Jump to content
Калькуляторы

Высокая загрузка sup32

Используем sup32 для терминации 1000 VLAN и нескольких тысяч пользователей на каждой(трафик до 5 Гбит), но наблюдается по вечерам 100% загрузка циси. Вроде пока на трафике не очень отражается, но работа в коммандной строке практически не удобна (sh ru выдает результат через 15 минут), да и просто хочется понят какой предел...

 

Кроме агрегации VLAN (ip unnumbered) и 5-10 route map ни чего не используется...

Это нормально? Как понять чего ей не хватает - ведь она аппаратно должна роутить 32000 юзеров и 32Гбит трафика?

 

>sh ip dhcp snooping binding
Total number of bindings: 2664

>sh processes cpu hist
    11111 11             11111111               11111111111            111
    0000090089877554448890000000099988866534467900000000000999854833659000
    0000090074779120062190000000099298722075733800000000000933314495380000
100 #####*#*            *#######***            **######*****           *##
90 #######****         *########******        *###########***        **##
80 #######******     ***#########*****        *############***  *    *###
70 ########*#***     **###########*#**       *##############**  *    *###
60 ###########**     **##############***    **##############**  *  ***###
50 ###########****  **################*** ***################** *  **####
40 #############*****##################******#################*****#*####
30 ###############***####################***####################***######
20 ######################################################################
10 ######################################################################
   0....5....1....1....2....2....3....3....4....4....5....5....6....6....7.
             0    5    0    5    0    5    0    5    0    5    0    5    0
                   CPU% per hour (last 72 hours)


