1721 i duże obciążenie

Problemy związane z routingiem
ODPOWIEDZ
Wiadomość
Autor
xelexin
member
member
Posty: 44
Rejestracja: 20 kwie 2011, 22:27

1721 i duże obciążenie

#1

#1 Post autor: xelexin »

Witajcie!
Sprawy mają się tak:
Router 1721 jest routerem brzegowym. Ma strasznie (wg mnie) za duże obciążenie.
Po wewnętrznej bramie stoi serwer mailowy,LAMP, i dnsmasq, plus kilka zwykłych hostów.
Jakieś pomysły co może być nie tak?

Wersja routera:

Kod: Zaznacz cały

rtr_cisco#show version
Cisco IOS Software, C1700 Software (C1700-Y7-M), Version 12.4(25d), RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2010 by Cisco Systems, Inc.
Compiled Wed 18-Aug-10 03:51 by prod_rel_team

ROM: System Bootstrap, Version 12.2(7r)XM2, RELEASE SOFTWARE (fc1)

rtr_cisco uptime is 1 hour, 11 minutes
System returned to ROM by reload
System image file is "flash:c1700-y7-mz.124-25d.bin"

Cisco 1721 (MPC860P) processor (revision 0x300) with 57169K/8367K bytes of memory.
Processor board ID FOC07522C7E (2614873004), with hardware revision 0000
MPC860P processor: part number 5, mask 2
1 Ethernet interface
5 FastEthernet interfaces
1 ATM interface
32K bytes of NVRAM.
32768K bytes of processor board System flash (Read/Write)

Configuration register is 0x2102
Obciążenie procesora:

