.
Zum Rest muss man dann sicher auch nichts mehr weiter kommentieren in einem Administrator Forum...
Wenn es das denn nun war bitte nicht vergessen den Thread auch als gelöst zu schliessen !!
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?
