Добрый день!!!

Столкнулись с проблемой того, что пакеты отправленные на определенный Multicast IPv6 адрес с определенного MAC адреса не проходят стэк из двух следующих коммутаторов:



Есть сервер с двумя сетевыми интерфейсами. Оба интерфейса подключены к стеку. Один используется для подключения к аплинкам, второй для подключения к нашим VLAN интерфейсам. Как Вы поняли, сервер выполняет роль IPv6 роутера.

Если отправить пакет на Multicast IPv6 адрес 33:33:ff:00:00:fa с сетевой карты с MAC адресом 68:05:ca:09:2b:74, пакет не рассылается по сети. Его не видно даже на миррор порту, в который миррориться все что приходит с сервера на стек. При этом, с соседними MAC адресами (к примеру 33:33:ff:00:00:fb и 33:33:ff:00:00:fс) проблем не наблюдается.

Сначала, грешили на сервер и установленные на нем ограничения. Провели небольшой тест для исключения проблем со стороны сервера. Между сервером и стеком установили небольшой свич DES-3028 настроили миррор порта, к которому подключен сервер. Тест показал, что на DES-3028 пакет приходит. Т.е. получается что с сервера пакет отправляется корректно.

Еще заметили что при отправки сгенерированных пакетов командой

на стеке начинает увеличиваться счетчик StoFDBDis (Storm and FDB Discard - Increment counter for received policy discards) на столько, сколько пакетов было отправлено на MAC адрес 33:33:ff:00:00:fa. При этом, если пакет был сгенерирован с использованием соседних MAC адресов (к примеру 33:33:ff:00:00:fb и 33:33:ff:00:00:fс) счетчик не увеличивается.

Никаких фильтров, ACL правил, DOS защит и прочего на стеке не включено. Настройку Storm не нашли.
Меняли порт на стеке - не помогло.

При попытке отправить пакет сгенерированный ранее указанной командой, но с другого интерфейса с MAC адресом 68:05:ca:08:b3:ed, пакет рассылается по сети корректно и ловиться на хосте, который подключен к миррор порту.

Резюмирую.

Наблюдается проблема отправки пакетов с интерфейса с MAC адресом 68:05:ca:09:2b:74 на Multicast IPv6 адрес 33:33:ff:00:00:fa по причине блокировки этих пакетов стеком из двух коммутаторов DGS-3420-52T.

Можете ли что либо подсказать по данной проблеме.

Заранее спасибо.

Есть ли у кого мысли почему так?

Пришлите, пожалуйста, мне на почту дамп проблемных пакетов, настройки стека, а также укажите номера портов, в которые пакет вливается и где вы ожидаете его увидеть.
Спасибо.

Данные отправлены по почте.

Спасибо.

Замена сетевой карты и соответственно изменение MAC адреса ситуацию не исправило.

Как выяснилось, пакет на multicast IPv6 адрес 33:33:ff:00:00:fa не уходит только через один VLAN интерфейс - основной через который идет роутинг IPv6.

То есть ваш хост не отправляет пакет, а не коммутатор его дропает, я верно вас понял?

Нет. Хост пакет отправляет, как показывал опыт с установкой промежуточного коммутатора.

Вчерашний опыт показал, что стек коммутаторов дропает пакет если он приходит по VLAN с VLAN-ID 17. Если пакет приходит по другим VLAN, пакет не дропается.

Ответил вам в почту.

После обновления прошивки коммутатора до версии 1.80.B005 проблема решилась.

Спасибо большое за помощь.

После обновления прошивки с версии 1.70.B022 до 1.80.B005 выявился баг. Слетел алгоритм хеша при выборе порта для отправки в LAG группе. До обновления был выбран алгоритм "L4 Port Source Dest". После обновления в настройках тоже был выбран этот метод хеша, но на практике работал какой то другой. На следующем графике хорошо видно как изменился метод хеширования после обновления и перезагрузки коммутатора:

Исправило ситуацию, выбор отличного от "L4 Port Source Dest" алгоритма хеша и затем повторная его установка.

Спасибо за информацию.