Le matériel réseau doit-il être configuré pour «négocier automatiquement» des vitesses ou des vitesses fixes?

Nous avons récemment eu un petit problème avec la mise en réseau où plusieurs serveurs perdaient de façon intermittente la connectivité réseau de manière assez pénible à résoudre (redémarrage forcé requis). Cela dure depuis environ deux semaines, apparemment au hasard, sur différents serveurs. Aucun modèle particulier que nous pourrions discerner à cela.

Après avoir approfondi le sujet, nous avons constaté que le commutateur signalait 100 Mbps pour le port problématique:

Cela ressemble remarquablement à ce qui est arrivé dans l'article de Joel Spolsky Five Whys

Michael a passé un certain temps à effectuer un post-mortem et a découvert que le problème était un simple problème de configuration sur le commutateur. Un commutateur peut utiliser plusieurs vitesses possibles pour communiquer (10, 100 ou 1000 mégabits / seconde). Vous pouvez soit régler la vitesse manuellement, soit laisser le commutateur négocier automatiquement la vitesse la plus élevée avec laquelle les deux côtés peuvent travailler. Le commutateur qui a échoué a été configuré pour une négociation automatique. Cela fonctionne généralement, mais pas toujours, et le matin du 10 janvier, cela ne fonctionnait pas.

Nous avons maintenant désactivé la négociation automatique sur notre matériel réseau et le fixons à un débit fixe de 1000 Mbps (gigabits).

Mes questions aux personnes plus expérimentées dans la mise en réseau de serveurs:

1. Quelle est la fréquence des problèmes de négociation automatique avec le matériel de réseau moderne?
2. Est-il considéré comme une bonne pratique réseau standard de désactiver la négociation automatique et de définir des vitesses fixes lors de la configuration du réseau?

1. Je n'ai pas encore vu de problème avec la négociation automatique de la vitesse du réseau qui ne soit causée par (a) une incompatibilité de manuel à une extrémité de la liaison et automatique de l'autre ou (b) un composant défaillant de la liaison ( câble, port, etc.).

2. Cela dépend de l'administrateur, mais mon expérience m'a montré que si vous spécifiez manuellement les vitesses de liaison et les paramètres de duplex, vous risquez de rencontrer des problèmes de vitesse. Pourquoi? Parce qu'il est presque impossible de documenter les différentes connexions entre les commutateurs et les serveurs, puis de suivre cette documentation lors de modifications. La plupart des échecs que j'ai vus sont dus à 1 (a) et vous ne vous en rendez compte que lorsque vous commencez à définir manuellement les paramètres de vitesse / duplex.

Comme mentionné dans la documentation de Cisco :

Si vous désactivez la négociation automatique, les masques de liaison et autres problèmes de couche physique sont masqués. Désactivez uniquement la négociation automatique sur les périphériques finaux, tels que les cartes réseau Gigabit plus anciennes qui ne prennent pas en charge la négociation automatique Gigabit. Ne désactivez pas la négociation automatique entre les commutateurs, sauf en cas d'absolue nécessité, car les problèmes de couche physique risquent de ne pas être détectés et d'entraîner des boucles en arborescence.

Sauf si vous êtes prêt à configurer un système de gestion des modifications pour les modifications réseau nécessitant la vérification de la vitesse / du duplex (et n'oubliez pas le contrôle de flux), ou si vous êtes prêt à gérer les incompatibilités occasionnelles dues à la spécification manuelle de ces paramètres sur tous les périphériques réseau, puis s'en tenir à la configuration par défaut auto / auto.

À l'avenir, envisagez de surveiller les erreurs sur les ports de commutateur avec MRTG afin de pouvoir détecter ces problèmes avant que vous n'ayez un problème.

Edit: Je vois beaucoup de gens qui font référence à des échecs de négociation sur du vieux matériel. Oui, c'était un problème il y a longtemps lorsque les normes ont été créées et que tous les appareils ne les ont pas suivies. Vos cartes réseau et commutateurs ont-ils moins de 10 ans? Si oui, alors ce ne sera pas un problème.

1. Très commun, j'ai eu de nombreux problèmes au fil des ans avec divers types de matériel.

2. À mon avis, si la configuration est statique (c'est-à-dire un rack de serveur) et que vous ne pensez pas qu'il y aura des modifications, il est judicieux de configurer manuellement les vitesses et les duplex. Tant que cela est bien documenté pour éviter les problèmes futurs.

