IP : Protocole SNMP (Simple Network Management Protocol)

Le processus IP SNMP (Simple Network Management Protocol) entraîne une utilisation élevée du processeur

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (16 mai 2016) | Commentaires


Contenu

Introduction
Conditions préalables
      Conditions requises
      Composants utilisés
      Conventions
Utilisation du CPU élevé provoquée par le processus d'ENGINE SNMP
      Grandes artère et/ou tables ARP votées par la station NMS
      Certain MIB de vote
Forums de discussion de NetPro - Conversations décrites
Conversations connexes de la communauté de soutien de Cisco
Informations connexes

Introduction

Ce document explique comment dépanner la surutilisation de la CPU dans un routeur, due au processus de MOTEUR SNMP exécuté dans le routeur, particulièrement dans le cas de routeurs bas de gamme.

Conditions préalables

Conditions requises

Les lecteurs de ce document devraient avoir connaissance des sujets suivants :

  • SNMP

  • Cisco IOS

Composants utilisés

Les informations dans ce document sont basées sur des Routeurs exécutant le logiciel de Cisco IOS.

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Conventions

Pour plus d'informations sur les conventions de documents, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Utilisation du CPU élevé provoquée par le processus d'ENGINE SNMP

Parfois, les messages comme ceci pourraient apparaître dans la console du routeur :

%SNMP-3-CPUHOG: Processing [chars] of [chars]

Ils signifient que l'agent SNMP sur le périphérique a pris trop de temps de traiter une demande.

Vous pouvez déterminer la cause de l'utilisation CPU de haute dans un routeur à l'aide de la sortie de la commande CPU de processus d'exposition.

L'exemple suivant affiche la sortie de la commande CPU de processus d'exposition.

cacuk#show process cpu 
CPU utilization for five seconds: 0%/0%; 
one minute: 0%;
five minutes: 0% 

PID

Runtime(ms)

Appelé

uSecs

5Sec

1Min

5Min

Téléscripteur

Processus

1

68

258816

0

0.00%

0.00%

0.00%

0

Load Meter

2

0

1

0

0.00%

0.00%

0.00%

0

OSPF Hello

3

788132

131480

5994

0.00%

0.00%

0.00%

0

Check heaps

4

0

1

0

0.00%

0.00%

0.00%

0

Chunk Manager

5

56

131

427

0.00%

0.00%

0.00%

0

Pool Manager

69

202700

421730

480

0.00%

0.01%

0.00%

0

SNMP IP

71

1193648

211250

5650

0.00%

0.19%

0.15%

0

ENGINE SNMP

Les contrôles de commande de debug snmp que les object id (OID) ou le Management Information Base (MIB) sont questionné alors.

Remarque: Exécuter un débogage au-dessus d'un réseau de production peut accabler le routeur.

Il y a deux causes probables pour l'utilisation du CPU élevé se produisant par rapport au Protocole SNMP (Simple Network Management Protocol) :

  1. Grandes artère et/ou tables ARP voté par la station NMS

  2. Certain MIB de vote

Grandes artère et/ou tables ARP votées par la station NMS

La station de Gestion de réseau questionne des Routeurs pour que leur table de routage entière se renseigne sur d'autres réseaux. Il emploie ces informations pour trouver d'autres Routeurs et pour s'enquérir les de leur connaissance des réseaux autour de eux. De cette fa4con, la station de Gestion peut apprendre la topologie du tout le réseau.

Le routeur enregistre la table de routage dans un format haché, plus favorisant des recherches rapides d'artère. Cependant, des réponses SNMP pour l'artère sont exigées pour être renvoyées dans la commande lexicographique par RFC1213. Par conséquent, parce que chaque demande SNMP que le routeur reçoit, la table de hachage doit être triée lexicographique avant qu'une réponse PDU SNMP puisse être établie. Plus la table de routage est grande, plus la CPU intensive le tri.