>sh processes cpu sort
CPU utilization for five seconds: 93%/83%; one minute: 95%; five minutes: 95%
PID Runtime(ms)   Invoked      uSecs   5Sec   1Min   5Min TTY Process
   7    45564544   7552658       6032  5.97%  6.29%  6.21%   0 ARP Input
173    11015232   2148208       5127  1.51%  1.46%  1.45%   0 DHCPD Receive
129     4561656  12879840        354  0.71%  0.80%  0.93%   0 IP Input
  93     4889092     82563      59217  0.47%  0.47%  0.47%   0 HC Counter Timer
201     3969792    449900       8823  0.39%  0.40%  0.37%   0 CEF: IPv4 proces
127     1487412   2674015        556  0.31%  0.31%  0.31%   0 DHCP Snooping
  18      730872   2100748        347  0.31%  0.09%  0.04%   0 IPC Seat Manager
  84     6776700    143108      47353  0.15%  0.23%  0.23%   0 Compute load avg
212      666052    140669       4734  0.15%  0.07%  0.05%   0 HIDDEN VLAN Proc
123      303508     40947       7412  0.15%  0.04%  0.02%   0 CDP Protocol
  51        4076      1853       2199  0.07%  0.02%  0.03%   1 SSH Process
113      554028    345113       1605  0.07%  0.06%  0.06%   0 esw_vlan_stat_pr
  40      115676    276636        418  0.07%  0.03%  0.01%   0 Per-Second Jobs
  13          84      4691         17  0.00%  0.00%  0.00%   0 IPC Dynamic Cach
  14          12        63        190  0.00%  0.00%  0.00%   0 PF_Split Sync Pr
  16        9720    392608         24  0.00%  0.00%  0.00%   0 IPC Managed Time
  15        6936    275165         25  0.00%  0.00%  0.00%   0 IPC Periodic Tim
  11         684       555       1232  0.00%  0.00%  0.00%   0 Entity MIB API
  17        5160    275177         18  0.00%  0.00%  0.00%   0 IPC Deferred Por
  20         692     28120         24  0.00%  0.00%  0.00%   0 Compute SRP rate
  21          12        18        666  0.00%  0.00%  0.00%   0 Entity MIB C6k P
  19           8         2       4000  0.00%  0.00%  0.00%   0 IPC Session Serv
  23           0         2          0  0.00%  0.00%  0.00%   0 Dialer event
  24           0         2          0  0.00%  0.00%  0.00%   0 Serial Backgroun
  25           0         1          0  0.00%  0.00%  0.00%   0 Crash writer
  22           0         2          0  0.00%  0.00%  0.00%   0 DDR Timers
  27        6552    275020         23  0.00%  0.00%  0.00%   0 GraphIt
   9           0         2          0  0.00%  0.00%  0.00%   0 AAA high-capacit
  29          56       538        104  0.00%  0.00%  0.00%   0 rf proxy rp agen
  30           0         1          0  0.00%  0.00%  0.00%   0 SERIAL A'detect
   8           0         1          0  0.00%  0.00%  0.00%   0 AAA_SERVER_DEADT
  10           0         1          0  0.00%  0.00%  0.00%   0 Policy Manager
  33          68      1991         34  0.00%  0.00%  0.00%   0 Cat6k SNMP Trap
  34        8060    275166         29  0.00%  0.00%  0.00%   0 Dynamic ARP Insp
  35           0         1          0  0.00%  0.00%  0.00%   0 Critical Bkgnd
  36        2384     33599         70  0.00%  0.00%  0.00%   0 Net Background
  37           4         3       1333  0.00%  0.00%  0.00%   0 IDB Work
  38           4        17        235  0.00%  0.00%  0.00%   0 Logger
  39        9908    275023         36  0.00%  0.00%  0.00%   0 TTY Background
  12           0         1          0  0.00%  0.00%  0.00%   0 IFS Agent Manage
   6           0         2          0  0.00%  0.00%  0.00%   0 Timers
   5           0         1          0  0.00%  0.00%  0.00%   0 Pool Manager
   4     4274332    203138      21041  0.00%  0.49%  0.44%   0 Check heaps
  44           0         5          0  0.00%  0.00%  0.00%   0 RPC rf_rfmib_not
  45          40       266        150  0.00%  0.00%  0.00%   0 Env action
   3           0         1          0  0.00%  0.00%  0.00%   0 RSVP
  47           8       471         16  0.00%  0.00%  0.00%   0 itasca
  48           0         1          0  0.00%  0.00%  0.00%   0 EOBC Monitor Pro
  49      141724   2451716         57  0.00%  0.00%  0.00%   0 Net Input
   2       14320     56150        255  0.00%  0.00%  0.00%   0 Load Meter
  26       37104     60689        611  0.00%  0.00%  0.00%   0 EnvMon
  28           0        33          0  0.00%  0.00%  0.00%   0 EEM ED Syslog
  53           0         1          0  0.00%  0.00%  0.00%   0 PF Sync process
  54           8         8       1000  0.00%  0.00%  0.00%   0 RPC Sync
  55           0         3          0  0.00%  0.00%  0.00%   0 RPC rpc-slave-21
  31           0         1          0  0.00%  0.00%  0.00%   0 Snmp ICC Process
  57           0         1          0  0.00%  0.00%  0.00%   0 IKE HA Mgr
  58           0         1          0  0.00%  0.00%  0.00%   0 IPSEC HA Mgr
  59         324      4681         69  0.00%  0.00%  0.00%   0 RF CWAN HA Proce
  60           0         1          0  0.00%  0.00%  0.00%   0 CWAN HA VLAN SYN
   1          20       148        135  0.00%  0.00%  0.00%   0 Chunk Manager
  62           0         1          0  0.00%  0.00%  0.00%   0 CWAN APS HA Proc
  32          12        32        375  0.00%  0.00%  0.00%   0 Cat6k SNMP
