UglyAdmin Опубликовано 8 июня, 2009 · Жалоба А, так у Вас ещё и SIP/SPA. Так там вообще всё делается мозгами SIP... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cr_net Опубликовано 8 июня, 2009 · Жалоба А, так у Вас ещё и SIP/SPA. Так там вообще всё делается мозгами SIP...Ээ.. имхо, sip/spa в 10K это не то же самое что sip-600 для 7600.в 10K даёт не более чем агрегацию для 10g интерфейса. Архитектура как была с централизованой обработкой на pxf так и осталась. а show proc cpu точно выводит только загрузку rp процессора, без pxf? тогда меня вот это смущает 134 3536552 46208615 76 0.23% 0.17% 0.17% 0 IP Input Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bambuk Опубликовано 8 июня, 2009 · Жалоба Загрузку PXF можно посмотреть с помошью sh pxf cpu context Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cr_net Опубликовано 8 июня, 2009 · Жалоба Загрузку PXF можно посмотреть с помошью sh pxf cpu contextНу если так, то в текущей конфигурации должна вытянуть 18-20K сессий.Оптимально скорее всего где то в районе ~16K. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sbbr Опубликовано 8 июня, 2009 (изменено) · Жалоба %% CPU не зависят от траффика, CPU там занимается маршрутизацией, счётчиками, авторизацией сессий, snmp, итд итп рутиной. Сейчас траффика бежит по гигабиту на вход и выход, по 150K pps. Number of sessions currently up: 3193 #sh pxf cpu context FP context utilization 1min 5min 60min --------------------- ---------- ---------- ---------- Actual 4 % 4 % 4 % Theoretical 4 % 4 % 4 % Maximum 98 % 98 % 98 % 10005, PRE2, 3000 сессий, гигабит на вход. соответственно, гигабит на выход. 122-33.SB2. 5% CPU.Итого 2gb/s реально проходящего трафика? Честно говоря цифра в 5% цпу смущает.У нас на pre-4 суммарно 3gb/s, 5минутный cpu в пике 16%. Изменено 8 июня, 2009 пользователем sbbr Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
laled Опубликовано 9 июня, 2009 · Жалоба 10005, PRE2, 3000 сессий, гигабит на вход. соответственно, гигабит на выход. 122-33.SB2. 5% CPU. ну и какие результаты по производительности? сколько терминируете? сколько трафика проходит через интерфейсы, какой упр. модуль?Люди, ну отзовитесь пожалуйста! Нужна помощь! выложи конфигу плиз... а то развивается комплекс неполноценности с моими 6к при 80% CPU Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sbbr Опубликовано 9 июня, 2009 (изменено) · Жалоба выложи конфигу плиз... а то развивается комплекс неполноценности с моими 6к при 80% CPU aaa через радиус card 1/0 1gigethernet-1 card 2/0 1gigethernet-1 card 3/0 1gigethernet-1 card 4/0 1gigethernet-1 card 5/0 1gigethernet-1 ip access-list extended PPPOE-IN deny ip 10.0.0.0 0.255.255.255 any deny ip 127.0.0.0 0.255.255.255 any deny ip 169.254.0.0 0.0.255.255 any deny ip 172.16.0.0 0.15.255.255 any deny ip 192.0.2.0 0.0.0.255 any deny ip 192.168.0.0 0.0.255.255 any deny ip 224.0.0.0 31.255.255.255 any deny ip any 10.0.0.0 0.255.255.255 deny ip any 127.0.0.0 0.255.255.255 deny ip any 169.254.0.0 0.0.255.255 deny ip any 172.16.0.0 0.15.255.255 deny ip any 192.0.2.0 0.0.0.255 deny ip any 192.168.0.0 0.0.255.255 deny ip any 224.0.0.0 31.255.255.255 remark anti-spam permit tcp xx.xx.10.0 0.0.0.255 any eq smtp permit tcp xx.xx.11.0 0.0.0.255 any eq smtp permit tcp xx.xx.28.0 0.0.0.255 any eq smtp permit tcp xx.xx.54.0 0.0.0.255 any eq smtp permit tcp xx.xx.56.0 0.0.0.255 any eq smtp permit tcp any xx.xx.0.0 0.0.31.255 eq smtp deny tcp any any eq smtp remark all permit ip any any ip access-list extended PPPOE-OUT deny ip any 10.0.0.0 0.255.255.255 deny ip any 127.0.0.0 0.255.255.255 deny ip any 169.254.0.0 0.0.255.255 deny ip any 172.16.0.0 0.15.255.255 deny ip any 192.0.2.0 0.0.0.255 deny ip any 192.168.0.0 0.0.255.255 deny ip any 224.0.0.0 