Сообщения без ответов | Активные темы
Автор | Сообщение |
---|---|
Заголовок сообщения: DES-1210-28/ME B2 Добавлено: Чт май 22, 2014 10:10 |
|
|
Device Type : DES-1210-28/ME Настроен менеджмент влан в котором все свичи. Через свитч выдаеться инет по дхцп и iptv (multicast) Скрытый текст: показать Сейчас на свиче 15 абонентов из них 5 потребителей мультикаста Command: show utilization cpu CPU Utilization : 1. Подозрительно высокая нагрузка на процессор Port Number : 26 Что такое FWD Disc Pkts ? В мане на фтп не нашол ничего похожего |
Вернуться наверх |
|
starchik |
Заголовок сообщения: Re: DES-1210-28/ME B2 Добавлено: Чт май 22, 2014 11:02 |
|
сомневаюсь что виной загрузки проца — мультикаст. у меня есть места, где на свиче по 12-15 каналов смотрят одновременно и загрузка не более 30% |
Вернуться наверх |
|
nonstop132 |
Заголовок сообщения: Re: DES-1210-28/ME B2 Добавлено: Чт май 22, 2014 13:07 |
|
И Я не могу понять в чем проблема. После перехода с 1228 на 1210 со старта начались пляски, загрузка проца 50% моментами до 100 подскакивает. Вроде сеть более менее в номральном ввиде, под менеджмент отдельный влан, мультикаст разделен. Веб отключен: Трафик контроль отключал, ддос гварды тоже, safeguard engine выключен Подскажите позжалуйста что не так. Когда загрузка проца достигает 100%, команды по консоле ввести нереально, иногда пингуеться с потерями. (про высокий ms молчу) |
Вернуться наверх |
|
Artem Kolpakov |
Заголовок сообщения: Re: DES-1210-28/ME B2 Добавлено: Чт май 22, 2014 14:23 |
|
traffic segmentation используете? PS обсуждение DES-1210/ME ведется в соседней ветке — на будущее. |
Вернуться наверх |
|
nonstop132 |
Заголовок сообщения: Re: DES-1210-28/ME B2 Добавлено: Пт май 23, 2014 08:52 |
|
Извиняюсь за предоставленые неудобства лишней темой. Нет сегментирования трафиком не исользуеться: |
Вернуться наверх |
|
Artem Kolpakov |
Заголовок сообщения: Re: DES-1210-28/ME B2 Добавлено: Пт май 23, 2014 10:31 |
|
По существу. |
Вернуться наверх |
|
kotovas |
Заголовок сообщения: Re: DES-1210-28/ME B2 Добавлено: Чт май 25, 2017 14:05 |
|
1. Прошил свой DES-1210-28/ME стало: Обновилась только прошвка, а не BOOT. Это нормально? >4. FWD Disc Pkts — временный счетчик, введенный для анализа проблем, возникающих при передаче трафика, в основном — мультикаста. Временному счётчику 3 года уже. Если проблемы с мультикастом и онлайн-тв — в какую сторону копать? Ещё вопрос — коммутаторы не пингуются выше 1472. Почему? |
Вернуться наверх |
|
RDC |
Заголовок сообщения: Re: DES-1210-28/ME B2 Добавлено: Чт май 25, 2017 19:37 |
|
потому что при 1472 общий размер пакета с заголовками получается как раз 1500 |
Вернуться наверх |
|
kotovas |
Заголовок сообщения: Re: DES-1210-28/ME B2 Добавлено: Чт май 25, 2017 19:57 |
|
RDC писал(а): потому что при 1472 общий размер пакета с заголовками получается как раз 1500 и что? Я вкурсе про стандартный размер MTU. Что дальше? |
Вернуться наверх |
|
bumbarabum |
Заголовок сообщения: Re: DES-1210-28/ME B2 Добавлено: Вт май 30, 2017 09:05 |
|
все так в настройках.. |
Вернуться наверх |
|
Кто сейчас на форуме |
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 13 |
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения |
Device Type : DES-1210-28/ME
IP Address : 192.168.254.66 (Manual)
VLAN Name : mng
Subnet Mask : 255.255.255.128
Default Gateway : 192.168.254.1
System Boot Version : 1.00.010
System Protocol Version : 2.001.004
System Firmware Version : 6.10.B028
System Hardware Version : B2
Внезапно у одного из пользователей пропадает инет. Смотрю логи, видно по нему только:
366 Mar 28 07:41:18:LinkStatus-6: port 10 link down
и дальше тишина. Маков на порту конечно нет, критических ошибок тоже не видно:
Command: show error ports 10
Port Number : 10
RX Frames TX Frames
--------- ---------
CRC Error 0 Excessive Deferral 0
Undersize 0 CRC Error 0
Oversize 0 Late Collision 0
Fragment 0 Excessive Collision 0
Jabber 0 Single Collision 0
Drop Pkts 0 Collision 0
FWD Disc Pkts 1110
Кабельная диагностика для работающего нормально порта:
DES-1210-28/ME:5# cable diagnostic port 14
Command: cable diagnostic port 14
Perform Cable Diagnostics ...
Port Type Link Status Test Result Cable Length (M)
---- ------- -------------- ------------------------- -----------------
14 FE Link Up OK 46
Если в порт ничего не включено, то это выглядит так
DES-1210-28/ME:5# cable diagnostic port 15
Command: cable diagnostic port 15
Perform Cable Diagnostics ...
Port Type Link Status Test Result Cable Length (M)
---- ------- -------------- ------------------------- -----------------
15 FE Link Down Pair2 OPEN at 1 M -
Pair3 OPEN at 1 M
А у проблемного порта это выглядит так:
DES-1210-28/ME:5# cable diagnostic port 10
Command: cable diagnostic port 10
Perform Cable Diagnostics ...
Port Type Link Status Test Result Cable Length (M)
---- ------- -------------- ------------------------- -----------------
10 FE Link Down OK -
Что за симптом?
RX (recive) — принимать пакеты приходящие от клиента
TX (transmit) передавать— пакеты приходящие к клиенту
Типы ошибок:
CRC Error — ошибки проверки контрольной суммы
Undersize — возникают при получение фрейма размером 61-64 байта.
Фрейм передается дальше, на работу не влияет
Oversize — возникают при получении пакета размером более 1518 байт и правильной контрольной суммой
Jabber — возникает при получении пакета размером более 1518 байт и имеющего ошибки в контрольной сумме
Drop Pkts — пакеты отброшенные в одном из трех случаев:
Какие пакеты входят в Drop Packets при выводе show error ports?
Переполнение входного буфера на порту
Пакеты, отброшенные ACL
Проверка по VLAN на входе
Fragment — количество принятых кадров длиной менее 64 байт (без преамбулы и начального ограничителя кадра, но включая байты FCS — контрольной суммы) и содержащих ошибки FCS или ошибки выравнивания.
Excessive Deferral — количество пакетов, первая попытка отправки которых была отложена по причине занятости среды передачи.
Collision — возникают, когда две станции одновременно пытаются передать кадр данных по общей сред
Late Collision — возникают, если коллизия была обнаружена после передачи первых 64 байт пакета
Excessive Collision — возникают, если после возникновения коллизии последующие 16 попыток передачи пакета окончались неудачей. данный пакет больше не передается
Single Collision — единичная коллизия
Апну тему.
DES-1210-28/ME
Может кто подскажет от чего данная ситуация?
На клиентских портах копятся ошибки Excessive Deferral при включённом авто согласовании скорости.
Port Number : 12
RX Frames TX Frames
——— ———
CRC Error 0 Excessive Deferral 4783
Undersize 0 CRC Error 0
Oversize 0 Late Collision 0
Fragment 0 Excessive Collision 0
Jabber 0 Single Collision 0
Drop Pkts 0 Collision 0
FWD Disc Pkts 20
Если скорость задать принудительно в 100 Мбит/с, к этой ошибке добавляется Fragment.
Port Number : 12
RX Frames TX Frames
——— ———
CRC Error 0 Excessive Deferral 4783
Undersize 0 CRC Error 0
Oversize 0 Late Collision 0
Fragment 145 Excessive Collision 0
Jabber 0 Single Collision 0
Drop Pkts 0 Collision 0
FWD Disc Pkts 20
При этом клиенты жалуются на не стабильность услуги по вечерам. Клиенты которые включены в другое железо не жалуются.
Знаю что железяка не из лучших.
Если кто сталкивался подскажите как решить проблему?
Відредаговано 2017-12-27 22:03:01 olnet
02.02.2017
21:48:12
у меня так на микротик днс всё в тчении года заруливалось
Leo
02.02.2017
21:48:14
Oleg
02.02.2017
21:48:14
Leo
02.02.2017
21:48:33
если Вы его честно проксируете, то пострадают только любители корпоративных сложных DNS
Maxim
02.02.2017
21:48:39
Leo
02.02.2017
21:48:42
у кого есть свои серверы со свяо амтсофовера
Roman
02.02.2017
21:48:51
Leo
02.02.2017
21:49:04
заодно валидацию делать, если DNSSEC указан
Maxim
02.02.2017
21:49:32
Ну может у него лишние 30-40 тыс на штрафы или бюджет на DPI )
Leo
02.02.2017
21:50:07
да DPI не DPI, в https заглядывать без MITM никто не сможет
а обработку голого HTTP я за DPI не считаю
Igor
02.02.2017
21:50:35
Leo
02.02.2017
21:50:51
Roman
02.02.2017
21:50:59
Oleg
02.02.2017
21:51:01
Алексей
02.02.2017
21:51:37
Leo
02.02.2017
21:51:38
Roman
02.02.2017
21:52:01
Leo
02.02.2017
21:52:11
Does HTTP/2 require encryption?
No. After extensive discussion, the Working Group did not have consensus to require the use of encryption (e.g., TLS) for the new protocol.
