p2p shaping чз NBAR

[boombastic]

Итак, попробовал я использование NBAR для классификации p2p.
Тестирование проводилось на 2-ух моделях:
1. 3725 (C3725-ADVIPSERVICESK9-M), Version 12.4(4)T1)
2. 3845 (C3845-ADVENTERPRISEK9-M), Version 12.4(6)T)
Т.к. и там и там стояла IOS 12.4 то и DirectConnect и BitTorrent трафик детектировался просто замечательно.
Перед включением NBAR,хотелось посмотреть статистику по типу трафика циркулярующего в сети. 5-ти минутный поиск по google подсказал решение:
AdventNet_ManageEngine_NetFlowAnalyzer_5_windows
Отчёты по типам трафика лежат на (статистика за 1 час)
ftp://ftp.tomtel.ru/upload/!boom/p2p/netflow_reports

Теперь перейдём к делу. Итак, 3725 был в качестве тестового образца, перед запуском на 3845. Всё прошло великолепно. При загрузке интерфейсов маршрутизатора порядка 15-20 мбит,включение nbar + policy shaping совершенно не отразилось на загрузке процессора. Что впрочем и понятно, sho proc cpu sorted 5min показывает среднюю загрузку процессора 2% за 5 минут

С 3845 дело обстоит куда более интересно. Загрузка внешнего интерфейса = 240 мбит/сек входящ. и 130 мбит/сек исходящий. Загрузка процессора 38%.
Настройки для Р2Р-шейпинга выглядят так:

class-map match-any P2P-TRAFFIC
 match protocol directconnect
 match protocol bittorrent
 match protocol winmx
 match protocol kazaa2
 match protocol edonkey
 match protocol gnutella
 match protocol fasttrack

policy-map P2P-50MBIT-INTERNAL-OUTPUT
 class P2P-TRAFFIC
   police 50000000 conform-action transmit  exceed-action drop

int gi0/1
! description INTERNAL
service-policy output P2P-50MBIT-INTERNAL-OUTPUT

После включения такого шейпинга, скорость на внешнем интерфейсе упала с 240 до 170 мбит/входящего. Исходящим интересовался мало, т.к. он мне не особо интересен.
Графики загрузки процессора, недельный и месячный можно увидеть на ftp://ftp.tomtel.ru/upload/!boom/p2p/cpu_load
Собственно, всё вполне нормально, включение классификации трафика - дополнительная нагрузка на процессор. В часы пик загрузка достигает 78 %.
Однако, это не самое интересное, после перехода на IOS  12.4(6)T и включения NBAR роутер стал зависать и перезагружаться раз в 2 часа. В итоге за 20 марта - 10 crash_info

Вывод: простое включение р2р-шейпинга чз NBAR в ядре сети не дало ожидаемых результатов. Снижение загрузки каналов вызвао нестабильность работы. Сейчас отключил NBAR, чтобы выяснить чем вызваны частые зависания, новой версией ПО или именно NBAR.

[boombastic]

Ситуация с 3845 прояснилась. Маршрутизатор подвисает из-за самой прошивки, независимо от того,работает ли NBAR или нет
Короче кривая прошивка.

[visual]

Ситуация с 3845 прояснилась. Маршрутизатор подвисает из-за самой прошивки, независимо от того,работает ли NBAR или нет
Короче кривая прошивка.

[snapback]8199[/snapback]

да, Т-релизы имеют такое свойство. поэтому остается пинать индусов и менять версию. месяц назад хотел переехать с 12.3.11T2 на 12.3.11T6. циска упала на ровном месте прямо при загрузке, выдав мне что у нее больше нет памяти, и отказалась пускать на консоль. откатился временно назад на 12.3.11T2. но T-релизы самые интересные с точки зрения появления новых фитч. обратная сторона медали - нет гарантии стабильности. поэтому в продакшн T-релизы ставят на свой страх и риск. не редко этот риск себя оправдывает

[boombastic]

Поменял версию IOS с T-релиза на стабильный. Конкретно:  C3845-ADVENTERPRISEK9-M, Version 12.4(7)
А там вообще используемые в Томске peer-to-peer не детектится:
Cisco(config)#class-map match-any p2p
Cisco(config-cmap)#match protocol ?
  aarp              AppleTalk ARP
  appletalk         AppleTalk
  arp               IP ARP
  bgp               Border Gateway Protocol
  bridge            Bridging
  bstun             Block Serial Tunnel
  cdp               Cisco Discovery Protocol
  citrix            Citrix Systems ICA protocol
  clns              ISO CLNS
  clns_es           ISO CLNS End System
  clns_is           ISO CLNS Intermediate System
  cmns              ISO CMNS
  compressedtcp     Compressed TCP (VJ)
  cuseeme           CU-SeeMe desktop video conference
  decnet            DECnet
  decnet_node       DECnet Node
  decnet_router-l1  DECnet Router L1
  decnet_router-l2  DECnet Router L2
  dhcp              Dynamic Host Configuration
  dlsw              Data Link Switching (Direct encapsulation only)
  dns               Domain Name Server lookup
  edonkey           eDonkey

DirectConnect + Bittorrent отсутствуют  

[visual]

Поменял версию IOS с T-релиза на стабильный. Конкретно:  C3845-ADVENTERPRISEK9-M, Version 12.4(7)
А там вообще используемые в Томске peer-to-peer не детектится:
DirectConnect + Bittorrent отсутствуют 

[snapback]8337[/snapback]

в стабильном релизе это появится не сразу. поэтому сейчас только один выход, "подбирать" из T-версий, параллельно открыв case у цискарей на предмет багов. как минимум выслать им crash dump и sh tech.

[uri]

Поменял версию IOS с T-релиза на стабильный. Конкретно:  C3845-ADVENTERPRISEK9-M, Version 12.4(7)
А там вообще используемые в Томске peer-to-peer не детектится:
Cisco(config)#class-map match-any p2p
Cisco(config-cmap)#match protocol ?
  aarp              AppleTalk ARP

[snip]

DirectConnect + Bittorrent отсутствуют  :(

[snapback]8337[/snapback]

   Олег, а не проще ли будет pdlm по-свежее положить во flash, чем уходить в t-трейн?

[boombastic]

PDLM-ок на cisco.com нема.
Да и чество говоря, повторюсь, имхо не дело это шейпить р2р в ядре сети. Лучше где-нибудь в access-layer-e внутри сети.

[uri]

> PDLM-ок на cisco.com нема.

  http://www.cisco.com/cgi-bin/tablebuild.pl/pdlm

>Да и чество говоря, повторюсь, имхо не дело это шейпить р2р в ядре сети. Лучше где-нибудь в access-layer-e внутри сети.

  Во-первых, тогда уж не "шейпить", а "полисить", во-вторых, данный дивайс далеко не core-level класса, в третьих, policing/marking традиционно осуществляется на границе сети...

[visual]

Во-первых, тогда уж не "шейпить", а "полисить", во-вторых, данный дивайс далеко не core-level класса, в третьих, policing/marking традиционно осуществляется на границе сети...

[snapback]8737[/snapback]

вот и зубры до форума добрались

[boombastic]

http://www.cisco.com/cgi-bin/tablebuild.pl/pdlm

NBAR Packet Description Language Modules

NOTE:There are currently no files for this type

что я и говорил . Хотя, м.б. у меня прав не достаточно.

[visual]

NOTE:There are currently no files for this type
что я и говорил . Хотя, м.б. у меня прав не достаточно.

[snapback]8740[/snapback]

скорее всего так. поднимай ftp, залью.

[uri]

http://www.cisco.com/cgi-bin/tablebuild.pl/pdlm

NBAR Packet Description Language Modules

NOTE:There are currently no files for this type

что я и говорил . Хотя, м.б. у меня прав не достаточно.

[snapback]8740[/snapback]

  Да, оно логин требует.

P.S. --> Сергей, не ругайся

[boombastic]

скорее всего так. поднимай ftp, залью.

done. Свет срубался утром

[boombastic]

вариант pdlm + stable ios - оказался куда более успешен

[uri]

вариант pdlm + stable ios - оказался куда более успешен

[snapback]8859[/snapback]

  Дык. (с)