Перейти к содержимому
Калькуляторы

cisco 10k помогите с набивкой

А, так у Вас ещё и SIP/SPA. Так там вообще всё делается мозгами SIP...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А, так у Вас ещё и SIP/SPA. Так там вообще всё делается мозгами SIP...
Ээ.. имхо, sip/spa в 10K это не то же самое что sip-600 для 7600.

в 10K даёт не более чем агрегацию для 10g интерфейса. Архитектура как была

с централизованой обработкой на pxf так и осталась.

а show proc cpu точно выводит только загрузку rp процессора, без pxf?

тогда меня вот это смущает

134 3536552 46208615 76 0.23% 0.17% 0.17% 0 IP Input

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Загрузку PXF можно посмотреть с помошью sh pxf cpu context

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Загрузку PXF можно посмотреть с помошью sh pxf cpu context
Ну если так, то в текущей конфигурации должна вытянуть 18-20K сессий.

Оптимально скорее всего где то в районе ~16K.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

%% CPU не зависят от траффика, CPU там занимается маршрутизацией, счётчиками, авторизацией сессий, snmp, итд итп рутиной.

 

Сейчас траффика бежит по гигабиту на вход и выход, по 150K pps.

 

Number of sessions currently up: 3193

 

#sh pxf cpu context

FP context utilization 1min 5min 60min

--------------------- ---------- ---------- ----------

Actual 4 % 4 % 4 %

Theoretical 4 % 4 % 4 %

Maximum 98 % 98 % 98 %

 

 

 

 

 

10005, PRE2, 3000 сессий, гигабит на вход. соответственно, гигабит на выход. 122-33.SB2. 5% CPU.
Итого 2gb/s реально проходящего трафика? Честно говоря цифра в 5% цпу смущает.

У нас на pre-4 суммарно 3gb/s, 5минутный cpu в пике 16%.

Изменено пользователем sbbr

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

10005, PRE2, 3000 сессий, гигабит на вход. соответственно, гигабит на выход. 122-33.SB2. 5% CPU.

 

 

ну и какие результаты по производительности? сколько терминируете? сколько трафика проходит через интерфейсы, какой упр. модуль?
Люди, ну отзовитесь пожалуйста! Нужна помощь!

выложи конфигу плиз... а то развивается комплекс неполноценности с моими 6к при 80% CPU

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

выложи конфигу плиз... а то развивается комплекс неполноценности с моими 6к при 80% CPU

aaa через радиус

 

card 1/0 1gigethernet-1

card 2/0 1gigethernet-1

card 3/0 1gigethernet-1

card 4/0 1gigethernet-1

card 5/0 1gigethernet-1

 

ip access-list extended PPPOE-IN

deny ip 10.0.0.0 0.255.255.255 any

deny ip 127.0.0.0 0.255.255.255 any

deny ip 169.254.0.0 0.0.255.255 any

deny ip 172.16.0.0 0.15.255.255 any

deny ip 192.0.2.0 0.0.0.255 any

deny ip 192.168.0.0 0.0.255.255 any

deny ip 224.0.0.0 31.255.255.255 any

deny ip any 10.0.0.0 0.255.255.255

deny ip any 127.0.0.0 0.255.255.255

deny ip any 169.254.0.0 0.0.255.255

deny ip any 172.16.0.0 0.15.255.255

deny ip any 192.0.2.0 0.0.0.255

deny ip any 192.168.0.0 0.0.255.255

deny ip any 224.0.0.0 31.255.255.255

remark anti-spam

permit tcp xx.xx.10.0 0.0.0.255 any eq smtp

permit tcp xx.xx.11.0 0.0.0.255 any eq smtp

permit tcp xx.xx.28.0 0.0.0.255 any eq smtp

permit tcp xx.xx.54.0 0.0.0.255 any eq smtp

permit tcp xx.xx.56.0 0.0.0.255 any eq smtp

permit tcp any xx.xx.0.0 0.0.31.255 eq smtp

deny tcp any any eq smtp

remark all

permit ip any any

ip access-list extended PPPOE-OUT

deny ip any 10.0.0.0 0.255.255.255

deny ip any 127.0.0.0 0.255.255.255

deny ip any 169.254.0.0 0.0.255.255

deny ip any 172.16.0.0 0.15.255.255

deny ip any 192.0.2.0 0.0.0.255

deny ip any 192.168.0.0 0.0.255.255

deny ip any 224.0.0.0 31.255.255.255

permit ip any any

 

 

policy, от 1М до 12М, типа так:

 

policy-map 4000KI

class class-default

police 4000000 300000 600000 conform-action transmit exceed-action drop violate-action drop

policy-map 8000KO

class class-default

police 8000000 1000000 1000000 conform-action transmit exceed-action drop violate-action drop

policy-map 8000KI

class class-default

police 8000000 400000 800000 conform-action transmit exceed-action drop violate-action drop

policy-map 4000KO

class class-default

police 4000000 1000000 1000000 conform-action transmit exceed-action drop violate-action drop

 

bba-group pppoe global

virtual-template 1

sessions max limit 16000

ac name ac_name

sessions per-mac limit 1

sessions per-vlan limit 4096

sessions auto cleanup

 

 

interface Loopback0

ip address xx.xx.29.253 255.255.255.255

!

interface Port-channel2

description Backbone

ip address xx.xx.29.28 255.255.255.192

no negotiation auto

!

 

interface GigabitEthernet1/0/0

description BACKUP CARD

no ip address

shutdown

negotiation auto

!

interface GigabitEthernet2/0/0

description BACKBONE-1

no ip address

negotiation auto

channel-group 2 mode active

cdp enable

!

interface GigabitEthernet3/0/0

description BACKBONE-2

no ip address

negotiation auto

channel-group 2 mode active

cdp enable

!

interface GigabitEthernet4/0/0

description PPPoE INT 1

no ip address

negotiation auto

cdp enable

 

interface GigabitEthernet5/0/0

description PPPoE INT 2

no ip address

negotiation auto

cdp enable

 

 

куча вланов, типа так:

 

interface GigabitEthernet4/0/0.10

description VLAN10

encapsulation dot1Q 10

pppoe enable group global

 

 

interface Virtual-Template1

mtu 1492

ip unnumbered Loopback0

ip access-group PPPOE-IN in

no ip redirects

no ip proxy-arp

ip tcp adjust-mss 1452

peer ip address forced

peer default ip address pool PPPoE

ppp max-bad-auth 3

ppp mru match

ppp authentication chap RADIUS

ppp authorization RADIUS

ppp ipcp dns xx.xx.0.34 xx.xx.9.34

ppp ipcp mask reject

ppp ipcp address required

ppp ipcp address unique

ppp timeout retry 3

ppp timeout authentication 45

 

router eigrp xxxx

network xx.xx.29.0 0.0.0.63

no eigrp log-neighbor-changes

no auto-summary

passive-interface default

no passive-interface Port-channel2

redistribute connected route-map redist-lo0

redistribute static route-map redist-pool

 

 

ну и дальше ничего особо интересного, вроде.

Изменено пользователем sbbr

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

выложи конфигу плиз... а то развивается комплекс неполноценности с моими 6к при 80% CPU
ну и дальше ничего особо интересного, вроде.

Ну а железо которое стоит по побробнее распиши.... sh inv и прочее.... заранее спасибо!!!

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

NAME: "Chassis", DESCR: "C10000 Edge Service Router (ESR) Chassis"

PID: ESR-CHASSIS , VID: N/A , SN:

 

NAME: "module 1/0", DESCR: "1 pt Gigabit Ethernet line card (requires a GBIC)"

PID: ESR-1GE , VID: N/A , SN:

 

NAME: "module 2/0", DESCR: "1 pt Gigabit Ethernet line card (requires a GBIC)"

PID: ESR-1GE , VID: N/A , SN:

 

NAME: "module 3/0", DESCR: "1 pt Gigabit Ethernet line card (requires a GBIC)"

PID: ESR-1GE , VID: N/A , SN:

 

NAME: "module 4/0", DESCR: "1 pt Gigabit Ethernet line card (requires a GBIC)"

PID: ESR-1GE , VID: N/A , SN:

 

NAME: "module 5/0", DESCR: "1 pt Gigabit Ethernet line card (requires a GBIC)"

PID: ESR-1GE , VID: N/A , SN:

 

NAME: "RP A", DESCR: "Performance Routing Engine"

PID: ESR-PRE2 , VID: N/A , SN:

 

NAME: "RP A flash card 0", DESCR: "Flash Card"

PID: ESR-PRE-MEM-FD128 , VID: N/A , SN: N/A

 

NAME: "power-supply 0", DESCR: "DC POWER ENTRY MODULE FOR ESR10008"

PID: ESR-PWR-DC , VID: N/A , SN: N/A

 

NAME: "power-supply 1", DESCR: "DC POWER ENTRY MODULE FOR ESR10008"

PID: ESR-PWR-DC , VID: N/A , SN: N/A

 

NAME: "fan-tray", DESCR: "BLOWER ASSEMBLY FOR ESR10008"

PID: ESR10005-BLOWER , VID: N/A , SN: N/A

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

почти всё что здесь написали описано здесь -> http://www.cisco.com/en/US/docs/routers/10...nd/scaling.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

pptp оно не умеет, l2tp умеет.

более того во всех иосах которые есть стоит ограничение в 2к сессий на пптп соединения.

а можно поподробнее про ограничение на 2к сессий? Откуда информация?

кстати пптп на 10к завелся. иос 12.3(7)XI7b

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

http://www.cisco.com/en/US/docs/ios/12_1t/...de/dt_pptp.html

Scalability

 

A Cisco router running PPTP can support up to 2000 simultaneous PPTP tunnels without MPPE encryption. For PPTP tunnels with MPPE encryption, Cisco routers can currently support up to 500 simultaneous tunnels.

но возможно это старый FG

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

но возможно это старый FG
знать бы точно. может у кого опыт поднятия 2000+ сессий на 10k есть?

имеется в виду pptp конечно же...

Изменено пользователем sdw

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Уважаемые, а шейпинг на ESR10k кто-нибудь использует?

Подумываю взять железку(с PRE2), чтобы убрать три существующие.

Трафика пока немного - ~300Mb/s, сессий около 2k, pppoe, ingress policing, ergress shaping.

Сеть растет очень динамично. За год выросли в два раза. Безлимиты от 256k до 6M.

Стоит ли шейпить на ней или думать на другим решением?

Изменено пользователем StSphinx

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Уважаемые, а шейпинг на ESR10k кто-нибудь использует?

Подумываю взять железку(с PRE2), чтобы убрать три существующие.

Трафика пока немного - ~300Mb/s, сессий около 2k, pppoe, ingress policing, ergress shaping.

Сеть растет очень динамично. За год выросли в два раза. Безлимиты от 256k до 6M.

Стоит ли шейпить на ней или думать на другим решением?

Так рррое терминировать на ней и рейт-лимит радиусом на туннель вешать. Самое то.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Уважаемые, а шейпинг на ESR10k кто-нибудь использует?

Подумываю взять железку(с PRE2), чтобы убрать три существующие.

Трафика пока немного - ~300Mb/s, сессий около 2k, pppoe, ingress policing, ergress shaping.

Сеть растет очень динамично. За год выросли в два раза. Безлимиты от 256k до 6M.

Стоит ли шейпить на ней или думать на другим решением?

Так рррое терминировать на ней и рейт-лимит радиусом на туннель вешать. Самое то.

rate-limit это policing... Меня shape интересует... Сейчас вешаем из радиуса policy-map.

