415s - перегружен ?!

Здесь обсуждаются вопросы связанные с маршрутизаторами, сетевыми экранами, VPN

Модератор: Allied Telesis Russia

415s - перегружен ?!

Сообщение stanislav.l » 14 дек 2010, 17:07

Hi, All!
Сразу: готовить этого зверя не умею; он был до меня частично настроен, пытаюсь потихоньку в нем разбираться...

Проблема: периодически возникает впечатление, что он просто "не тянет" нагрузку! А нагрузка такая:
~30 компов в локалке, из них 3 сервера ; работающих юзеров в среднем ~15-20 (2-3-4 человека подключены через l2tp) ; единственная тонкость - все юзеры весьма эдвансед, то-бишь программеры :) Из чего следует: у каждого постоянно открыто МНОГО соединений. У каждого запущен как минимум один мессенджер, а у некоторых и 2-3-4 одновременно (яха, ася, мсн, джаббер, скайп, ...); у каждого по 2-3 почтовых ящика, которые все время "дергаются"; ssh-соединений у меня больше 5-6 не бывает, но у некоторых и по 15 :), человек 5 постоянно через citrix у заказчика, кто-то с удаленным Ораклом работает, и так далее. Короче, по количеству открытых соединений и новых за минуту, переплюнем легко сотню манагеров, а может и не одну.

Симптомы: вдруг перестают устанавливаться соединения, vpn-юзеры отваливаются. Если у меня открыт ssh в роутер - набираемые буквы появляются на экране с задержкой в несколько секунд; команда show cpu выдает цифры вроде такого:
Average over last minute ........... 49
Иногда это сопровождается сообщениями о ддос-атаках, иногда нет
Потом все замирает, и вдруг он перезагружается.

Кто реально держал эту железяку на максимальной нагрузке, скажите: то что я описал - это ему может быть реально не по силам, или для него это фигня, и надо причину проблем искать в другом месте ?
stanislav.l
 
Сообщения: 7
Зарегистрирован: 30 ноя 2010, 17:33

Сообщение Дмитрий Киселев » 14 дек 2010, 18:00

Если на роутере поднят firewall, то возможно превышение максимально допустимого количества открытых сессий. По дефолту в AR-415s это число равно 2000, что не очень много. Когда начинаются проблемы дайте команду show firewall и посмотрите количество активных сессий. В любом случае, роутер не должен бы перезагружаться. Есть смысл залить последнюю версию прошивки.
Дмитрий Киселев
 
Сообщения: 320
Зарегистрирован: 30 ноя 2007, 14:15

Сообщение stanislav.l » 14 дек 2010, 18:39

Спасибо.
Посмотрел сейчас:

Sessions:
Maximum ................. 2000
Peak .................... 1813
Active .................. 1126

Это при том , что последний раз он перезагрузился 2 часа назад, а 4 человека уже убежали домой. Очевидно, что 2000 для нас - катастрофически мало

Что касается прошивки, то вижу в нем файлы такие:
400-291a.hlp flash 240742 11:11:38 13-Dec-2009
415s_291-20_en_d.rsc flash 3475631 11:11:45 13-Dec-2009
54291-20.rez flash 5023492 11:10:30 13-Dec-2009
Насколько я понимаю, это и так последняя ?
stanislav.l
 
Сообщения: 7
Зарегистрирован: 30 ноя 2010, 17:33

Сообщение Дмитрий Киселев » 15 дек 2010, 10:07

Для увеличения максимального количества сессий потребуется лицензия AT-FL-18b (4000 сессий) или AT-FL-18c (8000 сессий).

Последняя версия ПО для ar415s - 2.9.2-00
Дмитрий Киселев
 
Сообщения: 320
Зарегистрирован: 30 ноя 2007, 14:15

Сообщение Александр » 15 дек 2010, 10:27

Можно попробовать сократить время сохранения открытых сессий, т.к. периоды по умолчанию для tcp равны 60 минутам, а для udp и других 20 минут
Код: Выделить всё
set firewall policy=XXX tcptimeout=10
set firewall policy=XXX udptimeout=5
set firewall policy=XXX othertimeout=5
Последний раз редактировалось Александр 15 дек 2010, 12:19, всего редактировалось 1 раз.
Александр
 
Сообщения: 131
Зарегистрирован: 04 апр 2008, 21:57
Откуда: Череповец

Сообщение stanislav.l » 15 дек 2010, 10:58

Если не трудно, объясните дураку ситуацию с покупкой этих лицензий.
На сайтах alliedtelesis.ru /.com про эти лицензии нахожу только упоминания - что существуют ... Поиск гуглой дает множество мест где они продаются, но что интересно: враги просят порядка $70 , а наши - под 200 :) Где "правильней" покупать - где дешевле, или есть какие-то иные соображения ?

И где скачивают прошивки ? Может я совсем впал в маразм, но нахожу для скачки только то, что еще старее чем у меня....

2Александр: спасибо! По крайней мере это позволит как-то прожить неск. дней пока разберусь с лицензией.
stanislav.l
 
Сообщения: 7
Зарегистрирован: 30 ноя 2010, 17:33

Сообщение Дмитрий Киселев » 15 дек 2010, 11:58

Относительно покупки лицензий лучше уточнить у официальных представителей. Теоретически, роутеру должно быть всё равно, где вы купили лицензию, но, возможно, есть нюансы.

Про обновление софта читать тут: http://forum.alliedtelesis.ru/viewtopic.php?t=624
Дмитрий Киселев
 
Сообщения: 320
Зарегистрирован: 30 ноя 2007, 14:15

Сообщение stanislav.l » 15 дек 2010, 15:31

Спасибо. "Будем искать" (С) :)
stanislav.l
 
Сообщения: 7
Зарегистрирован: 30 ноя 2010, 17:33

Re: 415s - перегружен ?!

Сообщение Uninova Constraction » 15 мар 2018, 14:25

Столкнулся с такой же проблемой.
Количество сессий неожиданно резко вырастает, потом так же резко снижается.
Как и где можно посмотреть с какого IP или MAC внутри сети идет основной процент соединений в этот момент ?

Сам же и отвечу:
Код: Выделить всё
show firewall session


Правда вывод не очень удобный, но вполне можно проанализировать.
Последний раз редактировалось Uninova Constraction 19 мар 2018, 11:20, всего редактировалось 1 раз.
Uninova Constraction
 
Сообщения: 2
Зарегистрирован: 15 мар 2018, 14:01

Re: 415s - перегружен ?!

Сообщение Uninova Constraction » 19 мар 2018, 11:19

Всплески по количеству сессий были вызваны торрентами.

Теперь возник следующий вопрос: как сбросить счетчик "Peak sessions" ?
Uninova Constraction
 
Сообщения: 2
Зарегистрирован: 15 мар 2018, 14:01


Вернуться в Маршрутизаторы и фаерволы

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 7

cron