Перейти к содержимому
Калькуляторы

NAT/Netflow на Cisco 7206

Ответить

Macro   

Macro
Опубликовано · Жалоба

Cisco 7206VXR (NPE-G1)

РРРоЕ клиенты терминируется на ней, работает NAT, Netflow и сервисы ISG (шейпы, редиректы).

При кол-ве 400 абонентов в онлайне, трафике 150Мбит и 19k pps, нагрузка CPU - выше 90%.

Это предел для циски? Или можно что то подкрутить?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Shiva   

Shiva
Опубликовано · Жалоба

Так посмотрите чем она именно загружена, после этолго выводы можно делать.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Macro   

Macro
Опубликовано (изменено) · Жалоба

PPPoE сессий - 336.

Загрузка CPU ~ 80%.

 

Расшифруйте вывод пожалуйста. Что еще можно посмотреть?

 

CPU utilization for five seconds: 79%/72%; one minute: 78%; five minutes: 76%
PID Runtime(ms)     Invoked      uSecs   5Sec   1Min   5Min TTY Process
 86    54498432   102153188        533  4.55%  4.56%  4.84%   0 IP Input
242    10174248     4482923       2269  0.95%  0.83%  0.84%   0 IP NAT Ager
143      392380   121221197          3  0.31%  0.29%  0.29%   0 HQF Shaper Backg
231      214252        9353      22907  0.23%  0.02%  0.00%   0 Per-minute Jobs
 57      299000    16462752         18  0.23%  0.19%  0.18%   0 Transport Port A
232     1203140      520851       2309  0.15%  0.16%  0.16%   0 Per-Second Jobs
 75      254748      364548        698  0.15%  0.07%  0.08%   0 ACCT Periodic Pr
244      608448    16227624         37  0.15%  0.18%  0.17%   0 PPP Events
237      865732     1265547        684  0.15%  0.08%  0.08%   0 RADIUS
148      660500      794092        831  0.15%  0.12%  0.13%   0 CEF: IPv4 proces
144      351268   121221449          2  0.15%  0.25%  0.24%   0 HQF Input Shaper
 74      391392      383909       1019  0.07%  0.04%  0.05%   0 AAA ACCT Proc
135          88          77       1142  0.07%  0.01%  0.00%   2 Virtual Exec
140         296        7059         41  0.07%  0.00%  0.00%   0 TCP Timer
243      180036    16001514         11  0.07%  0.08%  0.07%   0 PPP manager
 85       80448    15719701          5  0.07%  0.05%  0.05%   0 IP ARP Retry Age
 82      100696    15722037          6  0.07%  0.04%  0.06%   0 IPAM Manager
 50     1572100      204338       7693  0.07%  0.16%  0.17%   0 Net Background
 18           0           2          0  0.00%  0.00%  0.00%   0 Serial Backgroun
 20           0           1          0  0.00%  0.00%  0.00%   0 RMI RM Notify Wa
 19           0           1          0  0.00%  0.00%  0.00%   0 RO Notify Timers
 17         244           4      61000  0.00%  0.00%  0.00%   0 PrstVbl
 23           0           2          0  0.00%  0.00%  0.00%   0 ATM VC Auto Crea
 24         440      102589          4  0.00%  0.00%  0.00%   0 IPC Event Notifi

 

Конфиг:

interface GigabitEthernet0/3
mtu 9000
no ip address
ip nat inside
media-type rj45
speed auto
duplex auto
no negotiation auto
vlan-range dot1q 100 115
 pppoe enable group global
 exit-vlan-config
!
vlan-id dot1q 10
 pppoe enable group global
 exit-vlan-config
!
interface Virtual-Template1
description PPPoE
mtu 1492
ip unnumbered GigabitEthernet0/1
ip nat inside
ip flow ingress
ip flow egress
ppp authentication chap PPPoE
ppp authorization PPPoE
ppp accounting PPPoE
ppp eap refuse
ppp ms-chap refuse
ppp ms-chap-v2 refuse
ppp pap refuse
ppp ipcp dns 192.168.1.254

ip nat translation timeout 300
ip nat translation tcp-timeout 300
ip nat translation udp-timeout 60

ip nat inside source list PPPoE interface GigabitEthernet0/1 overload

Изменено пользователем Macro

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

pliskinsad   

pliskinsad
Опубликовано · Жалоба

При кол-ве 400 абонентов в онлайне, трафике 150Мбит и 19k pps, нагрузка CPU - выше 90%.

Это ее предел, если вынесешь NAT на отдельную железку, то мегабит до 300 реально раскачать рутер.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Blaar   

Blaar
Опубликовано · Жалоба

до недавнего времени прогоняла через себя 1500 pppoe пользователей и 700мбит трафика. В ЧНН 90+ загрузка была, но более менее терпимо было

ната не было, он больше всего берет нагрузки на этой железке

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Macro   

Macro
Опубликовано · Жалоба

до недавнего времени прогоняла через себя 1500 pppoe пользователей и 700мбит трафика. В ЧНН 90+ загрузка была, но более менее терпимо было

ната не было, он больше всего берет нагрузки на этой железке

Поделитесь конфигом?

Вторая 7206 в максимуме держала 800 рррое пользователей, ISG сервисы (шейпинг, редирект), трафик 400Мбит, PPS ~ 50k, НАТ и Нетфлоу нет - проц до 99% забивался.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Подписчики 0
Перейти к списку тем Активное оборудование Ethernet, IP, MPLS, SDN/NFV...