D-Link • Просмотр темы - Снова о DGS-3627G и Drop Pkts

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Снова о DGS-3627G и Drop Pkts

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 5

[ Сообщений: 63 ]

На страницу 1, 2, 3, 4, 5 След.

Предыдущая тема | Следующая тема

Автор

Сообщение

Dmitry Luhtionov

Заголовок сообщения: Снова о DGS-3627G и Drop Pkts

Добавлено: Пт ноя 13, 2009 15:46

Зарегистрирован: Пт дек 19, 2008 14:23
Сообщений: 366

За сутки набежало 26 миллионов дропов. В traffic control стоит shutdown

Код:

                      DGS-3627G Gigabit Ethernet Switch
                            Command Line Interface

                           Firmware: Build 2.50.B25
           Copyright(C) 2008 D-Link Corporation. All rights reserved.

DGS-3627G:5#show error ports 20
Command: show error ports 20


 Port number : 20     
                    RX Frames                                  TX Frames
                    ---------                                  ---------
 CRC Error          0                    Excessive Deferral    0        
 Undersize          0                    CRC Error             0        
 Oversize           0                    Late Collision        0        
 Fragment           0                    Excessive Collision   0        
 Jabber             0                    Single Collision      0        
 Drop Pkts          26397871             Collision             0        
 Symbol Error       0        
 Buffer Full Drop   0         
 ACL Drop           4        
 Multicast Drop     0        
 VLAN Ingress Drop  3

DGS-3627G:5#show packet ports 20
Command: show packet ports 20

 Port number : 20     
 ==================================================================
 Frame Size/Type       Frame Counts                  Frames/sec 
 ---------------       ----------------------        -----------
 64                    238988                        0            
 65-127                1093474452                    2883         
 128-255               1012612350                    673          
 256-511               765998290                     274          
 512-1023              404289704                     143         
 1024-1518             3705898964                    2051        
 Unicast RX            871108773                     2719        
 Multicast RX          3                             0           
 Broadcast RX          10141206                      8          
 
 Frame Type            Total                         Total/sec 
 ---------------       ----------------------        -----------
 RX Bytes              1535597686931                 820027      
 RX Frames             5176217278                    2727        
 TX Bytes               5083985159008                 2755734     
 TX Frames             6102528031                    3297

Свич себя ведет неадекватно:

Код:

2009-11-13 13:45:07 Safeguard Engine enters NORMAL mode                   
2009-11-13 13:44:51 Safeguard Engine enters EXHAUSTED mode                
2009-11-13 13:40:10 Safeguard Engine enters NORMAL mode                   
2009-11-13 13:39:47 Safeguard Engine enters EXHAUSTED mode                
2009-11-13 13:35:10 Safeguard Engine enters NORMAL mode                   
2009-11-13 13:34:47 Safeguard Engine enters EXHAUSTED mode                
2009-11-13 13:30:05 Safeguard Engine enters NORMAL mode                   
2009-11-13 13:29:49 Safeguard Engine enters EXHAUSTED mode 

На всех свичах, которые подключены к нему стоит multicast filter_unregistered_group, loopback detection, и traffic_control на broadcast и multicats

Код:

DGS-3627G:5#show safeguard_engine   
Command: show safeguard_engine


Safeguard Engine State          :  Enabled  
Safeguard Engine Current Status :  Normal Mode
=======================================================
CPU Utilization Information:
Rising Threshold  :  80%
Falling Threshold :  20%
Trap/Log State    :  Enabled  
Mode              :  Fuzzy    

DGS-3627G:5#

Вернуться наверх

Bigarov Ruslan

Заголовок сообщения: Re: Снова о DGS-3627G и Drop Pkts

Добавлено: Пт ноя 13, 2009 16:14

Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow

Это у Вас что-то в сети, если загрузка постоянно переваливает за 80%, средняя загрузка CPU должна быть 20-40%.

Если на 20 порту большое кол-во drop-ов, то нужно собрать sniff-ом трафик и проанализировать.

