ex-transfer Опубликовано 21 мая, 2010 · Жалоба Доброго дня! Недавно заменили издыхающую 3845 на 7604 с Sup720-3b Её задача - куча сабинтерфейсов (около 200) и 3 апстрима по BGP с фулвью от каждого. Памяти 2 гига. Суммарная нагрузка ничтожная по современным меркам - около 40 Мбит с каждого апстрима. Включил нетфлоу - загрузка проца с 5 процентов подскочила до 50 Может я что-то неправильно настроил, или у 76 совсем плохо с нетфлоу? Вот немножко конфига: mls aging long 64 mls aging normal 60 mls netflow interface mls flow ip interface-full mls nde sender version 5 ip flow-export source GigabitEthernet1/1.102 ip flow-export version 5 ip flow-export destination хх.хх.хх.хх 7223 ip flow-aggregation cache source-prefix mask source minimum 24 и на всех интерфейсах висит ip flow ingress загрузка проца: CPU utilization for five seconds: 45%/41%; one minute: 47%; five minutes: 45% Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 21 мая, 2010 · Жалоба А это вам зачем? На 7600 netflow сильно так себе, практически профанация. В информационных целях использовать можно, для биллинга - нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 21 мая, 2010 · Жалоба UglyAdmin +1 Однако, по процу вроде не должно так влиять. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 21 мая, 2010 · Жалоба Не должно. Сам использую на RSP720CXL, считаю траф на аплинках по AS'кам для информации. На 5 гигабитах средняя загрузка 4%. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ex-transfer Опубликовано 21 мая, 2010 · Жалоба На 7600 netflow сильно так себе, практически профанация. В информационных целях использовать можно, для биллинга - нет.больше не на чем считать, а считать надо - много лимитчиковкстати, грузить проц начинает после включения mls flow ip interface-full никакие другие режимы mls flow ip interface-ххх не понимает lanbilling, чтоб ему но почему так сильно грузится проц? Нагрузка-то ничтожная Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Zaqwr Опубликовано 21 мая, 2010 · Жалоба На 7600 netflow сильно так себе, практически профанация. В информационных целях использовать можно, для биллинга - нет. почему так ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 21 мая, 2010 · Жалоба На 7600 netflow сильно так себе, практически профанация. В информационных целях использовать можно, для биллинга - нет.почему так ? http://nag.ru/articles/article/17443/shape...ah-chast-2.html Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ex-transfer Опубликовано 21 мая, 2010 · Жалоба Вот наглядно видно что было ДО и ПОСЛЕ включения mls flow ip interface-full Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 21 мая, 2010 · Жалоба Посмотрел, то же самое в конфиге - mls flow ip interface-full Во время экспериментов с нетфлоу вообще никакого влияния на процессорную загрузку не было, при большей нагрузке в мегабитах. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 21 мая, 2010 · Жалоба почему так ?Смотрите сами, 128K/256K netflow записей, в зависимости от PFC - это не больше полгигабита трафика в лучше случае, дальше потери данных (о трафике).А прожевать эта железяка может много гигабит... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ex-transfer Опубликовано 21 мая, 2010 · Жалоба Посмотрел, то же самое в конфиге - mls flow ip interface-fullВо время экспериментов с нетфлоу вообще никакого влияния на процессорную загрузку не было, при большей нагрузке в мегабитах. приведите пример конфига, как у Вас настроен нетфлоу? что-то мне подсказывает, что я чего-то не включил, может cef-какой-то, может ещё чего, хотя в мануалах на цискоком не нашёл зависимостей! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan Rostovikov Опубликовано 21 мая, 2010 (изменено) · Жалоба Я пытался получить вменяемый netflow на 6506 (таже платформа). Результат отрицательный. Только если семплирование. Для биллинга однозначно не годится. Зеркалю в несколько портов и считаю писюком с линуксом. IPT_NETFLOW А процессоры как правило убивают пакеты, которые идут мимо ASIC-ов. Ищите такие. Мне помогло - SPAN пакетов процессора. (SPAN RP-Inband and SP-Inband) Изменено 21 мая, 2010 пользователем Ivan Rostovikov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ex-transfer Опубликовано 21 мая, 2010 (изменено) · Жалоба В моём случае ларчик просто открывался: виновник был НАТ. Грохнул этих рудиментарных клиентов, перевёл их на реальные адреса, и забыл. 5w2d: %FM-2-FLOWMASK_CONFLICT: Features configured on interface GigabitEthernet1/1.57 have conflicting flowmask requirements, traffic may be switched in software и %FM_EARL7-4-FLOW_FEAT_FLOWMASK_REQ_FAIL: Flowmask request for the flow based feature NAT for protocol IPv4 is unsuccessful, hardware acceleration may be disabled for the feature в итоге CPU utilization for five seconds: 7%/5%; one minute: 9%; five minutes: 11% но если объёмы выростут, придётся делать как сказал Ivan Rostovikov, вопрос времени Изменено 21 мая, 2010 пользователем ex-transfer Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...