Jump to content

ASR1006 высокая нагрузка на QFP

ASR1006 пропускает примерно 3 Гбит/с трафика и 500 kpps. Совсем небольшая нагрузка, но QFP уходит в полку, растут задержки. Никак не могу диагностировать причину.

 

graph.thumb.png.70d331562910b8600b368b44c5428096.png

Сервисный процессор ASR1000-ESP40, NAT не используем.

 

 

ASR1006#show platform hardware qfp active datapath utilization
  CPP 0: Subdev 0            5 secs        1 min        5 min       60 min
Input:  Priority (pps)          150          120          115          102
                 (bps)       186120       122112       121064       172448
    Non-Priority (pps)       482186       474784       459799       483535
                 (bps)   2596576656   2573145896   2513437080   2701580128
           Total (pps)       482336       474904       459914       483637
                 (bps)   2596762776   2573268008   2513558144   2701752576
Output: Priority (pps)          223          200          205          201
                 (bps)       258168       196272       207256       268224
    Non-Priority (pps)       482147       474648       459462       478088
                 (bps)   2598801304   2575162536   2513370200   2645778136
           Total (pps)       482370       474848       459667       478289
                 (bps)   2599059472   2575358808   2513577456   2646046360
Processing: Load (pct)           64           65           65           73
ASR1006#show platform resources                               
**State Acronym: H - Healthy, W - Warning, C - Critical                                             
Resource                 Usage                 Max             Warning         Critical        State
----------------------------------------------------------------------------------------------------
RP0 (ok, active)                                                                               H    
 Control Processor       9.10%                 100%            90%             95%             H    
  DRAM                   5734MB(35%)           15933MB         90%             95%             H    
ESP0(ok, active)                                                                               H    
 Control Processor       0.60%                 100%            90%             95%             H    
  DRAM                   1596MB(20%)           7881MB          90%             95%             H    
 QFP                                                                                           H    
  TCAM                   540cells(0%)          524288cells     45%             55%             H    
  DRAM                   276327KB(26%)         1048576KB       80%             90%             H    
  IRAM                   10666KB(8%)           131072KB        80%             90%             H    
SIP0                                                                                           H    
 Control Processor       3.21%                 100%            90%             95%             H    
  DRAM                   455MB(48%)            943MB           90%             95%             H

В чем может быть дело?

Share this post


Link to post
Share on other sites

Нет, не внезапно. Неделю назал был DDOS, примерно 18 Гбит/с, на нагрузку QFP это никак не повлияло никаким образом. А сегодня пришло 3 Гбит/с и нагрузка QFP выросла до 95%. Атакуемого клиента перенесли на другое оборудования и с ASR сняли анонсы, но QFP нагрузка болтается примерно 65-70% и плавают задержки.

ASR работает в качестве BNG (ISG).

Share this post


Link to post
Share on other sites

3 minutes ago, Bushi said:

Нет, не внезапно. Неделю назал был DDOS, примерно 18 Гбит/с, на нагрузку QFP это никак не повлияло никаким образом. А сегодня пришло 3 Гбит/с и нагрузка QFP выросла до 95%. Атакуемого клиента перенесли на другое оборудования и с ASR сняли анонсы, но QFP нагрузка болтается примерно 65-70% и плавают задержки.

ASR работает в качестве BNG (ISG).

Это смотрели?

https://www.cisco.com/c/en/us/support/docs/routers/asr-1000-series-aggregation-services-routers/212646-troubleshoot-high-cpu-on-asr1000-series.html

 

4 minutes ago, Bushi said:

А сегодня пришло 3 Гбит/с и нагрузка QFP выросла до 95%. Атакуемого клиента перенесли на другое оборудования и с ASR сняли анонсы, но QFP нагрузка болтается примерно 65-70% и плавают задержки.

Может всетаки что-то форвардится продолжает?

Share this post


Link to post
Share on other sites

7 минут назад, ShyLion сказал:

Может всетаки что-то форвардится продолжает?

Нет, трафик на ASR не попадает. Сейчас инспектировал конфиг, для одной служебной сети был включен nat, соответственно на аплинк интерфейсе был включен ip nat outside. Активных трансляций было всего 14


 

ASR1006# sh ip nat stat
Total active translations: 14 (0 static, 14 dynamic; 14 extended

Как только убрал с аплинка ip nat outside, нагрузка упала до 7%. Что это было?

 

image.thumb.png.d260d20baf04930497a3eada3db08ee2.png

 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.