[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Settembre 2003 ml@sikurezza.org Soggetto: Re: Impatto sulle performance del "port monitor" degli switch Cisco Mittente: Fabio Pietrosanti (naif) Data: 28 Sep 2003 17:32:47 -0000
On Wed, Sep 24, 2003 at 11:51:11AM +0200, Fabio Pietrosanti (naif) wrote: > Intanto vedo di fare qualche test. Di seguito i risultati di alcuni test fatti per valutare l'impatto delle performance delle funzionalita' di port monitoring su uno switch Cisco Catalyst 2950 24 porte . La versione di IOS utilizzata e' la piu' recente 12.1.14.EA1a anche perche' le funzionalita' di monitoring ci sono dalla 12.1.13.EA1 . Per la generazione del traffico ho utilizzato un semplice ping. Configurazione dello switch: - Sorgente monitor Fa0/5 monitor session 1 source interface fastEthernet 0/5 both - Destinazione monitor Fa0/15 monitor session 1 destination interface fastEthernet 0/15 Le prove che sono state fatte hanno considerato il troughput e il numero di pacchetti/s che lo switch deve copiare . Durante tutte le prove un mio collega, che e' collegato allo stesso switch, verificava se si fosse perso qualche pacchetto. ======================================================================================= Prova 1: troughput 16Mb 10 ping flood in parallelo con pacchetti da 1472 byte in modo da riempire il frame ethernet. for i in `seq 1 10` ; do ( ping -s 1472 -l preload -f IP1 >/dev/null & ) ; done Troughput: 16.5Mbs Packet rate: 1300/s Risultati: cpu dello switch: 2% perdita pacchetti: no ===================================================================================== Prova 2: troughput, 58Mb/s for i in `seq 1 50` ; do ( ping -s 1472 -l preload -f IP1 >/dev/null & ) ; done Troughput: 58Mbs Packet rate: 3500/s Risultati: cpu dello switch: 2% perdita pacchetti: no ===================================================================================== Prova 3: troughput, 100Mb piena for i in `seq 1 100` ; do ( ping -s 1472 -l preload -f IP1 >/dev/null & ) ; done Troughput: 93Mbs packet rate: 7500/s Risultati: cpu dello switch: 2% perdita pacchetti: no ====================================================================================== Prova 4: troughput + aumento numero pacchetti 10 ping flood in parallelo con pacchetti da 1472 byte in modo da riempire il frame ethernet e 10 con pacchetti da 56 byte . for i in `seq 1 10` ; do ( ping -s 1472 -l preload -f IP1 >/dev/null & ) ; done for i in `seq 1 10` ; do ( ping -l preload -f IP1 >/dev/null & ) ; done troughput; 14mbs packet rate; 3500/s Risultati: cpu dello switch: 4% perdita pacchetti: no ===================================================================================== Prova 5; numero di pacchetti 90 ping flood in parallelo con pacchetti da 56 byte. for i in `seq 1 90` ; do ( ping -l preload -f IP1 >/dev/null & ) ; done Troughput: 7Mbs packet rate: 9000/s Risultati: cpu dello switch: 3/4% perdita pacchetti: no ===================================================================================== Prova 6: numero di pacchetti da 2 porte Un'ulteriore prova e' stata fatta avendo 2 porte monitorate di due host che inviavano a host diversi un notevole numero di pacchetti. - Sorgente monitor Fa0/5, Fa0/10 monitor session 1 source interface fa0/5 , fa0/10 both - Destinazione monitor Fa0/15 monitor session 1 destination interface fastEthernet 0/15 Due pc che floodano altri 2 pc con questi comandi: for i in `seq 1 90` ; do ( ping -l preload -f IP1 >/dev/null & ) ; done e for i in `seq 1 90` ; do ( ping -l preload -f IP2 >/dev/null & ) ; done Troughput: 25Mb/s packet rate: 31600 pacchetti/s Risultati: cpu dello switch: 3% perdita pacchetti: no ===================================================================================== Prova 7: troughput di pacchetti da 2 porte con aggregato >100Mb Un'ulteriore prova e' stata fatta avendo 2 porte monitorate di due host che inviavano a host diversi un notevole numero di pacchetti. for i in `seq 1 100` ; do ( ping -s 1472 -l preload -f IP1 >/dev/null & ) ; done - Sorgente monitor Fa0/5, Fa0/10 monitor session 1 source interface fa0/5 , fa0/10 both - Destinazione monitor Fa0/15 monitor session 1 destination interface fastEthernet 0/15 Due pc che floodavano altri 2 pc con questi comandi: for i in `seq 1 100` ; do ( ping -s 1472 -l preload -f IP1 >/dev/null & ) ; done e for i in `seq 1 100` ; do ( ping -s 1472 -l preload -f IP2 >/dev/null & ) ; done Troughput: 99Mb/s packet rate: 8100 pacchetti/s Risultati: cpu dello switch: 3% perdita pacchetti: su altre sessioni no Nonostante i piu' i quasi 200Mb che gli arrivavano da copiare su una porta a 100Mb ha droppato quelli da copiare e non ha detto A . ----------------------------------------------------------- In tutti i test abbiamo anche verificato che non ci fossero errori sulle interfaccie . L'analisi della quantita' di traffico l'ho fatta con iptraf ( http://cebu.mozcom.com/riker/iptraf/ ) monitorando sia sulla macchina che genera pacchetti ( il cui traffico e' copiato ) sia sulla macchina che riceve i pacchetti copiati . Saluti -- Fabio Pietrosanti ( naif ) E-mail: fabio@xxxxxxxxxxxxxx - naif@xxxxxxxxxxxxx PGP Key available on my homepage: http://fabio.pietrosanti.it/ -- Security is a state of being, not a state of budget. rfp -- ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005