USG6660替换友商防火墙出现组播马赛克

发布时间:  2016-02-22 浏览次数:  240 下载次数:  0
问题描述

组网图:

【友商Z路由器】------【友商W防火墙】------【友商Z交换机】

网络描述:

Z路由器与Z交换机运行OSPF,并运行了PIM-SM,W防火墙FW为二层透明模式。

问题描述:

将USG6660替换W防火墙,并也运行在二层模式下。Z路由器、Z交换机与USG6660通过ETH-TRUNK绑定2条GE链路进行互联。

【友商Z路由器】---*2---【USG6660】---*2---【友商Z交换机】

替换防火墙后在Z交换机下发现有部分视频流有马赛克,马赛克出现没有规律。

告警信息
处理过程

1、在Z路由器下挂PC进行视频点播,发现接在Z路由器下测试,没有马赛克。排除视频源的问题。

2、在防火墙下挂PC进行视频点播,发现有马赛克,现象与在Z交换机下挂测试一直。问题定位在Z路由器与USG6660直接。

3、查看USG6660与Z路由器互联端口流量,发现流量占用率为20%,没有拥塞。从Z交换机下挂PC PING Z路由器接口地址没有丢包。排除丢包导致马赛克。

4、怀疑ETH-TRUNK乱序导致丢包,阻断部分Z路由器与USG6660互联ETH-TRUNK链路,只剩余一条物理线路测试,将PC接到USG6660测试,发现还有马赛克。排除ETH-TRUNK乱序问题。

5、怀疑USG乱序导致丢包,抓取Z路由器与Z交换机与USG6660互联端口的报文,分析报文顺序,发现有报文乱序。确定为报文经过USG6660乱序导致马赛克。

根因

USG6660不支持组播报文的保序,导致视频出现马赛克。

解决方案
通过配置pair-interface 1 Eth-Trunk 1 Eth-Trunk 2规避防火墙乱序问题,配置命令后,数据业务不经过CPU处理,直接接口转发。
建议与总结
此方法只能针对单上行与单下行组网。

END