私がシステム管理者を務めている中小企業では、インターネットが断続的に切断されるという問題が起きています。切断にはパターンがないようです。1 週間何も接続されないときもあれば、1 日に何十回も切断されるときもあります。
私は mtr (私の traceroute) を実行して、問題を診断しようとしています。以下に、Google のパブリック DNS に ping した mtr の結果を示します。また、LAN 内でテストを実行したところ、1 週間以上経過してもパケットのドロップはまったくありませんでした。このことから、問題はルーターの外側にあると考えられます。すべてがギガビット イーサネットで接続されています。10.0.0.1 はルーターの LAN アドレスであり、次のホップ (Time Warner のサーバー) でパケット損失が始まります。
パケット ピング ホスト損失率 ドロップ スント 最終平均 ベスト ワースト 標準偏差 1. 10.0.0.1 0.0% 0 10722 0.4 0.3 0.2 10.6 0.8 2. ##.###.##.## 7.9% 845 10722 22.1 21.7 7.7 292.0 14.2 3. ##.###.##.## 7.9% 845 10722 13.8 20.2 8.4 459.2 13.2 4. ##.###.##.## 7.9% 847 10722 22.3 22.0 8.9 374.5 13.2 5. ##.###.##.## 7.9% 852 10722 29.1 24.7 10.4 290.1 13.4 6. ##.###.##.## 7.9% 848 10722 23.3 25.2 8.3 643.9 15.3 7. 66.109.6.163 7.9% 849 10722 15.1 23.3 9.0 554.9 17.2 8. 66.110.96.53 7.9% 848 10722 26.3 21.3 7.9 467.2 14.4 9. 72.14.195.232 7.9% 846 10721 28.0 21.9 8.9 402.2 14.7 10. ??? 11. 108.170.238.201 7.9% 842 10721 19.1 21.8 8.8 498.9 14.5 12. 8.8.8.8 7.9% 844 10721 24.0 21.4 8.7 414.5 13.5
つい最近、イーサネット経由でモデムに接続された 2 番目のデバイスがあることに気付きました。モデムは実際にはワイヤレス ゲートウェイですが、ブリッジ モードに設定されており、ルーター (Apple AirPort Extreme AC) が適切な WAN アドレスと DNS サーバーを取得していることが確認されています。つまり、ゲートウェイは実質的にはモデムにすぎません。
これが私たちのネットワーク地形です:
タイムワーナービジネスモデム
├── 謎の装置
└── Apple AirPort Extreme AC
├── Netgear アンマネージド ギガビット スイッチ 1
│ ├── アップル iMac 1
│ │ └── キヤノンプリンター
│ ├── アップル iMac 2
│ ├── アップル iMac 3
│ └── HP Ubuntu ラップトップ
├── Netgear アンマネージド ギガビット スイッチ 2
│ ├── HP Ubuntu デスクトップ
│ ├── ブラザープリンター 1
│ └── ブラザープリンター2
└── アップル iMac 4
私はリモートで仕事をしているので、オフィスに行って自分で状況を確認することができませんでした。私たちはタイムワーナーと連絡を取りましたが、彼らは過去数か月間モデムに信号の問題はなかったと主張しています。私たちの問題は、数年間安定した接続があった後、数週間前に始まりました。
モデムとルーター間の接続不良を排除するために、モデムとルーター間のケーブルを交換しましたが、問題は解決しません。
私の質問の核心は、これが典型的な TW ビジネス クラス モデムである場合、割り当てられる IP アドレスは 1 つだけなのかということです。追加の IP に料金を支払っているとは思いませんし、デフォルトで 1 つしか取得できないと思います。そうであれば、接続された 2 つのイーサネット デバイス (AirPort と謎のデバイス) は、その IP アドレスをめぐって競合しているのでしょうか。それとも、MAC アドレスによってルーターに永続的に割り当てられているのでしょうか。そのような競合により、おそらく謎のデバイスがインターネットに接続しようとしたときに、上記の mtr 結果が観察されるのでしょうか。
アドバイスをいただければ幸いです。変数をさらに分離する方法をご存知でしたら、UNIX ツールは使い慣れています。その間、オフィスの誰かに謎のデバイスを切断するように指示しましたが、問題が常に観察できるとは限らず、時には数日間観察できないこともあるため、それだけで問題が解決するかどうか判断するのは困難です。
アップデート:モデムから出ている 2 番目のイーサネット ケーブルはどこにも接続されておらず、プラグが抜かれています。これで IP アドレスの割り当ての競合は排除されると思います。その他の診断のアイデアがあれば、ぜひ教えてください。
答え1
モデムには信号の問題はなかった
これは、パケットがドロップされていないことを意味するものではありません。信号は、モデムと最も近い TWC ハブ間のワイヤ上の接続の強さを示すものであり、パケット損失があったとしても、必ずしも信号ドロップと相関するわけではありません。
割り当てられる IP アドレスは 1 つだけですか? 追加の IP に対して料金を支払っているとは思いませんし、デフォルトで 1 つしか取得できないと思います。
はい。追加料金を支払わない限り、取得できる IP は 1 つだけです。その時点で、TWC はモデムをブリッジ モードに変換し、適切な静的 IP 情報を使用してルーターを構成できるようにします。
もしそうなら、接続された 2 つのイーサネット デバイス (AirPort と謎のデバイス) がその IP アドレスをめぐって競合しているのでしょうか?
はい。
それとも、MAC アドレスによってルーターに永続的に割り当てられているのでしょうか?
いいえ。通常、ISP ネットワークに MAC アドレスがロックされるのはモデムのみです。
このような競争により、おそらく謎のデバイスがインターネットに接続しようとしたときに、上記で観察された mtr 結果が得られるでしょうか?
まさにその通り。
モデムから出ている2番目のイーサネットケーブルはどこにも接続されておらず、抜かれています
これはどれくらい前のことでしょうか? これを抜いてから問題に気づきましたか?
さらに、pingはコアテクノロジーではなく診断用途を目的としたプロトコルであるため、ブロックやQOSによく使用されます。これはほとんどのICMPトラフィックに当てはまります。ICMPトラフィックのドロップは、ドロップされたトラフィックを主張するものではありません。また、Googleはないping による永続的なヘルス チェックが適切です。そのためには、VPS または専用の ping サービスを使用することをお勧めします。
これを診断するにはどうすればいいでしょうか? 一時的にでも、Airport Extreme を交換することから始めます。 必要に応じて、より優れたルーターを見つけて、Extreme を WiFi ブロードキャストに引き続き使用できますが、これはおそらくステップ 1 です。
また、帯域幅の使用状況を監視することをお勧めします。ネットワーク上の何かが利用可能な帯域幅をすべて使用している場合、ネットワーク パフォーマンスが低下したように見える症状が発生する可能性がありますが、実際には 1 つのデバイスがすべてを使用しているだけです。これは、問題が断続的に発生する理由でもあります。
問題が続く場合は、TWC とより緊密に連携して、ローカルのアップストリーム スイッチを監視し、ドロップがないか確認してもらう必要があります。より高性能なルーターをインストールすれば、pcap をキャプチャしてドロップがあるかどうかを確認したり、インターフェイス自体を監視してアクティビティの報告内容を確認したりすることもできます。