Cisco Support Community
отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 
Объявления
Добро пожаловать в Сообщество Технической поддержки Cisco. Мы рады получить обратную связь .
New Member

Максимальная пропускная способность GRE-туннеля

Здравствуйте коллеги!

При решении одной задачи столкнулся со следующей ситуацией: поднятый между двумя коммутаторами WS-C3560G-48TS туннель не давал пропускную способность свыше 16 Мбит/с (суммарно) как настройками я бы не игрался. И вот в конце концов закралась мысль, а не предел ли это для туннеля на данных железках? Или может я что упустил из виду?

Ниже приведу описание окружения:

Был собран стенд из двух WS-3560G-48TS и двух рабочих станций. Тестирование проводилось с помощью утилиты iperf на ОС Windows 7 Pro SP1.

Для начала проверил пропускную способность "на прямую".

Схема:

В обход туннеля.jpg

Результаты:

Слева направо при следующих настройках:

iperf -с 192.168.100.2 -t30 -P10 -d (тест одновременно в обе стороны по 10 потоков (TCP)) - [SUM отпр.] 89,3 Мбит/с, [SUM принято] 88,3 Мбит/с

iperf -с 192.168.100.2 -t30 -P10 (тест в одну сторону 10 потоков (TCP)) - [SUM отпр.] 95,8 Мбит/с

iperf -с 192.168.100.2 -t30 -P1 -d (тест одновременно в обе стороны по 1 потоку (TCP)) - [SUM отпр.] 62,2 Мбит/с , [SUM принято] 64,2 Мбит/с

iperf -с 192.168.100.2 -t30 -P1 (тест в одну сторону 1 поток (TCP)) - [SUM отпр.] 92,1 Мбит/с

напрямую.jpg

Далее поднял туннели и уже через них:

Схема:

Через туннель.jpg

Результаты:

Слева направо при следующих настройках:

iperf -с 192.168.100.2 -t30 -P10 -d (тест одновременно в обе стороны по 10 потоков (TCP)) - [SUM отпр.] 7,72 Мбит/с, [SUM принято] 8,26 Мбит/с

iperf -с 192.168.100.2 -t30 -P10 (тест в одну сторону 10 потоков (TCP)) - [SUM отпр.] 14,2 Мбит/с

iperf -с 192.168.100.2 -t30 -P1 -d (тест одновременно в обе стороны по 1 потоку (TCP)) - [SUM отпр.] 6,18 Мбит/с , [SUM принято] 6,41 Мбит/с

iperf -с 192.168.100.2 -t30 -P1 (тест в одну сторону 1 поток (TCP)) - [SUM отпр.] 8,11 Мбит/с

через туннель с мсс.jpg

Ниже выводы команд:

SW2#sh ip traff

IP statistics:

Rcvd:  537178 total, 268656 local destination

0 format errors, 0 checksum errors, 117 bad hop count

0 unknown protocol, 0 not a gateway

0 security failures, 0 bad options, 15 with options

Opts:  0 end, 0 nop, 0 basic security, 0 loose source route

0 timestamp, 0 extended security, 0 record route

0 stream ID, 0 strict source route, 15 alert, 0 cipso, 0 ump

0 other

Frags: 0 reassembled, 0 timeouts, 0 couldn't reassemble

0 fragmented, 0 couldn't fragment

Bcast: 251 received, 0 sent

Mcast: 0 received, 0 sent

Sent:  0 generated, 3464074 forwarded

Drop:  0 encapsulation failed, 0 unresolved, 0 no adjacency

0 no route, 0 unicast RPF, 0 forced drop

0 options denied, 0 source IP address zero

...

SW2#sh cef state

CEF Status:

RP instance

common CEF enabled

IPv4 CEF Status:

CEF enabled/running

dCEF enabled/running

CEF switching enabled/running

universal per-destination load sharing algorithm, id 411680D2

IPv6 CEF Status:

CEF disabled/not running

dCEF disabled/not running

universal per-destination load sharing algorithm, id 411680D2

SW2#sh proc cpu sorted             // данную комманду вве на третьей минуте работы теста iperf

CPU utilization for five seconds: 80%/28%; one minute: 71%; five minutes: 34%

PID Runtime(ms)   Invoked      uSecs   5Sec   1Min   5Min TTY Process

190      164906    192253        857 34.82% 29.59% 12.08%   0 IP Input

131       59962    732737         81  6.22%  5.31%  2.20%   0 Hulc LED Process

61       46717   1342888         34  3.19%  2.51%  1.07%   0 Fifo Error Detec

// остальные процессы либо 0% либо десятые доли %

SW2#sh system mtu

System MTU size is 1500 bytes

System Jumbo MTU size is 1500 bytes

System Alternate MTU size is 1500 bytes

Routing MTU size is 1500 bytes

SW2#sh int gi0/1

GigabitEthernet0/1 is up, line protocol is up (connected)

Hardware is Gigabit Ethernet, address is 18ef.63c3.8ac1 (bia 18ef.63c3.8ac1)

Internet address is 10.0.0.2/30

MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec,

reliability 255/255, txload 1/255, rxload 1/255

Encapsulation ARPA, loopback not set

Keepalive set (10 sec)

