Bonjour,
je commence par poser le tableau :
 on est une PME d'a peu pres 700 salariés dont 130 à 160 sont sur ICA pour les 2 sites distant ou RDP pour les locaux.
Les 3 sites sont reliés par vpn opérateur par des routeus cisco.
 
On possède un switch de tête en local (NETGEAR GS748T) ou sont reliés les fibres serveurs TS et routeur.
 
Lorsque je ping depuis le réseau local (ou sont situés tous les serveurs) sur un des routeurs cisco des site distant (ou même sur mon routeur cisco local) j'ai des "délai d'attente de demande dépassé" à répétition.
Beaucoup plus présents sur les ping des routeurs distant que le sur le routeur local. Mais j'en suis quand même très étonné.  
 
Ce qui expliquerai, du moins je pense, des phénomènes de lenteurs sur les sessions des utilisateurs distants. Ex : quand on tape sous word les lettres ne s'affichent pas tout de suite. Ce qui ne se passe pas si on est sur le même serveur en local. Le serveur n'est pas surchargé en cet instant T.  
On a mesuré la bande passante celle-ci n'est pas saturé.
Et de plus en appelant l'opérateur celui-ci me dit qu'il n'y pas de perte de paquets entre les 2 routeurs cisco. Mais que les pertes se passent sur notre propre réseau.
 
De plus j'ai remarqué qu'il n'y a pas de perte (délai dépassé vace les ping) entre 8h et 9h mais dès 9h , des que l'activité augmente, ça ne loupe pas, comme une horloge...
 
Je soupçonne donc le switch principal, le netgear de perdre ses paquets. le truc c'est qu'on l'a déja changé, on avait un autre netgear avant un GS724T de mémoire.
 
D'où mes questions : Ce matériel est-il correctement dimensionné pour nous? Comment le savoir ? Il est manageable j'ai essayé de me connecter dessus mais je ne vois rien.
 
Comment trouver un switch nous correspondant, inutile de préciser que le matériel réseau n'est pas mon point fort.
 
Merci pour votre aide  

Vu que le switch est manageable, il y a des erreurs de CRC ou autres sur les ports ?

déja un switch netgear .....
 
Bref, as tu regardé la négociation et le duplex (full/half/ | 10/100/1000) ?

je vais regarder tout à l'heure pour le crc, j'ai du mal à rentrer dessus question de login/mdp...
 
splurf : tu peux detailler pour netgear, merci ! Quelle marque/genre de switch correspondrait plus à notre taille & activité (on est une industrie avec une holding + 3 usines, production 24h/24 & 6j/7.
 
Merci pour votre aide !

déjà pour localiser le problème tu lances des ping -t sur toutes les adresses IP du chemin et tu regardes quelle est l'ip la plus proche sur laquelle ça merde. Comme ça tu trouveras l'équipement/lien qui déconne.
 
Sinon question hardware Cisco c'est très bien mais un peu cher. Pour des petits budgets nous on propose du HP Procurve, ça tient bien la route (jamais d'incident dessus pour des réseaux en production depuis plusieurs années) et c'est peu cher (bon plus que netgear c'est sûr)

Pardon de vous deranger dans cette discution mais dans la description il y a quelque chose qui me dérange.
Vous n'etes pas une "PME" car vous avez plus de 250salariés.

skoizer : euh oui tu as sans doute raison, c'est juste qu'on se défini comme ça. La hiérarchie n'est pas 'très grande' on va dire.
dreamer18:c'est ce que j'essaye de faire, je pingai notre routeur depuis 1 serveur TS et j'avais des délais dépassé 1 toutes les 5 à 10 minutes on va dire, je ne suis pas expert en réseau mais en local je trouve ça moche quand même. Il n'y a que le netgear entre les 2.
 
splurf : je vois que le port ou est branché le routeur cisco, celui donc par ou passe les données VPN vers les 2 autres usines est en half/100 et flow control disable, je ne sais pas ce que c'est.
 
j'essaye de comprendre les infos fournies par eles tableaux des ports (les RX et les TX, mais forcement ce matin j'ai moins d'activité et les effets des lenteurs sur les sites distants ne sont plus visibles. Grrrr !!
 
