Shans22 Posted December 9, 2016 Здравствуйте товарищи. В нашей автономке в качестве бордеров трудятся два старичка - 7206 G2. В бандлах интерфейсных модулей нет, только енджины NPE-G2 со своими тремя гигабитными портами. На обоих по 2Gb оперативки. Из реализуемых функций - только ipv4 ipv6 bgp-роутинг (несколько fullview), несколько коротких acl на портах, да netflow (не flexible). Это всё. Никакого NAT, шейпинга-полисинга, ppp, сжатия, шифрования и прочая. Только маршрутизация. Так вот, упёрся я в производительность роутеров: в районе 150K-160K пакетов при трафике в 400Мбит через каждый. Это потолок. Оба роутера показывают одинаковую прозводительность при схожей нагрузке, и она, мягко говоря, малость отличается от известной таблички: Routing Performance Я понимаю, что это тепличные тесты. Ну пусть цисковцы наврали в два раза, и G2 в реальных условиях был бы способен переварить 1M pps. Терпимо. Но не в 10 же раз. sh proc показывает, что процессы отжирают лишь малую часть процессорного времени. В основном он загружен прерываниями. Предваряя вопросы. Само собой, на всех интерфейсах активирован cef. В памяти нехватки нет. Пробовал последовательно гасить netflow, acl на всех интерфейсах, bgp, настроив взамен статическую. Играл IOS-ми, подозревая баг в прошивке. Всё, что удалось выиграть - это 20-25% загрузки cpu. Ну поднял я теоретический потолок до 200K pps, всё равно это ни в какие ворота. Отсюда вопрос. Если кто-то использует (использовал) данные железки, сколько вам удавалось прокачать пакетов через них в реальных условиях? Заранее благодарю за ответ. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zhenya` Posted December 9, 2016 По ППС не скажу, потолок по мбитам в районе 900-950. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
wildmoon Posted December 9, 2016 Ну у меня сейчас бордер такой, при 500 mb/s загрузка проца 50%. На прошлой работе помнится мы объединяли в порт-чанкл интерфейсы у такой циски, и она роутила больше гига. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SergeiK Posted December 9, 2016 Здравствуйте товарищи. В нашей автономке в качестве бордеров трудятся два старичка - 7206 G2. В бандлах интерфейсных модулей нет, только енджины NPE-G2 со своими тремя гигабитными портами. На обоих по 2Gb оперативки. Из реализуемых функций - только ipv4 ipv6 bgp-роутинг (несколько fullview), несколько коротких acl на портах, да netflow (не flexible). Это всё. Никакого NAT, шейпинга-полисинга, ppp, сжатия, шифрования и прочая. Только маршрутизация. Так вот, упёрся я в производительность роутеров: в районе 150K-160K пакетов при трафике в 400Мбит через каждый. Это потолок. Оба роутера показывают одинаковую прозводительность при схожей нагрузке, и она, мягко говоря, малость отличается от известной таблички: Routing Performance Я понимаю, что это тепличные тесты. Ну пусть цисковцы наврали в два раза, и G2 в реальных условиях был бы способен переварить 1M pps. Терпимо. Но не в 10 же раз. sh proc показывает, что процессы отжирают лишь малую часть процессорного времени. В основном он загружен прерываниями. Предваряя вопросы. Само собой, на всех интерфейсах активирован cef. В памяти нехватки нет. Пробовал последовательно гасить netflow, acl на всех интерфейсах, bgp, настроив взамен статическую. Играл IOS-ми, подозревая баг в прошивке. Всё, что удалось выиграть - это 20-25% загрузки cpu. Ну поднял я теоретический потолок до 200K pps, всё равно это ни в какие ворота. Отсюда вопрос. Если кто-то использует (использовал) данные железки, сколько вам удавалось прокачать пакетов через них в реальных условиях? Заранее благодарю за ответ. Всегда, по традиции, надо у маркетинговых заманух убирать порядок, то есть делить в 10 раз. В реальности, на чистом IP свитчинге без фокусов железяки разгонялись и до гигабита, и даже больше. На ISG 7201 (там по сути - тот же самый проц) гонялась на 300-600М, как мне помниться... sh proc cpu, верхние строки, покажите, и будет сразу понятнее, что у вас происходит. И, да, там было сложная математика скорости на модулях. Вы, случайно, не на дополнительном модуле хотите эту скорость получить? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Shans22 Posted December 9, 2016 Всегда, по традиции, надо у маркетинговых заманух убирать порядок, то есть делить в 10 раз. В реальности, на чистом IP свитчинге без фокусов железяки разгонялись и до гигабита, и даже больше. На ISG 7201 (там по сути - тот же самый проц) гонялась на 300-600М, как мне помниться... sh proc cpu, верхние строки, покажите, и будет сразу понятнее, что у вас происходит. И, да, там было сложная математика скорости на модулях. Вы, случайно, не на дополнительном модуле хотите эту скорость получить? В 10 раз? Недурно. Это как приобрести тачилу с заявленной максималкой в 180км/ч, а на деле она коптит не больше 18. При таком подходе к производителю авто появятся закономерные претензии. Это было бы объяснимо, если я повешу на машину прицеп в несколько тонн (нат, шейпинг и т.д). Но этого нет. Модулей нет. В таблице cisco приведена связка pps*скорость для вырожденого случая, когда через маршрутизатор передаются только пакеты минимального размера 64k, чего в реальной жизни нет. Но даже в этом случае G2 способен (по таблице) прогнать через себя 1G. Поэтому данные по скорости Mbps неинформативны, интересен только pps. Сейчас вечер и кисе полегчало: UniM9#sh proc cpu his UniM9 08:03:38 PM Friday Dec 9 2016 MSK 344444555555555533333333333333355555555554444433333333334444 500000444445555577777888887777755555999990000077777555550000 100 90 80 70 60 ***** ********** 50 ********** ********** 40 ************************************************************ 30 ************************************************************ 20 ************************************************************ 10 ************************************************************ 0....5....1....1....2....2....3....3....4....4....5....5....6 0 5 0 5 0 5 0 5 0 5 0 CPU% per second (last 60 seconds) 577688777867867877877875777677789778767867886887687677588678 931565388182291243453469622642009972857244229047547298853812 100 * 90 ** * * 80 ** *** * * ** ** * ****** ** ** *** ** ** ** * 70 ********************** **************** ********** ** ***** 60 ************************************************************ 50 ****####*############***##***#######*######**#####*****##### 40 ############################################################ 30 ############################################################ 20 ############################################################ 10 ############################################################ 0....5....1....1....2....2....3....3....4....4....5....5....6 0 5 0 5 0 5 0 5 0 5 0 CPU% per minute (last 60 minutes) * = maximum CPU% # = average CPU% 11 1 1 1 1 1 1 9900999990999788799999999999090999999978998999099090 9900999990979679969399999999090999999404996989099090 100 ************* ** ***************** ** ********* 90 ************* ** ********************* ************ 80 ************************************** ************* 70 **************************************************** 60 **************************************************## 50 ####*####*****************#######************####*## 40 ###########**********##############*********######## 30 ###########*******##################***############# 20 #################################################### 10 #################################################### 0....5....1....1....2....2....3....3....4....4....5....5....6....6....7.. 0 5 0 5 0 5 0 5 0 5 0 5 0 CPU% per hour (last 72 hours) * = maximum CPU% # = average CPU% UniM9#sh proc cpu sort CPU utilization for five seconds: 43%/40%; one minute: 45%; five minutes: 45% PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process 30 2390796 24554028 97 0.87% 0.78% 0.79% 0 ARP Input 350 1894224 2250285 841 0.23% 0.44% 0.39% 0 BGP Router 70 18588 187837 98 0.23% 0.18% 0.18% 0 Per-Second Jobs 329 362952 596277 608 0.15% 0.08% 0.06% 0 BGP Task 173 238696 1835967 130 0.15% 0.10% 0.09% 0 ADJ resolve proc 112 549592 3161480 173 0.15% 0.18% 0.17% 0 IP Input 338 4676 487230 9 0.07% 0.03% 0.02% 0 IPv6 ND 148 12576 1360411 9 0.07% 0.08% 0.08% 0 TCP Timer 149 2200 32970 66 0.07% 0.00% 0.00% 0 TCP Protocols 257 1908 5724382 0 0.07% 0.01% 0.00% 0 MMON MENG 344 168136 520949 322 0.07% 0.06% 0.07% 0 SNMP ENGINE 145 8056 267013 30 0.07% 0.08% 0.07% 0 CEF: IPv4 proces 339 1456 741148 1 0.07% 0.01% 0.00% 0 MLD Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
wildmoon Posted December 9, 2016 А чо это за arp input там у вас? Откуда его столько? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
wildmoon Posted December 9, 2016 (edited) вот вам аналог 3333333333333333333444443333333333333335555533333333333333 3333444443333366666777773333355555777770000000000333332222 100 90 80 70 60 50 ***** ***** 40 ********** *************** 30 ************************************************************ 20 ************************************************************ 10 ************************************************************ 0....5....1....1....2....2....3....3....4....4....5....5.... 0 5 0 5 0 5 0 5 0 5 CPU% per second (last 60 seconds) 5464455655556554564555655557555575555555555766657555565545 0829720245125147146113628370264812804968662476036039646390 100 90 80 * 70 * * * * *** * * 60 * * * * * * * ** * ** * ***** **** * **** * 50 ******************************#*#***#**************#*##***** 40 #*########################################################## 30 ############################################################ 20 ############################################################ 10 ############################################################ 0....5....1....1....2....2....3....3....4....4....5....5.... 0 5 0 5 0 5 0 5 0 5 CPU% per minute (last 60 minutes) * = maximum CPU% # = average CPU% 7688888887775555556777878798887888765545556877877788888889765565656667 6825392806801241283027372306449215926082359058057629485340499105099782 100 90 * * * ** * * ** * 80 * ********* **** ********* *************** * 70 ************ **************** ****************** ****** 60 ************ ******************** **********#********* ********** 50 ***######*************#***########************#***########************** 40 ###########*********###############********################***********## 30 ############******##################******#################*******###### 20 ##############*######################**################################# 10 ######################################################################## 0....5....1....1....2....2....3....3....4....4....5....5....6....6....7. 0 5 0 5 0 5 0 5 0 5 0 5 0 CPU% per hour (last 72 hours) * = maximum CPU% # = average CPU% CPU utilization for five seconds: 34%/33%; one minute: 35%; five minutes: 37% PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process 1 12 355 33 0.00% 0.00% 0.00% 0 Chunk Manager 2 32528 5975749 5 0.00% 0.01% 0.00% 0 Load Meter 3 0 1 0 0.00% 0.00% 0.00% 0 chkpt message ha 4 0 1 0 0.00% 0.00% 0.00% 0 EDDRI_MAIN 5 417909236 21411424 19518 0.00% 0.83% 1.06% 0 Check heaps 6 17384 115215 150 0.00% 0.00% 0.00% 0 Pool Manager 7 0 2 0 0.00% 0.00% 0.00% 0 Timers 8 0 2 0 0.00% 0.00% 0.00% 0 ATM AutoVC Perio 9 0 2 0 0.00% 0.00% 0.00% 0 ATM VC Auto Crea 10 2272 497615 4 0.00% 0.00% 0.00% 0 IPC Dynamic Cach 11 0 1 0 0.00% 0.00% 0.00% 0 IPC Zone Manager 12 2876 29798704 0 0.00% 0.00% 0.00% 0 IPC Periodic Tim 13 1976 29798705 0 0.00% 0.00% 0.00% 0 IPC Deferred Por 14 0 1 0 0.00% 0.00% 0.00% 0 IPC Seat Manager 15 0 1 0 0.00% 0.00% 0.00% 0 IPC BackPressure 16 408260 534639538 0 0.08% 0.01% 0.00% 0 EnvMon 17 0 1 0 0.00% 0.00% 0.00% 0 OIR Handler 18 0 1 0 0.00% 0.00% 0.00% 0 Crash writer 19 21050728 278981094 75 0.08% 0.08% 0.08% 0 ARP Input 20 0 2 0 0.00% 0.00% 0.00% 0 ATM Idle Timer 21 108 12261 8 0.00% 0.00% 0.00% 0 AAA high-capacit 22 0 1 0 0.00% 0.00% 0.00% 0 AAA_SERVER_DEADT 23 0 1 0 0.00% 0.00% 0.00% 0 Policy Manager 24 0 2 0 0.00% 0.00% 0.00% 0 DDR Timers и кстати по графикам у вас все не так плохо. не хуже чем у меня. Edited December 9, 2016 by wildmoon Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SergeiK Posted December 9, 2016 и кстати по графикам у вас все не так плохо. не хуже чем у меня. +1. У меня правда такой железяки нет. Но CPU выглядит вполне хорошо, без экстрима. Теперь бы еще sh int summary увидеть, чтоб понять, что происходит. Всегда, по традиции, надо у маркетинговых заманух убирать порядок, то есть делить в 10 раз. В реальности, на чистом IP свитчинге без фокусов железяки разгонялись и до гигабита, и даже больше. На ISG 7201 (там по сути - тот же самый проц) гонялась на 300-600М, как мне помниться... sh proc cpu, верхние строки, покажите, и будет сразу понятнее, что у вас происходит. И, да, там было сложная математика скорости на модулях. Вы, случайно, не на дополнительном модуле хотите эту скорость получить? В 10 раз? Недурно. Это как приобрести тачилу с заявленной максималкой в 180км/ч, а на деле она коптит не больше 18. При таком подходе к производителю авто появятся закономерные претензии. Это было бы объяснимо, если я повешу на машину прицеп в несколько тонн (нат, шейпинг и т.д). Но этого нет. Дык, с машиной это можно более менее проверить сразу. Тут маркетологи вынуждены врать умеренно. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Shans22 Posted December 10, 2016 +1. У меня правда такой железяки нет. Но CPU выглядит вполне хорошо, без экстрима. Теперь бы еще sh int summary увидеть, чтоб понять, что происходит. Сейчас, в выходные, данные с интерфейсов не информативны, я продемонстрирую ретроспективу в картинках. Данные с одного маршрутизатора за 8 декабря. 1)Загрузка cpu; 2)PPS; 3)Трафик на внутреннем интерфейсе (общем); Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Shans22 Posted December 10, 2016 Дык, с машиной это можно более менее проверить сразу. Тут маркетологи вынуждены врать умеренно. Сомнительный подход ) Нельзя же так издеваться над своим потребителем. Так можно и Цискогейт спровоцировать, чай не монополисты. Вот рассматривает ведущий айтишник компании приобретение новой железки, стоимостью в добротный автомобиль. Прикидывает требуемую производительность из текущих потребностей и на вырост. Сверяется с данной табличкой, держа в уме, что реальные значения пропускной конечно ниже приведённых, и в итоге садится в лужу. Он не мог предположить, что делить надо на 10. Я понимаю, что таблица врёт, но 10 раз - это перебор. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Shans22 Posted December 10, 2016 А чо это за arp input там у вас? Откуда его столько? Думаете 0.79 процента - перебор? В arp-таблицах на интерфейсах ничего криминального. Могу предположить, что причиной интерфейс, смотрящий на msk-ix: там болтаются маки всех участников площадки. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
snvoronkov Posted December 11, 2016 cef отключен? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myth Posted December 11, 2016 Само собой, на всех интерфейсах активирован cef Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
