Перейти к содержимому
Калькуляторы

Шторм в EoIP туннелях

Есть CCR1016-12G  и около сотни подключенных к нему RB951Ui-2HnD через PPTP. Поверх PPTP  подняты EoIP тоннели. И вот внезапно началась такая котовасия, что трафик начинает внезапно ходить как мультикаст (т.е. вместо положенного ему маршрута пакет рассылается на все доступные интерфейсы). Это длится от пары секунд до нескольких минут и внезапно прекращается. Понятное дело сие кладет все туннели. 

 

Еще в эти моменты сильно проседают ЦПУ. Обычно загрузка на уровне 5-7%, но в такие моменты  вырастает до 70-80%.

Даже не знаю что выложить дабы ситуация стала яснее. Приложил скрин того как выглядит торч в рандомном EoIP в такие моменты (затер свои белые ip).

Обычно там не более десятка соединений, а тут сразу за тысячу перевалило.

 

Главное что никаких настроек в последнее время не производилось и искать в этом направлении не вижу смысла.

EoIP.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Бродкаст подрезан до 5 пакетов в сек., а мультикаст вообще убит.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не исключено, но подтверждения я не нашел.

И само событие очень рандомное и иногда можно часами ждать и ничего, а иногда каждые несколько минут жахает.

Уже грешу на саму железку.

 

Изменено пользователем fiskunt

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Все в один бридж? split-horizon используется? Если нет, то есть причины не использовать?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Первая строка не смущает? Может MNDP выключить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, ShyLion сказал:

Все в один бридж? split-horizon используется? Если нет, то есть причины не использовать?

 

Даже не знаю что это такое

42 минуты назад, snvoronkov сказал:

Первая строка не смущает? Может MNDP выключить?

Пробовал уже. Никак не влияет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В общем, берете сниффер и смотрите что за трафик бегает. Я бы ваще зазеркалил и в вайршарке бы смотрел (Ну тут главное чтобы производительности хватитло). Как поймете что за трафик- можно будет понять что происходит, иначе мы просто гадаем тут. И, кстати, на вашем скрине мультикаста я не увидел.

Скорее всего там просто кто-то петлит. На микроте вроде есть защите против этого (вроде на бридж интефейсе включается). Он типа смотрит чтобы мак не флапался с порта на порт, кажется это так работает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

14 hours ago, fiskunt said:

Даже не знаю что это такое

/export чтоли

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Зачем вообще EoIP туннели нужны, раз там бегает IP? Переделайте так же на IP доступ и проблемы уйдут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.