[zhenya`]

ну в атак логе поглядите.. у вас нету сабскрайберов, которые целой сетью авторизуются?

[tehmeh]

В атак логе только какие-то невнятные детекшены на родные DNS'ы.

 

Сейчас снова 35к+ service loss был, трафик взлетел на его момент и вернулся в норму, как тот пропал на TP.

 

Про анонс целой сетью тоже думал, таких нет, но есть подписчики с пачкой адресов. Но успел в Insight посмотреть начало роста графика по таймстампам, нашел подписчика, который 1.5G bittorent прожал при тарифе в 512 Кб/с (очень старый абонент, таких тарифов-то нет сколько лет). Попробую на неделе с 41 на 43 PP обновиться.

[zhenya`]

нетфлоу собирайте перед сце и анализируйте.. ддос небольшой поди )

[ThreeDHead]

Нубский вопрос - Если через SCE гнать трафик во вланах, устройство примет этот трафик?

 

Дело в том что сейчас порты аксессами смотрят на SCE, хотим переносить устройства и гнать трафик уже во вланах, и не до экспериментов сейчас.

[nixx]

Нубский вопрос - Если через SCE гнать трафик во вланах, устройство примет этот трафик?

примет.

[ThreeDHead]

примет.

Благодарю.

[EarthQuake]

Добрый день!

 

Подскажите пожалуйста:

1. Я загружаю пользователей в SCE8k скриптом вида:

SCE8000#>more subscribers_import

copy ftp://*:*@*/subscribers.csv subscribers.csv
configure
interface LineCard 0
subscriber import csv-file subscribers.csv
end
script stop

SCE8000#> 

 

Сейчас у меня Version 3.7.2 Build 214.

Хочу поднять сбор RDR, обновить подписки. Нашёл на форуме только паки файлов для 4-й версии, в связи с чем вопрос: будет ли этот скрипт работать в 4-й?

 

2. Доп. вопрос: нужно ли обновлять её целиком или подписки можно обновить так?

Спасибо

[mcdemon]

Кто обновлялся до 4.1.0 и использует базу Oracle для репортера?

У нас возникли трудности.

[Tamahome]

Кто подскажет из-за чего может тормозить snmp?

К примеру

snmpwalk -v2c -c info sce_ip CISCO-SCAS-BB-MIB::linkServiceUsageUpVolume

выполняется 2m30.673s

Загрузка цп: CISCO-PROCESS-MIB::cpmCPUTotal1minRev.37 = Gauge32: 18 percent

До добавления второго scm-e такого не наблюдалось.

Изменено 16 декабря, 2014 пользователем Tamahome

[ThreeDHead]

Собираемся обновить SCE2020 с 3.7.5 на 4.1

Есть подозрение что нами ошибочно описаны тарифные планы в 3.7.5

Поэтому, создаем конфигурацию в SCA-BB с нуля.

 

Тарифный план 4Мбпс хотим раскрасить так:

P2P:          CIR=0    PIR=4000 (Downstream BWC - Low)
File Sharing: CIR=1000 PIR=4000 (Downstream BWC - Medium)
Default Rule: CIR=2000 PIR=4000 (Default Downstream BWC)

 

 

Правильно ли это?

AL указан верно?

[tehmeh]

Subscriber relative priority - работает только тогда, когда выставлен соответствующий режим в глобальной конфигурации.

10 AL лучше ставить на VoIP и аналогичные трафик-классы. AL вроде работает только тогда, когда железке не хватает общей полосы и начинается congestion, я так и не смог добиться опытным путем какого-то вменяемого управляемого поведения от этих крутилок.

CIR лично мы физикам не выставляем, однако для приоритизации трафика внутри абонентского пакета используем минимальные значения (16) чтобы показать более критичный класс трафика. В итоге на P2P CIR 0, на Browsing+Video - 16, по графикам видно, что в случае необходимости торренты жмутся. Для юриков ставим CIR 50-80% от PIR, а PIR +10-15% от заявленного тарифа, все довольны.

[ThreeDHead]

CIR лично мы физикам не выставляем, однако для приоритизации трафика внутри абонентского пакета используем минимальные значения (16) чтобы показать более критичный класс трафика. В итоге на P2P CIR 0, на Browsing+Video - 16, по графикам видно, что в случае необходимости торренты жмутся.

Ну при всех прочих равных, вроде как именно AL должен указать кто пакете главный. Хотя и минимальными значениями CIR можно тоже играться. Спасибо.

[ThreeDHead]

Устанавливаем SM 4.1.

TimesTen запущен, работает нормально, а вот SM сыпит ошибками:

 

# /opt/pcube/lib/tt/TimesTen/pcubesm22/bin/ttStatus

 

TimesTen status report as of Sat Jan 3 16:25:51 2015

 

Daemon pid 7761 port 17001 instance pcubesm22

No TimesTen server running

No TimesTen webserver running

 

------------------------------------------------------------------------

Data store /opt/pcube/var/tt/PCube_SM_Local_Repository

There are no connections to the data store

Replication policy : Manual

Cache Agent policy : Manual

------------------------------------------------------------------------

Data store /opt/pcube/var/tt/PCube_SM_Repository

There are no connections to the data store

Replication policy : Manual

Cache Agent policy : Manual

------------------------------------------------------------------------

End of report

 

# su -c "~/sm/server/bin/p3sm --sm-status --detail" pcube

 

SM is running.

SM operational state is Failure

Errors/warnings - during SM startup:

====================================

Error - Times-Ten DB is not set up correctly:

TimesTen setup failed - main repository

1) Error occured while validating configuration: SMM:name=SMM: java.lang.NullPointerException

 

Use "--reset-sm-status" option in order to reset the errors.

Command terminated successfully

 

Никто не сталкивался с таким сообщением?

[ip0502]

Помогите разобраться с нагрузкой на TP.

Что то уже всю голову сломал, где собака порылась найти не могу:

System	Cisco Service Control, SW version: Version 4.1.0-classic Build 439, HW version: SCE2000 4xGBE
Platform	Cisco Service Control, SW version: Version 4.1.0-classic Build 439, HW version: SCE2000 4xGBE
Mgmt Agent Version	SCE Agent 4.1.0 Build 123
SML App Version	Engage SML Version 4.1.0 build 84 (Protocol Pack 44 build 27)

Using Lib - PL_V4.1.0PP_B235;Using Lib - Classifier_V4.1.0_B235
Last PQI Installed	Operation: Install; Package: SCA BB 4.1.0 build 90
Configuration	SCE2000
Hostname	SCE2000
Traffic Processing	Started
Split Flow Mode	Enabled
Policy Mode	Report Only
SCE Connection-Mode	Inline
Virtual Link Mode	Disabled
Status	Operational, Total Traffic: 1179899
Operational State	Operational
Uptime	2 weeks, 3 hours, 31 minutes and 41 seconds
SCE Clock	14:04:24;KGT;MON;January;26;2015
Logger Counters	Fatals: 0; Errors: 0; Warnings: 32
RDR Counters	Queued: 0;  Sent: 112761;  Thrown: 0
Subscribers Counters	Active: 13072;  Anonymous: 10289;  Introduced: 0
Bandwidth (Kbps)	1179899
	GigabitEthernet0/1	178332
	GigabitEthernet0/2	409443
	GigabitEthernet0/3	198329
	GigabitEthernet0/4	393795
CPU Utilization (%)	80
	Traffic Processor1	32
	Traffic Processor2	80
	Traffic Processor3	31
Memory Utilization (%)	81
	Traffic Processor1	81
	Traffic Processor2	77
	Traffic Processor3	69
Service Loss	2474
	Traffic Processor1	0
	Traffic Processor2	2417
	Traffic Processor3	57
Total Active Flows	517765
	Traffic Processor1	184079
	Traffic Processor2	177164
	Traffic Processor3	156522
Connections Per Second	3165
	Traffic Processor1	1139
	Traffic Processor2	1066
	Traffic Processor3	960

 

SCE стоит между PGW и операторской циской, траффик идет асимметрично - весь исходящий идет через SCE, входящий весь кроме 80, 443, 8080. Сегодня уже завел TP-IP-range - а картинка как была так и есть TP2 под завязку, TP1 и TP2 до 40%.

Изменено 26 января, 2015 пользователем ip0502

[mcdemon]

для себя сделал вывод (может быть он в корне не верный), что SCE не умеет разделять нагрузку на процессоры плавно

а просто рандомно наверное назначает какой процессор будет обрабатывать определенный протокол/функцию

 

и видимо на TP2 у вас ip0502, используется какой-то протокол/функция которая много отжирает процессорного времени

попробуем предположить, что это именно протокол а не функция (типа квот, vas, итд)

можно даже предположить, что в вашем случае так сложились звезды и все самые тяжелые именно для вашей сети протоколы (с точки зрения SCE) попали на один процессор

то-есть таких протоколов может быть и не один

 

в таком случае я бы попробовал с помощью репортера отобразить десяток сервисов, которые больше всего используют полосу

и постепенно их по одному блокировать например

[tehmeh]

Кроме утилизации CPU снимаете какие-либо данные: общее число потоков, udp-, tcp-потоки и так далее?

[ip0502]

Общее число потоков вроде как отображается в онлайн статусе, а вот все остальное не мониторю.

У коллеги стоит такой же девайс, на нашей же сети, только сервис предоставляется для другого типа абонентов, но у него нагрузка распределена ровненько.

[tehmeh]

Не обратил внимание, по второму TP у вас Service loss, видимо с этим и связан рост нагрузки.

Пожалуй соглашусь с mcdemon, в репортере постройте топы, по сессиям/потреблению, рассмотрите под микроскопом результаты.

 

Я сталкивался с таким, что абонент на ограниченной полосе потреблял трафика в сотни раз выше указанных ограничений, SCE видимо не устраивал профиль трафика, шел service loss, и подскакивала нагрузка.

 

На самой железке можно попробовать что-то вроде sh party all-parties-with-open-flows, слить в файл и отсортировать по open flows.

[Дятел]

для себя сделал вывод (может быть он в корне не верный), что SCE не умеет разделять нагрузку на процессоры плавно

а просто рандомно наверное назначает какой процессор будет обрабатывать определенный протокол/функцию

 

Мне казалось, что SCE разносит по процессорам не протоколы, а сабскрайберов.

[m9ic]

Здравствуйте, а как вообще посмотреть нагрузку на трафик процессоры?:)

Есть команда какая или только по snmp?

[ThreeDHead]

Здравствуйте, а как вообще посмотреть нагрузку на трафик процессоры?:)

Есть команда какая или только по snmp?

Для SCE-2020

 

# CPU Load:
1.3.6.1.4.1.5655.4.1.9.1.1.35.1.N

# Active Flows:
1.3.6.1.4.1.5655.4.1.9.1.1.5.1.N

# Handled Packets:
1.3.6.1.4.1.5655.4.1.9.1.1.3.1.N

# Serivce Loss:
1.3.6.1.4.1.5655.4.1.9.1.1.41.1.N

# Discarded Packets Due Bandwidth Limit:
1.3.6.1.4.1.5655.4.1.9.1.1.19.1.N

 

Где N, трафик процессор: 1, 2 или 3

 

Есть еще показатели, но они мало информативные.

[ThreeDHead]

Тем, у кого SCE-8000, вопрос есть.

Приобретаем SCE-8000, попросили продавца собрать шасси и выполнить пару команд: "enable" -> (password:cisco) -> "show inventory" -> "show version"

Продавец выслал лог (тут). На скорую руку глянул, что-то не так.

Если у кого глаз намётаный, гляньте пожалуйста что там не так.

 

# cat sce8000\(1\).txt | grep -i fail
WARNING: fsck.ext2 /dev/hda6 (Which is /cf/var) fixed errors. Was there a power failure recently ?
ERROR FAILED Hw Init 

# cat sce8000\(1\).txt | grep -i error
SYS_PKG_RFS_MNT_OPT: -t ext2 -o noatime,errors=panic
mount -n -o noatime,data=ordered,errors=panic -t extkjournald starting.  Commit interval 5 seconds
mount -n -o noatime,data=ordered,errors=panic -t ext3 /dev/hda5 /cf/data
INFO: clean_if_needed called, dir=data, mount_point=/cf/data, format_cmd=mkfs.ext3 -O^resize_inode,^dir_index -b 4096 /dev/hda5, mount_cmd=mount -n -o noatime,data=ordered,errors=panic -t ext3 /dev/hda5 /cf/data, using_ext3=1, must_format=0, dir_to_save=
WARNING: fsck.ext2 /dev/hda6 (Which is /cf/var) fixed errors. Was there a power failure recently ?
mount -n -o noatime,errors=panic -t ext2 /dev/hda6 /cf/var
INFO: clean_if_needed called, dir=var, mount_point=/cf/var, format_cmd=mkfs.ext2 -O^resize_inode,^dir_index -b 1024 /dev/hda6, mount_cmd=mount -n -o noatime,errors=panic -t ext2 /dev/hda6 /cf/var, using_ext3=0, must_format=0, dir_to_save=
mount -n -o noatime,data=ordered,errors=panic -t ext3 /dev/hda7 /cf/cdata
INFO: clean_if_needed called, dir=cdata, mount_point=/cf/cdata, format_cmd=mkfs.ext3 -O^resize_inode,^dir_index -b 1024 /dev/hda7, mount_cmd=mount -n -o noatime,data=ordered,errors=panic -t ext3 /dev/hda7 /cf/cdata, using_ext3=1, must_format=0, dir_to_save=
/dev/hda3 /cf/const ext3 rw,noatime,errors=panic,data=ordered 0 0
'. error:''
'. error:''
ERROR: Invalid SPA configuration, SPA constellation not supported!!!
ERROR ERROR  -1 at  NalaComponentManagerInitDevicesStage0 
ERROR cause is probably due to 'NALA' board 
ERROR int InitE_InitHw 
ERROR FAILED Hw Init 
ERROR: DbConstFileReader::setOneVar(): No DB variable called 'ccConstDb.jvm.memPartSize' exists.
ERROR: DbConstFileReader::setOneVar(): No DB variable called 'ccConstDb.jvm.maxApplicationHeapSize' exists.
Error -    ^  invalid input

SCE8000 login: cisco
Password:

SCE8000#

User Access Verification

Password:
Press Any Key To Login

User Access Verification

Password:

NOTE: System is in Recover mode !!!

SCE8000>en
Password:
SCE8000#sh vr
Error -    ^  invalid input
SCE8000#sh ver
System version: Version 3.6.0 Build 682
Build time: Jan 19 2010, 15:28:37 (Change-list 580897)
SCE8000#

[Дятел]

Здравствуйте, а как вообще посмотреть нагрузку на трафик процессоры?:)

Есть команда какая или только по snmp?

 

BB-консоль отлично показывает...

[m9ic]

ThreeDHead, спасибо.

Дятел, и вам спасибо, как-то я упускал "Online status" из виду, видимо потому что нужно было указывать комьюнити :)

[tehmeh]

ThreeDHead, я бы начал с этого "NOTE: System is in Recover mode !!!". Возможно у меня был неудачный опыт, но мы нагу в свое время 2020 вернули, ни мы, ни их спецы не смогли вернуть ее в operational.