[mnemonic]

Коллеги, Всем привет.

Есть проблема с Juniper M7i который работает в качестве BGP маршрутизатора.

С недавних пор начались проблемы с доступом к некоторым узлам в интернете из наших сетей которые за Juniperom.

С самого маршрутизатора эти хосты доступны. Записи в таблице маршрутизации на эти сети тоже есть.

Также исключили попадание IP в блокировки. Если вешаем один из наших IP на loopback Junipera и указываем его в качестве source то пинги проходят.

Никаких фильтраций нет, только BGP.

 

Помогает только перезагрузка маршрутизатора. С нагрузкой это не как не связано.

Раньше таких проблем не было (ну или просто не кто не жаловался)

 

Ситуация не ясная. Как продиагностировать пока не понятно.

tcpdump на транзитный трафик не повесишь, только jflow, но он убогий и грузит CPU на 100% если указать rate меньше 1000

 

Может кто сталкивался с чем подобным.

[rdntw]

Помогает только перезагрузка маршрутизатора. С нагрузкой это не как не связано.

софт какой?

[mnemonic]

Помогает только перезагрузка маршрутизатора. С нагрузкой это не как не связано.

софт какой?

router>show version

Model: m7i

JUNOS Base OS boot [9.3S23]

JUNOS Base OS Software Suite [9.3S23]

JUNOS Kernel Software Suite [9.3S23]

JUNOS Crypto Software Suite [9.3S23]

JUNOS Packet Forwarding Engine Support (M/T Common) [9.3S23]

JUNOS Packet Forwarding Engine Support (M7i/M10i) [9.3S23]

JUNOS Online Documentation [9.3S23]

JUNOS Routing Software Suite [9.3S23]

[orlik]

Что в логах есть , выложите все что касается pfe и kernel и остальное подозрительное

[furai]

Сталкивались с подобным - кончался tcam на старых карточках m-серии. Выложите show chas hard model.

И софт я б обновил... ;)

Изменено 20 апреля, 2016 пользователем furai

[mnemonic]

Сталкивались с подобным - кончался tcam на старых карточках m-серии. Выложите show chas hard model.

И софт я б обновил... ;)

M7i> show chassis hardware models
Hardware inventory:
Item             Version  Part number  Serial number     FRU model number
Midplane         REV 04   710-008761   CB9288            CHAS-MP-M7i-1GE-S
Power Supply 0   Rev 02   740-008985   QK25034           PWR-M10i-M7i-DC-S
Power Supply 1   Rev 02   740-008985   QJ19680           PWR-M10i-M7i-DC-S
Routing Engine   REV 07   740-009459   1000466869        RE-400-256-S
CFEB             REV 04   750-010112   CB8662            FEB-M7i-SVCS-S
FPC 0
 PIC 0          REV 04   750-003629   HA5390            PB-1GE-LH
 PIC 1          REV 02   750-002981   HA9312            PE-1GE-LX
 PIC 2          REV 04   750-003629   HB8814            PB-1GE-LH
 PIC 3          REV 04   750-003629   HA5398            PB-1GE-LH
FPC 1
Fan Tray                                                 FANTRAY-M7i-S

 

какую прошивку порекомендуете. Самую последнюю для этого железа или есть проверенные стабильные.

[orlik]

 

какую прошивку порекомендуете. Самую последнюю для этого железа или есть проверенные стабильные.

жалоба

 

Дальше 9ки с этим RE не уйдете, 10 и выше требует гиг флешки

[orlik]

Хотя не факт что у вас проблемы в софте , возможно просто слишком много префиксов. Надо смотреть что у вас на карте творится

 

покажите что у вас в выводе

request pfe execute command "show jtree 0 memory" target ХХХ

 

ХХХ замените на то что предложит по автодополнению

[mnemonic]

Что в логах есть , выложите все что касается pfe и kernel и остальное подозрительное

Настроил логирование на pfe и kernel

Чуть позже выложу лог.

 

Хотя не факт что у вас проблемы в софте , возможно просто слишком много префиксов. Надо смотреть что у вас на карте творится

 

покажите что у вас в выводе

request pfe execute command "show jtree 0 memory" target ХХХ

 

ХХХ замените на то что предложит по автодополнению

 

Не получается выполнить команду. Нет pfe в списке доступных

M7i> request ?
Possible completions:
 chassis              Perform chassis-specific operations
 interface            Perform interface tasks
 ipsec                Perform IP Security operations
 l2circuit-switchover  Perform l2circuit switchover
 lacp                 Request LACP actions
 message              Send text message to other users
 mpls                 Perform Multiprotocol Label Switching operations
 routing-engine       Log in to Routing Engine
 security             Perform security-level operations
 services             Services-related requests
 snmp                 Request actions from the Simple Network Management Protocol daemon
 support              Perform JUNOS support tasks
 system               Perform system-level operations
 vpls-switchover      Perform LDP VPLS pseudowire switchover

[orlik]

Не получается выполнить команду. Нет pfe в списке доступных

 

она скрытая , просто вбивайте ...

