交换机:丢包有一定的吗?交通

网络工程 故障排除 数据包丢失
2022-02-09 21:44:33

我正在为您提供我的问题的高级概述,没有技术细节。

我想知道如何解决这个问题。

问题效果#1

我们用 Netapp 替换了另一个 NAS。Netapp 连接到我们的 Enterasys/Extreme 网络设备。

自从我们有了 Netapp,我们已经成功地在网络中制造了几次麻烦。

含义:在向或从 Netapp 执行以下类型的传输时:

  • 大量数据
  • 传输不一定很快(有时只有 10MB/s = 100Mb/s)
  • NFS 或 Networker(备份/恢复)流量
  • 可能有很多小文件 (NFS),但也可能有大量二进制流 (NDMP)

它似乎对我们的防火墙(VRRP 集群)产生了影响,以至于它们开始故障转移,因为 VRRP HELLO 数据包丢失了,可能在每个 VLAN 上,而不仅仅是在 Netapp 连接的那些上。

即使将 Netapp <-> 备份/任何流量保持在同一 L2 段,也会发生这种情况。该层还可能涉及什么?它并不总是或经常发生,但经常足以表明存在问题。

我在考虑开关的缓冲可能会造成问题?甚至可以吗?在这些情况下会发生什么,数据包真的会丢失还是一切都会变慢?

我该如何解决这个问题?

问题效果#2

交换机上的 FDB 搞砸了:在防火墙快速 MASTER/BACKUP 翻动后,VRRP MAC 如附图中的红色箭头所示(对于某些 VLAN)。所以我猜它是在一个循环中为那个地址发送数据包。

然后,当我通过断开其中一个冗余链路(离开数据中心交换机的虚线)发出手动生成树翻转时,一切都恢复正常。

请注意,同时设置更加简单,Netapp和测试服务器连接到同一个交换机,仍然是相同的效果。

网络图

一般来说

我说没有路由协议是因为我们用的路由不多,这里这样做是合理的。我们也不使用 gvrp 等。将错误的 vlan 放在链接的一端,然后让它自动出现在另一端,这不是我想要的自动化。但这是另一个讨论。我们可以聊聊,当然。

如果我有错误要告诉你,我会的。但那时我可能能够自己修复它。由于我到目前为止什么都没有,所以我在问。我只能注意到某事的影响,并正在寻找潜在的原因。Switch CPU 已经很不错了,下次我来现场看看。交换机内部的缓冲呢?这可能是一个因素吗?

  • 在提问之前你有没有做过一些研究?

是的,无济于事,这就是我在这里的原因。我闻了闻,分析了配置,重新阅读了操作手册。没有。

  • 您是否解释了您已经尝试解决的问题?

正如我所说,我们发现只要没有新的 NAS,就不会出现问题。当然,这会引起猜测。但是优秀的系统管理员通常会凭直觉操作以定位问题。我不认为我是一个糟糕的管理员,但我的胆量并没有把我带到这里。

目前,我已经建立了一个实验室,其中我们的一个核心交换机与一个 VLAN 上只有 NAS 和一台服务器隔离,两台 PC 在另一个 VLAN 上相互 ping,而服务器和 NAS 愉快地相互复制文件。明天我会看看PC上是否有丢包。然而,到目前为止,这还不是对更大网络的模拟。

  • 你有没有解释过为什么这个问题对你来说很重要?

好吧,关闭网络防火墙并不好。

  • 您是否提供了有关您所支持的业务环境和/或软件应用程序需求的相关背景信息?

当有人向或从 NAS 执行主要传输时,这应该不会影响网络的其余部分。正如我所解释的那样,这些转移不一定是“主要的”会引起问题。

  • 您是否包含问题图表(尤其是涉及两个以上设备时)?

如果你坚持我可以做到,但整个网络相当复杂。但它是一个标准的企业网络,有核心、分布和边缘。一些生成树,一些路由器,一些防火墙。没有任何路由协议。我们更愿意保持控制。;-)

  • 您确定您提供了足够的详细信息,例如操作系统、地址、协议、链接类型、链接速度或接口名称吗?

可能不是。NAS 有一张 10G 卡。然而,当它仅与 1GbE 接口连接时也会出现问题。

  • 您是否提供了有关在尝试解决问题时查阅的手册或参考资料的信息?

不,因为除了所涉及项目的安装和配置手册外,正如我所指出的,我目前不知道去哪里找。

  • 您是否指定了您正在使用的硬件,包括固件版本号?

这是具有 8.2P3 7 模式的 Netapp FAS2240。开关是 Enterasys G 系列。

  • 如果您的问题包含配置,您是否检查过它的格式是否正确?

暂时没有配置。

  • 您是否包含有关时间、系统日志或应用程序日志条目的相关详细信息?

当防火墙翻动时,我们几乎不能再依赖任何东西了。但正如我所说,本地防火墙日志以及本地 tcpdump 清楚地显示 VRRP HELLO 丢失。

  • 如果您的配置导致错误,您是否包含了确切的错误以及任何回溯?

是的,独立于 NAS 的 VLAN 的 VLAN 上缺少 VRRP HELLO,因此会导致防火墙出现问题。

  • 如果您的问题不包括配置,您确定不需要配置吗?提示:大多数人都希望看到配置,即使您认为它们没有必要

你想看什么部分?

  • 如果您的配置产生的结果与您的预期不同,您是否说明了您的预期、预期的原因以及实际结果?

需要什么配置?NAS、防火墙、整个网络?

  • 您是否检查过您的问题在格式方面看起来是否合理?

我有,而且是。

  • 您是否已尽力检查拼写和语法?

是的。

  • 您是否仔细阅读了整个问题,以确保它有意义并且包含足够的信息以供在没有您已经知道的任何上下文的情况下提出问题的人使用?

如果它看起来很宽泛,我很抱歉,但正如我所说,我需要在黑暗中拍摄几张照片。

1个回答

事实上,我们从来没有真正发现这里发生了什么。与此同时,直流开关被更高端的设备取代,因为这些设备还存在其他问题。

其它你可能感兴趣的问题
上一篇计算指定范围内的网络掩码地址 下一篇关于 TCP 数据包