Kod: Zaznacz cały

rtr_cisco#show proc c
CPU utilization for five seconds: 84%/69%; one minute: 82%; five minutes: 81%
 PID Runtime(ms)   Invoked      uSecs   5Sec   1Min   5Min TTY Process
   1        1068       182       5868  0.00%  0.00%  0.00%   0 Chunk Manager
   2        3424       886       3864  0.00%  0.03%  0.02%   0 Load Meter
   3           4         2       2000  0.00%  0.00%  0.00%   0 VTEMPLATE Backgr
   4       22684      1004      22593  0.89%  0.33%  0.25%   0 Check heaps
   5          12         7       1714  0.00%  0.00%  0.00%   0 Pool Manager
   6           0         2          0  0.00%  0.00%  0.00%   0 Timers
   7           0         2          0  0.00%  0.00%  0.00%   0 Serial Backgroun
   8           0         2          0  0.00%  0.00%  0.00%   0 AAA high-capacit
   9           0         1          0  0.00%  0.00%  0.00%   0 AAA_SERVER_DEADT
  10           0         1          0  0.00%  0.00%  0.00%   0 Policy Manager
  11           0         1          0  0.00%  0.00%  0.00%   0 Crash writer
  12           0         1          0  0.00%  0.00%  0.00%   0 RO Notify Timers
  13        1944      1312       1481  0.08%  0.07%  0.02%   0 ARP Input
  14         284       149       1906  0.00%  0.00%  0.00%   0 DDR Timers
  15         596       443       1345  0.00%  0.00%  0.00%   0 HC Counter Timer
  16          12         2       6000  0.00%  0.00%  0.00%   0 Entity MIB API
  17           0         2          0  0.00%  0.00%  0.00%   0 ATM Idle Timer
  18          40        19       2105  0.00%  0.00%  0.00%   0 EEM ED Syslog
  19           0         2          0  0.00%  0.00%  0.00%   0 SMART
  20           0         1          0  0.00%  0.00%  0.00%   0 SERIAL A'detect
  21        1176      4422        265  0.00%  0.00%  0.00%   0 GraphIt
  22           0         2          0  0.00%  0.00%  0.00%   0 Dialer event
  23           0         2          0  0.00%  0.00%  0.00%   0 XML Proxy Client
  24           0         1          0  0.00%  0.00%  0.00%   0 Critical Bkgnd
  25        1664      1955        851  0.00%  0.01%  0.00%   0 Net Background
  26           8         4       2000  0.00%  0.00%  0.00%   0 IDB Work
  27           8        17        470  0.00%  0.00%  0.00%   0 Logger
  28        1300      4334        299  0.00%  0.00%  0.00%   0 TTY Background
  29        5288      4437       1191  0.00%  0.02%  0.02%   0 Per-Second Jobs
  30          36        37        972  0.00%  0.00%  0.00%   0 DHCPD Timer
  31          44        91        483  0.00%  0.00%  0.00%   0 Transport Port A
  32           0         2          0  0.00%  0.00%  0.00%   0 AggMgr Process
  33           0         1          0  0.00%  0.00%  0.00%   0 dev_device_inser
  34           0         1          0  0.00%  0.00%  0.00%   0 dev_device_remov
  35           4         2       2000  0.00%  0.00%  0.00%   0 ESWPPM
  36         128       181        707  0.00%  0.00%  0.00%   0 Net Input
  37        2848       886       3214  0.08%  0.02%  0.01%   0 Compute load avg
  38        6944        75      92586  0.89%  0.10%  0.06%   0 Per-minute Jobs
  39           0         1          0  0.00%  0.00%  0.00%   0 Switch Link Moni
  40         220       454        484  0.00%  0.00%  0.00%   0 ATM Periodic
  41           0         1          0  0.00%  0.00%  0.00%   0 ATM ARP INPUT
  42           0         2          0  0.00%  0.00%  0.00%   0 ATM OAM Input
  43           0         2          0  0.00%  0.00%  0.00%   0 ATM OAM TIMER
  44           0       149          0  0.00%  0.00%  0.00%   0 LED Timers
  45       18292      3089       5921  0.00%  0.11%  0.13%   0 DSL State Machin
  46           0         3          0  0.00%  0.00%  0.00%   0 AAA Server
  47           0         1          0  0.00%  0.00%  0.00%   0 AAA ACCT Proc
  48           0         1          0  0.00%  0.00%  0.00%   0 ACCT Periodic Pr
  49           0         2          0  0.00%  0.00%  0.00%   0 AAA Dictionary R
  50     1509972    166480       9069  8.66%  9.44%  9.55%   0 IP Input
  51           0         1          0  0.00%  0.00%  0.00%   0 ICMP event handl
  53        3460       183      18907  0.08%  0.02%  0.01%   6 Virtual Exec
  54           0         1          0  0.00%  0.00%  0.00%   0 SSS Manager
  55         148       591        250  0.00%  0.00%  0.00%   0 SSS Test Client
  56           0         1          0  0.00%  0.00%  0.00%   0 SSS Feature Mana
  57        6264     17274        362  0.08%  0.03%  0.01%   0 SSS Feature Time
  58           0         4          0  0.00%  0.00%  0.00%   0 PPP Hooks
  59           0         1          0  0.00%  0.00%  0.00%   0 X.25 Encaps Mana
  60           4         2       2000  0.00%  0.00%  0.00%   0 DTP Protocol
  61           8         4       2000  0.00%  0.00%  0.00%   0 PPP IP Route
  62           0         5          0  0.00%  0.00%  0.00%   0 PPP IPCP
