ex-transfer Posted May 21, 2010 · Report post Доброго дня! Недавно заменили издыхающую 3845 на 7604 с Sup720-3b Её задача - куча сабинтерфейсов (около 200) и 3 апстрима по BGP с фулвью от каждого. Памяти 2 гига. Суммарная нагрузка ничтожная по современным меркам - около 40 Мбит с каждого апстрима. Включил нетфлоу - загрузка проца с 5 процентов подскочила до 50 Может я что-то неправильно настроил, или у 76 совсем плохо с нетфлоу? Вот немножко конфига: mls aging long 64 mls aging normal 60 mls netflow interface mls flow ip interface-full mls nde sender version 5 ip flow-export source GigabitEthernet1/1.102 ip flow-export version 5 ip flow-export destination хх.хх.хх.хх 7223 ip flow-aggregation cache source-prefix mask source minimum 24 и на всех интерфейсах висит ip flow ingress загрузка проца: CPU utilization for five seconds: 45%/41%; one minute: 47%; five minutes: 45% Share this post Link to post Share on other sites
UglyAdmin Posted May 21, 2010 · Report post А это вам зачем? На 7600 netflow сильно так себе, практически профанация. В информационных целях использовать можно, для биллинга - нет. Share this post Link to post Share on other sites
Картуччо Posted May 21, 2010 · Report post UglyAdmin +1 Однако, по процу вроде не должно так влиять. Share this post Link to post Share on other sites
UglyAdmin Posted May 21, 2010 · Report post Не должно. Сам использую на RSP720CXL, считаю траф на аплинках по AS'кам для информации. На 5 гигабитах средняя загрузка 4%. Share this post Link to post Share on other sites
ex-transfer Posted May 21, 2010 · Report post На 7600 netflow сильно так себе, практически профанация. В информационных целях использовать можно, для биллинга - нет.больше не на чем считать, а считать надо - много лимитчиковкстати, грузить проц начинает после включения mls flow ip interface-full никакие другие режимы mls flow ip interface-ххх не понимает lanbilling, чтоб ему но почему так сильно грузится проц? Нагрузка-то ничтожная Share this post Link to post Share on other sites
Zaqwr Posted May 21, 2010 · Report post На 7600 netflow сильно так себе, практически профанация. В информационных целях использовать можно, для биллинга - нет. почему так ? Share this post Link to post Share on other sites
Картуччо Posted May 21, 2010 · Report post На 7600 netflow сильно так себе, практически профанация. В информационных целях использовать можно, для биллинга - нет.почему так ? http://nag.ru/articles/article/17443/shape...ah-chast-2.html Share this post Link to post Share on other sites
ex-transfer Posted May 21, 2010 · Report post Вот наглядно видно что было ДО и ПОСЛЕ включения mls flow ip interface-full Share this post Link to post Share on other sites
Картуччо Posted May 21, 2010 · Report post Посмотрел, то же самое в конфиге - mls flow ip interface-full Во время экспериментов с нетфлоу вообще никакого влияния на процессорную загрузку не было, при большей нагрузке в мегабитах. Share this post Link to post Share on other sites
UglyAdmin Posted May 21, 2010 · Report post почему так ?Смотрите сами, 128K/256K netflow записей, в зависимости от PFC - это не больше полгигабита трафика в лучше случае, дальше потери данных (о трафике).А прожевать эта железяка может много гигабит... Share this post Link to post Share on other sites
ex-transfer Posted May 21, 2010 · Report post Посмотрел, то же самое в конфиге - mls flow ip interface-fullВо время экспериментов с нетфлоу вообще никакого влияния на процессорную загрузку не было, при большей нагрузке в мегабитах. приведите пример конфига, как у Вас настроен нетфлоу? что-то мне подсказывает, что я чего-то не включил, может cef-какой-то, может ещё чего, хотя в мануалах на цискоком не нашёл зависимостей! Share this post Link to post Share on other sites
Ivan Rostovikov Posted May 21, 2010 (edited) · Report post Я пытался получить вменяемый netflow на 6506 (таже платформа). Результат отрицательный. Только если семплирование. Для биллинга однозначно не годится. Зеркалю в несколько портов и считаю писюком с линуксом. IPT_NETFLOW А процессоры как правило убивают пакеты, которые идут мимо ASIC-ов. Ищите такие. Мне помогло - SPAN пакетов процессора. (SPAN RP-Inband and SP-Inband) Edited May 21, 2010 by Ivan Rostovikov Share this post Link to post Share on other sites
ex-transfer Posted May 21, 2010 (edited) · Report post В моём случае ларчик просто открывался: виновник был НАТ. Грохнул этих рудиментарных клиентов, перевёл их на реальные адреса, и забыл. 5w2d: %FM-2-FLOWMASK_CONFLICT: Features configured on interface GigabitEthernet1/1.57 have conflicting flowmask requirements, traffic may be switched in software и %FM_EARL7-4-FLOW_FEAT_FLOWMASK_REQ_FAIL: Flowmask request for the flow based feature NAT for protocol IPv4 is unsuccessful, hardware acceleration may be disabled for the feature в итоге CPU utilization for five seconds: 7%/5%; one minute: 9%; five minutes: 11% но если объёмы выростут, придётся делать как сказал Ivan Rostovikov, вопрос времени Edited May 21, 2010 by ex-transfer Share this post Link to post Share on other sites
