Problema carico CPU sul 1841 - LUNGO

Tutto quello che ha a che fare con le infrastrutture (non le configurazioni)

Moderatore: Federico.Lagni

Rispondi
BigTrumpet
n00b
Messaggi: 2
Iscritto il: mer 07 mag , 2008 1:17 pm

Ciao a tutti
chiedo scusa se ho sbagliato sezione, forse è un problema di configurazione...

Sto usando un CISCO 1841 per fornire connettività Internet a circa 50 clienti.
La linea in uscita è una HDSL 4 MBps, banda utile circa 3.5 Mbps (perchè è affasciata in IMA).
I clienti sono in classe 10.21.0.0/16, quindi sono tutti NATTATI verso l'esterno utilizzando un NAT pool.

Primo problema:
Ho una classe pubblica 151.xxx.yyy.0/24.
Ho configurato il pool in modo da avere 4 indirizzi pubblici dedicati ma vedo che il router usa sempre solo uno di questi (151.xxx.yyy.11). E' normale?

Secondo problema (più grave):
ho notato che in certi momenti della giornata il router "si siede", la cpu va > 90%.e la banda passante si abbassa drasticamente.
Addirittura in quei momenti il router non risponde a telnet e ping (o lo fa con latenze altissime).
Mi pare che il processo che consuma di più sia "IP NAT Ager", oppure "IP Input".
In altri momenti invece la banda passante viene utilizzata tutta e la cpu viaggia sotto al 10%.
Ho provato a tarare i parametri del NAT in modo da diminuire i timeout.
Mi pare che il problema si manifesti quando il numero di connessioni NAT attive raggiunge 700 - 900.
Quante connessioni contemporanee può supportare questo modello?

Allego qualche info aggiuntiva e la configurazione attuale del router.

Grazie
Massimo

Output di "sh proc cpu history"

Codice: Seleziona tutto


     111 1 1  11111991111351111111999992199991199994911141111119
    711091809802200933121330023324994192399991399946911124361029
100                *              **  *  ****  ***  *          *
 90                **             *****  ****  **** *          *
 80                **             **#**  ****  **** *          *
 70                **             *##**  ****  ***# *          *
 60                **             *##**  *#*#  **## #          *
 50                **     *       *##*#  ##*#  **##*#          #
 40                **     *       *##*#  ####  *###*#   *      #
 30                **    **       *####  ####  ####*#   *      #
 20                ##    *#       #####* ####  ####*#   #  *   #
 10 ############################################################
   0....5....1....1....2....2....3....3....4....4....5....5....6
             0    5    0    5    0    5    0    5    0    5    0
               CPU% per minute (last 60 minutes)
              * = maximum CPU%   # = average CPU%

output di "sh ip nat stat"

Codice: Seleziona tutto

Total active translations: 601 (1 static, 600 dynamic; 601 extended)
Outside interfaces:
  ATM0/0/IMA0.1
Inside interfaces:
  FastEthernet0/0
Hits: 46115494  Misses: 0
CEF Translated packets: 45876877, CEF Punted packets: 311616
Expired translations: 376315
Dynamic mappings:
-- Inside Source
[Id: 1] access-list 11 pool mypool refcount 601
 pool mypool: netmask 255.255.255.0
        start 151.12.178.10 end 151.12.178.13
        type generic, total addresses 4, allocated 1 (25%), misses 0
Appl doors: 0
Normal doors: 0
nat-limit statistics:
 host 10.21.7.27: max allowed 200, used 8, missed 137298
Queued Packets: 0


output di "show version"

Codice: Seleziona tutto

Cisco IOS Software, 1841 Software (C1841-BROADBAND-M), Version 12.4(15)T3, RELEA
SE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2008 by Cisco Systems, Inc.
Compiled Thu 24-Jan-08 13:54 by prod_rel_team
 
ROM: System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE (fc1)
 
Progetto8 uptime is 2 days, 1 hour, 1 minute
System returned to ROM by reload at 14:37:36 GMT+1 Sun Apr 13 2008
System image file is "flash:c1841-broadband-mz.124-15.T3.bin"
 
Cisco 1841 (revision 7.0) with 115712K/15360K bytes of memory.
Processor board ID FHK12052DY3
1 DSL controller
2 FastEthernet interfaces
1 ATM interface
DRAM configuration is 64 bits wide with parity disabled.
191K bytes of NVRAM.
31488K bytes of ATA CompactFlash (Read/Write)
 
Configuration register is 0x2102


output di "sh proc cpu sort"

Codice: Seleziona tutto

CPU utilization for five seconds: 6%/4%; one minute: 36%; five minutes: 29%
 PID Runtime(ms)   Invoked      uSecs   5Sec   1Min   5Min TTY Process
 140     8693412   2877241       3021  0.57%  0.45%  0.49%   0 Syslog
  75    36823576   7428372       4957  0.57% 22.61%  9.34%   0 IP Input
 162     7836004   4031957       1943  0.24%  0.18%  2.75%   0 IP NAT Ager
 165      224724  61825606          3  0.24%  0.19%  0.21%   0 PPP manager
  74       99940  61754945          1  0.24%  0.13%  0.13%   0 IP ARP Retry Age
 166      134320  61825589          2  0.16%  0.11%  0.11%   0 PPP Events
  40      144856   2030158         71  0.16%  0.15%  0.16%   0 TTY Background
 177         236      1557        151  0.08%  0.00%  0.00% 195 Virtual Exec
  39      936644   3742626        250  0.08%  0.06%  0.07%   0 Logger
  69       91816  61754953          1  0.08%  0.07%  0.07%   0 ACCT Periodic Pr
   9           0         1          0  0.00%  0.00%  0.00%   0 IPC Zone Manager
  10        7180   2030187          3  0.00%  0.00%  0.00%   0 IPC Periodic Tim
  11        7160   2030183          3  0.00%  0.00%  0.00%   0 IPC Deferred Por
  12           0         1          0  0.00%  0.00%  0.00%   0 IPC Seat Manager
  13           0         1          0  0.00%  0.00%  0.00%   0 IPC BackPressure
  14         540     68578          7  0.00%  0.00%  0.00%   0 Environmental mo
  15           0         1          0  0.00%  0.00%  0.00%   0 Crash writer
  16           0         1          0  0.00%  0.00%  0.00%   0 ILMI Request
  17      528356   1402617        376  0.00%  0.04%  0.03%   0 ARP Input
  18       46436   2118821         21  0.00%  0.00%  0.00%   0 ARP Background
CONFIGURAZIONE ATTIVA:

Codice: Seleziona tutto

!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname Progetto8
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$0K3s$XvhIYwXsXr.fvDZzi0rH6.
!
no aaa new-model
clock timezone GMT+1 1
no ip cef
!
!
!
!
ip name-server 212.245.255.2
ip name-server 212.245.158.66
multilink bundle-name authenticated
vpdn enable
!
vpdn-group 1
! Default PPTP VPDN group
 accept-dialin
  protocol pptp
  virtual-template 1
!
!
!
username admin privilege 15 password 7 ****************
archive
 log config
  hidekeys
!
!
controller SHDSL 0/0/0
 termination cpe
 dsl-group 0 pairs  0, 1 ima
  shdsl annex B
  shdsl rate 4608
 !
 description SHDSL WIND 4MBPS
!
!
!
!
interface FastEthernet0/0
 ip address 151.xxx.yyy.1 255.255.255.0 secondary
 ip address 10.21.0.4 255.255.0.0 secondary
 ip address 10.20.0.4 255.255.0.0
 ip nat inside
 ip virtual-reassembly
 duplex auto
 speed auto
!
interface FastEthernet0/1
 no ip address
 shutdown
 duplex auto
 speed auto
!
interface ATM0/0/IMA0
 description linea ULL 4096K
 no ip address
 load-interval 30
 no atm ilmi-keepalive
!
interface ATM0/0/IMA0.1 point-to-point
 mtu 1500
 ip address 151.aaa.bbb.ccc 255.255.255.252
 ip nat outside
 ip virtual-reassembly
 atm route-bridged ip
 pvc 8/35 
  protocol ip 151.aaa.bbb.ddd broadcast
  vbr-nrt 4096 4090 1
  oam-pvc manage 30
  oam retry 3 3 3
  encapsulation aal5snap
 !
!
interface Virtual-Template1 
 ip unnumbered FastEthernet0/0
 peer default ip address pool vpnpool
 ppp authentication ms-chap
!
ip local pool vpnpool 10.20.0.190 10.20.0.193
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 151.aaa.bbb.ddd
!
!
no ip http server
ip dns server
ip nat log translations syslog
ip nat translation timeout 3600
ip nat translation tcp-timeout 3600
ip nat translation pptp-timeout 3600
ip nat translation udp-timeout 60
ip nat translation icmp-timeout 30
ip nat translation max-entries host 10.21.7.27 200
ip nat pool mypool 151.xxx.yyy.10 151.xxx.yyy.13 netmask 255.255.255.0
ip nat inside source list 11 pool mypool overload
!
logging trap debugging
logging 10.20.0.2
access-list 11 permit 10.21.0.0 0.0.255.255
access-list 11 permit 10.20.0.0 0.0.255.255
snmp-server community cisco RO
!
!
control-plane
!
!
line con 0
line aux 0
line vty 0 4
 login local
!
scheduler allocate 20000 1000
end
Top
ricky
n00b
Messaggi: 1
Iscritto il: mer 21 mag , 2008 2:58 pm

ciao
Problemi
1) per il NAT togli l'overload da

ip nat inside source list 11 pool mypool overload

in questo modo l'overload verrà eseguito solo alla fine degli ip del pool...

2) abilita il CEF e vedi se migliora

ip cef


ricky
Top
BigTrumpet
n00b
Messaggi: 2
Iscritto il: mer 07 mag , 2008 1:17 pm

Ciao Ricky
intanto grazie per la risposta e scusa il ritardo con cui l'ho letta (ormai non ci speravo più...)
Il cef l'avevo abilitato fin dall'inizio, poi qualcuno mi ha consigliato di disabilitarlo. Onestamente non mi pare ci siano state differenze significative.
Per questo problema è stata chiesta assistenza al mio rivenditore Cisco (naturalmente Certified Partner). Dopo settimane passate a chiedermi informazioni e configurazioni, mi hanno contattato dicendomi che il ticket è stato "scalato" alla Cisco... mah :roll:
Per ora ho dovuto tamponare diminuendo drasticamente gli host in NAT e usando una box esterna per fare nat appunto.
Top
Rispondi

Torna a “Infrastrutture Cisco”