단방향 패킷 손실

8

최근에 몇 개의 MetroE 회로 (L2 연결)를 100Mbps에서 1Gbps로 업그레이드 한 후 일부 사이트간에 큰 파일 전송이 실패 함을 알았습니다. 그러나 전송은 방향으로 만 실패합니다. 예를 들어 다음 예를 고려하십시오.

부터->까지

A-> B = 실패

B-> A = 성공

A-> C = 성공

C-> A = 성공

B-> C = 성공

C-> B = 성공

각 사이트는 사이트에있는 L3 스위치 뒤에 라우팅 된 세그먼트입니다. L3 스위치는 공급자의 CPE 미디어 변환기에 연결되며,이 변환기는 광섬유를 통해 공급자의 네트워크에 연결됩니다. 정적 라우팅은 L3 스위치간에 사용됩니다.

            *Site A*                      *Site B*
    L3 Switch <-> CPE <--- Provider ---> CPE <-> L3 Switch
                               |
                              CPE
                               |
                           L3 Switch
                            *Site C*

공급자는 CPE에서 회로에 대한 종단 간 테스트를 수행했으며 손실이 없음을보고했습니다. 그러나 전송이 실패하기 전에 호스트의 패킷 캡처에 많은 중복 ACK가 표시됩니다.

방정식에서 L3 스위치를 제거하고 두 사이트를 각 사이트의 CPE 장치에 직접 연결하면 파일 전송이 성공적으로 완료됩니다. 

    Host A <-> CPE <--- Provider ---> CPE <-> Host B

L3 스위치의 양쪽에 호스트를 배치하면 interVLAN 라우팅이 장애없이 작동하고 파일 전송이 성공적으로 완료됩니다. 

    Host A1 <-> L3 Switch <-> Host A2

이 문제는 데이터가 두 개의 라우팅 된 세그먼트간에 공급자를 통과 할 때만 발생합니다. 

    Host A <-> L3 Switch <-> CPE <--- Provider ---> CPE <-> L3 Switch <-> Host B

인터페이스 통계가 깨끗하고 (오류 없음), CPU 및 메모리 사용률이 낮고, 속도 및 이중 일치 (클라이언트 및 CPE), MAC 및 ARP 테이블이 정확하다는 등 여러 가지 사항을 확인했습니다.

무엇이 문제 일 수 있습니까?

업데이트 1

호스트 A 및 B의 패킷 캡처는 다음 URL에서 찾을 수 있습니다.

https://www.dropbox.com/sh/5m2yohgxieelo59/AADed-0EWOkdmFIe0qT45_uQa

이 문제는 원래 12.3R6.6을 실행하는 Juniper EX3200 스위치를 사용하여 발생했습니다. 이후에 스위치를 11.4R6.6으로 다운 그레이드했지만 문제가 해결되지 않았습니다.

12.3R6.6 및 11.4R6.6을 실행하는 Juiper EX2200 스위치를 사용하여 문제를 복제 할 수있었습니다. 또한 3.3.11.2를 실행하는 Dell 6224 스위치를 사용하여 문제를 복제 할 수있었습니다.

현재 CPE (ge-0 / 0 / 0) 및 단일 호스트 (ge-0 / 0 / 1) 만 각 사이트의 Juniper EX3200에 연결되어 있습니다. 문제를 해결하는 동안 외부 매개 변수의 구성을 제거 했으므로 구성이 매우 기본적입니다. 구성은 기본적으로 동일하지만 IP 주소가 다릅니다. 아래는 스 니펫입니다.

    # show interfaces
    ge-0/0/0 {
        unit 0 {
            family ethernet-switching {
                port-mode access;
                vlan {
                    members WAN;
                }
            }
        }
    }
    ge-0/0/1 {
        unit 0 {
            family ethernet-switching {
                port-mode access;
                vlan {
                    members LAN;
                }
            }
        }
    }
    vlan {
        unit 10 {
            description WAN;
            family inet {
                address 192.168.X.X/27;
            }
        }
        unit 100 {
            description LAN;
            family inet {
                targeted-broadcast;
                address 172.X.X.1/22;
            }
        }
    }

    # show vlans
    WAN {
        vlan-id 10;
        l3-interface vlan.10;
    }
    LAN {
        vlan-id 100;
        l3-interface vlan.100;
    }

업데이트 2

오늘 저는 사이트 A의 L3 스위치 (Juniper EX3200)에서 사이트 B의 Juniper EX3200 (L) 스위치로 파일을 scp하면 scp 전송도 문제의 영향을받는 것으로 나타났습니다.

EX3200 스위치를 통해 영향을받는 사이트간에 VLAN을 트렁킹하면 스위치 된 파일 전송이 사이트 A와 B의 호스트간에 성공적으로 완료되기 때문에 전송이 WAN VLAN의 CPE 연결 인터페이스에서 발생하기 때문에 특히 흥미 롭습니다.

packet-loss  metro-ethernet 
폴 개렛
소스
1
안녕 마이크, 제안 해 주셔서 감사합니다. 나는 공급자와 9000 이상의 MTU를 구성한다는 사실을 알고 있습니다. 양방향 1500m을 전달할 수 있습니다. 사실상 1500 MTU가 예상됩니다. mturoute를 사용하여 이것을 확인했습니다. Do n't Fragment 비트가 설정되어 1472 이상의 핑이 실패합니다.
Paul Garrett
양쪽에서 동시에 실패한 파일 전송을 스니핑하고 결과를 cloudshark에 게시하십시오. 질문의 "L3 스위치"부분에 대한 세부 사항도 필요합니다. 제조업체, 모델, 펌웨어 버전, 구성, 연결된 포트 번호 등과 같은 것
Mike Pennington
파일 전송이 실패했을 때 캡처는 약 19MB로 clouldshark에 비해 크기가 너무 커서 캡처를 dropbox에 업로드하고 링크를 공유했습니다. 요청한 추가 정보를 포함하도록 게시물을 업데이트했습니다.
Paul Garrett
질문에 더 자세한 내용 을 추가해보십시오
Mike Pennington
공급자의 네트워크에 문제가있었습니다. 추가 정보가 없습니다.
Paul Garrett

답변:

1

SRX를 사용하는 경우 방화벽에서 보안 흐름 세션이 설정되어 있고 한계에 도달했는지 확인하십시오.

#show security flow session summary
알버트 클린 나쿠
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.