Добрый день всем. Есть сабж, при включении маршрутизации мультикаста загрузка уходит в 80% цпу, видно что во ВЛАНе, с которого идет мультикаст пакеты обрабатываются через IP Input, пробовал уже задать все настройки CEF - ничего не меняется. Если заглушить этот интерфейс - роутер тут же успокаивается на 8-12% загрузки. Вот части конфига:no aaa new-model
logging event link-status default
ip subnet-zero
!
!
ip multicast-routing
!
!
udld enable!
!
vtp mode off
no dss interface-purge
no dss range-purge
no dss mac-purge
mls ip multicast replication-mode ingress
mls ip multicast flow-stat-timer 9
no mls netflow
no mls flow ip
no mls flow ipv6
mls rate-limit all ttl-failure 500 100
no mls acl tcam share-global
mls cef error action freeze
multilink bundle-name authenticated
!
!
!
spanning-tree mode pvst
no spanning-tree optimize bpdu transmission
spanning-tree extend system-id
no spanning-tree vlan 10-25,203
module clear-config
diagnostic cns publish cisco.cns.device.diag_results
diagnostic cns subscribe cisco.cns.device.diag_commands
no errdisable detect cause gbic-invalid
!
redundancy
main-cpu
auto-sync running-config
mode sso
!
vlan internal allocation policy ascending
vlan access-log ratelimit 2000
!
vlan 10-25,203
!
interface GigabitEthernet10/1
switchport
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 10-25
switchport mode trunk
switchport block unicast
udld port
ip dhcp snooping trust
!
!
interface GigabitEthernet13/38
switchport
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 10-25
switchport mode trunk
switchport block unicast
udld port
channel-group 2 mode active
!
!
interface Vlan11
ip address 10.xx.xx.255 255.255.240.0
ip flow ingress
ip pim sparse-mode
ip route-cache same-interface
ip route-cache policy
ip igmp snooping querier
!
!
interface Vlan203
ip address 192.168.xxx.2 255.255.255.252
no ip proxy-arp
ip flow ingress
ip pim sparse-mode
ip route-cache same-interface
ip route-cache policy
!
!
ip classless
!
no ip http server
no ip http secure-server
ip pim rp-address xx.xx.xx.xx
!Вот вывод sh interface switching для Влан203:
Vlan203
Throttle count 0
Drops RP 0 SP 0
SPD Flushes Fast 0 SSE 0
SPD Aggress Fast 0
SPD Priority Inputs 1654199 Drops 0Protocol Path Pkts In Chars In Pkts Out Chars Out
IP Process 2624309817 3560691319068 801945 108446741
Cache misses 0
Fast 453707 606645937 0 0
Auton/SSE 36719496 50010656581 5 470При этом в других ВЛАНах все нормально, пакеты идут через Fast практически все:
Vlan25
Throttle count 0
Drops RP 18 SP 0
SPD Flushes Fast 18 SSE 0
SPD Aggress Fast 0
SPD Priority Inputs 232 Drops 0Protocol Path Pkts In Chars In Pkts Out Chars Out
Other Process 22022 1516744 402 45024
Cache misses 0
Fast 0 0 0 0
Auton/SSE 0 0 0 0
IP Process 2859210 539297334 98331407 137826220772
Cache misses 0
Fast 13077231 3703949979 5288 1928268
Auton/SSE 74829597 39997207631 98397197 109117579668
ARP Process 11796279 707899945 182197 20406064
Cache misses 0
Fast 0 0 0 0
Auton/SSE 0 0 0 0При этом мультикаст работает нормально, на компах принимающих его все окей. То есть свитчится все хорошо, если бы не загрузка ЦПУ...
Попробуйте отключить ip igmp snooping querier
>Попробуйте отключить ip igmp snooping querierЯ конечно попробовал, но во-первых он нужен для поддержания групп ИГМП, чтобы мультикаст шел куда надо, а во-вторых - как он связан с большим количеством IP Input??? Выключение его не приводит к уменьшению загрузки. Тут напрямую зависит от количества получающих мультикаст трафик, например сейчас загрузка роутера 45%, к вечеру вернется на 75-80%...
>>Попробуйте отключить ip igmp snooping querier
>
>Я конечно попробовал, но во-первых он нужен для поддержания групп ИГМП, чтобы
>мультикаст шел куда надо, а во-вторых - как он связан с
>большим количеством IP Input??? Выключение его не приводит к уменьшению загрузки.
>Тут напрямую зависит от количества получающих мультикаст трафик, например сейчас загрузка
>роутера 45%, к вечеру вернется на 75-80%...IP INPUT это процесс программной (процессорной) комутации пакетов, соответственно НИКАКИЕ эспресс коммутации и быстрые коммутации не задействованны...как варинт, для маршрутизации многоадреного трафика нужна какая-то поддержка что-то вроде mroute-cache, к сожелению с IP multicast не работал не знаю.
>[оверквотинг удален]
>>Я конечно попробовал, но во-первых он нужен для поддержания групп ИГМП, чтобы
>>мультикаст шел куда надо, а во-вторых - как он связан с
>>большим количеством IP Input??? Выключение его не приводит к уменьшению загрузки.
>>Тут напрямую зависит от количества получающих мультикаст трафик, например сейчас загрузка
>>роутера 45%, к вечеру вернется на 75-80%...