_________________
С уважением,
Бигаров Руслан.

Вернуться наверх

Dmitry Luhtionov

Заголовок сообщения: Re: Снова о DGS-3627G и Drop Pkts

Добавлено: Пт ноя 13, 2009 17:08

Зарегистрирован: Пт дек 19, 2008 14:23
Сообщений: 366

Bigarov Ruslan писал(а):

Я понимаю, что что-то в сети.
Но счетчики на ACL (который рубает трафик от Windows согласно http://www.dlink.ru/ru/faq/62/240.html), multicast (стоит multicast filter_unregistered group), vlan ingress почти нулевые.
Т.е. от даунлинков не приходит мультикаст, не приходят пакеты с неправильным VLAN тегом, не приходят пакеты, попадающие в ACL фильтр.
Что за пакеты могут дропаться?
20-й порт - это оптика

Последний раз редактировалось Dmitry Luhtionov Пт ноя 13, 2009 17:12, всего редактировалось 1 раз.

Вернуться наверх

pvl

Заголовок сообщения:

Добавлено: Пт ноя 13, 2009 17:11

Зарегистрирован: Вт сен 18, 2007 08:57
Сообщений: 306
Откуда: SPb

Код:

Broadcast RX 10141206

Это за сутки? тогда получается что на порту был входящий броадкаст флуд 100-200 Frames/sec

DGS-3627G очень не любят такой трафик.

Вернуться наверх

Dmitry Luhtionov

Заголовок сообщения:

Добавлено: Пт ноя 13, 2009 17:16

Зарегистрирован: Пт дек 19, 2008 14:23
Сообщений: 366

pvl писал(а):

Код:

Broadcast RX 10141206

За 20-м портом стоит DGS-3100-24TG, который аккумулирует на себе около 200 абонентов. Броадкаст трафик там по любому будет как сумма всех броадкаст трафиков с 23-х портов DGS-3100-24TG

Кстати, что означает DLF, применимо ко второму уровню?

Вернуться наверх

Bigarov Ruslan

Заголовок сообщения:

Добавлено: Пт ноя 13, 2009 17:54

Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow

DLF - destination lookup fail

_________________
С уважением,
Бигаров Руслан.

Вернуться наверх

Dmitry Luhtionov

Заголовок сообщения:

Добавлено: Пт ноя 13, 2009 18:09

Зарегистрирован: Пт дек 19, 2008 14:23
Сообщений: 366

Bigarov Ruslan писал(а):

DLF - destination lookup fail

Расшифровку я знаю.
Мне интересно, как это будет работает на свиче, к которому абоненты не подключены напрямую?

Абсолютно на всех портах DGS 3100-24TG при команде show errors не показывает ни одной ошибки. Однако на DGS-3527G, куда он включен по оптике - аж 26 миллионов Drop'ов[/b]

Вернуться наверх

pvl

Заголовок сообщения:

Добавлено: Пт ноя 13, 2009 19:02

Зарегистрирован: Вт сен 18, 2007 08:57
Сообщений: 306
Откуда: SPb

Dmitry Luhtionov писал(а):

pvl писал(а):

Код:

Broadcast RX 10141206

Вот DES-3526, порт 20. Выключен trafic control.
От клиента летит DHCP флуд. Загрузка CPU DES-3526 - 100% (fw 5.01-B52)
На DGS-3627G загрузка CPU 30-40% (fw 2.51-B17)

У нас на DGS-3627G, на 1-22 порту аккумулируется ~1000 абонентов.
Входящий Broadcast трафик на любом порту 0-2 фрейма/c
В нормальном режиме на DGS-3627G загрузка CPU 10-15%
На DES-3526 загрузка CPU 10-25%

PS:
Мультикаст флуд грузит DGS-3627G до 100%
Сейчас поправили конфиг на всех коммутаторах доступа, проблема решена.

PSPS:
Не знаю почему, но то что дропает traffic control почему-то не попадает в счетчик дропов на порту.

