局域网交换 : 交换端口分析器 (SPAN)

Wireshark使用识别在Catalyst交换机的突发数据流

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 23 日) | 反馈

简介

本文描述如何识别在思科Catalyst交换机连接孔的突发流量流量。

贡献用Shashank辛哈, Cisco TAC工程师。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档中的信息根据Cisco Catalyst交换机系列。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络实际,请确保您在执行命令前了解所有命令潜在影响。

背景信息

流量突发能导致输出丢弃,既使当接口输出生产率比最大接口产能显着更低。默认情况下,在show interface命令的输出速率被平均五分钟,不是足够的捕获任何短期的突发流量。平均为他们30秒是最佳的。在这种情况下,您能使用Wireshark为了捕获与交换端口分析器(SPAN)的出口流量,分析为了识别突发流量。

故障排除方法

  1. 识别有递增输出丢弃的接口。例如,当链路的平均利用率是仅55Mb时,您注意在100Mb链路的输出丢弃。这是命令的输出:
    Switch#show int fa1/1 | i duplex|output drops|rate
      Full-duplex, 100Mb/s, media type is 10/100BaseTX
      Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 5756
      5 minute input rate 55343353 bits/sec, 9677 packets/sec
      5 minute output rate 55456293 bits/sec, 9878 packets/sec
  2. 配置在交换机的SPAN为了捕获已发送(TX)流量。为了捕获此流量,请连接传输Wireshark和捕获数据包在SPAN目的地端口的PC。
    Switch#config t
    Switch(conf)#monitor session 1 source interface fa1/1 tx
    Switch(conf)#monitor session 1 destination interface fa1/2
  3. 打开在Wireshark的获取文件并且密谋一个IO图表类似这一个。

    116260-technote-wireshark-01.png

  4. 在默认缩放,看来没有突发数据流。然而,一秒钟是一个非常大间隔,当您考虑缓冲和数据包交换发生的速率时。在期限一秒钟, a100 Mb/s链路能适应流量100 Mb在接口间的在一整洁成形配置文件以最低的需要缓冲所有数据包。

    116260-technote-wireshark-02.png


    然而,如果此流量的大部分尝试留给在一小部分的接口一秒钟,交换机广泛地需要缓冲信息包并且丢弃他们,当缓冲区全双工时。如果使缩放比例更加粒状,您看到实际数据流配置文件的一张更加准确的图片。因为接口在位/秒,显示输出速率请更改Y轴到位/瞬间。

    林克速度是100 Mb/s
                  = 100,000,000个bits/s
                  = 100,000个bits/0.001 s

    重新计算在XY轴的缩放比例。更改瞬间间隔对X Axis=0.001秒和缩放对Y axis=00,000 (位/瞬间)

    116260-technote-wireshark-03.png

  5. 通过图表移动为了识别突发流量。在本例中,您能看到有超出一0.001秒等级的100,000个位的突发数据流。这确认流量是突变性在分秒的级别和由交换机预计被撤销,当缓冲区是全双工为了适应这些突发流量时。
  6. 点击在图表的数据流信号为了查看在Wireshark捕获的数据包。捕获分析是一个有用的方式发现什么流量构成突发流量。

    116260-technote-wireshark-04.png


相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


Document ID: 116260