FATHER_FBI Posted October 11, 2011 · Report post Может кто сталкивался с такой проблемой. Есть сеть из более 300 L2 свичей, трафик со свичей стекается в магистральные L3 свичи, сеть разбита на сегменты. Весь трафик с L3 свичей стекается на маршрутизаторы. Теперь сама суть проблемы. Иногда в сети появляются абоненты у которых вот такой пинг Проходит время и пинг у абонента снова выравнивается. Замена порта, ip адреса лечит эту проблему. Но с расширением сети таких абонентов становится больше. Кто сталкивался подскажите в чем проблема Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Negator Posted October 11, 2011 · Report post А какая нагрузка на железки? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted October 12, 2011 · Report post FATHER_FBI У вас L2-сегменты какого размера? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
FATHER_FBI Posted October 12, 2011 · Report post А какая нагрузка на железки? Магистарльные L3 свичи гоняют через себя порядка 400Мбит/с У вас L2-сегменты какого размера? 12-16 домов. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted October 12, 2011 · Report post FATHER_FBI А как вы обеспечиваете безопасность по отношениям к проблемам типа mac spoof и ip spoof? Как спасаетесь от L2-петель? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
FATHER_FBI Posted October 12, 2011 (edited) · Report post FATHER_FBI А как вы обеспечиваете безопасность по отношениям к проблемам типа mac spoof и ip spoof? Как спасаетесь от L2-петель? Из безопасности только loopback detection на всех L2/L3 свичах. Edited October 12, 2011 by FATHER_FBI Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan Rostovikov Posted October 12, 2011 · Report post Это похоже на проблему хешей у свичей доступа. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
FATHER_FBI Posted October 12, 2011 · Report post Новое наблюдение насчет этой проблемы. Когда абонент подключен к интернету и просто сидит в сети, на него пинг ровный, но когда она начинает запрашивать какие нибудь данные в интернете или что нибудь грузить с локальной сети пинг выростает и рвется. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted October 12, 2011 · Report post Может маки дублируются? Или кто то прописывает себе ип шлюза. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Tosha Posted October 13, 2011 (edited) · Report post Для выбранных проблемных абонентов сделайте мониторинг всех коммутаторов по пути. Порты (трафик, ошибки, кол-во пакетов), процессоры. Какие хоть коммутаторы применяете? L3 свичи работают как L3 или как L2? Не у каждого L3 свича есть достаточно аппаратных ресурсов. Я встречал модели, у которых аппаратно на L3 коммутируется 2000 (или около того) потоков, а потоки - это именно потоки (IP/порт - IP/порт). То есть 100 человек по 20 потоков и свитч переходит к процессорной коммутации. То есть L3 во многих коммутаторах недорогих (а у Вас именно недорогие коммутаторы, раз на 500 Мбит у Вас проблемы) L3 рассчитан на работу в сети небольшого офиса на 50-100 компьютеров. Edited October 13, 2011 by Tosha Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
FATHER_FBI Posted October 13, 2011 · Report post Для выбранных проблемных абонентов сделайте мониторинг всех коммутаторов по пути. Порты (трафик, ошибки, кол-во пакетов), процессоры. Какие хоть коммутаторы применяете? L3 свичи работают как L3 или как L2? Не у каждого L3 свича есть достаточно аппаратных ресурсов. Я встречал модели, у которых аппаратно на L3 коммутируется 2000 (или около того) потоков, а потоки - это именно потоки (IP/порт - IP/порт). То есть 100 человек по 20 потоков и свитч переходит к процессорной коммутации. То есть L3 во многих коммутаторах недорогих (а у Вас именно недорогие коммутаторы, раз на 500 Мбит у Вас проблемы) L3 рассчитан на работу в сети небольшого офиса на 50-100 компьютеров. L3 свичи Zyxel GS4012F Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Alex/AT Posted October 13, 2011 (edited) · Report post Проверьте две вещи: 1) не перегружены ли аплинки на свитчах 2) присутствуют ли MAC-адреса проблемных абонентов в FDB на всех коммутаторах в цепочке от абонента до L3, включая сам L3 3) присутствуют ли MAC-адреса роутера (L3-свитча, "шлюза") для абонента на всех коммутаторах в цепочке от абонента до L3 как правильно было сказано, похоже на хеш-коллизию Edited October 13, 2011 by Alex/AT Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
FATHER_FBI Posted October 13, 2011 · Report post Проверьте две вещи: 1) не перегружены ли аплинки на свитчах 2) присутствуют ли MAC-адреса проблемных абонентов в FDB на всех коммутаторах в цепочке от абонента до L3, включая сам L3 3) присутствуют ли MAC-адреса роутера (L3-свитча, "шлюза") для абонента на всех коммутаторах в цепочке от абонента до L3 как правильно было сказано, похоже на хеш-коллизию Сегодня вечером проверю. Если это проблема хеша, как с ней бороться? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Negator Posted October 13, 2011 · Report post а трассировка от абонента что говорит? похоже перегружен CPU L3 железки. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...