Jump to content
Калькуляторы

Шторм в EoIP туннелях

Есть CCR1016-12G  и около сотни подключенных к нему RB951Ui-2HnD через PPTP. Поверх PPTP  подняты EoIP тоннели. И вот внезапно началась такая котовасия, что трафик начинает внезапно ходить как мультикаст (т.е. вместо положенного ему маршрута пакет рассылается на все доступные интерфейсы). Это длится от пары секунд до нескольких минут и внезапно прекращается. Понятное дело сие кладет все туннели. 

 

Еще в эти моменты сильно проседают ЦПУ. Обычно загрузка на уровне 5-7%, но в такие моменты  вырастает до 70-80%.

Даже не знаю что выложить дабы ситуация стала яснее. Приложил скрин того как выглядит торч в рандомном EoIP в такие моменты (затер свои белые ip).

Обычно там не более десятка соединений, а тут сразу за тысячу перевалило.

 

Главное что никаких настроек в последнее время не производилось и искать в этом направлении не вижу смысла.

EoIP.jpg

Share this post


Link to post
Share on other sites

Бродкаст подрезан до 5 пакетов в сек., а мультикаст вообще убит.

 

Share this post


Link to post
Share on other sites

Не исключено, но подтверждения я не нашел.

И само событие очень рандомное и иногда можно часами ждать и ничего, а иногда каждые несколько минут жахает.

Уже грешу на саму железку.

 

Edited by fiskunt

Share this post


Link to post
Share on other sites

Все в один бридж? split-horizon используется? Если нет, то есть причины не использовать?

 

Share this post


Link to post
Share on other sites
1 час назад, ShyLion сказал:

Все в один бридж? split-horizon используется? Если нет, то есть причины не использовать?

 

Даже не знаю что это такое

42 минуты назад, snvoronkov сказал:

Первая строка не смущает? Может MNDP выключить?

Пробовал уже. Никак не влияет.

Share this post


Link to post
Share on other sites

В общем, берете сниффер и смотрите что за трафик бегает. Я бы ваще зазеркалил и в вайршарке бы смотрел (Ну тут главное чтобы производительности хватитло). Как поймете что за трафик- можно будет понять что происходит, иначе мы просто гадаем тут. И, кстати, на вашем скрине мультикаста я не увидел.

Скорее всего там просто кто-то петлит. На микроте вроде есть защите против этого (вроде на бридж интефейсе включается). Он типа смотрит чтобы мак не флапался с порта на порт, кажется это так работает.

Share this post


Link to post
Share on other sites
14 hours ago, fiskunt said:

Даже не знаю что это такое

/export чтоли

Share this post


Link to post
Share on other sites

Зачем вообще EoIP туннели нужны, раз там бегает IP? Переделайте так же на IP доступ и проблемы уйдут.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now