Перейти к содержимому
Калькуляторы

Cisco SPAN задержки

Стоит сервер блокировок запрещенных сайтов в пассивном режиме (на него зеркалируется исходящий трафик, он шлет редиректы подставляя ip адреса). Иногда редирект от сервера приходит позже ответа сайта из реестра. Производитель сервера высказал предположение, что проблема связана с переполнением очереди SPAN порта, поэтому сервер получает пакеты с задержкой. SPAN организован на cisco cat 6500 (sup720-3bxl), порт 1Gb (медь), трафика в него выливается не более 400Mb/s. Можно ли что-то подтюнить (qos еще что-то) или хотя бы диагностировать проблему?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

sh proc cpu | ex 0.00 что показывает?

 

буквально недавно была подобная проблема - со spanом. решилась довольно-таки просто - заменой патчкорда. такой вариант рассматривали?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

sh proc cpu | ex 0.00 что показывает?

 

CPU utilization for five seconds: 8%/3%; one minute: 14%; five minutes: 14%

PID 5Sec 1Min 5Min Process

1 0.1% 0.2% 0.2% kernel

16406 4.5% 4.8% 4.3% ios-base

16429 1.3% 1.1% 0.5% tcp.proc

16431 2.1% 7.7% 8.2% iprouting.iosproc

 

буквально недавно была подобная проблема - со spanом. решилась довольно-таки просто - заменой патчкорда. такой вариант рассматривали?

 

в таком случае должны быть CRC ошибки на принимающей стороне, разве нет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

трафика в него выливается не более 400Mb/s. Можно ли что-то подтюнить (qos еще что-то) или хотя бы диагностировать проблему?

 

на интерфейсе Cat6500 есть OutDiscards?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

на интерфейсе Cat6500 есть OutDiscards?

 

да, похоже есть:

 

#sh int gig 3/10 counters errors 

Port                     Align-Err             FCS-Err            Xmit-Err             Rcv-Err           UnderSize         OutDiscards
Gi3/10                           0                   0                   0                   0                   0             1337680

Port                    Single-Col           Multi-Col            Late-Col          Excess-Col           Carri-Sen               Runts              Giants
Gi3/10                           0                   0                   0                   0                   0                   0                   0

Port                   SQETest-Err         Deferred-Tx        IntMacTx-Err        IntMacRx-Err          Symbol-Err
Gi3/10                           0                   0                   0                   0                   0

Изменено пользователем kaktak

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

видимо даже при 400 мбит, бурст трафика происходит в сторону сервера и буферов гигабитного порта не хватает

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А что за карточка в 3-м слоте то?

Нельзя ли span с одного из портов sup-а сделать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

видимо даже при 400 мбит, бурст трафика происходит в сторону сервера и буферов гигабитного порта не хватает

но ведь это дропы, а не задержки... в тех случаях которые я наблюдал пакеты все же были доставлены, но с опозданием. хотя возможно были и просто потери.

 

А что за карточка в 3-м слоте то?

Нельзя ли span с одного из портов sup-а сделать?

 

WS-X6516-GE-TX

В принципе на sup-е есть один свободный порт. Но я сейчас посмотрел на том, который занят тоже есть OutDiscards. Думаете на sup-е буферы все же больше?

вообще по платам:

Switching resources: Module Part number Series CEF mode

2 WS-X6704-10GE CEF720 CEF

3 WS-X6516-GE-TX CEF256 CEF

4 WS-X6516A-GBIC CEF256 CEF

5 WS-SUP720-BASE supervisor CEF

Может плата с GBIC имеет большие буферы?

Изменено пользователем kaktak

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

видимо даже при 400 мбит, бурст трафика происходит в сторону сервера и буферов гигабитного порта не хватает

но ведь это дропы, а не задержки... в тех случаях которые я наблюдал пакеты все же были доставлены, но с опозданием. хотя возможно были и просто потери.

 

А что за карточка в 3-м слоте то?

Нельзя ли span с одного из портов sup-а сделать?

 

WS-X6516-GE-TX

В принципе на sup-е есть один свободный порт. Но я сейчас посмотрел на том, который занят тоже есть OutDiscards. Думаете на sup-е буферы все же больше?

вообще по платам:

Switching resources: Module Part number Series CEF mode

2 WS-X6704-10GE CEF720 CEF

3 WS-X6516-GE-TX CEF256 CEF

4 WS-X6516A-GBIC CEF256 CEF

5 WS-SUP720-BASE supervisor CEF

Может плата с GBIC имеет большие буферы?

WS-X6516-GE-TX - 512Kb буфер на все порты

WS-X6516A-GBIC - 2Mb

 

У нас, когда сидели на 6500 была проблема с порта не могли прокачать трафика больше 600Мбит/c, как раз на WS-X6516-GBIC, при этом подставив Dlink 1210 прокачивали до гига.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Интересно, что сейчас счетчик показывает тоже самое кол-во:

#sh int gig 3/10 counters errors 

Port                     Align-Err             FCS-Err            Xmit-Err             Rcv-Err           UnderSize         OutDiscards
Gi3/10                           0                   0                   0                   0                   0             1337680

Port                    Single-Col           Multi-Col            Late-Col          Excess-Col           Carri-Sen               Runts              Giants
Gi3/10                           0                   0                   0                   0                   0                   0    

 

т.е. проблема с переполнением буфера носит скорее эпизодический характер, а вот описанные в первом топике задержки за это время были не раз. Так что дело видимо не в буферах, а может и не в зеркале даже )

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Интересно, что сейчас счетчик показывает тоже самое кол-во:

 

т.е. проблема с переполнением буфера носит скорее эпизодический характер, а вот описанные в первом топике задержки за это время были не раз. Так что дело видимо не в буферах, а может и не в зеркале даже )

У карт 6516 всего 8гбит на 16 портов.

Я бы на ней span не делал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

два года назад сталкивались с похожей проблемой, но у нас карта стояла 6748, перманентный трафик был порядка 130Мбит/с но с достаточно частыми burst до 400-600Мбит/с, в общем от drop в сторону съемника SPAN так и не смогли избавиться на этих картах слишком малый буфер,

вариант только использовать 6704 или 6708 карты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.