Помогите разабраться.

пробовал разные иосы:

c3845-advipservicesk9-mz.124-16.bin
c3845-advsecurityk9-mz.124-1c.bin

основная функция роутера: PAT

средняя нагрузка на роутер:

вход-выход ~100Mbit/s
пакеты ~20000 packets/s
ip nat трансляции: 30000 (при установленном ограничении ip nat translations max-entries all-host 600), 150000-200000 со снятыми ограничениями. ip nat translations timeout 900 в обоих случаях.

память:
router#sh mem stat
                Head    Total(b)     Used(b)     Free(b)   Lowest(b)  Largest(b)
Processor   64E2D2B0   950873420   181506172   769367248   768856340   496613096
      I/O   2D900000    40893952    14479568    26414384    26414384    26397404

проблема везде одна и та же:

router#sh proc cpu sorted 5s
CPU utilization for five seconds: 99%/82%; one minute: 97%; five minutes: 97%
PID Runtime(ms)   Invoked      uSecs   5Sec   1Min   5Min TTY Process
229     2702900    220082      12281 11.48%  9.76%  8.21%   0 IP NAT Ager
  85     1450876   1248246       1162  3.44%  3.45%  3.51%   0 IP Input
  40      419792     11102      37812  1.23%  1.23%  1.22%   0 Per-Second Jobs
   5      125676      6308      19923  0.65%  0.37%  0.27%   0 Check heaps
243      220624   2443947         90  0.41%  0.51%  0.50%   0 NAT MIB Helper
  46        7404       187      39593  0.24%  0.02%  0.00%   0 Per-minute Jobs
  36       40144      6443       6230  0.24%  0.12%  0.12%   0 Net Background
234       22804    327477         69  0.08%  0.09%  0.08%   0 PPP manager
   9           0         1          0  0.00%  0.00%  0.00%   0 IPC Zone Manager
   8          16       185         86  0.00%  0.00%  0.00%   0 IPC Dynamic Cach
   7           0         2          0  0.00%  0.00%  0.00%   0 Timers
   6           8        22        363  0.00%  0.00%  0.00%   0 Pool Manager
   4           0         1          0  0.00%  0.00%  0.00%   0 EDDRI_MAIN
  14           0         1          0  0.00%  0.00%  0.00%   0 OIR Handler
  15           0         1          0  0.00%  0.00%  0.00%   0 Crash writer
   3           0         1          0  0.00%  0.00%  0.00%   0 chkpt message ha
  10         400     10958         36  0.00%  0.00%  0.00%   0 IPC Periodic Tim
  11         284     10959         25  0.00%  0.00%  0.00%   0 IPC Deferred Por
  19           0         2          0  0.00%  0.00%  0.00%   0 AAA high-capacit
  12           0         1          0  0.00%  0.00%  0.00%   0 IPC Seat Manager
  21           0         1          0  0.00%  0.00%  0.00%   0 Policy Manager
  13           0         1          0  0.00%  0.00%  0.00%   0 IPC BackPressure
   2        3012      2207       1364  0.00%  0.01%  0.00%   0 Load Meter
  24           4        28        142  0.00%  0.00%  0.00%   0 EEM ED Syslog

откуда набирается под 100% загрузки проца ?

• Cisco 3845 100% ЗАГРУЗКА CPU,alisherk, 16:27 , 23-Сен-07
  • Cisco 3845 100% ЗАГРУЗКА CPU,PSy, 20:18 , 23-Сен-07
• Cisco 3845 100% ЗАГРУЗКА CPU,dxer, 20:43 , 25-Сен-07
  • Cisco 3845 100% ЗАГРУЗКА CPU,Lilo, 21:31 , 25-Сен-07
    • Cisco 3845 100% ЗАГРУЗКА CPU,dxer, 23:35 , 25-Сен-07
      • Cisco 3845 100% ЗАГРУЗКА CPU,Lilo, 00:58 , 26-Сен-07

sh processes cpu sorted 1min

>sh processes cpu sorted 1min

координально ничего не меняется:
(по процессам в столбце максимум набирается 14-15%, куда делись остальные 75% ?)

router#sh proc cpu sorted 1min

CPU utilization for five seconds: 89%/76%; one minute: 90%; five minutes: 88%
PID Runtime(ms)   Invoked      uSecs   5Sec   1Min   5Min TTY Process
  85      326280    450017        725  6.55%  6.57%  6.40%   0 IP Input
229      275712     16677      16532  4.99%  4.52%  4.07%   0 IP NAT Ager
  40       56392      1850      30482  1.22%  1.23%  1.23%   0 Per-Second Jobs
243       31376    482950         64  0.65%  0.61%  0.63%   0 NAT MIB Helper
   5       16384       828      19787  0.00%  0.37%  0.31%   0 Check heaps
  36        5420      1061       5108  0.00%  0.11%  0.11%   0 Net Background
234        2196     54173         40  0.08%  0.09%  0.08%   0 PPP manager
244        1304     50463         25  0.08%  0.05%  0.08%   0 RADIUS
235        1232     54218         22  0.08%  0.05%  0.06%   0 PPP Events
176         208       168       1238  0.08%  0.02%  0.00% 450 Virtual Exec
141         532     17299         30  0.08%  0.02%  0.00%   0 RBSCP Background
128         964      3540        272  0.08%  0.01%  0.00%   0 DHCPD Receive
   2         312       365        854  0.00%  0.01%  0.00%   0 Load Meter
  46         956        34      28117  0.00%  0.01%  0.00%   0 Per-minute Jobs
  95         232      7093         32  0.08%  0.00%  0.00%   0 SSS Feature Time
111         316      2354        134  0.00%  0.00%  0.00%   0 CEF process
  16         224       364        615  0.00%  0.00%  0.00%   0 Environmental mo
  29          32      1817         17  0.00%  0.00%  0.00%   0 GraphIt
237         208       448        464  0.00%  0.00%  0.00%   0 IP SNMP
130         280        31       9032  0.00%  0.00%  0.00%   0 IP Cache Ager
239         868       227       3823  0.00%  0.00%  0.00%   0 SNMP ENGINE
  17          44        95        463  0.00%  0.00%  0.00%   0 ARP Input
  23           0         3          0  0.00%  0.00%  0.00%   0 Entity MIB API
  24           8        27        296  0.00%  0.00%  0.00%   0 EEM ED Syslog
  25          56       534        104  0.00%  0.00%  0.00%   0 HC Counter Timer
  22           0         2          0  0.00%  0.00%  0.00%   0 DDR Timers
  27           0         1          0  0.00%  0.00%  0.00%   0 RO Notify Timers
  28           0         2          0  0.00%  0.00%  0.00%   0 SMART
  19           0         6          0  0.00%  0.00%  0.00%   0 AAA high-capacit
  30           0         2          0  0.00%  0.00%  0.00%   0 Dialer event
  21           0         1          0  0.00%  0.00%  0.00%   0 Policy Manager
  26           0         2          0  0.00%  0.00%  0.00%   0 Serial Backgroun

>[оверквотинг удален]
> 1364  0.00%  0.01%  0.00%   0
>Load Meter
>  24          
> 4        28  
>      142  0.00%  0.00%
> 0.00%   0 EEM ED Syslog
>
>
>
>откуда набирается под 100% загрузки проца ?

Не тянет NAT на ней, было такое, процентов 7-20% загрузки обеспечит 525 PIX или 5520 ASA.
Делайте ставку на них, трансляции их панацея.

>[оверквотинг удален]
>>      142  0.00%  0.00%
>> 0.00%   0 EEM ED Syslog
>>
>>
>>
>>откуда набирается под 100% загрузки проца ?
>
>Не тянет NAT на ней, было такое, процентов 7-20% загрузки обеспечит 525
>PIX или 5520 ASA.
>Делайте ставку на них, трансляции их панацея.

их панацея - безопастность ...
73ххG сможет сделать NAT аппаратно.
если НЕТ ДЕНЕГ - поставьте понталон с freebsd.

>[оверквотинг удален]
>>>
>>>откуда набирается под 100% загрузки проца ?
>>
>>Не тянет NAT на ней, было такое, процентов 7-20% загрузки обеспечит 525
>>PIX или 5520 ASA.
>>Делайте ставку на них, трансляции их панацея.
>
>их панацея - безопастность ...
>73ххG сможет сделать NAT аппаратно.
>если НЕТ ДЕНЕГ - поставьте понталон с freebsd.

Абсолютно согласен, но Натят они лучше (!!!) Роутеров (без аппаратной поддержки).
Сколько раз уже приводил здесь пример на 8000 клиентов домашней на анлимитед сети и 525 Пикс.
Фрибсд тоже хорошо можно заставить это делать, правда не natd а ipnat...

>[оверквотинг удален]
>>
>>их панацея - безопастность ...
>>73ххG сможет сделать NAT аппаратно.
>>если НЕТ ДЕНЕГ - поставьте понталон с freebsd.
>
>Абсолютно согласен, но Натят они лучше (!!!) Роутеров (без аппаратной поддержки).
>Сколько раз уже приводил здесь пример на 8000 клиентов домашней на анлимитед
>сети и 525 Пикс.
>Фрибсд тоже хорошо можно заставить это делать, правда не natd а ipnat...
>

чесно говоря использование панталонов в качестве сетевых утсройств - для service agregation - преставляется собой нескоколько переломанных в 10 местах костылей и для укрпления перемотанные изолентой и проволкой, назвать - это РЕШЕНИЕМ ни как нельзя, хотя для подвала само оптимальное.

я все же думаю, что речь идет о  nat его надо замыкать не на одном ящике, а на массиве ящиков...распределяя при это нагрузку, а также достигая маштабированния конструкции
А вообще NAT - не сервис для клиентов, хотя в этом есть некие плюсы, но это не ПРАВИЛЬНО - осуществлять трансляцию для большого кол-во пользоватей...На мой взгляд 38хх это не тот маршрутизатор, который является МЯСОРУБКОЙ трафика...