請問一下各位老手先進們,如果你們遇到一個廠 他的狀況是:
分為一廠和二廠 各有一台ad 環境為WIN ser2008
兩廠有用VPN互連,有mail server和防火牆
最大的問題是:
互相連線常常出現不穩、連不到對方電腦的問題(EX 印表機、網路磁碟、vmrc的虛擬桌面)
反正只要是扯到"連到別台電腦"的東西 都常常出現有時連的到有時連不到的問題
據了解剛架好系統環境的時候還不會這樣 過了一陣子以後才開始慢慢出現這情形
雖然這樣講很模糊,但小弟也只有這樣的資訊..
因為之前的工程師離職了三位,也就是這系統環境先後接手過3位工程師..整個環境亂七八糟~想問之前架構的人 總是推說不知道 不清楚 忘了...
小問題經過幾天的努力已經排除了許多~就剩下"不穩"的問題
請問各位高手們,你們遇到"不穩"這種很模糊的問題時 都從哪些方面開始著手呢??
以上 希望能有高手幫忙指點迷津 即使只是一個指令的意見也很歡迎你告訴我>"<
新手工程師誠心求教~感謝!!
已邀請的邦友 {{ invite_list.length }}/5
1.看一下 VPN 的頻寬/連線數使用狀況, 是不是塞爆了.
2.確認一下兩邊電腦登入 AD 時, 是連到近端的 DC server 不是遠端 DC.
Juniper SSG5是用於25人以下的小型公司,SSG5若有掛上Web filtering, AV,DI...等功能,其效能會變的很差,你可以看一下SSG5的CPU loading高不高.
你可以從幾台不同地區的電腦,在dos命令提示符下打 ping firewallip -t
如: ping 192.168.1.254 -t 。你先試試,若有什麻狀況可再回報.
個人之前公司也有遇過,基本上會朝兩廠間連線品質問題著手。
先確認一下設備的接點。...有遇過,線路接點老化造成連線異常,是個令人羞愧的錯echen688前輩說的是至理名言。
監控頻寬,確認目前的頻寬是否足夠
以上~
1、檢查評寬是否足夠
2、確認廠內連接硬碟及印表機的網路線沒問題
3、怪前人是沒有用的,因為他們沒在做了,最重要的是,請把網路架構整理出來……才好找問題= =a…(本人最近也才剛整理出來沒多久!)
遇到"不穩"這種很模糊的問題時 開始著手方向會先定義問題的範圍在哪
例如環境是 PC1 -- Switch1 -- Router1 -- SSG5-1 -- VPN專線 -- SSG5-2 -- Router2 -- Switch2 -- Server2
PC1的User 反應連到server2不穩,經常會斷線
常用的指令是 ping
Win/DOS指令模式的Ping 有兩個參數可以下
-l 測試封包大小(預設32bytes,通常會用1400 bytes比較大一點的封包來測)
-n 測試封包個數(預設4個,通常為了算封包遺失率的百分比好算,會以10的倍數來測試)
所以Ping 測試指令整行為 Ping -l 1400 -n 10 Destination_IP
Ping 指令的結果是Packets 收送遺失率 和 來回時間(round trip times,單位 ms 毫秒)
這兩個就是網路傳輸的品質界定標準
當品質不穩定的時候 Packet lost % 會飆高,round trip times也會拉長
以上面的例子來看 PC1的User 反應連到server2不穩,經常會斷線
可以在PC1上 來進行 Ping 測試
測試A. Ping Switch1 測試 Local 區域網路,如果在這裡就出現問題就查這一段的跳接線就好
測試B. Ping Router1 測試 Local 區域網路,如果在這裡就出現問題,但測試A是正常,
有可能是Switch到Router這一段有問題或是Router本身有效能問題
測試C. Ping SSG5-1 測試 Local 區域網路,如果在這裡就出現問題,但測試A&B是正常,
有可能是Router到SSG這一段有問題或是SSG本身有效能問題
測試D. Ping SSG5-2 測試 VPN 網路,如果在這裡就出現問題,但測試A&B&C是正常,
這一段問題最麻煩 有可能是SSG5-2本身有效能問題,VPN之間的加解密問題,上網頻寬問題.....
如果確認這一段問題,參考上面前輩提供的意見
測試E. Ping Router2 測試 遠端 區域網路,如果在這裡就出現問題,但測試A~D都是正常,
有可能是SSG5-2到Router2這一段線路有問題或是Router2本身有效能問題
通常這一段有問題 Server2要上網也會有問題
測試F. Ping Switch2 測試 遠端 區域網路,如果在這裡出現問題,但測試A~E都是正常,
有可能是Router2到Switch2這一段線路有問題或是Switch2本身有效能問題
通常這一段有問題 Server2要上網也會有問題,這種機率不高
測試G. Ping Server2 測試 遠端 主機,如果在這裡出現問題,但測試A~F都是正常,
不用懷疑這就是server2本身有效能問題,不要牽拖到網路
簡單的另外一種測法就是Server2這一段還有沒有其他主機,連線是否正常
Ping 是最簡單的網路測試工具指令,小從兩台機器的測通,大到跨國企業VoIP語音封包的品質測試都可以用的到
Ping 這個工具指令除了Windows /DOS主機有之外,
UNIX / Solaris / Linux 這些作業系統都有這個指令
且.....早在Internet IP還沒盛行的遠古時代IPX / Apple-Talk時代都有這個指令
而且甚至資料庫連線測試都有類似的 SQLPing、ORAPing可以使用
當然,Ping還有許多應用的方法,怎麼去判斷 Destination_IP 是哪種作業系統,中間經過幾個Router....
還有 Ping 一般走的是ICMP通訊協定,如果沒有特殊方法強迫改用IP、IPX話,有可能被中間的Firewall阻隔就會Ping不通,Server端或PC端有OS層的Firewall保護也有可能Ping不通,多用幾次就可以知道了。
看你用這台,難道你也是用台X的方案吧?
我朋友公司用他們這個方案,也是剛開始沒問題
用一陣子就不穩,我也去它們公司抓問題,最後網內設備電腦等都沒問題
用單純NB對NB互PING,TIME OUT 高達 3千多 ( 10MB/2MB )
打去台X專員,它們才坦承,非全部都是自己建構的,有些是承租中華電信線路
所以轉接上會有些問題,加上他們最近接單頗多,問題正慢慢解決當中
若你也是用此方案,試著打去抱怨一下吧...
iThome鐵人賽
看影片追技術