[v.petrenko]

Есть ASR1006-X в качестве BRAS.

Version 03.16.08.S

 

Рандомно происходит падение трафика, причину найти не удается. https://disk.yandex.ru/i/olaFlmAQ290kMQ

По ощущениям все происходит на брасе.  Ощущают эти падения только клиенты браса. Клиенты L2 IPoE.

 

В логах в этот момент пусто, единственное что удалось зафиксировать в момент падений: всплеск общего количества нат-трансляций (https://disk.yandex.ru/i/JOXhsC0rlqN93Q) и падение загрузки QuantumFlow Processor (https://disk.yandex.ru/i/xBPJePSOoeMv7Q). Не понятно что это - причина или следствия падения. И где искать причину данных проседаний.

 

 

 

[BOJIKA]

show platform покажите

[v.petrenko]

#show platform
Chassis type: ASR1006-X

Slot      Type                State                 Insert time (ago)
--------- ------------------- --------------------- -----------------
0         ASR1000-SIP40       ok                    1y2w
 0/0      SPA-1X10GE-L-V2     ok                    1y2w
 0/1      SPA-1X10GE-L-V2     ok                    1y2w
 0/2      SPA-1X10GE-L-V2     ok                    1y2w
 0/3      SPA-1X10GE-L-V2     ok                    1y2w
1         ASR1000-SIP40       ok                    1y2w
 1/0      SPA-1X10GE-L-V2     ok                    1y2w
 1/1      SPA-1X10GE-L-V2     ok                    1y2w
 1/2      SPA-1X10GE-L-V2     ok                    1y2w
 1/3      SPA-1X10GE-L-V2     ok                    1y2w
R0        ASR1000-RP2         ok, active            1y2w
F1        ASR1000-ESP100      ok, active            1y2w
P0        ASR1000X-AC-1100W   ok                    1y2w
P1        ASR1000X-AC-1100W   ok                    1y2w
P2        Unknown             ps, fail              never
P3        Unknown             ps, fail              never
P4        Unknown             ps, fail              never
P5        Unknown             ps, fail              never
P6        ASR1000X-FAN        ok                    1y2w
P7        ASR1000X-FAN        ok                    1y2w

Slot      CPLD Version        Firmware Version
--------- ------------------- ---------------------------------------
0         00200800            16.3(2r)
1         00200800            16.3(2r)
R0        14111801            16.3(2r)
F1        12071700            16.3(2r)

 

[nixx]

нарисуйте графики pps по интерфейсам - нет ли там ощутимых всплесков? и на интерфейсах, которые в эту циску смотрят - тоже.

если есть - то вас досят, у меня аналогично выглядело.

[v.petrenko]

К сожалению на данных графиках видны только провалы https://disk.yandex.ru/i/PnPI4jQlCBQhhw

 

Цитата

то вас досят, у меня аналогично выглядело.

А как защищались от ддоса? Что тюнили на циске?

[roma33rus]

3 часа назад, v.petrenko сказал:

К сожалению на данных графиках видны только провалы https://disk.yandex.ru/i/PnPI4jQlCBQhhw

 

А как защищались от ддоса? Что тюнили на циске?

Поддерживаю вариант с ddos.

Защита BGP Blackhole :-) если канал выжрали или маленькими пакетиками долбят.

[BOJIKA]

по хорошему - надо обновиться, железо позволяет.

трафик маловат, для esp100

 

sh platform resources

sh platform hardware qfp active infrastructure punt statistics type punt-drop | e _0_
sh platform software punt-policer

sh platform software object-manager fp active statistics
 

 

[nixx]

22 часа назад, v.petrenko сказал:

К сожалению на данных графиках видны только провалы https://disk.yandex.ru/i/PnPI4jQlCBQhhw

 

А как защищались от ддоса? Что тюнили на циске?

блочил dst порт 123 в сторону циски на вышестоящем бордере ) ntp-флуд шёл.

[sirmax]

В 27.04.2023 в 17:15, v.petrenko сказал:

К сожалению на данных графиках видны только провалы https://disk.yandex.ru/i/PnPI4jQlCBQhhw

 

А как защищались от ддоса? Что тюнили на циске?

Гребаный яндых как посмотреть картинку без их «установи, отдай первенца в рабство …”

 

[v.petrenko]

Проблема оказалась не в брасе. Проблема была выше на АСБР, никак не связанная с циской.