TPSA vs Netia - trunk

Wiadomość

Nimloth · #1

Witam wszystkich,

nie wiem gdzie dokladnie ten problem zakwalfikowc dlatego pisze tutaj (jezeli zly dzial prosze o przeniesienie).

Mam lacze od TP SA 100 Mbit/s Metroethernet zestawione miedzy:
1) punkt A: C4506
2) punkt B: C6506

Lacze jest zestawione w trunk:

Kod: Zaznacz cały

interface GigabitEthernet3/1
 description ## 100 MB TPSA ##
 switchport trunk encapsulation dot1q
 switchport trunk native vlan 999
 switchport trunk allowed vlan 70,420,490,600,905,906
 switchport mode trunk
 switchport nonegotiate

VLAN 70 jest wysylany przez pkt A
VLAN 420,490,600,905,906 jest wysylany przez pkt B

To lacze dziala juz od ok. 1 roku i nie ma z nim najmniejszego problemu.

Teraz zestawiam lacze od Netia - tej samej relacji i taka sama predkosc.
I tutaj pojawia sie problem - przy takiej samej konfiguracji co powyzej lacze gubi pakiety.

Nie ma problemow na laczu poniewaz technicy z Ericson'a (podwykonawca Netii) sprawdzili to lacze juz z 3 razy (JDSU na L2 oraz L3) ... moze Netia cos blokuje na swoich urzadzeniach ...

I tutaj ciekawostka - jezeli z trunk'a wykasuje VLAN 70 (czyli tylko dostaje VLAN'y od pkt B) to lacze dziala IDEALNIE - to samo w 2ga strone (jak zostawie VLAN 70 a inne wykasuje).

Niestety nie moge podac pelnych konfiguracji switcha ... ale jezeli cos potrzeba prosze o info ... postaram sie uzupelniac na bierzaco.

Z gory dziekuje za pomoc

mx_krzak · #2

Jaki jest poziom tych strat? Nie tworzy ci się czasem jakaś pętla w L2? Nie skacze nagle utylizacja łącza? Straty są tylko na Netii czy na TP również? Oba łącza przenoszą BPDU? Widzisz jakieś zmiany w STP?

Nimloth · #3

Na laczu nie ma zadnych errorow.

Lacze od TP SA dziala idealnie ... a to sa te same ustawienia i na tym samym sprzecie (docelowo oba lacza maja dzialac w port-channel).
Podczas testow wylaczane jest lacze od TPSA - caly ruch idzie przez Netia.

STP byl sprawdzany ... nie stwierdzilismy problemow.

Netia ogolnie narzuca dziwne ograniczenia na ich lacza ME:
1) 10 adresow mac ...
2) nieprzepuszczanie pakietow PAgP
3) ch.. wie co jeszcze

Te 2 pierwsze juz nam zdjeli ... moze jeszcze cos siedzi po drodze co blokuje ...

EDIT:
Jeszcze jedno (dzisiejszy ranny objaw podczas kolejnych testow) ... jak pinguje z C4506 hosty po stronie B to ping ladnie przechodzi ... jak pinguje z hosta po stronie A hosty po stronie B to mam kiszke (ok 50% ping timeout)

dacula · #4

Rozumiem, ze u obu operatorow masz Q-in-Q?

Co do rzekomych dziwnych ograniczen Netii to nie wydaje mi sie, zeby byly takie dziwne.

1. Ograniczenie ilosci mac, wynika z zabezpieczen, zeby sie operatorowi TCAM nie przepelnil na switchach. Nie sadze, zeby limit Ci calkowicie sciagneli. Moze poprostu zwiekszyli ilosc (chyba, ze lacze jest realizowane po SDH i nie ma zagrozenia przepelnienia).

2. Pewnie poprostu wpuszczony zostal pagp.

3. Nie ustaliles z Netia swoich oczekiwan przy zamowieniu?

Masz utrate pakietow we wszystkich vlanach?

lukasgg · #5

A jakie masz MTU na łączu od TPSA? a Jakie od NETII? Może NETia za mocno przycina MTU?

Piotrek · #6

Netia czesto wstawia na teletransmisjach ograniczenie liczby adresow MAC widzianych na portach. Upewnij się, czy masz jakieś założone limity na tym łączu.

Jeżeli powyższa sytuacja Cie dotyka to poważnie się zastanów nad architekturą sieci i czy nie warto przejść na routing między lokalizacjami.

