防火墙E300与交换机S5624设备对接端口模式配置不一致导致高丢包率问题。 - 通信人家园

通信人家园

标题: 防火墙E300与交换机S5624设备对接端口模式配置不一致导致高丢包率问题。 [查看完整版帖子] [打印本页]

时间: 2012-8-29 16:54

作者: j18k 标题: 防火墙E300与交换机S5624设备对接端口模式配置不一致导致高丢包率问题。

告警信息：

无。

原因分析：

通过登录发现防火墙E300和交换机互连的端口出现大量的CRC错误。端口出现CRC错误意味着收到的报文出错，导致此问题的原因一般包括：
A、如果两台设备之间有传输链路，传输链路的质量不稳。
B、如果是直连，中间的网线或者光纤异常。
C、互连的端口模式配置不匹配。
D、设备硬件问题。
现场工程师反馈更换过网线，但是依然发现CRC错误在不断增长。经检查防火墙E300和交换机的配置发现，防火墙E300的端口配置为100M/FULL，而交换机的端口为autonegotiation。在这种场景下，端口配置为autonegotiation一侧的端口会协商成半双工模式。当网卡工作在全双工模式下时网卡可以同时接收和发送数据，半双工模式下网卡只能接收或者发送数据。当半双工的网卡处在发送状态的时候是不能接收数据的，而全双工网卡因为可以同时接收和发送数据，因此它发过去的数据会被半双工的网卡一侧丢弃掉，从而会产生大量的CRC错误，产生丢包。

处理过程：

现场工程师将交换机侧的端口模式也更改成100M/FULL后，防火墙E300ping交换机不再产生丢包。同时上网速率慢的问题也得到了大大的改善。
现场更改交换机端口模式的操作记录：
%Nov  1 13:55:46:691 2009 S5624-2 SHELL/5/CMD:- 1 -task:vt0 ip:10.10.5.38 user:huawei comm
and:interface GigabitEthernet 1/0/3
%Nov  1 13:55:55:240 2009 S5624-2 SHELL/5/CMD:- 1 -task:vt0 ip:10.10.5.38 user:huawei comm
and:speed 100
%Nov  1 13:56:00:113 2009 S5624-2 SHELL/5/CMD:- 1 -task:vt0 ip:10.10.5.38 user:huawei comm
and:duplex full
更改以后可以看到交换机的GigabitEthernet1/0/3端口不再产生大量的CRC错误：
GigabitEthernet1/0/3 current state : UP
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 000f-e27f-097a
Media type is twisted pair, loopback not set
Port hardware type is 1000_BASE_T
100Mbps-speed mode, full-duplex mode
Link speed type is force link, link duplex type is force link
......
Last 300 seconds input:  22 packets/sec 2426 bytes/sec
Last 300 seconds output:  29 packets/sec 2670 bytes/sec
Input(total):  172169150 packets, 19609153683 bytes
26287373 broadcasts, 6300 multicasts, 0 pauses
Input(normal):  - packets, - bytes
- broadcasts, - multicasts, - pauses
Input:  3 input errors, 0 runts, 0 giants,  - throttles, 2 CRC
- frame,  - overruns, 1 aborts
......

建议与总结：

自协商机制是建立在对接设备两端均工作在自协商状态下的。当一端处于协商状态，一端处于固定状态，自协商机制是不起作用的，协商一侧采用的是“并行检测”机制，但是只能检测到对端的工作速度，而检测不到对端的双工方式，为了与以前的只能工作在半双工方式的老设备兼容，所以这种情况下大多设备均默认为半双工方式。
请以后配置的时候注意务必要保证两端的工作模式一致，或者全部指定工作模式，或者双方为autonegotiation。

通信人家园 (https://www.txrjy.com/)

客户3G网络下的客户上网速率很慢，浏览网页无法打开。经过ping包测试，发现从防火墙E300直ping S5624交换机也出现20%-40%丢包。组网如下： \|--E300--S5624--+--E200--S3900--\| terminal--GGSN--\| \| \|--ISD \|--E300--S5624--+--E200--S3900--\| \| WAP
告警信息：	无。
原因分析：	通过登录发现防火墙E300和交换机互连的端口出现大量的CRC错误。端口出现CRC错误意味着收到的报文出错，导致此问题的原因一般包括： A、如果两台设备之间有传输链路，传输链路的质量不稳。 B、如果是直连，中间的网线或者光纤异常。 C、互连的端口模式配置不匹配。 D、设备硬件问题。现场工程师反馈更换过网线，但是依然发现CRC错误在不断增长。经检查防火墙E300和交换机的配置发现，防火墙E300的端口配置为100M/FULL，而交换机的端口为autonegotiation。在这种场景下，端口配置为autonegotiation一侧的端口会协商成半双工模式。当网卡工作在全双工模式下时网卡可以同时接收和发送数据，半双工模式下网卡只能接收或者发送数据。当半双工的网卡处在发送状态的时候是不能接收数据的，而全双工网卡因为可以同时接收和发送数据，因此它发过去的数据会被半双工的网卡一侧丢弃掉，从而会产生大量的CRC错误，产生丢包。
处理过程：	现场工程师将交换机侧的端口模式也更改成100M/FULL后，防火墙E300ping交换机不再产生丢包。同时上网速率慢的问题也得到了大大的改善。现场更改交换机端口模式的操作记录： %Nov 1 13:55:46:691 2009 S5624-2 SHELL/5/CMD:- 1 -task:vt0 ip:10.10.5.38 user:huawei comm and:interface GigabitEthernet 1/0/3 %Nov 1 13:55:55:240 2009 S5624-2 SHELL/5/CMD:- 1 -task:vt0 ip:10.10.5.38 user:huawei comm and:speed 100 %Nov 1 13:56:00:113 2009 S5624-2 SHELL/5/CMD:- 1 -task:vt0 ip:10.10.5.38 user:huawei comm and:duplex full 更改以后可以看到交换机的GigabitEthernet1/0/3端口不再产生大量的CRC错误： GigabitEthernet1/0/3 current state : UP IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 000f-e27f-097a Media type is twisted pair, loopback not set Port hardware type is 1000_BASE_T 100Mbps-speed mode, full-duplex mode Link speed type is force link, link duplex type is force link ...... Last 300 seconds input: 22 packets/sec 2426 bytes/sec Last 300 seconds output: 29 packets/sec 2670 bytes/sec Input(total): 172169150 packets, 19609153683 bytes 26287373 broadcasts, 6300 multicasts, 0 pauses Input(normal): - packets, - bytes - broadcasts, - multicasts, - pauses Input: 3 input errors, 0 runts, 0 giants, - throttles, 2 CRC - frame, - overruns, 1 aborts ......
建议与总结：	自协商机制是建立在对接设备两端均工作在自协商状态下的。当一端处于协商状态，一端处于固定状态，自协商机制是不起作用的，协商一侧采用的是“并行检测”机制，但是只能检测到对端的工作速度，而检测不到对端的双工方式，为了与以前的只能工作在半双工方式的老设备兼容，所以这种情况下大多设备均默认为半双工方式。请以后配置的时候注意务必要保证两端的工作模式一致，或者全部指定工作模式，或者双方为autonegotiation。