Добрый день! подскажите пожалуйста, чем может быть вызвано подобное поведение туннеля (чем это чревато я уже оценил, но вот как вылечить не знаю):

Input queue: -112/75/0/0 (size/max/drops/flushes); Total output drops: 0

queue на туннеле не настраивалась, все настройки дефолтные..

заранее спасибо.

• Input queue,chocholl, 15:48 , 19-Янв-10
  • Input queue,meuterer, 15:52 , 19-Янв-10
    • Input queue,chocholl, 17:01 , 19-Янв-10
      • Input queue,meuterer, 17:50 , 19-Янв-10
        • Input queue,chocholl, 18:37 , 19-Янв-10
          • Input queue,meuterer, 11:22 , 20-Янв-10
            • Input queue,chocholl, 15:42 , 20-Янв-10
              • Input queue,meuterer, 15:53 , 20-Янв-10
                • Input queue,chocholl, 16:43 , 20-Янв-10
                  • Input queue,meuterer, 17:18 , 20-Янв-10
                    • Input queue,weldpua2008, 19:10 , 11-Мрт-10
                      • Input queue,meuterer, 08:54 , 12-Мрт-10
                        • Input queue,weldpua2008, 22:38 , 12-Мрт-10

>Добрый день! подскажите пожалуйста, чем может быть вызвано подобное поведение туннеля (чем
>это чревато я уже оценил, но вот как вылечить не знаю):
>
>
>Input queue: -112/75/0/0 (size/max/drops/flushes); Total output drops: 0
>
>queue на туннеле не настраивалась, все настройки дефолтные..
>
>заранее спасибо.

чаще всего это происходит из-за нагрузки на CPU
вот тут посмотрите http://www.cisco.com/en/US/products/hw/routers/ps133/product...

ps: какой-то странный  вы пример привели, текущая длинна больше максимальной, при 0 дропов.

>чаще всего это происходит из-за нагрузки на CPU
>вот тут посмотрите http://www.cisco.com/en/US/products/hw/routers/ps133/product...
>
>ps: какой-то странный  вы пример привели, текущая длинна больше максимальной, при
>0 дропов.

насчет странности примера согласен, сам очень удивлен и нигде примера подобной ситуации найти не могу. что касается цпу, так у меня нагрузка на проце нулевая почти..

>
>>чаще всего это происходит из-за нагрузки на CPU
>>вот тут посмотрите http://www.cisco.com/en/US/products/hw/routers/ps133/product...
>>
>>ps: какой-то странный  вы пример привели, текущая длинна больше максимальной, при
>>0 дропов.
>
>насчет странности примера согласен, сам очень удивлен и нигде примера подобной ситуации
>найти не могу. что касается цпу, так у меня нагрузка на
>проце нулевая почти..

конфиг, возможно, прояснит пробелему.

>
>конфиг, возможно, прояснит пробелему.

t0 ко мне, t1 и t2 - к клиенту

interface Tunnel0
bandwidth 2000
ip address 172.16.255.114 255.255.255.252
ip mtu 1500
rate-limit input 2048000 25600 25600 conform-action transmit exceed-action drop
rate-limit output 2048000 25600 25600 conform-action transmit exceed-action drop
tunnel source 172.19.0.13
tunnel destination 172.19.0.1

!
interface Tunnel1
bandwidth 256
ip address 172.16.255.57 255.255.255.252
ip mtu 1500
rate-limit input 256000 25600 25600 conform-action transmit exceed-action drop
rate-limit output 256000 25600 25600 conform-action transmit exceed-action drop
tunnel source 10.0.1.3
tunnel destination 172.31.43.6
tunnel key 222777
!
interface Tunnel2
bandwidth 256
ip address 172.16.255.61 255.255.255.252
ip mtu 1500
rate-limit input 256000 25600 25600 conform-action transmit exceed-action drop
rate-limit output 256000 25600 25600 conform-action transmit exceed-action drop
tunnel source 10.0.1.3
tunnel destination 172.31.43.10
tunnel key 222888
!
interface FastEthernet0
description VPN_IN
ip address 10.0.1.3 255.255.255.248
rate-limit input 2048000 25600 25600 conform-action transmit exceed-action drop
rate-limit output 2048000 25600 25600 conform-action transmit exceed-action drop
speed 100
no cdp enable
service-policy output llq_Broyler
!
interface Serial0
description VPN_OUT
bandwidth 1024
ip address 172.19.0.13 255.255.255.252
ip route-cache policy
ip route-cache flow
fair-queue
no cdp enable
!
no ip classless
ip route 0.0.0.0 0.0.0.0 172.19.0.14
ip route 172.16.0.0 255.255.0.0 172.16.255.113
ip route 172.16.137.0 255.255.255.0 172.16.255.58
ip route 172.16.151.0 255.255.255.0 172.16.255.62
ip route 172.16.251.16 255.255.255.248 10.0.1.2
ip route 172.16.253.56 255.255.255.252 172.16.255.58
ip route 172.16.253.60 255.255.255.252 172.16.255.62
ip route 172.19.0.0 255.255.255.248 172.19.0.14
ip route 172.19.0.8 255.255.255.252 172.19.0.14
ip route 172.19.0.16 255.255.255.248 FastEthernet0
no ip http server

а попробуйте заблокировать трафик к проццесору, cdp, icmp и т.д. т.е. все что не критично для работы сети.
очистить каунтеры и посмотреть.
в ссылке, коорую я дал также приведен алгорит поиска причин в вашем случае.

>а попробуйте заблокировать трафик к проццесору, cdp, icmp и т.д. т.е. все
>что не критично для работы сети.
>очистить каунтеры и посмотреть.
>в ссылке, коорую я дал также приведен алгорит поиска причин в вашем
>случае.

спасибо, но к сожалению ни один из методов установить причину не помогает.
ipflow снимал, траффик идеален. причем интересно то, что на сурсовом интерфейсе туннеля подобного с очередями не происходит. я, честно говоря, в замешательстве

>>а попробуйте заблокировать трафик к проццесору, cdp, icmp и т.д. т.е. все
>>что не критично для работы сети.
>>очистить каунтеры и посмотреть.
>>в ссылке, коорую я дал также приведен алгорит поиска причин в вашем
>>случае.
>
>спасибо, но к сожалению ни один из методов установить причину не помогает.
>
>ipflow снимал, траффик идеален. причем интересно то, что на сурсовом интерфейсе туннеля
>подобного с очередями не происходит. я, честно говоря, в замешательстве

а какой софт там стоит?

>а какой софт там стоит?

System image file is "flash:c1700-y-mz.124-5.bin"

Cisco 1721 (MPC860P) processor (revision 0x300) with 55706K/9830K bytes of memory.
Processor board ID FOC08050J5K (3654441476), with hardware revision 0000
MPC860P processor: part number 5, mask 2
1 FastEthernet interface
1 Serial(sync/async) interface
32K bytes of NVRAM.
32768K bytes of processor board System flash (Read/Write)

Configuration register is 0x2102

кстати, появились подвижки, совсем уж странные...кей на туннель воткнул, и вот уже пару часов очередь не уходит в минус...

помониторьте докучи нагрузку на проццесор, чем детальнее тем лучше.
17 слабенькие довольно, поэтому кратковременне всплекси трафика могут приводить к образованию очередей.
про фрагментацию тоже не забывайте, так как процедура ресурсоемкая.

>помониторьте докучи нагрузку на проццесор, чем детальнее тем лучше.
>17 слабенькие довольно, поэтому кратковременне всплекси трафика могут приводить к образованию очередей.
>
>про фрагментацию тоже не забывайте, так как процедура ресурсоемкая.

буду мониторить, спасибо. но сейчас всё стабильно работает, как-то не верится, что всё дело было в таннел кее..как говорится, будем посмотреть))

>>помониторьте докучи нагрузку на проццесор, чем детальнее тем лучше.
>>17 слабенькие довольно, поэтому кратковременне всплекси трафика могут приводить к образованию очередей.
>>
>>про фрагментацию тоже не забывайте, так как процедура ресурсоемкая.
>
>буду мониторить, спасибо. но сейчас всё стабильно работает, как-то не верится, что
>всё дело было в таннел кее..как говорится, будем посмотреть))

meuterer скажи сколько он держит - pps/Mbit/user-ов?

>>>помониторьте докучи нагрузку на проццесор, чем детальнее тем лучше.
>>>17 слабенькие довольно, поэтому кратковременне всплекси трафика могут приводить к образованию очередей.
>>>
>>>про фрагментацию тоже не забывайте, так как процедура ресурсоемкая.
>>
>>буду мониторить, спасибо. но сейчас всё стабильно работает, как-то не верится, что
>>всё дело было в таннел кее..как говорится, будем посмотреть))
>
>meuterer скажи сколько он держит - pps/Mbit/user-ов?

     |process switching |      CEF
       PPS |   Mbps     |      PPS  |  Mbps
     1,700 |   0.8704   |    12,000 |  6.14

>>meuterer скажи сколько он держит - pps/Mbit/user-ов?
>
>     |process switching |    
> CEF
>       PPS |   Mbps
>    |      PPS
> |  Mbps
>     1,700 |   0.8704  
>|    12,000 |  6.14

дык это Я видел - Я про реально :)