ruch ICMP

Wiadomość

mardi4 · #1

Witam mam pewien problem. Posiadam przełącznik Catalyst 6500. Na int mam skonfigurowane adresy 192.168.111.1 i 112.1 secondary. Pingując bramę z komputera część pakietów mi wypada, w losowej kolejności, czasem co drugi czasem co trzeci. Odpowiedzi z bramy są różne, od 1 ms do nawet 500ms. Ale jak w tym samym czasie pinguje np. wp.pl czy jakikolwiek inny serwer zewnętrzny, lub inne maszyny w sieci (w innym vlan) wszystkie pingi działają stabilnie i wracają w tym samym krótkim czasie.
Wie ktoś w czym może problem leżeć?

#2

Zobacz czy urządzenie nie jest przeciążone bo odpowiadanie na pingi przez supervisor to jedna z ostatnich czynności, możesz mieć też jakiś control-plane policy zaimplementowany który ogranicza drastycznie liczbę pingów obsługiwanych przez urządzenie

mardi4 · #3

Przełącznik nie jest przeciążony.

A jeżeli chodzi o control-plane policy to, czy to może być to, co jest w standardowej konfiguracji:

Kod: Zaznacz cały

Class class-copp-icmp-redirect-unreachable
     police rate 100 pps, burst 10 packets
       conform-action transmit
       exceed-action drop

I jeszcze jedno pytanie. Jak pinguje np. wp.pl to odpowiedzi mam stałe...ok 15-do16 ms. A jak pinguje bramę na Catalyst to odpowiedź jest 1ms a czasami skoki nawet do 100 lub 200 ms. Jest to chwilowe, ale zawsze. Czym to może być spowodowane?
Screen:
Obrazek

#4

mardi4 pisze:Przełącznik nie jest przeciążony.

Nie chodzi o CPU

mardi4 pisze: A jeżeli chodzi o control-plane policy to, czy to może być to, co jest w standardowej konfiguracji:

Sprawdź liczniki pod 'exceeded':

Kod: Zaznacz cały

7600_14#show policy-map control-plane input 
 Control Plane 

  Service-policy input: PM1

  Hardware Counters: 

    class-map: CM1 (match-all)
      Match: any 
      police :
        96000 bps 3000 limit 3000 extended limit
      Earl in slot 5 :
        8396 bytes
        5 minute offered rate 256 bps
        aggregate-forwarded 8396 bytes action: transmit
        exceeded 0 bytes action: drop
        aggregate-forward 336 bps exceed 0 bps 
      Earl in slot 8 :
        0 bytes
        5 minute offered rate 0 bps
        aggregate-forwarded 0 bytes action: transmit
        exceeded 0 bytes action: drop
        aggregate-forward 0 bps exceed 0 bps 

  Software Counters: 

    Class-map: CM1 (match-all)  
      176 packets, 14509 bytes
      5 minute offered rate 1000 bps, drop rate 0000 bps
      Match: any 
      police:
         rate 100000 bps, burst 3125 bytes
          conformed 176 packets, 14509 bytes; action:
            transmit
          exceeded 0 packets, 0 bytes; action:
            drop
          conformed 1000 bps, exceeded 0000 bps

    Class-map: class-default (match-any)  
      0 packets, 0 bytes
      5 minute offered rate 0000 bps, drop rate 0000 bps
      Match: any

mardi4 · #5

Liczniki wskazują wszędzie 0.

#6

mardi4 pisze:Liczniki wskazują wszędzie 0.

Przyczyn może być sporo, jeśli CoPP nie ubija pakietów, to fluktuacje w czasie odpowiedzi może też powodować np. shaping albo krótkie szpilki w obciążeniu CPU, któych normalny show Ci nie pokaże. Albo ten 6500 Cię po prostu nie lubi

#7

I plamy na słońcu

#8

peper pisze:I plamy na słońcu

Nie takie rzeczy ludzie rozkminiają szukając błędów

mardi4 · #9

No ok, ale mam jeszcze jedno pytanie dotyczące czasu odpowiedzi bramy. Jak pinguje swoją bramę na Catalyst to odpowiedzi mam <=1ms. Ale czasem zdarzają się odpowiedzi do około 600ms choć bardzo sporadycznie. Ale ping na zewnetrzne serwery działa stabilnie. Czym to może być spowodowane? Ze ruch tranzytowy ma większy priorytet niż ping na adres int Catalyst? Czy czymś innym?

#10

W przypadku 6500 za przełączanie ruchu tranzytowego i za obsługę ping odpowiadają osobne kawałki krzemu i ścieżki danych też są inne - więc taki efekt to nic dziwnego. Dlatego w tym konkretnym przypadku obstawiałbym krótkie przeciążenie CPU lub kolejek wejściowych. Albo neutrina

mardi4 · #11

A jest to gdzieś w dokumentacji napisane? Bo upierdliwemu użytkownikowi, bez udokumentowania tego faktu z oficjalnego źródła nie da się tego wytłumaczyć

A szukałem i nie znalazłem.

#12

mardi4 pisze:A jest to gdzieś w dokumentacji napisane? Bo upierdliwemu użytkownikowi, bez udokumentowania tego faktu z oficjalnego źródła nie da się tego wytłumaczyć
A szukałem i nie znalazłem.

W dokumentacji nie ma bezpośredniej odpowiedzi na wszystkie kretyńskie przypadki sieciowe

Zachowanie to wynika z architektury sprzętu i dotyczy w zasadzie wszystkich pudełek w których producent chwali się "sprzętowym przełączaniem"

A tu coś do poczytania na początek:

http://www.cisco.com/c/en/us/products/c ... 73385.html