Utrata pakietow

Problemy z zakresu security (VPN, firewall, IDS/IPS itp.)
Wiadomość
Autor
wowie
wannabe
wannabe
Posty: 119
Rejestracja: 24 sty 2012, 11:36
Lokalizacja: Warszawa

Utrata pakietow

#1

#1 Post autor: wowie »

Witam,

ASA5555 9.2 w trybie multiple context. ASA stoi za przełącznikiem coreowym catalyst 4500. Podczas przesyłania danych z segmentu serwerowego (context) do klienta w innym Vlan-ie (terminowanym na przełączniku coreowym) obserwuję straty pakietów na poziomie 20% (wynik z iperf, który dodatkowo pokazuje warning o treści UDP block size 30720 exceeds TCP MSS 1368, may result in fragmentation / drops) co skutkuje zwykle timeoutem i zerwaniem połączenia. Wireshark pokazuje mnóstwo pakietów o wielkości 1514 bajtów, które są fragmentowane. Na ASA ustawienia MTU mam wszędzie 1500, tcpmss 1380. Czy ma ktoś pomysł skąd może się brać utrata pakietów??

Awatar użytkownika
konradrz
CCIE
CCIE
Posty: 400
Rejestracja: 23 sty 2008, 14:21
Lokalizacja: Singapore, SG
Kontakt:

Re: Utrata pakietow

#2

#2 Post autor: konradrz »

Tak brutalnie - UDP ma w głębokim poważaniu ustawienia "TCP MSS".
Swoją drogą, 30k pakiety UDP to harde takie. Wręcz pornograficzne. (przykumaj skąd lecą, mówiąc kolokwialnie?)

wowie
wannabe
wannabe
Posty: 119
Rejestracja: 24 sty 2012, 11:36
Lokalizacja: Warszawa

Re: Utrata pakietow

#3

#3 Post autor: wowie »

Ruch od klienta przechodzi przez przełącznik dostępowy, następnie przez context na ASA i dalej przez switch coreo do serwera. W przypadku przeniesienia klienta w inny segment sieci gdy ten ruch nie przechodzi przez ASA wszystko działa poprawnie, bez żadnych strat. Czy opcje fragmentowania (u mnie wszystko z default) jakoś się odnoszą do obsługi takiego ruchu (duże UDP) bo obserwuje u mnie sporo błędów na interfejsach, przez który przechodzi ten ruch..

Kod: Zaznacz cały

Interface: context_1
    Size: 200, Chain: 24, Timeout: 5, Reassembly: virtual
    Queue: 0, Assembled: 0, Fail: 149, Overflow: 0
Interface: context_2
    Size: 200, Chain: 24, Timeout: 5, Reassembly: virtual
    Queue: 0, Assembled: 0, Fail: 543423, Overflow: 0

Dodatkowo przy testowaniu iperf widać, że przybywa licznik Queue i rośnie liczba błędów...

Kod: Zaznacz cały

Interface: context_2
    Size: 200, Chain: 24, Timeout: 5, Reassembly: virtual
    Queue: 40, Assembled: 0, Fail: 543471, Overflow: 0
Czy zmiana parametrów dot. fragmentowania może rozwiązać ten problem i przy okazji spowodować anomalie w innych obszarach sieci, na co zwrócić uwagę przy zmianach tych parametrów bo ewidentnie coś tutaj jest nie tak..?

tdewille
member
member
Posty: 26
Rejestracja: 01 gru 2016, 17:45

Re: Utrata pakietow

#4

#4 Post autor: tdewille »

A po co testujesz wysyłanie pakietów 30k? :) Może po prostu zmniejsz wielkość w iperf...

ODPOWIEDZ