Интенсивное использование CPU в коммутаторе Catalyst 6500/6000 - Часть 1

Введение

В этом документе описаны причины высокой загрузки ЦП коммутаторов серии Cisco Catalyst 6500/6000 и систем, основанных на системе виртуальной коммутации (VSS) 1440. Как и маршрутизаторы Cisco, коммутаторы используют команду show processes cpu, чтобы показать загрузку ЦП для процессора механизма управления коммутацией. Однако, из-за различий в архитектуре и в механизмах пересылки между маршрутизаторами и коммутаторами Cisco, типовые выходные данные команды show processes cpu существенно различаются. Смысл выходных данных также различен. В этом документе разъясняются эти различия. Специалисты по обслуживанию компьютеров также могут проконсультировать вас по этому вопросу. В документе описывается использование ЦП в коммутаторах и разъясняется смысл выходных данных команды show processes cpu.

Примечание. В этом документе слова "коммутатор" и "коммутаторы" относятся к коммутаторам Catalyst 6500/6000.

Предварительные условия

Требования

Для этого документа отсутствуют особые требования.

Используемые компоненты

Сведения, представленные в этом документе, основаны на версиях программного и аппаратного обеспечения для коммутаторов Catalyst 6500/6000 и систем, основанных на виртуальной системе коммутации (VSS) 1440.

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в данном документе, были запущены с конфигурацией по умолчанию. При работе в действующей сети необходимо понимать последствия выполнения любой команды.

Примечание. Программным обеспечением для систем, основанных на виртуальной системе коммутации (VSS) 1440, является ПО Cisco IOS® версии 12.2(33)SXH1 и выше.

Различия между ПО для CatOS и Cisco IOS

Программное обеспечение CatOS в модуле Supervisor Engine и программное обеспечение Cisco IOS на плате многоуровневой коммутации (MSFC) (гибридной): Можно использовать образ CatOS в качестве программного обеспечения системы, чтобы запустить процессор управляющего модуля на коммутаторах Catalyst 6500/6000. Если установлен дополнительный модуль MSFC, для его запуска используется отдельный образ программного обеспечения Cisco IOS.

Программное обеспечение Cisco IOS для модуля Supervisor Engine и для платы MSFC (встроенной): Можно использовать один образ программного обеспечения Cisco IOS в качестве системного ПО для Supervisor Engine и MSFC на коммутаторах Catalyst 6500/6000.

Общие сведения о загрузке ЦП в коммутаторах Catalyst 6500/6000

Маршрутизаторы, основанные на ПО Cisco, используют программное обеспечение для обработки и маршрутизации пакетов. Загрузка ЦП в маршрутизаторе Cisco повышается при увеличении количества пакетов, обрабатываемых и маршрутизируемых маршрутизатором. Таким образом, команда show processes cpu может предоставить достаточно точное отображение загрузки по обработке трафика на маршрутизаторе.

Коммутаторы Catalyst 6500/6000 используют ЦП по-другому. Эти коммутаторы пересылают кадры в оборудовании, а не в программном обеспечении. Таким образом, в процессе принятия решения о пересылке или коммутации для большинства кадров, проходящих через коммутатор, ЦП механизма управления участия не принимает.

В коммутаторах Catalyst 6500/6000 Switches имеются два ЦП. Один ЦП является процессором механизма управления и называется процессором сетевого управления (NMP) или процессором коммутации (SP). Другой ЦП является процессором механизма маршрутизации 3 уровня и называется MSFC или процессором маршрутизации (RP).

Процессор SP выполняет следующие функции:

  • Принимает участие в изучении MAC-адресов и их устаревания

    Примечание. Изучение MAC-адресов также называется настройкой пути.

  • Запускает протоколы и процессы, обеспечивающие управление сетью

    Например, протокол связующего дерева (STP), протокол обнаружения Cisco (CDP), транкинговый протокол VLAN (VTP), динамический транкинговый протокол (DTP) и протокол агрегации портов (PAgP).

  • Обрабатывает трафик управления сетью, предназначенный для ЦП коммутатора

    Например, трафик протоколов Telnet, HTTP и SNMP.

Процессор RP выполняет следующие функции:

  • Строит и обновляет таблицы маршрутизации 3 уровня и протокола разрешения адресов (ARP)

  • Генерирует таблицы базы данных пересылки (FIB) CEF и таблицы смежности и загружает их на плату поддержки политик (PFC).

  • Обрабатывает трафик управления сетью, предназначенный для RP

    Например, трафик протоколов Telnet, HTTP и SNMP.

Ситуации и функции, которые переключают трафик на программное обеспечение

Пакеты, предназначенные для коммутатора

Любой пакет, предназначенный для коммутатора, направляется на программное обеспечение. Такие пакеты включают:

  • Пакеты управления

    Пакеты управления, полученные для протоколов STP, CDP, VTP, HSRP, PAgP, LACP и UDLD.

  • Обновления протокола маршрутизации

    Примерами таких протоколов являются RIP, EIGRP, BGP и OSPF.

  • Трафик протокола SNMP, предназначенный для коммутатора

  • Трафик протоколов Telnet и SSH, поступающий на коммутатор

  • Ответы ARP на ARP-запросы

Пакеты и условия, требующие особой обработки

В этом списке представлены особые типы пакетов и условия, которые принудительно направляют пакеты на обработку программным обеспечением:

  • Пакеты с IP-параметрами, с истекшим сроком жизни (TTL) или с инкапсуляцией, отличной от ARPA

  • Пакеты со специальной обработкой, такой как туннелирование

  • Фрагментация IP

  • Пакеты, для которых требуются сообщения протокола ICMP от RP или SP

  • Неудачная проверка максимального размера пакета (MTU)

  • Пакеты с ошибками IP, включающими ошибки контрольной суммы и длины IP

  • Если входящие пакеты возвращают побитовую ошибку (например одноразрядную ошибку SBE), то они отправляются на ЦП для программной обработки и исправляются. Система выделяет для них буфер и использует ресурс ЦП для их исправления.

  • Если в пути потока трафика присутствует PBR и рефлексивный список доступа, пакет коммутируется программно, для чего требуется дополнительный цикл ЦП.

  • Одинаковый смежный интерфейс

  • Пакеты с неудачной проверкой пересылки по обратному пути (RPF) "ошибка rpf

  • Подбор/получение

    Подбор относится к пакетам, требующим разрешения ARP, а получение — к пакетам, встречающимся в случае получения.

  • Трафик протокола IPX, коммутируемый программно в модуле Supervisor Engine как в Cisco IOS, так и в CatOS

    Трафик протокола IPX также коммутируется программно в Supervisor Engine 2/Cisco IOS Software, но коммутируется аппаратно в Supervisor Engine 2/CatOS. Трафик протокола IPX коммутируется аппаратно в Supervisor Engine 1A для обеих операционных систем.

  • Трафик протокола AppleTalk

  • Условия использования полностью аппаратных ресурсов

    Эти ресурсы включают FIB, ассоциативное запоминающее устройство (CAM) и троичное ассоциативное запоминающее устройство (TCAM).

Функции, основанные на списках управления доступом

  • Трафик, отклоненный списком управления доступом (ACL), с включенной функцией недостижимостей ICMP

    Примечание. Это используется по умолчанию.

    Некоторые пакеты, отклоненные ACL, доходят до MSFC, если включены недостижимости IP. Пакеты, для которых требуются недостижимости ICMP, проходят со скоростью, настраиваемой пользователем. По умолчанию скорость равна 500 пакетам в секунду (п/сек).

  • Фильтрация IPX, учитывающая неподдерживаемые параметры, такие как узел-источник

    В модуле Supervisor Engine 720 обработка трафика IPX 3 уровня всегда выполняется программно.

  • Записи контроля доступа (ACE), которым требуется регистрация, с ключевым словом log

    Это относится к функциям регистрации ACL и VLAN ACL (VACL). ACE в том же ACL, которым не требуется регистрация, по-прежнему обрабатываются аппаратно. Модуль Supervisor Engine 720 с PFC3 поддерживает ограничение скорости пакетов, которые перенаправляются на MSFC для регистрации ACL и VACL. Модуль Supervisor Engine 2 поддерживает ограничение скорости пакетов, которые перенаправляются на MSFC для регистрации VACL. Поддержка регистрации ACL в модуле Supervisor Engine 2 запланирована для Cisco IOS Software версии 12.2S.

  • Трафик, маршрутизируемый политикой, с использованием параметров match length, set ip precedence или других неподдерживаемых параметров

    Параметр set interface поддерживается программно. Однако параметр set interface null 0 является исключением. Этот трафик обрабатывается аппаратно в модуле Supervisor Engine 2 с PFC2 и Supervisor Engine 720 с PFC3.

  • ACL с маршрутизацией, отличной от IP и IPX (RACL)

    RACL, отличные от IP, применяются ко всем механизмам управления. RACL, отличные от IPX, применяются только к Supervisor Engine 1a с PFC и Supervisor Engine 2 с PFC2.

  • Широковещательный трафик, отклоненный в RACL

  • Трафик, отклоненный при проверке в однонаправленной RPF (uRPF), ACL ACE

    Такая проверка uRPF применяется к Supervisor Engine 2 с PFC2 и Supervisor Engine 720 с PFC3.

  • Прокси-сервер аутентификации

    Трафик, предназначенный для прокси-сервера аутентификации, может быть ограничен по скорости в Supervisor Engine 720.

  • IPsec ПО Cisco IOS

    Трафик, предназначенный для шифрования Cisco IOS, может быть ограничен по скорости в Supervisor Engine 720.

Функции, основанные на NetFlow

Функции, основанные на NetFlow, которые описываются в этом разделе, применяются только к Supervisor Engine 2 и Supervisor Engine 720.

  • Для функций, основанных на NetFlow, необходима программная обработка первого пакета в потоке. После того, как первый пакет потока достигает программного обеспечения, последующие пакеты того же потока коммутируются аппаратно.

    Такая обработка потока применяется к рефлексивным ACL, к протоколу WCCP и к балансировке нагрузки сервера IOS (SLB).

    Примечание. В модуле Supervisor Engine 1 рефлексивные ACL обращаются к динамическим записям TCAM, чтобы создать аппаратные ярлыки для определенного потока. Принцип тот же: первый пакет потока обрабатывается программно. Последующие пакеты этого потока коммутируются аппаратно.

  • С применением функции перехвата TCP трехстороннее подтверждение и завершение сеанса обрабатываются программно. Остальной трафик обрабатывается аппаратно.

    Примечание. Пакеты синхронизации (SYN), подтверждения синхронизации (SYN ACK) и подтверждения приема (ACK) входят в трехстороннее подтверждение. Завершение сеанса происходит при поступлении пакета завершения (FIN) или сброса (RST).

  • При применении преобразования сетевых адресов (NAT) трафик обрабатывается следующим образом:

    • Для Supervisor Engine 720:

      Трафик, требующий NAT, обрабатывается аппаратно после первоначального преобразования. Преобразование первого пакета потока выполняется программно, а последующие пакеты этого потока коммутируются аппаратно. Для пакетов TCP в таблице NetFlow создается аппаратный ярлык после завершения трехстороннего подтверждения TCP.

    • В Supervisor Engine 2 и Supervisor Engine 1:

      Весь траффик, требующий NAT, коммутируется программно.

  • Контроль доступа на основе содержимого (CBAC) использует ярлыки NetFlow для классификации трафика, требующего проверки. После этого CBAC отправляет на программную обработку только такой трафик. CBAC является исключительно программной функцией; трафик, подлежащий проверке, не коммутируется аппаратно.

    Примечание. Трафик, подлежащий проверке, может быть ограничен по скорости в Supervisor Engine 720.

Многоадресный трафик

  • Отслеживание протокола многоадресной передачи (PIM)

  • Отслеживание протокола управления группами Internet (IGMP) (TTL = 1)

    Этот трафик должен быть предназначен для маршрутизатора.