GrandPr1de Posted December 11, 2016 Само собой, на всех интерфейсах активирован cef. cef отключен? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myth Posted December 11, 2016 CEF не работает в следующих случаях: Включен ACL Logging (в конце ACL добавлено слово log, например deny ip any any log) Пакеты предназначены для самого маршрутизатора/коммутатора. Нет L2 Adjacency. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SergeiK Posted December 11, 2016 CEF не работает в следующих случаях: Включен ACL Logging (в конце ACL добавлено слово log, например deny ip any any log) Пакеты предназначены для самого маршрутизатора/коммутатора. Нет L2 Adjacency. Там c CPU все разумно. "CPU utilization for five seconds: 43%/40%; one minute: 45%; five minutes: 45% ... 112 549592 3161480 173 0.15% 0.18% 0.17% 0 IP Input " То есть железяка честно занимается свитчингом пакетов в CEF, остальное по мелочи. На одном интерфейсе, который нам было показан, при 60% CPU 150M+350M трафика, то есть суммарно 500М, что, в общем, примерно соответствует жизни. При этом нам не понятно, что там на других интерфейсах, там тоже что-то, наверняка, есть. В современных условиях эта железка совсем-совсем устарела и, когда 100 клиентов, на рядовых тарифах, легко могут сгенерить трафик больше возможностей роутера, рассматривать её на какие-то серьезные задачи не стоит. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
wildmoon Posted December 11, 2016 А, раз уж такая пьянка, что заменит 7206 g2 из современного? Ну что бы запас там в два три раза был? Тазик с бердой - понятно, хочется услышать про циску. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
YuryD Posted December 11, 2016 C NPE-G1 вполне прожевывала терминируя до 800 pptp сессий, без nat, но с bgp /32 до параллельных NAS и самого natd с кваггой. Дальше cpu вылезал по 100%, шейпер нарезал политики до 10Мбит там-же. По трафику и pps сейчас уже нет смысла смотреть, сильно упала нагрузка. А так - упирались даже не в нат, а во внешние каналы. Нат - на отдельном тазике под бубунту. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
GrandPr1de Posted December 11, 2016 А, раз уж такая пьянка, что заменит 7206 g2 из современного? Ну что бы запас там в два три раза был? Тазик с бердой - понятно, хочется услышать про циску. ну из монстров времен 72хх платформы - то 76-ая циска из современных роутеров я только asr знаю ну если нужно просто роутить и FV держать то тут тазик вне конкуренции, как по мне asr всё таки монстр который умеет очень много всего и стоит тоже соответственно, ну и явно не брать asr ради 2-3 гигов нагрузки (если с запасом) если б не пачка FV я бы сказал любой циско л3 коммутатор в руки и вперед, но там ещё и нетфлоу так что либо какой-то 7604, если электрику некуда девать, либо 1U/2U сервер Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SergeiK Posted December 11, 2016 А, раз уж такая пьянка, что заменит 7206 g2 из современного? Ну что бы запас там в два три раза был? Тазик с бердой - понятно, хочется услышать про циску. Требования какие? Из младшеньких ASR, типа ASR1002-F фиксированной конфигурации на 4G вполне себе должна быть рабочая. Но внимательно по-уточняйте у коллег, какие там могут быть грабли. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
snvoronkov Posted December 11, 2016 Ну Х/З. У нас G1 нормально жует свой гиг. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Shans22 Posted December 12, 2016 cef отключен? CEF не работает в следующих случаях: Включен ACL Logging (в конце ACL добавлено слово log, например deny ip any any log) Пакеты предназначены для самого маршрутизатора/коммутатора. Нет L2 Adjacency. С CEF всё путём: 1 active IPv4 table (632709 prefixes total) out of a maximum of 4095. Table Prefixes Memory Flags v4:Default 632709 94513632 1 active IPv6 table (34614 prefixes total) out of a maximum of 4095. Table Prefixes Memory Flags v6:Default 34614 6117652 Как и с Adjacency table: Adjacency table has 1173 adjacencies: each adjacency consumes 292 bytes (0 bytes platform extension) 1029 complete adjacencies 144 incomplete adjacencies 771 adjacencies of linktype IP 769 complete adjacencies of linktype IP 2 incomplete adjacencies of linktype IP 0 adjacencies with fixups of linktype IP 259 adjacencies with IP redirect of linktype IP 0 adjacencies post encap punt capable of linktype IP 402 adjacencies of linktype IPV6 260 complete adjacencies of linktype IPV6 142 incomplete adjacencies of linktype IPV6 Adjacency database high availability: Database epoch: 0 (1173 entries at this epoch) Adjacency manager summary event processing: Summary events epoch is 8 Summary events queue contains 0 events (high water mark 20 events) Пробовал ради интереса гасить CEF глобально с катастрофическими последствиями ) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Shans22 Posted December 12, 2016 вот вам аналог 3333333333333333333444443333333333333335555533333333333333 3333444443333366666777773333355555777770000000000333332222 100 90 80 70 60 50 ***** ***** 40 ********** *************** 30 ************************************************************ 20 ************************************************************ 10 ************************************************************ 0....5....1....1....2....2....3....3....4....4....5....5.... 0 5 0 5 0 5 0 5 0 5 CPU% per second (last 60 seconds) 5464455655556554564555655557555575555555555766657555565545 0829720245125147146113628370264812804968662476036039646390 100 90 80 * 70 * * * * *** * * 60 * * * * * * * ** * ** * ***** **** * **** * 50 ******************************#*#***#**************#*##***** 40 #*########################################################## 30 ############################################################ 20 ############################################################ 10 ############################################################ 0....5....1....1....2....2....3....3....4....4....5....5.... 0 5 0 5 0 5 0 5 0 5 CPU% per minute (last 60 minutes) * = maximum CPU% # = average CPU% 7688888887775555556777878798887888765545556877877788888889765565656667 6825392806801241283027372306449215926082359058057629485340499105099782 100 90 * * * ** * * ** * 80 * ********* **** ********* *************** * 70 ************ **************** ****************** ****** 60 ************ ******************** **********#********* ********** 50 ***######*************#***########************#***########************** 40 ###########*********###############********################***********## 30 ############******##################******#################*******###### 20 ##############*######################**################################# 10 ######################################################################## 0....5....1....1....2....2....3....3....4....4....5....5....6....6....7. 0 5 0 5 0 5 0 5 0 5 0 5 0 CPU% per hour (last 72 hours) * = maximum CPU% # = average CPU% CPU utilization for five seconds: 34%/33%; one minute: 35%; five minutes: 37% PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process 1 12 355 33 0.00% 0.00% 0.00% 0 Chunk Manager 2 32528 5975749 5 0.00% 0.01% 0.00% 0 Load Meter 3 0 1 0 0.00% 0.00% 0.00% 0 chkpt message ha 4 0 1 0 0.00% 0.00% 0.00% 0 EDDRI_MAIN 5 417909236 21411424 19518 0.00% 0.83% 1.06% 0 Check heaps 6 17384 115215 150 0.00% 0.00% 0.00% 0 Pool Manager 7 0 2 0 0.00% 0.00% 0.00% 0 Timers 8 0 2 0 0.00% 0.00% 0.00% 0 ATM AutoVC Perio 9 0 2 0 0.00% 0.00% 0.00% 0 ATM VC Auto Crea 10 2272 497615 4 0.00% 0.00% 0.00% 0 IPC Dynamic Cach 11 0 1 0 0.00% 0.00% 0.00% 0 IPC Zone Manager 12 2876 29798704 0 0.00% 0.00% 0.00% 0 IPC Periodic Tim 13 1976 29798705 0 0.00% 0.00% 0.00% 0 IPC Deferred Por 14 0 1 0 0.00% 0.00% 0.00% 0 IPC Seat Manager 15 0 1 0 0.00% 0.00% 0.00% 0 IPC BackPressure 16 408260 534639538 0 0.08% 0.01% 0.00% 0 EnvMon 17 0 1 0 0.00% 0.00% 0.00% 0 OIR Handler 18 0 1 0 0.00% 0.00% 0.00% 0 Crash writer 19 21050728 278981094 75 0.08% 0.08% 0.08% 0 ARP Input 20 0 2 0 0.00% 0.00% 0.00% 0 ATM Idle Timer 21 108 12261 8 0.00% 0.00% 0.00% 0 AAA high-capacit 22 0 1 0 0.00% 0.00% 0.00% 0 AAA_SERVER_DEADT 23 0 1 0 0.00% 0.00% 0.00% 0 Policy Manager 24 0 2 0 0.00% 0.00% 0.00% 0 DDR Timers и кстати по графикам у вас все не так плохо. не хуже чем у меня. wildmoon, скажи пожалуйста pps через роутер при такой нагрузке, дабы сравнить. Я для того топик и открыл, чтобы понять - это конкретно у меня аномалия, или SergeiK прав, и с данной железкой Cisco нас поимела. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