Merci.

As tu essayé de faire un teste avec iperf si tu es bien en 100Mbit ?
Moi sur des marques diffèrent d'equipement réseau j'ai du forcer le 100 full duplexe

Non j'ai pas essayé iperf je connais pas, je vais voir ça.
 
Sinon j'ai eu pas mal de délai dépassé mais je ne vois pas de drop packets pour autant.
 
Juste ça sur le port ou est branché le cisco :
Statistics  
   
 
  TX                                                        RX  
Bytes 1850074645                                     Bytes 656989446  
UnicastPkts  1258448057                            UnicastPkts 1703097223  
CarrierSenseErrors 0                                   DropPkts 0  
MulticastPkts 5523284                                MulticastPkts 13815664  
PausePkts 164                                           PausePkts 20236  
BroadcastPkts 57746632                              BroadcastPkts 7932854  
FrameInDisc 1                                             ExcessSizeDisc 10607  
DeferredTransmit 250367                              UnderSizePkts 0  
Collision 64460                                            OverSizePkts 0  
ExcessiveCollision 0                                    Jabbers 0  
                                                              Fragments 0  
                                                              FCSErrors 0  
                                                               64 BytePkts 488041599  
                                                               65 to 127 BytePkts 1192840469  
                                                               128 to 255 BytePkts 25511027  
                                                               256 to 511 BytePkts 7973578  
                                                               512 to 1023 BytePkts 1832422  
                                                               1024 to 1518 BytePkts 8646646  
 
C'est quoi PausePkts  en rouge ci-dessus ?
 
Merci.
 
 

PausePkts
 
 
Number of pause packets transmitted/received on the interface. Pause packets that tell remote devices to delay sending more packets for a specified period of time.  
Il y a ceci sur le site cisco.
qu'as tu comme modéle cisco ?
 

Dans un premier temps essaye de forcer ton port en 100 full ou dans le pire des cas de le laisser en autoneg. Il faut voir comment est parametré l'équipement qui lui est connecté.
 
A ta place je me séparerai de ton switch netgear et prendrai qqch de plus pro, stype HP, 3com, ou Cisco.
 
Le prix est forcément plus important mais au moins tu sais que tu ne sera pas emmerdé par ton switch ...

skoizer non en fait je n'ai pas la main sur le cisco, je vois ça sur le netgear, pour les pausepkts

j'ai regardé le port ou est branché le cisco et je dois avoir au minimum 200collisions sur 20 à 30 minutes (voir sur moins de temps que ça) de plus dans le même laps de temps je dois avoir 1000 deferred transmit.
Je n'ai pas de collisions sur les autres ports (0)
 
Cela peut etre du à quoi ?

Je pense que pas que ça soit enorme 200colissions.
vue la norme ethernet et le type d'accés par CSMA/CD ce n'est pas trés grave.
http://fr.wikipedia.org/wiki/CSMA/CD
Tu es sur de ton débit que tu as bien entre 50 et 100Mbit a traver le routeur et le netgear ?
Peux tu avoir accés au code du cisco pour y acceder et fixer le speed.
Exemple de shwo conf sur une interface.
interface FastEthernet0/1
 ip address 3.1.1.2 255.255.255.252
 duplex auto
 speed 100
 no cdp enable

non c'est l'opérateur qui a accès au cisco.
j'ai fait un appel à leur hotline.
Je vais voir pourquoi il est en half.
 
Sinon je n'ai pas de collisions sur les autres ports.
Je cherche la cause des ralentissements sur nos sites distants.
 
Bizarrement le port ou est le routeur VPN à des collisions le autres non. Et les sites distants sont les seuls à signaler des lenteurs à l'affichage.

essaye de passer le port de ton netgear en auto

je vais essayer mais je peux pas faire ça dans l'immédiat, sinon ça va couper les sites distants...

force les ports en face des routeurs WAN en 100-Full.
 
