FATHER_FBI Опубликовано 11 октября, 2011 · Жалоба Может кто сталкивался с такой проблемой. Есть сеть из более 300 L2 свичей, трафик со свичей стекается в магистральные L3 свичи, сеть разбита на сегменты. Весь трафик с L3 свичей стекается на маршрутизаторы. Теперь сама суть проблемы. Иногда в сети появляются абоненты у которых вот такой пинг Проходит время и пинг у абонента снова выравнивается. Замена порта, ip адреса лечит эту проблему. Но с расширением сети таких абонентов становится больше. Кто сталкивался подскажите в чем проблема Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 11 октября, 2011 · Жалоба А какая нагрузка на железки? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 12 октября, 2011 · Жалоба FATHER_FBI У вас L2-сегменты какого размера? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
FATHER_FBI Опубликовано 12 октября, 2011 · Жалоба А какая нагрузка на железки? Магистарльные L3 свичи гоняют через себя порядка 400Мбит/с У вас L2-сегменты какого размера? 12-16 домов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 12 октября, 2011 · Жалоба FATHER_FBI А как вы обеспечиваете безопасность по отношениям к проблемам типа mac spoof и ip spoof? Как спасаетесь от L2-петель? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
FATHER_FBI Опубликовано 12 октября, 2011 (изменено) · Жалоба FATHER_FBI А как вы обеспечиваете безопасность по отношениям к проблемам типа mac spoof и ip spoof? Как спасаетесь от L2-петель? Из безопасности только loopback detection на всех L2/L3 свичах. Изменено 12 октября, 2011 пользователем FATHER_FBI Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan Rostovikov Опубликовано 12 октября, 2011 · Жалоба Это похоже на проблему хешей у свичей доступа. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
FATHER_FBI Опубликовано 12 октября, 2011 · Жалоба Новое наблюдение насчет этой проблемы. Когда абонент подключен к интернету и просто сидит в сети, на него пинг ровный, но когда она начинает запрашивать какие нибудь данные в интернете или что нибудь грузить с локальной сети пинг выростает и рвется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 12 октября, 2011 · Жалоба Может маки дублируются? Или кто то прописывает себе ип шлюза. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 13 октября, 2011 (изменено) · Жалоба Для выбранных проблемных абонентов сделайте мониторинг всех коммутаторов по пути. Порты (трафик, ошибки, кол-во пакетов), процессоры. Какие хоть коммутаторы применяете? L3 свичи работают как L3 или как L2? Не у каждого L3 свича есть достаточно аппаратных ресурсов. Я встречал модели, у которых аппаратно на L3 коммутируется 2000 (или около того) потоков, а потоки - это именно потоки (IP/порт - IP/порт). То есть 100 человек по 20 потоков и свитч переходит к процессорной коммутации. То есть L3 во многих коммутаторах недорогих (а у Вас именно недорогие коммутаторы, раз на 500 Мбит у Вас проблемы) L3 рассчитан на работу в сети небольшого офиса на 50-100 компьютеров. Изменено 13 октября, 2011 пользователем Tosha Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
FATHER_FBI Опубликовано 13 октября, 2011 · Жалоба Для выбранных проблемных абонентов сделайте мониторинг всех коммутаторов по пути. Порты (трафик, ошибки, кол-во пакетов), процессоры. Какие хоть коммутаторы применяете? L3 свичи работают как L3 или как L2? Не у каждого L3 свича есть достаточно аппаратных ресурсов. Я встречал модели, у которых аппаратно на L3 коммутируется 2000 (или около того) потоков, а потоки - это именно потоки (IP/порт - IP/порт). То есть 100 человек по 20 потоков и свитч переходит к процессорной коммутации. То есть L3 во многих коммутаторах недорогих (а у Вас именно недорогие коммутаторы, раз на 500 Мбит у Вас проблемы) L3 рассчитан на работу в сети небольшого офиса на 50-100 компьютеров. L3 свичи Zyxel GS4012F Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alex/AT Опубликовано 13 октября, 2011 (изменено) · Жалоба Проверьте две вещи: 1) не перегружены ли аплинки на свитчах 2) присутствуют ли MAC-адреса проблемных абонентов в FDB на всех коммутаторах в цепочке от абонента до L3, включая сам L3 3) присутствуют ли MAC-адреса роутера (L3-свитча, "шлюза") для абонента на всех коммутаторах в цепочке от абонента до L3 как правильно было сказано, похоже на хеш-коллизию Изменено 13 октября, 2011 пользователем Alex/AT Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
FATHER_FBI Опубликовано 13 октября, 2011 · Жалоба Проверьте две вещи: 1) не перегружены ли аплинки на свитчах 2) присутствуют ли MAC-адреса проблемных абонентов в FDB на всех коммутаторах в цепочке от абонента до L3, включая сам L3 3) присутствуют ли MAC-адреса роутера (L3-свитча, "шлюза") для абонента на всех коммутаторах в цепочке от абонента до L3 как правильно было сказано, похоже на хеш-коллизию Сегодня вечером проверю. Если это проблема хеша, как с ней бороться? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 13 октября, 2011 · Жалоба а трассировка от абонента что говорит? похоже перегружен CPU L3 железки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...