URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 17699
[ Назад ]
Исходное сообщение
"высокая загрузка процессора 7600 киски при использовании pbr"
Отправлено odyssey , 28-Ноя-08 18:31 
есть на тестах 76 киска, используется на PE роутер, пытаюсь настроить PBR между двумя пользовательскими интерфейсами для заворота части внешнего трафика на второй интерфейс.
Даже при небольших объемах трафика в несколько мегабит проц грузится под 70%-80%.
Такойже PBR но без vrf фичей на 72 кошке работает на ура, куда смотреть что крутить уже ума не приложу.

interface GigabitEthernet3/1
ip vrf forwarding TEST
ip addr 10.0.0.1 255.255.255.0
ip policy route-map test-policy

interface GigabitEthernet3/1
ip vrf forwarding TEST
ip addr 10.1.0.1 255.255.255.252

access-list 121 permit tcp any host 10.10.10.10 eq www

route-map test-map permit 10
match ip address 121
set ip vrf TEST next-hop 10.1.0.2
!
route-map TEST permit 20


Cisco IOS Software, s72033_rp Software (s72033_rp-ADVIPSERVICESK9-M), Version 12.2(33)SRC, RELEASE SOFTWARE (fc3)

cisco CISCO7606 (R7000) processor (revision 1.0) with 983008K/65536K bytes of memory.
Processor board ID FOX1225GGGF
SR71000 CPU at 600Mhz, Implementation 0x504, Rev 1.2, 512KB L2 Cache
Last reset from s/w reset
1 Virtual Ethernet interface
28 Gigabit Ethernet interfaces
4 Ten Gigabit Ethernet interfaces
1917K bytes of non-volatile configuration memory.
8192K bytes of packet buffer memory.

65536K bytes of Flash internal SIMM (Sector size 512K).
Configuration register is 0x2102


Содержание
Сообщения в этом обсуждении
"высокая загрузка процессора 7600 киски при использовании pbr"
Отправлено ios_support , 28-Ноя-08 22:08 
>[оверквотинг удален]
>SR71000 CPU at 600Mhz, Implementation 0x504, Rev 1.2, 512KB L2 Cache
>Last reset from s/w reset
>1 Virtual Ethernet interface
>28 Gigabit Ethernet interfaces
>4 Ten Gigabit Ethernet interfaces
>1917K bytes of non-volatile configuration memory.
>8192K bytes of packet buffer memory.
>
>65536K bytes of Flash internal SIMM (Sector size 512K).
>Configuration register is 0x2102

sh process cpu sorted | ex 0.00
можно глянуть?

"высокая загрузка процессора 7600 киски при использовании pbr"
Отправлено odyssey , 29-Ноя-08 05:03 
7606#sh process cpu sorted | ex 0.00
CPU utilization for five seconds: 78%/75%; one minute: 21%; five minutes: 6%
PID Runtime(ms)   Invoked      uSecs   5Sec   1Min   5Min TTY Process
268        1272     21357         59  2.07%  0.38%  0.08%   1 Virtual Exec    
193      233896   1431670        163  0.39%  0.20%  0.16%   0 IP Input    

7606#sh process cpu sorted | ex 0.00
CPU utilization for five seconds: 79%/76%; one minute: 53%; five minutes: 17%
PID Runtime(ms)   Invoked      uSecs   5Sec   1Min   5Min TTY Process
268        4140     21561        192  2.28%  0.90%  0.26%   1 Virtual Exec    
  26      349236   3433894        101  0.55%  0.13%  0.08%   0 IPC Seat Manager
   2        5440     25941        209  0.07%  0.04%  0.01%   0 Load Meter      
193      234136   1432425        163  0.07%  0.23%  0.17%   0 IP Input

сразу начинаются пропадания пакетов

"высокая загрузка процессора 7600 киски при использовании pbr"
Отправлено odyssey , 29-Ноя-08 06:23 
откатился на
Cisco IOS Software, c7600s72033_rp Software (c7600s72033_rp-IPSERVICESK9-M), Version 12.2(33)SRB4, RELEASE SOFTWARE (fc3)

убрал mpls полностью, конфиг один в один с 7206G2, и всеравно при включении PBR киска умирает. Правда трафа на нее загнал мегабит 200, но 7206 же держит.

"высокая загрузка процессора 7600 киски при использовании pbr"
Отправлено odyssey , 30-Ноя-08 09:35 
дошло до меня
у G2 проц мощнее вот он и тянет, если мне не изменяет память то PBR процессором обрабатывается, придется на 7206 PBR-ить
"высокая загрузка процессора 7600 киски при использовании pbr"
Отправлено odyssey , 01-Дек-08 11:00 
господа, может кто просвятить по поводу PBR
на сайте киски написано что теперь PBR может работать и Fast-Switched PBR и CEF-Switched PBR, для включения фаст-свитчинга достаточно ip route-cache policy на интерфейсе, включил толку 0. cef свитчинга включается автоматом при включении cef-а, cef у меня включен, результат 0, киска дохнет.
Без PBR я не могу обойтись.
"высокая загрузка процессора 7600 киски при использовании pbr"
Отправлено Ярослав Росомахо , 01-Дек-08 12:18 
>[оверквотинг удален]
>
>access-list 121 permit tcp any host 10.10.10.10 eq www
>
>route-map test-map permit 10
> match ip address 121
> set ip vrf TEST next-hop 10.1.0.2
>!
>route-map TEST permit 20
>
>

"Any permit route-map sequence with no set statement will cause matching traffic to be processed by the RP"

И попробуйте IOS обновить на SRD

"высокая загрузка процессора 7600 киски при использовании pbr"
Отправлено odyssey , 01-Дек-08 13:05 
сейчас попробую переписать акцесс лист

из ИОСов у меня в наличии есть только
c7600s72033-ipservicesk9-mz.122-33.SRB4.bin
c7600s72033-advipservicesk9-mz.122-33.SRC.bin
если только ктото поделится

"высокая загрузка процессора 7600 киски при использовании pbr"
Отправлено Ярослав Росомахо , 01-Дек-08 13:25 
>сейчас попробую переписать акцесс лист

ACL тут не причем. У вас есть в route-map permit без setа. Так на EARL7 делать нельзя.

>из ИОСов у меня в наличии есть только

Эээ... вы эксплуатируете 7600/SUP720 без какого-либо сервисного контракта? Вы очень большой экстремал...

"высокая загрузка процессора 7600 киски при использовании pbr"
Отправлено odyssey , 01-Дек-08 14:09 
>>сейчас попробую переписать акцесс лист
>
>ACL тут не причем. У вас есть в route-map permit без setа.
>Так на EARL7 делать нельзя.

если я правильно понял то надо добавить в
route-map TEST permit 20
строку
set global
добавил, результат тотже
CPU utilization for five seconds: 79%/75%; one minute: 79%; five minutes: 78%
или я опять торможу?

>>из ИОСов у меня в наличии есть только
>
>Эээ... вы эксплуатируете 7600/SUP720 без какого-либо сервисного контракта?
>Вы очень большой экстремал...

контракт то есть, только он в головной конторе которая нам закупала железо
а вот чтобы получить от них чтото нужно долго и упорно бится головой об стенку.


"высокая загрузка процессора 7600 киски при использовании pbr"
Отправлено odyssey , 03-Дек-08 05:40 
set global + SRD ios работает на ура!
всем спасибо!
"высокая загрузка процессора 7600 киски при использовании pbr"
Отправлено Cyrill Malevanov , 02-Дек-08 00:17 
>есть на тестах 76 киска, используется на PE роутер, пытаюсь настроить PBR
>между двумя пользовательскими интерфейсами для заворота части внешнего трафика на второй
>интерфейс.
>Даже при небольших объемах трафика в несколько мегабит проц грузится под 70%-80%.
>

int g3/1
  ip route-cache same-interface

"высокая загрузка процессора 7600 киски при использовании pbr"
Отправлено odyssey , 02-Дек-08 09:01 
все комбинации ip route-cache прописаны изначально


"высокая загрузка процессора 7600 киски при использовании pbr"
Отправлено GolDi , 02-Дек-08 09:46 
>все комбинации ip route-cache прописаны изначально

А что нельзя прописать маршрут статикой?

"высокая загрузка процессора 7600 киски при использовании pbr"
Отправлено odyssey , 02-Дек-08 10:03 
PBR у меня рутит по определенным портам, в частности заворот трафика отключенных клиентов.
так что маршрут тут не поможет.