Большая потеря пакетов в Fortinet Ascenlink

Question

Большая потеря пакетов в Fortinet Ascenlink

Я работаю в компании с некоторыми приборами Fortinet. Одним из них является балансировщик нагрузки с именем AscenLink. Конкретной моделью является AscenLink AL-700.

Есть безумная проблема: огромная потеря пакетов на устройстве, вот выдержка или mtr Вывод программного обеспечения Unix:

Packets               Pings
 Host                                                                      Loss%   Snt   Last   Avg  Best  Wrst StDev
 1. 172.16.214.1                                                            0.0%   106    0.7   1.0   0.7   2.0   0.0
 2. 189.3.123.133                                                          52.4%   106    1.3   1.3   1.0   2.3   0.0
 3. 189.3.123.129                                                           0.9%   106    1.6   1.8   1.5   2.7   0.0
 4. embratel-s2-0-0-1-2-2-2-0-gacc01.vta.embratel.net.br                   25.7%   106  1045. 933.2 576.4 1259. 164.4

Архитектура проста. Первый переход - это брандмауэр /NAT на устройстве Fortigate, второй - с 52,4% потерь пакетов - это Ascenlink Load Balancer, а следующий переход - маршрутизатор Cisco 2900 от интернет-провайдера.

Я дважды проверил и сертифицировал все кабели, соединяющие устройства, и они хороши. Проверял диагностику и статистику с устройства Ascenlink, и он утверждал, что он хороший, искал варианты устранения неполадок в руководстве, и ничего не было действительно окончательным. Поэтому у меня заканчиваются варианты, и я даже не могу использовать Google, поскольку, похоже, никто не использует этот продукт.

Мне было интересно, если кто-то здесь на ServerFault использует этот балансировщик нагрузки от Fortinet и есть ли подобные случаи в сообществе.

Заранее спасибо,

2

packetloss fortinet

Источник

Vinícius Ferrão 11 май '15 в 17:01

1 ответ

Другие вопросы по тегам packetloss fortinet

scottmc 29 авг '15 в 04:58 2015-08-29 04:58 · Answer 1 · 2015-08-29 04:58

По моему опыту, Ascenlink на самом деле является балансировщиком ссылок, а не балансировщиком нагрузки. т.е. для обмена интернет-трафиком по нескольким ссылкам. Fortinet фактически купила Ascenlink пару лет назад и интегрировала некоторые из своих функций в новейшее программное обеспечение FortiOS.

Я подозреваю, что по крайней мере 2 x интернет-соединения идут в Ascenlink - иначе, я не вижу никакой пользы для него - если только другие требования к дизайну, о которых я еще не знаю. Вы также можете подключить Cisco 2900 напрямую к Fortinet.

Я размышляю, но если у вас есть второе интернет-соединение на Ascenlink, может ли быть так, что трафик маршрутизирует 50% времени второй ссылки, которая может быть повреждена или затронута?

Можете ли вы предоставить диаграмму сети и включить сведения о любых вторых, третьих или третичных соединениях вне Ascenlink. Если нет других подключений, то что он делает?