Перейти к содержимому
Калькуляторы

Помогите найти косяк Проблема с PPPoE

День добрый, существует сетка следующего типа:

 

Ядро на базе каталиста 3560G, Ланбиллинг 1.9. и Микротиков

 

Агрегация на базе DGS-3100-24TG, 2-x Des-3526, 1 des - 3010g, 1 Des-3200-28F

 

уровень доступа на базе Des-2108 в качестве домового или подъездного

коммутатора, des-3010g в качестве довомого,

des-3526 в качестве домового, des-1228\me в качестве домового, есть

немного des-1008 d\rv от них избавляемся.

 

Влан на дом.

 

5 микротиков, поднят оспф между ними, нагрузка балансируется между

всеми. максимально по 100-120 на каждый он лайн.

 

пппое - pap, chap, mschap1, mschap2

 

 

 

версия ОС: MikroTik v 4.7 (так же есть v 4.1)

проц core2duo-e8400 (так же есть E8500)

мать Gigabyte Ga-P-43-ES3G

память 2 гига ddr2

сетевые Intel Pro/1000 GT Desktop Adapter PCI [PWLA8391GT]

 

Проблема:

 

соединение pppoe

 

клиент - коммутатор - коммутатор - коммутатор - циска - сервер доступа.

 

от абонента до сервера доступа идет L2

Абонент подключается.

проходит несколько минут. от 1 до 20.

соединение pppoe висит, пинга до сервера доступа и вообще куда либо нету.

бывает секунд на 10, бывает что и на пол часа.

после переподключения снова все в порядке.

меняли версии серверов доступа(микротиков), версии ПО, версии прошивок коммутаторов.

них не помогло.

Так же снижали внутреннюю скорость до 10-ти мегабит - не помогло.

отключили OSPF, раздали /24 пул на каждый из Микротиков - не помогла.

обновляли циску - не помогло.

замечено в основном на 2108 и на 1008D/RV

при чем, не всегда на этом коммутаторе по 7 абонентов. есть и по 2 всего.

в локалку даем 100 мегабит.

 

 

что можете посоветовать?

Изменено пользователем B212

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

День добрый, существует сетка следующего типа:

 

Ядро на базе каталиста 3560G, Ланбиллинг 1.9. и Микротиков

 

Агрегация на базе DGS-3100-24TG, 2-x Des-3526, 1 des - 3010g, 1 Des-3200-28F

 

уровень доступа на базе Des-2108 в качестве домового или подъездного

коммутатора, des-3010g в качестве довомого,

des-3526 в качестве домового, des-1228\me в качестве домового, есть

немного des-1008 d\rv от них избавляемся.

 

Влан на дом.

 

5 микротиков, поднят оспф между ними, нагрузка балансируется между

всеми. максимально по 100-120 на каждый он лайн.

 

пппое - pap, chap, mschap1, mschap2

 

 

 

версия ОС: MikroTik v 4.7 (так же есть v 4.1)

проц core2duo-e8400 (так же есть E8500)

мать Gigabyte Ga-P-43-ES3G

память 2 гига ddr2

сетевые Intel Pro/1000 GT Desktop Adapter PCI [PWLA8391GT]

 

Проблема:

 

соединение pppoe

 

клиент - коммутатор - коммутатор - коммутатор - циска - сервер доступа.

 

от абонента до сервера доступа идет L2

Абонент подключается.

проходит несколько минут. от 1 до 20.

соединение pppoe висит, пинга до сервера доступа и вообще куда либо нету.

бывает секунд на 10, бывает что и на пол часа.

после переподключения снова все в порядке.

меняли версии серверов доступа(микротиков), версии ПО, версии прошивок коммутаторов.

них не помогло.

Так же снижали внутреннюю скорость до 10-ти мегабит - не помогло.

отключили OSPF, раздали /24 пул на каждый из Микротиков - не помогла.

обновляли циску - не помогло.

