Перейти к содержимому
Калькуляторы

ASR1006 высокая нагрузка на QFP

ASR1006 пропускает примерно 3 Гбит/с трафика и 500 kpps. Совсем небольшая нагрузка, но QFP уходит в полку, растут задержки. Никак не могу диагностировать причину.

 

graph.thumb.png.70d331562910b8600b368b44c5428096.png

Сервисный процессор ASR1000-ESP40, NAT не используем.

 

 

ASR1006#show platform hardware qfp active datapath utilization
  CPP 0: Subdev 0            5 secs        1 min        5 min       60 min
Input:  Priority (pps)          150          120          115          102
                 (bps)       186120       122112       121064       172448
    Non-Priority (pps)       482186       474784       459799       483535
                 (bps)   2596576656   2573145896   2513437080   2701580128
           Total (pps)       482336       474904       459914       483637
                 (bps)   2596762776   2573268008   2513558144   2701752576
Output: Priority (pps)          223          200          205          201
                 (bps)       258168       196272       207256       268224
    Non-Priority (pps)       482147       474648       459462       478088
                 (bps)   2598801304   2575162536   2513370200   2645778136
           Total (pps)       482370       474848       459667       478289
                 (bps)   2599059472   2575358808   2513577456   2646046360
Processing: Load (pct)           64           65           65           73
ASR1006#show platform resources                               
**State Acronym: H - Healthy, W - Warning, C - Critical                                             
Resource                 Usage                 Max             Warning         Critical        State
----------------------------------------------------------------------------------------------------
RP0 (ok, active)                                                                               H    
 Control Processor       9.10%                 100%            90%             95%             H    
  DRAM                   5734MB(35%)           15933MB         90%             95%             H    
ESP0(ok, active)                                                                               H    
 Control Processor       0.60%                 100%            90%             95%             H    
  DRAM                   1596MB(20%)           7881MB          90%             95%             H    
 QFP                                                                                           H    
  TCAM                   540cells(0%)          524288cells     45%             55%             H    
  DRAM                   276327KB(26%)         1048576KB       80%             90%             H    
  IRAM                   10666KB(8%)           131072KB        80%             90%             H    
SIP0                                                                                           H    
 Control Processor       3.21%                 100%            90%             95%             H    
  DRAM                   455MB(48%)            943MB           90%             95%             H

В чем может быть дело?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Внезапно так стало?

Может понавесили хитровыдуманые сервисы?

Какая роль у железки?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нет, не внезапно. Неделю назал был DDOS, примерно 18 Гбит/с, на нагрузку QFP это никак не повлияло никаким образом. А сегодня пришло 3 Гбит/с и нагрузка QFP выросла до 95%. Атакуемого клиента перенесли на другое оборудования и с ASR сняли анонсы, но QFP нагрузка болтается примерно 65-70% и плавают задержки.

ASR работает в качестве BNG (ISG).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 minutes ago, Bushi said:

Нет, не внезапно. Неделю назал был DDOS, примерно 18 Гбит/с, на нагрузку QFP это никак не повлияло никаким образом. А сегодня пришло 3 Гбит/с и нагрузка QFP выросла до 95%. Атакуемого клиента перенесли на другое оборудования и с ASR сняли анонсы, но QFP нагрузка болтается примерно 65-70% и плавают задержки.

ASR работает в качестве BNG (ISG).

Это смотрели?

https://www.cisco.com/c/en/us/support/docs/routers/asr-1000-series-aggregation-services-routers/212646-troubleshoot-high-cpu-on-asr1000-series.html

 

4 minutes ago, Bushi said:

А сегодня пришло 3 Гбит/с и нагрузка QFP выросла до 95%. Атакуемого клиента перенесли на другое оборудования и с ASR сняли анонсы, но QFP нагрузка болтается примерно 65-70% и плавают задержки.

Может всетаки что-то форвардится продолжает?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

7 минут назад, ShyLion сказал:

Может всетаки что-то форвардится продолжает?

Нет, трафик на ASR не попадает. Сейчас инспектировал конфиг, для одной служебной сети был включен nat, соответственно на аплинк интерфейсе был включен ip nat outside. Активных трансляций было всего 14


 

ASR1006# sh ip nat stat
Total active translations: 14 (0 static, 14 dynamic; 14 extended

Как только убрал с аплинка ip nat outside, нагрузка упала до 7%. Что это было?

 

image.thumb.png.d260d20baf04930497a3eada3db08ee2.png

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Virtual Fragment Reassembly ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Asr очень больно, когда через интерфейс с nat inside/outside проходит очень много трафика, который не надо натить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.