Netflow убивает 7600

[ex-transfer]

Доброго дня!

Недавно заменили издыхающую 3845 на 7604 с Sup720-3b

Её задача - куча сабинтерфейсов (около 200) и 3 апстрима по BGP с фулвью от каждого. Памяти 2 гига. Суммарная нагрузка ничтожная по современным меркам - около 40 Мбит с каждого апстрима.

Включил нетфлоу - загрузка проца с 5 процентов подскочила до 50

Может я что-то неправильно настроил, или у 76 совсем плохо с нетфлоу?

Вот немножко конфига:

mls aging long 64
mls aging normal 60
mls netflow interface
mls flow ip interface-full
mls nde sender version 5

ip flow-export source GigabitEthernet1/1.102
ip flow-export version 5
ip flow-export destination хх.хх.хх.хх 7223
ip flow-aggregation cache source-prefix
mask source minimum 24

 

и на всех интерфейсах висит ip flow ingress

 

загрузка проца:

CPU utilization for five seconds: 45%/41%; one minute: 47%; five minutes: 45%

 

[UglyAdmin]

А это вам зачем?

На 7600 netflow сильно так себе, практически профанация. В информационных целях использовать можно, для биллинга - нет.

[Картуччо]

UglyAdmin

+1

Однако, по процу вроде не должно так влиять.

[UglyAdmin]

Не должно. Сам использую на RSP720CXL, считаю траф на аплинках по AS'кам для информации. На 5 гигабитах средняя загрузка 4%.

[ex-transfer]

На 7600 netflow сильно так себе, практически профанация. В информационных целях использовать можно, для биллинга - нет.

больше не на чем считать, а считать надо - много лимитчиков

кстати, грузить проц начинает после включения

mls flow ip interface-full

никакие другие режимы mls flow ip interface-ххх не понимает lanbilling, чтоб ему

но почему так сильно грузится проц? Нагрузка-то ничтожная

[Zaqwr]

На 7600 netflow сильно так себе, практически профанация. В информационных целях использовать можно, для биллинга - нет.

почему так ?

[Картуччо]

На 7600 netflow сильно так себе, практически профанация. В информационных целях использовать можно, для биллинга - нет.

почему так ?

http://nag.ru/articles/article/17443/shape...ah-chast-2.html

[ex-transfer]

Вот наглядно видно что было ДО и ПОСЛЕ включения

mls flow ip interface-full

[Картуччо]

Посмотрел, то же самое в конфиге - mls flow ip interface-full

Во время экспериментов с нетфлоу вообще никакого влияния на процессорную загрузку не было, при большей нагрузке в мегабитах.

[UglyAdmin]

почему так ?

Смотрите сами, 128K/256K netflow записей, в зависимости от PFC - это не больше полгигабита трафика в лучше случае, дальше потери данных (о трафике).

А прожевать эта железяка может много гигабит...

[ex-transfer]

Посмотрел, то же самое в конфиге - mls flow ip interface-full

Во время экспериментов с нетфлоу вообще никакого влияния на процессорную загрузку не было, при большей нагрузке в мегабитах.

приведите пример конфига, как у Вас настроен нетфлоу? что-то мне подсказывает, что я чего-то не включил, может cef-какой-то, может ещё чего, хотя в мануалах на цискоком не нашёл зависимостей!

 

[Ivan Rostovikov]

Я пытался получить вменяемый netflow на 6506 (таже платформа). Результат отрицательный. Только если семплирование.

Для биллинга однозначно не годится. Зеркалю в несколько портов и считаю писюком с линуксом. IPT_NETFLOW

 

А процессоры как правило убивают пакеты, которые идут мимо ASIC-ов. Ищите такие.

Мне помогло - SPAN пакетов процессора. (SPAN RP-Inband and SP-Inband)

Edited May 21, 2010 by Ivan Rostovikov

[ex-transfer]

В моём случае ларчик просто открывался: виновник был НАТ. Грохнул этих рудиментарных клиентов, перевёл их на реальные адреса, и забыл.

5w2d: %FM-2-FLOWMASK_CONFLICT: Features configured on interface GigabitEthernet1/1.57 have conflicting flowmask requirements, traffic may be switched in software

и

%FM_EARL7-4-FLOW_FEAT_FLOWMASK_REQ_FAIL: Flowmask request for the flow based feature NAT for protocol IPv4 is unsuccessful, hardware acceleration may be disabled for the feature

в итоге

CPU utilization for five seconds: 7%/5%; one minute: 9%; five minutes: 11%

но если объёмы выростут, придётся делать как сказал Ivan Rostovikov, вопрос времени

Edited May 21, 2010 by ex-transfer