замечено в основном на 2108 и на 1008D/RV

при чем, не всегда на этом коммутаторе по 7 абонентов. есть и по 2 всего.

в локалку даем 100 мегабит.

 

 

что можете посоветовать?

По пробуйте откатится на старую версию 3.30.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По пробуйте откатится на старую версию 3.30.
на чем откатываться?

микротики, коммутаторы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

включить на 1228/ме flood fdb

Вам же подсказали что делать. Задетектить проблемы хеша у ваших коммутаторов.

Как разбита сеть? Сколько вланов? Сколько маков в 1 броадкастовом домене. Есть ли мультикаст. Почитайте ветки про проблемы с хеш-функуией у D-Linka.

Изменено пользователем yakuzzza

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По пробуйте откатится на старую версию 3.30.
на чем откатываться?

микротики, коммутаторы?

На микротке

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А может просто в профиле PPPoE вот так галочки поставить?

 

pppoe.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По пробуйте откатится на старую версию 3.30.
на чем откатываться?

микротики, коммутаторы?

На микротке

Не подскажите, в чем разница?

просто мы с версии 3,2 накатились на новую в надежде исправить это. не помогло.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По пробуйте откатится на старую версию 3.30.
на чем откатываться?

микротики, коммутаторы?

На микротке

Не подскажите, в чем разница?

просто мы с версии 3,2 накатились на новую в надежде исправить это. не помогло.

3.30, 3.13 самыйе стабильные из 3 ветки. В них меньше всего глюков.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

pppoe работает по ethernet-у

Если у вас он нестабилен - то вы должны получать ответы от pppoe сервера в случае account-stop, там и указывается причина разрыва соединения. Обычно, в случае нестабильности ethernet, ответ будет lost-carrier.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

pppoe работает по ethernet-у

Если у вас он нестабилен - то вы должны получать ответы от pppoe сервера в случае account-stop, там и указывается причина разрыва соединения. Обычно, в случае нестабильности ethernet, ответ будет lost-carrier.

Нет. таких остановок бывает всего 1-2 за неделю.

99.99% остановок сессий - это остановка по требованию клиента.

т.е. абонент при пропадании связи вполне успешно сам останавливает сессию, чтобы подключиться по новой.

и на новой сессии у него вполне все успешно работает.

некоторе время. дальше рекурсия.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

DES-3526

enable loopdetect

conf loopd ports 1-24 st ena

conf traffic control all broad ena

config stp ports 1-24 edge true fbpdu enable restricted_role true restricted_tcn true

config loopdetect ports 1-24 state enabled

config stp ports 25-26 restricted_tcn false restricted_role false

 

DES-3100G

config stp lbd enable

config stp ports 1-6,9-24 state enable

config traffic control all state enable threshold 3500 storm_type broadcast action drop

config stp fbpdu enable

config stp ports 1-6,9-24 edge true fbpdu enable

config stp ports 8 edge true fbpdu disable

при условии, что 8-й порт - uplink

 

DES-3010G

enable loopdetect

conf loopd ports 1-9 st ena

conf traffic control all broad ena

config stp ports 1-9 edge true fbpdu enable

conf loopdetect ports 1-9 state ena

conf loopdetect ports 10 state disable

 

DES-1228/me

enable loopdetect

conf loopd ports 1-24 st ena

conf traffic control all broad ena

config stp ports 1-24 edge true fbpdu enable restricted_role true restricted_tcn true

conf stp ports 1-24,27 lbd enable

config stp ports 25-26 restricted_tcn false restricted_role false

config stp ports 27-28 restricted_tcn false restricted_role false

 

вот это вроде как спасло.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сделайте везде trafic segmentation иначе проблема с хешами Вас "достанет".

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Шифрование в настройках РРРоЕ на микротике отключите. Сами на этих граблях сидели, пока не дошло.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Шифрование в настройках РРРоЕ на микротике отключите. Сами на этих граблях сидели, пока не дошло.

ОТключили.

мож не так отключили?

покажите, как пральна.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.