swat11 Posted October 31, 2019 Posted October 31, 2019 Доброго времени суток. В маршрутизатор установлены две линейные карты MPCE Type 2 3D P и MPCE Type 2 3D. Для сбора трафика настроен сэмплинг на картах fpc 1 { pic 1 { tunnel-services { bandwidth 10g; } } sampling-instance nfv10-ipv4; } fpc 2 { pic 1 { tunnel-services { bandwidth 10g; } } sampling-instance nfv10-ipv4; } На интерфейсах куда подключаются вышестоящие операторы unit 2 { vlan-id 2; family inet { sampling { input; } address X.X.X.X/X; } } unit 3 { vlan-id 3; family inet { sampling { input; } address X.X.X.X/X; } } Юниты висели на физических интерфейсах, всё было прекрасно. Решили перекинуть их на коммутатор который уже был подключен к маршрутизатору двумя линками и собран LAG. Юниты соответственно тоже перенесли под ae0. Тут и началось самое интересное, на fpc моментально улетела свободная FW память, с 76% до 2%, а в логах smid: FPC Resource Monitor: FPC 1 PFE 0 Next Hop Memory has crossed free memory watermark of 20 smid: FPC Resource Monitor: FPC 1 PFE 1 Next Hop Memory has crossed free memory watermark of 20 smid: FPC Resource Monitor: FPC 2 PFE 0 Next Hop Memory has crossed free memory watermark of 20 smid: FPC Resource Monitor: FPC 2 PFE 1 Next Hop Memory has crossed free memory watermark of 20 Отключаешь sampling-instance nfv10-ipv4 на fpc и память возвращается. В чём прикол? Вставить ник Quote
GrandPr1de Posted October 31, 2019 Posted October 31, 2019 версию софта не написали Вставить ник Quote
swat11 Posted October 31, 2019 Author Posted October 31, 2019 1 час назад, GrandPr1de сказал: версию софта не написали ROM Juniper ROM Monitor Version 11.4b2 O/S Version 15.1R7.9 Вставить ник Quote
Telesis Posted November 4, 2019 Posted November 4, 2019 Посмотрите в сторону analyzer Вставить ник Quote
GrandPr1de Posted November 5, 2019 Posted November 5, 2019 В 31.10.2019 в 07:25, swat11 сказал: тоже перенесли под ae0 ae0 собран из портов на разных платах? Вставить ник Quote
swat11 Posted November 5, 2019 Author Posted November 5, 2019 43 минуты назад, GrandPr1de сказал: ae0 собран из портов на разных платах? Да, всё верно Вставить ник Quote
GrandPr1de Posted November 5, 2019 Posted November 5, 2019 10 часов назад, GrandPr1de сказал: ae0 собран из портов на разных платах? подозреваю что надо уходить на сфлоу, есть предположение, что оно нетфлоу стейты начинает синхронизировать между платами и они вообще такому не рады покажите полностью конфиг касательно семплинга, какие рейты, какой размер таблицы, вот это всё Вставить ник Quote
swat11 Posted November 6, 2019 Author Posted November 6, 2019 10 часов назад, GrandPr1de сказал: подозреваю что надо уходить на сфлоу, есть предположение, что оно нетфлоу стейты начинает синхронизировать между платами и они вообще такому не рады покажите полностью конфиг касательно семплинга, какие рейты, какой размер таблицы, вот это всё Скорее всего вы правы, вот конфиг chassis { redundancy { routing-engine 0 master; routing-engine 1 backup; graceful-switchover; } aggregated-devices { ethernet { device-count 1; } } fpc 1 { pic 1 { tunnel-services { bandwidth 10g; } } inactive: sampling-instance nfv10-ipv4; } fpc 2 { pic 1 { tunnel-services { bandwidth 10g; } } inactive: sampling-instance nfv10-ipv4; } alarm { management-ethernet { link-down ignore; } } } services { inactive: flow-monitoring { version-ipfix { template nfv10-ipv4 { template-refresh-rate { seconds 60; } option-refresh-rate { seconds 60; } ipv4-template; } } } } interfaces { xe-1/0/0 { gigether-options { 802.3ad ae0; } } xe-2/0/0 { gigether-options { 802.3ad ae0; } } ae0 { vlan-tagging; aggregated-ether-options { link-speed 10g; lacp { passive; } } unit 2 { vlan-id 2; family inet { inactive: sampling { input; } address X.X.X.X/X; } } unit 3 { vlan-id 3; family inet { inactive: sampling { input; } address X.X.X.X/X; } } } } forwarding-options { inactive: sampling { instance { nfv10-ipv4 { input { rate 1; run-length 0; } family inet { output { flow-inactive-timeout 15; flow-active-timeout 60; flow-server X.X.X.X { port 2055; version-ipfix { template { nfv10-ipv4; } } } inline-jflow { source-address X.X.X.X; } } } } } } } Вставить ник Quote
GrandPr1de Posted November 6, 2019 Posted November 6, 2019 2 часа назад, swat11 сказал: rate 1; ну это вот вообще огонь лучше уже тапы делать и сниффать трафик чем-то другим чем rate 1 для нетфлоу Вставить ник Quote
swat11 Posted November 7, 2019 Author Posted November 7, 2019 21 час назад, GrandPr1de сказал: ну это вот вообще огонь лучше уже тапы делать и сниффать трафик чем-то другим чем rate 1 для нетфлоу Я настраивал по этому мануалу https://www.juniper.net/documentation/en_US/northstar4.1.0/topics/concept/northstar-netflow-collector.html Щас посмотрел старую конфигурацию на другом маршрутизаторе, там rate 100 Вставить ник Quote
swat11 Posted November 11, 2019 Author Posted November 11, 2019 В 06.11.2019 в 12:08, GrandPr1de сказал: ну это вот вообще огонь лучше уже тапы делать и сниффать трафик чем-то другим чем rate 1 для нетфлоу Пробовал выставлять rate 100/1000/2000, всё равно память уходит, но при 2000 появились новые ошибки, причём только на одной карте fpc1 SAMPLER-RR:sampler_rr_add_as_info(3449): Failed to ADD AS-RECORD as-index=1014. status(8) fpc1 jnh_partition_ok(15422): jnh_expand_partition failed, inst 0, jnh_app Inline Jflow Sample RR (DFW), dwords 65536 fpc1 jnh_add_prefix_table(343): Table Partition, Inline Jflow Sample RR (DFW) does not have enough room fpc1 jnh_partition_ok(15422): jnh_expand_partition failed, inst 0, jnh_app Inline Jflow Sample RR (DFW), dwords 65536 Вставить ник Quote
GrandPr1de Posted November 11, 2019 Posted November 11, 2019 57 минут назад, swat11 сказал: Пробовал выставлять rate 100/1000/2000 я думаю без разницы пока карты пытаются синхронизировать флоу между собой, это тупиковый путь Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.