[mnemonic]

Не получается выполнить команду. Нет pfe в списке доступных

 

она скрытая , просто вбивайте ...

готово!

 

M7i> request pfe execute command "show jtree 0 memory" target cfeb0
SENT: Ukern command: show jtree 0 memory
GOT:
GOT: Memory Statistics:
GOT:     8388608 bytes total (2 banks)
GOT:     8385688 bytes used
GOT:        2920 bytes free
GOT:        8128 pages total
GOT:        8128 pages used
GOT:           0 pages free
GOT:          31 max freelist size
GOT:
GOT: Free Blocks:
GOT:  Size(b)    Total(b)        Free       TFree       Alloc
GOT: --------  ----------  ----------  ----------  ----------
GOT:        8     5807528          93           2      725846
GOT:       16     2314304         135           0      144509
GOT:       24         456           0           0          19
GOT:       32          64           0           0           2
GOT:       40           0           0           0           0
GOT:       48           0           0           0           0
GOT:       56           0           0           0           0
GOT:       64           0           0           0           0
GOT:       72           0           0           0           0
GOT:       80           0           0           0           0
GOT:       88           0           0           0           0
GOT:       96           0           0           0           0
GOT:      104           0           0           0           0
GOT:    Total     8122352
GOT:
GOT: Context: 0xb131c0
LOCAL: End of file

 

 

а вот кусок лога

Apr 20 11:32:33  BGP1-M7i cfeb RT: Failed prefix change IPv4:0 - 91.231.179/24 (change failed)
Apr 20 11:32:33  BGP1-M7i cfeb RT: Failed prefix change IPv4:0 - 109.232.143/24 (unknown prefix)
Apr 20 11:32:33  BGP1-M7i cfeb RT: Failed prefix change IPv4:0 - 109.232.143/24, nh 562, ifidx 0, nhifl 0, flag 0x8000, cos 0
Apr 20 11:32:33  BGP1-M7i cfeb RT: Failed prefix change IPv4:0 - 109.232.143/24 (change failed)
Apr 20 11:32:33  BGP1-M7i cfeb RT: Failed prefix delete IPv4:0 - 109.232.143/24 (unknown prefix)
Apr 20 11:32:33  BGP1-M7i cfeb RT: Failed prefix delete IPv4:0 - 109.232.143/24 (rt delete failed)
Apr 20 11:32:34  BGP1-M7i cfeb RT: Failed prefix change IPv4:0 - 91.231.179/24 (unknown prefix)
Apr 20 11:32:34  BGP1-M7i cfeb RT: Failed prefix change IPv4:0 - 91.231.179/24, nh 547, ifidx 0, nhifl 0, flag 0x8000, cos 0
Apr 20 11:32:34  BGP1-M7i cfeb RT: Failed prefix change IPv4:0 - 91.231.179/24 (change failed)
Apr 20 11:32:48  BGP1-M7i cfeb RSMON: Resource Category:jtree  Instance:jtree0 Type:free-pages Available:0 is less than LWM limit:406, rsmon_syslog_limit()
Apr 20 11:32:48  BGP1-M7i cfeb RSMON: Resource Category:jtree  Instance:jtree0 Type:free-dwords Available:219 is less than LWM limit:52428, rsmon_syslog_limit()
Apr 20 11:33:48  BGP1-M7i cfeb RSMON: Resource Category:jtree  Instance:jtree0 Type:free-pages Available:0 is less than LWM limit:406, rsmon_syslog_limit()
Apr 20 11:33:48  BGP1-M7i cfeb RSMON: Resource Category:jtree  Instance:jtree0 Type:free-dwords Available:244 is less than LWM limit:52428, rsmon_syslog_limit()
Apr 20 11:34:48  BGP1-M7i cfeb RSMON: Resource Category:jtree  Instance:jtree0 Type:free-pages Available:0 is less than LWM limit:406, rsmon_syslog_limit()
Apr 20 11:34:48  BGP1-M7i cfeb RSMON: Resource Category:jtree  Instance:jtree0 Type:free-dwords Available:474 is less than LWM limit:52428, rsmon_syslog_limit()
Apr 20 11:35:48  BGP1-M7i cfeb RSMON: Resource Category:jtree  Instance:jtree0 Type:free-pages Available:0 is less than LWM limit:406, rsmon_syslog_limit()
Apr 20 11:35:48  BGP1-M7i cfeb RSMON: Resource Category:jtree  Instance:jtree0 Type:free-dwords Available:312 is less than LWM limit:52428, rsmon_syslog_limit()
Apr 20 11:36:31  BGP1-M7i /kernel: RT_PFE: RT msg op 2 (PREFIX DELETE) failed, err 1 (Unknown)
Apr 20 11:36:31  BGP1-M7i cfeb RT: Failed prefix delete IPv4:0 - 197.237.226/24 (unknown prefix)
Apr 20 11:36:31  BGP1-M7i cfeb RT: Failed prefix delete IPv4:0 - 197.237.226/24 (rt delete failed)
Apr 20 11:36:48  BGP1-M7i cfeb RSMON: Resource Category:jtree  Instance:jtree0 Type:free-pages Available:0 is less than LWM limit:406, rsmon_syslog_limit()
Apr 20 11:36:48  BGP1-M7i cfeb RSMON: Resource Category:jtree  Instance:jtree0 Type:free-dwords Available:442 is less than LWM limit:52428, rsmon_syslog_limit()
Apr 20 11:37:48  BGP1-M7i cfeb RSMON: Resource Category:jtree  Instance:jtree0 Type:free-pages Available:0 is less than LWM limit:406, rsmon_syslog_limit()
Apr 20 11:37:48  BGP1-M7i cfeb RSMON: Resource Category:jtree  Instance:jtree0 Type:free-dwords Available:410 is less than LWM limit:52428, rsmon_syslog_limit()
Apr 20 11:38:21  BGP1-M7i /kernel: RT_PFE: RT msg op 2 (PREFIX DELETE) failed, err 1 (Unknown)
Apr 20 11:38:21  BGP1-M7i /kernel: RT_PFE: RT msg op 2 (PREFIX DELETE) failed, err 1 (Unknown)
Apr 20 11:38:21  BGP1-M7i cfeb RT: Failed prefix delete IPv4:0 - 161.123.221/24 (unknown prefix)
Apr 20 11:38:21  BGP1-M7i cfeb RT: Failed prefix delete IPv4:0 - 161.123.221/24 (rt delete failed)
Apr 20 11:38:21  BGP1-M7i cfeb RT: Failed prefix delete IPv4:0 - 161.123.211/24 (unknown prefix)
Apr 20 11:38:21  BGP1-M7i cfeb RT: Failed prefix delete IPv4:0 - 161.123.211/24 (rt delete failed)
Apr 20 11:38:48  BGP1-M7i cfeb RSMON: Resource Category:jtree  Instance:jtree0 Type:free-pages Available:0 is less than LWM limit:406, rsmon_syslog_limit()
Apr 20 11:38:48  BGP1-M7i cfeb RSMON: Resource Category:jtree  Instance:jtree0 Type:free-dwords Available:500 is less than LWM limit:52428, rsmon_syslog_limit()