  • Отслеживание протокола обнаружения многоадресного прослушивателя (MLD) (TTL = 1)

    Этот трафик должен быть предназначен для маршрутизатора.

  • Отсутствие FIB

  • Многоадресные пакеты для регистрации, которые имеют прямую связь с многоадресным источником

    Эти пакеты туннелируются к точке встречи.

  • Многоадресный IP версии 6 (IPv6)

Другие функции

  • Сетевое распознавание приложений (NBAR)

  • Проверка ARP, только в CatOS

  • Функция безопасности порта, только в CatOS

  • Отслеживание DHCP

Ситуации IPv6

  • Пакеты с заголовком, содержащим параметры на уровне переходов

  • Пакеты с адресами назначения IPv6, совпадающими с адресами маршрутизаторов

  • Пакеты, не прошедшие проверку принудительного попадания в область

  • Пакеты, превысившие MTU выходной линии

  • Пакеты с TTL меньшим или равным 1

  • Пакеты, у которых входная VLAN идентична выходной VLAN

  • IPv6 uRPF

    uRPF выполняется программно для всех пакетов.

  • Рефлексивные ACL IPv6

    Рефлексивные ACL обрабатываются программно.

  • Префиксы 6-4 для туннелей протокола ISATAP IPv6

    Это туннелирование обрабатывается программно. Весь остальной трафик, входящий в туннель ISATAP, коммутируется аппаратно.

Процесс LCP Schedular и модуль DFC

На плате распределенной переадресации (DFC) процесс lcp schedular, который запускается при высокой загрузке ЦП, не является ошибочным и не создает проблем для работы. Процесс LCP schedular является частью кода микропрограммы. На всех модулях, не требующих DFC, микропрограмма работает на особом процессоре, называемом процессором линейной платы (LCP). Этот процессор используется для программирования оборудования ASIC и для обмена данными с центральным модулем управления. У вас не будет необходимости заниматься этим самостоятельно, если вы воспользуетесь ИТ аутсорсингом.

Инициализация процесса lcp schedular делает доступным использование всего времени процессора. Но если новому процессу требуется время процессора, lcp schedular освобождает для него процессорное время. Это не влияет на производительность системы с точки зрения высокой загрузки ЦП. Процесс просто захватывает все неиспользуемые циклы ЦП до тех пор, пока они не потребуются процессу с более высоким приоритетом.

DFC#show process cpu

PID  Runtime(ms)  Invoked  uSecs    5Sec   1Min   5Min TTY Process
  22           0         1      0   0.00%  0.00%  0.00%   0 SCP ChilisLC Lis 
  23           0         1      0   0.00%  0.00%  0.00%   0 IPC RTTYC Messag 
  24           0         9      0   0.00%  0.00%  0.00%   0 ICC Slave LC Req 
  25           0         1      0   0.00%  0.00%  0.00%   0 ICC Async mcast  
  26           0         2      0   0.00%  0.00%  0.00%   0 RPC Sync         
  27           0         1      0   0.00%  0.00%  0.00%   0 RPC rpc-master   
  28           0         1      0   0.00%  0.00%  0.00%   0 Net Input        
  29           0         2      0   0.00%  0.00%  0.00%   0 Protocol Filteri 
  30           8       105     76   0.00%  0.00%  0.00%   0 Remote Console P 
  31          40      1530     26   0.00%  0.00%  0.00%   0 L2 Control Task  
  32          72       986     73   0.00%  0.02%  0.00%   0 L2 Aging Task    
  33           4        21    190   0.00%  0.00%  0.00%   0 L3 Control Task  
  34          12       652     18   0.00%  0.00%  0.00%   0 FIB Control Task 
  35        9148       165  55442   1.22%  1.22%  1.15%   0 Statistics Task  
  36           4       413      9   0.00%  0.00%  0.00%   0 PFIB Table Manag 
  37      655016  64690036     10  75.33% 77.87% 71.10%   0 lcp schedular    
  38           0       762      0   0.00%  0.00%  0.00%   0 Constellation SP 

 

Заказать звонок

Пожалуйста, оставьте свои контакты