Cisco 2621xm : Performance//Debit

Cisco 2621xm : Performance//Debit - Windows & Software

Marsh Posté le 06-04-2006 à 16:50:50    

bonjour,
j'ai mis en place un 2621xm qui se charge de faire du routage LAN/WAN.
il fait :
- dialin pppoe.
- NAT/PAT.
- RACL.
- Serveur DHCP.
- Serveur DNS.
 
tout marche tres bien mais je me pose une question au niveau des performences du routeur. en effet, il est impossible d'obtenir un debit superieur a 10Mbps et le routeur monte a 99% en charge CPU (show process cpu).
cela me semble bien peu d'autant plus qu'il me semblait avoir lu que le 21xm (midperf) etait capable de gerer jusqu'a 30k paquets par secondes. ce qui d'apres un calcule rapide et aproximatif, donne du 40Mbps.
 
j'ai une ligne PPPoE a 30Mbps, alors j'aimerai pouvoir en profiter..  :cry:  
 
j'ai essaye plusieurs IOS de plusieurs versions differente (12.2 , 12.3, 12.4, ..) mais rien n'a change. (certains IOS font planter totalement le routeur).
j'ai supprime les RACL qui m'ont fais gagne a peine un petit Mbps.
 
je cherche quelqu'un qui aurait ete confronte au meme probleme (si possible avec un 2621xm) et si je peux esperer trouver une solution sans changer le routeur..
 
voici la partie interressante de ma conf :

interface FastEthernet0/0
 ip address 192.168.0.1 255.255.255.0
 ip nat inside
 duplex auto
 speed auto
!
interface FastEthernet0/1
 no ip address
 speed auto
 full-duplex
 pppoe enable
 pppoe-client dial-pool-number 1
!
interface Virtual-Template1
 ip unnumbered FastEthernet0/0
 ip nat inside
 peer default ip address pool ipvpdn
 ppp authentication pap chap ms-chap ms-chap-v2
!
interface Dialer0
 ip address negotiated
 ip access-group inboundfilter in
 ip access-group outboundfilter out
 ip mtu 1492
 ip nat outside
 encapsulation ppp
 ip tcp adjust-mss 1452
 dialer pool 1
 ppp authentication chap callin
 ppp chap hostname loginppp
 ppp chap password passppp
 ppp ipcp dns request
!
ip route 0.0.0.0 0.0.0.0 Dialer0

Reply

Marsh Posté le 06-04-2006 à 16:50:50   

Reply

Marsh Posté le 07-04-2006 à 08:05:28    

Salut,
 
Peut-tu nous faire un sh interface FastEthernet0/0 s'il te plait.
 
L'auto négotiation, j'aime pas trop.
Après le sh, tu pourras passer l'interface en "duplex full" et "speed 100".
Donne nous également le contenu des acl inboundfilter et outboundfilter;  
 
Merci

Reply

Marsh Posté le 07-04-2006 à 11:00:39    

Bonjour,  
 
Ce qui peut etre interessant c'est un sh proc cpu sorted, afin de voir quel process bouffe la cpu.
 
Sinon un détail, le 2621 XM est donné pour 30kpps en pur IP et routage simple, dans ce cas ce sont les asics qui travaillent, dans le cas d'une ACL c'est le processeur central qui travaille. Si en plus tu rajoute du PPPOE, c'est traité par le CPU central ... donc mauvaise performance. De plus le PPPOE encapsule, donc ton routeur fait un travail de fragmentation, ce qui rajoute de la charge. Un conseil rajoute no ip icmp rate-limit unreachable DF dans ta conf ... ça fera du bien aux postes derrières.
 
As tu rajouté ip cef dans ta configuration ?
 
Cordialement,

Reply

Marsh Posté le 07-04-2006 à 14:22:06    

merci d'avoir pris le temps de me repondre.
 
voici un sh interface FastEthernet0/0 (a pleine charge) :

Routeur#sh interface FastEthernet0/0
FastEthernet0/0 is up, line protocol is up
  Hardware is AmdFE, address is 0012.7f19.c100 (bia 0012.7f19.c100)
  Internet address is 192.168.0.1/24
  MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
     reliability 255/255, txload 22/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full-duplex, 100Mb/s, 100BaseTX/FX
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 00:00:00, output 00:00:00, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 387000 bits/sec, 496 packets/sec
  5 minute output rate 8824000 bits/sec, 750 packets/sec
     17964859 packets input, 1982163241 bytes
     Received 19467 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     0 watchdog
     0 input packets with dribble condition detected
     14658179 packets output, 3576010289 bytes, 0 underruns
     0 output errors, 0 collisions, 1 interface resets
     0 babbles, 0 late collision, 0 deferred
     3 lost carrier, 0 no carrier
     0 output buffer failures, 0 output buffers swapped out


 
voici le contenu de mes ACL :  

