Iragano Posted March 13, 2015 Posted March 13, 2015 У меня возникла проблема с высокой нагрузкой. вот собственно вывод проца. Я грешил на BGP. убил все левые нейборы. Оставил только рабочие нагрузка упала на 10-15 процентов. Но результатов не дало. Прошу вашего содействия. 7606#sh proc cpu sorted 5min CPU utilization for five seconds: 72%/60%; one minute: 66%; five minutes: 66% PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process 7 569480396 30067921 18939 10.00% 1.63% 1.39% 0 Check heaps 562 513123236 2732039 187817 0.00% 0.79% 1.16% 0 BGP Scanner 222 98381652 1315007513 74 0.79% 0.72% 0.72% 0 IP Input 475 39794908 634153563 62 0.39% 0.27% 0.28% 0 Port manager per 535 46775376 1426335637 32 0.23% 0.23% 0.23% 0 PIM Process 261 169476 467722091 0 0.07% 0.12% 0.13% 0 Ethernet Msec Ti 536 21473576 381453952 56 0.00% 0.10% 0.08% 0 Mwheel Process 540 246628 1889660309 0 0.07% 0.06% 0.07% 0 MFIB_mrib_write 29 26145080 208661374 125 0.00% 0.07% 0.07% 0 IPC Seat Manager 537 5821444 359358524 16 0.07% 0.04% 0.05% 0 MRIB Trans 388 18421844 19209599 958 0.00% 0.06% 0.05% 0 HIDDEN VLAN Proc 556 13985708 65009576 215 0.00% 0.03% 0.05% 0 SNMP ENGINE 541 11218752 21138847 530 0.07% 0.04% 0.04% 0 MFIB_mrib_read 552 14417484 62682609 230 0.00% 0.03% 0.03% 0 MSDP Process 2 534196 7683839 69 0.07% 0.04% 0.02% 0 Load Meter 324 279280 241744386 1 0.07% 0.02% 0.01% 0 TCP Timer 265 135468 1171420245 0 0.07% 0.02% 0.00% 0 IPAM Manager 160 8633008 651093 13259 0.00% 0.02% 0.00% 0 Per-minute Jobs 79 4712 1963 2400 0.00% 0.01% 0.00% 1 Virtual Exec 474 24660 114480141 0 0.07% 0.00% 0.00% 0 PM Callback 196 1249728 18740976 66 0.07% 0.00% 0.00% 0 esw_vlan_stat_pr 497 1212 3839010 0 0.07% 0.00% 0.00% 0 MFI LFD Stats Pr 377 1554352 16342003 95 0.07% 0.01% 0.00% 0 MRIB RP Proxy 221 118732 1171394584 0 0.07% 0.02% 0.00% 0 IP ARP Retry Age 159 167080 7687072 21 0.00% 0.00% 0.00% 0 Compute load avg 161 118208 38421634 3 0.00% 0.01% 0.00% 0 Per-Second Jobs 437 66408 4737391 14 0.00% 0.00% 0.00% 0 RPC online_diag_ 76 19280 149123445 0 0.00% 0.00% 0.00% 0 CCM Subscriber P 299 7855976 11706957 671 0.00% 0.01% 0.00% 0 XDR mcast 554 5442628 103057959 52 0.00% 0.00% 0.00% 0 IP SNMP 214 2218216 50123253 44 0.00% 0.00% 0.00% 0 ADJ resolve proc 373 51628 54215046 0 0.00% 0.00% 0.00% 0 FM core 315 792620 15538129 51 0.00% 0.00% 0.00% 0 CDP Protocol 33 64260 3843339 16 0.00% 0.00% 0.00% 0 IPC Keep Alive M Вставить ник Quote
DVM-Avgoor Posted March 13, 2015 Posted March 13, 2015 TCAM не в Exception state? На интерфейсах везде no ip unreach / no ip redirects? Вставить ник Quote
Iragano Posted March 13, 2015 Author Posted March 13, 2015 TCAM не в Exception state? На интерфейсах везде no ip unreach / no ip redirects? Не было на одном. Но не помогло. проблема определенно связанна с траффиком, при возрастании траффика возрастает и нагрузка. Вставить ник Quote
DVM-Avgoor Posted March 13, 2015 Posted March 13, 2015 Не было на одном. Но не помогло. проблема определенно связанна с траффиком, при возрастании траффика возрастает и нагрузка. Ну это логично - что-то льется в цпу. Значит или CEF не пашет (из-за экспешена, настроек, барабашки) или бьют прямо в IP роутера. Вариантов-то не много. Можно смиррорить трафик на ЦПУ да и все. Вставить ник Quote
uxcr Posted March 13, 2015 Posted March 13, 2015 DVM-Avgoor +1 Я бы ещё попробовал посмотреть sh platf hard cap sh ip traf Какие-то дефолтные ограничения есть в sh mls rat usa, может туда что-то попадает. Стоит подкрутить до вменяемых значений другие параметры. Для старта с супа rsp720: mls qos mls rate-limit unicast cef receive 1000 100 mls rate-limit unicast cef glean 1000 100 mls rate-limit unicast acl input 1000 100 mls rate-limit unicast ip rpf-failure 1000 20 mls rate-limit unicast ip icmp redirect 100 10 mls rate-limit unicast ip icmp unreachable no-route 1000 20 mls rate-limit unicast ip icmp unreachable acl-drop 1000 20 mls rate-limit unicast ip errors 1000 20 mls rate-limit all ttl-failure 1000 100 mls rate-limit layer2 pdu 1000 100 Увеличивать понемногу, если жалуются. Вставить ник Quote
sexst Posted March 13, 2015 Posted March 13, 2015 Эмммм. debug netdr capture Ждем пару секунд undebug netdr capture show netdr captured-packets и зырим глазками что же на процессор прет. Вставить ник Quote
Iragano Posted March 13, 2015 Author Posted March 13, 2015 Я боюсь лезть в mls qos. Сейчас переходной период боюсь клиентам телек поломать. Если сможете сказать что-то о выводе с данных команд скажите. show ip traff.txt sh platf hard cap.txt Вставить ник Quote
DVM-Avgoor Posted March 14, 2015 Posted March 14, 2015 Дык у вас еще и мультикаст? Может еще и TTL протухает? Что вы собственно страдаете, мирроринг трафика цпу даст ответ быстро. Быстрее чем угадайка с вашим "я это делать не буду, вдруг сломаю". Вставить ник Quote
zhenya` Posted March 14, 2015 Posted March 14, 2015 если ттл мал у мультика проц захлебнулся бы от 5-6 мбит трафика :) Вставить ник Quote
Iragano Posted March 14, 2015 Author Posted March 14, 2015 Эмммм. debug netdr capture Ждем пару секунд undebug netdr capture show netdr captured-packets и зырим глазками что же на процессор прет. Спасибо уважаемый, очень помогло враг найден и обезврежен. Вот отменный парсер для вывода http://netdr.54.227.241.219.xip.io/ тоже мне сильно помог. Всеv большое спасибо. Проблема была в логической петле между NAT и BGW. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.