某大学IPV6速率问题总结
作者:魏帅创建时间:2020-06-18 18:22:40浏览次数:96 次
某学院IPV6速率问题总结
一、组网描述
二、故障现象
1. 超融合云平台的虚拟机通过IPV6访问NAS存储的时候,速率只有几百KB(IPV4访问正常,正常情况应该是100MB左右),虚拟机通过IPV6访问公网上的共享文件速率正常。
三、处理过程
1. 首先,确认问题现象,进入超融合虚拟机里面通过IPV6访问NAS存储服务器里面的共享文件,测试传输速率,发现确实很慢,如下图所示:
2. 然后,查看管理学院的H3C 7503接口和路由配置,发现均正常,可以正常学到路由器的路由,所以可以先排除问题产生于H3C 7503(后面在路由器上面测试证明确实和H3C 7503没关系)。
3. 然后,再往上去排查防火墙,确认防火墙没有任何限速策略,同时,把防火墙开通二层直通模式,发现虚拟机通过IPV6访问NAS存储共享文件还是很慢,所以可以先排除问题产生于防火墙。
4. 然后,再往上去排查管理学院的路由器,发现接口和路由配置均正常,可以学到网络中心核心交换机那边的路由;笔记本连接路由器IPV6访问NAS发现还是很慢,初步判断是路由器到管理学院网络中心核心交换机这段网络的问题。
5. 然后,笔记本接上连接路由器和NAS的接入层交换机,发现IPV6访问NAS速率正常(同网段和不同网段)。
6. 至此,没发现有问题的地方,然后进行端口镜像和抓包找原厂协助分析,对路由器设备内外网口进行抓包,从报文的源mac来判断,报文其实来自2001:DA8:D800:279::1这台设备(管理学院网络中心核心交换机),也就是网络中心核心交换机可能存在问题:
[REC_ROUTE_SR8804]dis ipv6 neighbors int g 2/1/1
Type: S-Static D-Dynamic O-Openflow R-Rule IS-Invalid static
IPv6 address MAC address VID Interface State T Aging
2001:DA8:D800:279::1 f025-72a8-fe41 — GE2/1/1 REACH D 577
2001:DA8:D800:279::190 0000-c01d-fac8 — GE2/1/1 STALE D 13793
7. 由于我们没权限访问管理学院网络中心的核心交换机,所以就去找实验中学的X老师沟通协助,X老师电话联系网络中心那边的管理人员,经过沟通和分析,最终找到问题原因,是因为管理学院网络中心的核心交换机那边的端口少了一条no ipv6 redirects配置导致。
四、解决方案
解决方法1:经过排查和分析,找到产生原因是由于管理学院网络中心的核心交换机那边关于管理学院路由器IPV6业务网段的回指路由下一跳和NAS存储是同一网段,默认会触发核心交换机端口发送ICMP Redirect报文,而ICMP Redirect重定向报文是CPU负责产生的,业务流量的互访报文就被保护CPU的默认策略给丢包限速了(思科Nexus系列交换机默认的CoPP策略),在管理学院网络中心的核心交换机那边的端口加一条no ipv6 Redirects配置禁止重定向报文即可。
解决方法2:发生这种问题主要是因为到达管理学院网段可以通过同网段的另一台非NAS网关路由器(管理学院路由器),所以N7K(NAS默认网关)发送了重定向报文给NAS,但是NAS没有采纳仍向N7K转发报文(NAS的网关是N7K);所以可以给NAS设备添加明细路由,指向管理学院路由器,也可以解决问题,但是由于这台NAS设备无法配置明细路由,所以只能采取方法1。
五、总结及建议
1. 如果数据报文源地址和目的网关在同一网段而且存在重定向的情况下,默认会触发核心交换机端口发送ICMP Redirect报文,ICMP Redirect报文会通过重定向消息让主机将网络的业务流量通过最短路径直接发送到目的主机,不需要通过下一跳网关,但是会存在丢包限速问题。
2. 如果核心设备有ipv6业务,不同局域网三层接口上面(接口配置不了全局也可以,但是接口一般会优先全局的配置)可以加上一条no ipv6 redirects命令,防止发生报文重定向导致ipv6访问速率慢。
3. 思科CoPP控制面板策略这个特性让用户通过配置QOS过滤来管理控制面板中的数据包,从而保护路由器和交换机免受DOS的攻击。
4. 遇到故障首先要去确认问题现象,然后再去排查,可以打故障点从下往上逐个的排查分析,思路要清晰和排查要细心。
5. 和客户沟通前要提前整理好思绪,总结好故障现象和现在已经处理到哪一步了,提出自己的想法和判断依据,以及需要客户提供哪些帮助。