[FATHER_FBI]

Может кто сталкивался с такой проблемой.

Есть сеть из более 300 L2 свичей, трафик со свичей стекается в магистральные L3 свичи, сеть разбита на сегменты. Весь трафик с L3 свичей стекается на маршрутизаторы.

Теперь сама суть проблемы. Иногда в сети появляются абоненты у которых вот такой пинг

 

Проходит время и пинг у абонента снова выравнивается. Замена порта, ip адреса лечит эту проблему. Но с расширением сети таких абонентов становится больше. Кто сталкивался подскажите в чем проблема

[Negator]

А какая нагрузка на железки?

[s.lobanov]

FATHER_FBI

У вас L2-сегменты какого размера?

[FATHER_FBI]

А какая нагрузка на железки?

Магистарльные L3 свичи гоняют через себя порядка 400Мбит/с

У вас L2-сегменты какого размера?

12-16 домов.

[s.lobanov]

FATHER_FBI

А как вы обеспечиваете безопасность по отношениям к проблемам типа mac spoof и ip spoof? Как спасаетесь от L2-петель?

[FATHER_FBI]

FATHER_FBI

А как вы обеспечиваете безопасность по отношениям к проблемам типа mac spoof и ip spoof? Как спасаетесь от L2-петель?

Из безопасности только loopback detection на всех L2/L3 свичах.

Edited October 12, 2011 by FATHER_FBI

[Ivan Rostovikov]

Это похоже на проблему хешей у свичей доступа.

[FATHER_FBI]

Новое наблюдение насчет этой проблемы. Когда абонент подключен к интернету и просто сидит в сети, на него пинг ровный, но когда она начинает запрашивать какие нибудь данные в интернете или что нибудь грузить с локальной сети пинг выростает и рвется.

[Ivan_83]

Может маки дублируются? Или кто то прописывает себе ип шлюза.

[Tosha]

Для выбранных проблемных абонентов сделайте мониторинг всех коммутаторов по пути. Порты (трафик, ошибки, кол-во пакетов), процессоры.

 

Какие хоть коммутаторы применяете?

L3 свичи работают как L3 или как L2?

 

Не у каждого L3 свича есть достаточно аппаратных ресурсов. Я встречал модели, у которых аппаратно на L3 коммутируется 2000 (или около того) потоков, а потоки - это именно потоки (IP/порт - IP/порт). То есть 100 человек по 20 потоков и свитч переходит к процессорной коммутации. То есть L3 во многих коммутаторах недорогих (а у Вас именно недорогие коммутаторы, раз на 500 Мбит у Вас проблемы) L3 рассчитан на работу в сети небольшого офиса на 50-100 компьютеров.

Edited October 13, 2011 by Tosha

[FATHER_FBI]

Для выбранных проблемных абонентов сделайте мониторинг всех коммутаторов по пути. Порты (трафик, ошибки, кол-во пакетов), процессоры.

 

Какие хоть коммутаторы применяете?

L3 свичи работают как L3 или как L2?

 

Не у каждого L3 свича есть достаточно аппаратных ресурсов. Я встречал модели, у которых аппаратно на L3 коммутируется 2000 (или около того) потоков, а потоки - это именно потоки (IP/порт - IP/порт). То есть 100 человек по 20 потоков и свитч переходит к процессорной коммутации. То есть L3 во многих коммутаторах недорогих (а у Вас именно недорогие коммутаторы, раз на 500 Мбит у Вас проблемы) L3 рассчитан на работу в сети небольшого офиса на 50-100 компьютеров.

L3 свичи Zyxel GS4012F

[Alex/AT]

Проверьте две вещи:

 

1) не перегружены ли аплинки на свитчах

2) присутствуют ли MAC-адреса проблемных абонентов в FDB на всех коммутаторах в цепочке от абонента до L3, включая сам L3

3) присутствуют ли MAC-адреса роутера (L3-свитча, "шлюза") для абонента на всех коммутаторах в цепочке от абонента до L3

 

как правильно было сказано, похоже на хеш-коллизию

Edited October 13, 2011 by Alex/AT

[FATHER_FBI]

Проверьте две вещи:

 

1) не перегружены ли аплинки на свитчах

2) присутствуют ли MAC-адреса проблемных абонентов в FDB на всех коммутаторах в цепочке от абонента до L3, включая сам L3

3) присутствуют ли MAC-адреса роутера (L3-свитча, "шлюза") для абонента на всех коммутаторах в цепочке от абонента до L3

 

как правильно было сказано, похоже на хеш-коллизию

Сегодня вечером проверю. Если это проблема хеша, как с ней бороться?

[Negator]

а трассировка от абонента что говорит?

похоже перегружен CPU L3 железки.