  41      472612      7474      63234  0.00%  0.04%  0.00%   0 Per-minute Jobs
  65       42840    278884        153  0.00%  0.00%  0.00%   0 Heartbeat Proces
  66       11760     33509        350  0.00%  0.00%  0.00%   0 Const ICC reques
  67           0         1          0  0.00%  0.00%  0.00%   0 Const ICC event
  68           0         1          0  0.00%  0.00%  0.00%   0 Const ICC except
  69           0         1          0  0.00%  0.00%  0.00%   0 ICC Local Reques
  70       11188     61943        180  0.00%  0.00%  0.00%   0 ICC Async mcast
  71           0         1          0  0.00%  0.00%  0.00%   0 ICC_REQ Debug Pr
  72           0        20          0  0.00%  0.00%  0.00%   0 ICC FC Process
  73           0         1          0  0.00%  0.00%  0.00%   0 ICC FC Test Send
  74           0         1          0  0.00%  0.00%  0.00%   0 ICC FC Test Low
  75           0         1          0  0.00%  0.00%  0.00%   0 Inode Table Dest
  76           0         1          0  0.00%  0.00%  0.00%   0 IfIndex Bulk Syn
  77           0         1          0  0.00%  0.00%  0.00%   0 CWRP SPA TSM HA
  78           0         2          0  0.00%  0.00%  0.00%   0 Switch IP Host T
  79           0         1          0  0.00%  0.00%  0.00%   0 Mistral Reset Pr
  80           0         1          0  0.00%  0.00%  0.00%   0 ECC correctable
  42         644      3181        202  0.00%  0.00%  0.00%   0 IF-MGR control p
  82           0        21          0  0.00%  0.00%  0.00%   0 RPC pf-split-rp
  83          16        23        695  0.00%  0.00%  0.00%   0 RPC idprom-MP
  43          24      1999         12  0.00%  0.00%  0.00%   0 IF-MGR event pro
  46           0         2          0  0.00%  0.00%  0.00%   0 Flash ICC Server
  86           0         1          0  0.00%  0.00%  0.00%   0 BACK CHECK
  87           0         1          0  0.00%  0.00%  0.00%   0  CHKPT rcv MSG p
  88           0         2          0  0.00%  0.00%  0.00%   0 cpf_process_msg_
  89           0         1          0  0.00%  0.00%  0.00%   0 cpf_process_ipcQ
  90           0         1          0  0.00%  0.00%  0.00%   0 IPC Apps Task
  92           0        14          0  0.00%  0.00%  0.00%   0 AggMgr Process
  50           0         2          0  0.00%  0.00%  0.00%   0 draco-oir-proces
  94           0         1          0  0.00%  0.00%  0.00%   0 SFF8472
  95         784       962        814  0.00%  0.00%  0.00%   0 Collection proce
  96           0         1          0  0.00%  0.00%  0.00%   0 Remote Console P
  97           0         1          0  0.00%  0.00%  0.00%   0 POS APS Event Pr
  98           0         2          0  0.00%  0.00%  0.00%   0 CWAN OIR Handler
  99           0         1          0  0.00%  0.00%  0.00%   0 DSX3MIB ll handl
  52           8       287         27  0.00%  0.00%  0.00%   0 svclc
101           0         1          0  0.00%  0.00%  0.00%   0 FPD Action Proce
102           0         5          0  0.00%  0.00%  0.00%   0 SCP async: LCP#1
103           4         3       1333  0.00%  0.00%  0.00%   0 ACE_REQUESTS han
104      139052   7227203         19  0.00%  0.00%  0.00%   0 ACE Tunnel Task
  56           0         2          0  0.00%  0.00%  0.00%   0 SCP Multicast
106        6016    275162         21  0.00%  0.00%  0.00%   0 CWAN CHOCX PROCE
107           0         1          0  0.00%  0.00%  0.00%   0 HAL Mailbox
108        8408    275163         30  0.00%  0.00%  0.00%   0 CWAN CHDSX PROCE
109           0         1          0  0.00%  0.00%  0.00%   0 CT3 Mailbox
110           0         1          0  0.00%  0.00%  0.00%   0 CE3 Mailbox
111           0         2          0  0.00%  0.00%  0.00%   0 MIP Mailbox
112           0         1          0  0.00%  0.00%  0.00%   0 Earl NDE Task
  61           0         1          0  0.00%  0.00%  0.00%   0 CWAN IF EVENT HA
114           0         2          0  0.00%  0.00%  0.00%   0 Gemini L3 forwar
115           0         1          0  0.00%  0.00%  0.00%   0 CWRP SPA ATM OIR
116           0         1          0  0.00%  0.00%  0.00%   0 ACE event
117           0         1          0  0.00%  0.00%  0.00%   0 ACE HAPI
118         452     18743         24  0.00%  0.00%  0.00%   0 ACE policy loade
119        1404      3504        400  0.00%  0.00%  0.00%   0 CMFI RP process
120           0         2          0  0.00%  0.00%  0.00%   0 AAA Server
121           0         1          0  0.00%  0.00%  0.00%   0 AAA ACCT Proc
122           0         1          0  0.00%  0.00%  0.00%   0 ACCT Periodic Pr
  63           0         1          0  0.00%  0.00%  0.00%   0 CWAN SRP HA Proc
125           0         3          0  0.00%  0.00%  0.00%   0 CEF IPC Backgrou
126           0         2          0  0.00%  0.00%  0.00%   0 AAA Dictionary R
  64           0         1          0  0.00%  0.00%  0.00%   0 CWAN LTL Mgr HA
128           0         2          0  0.00%  0.00%  0.00%   0 CEF switching ba
