URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 10156
[ Назад ]

Исходное сообщение
"traffic shape и CEF 7500"

Отправлено ak , 25-Мрт-06 18:26 
Имею такую ситуацию:

7507 с одним fast в vip2-50 - на нем subint`ы

включен cef/cef distributed

смотрю sh cef int

FastEthernet0/0/0 is up (if_number 3)
  Corresponding hwidb fast_if_number 8
  Corresponding hwidb firstsw->if_number 3
  Internet Protocol processing disabled
  Hardware idb is FastEthernet0/0/0
  Fast switching type 1, interface type 18
  IP Distributed CEF switching enabled
  IP Flow switching turbo vector
  IP Flow CEF switching turbo vector
  Input fast flags 0x0, Output fast flags 0x0
  ifindex 1(1)
  Slot 0 Slot unit 0 VC -1
  Transmit limit accumulator 0xE8001A02 (0xE8001A02)
  IP MTU 1500
FastEthernet0/0/0.1001 is up (if_number 8)
  Corresponding hwidb fast_if_number 10
  Corresponding hwidb firstsw->if_number 3
  Internet address is xxx.xxx.xxx.xxx/30
  ICMP redirects are never sent
  Per packet load-sharing is disabled
  IP unicast RPF check is disabled
  Inbound access list is not set
  Outbound access list is not set
  IP policy routing is disabled
  Packets switched to this interface are dropped to the next slow path
FastEthernet0/0/0.1009 is up (if_number 10)
  Corresponding hwidb fast_if_number 8
  Corresponding hwidb firstsw->if_number 3
  Internet address is xxx.xxx.xxx.xxx/30
  ICMP redirects are never sent
  Per packet load-sharing is disabled
  IP unicast RPF check is disabled
  Inbound access list is not set
  Outbound access list is not set
  IP policy routing is disabled
  Packets switched to this interface are dropped to the next slow path
FastEthernet0/0/0.1016 is up (if_number 11)
  Corresponding hwidb fast_if_number 11
  Corresponding hwidb firstsw->if_number 3
  Internet address is xxx.xxx.xxx.xxx/30
  ICMP redirects are never sent
  Per packet load-sharing is disabled
  IP unicast RPF check is disabled
  Inbound access list is not set
  Outbound access list is not set
  IP policy routing is disabled
  Hardware idb is FastEthernet0/0/0
  Fast switching type 1, interface type 18
  IP Distributed CEF switching enabled
  IP Flow switching turbo vector
  IP Flow CEF switching turbo vector
  Input fast flags 0x0, Output fast flags 0x0
  ifindex 1(1)
  Slot 0 Slot unit 0 VC -1
  Transmit limit accumulator 0xE8001A02 (0xE8001A02)
  IP MTU 1500

создается впечатление что cef не работает .. Packets switched to this interface are dropped to the next slow path

единственная разница между FastEthernet0/0/0.1016 (на котором вроде как все в порядке) и FastEthernet0/0/0.1001,FastEthernet0/0/0.1009
- это то что на них настроен GTS (traffic-shape group бла бла)
и действительно, если убрать с FastEthernet0/0/0.1009, к примеру, traffic-shape -  он становится
  IP Distributed CEF switching enabled
  IP Flow switching turbo vector
  IP Flow CEF switching turbo vector


это что же? GTS не cef switched? не написано нигде такого..
или ios?
или мои руки?

core#sh ver
Cisco Internetwork Operating System Software
IOS (tm) RSP Software (RSP-JSV-M), Version 12.2(31), RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2005 by cisco Systems, Inc.
Compiled Thu 11-Aug-05 16:16 by tinhuang
Image text-base: 0x40010948, data-base: 0x41954000

ROM: System Bootstrap, Version 11.1(8)CA1, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1)
BOOTLDR: RSP Software (RSP-BOOT-M), Version 12.2(10), RELEASE SOFTWARE (fc2)

core uptime is 1 day, 20 hours, 55 minutes
System returned to ROM by reload at 20:44:21 MSK Thu Mar 23 2006
System restarted at 20:47:29 MSK Thu Mar 23 2006
System image file is "disk1:rsp-jsv-mz.122-31.bin"

cisco RSP4 (R5000) processor with 262144K/2072K bytes of memory.
R5000 CPU at 200Mhz, Implementation 35, Rev 2.1, 512KB L2 Cache
Last reset from power-on
G.703/E1 software, Version 1.0.
G.703/JT2 software, Version 1.0.
X.25 software, Version 3.0.0.
SuperLAT software (copyright 1990 by Meridian Technology Corp).
Bridging software.
TN3270 Emulation software.
Chassis Interface.
1 VIP2 R5K controller (1 FastEthernet).
1 FastEthernet/IEEE 802.3 interface(s)
123K bytes of non-volatile configuration memory.

