kaktak Опубликовано 6 апреля, 2017 · Жалоба Стоит сервер блокировок запрещенных сайтов в пассивном режиме (на него зеркалируется исходящий трафик, он шлет редиректы подставляя ip адреса). Иногда редирект от сервера приходит позже ответа сайта из реестра. Производитель сервера высказал предположение, что проблема связана с переполнением очереди SPAN порта, поэтому сервер получает пакеты с задержкой. SPAN организован на cisco cat 6500 (sup720-3bxl), порт 1Gb (медь), трафика в него выливается не более 400Mb/s. Можно ли что-то подтюнить (qos еще что-то) или хотя бы диагностировать проблему? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kapydan Опубликовано 6 апреля, 2017 · Жалоба sh proc cpu | ex 0.00 что показывает? буквально недавно была подобная проблема - со spanом. решилась довольно-таки просто - заменой патчкорда. такой вариант рассматривали? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kaktak Опубликовано 7 апреля, 2017 · Жалоба sh proc cpu | ex 0.00 что показывает? CPU utilization for five seconds: 8%/3%; one minute: 14%; five minutes: 14% PID 5Sec 1Min 5Min Process 1 0.1% 0.2% 0.2% kernel 16406 4.5% 4.8% 4.3% ios-base 16429 1.3% 1.1% 0.5% tcp.proc 16431 2.1% 7.7% 8.2% iprouting.iosproc буквально недавно была подобная проблема - со spanом. решилась довольно-таки просто - заменой патчкорда. такой вариант рассматривали? в таком случае должны быть CRC ошибки на принимающей стороне, разве нет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mikezzzz Опубликовано 7 апреля, 2017 · Жалоба трафика в него выливается не более 400Mb/s. Можно ли что-то подтюнить (qos еще что-то) или хотя бы диагностировать проблему? на интерфейсе Cat6500 есть OutDiscards? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kaktak Опубликовано 7 апреля, 2017 (изменено) · Жалоба на интерфейсе Cat6500 есть OutDiscards? да, похоже есть: #sh int gig 3/10 counters errors Port Align-Err FCS-Err Xmit-Err Rcv-Err UnderSize OutDiscards Gi3/10 0 0 0 0 0 1337680 Port Single-Col Multi-Col Late-Col Excess-Col Carri-Sen Runts Giants Gi3/10 0 0 0 0 0 0 0 Port SQETest-Err Deferred-Tx IntMacTx-Err IntMacRx-Err Symbol-Err Gi3/10 0 0 0 0 0 Изменено 7 апреля, 2017 пользователем kaktak Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mikezzzz Опубликовано 7 апреля, 2017 · Жалоба видимо даже при 400 мбит, бурст трафика происходит в сторону сервера и буферов гигабитного порта не хватает Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NikAlexAn Опубликовано 7 апреля, 2017 · Жалоба А что за карточка в 3-м слоте то? Нельзя ли span с одного из портов sup-а сделать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kaktak Опубликовано 7 апреля, 2017 (изменено) · Жалоба видимо даже при 400 мбит, бурст трафика происходит в сторону сервера и буферов гигабитного порта не хватает но ведь это дропы, а не задержки... в тех случаях которые я наблюдал пакеты все же были доставлены, но с опозданием. хотя возможно были и просто потери. А что за карточка в 3-м слоте то? Нельзя ли span с одного из портов sup-а сделать? WS-X6516-GE-TX В принципе на sup-е есть один свободный порт. Но я сейчас посмотрел на том, который занят тоже есть OutDiscards. Думаете на sup-е буферы все же больше? вообще по платам: Switching resources: Module Part number Series CEF mode 2 WS-X6704-10GE CEF720 CEF 3 WS-X6516-GE-TX CEF256 CEF 4 WS-X6516A-GBIC CEF256 CEF 5 WS-SUP720-BASE supervisor CEF Может плата с GBIC имеет большие буферы? Изменено 7 апреля, 2017 пользователем kaktak Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Сиськовед Опубликовано 9 апреля, 2017 · Жалоба видимо даже при 400 мбит, бурст трафика происходит в сторону сервера и буферов гигабитного порта не хватает но ведь это дропы, а не задержки... в тех случаях которые я наблюдал пакеты все же были доставлены, но с опозданием. хотя возможно были и просто потери. А что за карточка в 3-м слоте то? Нельзя ли span с одного из портов sup-а сделать? WS-X6516-GE-TX В принципе на sup-е есть один свободный порт. Но я сейчас посмотрел на том, который занят тоже есть OutDiscards. Думаете на sup-е буферы все же больше? вообще по платам: Switching resources: Module Part number Series CEF mode 2 WS-X6704-10GE CEF720 CEF 3 WS-X6516-GE-TX CEF256 CEF 4 WS-X6516A-GBIC CEF256 CEF 5 WS-SUP720-BASE supervisor CEF Может плата с GBIC имеет большие буферы? WS-X6516-GE-TX - 512Kb буфер на все порты WS-X6516A-GBIC - 2Mb У нас, когда сидели на 6500 была проблема с порта не могли прокачать трафика больше 600Мбит/c, как раз на WS-X6516-GBIC, при этом подставив Dlink 1210 прокачивали до гига. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kaktak Опубликовано 10 апреля, 2017 · Жалоба Интересно, что сейчас счетчик показывает тоже самое кол-во: #sh int gig 3/10 counters errors Port Align-Err FCS-Err Xmit-Err Rcv-Err UnderSize OutDiscards Gi3/10 0 0 0 0 0 1337680 Port Single-Col Multi-Col Late-Col Excess-Col Carri-Sen Runts Giants Gi3/10 0 0 0 0 0 0 т.е. проблема с переполнением буфера носит скорее эпизодический характер, а вот описанные в первом топике задержки за это время были не раз. Так что дело видимо не в буферах, а может и не в зеркале даже ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NikAlexAn Опубликовано 10 апреля, 2017 · Жалоба Интересно, что сейчас счетчик показывает тоже самое кол-во: т.е. проблема с переполнением буфера носит скорее эпизодический характер, а вот описанные в первом топике задержки за это время были не раз. Так что дело видимо не в буферах, а может и не в зеркале даже ) У карт 6516 всего 8гбит на 16 портов. Я бы на ней span не делал. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maruk Опубликовано 10 апреля, 2017 · Жалоба два года назад сталкивались с похожей проблемой, но у нас карта стояла 6748, перманентный трафик был порядка 130Мбит/с но с достаточно частыми burst до 400-600Мбит/с, в общем от drop в сторону съемника SPAN так и не смогли избавиться на этих картах слишком малый буфер, вариант только использовать 6704 или 6708 карты. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...