However, some implementations have stated that they will only support HTTP/2 when it is used over an encrypted connection, and currently no browser supports HTTP/2 unencrypted.
де-факто, http2 не заставляет
Алексей
02.02.2017
21:52:26
Leo
02.02.2017
21:52:27
но если кто-то хочет, окей
Igor
02.02.2017
21:52:32
«some implementations» — это все существующие )
Leo
02.02.2017
21:52:35
Access
02.02.2017
21:52:45
интересно почитать доводы рабочей группы
Leo
02.02.2017
21:53:03
я к чему, что раз допускает, то почему нет? но если шифрованый, то фак ноуп
Roman
02.02.2017
21:53:09
Leo
02.02.2017
21:53:26
но без TLS работала с рядом клиентов
отсюда делаю вывод — оно без TLS бывает
другое дело, кому оно надо
Алексей
02.02.2017
21:53:57
Leo
02.02.2017
21:54:04
но кто-то до сих пор шлет HTTP/1.0, что поделать
Roman
02.02.2017
21:54:05
Leo
02.02.2017
21:54:29
Roman
02.02.2017
21:54:29
Сейчас еще quic поднимает голову
Oleg
02.02.2017
21:54:33
народ, а кто на коммутаторах SNR зеркалит? Как зазеркалить только tcp ?
Leo
02.02.2017
21:54:38
Roman
02.02.2017
21:54:59
Leo
02.02.2017
21:55:14
смотрел гуглопрезентацию, там для гугла важное
остальным, как мне кажется, и так нормально
на вопрос “ты хочешь еще одну спецификацию или хер с ним, терпим RTT != 0” я бы ответил второе
Roman
02.02.2017
21:55:59
Leo
02.02.2017
21:56:06
я к тому, что в каждом случае есть свои фишки
Roman
02.02.2017
21:56:49
multipath TCP
О, это вообще огонь. Как такое разбирать при наличии двух активных каналов?
Leo
02.02.2017
21:57:00
пушо сессию не собрать даже при пяти копиях трафика
Maxim
02.02.2017
22:01:15
Ну то есть РКН каг бэ в рекомендации енто допускает..
Igor
02.02.2017
22:02:27
Фильтрации а не заворачивания на свои
Maxim
02.02.2017
22:04:03
Ну пральн, заипошу весь трафик и скажу «юзайте мои» — все даже проще
Т.е. это организационная мера по обеспечению фильтрации в целях соблюдения законодательства. Воть
Leo
02.02.2017
22:05:25
ну надо некоторые запросы пропускать, некоторые нет
PowerDNS отлично это умеет
Maxim
02.02.2017
22:05:34
dst host = mydns — accept
dst port = 53 — drop
O_o
Leo
02.02.2017
22:06:13
дальше PowerDNS смотрит, что это за запрос. плохой — отвечает адресом заглушки. хороший — пропускает для проксирования Unbound
Konstantin
02.02.2017
22:08:55
И для чего PowerDNS? unbound тоже разберётся
Leo
02.02.2017
22:09:35
Unbound неудобно адреса давать
база MySQL для PowerDNS удобнее
Admin
Leo
02.02.2017
22:10:05
Unbound будет память жрать тоннами, пушо конфиг большой
держать в голове надо много
Konstantin
02.02.2017
22:10:24
А HTTP/2 везде включать с HSTS надо, тут и TLS1.3 уже почти вышел
Вон openssl новый рвёт старый ваще)
Leo
02.02.2017
22:12:27
я бы пока был осторожен с HTTP/2
его реализации покамест были достаточно бажные
Konstantin
02.02.2017
22:15:04
Leo
02.02.2017
22:15:33
Konstantin
02.02.2017
22:17:31
Отлично. С точки зрения внесения в списки в судах
Evgeniy
03.02.2017
02:48:20
Фёдор
03.02.2017
05:55:10
Господа, никто не сталкивался с тем, что на DES 1210 на порту растет счетчик FWD Disc Pkts ?
Evgeniy
03.02.2017
05:56:44
Фёдор
03.02.2017
06:08:56
Aleksandr
03.02.2017
06:16:21
Yag
03.02.2017
06:34:20
поделитесь плз докой с техникой безопасности для ИТ компаний
выдать программистам чтобы для обучения и потом в журнале подпись потребовать
Maxim
03.02.2017
06:44:40
Evgeniy
03.02.2017
06:55:09
денег нет, но вы держитесь
Maxim
03.02.2017
06:57:23
Я избегаю пользования сервисами с абонентской платой. Купить решение — другое дело.
А сорм… Ну сорм закладывается в бюджет и с высокой степенью вероятности не влезет ?
Точнее не так: приоритет на сормирование у аплинков, своего избежать
Причем, если сормирование не добавит платы за инет.
Вот некоторые согласны, и это интересно.
Evgeniy
03.02.2017
07:10:35
ты наверное все же про аутсорминг.
но да, удачи у нас один универ уже лишился лицензии по такой схеме