  81          12        17        705  0.00%  0.00%  0.00%   0 PF_Init Process
130           0         1          0  0.00%  0.00%  0.00%   0 ICMP event handl
131           0         1          0  0.00%  0.00%  0.00%   0 PPPATM Session d
132           0         2          0  0.00%  0.00%  0.00%   0 PASVC create VA
134           0         1          0  0.00%  0.00%  0.00%   0 HDLC HA
135           0         2          0  0.00%  0.00%  0.00%   0 ARP HA
136           0         3          0  0.00%  0.00%  0.00%   0 Spanning Tree
137           8        20        400  0.00%  0.00%  0.00%   0 EAPoUDP Process
138           0         1          0  0.00%  0.00%  0.00%   0 LSP Tunnel FRR
139           0         1          0  0.00%  0.00%  0.00%   0 MPLS Auto-Tunnel
140           0         1          0  0.00%  0.00%  0.00%   0 O-UNI Client Msg
141          44       515         85  0.00%  0.00%  0.00%   0 SSM connection m
142           0         1          0  0.00%  0.00%  0.00%   0 DMLP Counter
143           0         2          0  0.00%  0.00%  0.00%   0 Ethernet CFM
144        3024      3015       1002  0.00%  0.00%  0.00%   0 SW VLAN RP
145           0         2          0  0.00%  0.00%  0.00%   0 const ipfib per-
146           0         2          0  0.00%  0.00%  0.00%   0 CFMPAL-RP Proces
147           4         5        800  0.00%  0.00%  0.00%   0 Const Rate Limit
148           0         3          0  0.00%  0.00%  0.00%   0 cv6 per prefix a
149           0         1          0  0.00%  0.00%  0.00%   0 CWAN LTL manager
150          72       159        452  0.00%  0.00%  0.00%   0 SSH Event handle
151      199076       374     532288  0.00%  0.00%  0.03%   0 crypto sw pk pro
152          40       135        296  0.00%  0.00%  0.00%   0 HWIF QoS Process
154           0         1          0  0.00%  0.00%  0.00%   0 MLS FIB RP
155           0         1          0  0.00%  0.00%  0.00%   0 mcast_rp_icc Pro
156           0         2          0  0.00%  0.00%  0.00%   0 QOS Stats Export
157         872     27494         31  0.00%  0.00%  0.00%   0 QOS Stats Gather
158           0         1          0  0.00%  0.00%  0.00%   0 Switch IP Admiss
159           0         2          0  0.00%  0.00%  0.00%   0 Switch IP Host T
160           0         1          0  0.00%  0.00%  0.00%   0 SSS Manager
161           0         1          0  0.00%  0.00%  0.00%   0 AC Switch
162           0         1          0  0.00%  0.00%  0.00%   0 ATM HA
163         840      5664        148  0.00%  0.00%  0.00%   0 CEF background p
164           0         1          0  0.00%  0.00%  0.00%   0 IP IRDP
165           0         1          0  0.00%  0.00%  0.00%   0 SNMP Timers
  85           0         1          0  0.00%  0.00%  0.00%   0 RTTYS Process
167           0         1          0  0.00%  0.00%  0.00%   0 Auth-proxy AAA B
168          20       939         21  0.00%  0.00%  0.00%   0 IP Admin SM Proc
169           0         1          0  0.00%  0.00%  0.00%   0 PPP IP Add Route
170      457168     14208      32176  0.00%  0.08%  0.05%   0 IP Background
171       66712     61544       1083  0.00%  0.00%  0.00%   0 IP RIB Update
172           0         1          0  0.00%  0.00%  0.00%   0 Socket Timers
100           0         1          0  0.00%  0.00%  0.00%   0 FPD Management P
174           0         1          0  0.00%  0.00%  0.00%   0 FR HA
175        1508     36107         41  0.00%  0.00%  0.00%   0 TCP Timer
176           0         1          0  0.00%  0.00%  0.00%   0 Transport Port A
177        2936      8061        364  0.00%  0.00%  0.00%   0 TCP Protocols
178          56       941         59  0.00%  0.00%  0.00%   0 HTTP CORE
179           0         1          0  0.00%  0.00%  0.00%   0 HSRP HA
180       90112    129819        694  0.00%  0.00%  0.00%   0 XDR mcast
181     2101532     83027      25311  0.00%  0.17%  0.18%   0 IPC LC Message H
182           0         2          0  0.00%  0.00%  0.00%   0 XDR RP Ping Back
183         608      2357        257  0.00%  0.00%  0.00%   0 XDR RP backgroun
184           0         1          0  0.00%  0.00%  0.00%   0 XDR RP Test Back
185           0         1          0  0.00%  0.00%  0.00%   0 LSD HA Proc
186           0         1          0  0.00%  0.00%  0.00%   0 PPP HA
187           0         1          0  0.00%  0.00%  0.00%   0 SLB CF process
188           0         3          0  0.00%  0.00%  0.00%   0 IPv6 ACL RP Proc
189           0         1          0  0.00%  0.00%  0.00%   0 MFI Comm RP Proc
190           0         1          0  0.00%  0.00%  0.00%   0 LDP HA
191           0         2          0  0.00%  0.00%  0.00%   0 MPLS VPN HA Clie
192           0         1          0  0.00%  0.00%  0.00%   0 RSVP HA Services
193           0         2          0  0.00%  0.00%  0.00%   0 TSPTUN HA
194           0         1          0  0.00%  0.00%  0.00%   0 AToM manager
195           0         1          0  0.00%  0.00%  0.00%   0 AToM LDP manager
196           0         1          0  0.00%  0.00%  0.00%   0 L2X Socket proce
197           0         1          0  0.00%  0.00%  0.00%   0 L2X SSS manager
198           0         1          0  0.00%  0.00%  0.00%   0 L2TP mgmt daemon
199           0         1          0  0.00%  0.00%  0.00%   0 VFI Mgr
200           0         2          0  0.00%  0.00%  0.00%   0 LFDp Input Proc
105           0         1          0  0.00%  0.00%  0.00%   0 ACE VRF Task
202         160      1374        116  0.00%  0.00%  0.00%   0 ADJ background
203           0         1          0  0.00%  0.00%  0.00%   0 COPS
204      154404    338766        455  0.00%  0.00%  0.00%   0 L3 Manager
205    11708216    482725      24254  0.00%  1.17%  1.31%   0 FM core
206           0         1          0  0.00%  0.00%  0.00%   0 Probe Input
207           0         1          0  0.00%  0.00%  0.00%   0 RARP Input
208           0         1          0  0.00%  0.00%  0.00%   0 PAD InCall
209           0         2          0  0.00%  0.00%  0.00%   0 X.25 Background
210           0         1          0  0.00%  0.00%  0.00%   0 X.25 Encaps Mana
211           4         2       2000  0.00%  0.00%  0.00%   0 CEF: IPv6 proces
166           0         1          0  0.00%  0.00%  0.00%   0 Inspect Timer
213           0         1          0  0.00%  0.00%  0.00%   0 CWAN-RP SCP Proc
214           4         1       4000  0.00%  0.00%  0.00%   0 CWAN-RP SCP Inpu
215           0         3          0  0.00%  0.00%  0.00%   0 IPHC RP Process
216           0         2          0  0.00%  0.00%  0.00%   0 L2TRACE SERVER
217           0         5          0  0.00%  0.00%  0.00%   0 mfib-const-rp Pr
218           0         1          0  0.00%  0.00%  0.00%   0 MLSM-CC Process
219           0         2          0  0.00%  0.00%  0.00%   0 Const TCAM Mgr R
220           0         1          0  0.00%  0.00%  0.00%   0 Crypto PAS Proc
221           0         1          0  0.00%  0.00%  0.00%   0 Crypto HW Proc
222           0         1          0  0.00%  0.00%  0.00%   0 ATM HA AC
223           0         1          0  0.00%  0.00%  0.00%   0 CMFI VPN HA Proc
224           0         1          0  0.00%  0.00%  0.00%   0 L2X Data Daemon
225           0         2          0  0.00%  0.00%  0.00%   0 AAA Cached Serve
226           0         2          0  0.00%  0.00%  0.00%   0 LOCAL AAA
227           0         2          0  0.00%  0.00%  0.00%   0 ENABLE AAA
228           0         2          0  0.00%  0.00%  0.00%   0 LINE AAA
230           0         2          0  0.00%  0.00%  0.00%   0 TPLUS
231           0         2          0  0.00%  0.00%  0.00%   0 Crypto Support
232           0         5          0  0.00%  0.00%  0.00%   0 MPLS Auto-Tunnel
233           0        12          0  0.00%  0.00%  0.00%   0 crypto engine pr
234           0         1          0  0.00%  0.00%  0.00%   0 encrypt proc
235           0         7          0  0.00%  0.00%  0.00%   0 Crypto CA
236           0         1          0  0.00%  0.00%  0.00%   0 Crypto PKI-CRL
237           0         1          0  0.00%  0.00%  0.00%   0 Crypto SSL
238           0         7          0  0.00%  0.00%  0.00%   0 Crypto ACL
239           0         1          0  0.00%  0.00%  0.00%   0 CRYPTO QoS proce
240           0         1          0  0.00%  0.00%  0.00%   0 Crypto INT
241           0         3          0  0.00%  0.00%  0.00%   0 Crypto IKMP
242         456     14058         32  0.00%  0.00%  0.00%   0 IPSEC key engine
243           0         1          0  0.00%  0.00%  0.00%   0 IPSEC manual key
244           0         1          0  0.00%  0.00%  0.00%   0 Key Proc
245           0         1          0  0.00%  0.00%  0.00%   0 CCSWVOICE
246           0         1          0  0.00%  0.00%  0.00%   0  Laminar Icc Eve
247           0         2          0  0.00%  0.00%  0.00%   0 SLB Main CPU pro
248           0         1          0  0.00%  0.00%  0.00%   0 DATA Transfer Pr
249           0         1          0  0.00%  0.00%  0.00%   0 DATA Collector
250           0         3          0  0.00%  0.00%  0.00%   0 RADIUS TEST CMD
251           0         2          0  0.00%  0.00%  0.00%   0 AAA SEND STOP EV
252           0         1          0  0.00%  0.00%  0.00%   0 Syslog Traps
253           0         4          0  0.00%  0.00%  0.00%   0 RPC aapi_rp
254           0        36          0  0.00%  0.00%  0.00%   0 RPC capi_rp
255           0         2          0  0.00%  0.00%  0.00%   0 RPC chapi_rp
256           0         2          0  0.00%  0.00%  0.00%   0 RPC dot1x_aaa_rp
257           0         2          0  0.00%  0.00%  0.00%   0 RPC ether_oam_sp
258           0        16          0  0.00%  0.00%  0.00%   0 RPC idbman_sp2mp
259           0         9          0  0.00%  0.00%  0.00%   0 Logger ICC Proce
260       12668     33586        377  0.00%  0.00%  0.00%   0 RPC online_diag_
261           0         2          0  0.00%  0.00%  0.00%   0 RPC online_wan_d
262           0         2          0  0.00%  0.00%  0.00%   0 RPC pagp_switch_
263           0         6          0  0.00%  0.00%  0.00%   0 RPC pm_switch_sp
264           0         2          0  0.00%  0.00%  0.00%   0 RPC psecure_rp
265           0         2          0  0.00%  0.00%  0.00%   0 RPC pt_switch_sp
266           0         5          0  0.00%  0.00%  0.00%   0 RPC qnq_switch_s
267           0         2          0  0.00%  0.00%  0.00%   0 RPC rf_cli_sp2rp
268           0         1          0  0.00%  0.00%  0.00%   0 SONET Traps
269           0         2          0  0.00%  0.00%  0.00%   0 VTPMIB EDIT BUFF
270           0         2          0  0.00%  0.00%  0.00%   0 RPC snmp_notify
271           0         2          0  0.00%  0.00%  0.00%   0 RPC span_switch_
272           0         2          0  0.00%  0.00%  0.00%   0 RPC stp_sp2mp_ap
273       94560     28504       3317  0.00%  0.00%  0.00%   0 DHCPD Timer
274           0         2          0  0.00%  0.00%  0.00%   0 Module enable-di
275          12        13        923  0.00%  0.00%  0.00%   0 RPC c6k_power_rp
276           0        18          0  0.00%  0.00%  0.00%   0 RPC c6k_rp_envir
277           0         1          0  0.00%  0.00%  0.00%   0 CONST AFL
278        1624     46679         34  0.00%  0.00%  0.00%   0 RP Error Detecti
279           0         2          0  0.00%  0.00%  0.00%   0 RPC error_detect
280           0         1          0  0.00%  0.00%  0.00%   0 HW Capacity ICC
281           0         2          0  0.00%  0.00%  0.00%   0 RPC itasca_rp
282           0         1          0  0.00%  0.00%  0.00%   0 RP L2 Applicatio
283           0         2          0  0.00%  0.00%  0.00%   0 LACP-MP Process
284           0         2          0  0.00%  0.00%  0.00%   0 RPC flow_control
285           0         2          0  0.00%  0.00%  0.00%   0 PAgP-MP Process
286           4         4       1000  0.00%  0.00%  0.00%   0 RPC pclc_g2_fw_r
287           0         2          0  0.00%  0.00%  0.00%   0 RPC pclc_g2_agsm
288           0         2          0  0.00%  0.00%  0.00%   0 RPC pikachu_rp
289        1264     79460         15  0.00%  0.00%  0.00%   0 DHCPD Database
290         468      2023        231  0.00%  0.00%  0.00%   0 RPC pm-mp
291        6492    202720         32  0.00%  0.00%  0.00%   0 PM Callback
292      551012   1487809        370  0.00%  0.07%  0.06%   0 Port manager per
293        3688     55948         65  0.00%  0.00%  0.00%   0 Max CPU utilizat
294          36        19       1894  0.00%  0.00%  0.00%   0 QM Process on RP
295           0         2          0  0.00%  0.00%  0.00%   0 QM Reply Process
296           0         2          0  0.00%  0.00%  0.00%   0 QM Timer ACL Pro
297           0         5          0  0.00%  0.00%  0.00%   0 RPC lcc_sp
298           0         2          0  0.00%  0.00%  0.00%   0 RPC fabman_sp
299         236      4679         50  0.00%  0.00%  0.00%   0 SPA ENTITY Proce
301           0         2          0  0.00%  0.00%  0.00%   0 EC-Card-Cfg
302           0         2          0  0.00%  0.00%  0.00%   0 RPC sw_backup_in
303          28        68        411  0.00%  0.00%  0.00%   0 RPC sw_vlan_rp
304           0         4          0  0.00%  0.00%  0.00%   0 RPC udld_rp
305         508      3022        168  0.00%  0.00%  0.00%   0 RPC vtp_const_ap
306           0        16          0  0.00%  0.00%  0.00%   0 EEM Server
307           0         3          0  0.00%  0.00%  0.00%   0 EEM Policy Direc
308           0         2          0  0.00%  0.00%  0.00%   0 EEM ED CLI
309           0         2          0  0.00%  0.00%  0.00%   0 EEM ED Counter
310           0         2          0  0.00%  0.00%  0.00%   0 EM ED GOLD
311           0         2          0  0.00%  0.00%  0.00%   0 EEM ED Interface
312           0         2          0  0.00%  0.00%  0.00%   0 EEM ED IOSWD
313           0         2          0  0.00%  0.00%  0.00%   0 EEM ED Memory-th
314           0         2          0  0.00%  0.00%  0.00%   0 EEM ED None
315           0         2          0  0.00%  0.00%  0.00%   0 EM ED OIR
316           0         5          0  0.00%  0.00%  0.00%   0 EM ED RF
317           0         2          0  0.00%  0.00%  0.00%   0 EEM ED SNMP
318         228      4719         48  0.00%  0.00%  0.00%   0 EEM ED Timer
319           0         1          0  0.00%  0.00%  0.00%   0 SAA MPLSLM Proce
320           0         4          0  0.00%  0.00%  0.00%   0 CWAN Bridge task
321           0         1          0  0.00%  0.00%  0.00%   0 DHCP Snooping Sw
323           0         1          0  0.00%  0.00%  0.00%   0 Online Diag CNS
324           0         1          0  0.00%  0.00%  0.00%   0 Online Diag CNS
325          84      4691         17  0.00%  0.00%  0.00%   0 VACL Logger
328           0         1          0  0.00%  0.00%  0.00%   0 NetFlow Agg Task
329           0         1          0  0.00%  0.00%  0.00%   0 CWAN OIR IPC Rea
330           0         1          0  0.00%  0.00%  0.00%   0 RTTYS Process
331           0         1          0  0.00%  0.00%  0.00%   0 PF Clock Process

