シスコサポートコミュニティ
キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

F1/F2モジュールでSPANを実施する際の注意事項について

はじめに

F1/F2シリーズモジュールにてSPANセッションを使用する場合には、monitor sourceで指定した複数ポートを流れる総トラフィック量がSPAN destinationで指定したinterfaceの帯域を超えてしまった場合に、SPAN source portにて実トラフィックのパケットドロップが発生する場合があります。
これはSPAN sourceに10Gインターフェースを指定し、SPAN destinationに1Gインターフェースを指定した場合や、SPAN sourceに複数ポートを指定したりVLANごと指定したりする際に考えられる事象です。

 

事象の詳細と対策

F1/F2モジュールではSPAN実施時にSource BandwidthがDestination Bandwidthを上回っている時にinput bufferを消費するような実装となっており、これにより他の通信がbufferを有効活用できなくなることで、実通信のドロップが発生する可能性があります。
(この事象はM1/M2モジュールは該当しておらず、F2Eモジュールでは修正されています。)

対策としてはmonitor session配下でrate-limitコマンドを設定することが挙げられます。

 

monitor session 1
  source interface Ethernet8/1 both
  source interface Ethernet8/2 both
  rate-limit auto
  destination interface Ethernet8/4
  no shut

コマンドが有効な場合には下記のような表示になります。

 

sh monitor session 1

   session 1
---------------
type              : local
state             : up
source intf       :
    rx            : Eth8/1        Eth8/2
    tx            : Eth8/1        Eth8/2
    both          : Eth8/1        Eth8/2
source VLANs      :
    rx            :
    tx            :
    both          :
source exception  :
rate-limit        : Auto
filter VLANs      : filter not specified
destination ports : Eth8/4

Feature       Enabled   Value   Modules Supported       Modules Not-Supported
-----------------------------------------------------------------------------
MTU-Trunc     No
rate-limit-rx Yes       Auto    8                       5
rate-limit-tx Yes       Auto    8                       5
Sampling      No
MCBE          No
L3-TX         -         -       5                       8
RB span       No


rate-limitコマンドはF1/F2モジュールにてサポートされているコマンドでautoオプションを用いる場合と手動設定の2パターンが存在します。autoを設定した場合には「Rate limit = Destination Bandwidth / Source Bandwidth」 の計算式で自動計算されます。
(このときSource BandwidthはSource interfaceの総帯域とSource vlanで指定したvlanに所属するインターフェースの総帯域となります)

またdestination interfaceをport-channelにして帯域を増やすことも対策として有用になります。

 

 

 

注意事項

SPAN source トラフィックの総量がSPAN destiantionの帯域を上回っている環境下では、F1/F2モジュールでは上記の対策をした場合においても、実トラフィックのdropが完全に解決するものではありません。
バーストトラフィックが流れるような場合ではRate-limitが正しく動作せずに、SPAN Source portを流れる通信がdropする場合があります。

また、下記のような事例も登録されています。
CSCuf47651 Small traffic loss on SPAN source ports with auto rate-limit enabled
 

 

関連情報

Cisco Nexus 7000 Series NX-OS System Management Configuration Guide
Configuring SPAN
Guidelines and Limitations for F2/F2e Series Modules


Cisco Nexus 7000 Series NX-OS System Management Command Reference
rate-limit
 

 

 

  • タグ付けされた記事をさらに検索:
244
閲覧回数
0
いいね!
0
コメント