Witam,
ASA5555 9.2 w trybie multiple context. ASA stoi za przełącznikiem coreowym catalyst 4500. Podczas przesyłania danych z segmentu serwerowego (context) do klienta w innym Vlan-ie (terminowanym na przełączniku coreowym) obserwuję straty pakietów na poziomie 20% (wynik z iperf, który dodatkowo pokazuje warning o treści UDP block size 30720 exceeds TCP MSS 1368, may result in fragmentation / drops) co skutkuje zwykle timeoutem i zerwaniem połączenia. Wireshark pokazuje mnóstwo pakietów o wielkości 1514 bajtów, które są fragmentowane. Na ASA ustawienia MTU mam wszędzie 1500, tcpmss 1380. Czy ma ktoś pomysł skąd może się brać utrata pakietów??
Utrata pakietow
Re: Utrata pakietow
Tak brutalnie - UDP ma w głębokim poważaniu ustawienia "TCP MSS".
Swoją drogą, 30k pakiety UDP to harde takie. Wręcz pornograficzne. (przykumaj skąd lecą, mówiąc kolokwialnie?)
Swoją drogą, 30k pakiety UDP to harde takie. Wręcz pornograficzne. (przykumaj skąd lecą, mówiąc kolokwialnie?)
Re: Utrata pakietow
Ruch od klienta przechodzi przez przełącznik dostępowy, następnie przez context na ASA i dalej przez switch coreo do serwera. W przypadku przeniesienia klienta w inny segment sieci gdy ten ruch nie przechodzi przez ASA wszystko działa poprawnie, bez żadnych strat. Czy opcje fragmentowania (u mnie wszystko z default) jakoś się odnoszą do obsługi takiego ruchu (duże UDP) bo obserwuje u mnie sporo błędów na interfejsach, przez który przechodzi ten ruch..
Dodatkowo przy testowaniu iperf widać, że przybywa licznik Queue i rośnie liczba błędów...
Czy zmiana parametrów dot. fragmentowania może rozwiązać ten problem i przy okazji spowodować anomalie w innych obszarach sieci, na co zwrócić uwagę przy zmianach tych parametrów bo ewidentnie coś tutaj jest nie tak..?
Kod: Zaznacz cały
Interface: context_1
Size: 200, Chain: 24, Timeout: 5, Reassembly: virtual
Queue: 0, Assembled: 0, Fail: 149, Overflow: 0
Interface: context_2
Size: 200, Chain: 24, Timeout: 5, Reassembly: virtual
Queue: 0, Assembled: 0, Fail: 543423, Overflow: 0
Kod: Zaznacz cały
Interface: context_2
Size: 200, Chain: 24, Timeout: 5, Reassembly: virtual
Queue: 40, Assembled: 0, Fail: 543471, Overflow: 0
Re: Utrata pakietow
A po co testujesz wysyłanie pakietów 30k? Może po prostu zmniejsz wielkość w iperf...