Jump to content
Калькуляторы

Cisco SPAN задержки

Стоит сервер блокировок запрещенных сайтов в пассивном режиме (на него зеркалируется исходящий трафик, он шлет редиректы подставляя ip адреса). Иногда редирект от сервера приходит позже ответа сайта из реестра. Производитель сервера высказал предположение, что проблема связана с переполнением очереди SPAN порта, поэтому сервер получает пакеты с задержкой. SPAN организован на cisco cat 6500 (sup720-3bxl), порт 1Gb (медь), трафика в него выливается не более 400Mb/s. Можно ли что-то подтюнить (qos еще что-то) или хотя бы диагностировать проблему?

Share this post


Link to post
Share on other sites

sh proc cpu | ex 0.00 что показывает?

 

буквально недавно была подобная проблема - со spanом. решилась довольно-таки просто - заменой патчкорда. такой вариант рассматривали?

Share this post


Link to post
Share on other sites

sh proc cpu | ex 0.00 что показывает?

 

CPU utilization for five seconds: 8%/3%; one minute: 14%; five minutes: 14%

PID 5Sec 1Min 5Min Process

1 0.1% 0.2% 0.2% kernel

16406 4.5% 4.8% 4.3% ios-base

16429 1.3% 1.1% 0.5% tcp.proc

16431 2.1% 7.7% 8.2% iprouting.iosproc

 

буквально недавно была подобная проблема - со spanом. решилась довольно-таки просто - заменой патчкорда. такой вариант рассматривали?

 

в таком случае должны быть CRC ошибки на принимающей стороне, разве нет?

Share this post


Link to post
Share on other sites

трафика в него выливается не более 400Mb/s. Можно ли что-то подтюнить (qos еще что-то) или хотя бы диагностировать проблему?

 

на интерфейсе Cat6500 есть OutDiscards?

Share this post


Link to post
Share on other sites

на интерфейсе Cat6500 есть OutDiscards?

 

да, похоже есть:

 

#sh int gig 3/10 counters errors 

Port                     Align-Err             FCS-Err            Xmit-Err             Rcv-Err           UnderSize         OutDiscards
Gi3/10                           0                   0                   0                   0                   0             1337680

Port                    Single-Col           Multi-Col            Late-Col          Excess-Col           Carri-Sen               Runts              Giants
Gi3/10                           0                   0                   0                   0                   0                   0                   0

Port                   SQETest-Err         Deferred-Tx        IntMacTx-Err        IntMacRx-Err          Symbol-Err
Gi3/10                           0                   0                   0                   0                   0

Edited by kaktak

Share this post


Link to post
Share on other sites

видимо даже при 400 мбит, бурст трафика происходит в сторону сервера и буферов гигабитного порта не хватает

Share this post


Link to post
Share on other sites

А что за карточка в 3-м слоте то?

Нельзя ли span с одного из портов sup-а сделать?

Share this post


Link to post
Share on other sites

видимо даже при 400 мбит, бурст трафика происходит в сторону сервера и буферов гигабитного порта не хватает

но ведь это дропы, а не задержки... в тех случаях которые я наблюдал пакеты все же были доставлены, но с опозданием. хотя возможно были и просто потери.

 

А что за карточка в 3-м слоте то?

Нельзя ли span с одного из портов sup-а сделать?

 

WS-X6516-GE-TX

В принципе на sup-е есть один свободный порт. Но я сейчас посмотрел на том, который занят тоже есть OutDiscards. Думаете на sup-е буферы все же больше?

вообще по платам:

Switching resources: Module Part number Series CEF mode

2 WS-X6704-10GE CEF720 CEF

3 WS-X6516-GE-TX CEF256 CEF

4 WS-X6516A-GBIC CEF256 CEF

5 WS-SUP720-BASE supervisor CEF

Может плата с GBIC имеет большие буферы?

Edited by kaktak

Share this post


Link to post
Share on other sites

видимо даже при 400 мбит, бурст трафика происходит в сторону сервера и буферов гигабитного порта не хватает

но ведь это дропы, а не задержки... в тех случаях которые я наблюдал пакеты все же были доставлены, но с опозданием. хотя возможно были и просто потери.

 

А что за карточка в 3-м слоте то?

Нельзя ли span с одного из портов sup-а сделать?

 

WS-X6516-GE-TX

В принципе на sup-е есть один свободный порт. Но я сейчас посмотрел на том, который занят тоже есть OutDiscards. Думаете на sup-е буферы все же больше?

вообще по платам:

Switching resources: Module Part number Series CEF mode

2 WS-X6704-10GE CEF720 CEF

3 WS-X6516-GE-TX CEF256 CEF

4 WS-X6516A-GBIC CEF256 CEF

5 WS-SUP720-BASE supervisor CEF

Может плата с GBIC имеет большие буферы?

WS-X6516-GE-TX - 512Kb буфер на все порты

WS-X6516A-GBIC - 2Mb

 

У нас, когда сидели на 6500 была проблема с порта не могли прокачать трафика больше 600Мбит/c, как раз на WS-X6516-GBIC, при этом подставив Dlink 1210 прокачивали до гига.

Share this post


Link to post
Share on other sites

Интересно, что сейчас счетчик показывает тоже самое кол-во:

#sh int gig 3/10 counters errors 

Port                     Align-Err             FCS-Err            Xmit-Err             Rcv-Err           UnderSize         OutDiscards
Gi3/10                           0                   0                   0                   0                   0             1337680

Port                    Single-Col           Multi-Col            Late-Col          Excess-Col           Carri-Sen               Runts              Giants
Gi3/10                           0                   0                   0                   0                   0                   0    

 

т.е. проблема с переполнением буфера носит скорее эпизодический характер, а вот описанные в первом топике задержки за это время были не раз. Так что дело видимо не в буферах, а может и не в зеркале даже )

Share this post


Link to post
Share on other sites

Интересно, что сейчас счетчик показывает тоже самое кол-во:

 

т.е. проблема с переполнением буфера носит скорее эпизодический характер, а вот описанные в первом топике задержки за это время были не раз. Так что дело видимо не в буферах, а может и не в зеркале даже )

У карт 6516 всего 8гбит на 16 портов.

Я бы на ней span не делал.

Share this post


Link to post
Share on other sites

два года назад сталкивались с похожей проблемой, но у нас карта стояла 6748, перманентный трафик был порядка 130Мбит/с но с достаточно частыми burst до 400-600Мбит/с, в общем от drop в сторону съемника SPAN так и не смогли избавиться на этих картах слишком малый буфер,

вариант только использовать 6704 или 6708 карты.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this