31.255.255.255 permit ip any any policy, от 1М до 12М, типа так: policy-map 4000KI class class-default police 4000000 300000 600000 conform-action transmit exceed-action drop violate-action drop policy-map 8000KO class class-default police 8000000 1000000 1000000 conform-action transmit exceed-action drop violate-action drop policy-map 8000KI class class-default police 8000000 400000 800000 conform-action transmit exceed-action drop violate-action drop policy-map 4000KO class class-default police 4000000 1000000 1000000 conform-action transmit exceed-action drop violate-action drop bba-group pppoe global virtual-template 1 sessions max limit 16000 ac name ac_name sessions per-mac limit 1 sessions per-vlan limit 4096 sessions auto cleanup interface Loopback0 ip address xx.xx.29.253 255.255.255.255 ! interface Port-channel2 description Backbone ip address xx.xx.29.28 255.255.255.192 no negotiation auto ! interface GigabitEthernet1/0/0 description BACKUP CARD no ip address shutdown negotiation auto ! interface GigabitEthernet2/0/0 description BACKBONE-1 no ip address negotiation auto channel-group 2 mode active cdp enable ! interface GigabitEthernet3/0/0 description BACKBONE-2 no ip address negotiation auto channel-group 2 mode active cdp enable ! interface GigabitEthernet4/0/0 description PPPoE INT 1 no ip address negotiation auto cdp enable interface GigabitEthernet5/0/0 description PPPoE INT 2 no ip address negotiation auto cdp enable куча вланов, типа так: interface GigabitEthernet4/0/0.10 description VLAN10 encapsulation dot1Q 10 pppoe enable group global interface Virtual-Template1 mtu 1492 ip unnumbered Loopback0 ip access-group PPPOE-IN in no ip redirects no ip proxy-arp ip tcp adjust-mss 1452 peer ip address forced peer default ip address pool PPPoE ppp max-bad-auth 3 ppp mru match ppp authentication chap RADIUS ppp authorization RADIUS ppp ipcp dns xx.xx.0.34 xx.xx.9.34 ppp ipcp mask reject ppp ipcp address required ppp ipcp address unique ppp timeout retry 3 ppp timeout authentication 45 router eigrp xxxx network xx.xx.29.0 0.0.0.63 no eigrp log-neighbor-changes no auto-summary passive-interface default no passive-interface Port-channel2 redistribute connected route-map redist-lo0 redistribute static route-map redist-pool ну и дальше ничего особо интересного, вроде. Изменено 9 июня, 2009 пользователем sbbr Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
laled Опубликовано 10 июня, 2009 · Жалоба выложи конфигу плиз... а то развивается комплекс неполноценности с моими 6к при 80% CPUну и дальше ничего особо интересного, вроде. Ну а железо которое стоит по побробнее распиши.... sh inv и прочее.... заранее спасибо!!! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sbbr Опубликовано 12 июня, 2009 · Жалоба NAME: "Chassis", DESCR: "C10000 Edge Service Router (ESR) Chassis" PID: ESR-CHASSIS , VID: N/A , SN: NAME: "module 1/0", DESCR: "1 pt Gigabit Ethernet line card (requires a GBIC)" PID: ESR-1GE , VID: N/A , SN: NAME: "module 2/0", DESCR: "1 pt Gigabit Ethernet line card (requires a GBIC)" PID: ESR-1GE , VID: N/A , SN: NAME: "module 3/0", DESCR: "1 pt Gigabit Ethernet line card (requires a GBIC)" PID: ESR-1GE , VID: N/A , SN: NAME: "module 4/0", DESCR: "1 pt Gigabit Ethernet line card (requires a GBIC)" PID: ESR-1GE , VID: N/A , SN: NAME: "module 5/0", DESCR: "1 pt Gigabit Ethernet line card (requires a GBIC)" PID: ESR-1GE , VID: N/A , SN: NAME: "RP A", DESCR: "Performance Routing Engine" PID: ESR-PRE2 , VID: N/A , SN: NAME: "RP A flash card 0", DESCR: "Flash Card" PID: ESR-PRE-MEM-FD128 , VID: N/A , SN: N/A NAME: "power-supply 0", DESCR: "DC POWER ENTRY MODULE FOR ESR10008" PID: ESR-PWR-DC , VID: N/A , SN: N/A NAME: "power-supply 1", DESCR: "DC POWER ENTRY MODULE FOR ESR10008" PID: ESR-PWR-DC , VID: N/A , SN: N/A NAME: "fan-tray", DESCR: "BLOWER ASSEMBLY FOR ESR10008" PID: ESR10005-BLOWER , VID: N/A , SN: N/A Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 22 июня, 2009 · Жалоба почти всё что здесь написали описано здесь -> http://www.cisco.com/en/US/docs/routers/10...nd/scaling.html Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sdw Опубликовано 30 июня, 2009 · Жалоба pptp оно не умеет, l2tp умеет.