Проблема: долгое ожидание соединиения, например ожидание открытия веб-страницы в течение нескольких секунд, после чего быстрая загрузка, отсутствие соединий у некоторых пользователей, причем у остальных все нормально.
Определение узкого места:
sh ip inspect statistics
если в результате оно в конце напишет что-то типа
Half-open session count or session creation rate exceeded
значит это оно - либо вы неправильно выставили лимиты на количество открываемых сессий, либо в вашей сети кто-то решил побаловаться P2P (bittorent, skype или что-то подобное).
Решение: Смотрите текущее число открываемых сессий
Last session creation rate
и выставляете
ip inspect one-minute high число
ip inspect one-minute low число
немного больше (Cisco рекомендует +25%, если вам это нужно временно, то просто ставите число побольше)
Если вы уверены, что виноваты не вы, а пользователи, то для их отлова:
sh ip inspect sessions | tee tftp://ваш_tftp:/sessions
затем уже там, куда вы сбросили это файл (предполагается, что там стоит Linux)
cat /tftpboot/sessions| perl -pe 's/.*?\s[0-9A-F]*\s\(([0-9\.]*):.*/$1/g' | sort | uniq -c | sort -n
дальше отбрасываете то, что считаете правильным и отавливаете адрес с максимальным количеством сессий
Сообщения
Комментариев нет:
Отправить комментарий