Full-duplex, 1000Mb/s, media type is 10/100/1000BaseTX

input flow-control is off, output flow-control is unsupported

ARP type: ARPA, ARP Timeout 04:00:00

Last input 00:00:18, output 00:00:06, output hang never

Last clearing of "show interface" counters never

Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0

Queueing strategy: fifo

Output queue: 0/40 (size/max)

5 minute input rate 1625000 bits/sec, 219 packets/sec

5 minute output rate 2326000 bits/sec, 248 packets/sec

1452941 packets input, 939821425 bytes, 0 no buffer

Received 447 broadcasts (0 IP multicasts)

0 runts, 0 giants, 0 throttles

0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored

0 watchdog, 446 multicast, 0 pause input

0 input packets with dribble condition detected

2003905 packets output, 2453970943 bytes, 0 underruns

0 output errors, 0 collisions, 0 interface resets

0 babbles, 0 late collision, 0 deferred

0 lost carrier, 0 no carrier, 0 PAUSE output

0 output buffer failures, 0 output buffers swapped out

SW2#sh int tun0

Tunnel0 is up, line protocol is up

Hardware is Tunnel

Internet address is 192.168.0.2/30

MTU 17912 bytes, BW 100 Kbit, DLY 50000 usec,

reliability 255/255, txload 150/255, rxload 253/255

Encapsulation TUNNEL, loopback not set

Keepalive not set

Tunnel source 10.0.0.2, destination 10.0.0.1

Tunnel protocol/transport GRE/IP

Key 0x0, sequencing disabled

Checksumming of packets disabled

Tunnel TTL 255, Fast tunneling enabled

Tunnel transport MTU 1472 bytes

Last input 00:04:33, output never, output hang never

Last clearing of "show interface" counters never

Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0

Queueing strategy: fifo

Output queue: 0/0 (size/max)

5 minute input rate 1304000 bits/sec, 172 packets/sec

5 minute output rate 1866000 bits/sec, 204 packets/sec

450517 packets input, 285090867 bytes, 0 no buffer

Received 0 broadcasts (0 IP multicasts)

0 runts, 0 giants, 0 throttles

0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort

624169 packets output, 764236645 bytes, 0 underruns

0 output errors, 0 collisions, 0 interface resets

0 output buffer failures, 0 output buffers swapped out

Ну и напоследок:

Схема:

Wireshark схема.jpg

Окно Wireshark:

Wireshark.jpg

Теги (4)
6 ОТВЕТ.
New Member

Максимальная пропускная способнос

Добавочка:

SW2#sh int status

Port                        Name                             Status            Vlan              Duplex        Speed             Type

Gi0/1                                                             connected    routed           a-full          a-1000   10/100/1000BaseTX

Gi0/2                                                             connected    routed           a-full           a-100     10/100/1000BaseTX

Gi0/3                                                             notconnect      1                      auto             auto      10/100/1000BaseTX

...

SW1#sh int status

Port                       Name                              Status            Vlan              Duplex        Speed             Type

Gi0/1                                                            connected    routed             a-full         a-1000    10/100/1000BaseTX

Gi0/2                                                            connected    routed             a-full           a-100     10/100/1000BaseTX

Gi0/3                                                            notconnect      1                        auto             auto      10/100/1000BaseTX

Максимальная пропускная способнос

Добрый день!

Очевидно, что VPN-модуля эти железки не имеют, а значит GRE обрабатывается процом.

Ну а Вы загрузите этот линк на полную и в это время посмотртие на вывод

sh proc cpu history

Мне так кажется, что всё станет ясно. Не для того это железо создано.

P.S. а впрочем приведённый вами вывод  sh proc cpu sorted  уже как-бы намекает на тоже самое.

New Member

Максимальная пропускная способнос

Команду sh proc cpu sorted вводил на третьей минуте нагрузки на канал (т.е. в процессе нагрузки на канал) и смутило всего 34.82% текущей нагрузки на процессор (а не, например, 98%). Ну и второе что смутило, туннель не шифруется, т.е. простая инкапсуляция, причем без фрагментации. И при всём при этом пропускная способность всего 16 Мбит/с.

Максимальная пропускная способнос

А вы не на то смотрите просто, нам там интересна вторая строчка:

CPU utilization for five seconds: 80%/28%; one minute: 71%; five minutes: 34%

Первое значение показывает общую загрузку CPU, а второе загрузку CPU обработкой прерываний:

CPU utilization for the last five seconds. The second number                     indicates the percent of CPU time spent at the interrupt level

Подробнее тут

Максимальная пропускная способнос

Процессор в коммутаторах L3 всё же больше расчитан на задачи управления, а не на обработку трафика. Трафик маршрутизить по L3 он конечно может, но делает это исключительно CEF'ом, без участия проца (ну или с минимальным его участием).  А инкапуляция\декапсуляция GRE-пакетов производится полностью на проце. Для таких задач нужно использовать маршрутизаторы.

New Member

Re: Максимальная пропускная способн

Сергей, спасибо за разъяснения. Просто обычно от циски ждешь всего и сразу невзирая на модель.

910
Просмотры
8
Полезный материал
6
Ответы
СоздатьДля создания публикации, пожалуйста в систему