Perda de pacotes entre firewall e uplink?

Navegue suas respostas
2

Eu tenho uma topologia de rede moderadamente complexa entre o meu firewall externo e a internet, como mostrado abaixo.

De vez em quando - ainda não encontrei um padrão - estamos recebendo um grau significativo de perda de pacotes, em torno de 25%. A maior parte do tempo está abaixo de 0,5%. Tanto quanto eu posso dizer a única semelhança é que todo o tráfego caiu cruzando a interface de vpn server Cisco ASA 5505 para gateway router , Cisco 2901.

Editar

Além dos pacotes descartados, também estou observando os tempos de resposta. Qualquer tráfego de gateway router a vpn server ou fiber uplink está adicionando exatamente 200 milissegundos em comparação a um ping que pára um passo.

Como os tempos de resposta de ping altos são um indicador comum da CPU sendo excedida, verifiquei show process cpu , mas ela mostra apenas 40% de utilização.

Alguma ideia?

End Edit

SupondoqueoproblemaresidenainterfaceentreoASAeo2901,limpeiasestatísticasdainterfaceemambososdispositivos.

Desdeentão,tivemosalgunsperíodosdeaumentodeperdadepacotes.Asestatísticasdainterfaceestãoabaixo,masnãomostramnadaforadocomumdomeupontodevista-nenhumpacotemalformadooudescartado,redefiniçõesdeinterface,etc.Asconfiguraçõesduplexespeedcorrespondem.

Oqueestouperdendo?Todoessehardwareestáemconstrução,compelomenos100Mbpsdeconectividade.

roteadordegateway

showinterfacesGigabitEthernet0/0GigabitEthernet0/0isup,lineprotocolisupHardwareisCNGigabitEthernet,addressisa493.4ccc.b218(biaa493.4ccc.b218)Internetaddressisxx.xx.xx.105/28MTU1500bytes,BW100000Kbit/sec,DLY100usec,reliability255/255,txload14/255,rxload1/255EncapsulationARPA,loopbacknotsetKeepaliveset(10sec)FullDuplex,100Mbps,mediatypeisRJ45outputflow-controlisunsupported,inputflow-controlisunsupportedARPtype:ARPA,ARPTimeout04:00:00Lastinput00:00:00,output00:00:00,outputhangneverLastclearingof"show interface" counters 00:15:51
  Input queue: 0/75/0/6427 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 511000 bits/sec, 401 packets/sec
  5 minute output rate 5526000 bits/sec, 590 packets/sec
     413812 packets input, 83711483 bytes, 0 no buffer
     Received 5 broadcasts (0 IP multicasts)
     0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     0 watchdog, 0 multicast, 0 pause input
     600299 packets output, 695003736 bytes, 0 underruns
     0 output errors, 0 collisions, 0 interface resets
     0 unknown protocol drops
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier, 0 pause output
     0 output buffer failures, 0 output buffers swapped out

servidor vpn 

show interface ethernet 0/1
Interface Ethernet0/1 "", is up, line protocol is up
  Hardware is 88E6095, BW 100 Mbps
        Auto-Duplex(Full-duplex), Auto-Speed(100 Mbps)
        Available but not configured via nameif
        MAC address 001e.f76a.a441, MTU not set
        IP address unassigned
        215073 packets input, 247716476 bytes, 0 no buffer
        Received 7 broadcasts, 0 runts, 0 giants
        0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
        0 L2 decode drops
        39 switch ingress policy drops
        148763 packets output, 21509818 bytes, 0 underruns
        0 output errors, 0 collisions, 0 interface resets
        0 babbles, 0 late collisions, 0 deferred
        0 lost carrier, 0 no carrier
        0 rate limit drops
        0 switch egress policy drops
    
por Tim Brigham 22.05.2014 / 16:07

1 resposta

1

Acabou sendo uma interface ruim no servidor 5505 vpn. Nós recontamos e as coisas têm sido sólidas desde então.

    
por 27.06.2014 / 22:35

Tags

Colocando um aplicativo OpsWorks no modo de manutenção Acesso à rede do Tomcat usando a credencial de login do Windows