Поиск по этому блогу

17.02.2011

Resource unavailable, unspecified

Симптомы проблемы:
- при звонках на телефонную станцию отрабатывает только сигнализация. Слышен звонок и сразу сброс.
- звонящим на станцию часто выдается "занято"
- в логах отладки (debug isdn q931) следующие записи:
ISDN Se0/0/0:15 Q931: TX -> RELEASE_COMP pd = 8  callref = 0x572E
Cause i = 0x80AF - Resource unavailable, unspecified
ISDN Se0/0/0:15 **ERROR**: L3_BadPeerMsg: event 0x1 cr 0x572E callid 0x0



Под ресурсами подразумевается DSP. Смотрим используемые каналы:
voice-gw#show voice dsp detailed | in 0/0/0:15
C5510 001 01 g729r8 23.8.3 busy idle 0 0 0/0/0:15 28 0 9300/9539
C5510 001 02 g729r8 23.8.3 busy idle 0 0 0/0/0:15 03 0 122789/12573
C5510 001 03 g729r8 23.8.3 busy idle 0 0 0/0/0:15 01 0 3411/5237
C5510 001 04 g711ulaw 23.8.3 busy idle 0 0 0/0/0:15 27 0 0/13
C5510 001 06 g729r8 23.8.3 busy idle 0 0 0/0/0:15 04 0 123864/12559
C5510 001 07 g729r8 23.8.3 busy idle 0 0 0/0/0:15 24 0 2435/2516
C5510 002 01 g729r8 23.8.3 busy idle 0 0 0/0/0:15 02 0 7396/7584
C5510 002 02 g729r8 23.8.3 busy idle 0 0 0/0/0:15 05 0 7116/7308
C5510 002 03 g729r8 23.8.3 busy idle 0 0 0/0/0:15 06 0 121376/12432
C5510 002 04 g729r8 23.8.3 busy idle 0 0 0/0/0:15 07 0 120839/12376
C5510 002 05 g729r8 23.8.3 busy idle 0 0 0/0/0:15 08 0 119916/12284
Смотрим текущие звонки. Количество звонков и "занятых" на порту 0/0/0:15 каналов существенно не совпадает.
voice-gw#sh isdn active
--------------------------------------------------------------------------------
ISDN ACTIVE CALLS
--------------------------------------------------------------------------------
Call Calling Called Remote Seconds Seconds Seconds Charges
Type Number Number Name Used Left Idle Units/Currency
--------------------------------------------------------------------------------
In 1234 2345 187 0 0
Out 5678 3456 147 0 0 0
Out 123456789 87654 140 0 0 0
Out 987654321 45632 100 0 0 0
In 8765432123 6432 50 0 0
--------------------------------------------------------------------------------
В таком случае следует произвести выключение/включение голосового порта, чтобы освободить все каналы.
voice-gw(config)#voice-port 0/0/0:15
voice-gw(config-voiceport)#shutdown
voice-gw(config-voiceport)#no shutdown

11.02.2011

Рисование схем в yEd

Есть такой замечательный, как оказалось, инструмент для построения графов - yEd. В нем можно рисовать схемы, группировать объекты, применять различные схемы расположения.


Пример наброска с импортированными SVG картинками Cisco


Применяется автоматическое иерархическое расположение с учетом групп


В итоге получается отличная схема за пару минут.

10.02.2011

QoS для MFR

Дополнение записи о MFR
политика, применяемая в классе для MFR, основывается только на той полосе, которая указана как CIR. Поэтому можно задать полосы для классов как будто имеется два рабочих Е1, вместо реально работающего одного.
Есть ограничение. В случае падение физики, политика с фиксированными значениями из класса будет автоматически удалена. Поэтому, как и в случае с MLPPP, необходимо реализовывать политику с указанием приоритетов в процентных соотношениях.



Было:
router#sh policy-map Serial
Policy Map Serial
Class VOICE
priority 900 (kbps)
Class SIGNALING
bandwidth 80 (kbps)
Class TRANSACTION
bandwidth 100 (kbps)
Class ROUTING
bandwidth 50 (kbps)
Class VIDEO
priority 1300 (kbps)
Class class-default
fair-queue
packet-based wred, exponential weight 9

dscp min-threshold max-threshold mark-probablity
----------------------------------------------------------
default (0) - - 1/10
Стало:
router#sh policy-map Serial-p
Policy Map Serial-p
Class VOICE
priority 23 (%)
Class SIGNALING
bandwidth 2 (%)
Class TRANSACTION
bandwidth 3 (%)
Class ROUTING
bandwidth 2 (%)
Class VIDEO
priority 33 (%)
Class class-default
fair-queue
packet-based wred, exponential weight 9

dscp min-threshold max-threshold mark-probablity
----------------------------------------------------------
default (0) - - 1/10

09.02.2011

Рабочая температура Juniper SRX100

SRX100 не имеет вентиляторов. Мониторинг по snmp делается путем включения на устройстве snmp и добавлением темплейта в cacti.
Получилось, что внутри коробки где-то 60 градусов.

