Ich habe vor Kurzem eine Glasfaserleitung in meinem Büro installieren lassen und bis auf ein paar kleine Probleme, die wir haben, funktioniert alles gut und die Netzwerkreaktion ist wirklich erstaunlich.
Unser Problem ist, dass mein Router hin und wieder ausfällt und Pakete verliert. Es liegt nicht an der Leitung und auch nicht am Switch. Es liegt am Router selbst und ich habe die Hardware ausgetauscht und beide Teile tun es. Das Gerät, das ich verwende, ist ein Juniper Netscreen SSG5. Hier sind die Symptome:
Ich mache einen Pingflood an die "interne" Schnittstelle, mit
ping -f -c 10000 <internal-ip>
und ich bekomme 10.000 Antworten. Jedes Mal. Dann mache ich dasselbe, nur an die IP-Adresse der externen Schnittstelle (aber immer noch auf demselben Gerät). Es werden zwischen 10 und 15 von 10.000 Paketen verworfen. Ich habe denselben Test auf jedem anderen Gateway im Unternehmen durchgeführt, und sonst zeigt nichts dieses Verhalten. Ich bin ratlos.
Ich habe mit dem Support des Glasfaserunternehmens gesprochen und beide unserer Schnittstellen sind fest auf 100 Mbit/s mit Vollduplex codiert, falls das überhaupt das Problem verursachen könnte. Übrigens verliere ich nie ein Paket, wenn ich die externe Schnittstelle vom Router aus anpinge, was mich glauben lässt, dass es nicht an der Schnittstelle selbst liegt. Und die lokale Schnittstelle verliert nie ein Paket, also liegt es nicht am Switch.
Ich bin ehrlich gesagt nicht sicher, wo das Problem liegen könnte, außer beim Design der Hardware selbst. Ich habe mir die Diagramme angesehen und selbst während des Pingfloods komme ich nicht einmal annähernd an die Maximierung der CPU oder des Speichers auf dem Router heran.
Irgendwelche Vorschläge?
Bearbeiten
Für Tom: Die Glasfaser hat 13 Mbit/s, aber wenn ich die Schnittstelle anpinge, wird sie nicht auf die Glasfaser übertragen. Das lokale LAN läuft mit 100 Mbit/s und die interne Schnittstelle antwortet auf jedes Paket. Ich muss mal sehen, ob ich mir ein anderes Stück Hardware ausleihen kann, aber ich habe einige ältere Juniper-Modelle (5GTs) an verschiedenen Standorten, die nicht dieselben Symptome zeigen.
Antwort1
Bedenken Sie zwei Punkte:
- Der Router wird wahrscheinlich den an ihn gerichteten ICMP-Verkehr drosseln, obwohl ich mich mit dem SSG5 nicht so gut auskenne.
- Eine Weiterleitungsrate von 140 MBit/s setzt voraus, dass der Datenverkehrdurchder Router; Verkehr adressiertZuDer Router verursacht zusätzliche Leistungseinbußen, da jedes Paket an den eigenen IP-Stapel des Routers weitergeleitet wird und die Generierung eines Antwortpakets erfordert.
Ein paar Tests zum Ausprobieren:
- Versuchen Sie Pingflooding aus Ihrem LANdurchder Router; vielleicht das entfernte Ende der WAN-Verbindung? (Ich gehe davon aus, dass es sich dabei um etwas mit mehr Rechenleistung handelt, wenn es Ihrem Dienstanbieter gehört.)
- Laufeniperfzwischen einem Knoten in Ihrem Büro und etwas draußen im Internet, um eine gute Vorstellung davon zu bekommen, wozu Sie geformt werden.
Antwort2
Nur eine Idee... Aber wie schnell ist die Glasfaser? Kann die Backplane des Routers tatsächlich Pakete mit dieser Geschwindigkeit übertragen? Ich hatte ein ähnliches Problem mit dem Füllen der Ethernet-Puffer auf einem Cisco 857, indem ich die Verbindungen an den Switchports maximal auslastete.
Läuft auf dem SSG5 die neueste Version von ScreenOS? Die neuesten Firmware-Updates?
Die Spezifikation besagt, dass es 140 Mbit oder 30.000 Pakete pro Sekunde übertragen kann. Das ist also vielleicht nicht der Fall, aber vielleicht könnte ein leistungsstärkerer Router den Datenverkehr bewältigen?
Könnten Sie sich von jemandem ein größeres Gerät leihen? Vielleicht einen Cisco 2811 oder einen Juniper J2320?
Antwort3
Wir hatten ähnliche Probleme, als wir auf Glasfaser/Metro-Ethernet (AT&T) umgestiegen sind.
Zeigen die Schnittstellen Ihres Routers Fehler an? Wir verwenden Cisco und sehen je nach Schnittstelle CRC- oder Eingabefehler.
Wir haben das Problem schließlich gelöst, indem wir für jeden unserer Standorte verschiedene Verhandlungsmethoden zwischen Auto, 10/halb und voll und 100/halb und voll ausgetauscht haben, bis entweder Auto oder 100/voll „hängen blieb“. Sie können Ihren Anbieter auch bitten, die Obergrenze von 13 Mbit/s vorübergehend aufzuheben, um zu prüfen, ob es ein Problem mit der Bandbreitenbegrenzung ist.
AT&T machte die verwendeten Switches dafür verantwortlich (ebenfalls Cisco), wollte sie aber nicht gegen alternative Modelle austauschen. Uns war das egal, solange keine Fehler mehr auftraten und 100/full funktionierte (entweder durch Hardcoding oder automatische Aushandlung).
Bis heute haben wir in manchen Büros den automatischen Modus und in manchen 100/voll, einfach weil es funktioniert hat und wir es nicht kaputt machen wollen.