forum.opennet.ru

Составление сообщения

Исходное сообщение

"Странность НАТа"
Отправлено Andrei_V, 13-Дек-08 22:21

Еще напасть:
начиная с какого-то момента начинает расти загрузка проца и убывать свободная процессорная память. Вижу -начинает циска "проседать", трафик проходит с трудом.
c3620#sh proc cpu s | e 0.0
CPU utilization for five seconds: 99%/20%; one minute: 97%; five minutes: 80%
PID Runtime(ms)   Invoked      uSecs   5Sec   1Min   5Min TTY Process
  33    24658672   2666750       9246 77.27% 67.83% 54.75%   0 IP Input
105      967236   2102566        460  2.33%  6.60%  5.09%   0 IP NAT Ager
сделал
clear ip nat tr *
получил
c3620#sh proc cpu s | e 0.00
CPU utilization for five seconds: 15%/9%; one minute: 16%; five minutes: 16%
PID Runtime(ms)   Invoked      uSecs   5Sec   1Min   5Min TTY Process
  33    24939828   2738169       9108  5.98%  5.94%  6.29%   0 IP Input
105      988196   2155644        458  0.24%  0.23%  0.43%   0 IP NAT Ager
c3620#sh ip nat stat
Total active translations: 1676 (0 static, 1676 dynamic; 1675 extended)
Outside interfaces:
  Serial1/0:0
Inside interfaces:
  FastEthernet1/0
Hits: 30863206  Misses: 1044654
Expired translations: 995813
Dynamic mappings:
-- Inside Source
[Id: 10] access-list 100 interface Serial1/0:0 refcount 1676
c3620#sh mem
                Head    Total(b)     Used(b)     Free(b)   Lowest(b)  Largest(b)
Processor   620369C0    16553536     5947692    10605844     6819036     6746252
      I/O    3000000    16777216     1767064    15010152    14933040    14914428
Памяти, как видите, немного. Каким размеров таблицы НАТ-трансляций целесообразно ограничиться? Сейчас:
ip nat translation max-entries 60000
Учитывая http://www.ciscopress.com/articles/article.asp?p=25273&seqNum=5
Theoretically, there is no limit on the number of mappings that the NAT table can hold. Practically, memory and CPU or the boundaries of the available addresses or ports place a limit on the number of entries. Each NAT mapping uses approximately 160 bytes of memory. In the rare case where the entries must be limited either for performance or policy reasons, you can use the ip nat translation max-entries command.
Получается 60 тыс. записей по 160 байт - это 9,6 Мбайт памяти. Или много?
Или еще что-то влияет на такой рост загрузки проца?
IOS - c3620-ik8o3s-mz.122-13.bin
Трафика - всего 2 Мбит/сек.

