[kaktak]

Стоит сервер блокировок запрещенных сайтов в пассивном режиме (на него зеркалируется исходящий трафик, он шлет редиректы подставляя ip адреса). Иногда редирект от сервера приходит позже ответа сайта из реестра. Производитель сервера высказал предположение, что проблема связана с переполнением очереди SPAN порта, поэтому сервер получает пакеты с задержкой. SPAN организован на cisco cat 6500 (sup720-3bxl), порт 1Gb (медь), трафика в него выливается не более 400Mb/s. Можно ли что-то подтюнить (qos еще что-то) или хотя бы диагностировать проблему?

[kapydan]

sh proc cpu | ex 0.00 что показывает?

 

буквально недавно была подобная проблема - со spanом. решилась довольно-таки просто - заменой патчкорда. такой вариант рассматривали?

[kaktak]

sh proc cpu | ex 0.00 что показывает?

 

CPU utilization for five seconds: 8%/3%; one minute: 14%; five minutes: 14%

PID 5Sec 1Min 5Min Process

1 0.1% 0.2% 0.2% kernel

16406 4.5% 4.8% 4.3% ios-base

16429 1.3% 1.1% 0.5% tcp.proc

16431 2.1% 7.7% 8.2% iprouting.iosproc

 

буквально недавно была подобная проблема - со spanом. решилась довольно-таки просто - заменой патчкорда. такой вариант рассматривали?

 

в таком случае должны быть CRC ошибки на принимающей стороне, разве нет?

[mikezzzz]

трафика в него выливается не более 400Mb/s. Можно ли что-то подтюнить (qos еще что-то) или хотя бы диагностировать проблему?

 

на интерфейсе Cat6500 есть OutDiscards?

[kaktak]

на интерфейсе Cat6500 есть OutDiscards?

 

да, похоже есть:

 

#sh int gig 3/10 counters errors 

Port                     Align-Err             FCS-Err            Xmit-Err             Rcv-Err           UnderSize         OutDiscards
Gi3/10                           0                   0                   0                   0                   0             1337680

Port                    Single-Col           Multi-Col            Late-Col          Excess-Col           Carri-Sen               Runts              Giants
Gi3/10                           0                   0                   0                   0                   0                   0                   0

Port                   SQETest-Err         Deferred-Tx        IntMacTx-Err        IntMacRx-Err          Symbol-Err
Gi3/10                           0                   0                   0                   0                   0

Edited April 7, 2017 by kaktak

[mikezzzz]

видимо даже при 400 мбит, бурст трафика происходит в сторону сервера и буферов гигабитного порта не хватает

[NikAlexAn]

А что за карточка в 3-м слоте то?

Нельзя ли span с одного из портов sup-а сделать?

[kaktak]

видимо даже при 400 мбит, бурст трафика происходит в сторону сервера и буферов гигабитного порта не хватает

но ведь это дропы, а не задержки... в тех случаях которые я наблюдал пакеты все же были доставлены, но с опозданием. хотя возможно были и просто потери.

 

А что за карточка в 3-м слоте то?

Нельзя ли span с одного из портов sup-а сделать?

 

WS-X6516-GE-TX

В принципе на sup-е есть один свободный порт. Но я сейчас посмотрел на том, который занят тоже есть OutDiscards. Думаете на sup-е буферы все же больше?

вообще по платам:

Switching resources: Module Part number Series CEF mode

2 WS-X6704-10GE CEF720 CEF

3 WS-X6516-GE-TX CEF256 CEF

4 WS-X6516A-GBIC CEF256 CEF

5 WS-SUP720-BASE supervisor CEF

Может плата с GBIC имеет большие буферы?

Edited April 7, 2017 by kaktak

[Сиськовед]

видимо даже при 400 мбит, бурст трафика происходит в сторону сервера и буферов гигабитного порта не хватает

но ведь это дропы, а не задержки... в тех случаях которые я наблюдал пакеты все же были доставлены, но с опозданием. хотя возможно были и просто потери.

 

А что за карточка в 3-м слоте то?

Нельзя ли span с одного из портов sup-а сделать?

 

WS-X6516-GE-TX

В принципе на sup-е есть один свободный порт. Но я сейчас посмотрел на том, который занят тоже есть OutDiscards. Думаете на sup-е буферы все же больше?

вообще по платам:

Switching resources: Module Part number Series CEF mode

2 WS-X6704-10GE CEF720 CEF

3 WS-X6516-GE-TX CEF256 CEF

4 WS-X6516A-GBIC CEF256 CEF

5 WS-SUP720-BASE supervisor CEF

Может плата с GBIC имеет большие буферы?

WS-X6516-GE-TX - 512Kb буфер на все порты

WS-X6516A-GBIC - 2Mb

 

У нас, когда сидели на 6500 была проблема с порта не могли прокачать трафика больше 600Мбит/c, как раз на WS-X6516-GBIC, при этом подставив Dlink 1210 прокачивали до гига.

[kaktak]

Интересно, что сейчас счетчик показывает тоже самое кол-во:

#sh int gig 3/10 counters errors 

Port                     Align-Err             FCS-Err            Xmit-Err             Rcv-Err           UnderSize         OutDiscards
Gi3/10                           0                   0                   0                   0                   0             1337680

Port                    Single-Col           Multi-Col            Late-Col          Excess-Col           Carri-Sen               Runts              Giants
Gi3/10                           0                   0                   0                   0                   0                   0    

 

т.е. проблема с переполнением буфера носит скорее эпизодический характер, а вот описанные в первом топике задержки за это время были не раз. Так что дело видимо не в буферах, а может и не в зеркале даже )

[NikAlexAn]

Интересно, что сейчас счетчик показывает тоже самое кол-во:

 

т.е. проблема с переполнением буфера носит скорее эпизодический характер, а вот описанные в первом топике задержки за это время были не раз. Так что дело видимо не в буферах, а может и не в зеркале даже )

У карт 6516 всего 8гбит на 16 портов.

Я бы на ней span не делал.

[maruk]

два года назад сталкивались с похожей проблемой, но у нас карта стояла 6748, перманентный трафик был порядка 130Мбит/с но с достаточно частыми burst до 400-600Мбит/с, в общем от drop в сторону съемника SPAN так и не смогли избавиться на этих картах слишком малый буфер,

вариант только использовать 6704 или 6708 карты.