  63         532       147       3619  0.00%  0.00%  0.00%   0 IP Background
  64          48        77        623  0.00%  0.00%  0.00%   0 IP RIB Update
 PID Runtime(ms)   Invoked      uSecs   5Sec   1Min   5Min TTY Process
  65          88        74       1189  0.00%  0.00%  0.00%   0 TCP Timer
  66         108       112        964  0.00%  0.00%  0.00%   0 TCP Protocols
  67           0         1          0  0.00%  0.00%  0.00%   0 IP Traceroute
  68           0         1          0  0.00%  0.00%  0.00%   0 RARP Input
  69           0         1          0  0.00%  0.00%  0.00%   0 Socket Timers
  70           8        16        500  0.00%  0.00%  0.00%   0 HTTP CORE
  71         100        74       1351  0.00%  0.00%  0.00%   0 IP Cache Ager
  72           0         1          0  0.00%  0.00%  0.00%   0 PAD InCall
  73           0         2          0  0.00%  0.00%  0.00%   0 X.25 Background
  74           0         2          0  0.00%  0.00%  0.00%   0 PPP SSS
  75         672        76       8842  0.00%  0.00%  0.00%   0 Adj Manager
  76        5932      6516        910  0.00%  0.05%  0.05%   0 CEF process
  77           0         2          0  0.00%  0.00%  0.00%   0 PPP Bind
  78           0         1          0  0.00%  0.00%  0.00%   0 SNMP Timers
  79           4         2       2000  0.00%  0.00%  0.00%   0 ILMI Input
  80           0         2          0  0.00%  0.00%  0.00%   0 ILMI Request
  81           0         2          0  0.00%  0.00%  0.00%   0 ILMI Response
  82        2972      2178       1364  0.00%  0.01%  0.00%   0 ILMI Timer Proce
  83          68         2      34000  0.00%  0.00%  0.00%   0 ATM PVC Discover
  84           0         2          0  0.00%  0.00%  0.00%   0 SSCOP Input
  85           4         2       2000  0.00%  0.00%  0.00%   0 SSCOP Output
  86          20        86        232  0.00%  0.00%  0.00%   0 SSCOP Timer
  87           0         2          0  0.00%  0.00%  0.00%   0 ATMSIG ILMI Time
  88           0         2          0  0.00%  0.00%  0.00%   0 ATMSIG DRIVERAPI
  89        1404      4343        323  0.00%  0.01%  0.00%   0 ATMSIG Timer
  90           0         2          0  0.00%  0.00%  0.00%   0 ATMSIG Input
  91           0         2          0  0.00%  0.00%  0.00%   0 ATMSIG Client
  92           0         3          0  0.00%  0.00%  0.00%   0 LOCAL AAA
  93           0         2          0  0.00%  0.00%  0.00%   0 ENABLE AAA
  94           0         2          0  0.00%  0.00%  0.00%   0 LINE AAA
  95           4         2       2000  0.00%  0.00%  0.00%   0 TPLUS
  96           0         1          0  0.00%  0.00%  0.00%   0 Key chain liveke
  97          64       179        357  0.00%  0.00%  0.00%   0 CRM_CALL_UPDATE_
  98           0         1          0  0.00%  0.00%  0.00%   0 EM Background Pr
  99           0         2          0  0.00%  0.00%  0.00%   0 AAA SEND STOP EV
 100           0         1          0  0.00%  0.00%  0.00%   0 Syslog Traps
 102         816      1882        433  0.00%  0.00%  0.00%   0 PM Callback
 103           0         3          0  0.00%  0.00%  0.00%   0 EEM ED CLI
 104           4         2       2000  0.00%  0.00%  0.00%   0 EEM ED Counter
 105           0         2          0  0.00%  0.00%  0.00%   0 EEM ED Interface
 106           8         3       2666  0.00%  0.00%  0.00%   0 EEM ED IOSWD
 107           0         2          0  0.00%  0.00%  0.00%   0 EEM ED Memory-th
 108           0         2          0  0.00%  0.00%  0.00%   0 EEM ED None
 109           0         2          0  0.00%  0.00%  0.00%   0 EM ED OIR
 110           0         2          0  0.00%  0.00%  0.00%   0 EEM ED SNMP
 111          28        76        368  0.00%  0.00%  0.00%   0 EEM ED Timer
 112         480       911        526  0.00%  0.00%  0.00%   0 EEM Server
 113           8        10        800  0.00%  0.00%  0.00%   0 Syslog
 114           4         2       2000  0.00%  0.00%  0.00%   0 VLAN Manager
 115           4         2       2000  0.00%  0.00%  0.00%   0 EEM Policy Direc
 116       93700     17299       5416  0.73%  0.83%  0.86%   0 COLLECT STAT COU
 118         620       206       3009  0.00%  0.01%  0.00%   0 DHCPD Receive
 119      350104     16534      21174  3.26%  3.71%  3.79%   0 IP NAT Ager
 120           0         1          0  0.00%  0.00%  0.00%   0 IP NAT WLAN
 121           0         1          0  0.00%  0.00%  0.00%   0 IP VFR proc
 122          40       154        259  0.00%  0.00%  0.00%   0 CEF Scanner
 123       54612    112031        487  0.57%  0.30%  0.29%   0 PPP manager
 124       29408    112038        262  0.32%  0.17%  0.19%   0 PPP Events
 125        1036      4368        237  0.08%  0.01%  0.00%   0 Multilink PPP
 126          48         5       9600  0.00%  0.00%  0.00%   0 PPPoA Manager
 127          16        74        216  0.00%  0.00%  0.00%   0 DHCPD Database
Konfiguracja routera:

Kod: Zaznacz cały

Current configuration : 2623 bytes
!
version 12.4
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec localtime
service timestamps log datetime msec localtime
service password-encryption
!
hostname rtr_cisco
!
boot-start-marker
boot system flash:c1700-y7-mz.124-25d.bin
boot-end-marker
!
enable password 7 *********
!
no aaa new-model
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
no ip source-route
!
!
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.1.1
!
ip dhcp pool CLIENT
   import all
   network 192.168.1.0 255.255.255.0
   default-router 192.168.1.1
   dns-server 192.168.1.152
   lease 0 2
!
!
ip cef
ip name-server 8.8.8.8
!
username ***** password 7 ******
!
!
ip tcp path-mtu-discovery
!
!
interface ATM0
 description Polaczenie ADSL do ISP
 no ip address
 no atm ilmi-keepalive
 dsl operating-mode auto
 hold-queue 224 in
 pvc 0/35
  encapsulation aal5mux ppp dialer
  dialer pool-member 1
 !
!
interface FastEthernet0
 description Polaczenie dla sieci LAN
 ip address 192.168.1.1 255.255.255.0
 ip nat inside
 ip virtual-reassembly
 speed auto
 no cdp enable
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
!
interface Vlan1
 no ip address
!
interface Dialer0
 description Interfejs dzwoniacy
 ip address negotiated
 ip nat outside
 ip virtual-reassembly
 encapsulation ppp
 dialer pool 1
 dialer-group 1
 ppp chap hostname *********
 ppp chap password 7 **********
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer0
no ip http server
!
ip nat inside source list 100 interface Dialer0 overload
ip nat inside source static tcp 192.168.1.151 993 interface Dialer0 993
ip nat inside source static tcp 192.168.1.151 143 interface Dialer0 143
ip nat inside source static tcp 192.168.1.151 995 interface Dialer0 995
ip nat inside source static tcp 192.168.1.151 110 interface Dialer0 110
ip nat inside source static tcp 192.168.1.151 587 interface Dialer0 587
ip nat inside source static tcp 192.168.1.151 25 interface Dialer0 25
ip nat inside source static tcp 192.168.1.153 80 interface Dialer0 80
ip nat inside source static tcp 192.168.1.153 22 interface Dialer0 22
ip nat inside source static tcp 192.168.1.151 443 interface Dialer0 443
ip nat inside source static tcp 192.168.1.22 5900 interface Dialer0 5900
!
access-list 100 permit ip 192.168.1.0 0.0.0.255 any
access-list 100 deny   ip any any
no cdp run
!
control-plane
!
!
line con 0
 exec-timeout 5 0
 login local
line aux 0
line vty 0 4
 exec-timeout 60 0
 login local
!
end
Interfejs wewnetrzy FA0:

