lemut Опубликовано 15 сентября, 2008 (изменено) · Жалоба При включении функции ISG на одном из маршрутизаторов, скорость у абонетов, фиксируемая по направлениям упала. Абоненты включены через сеть DOCSIS Сервисы навешиваются с помощю RADIUS. Падение скорости наблюдается и при поднятии ppp по сети Ethernet, то есть наблюдается уменьшение скорости. Настройка маршрутизатора 7206 NPE-G1 class-map type traffic match-any traffic_local match access-group output 130 match access-group input 120 ! class-map type traffic match-any traffic_world match access-group input 140 match access-group output 150 policy-map type service traffic_local class type traffic traffic_local accounting aaa list ISG ! class type traffic default in-out drop ! ! policy-map type service traffic_world class type traffic traffic_world accounting aaa list ISG ! class type traffic default in-out drop ! Существуют сервисы ограниченые по скорости ограничене определено для глобального трафика policy-map type service traffic_world384 200 class type traffic traffic_world accounting aaa list ISG police input 384000 96000 128000 police output 384000 96000 128000 ! class type traffic default in-out drop ! ! interface Virtual-Template3 description USED FOR VPN_Session ip unnumbered Loopback1 load-interval 30 peer default ip address pool vpn_pool ppp mtu adaptive ppp authentication pap chap callin rad ppp accounting rad end Есть подозрение что дело не в серивисах а в ppp тунеле, а конкретно MTU. Может дело в неправельной работе CEF. Проблемма в то что на локальном направленни падает скорость, хотелось бы выяснить нормально ли это? Может не хватает каких то настроек? Проблема конкретно при поднятии ppp тунеля. Изменено 19 сентября, 2008 пользователем lemut Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lemut Опубликовано 19 сентября, 2008 · Жалоба Вопрос еще актуален, было организован доп. гигабитный линк для пропуска трафика, ситуация не изменяется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bambuk Опубликовано 19 сентября, 2008 · Жалоба 120- 150 ACL большие? Скока сессий, трафика и какая загрузка проца? У меня в свое время в похожей конфигурации с двумя сервисами: локальный трафик и интернет, G1 съедала весь проц при 100 сессиях и 60Мбит/с трафика. Почему в policy-map type service traffic_local и policy-map type service traffic_world не указан явно приоритет просмотра классов как это сделано для policy-map type service traffic_world384. Вы уверены что оно в нужном порядке матчится? ACL взаимоисключающие? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lemut Опубликовано 19 сентября, 2008 (изменено) · Жалоба Загрузка процесора в пике 35 процентов. и прокачка трафика влияет не значительно. пользовтелей от 500 до 1000, и это то же не влияет, на скорость, у каждого пользовател по два сервиса vpn_7206VXR#sh sss session username MISS Unique Session ID: 1304 Identifier: MISS SIP subscriber access type(s): VPDN/PPP Current SIP options: Req Fwding/Req Fwded Session Up-time: 02:39:36, Last Changed: 02:39:36 Interface: Virtual-Access2.405 Policy information: Authentication status: authen Active services associated with session: name "traffic_local" name "traffic_world" Session inbound features: Traffic classes: Traffic class session ID: 1385 ACL Name: 140, Packets = 42615, Bytes = 5052058 Traffic class session ID: 1354 ACL Name: 120, Packets = 0, Bytes = 0 Default traffic is dropped Unmatched Packets (dropped) = 0, Re-classified packets (redirected) = 0 Session outbound features: Traffic classes: Traffic class session ID: 1385 ACL Name: 150, Packets = 51080, Bytes = 40739211 Traffic class session ID: 1354 ACL Name: 130, Packets = 0, Bytes = 0 Default traffic is dropped Unmatched Packets (dropped) = 0, Re-classified packets (redirected) = 0 Configuration sources associated with this session: Service: traffic_local, Active Time = 02:39:36 AAA Service ID = 1736096136 Service: traffic_world, Active Time = 02:39:36 AAA Service ID = 1736117192 Interface: Virtual-Template2, Active Time = 02:39:36 CPU utilization for five seconds: 32%/26%; one minute: 32%; five minutes: 31% PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process 155 20581624 435055424 47 0.87% 0.99% 0.99% 0 RADIUS 66 188340 215937523 0 0.87% 0.94% 0.93% 0 ACCT Periodic Pr 69 35019996 383648962 91 0.63% 0.66% 0.66% 0 IP Input 128 11204620 118832250 94 0.55% 0.63% 0.63% 0 PPTP Mgmt 173 4485572 429516349 10 0.55% 0.53% 0.54% 0 L2X Data Daemon 65 307788 60703088 5 0.39% 0.45% 0.46% 0 AAA ACCT Proc 168 2262216 61201892 36 0.39% 0.51% 0.50% 0 TCP Driver 175 2909464 232565406 12 0.23% 0.23% 0.23% 0 PPP Events 4 6898208 707410 9751 0.23% 0.18% 0.13% 0 Check heaps 103 2830344 10523892 268 0.23% 0.23% 0.23% 0 CEF: IPv4 proces 105 388121722476556 0 0.23% 0.24% 0.24% 0 HQF Shaper Backg 167 5883060 1382020 4256 0.15% 0.11% 0.10% 0 Compute load avg 37 5685952 1843915 3083 0.15% 0.18% 0.18% 0 Net Background 107 43128 54877468 0 0.15% 0.16% 0.16% 0 TCP Timer 160 324 757 428 0.07% 0.14% 0.06% 3 Virtual Exec 121 14984 69053489 0 0.07% 0.01% 0.00% 0 RBSCP Background 72 9120 215796766 0 0.07% 0.04% 0.04% 0 IPAM Manager 26 3641216 15219319 239 0.07% 0.05% 0.06% 0 ARP Input 18 4 115191 0 0.00% 0.00% 0.00% 0 IPC Dynamic Cach 19 0 1 0 0.00% 0.00% 0.00% 0 IPC Zone Manager трафик по серивсам распределяется правельно так как внес некоторые корективы. access-list 130 6 записей access-list 150 permit ip any any Изменено 19 сентября, 2008 пользователем lemut Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bambuk Опубликовано 19 сентября, 2008 · Жалоба Если правильно, то почему же тогда по нулям: ACL Name: 120, Packets = 0, Bytes = 0 ACL Name: 130, Packets = 0, Bytes = 0 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lemut Опубликовано 19 сентября, 2008 · Жалоба Bидимо пользователь не ходит по локалу. Вот моя сесия vpn_7206VXR#sh sss session username lem Unique Session ID: 3594 Identifier: lem SIP subscriber access type(s): VPDN/PPP Current SIP options: Req Fwding/Req Fwded Session Up-time: 00:01:27, Last Changed: 00:01:27 Interface: Virtual-Access2.328 Policy information: Authentication status: authen Active services associated with session: name "traffic_local" name "traffic_world" Session inbound features: Traffic classes: Traffic class session ID: 3546 ACL Name: 140, Packets = 43, Bytes = 5286 Traffic class session ID: 3631 ACL Name: 120, Packets = 7141, Bytes = 289816 Default traffic is dropped Unmatched Packets (dropped) = 0, Re-classified packets (redirected) = 0 Session outbound features: Traffic classes: Traffic class session ID: 3546 ACL Name: 150, Packets = 3, Bytes = 342 Traffic class session ID: 3631 ACL Name: 130, Packets = 13959, Bytes = 19431168 Default traffic is dropped Unmatched Packets (dropped) = 0, Re-classified packets (redirected) = 0 Configuration sources associated with this session: Service: traffic_local, Active Time = 00:01:27 AAA Service ID = 1722611368 Service: traffic_world, Active Time = 00:01:27 AAA Service ID = 1722617640 Interface: Virtual-Template2, Active Time = 00:01:27 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lemut Опубликовано 23 сентября, 2008 · Жалоба Добовление по теме, поднял ppptp на cisco 7401 и наблюдается таже ситуация... скорость на FastEthernet 50 Мбит/c Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