Le SNMP est un processus à basse priorité en ce qui concerne le programmateur CPU, ainsi un autre processus exigeant des ressources CPU prend la priorité. Par conséquent, alors que les pics CPU se produisent dans ce scénario, ils ne devraient pas affecter la représentation.

Recommandation 1 : Commandes de snmp-server view d'utilisation

Pour éviter des problèmes de performance, forcez le routeur pour finir pr3maturément des requêtes pour la table de routage du serveur de système d'administration de réseaux. Configurez le routeur pour répondre avec un message complet dès qu'il recevra le début d'une demande de la table de routage, comme suit :

snmp-server view cutdown iso included

!--- ISO is used as a starting point as it is the snmp 'root'.

 
snmp-server view cutdown 1.3.6.1.2.1.4.21 excluded 
snmp-server view cutdown 1.3.6.1.2.1.4.22 excluded 
snmp-server view cutdown 1.3.6.1.2.1.3 excluded
snmp-server view cutdown 1.3.6.1.6.3.15 excluded

!--- The additional object snmpUsmMIB is excluded.

snmp-server view cutdown 1.3.6.1.6.3.16 excluded

!--- The additional object snmpVacmMIB is excluded.

snmp-server view cutdown 1.3.6.1.6.3.18 excluded

!--- The additional object snmpCommunityMIB is excluded.
 
snmp-server community public view cutdown RO
snmp-server community private view cutdown RW

attention Attention : Dans l'exemple ci-dessus, le snmpUsmMIB est exclu, le snmpVacmMIB est exclu, et le snmpCommunityMIB est exclu. Ensemble ces objets peuvent être utilisés pour obtenir des informations sur les utilisateurs et les chaînes configurés de la communauté pour gagner l'accès administratif au périphérique. L'il est recommandé que ces objets exlcluded de la vue sur n'importe quel périphérique qui peut être accédé à par les utilisateurs publics.

Cette configuration bloque des demandes de récupérer la table de routage (ipRouteTable) et la table de Protocole ARP (Address Resolution Protocol) (ipNetToMediaTable), mais permet toutes autres demandes. Si vous avez des versions plus anciennes de logiciel de ½ du ¿  de Cisco IOSïÂ, il n'identifiera pas l'objet MIB ipRouteTable, ainsi utilisez la configuration suivante à la place :

snmp-server view cutdown iso included

!--- ISO is used as a starting point as it is the snmp 'root'.

snmp-server view cutdown 1.3.6.1.2.1.4.21 excluded 
snmp-server view cutdown 1.3.6.1.2.1.4.22 excluded 
snmp-server view cutdown at excluded
snmp-server view cutdown 1.3.6.1.6.3.15 excluded

!--- The additional object snmpUsmMIB is excluded.

snmp-server view cutdown 1.3.6.1.6.3.16 excluded

!--- The additional object snmpVacmMIB is excluded.

snmp-server view cutdown 1.3.6.1.6.3.18 excluded

!--- The additional object snmpCommunityMIB is excluded.
 
snmp-server community public view cutdown RO 
snmp-server community private view cutdown RW

attention Attention : Dans l'exemple ci-dessus, le snmpUsmMIB est exclu, le snmpVacmMIB est exclu, et le snmpCommunityMIB est exclu. Ensemble ces objets peuvent être utilisés pour obtenir des informations sur les utilisateurs et les chaînes configurés de la communauté pour gagner l'accès administratif au périphérique. L'il est recommandé que ces objets exlcluded de la vue sur n'importe quel périphérique qui peut être accédé à par les utilisateurs publics.

Dans chacun des deux exemples, vous pouvez substituer vos propres chaînes de la communauté.

Les résultats de ces configurations sont que le routeur ne renvoie plus la table ARP ou la table de route IP une fois questionné. Ceci empêche des détections de réseau SNMP de créer des pics CPU sur le routeur en question, mais il enlève également un degré de gestionnabilité du routeur.