MODIFIER:

Juste pour clarifier, je ne préconise pas l’utilisation de vitesses manuelles sur l’ensemble de votre réseau, je dirais que 95% du temps auto / auto est la voie à suivre. Je dis simplement que j'ai eu des problèmes avec le mode duplex / vitesse et que de petites parties de mon réseau (un de nos racks de serveurs) sont généralement paramétrées manuellement. Nous exploitons un réseau local très étroitement contrôlé avec des ports inutilisés en cours d’arrêt et des filtres MAC sur la plupart des ports, de sorte que le suivi des vitesses n’est pas très difficile.

Je crois que si la négociation automatique fonctionnait une heure par jour ou un mois et que, pour une raison quelconque, il se produisait quelque chose qui fixait le lien à une vitesse fixe, il y avait un problème qui n'était pas résolu mais contourné. Je suppose que je vois la définition du lien comme une solution temporaire jusqu'à ce que le problème soit résolu.

Donc, les étapes de dépannage (supposez que vous vous arrêtez après chaque et attendez que le problème réapparaisse):

1. Consultez les journaux du commutateur pour savoir s’il indique pourquoi il utilise 100 Mo.
2. Si vous l'exécutez toujours, désactivez cette connerie extrêmement diabolique «d'équilibrage de la charge Windows» que Joel pousse tout le temps - son fonctionnement consiste à casser le cache du commutateur, le forçant à traiter chaque paquet par logiciel. Votre commutateur est conçu pour transférer des paquets dans le matériel et ne requiert que le processeur pour déterminer le chemin physique que doit prendre un flux de trafic inconnu (entrée -> asique -> sortie) et pour programmer le matériel en conséquence (lire: a la calculatrice a un meilleur processeur que votre commutateur, ne faites pas de bêtises qui obligent le processeur de votre commutateur à travailler plus fort). L'équilibrage de charge Windows fonctionne en faisant en sorte que votre commutateur prenne cette décision et réinstalle le cache matériel pour chaque paquet. Cela ne résoudra peut-être pas ce problème, mais cela me dérange des podcasts ... désolé.
3. Assurez-vous que la configuration correspond des deux côtés - cela ressemble à ce que vous avez fait
4. Google pour la recherche automatique de bogues sur votre commutateur - à moins que vous ne l'ayez construit vous-même, vous n'êtes pas le seul à essayer d'exécuter la recherche automatique sur ce que vous utilisez
5. Remplacez le câble par Cat5e ou mieux - idéalement, un câble comme vous le savez, tel que celui auquel votre station de travail est branchée. N'essayez pas d'utiliser Cat5, ou une personne de la merde faite, utilisez-en une qui a des extrémités moulées dans un emballage.
6. Déplacer le port - Placez le serveur sur un port différent du même commutateur
7. Remplacez la carte réseau - utilisez un autre lot commandé à une heure différente

À ce stade, vous avez supprimé la configuration, les ports physiques auxquels vous êtes connecté et le câblage entre eux. Si cela se produit encore , d'autres causes peuvent être:

1. Acheminement des câbles - faites attention aux interférences électromagnétiques provenant de vos câbles d’alimentation secteur, dirigez-les vers différents côtés du rack.
2. Refroidissement - Assurez-vous que votre température ambiante ne fait pas 90 degrés et que vos cartes NIC ne tombent pas dans une sorte de mode "cher dieu, laissez-moi juste transmettre ce paquet, s'il vous plaît". J'ai entendu dire, mais pas vu, que les routeurs Cisco arrêtent par exemple de basculer rapidement et de transférer des paquets via le processeur, par exemple lorsqu'ils sont surchauffés.
3. Remplacez le commutateur par quelque chose qui ne craint rien - vérifiez la bande passante totale que vos hôtes parlent par seconde, puis examinez la capacité nominale du fond de panier de votre commutateur. 7 hôtes sur un total de 48 transmettant tous la 1.0G suffisent pour arrêter un Cisco 3750, par exemple. Également être très prudent sur le cheapo-couru aussi des fournisseurs de réseau: D-Link, Linksys, Dell, Intel et HP. Personne ne traite sérieusement la mise en réseau de ces utilisateurs, non pas parce que "personne n’a été licencié pour avoir utilisé Cisco", mais parce que "les gens se rappellent que le commutateur Intel dont les ports étaient 20/48 en panne sur 2 ans" ou le "J’utilisais exclusivement ProCurve et expliquons à quel point Cisco était diabolique, jusqu’à ce que j’utilise Cisco, puis j’arrête d’acheter moins ». Cisco est considéré comme un milieu de gammefournisseur de réseau, alors qu'est-ce que cela vous dit sur les gars ci-dessous Cisco ...? :-)

Contexte / Pourquoi ma réponse est-elle la plus impressionnante? Je travaille en tant qu'ingénieur réseau / système dans le secteur financier. Voici mon expérience avec notre réseau mondial de petite taille (15 succursales, 8 centres de données):

Tous nos ports LAN sont automatiques, car nous contrôlons l'équipement des deux côtés et avons un accès aux deux côtés, ce qui peut être aussi simple que de téléphoner à quelqu'un et de le faire vérifier les paramètres. En trois ans, un seul de nos ports internes est tombé en panne en raison d’une défaillance automatique, et c’est à cause d’un mauvais câble - il est parti après le remplacement du câble.

Nous avons eu beaucoup plus de problèmes lorsque les prédécesseurs avaient codé en dur 100 / full sur leurs cartes d'interface réseau et n'ont pas documenté ce fait. Réinitialisez tout sur auto / auto à la fenêtre suivante et ne rencontrez aucun problème depuis.

Sur les quelques endroits où nous avons eu le transfert de cuivre d'un transporteur pour notre réseau étendu? Vous devriez vous attendre à ce qu'une connexion Internet WAN / Internet en cuivre suce, tout le temps - en partie parce que vous n'avez aucune idée de ce qui se passe de l'autre côté. Certains anciens commutateurs Extreme ont des micrologiciels erronés pour l'autoneg, mais le marquage MPLS est-il utilisé? Certains convertisseurs de média à 5 $ parce que le périphérique de 200 $ Ciena de votre fournisseur de services Internet est tout simplement trop génial pour fournir Ethernet sur paire torsadée? Décidez à l'avance de la manière dont cela va être traité et respectez-le, puis attendez-vous à ce que certains membres du transporteur le changent à 22 heures le samedi, car la configuration convenue n'a jamais été documentée et ils ont une politique à suivre.

Sérieusement, obtenez un transfert de fibre de votre FAI.

Le réseau dont je suis responsable (avec quelques autres gars) est constitué d'environ 40 serveurs, plus de 1 000 postes de travail (répartis sur un campus assez grand) et environ 1 000 WAP répartis sur une vaste zone de types et d'âges variés. des équipements de réseau.

Comme dit dimitri.p, quand quelque chose ne parvient pas à arrêter la négociation automatique, c'est généralement un indice d'un autre problème. Régler le port manuellement revient à poser un pansement sur une personne qui a été poignardée au ventre - cela pourrait arrêter le saignement, mais il y a sûrement des dommages en dessous.

Ma liste de contrôle habituelle:

• Est-ce que quelque chose a changé sur la machine? Conducteurs? Paramètres au niveau du système d'exploitation ou du BIOS? Peut-être que autoneg était désactivé dans le système d'exploitation?
• avez-vous échangé les câbles de brassage et vérifié que les câbles fonctionnent (s'il s'agit d'une journalisation d'un rack?)
• Avez-vous testé pour voir si le port du commutateur est défectueux ou défaillant?
• la carte réseau pourrait-elle mal tourner?

En règle générale, nous ne désactivons jamais l' autoneg sur les serveurs (ou quoi que ce soit dans le centre de données) à moins que toutes les autres causes possibles aient été éliminées, nous avons déplacé les ports de commutation, changé les câbles, testé la carte réseau, etc. autre choix. Dans ce cas, il est documenté à mort. Cela se produit très rarement et généralement avec des appliances auxquelles nous n'avons pas accès pour vérifier les paramètres du BIOS et du système d'exploitation.

D'autre part, les postes de travail et les points d'accès sont une autre histoire. Échec de la connexion automatique est un signe classique d’un mauvais passage des câbles et nous devons souvent régler manuellement la vitesse et le mode duplex jusqu’à ce que la saison estivale de construction de nouveaux câbles dans les murs vienne.

C'est le mythe du réseau. Nos gars du réseau ne jurent que par cette absurdité, car en 1998, les commutateurs Bay ne négociaient pas avec Cisco ou quelque chose du genre. Ainsi, au lieu d’utiliser la valeur par défaut de 99,999% des équipements sur Terre, nous avons cet exercice de gestion de configuration ridicule et un excellent bouc émissaire pour les moments où une mise à jour de pilote de carte réseau réinitialise les paramètres pour la négociation automatique et que rien ne se produit.

Cela est d'autant plus amusant que beaucoup de nos serveurs utilisent des fonctionnalités douteuses telles que l'association de cartes réseau, qui vous empêchent de perdre l'accès au réseau dans l'éventualité peu probable d'une défaillance du commutateur, tout en vous exposant à une défaillance logicielle beaucoup plus probable. (Les pilotes sucent toujours)

Pour la défense des gars du réseau, beaucoup de serveurs utilisent des pilotes de carte réseau par défaut de Windows, ce qui est généralement nul. Si vous rencontrez des problèmes avec la négociation automatique et que votre matériel ne date pas de l'administration Clinton, mettez à jour ces pilotes de carte réseau.

Vous devriez auto-négocier. Si vous avez un commutateur qui ne négocie pas automatiquement de manière fiable, achetez-en un meilleur.

Le gigabit est supposé négocier automatiquement, ce qui inclut la détection du croisement automatique (MDI-X).

Il est garanti que 100baseT échouera si une extrémité est définie sur auto et l'autre sur manuel, conformément aux spécifications. Si vous forcez un bout à 100 / pleine, l'autre extrémité se négocie automatiquement à 100 / moitié, vous donnant un décalage duplex.

En règle générale, je règle les serveurs de manière à ce qu'ils soient fixes, car j'ai déjà vu le matériel de réseau négocier à 10 / moitié au lieu de 1 000 / complet.

De plus, certains CoLos configurent leurs commutateurs de manière à ne pas négocier, mais uniquement à établir un lien à 1000 / maximum.

Désactiver la négociation automatique dans une configuration initiale non testée s'apparente à la programmation vaudou - vous changez quelque chose sans raison valable. Si, après les tests, vous constatez un conflit de duplex, une erreur de vitesse ou des erreurs excessives sur le port, lancez un autre processus de dépannage et corrigez enfin la configuration si nécessaire.

Lorsque vous mettez à niveau un pilote ou remplacez du matériel, rien ne garantit que vos paramètres seront conservés côté serveur.

Définissez les deux côtés du lien pour négocier ou corrigez les deux côtés. Lorsque vous corrigez les paramètres de vitesse et de duplex sur certains périphériques, ceux-ci n'annoncent plus leurs fonctionnalités à leurs homologues. Je ne sais pas ce que la norme Ethernet dit à propos de ce qu'il faut faire lorsqu'un côté annonce des capacités et que l'autre côté ne le fait pas, ce qui signifie probablement que beaucoup de développeurs ne le savent pas non plus. Certains choisiront le plus petit dénominateur commun (10%) et d’autres présumeront que tout va bien et choisiront la vitesse la plus rapide possible.

Certains matériels modernes ne supportent pas la négociation automatique sur Ethernet Ethernet cuivre gigabit, comme (au moins certains) commutateurs Cisco avec SFP cuivre.

Il y a de nombreuses années, j'ai travaillé quelque temps pour 3com pour le support technique de la quasi-totalité de leurs équipements de réseau. C’est étonnant de voir combien de fois ce problème est arrivé et c’était à peu près la procédure standard pour tout régler manuellement.

J'ai eu beaucoup de problèmes avec la négociation automatique. Bien sûr, beaucoup signifie un tous les deux ou trois mois, mais c'est un problème de trop dans mon livre.

Les problèmes de négociation automatique sont difficiles à trouver, en particulier lorsque les personnes qui gèrent le réseau, les serveurs, les applications et les bases de données forment quatre équipes différentes. Habituellement, les deux derniers passeront beaucoup de temps en va et vient, s’accusant mutuellement de mauvaises performances et de mensonges sur les mesures, et parfois en envoyant un message au serveur, qui examinera comme il se doit le résultat de "top" bien avec le serveur.

