文章/答案/技术大牛

发布

社区首页 >问答首页 >网关接口延迟很高，而流量穿越网关的延迟很低？

问网关接口延迟很高，而流量穿越网关的延迟很低？
EN

Network Engineering用户

提问于 2015-01-05 20:13:50

回答 2查看 3.5K关注 0票数 3

我有一个织锦6740，我用它作为我的门户。除了当我实际访问网关的ip地址时，网络上的所有通信都按预期执行。

例如，如果我ping网关，则延迟超过半秒。

编辑: Brocade已经确认在虚拟接口上的ICMP对于CPU来说是极低的优先级，这就是为什么ping次数很高(预期行为)，但是这并不能回答为什么telnet/ssh对这些接口的访问速度慢的问题，

也证实了这不是预期的行为。

root@workstation:~# ping 10.0.112.2
PING 10.0.112.2 (10.0.112.2) 56(84) bytes of data.
64 bytes from 10.0.112.2: icmp_req=1 ttl=64 time=605 ms
64 bytes from 10.0.112.2: icmp_req=2 ttl=64 time=606 ms
64 bytes from 10.0.112.2: icmp_req=3 ttl=64 time=606 ms
64 bytes from 10.0.112.2: icmp_req=4 ttl=64 time=606 ms
64 bytes from 10.0.112.2: icmp_req=5 ttl=64 time=606 ms

但是，如果我平了一台位于网关延迟后面的机器，这正是我所期望的(在.2ms下)

root@workstation:~# ping 10.0.121.50
PING 10.0.121.50 (10.0.121.50) 56(84) bytes of data.
64 bytes from 10.0.121.50: icmp_req=1 ttl=63 time=0.207 ms
64 bytes from 10.0.121.50: icmp_req=2 ttl=63 time=0.193 ms
64 bytes from 10.0.121.50: icmp_req=3 ttl=63 time=0.184 ms 
64 bytes from 10.0.121.50: icmp_req=4 ttl=63 time=0.181 ms

当ssh/电传到交换机时，由于延迟，任何配置都是痛苦的，这将成为一个问题。

该接口被配置为具有is地址的虚拟以太网接口。

switch-01# show running-config rbridge-id 15 int ve
interface Ve 112
ip dhcp relay address 10.0.100.223
ip proxy-arp
ip address 10.0.112.2/22
no shutdown
!

我的路由表很简单，看起来是这样的。请注意，在这种情况下，我仍然停留在交换机-01内，流量不会离开我正在通过vlans路由的网络(也就是说，它不会遍历默认的路由0.0.0/0)。

switch-01# show ip route
Total number of IP routes: 9
Type Codes - B:BGP D:Connected I:ISIS O:OSPF R:RIP S:Static; Cost - Dist/Metric
BGP  Codes - i:iBGP e:eBGP
ISIS Codes - L1:Level-1 L2:Level-2
OSPF Codes - i:Inter Area 1:External Type 1 2:External Type 2 s:Sham Link
    Destination        Gateway         Port           Cost          Type Uptime
1       0.0.0.0/0          10.66.6.1       Ve 666         1/1           S    28d17h
2       10.0.100.0/24      DIRECT          Ve 100         0/0           D    28d17h
3       10.0.108.0/23      DIRECT          Ve 108         0/0           D    28d22h
4       10.0.112.0/22      DIRECT          Ve 112         0/0           D    28d22h
5       10.0.118.0/23      DIRECT          Ve 118         0/0           D    28d22h
6       10.0.121.0/24      DIRECT          Ve 121         0/0           D    28d22h
7       10.0.123.0/24      DIRECT          Ve 123         0/0           D    28d22h
8       10.0.124.0/23      DIRECT          Ve 124         0/0           D    5d23h
9       10.66.6.0/29       DIRECT          Ve 666         0/0           D    28d17h

我的问题基本上可以归结为-为什么这个接口在直接与机器通信时速度这么慢，但是通过这个接口的流量是相当快的？

routing

brocade

layer2

回答 2

Network Engineering用户

回答已采纳

发布于 2015-08-06 22:17:58

第一个编辑描述了为什么ping到VE是缓慢的(预期的)，但是ssh/telnet慢的另一个问题是由于固件错误，并通过更新较晚版本的NOS来解决。

票数 1

Network Engineering用户

发布于 2015-08-06 21:29:37

也许只是网关给了大多数CPU周期的流量转发，正如它应该，而不是管理部分。这样，对网关本身的IP的拒绝服务攻击就不那么明显了，

票数 2

页面原文内容由Network Engineering提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://networkengineering.stackexchange.com/questions/14978

复制

相似问题

问网关接口延迟很高，而流量穿越网关的延迟很低？
EN

编辑: Brocade已经确认在虚拟接口上的ICMP对于CPU来说是极低的优先级，这就是为什么ping次数很高(预期行为)，但是这并不能回答为什么telnet/ssh对这些接口的访问速度慢的问题，

回答 2

Network Engineering用户

Network Engineering用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问网关接口延迟很高，而流量穿越网关的延迟很低？EN

编辑: Brocade已经确认在虚拟接口上的ICMP对于CPU来说是极低的优先级，这就是为什么ping次数很高(预期行为)，但是这并不能回答为什么telnet/ssh对这些接口的访问速度慢的问题，

回答 2

Network Engineering用户

Network Engineering用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问网关接口延迟很高，而流量穿越网关的延迟很低？
EN