?

Log in

No account? Create an account

Изменяю своим привычкам


Previous Entry Share Next Entry
Один день из жизни Итшника. Воспоминания
eucariot
Статья была опубликована на nag.ru

=======================

Для обеспечения связи для одного из наших абонентов было нужно несколько поменять структуру сети: поставить маршрутизатор, поменять коммутатор, организовать канал через оператора сотовой связи по Е1 и на двух его концах поставить конвертеры интерфейсов E1-Ethernet. Схема подключения уже продумана, конвертеры оттестированы, большая часть конфигурации готова. Дело за малым: 150 км в одну сторону, установка, тестирование и 150 км в другую сторону.</dt>
 
Всё должно было происходить в живописном месте — горнолыжном спортивном комплексе близ города Кемерово. Там есть небольшой зоопарк, а на входе цветёт сакура. Часть работы на высоте метров 70 — на горе.

 
Проблемы начались сразу: в четверг в 11 мы узнаём, что вместо запланированной пятницы мы выдвигаемся сей же день после обеда.
Последние тесты, дописывание конфигурации, проверка инструментов и дальняя дорога на Camry по безбрежным просторам Сибирской Тайги.
Схема будущего подключения примерно такова: маршрутизатор1→ коммутатор1→ конвертер3→ сеть оператора→ конвертер4→ коммутатор2→ вайфай→ коммутатор5→ коммутатор6→ маршрутизатор3.


Кроме конвертера интерфейсов и маршрутизатора эта схема уже существующая и функционировала прежде так: 
маршрутизатор1→ коммутатор1→конвертер1→сеть оператора→ FOM1→ оптика→ FOM2→ конвертер2→ коммутатор4→ маршрутизатор3→ коммутатор4→ коммутатор3→оптика→ коммутатор2→ коммутатор5→ коммутатор6.


FOM — устройство для мультиплексирования нескольких (до четырёх) потоков E1 в один оптический канал. При отсутствии потока или другой проблеме, он сигнализирует об этом бесконечным высоким писком. У нас как раз тот случай. И этот писк сопровождал всю нашу работу. Мозгвыносящий, омерзительно-высокий, пульсирующий звук резал по-живому, уничтожая способность рассуждать трезво.


Красным обозначена транспортная сеть одного абонента, Зелёным — второго.
 
По существовавшей схеме на одном 2-мегабитном канале «сидели» два абонента и один «кормил» другого с маршрутизатора, расположенного у них. Изменение этой ситуации стало необходимым из-за возросшего объёма передаваемой информации.
 
Всё, что нам нужно было сделать: взять кабель оператора, обжать его, воткнуть в коммутатор2, с которого он уйдёт на вай-фай. Но не тут-то было.
Сначала нас ждал утомительный подъём:

 
На улице 28 градусов, я в сандалиях (кто же знал, что выдвигаемся сегодня). Горнолыжная трасса порою под 50 градусов уносилась вверх.
Наверху выясняется, что оператор сэкономил и отдал нам новый канал E1 в том же физическом кабеле, что и предыдущий. Таким образом для обеспечения связи одному абоненту придётся отключить временно другого. Для минимизации времени простоя было решено сделать Y-образный разветвитель.

То есть кабель от оператора будет воткнут в розетку RG-45, из которой выходят два провода.
 
Всё мы взяли с собой тогда, кроме кроссового ножа, и пары в розетку пришлось забивать обычным канцелярским ножом. Когда Y был готов, мы вытащили кабель оператора, быстро переобжали его в соответствие со стандартом Ethernet и вставили в Y, а два оставшихся хвоста в FOM и в конвертер. Порт FOM'а поднялся, а конвертера нет. Через три минуты с помощью светодиода мы поняли, что обжали в один конец 4 приёма, а в другой 4 передачи. Быстро перезабили пары в розетке и оба порта поднялись. Отлично — физическое соединение у нас было.

 
Для теста подключаемся к порту Ethernet конвертера, настраиваем нужный IP, но связи нет. При этом второй канал точно поднялся — интернет есть. Что ж, исключаем слабые места — переобжимаем и перезабиваем с этой стороны, просим также переобжать кабель со стороны маршрутизатора1. Не помогло.
 
Звонок другу оператору. Через минут 20-30 наконец выяснилось, что у них где-то был лишний loopback. После этого канал поднялся. Вот казалось бы и всё: поставить маршрутизатор и заменить коммутатор (старый DLink с завидной периодичностью подвисал и лишал народ даже локальной сети). Но беда не приходит одна. Оглушительный хлопок. И тишина... Четыре человека замерли в молчании. FOM погас, а по помещению разнёсся запах горелого железа. Вскрытие показало вздувшийся конденсатор. Очевидно, сгорел блок питания. И скорее всего это произошло из-за отсутствия заземления. Но, как вам известно из прошлой моей статьи, я не большой спец в электричестве. 
 
Ситуация критическая — до конца рабочего дня нужна связь. Представитель абонента уносится (в прямом смысле, потому что спускаться шагом практически невозможно) вниз за резервным FOM'ом. Мы тем временем думаем над резервной схемой. В распоряжении только оптика до узла внизу горы, коммутатор DLink и два конвертера (старый, который использовался здесь прежде, и новый). Медиаконвертеров в наличии не было, но по оптике был подключен коммутатор.
 
Из-за сложности ситуации включили канатно-кресельную дорогу и представитель с запасным FOM'ом вернулся быстро. Но, не судьба. Новый FOM никак не хотел понимать оптику и индикаторы NE и FE (статус локальной и удалённой стороны) горели красным. Попытки изменить конфигурацию через консоль тоже не возымели результата.
 
В итоге мы таки пришли к реализации плана Б: подключение конвертера к DLink'у и настройка на нём vlan. Казалось бы чего проще и почему нельзя было реализовать эту схему изначально? Но беда не приходит одна, и не приходит она и вдвоём. До позднего вечера мы пытались настроить это, но никак не удавалось: с той будки наверху горы мы никак не могли увидеть местный маршрутизатор. В итоге проблема была локализована не работал транк между двумя коммутаторами. Мы даже пробовали создавать полностью новый vlan, но безуспешно. С тех пор я ненавижу DLink'и. Три разных устройства, три абсолютно разных интерфейса. Причём, как веб, так и телнет. На многих из них нет консольного порта и если забудешь IP адрес, то подключиться без потери существующей конфигурации, скорее всего, не получится, постоянно зависают и даже не могут договориться друг с другом.
 
Предложение переставить блок питания со здорового FOM'а на больной клиентом было сразу отвергнуто, мол «ещё и этот сгорит».
Канатно-кресельная дорога ещё работает, должна забрать отсюда охранников, а нам в голову приходит ещё одна идея. Пробуем её реализовать, тем временем, охранники уехали, ключи от будки оставили нам. Последняя попытка также ничего не дала, дорога уже остановилась — вниз тоже пешком. В ожидании разъяснений от старшего специалиста отдела ИТ, я вышел покачаться в креслах, а дверь захлопнулась с ключами внутри и нами снаружи...
 
Ясности не стало и после звонка специалиста. Похоже, что два DLink'а не могли работать в паре.
Что ж, ничего не оставалось, кроме как спуститься вниз и попытаться найти другой коммутатор и настроить его.
Время около 10. Голова уже не варит. Найденный DLink (опять же DLink — словно корпоративная этика заставляет их использовать) настроен на скорую руку. Завтра утром эпопея продолжится. Я записал на бумажке что и куда нужно будет воткнуть человеку, который поднимет его наверх.

День второй.
 
Утром следующего дня с первой попытки появилась связь до обоих клиентов, но, похоже, что проблема с большими пакетами преследует нашу тройку. Связь появилась, но интернета на старом канале не было: большие пакеты терялись в 80% случаев. Второй канал (новый) при этом работает нормально, нормально работал прежде и старый. Методом исключения приходим к тому, что проблема с физическим контактом, тем более, что забивали розетку обычным ножом. Инструмента нормального здесь нет. Но в 15 км от нас сейчас тот парень, что вчера и забивал эту розетку. И он с инструментами — удачное стечение обстоятельств. На этот раз повезло и с дорогой — её снова согласились включить для него. В течение получаса связь полноценно восстановилась, но то, ради чего всё это затевалось, пока так и не работало. Была какая-то совершенно необъяснимая проблема с маршрутизацией и работой cisco.
 