Les Routeurs qui précédemment ne montraient pas des pics CPU peuvent commencer à faire ainsi s'il y a un changement de leur table de routage. La quantité de cycles exigés pour répondre aux demandes de table de route IP est une fonction du nombre d'artères dans la table de routage. Si le nombre d'artères augmente, l'utilisation du processeur augmente aussi bien.

Recommandation 2 : Activez le CEF

Un changement a été fait de code de Cisco IOS pour permettre au SNMP pour questionner la table de Technologie Cisco Express Forwarding (CEF) pour l'acheminement des entrées si la commutation de CEF est utilisée. Ceci améliore de manière significative la situation. Le CEF étant activé, l'agent SNMP répond exécution à une obtenir-prochaine/obtenir-volume pour le routage ou aux tables ARP avec les informations du Forwarding Information Base (FIB). Le FIB est enregistré dans la commande lexicographique et aucun trier n'est nécessaire. Sans CEF activé, l'agent SNMP répond avec les informations du Routing Information Base (NERVURE), qui doit être trié dans la commande lexicographique entraînant la haute-CPU.

Suivez le lien sur l'ID de bogue ci-dessous et voyez l'informations détaillées sur le bogue.

CSCdk54265 (clients enregistrés seulement) - Le PORC CPU obtient généré en votant la table de routage par l'intermédiaire du SNMP de la station de Gestion de réseau.

Certain MIB de vote

Les applications d'administration réseau récupèrent fréquemment les informations des périphériques utilisant le SNMP. Un exemple serait le Resource Manager Essentials (RME), des applications dans la suite 2000 de CiscoWorks des Produits. RME peut récupérer les informations Flash définies dans le CISCO-FLASH-MIB. Si le périphérique a un disque Flash ATA, il peut faire brancher l'utilisation du processeur.

Suivez le lien sur l'ID de bogue ci-dessous et voyez l'informations détaillées sur le bogue.

CSCdt97325 (clients enregistrés seulement)

Pour vérifier et appliquer le contournement, suivez ces étapes :

  1. Vérifiez si le périphérique a une carte flash ATA dans un de ses emplacements :

    Router#show disk1: 
    ******** ATA Flash Card Geometry/Format Info ******** 
    
    ATA CARD GEOMETRY 
        Number of Heads:        12 
        Number of Cylinders     906 
        Sectors per Cylinder    63 
        Sector Size             512 
        Total Sectors           684936 
    
    ATA CARD FORMAT 
        Number of FAT Sectors  84 
        Sectors Per Cluster    32 
        Number of Clusters     21372 
        Number of Data Sectors 684117 
        Base Root Sector       169 
        Base FAT Sector        1 
        Base Data Sector       201 
    
    Router# 
    
    

    Si vous n'êtes pas sûr ou si vous n'obtenez pas la sortie pour la commande de diskX d'exposition, exécutez la commande de tech d'exposition et faites un disque de rechercher.

  2. Une fois que vous savez vous avez un disque Flash ATA, vous pouvez appliquer le contournement suivant pour empêcher les requêtes SNMP sur le FLASH-MIB :

    Router(config)#snmp-server view <any_word> iso included
    
    !--- ISO is used as a starting point as it is the snmp 'root'.
     
    Router(config)#snmp-server view <any_word> ciscoFlashMIB excluded 
    
    !--- The additional object snmpUsmMIB is excluded.
    
    Router(config)#snmp-server view <any_word> 1.3.6.1.6.3.15 excluded
    
    !--- The additional object snmpVacmMIB is excluded.
    
    Router(config)#snmp-server view <any_word> 1.3.6.1.6.3.16 excluded
    
    !--- The additional object snmpCommunityMIB is excluded.
    
    Router(config)#snmp-server view <any_word> 1.3.6.1.6.3.18 excluded
    Router(config)#snmp-server community <read_community_string> view <any_word> ro 
    Router(config)#snmp-server community <write_community_string> view <any_word> rw 
    Router(config)#exit
    Router#

    Remarque: Choisissez le même mot sur chaque ligne pour le <any_word> dans la configuration ci-dessus.

    attention Attention : Dans l'exemple ci-dessus, le snmpUsmMIB est exclu, le snmpVacmMIB est exclu, et le snmpCommunityMIB est exclu. Ensemble ces objets peuvent être utilisés pour obtenir des informations sur les utilisateurs et les chaînes configurés de la communauté pour gagner l'accès administratif au périphérique. L'il est recommandé que ces objets exlcluded de la vue sur n'importe quel périphérique qui peut être accédé à par les utilisateurs publics.

  3. Vérifiez qu'il est correctement mis en application :

    Router#show run 
    ... 
    snmp-server view <any_word> iso included
    
    !--- ISO is used as a starting point as it is the snmp 'root'.
    
    snmp-server view <any_word> ciscoFlashMIB excluded
    snmp-server view <any_word> internet.6.3.15 excluded
    
    !--- The additional object snmpUsmMIB is excluded.
    
    snmp-server view <any_word> internet.6.3.16 excluded
    
    !--- The additional object snmpVacmMIB is excluded.
    
    snmp-server view <any_word> internet.6.3.18 excluded 
    
    !--- The additional object snmpCommunityMIB is excluded.
    
    snmp-server community <write_community_string> view <any_word> RW 
    snmp-server community <read_community_string> view <any_word> RO
    

    Remarque: le <any_word>, le <write_community_string>, et le <read_community_string> sont ceux qui sont dans la configuration.

    attention Attention : Dans l'exemple ci-dessus, le snmpUsmMIB est exclu, le snmpVacmMIB est exclu, et le snmpCommunityMIB est exclu. Ensemble ces objets peuvent être utilisés pour obtenir des informations sur les utilisateurs et les chaînes configurés de la communauté pour gagner l'accès administratif au périphérique. L'il est recommandé que ces objets exlcluded de la vue sur n'importe quel périphérique qui peut être accédé à par les utilisateurs publics.

  4. Émettez la commande CPU de show proc de vérifier si CPU-Util pour le SNMP descend et recherchez le processus IP_SNMP.

Remarque: La bogue CSCdt97325 a été également réparée dans des quelques releases postérieures de Cisco IOS, ainsi vérifiez la bogue pour tous les détails.

Autre introduit des erreurs pour tests connexe au MIB de vote :

Suivez les liens d'ID de bogue Cisco ci-dessous et voyez l'informations détaillées sur le bogue.

  • CSCdm67427 (clients enregistrés seulement) - Le vote de l'interface de sous-titre atmosphère renvoie le message de PORC CPU du périphérique.

  • CSCdu63734 (clients enregistrés seulement) - Le MIB d'instantané fait trop d'appels aux Statistiques financière internationale.

  • CSCdu48652 (clients enregistrés seulement) - La requête MIB d'instantané arrête des communications voix sur 7200.

  • CSCds53368 (clients enregistrés seulement) - Problèmes avec l'objet ciscoFlashPartitionEntry dans CISCO-FLASH-MIB.

  • (Clients enregistrés seulement) - 2500 le snmpgetnext CSCdu55091 pour certaines causes d'objets SNMP trace back.

  • CSCdx54836 (clients enregistrés seulement) - L'interrogation SNMP sur le MIB d'instantané entraîne l'utilisation processeur élevée sur le commutateur.

Forums de discussion de NetPro - Conversations décrites

La connexion de professionnels de réseau est un forum pour que les professionnels de réseau partagent des questions, des suggestions, et des informations sur des solutions réseau, des Produits, et des Technologies. Les liens décrits sont certaines des conversations les plus récentes disponibles en cette technologie.
Forums de discussion de NetPro - Conversations décrites pour la Gestion de réseau
Infrastructure réseau : Gestion de réseau CSNA
 
Réseaux privés virtuels : Réseau et Gestion des stratégies
 


Informations connexes


Document ID: 7270