ospf i problem z endpointami
: 18 lut 2018, 08:30
Witam,
krótki wstęp: testuje teraz sieć na HP dla klienta który wymaga aby sieć w przypadku awarii dowolnego z elementów zapewniała dostęp do usług poniżej 200ms. Projekt zakłada że używamy IRF gdzie się da, wszystkie linki na LACP, STP nie występuje. Topologia generalnie prosta do bólu: Core IRF, dystrybucja IRF, access. Ponieważ routing pomiędzy vrf'ami idzie przez Fortineta, a model zaproponowany przez pre salesa nie wspiera LACPa bez znaczącego spadku wydajności, idą do niego dwa linki p2p z OSPF z BFD i non-stop-routing.
Na szybko testowałem to podpinając dwie maszyny do dwóch segmentów sieci tak aby ruch leciał przez core i FW. I tak, ping co 1 ms pokazuje że w przypadku odpięcia jednego linka z Firewalla przez który idzie ruch, tracę do 900 ms pomiędzy endpointami. Co ciekawe ten sam test z poziomu endpointa do vlan interfejsu na przełączniku accessowym do którego podpięty jest drugi endpoint pokazuje, że tracę tylko 30 ms. Reasumując: ruch do vlan interfejsu z endpointa - tracę 30 ms po położeniu jednego linka do FW, ruch z endpointa do endpointa dla którego gatewayem jest ten vlan interfejs - tracę np 400 - 900 ms. Wszystko na standartowych timerach, zmiana timerów dla bfd na minimalne akceptowalne przez system nic nie zmienia . Dodałem statycznie wpisy do tablicy arp na brzegu sieci - podobnie. Czemu ruch pomiedzy endpointami ma takie dropy a pomiędzy przełacznikami czy też endpointem a przełącznikiem nie, pozostaje na razie dla mnie zagadką Do firewalla dostępu na razie nie mam . Możecie mnie jakoś nakierować bo nie mam pomysłu co dalej.
pozdrawiam
krótki wstęp: testuje teraz sieć na HP dla klienta który wymaga aby sieć w przypadku awarii dowolnego z elementów zapewniała dostęp do usług poniżej 200ms. Projekt zakłada że używamy IRF gdzie się da, wszystkie linki na LACP, STP nie występuje. Topologia generalnie prosta do bólu: Core IRF, dystrybucja IRF, access. Ponieważ routing pomiędzy vrf'ami idzie przez Fortineta, a model zaproponowany przez pre salesa nie wspiera LACPa bez znaczącego spadku wydajności, idą do niego dwa linki p2p z OSPF z BFD i non-stop-routing.
Na szybko testowałem to podpinając dwie maszyny do dwóch segmentów sieci tak aby ruch leciał przez core i FW. I tak, ping co 1 ms pokazuje że w przypadku odpięcia jednego linka z Firewalla przez który idzie ruch, tracę do 900 ms pomiędzy endpointami. Co ciekawe ten sam test z poziomu endpointa do vlan interfejsu na przełączniku accessowym do którego podpięty jest drugi endpoint pokazuje, że tracę tylko 30 ms. Reasumując: ruch do vlan interfejsu z endpointa - tracę 30 ms po położeniu jednego linka do FW, ruch z endpointa do endpointa dla którego gatewayem jest ten vlan interfejs - tracę np 400 - 900 ms. Wszystko na standartowych timerach, zmiana timerów dla bfd na minimalne akceptowalne przez system nic nie zmienia . Dodałem statycznie wpisy do tablicy arp na brzegu sieci - podobnie. Czemu ruch pomiedzy endpointami ma takie dropy a pomiędzy przełacznikami czy też endpointem a przełącznikiem nie, pozostaje na razie dla mnie zagadką Do firewalla dostępu na razie nie mam . Możecie mnie jakoś nakierować bo nie mam pomysłu co dalej.
pozdrawiam