Tek Yönlü Paket Kaybı


8

Son zamanlarda birkaç MetroE devresini (L2 bağlantısı) 100Mbps'den 1Gbps'ye yükselttikten sonra, bazı siteler arasında büyük dosya aktarımlarının başarısız olduğunu fark ettim; ancak, aktarım yalnızca yönde başarısız olur. Örneğin, aşağıdaki örneği ele alalım.

Gönderen -> Alıcı

A -> B = Başarısız

B -> A = Başarı

A -> C = Başarı

C -> A = Başarı

B -> C = Başarı

C -> B = Başarı

Her site, sahada bulunan bir L3 anahtarının arkasındaki yönlendirilmiş bir segmenttir. L3 anahtarı, sağlayıcının CPE ortam dönüştürücüsüne bağlanır ve bu da sağlayıcının ağına fiber aracılığıyla bağlanır. L3 anahtarları arasında statik yönlendirme kullanılır.

            *Site A*                      *Site B*
    L3 Switch <-> CPE <--- Provider ---> CPE <-> L3 Switch
                               |
                              CPE
                               |
                           L3 Switch
                            *Site C*

Sağlayıcı, CPE'lerden devrelerin uçtan uca testini yaptı ve kayıp olmadığını bildirdi. Ancak, aktarım başarısız olmadan önce ana bilgisayarlarda bir paket yakalama birçok yinelenen ACK görüyorum.

L3 anahtarlarını denklemden çıkarırsam ve iki ana bilgisayarı doğrudan her sitede CPE aygıtına bağlarsam, dosya aktarımı başarıyla tamamlanır.

    Host A <-> CPE <--- Provider ---> CPE <-> Host B

Ana bilgisayarları bir L3 anahtarının her iki tarafına yerleştirirsem, interVLAN yönlendirmesi aksama olmadan çalışır ve dosya aktarımı başarıyla tamamlanır.

    Host A1 <-> L3 Switch <-> Host A2

Sorun, yalnızca veriler sağlayıcıyı yönlendirilen iki segment arasında geçtiğinde ortaya çıkar.

    Host A <-> L3 Switch <-> CPE <--- Provider ---> CPE <-> L3 Switch <-> Host B

Bir dizi şeyi doğruladım - arayüz istatistikleri temiz (hata yok), cpu ve bellek kullanımı düşük, hız ve dubleks eşleme (istemci ve CPE), MAC ve ARP tabloları doğru, vb.

Sorun ne olabilir?

Güncelleme 1

A ve B ana bilgisayarlarından paket yakalamaları aşağıdaki URL'de bulunabilir:

https://www.dropbox.com/sh/5m2yohgxieelo59/AADed-0EWOkdmFIe0qT45_uQa

Sorun başlangıçta 12.3R6.6 çalıştıran Juniper EX3200 anahtarları kullanılarak meydana geldi. Daha sonra anahtarları 11.4R6.6'ya düşürdüm, ancak bu sorunu çözmedi.

12.3R6.6 ve 11.4R6.6 çalışan Juiper EX2200 anahtarlarını kullanarak sorunu çoğaltabildim. 3.3.11.2 çalıştıran Dell 6224 anahtarlarını kullanarak da sorunu çoğaltabildim.

Şu anda, her sahada yalnızca CPE (ge-0/0/0) ve tek bir ana bilgisayar (ge-0/0/1) Juniper EX3200 ürününe bağlı. Sorunu giderirken, herhangi bir yabancı parametrenin yapılandırmasını kaldırdım, bu yüzden yapılandırma oldukça basit. Yapılandırma esasen her biri için aynıdır, ancak farklı IP adresleriyle. Aşağıda bir pasaj bulunmaktadır.

    # show interfaces
    ge-0/0/0 {
        unit 0 {
            family ethernet-switching {
                port-mode access;
                vlan {
                    members WAN;
                }
            }
        }
    }
    ge-0/0/1 {
        unit 0 {
            family ethernet-switching {
                port-mode access;
                vlan {
                    members LAN;
                }
            }
        }
    }
    vlan {
        unit 10 {
            description WAN;
            family inet {
                address 192.168.X.X/27;
            }
        }
        unit 100 {
            description LAN;
            family inet {
                targeted-broadcast;
                address 172.X.X.1/22;
            }
        }
    }

    # show vlans
    WAN {
        vlan-id 10;
        l3-interface vlan.10;
    }
    LAN {
        vlan-id 100;
        l3-interface vlan.100;
    }

Güncelleme 2

Bugün, L3 anahtarından Juniper EX3200, A sitesinden L3 anahtarına, Juniper EX3200'den B sitesinde bir dosya scp edersem, scp transferinin de sorundan etkilendiğini fark ettim.

Aktarımı WAN VLAN'daki CPE'ye bakan arabirimden kaynaklandığı için bunu özellikle ilginç buluyorum, çünkü EX3200 anahtarları aracılığıyla etkilenen siteler arasında bir VLAN'ı kullanırsam, A ve B ana bilgisayarları arasında anahtarlamalı dosya aktarımları başarıyla tamamlanır.


1
Merhaba Mike, Öneri için teşekkürler. Sağlayıcımla konuşarak MTU'yu 9000'den fazla yapılandırdıklarını biliyorum. Her iki yönde 1472 bayt geçebiliyorum, bu da defacto 1500 MTU'yu bekliyordum. Mturoute kullanmak bunu doğruladı. 1472'nin üzerindeki ping, parçalanma biti ayarlanmadığında başarısız olur.
Paul Garrett

Lütfen her iki taraftan da başarısız olan dosya aktarımını aynı anda koklayın ve sonuçları cloudhark'ta yayınlayın. Ayrıca sorunun "L3 anahtarı" kısmı hakkında da ayrıntılara ihtiyacımız var. Üretici, model, ürün yazılımı sürümü, yapılandırma, bağlantı noktası numaraları vb. Gibi şeyler
Mike Pennington

Dosya aktarımı başarısız olduğunda, yakalamalar 19MB civarındaydı, bu da clouldshark için çok büyüktü, bu yüzden yakalamaları dropbox'a yükledim ve bağlantıyı paylaştım. Yayını, istediğiniz ek bilgileri içerecek şekilde güncelledim.
Paul Garrett

Lütfen soruya daha fazla ayrıntı eklemeyi düşünün
Mike Pennington

Sağlayıcının ağında bir sorun vardı. Ek ayrıntı mevcut değildi.
Paul Garrett

Yanıtlar:


1

SRX kullanıyorsanız Güvenlik Duvarında, güvenlik akışı oturumlarınızın neye ayarlandığını ve sınıra ulaşıp ulaşmadığını kontrol edin.

#show security flow session summary 
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.