[Lego]

Имеется

Cisco 4506-E (SUP-6L-E) + линейная карта WS-X4648-RJ45V+E

IOS: entservicesk9-mz.122-54.SG1

 

Проблема:

на вышеуказанной карточке на гигабитном порту упираемся в классическую "полку" на уровне 800Mbps на исходящий трафик (DDoS атака), плюс по достижению данной полосы начинают сыпаться до фига output drops (2-3M packets/sec). Сам DDoS более 2Gpbs, то есть заведомо больше пропускной способности порта, поэтому порт должен забиваться полностью, а не на 80%. На физическом порту никаких специфических настроек (типа QoS) нет. Просто switchport access, flowcontrol выключен. Естевственно линк на 1000M-Full.

 

Про ограничение данной карточки 3Gbps на 6 портов знаю, дело не в этом, на соседних портах, как и на карточке в целом, трафика почти нет.

 

Подскажите, куда ковырять?

Заранее всем спасибо за наводки.

[darkagent]

sh int GX/Y count det покажите, подозреваю, что принимающая сторона не справляется с нагрузкой. если у вас там мелкопакетная нагрузка, вполне возможно, что на принимающей стороне просто переполняется входная очередь.

[Lego]

Если бы на приёмной стороне переполнялась очередь, то дропы были бы там на IN, разве нет!

У нас же были дропы на out, а на приёмной стороне на in - чисто. То есть буфер на out переполняется

на передающей стороне.

 

Счётчики уже обнулялись, и большого трафика через порт после обнуления не было, поэтому и дропы по нулям (вывод дропов не привожу по этой причине).

# sh int gX/Y counters detail

 

Port Tx-Bytes-Queue-1 Tx-Bytes-Queue-2 Tx-Bytes-Queue-3 Tx-Bytes-Queue-4

gX/Y 0 0 0 0

Port Tx-Bytes-Queue-5 Tx-Bytes-Queue-6 Tx-Bytes-Queue-7 Tx-Bytes-Queue-8

gX/Y 0 0 0 88114159238

Изменено 1 февраля, 2012 пользователем Lego