Routeur#sh ip access-lists inboundfilter
Extended IP access list inboundfilter
    10 permit tcp any any eq www (91620 matches)
    20 permit tcp any any eq 22 (266867 matches)
    30 permit tcp any any eq ftp (70827 matches)
    40 permit tcp any any eq ftp-data (1291666 matches)
    50 permit tcp any any eq 10200 (4304531 matches)
    60 permit tcp any any eq 1337 (4871530 matches)
    70 permit tcp any any eq 15900 (15719 matches)
    80 permit tcp any any eq 4662
    90 permit udp any any eq 4672 (113 matches)
    100 permit tcp any any eq 1723 (2148 matches)
    110 permit udp any any eq 1701
    120 permit gre any any (479280 matches)
    130 permit icmp any any (156467 matches)
    140 permit udp any eq domain any (9774 matches)
    150 evaluate virtual-access-list
 
Routeur#sh ip access-lists outboundfilter
Extended IP access list outboundfilter
    10 permit ip any any reflect virtual-access-list (18261935 matches)
 
Routeur#sh access-lists virtual-access-list
Reflexive IP access list virtual-access-list
     permit tcp host 195.114.95.186 eq 35795 host 217.xxx.xxx.xxx eq 10200 (7960 matches) (time left 300)
     permit tcp host 195.114.95.186 eq 35794 host 217.xxx.xxx.xxx eq ftp (11 matches) (time left 271)
     permit tcp host 195.114.95.186 eq 35793 host 217.xxx.xxx.xxx eq 10200 (5 matches) (time left 252)
     permit tcp host 195.114.95.186 eq 35792 host 217.xxx.xxx.xxx eq ftp (12 matches) (time left 252)
     permit tcp host 195.114.95.186 eq 4992 host 217.xxx.xxx.xxx eq 10200 (3377 matches) (time left 245)
     permit tcp host 207.68.178.239 eq www host 217.xxx.xxx.xxx eq 1701 (8 matches) (time left 218)
     permit tcp host 207.46.5.7 eq www host 217.xxx.xxx.xxx eq 1700 (96 matches) (time left 293)
     permit tcp host 207.46.26.113 eq 1863 host 217.xxx.xxx.xxx eq 1698 (7 matches) (time left 215)
     permit tcp host 195.114.95.186 eq 4967 host 217.xxx.xxx.xxx eq 10200 (6 matches) (time left 164)
     permit tcp host 195.114.95.186 eq 4966 host 217.xxx.xxx.xxx eq 10200 (3 matches) (time left 164)
     permit tcp host 195.114.95.186 eq 4965 host 217.xxx.xxx.xxx eq ftp (20 matches) (time left 245)
     permit tcp host 207.46.5.12 eq www host 217.xxx.xxx.xxx eq 1696 (134 matches) (time left 290)
     permit tcp host 207.46.26.90 eq 1863 host 217.xxx.xxx.xxx eq 1694 (7 matches) (time left 165)
     permit tcp host 62.35.181.25 eq 3974 host 217.xxx.xxx.xxx eq www (5 matches) (time left 142)
     permit tcp host 62.35.181.25 eq 3973 host 217.xxx.xxx.xxx eq www (5 matches) (time left 142)
     permit tcp host 81.56.160.67 eq 48706 host 217.xxx.xxx.xxx eq www (9 matches) (time left 113)
     permit tcp host 207.46.27.70 eq 1863 host 217.xxx.xxx.xxx eq 1691 (7 matches) (time left 50)
     permit tcp host 65.54.171.23 eq 1863 host 217.xxx.xxx.xxx eq 1688 (7 matches) (time left 15)
     permit tcp host 82.253.101.91 eq 62913 host 217.xxx.xxx.xxx eq 1337 (110 matches) (time left 91)
     permit tcp host 82.253.101.91 eq 62911 host 217.xxx.xxx.xxx eq 1337 (3 matches) (time left 5)
     permit tcp host 204.152.191.7 eq ftp host 217.xxx.xxx.xxx eq 1445 (1 match) (time left 5)
     permit tcp host 207.46.27.58 eq 1863 host 217.xxx.xxx.xxx eq 1687 (9 matches) (time left 15)
     permit tcp host 195.114.95.186 eq 4873 host 217.xxx.xxx.xxx eq 1337 (5934 matches) (time left 299)
     permit tcp host 81.57.174.27 eq 4233 host 217.xxx.xxx.xxx eq 1337 (20340 matches) (time left 299)
     permit tcp host 82.226.12.80 eq 2384 host 217.xxx.xxx.xxx eq 1337 (128224 matches) (time left 299)
     permit tcp host 81.56.20.23 eq 1337 host 217.xxx.xxx.xxx eq 1203 (141678 matches) (time left 299)
     permit tcp host 82.228.151.64 eq 1337 host 217.xxx.xxx.xxx eq 1201 (109626 matches) (time left 299)
     permit tcp host 207.46.4.21 eq 1863 host 217.xxx.xxx.xxx eq 1125 (1121 matches) (time left 294)
     permit tcp host 193.222.128.135 eq 8000 host 217.xxx.xxx.xxx eq 1055 (382606 matches) (time left 299)
     permit tcp host 163.5.255.59 eq 4242 host 217.xxx.xxx.xxx eq 1039 (761 matches) (time left 184)


 
bref; rien de bien mechant d'apres moi..
 
sinon dans ma conf jai bien la ligne "ip cef" mais je sais pas trop a quoi ca correspond..
j'ai ajouté la ligne no ip icmp rate-limit unreachable DF mais je cmprends pas trop a quoi elle sert.
 
voici la topologie de mon reseau : http://citefibre.serveftp.com/viewtopic.php?id=35

Message cité 2 fois
Reply

Marsh Posté le 07-04-2006 à 14:34:17    

azubal a écrit :

merci d'avoir pris le temps de me repondre.
 
voici un sh interface FastEthernet0/0 (a pleine charge) :
 
Routeur#sh interface FastEthernet0/0
FastEthernet0/0 is up, line protocol is up
  Hardware is AmdFE, address is 0012.7f19.c100 (bia 0012.7f19.c100)
  Internet address is 192.168.0.1/24
  MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
     reliability 255/255, txload 22/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full-duplex, 100Mb/s, 100BaseTX/FX
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 00:00:00, output 00:00:00, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 387000 bits/sec, 496 packets/sec
  5 minute output rate 8824000 bits/sec, 750 packets/sec
     17964859 packets input, 1982163241 bytes
     Received 19467 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     0 watchdog
     0 input packets with dribble condition detected
     14658179 packets output, 3576010289 bytes, 0 underruns
     0 output errors, 0 collisions, 1 interface resets
     0 babbles, 0 late collision, 0 deferred
     3 lost carrier, 0 no carrier
     0 output buffer failures, 0 output buffers swapped out[/fixed]
 
bref; rien de bien mechant d'apres moi..
 
sinon dans ma conf jai bien la ligne "ip cef" mais je sais pas trop a quoi ca correspond..
j'ai ajouté la ligne no ip icmp rate-limit unreachable DF mais je cmprends pas trop a quoi elle sert.
 
voici la topologie de mon reseau : http://citefibre.serveftp.com/viewtopic.php?id=35


Message édité par kill9 le 07-04-2006 à 14:35:39
Reply

Marsh Posté le 07-04-2006 à 16:14:53    

euh; va falloir m'expliquer a quoi cela correspond ? :(

Reply

Marsh Posté le 07-04-2006 à 16:55:24    

Bonjour,  
 

azubal a écrit :


sinon dans ma conf jai bien la ligne "ip cef" mais je sais pas trop a quoi ca correspond..
j'ai ajouté la ligne no ip icmp rate-limit unreachable DF mais je cmprends pas trop a quoi elle sert.
 
voici la topologie de mon reseau : http://citefibre.serveftp.com/viewtopic.php?id=35


 
 
ip cef permet un traitement direct du routage et autre douceur par les asics, plutot que de remonter dans le CPU central. C'est un pré-requis pour pas mal d'options avancées sur les cisco (MPLS, QoS, ...).
Sur un routeur central, cela permet en moyenne de baisser sa charge de l'ordre de 10 à 20%.  
 
Pour l'ip icmp ..., cette commande autorise le routeur à renvoyer plus de deux paquets ICMP par secondes indiquant la necessite de fragmenter. Par défaut c'est configurer de manière a protgéer d'un DOS par un flood de sessions TCP demandant de la fragmentation.
 
Cordialement,

Reply

Marsh Posté le 07-04-2006 à 23:39:34    

testé avec un autre routeur (c1801) et les perfs sont tres bonnes.
conclusion : le 2621xm commence a se faire tres ... vieux  :pt1cable:


Message édité par azubal le 08-04-2006 à 22:29:00
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed