Category: производство

Category was added automatically. Read all entries about "производство".

Заметки по цискам

Поделюсь некоторым телекоммуникационным опытом.
У нас стоит циска 26-й серии. На ней заведено около четырёх десятков сабинтерфейсов. Большинство для локальных абонентов, расположенных в том же здании, и есть несколько линков на дальние точки. Среди них аэропорт, кирпичный завод, горнолыжный комплекс, совхоз.
И вот некоторое время назад они начали генерировать высокую нагрузку. Сначала это проявлялось в некоторых задержках при работе в консоли. Типа набираешь команду, а буквы появляются не сразу а немного с задержкой. Потом периодически стал увеличиваться пинг до циски с удалённых точек. Следующий симптом — иногда отваливающийся канал в интернет (при этом маршрутизация внутри локальной сети работала безупречно и потерь не было). А в логах тем временем интересная картина: что-то про HIGH CPU USE или LOAD. Загрузка процессора не опускается ниже 80%, а большую часть времени 95-99%. Теперь пинг стал теряться даже если ты находишься в той же подсети. Интернет захромал на обе ноги.
Проблемы было две: эта циска выполняла функции NAT'а, который очень нехило нагружает маршрутизатор, и наличие всего одного интерфейса на борту. Такая схема подключения называется маршрутизатор на палочке, потому что от свитча идёт всего один линк до него, а все подсети заводятся на сабинтерфейсах. Кроме того циска также передавала голос от одной АТС к другой.
Так дальше продолжаться не могло.
Покупку нового более производительного маршрутизатора скорее всего бы не одобрили, тем более, что на полке лежала 48-портовая каталиста и ещё одна 26-ая циска. Каталист 3550 — это L3-коммутатор и вполне справляется с маршрутизацией. Кроме того у него возможно настраивать L3-интерфейсы, то есть на привязывать их ВЛАН'ам, а назначать на них IP.
Вторая циска 26-й серии с двумя портами, что позволит нее пускать весь трафик через одну дырку.
Решение в общем-то простое:
1)Выносим NAT на отдельный маршрутизатор.
2)Выносим все сабинтерфейсы на каталисту
3)Старая циска остаётся только для телефонного транзита.

Вот второй день тестирования. Пока всё почти в норме. Средняя загрузка циски с NAT - 30-40%. Но был один прецедент, к сожалению, с зависанием. Снова кто-то нагрузил. Теперь уже в нужно анализировать трафик.
А пока вот так: