Поиск по этому блогу

12.02.2014

По CPU еще раз

Обратил внимание, что заметка про снижение нагрузки на CPU довольно актуальна. Однако, приведенные в ней рекомендации направлены скорее на защиту control-plane. Поделюсь опытом из практики. Большинство старых софтовых маршрутизаторов типа Cisco 7206, 28x, 38x, ложатся от большого количества передаваемого трафика. Особенно критично количество килопакетов в секунду.
  • Посмотреть количество pps на интерфейсах. Если существенный перекос в in и out, то определить источник и устранить. Вообще, помимо загрузки интерфейсов в bps, добавьте счетчики pps в мониторинг;
  • Если CPU грузит SNMP, то смотрите кто и что опрашивает. Возможно, стоит ограничить доступ системы мониторинга к данным на маршрутизаторе;
  • Если CPU загибается от ARP, то проверить логи на коммутаторах на предмет flapping'а маков. Попробовать порешать проблему средствами arp-inspection насколько это возможно.
  • Если на маршрутизаторе много разных политик, то их параметры следует настраивать по рекомендациям. Например, полисер на 1мбит/c правильнее будет записать как 1000000 бит/c, но лучше так: police 1024000 192000 384000, где CAR=1024000 бит кратно 8000 бит, Normal Burst (Nb) = CAR*(1/8)*1,5 = 192000 байт, Extended Burst (Eb) = 2*Nb =  384000
  • Оптимизировать ACL и отключить логи в правилах, если такие имеются.