スイッチ : Cisco Catalyst 4500 シリーズ スイッチ

Catalyst 4000、2948G、2980G、および 4912G スイッチでの CPU 使用率の理解

2015 年 11 月 25 日 - 機械翻訳について
その他のバージョン: PDFpdf | ライター翻訳版 (2003 年 12 月 1 日) | 英語版 (2015 年 10 月 7 日) | フィードバック


目次


概要

このドキュメントでは、Catalyst OS(CatOS)システム ソフトウェアを実行する Cisco Catalyst 4500/4000、2948G、2980G、および 4912G スイッチでコマンドを実行する場合の show processes cpu コマンドの出力について説明します。 このドキュメントでは、これらのスイッチで高 CPU 使用率の原因を識別する方法について説明します。 また、Catalyst 4500 シリーズの高い CPU 使用率の原因となる一般的なネットワークや設定のシナリオもいくつか示します。

注: Cisco IOS ソフトウェアベースの Catalyst 4500/4000 シリーズ スイッチを実行する場合、Cisco IOS ソフトウェアベースの Catalyst 4500/4000 スイッチの CPU使用率が高い状態を参照して下さい。

注: この資料では、ワードは切り替え、スイッチは Catalyst 4500/4000、2948G、2980G および 4912G スイッチを示します。

Cisco ルータと同様に、スイッチでは、スイッチのスーパーバイザ エンジン プロセッサの CPU 使用率を表示するのに show processes cpu コマンドが使用されます。 ただし、Cisco ルータと Cisco スイッチではアーキテクチャおよび転送メカニズムが異なるため、show processes cpu コマンドの一般的な出力も大幅に異なります。 また、出力の意味も異なります。

この文書では、それらの違いも明らかにします。 このドキュメントでは、スイッチの CPU の使用方法および show processes cpu コマンドの出力の解釈のしかたを説明します。

前提条件

要件

このドキュメントに関する特別な要件はありません。

使用するコンポーネント

この文書の情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

  • Catalyst 4500/4000 スイッチその実行 CatOS

  • Catalyst 2948g スイッチ

  • Catalyst 2980g および 2980g-a スイッチ

  • Catalyst 4912g スイッチ

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

Catalyst 4500/4000、2948G、2980G および 4912G スイッチの CPU稼働率を理解して下さい

Cisco のソフトウェアベースのルータでは、パケットの処理とルーティングをソフトウェアで処理しています。 ルータによるパケットの処理とルーティングが多くなると、ルータの CPU 使用率も高くなります。 そのため、show processes cpu コマンドでは、ルータでのトラフィック処理の負荷がかなり正確に表示されます。

Catalyst 4500/4000 はそれ CatOS を、2948G、2980G 実行し、4912G スイッチは CPU を同じように使用しません。 これらのスイッチでは、ソフトウェアではなく、ハードウェアで転送が決定されます。 そのため、スイッチを通過するほとんどのフレームの転送またはスイッチングの決定をする際には、スーパーバイザ エンジンの CPU は使用されません。

その代り、スーパバイザエンジンCPU は他の重要な機能を行います。 それが行う機能は下記のものを含んでいます:

  • MAC アドレス学習とエージングの支援

    注: MAC アドレス学習はパス設定(path setup)とも呼ばれます。

  • ネットワーク制御を実現するプロトコルおよびプロセスの実行

    例としては、Spanning Tree Protocol(STP; スパニングツリー プロトコル)、Cisco Discovery Protocol(CDP; Cisco 検出プロトコル)、VLAN Trunk Protocol(VTP; VLAN トランク プロトコル)、Dynamic Trunking Protocol(DTP; ダイナミック トランキング プロトコル)、Port Aggregation Protocol(PAgP; ポート集約プロトコル)などがあります。

