survivor Posted September 16, 2014 · Report post Доброго дня, Вообщем, есть ASR1002-ESP5. В онлайне на ней: 4082 sessions in LOCALLY_TERMINATED (PTA) State Траффика: 30 second input rate 1004245000 bits/sec, 103586 packets/sec 30 second output rate 80627000 bits/sec, 63644 packets/sec При этом show platform software status control-processor brief: Load Average Slot Status 1-Min 5-Min 15-Min RP0 Healthy 0.91 1.15 1.20 ESP0 Healthy 0.16 0.39 0.37 SIP0 Healthy 0.01 0.01 0.00 Memory (kB) Slot Status Total Used (Pct) Free (Pct) Committed (Pct) RP0 Healthy 3874528 2180220 (56%) 1694308 (44%) 2762508 (71%) ESP0 Healthy 969112 727592 (75%) 241520 (25%) 531424 (55%) SIP0 Healthy 449328 282228 (63%) 167100 (37%) 251504 (56%) CPU Utilization Slot CPU User System Nice Idle IRQ SIRQ IOwait RP0 0 60.68 8.42 0.00 28.58 1.60 0.70 0.00 ESP0 0 16.30 19.90 0.00 63.00 0.20 0.60 0.00 SIP0 0 2.30 0.80 0.00 96.89 0.00 0.00 0.00 По SIPу по ESP запас очень хороший, хотелось бы на нее пустить еще столько же онлайн pppoe сессий сколько есть сейчас, но RP уже 60%. Из функционала - обычный EIGRP stub с summary, на Virtual-Access навешиваются статически прописанные в конфиге ACLы, ну и полиси для ограничения скорости из радиуса: Cisco-AVPair=ip:sub-qos-policy-out=... Никакого BGP, netflow. Никаких reverse-path check. В начале месяца, когда большая часть абонентов проспала оплату, еще навешивается redirect на домашний кабинет через: ssg-account-info=AL4REDIRECT так в это время RP вообще до 90% доходит. Обидно блин - ресурсы SIPа и ESP еще скушать позволяют, а зуб (RP) неймет )) Top5 sh proc cpu: CPU utilization for five seconds: 67%/8%; one minute: 55%; five minutes: 55% PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process 63 190706429 48131074 3962 14.76% 8.00% 8.22% 0 IOSD ipc task 516 87386025 245553450 355 8.06% 7.99% 7.90% 0 PPP Events 169 79452076 94092440 844 7.66% 8.03% 7.80% 0 SSS Manager 168 35572845 160882779 221 4.70% 3.38% 3.26% 0 SSM connection m 515 40157320 259230090 154 3.75% 3.73% 3.65% 0 PPPoE Discovery Так у всех? Смириться или можно вытянуть еще немного производительности? IOS:asr1000rp1-adventerprisek9.03.07.06.S.152-4.S6.bin Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted September 16, 2014 · Report post Судя по загрузке CPU у вас может быть маленький интервал радиус-аккаунтинга и большое кол-во PADI от абонентов с неправильным логином/паролем - либо выдайте им адрес и загоните в отдельный vrf(или как-то ещё отрежьте интернет), либо попробуйте pado-delay. В логах радиус-сервера посмотрите что вообще происходит Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
survivor Posted September 24, 2014 · Report post попробовал увеличить pado-delay - ничего не дало, радиус аккаунтинг у меня 2 минуты, больше делать не хочется... убрал даже аксесс листы с virtual-template'а - все равно загрузка роут процессора колеблется чуть выше 50%. Если по каким-либо причинам приходится пересоединяться ВСЕМ подключенным абонентам загрузка возрастает до максимума. Опять же sip и esp ВСЕГДА по минимуму. Есть интересные данные... снял за минуту