网站首页 公司简介 产品展示 新闻中心 合作伙伴 在线留言 联系我们
北京盈富迈胜科技发展有限公司
免费服务热线:400-6931-298
联系人:田玉东
业务咨询:18510006032 18510010189
人才招聘:刘丽艳
联系电话:18510113626
地 址:北京市海淀区长春桥路5号新起点嘉园6号楼1803 室
您现在的位置:公司首页 > 新闻动态

华为交换机端口Hybrid模式下导致的转发故障

发布时间:2016-03-25 13:15:10    浏览量:386

交换机上的端口模式分为accesstrunkhybrid三种,各模式在报文收发时的处理方式是不一样的,而hybrid模式可以认为是accesstrunk两种模式的合集。灵活运用不同的端口模式可以为我们解决对报文tag处理的不同需求。但如果规划不当,也会给网络带来相当的风险。本文针对某金融客户的网络阐述由于端口规划导致的网络中断故障。

用户的组网如下图:

服务器A、服务器B和存储均处于同一网段中,但要求服务器A和服务器B不能互通,在网络规划时,两台交换机工作在二层模式下各端口配置为hybrid模式,具体端口配置如上图。通过上述配置实现了服务器A、服务器B和存储分别处于不同的VLAN中,且服务器A和服务器B均能与存储互通。网络在部署完成的初期运行正常,但当用户的业务逐步上线后,用户发现所有UP的端口的流量很快就达到了端口带宽的90%左右,部分业务开始出现对包业务中断等现象。

根据用户反馈的故障现象,第一反应是网络出现了环路导致网络风暴。但对网络进行排查后排除了存在环路的可能,而且用户实际的业务流量只有100M左右,那么接口上的流量是来自哪里?是什么流量?为了尽快定位问题,于是在交换机上进行抓包分析。在交换机上任选了一个接口按上图配置完成后接入PC,该接口的流量直接上升到80%多,根据此现象判断虽然网络不存在环路,但交换机上还是有大量的广播存在。

从抓包结果看,PC收到的报文全部是单播报文。查询交换机上的MAC表项,服务器和存储的MAC地址均学习正确,并且根据抓包结果判断任意服务器和存储之间的报文会在另外两个VLAN中广播,但这个情况明显不符合交换机报文转发的原理。

原因分析:

存储和服务器AB位于相同网段,但位于不同VLAN中,AB分别为VLAN30023001,存储位于VLAN3000中,为了实现AB均能访问服务器,而AB之间不能互访,因此在规划时采用hybrid来实现该需求。我们现在看看当服务器访问存储时会发生什么?

1、  服务器A访问存储,A的报文进入交换机端口0后,交换机查询MAC地址表项,这时的交换机表项为空,,因为端口0默认在VLAN3002中,因此交换机会在VLAN3002中泛洪,因为端口134工作在hybrid模式且允许VLAN3002报文通过,因此该报文会在端口134中看到,报文能够正确的到达存储设备。此时交换机上学习到服务器AMAC地址生成如下表项:

MAC A   PORT 0   VLAN 3002

2、  存储收到服务器A的报文后,回复的报文进入交换机端口1,因为端口1默认在VLAN3000中,因此交换机会在VLAN3000的表项中查询服务器AMAC信息,由于在VLAN3000中并没有服务器AMAC信息,因此该回复报文会在VLAN3000中通过泛洪的方式发送,因所有端口均允许VLAN3000的报文通过,因此该报文在端口0234中均可收到,服务器A和存储至此完成了一次通信。这时的交换机生成的MAC表项如下:

        服务器A     MAC A   PORT 0   VLAN 3002

        存储             MAC C  PORT 1   VLAN 3000

3、  后续的服务器A报文进入交换机后,交换机查表转发,VLAN 3002中依然查不到存储的MAC信息,报文会继续泛洪,该报文会在端口134中发出。对于存储回复的报文也是一样的这就是为什么抓包能看到几乎所有的单播报文。

4、  当用户的业务量大的时候,泛洪到各端口的流量就会叠加起来,假设一个端到端的流量在100M,那么十个这样的互访流量就会将端口流量增大的1G

处理方法:

根据以上分析,将交换机与存储的双主控相连的接口配置调整,将1口的PVID改为3002去除untagedvlan 3001,将3口的PVID改为3001去除untagedvlan 3002

修改后接口流量下降到100M以下,测试PC不再能抓到单播报文。带来的问题是存储的双主控在主机访问时不再提供冗余

后记:

通过该案例提醒我们在做网络规划时不能只考虑组网结构,技术是否满足需求,还要考虑实际的业务流量、流向是否能按照我们规划的正确运行,不因为小失误为网络带来大隐患。

 

>>返回列表

网站首页 | 公司简介 | 产品展厅 | 新闻动态 | 合作伙伴 | 在线留言 | 联系我们
版权所有 Copyright(C)2009-2012 北京盈富迈胜科技发展有限公司 企炬:【后台管理】
备案号 :京ICP备14009406号-1 京公网安备11010802016970号