snvoronkov Posted December 12, 2016 Shans22, наш G1 ложился только практически ровно мегапакетом во время DDoS. Меньшее - жрет без особых проблем, если наты всякие не гонять. Не думаю я, что на G2 с масштабируемостью всё сильно хуже. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
wildmoon Posted December 12, 2016 (edited) wildmoon, скажи пожалуйста pps через роутер при такой нагрузке, дабы сравнить. Я для того топик и открыл, чтобы понять - это конкретно у меня аномалия, или SergeiK прав, и с данной железкой Cisco нас поимела. Ну я pps не мониторю. Каюс. могу вывод дать мгновенный с интерфейса. Ща затишье. Скорость 250Мб/с. 5553333355555444443333333333333333333344444333334444433333 1117777733333222227777777777666665555522222999990000099999 100 90 80 70 60 50 *** ***** ** 40 ************************************************************ 30 ************************************************************ 20 ************************************************************ 10 ************************************************************ 0....5....1....1....2....2....3....3....4....4....5....5.... 0 5 0 5 0 5 0 5 0 5 CPU% per second (last 60 seconds) 5565545755556555674555655555555576466865555656557555564555 5362271156673368179031753407403404862054037781818003249143 100 90 80 * * * 70 * * * * * * ** * * * 60 * * ****** **** ** * ** **** ***** * * * 50 *******#*#*##*####****************************************** 40 ############################################################ 30 ############################################################ 20 ############################################################ 10 ############################################################ 0....5....1....1....2....2....3....3....4....4....5....5.... 0 5 0 5 0 5 0 5 0 5 CPU% per minute (last 60 minutes) * = maximum CPU% # = average CPU% 8788888888765544555777887877797776656556567777787768776777564545567777 0758849478936067588888758875906937872246854447626692739034733204480414 100 90 *** * ** ** * * 80 *********** ************* ***** ** * 70 *********** **************** * ***************** ******* 60 ************* *************#******* ********************* ******* 50 **########************##*#***#****************************** * ********* 40 ###########*********#############**********#############**********###### 30 ############******#################******#################*******####### 20 ############################################################***######### 10 ######################################################################## 0....5....1....1....2....2....3....3....4....4....5....5....6....6....7. 0 5 0 5 0 5 0 5 0 5 0 5 0 CPU% per hour (last 72 hours) * = maximum CPU% # = average CPU% #sh interfaces gigabitEthernet 0/2 summary *: interface is up IHQ: pkts in input hold queue IQD: pkts dropped from input queue OHQ: pkts in output hold queue OQD: pkts dropped from output queue RXBS: rx rate (bits/sec) RXPS: rx rate (pkts/sec) TXBS: tx rate (bits/sec) TXPS: tx rate (pkts/sec) TRTL: throttle count Interface IHQ IQD OHQ OQD RXBS RXPS TXBS TXPS TRTL ------------------------------------------------------------------------ * GigabitEthernet0/2 0 167375320 0 5992885 83910000 28115 274881000 35871 0 * GigabitEthernet0/2.2 - - - - - - - - - По мне так цифры похожи. Edited December 12, 2016 by wildmoon Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
