[shvlad1]

Всем привет.

Дружественные коллеги имеют такую древность с NPE-G2:

Cisco 7206VXR (NPE-G2) processor (revision A) with 917504K/65536K bytes of memory.
Processor board ID 35843238
MPC7448 CPU at 1666Mhz, Implementation 0, Rev 2.2
6 slot VXR midplane, Version 2.11

 

На ней загрузка стабильно 60-80 при небольшом суммарном трафике

BGP (2FV), RIP, ната нет

 

 

show interfaces | in put rate
 5 minute input rate 142706000 bits/sec, 35607 packets/sec
 5 minute output rate 172999000 bits/sec, 32368 packets/sec
 5 minute input rate 69175000 bits/sec, 9321 packets/sec
 5 minute output rate 32532000 bits/sec, 12042 packets/sec
 5 minute input rate 3145000 bits/sec, 1202 packets/sec
 5 minute output rate 8767000 bits/sec, 1437 packets/sec

Жрет IP Input

show proc cpu | ex 0.00%  0.00%  0.00%
CPU utilization for five seconds: 62%/39%; one minute: 59%; five minutes: 59%
PID Runtime(ms)     Invoked      uSecs   5Sec   1Min   5Min TTY Process
  2       24912      625674         39  0.00%  0.01%  0.00%   0 Load Meter
  5    44384872     2275113      19508  0.00%  0.61%  0.92%   0 Check heaps
 19    21906828   362583272         60  0.00%  0.06%  0.07%   0 ARP Input
 39      643820      877459        733  0.07%  0.04%  0.05%   0 Net Background
 43      594932     3130754        190  0.07%  0.09%  0.07%   0 Per-Second Jobs
 79     4407740     3091963       1425  0.00%  0.16%  0.11%   0 BGP Scheduler
 82     2436792    28933945         84  0.07%  0.05%  0.06%   0 ADJ resolve proc
 85   954224508   807602862       1181 17.83% 17.43% 17.09%   0 IP Input
108     5226568      635752       8221  1.59%  0.19%  0.12%   0 IP Background
109     1237092     5174195        239  0.00%  0.03%  0.02%   0 IP RIB Update
111      547052     4661231        117  0.07%  0.05%  0.07%   0 CEF: IPv4 proces
141      822972   743782293          1  0.15%  0.15%  0.15%   0 HQF Shaper Backg
151     1216808     8507596        143  0.07%  0.03%  0.02%   0 BGP I/O
165    47528924      381450     124603  0.00%  1.37%  1.23%   0 BGP Scanner
189    14743684   121569315        121  0.39%  0.37%  0.37%   0 RIP Router
256     1847424   309144322          5  0.07%  0.03%  0.00%   0 IP VFR proc
260     1079004   122053266          8  0.15%  0.12%  0.15%   0 traffic_shape
274    12846048    16374032        784  1.67%  0.37%  0.31%   0 BGP Router
275    17493236    11079408       1578  0.07%  0.09%  0.09%   0 RIP Send
276    22192864    12081340       1836  0.55%  0.62%  0.64%   0 RIP Timers
277        3556         794       4478  0.15%  0.04%  0.24%   2 Virtual Exec

 

 

Типичный конфиг интерфейса

У меня подозрение на RPF и шейпинг, прав ли я?

interface GigabitEthernet0/1.2883
description ФФФ
encapsulation dot1Q 2883
ip address яяяяя 255.255.255.252 secondary
ip address яяяя 255.255.255.252 secondary
ip address ыыы 255.255.255.252 secondary
ip address фффф 255.255.255.0 secondary
ip address фффф 255.255.255.252 secondary
ip address аааа 255.255.255.252
ip verify unicast reverse-path
no ip redirects
no ip proxy-arp
ip virtual-reassembly
no ip mroute-cache
traffic-shape group 2089 1024000 51200 51200 1000
traffic-shape group 2087 5120000 128000 128000 1000
traffic-shape group 2086 1024000 25600 25600 1000
traffic-shape group 2092 2048000 102400 102400 1000
traffic-shape group 2019 2048000 51200 51200 1000
no cdp enable

 

Что сейчас кошерно из нужного оставлять,no ip redirects, no ip unreach и no ip proxy-arp, остальное в топку?

Еще как вариант, для снижения нагрузки - удаление вторичных адресов и замена шейпинга на полисинг поможет?

Edited January 20, 2016 by shvlad1

[shvlad1]

И из стабильного софта может порекомендует кто что?

Сейчас

ROM: System Bootstrap, Version 12.4(4r)XD5, RELEASE SOFTWARE (fc1)
BOOTLDR: Cisco IOS Software, 7200 Software (C7200P-KBOOT-M), Version 12.4(4)XD7, RELEASE SOFTWARE (fc2)

uptime is 5 weeks, 1 day, 5 hours, 27 minutes
System returned to ROM by power-on
System restarted at 11:50:07 MSK Tue Dec 15 2015
System image file is "disk2:c7200p-advipservicesk9-mz.124-24.T4.bin"

[yakov2000]

You can use same-interface fast or autonomous switching in cases where you have Frame Relay or Asynchronous Transfer Mode (ATM) WAN links configured as subinterfaces on the same main interface. Another situation is when you are using secondary networks on LAN interfaces, as during IP address migration. In order to enable same-interface fast switching, use the ip route-cache same-interface configuration command

[shvlad1]

пробовали, не сильно помогает

[yakov2000]

Зачем там FV ? Вы транзитная AS ? Снести FV хотя бы на время и посмотреть как упадет нагрузка.

 

в целом копать надо в сторону Troubleshooting High CPU Utilization in IP Input Process

[sol]

no ip verify unicast reverse-path

no ip virtual-reassembly

 

>> CPU utilization for five seconds: 62%/39%

 

вот 39% она трафик из порта в порт перекладывает, а 23% - непойми чем занимается.

 

 

В догонку, а зачем на интерфейсе масса альясов?

[rdntw]

кстати, можете подсказать софт под брас на 72, но с супом G1?

желательно 15ю ветку

[uxcr]

Я бы попробовал поменять шейпинг на полисинг.

[myst]

Я бы попробовал поменять шейпинг на полисинг.

Для начала отрубить шейпинг нафиг и посмотреть насколько упадет нагрузка.

[NikAlexAn]

Я бы попробовал поменять шейпинг на полисинг.

 

Ещё можно перейти на компилированные acl - "access-list compiled reuse" - несколько % может сэкономить.

[myst]

Я бы попробовал поменять шейпинг на полисинг.

 

Ещё можно перейти на компилированные acl - "access-list compiled reuse" - несколько % может сэкономить.

Из практики - слишком незначительный %.

500-600 строк ACL состоящих из object-group (итого раскладывается в несколько тысяч) снижают нагрузку процентов на 3-5 в лучшем случае.

Хотя, наверное зависит от железки.