Share this post


Link to post
Share on other sites

Вообще, sup32 весьма слабенький. Егож на конечных клиентов точили.

По производительности в маршрутизации его даже древний sup2 ВДВОЕ дерет...

Share this post


Link to post
Share on other sites
Вообще, sup32 весьма слабенький. Егож на конечных клиентов точили.

По производительности в маршрутизации его даже древний sup2 ВДВОЕ дерет...

sup2 он не поддерживает ip unnumbered.

 

PS: Что то сейчас туплю - разве это не level 3 swiching ?

 

Share this post


Link to post
Share on other sites

show mls cef maximum-routes

show mls cef summary

Share this post


Link to post
Share on other sites
>show mls cef maximum-routes
FIB TCAM maximum routes :
=======================
Current :-
-------
IPv4 + MPLS         - 192k (default)
IPv6 + IP Multicast - 32k (default)


>show mls cef summary

Total routes:                     1924
    IPv4 unicast routes:          1919
    IPv4 Multicast routes:        3
    MPLS routes:                  0
    IPv6 unicast routes:          2
    IPv6 multicast routes:        0
    EoM routes:                   0

Share this post


Link to post
Share on other sites
Вообще, sup32 весьма слабенький. Егож на конечных клиентов точили.

По производительности в маршрутизации его даже древний sup2 ВДВОЕ дерет...

sup2 он не поддерживает ip unnumbered.

 

PS: Что то сейчас туплю - разве это не level 3 swiching ?

поддерживает ip unnumbered. но там нет dhcp snooping со всеми вытикающими.

Share this post


Link to post
Share on other sites

Посмотрите сколько у вас arp incomplete.

Share this post


Link to post
Share on other sites
Используем sup32 для терминации 1000 VLAN и нескольких тысяч пользователей на каждой(трафик до 5 Гбит), но наблюдается по вечерам 100% загрузка циси. Вроде пока на трафике не очень отражается, но работа в коммандной строке практически не удобна (sh ru выдает результат через 15 минут), да и просто хочется понят какой предел...

 

Кроме агрегации VLAN (ip unnumbered) и 5-10 route map ни чего не используется...

Это нормально? Как понять чего ей не хватает - ведь она аппаратно должна роутить 32000 юзеров и 32Гбит трафика?

ip route-cache same-interface на интерфейсах, смотрящих на юзеров, пробовали?

Share this post


Link to post
Share on other sites

а что у вас в route-map указано?

 

Share this post


Link to post
Share on other sites

>NetFlow???

Не используется, хотя в будущем хотим.

PS: Как написано выше, используем только:

interface Vlan971
ip unnumbered Loopback1
ip helper-address BILLING
ip policy route-map users

 

>Посмотрите сколько у вас arp incomplete.

При загрузке cpu 80% и 1800 ip snooping binding, sh arp содержит 1900 строк из них 54 incomplete

 

sh int gi1/1 stats                                   #На VLAN(их несколько)
GigabitEthernet1/1
          Switching path    Pkts In   Chars In   Pkts Out  Chars Out
               Processor       5629     596674          0          0
             Route cache          0          0          0          0
       Distributed cache          0          0          0          0
                   Total       5629     596674          0          0

c65-1#sh int gi1/9 stats                                 #На сервера
GigabitEthernet1/9
          Switching path    Pkts In   Chars In   Pkts Out  Chars Out
               Processor       5701    3551723       5710    2706540
             Route cache          0          0          0          0
       Distributed cache          0          0          0          0
                   Total       5701    3551723       5710    2706540

 

> а что у вас в route-map указано?

route-map users permit 5 #Доступ к бесплатным адресам на маршруты по умолчанию
match ip address ххх 
!
route-map users permit 10 #Перехват неавторизованных
match ip address ххх
set ip next-hop auth_IP
!
route-map users permit 15 #Доступ без нат внутри локалки  на маршруты по умолчанию
match ip address xxxx
!
route-map users permit 20 #Заворачиваем на нат сервер
match ip address xxx
set ip next-hop NAT_IP

ACL содержат только 1-2 записям /16 т.к. класс пользователя определяется по диапазону IP(обновляемому по DHCP раз в 10 минут)

Edited by doubtpoint

Share this post


Link to post
Share on other sites

если мне память не изменяет то на 65-ых

set ip next-hop NAT_IP

включает софт свитчинг от чего у вас кпу и зашкаливает.

Edited by ash

Share this post


Link to post
Share on other sites

попробуйте еще включить на интерфейсе ip route-cache policy

и в глобальном конфиге platform ipv4 pbr optimize tcam

 

 

если мне память не изменяет то на 65-ых

set ip next-hop NAT_IP

включает софт свитчинг от чего у вас кпу и зашкаливает.

Бред.

Сам такой )

 

немного ошибься

вот оно из доки:

 

When configuring IPv4 routing and addresses, follow these guidelines and restrictions:

 

•For information about the maximum paths command, refer to the Cisco IOS Master Command List, Release 12.2SX publication.

 

•The Policy Feature Card (PFC) and any Distributed Feature Cards (DFCs) provide hardware support for policy-based routing (PBR) for route-map sequences that use the match ip address, set ip next-hop, and ip default next-hop PBR keywords.

 

When configuring PBR, follow these guidelines and restrictions:

 

–The PFC provides hardware support for PBR configured on a tunnel interface.

 

–The PFC does not provide hardware support for PBR configured with the set ip next-hop keywords if the next hop is a tunnel interface.

 

–If the MSFC address falls within the range of a PBR ACL, traffic addressed to the MSFC is policy routed in hardware instead of being forwarded to the MSFC. To prevent policy routing of traffic addressed to the MSFC, configure PBR ACLs to deny traffic addressed to the MSFC.

