faq обучение настройка
Текущее время: Пт мар 29, 2024 08:46

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 8 ] 
Автор Сообщение
 Заголовок сообщения: DGS-3620-28SC Высокая загрузка и потери
СообщениеДобавлено: Пн дек 10, 2018 12:55 
Не в сети

Зарегистрирован: Пн дек 10, 2018 12:45
Сообщений: 1
Несколько дней высокая загрузка и потери на участке сети обслуживаемом коммутатором DGS-3620-28SC.
Firmware Version : Build 3.00.004
Hardware Version : A1
Firmware Type : EI

Обратили внимание, что на show cpu port получаем высокое значение Unknown-IPv4-IPMC
Скрытый текст: показать
Command: show cpu port


Type PPS Total Drop
------------------- ---------- ----------- -----------
OSPFv2 5 153673 34169
OSPFv3 0 0 0
RIP 0 0 0
RIPng 0 0 0
LACP 0 0 0
802.1X 0 0 0
Stacking 0 0 0
GVRP 0 0 0
STP 0 0 0
CFM 0 0 0
LLDP 0 0 0
CTP 0 13482 790
BGP 0 0 0
DHCP 3 29119 0
DHCPv6 0 0 0
ERPS 0 0 0
OAM 0 0 0
IGMP 52 195727 6584
MLD 0 9276 9276
PIM-IPv4 0 25916 3785
PIM-IPv6 0 0 0
DVMRP 0 0 0
Reserved-IPv4-IPMC 1 163930 160981
Reserved-IPv6-IPMC 10 247174 247174
Unknown-IPv4-IPMC 0 3969569 3473091
Unknown-IPv6-IPMC 0 12207 12207
ARP 31 1165581 0
ICMP 2 92128 0
NDP 0 0 0
ICMPv6 0 0 0
SNTP 0 45 0
DNS 0 0 0
TFTP 0 339 0
RCP 0 0 0
Telnet 3 2543 0
UDP-Helper 0 0 0
VRRP 0 0 0

Пробовали выключать глобально pim и igmp_snooping - местами легчает, но проблема остается.
Что предложите помониторить, как идентифицировать проблему?
Штатно коммутатор предоставляет интернет и multisact ТВ через PIM SM и IGMP_SNOOPING + Multicast vlan

Ещё одна особенность. Соседний коммутатор с текущего пингуется без потерь, а вот из других районов наблюдаются большие потери при пингах.


Последний раз редактировалось maxst-net Пн дек 10, 2018 13:46, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн дек 10, 2018 13:18 
Не в сети

Зарегистрирован: Пн янв 02, 2006 15:20
Сообщений: 63
Откуда: Москва
Поправочка к предыдущему сообщению. Там указали show cpu port с выключенным мультикастом.
высокое значение Unknown-IPv4-IPMC это около 300.
На аналогичном коммутаторе в другом районе с работающим мультикастом - до 10.

Вот значения которые были вчера:
Скрытый текст: показать
DGS-3620-28SC:admin#show cpu port
Command: show cpu port


Type PPS Total Drop
------------------- ---------- ----------- -----------
OSPFv2 9 185020 41685
OSPFv3 0 0 0
RIP 0 0 0
RIPng 0 0 0
LACP 0 0 0
802.1X 0 0 0
Stacking 0 0 0
GVRP 0 0 0
STP 0 0 0
CFM 0 0 0
LLDP 0 0 0
CTP 0 14978 880
BGP 0 0 0
DHCP 0 1014 0
DHCPv6 0 0 0
ERPS 0 0 0
OAM 0 0 0
IGMP 3 216011 3679
MLD 0 14207 14207
PIM-IPv4 1 40480 0
PIM-IPv6 0 0 0
DVMRP 0 0 0
Reserved-IPv4-IPMC 2 195012 195012
Reserved-IPv6-IPMC 8 321761 321761
Unknown-IPv4-IPMC 300 9936474 9235662
Unknown-IPv6-IPMC 0 22072 22072
ARP 46 1699125 0
ICMP 2 100980 0
NDP 0 0 0
ICMPv6 0 0 0
SNTP 0 49 0
DNS 0 0 0
TFTP 0 16203 0
RCP 0 0 0
Telnet 3 2567 0
UDP-Helper 0 0 0
VRRP 0 0 0


DGS-3620-28SC:admin#


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт дек 11, 2018 09:15 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Не так давно была тема с обсуждением повышенной загрузки cpu в следствие получения потока unknown ip unicast.
Скопирую свое сообщение оттуда.

1. Использование safeguard engine помогает снизить загрузку cpu если она уходит в полку от unknown unicat (когда, допустим, при нормальной работе у вас загрузка 50-60%, а при потоке подскакивает до 100%) и помогает сохранить управление коммутатором.
2. Полностью отсечь этот трафик можно при помощи стандартных acl - в этом случае загрузка cpu не наблюдается.
3. Удаленно в cli коммутатора выяснить параметры мусорного потока (его source/dest ip address) невозможно - надо смотреть дамп, снятый или через зеркалирование или через RSPAN.
Других вариантов нет.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт дек 11, 2018 11:50 
Не в сети

