Switches de LAN : Switched Port Analyzer (SPAN)

Uso de Wireshark identificar o tráfego intermitente em Catalyst Switches

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

Este documento descreve como identificar o tráfego da explosão nos switchports do Switches do Cisco catalyst.

Contribuído por Shashank Singh, engenheiro de TAC da Cisco.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

A informação neste documento é baseada na série do interruptor do Cisco catalyst.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se sua rede está viva, certifique-se de que você compreende o impacto potencial do comando any antes de executar o comando.

Informações de Apoio

As intermitências de tráfego podem causar quedas de emissor mesmo quando a taxa de saídas de interface é significativamente mais baixa do que a capacidade máxima da relação. À revelia, as taxas de emissor no comando show interface são calculadas a média sobre cinco minutos, que não é adequado capturar nenhuma breve explosões. É o melhor calcular a média d sobre 30 segundos. Neste caso, você pode usar Wireshark a fim capturar o tráfego de saída com o Switched Port Analyzer (SPAN), que é analisado a fim identificar as explosões.

Metodologia de Troubleshooting

  1. Identifique uma relação que tenha quedas de emissor incrementais. Por exemplo, você observa quedas de emissor em um link 100Mb quando a utilização média do link for somente 55Mb. Está aqui a saída do comando:
    Switch#show int fa1/1 | i duplex|output drops|rate
      Full-duplex, 100Mb/s, media type is 10/100BaseTX
      Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 5756
      5 minute input rate 55343353 bits/sec, 9677 packets/sec
      5 minute output rate 55456293 bits/sec, 9878 packets/sec
  2. Configurar o PERÍODO no interruptor a fim capturar o tráfego (TX) transmitido. A fim capturar este tráfego, conecte um PC que execute Wireshark e pacotes da captação na porta do destino do PERÍODO.
    Switch#config t
    Switch(conf)#monitor session 1 source interface fa1/1 tx
    Switch(conf)#monitor session 1 destination interface fa1/2
  3. Abra o arquivo capturado em Wireshark e trace um gráfico IO como este.

    116260-technote-wireshark-01.png

  4. Na escala do padrão, parece que não há nenhum tráfego intermitente. Contudo, o segundo é um intervalo muito grande quando você considera a taxa em que a proteção e o packet switching acontecem. Em um período de segundo, o link a100 Mb/s pode acomodar o 100 Mb do tráfego através da relação em um perfil puro-dado forma com uma necessidade mínima de proteger todo o pacote.

    116260-technote-wireshark-02.png


    Contudo, se uma parcela principal deste tráfego tenta deixar a relação em uma fração de um segundo, o interruptor precisa extensivamente pacotes de buffer e deixa-os cair quando os bufferes estão completos. Se você faz as escalas mais granuladas, você vê uma imagem mais exata do perfil de tráfego real. Mude a linha central Y aos bit/tiquetaque porque as relações mostram taxas de emissor nos bit/segundo.

    A velocidade do link é 100 Mb/s
                   = 100,000,000 bits/s
                   = 100,000 bits/0.001 s

    Volte a calcular as escalas nos machados X e Y. Mude o intervalo do tiquetaque ao segundo X Axis=0.001 e a escala a Y axis=00,000 (bit/tiquetaque).

    116260-technote-wireshark-03.png

  5. Rolo através do gráfico a fim identificar explosões. Neste exemplo, você pode ver que há um estouro de tráfego que exceda 100,000 bit em umas 0.001 segundos escalas. Isto confirma que o tráfego é intermitência a nível subsecond e está esperado obter deixado cair pelo interruptor quando os bufferes estão completos a fim acomodar estas explosões.
  6. Clique sobre o aumento de tráfego no gráfico a fim ver que pacote na captação de Wireshark. A análise da captação é uma maneira útil descobrir que tráfego constitui a explosão.

    116260-technote-wireshark-04.png



Document ID: 116260