  • スイッチの sc0 か me1 インターフェイスに向かうネットワーク管理トラフィックを処理します

    例は Telnet、HTTP、または簡易ネットワーク管理プロトコル(SNMP) トラフィックが含まれています。

show processes cpu コマンドはスーパバイザエンジンCPU についての情報を提供します; 転送の決定を作るスイッチ ハードウェアはこの情報を提供しません。 従って、コマンドの出力はスイッチのスイッチングのパフォーマンスかトラフィック負荷に直接関連しません。

一般的な sh proc cpu コマンドの使用率

潜在的な問題および修正を見つけることができます:

場合によっては、スイッチはほとんどトラフィックを通過させる CPU稼働率を高いよりです他の CatOS ベース の スイッチと典型的報告します。 show processes cpu コマンドの出力はこの CPU使用率が高い状態を示したものです。

注: 他の CatOS ベース の スイッチの例は Catalyst 5500/5000 および 6500/6000 シリーズ スイッチです。

Catalyst 4003、4006、2948G、2980G、または 4912G スイッチで、典型的な CPU稼働率は 1 – 30%です。 1つ以上の WS-X4148-RJ45V モジュールをインストールした Catalyst 4006 スイッチで、典型的な利用はより高いです。 典型的な利用は通常 20 – 50%です。 利用は接続された IP 電話を検出するためにこれらのモジュールが追加ポート監視を行うのでより高いです。 モジュールはインラインパワーが適用しますように接続された電話を必要ならば検出する必要があります。

一般に、これらのパーセントはスイッチを通るトラフィック量に比例して増加しません。 従って、スイッチが完全にアイドル状態でしたりまたは多量のトラフィックを通過させるかどうか、平均 CPU稼働率パーセントはそれほど変更しません。

一般的に、パーセンテージが最も高いプロセスは、Switching Overhead プロセスおよび Admin Overhead プロセスです。 この例は CatOS を実行する Supervisor Engine II が付いている Catalyst 4006 スイッチの show processes cpu コマンドの出力を示したものです:

注: (一部の出力は、明瞭にするために省略されています)

Console> (enable) show processes cpu 

CPU utilization for five seconds:  43.72%
                      one minute:  43.96%
                    five minutes:  34.17%
 
PID Runtime(ms) Invoked    uSecs    5Sec    1Min    5Min    TTY Process
--- ----------- ---------- -------- ------- ------- ------- --- ---------------
1   143219346   0          0         74.28%  56.04%  65.83% -2  Kernel and Idle
3   5237943     1313358    330000     2.84%   2.00%   2.00% -2  SynConfig
13  4378417     92798429   2000       1.97%   1.00%   1.00% -2  gsgScpAggregati
19  2692969     8548403    14000      1.23%   1.00%   1.00% -2  SptBpduRx
84  6702117     92798314   9000       2.77%   2.00%   2.00% 0   Console
97  9382372     16190292   12499      4.26%   4.22%   4.31% 0   Packet forwardi
98  23438905    7904296    9352      16.64%  19.57%  17.50% 0   Switching overh
99  2271479     1443242    57968      1.19%   1.04%   0.98% 0   Admin overhead

Console> (enable)

オーバーヘッドを切り替えることは実際にプロセスです複数のサブプロセスで構成されている。 サブプロセスはこれらのタスクを処理します:

  • 新しい MAC アドレスのためのアドレス 学習

    注: MAC アドレス学習はパス設定(path setup)とも呼ばれます。

  • 正常なホストエントリ STP トポロジーの変更 通知(TCN)ブリッジ プロトコル データ ユニット(BPDU)の受信によるエージング、また fast エージング

  • STP BPDU、CDP、VTP、DTP、PAgP などの制御トラフィックのパケット処理

  • sc0 または me1 サブネットのブロードキャストおよびマルチキャスト パケットに加えて、Telnet、SNMP、および HTTP などの管理トラフィックのパケット処理

Admin オーバーヘッドはスイッチ ハードウエア 管理のためのプロセスです。 Admin オーバーヘッドはこれらのタスクを処理します:

  • スイッチ ファブリック application-specific integrated circuit (ASIC)および他のハードウエア 管理

  • Linecard ASIC 管理

  • ポート モニタリング

高い CPU 使用率の原因

このの典型的な show processes cpu コマンド 利用 セクションが資料言及、Catalyst 4500/4000 シリーズ スイッチの典型的な CPU稼働率他の CatOS ベース の スイッチでより高いので。 これらの他のスイッチは Catalyst 5500/5000 および 6500/6000 が含まれています。

ただし、場合によっては、スーパバイザエンジンCPU 利用はこの予想される範囲を超過できます。 CPU稼働率はスイッチの典型的なレンジをこれらの理由により超過できます:

  • アドレス 学習—送信元MACアドレスからの宛先MAC アドレスへのあらゆるフローの最初のフレームはスーパバイザエンジンCPU にリダイレクトされます。 このリダイレクションを使うと、アドレス 学習は発生する場合があります。 CPU がハードウェアのパスを設定したら、同じ送信元および宛先 MACアドレスを使用するそれに続く帯はハードウェアで切り替えられます。 CPU に介入がありません。 従って、CPU が短いある一定の時間の多数の MAC アドレスを学習する必要があれば CPU稼働率は上がることができます。 利用はパスのセットアップの間に上がります。 短期間の多数の MAC アドレスで、たとえば、平日のまたは昼食の直後に開始するを学ぶスイッチ必要。 これらの時、多くのユーザ 電源投入システムまたはネットワークへのログインに。

  • network — TCN BPDU の STP TCN はスイッチのスイッチが学習した MAC アドレスの fast エージングを行うために原因になります。 典型的な結果として、多くの帯はアドレス 学習およびパス セットアップ用の CPU に送られます。 従って、TCN の根本的な原因を判明し、発生を防いで下さい。 これらはいくつかの考えられる 原因です:

    • フラップするネットワークのポート

    • STP PortFast がないポートで上下に動力を与えるホストは有効に なりました

  • マネージメントインターフェイスの過度のブロードキャスト トラフィックの受信はスイッチのプロトコル スタックの上で(sc0 か me1) —管理 subnets/VLAN のブロードキャスト Supervisor Engine がトラフィックの意図された受信側だったかどうか確認するには十分に高く上げる必要があります。 スイッチの CPU稼働率を増加できるトラフィックの例は下記のものを含んでいます:

    • Internetwork Packet Exchange (IPX) ルーティング情報プロトコル/Service Advertising Protocol (RIP/SAP)

    • AppleTalkコントロール トラフィック

    • ブロードキャストネットワーク基本的な入出力 システム(NetBIOS)帯

    • ブロードキャストを使用するレガシー IP アプリケーション

  • 余分なマネジメントトラフィック—ある特定のマネジメントトラフィックによりスイッチの CPU使用率が高い状態を引き起こす場合があります。 特に頻繁な SNMP ポーリングは例です。

  • ソフトウェア スイッチドトラフィック—ネイティブ VLAN のルータに達するレイヤ3 モジュールを使用するとき、すべてのトラフィックがソフトウェアでルーティングされることを覚えて下さい。 この状況はスイッチのパフォーマンスに対する悪影響をもたらします。 WS-X4232-L3 のマイクロコードはタグなしでネイティブ VLAN で入る 802.1Q パケットを処理しません。 その代り、パケットは CPU に行き、CPU はパケットを処理します。 このプロセスは CPU使用率が高い状態という結果に CPU がネイティブ VLAN サブインターフェイスのタグなしでパケットを高いレートで受信する場合終ります。 従って、(ユーザトラフィックを含まれていない)ネイティブ VLAN としてダミーの VLAN 作成して下さい。

    注: ルータとスイッチ間のトランクリンクのネイティブ VLAN としてダミーの VLAN を作成して下さい。 スイッチのパフォーマンスに対する悪影響をもたらす、ネイティブ VLAN を送出す CPU はソフトウェアですべてのトラフィックをルーティングします。 ネットワークで他の場所使用しない作成し、この VLAN にルータとスイッチ間のトランクリンクのためのネイティブ VLAN をして下さい追加 VLAN を。

Ping 遅延

もう一つの誤解は ping応答 レイテンシーがスイッチ Supervisor Engine の CPU使用率が高い状態の結果であることです。 応答 レイテンシーはスイッチ sc0 インターフェイスを ping すると発生します。 応答 レイテンシーは以上 10 ミリ秒です

インターネット制御メッセージ プロトコル (ICMP) 要求および応答処理は Supervisor Engine の低優先順位 タスクです。 多くのより多くの重要なタスクに ping応答 生成上の優位があります。 従って、7 – 10 ms の ping応答時間は完全にアイドル状態のスイッチで典型的、です。 特に使用中スイッチで、応答時間はより長い場合もあります。

ただし、スイッチによる ping はハードウェアで一般的に転送されます。 このような場合、スイッチはデータフレームとして ICMPエコー要求および応答を単に見ます。 応答 レイテンシーはから成っています:

  • スイッチによるラウンド トリップ フォワーディング遅延

    これは通常マイクロ秒の順序で非常に短い遅延、です。

  • ping要求および応答へのプロセスおよび応答の IP スタックのレイテンシー

  • 横断する ICMPパケットが必要があるネットワークの他の遅延

    そのような物の例は遅延マルチプルルータ ホップです。

  • スタティック ルーティングの広範な使用による不必要な Ip redirects

推奨事項

スーパーバイザ エンジンの CPU 使用率は、スイッチのハードウェア転送能力を反映していません。 それでも、スーパーバイザ エンジンの CPU 使用率のベースライン値を取得して、監視する必要があります。

  1. 通常のトラフィック パターンおよびロードを持つ安定した状態のネットワークのスイッチについての、スーパバイザ エンジン CPU 使用率をベースラインとします。

    どのプロセスの CPU 使用率が最も高いかに注意してください。

  2. CPU 使用率をトラブルシューティングする際には、次の質問点を考慮します。

    • どのプロセスの使用率が最も高いか。 これらのプロセスは、ベースライン値とは異なっているか。

    • CPU は常にベースライン値よりも高い使用率になっているか。 それとも、ときどき高使用率が瞬間的に発生して、ベースラインのレベルに戻るのか。

    • ネットワークに TCN がありますか。 ループを回避するためにまたは冗長リンクはスパニングツリーパラメータで正しく設定されますか。

      注: フラッピング ポートまたは STP PortFast が無効になっているホスト ポートがあれば、TCN が発生します。

    • 管理サブネットまたは VLAN に過剰なブロードキャストまたはマルチキャストのトラフィックがあるか。

    • スイッチに SNMP ポーリングなどの管理トラフィックが過剰にあるか。

  3. できれば、ユーザ データ トラフィックのある VLAN、特にブロードキャスト トラフィックの多い VLAN から管理 VLAN を切り離します。

    このトラフィック の 種類の例は IPX RIP/SAP、AppleTalk および他のブロードキャストトラフィックが含まれています。 そのようなトラフィックは、スーパーバイザ エンジンの CPU 使用率に影響を与える可能性があり、極端な場合は、スイッチの正常な動作を妨げる可能性もあります。

  4. スイッチ アップグレードを検討して下さい。

    CatOS を実行するスイッチおよび Catalyst 4500/4000 シリーズ スーパバイザ エンジンに関しては、か。スイッチ アップグレードを 5.5(7) またはそれ以降をリリースするために検討して下さい。

    これらのリリースは切り替え オーバーヘッド サブプロセスのエリアの複数の CPU 関連の最適化を、特に統合。

    CatOS リリース 6.4.4 およびそれ以降では、管理要求 タイムアウト期間の拡張があります。 タイムアウト期間 拡張は引き起こす使用中 CPU が場合がある多くの一時制御パケット タイムアウトを防ぐことができます。

    注: リリース 6.1(1) およびそれ以降 サポート Catalyst 2980G-A。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 12032