более того во всех иосах которые есть стоит ограничение в 2к сессий на пптп соединения. а можно поподробнее про ограничение на 2к сессий? Откуда информация?кстати пптп на 10к завелся. иос 12.3(7)XI7b Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
D^2 Опубликовано 1 июля, 2009 · Жалоба http://www.cisco.com/en/US/docs/ios/12_1t/...de/dt_pptp.html Scalability A Cisco router running PPTP can support up to 2000 simultaneous PPTP tunnels without MPPE encryption. For PPTP tunnels with MPPE encryption, Cisco routers can currently support up to 500 simultaneous tunnels. но возможно это старый FG Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sdw Опубликовано 2 июля, 2009 (изменено) · Жалоба но возможно это старый FGзнать бы точно. может у кого опыт поднятия 2000+ сессий на 10k есть?имеется в виду pptp конечно же... Изменено 2 июля, 2009 пользователем sdw Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
StSphinx Опубликовано 24 декабря, 2009 (изменено) · Жалоба Уважаемые, а шейпинг на ESR10k кто-нибудь использует? Подумываю взять железку(с PRE2), чтобы убрать три существующие. Трафика пока немного - ~300Mb/s, сессий около 2k, pppoe, ingress policing, ergress shaping. Сеть растет очень динамично. За год выросли в два раза. Безлимиты от 256k до 6M. Стоит ли шейпить на ней или думать на другим решением? Изменено 24 декабря, 2009 пользователем StSphinx Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cmhungry Опубликовано 24 декабря, 2009 · Жалоба Уважаемые, а шейпинг на ESR10k кто-нибудь использует?Подумываю взять железку(с PRE2), чтобы убрать три существующие. Трафика пока немного - ~300Mb/s, сессий около 2k, pppoe, ingress policing, ergress shaping. Сеть растет очень динамично. За год выросли в два раза. Безлимиты от 256k до 6M. Стоит ли шейпить на ней или думать на другим решением? Так рррое терминировать на ней и рейт-лимит радиусом на туннель вешать. Самое то. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
StSphinx Опубликовано 24 декабря, 2009 · Жалоба Уважаемые, а шейпинг на ESR10k кто-нибудь использует?Подумываю взять железку(с PRE2), чтобы убрать три существующие. Трафика пока немного - ~300Mb/s, сессий около 2k, pppoe, ingress policing, ergress shaping. Сеть растет очень динамично. За год выросли в два раза. Безлимиты от 256k до 6M. Стоит ли шейпить на ней или думать на другим решением? Так рррое терминировать на ней и рейт-лимит радиусом на туннель вешать. Самое то. rate-limit это policing... Меня shape интересует... Сейчас вешаем из радиуса policy-map. Вот и интересует опыт массового шейпинга на этой железке. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ilgizk Опубликовано 24 декабря, 2009 · Жалоба 10k с pre3 и pre4 шейпит нормально. Про pre2 нечего сказать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
