alks Опубликовано 31 августа, 2010 · Жалоба Коллеги! Кто-нибудь пробовал тестить ASR для NAT на последних релизах 2.6.2 скажем есть там подвижки в плане отнатить 1Гбит/c и более? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
triam Опубликовано 31 августа, 2010 · Жалоба Коллеги! Кто-нибудь пробовал тестить ASR для NAT на последних релизах 2.6.2 скажем есть там подвижки в плане отнатить 1Гбит/c и более? Там всё от трансляций зависит =)У нас натит на ура =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chrom Опубликовано 31 августа, 2010 · Жалоба Там всё от трансляций зависит =) ну вот на обычных хомячках с безлимитными 10 мб/с тарифами? сколько тысяч таких одновременных абонентов прожует? сколько там трансляций получается? У нас натит на ура =) а сколько именно "больше 1Г" у вас натит на ура? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
triam Опубликовано 31 августа, 2010 · Жалоба Там всё от трансляций зависит =) ну вот на обычных хомячках с безлимитными 10 мб/с тарифами? сколько тысяч таких одновременных абонентов прожует? сколько там трансляций получается? У нас натит на ура =) а сколько именно "больше 1Г" у вас натит на ура? 2.5 =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
XeonVs Опубликовано 31 августа, 2010 (изменено) · Жалоба ASR1002-ESP5 нагрузка 500Мбит в пике 200К трансляций, крашится регулярно. :( Изменено 31 августа, 2010 пользователем XeonVs Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alks Опубликовано 31 августа, 2010 · Жалоба to triam - покажите пожалуйста 1. версию ios 2. загрузку esp ESP какой? 5 10 2.5Г fullduplex или суммарно in out? сколько у вас трансляций при таком потоке? есть проблемы с работой vpn через nat? to XeonVs - у вас какая версия ios? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
XeonVs Опубликовано 31 августа, 2010 · Жалоба to XeonVs - у вас какая версия ios? Version 12.2(33)XNE2, RELEASE SOFTWARE (fc1) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SkyCaster Опубликовано 1 сентября, 2010 · Жалоба Сейчас утро, трафика поэтому нет, вечером надо все цифры умножать на 2-3 ASR1004-1#sh ip nat stat Total active translations: 352334 (0 static, 352334 dynamic; 352334 extended) ASR1004-1#sh interfaces te0/0/0 ... 5 minute input rate 1579972000 bits/sec, 247176 packets/sec 5 minute output rate 1554768000 bits/sec, 240497 packets/sec ... ASR1004-1#sh ver ... ASR1004-1 uptime is 5 weeks, 1 day, 21 hours, 40 minutes ... System image file is "harddisk:asr1000rp1-...02.06.02.122-33.XNF2.bin" Тьфу-тьфу-тьфу все хорошо. кроме vpn - через нат не работает (мы используем overload пулы) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alks Опубликовано 1 сентября, 2010 · Жалоба едритский конь.... неужели 2.6.2 первый вменяемый релиз? кроме vpn - через нат не работает (мы используем overload пулы) с этого пожалуйста поподробнее - каким образом это реализутете и nat в GRT работает или в vrf? и можно еще вечером показать show platform software status control-processor brief Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chrom Опубликовано 1 сентября, 2010 · Жалоба а сколько именно "больше 1Г" у вас натит на ура? 2.5 =) это хомяки, да? чуть больше информации было бы полезно. тарифы безлимитные многомегабитные или 512-1М? тысяч 5 клиентов в пике работает одновременно? как оцениваете запас по мощности? ну и в целом, без модели шасси и модулей непонятно, что за система :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SkyCaster Опубликовано 1 сентября, 2010 (изменено) · Жалоба едритский конь....неужели 2.6.2 первый вменяемый релиз? тьфу-тьфу-тьфу кроме vpn - через нат не работает (мы используем overload пулы) с этого пожалуйста поподробнее - каким образом это реализутете и nat в GRT работает или в vrf? Просто у юзеров с серым ип не работает pptp через сиску. Если для ната использовать не overload пулы, а делать нат один-в-один - то все работает. и можно еще вечером показать show platform software status control-processor brief ASR1004-1#sh ip nat stat Total active translations: 1021211 (0 static, 1021211 dynamic; 1021211 extended) ... ASR1004-1#sh int te0/0/0 ... 5 minute input rate 4064701000 bits/sec, 659951 packets/sec 5 minute output rate 3995398000 bits/sec, 642848 packets/sec ... ASR1004-1#sh platform software status control-processor brief Load Average Slot Status 1-Min 5-Min 15-Min RP0 Healthy 1.02 1.03 0.97 ESP0 Healthy 3.91 3.80 3.81 SIP0 Healthy 0.00 0.00 0.00 Memory (kB) Slot Status Total Used (Pct) Free (Pct) Committed (Pct) RP0 Healthy 3692600 2335620 (63%) 1356980 (37%) 2652424 (72%) ESP0 Healthy 2020964 890144 (44%) 1130820 (56%) 2877940 (142%) SIP0 Healthy 477712 328128 (69%) 149584 (31%) 233588 (49%) CPU Utilization Slot CPU User System Nice Idle IRQ SIRQ IOwait RP0 0 65.33 6.59 0.00 26.57 0.39 1.09 0.00 ESP0 0 71.52 9.79 0.00 17.48 0.29 0.89 0.00 SIP0 0 0.40 0.30 0.00 99.30 0.00 0.00 0.00 Думаю предел уже очень близок... (тем более даже по сискиным докам - для нас (ESP10 RP1) предел это 5Г фуллдуплекса, а у нас уже 4) Изменено 1 сентября, 2010 пользователем SkyCaster Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alks Опубликовано 2 сентября, 2010 · Жалоба SkyCaster спасибо! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chrom Опубликовано 2 сентября, 2010 · Жалоба SkyCaster, спасибо! очень полезно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cold_mind Опубликовано 2 сентября, 2010 (изменено) · Жалоба SkyCaster если не сложно покажи sh mem proc st hi Overload это PAT, что например меня не устраивает, один к одному тоже не катит, где же стока беляков взять))) Используйте параметр type rotary в описании ip nat pool, это даст вам полноценный NAT серого пула адресов в белый пул, если кто знаком с NAT через pf фильтр, то это аналог source-hash. И VPN через NAT будет работать. Изменено 2 сентября, 2010 пользователем cold_mind Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cold_mind Опубликовано 2 сентября, 2010 · Жалоба У меня набивка такая ASR1004 RP1 ESP20 и пока что один 10ж ифейс. Внедрил в сеть недавно, поэтому l2tp сессий на ней пока 500, остальные сессии l2tp, pptp на 3 штуках 7206 NPE-G2 (в районе 7000 онлайна в пике) с которых перекидываем на АСР. Загвоздка ессно возникла из-за pptp, поэтому процесс будет немного затяжной. Ну и сейчас ASR маршрутизирует 1гбит входящего и 400мбит исходящего от 3 аплинков (BGP ессно), плюс их же и натит. Ну и еще OSPF маршруты впнщиков получает от 72 цисок. В районе полумиллиона нат трансляций , 280 кппс на 10ж ифейсе и в ту и в другую сторону в пике. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SkyCaster Опубликовано 2 сентября, 2010 · Жалоба SkyCaster если не сложно покажи sh mem proc st hi ASR1004-1#sh mem statistics history ------------------ History of Processor Mempool ------------------ 5555555555555555555555555555555555555555555555555555555555 6666666666666666666666666666666666666666666666666666666666 100 90 80 70 60 ********************************************************** 50 ********************************************************** 40 ********************************************************** 30 ********************************************************** 20 ********************************************************** 10 ********************************************************** 0....5....1....1....2....2....3....3....4....4....5....5.... 0 5 0 5 0 5 0 5 0 5 Free memory per second (last 60 seconds) 5555555555555555555555555555555555555555555555555555555555 6666666666666666666666666666666666666666666666666666666666 100 90 80 70 60 ########################################################## 50 ########################################################## 40 ########################################################## 30 ########################################################## 20 ########################################################## 10 ########################################################## 0....5....1....1....2....2....3....3....4....4....5....5.... 0 5 0 5 0 5 0 5 0 5 Free memory per minute (last 60 minutes) * = maximum # = average 5555555555555555555555555555555555555555555555555555555555555555555555 6677777777888788888887777778888888888888888888877788888888888899988888 100 90 80 70 60 ###################################################################### 50 ###################################################################### 40 ###################################################################### 30 ###################################################################### 20 ###################################################################### 10 ###################################################################### 0....5....1....1....2....2....3....3....4....4....5....5....6....6....7. 0 5 0 5 0 5 0 5 0 5 0 5 0 Free memory per hour (last 72 hours) * = maximum # = average ------------------ History of lsmpi_io Mempool ------------------ 100 90 80 70 60 50 40 30 20 10 0....5....1....1....2....2....3....3....4....4....5....5.... 0 5 0 5 0 5 0 5 0 5 Free memory per second (last 60 seconds) 100 90 80 70 60 50 40 30 20 10 0....5....1....1....2....2....3....3....4....4....5....5.... 0 5 0 5 0 5 0 5 0 5 Free memory per minute (last 60 minutes) * = maximum # = average 100 90 80 70 60 50 40 30 20 10 0....5....1....1....2....2....3....3....4....4....5....5....6....6....7. 0 5 0 5 0 5 0 5 0 5 0 5 0 Free memory per hour (last 72 hours) * = maximum # = average Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alks Опубликовано 28 января, 2011 · Жалоба Попробовал NAT на ASR ESP10 ios 3.1.2S NAT ip nat pool pool-1 1.1.1.1 1.1.1.1 netmask 255.255.255.0 - пул состоит из одного адреса ip nat inside source list 2001 pool pool-1 vrf NAT overload access-list 2001 permit ip 10.3.0.0 0.0.1.255 any в чем проблема регулярные потери icmp пакетов примерно от 2 до 3% субъективно сильно тормозит http пребываю в легком недоумении - куда копать? ошибок на интерфейсах нет, логи чистые Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dead_moroz Опубликовано 28 января, 2011 · Жалоба Ключевое слово - overload http://forum.nag.ru/forum/index.php?act=fi...&pid=563552 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alks Опубликовано 28 января, 2011 · Жалоба Ключевое слово - overloadhttp://forum.nag.ru/forum/index.php?act=fi...&pid=563552 я сделал тип пула rotary и все стало нормально Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
netime Опубликовано 28 января, 2011 · Жалоба а какой там NAT? симметричный или cone? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SkyCaster Опубликовано 28 января, 2011 · Жалоба в чем проблемарегулярные потери icmp пакетов примерно от 2 до 3% субъективно сильно тормозит http пребываю в легком недоумении - куда копать? ошибок на интерфейсах нет, логи чистые sh run | i ip nat tran можете показать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alks Опубликовано 30 января, 2011 · Жалоба ip nat translation timeout 500 ip nat translation tcp-timeout 3600 ip nat translation pptp-timeout 536870 ip nat translation udp-timeout 45 ip nat translation dns-timeout 5 ip nat translation icmp-timeout 10 ip nat translation port-timeout tcp 80 15 ip nat translation port-timeout tcp 8080 15 ip nat translation port-timeout tcp 110 60 ip nat translation port-timeout tcp 25 60 ip nat translation port-timeout tcp 22 536870 ip nat translation port-timeout tcp 23 536870 ip nat translation port-timeout tcp 3389 536870 ip nat translation port-timeout tcp 4899 536870 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SkyCaster Опубликовано 31 января, 2011 · Жалоба Попробуйте добавить ip nat translation max-entries all-host 1000 можно даже меньше - 500 по идее даже хватает и еще может быть ip nat translation max-entries 2097152 у меня например настроено так (где-то 250 оверлоад пулов, ~4Gb/3.5Gb трафика) ASR1004-3#sh run | i ip nat tra ip nat translation timeout 600 ip nat translation tcp-timeout 600 ip nat translation udp-timeout 60 ip nat translation max-entries 2097152 ip nat translation max-entries all-host 800 ASR1004-3#sh ip nat stat Total active translations: 1012609 (0 static, 1012609 dynamic; 1012609 extended) ... [Id: 248] access-list 1496 pool NAT-ACL1496 refcount 13073 pool NAT-ACL1496: netmask 255.255.255.0 start x.y.2.96 end x.y.2.96 type generic, total addresses 1, allocated 1 (100%), misses 0 ... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SkyCaster Опубликовано 31 января, 2011 (изменено) · Жалоба Попробовал NAT на ASR ESP10 ios 3.1.2S может из-за иоса? - я пока сижу как и раньше на 2.6.2 - от добра добра не ищут :) просто увидев такие симптомы регулярные потери icmp пакетов примерно от 2 до 3%субъективно сильно тормозит http я почему то сразу подумал - что у вас наверно количество трансляций на один хост не ограничивается и десяток юзеров с торрентами - тупо забивают все 65тыщ портов - у вас в sh ip nat stat напротив проблемного пула счетчик misses - нулевой? Изменено 31 января, 2011 пользователем SkyCaster Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alks Опубликовано 31 января, 2011 (изменено) · Жалоба может из-за иоса?- я пока сижу как и раньше на 2.6.2 - от добра добра не ищут :) очень даже может быть из-за ios счетчик misses везде нулевой 1. overload тупит со страшной силой поэтому методом научного тыка вывел следующую рабочую конфигурацию при которой кстати даже вполне нормально работает ppoe через NAT схема проста ip nat pool pool-1 1.1.1.1 1.1.1.1 netmask 255.255.255.0 type rotary в пуле один адрес да еще с ротацией пула :))) далее все стандартно 2. пошли жалобы от игроманов на тупой инет - увеличил таймаут udp до 1 часа ip nat translation udp-timeout 3600 3. пулов всего 256, натится только часть трафика, ASR попутно является одним из ISG шлюзов по NAT ASR-ESP10-ISG#sh ip nat translations total Total number of translations: 419402 ASR-ESP10-ISG#sh ip nat translations tcp total Total number of translations: 31518 ASR-ESP10-ISG#sh ip nat translations udp total Total number of translations: 387919 ---------- траф 3.4г суммарно CPU ESP =30% ---------- если за февраль в крэш не ебнется - значит можно будет заюазать ASR как брас + NAT :) Вопрос: ip nat translation max-entries 2097152 - как вывели? Изменено 31 января, 2011 пользователем alks Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