Netgear= caca, pour la taille de ta boite il te faut des switch de gamme professionnelle. Cisco rest très cher, moi je te conseille HP (prix raisonnable et garantie à vie)
 
pour ton problème de perte de paquets procède par étape si tu peux. EN gros tu débranche tout et tu rebranche petit à petit en surveillanc eà quel moment ca commence à déconner.

Garantie à vie --> connerie, jusqu'à la fin de commercialisation du produit.

oui mais en J+1

J'ai eu mon opérateur et de leur coté le routeur est en 100 FULL, et le switch est en 100 HALF...
Je vais le passer dans quelques minutes en 100 FULL, après oui on va sans doute passer sur du HP procurve 5406zl (de mémoire) sur tous les sites... C'est pas le même prix !
J'espère que passer un port du switch en 100FULL va se faire sans trop de mal... Les utilisateurs au bout commencent à en avoir ras la casquette...

Le prix.... le prix... c'est beau mais bon, du netgear j'en voudrais meme pas chez moi comme switch alors au taf ..... non plus

même pas comme cale ?
 
enfin pourqoi tu en veux pas ? pas fiable ? pas performant ? qu'est ce qui rend performant un switch ou non ?
 
Merci !

Netgear c'est pas fiable (j'ai eu des problemes sur tous les "switchs" netgear que j'ai trouvé dans la boite ou je suis).
 
Perte de paquetsn perfs qui s'écroulent quand le réseau est chargé, application des ACL aléatoires sur les modeles manageables, ...
 
Bref, je ne les recommande pas.
 
Ok, ça ne coûte pas cher, mais ça ne vaut pas son prix.
 
Pars sur du HP/3com/Cisco, c'est certes plus cher, mais dans 5 ans ou 10 ans ton switch tournera encore, et même très bien.
 
J'ai ici d'antiques Cisco 3500XL qui datent de janvier 2000 et qui tournent comme au premier jour.

J'ai regardé les 5400 mais essaye plutot ceux ci.
 
la version 8212  
o    Châssis 12 slot intégrant 4 x carte 20 ports 10/100/1000 Base T + 4 ports SFP (FO) soit 80 port Ethernet et 16 FO disponibles
 
o    Carte Supervisor redondante : en cas de défaillance de la carte principale, la carte de secours prend le relai en moins d’une minute è cette technologie garantie une disponibilité maximale du réseau,
 
o    Configuration évolutive WiFi par l’ajout d’un contrôleur dans le 5412.
 
 
C'est le Top.
Avec les 4 modules  RJ45 plus module fibre et electronique doublé. ça va me faire un budget de 25000€
Je pense que le réseau c'est vraiment la base de tout, si tu as pas une bonne archi rien ne sert d'acheter des supers serveur.
 
 
 

yes ! un truc qui a marché sans que tout choucroute...
j'ai plus de collisions ni de deffered transfert.
 
C'est toujours ça ! Après a voir avec le ressenti utilisateur et la rentrée de lundi les impressions.
 
Il y avait deja des lenteurs avant, ces derniers temps elles s'étaient accentuées. J'espere etre revenu à la situation courante.
 
En esperant que la situation courante ne connaisse plus de ralentissement quand on aura changé de switch... !

Je suis content pour toi albertos

merci

canard WC à encore frappé !

non ça c'est chez cisco. Chez HP c'est tant que le client le garde je crois.

Le 8212 c'est pour du coeur de réseau. Aller coller sur chaque site est un non sens (a moins d'une grosse orga). Le 5400 fait un bon concentrateur de zone et est deja assez sympa.
 
Sinon duplex mismatch ultra classique, c'est une cause répandue de bcp de pbs réseaux (pertes de paquets, et débits de merde because resynchro des fenetres TCP pour tout le monde au meme moment)
 

CSMA/CD plus personne ne s'en sert, j'ai jamais vu de port volontairement monté en half duplex en entreprise En full duplex les tx/rx sont dédiés. Donc pas de CSMA/CD.

Donc collisions => au moins un port en half => fonctionnement non voulu => couille dans le pâté !

Après, pour qu'albertos comprenne (et éventuellement quelqu'un qui lirait le topic) :
half d'un côté / full de l'autre = duplex mismatch => un côté qui croît qu'il peut se passer de ce fameux CSMA/CD donc collisions et débits pourris
half / half = lent mais fonctionnel
full / full = la norme

L'autonégociation peut mettre le boxon dans tout ça.
auto d'un côté / full forcé de l'autre = port auto qui monte en half duplex et donc duplex mismatch, etc
auto / auto = full des deux côtés

Il faut donc soit mettre de l'autoneg partout, soit forcer partout. Sur un réseau en giga le problème ne se pose pas vu qu'il est impossible de se passer d'autoneg (du moins en cuivre).

Ca fait un peu MoTo du réseau comme message, mais bon... tout le monde ne semble pas savoir ça, j'ai vu des duplex mismatch sur des RP que des millions d'utilisateurs utilisent

Tu peux meme ajouter que bcp de gens y compris des mecs par ailleurs tres competents en réseau ne connaissent pas les principes d'autonegociation.
J'ai mis le nez la dedans en début d'année et j'y ai découvert bcp de choses (!)

j'arrive jamais à me rappeler du nom du protocole qui envoie les trames de contrôle de qualité du lien (en des fast link pulse) quand l'auto neg est activée

Concernant l'autoneg voici ce que j'utilise:
 
- Autoneg sur les ports des stations des utilisateurs
- Serveurs forcés en 100/Full ou 1000/Full selon le type de carte dans la machine
- Imprimantes, copieurs...en autoneg
- Liens Inter Switch forcés en 1000/Full / Liens de backup (STP) forcés en 100/Full

Forcer un lien 1000baseT n'a aucun sens et c'est totalement contre indiqué. Les 2 pairs doivent se mettre d'accord sur qui aura l'horloge de reference pour la transmission, et c'est bien pour ça que l'autoneg est obligatoire en gb

 
En fait quand tu forces un port en 1000 base T, cela laisse l'autoneg (même si elle est désactivée au niveau de la conf). Tu peux tester ça simplement en bouclant deux ports d'un switch (pas en prod ) avec un câble droit. Le port monte, c'est donc que l'auto MDI/MDIX est activée et donc que l'autoneg est bien présente.  
 
D'ailleurs je n'ai jamais vu nulle part que l'auto MDI/MDIX faisait partie intégrante de l'autonegociation, pourtant elle ne se fait pas quand on désactive l'autoneg. Quelqu'un a des infos là-dessus ?
 
Bon faut être maso pour forcer en 1000 de toute façon, en cuivre pour les raisons évoqués plus haut, en fibre car l'autoneg permet de détecter la perte du lien Tx.
 
En général on force les ports 100M en 100 full sur les vieux switches, sinon autoneg partout, cela permet la détection de perte des liens rapidement (du coup bascule des équipements HA, routes qui passent inactives + vite...).
 
Forcer les ports à tout va est devenu une très mauvaise habitude en entreprise, une pratique issue d'un temps où l'autoneg était mal implémentée En général les admins la fuient sans savoir que c'est extrêmement utile et efficace.

 
Jamais pigé la différence entre LIT/NLP/FLP & compagnie, y'a sans doute la réponse sur ce lien :
 
http://www.dell.com/content/topics [...] =en&cs=555

L'auto MDI/MDIX n'a rien a voir avec l'autoneg pour moi. C'est simplement la faculté qu'a le port d'un commut a detecter sur quelles paires doivent se faire les tx/rx en fonction de l'équipement qu'il y a en face et du type de câble (droit/croisé). C'est une facilitée offerte à l'administrateur c'est tout.

j'ai toujours trouvé ça space sur le 3750, effectivement quand l'auto négociation est désactivée, le switch perd sa capacité MDI/MDIX