Введение
В этом документе описаны причины высокой загрузки ЦП коммутаторов серии Cisco Catalyst 6500/6000 и систем, основанных на системе виртуальной коммутации (VSS) 1440. Как и маршрутизаторы Cisco, коммутаторы используют команду show processes cpu, чтобы показать загрузку ЦП для процессора механизма управления коммутацией. Однако, из-за различий в архитектуре и в механизмах пересылки между маршрутизаторами и коммутаторами Cisco, типовые выходные данные команды show processes cpu существенно различаются. Смысл выходных данных также различен. В этом документе разъясняются эти различия. Специалисты по обслуживанию компьютеров также могут проконсультировать вас по этому вопросу. В документе описывается использование ЦП в коммутаторах и разъясняется смысл выходных данных команды show processes cpu.
Примечание. В этом документе слова "коммутатор" и "коммутаторы" относятся к коммутаторам Catalyst 6500/6000.
Предварительные условия
Требования
Для этого документа отсутствуют особые требования.
Используемые компоненты
Сведения, представленные в этом документе, основаны на версиях программного и аппаратного обеспечения для коммутаторов Catalyst 6500/6000 и систем, основанных на виртуальной системе коммутации (VSS) 1440.
Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в данном документе, были запущены с конфигурацией по умолчанию. При работе в действующей сети необходимо понимать последствия выполнения любой команды.
Примечание. Программным обеспечением для систем, основанных на виртуальной системе коммутации (VSS) 1440, является ПО Cisco IOS® версии 12.2(33)SXH1 и выше.
Различия между ПО для CatOS и Cisco IOS
Программное обеспечение CatOS в модуле Supervisor Engine и программное обеспечение Cisco IOS на плате многоуровневой коммутации (MSFC) (гибридной): Можно использовать образ CatOS в качестве программного обеспечения системы, чтобы запустить процессор управляющего модуля на коммутаторах Catalyst 6500/6000. Если установлен дополнительный модуль MSFC, для его запуска используется отдельный образ программного обеспечения Cisco IOS.
Программное обеспечение Cisco IOS для модуля Supervisor Engine и для платы MSFC (встроенной): Можно использовать один образ программного обеспечения Cisco IOS в качестве системного ПО для Supervisor Engine и MSFC на коммутаторах Catalyst 6500/6000.
Общие сведения о загрузке ЦП в коммутаторах Catalyst 6500/6000
Маршрутизаторы, основанные на ПО Cisco, используют программное обеспечение для обработки и маршрутизации пакетов. Загрузка ЦП в маршрутизаторе Cisco повышается при увеличении количества пакетов, обрабатываемых и маршрутизируемых маршрутизатором. Таким образом, команда show processes cpu может предоставить достаточно точное отображение загрузки по обработке трафика на маршрутизаторе.
Коммутаторы Catalyst 6500/6000 используют ЦП по-другому. Эти коммутаторы пересылают кадры в оборудовании, а не в программном обеспечении. Таким образом, в процессе принятия решения о пересылке или коммутации для большинства кадров, проходящих через коммутатор, ЦП механизма управления участия не принимает.
В коммутаторах Catalyst 6500/6000 Switches имеются два ЦП. Один ЦП является процессором механизма управления и называется процессором сетевого управления (NMP) или процессором коммутации (SP). Другой ЦП является процессором механизма маршрутизации 3 уровня и называется MSFC или процессором маршрутизации (RP).
Процессор SP выполняет следующие функции:
-
Принимает участие в изучении MAC-адресов и их устаревания
Примечание. Изучение MAC-адресов также называется настройкой пути.
-
Запускает протоколы и процессы, обеспечивающие управление сетью
Например, протокол связующего дерева (STP), протокол обнаружения Cisco (CDP), транкинговый протокол VLAN (VTP), динамический транкинговый протокол (DTP) и протокол агрегации портов (PAgP).
-
Обрабатывает трафик управления сетью, предназначенный для ЦП коммутатора
Например, трафик протоколов Telnet, HTTP и SNMP.
Процессор RP выполняет следующие функции:
-
Строит и обновляет таблицы маршрутизации 3 уровня и протокола разрешения адресов (ARP)
-
Генерирует таблицы базы данных пересылки (FIB) CEF и таблицы смежности и загружает их на плату поддержки политик (PFC).
-
Обрабатывает трафик управления сетью, предназначенный для RP
Например, трафик протоколов Telnet, HTTP и SNMP.
Ситуации и функции, которые переключают трафик на программное обеспечение
Пакеты, предназначенные для коммутатора
Любой пакет, предназначенный для коммутатора, направляется на программное обеспечение. Такие пакеты включают:
-
Пакеты управления
Пакеты управления, полученные для протоколов STP, CDP, VTP, HSRP, PAgP, LACP и UDLD.
-
Обновления протокола маршрутизации
Примерами таких протоколов являются RIP, EIGRP, BGP и OSPF.
-
Трафик протокола SNMP, предназначенный для коммутатора
-
Трафик протоколов Telnet и SSH, поступающий на коммутатор
-
Ответы ARP на ARP-запросы
Пакеты и условия, требующие особой обработки
В этом списке представлены особые типы пакетов и условия, которые принудительно направляют пакеты на обработку программным обеспечением:
-
Пакеты с IP-параметрами, с истекшим сроком жизни (TTL) или с инкапсуляцией, отличной от ARPA
-
Пакеты со специальной обработкой, такой как туннелирование
-
Фрагментация IP
-
Пакеты, для которых требуются сообщения протокола ICMP от RP или SP
-
Неудачная проверка максимального размера пакета (MTU)
-
Пакеты с ошибками IP, включающими ошибки контрольной суммы и длины IP
-
Если входящие пакеты возвращают побитовую ошибку (например одноразрядную ошибку SBE), то они отправляются на ЦП для программной обработки и исправляются. Система выделяет для них буфер и использует ресурс ЦП для их исправления.
-
Если в пути потока трафика присутствует PBR и рефлексивный список доступа, пакет коммутируется программно, для чего требуется дополнительный цикл ЦП.
-
Одинаковый смежный интерфейс
-
Пакеты с неудачной проверкой пересылки по обратному пути (RPF) "ошибка rpf
-
Подбор/получение
Подбор относится к пакетам, требующим разрешения ARP, а получение — к пакетам, встречающимся в случае получения.
-
Трафик протокола IPX, коммутируемый программно в модуле Supervisor Engine как в Cisco IOS, так и в CatOS
Трафик протокола IPX также коммутируется программно в Supervisor Engine 2/Cisco IOS Software, но коммутируется аппаратно в Supervisor Engine 2/CatOS. Трафик протокола IPX коммутируется аппаратно в Supervisor Engine 1A для обеих операционных систем.
-
Трафик протокола AppleTalk
-
Условия использования полностью аппаратных ресурсов
Эти ресурсы включают FIB, ассоциативное запоминающее устройство (CAM) и троичное ассоциативное запоминающее устройство (TCAM).
Функции, основанные на списках управления доступом
-
Трафик, отклоненный списком управления доступом (ACL), с включенной функцией недостижимостей ICMP
Примечание. Это используется по умолчанию.
Некоторые пакеты, отклоненные ACL, доходят до MSFC, если включены недостижимости IP. Пакеты, для которых требуются недостижимости ICMP, проходят со скоростью, настраиваемой пользователем. По умолчанию скорость равна 500 пакетам в секунду (п/сек).
-
Фильтрация IPX, учитывающая неподдерживаемые параметры, такие как узел-источник
В модуле Supervisor Engine 720 обработка трафика IPX 3 уровня всегда выполняется программно.
-
Записи контроля доступа (ACE), которым требуется регистрация, с ключевым словом log
Это относится к функциям регистрации ACL и VLAN ACL (VACL). ACE в том же ACL, которым не требуется регистрация, по-прежнему обрабатываются аппаратно. Модуль Supervisor Engine 720 с PFC3 поддерживает ограничение скорости пакетов, которые перенаправляются на MSFC для регистрации ACL и VACL. Модуль Supervisor Engine 2 поддерживает ограничение скорости пакетов, которые перенаправляются на MSFC для регистрации VACL. Поддержка регистрации ACL в модуле Supervisor Engine 2 запланирована для Cisco IOS Software версии 12.2S.
-
Трафик, маршрутизируемый политикой, с использованием параметров match length, set ip precedence или других неподдерживаемых параметров
Параметр set interface поддерживается программно. Однако параметр set interface null 0 является исключением. Этот трафик обрабатывается аппаратно в модуле Supervisor Engine 2 с PFC2 и Supervisor Engine 720 с PFC3.
-
ACL с маршрутизацией, отличной от IP и IPX (RACL)
RACL, отличные от IP, применяются ко всем механизмам управления. RACL, отличные от IPX, применяются только к Supervisor Engine 1a с PFC и Supervisor Engine 2 с PFC2.
-
Широковещательный трафик, отклоненный в RACL
-
Трафик, отклоненный при проверке в однонаправленной RPF (uRPF), ACL ACE
Такая проверка uRPF применяется к Supervisor Engine 2 с PFC2 и Supervisor Engine 720 с PFC3.
-
Прокси-сервер аутентификации
Трафик, предназначенный для прокси-сервера аутентификации, может быть ограничен по скорости в Supervisor Engine 720.
-
IPsec ПО Cisco IOS
Трафик, предназначенный для шифрования Cisco IOS, может быть ограничен по скорости в Supervisor Engine 720.
Функции, основанные на NetFlow
Функции, основанные на NetFlow, которые описываются в этом разделе, применяются только к Supervisor Engine 2 и Supervisor Engine 720.
-
Для функций, основанных на NetFlow, необходима программная обработка первого пакета в потоке. После того, как первый пакет потока достигает программного обеспечения, последующие пакеты того же потока коммутируются аппаратно.
Такая обработка потока применяется к рефлексивным ACL, к протоколу WCCP и к балансировке нагрузки сервера IOS (SLB).
Примечание. В модуле Supervisor Engine 1 рефлексивные ACL обращаются к динамическим записям TCAM, чтобы создать аппаратные ярлыки для определенного потока. Принцип тот же: первый пакет потока обрабатывается программно. Последующие пакеты этого потока коммутируются аппаратно.
-
С применением функции перехвата TCP трехстороннее подтверждение и завершение сеанса обрабатываются программно. Остальной трафик обрабатывается аппаратно.
Примечание. Пакеты синхронизации (SYN), подтверждения синхронизации (SYN ACK) и подтверждения приема (ACK) входят в трехстороннее подтверждение. Завершение сеанса происходит при поступлении пакета завершения (FIN) или сброса (RST).
-
При применении преобразования сетевых адресов (NAT) трафик обрабатывается следующим образом:
-
Для Supervisor Engine 720:
Трафик, требующий NAT, обрабатывается аппаратно после первоначального преобразования. Преобразование первого пакета потока выполняется программно, а последующие пакеты этого потока коммутируются аппаратно. Для пакетов TCP в таблице NetFlow создается аппаратный ярлык после завершения трехстороннего подтверждения TCP.
-
В Supervisor Engine 2 и Supervisor Engine 1:
Весь траффик, требующий NAT, коммутируется программно.
-
-
Контроль доступа на основе содержимого (CBAC) использует ярлыки NetFlow для классификации трафика, требующего проверки. После этого CBAC отправляет на программную обработку только такой трафик. CBAC является исключительно программной функцией; трафик, подлежащий проверке, не коммутируется аппаратно.
Примечание. Трафик, подлежащий проверке, может быть ограничен по скорости в Supervisor Engine 720.
Многоадресный трафик
-
Отслеживание протокола многоадресной передачи (PIM)
-
Отслеживание протокола управления группами Internet (IGMP) (TTL = 1)
Этот трафик должен быть предназначен для маршрутизатора.
-
Отслеживание протокола обнаружения многоадресного прослушивателя (MLD) (TTL = 1)
Этот трафик должен быть предназначен для маршрутизатора.
-
Отсутствие FIB
-
Многоадресные пакеты для регистрации, которые имеют прямую связь с многоадресным источником
Эти пакеты туннелируются к точке встречи.
-
Многоадресный IP версии 6 (IPv6)
Другие функции
-
Сетевое распознавание приложений (NBAR)
-
Проверка ARP, только в CatOS
-
Функция безопасности порта, только в CatOS
-
Отслеживание DHCP
Ситуации IPv6
-
Пакеты с заголовком, содержащим параметры на уровне переходов
-
Пакеты с адресами назначения IPv6, совпадающими с адресами маршрутизаторов
-
Пакеты, не прошедшие проверку принудительного попадания в область
-
Пакеты, превысившие MTU выходной линии
-
Пакеты с TTL меньшим или равным 1
-
Пакеты, у которых входная VLAN идентична выходной VLAN
-
IPv6 uRPF
uRPF выполняется программно для всех пакетов.
-
Рефлексивные ACL IPv6
Рефлексивные ACL обрабатываются программно.
-
Префиксы 6-4 для туннелей протокола ISATAP IPv6
Это туннелирование обрабатывается программно. Весь остальной трафик, входящий в туннель ISATAP, коммутируется аппаратно.
Процесс LCP Schedular и модуль DFC
На плате распределенной переадресации (DFC) процесс lcp schedular, который запускается при высокой загрузке ЦП, не является ошибочным и не создает проблем для работы. Процесс LCP schedular является частью кода микропрограммы. На всех модулях, не требующих DFC, микропрограмма работает на особом процессоре, называемом процессором линейной платы (LCP). Этот процессор используется для программирования оборудования ASIC и для обмена данными с центральным модулем управления. У вас не будет необходимости заниматься этим самостоятельно, если вы воспользуетесь ИТ аутсорсингом.
Инициализация процесса lcp schedular делает доступным использование всего времени процессора. Но если новому процессу требуется время процессора, lcp schedular освобождает для него процессорное время. Это не влияет на производительность системы с точки зрения высокой загрузки ЦП. Процесс просто захватывает все неиспользуемые циклы ЦП до тех пор, пока они не потребуются процессу с более высоким приоритетом.
DFC#show process cpu PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process 22 0 1 0 0.00% 0.00% 0.00% 0 SCP ChilisLC Lis 23 0 1 0 0.00% 0.00% 0.00% 0 IPC RTTYC Messag 24 0 9 0 0.00% 0.00% 0.00% 0 ICC Slave LC Req 25 0 1 0 0.00% 0.00% 0.00% 0 ICC Async mcast 26 0 2 0 0.00% 0.00% 0.00% 0 RPC Sync 27 0 1 0 0.00% 0.00% 0.00% 0 RPC rpc-master 28 0 1 0 0.00% 0.00% 0.00% 0 Net Input 29 0 2 0 0.00% 0.00% 0.00% 0 Protocol Filteri 30 8 105 76 0.00% 0.00% 0.00% 0 Remote Console P 31 40 1530 26 0.00% 0.00% 0.00% 0 L2 Control Task 32 72 986 73 0.00% 0.02% 0.00% 0 L2 Aging Task 33 4 21 190 0.00% 0.00% 0.00% 0 L3 Control Task 34 12 652 18 0.00% 0.00% 0.00% 0 FIB Control Task 35 9148 165 55442 1.22% 1.22% 1.15% 0 Statistics Task 36 4 413 9 0.00% 0.00% 0.00% 0 PFIB Table Manag 37 655016 64690036 10 75.33% 77.87% 71.10% 0 lcp schedular 38 0 762 0 0.00% 0.00% 0.00% 0 Constellation SP