FATHER_FBI Опубликовано 11 октября, 2011 Может кто сталкивался с такой проблемой. Есть сеть из более 300 L2 свичей, трафик со свичей стекается в магистральные L3 свичи, сеть разбита на сегменты. Весь трафик с L3 свичей стекается на маршрутизаторы. Теперь сама суть проблемы. Иногда в сети появляются абоненты у которых вот такой пинг Проходит время и пинг у абонента снова выравнивается. Замена порта, ip адреса лечит эту проблему. Но с расширением сети таких абонентов становится больше. Кто сталкивался подскажите в чем проблема Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 11 октября, 2011 А какая нагрузка на железки? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 12 октября, 2011 FATHER_FBI У вас L2-сегменты какого размера? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
FATHER_FBI Опубликовано 12 октября, 2011 А какая нагрузка на железки? Магистарльные L3 свичи гоняют через себя порядка 400Мбит/с У вас L2-сегменты какого размера? 12-16 домов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 12 октября, 2011 FATHER_FBI А как вы обеспечиваете безопасность по отношениям к проблемам типа mac spoof и ip spoof? Как спасаетесь от L2-петель? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
FATHER_FBI Опубликовано 12 октября, 2011 (изменено) FATHER_FBI А как вы обеспечиваете безопасность по отношениям к проблемам типа mac spoof и ip spoof? Как спасаетесь от L2-петель? Из безопасности только loopback detection на всех L2/L3 свичах. Изменено 12 октября, 2011 пользователем FATHER_FBI Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan Rostovikov Опубликовано 12 октября, 2011 Это похоже на проблему хешей у свичей доступа. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
FATHER_FBI Опубликовано 12 октября, 2011 Новое наблюдение насчет этой проблемы. Когда абонент подключен к интернету и просто сидит в сети, на него пинг ровный, но когда она начинает запрашивать какие нибудь данные в интернете или что нибудь грузить с локальной сети пинг выростает и рвется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 12 октября, 2011 Может маки дублируются? Или кто то прописывает себе ип шлюза. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 13 октября, 2011 (изменено) Для выбранных проблемных абонентов сделайте мониторинг всех коммутаторов по пути. Порты (трафик, ошибки, кол-во пакетов), процессоры. Какие хоть коммутаторы применяете? L3 свичи работают как L3 или как L2? Не у каждого L3 свича есть достаточно аппаратных ресурсов. Я встречал модели, у которых аппаратно на L3 коммутируется 2000 (или около того) потоков, а потоки - это именно потоки (IP/порт - IP/порт). То есть 100 человек по 20 потоков и свитч переходит к процессорной коммутации. То есть L3 во многих коммутаторах недорогих (а у Вас именно недорогие коммутаторы, раз на 500 Мбит у Вас проблемы) L3 рассчитан на работу в сети небольшого офиса на 50-100 компьютеров. Изменено 13 октября, 2011 пользователем Tosha Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
FATHER_FBI Опубликовано 13 октября, 2011 Для выбранных проблемных абонентов сделайте мониторинг всех коммутаторов по пути. Порты (трафик, ошибки, кол-во пакетов), процессоры. Какие хоть коммутаторы применяете? L3 свичи работают как L3 или как L2? Не у каждого L3 свича есть достаточно аппаратных ресурсов. Я встречал модели, у которых аппаратно на L3 коммутируется 2000 (или около того) потоков, а потоки - это именно потоки (IP/порт - IP/порт). То есть 100 человек по 20 потоков и свитч переходит к процессорной коммутации. То есть L3 во многих коммутаторах недорогих (а у Вас именно недорогие коммутаторы, раз на 500 Мбит у Вас проблемы) L3 рассчитан на работу в сети небольшого офиса на 50-100 компьютеров. L3 свичи Zyxel GS4012F Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alex/AT Опубликовано 13 октября, 2011 (изменено) Проверьте две вещи: 1) не перегружены ли аплинки на свитчах 2) присутствуют ли MAC-адреса проблемных абонентов в FDB на всех коммутаторах в цепочке от абонента до L3, включая сам L3 3) присутствуют ли MAC-адреса роутера (L3-свитча, "шлюза") для абонента на всех коммутаторах в цепочке от абонента до L3 как правильно было сказано, похоже на хеш-коллизию Изменено 13 октября, 2011 пользователем Alex/AT Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
FATHER_FBI Опубликовано 13 октября, 2011 Проверьте две вещи: 1) не перегружены ли аплинки на свитчах 2) присутствуют ли MAC-адреса проблемных абонентов в FDB на всех коммутаторах в цепочке от абонента до L3, включая сам L3 3) присутствуют ли MAC-адреса роутера (L3-свитча, "шлюза") для абонента на всех коммутаторах в цепочке от абонента до L3 как правильно было сказано, похоже на хеш-коллизию Сегодня вечером проверю. Если это проблема хеша, как с ней бороться? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 13 октября, 2011 а трассировка от абонента что говорит? похоже перегружен CPU L3 железки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...