Morbid Posted May 20, 2016 Posted May 20, 2016 Добрый день, коллеги. Столкнулся с такой бедой. Есть влан, раскидан по разным частям города. Во влане дико скачут юникасты, причем симметрично во всех портах одновременно, в разных частях города. То есть 5 активных портов на коммутаторе. У всех у них одинковая нагрузка по Юникастам. То есть создается такое впечатление что коммутаторы работаю как хабы. Берем другой коммутатор, таже самая беда, во всех активных портах, одинаковая нагрузка. Берем другой коммутатор где нет этого влана, все ок, везде порты загружены по разному. Заббикс показывает, что нагрузка именно юникастовая, ни броадкастов, ни мультикаста нет на портах. Даже идей нет куда копать, ладно было бы в одном районе, а так разных частях, но в приделах одного влана. :( Есть какие либо идеи? может кто сталкивался? Коммутаторы Длинк, DES35xx, DES32XX Вставить ник Quote
Aksel Posted May 20, 2016 Posted May 20, 2016 Обычная L2 петля. Нужно смотреть шарком, найти зло и выключить порт, этого зла. Вставить ник Quote
s.lobanov Posted May 20, 2016 Posted May 20, 2016 Есть влан, раскидан по разным частям города. В принципе, дальше можно не читать. L2-сегменты должны быть маленькими настолько, насколько это возможно. По существу, если там много маков, то и без петель будет много unicast'а, превративщегося в бродкаст Вставить ник Quote
Serejka Posted May 20, 2016 Posted May 20, 2016 Во влане дико скачут юникасты, причем симметрично во всех портах одновременно, в разных частях города. То есть 5 активных портов на коммутаторе. У всех у них одинковая нагрузка по Юникастам. То есть создается такое впечатление что коммутаторы работаю как хабы. Берем другой коммутатор, таже самая беда, во всех активных портах, одинаковая нагрузка. Берем другой коммутатор где нет этого влана, все ок, везде порты загружены по разному. Заббикс показывает, что нагрузка именно юникастовая, ни броадкастов, ни мультикаста нет на портах. Даже идей нет куда копать, ладно было бы в одном районе, а так разных частях, но в приделах одного влана. :( Есть какие либо идеи? может кто сталкивался? по симптомам у вас проблема с unknown unicast, вполне возможно что источником является какая-то завирусованная железка или банальный вредитель. без tcpdump/etherdump/tshark это лечить можно только методом тыка, туша поочерёдно порты и постепенно локализуя источник, если источников несколько - помогут вам только экстрасенсы :) Вставить ник Quote
ShyLion Posted May 20, 2016 Posted May 20, 2016 Было дело - видеокамера слала поток на IP/MAC, который про эту камеру забыл давно (или тупо выключился не сообщив камере). Глюкавое ПО камеры не обращало внимания на отсутствие сеанса и юникастило. Как только MAC протух в таблицах свичей, так во все порты и ливануло. Заметили когда ливануло на модемные линки медленные. Вставить ник Quote
Morbid Posted May 21, 2016 Author Posted May 21, 2016 Все печальней :( Коммутатор агрегации теряет маки. Из-за этого он и рассылает во все порты. При этом во всей цепочки от агрегации до клиента, есть мак, а именно на агрегации нет :( Ребут железки помогает, но не надолго :( Вставить ник Quote
s.lobanov Posted May 21, 2016 Posted May 21, 2016 Morbid чтобы избавиться от этой проблемы, если у вас нет колец, то просто делайте, чтоб на разных портах агрегации были разные вланы и тогда пофиг, есть мак в таблице или нет Вставить ник Quote
Morbid Posted May 21, 2016 Author Posted May 21, 2016 s.lobanov Это понятно, но к сожалению быстро и по хлопку это сделать не реально. Дробление на вланы идет, но медленно. А проблема сейчас :( Махнем железку, благо есть на что, дальше посмотрим в железе было дело или нет. Вставить ник Quote
s.lobanov Posted May 21, 2016 Posted May 21, 2016 Morbid ну да, быстрее поменять на железку с бо'льшей мак-таблицей Вставить ник Quote
Morbid Posted May 21, 2016 Author Posted May 21, 2016 Тут таблица на 16к, маков юзается 8к всего, он просто не изучает какие то маки и все. Причем, в другой части стоит два таких же коммутатора тоже в стеке и там все ок. Если мак прописать ручками (статикой) на нужный порт и влан, то проблема решается. Но общих признаков выявить не удалось, что бы понять по какому принципу они не добавляються. Такое ощущение что коммутатор просто приказал долго жить. Сегодня ночью махнем на такой же, с новой прошивкой и будем надеется что дело все такие в железе, которое "сломалось". Вставить ник Quote
