Интенсивное использование CPU в коммутаторе Catalyst 6500/6000 - Часть 4

Команды show

Загрузка ЦП при выполнении команды show всегда составляет почти 100%. Высокая загрузка ЦП при выполнении команды show является нормальным явлением и обычно сохраняется всего несколько секунд. Ваш специалист по обслуживанию компьютеров наверняка это знает

Например, для процесса Virtual Exec повышение загрузки при выполнениии команды show tech-support нормально, так как выходные данные этой команды управляются прерыванием. Проблемой может быть только повышение загрузки ЦП в процессах, отличных от команд show.

Процессы Exec

Процесс Exec в ПО Cisco IOS отвечает за обмен данными по линиям TTY (консоль, вспомогательный, асинхронный) маршрутизатора. Процесс Virtual Exec отвечает за линии VTY (сеансы Telnet). Процессы Exec и Virtual Exec имеют средний приоритет, так что при наличии других процессов с более высоким приоритетом (высоким или критическим) процессы с более высоким приоритетом получают ресурсы ЦП.

Если через эти сеансы передается большой объем данных, загрузка ЦП процессом Exec возрастает. Это происходит потому, что когда маршрутизатор отправляет простой символ через эти линии, он использует некоторые ресурсы ЦП:

  • Для консоли (Exec) маршрутизатор использует одно прерывание на символ.

  • Для линии VTY (Virtual Exec) сеанс Telnet должен построить один пакет TCP на символ.

В этом списке раскрыты некоторые возможные причины высокой загрузки ЦП в процессе Exec:

  • Слишком много данных отправляется через порт консоли.

    1. Проверьте, не запущены ли на маршрутизаторе процессы отладки, с помощью команды show debugging.

    2. Отключите ведение журнала консоли на маршрутизаторе, используя форму no команды logging console.

    3. Проверьте, не выводится ли на консоль большой объем выходных данных. Например, выходные данные команды show tech-support или show memory.

  • Команда exec настраивается для асинхронных и вспомогательных линий.

    1. Если на линии имеется только исходящий трафик, отключите процесс Exec для этой линии. Иначе, если устройство (например модем), подключенное к этой линии, отправит незапрошенные данные, это запустит процесс Exec на этой линии.

    2. Если маршрутизатор используется как терминальный сервер (для обращения Telnet на консоли других устройств), рекомендуется настроить команду no exec на линиях, которые подключены к консолям других устройств. Иначе данные, поступающие с консоли, могут запустить процесс Exec, который использует ресурсы ЦП.

Возможная причина высокой загрузки ЦП в процессе Virtual Exec:

  • Слишком много данных отправляется через сеансы Telnet.

    Самой распространенной причиной высокой загрузки ЦП в процессе Virtual Exec является передача слишком больших объемов данных от маршрутизатора сеансу Telnet. Это может происходить, когда команды с большим объемом выходных данных, например show tech-support, show memory и т.п., выполняются из сеанса Telnet. Объем данных, переданных через каждый сеанс VTY, можно проверить командой show tcp vty .

Если вы хотите запретить одноклассники, то обратитесь к специалистам. Процесс устаревания 3 уровня

Если процесс устаревания 3 уровня экспортирует большое количество значений ifindex, используя экспорт данных NetFlow (NDE), загрузка ЦП может достигнуть 100%.

При возникновении такой проблемы проверьте, включены ли эти две команды:

set mls nde destination-ifindex enable
set mls nde source-ifindex enable

Если включить эти команды, процесс должен экспортировать все целевые и исходные значения ifindex, используя NDE. Загрузка процесса устаревания 3 уровня возрастает, так как он должен выполнить поиск FIB для всех целевых и исходных значений ifindex. Из-за этого таблица заполняется, загрузка процесса устаревания 3 уровня повышается, а загрузка ЦП достигает 100%.

