From: Дмитрий Новиков <dmn@nnz.ru>
Newsgroups: http://www.artmagic.ru/labs/
Date: Mon, 4 Dec 2002 13:01:37 +0000 (UTC)
Subject: Один из методов устранения перегруженности Cisco
Один из методов устранения перегруженности Cisco ROUTER.
Это описание - решение одной частной проблемы с CISCO сугубо
эксперементальным способом. Методы примененные здесь не являются
универсальными и могут не подходить к другим случаям. Однако, может
быть этот рецепт поможет при решении довольно распространенной
проблемы "перегруженности" CISCO. Если статья требует
уточнений/исправлений - напишите по адресу dmn@nnz.ru.
Д.Новиков.
Недавно пришлось столкнуться с непрятной проблемой: наш Cisco 2611
стал интенсивно "тормозить" при большом потоке данных через нее. Через
маршрутизатор получают доступ к интернет примерно 300 рабочих станций,
а сам маршрутизатор подключен к 2-м синхронным каналам. На CISCO стоит
NAT, Policy ROUTING.
И вот в самых пиковых часах CISCO начинает "тормозить" - это сразу
видно по отклику на Ethernet интерфейсе (вплоть до 1000ms). Более
научный подход: посмотреть назагрузку процессора.
Листинг показывает общую загрузку процессора (за последнюю процессора
процессами. Как показали неоднократные измерения, процессорное время
кушает один процесс - "IP Input" (в листинге выделено жирным). Если
процессор "тормозят" другие процессы - Вы столкнулись с другой
проблемой.
Как выяснилось после изучения вопроса - это достаточно
распространенная проблема. Происходит это потому что при примнении
policy routing (политика роутинга, позволяющая разруливать трафик по
разным интерфейсам) используется process switching. В это режима для
каждой входящей дейтограммы требуется запуск центрального процессора.
Соотвественно при интенсивном трафике этот процесс занимает все
процессорное время.
Как выяснилось, бороться с этим эффектом можно. Для этого, нужно
включить кеширование обработки дейтаграмм. Такой режим называется
fast-switching. В таком режиме работы маршрутизатор запоминает маршрут
в кеше и на следующий пакет в маршруте время уже не затрачивается.
Включается fast switching командой на интерфейсе, где включен policy
routing:
nnz-cisco#conf t
nnz-cisco(config)#in e0/0
nnz-cisco(config-if)# ip route-cache
В нашем IOS команда "ip route cache" требует дополнительный параметр
из списка:
cef Enable Cisco Express Forwarding
flow Enable Flow fast-switching cache
policy Enable fast-switching policy cache for outgoing packets
same-interface Enable fast-switching on the same interface
Это разные алгоритмы кеширования. Для верности нужно попробовать
включить их все один за одним. Для того, чтобы включился cef (Cisco
Express Forwardingнужно включить cef в режиме config: ip cef.
ip route-cache cef
ip route-cache flow
ip route-cache policy
ip route-cache same-interfaces
Полезно сделать тоже самое на выходящих интерфейсах (у нас это s0/0 &
s0/3).
Посмотреть сработал ли кеш для системыы можно по загруженности
процессора. У нас загрузка упала до 10-20 процентов и выше не
поднималась. А ping до e0/0 больше не увеличивался.
Посмотреть таблицу кешированных маршрутов можно посмотреть с помошью
команд:
sh ip cache
IP routing cache 866 entries, 140344 bytes
415526 adds, 414660 invalidates, 0 refcounts
Minimum invalidation interval 2 seconds, maximum interval 5 seconds,
quiet interval 3 seconds, threshold 0 requests
Invalidation rate 0 in last second, 0 in last 3 seconds
Last full cache invalidation occurred 6d16h ago
Судя по количеству кеширующих записей, на практике, действительно
"ускоряет" процесс раскладывания ip cache. Всего наблюдалось около
1000 кешированных сетей.
Команда sh ip cef показала не очень много записей (порядка 20).
После включения кеширования, загрузка процессора падает:
CPU utilization for five seconds: 18%/12%; one minute: 18%; five minutes: 20%
PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process
1 8459 115534 73 0.00% 0.00% 0.00% 0 Load Meter
2 7922 2506 3161 0.16% 0.08% 0.33% 66 Virtual Exec
3 397597 69995 5680 0.49% 0.08% 0.06% 0 Check heaps
23 89200253 41662481 2141 10.64% 7.40% 6.65% 0 IP Input
Вобщем то, несколько дней замеров показали, что нагрузкане поднимается
выше 50%.
1083 Прочтений • [Один из методов устранения перегруженности Cisco (cisco trouble speed route)] [08.05.2012] [Комментариев: 0]
Vova