sh pppoe statistics: PPPoE Events TOTAL SINCE CLEARED ------------------------------ ------------- ------------- INVALID 0 0 PRE-SERVICE FOUND 0 0 PRE-SERVICE NONE 0 0 SSS CONNECT LOCAL 795735 23 SSS FORWARDING 0 0 SSS FORWARDED 0 0 SSS MORE KEYS 55511086 1399 SSS DISCONNECT 1345615 0 SSS DISCONNECT ACK 0 0 CONFIG UPDATE 0 0 STATIC BIND RESPONSE 793077 23 PPP FORWARDING 0 0 PPP FORWARDED 0 0 PPP DISCONNECT 51331207 1363 PPP RENEGOTIATION 140521 0 SSM PROVISIONED 55510842 1395 SSM UPDATED 794588 23 SSM ACCT STATS UPDATED 0 0 SSM DISCONNECT 0 0 0 0 PPPoE Statistics TOTAL SINCE CLEARED ------------------------------ ------------- ------------- SSS Request 55511167 1399 SSS Response Stale 88000 0 SSS Disconnect 54109466 1381 PPPoE Handles Allocated 55511167 1399 PPPoE Handles Freed 55507658 1381 Dynamic Bind Request 55511086 1399 Static Bind Request 794588 23 SSM Async Stats Request 0 0 ATM VCD Retrieval Errors 0 0 PADX Retrieval Errors (sync) 0 0 PADR Processing Errors (sync) 0 0 Base VA Create Errors (sync) 0 0 Call Admin Drops 0 0 Max PADR Size Pkts 0 0 Bad MAC Addr 0 0 Bad Cookie 1319 0 Bad Service Name 0 0 Max Sess Reach 0 0 Dup PADRs Rcvd 0 0 Memory Fails 0 0 Tags Processing Errors 0 0 BBA Grp Errors 0 0 MAC Elem Errors 0 0 Vlan Cfg Fails 0 0 Vlan Id Mismatchs 0 0 Invalid Versions 0 0 Null Sess Ids 6 0 Malformed PADX Received 1 0 Invalid Tag Ignored 0 0 Пугающее значение SSS Disconnect и PPPoE Handles Freed! Это при нормальной ситуации - когда все абоненты онлайн и нет никаких жалоб. #sh pppoe sess 4 sessions in LCP_NEGOTIATION (LCP) State 3580 sessions in LOCALLY_TERMINATED (PTA) State 3584 sessions total debug в диких количествах сыпет: .Sep 24 13:05:25.771 : [13522]PPPoE 11064: Error adjusting nas port format did .Sep 24 13:05:25.774 : [13522]PPPoE 11064 <Gi0/0/2.6902202:690/2202>: Unable to add line attributes from ANCP .Sep 24 13:05:25.774 : [13522]PPPoE 11064: Unable to Add ANCP Line attributes to the PPPoE Authen attributes .Sep 24 13:05:25.775 : [840]PPPoE 11065: Error adjusting nas port format did .Sep 24 13:05:25.777 : [840]PPPoE 11065 <Gi0/0/2.7922108:792/2108>: Unable to add line attributes from ANCP .Sep 24 13:05:25.777 : [840]PPPoE 11065: Unable to Add ANCP Line attributes to the PPPoE Authen attributes .Sep 24 13:05:25.786 : [3685]PPPoE 11066: Error adjusting nas port format did .Sep 24 13:05:25.787 : [13081]PPPoE 11067: Error adjusting nas port format did .Sep 24 13:05:25.790 : [3685]PPPoE 11066 <Gi0/0/2.6282207:628/2207>: Unable to add line attributes from ANCP .Sep 24 13:05:25.790 : [3685]PPPoE 11066: Unable to Add ANCP Line attributes to the PPPoE Authen attributes .Sep 24 13:05:25.790 : [13081]PPPoE 11067 <Gi0/0/2.6282210:628/2210>: Unable to add line attributes from ANCP .Sep 24 13:05:25.791 : [13081]PPPoE 11067: Unable to Add ANCP Line attributes to the PPPoE Authen attributes .Sep 24 13:05:25.798 : [12049]PPPoE 11069: Error adjusting nas port format did .Sep 24 13:05:25.801 : [12049]PPPoE 11069 <Gi0/0/3.6712212:671/2212>: Unable to add line attributes from ANCP .Sep 24 13:05:25.801 : [12049]PPPoE 11069: Unable to Add ANCP Line attributes to the PPPoE Authen attributes .Sep 24 13:05:25.803 : [8417]PPPoE 11070: Error adjusting nas port format did .Sep 24 13:05:25.804 : [13075]PPPoE 11071: Error adjusting nas port format did .Sep 24 13:05:25.805 : [1377]PPPoE 11072: Error adjusting nas port format did .Sep 24 13:05:25.805 : [12511]PPPoE 11073: Error adjusting nas port format did .Sep 24 13:05:25.806 : [2693]PPPoE 11074: Error adjusting nas port format did .Sep 24 13:05:25.806 : [12812]PPPoE 11075: Error adjusting nas port format did .Sep 24 13:05:25.807 : [10148]PPPoE 11076: Error adjusting nas port format did Что это? настройки nas порта: aaa nas port extended radius-server attribute nas-port format e UUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUU radius-server vsa send cisco-nas-port Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
survivor Posted September 24, 2014 · Report post При подключении абоненту из радиуса выдается: Type=AUTHENTICATION_ACCEPT Attributes: Acct-Interim-Interval=120 Service-Type=2 Framed-Protocol=1 cisco-avpair=ip:sub-qos-policy-out=policy-map-07-out cisco-avpair=ip:sub-qos-policy-in=policy-map-07-in cisco-avpair=ip:dns-servers=X.X.X.X Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
survivor Posted September 25, 2014 · Report post Нет идей? debug pppoe errors заваливает: Sep 25 10:18:05.467 : [2837]PPPoE 6274: Error adjusting nas port format did Sep 25 10:18:05.472 : [2837]PPPoE 6274 <Gi0/0/2.6462206:646/2206>: Unable to add line attributes from ANCP Sep 25 10:18:05.472 : [2837]PPPoE 6274: Unable to Add ANCP Line attributes to the PPPoE Authen attributes Sep 25 10:18:05.896 : [11791]PPPoE 6270: failed to remove session from switching hash table. Если с этим справиться загрузка RP должна упасть... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
tuneil Posted September 26, 2014 · Report post Нет идей? debug pppoe errors заваливает: Sep 25 10:18:05.467 : [2837]PPPoE 6274: Error adjusting nas port format did Sep 25 10:18:05.472 : [2837]PPPoE 6274 <Gi0/0/2.6462206:646/2206>: Unable to add line attributes from ANCP Sep 25 10:18:05.472 : [2837]PPPoE 6274: Unable to Add ANCP Line attributes to the PPPoE Authen attributes Sep 25 10:18:05.896 : [11791]PPPoE 6270: failed to remove session from switching hash table. Если с этим справиться загрузка RP должна упасть... > Sep 25 10:18:05.467 : [2837]PPPoE 6274: Error adjusting nas port format did > Sep 25 10:18:05.472 : [2837]PPPoE 6274 <Gi0/0/2.6462206:646/2206>: Unable to add line attributes from ANCP > Sep 25 10:18:05.472 : [2837]PPPoE 6274: Unable to Add ANCP Line attributes to the PPPoE Authen attributes Даные сообщения сугубо информативного характера. > Sep 25 10:18:05.896 : [11791]PPPoE 6270: failed to remove session from switching hash table. https://tools.cisco.com/bugsearch/bug/CSCtw52699 Касательно пиковой утилизации CPU, возможно стоит взглянуть на Call Admission Control: http://www.cisco.com/c/en/us/td/docs/routers/asr1000/configuration/guide/chassis/asrswcfg/scaling.html Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...