0

我的帖子

个人中心

设置

  发新话题
先描述一下故障现象:
某小区,新装海康网络摄像机200余个,均由光纤收发器连接到物业机房,电梯中的摄像机采用腾达的网桥传到网络上。
安装完成后,发现摄像头在监控录像机上不规则掉线,一会儿有画面,一会儿没画面,随机出现,不一定是哪个摄像头或者是哪个录像机或者是哪个时间段。机房交换机端随机拔掉一根网线,然后全网就全部中断了,数分钟后才陆续恢复。核心交换机用的华三的s5000,后更换为锐捷的万兆交换,均没有解决问题。
       笔记本直接接在核心交换机上,ping交换机的管理地址,然后随机拔掉一根监控的网线,随后就出现大面积的网络中断,笔记本ping从丢包到全部中断,数分钟后陆续恢复正常。交换机控制台提示发现ARP DOS***。
       这是个监控专用网络,网内只有监控摄像机和网桥设备和接入层交换机,没有环路情况。网络摄像机ip均为手动指定.
     经询问施工人员,说网内有接近一百对网桥用于电梯监控,网桥在安装时采取了默认设置,一对网桥的ip均为默认的192.168.2.1和192.168.2.2,也就是说网内有大量的ip地址冲突,除此之外没有任何隐患和怀疑对象。
      对网络结构和设备型号性能进行了仔细的摸查,排除了网络环路、病毒***、设备性能不足等怀疑对象。初步锁定故障现象应该就是大量网桥的ip冲突了。


   百思不得解的地方是,在核心交换机上任意拔插一条网线,怎么会导致全网中断达数分钟之久,这其中的原理又是什么,交换机上做什么设置才能防范这种情况出现?



估计是arp范洪,但是除了去一个一个更改网桥的ip之外,更想知道是怎么造成的交换机被堵死,有什么方法可以防范这个问题



引用:
原帖由 glindows 于 2019-4-15 09:36 发表
先描述一下故障现象:
某小区,新装海康网络摄像机200余个,均由光纤收发器连接到物业机房,电梯中的摄像机采用腾达的网桥传到网络上。
安装完成后,发现摄像头在监控录像机上不规则掉线,一会儿有画面,一会儿没画面,随机出现,不一 ...
这么多网络摄像头,居然用光纤收发器,不瘫痪都难。



查看交换机CPU多少,可能满了,同时看日志有什么报错,



引用:
原帖由 sdmz012 于 2019-4-15 09:57 发表

这么多网络摄像头,居然用光纤收发器,不瘫痪都难。
从带宽上来看,由于摄像机相对分散,光纤收发器负载时没有问题的。
当然用pon网络会比较好,但是地方安装监控的大多都是非专业人员,绝大多数搞不定pon,所以小型监控系统,都是用光纤收发器解决远程传输的



现在想的是,为什么会arp风暴,ip冲突就冲突,怎么会产生arp风暴,还有风暴是怎么自己消除的



网络设计有问题,200多头已是大网了,用光纤收发器,故障率多高知道吗。二网桥选型太坑。



引用:
原帖由 glindows 于 2019-4-15 10:08 发表

从带宽上来看,由于摄像机相对分散,光纤收发器负载时没有问题的。
当然用pon网络会比较好,但是地方安装监控的大多都是非专业人员,绝大多数搞不定pon,所以小型监控系统,都是用光纤收发器解决远程传输的 ...
基本上用光模块的。用收发器的,基本上都凉凉。



引用:
原帖由 glindows 于 2019-4-15 09:36 发表
先描述一下故障现象:
某小区,新装海康网络摄像机200余个,均由光纤收发器连接到物业机房,电梯中的摄像机采用腾达的网桥传到网络上。
安装完成后,发现摄像头在监控录像机上不规则掉线,一会儿有画面,一会儿没画面,随机出现,不一 ...
把到3层的线拔了。纯2层来测  有多少台2层交换机



S5000带那么多摄像机  性能不够



你的监控网 内部还有其它问题吧



没配vlan把




网桥,IP
你颠覆了我的认知



网桥本身并不影响 你整个网络的IP 腾达网桥本身就是 透明网桥



今天我遇到一个类似的情况,说出来分享一下。。我这里经常会出现不规则的延迟严重现象,持续2个包。后来查看日志和cpu状态发现是由于arp包同时刷新造成的cpu突然飙升到60%使用率,看来是交换机老了,锐捷的虚标看来很严重。



"大师,什么是快乐的秘诀?"
"不要和愚者争论."
"大师,我完全不同意这就是秘诀."
"是的,你是对的。"
不知道问题解决了没有,海康的摄像头里有选项,如果固定了IP,断网的话可能会引起网内其他摄像头断网。虽然问题莫名其妙,还是找到了原因。如果问题已解决,那我就不重复了



引用:
原帖由 lygzhan 于 2019-5-8 18:00 发表
今天我遇到一个类似的情况,说出来分享一下。。我这里经常会出现不规则的延迟严重现象,持续2个包。后来查看日志和cpu状态发现是由于arp包同时刷新造成的cpu突然飙升到60%使用率,看来是交换机老了,锐捷的虚标看来很严重。 ...
问题的奇怪之处在于,任意拔掉一条网线,然后再插上,就会出现arp风暴,大量arp广播占满了整个cpu和带宽,数分钟后逐渐恢复正常。其实可以猜测到问题就是出现在腾达的电梯专用网桥上,第二天逐一设置了网桥的ip,问题便解决了。
另外,随后添加了华为OLTma5680t,加gpon onu,用onu替换了所有的交换机和光纤收发器,然后就彻底搞定了。

    但是疑问仍然存在是,为什么拔掉跟网线再插上就会引起全网arp广播风暴呢?大量ip地址冲突,又是什么机制让这些ip冲突网桥进行重新排序正常工作的呢?



引用:
原帖由 wx5cd2b03986087 于 2019-5-8 18:36 发表
不知道问题解决了没有,海康的摄像头里有选项,如果固定了IP,断网的话可能会引起网内其他摄像头断网。虽然问题莫名其妙,还是找到了原因。如果问题已解决,那我就不重复了 ...
摄像头全部是海康的,而且也是固定ip,按理来说,固定ip更不应该有arp范洪了



引用:
原帖由 glindows 于 2019-5-9 10:31 发表

问题的奇怪之处在于,任意拔掉一条网线,然后再插上,就会出现arp风暴,大量arp广播占满了整个cpu和带宽,数分钟后逐渐恢复正常。其实可以猜测到问题就是出现在腾达的电梯专用网桥上,第二天逐一设置了网桥的ip,问题便解决了。
...
ip冲突或是硬件问题,或是网线接触不良,都有可能造成mac地址混乱,导致arp泛滥,因为mac地址错误,需要一直发arp来获得mac和ip。你说的这些我都遇到过。arp是广播的,和是不是固定ip没有关系。一个子网设备太多,最后都是arp压垮了设备。。



"大师,什么是快乐的秘诀?"
"不要和愚者争论."
"大师,我完全不同意这就是秘诀."
"是的,你是对的。"
‹‹ 上一贴:outlook老是提示ox8004010f   |   下一贴:又遇到一个奇怪的网络结构 ››
  发新话题
快速回复主题
关于我们 | 诚聘英才 | 联系我们 | 网站大事 | 友情链接 |意见反馈 | 网站地图
Copyright©2005-2019 51CTO.COM
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系:bbs@51cto.com