>
>IP INPUT это процесс программной (процессорной) комутации пакетов, соответственно НИКАКИЕ эспресс коммутации
>и быстрые коммутации не задействованны...как варинт, для маршрутизации многоадреного трафика нужна
>какая-то поддержка что-то вроде mroute-cache, к сожелению с IP multicast не
>работал не знаю.Да вот как раз чтобы через СЕФ шло надо давать команду ip mroute-cache, но она по умолчанию и так включена. То, что IP INPUT - это сам процессор мне вполне понятно, хотелось бы теперь понять почему поток мультикаста прет через процессор, а не через CEF...Уже обтыкал все опции что мог - помогает только выключение мультикастового потока...:(
>[оверквотинг удален]
>>и быстрые коммутации не задействованны...как варинт, для маршрутизации многоадреного трафика нужна
>>какая-то поддержка что-то вроде mroute-cache, к сожелению с IP multicast не
>>работал не знаю.
>
>Да вот как раз чтобы через СЕФ шло надо давать команду ip
>mroute-cache, но она по умолчанию и так включена. То, что IP
>INPUT - это сам процессор мне вполне понятно, хотелось бы теперь
>понять почему поток мультикаста прет через процессор, а не через CEF...Уже
>обтыкал все опции что мог - помогает только выключение мультикастового потока...:(
>Посмотрите вот это
http://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/p...
раздел "b. Multicast Hardware Based Rate Limiters on Cisco 6500/7600 Sup720"
может поможет
Спасибо, прочитал, есть интересные места...Но вводить рейт-лимитеры не хочется хотя бы потому что мультикаста прет много и весь он нужный...То есть задача не зарезать поток до такой степени, чтобы циска перегружена не была, а понять, почему все идет в IP Input, вместо того, чтобы идти в CEF, учитывая что все модули - X6748. Меня просто сильно озадачивает, почему мультикаст настолько нагружает процессор циски, по идее он должен точно так же фаст-свитчиться как например ВоИП, которое практически то же самое - куча УДП-пакетов...:(( К тому же циска должна использовать CEF по идее для коммутации мультикаста, есть же у нее опция ip mroute-cache...В качестве протокола использую sparse-mode PIM, тут тоже вроде бы никаких таких засад быть не должно...
Кстати, може дело в версии прошивки? У меня
Cisco IOS Software, c7600s72033_rp Software (c7600s72033_rp-ADVIPSERVICESK9-M), Version 12.2(33)SRC, RELEASE SOFTWARE (fc3)Есть что-то посвежее, кроме ентерпрайз версии того же самого?
>Кстати, може дело в версии прошивки? У меня
>Cisco IOS Software, c7600s72033_rp Software (c7600s72033_rp-ADVIPSERVICESK9-M), Version 12.2(33)SRC, RELEASE SOFTWARE (fc3)
>
>Есть что-то посвежее, кроме ентерпрайз версии того же самого?122-33.SRC1 последнее, от мая этого года
Спасиб, попробую...Но имхо дело не в прошиве...
>Спасиб, попробую...Но имхо дело не в прошиве...нашел похожий баг
CSCso06409:
High CPU utilization at multicast OIL failure
Symptoms: A Cisco 7600 (RSP720-3C/CXL) may experience high CPU utilization
from the moment (S,G) expires due to all outgoing interfaces are down.Conditions: This symptom occurs when indirect-connected multicast source
traffic arrives at PIM-RP router without any receiver on that group, a (*,G)
state with NULL RPF interface and NULL OIL is created and used to forward the
traffic. Because of NULL RPF, this (*,G) state cannot be installed in Cisco
7600 hardware. The multicast data packet is punting to CPU and causes high CPU
utilization.Workaround: Partial workaround is to apply RP rate-limiter with fib-miss
optionFixed-In
12.2(32.8.11)SR132
12.2(33.0.13)SRC
12.2(32.8.99a)SR133
12.2(33)SRC1
12.2(33)SRB4
12.2(33)SB1
Отлично, спасибо! Все же видимо попробую 12.2-33-СРЦ1!!!
Ну, возможно, кому-то пригодится. Нашел проблему. Дело в том, что мультикаст ко мне приходил с другого провайдера и с других ИП-адресов, отличных от моих. Провайдер прислал мне маршруты, которые я прописал себе на циску. Но потом видимо что-то у провайдера мультикаста поменялось и вещать он стал с ИП-адресов, НЕ прописаных нигде у меня на циске. В итоге пакеты проваливались в IP Input, вместо того чтобы свитчиться на уровне CEF. После прописывания маршрутов загрузка немедленно упала до 5% примерно :) Так что в случае с мультикастом надо учитывать что должны быть уникастные роуты до сурсов мультикаста, иначе пакеты пойду прямо в процессор.Еще, чтобы снизить нагрузку на роутер запретил работу любых ИГМП кроме тех, которые нужны для вещания, потому что в сети еще полно всякой дряни типа Microsoft uPNP и прочих uTorrent, которые пытаются регестрироваться в группах.
ЗЫ. Прошивку все равно обновил, спасибо :)
>ЗЫ. Прошивку все равно обновил, спасибо :)Ну и как она, ничего походу не сломали ?
>
>>ЗЫ. Прошивку все равно обновил, спасибо :)
>
>Ну и как она, ничего походу не сломали ?Да нет, никаких проблем и глюков не вылезло.