 

–Any options in Cisco IOS ACLs that provide filtering in a PBR route-map that would cause flows to be sent to the MSFC to be switched in software are ignored. For example, logging is not supported in ACEs in Cisco IOS ACLs that provide filtering in PBR route-maps.

 

–PBR traffic through switching module ports where PBR is configured is routed in software if the switching module resets. (CSCee92191)

 

–Any permit route-map sequence with no set statement will cause matching traffic to be processed by the MSFC.

 

–In Cisco IOS Release 12.2(33)SXF16 and later releases, for efficient use of hardware resources, enter the platform ipv4 pbr optimize tcam command in global configuration mode when configuring multiple PBR sequences (or a single PBR sequence with multiple ACLs) in which more than one PBR ACL contains DENY entries. In earlier releases, we recommend avoiding this type of configuration. (CSCsr45495)

 

–In Cisco IOS Release 12.2(33)SXH4 and later releases, the BOOTP/DHCP traffic will be dropped unless explicitly permitted. In Cisco IOS Release 12.2(18)SXF, BOOTP/DHCP packets are not subjected to a PBR configured in the ingress interfaces and the BOOTP/DHCP packets are forwarded to the BOOTP/DHCP server, although they are not explicitly permitted.

 

 

Share this post


Link to post
Share on other sites

Комманды в каждом влане

ip route-cache same-interface

ip route-cache policy

не помогли.

 

 

Нет platform ipv4 pbr optimize tcam комманды:

platform ?
  ipv6  platform specific interface IP configuration
  scp   SCP (Switch Configuration Protocol) configuration
  vfi   VPLS and EoMPLS configuration

Может иос старый? Cisco IOS Software, s3223_rp Software (s3223_rp-ADVIPSERVICESK9_WAN-M), Version 12.2(33)SRA7, RELEASE SOFTWARE (fc2)

 

 

Отключение каждого роутемапа дает выигрыш 15%, а если все отключить то общая нагрузка приходит в норму (10-20%), но очень нравиться этот функционал. Что ни будь можно сделать?

 

 

Share this post


Link to post
Share on other sites
Комманды в каждом влане

ip route-cache same-interface

ip route-cache policy

не помогли.

 

 

Нет platform ipv4 pbr optimize tcam комманды:

platform ?
  ipv6  platform specific interface IP configuration
  scp   SCP (Switch Configuration Protocol) configuration
  vfi   VPLS and EoMPLS configuration

Может иос старый? Cisco IOS Software, s3223_rp Software (s3223_rp-ADVIPSERVICESK9_WAN-M), Version 12.2(33)SRA7, RELEASE SOFTWARE (fc2)

 

 

Отключение каждого роутемапа дает выигрыш 15%, а если все отключить то общая нагрузка приходит в норму (10-20%), но очень нравиться этот функционал. Что ни будь можно сделать?

Да софто наверное лучше обновить.

 

Надо смотреть что такое течет в роут мапы что карта захлебывается.

Попробуйте поспанить вланы.

Ну и еще не мало важный факт это дизайн. Возможно что-то можно сделать иначе.

 

Share this post


Link to post
Share on other sites
Да софто наверное лучше обновить.
ну если кто-то вышлет на емайл doubtpoint [@] yandex.ru. Буду очень признателен.
Надо смотреть что такое течет в роут мапы что карта захлебывается.

Попробуйте поспанить вланы.

Ну и еще не мало важный факт это дизайн. Возможно что-то можно сделать иначе.

Так VLAN делали, что бы не задумываться, что там шлет клиент :-(

Share this post


Link to post
Share on other sites
Да софто наверное лучше обновить.
ну если кто-то вышлет на емайл doubtpoint [@] yandex.ru. Буду очень признателен.
Надо смотреть что такое течет в роут мапы что карта захлебывается.

Попробуйте поспанить вланы.

Ну и еще не мало важный факт это дизайн. Возможно что-то можно сделать иначе.

Так VLAN делали, что бы не задумываться, что там шлет клиент :-(

 

могу выслать

тебе точно нужен адвансед пак?

 

Share this post


Link to post
Share on other sites

Эээ... Коллеги, мне кажется вы не внимательны. Уважаемый ash все-же написал:

–Any permit route-map sequence with no set statement will cause matching traffic to be processed by the MSFC.
А в конфиге:
route-map users permit 5 #Доступ к бесплатным адресам на маршруты по умолчанию

match ip address ххх

!

route-map users permit 15 #Доступ без нат внутри локалки на маршруты по умолчанию

match ip address xxxx

Оно и улетает в CPU. И его бедного плющит. route-map однако переделывать нужно.

Share this post


Link to post
Share on other sites
Эээ... Коллеги, мне кажется вы не внимательны. Уважаемый ash все-же написал:
–Any permit route-map sequence with no set statement will cause matching traffic to be processed by the MSFC.

Спасибо. Действительно не внимательно прочитали.

Теперь думаем как изменить правила, а то без маршрута по умолчанию очень тяжело.

 

set ip next-hop dynamic dhcp

это не оно? Как она будет обрабатывать маршруты не полученные по dhcp(стоит несколько цисок маршруты на пользователей /16 прописаны последовательно, а пользователь получает более приоритетный /32 по dhcp на любой циске )?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this