Мы используем сервер PRTG, подключенный к cisco 6500, который питает большую сеть из примерно 1200 коммутаторов и радиомодулей в топологии «маршрутизатор на палке». В PRTG я могу установить датчик «ping burst» на устройстве, и я могу установить размер ping, количество, тайм-аут и задержку (между каждым отсчетом).
У меня все датчики пакетов ping имеют размер 32 байта, тайм-аут 5 секунд, счетчик 100 с задержкой 100 мс. Таким образом, каждую минуту отправляется 100 32-байтовых эхо-запросов с задержкой 100 мс между каждым.
У меня есть несколько таких датчиков, установленных по всей сети, и один на 6500. Моя проблема в том, что 6500 иногда показывает всплески потерь 5-8% и почти постоянные потери 1-2%, даже если это переключение на 10 гигабайт. . Есть ли способ узнать, отбрасывает ли маршрутизатор их из-за подозрений DOS?
У меня также есть несколько сценариев, когда A передает B, а B передает C, все 3 имеют датчик, но иногда A и C показывают одинаковый всплеск потерь, но его не будет в B. Мне трудно понять, как это возможно. Будет ли протокол SNMP более точным, чем пакеты ping?
Я хотел бы использовать 'пакет IP отладки'и отслеживайте пакеты ICMP во время отправки пакетов. Это даст вам представление о том, что происходит.
Больше информации здесь: Отладка Cisco
И я перепечатаю предупреждения с этого сайта здесь:
Включение отладки может нарушить работу маршрутизатора, когда объединенные сети находятся в условиях высокой нагрузки. Следовательно, если ведение журнала включено, сервер доступа может периодически зависать, как только порт консоли будет перегружен сообщениями журнала.
Вам нужно отключить быстрое переключение, чтобы увидеть пакеты, поэтому:
Отключение быстрого переключения на маршрутизаторе, который обрабатывает большое количество пакетов, может привести к резкому скачку загрузки ЦП, в результате чего устройство зависнет или потеряет соединение со своими узлами.
Не отключайте быстрое переключение на маршрутизаторе, на котором выполняется многопротокольная коммутация по меткам (MPLS). MPLS используется вместе с CEF. Поэтому отключение быстрого переключения в интерфейсе может иметь катастрофические последствия.