Исходное сообщение
"Странность НАТа" Отправлено Andrei_V, 13-Дек-08 22:21
Еще напасть: начиная с какого-то момента начинает расти загрузка проца и убывать свободная процессорная память. Вижу -начинает циска "проседать", трафик проходит с трудом. c3620#sh proc cpu s \| e 0.0 CPU utilization for five seconds: 99%/20%; one minute: 97%; five minutes: 80% PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process 33 24658672 2666750 9246 77.27% 67.83% 54.75% 0 IP Input 105 967236 2102566 460 2.33% 6.60% 5.09% 0 IP NAT Ager сделал clear ip nat tr * получил c3620#sh proc cpu s \| e 0.00 CPU utilization for five seconds: 15%/9%; one minute: 16%; five minutes: 16% PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process 33 24939828 2738169 9108 5.98% 5.94% 6.29% 0 IP Input 105 988196 2155644 458 0.24% 0.23% 0.43% 0 IP NAT Ager c3620#sh ip nat stat Total active translations: 1676 (0 static, 1676 dynamic; 1675 extended) Outside interfaces: Serial1/0:0 Inside interfaces: FastEthernet1/0 Hits: 30863206 Misses: 1044654 Expired translations: 995813 Dynamic mappings: -- Inside Source [Id: 10] access-list 100 interface Serial1/0:0 refcount 1676 c3620#sh mem Head Total(b) Used(b) Free(b) Lowest(b) Largest(b) Processor 620369C0 16553536 5947692 10605844 6819036 6746252 I/O 3000000 16777216 1767064 15010152 14933040 14914428 Памяти, как видите, немного. Каким размеров таблицы НАТ-трансляций целесообразно ограничиться? Сейчас: ip nat translation max-entries 60000 Учитывая http://www.ciscopress.com/articles/article.asp?p=25273&seqNum=5 Theoretically, there is no limit on the number of mappings that the NAT table can hold. Practically, memory and CPU or the boundaries of the available addresses or ports place a limit on the number of entries. Each NAT mapping uses approximately 160 bytes of memory. In the rare case where the entries must be limited either for performance or policy reasons, you can use the ip nat translation max-entries command. Получается 60 тыс. записей по 160 байт - это 9,6 Мбайт памяти. Или много? Или еще что-то влияет на такой рост загрузки проца? IOS - c3620-ik8o3s-mz.122-13.bin Трафика - всего 2 Мбит/сек.

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Еще напасть: > начиная с какого-то момента начинает расти загрузка проца и убывать свободная процессорная > память. Вижу -начинает циска "проседать", трафик проходит с трудом. > c3620#sh proc cpu s \| e 0.0 > CPU utilization for five seconds: 99%/20%; one minute: 97%; five minutes: 80% > PID Runtime(ms) Invoked uSecs > 5Sec 1Min 5Min TTY Process > 33 24658672 2666750 > 9246 77.27% 67.83% 54.75% 0 > IP Input > 105 967236 2102566 > 460 2.33% 6.60% > 5.09% 0 IP NAT Ager > сделал > clear ip nat tr * > получил > c3620#sh proc cpu s \| e 0.00 > CPU utilization for five seconds: 15%/9%; one minute: 16%; five minutes: 16% > PID Runtime(ms) Invoked uSecs > 5Sec 1Min 5Min TTY Process > 33 24939828 2738169 > 9108 5.98% 5.94% 6.29% > 0 IP Input > 105 988196 2155644 > 458 0.24% 0.23% > 0.43% 0 IP NAT Ager > c3620#sh ip nat stat > Total active translations: 1676 (0 static, 1676 dynamic; 1675 extended) > Outside interfaces: > Serial1/0:0 > Inside interfaces: > FastEthernet1/0 > Hits: 30863206 Misses: 1044654 > Expired translations: 995813 > Dynamic mappings: > -- Inside Source > [Id: 10] access-list 100 interface Serial1/0:0 refcount 1676 > c3620#sh mem > > Head Total(b) > Used(b) Free(b) Lowest(b) > Largest(b) > Processor 620369C0 16553536 > 5947692 10605844 6819036 > 6746252 > I/O 3000000 > 16777216 1767064 > 15010152 14933040 14914428 > Памяти, как видите, немного. Каким размеров таблицы НАТ-трансляций целесообразно ограничиться? > Сейчас: > ip nat translation max-entries 60000 > Учитывая http://www.ciscopress.com/articles/article.asp?p=25273&seqNum=5 > Theoretically, there is no limit on the number of mappings that the > NAT table can hold. Practically, memory and CPU or the boundaries > of the available addresses or ports place a limit on the > number of entries. Each NAT mapping uses approximately 160 bytes of > memory. In the rare case where the entries must be limited > either for performance or policy reasons, you can use the ip > nat translation max-entries command. > Получается 60 тыс. записей по 160 байт - это 9,6 Мбайт памяти. > Или много? > Или еще что-то влияет на такой рост загрузки проца? > IOS - c3620-ik8o3s-mz.122-13.bin > Трафика - всего 2 Мбит/сек.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру