YAMAHA業務向けルータ運用構築スレッドPart7

YAMAHA業務向けルータ運用構築スレッドPart7 at NETWORK

693:anonymous
10/04/09 10:02:24
>>692 の続き

【RTX-1500のCPU過負荷の時の状況】(show techinfoで取得)
・CPU使用率は100%近辺、メモリ使用率は40%
・NATテーブルのエントリ数は700-800ぐらい
・通信のセッションテーブルのエントリ数(=動的フィルター管理対象セッション数、
　show ip connection)は400ぐらい
・過負荷時に、多数のrejectログが出力される(10行/秒)
・rejectログに出力されたコネクションは、NATテーブルにエントリはあるが、セッションテーブル
　のエントリーには存在しない。

【障害原因の推測】
・rejectログのコネクションは直前まで動的フィルターで管理されていたセッションであったが、
　何かしらの要因で動的フィルターのセッションエントリーから削除されてしまった。このため、
　ノーマルパスでパケットがCPU処理されて、負荷が上がってしまう

【疑問・気付いた点】
・IPマスカレードのNATテーブルのセッションタイマーと、動的フィルターのセッションテーブルの
　セッションタイマーは同じ期限のはずなのに、どうしてセッションテーブルのエントリだけ削除されて
　しまうのか

次ページ

続きを表示

1を表示