exeyp

А кто-нибудь пробовал делать DSS ( Dynamic Signature Script ) для Cisco SCE?

Спасибо за ответ. Привожу счетчики: sce2000-4ge#><MIB pcube-SE-MIB traffic-processor | inc tpCpuUtilizationPeak tpCpuUtilizationPeak.1 = 85 tpCpuUtilizationPeakTime.1 = 4 weeks, 23 hours, 4 minutes, 58 seconds tpCpuUtilizationPeak.2 = 87 tpCpuUtilizationPeakTime.2 = 2 weeks, 4 days, 23 hours, 0 minutes, 35 seconds tpCpuUtilizationPeak.3 = 83 tpCpuUtilizationPeakTime.3 = 1 weeks, 21 hours, 6 minutes, 32 seconds sce2000-4ge#> sce2000-4ge#><ube-SE-MIB traffic-processor | inc tpNumCpuShortageFlows tpNumCpuShortageFlows.1 = 5697733 tpNumCpuShortageFlows.2 = 4291632 tpNumCpuShortageFlows.3 = 19511 sce2000-4ge#> sce2000-4ge#><be-SE-MIB traffic-processor | inc tpNumCpuShortagePackets tpNumCpuShortagePackets .1 = 361344036 tpNumCpuShortagePackets .2 = 267988220 tpNumCpuShortagePackets .3 = 450824 sce2000-4ge#> sce2000-4ge#><-SE-MIB traffic-processor | inc tpServiceLoss tpServiceLoss.1 = 0 tpServiceLoss.2 = 0 tpServiceLoss.3 = 0 Перегрузки начали наблюдаться в феврале и начале марта, после этого пришлось пустить парочку очень крупных клиентов в байпас (а это почти 800 Mbps Downstream и по /20 ip range на каждого клиента), т.к. SCE, как я понимаю обрабатывает одного клиента на конкретном TP и поэтому нагрузка на Traffic Processor' ы получалась неравномерная, да и по официальной документации от Cisco говорится что на одного клиента нельзя замапить больше 1024 ip адресов(((. После перевода этих клиентов в байпас все нормализовалось. Можно ли обрабатывать одного клиента на разных TP?. Какие значения Flow rate допустимы? Будут ли корректно отрабатывать ограничения на Port Controller'е если часть трафика бежит в байпасе. И еще один вопрос: Есть ли способы создания Subscribers Polisies (Package) не из GUI (SCA-BB)...может через API или в конфиге SCE? Заранее спасибо.

Добрый день. Остро встал вопрос с произволительностью SCE 2020: 1. Общее колличество клиетов которое обрабатывает SCE не превышает 4 тыс. 2. Колличество Flow, судя по графикам не превышает 250k в сумме по трем TP. 3. Скорость в сумме Up/Downstream не превышает 1.8Gbps. При этом по вечерам возникает высокая загрузка TP и как следсвие перестает обрабатываться UDP Flow в течение часа (был также случай когда в байпас попал весть TCP/UDP flow) и так может повторятся несколько раз. Потом все нормализуется. (Уменьшается кол-во Flow???) 2010-03-03 21:28:44 | INFO | CPU #000 | Started filtering packets of type 'UDP Fragments' received on interface # 0. Reason: Started filtering due to attack detection 2010-03-03 22:32:11 | INFO | CPU #000 | Stopped filtering packets of type 'UDP Fragments' received on interface # 0. Reason: Stopped filtering for an administrative pause 2010-03-03 22:32:43 | INFO | CPU #000 | Stopped filtering packets of type 'UDP Fragments' received on interface # 0. Reason: Back to normal, no shortage events #attack detection отключен Что можете посоветовать? Заявленные характеристики патформы не превышены. Возможно есть какие-либо сервисы на SCE которые можно отключить? Проблемы начались с начала февраля. Общий объем трафика не увеличился, но существенно подрос UDP-flow, на 30-40% - видно из данных SNMP, собранных с SCE.