Вернуться наверх

Dmitry Luhtionov

Заголовок сообщения:

Добавлено: Пт ноя 13, 2009 19:49

Зарегистрирован: Пт дек 19, 2008 14:23
Сообщений: 366

pvl писал(а):

Dmitry Luhtionov писал(а):

pvl писал(а):

Код:

Broadcast RX 10141206

Код:

Show fdb
....
Total Entries: 1194

Multicast на всех свичах зафильтрован, т.е. на DGS-3627G он не приходит
broadcast storm control тоже включен на всех свичах
Средняя загрузка процессора тоже 10%. Но иногда всплесками достигает 100%. При этом в логах ничего про шторма не пишется.

Код:

DGS-3627G:5#show traffic control 
Command: show traffic control


Traffic Storm Control Trap :[None] 

Port Thres  Broadcast Multicast Unicast  Action   Count Time     Shutdown
     hold   Storm     Storm     Storm             down  Interval Forever 
---- ------ --------- --------- -------- -------- ----- -------- --------
1    131072 Enabled   Enabled   Disabled shutdown 0     5                
2    64000  Enabled   Enabled   Disabled shutdown 0     5                
3    64000  Enabled   Enabled   Disabled shutdown 0     5                
4    64000  Enabled   Enabled   Disabled shutdown 0     5                
5    64000  Enabled   Enabled   Disabled shutdown 0     5                
6    64000  Enabled   Enabled   Disabled shutdown 0     5                
7    64000  Enabled   Enabled   Disabled shutdown 0     5                
8    64000  Enabled   Enabled   Disabled shutdown 0     5                
9    64000  Enabled   Enabled   Disabled shutdown 0     5                
10   64000  Enabled   Enabled   Disabled shutdown 0     5                
11   64000  Enabled   Enabled   Disabled shutdown 0     5                
12   64000  Enabled   Enabled   Disabled shutdown 0     5                
13   64000  Enabled   Enabled   Disabled shutdown 0     5                
14   64000  Enabled   Enabled   Disabled shutdown 0     5                
15   64000  Enabled   Enabled   Disabled shutdown 0     5                
16   64000  Enabled   Enabled   Disabled shutdown 0     5                
17   64000  Enabled   Enabled   Disabled shutdown 0     5                       
18   64000  Enabled   Enabled   Disabled shutdown 0     5                       
19   64000  Enabled   Enabled   Disabled shutdown 0     5                       
20   64000  Enabled   Enabled   Disabled shutdown 0     5                       
21   64000  Enabled   Enabled   Disabled shutdown 0     5                       
22   64000  Enabled   Enabled   Disabled shutdown 0     5                
23   64000  Enabled   Enabled   Disabled shutdown 0     5                
24   64000  Enabled   Enabled   Disabled shutdown 0     5                
25   64000  Enabled   Enabled   Disabled shutdown 0     5                
26   64000  Enabled   Enabled   Disabled shutdown 0     5                
27   64000  Enabled   Enabled   Disabled shutdown 0     5 

Мне просто не понятно:
Есть два свича, соединенных по оптике. У одного 26 миллионов ошибок на порту, а у другого ни одной! Если бы была витая пара, я бы подумал, что проблемы с RX или TX медной парой. А что думать в случае оптики? Проблема с SFP модулем?

P.S.
Попробую уменьшить treshhold до 1000. Может выявлю проблему на конкретном порту. Сотрудники D-Link молчат как партизаны.

Вернуться наверх

pvl

Заголовок сообщения:

Добавлено: Пт ноя 13, 2009 19:59

Зарегистрирован: Вт сен 18, 2007 08:57
Сообщений: 306
Откуда: SPb

Цитата:

А почему коммутатор должен регистрировать флуд? Вы же сами выставили 64000 фр/c.

Код:

20 64000 Enabled Enabled Disabled shutdown 0 5

А коммутатору становится плохо уже после 100 фр/с.

ЗЫ: Если трафик, как на моем скриншоте выше, то 64000 фр/c - это 22.7Мегабайта/c. Вы можете себе представить такой Broadcast трафик?