Nimloth · #7

@dacula
Co to TPSA to nie wiem czy Q-in-Q (w przypadku tego operatora nie musialem nic inwestygowac - poszlo od strzala) ... ale w metro chyba wiekszosc operatorow z tego korzysta
Netia tak uzywa Q-in-Q

1) Ograniczenia mac podonobno zdjete calkowici (pierwotnie bylo 10 - nie dzialalo, potem zwikszyli limit chyba do 1000 - nie dzialalo; zdjeli - zadzialalo)
2) Pewnie tak hehe
3) Nie ja to lacze zamawialem ... ale tak FYI ... Netia oraz inne firmy, ktore biora udzial w poszukiwaniach przyczyn problemow (w tym inzynierowie Cisco) do tej pory nie znalezli rozwiazania

Z tego co pamietam to tak mam utraty ze wszyskich VLAN'ow.

@lukasgg
Co do MTU ... nie wiem czy akurat tutaj nalezalo by szukac problemow.
Przpominam - jezeli z trunk'a wykasuje VLAN 70 (czyli tylko dostaje VLAN'y od pkt B) to lacze dziala IDEALNIE - to samo w 2ga strone (jak zostawie VLAN 70 a inne wykasuje).

VLAN70 - st root pkt A
VLAN420,490,600,905,906 - st root pkt B

@Piotrek
Dzieki za info ale w tym przypadku routing odpada ... skoro TPSA dziala ok ... Netia ma dzialac tak samo ... mam nadzieje ze wspolnymi silami uda sie rozwiazac problem

dacula · #8

Problem pojawil sie na etapie uruchomienia? Czy przestalo dzialac juz po uruchomieniu?

bolekis · #9

Ile masz po odbydwu stronach portów/hostów w VLAN-ie 70 a ile w pozostałych?

Nimloth · #10

@dacula
Lacze jeszcze nie zostalo przez nas odebrane ... czyli od uruchomienia eliminowalismy posczegolne problemy ... i niestety zatrzymalismy sie na obecnym

@bolekis
VLAN70 - okolo 40 hostow

Pozostale nie wiem jako ze to nie moja siec, ale po mojej stronie wyglada to nastepujaco:
VLAN 420 - 1 host

VLAN490 - ok. 10 hostow
VLAN600 - ok. 10 hostow
VLAN905 - ok. 10 hostow
VLAN906 - 0 hostow

hupatek · #11

Nimloth pisze:@dacula
Lacze jeszcze nie zostalo przez nas odebrane ... czyli od uruchomienia eliminowalismy posczegolne problemy ... i niestety zatrzymalismy sie na obecnym

@bolekis
VLAN70 - okolo 40 hostow

Pozostale nie wiem jako ze to nie moja siec, ale po mojej stronie wyglada to nastepujaco:
VLAN 420 - 1 host
VLAN490 - ok. 10 hostow
VLAN600 - ok. 10 hostow
VLAN905 - ok. 10 hostow
VLAN906 - 0 hostow

A czy przypadkiem nie masz zbrydzowanego vlanu 70 z ktoryms z pozostalych.
Jak dla mnie objawy sa takie jakbys wysylal ten sam source-mac z obu stron, byc moze na roznych vlan-ach, ale Netia uzywajac gdzies q-in-q widzi to jako jeden s-vlan i nastepuje flapping mac-ow.
Obejrzyj talice mac-ow w swoich switchach przy uzyciu lacza TP, i sprawdz co jest nauczone w poszczegolnych VLAN-ach.

Nimloth · #12

No i moi drodze wczoraj udalo mi sie znalezdz problem ... powiem krotko ... HSRP

Jak wiemy grupa standby tworzy virtualny mac na podstawie numeru grupy.
W naszym przypadku w VLAN 600 (strona B) oraz VLAN70 (strona A) byl wykreowany standby uzywajac tej samej grupy (np. 99) ... czyli ostatnie 2 znaki mac'a byly te same ... zmienilem grupe standby na inna i ruszylo ...

W TPSA nie ma tego problemu poniewaz dostalismy lacze przezroczyste (co zrobimy to nasza sprawa) ... niestety Netia uczy sie adresow na swoich urzadzeniach i ten sam mac pojawial sie raz na 1dnym interfejscie , a raz na 2gim ... i stad te timeouty.

Teraz czekamy az Netia wdrozy to samo co daje nam TP SA

Pozdrawiam wszyskich zainteresowanych - temat do zamkniecia.

EDIT: @hupatek dzisiaj dopiero czytam Twojego posta ale jak widac byles super blisko

Pomimo tego ze nie wykorzystalem Twojego posta do rozwiazania problemu ... helped poszedl