Чтобы решить эту проблему, отключите следующие команды:

set mls nde destination-ifindex disable
set mls nde source-ifindex disable

BPDU-шторм

Связующее дерево поддерживает среду уровня 2, исключающую зацикливание, в резервных коммутаторах и мостах сети. Без использования STP фреймы зацикливаются или размножаются неопределенным образом. Это вызывало бы критическую перегрузку сети, так как все устройства широковещательного домена прерывались бы интенсивным трафиком.

В некоторых отношениях STP является ранним протоколом, разработанным для низкоскоростных программных спецификаций мостовых соединений (IEEE 802.1D), однако STP может быть усложнен для применения его в крупных коммутируемых сетях, имеющих следующие функции:

  • Большое количество VLAN

  • Большое количество коммутаторов в STP-домене

  • Обслуживание у нескольких поставщиков

  • Новейшие разработки IEEE.

Если в сети часто выполняются рассчеты связующего дерева или коммутатор должен обрабатывать больше BPDU, это может привести к высокой загрузке ЦП, а также к сбросам BPDU.

Чтобы обойти эти проблемы, выполните одно из следующих действий:

  1. Отсеките VLAN от коммутаторов.

  2. Используйте улучшенную версию STP, например MST.

  3. Обновите аппаратное обеспечение коммутатора.

Сеансы SPAN

Основанные на архитектуре коммутаторов серии Catalyst 6000/6500, сеансы SPAN не влияют на производительность коммутатора, но если сеанс SPAN включает интенсивный трафик / каскадный порт или EtherChannel, он может увеличить нагрузку на процессор. Если он к тому же выделяет особую VLAN, то увеличивает нагрузку еще больше. Если на линии имеется "плохой трафик", это также увеличивает нагрузку.

В некоторых сценариях функция RSPAN может вызвать петли и вызвать быстрай рост нагрузки на процессор.

Коммутатор может пропустить трафик как обычно, так как обработка происходит на аппаратном уровне, но ЦП может пострадать, если попытается вычислить, какой трафик необходимо обработать. Рекомендуется настраивать сеансы SPAN только когда это обязательно.

ИСКЛЮЧЕНИЕ %CFIB-SP-STBY-7-CFIB: Исключение FIB TCAM, некоторые входы будут коммутироваться программно

%CFIB-SP-7-CFIB_EXCEPTION : FIB TCAM exception, Some entries will be software switched 
%CFIB-SP-STBY-7-CFIB_EXCEPTION : FIB TCAM exception, Some entries will be software
switched

Это сообщение об ошибке выдается, когда превышено количество доступного пространства в TCAM. Это приводит к высокой загрузке ЦП. Ваш консутьтант из компании ИТ аутсорсинга проконсультирует вас по данному вопросу. Это ограничение FIB TCAM. При заполнении TCAM устанавливается флаг и выдается исключение FIB TCAM. При этом прекращается добавление новых маршрутов в TCAM. Поэтому все будет коммутироваться программно. Удаление маршрутов не поможет возобновить аппаратную коммутацию. Если TCAM входит в состояние исключения, систему необходимо перезагрузить, чтобы выйти из этого состояния. Максимальное количество маршрутов, которые могут быть установлены в TCAM, увеличивается командой mls cef maximum-routes.

Медные SPF

В коммутаторах Ethernet серии Cisco ME 6500 медным SFP требуется большее взаимодействие с микропрограммой, чем другим типам SFP, что увеличивает загрузку ЦП.

Программные алгоритмы, управляющие медными SFP, были улучшены в версиях Cisco IOS SXH.

Модульные IOS

В коммутаторах серии Cisco Catalyst 6500 под управлением модульного ПО IOS нормальная загрузка ЦП немного выше, чем при немодульном ПО IOS.

Модульное ПО IOS требует больше ресурсов для своей работы, но расходует меньше ресурсов из расчета на пакет. Модульное ПО IOS обслуживает процессы, потребляя определенные ресурсы ЦП даже если пакетов немного, поэтому потребление ресурсов ЦП не основано на фактическом трафике. Однако когда скорость обрабатываемых пакетов увеличивается, потребление ресурсов ЦП в модульном ПО IOS не должно превышать потребление немодульного ПО IOS.

Заказать звонок

Пожалуйста, оставьте свои контакты