| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
Valera
Зарегистрирован: 26.12.2003
Сообщения: 133
|
 Добавлено: Ср Ноя 16 2005 05:10 Заголовок сообщения: Какова может предельная загрузка маршрутизатора в %? |
 |
|
типа Циски 2600, чтобы не было потери пакетов?
А то есть проблемка, у провайдера загрузка доходит до 50% и теряются пакеты в канале (до 13%). |
|
| Вернуться к началу |
|
 |
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Ср Ноя 16 2005 23:48 Заголовок сообщения: |
|
|
Однозначно увязывать нагрузку на канале и нагрузку CPU роутера некорректно!
Наверняка роутер выполняет еще и фильтрацию пакетов. Если фильтры составлены без применения ума и здравого смысла, то проблемы однозначно появятся.
Роутер серии 2600 относится к младшему классу роутеров и в общем-то снят с производства, но потеря пакетов может быть связана с проблемами физики, а не с проблемами скорости обработки пакетов.
Для более внятного ответа надо знать конфигурацию вашей сети, объем и направление трафика, список ACL, а особенно интересно увидеть статистику от NetFlow. Возможно у вас проблемы внутри сети или у нее неверный дизайн, а роутер, бедный, оказался просто узким местом. На нем-то все и сошлось. |
|
| Вернуться к началу |
|
|
Valera
Зарегистрирован: 26.12.2003
Сообщения: 133
|
| Добавлено: Чт Ноя 17 2005 05:59 Заголовок сообщения: |
|
|
| and3008 писал(а): | Однозначно увязывать нагрузку на канале и нагрузку CPU роутера некорректно!
Наверняка роутер выполняет еще и фильтрацию пакетов. Если фильтры составлены без применения ума и здравого смысла, то проблемы однозначно появятся.
Роутер серии 2600 относится к младшему классу роутеров и в общем-то снят с производства, но потеря пакетов может быть связана с проблемами физики, а не с проблемами скорости обработки пакетов.
Для более внятного ответа надо знать конфигурацию вашей сети, объем и направление трафика, список ACL, а особенно интересно увидеть статистику от NetFlow. Возможно у вас проблемы внутри сети или у нее неверный дизайн, а роутер, бедный, оказался просто узким местом. На нем-то все и сошлось. |
Сеть1(100м) - fxp0+фри+rl0 - радиорелейка(10мбит) - i0+циска 2600+i1+i2+i3+i4 - сеть2(100м)+сеть3(2мбит)+сеть4(100мбит)
Сеть1 до i0 циски - мое. Метод проверки - пинг. Нагрузка на канале - никакая. Затыки возникают с периодичностью 7-10сек.
Вместо циски ставил комп (без роутинга) -летает все на ура.
А вот комп вместо радиорелейки к i0 циски - проблемы те же, но меньше. пинг из сети2 до компа задержки с той же периодичностью, но потерь меньше. acl на циске около 150 (доступа у меня туда нет). |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Чт Ноя 17 2005 17:04 Заголовок сообщения: |
|
|
Запусти traceroute
Где самое больше время отклика? |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Чт Ноя 17 2005 22:30 Заголовок сообщения: |
|
|
Еще.
Попробуй на интерфейсе Cisco выставить принудительно скорость в 10 Мегабит и полудуплекс. (half-duplex).
Ставлю ящик пива, что релейка мозги парит. Она это любит, ой как любит... |
|
| Вернуться к началу |
|
|
Valera
Зарегистрирован: 26.12.2003
Сообщения: 133
|
| Добавлено: Пт Ноя 18 2005 05:35 Заголовок сообщения: |
|
|
| and3008 писал(а): | Запусти traceroute
Где самое больше время отклика? |
Не дает никакой пищи для размышлений.
Другие выкладки
====пинг стандартный
/usr/home/valera > ping 172.27.32.2
PING 172.27.32.2 (172.27.32.2): 56 data bytes
64 bytes from 172.27.32.2: icmp_seq=2 ttl=255 time=18.818 ms
64 bytes from 172.27.32.2: icmp_seq=4 ttl=255 time=1.427 ms
64 bytes from 172.27.32.2: icmp_seq=5 ttl=255 time=1.429 ms
64 bytes from 172.27.32.2: icmp_seq=7 ttl=255 time=1.404 ms
64 bytes from 172.27.32.2: icmp_seq=8 ttl=255 time=1.388 ms
64 bytes from 172.27.32.2: icmp_seq=9 ttl=255 time=1.398 ms
64 bytes from 172.27.32.2: icmp_seq=11 ttl=255 time=5.373 ms
64 bytes from 172.27.32.2: icmp_seq=12 ttl=255 time=3.258 ms
64 bytes from 172.27.32.2: icmp_seq=13 ttl=255 time=5.324 ms
64 bytes from 172.27.32.2: icmp_seq=15 ttl=255 time=1.404 ms
64 bytes from 172.27.32.2: icmp_seq=16 ttl=255 time=16.470 ms
64 bytes from 172.27.32.2: icmp_seq=18 ttl=255 time=1.441 ms
64 bytes from 172.27.32.2: icmp_seq=21 ttl=255 time=1.424 ms
64 bytes from 172.27.32.2: icmp_seq=22 ttl=255 time=1.442 ms
64 bytes from 172.27.32.2: icmp_seq=23 ttl=255 time=1.401 ms
^C
--- 172.27.32.2 ping statistics ---
27 packets transmitted, 15 packets received, 44% packet loss
round-trip min/avg/max/stddev = 1.388/4.227/18.818/5.448 ms
====пинг большими пакетами
/usr/home/valera > ping -s 16000 172.27.32.2
PING 172.27.32.2 (172.27.32.2): 16000 data bytes
16008 bytes from 172.27.32.2: icmp_seq=2 ttl=255 time=56.327 ms
16008 bytes from 172.27.32.2: icmp_seq=3 ttl=255 time=58.962 ms
16008 bytes from 172.27.32.2: icmp_seq=6 ttl=255 time=54.249 ms
16008 bytes from 172.27.32.2: icmp_seq=11 ttl=255 time=44.210 ms
16008 bytes from 172.27.32.2: icmp_seq=14 ttl=255 time=39.996 ms
16008 bytes from 172.27.32.2: icmp_seq=17 ttl=255 time=57.671 ms
16008 bytes from 172.27.32.2: icmp_seq=19 ttl=255 time=40.767 ms
16008 bytes from 172.27.32.2: icmp_seq=20 ttl=255 time=38.904 ms
16008 bytes from 172.27.32.2: icmp_seq=23 ttl=255 time=48.835 ms
16008 bytes from 172.27.32.2: icmp_seq=25 ttl=255 time=36.239 ms
16008 bytes from 172.27.32.2: icmp_seq=27 ttl=255 time=36.136 ms
16008 bytes from 172.27.32.2: icmp_seq=28 ttl=255 time=44.811 ms
16008 bytes from 172.27.32.2: icmp_seq=29 ttl=255 time=40.332 ms
16008 bytes from 172.27.32.2: icmp_seq=30 ttl=255 time=36.756 ms
16008 bytes from 172.27.32.2: icmp_seq=31 ttl=255 time=40.394 ms
^C
--- 172.27.32.2 ping statistics ---
33 packets transmitted, 15 packets received, 54% packet loss
round-trip min/avg/max/stddev = 36.136/44.973/58.962/7.879 ms
====пинг стандартный но каждые 5 сек
/usr/home/valera > ping -i 5 172.27.32.2
PING 172.27.32.2 (172.27.32.2): 56 data bytes
64 bytes from 172.27.32.2: icmp_seq=1 ttl=255 time=1.447 ms
64 bytes from 172.27.32.2: icmp_seq=5 ttl=255 time=1.696 ms
64 bytes from 172.27.32.2: icmp_seq=19 ttl=255 time=1.392 ms
64 bytes from 172.27.32.2: icmp_seq=20 ttl=255 time=9.049 ms
64 bytes from 172.27.32.2: icmp_seq=21 ttl=255 time=417.313 ms
64 bytes from 172.27.32.2: icmp_seq=22 ttl=255 time=200.109 ms
64 bytes from 172.27.32.2: icmp_seq=23 ttl=255 time=28.342 ms
64 bytes from 172.27.32.2: icmp_seq=24 ttl=255 time=13.693 ms
^C
--- 172.27.32.2 ping statistics ---
25 packets transmitted, 8 packets received, 68% packet loss
round-trip min/avg/max/stddev = 1.392/84.130/417.313/140.824 ms
====пинг флууд
/usr/home/valera > ping -f 172.27.32.2
PING 172.27.32.2 (172.27.32.2): 56 data bytes
.................................................................
....................^C
--- 172.27.32.2 ping statistics ---
19115 packets transmitted, 19015 packets received, 0% packet loss
round-trip min/avg/max/stddev = 1.330/63.907/171.842/38.423 ms
На досуге всмотрись в цифры. Обрати внимание на номера пакетов и время отклика. Канал АБСОЛЮТНО пустой.
РРС - Астра-Ц. Стоит с обеих сторон 10мбит-фулдуплекс(как того требует документация).
Предсимптомы: Год РРС работала изумительно. Потом началось плавное ухудьшение. кончилось тем что во время грозы у РРС сгорел ВЧ тракт. Свозили в Москву, починили, они гарантию дали. ВЧ тракт юстировали 3 раза, меряли ПЧ, проблем не нашли. А вот админ с той стороны...ну очень большой любитель порулить. Что меня и смущает...
Вообщем пиво пополам.  |
|
| Вернуться к началу |
|
|
fLamer
Зарегистрирован: 05.04.2004
Сообщения: 462
Откуда: Тула
|
| Добавлено: Пт Ноя 18 2005 10:12 Заголовок сообщения: |
|
|
ты уверен, что пакеты теряются на роутере?!
Какой у тебя трафик?
Я неделю пытался настроить свой роутер, всё ядро линуксовое перековырял, потом оказалось что беда у провайдера.
Побольше статистики ping и tracert по разным адресам! |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Пт Ноя 18 2005 23:50 Заголовок сообщения: |
|
|
Видел я такое чудо. Тоже после грозы.
Долбануло в антену, сгорел трансивер, но сетевая плата осталась живой, но приняла загадочное состояние. Я тут уже делился.
ICMP и короткие UDP-пакеты она пропускала, но не пропускала пакеты TCP.
Т.е. ping и traceroute - на ура.
nslookup - да ради бога.
А telnet куда_нибудь - фига вам.
Вылечилось заменой сетевухи.
Может у тебя аналогичным образом накрылась и сетевуха в Cisco?
После грозы все бывает...
Если в Cisco есть второй порт Ethernet - переконфигури и попробуй на нем. Вдруг полегчает?
Еще покажи результат
sh interface fa0/0 (или какой он там у тебя) |
|
| Вернуться к началу |
|
|
Valera
Зарегистрирован: 26.12.2003
Сообщения: 133
|
| Добавлено: Вт Дек 06 2005 07:04 Заголовок сообщения: |
|
|
В том же здании подцепили АСТРУ к другой циске. Результат не изменился. Те же потери.
Взял комп, поставил юникс, сконфигурил по всем правилам сетевую карту. Второй день тестирую, потерь нет. Гоняю пинги, копирую фильмы туда, сюда.
Теперь понятно в чем проблема - в шибко умных сетевых картах циски.
Возникает вопрос: какую минимальную конфигурацию использовать под юникс для создания маршрутизатора?
4 интерфейса макс. правил файервола до 10 на присоединение.
ни почты ни проч лабуды не будет.
трафик вряд ли когда больше 1мбит будет.
инета не будет, местная почта, да технологические данные. |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Вт Дек 06 2005 08:17 Заголовок сообщения: |
|
|
Вероятность отказа компа с UNIX на борту выше, чем у Cisco.
Я бы разобрался с причинами. Не бывает чудес-то. Не бывает!
У Cisco нет никаких супер умных плат. Самые обычные. Не RealTek, конечно, но и ничего супер выдающегося тоже. |
|
| Вернуться к началу |
|
|
Valera
Зарегистрирован: 26.12.2003
Сообщения: 133
|
| Добавлено: Вт Дек 06 2005 09:04 Заголовок сообщения: |
|
|
| and3008 писал(а): | Вероятность отказа компа с UNIX на борту выше, чем у Cisco.
Я бы разобрался с причинами. Не бывает чудес-то. Не бывает!
У Cisco нет никаких супер умных плат. Самые обычные. Не RealTek, конечно, но и ничего супер выдающегося тоже. |
Согласен. Но никто не хочет разбираться, у меня нет доступа к цискам.
С меня канал требуют.
486/16М - хватит под маршрутизатор? |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Вт Дек 06 2005 21:00 Заголовок сообщения: |
|
|
| Ну если ты на нем билинговую систему ставить не будешь, то хватит. |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
