motorhunter Posted July 21, 2010 Posted July 21, 2010 Добрый день. Имеется сеть такого рода: центральный коммутатор Zyxel GS-4024, от него подключены 2 колечка квартальных коммутаторов (ES-4124), в одном кольце 3, в другом - 7 штук (не считая центрального). От них подключены дома, в домах в подавляющем большинстве стоят простейшие неуправляемые свитчи. Для работы колец используется MRSTP. Созданы несколько VLAN-ов. Самый большой - для физиков, с маской /16, там сейчас примерно 2300 абонентов, и несколько поменьше, /24. Все управляемые коммутаторы имеют назначенные IP-адреса во всех вланах. Проблема в следующем - периодически один из кольцевых коммутаторов (ES-4124) перестает пинговаться (во всех вланах), при этом он нарушает работу протокола STP и создает широковещательный шторм... Если кольцо разорвать, то работа сети восстанавливается, абоненты за данным коммутатором работают, т.е. пакеты он пропускает нормально, хотя по прежнему остается недоступным. Помогает восстановить доступ только перезагрузка. Проблема такая случается только с одним коммутатором (был всего один случай, когда так вылетели ВСЕ сразу). Обновил прошивку у эотго коммутатора, потом вообще заменил на другой - проблема как была, так и осталась. Что еще можно попробовать? Еще одна проблема - никак не могу разобраться с функцией storm control. Zyxel предлагает выставить кол-во пакетов в секунду, которое будет максимально допустимым для порта. Однако когда во время шторма пробовал ее включить, поток трафика, конечно, минимизировался, но переставали работать протоколы ARP и DHCP, т.к. их пакеты тоже отбрасывались. Есть ли способ бороться со штормами, не нарушая работу других протоколов, использующих broadcast? И еще, если кто-то использует у себя в сети подобные коммутаторы, поделитесь, какие функции применяете. У нас пока никакого контроля внутрисетевого трафика нет, думается, по сети гуляет куча мусора :) Частенько абоненты жалуются, что не могут получить адрес по DHCP, хотя с серверами всё в порядке... Вставить ник Quote
white_crow Posted July 22, 2010 Posted July 22, 2010 (edited) Я имею дело с Zyxel 3712, 4012, 3124, 4728, 3528. Но, у нас звезда. С кольцами дел не имею. _______ Конечно же функция Storm Control - это не панацея от шторма - она глушит все широковещание с указанным порогом пакетрэйта на каждый порт (естественно DHCP протокол страдает {я юзаю DHCP Relay - пакеты шлются на сервер DHCP - юникастом....}). СтормКонтрол - это чисто, чтобы не потерять управление к свичу и чтобы не забить сетку . А дальше надо разбираться с причинами...... Другими словами - шторм - это не нормальное состояние сети - и эта функция вас не избавит от проблемы - но она избавляет от полной "попы" и дает вам шанс разобраться с причинами (хотя причины шторма вроде ясны - кольцо + глюки с MRSTP - нужно искать причну именно в падении STP - а это жестокий гемор : )))))..... _____ Свичи Zyxel GS-4024 - это ведь свичи третьего уровня?. Может избавиться от L2 кольца ? Настроить роутинг ? RIP/OSPF (в зависимости от масштабов ) _____ Это все имхово - не претендую на истину в последней инстанции. Если победите проблемы с L2 кольцом - пишите - в чем были траблы - чтобы мы тоже все знали.... Edited July 22, 2010 by white_crow Вставить ник Quote
vitalyb Posted July 22, 2010 Posted July 22, 2010 Все управляемые коммутаторы имеют назначенные IP-адреса во всех вланахЗачем? Сделайте отдельный влан для управления, в "трафиковых" вланах у свитча L3 интерфейса быть не должно. Не факт, что поможет, конечно, но от многих потенциальных проблем убережет сразу. GS-4024 свитч древний, у него L2 коммутация не везде как надо работает, а об L3 даже думать страшно. Вставить ник Quote
motorhunter Posted July 22, 2010 Author Posted July 22, 2010 я юзаю DHCP Relay - пакеты шлются на сервер DHCP - юникастом.... Но при включенном storm control он должен отбросить этот пакет (DHCP) еще на порту по превышению кол-ва бродкастов, т.е. до того, как проанализирует, DHCP это или любой другой бродкаст... Разве нет? Я точно не уверен, но думаю так, потому что тоже активировал DHCP Relay во время шторма - не помогало ни разу. Так же отбрасывает ARP. Вставить ник Quote
white_crow Posted July 22, 2010 Posted July 22, 2010 Да, точно - релей не решает проблему дропанья полезных DHCP широковещательных пакетов. (при включенном Storm Control) Вставить ник Quote
motorhunter Posted July 22, 2010 Author Posted July 22, 2010 white_crow , если используете storm control, какие значения пакетрейта выставляете? Ограничиваете только бродкаст, или мультикаст и DLF тоже? Вставить ник Quote
white_crow Posted July 22, 2010 Posted July 22, 2010 (edited) Не использую я данную фичу, потому как у меня схема VLAN на свич доступа - следовательно - очень маленькие широковещательные домены. И колец у меня нет (у меня звезда). А мультикаст разруливаю IGMP снупингом + igmp-фильтеринг + MVR _______ я в саппорте зухеля спрашивал про то, какие значения ставить в storm control - они сказали - только опытным путем подбирать в конкретной сети надо (и я забил на это - ибо не было проблем со штормами). Edited July 23, 2010 by white_crow Вставить ник Quote
MaxP Posted August 5, 2010 Posted August 5, 2010 А в службу тех поддержки Zyxel обращаться не пробовали, там грамотные спецы сидят, отвечают быстро и по существу. Вставить ник Quote
motorhunter Posted August 5, 2010 Author Posted August 5, 2010 Проблема с STP-кольцами вроде как решилась после того, как убрал все IP-интерфейсы у коммутаторов в абонентских VLAN-ах, оставил только в управляющем. Уже 2 недели работает стабильно, хотя раньше чуть не каждый день штормили. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.