faq обучение настройка
Текущее время: Вт дек 11, 2018 21:30

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ 1 сообщение ] 
Автор Сообщение
СообщениеДобавлено: Пн окт 01, 2018 12:03 
Не в сети

Зарегистрирован: Вс мар 07, 2004 17:01
Сообщений: 122
Добрый день,

DES-3200-52, 4.48.B007, настройки в default. Выполняем:
Код:
config vlan default delete 50

create vlan mg tag 111
config vlan mg add untagged 50

config ipif System ipaddress 10.100.111.254/24 vlan mg
create ipr default 10.100.111.1

enable dhcp_relay
config dhcp_relay option_82 state enable
config dhcp_relay option_82 policy replace
config dhcp_relay add ipif System 1.2.3.4
config dhcp_relay ports 1-48 state enable
config dhcp_relay ports 49-52 state disable

config multicast vlan_filtering_mode vlanid 1 filter_unregistered_groups


Порт 50 подключаем к сети управления.

К порту 1 подключаем компьютер, на котором запускаем (fl.pcap во вложении fl.zip):
Код:
tcpreplay-edit -i eth1 --enet-vlan del -l 1000000 -p 5500 fl.pcap

Это трафик, который генерировал роутер клиента из-за бага в odhcp6c (https://www.bufferbloat.net/projects/ce ... ssues/441/). PPS 5500 мы наблюдали в живую.

К порту 2 подключаем компьютер, который пытается получить IPv4-адрес - раз в секунду шлет DHCP DISCOVER. На 1.2.3.4 смотрим, что запросы доходят. DHCP сервер там не нужен. Главное видеть, что пакеты доходят. Мы проверяем, как свитч пересылает DHCP-запросы.

Все работает нормально - мультикаст не переливается на порт 2, а все DHCP DISCOVER доходят до 1.2.3.4. Останавливаем tcpreplay-edit, сохраняем конфигурацию и перезагружаем свитч.

Свитч загружается и мы снова запускаем tcpreplay-edit. Теперь видим такую картину: на порту 2 появился мультикаст с порта 1. Причем не весь, не 5500 пакетов в секунду, а несколько десятков в секунду. ~90% DHCPv4 DISCOVER не доходят до 1.2.3.4 (свитч их не форвардит). В реальной жизни это означает, что абоненты не могут получить IPv4 IP-адрес (с чего и началось расследование). Загрузка CPU выросла до 50%, хотя на скорость работы CLI это не повлияло.

Останавливаем tcpreplay-edit и видим, что свитч еще несколько секунд продолжает форвардить мусор на порт 2, хотя на входе его уже нет.

На наш взгляд трафик одного абонента не должен влиять на способность свитча пересылать DHCPv4-запросы других абонентов.

P.S.: Да, при наличии фильтров для IPv6-трафика (как HW так и SW) пользователи все равно не могут получить IPv4-адрес.
P.P.S.: В живой сети на коммутаторе был настроен traffic_segmentation. Остальные абоненты на свитче не видели этот мусор. Не спасло.


Вложения:
fl.zip [1.88 KiB]
Скачиваний: 8
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ 1 сообщение ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Baidu [Spider], Google [Bot] и гости: 25


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB