Igore Posted October 10, 2021 Posted October 10, 2021 (edited) Добрый день , обратился клиент с проблемой при переключение на наш канал оспф автоматом переключается на резерв , диагноз потеря hello пакетов по мультикасту . как то проверить оспф нет возможности , клиент берет просто выделенный влан и гоняет OSPF все внутри влана . у нас просто выделен влан и подается на клиента в режиме access . проблема обнаружена у нескольких клиентов , закономерность то что они подключены по gpon OLT Huawei 5608T , онушку меняли не помогает . на агрегации стоят свитчи eltex там все проверили нет ограничений мультикаста самое интересное что все работало ранее , пару дней назад просто пошли потери , подняли интерфейс проверить физику . потерь icmp нет канал работает без потерь , потери только по мультикасту . одного их клиентов переключили на FTTH поставили просто медик и включили прямым линком , и проблема ушла , т.е проблема идет на конечноv узле видимо olt не пропускает . Подскажите как быть кто сталкивался ? Edited October 10, 2021 by Igore Вставить ник Quote
Igore Posted October 11, 2021 Author Posted October 11, 2021 (edited) максимальное mtu стоит 1560 , на агг Елтекс откуда бошка включена , jumbo frame 9000 mtu Edited October 11, 2021 by Igore Вставить ник Quote
orlik Posted October 11, 2021 Posted October 11, 2021 Вы расскажите чуть больше. Как часто флапает и есть ли периодичность. ? Есть логи ospf ? Приложите , хотя бы будет понятно с какой стороны не получают пакеты. Снимите дамп трафика, может там будет что-то видно. ? Вставить ник Quote
Igore Posted October 11, 2021 Author Posted October 11, 2021 та в том то и проблема что клиент не дает логи , когда включает к нам оспф , флапает в течении 2 минут и переключается на другой маршрут . все работало ранее никаких изменений на сети не было , но точно у нас потому что обращается сразу пару клиентов . Вставить ник Quote
VolanD666 Posted October 11, 2021 Posted October 11, 2021 А если переключиться на unicast OSPF, проблема уходит? Вы точно уверены что с MTU все ок? Вставить ник Quote
Igore Posted October 11, 2021 Author Posted October 11, 2021 это клиента железо ничего не будут переключать , просят решит вопрос , а у нас все как было и ранее вот неделю назад все работало ))) MTU 1560 на olt максимальное а на елтексах везде 9000 jumbo frame уже везде сняли даже storm control интерфейсы чистые только вланы проходят . Вставить ник Quote
fractal Posted October 11, 2021 Posted October 11, 2021 17 минут назад, Igore сказал: это клиента железо ничего не будут переключать , просят решит вопрос , а у нас все как было и ранее вот неделю назад все работало ))) MTU 1560 на olt максимальное а на елтексах везде 9000 jumbo frame уже везде сняли даже storm control интерфейсы чистые только вланы проходят . может все таки где то режется unuicast? попробуйте сами снять дамп, или по пути может какое оборудование обновляли? Вставить ник Quote
Igore Posted October 11, 2021 Author Posted October 11, 2021 так по мультикасту бегает Вставить ник Quote
VolanD666 Posted October 11, 2021 Posted October 11, 2021 44 минуты назад, Igore сказал: это клиента железо ничего не будут переключать , просят решит вопрос , а у нас все как было и ранее вот неделю назад все работало ))) MTU 1560 на olt максимальное а на елтексах везде 9000 jumbo frame уже везде сняли даже storm control интерфейсы чистые только вланы проходят . Я бы проверил MTU пингом на всякий случай. Еще можно сдампить трафик с двух концов и смотреть что уходит на одном конце и приходит на другом, искать место где теряется. Можно попробовать дебаг еще включить где-нить. Клиенты точно разные? Может у них в настройках что? Там тип инт-са не совпадает, например. Вставить ник Quote
orlik Posted October 11, 2021 Posted October 11, 2021 1 hour ago, VolanD666 said: Вы точно уверены что с MTU все ок? Согласен, почти наверняка проблема в mtu, вопрос только в том какой mtu включен на стороне клиента и какой максимальный проходит по сети. @Igore, вы бы подняли тестовый vlan и проверили какой MTU проходит при ваших настройках и потом поинтересовались у клиента , какие у него настройки, а так вы ещё долго будете гадать и предполагать .. Вставить ник Quote
Igore Posted October 11, 2021 Author Posted October 11, 2021 (edited) клиенты разные и точки включения кто знает как работает на елтексе bridge multicast filtering ??? , есть подозрения что когда выключаем на главном , режит полностью мультикаст . оспф вроде как вообще теряем мультикаст , а когда включем отпадает но хоть трафик есть Edited October 11, 2021 by Igore Вставить ник Quote
Igore Posted October 11, 2021 Author Posted October 11, 2021 дело не в mtu т.к ранее все работало и mtu там используют 1500 Вставить ник Quote
passer Posted October 11, 2021 Posted October 11, 2021 1 час назад, Igore сказал: как работает на елтексе bridge multicast filtering Если верить доке, то работает в связке с igmp snooping: bridge multicast filtering ip igmp snooping ip igmp snooping vlan <vlanid> В вашем же случае надо в клиентском vlan разрешить прохождение мультика ospf на всем пути. Вставить ник Quote
Igore Posted October 11, 2021 Author Posted October 11, 2021 насколько знаю igmp должен быть выключен так просит клиент . bridge multicast filtering по сути не нужен если по сети не проходит конкретно настройка самого потока ? Вставить ник Quote
dr Tr0jan Posted October 11, 2021 Posted October 11, 2021 (edited) 9 hours ago, VolanD666 said: Я бы проверил MTU пингом на всякий случай. Эээ, MTU mismatch пингом не выяснишь (точнее, тяжело выяснить, тем более надо иметь доступ к клиентскому оборудованию). Было дело, когда на L3 интерфейсе MTU не совпадали, а на L2 (в туннеле) совпадали. В итоге пинг ходил на ура, а MTU флапалось. 8 hours ago, Igore said: дело не в mtu т.к ранее все работало и mtu там используют 1500 1500 и MTU mismatch немного разные вещи, хотя аббревиатуры расшифровываются одинаково. Edited October 11, 2021 by dr Tr0jan Вставить ник Quote
VolanD666 Posted October 12, 2021 Posted October 12, 2021 8 часов назад, dr Tr0jan сказал: Эээ, MTU mismatch пингом не выяснишь Ну почему, хотя бы можно понять что где-то не так как у тебя. 8 часов назад, dr Tr0jan сказал: 1500 и MTU mismatch немного разные вещи, хотя аббревиатуры расшифровываются одинаково. Можно MTU ignore попробовать, но правда не у всех оно есть. ТС, можно для теста другой протокол даже попробовать. Убедиться что дело не в мультикасте или в нем. Вставить ник Quote
passer Posted October 12, 2021 Posted October 12, 2021 16 часов назад, Igore сказал: насколько знаю igmp должен быть выключен так просит клиент . bridge multicast filtering по сути не нужен если по сети не проходит конкретно настройка самого потока ? Если хоть в одном влане есть включенный igmp snooping, то bridge multicast filtering нужен. Я не знаю что у вас за Eltex'ы, но да igmp snooping у клиента в влане выключить. У eltex есть вещи типа sh bridge multicast filtering <vlanid> sh bridge multicast reserved-addresses попробуйте их Вставить ник Quote
Igore Posted October 12, 2021 Author Posted October 12, 2021 все завелось , переключили на другой АГГ , со свитчем huawei лажа , хотя ограничений нет , всем спасибо Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.