individuare packet lost

Tutto quello che ha a che fare con le infrastrutture (non le configurazioni)

Moderatore: Federico.Lagni

Rispondi
|nd|4nO
Cisco fan
Messaggi: 61
Iscritto il: lun 07 mag , 2007 2:51 pm

salve ho un piccolo problema di packet lost di circa il 2%...
praticamente l'infrastruttura è questa


ppposerver che distribuisce ip pubblici xx.yy.zz.3/29 =>
switch gestito SRW2008-K9 xx.yy.zz.5/29 =>
cisco 2911 con 512MB RAM che fa da BGP con due interfacce xx.yy.zz.1/29 e
aa.bb.cc.3/24
=>
switch gestito SRW208G =>
router fornitore internet con due interfacce =>
INTERNET


le interfacce sono tutte in manuale la prima (interna) in 1000 FULL e la seconda in 100 FULL ..
in effetti ne gli switch ne i router mi indicano pacchetti persi o errori sulle statistiche ma in effetti pingando l'interfaccia interna ho circa l'1,5 % di pacchetti persi e pingando l'esterna aumenta a circa il 2% ...
pensavo che dipendesse dalla memoria del bgp o dalla cpu ma sembra tutto ok ...
output :

sh processes cpu
CPU utilization for five seconds: 55%/11%; one minute: 53%; five minutes: 51%

di cui il processo che occupa più cpu è questo :
114 1428968032 3942298264 0 28.97% 34.36% 34.05% 0 IP Input


zcrp1_aq#sh processes memory
Processor Pool Total: 348890912 Used: 273987940 Free: 74902972
I/O Pool Total: 37748736 Used: 17311552 Free: 20437184
Reserve Pool Total: 262144 Used: 48 Free: 262096



qualche idea su test da fare ? i cavi già li ho cambiati



grazie
Rizio
Messianic Network master
Messaggi: 1158
Iscritto il: ven 12 ott , 2007 2:48 pm
Contatta:

Io metterei le 2 interfacce in AUTO così si allineano alla migliore velocità che "sentono".

Da dove la pinghi l'interfaccia interna? Se dal'esterno pinghi l'ip pubblico del router hai perdita di pacchetti?

Rizio
Si vis pacem para bellum
|nd|4nO
Cisco fan
Messaggi: 61
Iscritto il: lun 07 mag , 2007 2:51 pm

Rizio ha scritto:Io metterei le 2 interfacce in AUTO così si allineano alla migliore velocità che "sentono".

Da dove la pinghi l'interfaccia interna? Se dal'esterno pinghi l'ip pubblico del router hai perdita di pacchetti?

Rizio
ho provato anche in auto fa la stessa cosa ....
la prova dall'esterno la devo fare .... (stasera provvedo)

questo è lo sh interfaces

Codice: Seleziona tutto

GigabitEthernet0/0 is up, line protocol is up 
  Hardware is CN Gigabit Ethernet, address is 1cdf.0ff2.eea0 (bia 1cdf.0ff2.eea0)
  Description: $ETH-LAN$$ETH-SW-LAUNCH$$INTF-INFO-GE 0/0$
  MTU 1500 bytes, BW 100000 Kbit/sec, DLY 100 usec, 
     reliability 255/255, txload 18/255, rxload 90/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full-duplex, 100Mb/s, media type is RJ45
  output flow-control is unsupported, input flow-control is unsupported
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 00:00:00, output 00:00:00, output hang never
  Last clearing of "show interface" counters 23:56:44
  Input queue: 5/75/0/1484537 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 35334000 bits/sec, 4331 packets/sec
  5 minute output rate 7343000 bits/sec, 3337 packets/sec
     233615520 packets input, 3070533087 bytes, 0 no buffer
     Received 366 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     0 watchdog, 0 multicast, 0 pause input
     0 input packets with dribble condition detected
     185135223 packets output, 266347226 bytes, 0 underruns
     0 output errors, 0 collisions, 0 interface resets
     0 unknown protocol drops
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier, 0 pause output
     0 output buffer failures, 0 output buffers swapped out
GigabitEthernet0/1 is up, line protocol is up 
  Hardware is CN Gigabit Ethernet, address is 1cdf.0ff2.eea1 (bia 1cdf.0ff2.eea1)
  MTU 1500 bytes, BW 1000000 Kbit/sec, DLY 10 usec, 
     reliability 255/255, txload 9/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full-duplex, 1000Mb/s, media type is RJ45
  output flow-control is unsupported, input flow-control is unsupported
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 00:00:00, output 00:00:00, output hang never
  Last clearing of "show interface" counters 23:56:52
  Input queue: 0/75/0/1408677 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 7578000 bits/sec, 3558 packets/sec
  5 minute output rate 35784000 bits/sec, 4559 packets/sec
     217857148 packets input, 259065429 bytes, 0 no buffer
     Received 68510 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     0 watchdog, 4294849019 multicast, 116178 pause input
     0 input packets with dribble condition detected
     266118642 packets output, 3075035580 bytes, 0 underruns
     0 output errors, 0 collisions, 4 interface resets
     0 unknown protocol drops
     0 babbles, 0 late collision, 0 deferred
     7 lost carrier, 0 no carrier, 0 pause output
     0 output buffer failures, 0 output buffers swapped out
non mi sembra di avere errori ...
Rizio
Messianic Network master
Messaggi: 1158
Iscritto il: ven 12 ott , 2007 2:48 pm
Contatta:

Le devi mettere tutte e 2 in auto.
Si, anch'io nello sh int non vedo nulla di male... non sò..... ci penso un attimo però così su 2 piedi non mi viene in mente nulla :(

Rizio
Si vis pacem para bellum
|nd|4nO
Cisco fan
Messaggi: 61
Iscritto il: lun 07 mag , 2007 2:51 pm

Rizio ha scritto:Le devi mettere tutte e 2 in auto.
Si, anch'io nello sh int non vedo nulla di male... non sò..... ci penso un attimo però così su 2 piedi non mi viene in mente nulla :(

Rizio
come potrei monitorare in real-time cpu e memoria ?
magari in quel momento ha dei picchi e perde pacchetti ... (buttata lì ... )
grazie
Rizio
Messianic Network master
Messaggi: 1158
Iscritto il: ven 12 ott , 2007 2:48 pm
Contatta:

Per monitorare CPU e RAM real time forse puoi usare le trap snmp.
Perchè se usi cacti (o mrtg in una delle sue migliaia di forme) hai il polling mediato ad un minuto, però se ti fai spedire le trap dal router nel momento in cui arriva ad una certa soglia forse dovresti farcela, però è solo un'idea.

Rizio
Si vis pacem para bellum
|nd|4nO
Cisco fan
Messaggi: 61
Iscritto il: lun 07 mag , 2007 2:51 pm

Rizio ha scritto:Per monitorare CPU e RAM real time forse puoi usare le trap snmp.
Perchè se usi cacti (o mrtg in una delle sue migliaia di forme) hai il polling mediato ad un minuto, però se ti fai spedire le trap dal router nel momento in cui arriva ad una certa soglia forse dovresti farcela, però è solo un'idea.

Rizio
ok ho installato il solarwind che sembra faccia un pooling in un time più stretto...
il problema è che quando abilito snmp-server sul router comincia a perdere pacchetti in maniera esponenziale .... :(
Rizio
Messianic Network master
Messaggi: 1158
Iscritto il: ven 12 ott , 2007 2:48 pm
Contatta:

|nd|4nO ha scritto:il problema è che quando abilito snmp-server sul router comincia a perdere pacchetti in maniera esponenziale .... :(
Ok, direi che hai già la tua risposta ;)

Rizio
Si vis pacem para bellum
|nd|4nO
Cisco fan
Messaggi: 61
Iscritto il: lun 07 mag , 2007 2:51 pm

Rizio ha scritto:
|nd|4nO ha scritto:il problema è che quando abilito snmp-server sul router comincia a perdere pacchetti in maniera esponenziale .... :(
Ok, direi che hai già la tua risposta ;)

Rizio
vedo un attimo adesso sembra che vada ...
faccio un analisi e provo al limite a fargli un upgrade della ram ...(trovassi chi vende il kit) :)

grazie
Rizio
Messianic Network master
Messaggi: 1158
Iscritto il: ven 12 ott , 2007 2:48 pm
Contatta:

|nd|4nO ha scritto:faccio un analisi e provo al limite a fargli un upgrade della ram ...(trovassi chi vende il kit) :)
Si, se il problema non è la CPU mi sembra un'ottima idea, altrimenti risolvi con un bel 18xx ;)

Prego,
Rizio
Si vis pacem para bellum
|nd|4nO
Cisco fan
Messaggi: 61
Iscritto il: lun 07 mag , 2007 2:51 pm

|nd|4nO ha scritto:
Rizio ha scritto:
|nd|4nO ha scritto:il problema è che quando abilito snmp-server sul router comincia a perdere pacchetti in maniera esponenziale .... :(
Ok, direi che hai già la tua risposta ;)

Rizio
vedo un attimo adesso sembra che vada ...
faccio un analisi e provo al limite a fargli un upgrade della ram ...(trovassi chi vende il kit) :)

grazie
la cosa strana è che la cpu è stabile sul 50% e la ram siamo sui 280MB liberi su 512MB...
se per esempio lancio un wr mem vedo che perde 1 pacchetto in contemporanea al lancio del comando ...
vedo un pò
|nd|4nO
Cisco fan
Messaggi: 61
Iscritto il: lun 07 mag , 2007 2:51 pm

la cosa strana è che la cpu è stabile sul 50% e la ram siamo sui 280MB liberi su 512MB...
se per esempio lancio un wr mem vedo che perde 1 pacchetto in contemporanea al lancio del comando ...
vedo un pò
allora ho rebootato il router e praticamente adesso la cpu è sul 5% e non perde pacchetti ...
se risale e ricomincia prova a fare un po di debug ...

grazie ...
Rizio
Messianic Network master
Messaggi: 1158
Iscritto il: ven 12 ott , 2007 2:48 pm
Contatta:

|nd|4nO ha scritto:allora ho rebootato il router e praticamente adesso la cpu è sul 5% e non perde pacchetti ...
se risale e ricomincia prova a fare un po di debug ...

grazie ...
Singolare, sembra che qualcosa l'abbia imballato. Magari è un bug noto, prova a googlare con versione di ios e tipo router.
Tienci informati se trovi cos'è.

Ciao
Rizio
Si vis pacem para bellum
Rispondi