BGP и MTU

Border Gateway Protocol (BGP) support for Transmission Control Protocol (TCP) path maximum transmission unit (MTU) discovery introduces the ability for BGP to automatically discover the best TCP path MTU for each BGP session. TCP path MTU discovery is enabled by default for all BGP neighbor sessions, but you can disable, and subsequently enable, the TCP path MTU globally for all BGP sessions or for an individual BGP neighbor session.
И это правильно.

08.02.2011

BFD для IGP

Bidirectional Forwarding Detection (BFD) - способ контроля состояния канала связи. Неразрывно связан с IGP.
В примере ниже показана настройка BFD и протокола маршрутизации ISIS.



Маршрутизатор 7206-1:
interface GigabitEthernet0/3.100
encapsulation dot1Q 100
ip address 10.0.0.4 255.255.255.254
ip router isis
bfd interval 100 min_rx 100 multiplier 3
isis network point-to-point
isis metric 300
isis csnp-interval 10
!
router isis
net 49.0000.0024.0000.0002.7206.00
is-type level-2-only
advertise passive-only
metric-style wide
max-lsp-lifetime 65535
lsp-refresh-interval 65000
no hello padding
log-adjacency-changes all
passive-interface Loopback0
distance 80 ip
bfd all-interfaces

Маршрутизатор 7206-2:
interface GigabitEthernet0/3.100
encapsulation dot1Q 100
ip address 10.0.0.5 255.255.255.254
ip router isis
bfd interval 100 min_rx 100 multiplier 3
isis network point-to-point
isis metric 300
isis csnp-interval 10
!
router isis
net 49.0000.0024.0000.0002.7206.00
is-type level-2-only
advertise passive-only
metric-style wide
max-lsp-lifetime 65535
lsp-refresh-interval 65000
no hello padding
log-adjacency-changes all
passive-interface Loopback0
distance 80 ip
bfd all-interfaces
Смотрим на 7206-2 как все работает:
Feb  8 2011 10:14:40.106 x: %CLNS-5-ADJCHANGE: ISIS: Adjacency to 7206-1 (GigabitEthernet0/3.100) Up, new adjacency
7206-2#sh bfd neighbors

OurAddr NeighAddr LD/RD RH/RS Holddown(mult) State Int
10.0.0.5 10.0.0.4 5/6 Up 0 (3 ) Up Gi0/3.100
Выключается на 7206-1 интерфейс и в логах на 7206-1 фиксируется запись:
Feb  8 2011 10:20:14.775 x: %CLNS-5-ADJCHANGE: ISIS: Adjacency to 7206-1 (GigabitEthernet0/3.100) Down, BFD hold time expired

Проверял, что BFD работает на физических и логических интерфейсах, на 7200 и на 2800 серии маршрутизаторов.
Конфигурация IGP для BFD обязательна. Отсутствие neighbor'а при наличии настроек в интерфейсах и их отсутствии в протоколе маршрутизации гарантировано.

Bidirectional Forwarding Detection for IS-IS

07.02.2011

Persist cbqos

В случае удаления политики и создания одноименной, изменения в базе индексов cbqos произойдут только после записи конфигурации в nvram. До этого момента будут отдаваться по snmp индексы объектов уже удаленной политики. Классы такой политики возвращают 0.

Иерархические политики на WAN-интерфейсах

Проявившуюся совсем давно проблему с вычислением полосы для классов обнаружил и на WAN-интерфейсах.


Вот, собственно, без комментариев:
router(config)#interface Serial2/3
router(config-if)#bandwidth 5000
router(config-if)#^Z
router#sh policy-map int Serial2/3
Serial2/3

Service-policy output: WAN

Class-map: Remote1 (match-all)
0 packets, 0 bytes
5 minute offered rate 0 bps, drop rate 0 bps
Match: access-group name Remote1
Queueing
queue limit 64 packets
(queue depth/total drops/no-buffer drops) 0/0/0
(pkts output/bytes output) 0/0
shape (average) cir 4750000, bc 19000, be 19000
target shape rate 4750000

Service-policy : Remote1-WAN

Class-map: BULK (match-all)
0 packets, 0 bytes
5 minute offered rate 0 bps, drop rate 0 bps
Match: ip dscp af11 (10)
Queueing
queue limit 64 packets
(queue depth/total drops/no-buffer drops) 0/0/0
(pkts output/bytes output) 0/0
bandwidth 90% (2250 kbps)

Class-map: class-default (match-any)
0 packets, 0 bytes
5 minute offered rate 0 bps, drop rate 0 bps
Match: any

queue limit 64 packets
(queue depth/total drops/no-buffer drops) 0/0/0
(pkts output/bytes output) 0/0

Class-map: class-default (match-any)
0 packets, 0 bytes
5 minute offered rate 0 bps, drop rate 0 bps
Match: any

queue limit 64 packets
(queue depth/total drops/no-buffer drops) 0/0/0
(pkts output/bytes output) 0/0
router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
router(config)#interface Serial2/3
router(config-if)#bandwidth 10000
router(config-if)#^Z
router#sh policy-map int Serial2/3
Serial2/3

Service-policy output: WAN

Class-map: Remote1 (match-all)
0 packets, 0 bytes
5 minute offered rate 0 bps, drop rate 0 bps
Match: access-group name Remote1
Queueing
queue limit 64 packets
(queue depth/total drops/no-buffer drops) 0/0/0
(pkts output/bytes output) 0/0
shape (average) cir 4750000, bc 19000, be 19000
target shape rate 4750000

Service-policy : Remote1-WAN

Class-map: BULK (match-all)
0 packets, 0 bytes
5 minute offered rate 0 bps, drop rate 0 bps
Match: ip dscp af11 (10)
Queueing
queue limit 64 packets
(queue depth/total drops/no-buffer drops) 0/0/0
(pkts output/bytes output) 0/0
bandwidth 90% (4275 kbps)

Class-map: class-default (match-any)
0 packets, 0 bytes
5 minute offered rate 0 bps, drop rate 0 bps
Match: any

queue limit 64 packets
(queue depth/total drops/no-buffer drops) 0/0/0
(pkts output/bytes output) 0/0

Class-map: class-default (match-any)
0 packets, 0 bytes
5 minute offered rate 0 bps, drop rate 0 bps
Match: any

queue limit 64 packets
(queue depth/total drops/no-buffer drops) 0/0/0
(pkts output/bytes output) 0/0
router#sh run int Serial2/3
Building configuration...

Current configuration : 140 bytes
!
interface Serial2/3
bandwidth 10000
no ip address
serial restart-delay 0
max-reserved-bandwidth 95
service-policy output WAN
end

router#sh policy-map WAN
Policy Map WAN
Class Remote1
Average Rate Traffic Shaping
cir 4750000 (bps)
service-policy Remote1-WAN

router#sh policy-map Remote1-WAN
Policy Map Remote1-WAN
Class BULK
bandwidth 90 (%)

02.02.2011

QoS и Control-plane

QoS и Control-plane несовместимы, как оказывается.
router(config-cp)#service-policy output CP-policy
'QoS Set' not supported on control-plane
error: failed to install policy map CP-policy
Придется по-старинке делать классы для управления и приоритезировать трафик от маршрутизатора. Понятно, необходимо зафиксировать источник данных:
ip ftp source-interface Loopback0
ip tftp source-interface Loopback0
ip tacacs source-interface Loopback0
logging source-interface Loopback0
snmp-server trap-source Loopback0
Остается как-нибудь повесить dscp CS2 на ответы маршрутизатора по snmp. Ответ придет на NMS на случайный порт, поэтому наверняка в теории придется использовать NBAR:
class-map snmp-resp
match protocol snmp
match access-group name NMS

В Junos аналога NBAR'а нет

Блокировка доступа к сайтам на маршрутизаторе

Маршрутизаторы Cisco используют NBAR для анализа пакетов. Можно составить политику, которая бы блокировала запросы к определенным сайтам:
router#sh policy-map interface Gi0/1.100
GigabitEthernet0/1.100

Service-policy output: DROP

Class-map: TEST1 (match-all)
13 packets, 10487 bytes
5 minute offered rate 3000 bps, drop rate 3000 bps
Match: protocol http host "www.youtube.com"
drop

Class-map: class-default (match-any)
57847 packets, 18456084 bytes
5 minute offered rate 454000 bps, drop rate 0 bps
Match: any