Интенсивное использование CPU в коммутаторе Catalyst 6500/6000 - Часть 3

Физическое слияние VLAN из-за неправильной проводки кабелей

Высокая загрузка ЦП также может быть результатом слияния двух или более VLAN из-за неправильной проводки кабелей. Высокая загрузка ЦП может возникнуть, если на тех портах, через которые происходит слияние VLAN, отключен протокол STP.

Чтобы решить эту проблему, определите ошибки проводки кабелей и исправьте их. Если это не противоречит вашим требованиям, вы также можете включить протокол STP на соответствующих портах.

Широковещательный шторм

Широковещательный шторм возникает в LAN, когда широковещательные или многоадресные пакеты переполняют LAN, что создает избыточный трафик и ухудшает производительность обслуживание сети. Широковещательный шторм может быть вызван ошибками в реализации стека протокола или в конфигурации сети.

Архитектура платформы серии Catalyst 6500 такова, что широковещательные пакеты всегда сбрасываются только на программном уровне.

Подавление широковещания предотвращает разрыв интерфейсов LAN из-за широковещательного шторма. Подавление широковещания использует фильтрацию, которая измеряет широковещательную активность в LAN с периодичностью в 1 секунду и сравнивает результат измерений с предопределенным пороговым значением. При достижении порогового значения дальнейшая широковещательная активность подавляется на протяжении заданного периода времени. Подавление широковещания по умолчанию отключено.

Отслеживание адресов следующего перехода BGP (процесс сканера BGP)

Процесс сканера BGP просматривает таблицу BGP и подтверждает достижимость следующих узлов. Этот процесс также проверяет условные объявления, чтобы определить, должен ли BGP объявлять префиксы состояния, и проводит разгрузку маршрутов. По умолчанию процесс выполняет сканирование каждые 60 секунд.

Кратковременные высокие загрузки ЦП могут быть предсказуемы, если процесс сканера BGP выполняется на маршрутизаторе, несущем большую таблицу Интернет-маршрутизации. Раз в минуту сканер BGP просматривает таблицу базы данных маршрутизации BGP (RIB) и выполняет важные задачи обслуживания. Выполняются следующие действия:

  • Проверка следующего перехода, на который ссылается таблица BGP маршрутизатора

  • Проверка доступности устройств следующего перехода

Таким образом, большая таблица BGP занимает равнозначно большой промежуток времени для прохождения и проверки. Процесс сканера BGP просматривает таблицу BGP для обновления структур данных, а таблицу маршрутизации — для перераспределения маршрутов. Эти таблицы хранятся в памяти маршрутизатора раздельно. Обе таблицы могут быть очень большими и, следовательно, потреблять циклы ЦП.

Многоадресный не-RPF трафик

Многоадресная маршрутизация (в отличие от одноадресной маршрутизации) связана только с источником данного потока многоадресных данных. То есть с IP-адресом устройства, являющегося источником многоадресного трафика. Основной принцип заключается в том, что устройство-источник "выталкивает" поток на неопределенное число приемников (внутри многоадресной группы). Все многоадресные маршрутизаторы создают деревья распространения, управляющие путем, по которому многоадресный трафик проходит через сеть для доставки трафика всем получателям. Существует два основных типа деревьев распределения многоадресного трафика: деревья-источники и разделяемые деревья. RPF является ключевым понятием в многоадресной пересылке. Он позволяет маршрутизаторам правильно пересылать многоадресный трафик на дерево распределения. RPF использует существующую таблицу одноадресной маршрутизации для определения верхних и нижних соседей. Маршрутизатор пересылает многоадресный пакет, только если он получен на восходящем интерфейсе. Такая проверка RPF помогает гарантировать, что дерево распределения не содержит петель.

Многоадресный трафик всегда видим для всех маршрутизаторов в мостовой LAN (уровень 2), согласно спецификации IEEE 802.3 CSMA/CD. В стандарте 802.3 нулевой бит первого октета используется для обозначения широковещательного и/или многоадресного кадра, а любой кадр 2 уровня с этим адресом является переполненным. Это также верно, даже если настроено отслеживание CGMP или IGMP. Это происходит потому, что многоадресные маршрутизаторы должны видеть многоадресный трафик для того, чтобы принимать правильные решения о пересылке. Если каждый из многоадресных маршрутизаторов имеет интерфейс в общую LAN, то только один маршрутизатор пересылает данные (выбранный процессом выбора). Из-за возможности переполнения LAN резервный маршрутизатор (маршрутизатор, который не пересылает многоадресный трафик) получает эти данные на исходящем интерфейсе данной LAN. Резервный маршрутизатор обычно сбрасывает этот трафик, поскольку он прибыл на неверный интерфейс и потому не пройдет проверку RPF. Трафик, который не проходит проверку RPF, называется не-RPF трафиком или пакетами, не прошедшими проверку RPF, так как они были переданы в обратную сторону по отношению к потоку от источника.

Catalyst 6500 с установленным MSFC можно настроить для работы в качестве полноценного многоадресного маршрутизатора. При использовании многоадресной многоуровневой коммутации (MMLS) трафик RPF обычно пересылается аппаратно в коммутаторе. ASIC передаются данные из состояния многоадресной маршрутизации (например, (*,G) и (S,G) ), так что аппаратный ярлык можно запрограммировать в таблице Netflow и/или FIB. Такой не-RPF трафик все еще необходим в некоторых случаях и требуется ЦП MSFC (на уровне процессов) для механизма объявления PIM. В других случаях он сбрасывается путем быстрой программной коммутации (если быстрая программная коммутация не отключена на интерфейсе RPF).

Catalyst 6500, использующий резервирование, может обрабатывать не-RPF трафик неэффективно в определенных топологиях. Для не-RPF трафика обычно не имеется состояния (*,G) или (S,G) в резервном маршрутизаторе, и поэтому нельзя создать ни аппаратные, ни программные ярлыки для сброса пакета. Каждый многоадресный пакет должен проверяться процессором маршрутизации MSFC индивидуально, и это часто называют трафиком прерывания ЦП. С аппаратной коммутацией 3 уровня и несколькими интерфейсами/VLAN, подключенными к одному набору маршрутизаторов, не-RPF трафик, который попадает на ЦП резервного MSFC, усиливается в "N" раз относительно скорости исходного источника (где "N" — это число LAN, к которым резервно подключен маршрутизатор). Воспользуйтесь аутсорсингом it, чтобы не вникать в это самостоятельно. Если скорость не-RPF трафика превышает способность системы сбрасывать пакеты, это может привести к высокой загрузке ЦП, переполнениям буфера и общей нестабильности системы.

В Catalyst 6500 имеется модуль списка доступа, позволяющий осуществлять фильтрацию при максимальной пропускной способности. Эту функцию в некоторых ситуациях можно использовать для более эффективной обработки не-RPF трафика групп разреженного режима. Метод на основе ACL можно использовать только в "сетях-заглушках" разреженного режима, где отсутствуют нисходящие многоадресные маршрутизаторы (и соответствующие приемники). Кроме того, из-за схемы пересылки пакетов в Catalyst 6500 внутренние резервные MSFC не могут использовать такую реализацию. Этот вопрос рассмотрен в документе по ошибке Cisco ID CSCdr74908 (только для зарегистрированных пользователей) . Для групп плотного режима не-RPF пакеты должны быть видны на маршрутизаторе, чтобы механизм объявления PIM работал правильно. Для управления неудачными проверками RPF в сетях плотного режима и в транзитных сетях разреженного режима используются различные решения, такие как ограничение скорости и качество обслуживания (QoS) на основании Netflow или CEF.

В Catalyst 6500 имеется модуль списка доступа, позволяющий осуществлять фильтрацию при максимальной пропускной способности. Эту функцию можно использовать для более эффективной обработки трафика не-RPF групп разреженного режима. Чтобы реализовать это решение, разместите список доступа на входящем интерфейсе "сети-заглушки" для фильтрации многоадресного трафика, который не исходит от "сети-заглушки". Список доступа определяется аппаратной частью коммутатора. Список доступа не дает CPU возможности увидеть пакет и позволяет устройству отбросить трафик, не относящийся к RPF.

Примечание. Не размещайте список доступа на транзитном интерфейсе. Он предназначен только для сетей-заглушек (сетей, содержащих только узлы).

Заказать звонок

Пожалуйста, оставьте свои контакты