В летний сезон возле входов в наши парки работают инфокиоски, сотрудники которых на разных языках общаются с посетителями и решают их вопросы. Для того, чтобы сотрудникам этих инфокиосков было легче работать, им выдают ноутбуки с выходом в интернет.
Проблема состоит в том, что инфокиоски находятся рядом с кассами на улице. Для того, чтобы у них был интернет можно пойти несколькими путями:
Установить в каждом инфокиоске 4G-модем.
Провести до инфокиосков локальную вычислительную сеть.
Мы больше любим второй способ. Это связано с тем, что кассы связываются линиями волоконнооптической связи со своими серверами. И в оптических кабелях остаются незадействованные после этого жилы, чем мы и пользуемся. Оптика используется из-за того, что она лучше приспособлена к прокладке по улице, особенно на большие расстояния. Оптические кабели имеют очень надёжную механическую защиту от повреждений и обрывов. Кроме того, они предоставляют стабильное качество соединения в течение долгого времени (в то время как коннекторы витой пары могут окислиться).
Сейчас мы готовимся к открытия летнего сезона 2021 года. В подготовку входит в том числе и проверка работы техники в инфокиосках. Эта проверка выявила отсутствие связи одного из инфокиосков с общей сетью. Это критическая проблема, и на её решение у нас было только два дня. Если «поднять» подключение не удастся — придётся подключать 4G-модем, что не очень хорошо (да, у нас есть «план Б»). Выдвигаюсь на Дворцовую площадь.
Правленская улица и Музейный двор
Что я вижу, так это работающий рядом с инфокиоском уличный телевизор, который показывает наши рекламные картинки. Я помню как мы подключали его к локальной сети пару лет назад, чтобы обновлять информацию на нём удалённо.
Общий вид инфокиоска и телевизора рядом с ним
Приступаем к проверке. Первое, что я делаю — пытаюсь включить ноутбук инфокиоска и проверить соединение. Результат — печальный, ноутбук не может получить IP адрес, но физическое соединение присутствует. Для дальнейшего анализа, я подключил свой ноутбук. Использование второго ноутбука позволяет сразу же исключить вероятность поломки сетевой карты в первом. Но это не основная цель.
Если ноутбук оказывается в локальной сети, то не зависимо от того получил он адрес или нет, в его сторону будут «лететь» широковещательные пакеты от других устройств. В обычном режиме работы нам это не важно. Но сейчас это даёт возможность провести диагностику того, какая часть сети доступна ноутбуку. Для того, чтобы увидеть какие пакеты доходят до ноутбука, я использую программу WireShark, чего и всем желаю.
WireShark захватил пакеты Samsung
Как мы видим, до ноутбука доходят пакеты от устройства, произведённого Samsung. Это уличный телевизор. Но кроме него и самого ноутбука никто ничего не пересылает. Это означает, что инфокиоск отрезан от основной части сети.
В рамках подготовки к установке контейнерного ЦОДа, мы проложили новый оптический кабель до оптического кросса, с которого подключается инфокиоск. Кроме прокладки оптики до места размещения ЦОДа, мы решили проблему нехватки оптических жил на линии связи с Александрией. Но когда это делалось в прошлом году, инфокиоски не работали, поэтому тогда не было закончено его переключение на новую линию связи, а старую уже отключили. Что же, это наиболее вероятная точка, где «нет контакта» - иду туда.
Кросс расположен в здании слева от площади
Подключаю оптику к SFP-модулю в коммутаторе, контролирую, что светодиод замигал, иду назад в инфокиоск. Снова подключаю свой ноутбук и смотрю, что происходит. Ноутбук снова не может получить IP адрес. Смотрю, что происходит в сети при помощи WireShark. С одной стороны, появились пакеты из основной сети, с другой стороны, адрес до сих пор не получается.
Пакеты, относящиеся к протоколу DHCP
Фильтр по протоколу DHCP показывает, что запросы на получение адреса отправляются, но ответы от DHCP сервера не приходят. Появляется предположение, что порт коммутатора, который сейчас соединяется с инфокиоском настроен в неверном режиме. Принимаю героическое решение пойти пообедать, заодно удалённо проверить все настройки.
Я оказался прав — порт был настроен в режиме Trunk, то есть он отправлял и принимал тегированный трафик. Перенастраиваю его для работы с нетегированным трафиком нужного мне VLAN и иду в инфокиоск.
Иду в инфокиоск
Зайдя в инфокиоск, включаю «штатный» ноутбук и проверяю доступность сети. А она не доступна. Шок. Трепет. Отрицание. Достаю свой ноутбук и смотрю, что показывает Wireshark. Пакеты из общей сети приходят, но почему-то из нужного VLAN их нет. Проверяю протоколы обмена информацией между коммутаторами. Это позволяет понять с каким коммутатором есть соединение. Для начала смотрю протокол STP, который призван устранять петли в сети.
Фильтрация вывода WireShark по протоколу STP
Видно, что пакеты приходят. И приходят они с коммутатора Huawei. Это хороший признак. Проверяем дальше. Следующий протокол — LLDP. Он даёт больше информации о соседних сетевых устройствах.
Сведения из пакета протокола LLDP
Теперь точно можно сказать, что инфокиск соединён с нужным мне коммутатором через нужный мне интерфейс. За кадром осталось ещё то, что LLDP показал номер VLAN, который настроен на этом интерфейсе. И он тоже правильный. Предполагаю, что этот VLAN не доходит до коммутатора от его соседа, который связан с коммутатором ядра сети. Хочу отметить, что когда я настраивал соединение с инфокиоском, я проверил наличие VLAN в конфигурации, то есть он там точно создан. Для того, чтобы быстрее исправить эту ситуацию, я принимаю решение сменить VLAN на другой, который наиболее вероятно настроен на всей цепочке коммутаторов. Для того, чтобы это сделать, мне нужно подключиться к коммутатору в Церковном корпусе. Напрямую к нему подключаться физически неудобно, да ещё идти к нему… Принимаю решение попытаться подключиться к нему удалённо. К сожалению, ноутбук это делать отказался, потому что был совсем не том VLAN, в котором есть VLANIF у коммутатора, поэтому пришлось задействовать VPN с телефона.
Достаточно удобно, что к Huawei USG можно подключиться при помощи смартфона и попасть в локальную сеть. Далее я запустил RDP-клиент и подключился к своему рабочему компьютеру. Дальше дело техники — запускаю eSight, правая кнопка мыши на нужном коммутаторе, далее telnet. Потом ввожу «sys», чтобы перейти в режим system view, но экранная клавиатура Android не может послать символы в терминал в eSight. Неудобно, но не критично.
Запускаю PuTTY, ввожу адрес коммутатора, подключаюсь к нему и могу корректно с ним работать при помощи экранной клавиатуры. Это, конечно, не очень удобно, но зато позволяет сделать всё удалённо. Меняю VLAN интерфейса коммутатора и проверяю доступность сети. Не сразу, но адрес получается. Всё заработало!
Ждём вас в новом летнем сезоне!