Jump to content
Калькуляторы

zhenya`

VIP
  • Posts

    2361
  • Joined

  • Last visited

2 Followers

About zhenya`

  • Rank
    Доцент
    Доцент

Контакты

  • ICQ
    Array

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Стэки действительно не очень подходят под подключение серверов ибо можно потерять все свитчи сразу, да и обновление больно проходит. Vpc норм технология.
  2. Несколько советов траблшутингу вопросов производительности на полюбившейся в SP сегменте (b2b, b2c) платформе ASR1000: - в старые SIP-10 не имеет смысла вставлять больше одной SPA-10G не смотря на наличие 4 слотов под SPA. - старайтесь не пропускать через интерфейсы с ip nat inside/outside много трафика, который не нуждается в трансляции адресов. ip nat outside на интерфейсах, где он не нужен тоже понижает производительность маршрутизатора; - обязательно собирайте значение по загрузке QFP (Input Priority, Input Non-Priority, Input Total) через SNMP (CISCO-ENTITY-QFP-MIB). В консоли эти цифры можно получить в выводе команды sh platform hardware qfp active datapath utilization. При использовании множества фич (например Netflow, NAT) можно столкнуться с проблемой роста overrun на интерфейсах, при этом также будет характерная полочка на графике загрузке QFP, не смотря на кажущийся запас по производительности. В данном случае надо вспомнить немного про архитектуру платформы. SIP для входящих пакетов производит классификацию и распределяет их по двум очередям low (Non-Priority) и high (Priority). По умолчанию трафик c с метками TOS, MPLS EXP, CoS 6 и 7 попадает в Priority очередь. Трафик из Priority очереди достигает ESP первым, причем если QFP будет перегружен, то для трафика из low очереди будут генерироваться pause frames до тех пор пора хватает буфера на SIP. В это же время трафик из high очереди будет нормально обрабатываться. Также есть, предположение, что для high очереди есть выделенный канал в DRAM (подтверждения этой информации нет). Для того чтобы трафик перенаправить в high очередь: - покрасить на соседней железке часть трафика метками согласно настройкам по умолчанию; - если в сети уже настроен и используется QoS, то можно на интерфейсах маршрутизатора изменить настройки по-умолчанию используя команды plim qos input (Подробнее можно почитать на https://www.cisco.com/c/en/us/td/docs/interfaces_modules/shared_port_adapters/configuration/ASR1000/asr1000-sip-spa-book/asr-spa-pkt-class.html) На практике при распределении близком 1 к 1 удавалось достичь более высокие показатели пропускной способности при отсутствии overrun на интерфейсах. Характерная полочка с графика загрузки QFP также ушла. Полезные команды: - show platform - show platform hardware qfp active datapath utilization - show platform hardware port ... plim buffer settings detail - show platform hardware port ... plim statistics
  3. Перезагрузите коробку. Сервисы могут сидеть в кэше. Радиусу нечего делать в опенгардене.
  4. у вас приоритеты одинаковые. Сделайте так: policy-map type service REDIRECT 100 class type traffic REDIRECT-CLASS redirect to group TEC-REDIRECT ! class type traffic default input drop !!policy-map type service OPENGRD 50 class type traffic OPENGRD-CLASS !! Естественно у обычных сервисов с скоростями приоритет должен быть между 1 и 50.
  5. Покажите описания сервисов? Мож приоритеты одинаковые?
  6. Покажите настройки радиуса в конфигурации. Выглядит очень все странно.. будто оно все ещё окончательного решения ждёт..
  7. Настройки тайм-аутов и ретраев покажите для радиуса. а если с det? а редирект сервис то назначился? Поставьте установку таймера выше применения сервисов в access-reject
  8. Очень странный статус. Покажите sh subscriber uid sess <uid num> det какие радиус таймауты у вас?
  9. Зачем хотите обновить? Железка старая достаточно и на свежих софтах может пойти что-то не так. Софт от Х не подойдёт.
  10. Из коробки нетбокс не имеет плагинов для обнаружения. Pynetbox хорошая либа. Скрипты пишутся на раз два)
  11. все зависит от содержимого class-map type control match-all IP_UNAUTH_COND match authen-status unauthenticated match timer IP_UNAUTH_TIMER ! если там такое имя, то и таймеры должны быть с таким.
  12. Зависит от ожиданий. Я бы дал доступ в инет в части случаев..