Iragano Опубликовано 13 марта, 2015 · Жалоба У меня возникла проблема с высокой нагрузкой. вот собственно вывод проца. Я грешил на BGP. убил все левые нейборы. Оставил только рабочие нагрузка упала на 10-15 процентов. Но результатов не дало. Прошу вашего содействия. 7606#sh proc cpu sorted 5min CPU utilization for five seconds: 72%/60%; one minute: 66%; five minutes: 66% PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process 7 569480396 30067921 18939 10.00% 1.63% 1.39% 0 Check heaps 562 513123236 2732039 187817 0.00% 0.79% 1.16% 0 BGP Scanner 222 98381652 1315007513 74 0.79% 0.72% 0.72% 0 IP Input 475 39794908 634153563 62 0.39% 0.27% 0.28% 0 Port manager per 535 46775376 1426335637 32 0.23% 0.23% 0.23% 0 PIM Process 261 169476 467722091 0 0.07% 0.12% 0.13% 0 Ethernet Msec Ti 536 21473576 381453952 56 0.00% 0.10% 0.08% 0 Mwheel Process 540 246628 1889660309 0 0.07% 0.06% 0.07% 0 MFIB_mrib_write 29 26145080 208661374 125 0.00% 0.07% 0.07% 0 IPC Seat Manager 537 5821444 359358524 16 0.07% 0.04% 0.05% 0 MRIB Trans 388 18421844 19209599 958 0.00% 0.06% 0.05% 0 HIDDEN VLAN Proc 556 13985708 65009576 215 0.00% 0.03% 0.05% 0 SNMP ENGINE 541 11218752 21138847 530 0.07% 0.04% 0.04% 0 MFIB_mrib_read 552 14417484 62682609 230 0.00% 0.03% 0.03% 0 MSDP Process 2 534196 7683839 69 0.07% 0.04% 0.02% 0 Load Meter 324 279280 241744386 1 0.07% 0.02% 0.01% 0 TCP Timer 265 135468 1171420245 0 0.07% 0.02% 0.00% 0 IPAM Manager 160 8633008 651093 13259 0.00% 0.02% 0.00% 0 Per-minute Jobs 79 4712 1963 2400 0.00% 0.01% 0.00% 1 Virtual Exec 474 24660 114480141 0 0.07% 0.00% 0.00% 0 PM Callback 196 1249728 18740976 66 0.07% 0.00% 0.00% 0 esw_vlan_stat_pr 497 1212 3839010 0 0.07% 0.00% 0.00% 0 MFI LFD Stats Pr 377 1554352 16342003 95 0.07% 0.01% 0.00% 0 MRIB RP Proxy 221 118732 1171394584 0 0.07% 0.02% 0.00% 0 IP ARP Retry Age 159 167080 7687072 21 0.00% 0.00% 0.00% 0 Compute load avg 161 118208 38421634 3 0.00% 0.01% 0.00% 0 Per-Second Jobs 437 66408 4737391 14 0.00% 0.00% 0.00% 0 RPC online_diag_ 76 19280 149123445 0 0.00% 0.00% 0.00% 0 CCM Subscriber P 299 7855976 11706957 671 0.00% 0.01% 0.00% 0 XDR mcast 554 5442628 103057959 52 0.00% 0.00% 0.00% 0 IP SNMP 214 2218216 50123253 44 0.00% 0.00% 0.00% 0 ADJ resolve proc 373 51628 54215046 0 0.00% 0.00% 0.00% 0 FM core 315 792620 15538129 51 0.00% 0.00% 0.00% 0 CDP Protocol 33 64260 3843339 16 0.00% 0.00% 0.00% 0 IPC Keep Alive M Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 13 марта, 2015 · Жалоба TCAM не в Exception state? На интерфейсах везде no ip unreach / no ip redirects? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zi_rus Опубликовано 13 марта, 2015 · Жалоба маленькая подсказка картинкой Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Iragano Опубликовано 13 марта, 2015 · Жалоба TCAM не в Exception state? На интерфейсах везде no ip unreach / no ip redirects? Не было на одном. Но не помогло. проблема определенно связанна с траффиком, при возрастании траффика возрастает и нагрузка. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 13 марта, 2015 · Жалоба Не было на одном. Но не помогло. проблема определенно связанна с траффиком, при возрастании траффика возрастает и нагрузка. Ну это логично - что-то льется в цпу. Значит или CEF не пашет (из-за экспешена, настроек, барабашки) или бьют прямо в IP роутера. Вариантов-то не много. Можно смиррорить трафик на ЦПУ да и все. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
uxcr Опубликовано 13 марта, 2015 · Жалоба DVM-Avgoor +1 Я бы ещё попробовал посмотреть sh platf hard cap sh ip traf Какие-то дефолтные ограничения есть в sh mls rat usa, может туда что-то попадает. Стоит подкрутить до вменяемых значений другие параметры. Для старта с супа rsp720: mls qos mls rate-limit unicast cef receive 1000 100 mls rate-limit unicast cef glean 1000 100 mls rate-limit unicast acl input 1000 100 mls rate-limit unicast ip rpf-failure 1000 20 mls rate-limit unicast ip icmp redirect 100 10 mls rate-limit unicast ip icmp unreachable no-route 1000 20 mls rate-limit unicast ip icmp unreachable acl-drop 1000 20 mls rate-limit unicast ip errors 1000 20 mls rate-limit all ttl-failure 1000 100 mls rate-limit layer2 pdu 1000 100 Увеличивать понемногу, если жалуются. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sexst Опубликовано 13 марта, 2015 · Жалоба Эмммм. debug netdr capture Ждем пару секунд undebug netdr capture show netdr captured-packets и зырим глазками что же на процессор прет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Iragano Опубликовано 13 марта, 2015 · Жалоба Я боюсь лезть в mls qos. Сейчас переходной период боюсь клиентам телек поломать. Если сможете сказать что-то о выводе с данных команд скажите. show ip traff.txt sh platf hard cap.txt Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 14 марта, 2015 · Жалоба Дык у вас еще и мультикаст? Может еще и TTL протухает? Что вы собственно страдаете, мирроринг трафика цпу даст ответ быстро. Быстрее чем угадайка с вашим "я это делать не буду, вдруг сломаю". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 14 марта, 2015 · Жалоба если ттл мал у мультика проц захлебнулся бы от 5-6 мбит трафика :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Iragano Опубликовано 14 марта, 2015 · Жалоба Эмммм. debug netdr capture Ждем пару секунд undebug netdr capture show netdr captured-packets и зырим глазками что же на процессор прет. Спасибо уважаемый, очень помогло враг найден и обезврежен. Вот отменный парсер для вывода http://netdr.54.227.241.219.xip.io/ тоже мне сильно помог. Всеv большое спасибо. Проблема была в логической петле между NAT и BGW. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 14 марта, 2015 · Жалоба Без обид :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...