Как измерить текущую пропускную способность / использование маршрутизации между VLAN на коммутаторах Cisco L3?

Вопрос или проблема

Ответ или решение

Определение пропускной способности маршрутизации между VLAN на Cisco L3 коммутаторах – это задача, которая требует внимательного подхода и понимания ограничений, с которыми вы можете столкнуться при использовании оборудования начального уровня. В ответе на ваш вопрос важно учитывать возможности и ограничения существующих аппаратных решений, а также предложить пути их обхода.

Теория

Для начала давайте немного разберемся в теории. Layer 3 (L3) коммутаторы от Cisco, такие как серия Catalyst, совмещают функции стандартных коммутаторов второго уровня (L2) и маршрутизаторов. Одной из ключевых функций L3 коммутаторов является способность выполнять маршрутизацию пакетов между различными сетевыми сегментами или VLAN (виртуальные локальные сети).

В концепции маршрутизации между VLAN, каждая VLAN рассматривается как отдельный логический сетевой сегмент. Когда устройство на одной VLAN пытается взаимодействовать с устройством на другой VLAN, L3 коммутатор выполняет маршрутизацию между ними. Это возможно благодаря интерфейсам "SVI" (Switch Virtual Interfaces), которые по сути являются интерфейсами маршрутизации для каждой VLAN.

К сожалению, как уже было упомянуто в описании проблемы, многие L3 коммутаторы начального уровня от Cisco не поддерживают возможность сбора детализированных статистик трафика непосредственно для маршрутизации между VLAN. Это связано с тем, что на аппаратном уровне такие коммутаторы могут не обрабатывать всю маршрутизацию на CPU и не сохранять соответствующую статистику трафика в MIB (Management Information Base).

Пример

Рассмотрим команду show interface, которая зачастую используется для мониторинга работы интерфейсов на Cisco коммутаторах. Однако данные, которые она предоставляет, скорее относятся к трафику CPU, чем к реальной загрузке интерфейса, когда речь идет о маршрутизации между VLAN. Реальные значения нагрузки на маршрутизацию между VLAN могут просто не учитываться, так как они обрабатываются на аппаратном уровне, минуя процессы, которые могли бы их отслеживать.

Пример использования:

show interface GigabitEthernet1/0/1

Эта команда покажет статистику по определенному интерфейсу, включая количество переданных и полученных байт, наличие коллизий и т. д. Однако эта информация больше поможет оценить нагрузку на сами порты, нежели пропускную способность маршрутизации между VLAN в целом.

Применение

Итак, как же можно измерить текущую пропускную способность маршрутизации между VLAN на коммутаторах Cisco?

1. Использование SPAN и сетевых анализаторов: Один из возможных способов обойти ограничение коммутаторов – использование технологии SPAN (Switched Port Analyzer) для зеркалирования трафика с основных портов или SVIs на резервные порты, которые затем подключены к специализированным сетевым анализаторам или даже простым серверам с Wireshark. Это позволит получить представление о количестве и типах пакетов, проходящих через интер-VLAN маршрутизацию.

2. Внедрение внешних решений для мониторинга трафика: Возможно интегрировать Cisco NMS (Network Management Systems) или решения других производителей, которые поддерживают глубокую интеграцию с оборудованием Cisco и могут организовать сбор информации о трафике, обходя аппаратные ограничения.

3. Обновление оборудования: Поскольку в обсуждении также упоминаются Cisco Nexus и ASR семейства как более современные и мощные решения, обновление до таких устройств также может стать решением проблемы. Эти устройства обладают более широким функционалом мониторинга и смогут предложить более детализированные метрики использования.

Таким образом, для полноценного мониторинга пропускной способности inter-VLAN маршрутизации на L3 коммутаторах Cisco необходимо либо использовать комбинацию разных методов наблюдения и анализа, либо рассмотреть обновление оборудования до более современных моделей.