• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

H3C S7506E交换机聚合接口Hash不均导致本地镜像流量丢包问题

2018-03-26 发表
  • 0关注
  • 1收藏 3433浏览
丁犁
丁犁 八段
粉丝:83人 关注:1人

现场两台S7506E交换机部署IRF2,用户将BAGG1接口出方向的流量通过本地镜像方式,镜像给BAGG905接口对端的抓包服务器。用户发现抓包服务器上获取到的流量,小于BAGG1接口出方向的实际转发流量大小。

其中两台S7506E交换机IRF-Port配置如下:

 
#
irf-port 1/2
 port group mdc 1 interface Ten-GigabitEthernet1/3/0/9 mode enhanced
 port group mdc 1 interface Ten-GigabitEthernet1/3/0/10 mode enhanced
 port group mdc 1 interface Ten-GigabitEthernet1/4/0/9 mode enhanced
 port group mdc 1 interface Ten-GigabitEthernet1/4/0/10 mode enhanced
#
irf-port 2/1
 port group mdc 1 interface Ten-GigabitEthernet2/3/0/9 mode enhanced
 port group mdc 1 interface Ten-GigabitEthernet2/3/0/10 mode enhanced
 port group mdc 1 interface Ten-GigabitEthernet2/4/0/9 mode enhanced
 port group mdc 1 interface Ten-GigabitEthernet2/4/0/10 mode enhanced
#

 

 

聚合BAGG1成员接口如下:

 
Aggregate Interface: Bridge-Aggregation1
Aggregation Mode: Dynamic
Loadsharing Type: Shar
Management VLAN : None
System ID: 0x8000, 84d9-3130-ee00
Local: 
  Port             Status  Priority Oper-Key  Flag
--------------------------------------------------------------------------------
  XGE1/6/0/1       S       32768    5         {ACDEF}
  XGE1/6/0/8       S       32768    5         {ACDEF}
  XGE2/6/0/1       S       32768    5         {ACDEF}
  XGE2/6/0/8       S       32768    5         {ACDEF}

 

聚合BAGG905成员接口如下:

 
Aggregate Interface: Bridge-Aggregation905
Aggregation Mode: Static
Loadsharing Type: Shar
Management VLAN : None
  Port             Status  Priority Oper-Key
--------------------------------------------------------------------------------
  XGE1/5/0/2       S       32768    18        
  XGE1/5/0/3       S       32768    18              
  XGE2/5/0/2       S       32768    18        
  XGE2/5/0/3       S       32768    18         

 

检查用户部署的本地镜像策略,确认策略为正常的Active状态:

 
<S7506E>display mirroring-group all
......
Mirroring group 2:
    Type: Local
    Status: Active
    Mirroring port:
        Ten-GigabitEthernet1/6/0/1  Outbound
        Ten-GigabitEthernet1/6/0/8  Outbound
        Ten-GigabitEthernet2/6/0/1  Outbound
        Ten-GigabitEthernet2/6/0/8  Outbound
    Monitor port: Bridge-Aggregation905

检查镜像目的端口Bridge-Aggregation905成员接口(1/5/0/2、1/5/0/3、2/5/0/2、2/5/0/3)的流量,未达到100%:

 
<S7506E>display interface TEN1/5/0/2
Ten-GigabitEthernet1/5/0/2
Current state: UP
......
 Line protocol state: UP Last 300 second input: 0 packets/sec 0 bytes/sec 0%
 Last 300 second output: 587800 packets/sec 724690969 bytes/sec 58%
......
<S7506E>display interface TEN1/5/0/3
Ten-GigabitEthernet1/5/0/3
Current state: UP
......
 Last 300 second input: 0 packets/sec 0 bytes/sec 0%
 Last 300 second output: 587645 packets/sec 724225378 bytes/sec 58%
......
<S7506E>display interface TEN2/5/0/2
Ten-GigabitEthernet2/5/0/2
Current state: UP
......
 Last 300 second input: 0 packets/sec 0 bytes/sec 0%
 Last 300 second output: 607529 packets/sec 752315763 bytes/sec 61%
......
<S7506E>display interface TEN2/5/0/3
Ten-GigabitEthernet2/5/0/3
Current state: UP
......
 Last 300 second input: 0 packets/sec 0 bytes/sec 0%
 Last 300 second output: 579696 packets/sec 712348281 bytes/sec 57%
......

检查S7506E设备IRF-Port成员端口的流量,发现部分端口的流量存在100%使用率的情况:

 
<S7506E>display interface TEN1/3/0/9
Ten-GigabitEthernet1/3/0/9
Current state: UP
......
 Last 300 second input: 1618795 packets/sec 1235262497 bytes/sec 100%
 Last 300 second output: 459266 packets/sec 134246126 bytes/sec 11%
......
<S7506E>display interface TEN2/3/0/9
Ten-GigabitEthernet2/3/0/9
Current state: UP
......
 Last 300 second input: 459401 packets/sec 134114273 bytes/sec 11%
 Last 300 second output: 1618127 packets/sec 1235300491 bytes/sec 100%
......
<S7506E>display interface TEN1/4/0/9
Ten-GigabitEthernet1/4/0/9
Current state: UP
......
 Last 300 second input: 359485 packets/sec 107139875 bytes/sec 9%
 Last 300 second output: 1731459 packets/sec 1234373143 bytes/sec 100%
......
<S7506E>display interface TEN2/4/0/9
Ten-GigabitEthernet2/4/0/9
Current state: UP
...... 
 Last 300 second input: 1731166 packets/sec 1234401555 bytes/sec 100%
 Last 300 second output: 359515 packets/sec 107253580 bytes/sec 9%

到此为止,怀疑被镜像丢弃的流量,是由于镜像目的端口为BAGG905时,其成员接口分部在两个机框中,部分流量经过IRF-Port转发,但IRF-Port部分成员物理接口使用率已达到100%,因此导致镜像的流量在跨框传递时被丢弃。

检查S7506E交换机聚合成员接口HASH机制发现:

1、当流量查找IRF交换机转发表项转发时,缺省采用本地转发的模式(link-aggregation load-sharing mode local-first 缺省使能),及当1框接口收到流量后,若1框接口存在下一跳转发接口时,设备优先从1框接口转发;

2、在IRF交换机镜像目的端口为聚合接口时,无论聚合成员端口是否在同一个机框中,均按照聚合HASH方式转发,及不按照本地转发方式。当聚合物理成员接口在不同机框时,存在跨框HASH转发的情况。

通过检查S7506E聚合口HASH方式,确认造成镜像流量缺失的原因,就是由于镜像的目的端口BAGG905,其成员端口分部在两个S7506E的机框上,当流量在BAGG905成员接口之间HASH时,部分流量通过IRF-Port转发。但是IRF-Port物理端口带宽已被占满(100%),因此导致报文丢弃。

 

 

在了解确认了聚合口HASH转发机制后,在IRF S7506E上调整聚合成员接口,让聚合成员接口不要分布在不同的机框。同时增加镜像组数量,确保镜像源端口和镜像目的端口属于同一个机框中,避免流量跨框转发。

XGE1/5/0/2、XGE1/5/0/3仍然保留在BAGG905中:

 
#
interface Bridge-Aggregation905
 port link-type trunk
 undo port trunk permit vlan 1
 mirroring-group 2 monitor-port
#
interface Ten-GigabitEthernet1/5/0/2
 port link-mode bridge
 port link-type trunk
 undo port trunk permit vlan 1
 port link-aggregation group 905
#
interface Ten-GigabitEthernet1/5/0/3
 port link-mode bridge
 port link-type trunk
 undo port trunk permit vlan 1
 port link-aggregation group 905
#

将XGE2/5/0/2、XGE2/5/0/3加入到BAGG906中:

 
#
interface Bridge-Aggregation906
 port link-type trunk
 undo port trunk permit vlan 1
 mirroring-group 3 monitor-port
#
interface Ten-GigabitEthernet2/5/0/2
 port link-mode bridge
 port link-type trunk
 undo port trunk permit vlan 1
 port link-aggregation group 906
#
interface Ten-GigabitEthernet2/5/0/3
 port link-mode bridge
 port link-type trunk
 undo port trunk permit vlan 1
 port link-aggregation group 906
#

在本地镜像组2中,将XGE1/6/0/1和XGE1/6/0/8作为镜像源端口,BAGG905作为镜像目的端口:

 
<S7506E>display mirroring-group all
......
Mirroring group 2:
    Type: Local
    Status: Active
    Mirroring port:
        Ten-GigabitEthernet1/6/0/1  Outbound
        Ten-GigabitEthernet1/6/0/8  Outbound
    Monitor port: Bridge-Aggregation905 //BAGG905成员接口为XGE1/5/0/2和XGE1/5/0/3,镜像流量不会送到2框

本地镜像组3中,将XGE2/6/0/1和XGE2/6/0/8作为镜像源端口,BAGG906作为镜像目的端口

 
<S7506E>display mirroring-group all
......
Mirroring group 3:
    Type: Local
    Status: Active
    Mirroring port:
        Ten-GigabitEthernet2/6/0/1  Outbound
        Ten-GigabitEthernet2/6/0/8  Outbound
    Monitor port: Bridge-Aggregation906 //BAGG906成员接口为XGE2/5/0/2和XGE2/5/0/3,镜像流量不会送到1框

 

 

1、当流量查找IRF交换机转发表项转发时,缺省采用本地转发的模式(link-aggregation load-sharing mode local-first 缺省使能),及当1框接口收到流量后,若1框接口存在下一跳转发接口时,设备优先从1框接口转发;

2、在IRF交换机镜像目的端口为聚合接口时,无论聚合成员端口是否在同一个机框中,均按照聚合HASH方式转发,及不按照本地转发方式。若聚合物理成员接口分布在不同机框时,则存在跨框HASH转发的情况。

该案例对您是否有帮助:

您的评价:1

若您有关于案例的建议,请反馈:

作者在2019-06-11对此案例进行了修订
0 个评论

该案例暂时没有网友评论

编辑评论

举报

×

侵犯我的权益 >
对根叔知了社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔知了社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明

提出建议

    +
网站相关
关于我们
服务条款
帮助中心
经验与权限
积分规则
联系我们
联系我们
建议反馈
常用链接
知了APP下载
标杆的神器下载
关注我们
H3C官网
新华三服务公众号
安仔远程运维服务
新华三商城
内容许可
除特别说明外,用户内容均可采用知识共享署名-相同方式共享3.0中国大陆许可协议进行许可

Copyright©2024新华三集团保留一切权利 当前呈现版本 NO.1

本图标版权归新华三集团所有,仅限本社区使用,切勿用做商业目的,违者必究

浙ICP备09064986号-1   浙公网安备 33010802004416号

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作