kaktak Posted April 6, 2017 Стоит сервер блокировок запрещенных сайтов в пассивном режиме (на него зеркалируется исходящий трафик, он шлет редиректы подставляя ip адреса). Иногда редирект от сервера приходит позже ответа сайта из реестра. Производитель сервера высказал предположение, что проблема связана с переполнением очереди SPAN порта, поэтому сервер получает пакеты с задержкой. SPAN организован на cisco cat 6500 (sup720-3bxl), порт 1Gb (медь), трафика в него выливается не более 400Mb/s. Можно ли что-то подтюнить (qos еще что-то) или хотя бы диагностировать проблему? Share this post Link to post Share on other sites More sharing options...
kapydan Posted April 6, 2017 sh proc cpu | ex 0.00 что показывает? буквально недавно была подобная проблема - со spanом. решилась довольно-таки просто - заменой патчкорда. такой вариант рассматривали? Share this post Link to post Share on other sites More sharing options...
kaktak Posted April 7, 2017 sh proc cpu | ex 0.00 что показывает? CPU utilization for five seconds: 8%/3%; one minute: 14%; five minutes: 14% PID 5Sec 1Min 5Min Process 1 0.1% 0.2% 0.2% kernel 16406 4.5% 4.8% 4.3% ios-base 16429 1.3% 1.1% 0.5% tcp.proc 16431 2.1% 7.7% 8.2% iprouting.iosproc буквально недавно была подобная проблема - со spanом. решилась довольно-таки просто - заменой патчкорда. такой вариант рассматривали? в таком случае должны быть CRC ошибки на принимающей стороне, разве нет? Share this post Link to post Share on other sites More sharing options...
mikezzzz Posted April 7, 2017 трафика в него выливается не более 400Mb/s. Можно ли что-то подтюнить (qos еще что-то) или хотя бы диагностировать проблему? на интерфейсе Cat6500 есть OutDiscards? Share this post Link to post Share on other sites More sharing options...
kaktak Posted April 7, 2017 (edited) на интерфейсе Cat6500 есть OutDiscards? да, похоже есть: #sh int gig 3/10 counters errors Port Align-Err FCS-Err Xmit-Err Rcv-Err UnderSize OutDiscards Gi3/10 0 0 0 0 0 1337680 Port Single-Col Multi-Col Late-Col Excess-Col Carri-Sen Runts Giants Gi3/10 0 0 0 0 0 0 0 Port SQETest-Err Deferred-Tx IntMacTx-Err IntMacRx-Err Symbol-Err Gi3/10 0 0 0 0 0 Edited April 7, 2017 by kaktak Share this post Link to post Share on other sites More sharing options...
mikezzzz Posted April 7, 2017 видимо даже при 400 мбит, бурст трафика происходит в сторону сервера и буферов гигабитного порта не хватает Share this post Link to post Share on other sites More sharing options...
NikAlexAn Posted April 7, 2017 А что за карточка в 3-м слоте то? Нельзя ли span с одного из портов sup-а сделать? Share this post Link to post Share on other sites More sharing options...
kaktak Posted April 7, 2017 (edited) видимо даже при 400 мбит, бурст трафика происходит в сторону сервера и буферов гигабитного порта не хватает но ведь это дропы, а не задержки... в тех случаях которые я наблюдал пакеты все же были доставлены, но с опозданием. хотя возможно были и просто потери. А что за карточка в 3-м слоте то? Нельзя ли span с одного из портов sup-а сделать? WS-X6516-GE-TX В принципе на sup-е есть один свободный порт. Но я сейчас посмотрел на том, который занят тоже есть OutDiscards. Думаете на sup-е буферы все же больше? вообще по платам: Switching resources: Module Part number Series CEF mode 2 WS-X6704-10GE CEF720 CEF 3 WS-X6516-GE-TX CEF256 CEF 4 WS-X6516A-GBIC CEF256 CEF 5 WS-SUP720-BASE supervisor CEF Может плата с GBIC имеет большие буферы? Edited April 7, 2017 by kaktak Share this post Link to post Share on other sites More sharing options...
Сиськовед Posted April 9, 2017 видимо даже при 400 мбит, бурст трафика происходит в сторону сервера и буферов гигабитного порта не хватает но ведь это дропы, а не задержки... в тех случаях которые я наблюдал пакеты все же были доставлены, но с опозданием. хотя возможно были и просто потери. А что за карточка в 3-м слоте то? Нельзя ли span с одного из портов sup-а сделать? WS-X6516-GE-TX В принципе на sup-е есть один свободный порт. Но я сейчас посмотрел на том, который занят тоже есть OutDiscards. Думаете на sup-е буферы все же больше? вообще по платам: Switching resources: Module Part number Series CEF mode 2 WS-X6704-10GE CEF720 CEF 3 WS-X6516-GE-TX CEF256 CEF 4 WS-X6516A-GBIC CEF256 CEF 5 WS-SUP720-BASE supervisor CEF Может плата с GBIC имеет большие буферы? WS-X6516-GE-TX - 512Kb буфер на все порты WS-X6516A-GBIC - 2Mb У нас, когда сидели на 6500 была проблема с порта не могли прокачать трафика больше 600Мбит/c, как раз на WS-X6516-GBIC, при этом подставив Dlink 1210 прокачивали до гига. Share this post Link to post Share on other sites More sharing options...
kaktak Posted April 10, 2017 Интересно, что сейчас счетчик показывает тоже самое кол-во: #sh int gig 3/10 counters errors Port Align-Err FCS-Err Xmit-Err Rcv-Err UnderSize OutDiscards Gi3/10 0 0 0 0 0 1337680 Port Single-Col Multi-Col Late-Col Excess-Col Carri-Sen Runts Giants Gi3/10 0 0 0 0 0 0 т.е. проблема с переполнением буфера носит скорее эпизодический характер, а вот описанные в первом топике задержки за это время были не раз. Так что дело видимо не в буферах, а может и не в зеркале даже ) Share this post Link to post Share on other sites More sharing options...
NikAlexAn Posted April 10, 2017 Интересно, что сейчас счетчик показывает тоже самое кол-во: т.е. проблема с переполнением буфера носит скорее эпизодический характер, а вот описанные в первом топике задержки за это время были не раз. Так что дело видимо не в буферах, а может и не в зеркале даже ) У карт 6516 всего 8гбит на 16 портов. Я бы на ней span не делал. Share this post Link to post Share on other sites More sharing options...
maruk Posted April 10, 2017 два года назад сталкивались с похожей проблемой, но у нас карта стояла 6748, перманентный трафик был порядка 130Мбит/с но с достаточно частыми burst до 400-600Мбит/с, в общем от drop в сторону съемника SPAN так и не смогли избавиться на этих картах слишком малый буфер, вариант только использовать 6704 или 6708 карты. Share this post Link to post Share on other sites More sharing options...