s.lobanov Posted May 21, 2016 Posted May 21, 2016 Morbid Нет, всё не так. На дешевых свитчах, при заявленной таблице в 8К маки начинают заметно теряться от 300-500 маков, это из-за хешей, тут на наге полно таких тем. При 16К и при наличии 8К на нём, да, это очень вероятно. Когда вы делаете статику, то какой-то другой мак пропадёт. Махнуть на такой же смысла нет - инфа соточка, опять будет тоже самое Вставить ник Quote
Morbid Posted May 22, 2016 Author Posted May 22, 2016 Как в воду глядели. Проблема осталась, ни прошивка, ни замена железки не помогла :( Теперь другой вопрос, стоит DGS3420-28SC. Понятно что не подходит. Кто что скажет про MES3124F? Или что нить другое может, за адекватные деньги? P.S. Дробление вланов, это понятно. Но за неделю даже не сменю. Вставить ник Quote
tehmeh Posted May 22, 2016 Posted May 22, 2016 Поставить две или три железки вместо нереально? Вставить ник Quote
kayot Posted May 22, 2016 Posted May 22, 2016 Теперь другой вопрос, стоит DGS3420-28SC. Понятно что не подходит. Неверно. У 3420 честная mac-таблица на 16к записей, без коллизий. Теряться и переполняться там нечему, замена не поможет. Таки ищите что у вас в сети на L2 флудит. Вставить ник Quote
s.lobanov Posted May 22, 2016 Posted May 22, 2016 kayot Чёто не особо верится. Вы лично его проверяли? Вставить ник Quote
Morbid Posted May 22, 2016 Author Posted May 22, 2016 2kayot: Опишу как искали проблему, может чего не понимаю или делаю не так. Беру Хост, который торчит в проблемный влан, делаю так tcpdump -e -i eth0.xxx | grep "IPv4" В итоге вижу кучу левого трафика, который не должен попадать к этому хосту. Беру мак такого Ипшника, и смотрю на всем пути от агрегации, до клиента. На всех коммутаторах он есть, кроме агрегации. Добавлю этот мак статикой в сторону нужного порта и влана, все сразу пропадает. tcpdump ни чего не показывает. Так делал несколько раз, с разных напралвенией, все один в один. 2tehmeh: Тоже уже думла, будем реализовывать. Это быстрее чем разбить на вланы. 2s.lobanov: Смущает одно, что люди на форуме длинка, говорят что там 12-15к маков держит, со скринами и т.д. Но я все таки думаю, что там разбиты на вланы, сильнее чем у меня. и поэтому колизий нету. Ведь если я не ошибаюсь в хешах используеться, порт, мак, влан. Суть в том что на этой же железке, есть и другие вланы, и там нету таких проблем. Только в "большом" влане, встречается. Вставить ник Quote
s.lobanov Posted May 22, 2016 Posted May 22, 2016 Morbid у вас ведь есть запасной такой свитч. возьмите его, возьмите генератор маков и сами посмотрите с какого кол-ва маков коллизии становятся заметны (несколько прогонов) Поставить две или три железки вместо нереально? А как это сделать? Это ж по сути тоже самое, что разбить влан на 2-3, что крайне сложно для автора топика Вставить ник Quote
kayot Posted May 22, 2016 Posted May 22, 2016 kayot Чёто не особо верится. Вы лично его проверяли? Лично нет, но в теме по коллизиям длинков выкладывали тест для 3120 и 3420 - до 16к влетало без потерь. Вставить ник Quote
tehmeh Posted May 22, 2016 Posted May 22, 2016 А как это сделать? Это ж по сути тоже самое, что разбить влан на 2-3, что крайне сложно для автора топика Возможно поможет, если второй аплинк подвести, и трафик сильно между даунлинк-портами не ходит. Вставить ник Quote
Butch3r Posted May 23, 2016 Posted May 23, 2016 3120 я тестировал. На 16к потерялось в районе 100шт. 3420 - следующая модель, поэтому тут всё нормально. Вставить ник Quote
s.lobanov Posted May 23, 2016 Posted May 23, 2016 3120 я тестировал. На 16к потерялось в районе 100шт. 3420 - следующая модель, поэтому тут всё нормально. kayot Чёто не особо верится. Вы лично его проверяли? Лично нет, но в теме по коллизиям длинков выкладывали тест для 3120 и 3420 - до 16к влетало без потерь. Ну вот видите, у кого-то без потерь, а у кого-то 100 маков потерялось на 3120. Я не думаю, что на 3420 маки совсем не теряются при 16К, все же понимают что это вероятностный процесс. У топикстартера достаточно потеряться одному маку и тогда клиент, который "потерялся" на агрегации может забить все 100м линки. Вставить ник Quote
Butch3r Posted May 23, 2016 Posted May 23, 2016 100 на 16к это очень хороший результат. Считай, что потерь нет. Вставить ник Quote
Ivan_83 Posted May 23, 2016 Posted May 23, 2016 tcpdump -e -i eth0.xxx | grep "IPv4" Плохая идея, лучше прописать матчинг прямо в tcpdump, так ресурсов будет жрать сильно меньше, ибо фильтрация будет в ядре ОС. Вставить ник Quote
mcdemon Posted May 25, 2016 Posted May 25, 2016 на 3420 есть команда enable flood_fdb ? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.