Jump to content
Калькуляторы

еще раз про производительность ASR1002 ESP-5

Доброго дня,

 

Вообщем, есть ASR1002-ESP5. В онлайне на ней:

4082 sessions in LOCALLY_TERMINATED (PTA) State

Траффика:

  30 second input rate 1004245000 bits/sec, 103586 packets/sec
 30 second output rate 80627000 bits/sec, 63644 packets/sec

При этом show platform software status control-processor brief:

Load Average
Slot  Status  1-Min  5-Min 15-Min
 RP0 Healthy   0.91   1.15   1.20
ESP0 Healthy   0.16   0.39   0.37
SIP0 Healthy   0.01   0.01   0.00

Memory (kB)
Slot  Status    Total     Used (Pct)     Free (Pct) Committed (Pct)
 RP0 Healthy  3874528  2180220 (56%)  1694308 (44%)   2762508 (71%)
ESP0 Healthy   969112   727592 (75%)   241520 (25%)    531424 (55%)
SIP0 Healthy   449328   282228 (63%)   167100 (37%)    251504 (56%)

CPU Utilization
Slot  CPU   User System   Nice   Idle    IRQ   SIRQ IOwait
 RP0    0  60.68   8.42   0.00  28.58   1.60   0.70   0.00
ESP0    0  16.30  19.90   0.00  63.00   0.20   0.60   0.00
SIP0    0   2.30   0.80   0.00  96.89   0.00   0.00   0.00

 

По SIPу по ESP запас очень хороший, хотелось бы на нее пустить еще столько же онлайн pppoe сессий сколько есть сейчас, но RP уже 60%.

Из функционала - обычный EIGRP stub с summary, на Virtual-Access навешиваются статически прописанные в конфиге ACLы, ну и полиси для ограничения скорости из радиуса: Cisco-AVPair=ip:sub-qos-policy-out=... Никакого BGP, netflow. Никаких reverse-path check.

В начале месяца, когда большая часть абонентов проспала оплату, еще навешивается redirect на домашний кабинет через: ssg-account-info=AL4REDIRECT так в это время RP вообще до 90% доходит.

Обидно блин - ресурсы SIPа и ESP еще скушать позволяют, а зуб (RP) неймет ))

 

Top5 sh proc cpu:

CPU utilization for five seconds: 67%/8%; one minute: 55%; five minutes: 55%
PID Runtime(ms)     Invoked      uSecs   5Sec   1Min   5Min TTY Process 
 63   190706429    48131074       3962 14.76%  8.00%  8.22%   0 IOSD ipc task    
516    87386025   245553450        355  8.06%  7.99%  7.90%   0 PPP Events       
169    79452076    94092440        844  7.66%  8.03%  7.80%   0 SSS Manager      
168    35572845   160882779        221  4.70%  3.38%  3.26%   0 SSM connection m 
515    40157320   259230090        154  3.75%  3.73%  3.65%   0 PPPoE Discovery

Так у всех? Смириться или можно вытянуть еще немного производительности?

 

IOS:asr1000rp1-adventerprisek9.03.07.06.S.152-4.S6.bin

Share this post


Link to post
Share on other sites

Судя по загрузке CPU у вас может быть маленький интервал радиус-аккаунтинга и большое кол-во PADI от абонентов с неправильным логином/паролем - либо выдайте им адрес и загоните в отдельный vrf(или как-то ещё отрежьте интернет), либо попробуйте pado-delay. В логах радиус-сервера посмотрите что вообще происходит

Share this post


Link to post
Share on other sites

попробовал увеличить pado-delay - ничего не дало, радиус аккаунтинг у меня 2 минуты, больше делать не хочется... убрал даже аксесс листы с virtual-template'а - все равно загрузка роут процессора колеблется чуть выше 50%. Если по каким-либо причинам приходится пересоединяться ВСЕМ подключенным абонентам загрузка возрастает до максимума.

Опять же sip и esp ВСЕГДА по минимуму.

 

Есть интересные данные... снял за минуту sh pppoe statistics:

PPPoE Events                   TOTAL         SINCE CLEARED
------------------------------ ------------- -------------
INVALID                        0             0            
PRE-SERVICE FOUND              0             0            
PRE-SERVICE NONE               0             0            
SSS CONNECT LOCAL              795735        23           
SSS FORWARDING                 0             0            
SSS FORWARDED                  0             0            
SSS MORE KEYS                  55511086      1399         
SSS DISCONNECT                 1345615       0            
SSS DISCONNECT ACK             0             0            
CONFIG UPDATE                  0             0            
STATIC BIND RESPONSE           793077        23           
PPP FORWARDING                 0             0            
PPP FORWARDED                  0             0            
PPP DISCONNECT                 51331207      1363         
PPP RENEGOTIATION              140521        0            
SSM PROVISIONED                55510842      1395         
SSM UPDATED                    794588        23           
SSM ACCT STATS UPDATED         0             0            
SSM DISCONNECT                 0             0            
                              0             0            

PPPoE Statistics               TOTAL         SINCE CLEARED
------------------------------ ------------- -------------
SSS Request                    55511167      1399         
SSS Response Stale             88000         0            
SSS Disconnect                 54109466      1381         
PPPoE Handles Allocated        55511167      1399         
PPPoE Handles Freed            55507658      1381         
Dynamic Bind Request           55511086      1399         
Static Bind Request            794588        23           
SSM Async Stats Request        0             0            
ATM VCD Retrieval Errors       0             0            
PADX Retrieval Errors (sync)   0             0            
PADR Processing Errors (sync)  0             0            
Base VA Create Errors (sync)   0             0            
Call Admin Drops               0             0            
Max PADR Size Pkts             0             0            
Bad MAC Addr                   0             0            
Bad Cookie                     1319          0            
Bad Service Name               0             0            
Max Sess Reach                 0             0            
Dup PADRs Rcvd                 0             0            
Memory Fails                   0             0            
Tags Processing Errors         0             0            
BBA Grp Errors                 0             0            
MAC Elem Errors                0             0            
Vlan Cfg Fails                 0             0            
Vlan Id Mismatchs              0             0            
Invalid Versions               0             0            
Null Sess Ids                  6             0            
Malformed PADX Received        1             0            
Invalid Tag Ignored            0             0          

 

Пугающее значение SSS Disconnect и PPPoE Handles Freed! Это при нормальной ситуации - когда все абоненты онлайн и нет никаких жалоб.

#sh pppoe sess
    4 sessions in LCP_NEGOTIATION (LCP) State
 3580 sessions in LOCALLY_TERMINATED (PTA) State
 3584 sessions total

 

debug в диких количествах сыпет:

.Sep 24 13:05:25.771 : [13522]PPPoE 11064: Error adjusting nas port format did 
.Sep 24 13:05:25.774 : [13522]PPPoE 11064 <Gi0/0/2.6902202:690/2202>: Unable to add line attributes from ANCP
.Sep 24 13:05:25.774 : [13522]PPPoE 11064: Unable to Add ANCP Line attributes to the PPPoE Authen attributes
.Sep 24 13:05:25.775 : [840]PPPoE 11065: Error adjusting nas port format did 
.Sep 24 13:05:25.777 : [840]PPPoE 11065 <Gi0/0/2.7922108:792/2108>: Unable to add line attributes from ANCP
.Sep 24 13:05:25.777 : [840]PPPoE 11065: Unable to Add ANCP Line attributes to the PPPoE Authen attributes
.Sep 24 13:05:25.786 : [3685]PPPoE 11066: Error adjusting nas port format did 
.Sep 24 13:05:25.787 : [13081]PPPoE 11067: Error adjusting nas port format did 
.Sep 24 13:05:25.790 : [3685]PPPoE 11066 <Gi0/0/2.6282207:628/2207>: Unable to add line attributes from ANCP
.Sep 24 13:05:25.790 : [3685]PPPoE 11066: Unable to Add ANCP Line attributes to the PPPoE Authen attributes
.Sep 24 13:05:25.790 : [13081]PPPoE 11067 <Gi0/0/2.6282210:628/2210>: Unable to add line attributes from ANCP
.Sep 24 13:05:25.791 : [13081]PPPoE 11067: Unable to Add ANCP Line attributes to the PPPoE Authen attributes
.Sep 24 13:05:25.798 : [12049]PPPoE 11069: Error adjusting nas port format did 
.Sep 24 13:05:25.801 : [12049]PPPoE 11069 <Gi0/0/3.6712212:671/2212>: Unable to add line attributes from ANCP
.Sep 24 13:05:25.801 : [12049]PPPoE 11069: Unable to Add ANCP Line attributes to the PPPoE Authen attributes
.Sep 24 13:05:25.803 : [8417]PPPoE 11070: Error adjusting nas port format did 
.Sep 24 13:05:25.804 : [13075]PPPoE 11071: Error adjusting nas port format did 
.Sep 24 13:05:25.805 : [1377]PPPoE 11072: Error adjusting nas port format did 
.Sep 24 13:05:25.805 : [12511]PPPoE 11073: Error adjusting nas port format did 
.Sep 24 13:05:25.806 : [2693]PPPoE 11074: Error adjusting nas port format did 
.Sep 24 13:05:25.806 : [12812]PPPoE 11075: Error adjusting nas port format did 
.Sep 24 13:05:25.807 : [10148]PPPoE 11076: Error adjusting nas port format did 

 

Что это?

 

настройки nas порта:

aaa nas port extended
radius-server attribute nas-port format e UUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUU
radius-server vsa send cisco-nas-port

Share this post


Link to post
Share on other sites

При подключении абоненту из радиуса выдается:

Type=AUTHENTICATION_ACCEPT
Attributes: 
       Acct-Interim-Interval=120
       Service-Type=2
       Framed-Protocol=1
       cisco-avpair=ip:sub-qos-policy-out=policy-map-07-out
       cisco-avpair=ip:sub-qos-policy-in=policy-map-07-in
       cisco-avpair=ip:dns-servers=X.X.X.X

Share this post


Link to post
Share on other sites

Нет идей?

 

debug pppoe errors заваливает:

Sep 25 10:18:05.467 : [2837]PPPoE 6274: Error adjusting nas port format did 
Sep 25 10:18:05.472 : [2837]PPPoE 6274 <Gi0/0/2.6462206:646/2206>: Unable to add line attributes from ANCP
Sep 25 10:18:05.472 : [2837]PPPoE 6274: Unable to Add ANCP Line attributes to the PPPoE Authen attributes
Sep 25 10:18:05.896 : [11791]PPPoE 6270: failed to remove session from switching hash table.

Если с этим справиться загрузка RP должна упасть...

Share this post


Link to post
Share on other sites

Нет идей?

 

debug pppoe errors заваливает:

Sep 25 10:18:05.467 : [2837]PPPoE 6274: Error adjusting nas port format did 
Sep 25 10:18:05.472 : [2837]PPPoE 6274 <Gi0/0/2.6462206:646/2206>: Unable to add line attributes from ANCP
Sep 25 10:18:05.472 : [2837]PPPoE 6274: Unable to Add ANCP Line attributes to the PPPoE Authen attributes
Sep 25 10:18:05.896 : [11791]PPPoE 6270: failed to remove session from switching hash table.

Если с этим справиться загрузка RP должна упасть...

 

> Sep 25 10:18:05.467 : [2837]PPPoE 6274: Error adjusting nas port format did

> Sep 25 10:18:05.472 : [2837]PPPoE 6274 <Gi0/0/2.6462206:646/2206>: Unable to add line attributes from ANCP

> Sep 25 10:18:05.472 : [2837]PPPoE 6274: Unable to Add ANCP Line attributes to the PPPoE Authen attributes

Даные сообщения сугубо информативного характера.

 

> Sep 25 10:18:05.896 : [11791]PPPoE 6270: failed to remove session from switching hash table.

https://tools.cisco.com/bugsearch/bug/CSCtw52699

 

Касательно пиковой утилизации CPU, возможно стоит взглянуть на Call Admission Control:

http://www.cisco.com/c/en/us/td/docs/routers/asr1000/configuration/guide/chassis/asrswcfg/scaling.html

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this