Вот и интересует опыт массового шейпинга на этой железке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

10k с pre3 и pre4 шейпит нормально. Про pre2 нечего сказать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

10k с pre3 и pre4 шейпит нормально. Про pre2 нечего сказать.

А немного подробней не расскажете? Сколько сессий шейпите? Какая загрузка CPU/PXF? Сколько трафика бежит через железку? Если не можете сказать точные цифры, то хотя бы порядок.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

10k с pre3 и pre4 шейпит нормально. Про pre2 нечего сказать.

А немного подробней не расскажете? Сколько сессий шейпите? Какая загрузка CPU/PXF? Сколько трафика бежит через железку? Если не можете сказать точные цифры, то хотя бы порядок.

Давно уже не шейпим. Шейпили на нескольких тысячах сессий с соответствующим трафиком - сотни mbps или единицы gbps. Сейчас уж не упомнишь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

кстати пптп на 10к завелся. иос 12.3(7)XI7b

и как? работает нормально?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

кстати пптп на 10к завелся. иос 12.3(7)XI7b

и как? работает нормально?

ап

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Коллеги, а есть тут такие владельцы/управленцы ESR10k у кого превышен порог в 1 гиг по картам? Как Вы поступаете?

Было 2 1gig карты, одна смотрела на ядро, на вторую приползали вланы клиентские.

Я например вижу такое решение - докупить еще 2 гиговые карты, собрать из двух карт Port-Channel и поставить его смотреть в ядро, а на две оставшиеся карты раскидать клиентские вланы. Или же можно как то по другому решить проблему?

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да не вопрос, есть два ESR, у которых в ядро 4 гигабитника, а на юзеров - 5.

Тут важнее что в ядре и как оно будет распределять трафик между линками Port-Channel'а...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

UglyAdmin, Спасибо. А не могли бы Вы в личку поделиться sh proc cpu hist и sh caller su и что терминируете на железке PPPoE IPoE?

Заранее благодарен за ответ.

Поясню к чему вопросы сейчас железка прожевывает примерно 860 мегабит при примерно 5000 пользователях,

    3333344444333334444433333333333333333333444443333344444333
    1111133333222223333300000888883333300000222225555599999444
100
90
80
70
60
50                                                   *****
40      *****     *****     *****          ***************
30 **********************************************************
20 **********************************************************
10 **********************************************************
   0....5....1....1....2....2....3....3....4....4....5....5....
             0    5    0    5    0    5    0    5    0    5
               CPU% per second (last 60 seconds)

    4544644555545464545645454644544544544444454545545454454455
    9297077302681826361193846184348359357599818272580509637900
100
90
80
70
60     *     *   *    *     *                    *
50 *************************** * ****************************
40 ##########################################################
30 ##########################################################
20 ##########################################################
10 ##########################################################
   0....5....1....1....2....2....3....3....4....4....5....5....
             0    5    0    5    0    5    0    5    0    5
               CPU% per minute (last 60 minutes)
              * = maximum CPU%   # = average CPU%

    666564333333343333985696666653554749
    115625915444635775921495631079379949
100                   *   *            *
90                   *   *            *
80                   **  *          * *
70   *               **  ***        * *
60 *****             ** ********  * * *
50 ******            *********** **** *
40 ####*** *   *********#######********
30 #####**************##########*******
20 ################################*##*
10 ####################################
   0....5....1....1....2....2....3....3....4....4....5....5....6....6....7.
             0    5    0    5    0    5    0    5    0    5    0    5    0
                   CPU% per hour (last 72 hours)
                  * = maximum CPU%   # = average CPU%

 

И вот как то опасаюсь что при перешагивании за 1 гигабит железка тупо умрет.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня PRE-3, терминируют IPoEoQinQ. Загружены в среднем на 50%, максимально на 70-75%. Трафика бывает до 4гигабит, в среднем 2гигабита (в каждую сторону).

Основная нагрузка на процессор - от сбора NetFlow...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.