125440K bytes of ATA PCMCIA card at slot 1 (Sector size 512 bytes).
8192K bytes of Flash internal SIMM (Sector size 256K).
No slave installed in slot 2.
Configuration register is 0x102


Содержание

Сообщения в этом обсуждении
"traffic shape и CEF 7500"
Отправлено NoSe , 25-Мрт-06 19:46 
>Имею такую ситуацию:
>
>7507 с одним fast в vip2-50 - на нем subint`ы
>
>включен cef/cef distributed
>
>смотрю sh cef int
>
>FastEthernet0/0/0 is up (if_number 3)
>  Corresponding hwidb fast_if_number 8
>  Corresponding hwidb firstsw->if_number 3
>  Internet Protocol processing disabled
>  Hardware idb is FastEthernet0/0/0
>  Fast switching type 1, interface type 18
>  IP Distributed CEF switching enabled
>  IP Flow switching turbo vector
>  IP Flow CEF switching turbo vector
>  Input fast flags 0x0, Output fast flags 0x0
>  ifindex 1(1)
>  Slot 0 Slot unit 0 VC -1
>  Transmit limit accumulator 0xE8001A02 (0xE8001A02)
>  IP MTU 1500
>FastEthernet0/0/0.1001 is up (if_number 8)
>  Corresponding hwidb fast_if_number 10
>  Corresponding hwidb firstsw->if_number 3
>  Internet address is xxx.xxx.xxx.xxx/30
>  ICMP redirects are never sent
>  Per packet load-sharing is disabled
>  IP unicast RPF check is disabled
>  Inbound access list is not set
>  Outbound access list is not set
>  IP policy routing is disabled
>  Packets switched to this interface are dropped to the next
>slow path
>FastEthernet0/0/0.1009 is up (if_number 10)
>  Corresponding hwidb fast_if_number 8
>  Corresponding hwidb firstsw->if_number 3
>  Internet address is xxx.xxx.xxx.xxx/30
>  ICMP redirects are never sent
>  Per packet load-sharing is disabled
>  IP unicast RPF check is disabled
>  Inbound access list is not set
>  Outbound access list is not set
>  IP policy routing is disabled
>  Packets switched to this interface are dropped to the next
>slow path
>FastEthernet0/0/0.1016 is up (if_number 11)
>  Corresponding hwidb fast_if_number 11
>  Corresponding hwidb firstsw->if_number 3
>  Internet address is xxx.xxx.xxx.xxx/30
>  ICMP redirects are never sent
>  Per packet load-sharing is disabled
>  IP unicast RPF check is disabled
>  Inbound access list is not set
>  Outbound access list is not set
>  IP policy routing is disabled
>  Hardware idb is FastEthernet0/0/0
>  Fast switching type 1, interface type 18
>  IP Distributed CEF switching enabled
>  IP Flow switching turbo vector
>  IP Flow CEF switching turbo vector
>  Input fast flags 0x0, Output fast flags 0x0
>  ifindex 1(1)
>  Slot 0 Slot unit 0 VC -1
>  Transmit limit accumulator 0xE8001A02 (0xE8001A02)
>  IP MTU 1500
>
>
>
>создается впечатление что cef не работает .. Packets switched to this interface
>are dropped to the next slow path
>
>единственная разница между FastEthernet0/0/0.1016 (на котором вроде как все в порядке) и
>FastEthernet0/0/0.1001,FastEthernet0/0/0.1009
>- это то что на них настроен GTS (traffic-shape group бла бла)
>
>и действительно, если убрать с FastEthernet0/0/0.1009, к примеру, traffic-shape -  он
>становится
>  IP Distributed CEF switching enabled
>  IP Flow switching turbo vector
>  IP Flow CEF switching turbo vector
>
>
>это что же? GTS не cef switched? не написано нигде такого..
>или ios?
>или мои руки?
>
>
>
>
>
>
>
>
>
>core#sh ver
>Cisco Internetwork Operating System Software
>IOS (tm) RSP Software (RSP-JSV-M), Version 12.2(31), RELEASE SOFTWARE (fc2)
>Technical Support: http://www.cisco.com/techsupport
>Copyright (c) 1986-2005 by cisco Systems, Inc.
>Compiled Thu 11-Aug-05 16:16 by tinhuang
>Image text-base: 0x40010948, data-base: 0x41954000
>
>ROM: System Bootstrap, Version 11.1(8)CA1, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1)
>BOOTLDR: RSP Software (RSP-BOOT-M), Version 12.2(10), RELEASE SOFTWARE (fc2)
>
>core uptime is 1 day, 20 hours, 55 minutes
>System returned to ROM by reload at 20:44:21 MSK Thu Mar 23
>2006
>System restarted at 20:47:29 MSK Thu Mar 23 2006
>System image file is "disk1:rsp-jsv-mz.122-31.bin"
>
>cisco RSP4 (R5000) processor with 262144K/2072K bytes of memory.
>R5000 CPU at 200Mhz, Implementation 35, Rev 2.1, 512KB L2 Cache
>Last reset from power-on
>G.703/E1 software, Version 1.0.
>G.703/JT2 software, Version 1.0.
>X.25 software, Version 3.0.0.
>SuperLAT software (copyright 1990 by Meridian Technology Corp).
>Bridging software.
>TN3270 Emulation software.
>Chassis Interface.
>1 VIP2 R5K controller (1 FastEthernet).
>1 FastEthernet/IEEE 802.3 interface(s)
>123K bytes of non-volatile configuration memory.
>
>125440K bytes of ATA PCMCIA card at slot 1 (Sector size 512
>bytes).
>8192K bytes of Flash internal SIMM (Sector size 256K).
>No slave installed in slot 2.
>Configuration register is 0x102

Очень даже может быть. У CEF-а достаточно ограничений. Полагаю, что шейпер тоже подпадает под эти ограничения.Пакет уходит в process switching в случае, если с ним необходимо проделать нечто более, чем простая коммутация.


"traffic shape и CEF 7500"
Отправлено Sting , 25-Мрт-06 20:53 
при шейпинге вы теряете производительность, т.к. уже было сказано, это уводит роутер в процесс свичинг. вот и все.

"traffic shape и CEF 7500"
Отправлено ak , 25-Мрт-06 21:14 
>при шейпинге вы теряете производительность, т.к. уже было сказано, это уводит роутер
>в процесс свичинг. вот и все.


спасибо ) без обид но не верится


но где это написано не покажете?

http://www.cisco.com/en/US/products/sw/iosswrel/ps1835/produ...

Restrictions
Peak and average traffic shaping is configured on a per-interface or per-class basis, and cannot be used in conjunction with commands used to configure GTS from previous versions of Cisco IOS. These commands include the following:

•traffic-shape adaptive

•traffic-shape fecn-adaptive

•traffic-shape group

•traffic-shape rate

Adaptive traffic shaping for Frame Relay networks is not supported using the Class-Based Shaping feature. To configure adaptive GTS for Frame Relay networks, you must use the commands from releases prior to Release 12.1(2) of Cisco IOS software.


ни слова..


"traffic shape и CEF 7500"
Отправлено NoSe , 27-Мрт-06 00:10 
>>при шейпинге вы теряете производительность, т.к. уже было сказано, это уводит роутер
>>в процесс свичинг. вот и все.
>
>
>спасибо ) без обид но не верится
>
>
>но где это написано не покажете?
>
>http://www.cisco.com/en/US/products/sw/iosswrel/ps1835/produ...
>
>Restrictions
>Peak and average traffic shaping is configured on a per-interface or per-class
>basis, and cannot be used in conjunction with commands used to
>configure GTS from previous versions of Cisco IOS. These commands include
>the following:
>
>•traffic-shape adaptive
>
>•traffic-shape fecn-adaptive
>
>•traffic-shape group
>
>•traffic-shape rate
>
>Adaptive traffic shaping for Frame Relay networks is not supported using the
>Class-Based Shaping feature. To configure adaptive GTS for Frame Relay networks,
>you must use the commands from releases prior to Release 12.1(2)
>of Cisco IOS software.
>
>
>ни слова..

Верить или не верить -- это ваше личное право. Однако, факты на лицо. Боюсь, что Вы можете не получить тут однозначного ответа. Я сам сегодня провел около часа на cisco.com пытаясь докопаться до истины... не получилось. Повторюсь -- в CEF-е есть достаточно ограничений... например, касаемо нат-а (кроме 6500 с 720 супом) или,  к примеру, если на CEF интерфейс повесить ACL вида permit ip any any log, то благодаря префиксу LOG весь трафик будет отправлен в process switching(!). Казалось бы... мелочь какая... а тут, блин, щейпер! Полагаю, что в GTS CEF может использоваться для какого-нибудь там быстрого лукапа в TCAM-е... но не уверен. Вобщем, я к сожелению, не на таком уровне знаком с CEF-ом, поэтому, так же как и Вы жду ответа от просвещенных.

P.S.: Кстати, а что показывается в show cef not-cef-switched?



"traffic shape и CEF 7500"
Отправлено ak , 27-Мрт-06 08:50 

>Верить или не верить -- это ваше личное право. Однако, факты на
>лицо. Боюсь, что Вы можете не получить тут однозначного ответа. Я
>сам сегодня провел около часа на cisco.com пытаясь докопаться до истины...

  по поводу верить - согласен )
  однако все таки надеюсь получить некоторые рекомендации от "старших товарищей"

>не получилось. Повторюсь -- в CEF-е есть достаточно ограничений... например, касаемо
>нат-а (кроме 6500 с 720 супом) или,  к примеру, если
>на CEF интерфейс повесить ACL вида permit ip any any log,
>то благодаря префиксу LOG весь трафик будет отправлен в process switching(!).

  мелочь не мелочь - но они о LOG везде внятно пишут, что в proccess
  и вполне понятно почему.

>Казалось бы... мелочь какая... а тут, блин, щейпер! Полагаю, что в
>GTS CEF может использоваться для какого-нибудь там быстрого лукапа в TCAM-е...
>но не уверен. Вобщем, я к сожелению, не на таком уровне
>знаком с CEF-ом, поэтому, так же как и Вы жду ответа
>от просвещенных.
>
>P.S.: Кстати, а что показывается в show cef not-cef-switched?

CEF Packets passed on to next switching layer
Slot  No_adj No_encap Unsupp'ted Redirect  Receive  Options   Access     Frag
RP    157943       0   107893169        0  5437204        0        0        0
0        642       0   107129589        0  5380979        0        0        0



"traffic shape и CEF 7500"
Отправлено tashiki , 27-Мрт-06 13:32 
На реализацию технологий комутации пакетов влияют разлачные факторы. Поскольку реализация IOS скрыта, то на эту тему остается  лишь размышлять. Если брать уровень VIP (interface card), в случае без traffic shaping-а, то пакетам различных subInterface-ов выделяется грубо говоря один shared buffer pool (в зависимости от MTU и возможного overhead-а). Представляиццо мне, что реализованы buffer pool-ы в виде связных списков или тип того (то есть память распределянтся динамически в зависимости от нагузки на интерфейс). Если брать технологии shaping-а, то естественно - для каждого интерфейса для которого строится очередь (в данном случае subInterface-ов) выделяется свой buffer pool, то есть каждой очереди должно гарантировано выделяться адресное пространство для реализации shaping-а (так было бы рационально с точки зрения использования аппаратных ресурсов и проще с точки зрения программной реализации).
Скорее всего технологии shaping-а перенесены с уровня dCEF-а на более высший - fast или process switching программной реализацией IOS-а (я думаю этому есть разумные пояснения).
Что можно прокалькулировать со своей стороны:
1) по спецификации VIP2-50 имеют  64MB packet memory (естественно для конкрентого buffer pool-a (скажем для буфферов по 1536 byte) выделяется лишь часть от всего DRAM-а)
2) подсчитать максимальный размер очереди GTF на каждый subInterface
3) прикинуть максивально допустимое (IOS-ом) кол-во subInterface-ов на физический VIP
4) соотнести размер packet memory VIP-а с получившимся размером для очередей GTF subInterface-ов
....не удивительно, что циска решила отнести коммутацию пакетов при traffic shaping-е на более высший (программный) уровень :)

P.S.: всего лишь размышления...
для блее полного понимания процессов коммутации рекомендую - "Inside Cisco IOS Software Architecture" (могу предоставить:) )


"traffic shape и CEF 7500"
Отправлено NoSe , 27-Мрт-06 13:45 
>P.S.: всего лишь размышления...
>для блее полного понимания процессов коммутации рекомендую - "Inside Cisco IOS Software
>Architecture" (могу предоставить:) )

если можно, предоставьте мне на мыло...)))

Кстати, на аппаратном уровне, управление очередями FIFO, в то время как, GTS использует WFQ. Может это как-то тоже связано?


"traffic shape и CEF 7500"
Отправлено tashiki , 27-Мрт-06 14:09 
>Кстати, на аппаратном уровне, управление очередями FIFO, в то время как, GTS
>использует WFQ. Может это как-то тоже связано?

ндя... можно попробовать сконфигурить WFQ на VIP-е
http://www.cisco.com/en/US/products/sw/iosswrel/ps1828/produ...


"traffic shape и CEF 7500"
Отправлено NoSe , 27-Мрт-06 14:19 
>>Кстати, на аппаратном уровне, управление очередями FIFO, в то время как, GTS
>>использует WFQ. Может это как-то тоже связано?
>
>ндя... можно попробовать сконфигурить WFQ на VIP-е
>http://www.cisco.com/en/US/products/sw/iosswrel/ps1828/produ...

Типа посмотреть, останется ли при этом в живых CEF?
Кстати говоря, если GTS можно нарисовать на сабинтерфейсе, то навреняка на лупбэке тоже можно... если исходящий трафик с адресов, которые нужно шейпить PBR-ом завернуть на лупбэк, там отшейпить, а потом уже резаный поток отправить на выход черех сабинтерфейс... как вариант?



"traffic shape и CEF 7500"
Отправлено tashiki , 27-Мрт-06 14:40 
>Кстати говоря, если GTS можно нарисовать на сабинтерфейсе, то навреняка на лупбэке
>тоже можно... если исходящий трафик с адресов, которые нужно шейпить PBR-ом
>завернуть на лупбэк, там отшейпить, а потом уже резаный поток отправить
>на выход черех сабинтерфейс... как вариант?

Либо я не понял что вы этим хотите сказать, либо вы говорите полную несуразицу. Вся прелесть незкоуровневых технологий коммутации:
1) small CPU utilization (коммутация происходит в контексте прерывания)
2) high inter-memory data transfering (то есть в случае с dCEF на 7500 - пакеты предназначенные интерфейсу на том же VIP-е (скажем коммутация между subInterface-ами одного и того же Fa0/0) даже и на CyBus не попадут  - скоммутируются самим VIP-ом; если же коммутация между VIP-ами - то по идее пакеты пойдут черз MEMD (это fast memory cache на уровне RPS)), но так или иначе коммутация оптимальна.
Loopback - это вообще программная реализация и было бы глупо, имея ресурсы VIP-ов, пользовать CPU (RPS) на обычную коммутацию.)


"traffic shape и CEF 7500"
Отправлено NoSe , 27-Мрт-06 16:03 
Я имел ввиду, что если шейпер полностью отрубает CEF на интерфейсе (а судя по всему отрубает полностью. или только для потоков, которые нужно резать?), то не логичнее было бы перенести шейпер на какой-нибудь другой интерфейс (напр. лупбэке), чтоб сохранить аппаратную коммутацию на основном интерфейсе. Чтоб потоки, которые шейпить не нужно спокойно обрабатывались через CEF на физическом интерфейсе, а те которые нужно шейпить без влияния на скорость коммутации основного интерфейса резались бы в программном режиме, например на лупбэке?

"traffic shape и CEF 7500"
Отправлено tashiki , 27-Мрт-06 14:13 
>если можно, предоставьте мне на мыло...)))

На gmail - не хотить (размер файла 3.7Mb), давайте другой e-mail или откройте шару)


"traffic shape и CEF 7500"
Отправлено NoSe , 27-Мрт-06 14:21 
>>если можно, предоставьте мне на мыло...)))
>
>На gmail - не хотить (размер файла 3.7Mb), давайте другой e-mail или
>откройте шару)

nose1980@mail.ru... У меня есть книжка "Структура операционной системы Cisco IOS" от Cisco Press. Интересно, не с Вашего ли материала перевод делался?


"traffic shape и CEF 7500"
Отправлено ak , 27-Мрт-06 20:41 

Товарищи )

с удовольствием почитал дискусию о устройстве иос )

однако на мой вопрос это не отвечает к сожалению..

может кто то из имевших практику с сабжем выскажется?


"traffic shape и CEF 7500"
Отправлено fantom , 28-Мрт-06 12:40 
>
>Товарищи )
>
>с удовольствием почитал дискусию о устройстве иос )
>
>однако на мой вопрос это не отвечает к сожалению..
>
>может кто то из имевших практику с сабжем выскажется?

Пользуйтесь rate-limit
:)