Коллеги, проблема следущая:
Есть главный офис (2811 bundle -SEC/K9): 3 канала (100м,2м,64к)+ локалка (100м)
На сайтах стоят 1811, два сайта используют каналы только для доступа к файловику,
третий (100м) весь трафик отправляет в главный офис, с ним то и проблемы.
Скорость передачи (смотрю FAR-ом) 5-7МБ/s (x8 = 40Мб/s) - это без шифрования и грубо говоря в один поток!!!
А с шифрованием 2-3МБ/s (x8 = 20Мб/s) и загрузка процессора у 2811 =80%! На 1811 =10%!
А если потоков несколько то скорость падает до 40КБ/s!!!!!!!!!!!
Вопрос:
Глюк IOS, несправляется порт, несправляеться Cisco?
Куда копать, что делать? Может ограничить скорость для каждого клиента?!
А с шифрованием 2-3МБ/s (x8 = 20Мб/s) и загрузка процессора у 2811 =80%!
[/quote]
по-моему это очевидно.
посмотри еще sh proc cpu hist если и за час держится больше 40 процентов, то покупай vpn акселератор AIM-VPN-EPII-PLUS.
как временное решение, можешь попробовать понизить метод шифрования до des.
а если памяти много, включи ip cef
А вообще, надо сразу было брать не SEC, а HSEC бандл - дешевле чем по отдельности.
[/quote]
1) У меня и так стоит модуль, встроенный:
cisco-o#sh crypto engine accelerator statistic
Device: NETGX
Location: Onboard: 0
Onboard Virtual Private Network (VPN) Module
Statistics for Onboard Virtual Private Network (VPN) Module
2) Я его вообще отключил
3) CEF включен
4) Почему для одного конекшена скорость нормальная, а если запустить в паралель еще несколько, то у них скорость падает в 10 раз?
Как этого избежать?
может у меня и впрям слишком большая нагрузка на интерфейсы?
нигде не могу найти хар-ку по ним для 2811:
VLAN1 - LAN
VLAN2 - Site на котором проблемы со скоростью:
cisco-o#sh int vlan1
Vlan1 is up, line protocol is up
Hardware is EtherSVI, address is 0017.5a5e.7c60 (bia 0017.5a5e.7c60)
Description: Main Office - LAN
Internet address is 172.16.30.254/24
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 2/255
Encapsulation ARPA, loopback not set
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:01, output never, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
30 second input rate 910000 bits/sec, 167 packets/sec
30 second output rate 437000 bits/sec, 288 packets/sec
189632830 packets input, 3936410068 bytes, 3 no buffer
Received 4133732 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
237530109 packets output, 2224008073 bytes, 0 underruns
0 output errors, 1 interface resets
0 output buffer failures, 0 output buffers swapped out
cisco-o#sh int vlan2
Vlan2 is up, line protocol is up
Hardware is EtherSVI, address is 0017.5a5e.7c60 (bia 0017.5a5e.7c60)
Description: Site Bering - VPN
Internet address is 172.16.52.254/24
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 2/255, rxload 1/255
Encapsulation ARPA, loopback not set
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:32, output never, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 2
Queueing strategy: fifo
Output queue: 0/40 (size/max)
30 second input rate 342000 bits/sec, 117 packets/sec
30 second output rate 1056000 bits/sec, 143 packets/sec
134670039 packets input, 2542619689 bytes, 0 no buffer
Received 4199 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
137492629 packets output, 57867161 bytes, 0 underruns
0 output errors, 1 interface resets
0 output buffer failures, 0 output buffers swapped out
Remy » 13 янв 2007, 22:18 