Novinky

Problémy s MTU na UKB

04. srpen 2017

3.8.2017 - při přepojování centrálního prvku UKB tak, aby mezi univerzitní páteří a centrálním prvkem běželo MPLS jsme se dopustili drobné chyby ve špatně nastaveném MTU na rozhraních. V důsledku toho neprocházely pakety s velikostí standardního ethernetového MTU (MPLS linky si přidávají do hlaviček pár bytů na labely a tím pádem byly takové pakety zahozeny jako příliš veliké). Po zjištění problému jsme upravili MTU mezi prvky tak, aby přenos standardních paketů nezpůsoboval problémy.


IPv6 problémy

09. červen 2017

S přechodem na novou páteř jsme začali mít problémy s IPv6 konektivitou. Periodické výpadky, IPv6 23-24s jede, 5s nejede. Po delším zkoumání jsme přišli na to, že problém je patrně v nefunkčním protokolu BFD pro IPv6 směrovací protokoly jako OSPFv3 nebo BGP. Dočasně jsme tedy BFD pro tyto protokoly vypnuli a problém ustal. Přesto bychom BFD rádi používali a předpokládáme, že jej znovu nasadíme, ve chvíli, kdy bude známo řešení problému.


Problémy s BFD na nových páteřních prvcích

26. květen 2017

Po výměně prvků páteře se chovaly některé sítě nestabilně - IPv6 provoz vypadával. Postupným zkoumáním jsme přišli na to, že problém je v protokolu BFD na nových prvcích Juniper QFX-5100. IPv4 s BFD funguje bez problémů, BFD na IPv6 se chová špatně - u channelizovaných rozhraní (40Gbit/s -> 4x 10Gbit/s) funguje BFD pouze na prvním ze čtyř takto vzniklých rozhraní (tj. BFD v IPv6 na xe-0/0/18:0 funguje, na rozhraních xe-0/0/18:1, xe-0/0/18:2, xe-0/0/18:3 nefunguje). BFD jsme tedy pro IPv6 prozatím vypnuli, provoz se zdá být v pořádku.

Toto chování budeme muset podrobit podrobnějšímu zkoumání, protože bychom o rychlou detekci výpadků pomocí BFD neradi přišli.


Dokončení přesunu páteřních sítě na nové prvky

24. květen 2017

24.5. odpoledne jsme přepojili poslední propojku mezi univerzitou a CESNETem na nové páteřní prvky Juniper QFX-5100, čímž jsme dokončili přesun na novou 40Gbit/s infrastrukturu. V této souvislosti došlo k nečekanému výpadku jedné ze sítí CERIT-SC, na které zrovna probíhalo cvičení CYBERCZECH. Chyba byla způsobena překlepem ve filtrování BGP směrování.

 

Následovat bude úklid staré páteře, přeskládání použitelných komponent do ještě používaných prvků a dokončíme všechny úpravy, které je nutné udělat při výměně prvků (aktuálně např. nefunguje mapa provozu a další záležitosti).


Přesun do nové páteře se blíží ke konci

10. květen 2017

dnes jsme migrovali BGP route reflectory ze starých páteřních boxů na nové páteřní boxy, čímž jsme se dále přiblížili k úplnému přechodu na novou páteř. Bohužel se nám při přesunu podařilo udělat chybu a rozpojit asi na 30 minut konektivitu některých připojených zákazníků (toho ještě využijeme ke zlepšení jejich připojení). Teď zbývá už jenom přesunout přípojky do CESNETu a jednu linku na UKB a proces by mohl být u konce.