เมื่อเร็ว ๆ นี้หลังจากอัพเกรดวงจร MetroE หลายตัว (การเชื่อมต่อ L2) จาก 100Mbps เป็น 1Gbps ฉันสังเกตเห็นว่าการถ่ายโอนไฟล์ขนาดใหญ่ล้มเหลวระหว่างบางไซต์ อย่างไรก็ตามการถ่ายโอนล้มเหลวในทิศทางเดียว ตัวอย่างเช่นพิจารณาตัวอย่างต่อไปนี้

จาก -> ถึง

A -> B = ล้มเหลว

B -> A = สำเร็จ

A -> C = สำเร็จ

C -> A = สำเร็จ

B -> C = สำเร็จ

C -> B = สำเร็จ

แต่ละไซต์เป็นส่วนที่กำหนดเส้นทางหลังสวิตช์ L3 ซึ่งอยู่ที่ไซต์ สวิตช์ L3 เชื่อมต่อกับตัวแปลงสื่อ CPE ของผู้ให้บริการซึ่งจะเชื่อมต่อกับเครือข่ายของผู้ให้บริการผ่านไฟเบอร์ การจัดเส้นทางสแตติกใช้ระหว่างสวิตช์ L3

            *Site A*                      *Site B*
    L3 Switch <-> CPE <--- Provider ---> CPE <-> L3 Switch
                               |
                              CPE
                               |
                           L3 Switch
                            *Site C*

ผู้ให้บริการทำการทดสอบแบบครบวงจรของวงจรจาก CPE และรายงานว่าไม่มีการสูญเสีย อย่างไรก็ตามฉันเห็น ACK ที่ซ้ำกันจำนวนมากในการจับแพ็คเก็ตบนโฮสต์ก่อนที่การถ่ายโอนจะล้มเหลว

หากฉันลบสวิตช์ L3 ออกจากสมการและเชื่อมต่อโฮสต์ทั้งสองเข้ากับอุปกรณ์ CPE โดยตรงในแต่ละไซต์การถ่ายโอนไฟล์จะเสร็จสมบูรณ์

    Host A <-> CPE <--- Provider ---> CPE <-> Host B

ถ้าฉันวางโฮสต์ที่ด้านใดด้านหนึ่งของสวิตช์ L3 การกำหนดเส้นทาง interVLAN จะทำงานโดยไม่ต้องผูกปมและการถ่ายโอนไฟล์เสร็จสมบูรณ์

    Host A1 <-> L3 Switch <-> Host A2

ดูเหมือนว่าปัญหาจะเกิดขึ้นเฉพาะเมื่อข้อมูลผ่านผู้ให้บริการระหว่างส่วนที่กำหนดเส้นทางสองส่วน

    Host A <-> L3 Switch <-> CPE <--- Provider ---> CPE <-> L3 Switch <-> Host B

ฉันได้ตรวจสอบหลายสิ่ง - สถิติส่วนต่อประสานนั้นสะอาด (ไม่มีข้อผิดพลาด), การใช้งานซีพียูและหน่วยความจำต่ำ, ความเร็วและการจับคู่ดูเพล็กซ์ (ไคลเอนต์และ CPE), ตาราง MAC และ ARP ถูกต้องเป็นต้น

มีปัญหาอะไรบ้าง?

อัปเดต 1

การจับแพ็คเก็ตจากโฮสต์ A และ B สามารถดูได้ที่ URL ต่อไปนี้:

https://www.dropbox.com/sh/5m2yohgxieelo59/AADed-0EWOkdmFIe0qT45_uQa

ปัญหานี้เกิดขึ้นโดยใช้ Juniper EX3200 สวิตช์ที่ทำงาน 12.3R6.6 ต่อมาฉันปรับลดรุ่นสวิตช์เป็น 11.4R6.6 แต่สิ่งนี้ไม่สามารถแก้ไขปัญหาได้

ฉันสามารถทำซ้ำปัญหาโดยใช้ Juiper EX2200 สวิตช์ที่ทำงาน 12.3R6.6 และ 11.4R6.6 ฉันสามารถทำซ้ำปัญหาโดยใช้สวิตช์ Dell 6224 ที่ทำงาน 3.3.11.2

ปัจจุบันมีเพียง CPE (ge-0/0/0) และโฮสต์เดียว (ge-0/0/1) เท่านั้นที่เชื่อมต่อกับ Juniper EX3200 ในแต่ละไซต์ ในขณะที่แก้ไขปัญหาฉันถอดการกำหนดค่าพารามิเตอร์ภายนอกใด ๆ ดังนั้นการกำหนดค่าจึงค่อนข้างพื้นฐาน การกำหนดค่าจะเหมือนกันในแต่ละครั้ง แต่มีที่อยู่ IP ที่แตกต่างกัน ด้านล่างเป็นตัวอย่างข้อมูล

    # show interfaces
    ge-0/0/0 {
        unit 0 {
            family ethernet-switching {
                port-mode access;
                vlan {
                    members WAN;
                }
            }
        }
    }
    ge-0/0/1 {
        unit 0 {
            family ethernet-switching {
                port-mode access;
                vlan {
                    members LAN;
                }
            }
        }
    }
    vlan {
        unit 10 {
            description WAN;
            family inet {
                address 192.168.X.X/27;
            }
        }
        unit 100 {
            description LAN;
            family inet {
                targeted-broadcast;
                address 172.X.X.1/22;
            }
        }
    }

    # show vlans
    WAN {
        vlan-id 10;
        l3-interface vlan.10;
    }
    LAN {
        vlan-id 100;
        l3-interface vlan.100;
    }

อัปเดต 2

วันนี้ฉันสังเกตเห็นว่าถ้าฉัน scp ไฟล์จากสวิตช์ L3, Juniper EX3200, ที่ไซต์ A ถึงสวิตช์ L3, Juniper EX3200, ที่ไซต์ B, การถ่ายโอน SCP จะได้รับผลกระทบจากปัญหานี้เช่นกัน

ฉันพบสิ่งนี้น่าสนใจเป็นพิเศษเนื่องจากการถ่ายโอนเกิดจากอินเตอร์เฟซ CPE ซึ่งหันไปทาง WAN VLAN เพราะถ้าฉัน trunk VLAN ระหว่างไซต์ที่ได้รับผลกระทบผ่านสวิตช์ EX3200 การสลับการถ่ายโอนไฟล์เสร็จสมบูรณ์ระหว่างโฮสต์ที่ไซต์ A และ B

บนไฟร์วอลล์หากคุณใช้ SRX ให้ตรวจสอบว่าเซสชันการรักษาความปลอดภัยของคุณถูกตั้งค่าไว้ที่ใดและมีการใช้งานถึงขีด จำกัด หรือไม่

#show security flow session summary