Jump to content
Калькуляторы

лавинное падение числа pptp сессий cisco

Reply to this topic

svcore   

svcore
Posted (edited) · Report post

Добрый день,уважаемые участники. В нашей организации установлена пачка Cisco 7201 (Cisco IOS Software, 7200 Software (C7200P-A3JK91S-M), Version 12.2(31)SB18, RELEASE SOFTWARE (fc1)). Данные устройства занимаются терминированием PPTP-сессий. Между устройствами настроено распределение нагрузки в зависимости от загрузки CPU. Вчера произошла следующая ситуация:

 

На некоторых устройствах произошло уменьшение числа сессий (Glory,Freedom,Breeze). На устройстве Pride при этом число сессий возросло(клиенты стали подключаться к ней,как к выбранной для подключения в данный момент). Отрицательными последствиями такой ситуации явилось то,что нагрузка на CPU Pride скакнула почти до 100 процентов.

 

Вопрос в следующем: из за чего возможно подобное снижение числа сессий и как такую ситуацию предотвратить?

 

P.S. Графики снятые с устройств во вложении. Огромное спасибо за помощь.

P.P.S. На уровне доступа (в городе),проблем с СПД,которые могли вызвать массовый обрыв сессий не наблюдалось.

post-118356-034816400 1426842577_thumb.png

Edited by svcore

Share this post

Link to post
Share on other sites

svcore   

svcore
Posted (edited) · Report post

а логи на что?

В логах устройств ничего подозрительного нету кроме периодически всплывающих сообщений:

%QOS-4-FO_IN_USE: Releasing feature object with reference count <цифра>

Edited by svcore

Share this post

Link to post
Share on other sites

s.lobanov   

s.lobanov
Posted · Report post

Вопрос в следующем: из за чего возможно подобное снижение числа сессий и как такую ситуацию предотвратить?

 

Смотрите в логах/базах радиуса какая причина указана в стоповой записи.

 

offtop:

На некоторых устройствах произошло уменьшение числа сессий (Glory,Freedom,Breeze). На устройстве Pride при этом число сессий возросло(клиенты стали подключаться к ней,как к выбранной для подключения в данный момент).

 

Не называйте так устройства. Потом(когда вас купят) сплошная путаница разбираться во всех этих мутных названиях, имейте уважение к тому, кто будет обслуживать и переделывать вашу сетку после того как вы продадитесь.

Share this post

Link to post
Share on other sites

svcore   

svcore
Posted · Report post

Вопрос в следующем: из за чего возможно подобное снижение числа сессий и как такую ситуацию предотвратить?

 

Смотрите в логах/базах радиуса какая причина указана в стоповой записи.

 

offtop:

На некоторых устройствах произошло уменьшение числа сессий (Glory,Freedom,Breeze). На устройстве Pride при этом число сессий возросло(клиенты стали подключаться к ней,как к выбранной для подключения в данный момент).

 

Не называйте так устройства. Потом(когда вас купят) сплошная путаница разбираться во всех этих мутных названиях, имейте уважение к тому, кто будет обслуживать и переделывать вашу сетку после того как вы продадитесь.

 

 

В качестве причин разрыва в основном фигурируют Port-Error и NAS-Error.

 

offtop: а по поводу устройств,ок,учту:)

Share this post

Link to post
Share on other sites

s.lobanov   

s.lobanov
Posted · Report post

судя по всему, какой-то НЁХ. действительно, нужно мониторить память, cpu, radius-ретрансмиты и т.п.

 

ну и поводу терминирования pptp в целом, наверное проще поднять пару современных серверов с accel-pppd, чем насиловать cisco 7201.

брендовые брасы никогда pptp не умели с хорошей производительностью, только l2tp могут аппаратно заофлодить

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...