Cela se poursuit jusqu'à ce que la situation dégénère au point qu'un "expert" (en fait, un généraliste qui comprend les réseaux, le matériel, les systèmes d'exploitation, les bases de données, les frameworks et les applications) soit affecté au problème et trouve le problème. dans les cinq ou dix minutes.

Ainsi, ma règle de base, chaque fois que je peux faire quelque chose à ce sujet, est de TOUJOURS définir des vitesses fixes sur les serveurs de production, les commutateurs et les routeurs. Les serveurs non productifs également, s’ils sont suffisamment séparés pour que les utilisateurs ne disposent pas d’un accès root.

Les commutateurs gérant l'accès aux ordinateurs de bureau / ordinateurs portables peuvent être laissés à la négociation automatique et il existe des exceptions à la règle. Pour ne citer qu'un exemple, s'il y a beaucoup de changements en cours dans le réseau, il est préférable de laisser le système automatique et de garder un œil sur les choses.

Un autre point qui peut être utile, quel que soit votre choix en matière de négociation automatique , est de surveiller la situation. Il suffit de configurer Nagios ou what-have-you pour surveiller l’état de tout port important. De toute façon, vous surveillez déjà cet équipement réseau, n'est-ce pas?

Un rugueux. J'ai vu des cartes réseau 3com de 100 Mo qui ne pourraient pas se connecter à plus de 10 Mo si vous forciez la vitesse ou le mode duplex. Vous ne pouvez obtenir la vitesse maximale qu'en leur permettant de négocier automatiquement, même si le pilote disposait de réglages 100Mb Full et 100Mb Half.

De nombreux pilotes de carte réseau ne vous permettent pas de spécifier 1000 Mo. Les seuls choix sont 10, 100, Auto. Encore une fois, vous obliger à faire Auto si vous voulez à toute vitesse. Par exemple, le pilote Broadcom netXtreme 57xx Gigabit se comporte de cette manière.

Vous pouvez facilement forcer Gigabit sur le commutateur, mais je pense que vous serez obligé de laisser la plupart des NIC négocier automatiquement.

1. D'après mon expérience (principalement les équipements 3Com et HP, mais pas beaucoup de Cisco), la négociation automatique ne pose pas beaucoup de problèmes.

2. Comme pour mrdenny, je règle généralement les serveurs sur leur vitesse la plus rapide (nous en avons encore quelques-uns à 100), en duplex intégral, puis je laisse le commutateur sur auto. Comme nous avons un mélange de vitesses sur les serveurs et les postes de travail, je préfère de loin préférer laisser les commutateurs sur auto et les laisser s’adapter au système d'extrémité.

J'ai eu quelques problèmes avec la négociation automatique dans une installation domestique et le problème était le câblage, en particulier les câbles réseau enroulés en boucle avec un diamètre trop petit ou trop près des câbles d'alimentation.

Mais je suppose que ces suggestions sont un peu trop triviales pour votre configuration. ;)

Je lisais récemment à ce sujet dans Network Warrior de Gary Donahue. Basé sur ce livre pour que la négociation automatique fonctionne correctement, le commutateur et la carte réseau doivent être configurés en négociation automatique. Définir la carte réseau à une vitesse et en mode duplex spécifiques et laisser le serveur en négociation automatique ne fonctionnera pas correctement - la négociation automatique est un protocole et les deux côtés doivent la parler pour que les paramètres fonctionnent correctement.

Si vous souhaitez définir explicitement la vitesse et le mode duplex, vous devez le faire aux deux extrémités de la connexion.

Cisco évoque certains cas dans lesquels vous pouvez souhaiter configurer manuellement la vitesse et le duplex du port plutôt que d'utiliser la négociation automatique, lorsque vous utilisez des périphériques de sécurité PIX / ASA: http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/ products_tech_note09186a008009491c.shtml # dépanner

Ma règle empirique consiste à utiliser la négociation automatique pour tout sauf les liens de routeur, sauf si vous avez un problème spécifique (comme les cartes Broadcom récentes ... BAH!)

Si vous avez deux routeurs liés via Ethernet, par exemple, définissez manuellement la vitesse aux deux extrémités.