Jump to content

Потеря пакетов в сети

FATHER_FBI
 Share

Recommended Posts

FATHER_FBI

FATHER_FBI

Posted
Posted

Может кто сталкивался с такой проблемой.

Есть сеть из более 300 L2 свичей, трафик со свичей стекается в магистральные L3 свичи, сеть разбита на сегменты. Весь трафик с L3 свичей стекается на маршрутизаторы.

Теперь сама суть проблемы. Иногда в сети появляются абоненты у которых вот такой пинг

6ec51770d4d9.jpg

 

Проходит время и пинг у абонента снова выравнивается. Замена порта, ip адреса лечит эту проблему. Но с расширением сети таких абонентов становится больше. Кто сталкивался подскажите в чем проблема

FATHER_FBI

FATHER_FBI

Posted
  • Author
Posted

А какая нагрузка на железки?

Магистарльные L3 свичи гоняют через себя порядка 400Мбит/с

У вас L2-сегменты какого размера?

12-16 домов.

FATHER_FBI

FATHER_FBI

Posted
  • Author
Posted (edited)

FATHER_FBI

А как вы обеспечиваете безопасность по отношениям к проблемам типа mac spoof и ip spoof? Как спасаетесь от L2-петель?

Из безопасности только loopback detection на всех L2/L3 свичах.

Edited by FATHER_FBI
FATHER_FBI

FATHER_FBI

Posted
  • Author
Posted

Новое наблюдение насчет этой проблемы. Когда абонент подключен к интернету и просто сидит в сети, на него пинг ровный, но когда она начинает запрашивать какие нибудь данные в интернете или что нибудь грузить с локальной сети пинг выростает и рвется.

Tosha

Tosha

Posted
Posted (edited)

Для выбранных проблемных абонентов сделайте мониторинг всех коммутаторов по пути. Порты (трафик, ошибки, кол-во пакетов), процессоры.

 

Какие хоть коммутаторы применяете?

L3 свичи работают как L3 или как L2?

 

Не у каждого L3 свича есть достаточно аппаратных ресурсов. Я встречал модели, у которых аппаратно на L3 коммутируется 2000 (или около того) потоков, а потоки - это именно потоки (IP/порт - IP/порт). То есть 100 человек по 20 потоков и свитч переходит к процессорной коммутации. То есть L3 во многих коммутаторах недорогих (а у Вас именно недорогие коммутаторы, раз на 500 Мбит у Вас проблемы) L3 рассчитан на работу в сети небольшого офиса на 50-100 компьютеров.

Edited by Tosha
FATHER_FBI

FATHER_FBI

Posted
  • Author
Posted

Для выбранных проблемных абонентов сделайте мониторинг всех коммутаторов по пути. Порты (трафик, ошибки, кол-во пакетов), процессоры.

 

Какие хоть коммутаторы применяете?

L3 свичи работают как L3 или как L2?

 

Не у каждого L3 свича есть достаточно аппаратных ресурсов. Я встречал модели, у которых аппаратно на L3 коммутируется 2000 (или около того) потоков, а потоки - это именно потоки (IP/порт - IP/порт). То есть 100 человек по 20 потоков и свитч переходит к процессорной коммутации. То есть L3 во многих коммутаторах недорогих (а у Вас именно недорогие коммутаторы, раз на 500 Мбит у Вас проблемы) L3 рассчитан на работу в сети небольшого офиса на 50-100 компьютеров.

L3 свичи Zyxel GS4012F

Alex/AT

Alex/AT

Posted
Posted (edited)

Проверьте две вещи:

 

1) не перегружены ли аплинки на свитчах

2) присутствуют ли MAC-адреса проблемных абонентов в FDB на всех коммутаторах в цепочке от абонента до L3, включая сам L3

3) присутствуют ли MAC-адреса роутера (L3-свитча, "шлюза") для абонента на всех коммутаторах в цепочке от абонента до L3

 

как правильно было сказано, похоже на хеш-коллизию

Edited by Alex/AT
FATHER_FBI

FATHER_FBI

Posted
  • Author
Posted

Проверьте две вещи:

 

1) не перегружены ли аплинки на свитчах

2) присутствуют ли MAC-адреса проблемных абонентов в FDB на всех коммутаторах в цепочке от абонента до L3, включая сам L3

3) присутствуют ли MAC-адреса роутера (L3-свитча, "шлюза") для абонента на всех коммутаторах в цепочке от абонента до L3

 

как правильно было сказано, похоже на хеш-коллизию

Сегодня вечером проверю. Если это проблема хеша, как с ней бороться?

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.