URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 17604
[ Назад ]

Исходное сообщение
"Потеря пакетов в GRE тунеле"
Отправлено umca , 17-Ноя-08 17:35

Доброго дня ! Есть проблема . Стоят 2 cisco 870  между ними поднят тунель :
Вот если делать пинг мимо тунеля , то потерь нет
ping ip Y.Y.Y.Y sourse X.X.X.X
Type escape sequence to abort.
Sending 1000, 100-byte ICMP Echos to 85.159.47.10, timeout is 2 seconds:
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!
Success rate is 99 percent (999/1000), round-trip min/avg/max = 4/7/20 ms
ping ip 10.9.1.1 source 10.9.1.2 re 1000
Sending 1000, 100-byte
!!!!!!.!!!!!!.!!!!!.!!!!!!!!!!!!.!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!.!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!.!!!!!!!!!!!!.
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!.!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
.!!!!!!!.!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!.!!!!!!!!!!!.!!!!!!!.!!!!
.!!!!!!!!.!!!.!!!!!.!!!!!!!!!.!!!!!!!.!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!.!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!.!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!
Success rate is 95 percent (956/1000), round-trip min/avg/max = 4/9/312 ms

cisco 1***************
interface Tunnel0
bandwidth 8192
ip address 10.9.1.1 255.255.255.252
no ip redirects
load-interval 30
tunnel source Y.Y.Y.Y
tunnel destination X.X.X.X
tunnel path-mtu-discovery
tunnel bandwidth transmit 8192
tunnel bandwidth receive 8192

Tunnel0 is up, line protocol is up
  Hardware is Tunnel
  Internet address is 10.9.1.1/30
  MTU 1514 bytes, BW 8192 Kbit, DLY 500000 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation TUNNEL, loopback not set
  Keepalive not set
  Tunnel source 85.159.47.10 (FastEthernet4), destination 217.28.219.42
  Tunnel protocol/transport GRE/IP
    Key disabled, sequencing disabled
    Checksumming of packets disabled
  Tunnel TTL 255
  Fast tunneling enabled
  Path MTU Discovery, ager 10 mins, min MTU 92, MTU 0, expires never
  Tunnel transmit bandwidth 8192 (kbps)
  Tunnel receive bandwidth 8192 (kbps)
  Last input 00:00:43, output 00:00:43, output hang never
  Last clearing of "show interface" counters 4d18h
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 670
  Queueing strategy: fifo
  Output queue: 0/0 (size/max)
  30 second input rate 16000 bits/sec, 15 packets/sec
  30 second output rate 16000 bits/sec, 17 packets/sec
     4310975 packets input, 1789054339 bytes, 0 no buffer
     Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
     4126636 packets output, 641704765 bytes, 0 underruns
     0 output errors, 0 collisions, 0 interface resets
     0 output buffer failures, 0 output buffers swapped out
cisco 2****************************
interface Tunnel0
bandwidth 8192
ip address 10.9.1.2 255.255.255.252
no ip redirects
load-interval 30
tunnel source X.X.X.X
tunnel destination Y.Y.Y.Y
tunnel path-mtu-discovery
tunnel bandwidth transmit 8192
tunnel bandwidth receive 8192
!

Tunnel0 is up, line protocol is up
  Hardware is Tunnel
  Internet address is 10.9.1.2/30
  MTU 1514 bytes, BW 8192 Kbit, DLY 500000 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation TUNNEL, loopback not set
  Keepalive not set
  Tunnel source 217.28.219.42, destination 85.159.47.10
  Tunnel protocol/transport GRE/IP
    Key disabled, sequencing disabled
    Checksumming of packets disabled
  Tunnel TTL 255
  Fast tunneling enabled
  Path MTU Discovery, ager 10 mins, min MTU 92, MTU 0, expires never
  Tunnel transmit bandwidth 8192 (kbps)
  Tunnel receive bandwidth 8192 (kbps)
  Last input 00:02:38, output 00:02:38, output hang never
  Last clearing of "show interface" counters 4d18h
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 1842
  Queueing strategy: fifo
  Output queue: 0/0 (size/max)
  30 second input rate 10000 bits/sec, 16 packets/sec
  30 second output rate 17000 bits/sec, 17 packets/sec
     4031616 packets input, 622573901 bytes, 0 no buffer
     Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
     4329686 packets output, 1794253030 bytes, 0 underruns
     0 output errors, 0 collisions, 0 interface resets
     0 output buffer failures, 0 output buffers swapped out

Загрузка памяти и CPU минимаьлные !
Помогите справиться с этим недугом !

