[artplanet]

Сегодня заметили что на одном из каталистов "прыгают" значения в выводе команды "show platform tcam utilization"

Прыгает только один параметр:

IPv4 unicast indirectly-connected routes:    2048/2048        365/365   
IPv4 unicast indirectly-connected routes:    2048/2048        386/386   
IPv4 unicast indirectly-connected routes:    2048/2048        333/333   
IPv4 unicast indirectly-connected routes:    2048/2048        397/397
IPv4 unicast indirectly-connected routes:    2048/2048        428/428

Причем команду "show platform tcam utilization" мы ввели 5ть раз в течении 1-2 секунд.

 

Динамические маршруты не меняются, и их в разы меньше чем тут.

Neighbor        V           AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
80.x.y.z    4        65041    1078    1078     1580    0    0 02:01:02       22
80.x.y.z    4        65500     999     979     1580    0    0 01:50:00      183
80.x.y.z    4        65000    1154    1134     1580    0    0 02:07:25      179

 

Итого - по команде show ip route всего 205 маршрутов (как раз 183 маршрута +22 маршрута, а 179 - это резервный линк и маршруты там такие же как и в пире со 183 маршрутами)

Ради интереса опускали резервную bgp сессию - значение в IPv4 unicast indirectly-connected routes не менялось.

По команде show ip cef - всегда 580 записей - количество не прыгает

 

Единственное что на этой железке сделано в отличии от других - так это на ней терминируются ноды с виртуальными серверами клиентов.

И поэтому тут не /32 на физический сервер, а сразу сетка /24 висит.

S        x.y.z.0/26 is directly connected, Vlan89
S        x.y.z.64/26 is directly connected, Vlan89
S        x.y.z.128/26 is directly connected, Vlan89
S        x.y.z.192/26 is directly connected, Vlan89

и таких 3 сетки по /24 разбитых по /26.

Но ради интереса убрали статик маршруты на пару сетей где нету клиентов - числа в команде "show platform tcam utilization" продолжали прыгать как и раньше и в тех же диапахонах

 

В итоге два вопроса.

1. почему может прыгать значение IPv4 unicast indirectly-connected routes (как мы понимаем это маршруты которые пришли из вне)

2. почему значение IPv4 unicast directly-connected routes: 2048/2048 336/336 установилось в 336, когда локальных маршрутов всего 30 штук. И при удалении пары статик роутов оно не поменялось.

 

Что посмотреть ?

 

так же смущает следующее:

 

Internet  x.y.z.227           0   Incomplete      ARPA   
Internet  x.y.z.228           0   Incomplete      ARPA   
Internet  x.y.z.230           0   Incomplete      ARPA   
Internet  x.y.z.231           0   Incomplete      ARPA   
Internet  x.y.z.238           0   Incomplete      ARPA   
Internet  x.y.z.239           0   Incomplete      ARPA   
Internet  x.y.z.240           0   Incomplete      ARPA   
Internet  x.y.z.242           0   Incomplete      ARPA   

 

это ip которые не выданы клиентам. И такое ощущение что их кто то сканирует из внешнего мира. Но опять же - удаление не нужных маршрутов в результате которого пропало около 200 таких записей не повлияло на занятость tcam

[artplanet]

удалили 2 блока /24 в которых нету ip адресов клиентов (чтобы было меньше Incomplete ARPA) значение ткама стало прыгать намного меньше и с более низкими значениями:

IPv4 unicast indirectly-connected routes:    2048/2048        311/311   
IPv4 unicast indirectly-connected routes:    2048/2048        322/322   
IPv4 unicast indirectly-connected routes:    2048/2048        345/345   

 

311 минимум, 345 максимум, раз 50 проверяли

[VolanD666]

это может /32 роуты?

[artplanet]

ну вот такое ощущение что на каждый

Internet  x.y.z.242           0   Incomplete      ARPA  

но в show ip route их нету, а вот в show ip cef они есть

[mikezzzz]

cef использует tcam

Edited January 26, 2017 by mikezzzz

[vjet]

так же смущает следующее:

Internet  x.y.z.227           0   Incomplete      ARPA   
Internet  x.y.z.228           0   Incomplete      ARPA   
Internet  x.y.z.230           0   Incomplete      ARPA   
Internet  x.y.z.231           0   Incomplete      ARPA   
Internet  x.y.z.238           0   Incomplete      ARPA   
Internet  x.y.z.239           0   Incomplete      ARPA   
Internet  x.y.z.240           0   Incomplete      ARPA   
Internet  x.y.z.242           0   Incomplete      ARPA   

это ip которые не выданы клиентам. И такое ощущение что их кто то сканирует из внешнего мира.

Именно так. Про CEF mikezzzz уже написал. Если не хочется видеть дёргания этого счётчика, можете попробовать прописать маршруты на неиспользуемые адреса в Null0.

[artplanet]

не получится прописать - биллинг в любой момент может выдать ip адрес новому клиенту - но автоматом он не сможет убрать роут в нулл0. Ладно - будем так жить. Главное причина понятна.

[andryas]

Если не хочется видеть дёргания этого счётчика, можете попробовать прописать маршруты на неиспользуемые адреса в Null0.

 

Я всегда считал это обязательным. Но если сеть директ коннектед, то оно не сильно поможет.