[GTER] RES: Cisco CPU
Hernest Hammer
hernesthammer at gmail.com
Fri Sep 4 14:05:22 -03 2015
Filipe,
Vamos implementar o CoPP e ver qual o comportamento.
Marcelo,
Como funciona essa informação de IP na controladora ou no módulo? Temos
módulos 76-ES disponíveis, mas não havia imaginado que pudesse ser algo
relacionado.
Rubens,
O aumento do buffer foi apenas em carater de teste, já que havia um
incremento de drop nas filas.
Shine,
A CPU se mantém ~40% e nesses momentos sobe para 100% e algumas sessões
morrem.
Obrigado.
Em 2 de setembro de 2015 17:13, Filipe Abelha Melo <
filipeabelhamelo at gmail.com> escreveu:
> Na guerra de DDoS que sê vê hoje em dia é imprescindível aplicar police na
> control-plane. Se não faz, recomendo fazer urgentemente. E não existe
> receita de bolo na Internet para isso. Recomendo criar classes do tipo
> Management, bgp peer, icmp, routing-protocols, DDoS, etc de acordo com o
> seu cenário. A CoPP padrão do cisco é bem fraquinha..
> Nos momentos de 100% o que diz a saída do comando "show proc cpu sorted" ?
>
>
>
> -----Mensagem original-----
> De: gter [mailto:gter-bounces at eng.registro.br] Em nome de Hernest Hammer
> Enviada em: quarta-feira, 2 de setembro de 2015 12:03
> Para: gter at eng.registro.br
> Assunto: [GTER] Cisco CPU
>
> Bom dia,
>
> Tenho um router 7600 em um cenário com algumas operadoras (recebendo
> full-routing) e fazendo transporte para outros devices na rede.
>
> Em algumas ocasiões, por algum motivo ainda desconhecido, a CPU sobe a
> 100% e algumas sessões BGP (seja com operadoras, seja com outros peers)
> caem.
>
> Inicialmente imaginamos que pudesse ser algo relacionado com hold-queue
> nas interfaces e foram então incrementadas. Sem resultado.
>
> Aparentemente é algo relacionado com priorização de CPU que faz com que
> as sessões atinjam o timeout e caiam. Mas, é apenas suposição.
>
> Alguém já passou por isso e resolveu? A falta de CoPP pode fazer isso
> (esse equipamento não tem regras de control-plane aplicadas)?
>
> Alguma sugestão?
>
> Obrigado.
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list