Эта проблема и по сей день не даёт мне покоя. Если есть желание, я могу рассказать об этой загадочной истории.
Я оптимист и знаю, что через неделю уже буду вспоминать об этом с улыбкой. А потому пока надо сделать какие-то выводы из произошедшего:


  • Никогда не покупать DLink.

  • Не забывать и не забивать на заземление.

  • Даже если на 100% уверен, что в этом месте не может быть проблемы, это не значит, что в этом месте её нет.

  • Если кажется, что проблема у кого-то другого (провайдера/оператора/поставщика/производителя), нужно сначала проверить всё у себя.

  • Сгоревшая каталиста лучше нового DLink'а.

  • Если есть ping, это ещё не значит, что есть сервис.

  • =====================

    Следите за блогом. Скоро четвёртый выпуск из цикла "Сети для самых маленьких"

  • 1
Это смотря какой кондер взорвался и смотря в каком блоке питания. Обычно нету никакой связи между землей (вернее её отсутствием) и говенными кондерами, которые вспучиваются или взрываются сами по себе, просто потому, что сэкономили. Сколько у меня блоков питания попередохло в десктопных и не очень Д-линках, Асусах и прочих Зухелях (как ни странно)...

А так да, сочувствую. Если неприятность может приключиться - она приключится :(

Это было давно и теперь уже вспоминается с лёгкой иронией. А вообще те два абонента немало нервов попортили.
Как бы то ни было с конденсаторами, после того случая у нас погорели там три девайса во время грозы именно из-за отсутствия заземления. Уже перед самым уходом с той работы мне удалось настоять на том, что на каждый подобный узел, необходим контур заземления.

Гроза - отдельная тема, грозозащиту я так и не умею делать :)
А так да, я до сих пор помню бодания с Совинтелом, когда они не хотели ставить у нас свое оборудование, пока мы землю не сделали. Причем не в одном офисе, а в разное время и в разных офисах... В общем-то да, они правы, хотя больше на моей памяти никто не заморачивался (за что мы периодически расплачивались сгоревшим железом :) ).

Совинтел - это же Билайн? А они вообще молодца - у них на всех сайтах идеальный порядок. Мне сравнить даже их не с чем. Всё строго, аккуратно, документировано. Сейчас работаю над их проектом - серверная не образцовая, но весьма на уровне. Поэтому пенять на них не надо - всё правильно делают.
А с грозозащитой... Хотел бы сказать "чего там не уметь", но сам имею поверхностное представление об этом: все внешние медные линии должны приходить в специальную грозозащиту, которая заземляется на контур.

Скажем так - да, Билайн их купил, но окромя Совинтела - там ещё много-много ошметок разных контор. Там и Комбелга, и Корбина (у этих бардака хватало), и Голден-Телеком - это только кого я сходу вспомнил.

Да не, всё они правильно делали, просто я молодой был, зеленый, сверху давили "давай-давай, быстрей, быстрей"...

Ну это понятно, что их тьма тьмущая. Но подход, кажется, у них похожий.
На предпоследней работе, где и произошло вышеописанное, так всё и было: впопыхах, нужно вчера, плевать на правило и т.д. А как дела делаются узнаю только сейчас.

А в Д-линках можно настраивать VLAN? Это после перепрошивки?

В коммутаторах Длинк выше комнатных есть настройка влан по умолчанию.

Но я так понял, вы с ними связываться зареклись из-за их не самого высокого качества?
=)

Ну, во-первых, да. Чтобы работать с длинком, их надо уметь готовить.
Во-вторых, мой опыт был отрицательным, мне они не понравились совершенно. Особенно из-за таких глюков.

  • 1