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Вс ноя 15, 2009 02:58

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

И вообще желательно обновить прошивку на ветку 2.52-BXX. Запросите пожалуйста в соответствующей теме.

Вернуться наверх

Dmitry Luhtionov

Заголовок сообщения:

Добавлено: Вт ноя 17, 2009 11:13

Зарегистрирован: Пт дек 19, 2008 14:23
Сообщений: 366

pvl писал(а):

Цитата:

А почему коммутатор должен регистрировать флуд? Вы же сами выставили 64000 фр/c.

Код:

20 64000 Enabled Enabled Disabled shutdown 0 5

По умолчанию treshhold стоит 131072. Значит производители этого свича уверены, что свич сможет пропустить через себя такой трафик.
Или default настройки пишутся от фонаря?

Есть ли какие-нибудь рекомендации по поводу того, какой treshold должен стоять, чтобы свич не уходил в даун?

Вернуться наверх

Bigarov Ruslan

Заголовок сообщения:

Добавлено: Вт ноя 17, 2009 11:48

Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow

Цитата:

По умолчанию treshhold стоит 131072. Значит производители этого свича уверены, что свич сможет пропустить через себя такой трафик.
Или default настройки пишутся от фонаря?

Default configuration - это настройки не от фонаря! Вы ещё напишите, что default configuration имеет сплошь дыры и уязвимости. Я вообще не понимаю чего Вы добиваетесь от Traffic Control выставляя Thres hold = 64kpps.

Цитата:

Есть ли какие-нибудь рекомендации по поводу того, какой treshold должен стоять, чтобы свич не уходил в даун?

60pps для multicast и broadcast трафика со стороны клиента - это потолок.

_________________
С уважением,
Бигаров Руслан.

Вернуться наверх

Dmitry Luhtionov

Заголовок сообщения:

Добавлено: Вт ноя 17, 2009 14:59

Зарегистрирован: Пт дек 19, 2008 14:23
Сообщений: 366

Demin Ivan писал(а):

И вообще желательно обновить прошивку на ветку 2.52-BXX. Запросите пожалуйста в соответствующей теме.

Запросил. Прислали 2.52.B44
Перестал работать loopback detect

Код:

                      DGS-3627G Gigabit Ethernet Switch
                            Command Line Interface

                           Firmware: Build 2.52.B44
           Copyright(C) 2009 D-Link Corporation. All rights reserved.

DGS-3627G:5#enable loopdetect   
Command: enable loopdetect

Success.                                                          

DGS-3627G:5#show ipif System
Command: show ipif System

IP Interface                : System
VLAN Name                   : upr
Interface Admin state       : Enabled
DHCPv6 Client State         : Disabled
IPv4 Address                : 192.168.100.1/24 (Manual)  Primary
Proxy ARP                   : Disabled   (Local : Disabled)
IP Directed Broadcast       : Disabled
IP MTU                      : 1500

DGS-3627G:5#config loopback ipif System state enable 
Command: config loopback ipif System state enable

 Invalid interface name.                                         

Fail!                                                             

DGS-3627G:5#

Команда show packets сдвигает через пару секунд экран на одну строчку вверх

Последний раз редактировалось Dmitry Luhtionov Вт ноя 17, 2009 15:07, всего редактировалось 2 раз(а).

Вернуться наверх

Chupaka

Заголовок сообщения:

Добавлено: Вт ноя 17, 2009 15:00

Зарегистрирован: Вт июн 17, 2008 18:59
Сообщений: 1203
Откуда: Минск, Беларусь

Dmitry Luhtionov писал(а):

По умолчанию treshhold стоит 131072. Значит производители этого свича уверены, что свич сможет пропустить через себя такой трафик.

наверное производители просто уверены, что бОльший трафик ходить там точно не будет. а вот если надо ограничение - то пользователь настроит нужный лимит самостоятельно

_________________
Это текст, который можно добавлять к размещаемым вами сообщениям. Длина его ограничена 255 символами.

Вернуться наверх

Страница 1 из 5

[ Сообщений: 63 ]

На страницу 1, 2, 3, 4, 5 След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 41

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения