Я получаю жалобы пользователей на низкую производительность сетевых приложений между двумя частями большого складского помещения. Программа представляет собой терминальное приложение на основе curses, работающее на сервере Linux. Клиенты - это ПК, на которых установлен клиент Telnet или SSH. Проблема началась день назад без недавних (известных) изменений в окружающей среде.
Основной коммутатор - это Cisco Catalyst 4507R-E в МДФ, связанный со стеком из 4 коммутаторов Cisco Catalyst 2960 в IDF... Они связаны через многомодовое волокно. Серверы в МДФ. Затронутые клиенты находятся в IDF.
Пинг от сервера приложений Linux к адресу управления стеком 2960 по всему зданию показывает высокую дисперсию и много задержки:
--- shipping-2960.mdmarra.local ping statistics ---
864 packets transmitted, 864 received, 0% packet loss, time 863312ms
rtt min/avg/max/mdev = 0.521/5.317/127.037/8.698 ms
Однако эхо-запросы к клиентским компьютерам с сервера приложений немного более последовательны:
--- charles-pc.mdmarra.local ping statistics ---
76 packets transmitted, 76 received, 0% packet loss, time 75001ms
rtt min/avg/max/mdev = 0.328/0.481/1.355/0.210 ms
Ни один из соответствующих интерфейсов Linux или портов коммутатора не показывает ошибок (см. нижнюю часть вопроса).
Как я могу решить эту проблему?
Редактировать:
Позже я обнаружил, что загрузка ЦП Cisco 2960 чрезвычайно высока из-за ошибки. подробно здесь.
Из стека 2960 ...
shipping-2960#sh int GigabitEthernet1/0/52
GigabitEthernet1/0/52 is up, line protocol is up (connected)
Hardware is Gigabit Ethernet, address is b414.894a.09b4 (bia b414.894a.09b4)
Description: TO_MDF_4507
MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec,
reliability 255/255, txload 13/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive not set
Full-duplex, 1000Mb/s, link type is auto, media type is 1000BaseSX SFP
input flow-control is off, output flow-control is unsupported
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:00, output 00:00:01, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 441
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 3053000 bits/sec, 613 packets/sec
5 minute output rate 51117000 bits/sec, 4815 packets/sec
981767797 packets input, 615324451566 bytes, 0 no buffer
Received 295141786 broadcasts (286005510 multicasts)
0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 watchdog, 286005510 multicast, 0 pause input
0 input packets with dribble condition detected
6372280523 packets output, 8375642643516 bytes, 0 underruns
0 output errors, 0 collisions, 0 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier, 0 PAUSE output
0 output buffer failures, 0 output buffers swapped out
Дополнительный вывод:
Загрузка ЦП Cisco 4507R-E - отсортировано.
Загрузка ЦП Cisco 2960 - отсортировано.
Использование tcam составляет 2960. Недоступно на 4507.
shipping-2960# show platform tcam utilization
CAM Utilization for ASIC# 0 Max Used
Masks/Values Masks/values
Unicast mac addresses: 8412/8412 335/335
IPv4 IGMP groups + multicast routes: 384/384 1/1
IPv4 unicast directly-connected routes: 320/320 28/28
IPv4 unicast indirectly-connected routes: 0/0 28/28
IPv6 Multicast groups: 320/320 11/11
IPv6 unicast directly-connected routes: 256/256 1/1
IPv6 unicast indirectly-connected routes: 0/0 1/1
IPv4 policy based routing aces: 32/32 12/12
IPv4 qos aces: 384/384 42/42
IPv4 security aces: 384/384 33/33
IPv6 policy based routing aces: 16/16 8/8
IPv6 qos aces: 60/60 31/31
IPv6 security aces: 128/128 9/9
История использования ЦП Cisco 2960 ...
shipping-2960#show processes cpu history
3333333444443333344444444443333333333444443333344444444443
9977777111119999966666222229999977777555559999911111000008
100
90
80
70
60
50 ***** *****
40 **********************************************************
30 **********************************************************
20 **********************************************************
10 **********************************************************
0....5....1....1....2....2....3....3....4....4....5....5....
0 5 0 5 0 5 0 5 0 5
CPU% per second (last 60 seconds)
4488887787444454444787888444444454677774444444447888544444
6401207808656506776708000447546664789977697589953201636647
100
90
80 *###*##* *#*##* *#** ###
70 #######* *##### *###* *###
60 #######* *##### * *#### *###*
50 * ########*********###### ** *** *####*********####* ** *
40 ##########################################################
30 ##########################################################
20 ##########################################################
10 ##########################################################
0....5....1....1....2....2....3....3....4....4....5....5....
0 5 0 5 0 5 0 5 0 5
CPU% per minute (last 60 minutes)
* = maximum CPU% # = average CPU%
8889888888888888988888889888888888888888888888888888888888888888898889
2322334378633453364454472653323431254225563228261399243233354222402310
100
90 * *** * ** * **** * *** * * ** * * *
80 *#############################*********************************#******
70 *#####################################################################
60 *#####################################################################
50 ######################################################################
40 ######################################################################
30 ######################################################################
20 ######################################################################
10 ######################################################################
0....5....1....1....2....2....3....3....4....4....5....5....6....6....7.
0 5 0 5 0 5 0 5 0 5 0 5 0
CPU% per hour (last 72 hours)
* = maximum CPU% # = average CPU%
Коммутаторы Cisco помещают ICMP в конец списка приоритетов. Мы получаем те же результаты, если пингуем занятый 3750-X.
Вам нужно посмотреть на использование системы на коммутаторах, так как я подозреваю, что они настолько заняты, что выполняют программную обработку пакетов. Вы запускаете на них какие-либо службы уровня 3?
В iOS 12.2.53 есть довольно серьезная ошибка:
CSCth24278 (коммутаторы Catalyst 2960-S)
Загрузка ЦП на коммутаторе остается высокой (от 50 до 60 процентов), когда к коммутатору не обращается telnet или консольный сеанс. Когда вы подключаетесь к коммутатору через telnet или консоль, загрузка ЦП снижается.
Нет никакого обходного пути.
Обновите до 12.2.58-SE1 или новее, чтобы исправить эту ситуацию.