NikAlexAn Опубликовано 13 декабря, 2016 · Жалоба А proxy arp на интерфейсах выключен? Немного снизить загрузку цпу на этой платформе можно используя компилированные acl - access-list compiled reuse Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Shans22 Опубликовано 13 декабря, 2016 · Жалоба А proxy arp на интерфейсах выключен? Немного снизить загрузку цпу на этой платформе можно используя компилированные acl - access-list compiled reuse Proxy отключён на всех интерфейсах. Как я писал, пробовал гасить все acl. Максимум, что получал - это 10% выигрыш по загрузке cpu. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Shans22 Опубликовано 13 декабря, 2016 · Жалоба wildmoon, скажи пожалуйста pps через роутер при такой нагрузке, дабы сравнить. Я для того топик и открыл, чтобы понять - это конкретно у меня аномалия, или SergeiK прав, и с данной железкой Cisco нас поимела. Ну я pps не мониторю. Каюс. могу вывод дать мгновенный с интерфейса. Ща затишье. Скорость 250Мб/с. 5553333355555444443333333333333333333344444333334444433333 1117777733333222227777777777666665555522222999990000099999 100 90 80 70 60 50 *** ***** ** 40 ************************************************************ 30 ************************************************************ 20 ************************************************************ 10 ************************************************************ 0....5....1....1....2....2....3....3....4....4....5....5.... 0 5 0 5 0 5 0 5 0 5 CPU% per second (last 60 seconds) 5565545755556555674555655555555576466865555656557555564555 5362271156673368179031753407403404862054037781818003249143 100 90 80 * * * 70 * * * * * * ** * * * 60 * * ****** **** ** * ** **** ***** * * * 50 *******#*#*##*####****************************************** 40 ############################################################ 30 ############################################################ 20 ############################################################ 10 ############################################################ 0....5....1....1....2....2....3....3....4....4....5....5.... 0 5 0 5 0 5 0 5 0 5 CPU% per minute (last 60 minutes) * = maximum CPU% # = average CPU% 8788888888765544555777887877797776656556567777787768776777564545567777 0758849478936067588888758875906937872246854447626692739034733204480414 100 90 *** * ** ** * * 80 *********** ************* ***** ** * 70 *********** **************** * ***************** ******* 60 ************* *************#******* ********************* ******* 50 **########************##*#***#****************************** * ********* 40 ###########*********#############**********#############**********###### 30 ############******#################******#################*******####### 20 ############################################################***######### 10 ######################################################################## 0....5....1....1....2....2....3....3....4....4....5....5....6....6....7. 0 5 0 5 0 5 0 5 0 5 0 5 0 CPU% per hour (last 72 hours) * = maximum CPU% # = average CPU% #sh interfaces gigabitEthernet 0/2 summary *: interface is up IHQ: pkts in input hold queue IQD: pkts dropped from input queue OHQ: pkts in output hold queue OQD: pkts dropped from output queue RXBS: rx rate (bits/sec) RXPS: rx rate (pkts/sec) TXBS: tx rate (bits/sec) TXPS: tx rate (pkts/sec) TRTL: throttle count Interface IHQ IQD OHQ OQD RXBS RXPS TXBS TXPS TRTL ------------------------------------------------------------------------ * GigabitEthernet0/2 0 167375320 0 5992885 83910000 28115 274881000 35871 0 * GigabitEthernet0/2.2 - - - - - - - - - По мне так цифры похожи. Спасиб. Похоже на мои значения, и это прискорбно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Shans22 Опубликовано 13 декабря, 2016 · Жалоба Shans22, наш G1 ложился только практически ровно мегапакетом во время DDoS. Меньшее - жрет без особых проблем, если наты всякие не гонять. Не думаю я, что на G2 с масштабируемостью всё сильно хуже. Вооот. Опять заглянем в табличку: 7200-NPE-G1 Fast/CEF Switching PPS:1,018,000 Возникает вопрос, почему у енджина G1 реальные значения близки к табличным, а G2 показывает результаты хуже в пять раз, на уровне NPE150-175. snvoronkov, если не трудно, выложи пожалуйста вывод загрузки проца, текущий pps и версию ios. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 14 декабря, 2016 · Жалоба snvoronkov, если не трудно, выложи пожалуйста вывод загрузки проца, текущий pps и версию ios. Да там в последнее время и смотреть-то не на что - 300-400 мегабит и 30% CPU. PPS я в момент атаки снимал с DPI, графиков не строю. Почти весть роутинг перенесен на L3-коммутаторы и MX80. IOS - c7200-is-mz.123-26.bin. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Shans22 Опубликовано 14 декабря, 2016 · Жалоба snvoronkov, если не трудно, выложи пожалуйста вывод загрузки проца, текущий pps и версию ios. Да там в последнее время и смотреть-то не на что - 300-400 мегабит и 30% CPU. PPS я в момент атаки снимал с DPI, графиков не строю. Почти весть роутинг перенесен на L3-коммутаторы и MX80. IOS - c7200-is-mz.123-26.bin. Спасибо. В графике скорости множитель x10? Будь добр, сделай вывод мгновенных значений на интерфейсах: sh int summ, и загрузку проца в этот момент. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 14 декабря, 2016 · Жалоба Очень оно от IOS зависит. Помнится, разгонял NPE-G1 до 600М, убрав все ACL и service-policy, на 12.2SB. С ACL'ами и service-policy - около 350М. NPE-G2 на новых IOS'ах не хочет прожевывать даже столько. Впрочем, NPE-G1 на новых IOS'ах упал ещё ниже... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 14 декабря, 2016 · Жалоба snvoronkov, если не трудно, выложи пожалуйста вывод загрузки проца, текущий pps и версию ios. Да там в последнее время и смотреть-то не на что - 300-400 мегабит и 30% CPU. PPS я в момент атаки снимал с DPI, графиков не строю. Почти весть роутинг перенесен на L3-коммутаторы и MX80. IOS - c7200-is-mz.123-26.bin. Графики ЦПУ похожи, загрузка Gi у меня поболее. На npe g1 конечно, ну и pptp+шейпер+bgp. Клиенты цепляются, им нарезается скорость, далее серые сети/32 уезжают по bgp на nat и параллельные серверы доступа. Шейпер - разный, в инет тарифная, меж собой - на скорости порта клиента. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