Зарегистрирован: Пн янв 02, 2006 15:20
Сообщений: 63
Откуда: Москва
Проблема не в недоступности самого коммутатора 3620, а в том, что сети за ним, которые он обслуживает - перестают нормально работать - т.е. потери пакетов.
Сам 3620 доступен.
Диагностировать проблему не удалось. Никакого явного криминала мы найти не смогли.
По факту - решили 3620 снять и на его место поставили продукт конкурирующей фирмы.
У нас аналогичная ситуация была почти 3 года назад (viewtopic.php?f=2&t=170925).
В тот раз точно так же не смогли решить проблему и заменили головной коммутатор на конкурента. На той точке 2+ года - полет нормальный.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср дек 12, 2018 07:03 
Не в сети

Зарегистрирован: Вт фев 12, 2008 09:13
Сообщений: 102
и я помусорю тут. т.к. активно в нашей сети пользуются местные каналы мультикаст, точка - точка, перегоняется трафик 5-20 мбит, зависит от качества и т.д.
ну это я к чему. появляются иногда проблемы этих потоков, по трассе где идет проблемный поток, умирает полностью все! DGS1100,DGS1210, но DES3200(иногда отвечает) но другой трафик на него не повешать, выживает только 3620 более менее, хотя проблемы появляются и там.
увы большего не скажу, кроме того что анализирую еще вопрос. Пока проверена такая связка:
3620 - 3200, дамп одновременный включал на обоих свичах и третим компом слал пинг. арп запросы которые отправляет 3620 (т.е. mirror) порта на отправку вижу сразу, а вот на 3200 в результирующий порт приходят через 20-30 секунд и получается что за это время прохода их уже никто не ждет. не может быть! подумал я, но сверяя SEQ пакетов, тайминги, вывод только такой. увы сам не могу сгенерить такой мультик, пробовал и дамп отправлять ничего не происходит, дело именно видимо в HW отправке/приеме. и где реально гуляет арп пакет пока тоже не понял, но на такой буфер никто не способен, значит держит cpu одного из коммутаторов. Проблема не постоянна и пока ловлю.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт дек 13, 2018 15:43 
Не в сети

Зарегистрирован: Пт дек 19, 2008 14:23
Сообщений: 366
Эта проблема давно обсуждалась. Неизвестно почему, но куча пакетов дропается на гигабитных портах.
Достаточно посмотреть счетчик "HOL Drop"
Внятного объяснения этому никто так и не дал.
На свиче 24 гигабитных порта, изолированных друг от друга.
Все видят только аплинк - 10G порт. Трафик на этом порту - 1.1 гига. Делим на 24 - получается 40-50 мегабит на порт.
Каким образом срабатывает HOL при таком трафике на гигабитном порту - сотрудники d-link не отвечают. Говорят, что это какие-то загадочные микроберсты, которых еще не удалось словить никаким анализатором трафика.

Самое обидное, что древний DGS-3627G работает без проблем.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт дек 27, 2018 11:42 
Не в сети

Зарегистрирован: Вт фев 12, 2008 09:13
Сообщений: 102
Цитата:
Каким образом срабатывает HOL при таком трафике на гигабитном порту - сотрудники d-link не отвечают

тут особо гадать не стоит, все дело в буфере пакетов. Понятно что логика зависит от прошивки, а вот количество трафика вещь не однозначая.
по холу все просто, в порт 10Г мы можем запихнуть (цифры не реальные) 100пакетов за наносекунду, в гиговый, всего десять, ни один клиент не гарантирует вам отправку в порты по очереди, если пришло 100 пакетов за 1 наносек в один 10Г порт, 90% умрет по холам, отключив холы, умрут по buffer full как раз на 10Г порту, если не изолировать порты, буфер дроп будут везде в зависимости если отправителей несколько. Ну и любой график мониторинга покажет, что за минуту вам в порт пришло 0.01 пакет, откуда дропы не понятно, после того как счетчик разделили на 60 сек, а даже секунда в этих коллизиях очень много. в общем миррор порта и tcpdump все это показывает на ура.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт дек 28, 2018 11:17 
Не в сети

Зарегистрирован: Пт дек 19, 2008 14:23
Сообщений: 366
Все порты изолированы. Т.е. все гигабитные порты видят только 1 10G порт. Таким образом трафик на ГИГАБИТНОМ порту - это трафик на аплинке разделить 24.
Максимальное количество пакетов в секунду на 10G порту - 120k, такое вытягивают даже софтварные роутеры, типа микротика. Если разделим на 24 - получим. 5 тысяч пакетов в секунду. У меня калькулятор с таким справляется, а свич за 2000 у.е. не справляется.
Вложение:
packets.png
packets.png [ 17.51 KiB | Просмотров: 2444 ]

Максимальное количество трафика, проходящее через 10G порт - 1.1Gbit/sec, Если разделим на 24 - получаем 45-50 мегабит в секунду на гигабитный порт.
Вложение:
traffic.png
traffic.png [ 15.99 KiB | Просмотров: 2444 ]

А теперь объясните мне, дураку, зачем в спецификации писать такое:
Цитата:
Производительность
• Коммутационная матрица: 128 Гбит/с
• Скорость перенаправления пакетов: 95,24 Mpps

Ув. сотрудники D-Link. Или подправьте описание свича (хотя бы уменьшите числа в 10 раз), или прямо напишите, что свич никогда не выдаст то, что написано в спецификации. Перестаньте врать людям !!!


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 8 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 35


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB