>Поставили на агрегацию VPN Cisco 7206-NPE-G2.
>
>Залит такой софт:
>Cisco IOS Software, 7200 Software (C7200P-ADVIPSERVICESK9-M), Version
>12.4(4)XD4, RELEASE SOFTWARE (fc1)
>
>Ситуация следующая:
>1) sh users sum
> 2823 total session(s) (только PPTP)
>2) интерфейс смотрящий в локальную сеть:
> 5 minute input rate 170417000 bits/sec, 46491
>packets/sec
> 5 minute output rate 158891000 bits/sec, 43286
>packets/sec
> интерфейс смотрящий в интернет:
> 5 minute input rate 121334000 bits/sec, 27130
>packets/sec
> 5 minute output rate 115281000 bits/sec, 28053
>packets/sec
>3) sh proc cpu sor
>CPU utilization for five seconds: 78%/62%; one minute: 80%; five minutes:
>80%
> PID Runtime(ms) Invoked uSecs
> 5Sec 1Min 5Min TTY Process
>
> 217 3693212 2966292
> 1245 5.24% 4.06% 4.05%
> 0 TCP Driver
> 215 1904668 5351411
> 355 2.21% 2.23%
>2.22% 0 PPTP Mgmt
> 73 2254752 16863181
> 133 1.72% 1.89%
>1.90% 0 IP Input
> 216 2174596 32017265
> 67 1.63% 1.60%
>1.59% 0 PPTP Data
> 221 275148 5823764
> 47 1.31%
>1.37% 1.38% 0 PPP Events
>
>Компрессия и шифрация сессий отключены.
>Настройки vitrual-template такие:
>
>interface Virtual-Template1
> mtu 1460
> ip unnumbered Loopback0
> no ip proxy-arp
> ip flow ingress
> ip flow egress
> ip virtual-reassembly
> no logging event link-status
> no peer default ip address
> ppp authentication ms-chap-v2
>
>Из радиуса на каждую сессию передаётся параметры "rate-limit" на входящий и
>исходящий трафик. Раньше из радиуса передавались параметры access-list
>(in/out) для каждого пользователя - это убрали для повышения
>производительности. Помогло не сильно :(
>
>В даташитах обещают 16к VPN сессий. Зная циску, расчитывали на 6-7к сессий.
>
>Но такой расклад ни в какие ворота не лезет - получается что
>при трафике
>~150mbit in/150mbit out
>cisco 7206-npe-g2 может терминировать только 3,5к - 4к VPN сессий? Конфигу целиком покажите..
|
