ex-transfer Опубликовано 21 мая, 2010 Доброго дня! Недавно заменили издыхающую 3845 на 7604 с Sup720-3b Её задача - куча сабинтерфейсов (около 200) и 3 апстрима по BGP с фулвью от каждого. Памяти 2 гига. Суммарная нагрузка ничтожная по современным меркам - около 40 Мбит с каждого апстрима. Включил нетфлоу - загрузка проца с 5 процентов подскочила до 50 Может я что-то неправильно настроил, или у 76 совсем плохо с нетфлоу? Вот немножко конфига: mls aging long 64 mls aging normal 60 mls netflow interface mls flow ip interface-full mls nde sender version 5 ip flow-export source GigabitEthernet1/1.102 ip flow-export version 5 ip flow-export destination хх.хх.хх.хх 7223 ip flow-aggregation cache source-prefix mask source minimum 24 и на всех интерфейсах висит ip flow ingress загрузка проца: CPU utilization for five seconds: 45%/41%; one minute: 47%; five minutes: 45% Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 21 мая, 2010 А это вам зачем? На 7600 netflow сильно так себе, практически профанация. В информационных целях использовать можно, для биллинга - нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 21 мая, 2010 UglyAdmin +1 Однако, по процу вроде не должно так влиять. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 21 мая, 2010 Не должно. Сам использую на RSP720CXL, считаю траф на аплинках по AS'кам для информации. На 5 гигабитах средняя загрузка 4%. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ex-transfer Опубликовано 21 мая, 2010 На 7600 netflow сильно так себе, практически профанация. В информационных целях использовать можно, для биллинга - нет.больше не на чем считать, а считать надо - много лимитчиковкстати, грузить проц начинает после включения mls flow ip interface-full никакие другие режимы mls flow ip interface-ххх не понимает lanbilling, чтоб ему но почему так сильно грузится проц? Нагрузка-то ничтожная Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Zaqwr Опубликовано 21 мая, 2010 На 7600 netflow сильно так себе, практически профанация. В информационных целях использовать можно, для биллинга - нет. почему так ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 21 мая, 2010 На 7600 netflow сильно так себе, практически профанация. В информационных целях использовать можно, для биллинга - нет.почему так ? http://nag.ru/articles/article/17443/shape...ah-chast-2.html Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ex-transfer Опубликовано 21 мая, 2010 Вот наглядно видно что было ДО и ПОСЛЕ включения mls flow ip interface-full Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 21 мая, 2010 Посмотрел, то же самое в конфиге - mls flow ip interface-full Во время экспериментов с нетфлоу вообще никакого влияния на процессорную загрузку не было, при большей нагрузке в мегабитах. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 21 мая, 2010 почему так ?Смотрите сами, 128K/256K netflow записей, в зависимости от PFC - это не больше полгигабита трафика в лучше случае, дальше потери данных (о трафике).А прожевать эта железяка может много гигабит... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ex-transfer Опубликовано 21 мая, 2010 Посмотрел, то же самое в конфиге - mls flow ip interface-fullВо время экспериментов с нетфлоу вообще никакого влияния на процессорную загрузку не было, при большей нагрузке в мегабитах. приведите пример конфига, как у Вас настроен нетфлоу? что-то мне подсказывает, что я чего-то не включил, может cef-какой-то, может ещё чего, хотя в мануалах на цискоком не нашёл зависимостей! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan Rostovikov Опубликовано 21 мая, 2010 (изменено) Я пытался получить вменяемый netflow на 6506 (таже платформа). Результат отрицательный. Только если семплирование. Для биллинга однозначно не годится. Зеркалю в несколько портов и считаю писюком с линуксом. IPT_NETFLOW А процессоры как правило убивают пакеты, которые идут мимо ASIC-ов. Ищите такие. Мне помогло - SPAN пакетов процессора. (SPAN RP-Inband and SP-Inband) Изменено 21 мая, 2010 пользователем Ivan Rostovikov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ex-transfer Опубликовано 21 мая, 2010 (изменено) В моём случае ларчик просто открывался: виновник был НАТ. Грохнул этих рудиментарных клиентов, перевёл их на реальные адреса, и забыл. 5w2d: %FM-2-FLOWMASK_CONFLICT: Features configured on interface GigabitEthernet1/1.57 have conflicting flowmask requirements, traffic may be switched in software и %FM_EARL7-4-FLOW_FEAT_FLOWMASK_REQ_FAIL: Flowmask request for the flow based feature NAT for protocol IPv4 is unsuccessful, hardware acceleration may be disabled for the feature в итоге CPU utilization for five seconds: 7%/5%; one minute: 9%; five minutes: 11% но если объёмы выростут, придётся делать как сказал Ivan Rostovikov, вопрос времени Изменено 21 мая, 2010 пользователем ex-transfer Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
