On 10/27/2011 11:39 AM, Andrey Blochintsev wrote:

PMTUD никогда не работало; об этом написали RFC 2923: TCP Problems with Path MTU Discovery. Вкратце, PMTUD зависит от того получит он ICMP "Fragmentation Needed", если рутер не послал это сообщение или файервол порезал, то получилась PMTUD black hole. Кроме того, если TCP завязан на PMTUD, то тоже получаются интересные эффекты.

Ну и в дополнение - активная фрагментация начинается на UDP (торренты и по UDP тоже шмаляют),
поэтому PMTUD даже теоретически не влияет.

ну, собственно, проблема именно на UDP трафике и лезет

и, видимо, проблема в другом - несмотря на то,что с фрагментацией я разобрался путем описанного мною workaround'а (перенос фрагментации на другое устройство), нагрузка на CPU существенно не снизилась. Похоже, процессор затыкается на генерации L2TP пакетов. Несмотря на то, что в архитектуре 7500 некоторые сервисы (включая L2TP) могут оффлоадиться на VIP, в случае с L2TP этот оффлоад, видимо, касается только добавления протокольных заголовков, а собственно генерация пакета осуществляется на RSP, который на throughput 400Mbps/40Kpps подходит к загрузке ~80% :

CPU utilization for five seconds: 82%/79%; one minute: 82%; five minutes: 81%
 PID Runtime(ms)   Invoked      uSecs   5Sec   1Min   5Min TTY Process
  40     1124344     44918      25031  1.63%  1.77%  1.79%   0 RSP Background
 174      269688    311017        867  1.22%  0.89%  0.82%   0 PPTP Data
  97        9188     69849        131  0.08%  0.01%  0.00%   0 CEF process
 172        9824     31147        315  0.08%  0.01%  0.00%   0 L2X Data Daemon
   5       82680      6106      13540  0.00%  0.13%  0.12%   0 Check heaps

FastEthernet2/0/0 is up, line protocol is up
  30 second input rate 67978000 bits/sec, 11503 packets/sec
  30 second output rate 48043000 bits/sec, 4551 packets/sec
FastEthernet2/1/0 is up, line protocol is up
  30 second input rate 48656000 bits/sec, 4417 packets/sec
  30 second output rate 53403000 bits/sec, 13032 packets/sec
FastEthernet3/0/0 is up, line protocol is up
  30 second input rate 38961000 bits/sec, 3619 packets/sec
  30 second output rate 50264000 bits/sec, 5462 packets/sec
FastEthernet3/1/0 is up, line protocol is up
  30 second input rate 42668000 bits/sec, 8511 packets/sec
  30 second output rate 48946000 bits/sec, 5061 packets/sec


-- 
/doka
~~~~~~~~
http://doka-ua.blogspot.com/
http://omar-ha-em.blogspot.com/

"Справа не в церкв╕ ╕ не в наркотиках. Справа у в╕дпов╕дальност╕ та вдячност╕. Якщо в тебе це ╓, ма╓ш шанс померти не останньою скотиною." (с) С.Жадан, "Ворошиловград"