[orlik]

GOT: Memory Statistics:

GOT:     8388608 bytes total (2 banks)

GOT:     8385688 bytes used

GOT:        2920 bytes free

GOT:        8128 pages total

GOT:        8128 pages used

GOT:           0 pages free

 

Ну как бы jtree съел все что было

 

Apr 20 11:38:21  BGP1-M7i /kernel: RT_PFE: RT msg op 2 (PREFIX DELETE) failed, err 1 (Unknown)

Apr 20 11:38:21  BGP1-M7i /kernel: RT_PFE: RT msg op 2 (PREFIX DELETE) failed, err 1 (Unknown)

 

 

 

А логи только тому подтверждение.

 

Попробуйте проверить тоже самое после перезагрузки , если расход будет приблизительно такой-же то вас уже ничего не спасет , только уменьшение кол-ва маршрутов

[rdc]

у меня на m5 была такая же история, решилось апгрейдом планки памяти на FEB.

попробуйте поменять - на m7i sdram ноутбучный, насколько я помню

[orlik]

у меня на m5 была такая же история, решилось апгрейдом планки памяти на FEB.

попробуйте поменять - на m7i sdram ноутбучный, насколько я помню

 

Вы путаете память jtree с heap, Таблица маршрутизации с некстхопами хранится в jtree и заменить ее не представляется возможным

[mnemonic]

получается что он просто морально устарел!

 

А как уменьшить кол-во маршрутов?

У нас один провайдер, но правда подняты две сессии одна из них резерв.

 

Не знаю как анонсировать наши сети и всё по дефолту отправлять провайдеру.

Такой вариант возможен?

[vurd]

Вам вообще нахрен FV не нужен. Отрежьте всё префикс-фильтром.

[orlik]

 

Не знаю как анонсировать наши сети и всё по дефолту отправлять провайдеру.

Такой вариант возможен?

 

Конечно , отправляете все что отправляете и сейчас , а но import повесьте полиси в котором разрешите только 0.0.0.0/0

[mnemonic]

Спасибо. Но судя по тому что у меня в таблице маршрутизации нет записи 0.0.0.0/0, получается провайдер не отдаёт мне этот маршрут.

[snvoronkov]

Спасибо. Но судя по тому что у меня в таблице маршрутизации нет записи 0.0.0.0/0, получается провайдер не отдаёт мне этот маршрут.

Дык, попросите! Наверняка дадут.

А пока просто статикой...

[mnemonic]

Спасибо. Но судя по тому что у меня в таблице маршрутизации нет записи 0.0.0.0/0, получается провайдер не отдаёт мне этот маршрут.

Дык, попросите! Наверняка дадут.

А пока просто статикой...

Попросили. Дали. Теперь всё в порядке.

Ещё раз всем спасибо за помощь!