Содержание

Потеря пакетов в GRE тунеле,someone, 23:50 , 17-Ноя-08
- Потеря пакетов в GRE тунеле,umca, 12:21 , 18-Ноя-08
- Потеря пакетов в GRE тунеле,Ajaxx, 12:25 , 18-Ноя-08
  - Потеря пакетов в GRE тунеле,umca, 12:35 , 18-Ноя-08
Потеря пакетов в GRE тунеле,CrAzOiD, 02:10 , 19-Ноя-08
- Потеря пакетов в GRE тунеле,antoxa, 14:05 , 24-Дек-08
Потеря пакетов в GRE тунеле,EXA, 18:46 , 25-Дек-08
- Потеря пакетов в GRE тунеле,EXA, 18:56 , 25-Дек-08

Сообщения в этом обсуждении

"Потеря пакетов в GRE тунеле"
Отправлено someone , 17-Ноя-08 23:50

Это нормальное поведение. Циски, да и другое сетевое оборудование плохо обрабатывают icmp

"Потеря пакетов в GRE тунеле"
Отправлено umca , 18-Ноя-08 12:21

>Это нормальное поведение. Циски, да и другое сетевое оборудование плохо обрабатывают icmp
>
Я понимаю , что icmp ни есть приоритетным для cisco , но все таки хочеться ,что бы было всё красиво !
При это можно заметить ,что не через тунель потерь нет , а вот через тунель есть потери - при чём не зависимо маленькие пакеты (MTU) или большие .

"Потеря пакетов в GRE тунеле"
Отправлено Ajaxx , 18-Ноя-08 12:25

>Это нормальное поведение. Циски, да и другое сетевое оборудование плохо обрабатывают icmp
>
улыбнуло))
2 umca:
попробуйте явно указать mtu на обоих концах туннеля

"Потеря пакетов в GRE тунеле"
Отправлено umca , 18-Ноя-08 12:35

>>Это нормальное поведение. Циски, да и другое сетевое оборудование плохо обрабатывают icmp
>>
>
>улыбнуло))
>
>2 umca:
>попробуйте явно указать mtu на обоих концах туннеля
По поводу MTU тут не имеет значение большие или маленькие пакеты пускаю - потери есть и там и там !
Как я понимаю если бы с MTU была проблема - не ходили бы только большие пакеты !
Или я не прав !?

"Потеря пакетов в GRE тунеле"
Отправлено CrAzOiD , 19-Ноя-08 02:10

>Загрузка памяти и CPU минимаьлные !
>Помогите справиться с этим недугом !
Это нормально. Циска не любит отвечать на ICMP потому как ей приходится для этого задействовать процессор. Это ей ни к чему.
А зачем вам циску пинговать? Пингуйте что-то другое.

"Потеря пакетов в GRE тунеле"
Отправлено antoxa , 24-Дек-08 14:05

>
>>Загрузка памяти и CPU минимаьлные !
>>Помогите справиться с этим недугом !
>
>Это нормально. Циска не любит отвечать на ICMP потому как ей приходится
>для этого задействовать процессор. Это ей ни к чему.
>А зачем вам циску пинговать? Пингуйте что-то другое.
читайте, да будет вам счастье
http://www.cisco.com/en/US/tech/tk827/tk369/technologies_tec...

"Потеря пакетов в GRE тунеле"
Отправлено EXA , 25-Дек-08 18:46

Не помню точно, но кажется теряются и маленькие пакеты, если праблы с MTU, хотя по логике должны про лазить. Ну вообщем пропишите с обоих сторон на туннельных интерфейсах:
ip tcp adjust-mss 1436
Надо что-то ещё, но к сожалению не помню, уточню завтро с утра у друга, он только что большую сеть настраивал и тама куча GRE туннелей.

"Потеря пакетов в GRE тунеле"
Отправлено EXA , 25-Дек-08 18:56

>Не помню точно, но кажется теряются и маленькие пакеты, если праблы с
>MTU, хотя по логике должны про лазить. Ну вообщем пропишите с
>обоих сторон на туннельных интерфейсах:
>
>ip tcp adjust-mss 1436
>
>Надо что-то ещё, но к сожалению не помню, уточню завтро с утра
>у друга, он только что большую сеть настраивал и тама куча
>GRE туннелей.
Прочитал, ман который сверху предлогался, всё нормально описанно.
На входящих изернет интерфейсах
ip policy route-map clear-df
Ну это в конфе
route-map clear-df permit 10
match ip address 101
set ip df 0
Вообщем ман рулит, даже вспонить смог, что для чего в циске написано.