Kod: Zaznacz cały

FastEthernet0 is up, line protocol is up
  Hardware is PQUICC_FEC, address is 000e.84d7.1b1e (bia 000e.84d7.1b1e)
  Description: Polaczenie dla sieci LAN
  Internet address is 192.168.1.1/24
  MTU 1500 bytes, BW 100000 Kbit/sec, DLY 100 usec,
     reliability 255/255, txload 3/255, rxload 2/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full-duplex, 100Mb/s, 100BaseTX/FX
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 00:00:00, output 00:00:00, output hang never
  Last clearing of "show interface" counters never
  Input queue: 6/75/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 927000 bits/sec, 515 packets/sec
  5 minute output rate 1375000 bits/sec, 688 packets/sec
     2270345 packets input, 517339110 bytes
     Received 1997 broadcasts, 0 runts, 0 giants, 0 throttles
     272 input errors, 0 CRC, 0 frame, 272 overrun, 0 ignored
     0 watchdog
     0 input packets with dribble condition detected
     2964901 packets output, 817390022 bytes, 81 underruns
     81 output errors, 0 collisions, 0 interface resets
     229 unknown protocol drops
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier
     0 output buffer failures, 0 output buffers swapped out
polecenie show interfaces switching

Kod: Zaznacz cały

ATM0 Polaczenie ADSL do ISP

    Protocol  PPP over ATM
          Switching path    Pkts In   Chars In   Pkts Out  Chars Out
                 Process     230928   49994828     229894   15601918
            Cache misses          0          -          -          -
                    Fast    2770712  738171253    1591281  388502224
               Auton/SSE          0          0          0          0

    NOTE: all counts are cumulative and reset only after a reload.
Dialer0 Interfejs dzwoniacy

    Protocol  IP
          Switching path    Pkts In   Chars In   Pkts Out  Chars Out
                 Process     229586   49706002     277747   17785461
            Cache misses          0          -          -          -
                    Fast    2755183  734580565    1998267  471817700
               Auton/SSE          0          0          0          0

    Protocol  Other
          Switching path    Pkts In   Chars In   Pkts Out  Chars Out
                 Process          0          0        446       6244
            Cache misses          0          -          -          -
                    Fast        444       6216          0          0
               Auton/SSE          0          0          0          0

    NOTE: all counts are cumulative and reset only after a reload.
FastEthernet0 Polaczenie dla sieci LAN
          Throttle count          0
                   Drops         RP          0         SP          0
             SPD Flushes       Fast          0        SSE          0
             SPD Aggress       Fast          0
            SPD Priority     Inputs       1613      Drops          0

    Protocol  IP
          Switching path    Pkts In   Chars In   Pkts Out  Chars Out
                 Process     279451   21329651     230136   52991115
            Cache misses       1584          -          -          -
                    Fast    2009153  500375523    2759691  770726960
               Auton/SSE          0          0          0          0

    Protocol  ARP
          Switching path    Pkts In   Chars In   Pkts Out  Chars Out
                 Process       1371      82260        916      54960
            Cache misses          0          -          -          -
                    Fast          0          0          0          0
               Auton/SSE          0          0          0          0

    Protocol  Other
          Switching path    Pkts In   Chars In   Pkts Out  Chars Out
                 Process        232      38471        461      27660
            Cache misses          0          -          -          -
                    Fast          0          0          0          0
               Auton/SSE          0          0          0          0

    NOTE: all counts are cumulative and reset only after a reload.
Na górę
lbromirs
CCIE
CCIE
Posty: 4101
Rejestracja: 30 lis 2006, 08:44

Re: 1721 i duże obciążenie

#2

#2 Post autor: lbromirs »

69% z 84% obciążenia CPU pochodzi z przerwań, a zatem całkiem sensownie. 10% wynika z obsługi ruchu przez CPU (proces IP Input) a nie widzę nic szczególnego skonfigurowanego na interfejsach co mogłoby to powodować, więc po prostu pewnie musi tak być.

1721 nie był demonem prędkości, na interfejsie masz ok. 2Mbit/s ruchu łącznie i trochę ponad 2kppsów (dialer i Fa0). Zgodnie z informacjami stąd:

http://www.cisco.com/web/partners/downl ... rmance.pdf

...w czystym CEFie powinieneś mieć jednak jeszcze trochę zapasu. Wrzuć 'load-interface 30' na interfejs Dialer i Fa0 i popatrz dokładniej jak wygląda ruch, 5 minutowe statystyki ważone które pokazujesz, nie oddają chwilowego obciążenia (a oddaje je obciążenie procesora, więc możesz patrzeć na dwie różne rzeczy).

Włącz sobie od środka jeszcze uRPF i ACLką wytnij NetBIOS i inne śmieci przed NATowaniem, możliwe, że to troche CPU odciąży (od obsługi śmieci).
Na górę
xelexin
member
member
Posty: 44
Rejestracja: 20 kwie 2011, 22:27

Re: 1721 i duże obciążenie

#3

#3 Post autor: xelexin »

Uuu to zmienia postać rzeczy... Czyli na wyjściu nie wyjdą mi lepsze prędkości?
W takim przypadku wymiana routera będzie jedynym krokiem...

To dlatego ciężko się strony ładują wewnątrz sieci...

Niestety orłem (jeszcze) nie jestem w te klocki, jakbyś trochę wspomógł w tych propozycjach Twoich, w sensie jak tego dokonać.

I takie pytanie jak wyliczyłeś około 2Mbit/s?
Na górę
lbromirs
CCIE
CCIE
Posty: 4101
Rejestracja: 30 lis 2006, 08:44

Re: 1721 i duże obciążenie

#4

#4 Post autor: lbromirs »

Zmień router na 1921 lub 2901 i będziesz miał zapewne na jakiś czas spokój.

Ruch przepisałem z Twojego wydruku. Cytując:

Kod: Zaznacz cały

5 minute input rate 927000 bits/sec, 515 packets/sec 
  5 minute output rate 1375000 bits/sec, 688 packets/sec
To 2,3Mbit/s na jednym interfejsie łącznie, drugie 2,3Mbit/s na Dialerze (ATM). Daje to łącznie 4,6Mbit/s razem (HD) i ok. 2kppsów.
Na górę
xelexin
member
member
Posty: 44
Rejestracja: 20 kwie 2011, 22:27

#5

#5 Post autor: xelexin »

a no faktycznie wychodzi jakoś tak,

kurka, za duże koszty trochę wychodzą...
Na górę
xelexin
member
member
Posty: 44
Rejestracja: 20 kwie 2011, 22:27

#6

#6 Post autor: xelexin »

a jeszcze jakieś sposoby przyspieszenia przesyłu danych, bo otwieranie stron z LAMP'a trwa baardzo długo, jeżeli można to od razu przykłady :)
Na górę
Awatar użytkownika
domin
wannabe
wannabe
Posty: 847
Rejestracja: 15 lip 2005, 20:04
Lokalizacja: Kraków
Kontakt:
Skontaktuj się z domin

#7

#7 Post autor: domin »

xelexin pisze:a jeszcze jakieś sposoby przyspieszenia przesyłu danych, bo otwieranie stron z LAMP'a trwa baardzo długo, jeżeli można to od razu przykłady :)
Może na początek optymalizacja samego LAMP'a? ;)
.ılı..ılı.
Na górę
xelexin
member
member
Posty: 44
Rejestracja: 20 kwie 2011, 22:27

#8

#8 Post autor: xelexin »

szczerze mówiąc nie wiem co na nim mogę zaktualizować.. dopiero wrzucam na niego rzeczy powoli...
Na górę
xelexin
member
member
Posty: 44
Rejestracja: 20 kwie 2011, 22:27

#9

#9 Post autor: xelexin »

domin pisze:
xelexin pisze:a jeszcze jakieś sposoby przyspieszenia przesyłu danych, bo otwieranie stron z LAMP'a trwa baardzo długo, jeżeli można to od razu przykłady :)
Może na początek optymalizacja samego LAMP'a? ;)
O kurde faktycznie zwieksza obciazenie procka o 60%..

Domin miałeś sto procent racji, tylko co tam generuje taki ruch
Na górę
Awatar użytkownika
domin
wannabe
wannabe
Posty: 847
Rejestracja: 15 lip 2005, 20:04
Lokalizacja: Kraków
Kontakt:
Skontaktuj się z domin

#10

#10 Post autor: domin »

Wróżką nie jestem :roll:

Poszła wiadomość na priv
.ılı..ılı.
Na górę
ODPOWIEDZ

Wróć do „Routing”