Cisco 6509 загрузка проца

[megahertz0]

Добрый день! Есть Cisco 6509 SUP720-3BXL с иосом s72033-adventerprisek9_wan-mz.122-33.SXI6.bin.

Стабильно работала с этим иосом пол года где то. На ней помимо всего крутится нат мегабит 50 в пике. С недавнего времени загрузка проца стала подпрыгивать до 99%. Опытным путем было выявлено, если сделать no ip nat outside на интерфейсе, куда делается NAT, то загрузка падает по 5-7%. Если оставить нат включенным, но перестать прогонять трафик, для которого делается нат и почистить трансляции, то загрузка не падает... Пробовал покачать через нее торренты за натом, добился загрузки проца максимум процентов в 25 на 100 Мбит трафика. В общем, магия какая-то. Грешу на какой-то глюк в IOS.

Может ИОС залить постабильнее?

[dignity]

нат там программный почти... imho bad idea без модулей специальных.

[megahertz0]

Согласен. Но никто же не говорит о гигабите. Имхо 50 мбит такую железку убивать не должны.

[dignity]

ну может там ацкий ппс

Edited March 7, 2012 by dignity

[megahertz0]

300-400 ппс

[biox]

300-400 ппс

просто ппс или кппс?

[sexst]

ну 50 мегабит это явно не 400ппс

[DobroFenix]

50 мегабит 400к ппс?

Это 8 байтные пакеты чтоль?

У кого-то такой ппс при 600+ мегабитах....

[megahertz0]

Поставил качаться торренты ради эксперимента. Точные данные из мониторинга:

Средняя загрузка проца - 19%. Без НАТа, только формардинг трафика плюс немного ACL - 12%.

Загрузка интерфейса:

Input via Vlan999 1.44 Мbps

Input via Vlan999 pps 2.38 Кpps

Output via Vlan999 84.85 Мbps

Output via Vlan999 pps 8.91 Кpps

[nnm]

стала подпрыгивать до 99%.

 

Эти 99% это пики? Т.е. средняя загрузка существенно ниже? Какая? 19%? Или 99% постоянно?

[sexst]

Виланами не стОит мерить. Они непредсказуемо врут.

[megahertz0]

Средняя загрузка проца - 12%. С НАТом я смог нагрузить максимум до 19%. 99% это когда НАТу срывает крышу. Т.е. перестаем гнать на циску трафик, который подлежит трансляции, делаем clear ip nat trans *, делаем no ip nat inside на внетрених интерфейсах - загрузка проца остается 99%. Делаем на интерфейсе, на который делается НАТ no ip nat outside - все становится в порядке и загрузка падает до средних 12%. Искусственно глюк не смог пока вызвать, появляется спонтанно.

НАТится трафик с двух-трех офисных компов, которые циску бормбардировать мелкими пакетами не могут т.к. полностью контролируются.

[nnm]

Конфиг nat и outside интерфейса покажите.

[alanw]

Чтобы практически полностью исключить внешние факторы и принять мнение о глюке IOS советую port mirroring -> unix tcpdump и посмотреть может таки что-то ложит :)

Удачи.

[Tosha]

~10 тысяч трансляций и не взирая ни на какие pps и мегабиты эта железка умирает на процессе обслуживания этого списка. С количеством боролись уменьшая времена жизни трансляций но это надолго не помогло...

 

RSP720 с более мощным процессором выдерживал до 12 тысяч трансляций, наверное мог и чуть больше, но мы ловили какой-то программный баг - ребутился раз в пару дней.

 

У нас NAT был в режиме PAT. У Вас, похоже, тоже.

[SergeiK]

Кажется тут обсуждалось, что 6500 делает в железе NAT только адрес в адрес или пул в пул.

А чистый проц там довольно слабый. Все что не помещается в чип на сколь-нибудь серьезной для железки такого класса скорости убивает её.

Для NAT на 50М поставьте рядом 890 - 2900.

[Ivan Rostovikov]

Если проблема появилась неожиданно - ищите петли, ARP-штормы и прочие гадости, которые обрабатываются RP.

[Tosha]

Железо для NAT там мощное, но проц слабый.

Проблема не в том, что в железо не помещается, проблема в том, что процессор просто не успевает железо реконфигурировать.

:(