л3
про проблему не сразу говорят

Обычно графики более ровные)

Портченелов нет?

пингами проблем нет
именно страницы долго грузят и скорость маленькая
как-будто проблема с натом или со скоростью

А qfp load графики есть?

Да там на qfp сейчас 2гбпс всего

нет, именно % нагрузки на процессор

Но в целом да. Аср1к легко угробить

Натом))

Проц особо не задумывался

Я пару раз только видел там цифры около 90 и выше. Во время ддоса

Значит надо стенд собирать

у меня qfp на esp40 ложился в 90% когда включил nat для одной подсети, но трафика там было мизер

Эти вопросы согласовываются на совете дома. Задача же УК-шки подметать и мыть, а не совать рыло куда не следует. Иначе ответка прилетит похлеще вырезания.

outside больно делает.

или с mtu?

покажите график загрузки QFP

Несколько советов траблшутингу вопросов производительности на полюбившейся в SP сегменте (b2b, b2c) платформе ASR1000:
- в старые SIP-10 не имеет смысла вставлять больше одной SPA-10G не смотря на наличие 4 слотов под SPA.
- старайтесь не пропускать через интерфейсы с ip nat inside/outside много трафика, который не нуждается в трансляции адресов. ip nat outside на интерфейсах, где он не нужен тоже понижает производительность маршрутизатора;
- обязательно собирайте значение по загрузке QFP (Input Priority, Input Non-Priority, Input Total) через SNMP (CISCO-ENTITY-QFP-MIB). В консоли эти цифры можно получить в выводе команды sh platform hardware qfp active datapath utilization.

При использовании множества фич (например Netflow, NAT) можно столкнуться с проблемой роста overrun на интерфейсах, при этом также будет характерная полочка на графике загрузке QFP, не смотря на кажущийся запас по производительности.
В данном случае надо вспомнить немного про архитектуру платформы. SIP для входящих пакетов производит классификацию и распределяет их по двум очередям low (Non-Priority) и high (Priority). По умолчанию трафик c с метками TOS, MPLS EXP, CoS 6 и 7 попадает в Priority очередь. Трафик из Priority очереди достигает ESP первым, причем если QFP будет перегружен, то для трафика из low очереди будут генерироваться pause frames до тех пор пора хватает буфера на SIP. В это же время трафик из high очереди будет нормально обрабатываться.
Также есть, предположение, что для high очереди есть выделенный канал в DRAM (подтверждения этой информации нет).
Для того чтобы трафик перенаправить в high очередь:
- покрасить на соседней железке часть трафика метками согласно настройкам по умолчанию;
- если в сети уже настроен и используется QoS, то можно на интерфейсах маршрутизатора изменить настройки по-умолчанию используя команды plim qos input (Подробнее можно почитать на https://www.cisco.com/c/en/us/td/docs/interfaces_modules/shared_port_adapters/configuration/ASR1000/asr1000-sip-spa-book/asr-spa-pkt-class.html)

На практике при распределении близком 1 к 1 удавалось достичь более высокие показатели пропускной способности при отсутствии overrun на интерфейсах. Характерная полочка с графика загрузки QFP также ушла.


Полезные команды:
- show platform
- show platform hardware qfp active datapath utilization
- show platform hardware port ... plim buffer settings detail
- show platform hardware port ... plim statistics

График до и после отключения NAT, причём собственно трафика, попадающего в NAT, было пару килобит

Читай пункт про нат)