StSphinx Опубликовано 24 декабря, 2009 · Жалоба 10k с pre3 и pre4 шейпит нормально. Про pre2 нечего сказать. А немного подробней не расскажете? Сколько сессий шейпите? Какая загрузка CPU/PXF? Сколько трафика бежит через железку? Если не можете сказать точные цифры, то хотя бы порядок. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ilgizk Опубликовано 25 декабря, 2009 · Жалоба 10k с pre3 и pre4 шейпит нормально. Про pre2 нечего сказать. А немного подробней не расскажете? Сколько сессий шейпите? Какая загрузка CPU/PXF? Сколько трафика бежит через железку? Если не можете сказать точные цифры, то хотя бы порядок. Давно уже не шейпим. Шейпили на нескольких тысячах сессий с соответствующим трафиком - сотни mbps или единицы gbps. Сейчас уж не упомнишь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrey_open Опубликовано 10 марта, 2010 · Жалоба кстати пптп на 10к завелся. иос 12.3(7)XI7b и как? работает нормально? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrey_open Опубликовано 12 марта, 2010 · Жалоба кстати пптп на 10к завелся. иос 12.3(7)XI7b и как? работает нормально? ап Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VitMain Опубликовано 7 июля, 2010 · Жалоба Коллеги, а есть тут такие владельцы/управленцы ESR10k у кого превышен порог в 1 гиг по картам? Как Вы поступаете? Было 2 1gig карты, одна смотрела на ядро, на вторую приползали вланы клиентские. Я например вижу такое решение - докупить еще 2 гиговые карты, собрать из двух карт Port-Channel и поставить его смотреть в ядро, а на две оставшиеся карты раскидать клиентские вланы. Или же можно как то по другому решить проблему? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 8 июля, 2010 · Жалоба Да не вопрос, есть два ESR, у которых в ядро 4 гигабитника, а на юзеров - 5. Тут важнее что в ядре и как оно будет распределять трафик между линками Port-Channel'а... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VitMain Опубликовано 9 июля, 2010 · Жалоба UglyAdmin, Спасибо. А не могли бы Вы в личку поделиться sh proc cpu hist и sh caller su и что терминируете на железке PPPoE IPoE? Заранее благодарен за ответ. Поясню к чему вопросы сейчас железка прожевывает примерно 860 мегабит при примерно 5000 пользователях, 3333344444333334444433333333333333333333444443333344444333 1111133333222223333300000888883333300000222225555599999444 100 90 80 70 60 50 ***** 40 ***** ***** ***** *************** 30 ********************************************************** 20 ********************************************************** 10 ********************************************************** 0....5....1....1....2....2....3....3....4....4....5....5.... 0 5 0 5 0 5 0 5 0 5 CPU% per second (last 60 seconds) 4544644555545464545645454644544544544444454545545454454455 9297077302681826361193846184348359357599818272580509637900 100 90 80 70 60 * * * * * * 50 *************************** * **************************** 40 ########################################################## 30 ########################################################## 20 ########################################################## 10 ########################################################## 0....5....1....1....2....2....3....3....4....4....5....5.... 0 5 0 5 0 5 0 5 0 5 CPU% per minute (last 60 minutes) * = maximum CPU% # = average CPU% 666564333333343333985696666653554749 115625915444635775921495631079379949 100 * * * 90 * * * 80 ** * * * 70 * ** *** * * 60 ***** ** ******** * * * 50 ****** *********** **** * 40 ####*** * *********#######******** 30 #####**************##########******* 20 ################################*##* 10 #################################### 0....5....1....1....2....2....3....3....4....4....5....5....6....6....7. 0 5 0 5 0 5 0 5 0 5 0 5 0 CPU% per hour (last 72 hours) * = maximum CPU% # = average CPU% И вот как то опасаюсь что при перешагивании за 1 гигабит железка тупо умрет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 9 июля, 2010 · Жалоба У меня PRE-3, терминируют IPoEoQinQ. Загружены в среднем на 50%, максимально на 70-75%. Трафика бывает до 4гигабит, в среднем 2гигабита (в каждую сторону). Основная нагрузка на процессор - от сбора NetFlow... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...