v.petrenko Posted April 27, 2023 Posted April 27, 2023 Есть ASR1006-X в качестве BRAS. Version 03.16.08.S Рандомно происходит падение трафика, причину найти не удается. https://disk.yandex.ru/i/olaFlmAQ290kMQ По ощущениям все происходит на брасе. Ощущают эти падения только клиенты браса. Клиенты L2 IPoE. В логах в этот момент пусто, единственное что удалось зафиксировать в момент падений: всплеск общего количества нат-трансляций (https://disk.yandex.ru/i/JOXhsC0rlqN93Q) и падение загрузки QuantumFlow Processor (https://disk.yandex.ru/i/xBPJePSOoeMv7Q). Не понятно что это - причина или следствия падения. И где искать причину данных проседаний. Вставить ник Quote
v.petrenko Posted April 27, 2023 Author Posted April 27, 2023 #show platform Chassis type: ASR1006-X Slot Type State Insert time (ago) --------- ------------------- --------------------- ----------------- 0 ASR1000-SIP40 ok 1y2w 0/0 SPA-1X10GE-L-V2 ok 1y2w 0/1 SPA-1X10GE-L-V2 ok 1y2w 0/2 SPA-1X10GE-L-V2 ok 1y2w 0/3 SPA-1X10GE-L-V2 ok 1y2w 1 ASR1000-SIP40 ok 1y2w 1/0 SPA-1X10GE-L-V2 ok 1y2w 1/1 SPA-1X10GE-L-V2 ok 1y2w 1/2 SPA-1X10GE-L-V2 ok 1y2w 1/3 SPA-1X10GE-L-V2 ok 1y2w R0 ASR1000-RP2 ok, active 1y2w F1 ASR1000-ESP100 ok, active 1y2w P0 ASR1000X-AC-1100W ok 1y2w P1 ASR1000X-AC-1100W ok 1y2w P2 Unknown ps, fail never P3 Unknown ps, fail never P4 Unknown ps, fail never P5 Unknown ps, fail never P6 ASR1000X-FAN ok 1y2w P7 ASR1000X-FAN ok 1y2w Slot CPLD Version Firmware Version --------- ------------------- --------------------------------------- 0 00200800 16.3(2r) 1 00200800 16.3(2r) R0 14111801 16.3(2r) F1 12071700 16.3(2r) Вставить ник Quote
nixx Posted April 27, 2023 Posted April 27, 2023 нарисуйте графики pps по интерфейсам - нет ли там ощутимых всплесков? и на интерфейсах, которые в эту циску смотрят - тоже. если есть - то вас досят, у меня аналогично выглядело. Вставить ник Quote
v.petrenko Posted April 27, 2023 Author Posted April 27, 2023 К сожалению на данных графиках видны только провалы https://disk.yandex.ru/i/PnPI4jQlCBQhhw Цитата то вас досят, у меня аналогично выглядело. А как защищались от ддоса? Что тюнили на циске? Вставить ник Quote
roma33rus Posted April 27, 2023 Posted April 27, 2023 3 часа назад, v.petrenko сказал: К сожалению на данных графиках видны только провалы https://disk.yandex.ru/i/PnPI4jQlCBQhhw А как защищались от ддоса? Что тюнили на циске? Поддерживаю вариант с ddos. Защита BGP Blackhole :-) если канал выжрали или маленькими пакетиками долбят. Вставить ник Quote
BOJIKA Posted April 28, 2023 Posted April 28, 2023 по хорошему - надо обновиться, железо позволяет. трафик маловат, для esp100 sh platform resources sh platform hardware qfp active infrastructure punt statistics type punt-drop | e _0_ sh platform software punt-policer sh platform software object-manager fp active statistics Вставить ник Quote
nixx Posted April 28, 2023 Posted April 28, 2023 22 часа назад, v.petrenko сказал: К сожалению на данных графиках видны только провалы https://disk.yandex.ru/i/PnPI4jQlCBQhhw А как защищались от ддоса? Что тюнили на циске? блочил dst порт 123 в сторону циски на вышестоящем бордере ) ntp-флуд шёл. Вставить ник Quote
sirmax Posted April 28, 2023 Posted April 28, 2023 В 27.04.2023 в 17:15, v.petrenko сказал: К сожалению на данных графиках видны только провалы https://disk.yandex.ru/i/PnPI4jQlCBQhhw А как защищались от ддоса? Что тюнили на циске? Гребаный яндых как посмотреть картинку без их «установи, отдай первенца в рабство …” Вставить ник Quote
v.petrenko Posted May 25, 2023 Author Posted May 25, 2023 Проблема оказалась не в брасе. Проблема была выше на АСБР, никак не связанная с циской. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.