IP : Protocolo simple de administración de redes (SNMP)

El protocolo simple de administración de red (SNMP) IP genera una alta utilización de la CPU

18 Junio 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (16 Mayo 2016) | Comentarios


Contenido

Introducción
prerrequisitos
      Requisitos
      Componentes Utilizados
      Convenciones
CPU elevada utilización causada por el proceso del MOTOR SNMP
      La ruta extensa y/o las tablas ARP sondeadas por la estación NMS
      Sondeo de ciertas MIB
Foros de Discusión NetPro – Conversaciones Realizadas
Discusiones relacionadas de la comunidad de soporte de Cisco
Información Relacionada

Introducción

Este documento explica cómo resolver problemas de uso excesivo de la CPU en un router debido al proceso del MOTOR SNMP que se ejecuta en el router, especialmente en los routers de menor capacidad.

prerrequisitos

Requisitos

Quienes lean este documento deben tener conocimiento de los siguientes temas:

  • SNMP

  • IOS de Cisco

Componentes Utilizados

La información de este documento se basa en los routers que ejecutan el software IOS de Cisco.

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Convenciones

Para obtener más información sobre las convenciones del documento, consulte las Convenciones de Consejos Técnicos de Cisco.

CPU elevada utilización causada por el proceso del MOTOR SNMP

A veces, los mensajes como esto pudieron aparecer en la consola del router:

%SNMP-3-CPUHOG: Processing [chars] of [chars]

Significan que el agente SNMP en el dispositivo ha tardado demasiado tiempo para procesar una petición.

Puede determinar la causa de una alta utilización de la CPU en un router mediante el resultado del comando show process cpu.

El siguiente ejemplo muestra el resultado del comando show process cpu.

cacuk#show process cpu 
CPU utilization for five seconds: 0%/0%; 
one minute: 0%;
five minutes: 0% 

PID

Runtime(ms)

Llamado

uSecs

5Seg

1Min

5 min

TTY

Proceso

1

68

258816

0

0.00%

0.00%

0.00%

0

Medidor de carga

2

0

1

0

0.00%

0.00%

0.00%

0

Saludos OSPF

3

788132

131480

5994

0.00%

0.00%

0.00%

0

Check heaps

4

0

1

0

0.00%

0.00%

0.00%

0

Administrador de bloques

5

56

131

427

0.00%

0.00%

0.00%

0

Administrador de agrupamientos

69

202700

421730

480

0.00%

0.01%

0.00%

0

IP SNMP

71

1193648

211250

5650

0.00%

0.19%

0.15%

0

MOTOR SNMP

Los controles del comando snmp del debug que los ID del objeto (OID) o el Management Information Base (MIB) se están preguntando en ese entonces.

Nota: La ejecución un comando debug en una red de producción puede saturar el router.

Existen dos causas probables para que se produzca la alta utilización de CPU con relación a un protocolo de administración de red simple (SNMP):

  1. Ruta y/o tablas ARP grandes que son sondeadas por la estación NMS

  2. Sondeo de ciertas MIB

La ruta extensa y/o las tablas ARP sondeadas por la estación NMS

La estación de administración de red pregunta al Routers para que su tabla de ruta entera aprenda sobre otras redes. Utiliza esta información para encontrar al otro Routers y para preguntarlo sobre su conocimiento sobre redes alrededor de él. De este modo, la estación de administración puede aprender la topología del toda la red.

El router salva la tabla de ruta en un formato desmenuzado, más conducente a las búsquedas rápidas de la ruta. Sin embargo, las respuestas SNMP para la ruta se requieren para ser devueltas en la orden lexicográfica por el RFC1213. Por eso, para cada solicitud SNMP recibida por el router, la tabla hash debe ser ordenada en forma lexicográfica antes de poder construir una PDU en respuesta a SNMP. Cuanto más grande la tabla del router, cuanto más intensa es la CPU.

El SNMP es un proceso de baja prioridad por lo que al planificador de la CPU, así que otro proceso que requiere a los recursos de la CPU toma la prioridad. Por lo tanto, mientras los picos de la CPU ocurren en este escenario, no deben afectar el desempeño.

Recomendación 1: Utilice los comandos snmp-server view

Para evitar problemas de rendimiento, fuerce al router a finalizar de manera prematura las consultas de la tabla de rutas del servidor de sistema de administración de la red. Configure al router para responder con un mensaje Complete tan pronto como reciba el comienzo de una petición la tabla de ruta, como sigue:

snmp-server view cutdown iso included

!--- ISO is used as a starting point as it is the snmp 'root'.

 
snmp-server view cutdown 1.3.6.1.2.1.4.21 excluded 
snmp-server view cutdown 1.3.6.1.2.1.4.22 excluded 
snmp-server view cutdown 1.3.6.1.2.1.3 excluded
snmp-server view cutdown 1.3.6.1.6.3.15 excluded

!--- The additional object snmpUsmMIB is excluded.

snmp-server view cutdown 1.3.6.1.6.3.16 excluded

!--- The additional object snmpVacmMIB is excluded.

snmp-server view cutdown 1.3.6.1.6.3.18 excluded

!--- The additional object snmpCommunityMIB is excluded.
 
snmp-server community public view cutdown RO
snmp-server community private view cutdown RW

precaución Precaución: En el ejemplo antedicho, se excluye el snmpUsmMIB, se excluye el snmpVacmMIB, y se excluye el snmpCommunityMIB. Se pueden usar estos objetos juntos, para obtener información sobre usuarios configurados y cadenas de comunidad y ganar acceso administrativo al dispositivo. Se recomienda que estos objetos exlcluded de la opinión sobre cualquier dispositivo que se pueda acceder por los usuarios públicos.

Esta configuración bloquea las solicitudes para recuperar la tabla de rutas (Tabla de Ruta-ip) y la tabla del protocolo de resolución de direcciones (ARP) (Red-ip en tabla de medios) pero permiten que pasen todas las demás solicitudes. Si usted tiene versiones anteriores del software del ½ del ¿Â de Cisco IOSïÂ, no reconocerá el objeto de MIB ipRouteTable, así que utilice la configuración siguiente en lugar de otro:

snmp-server view cutdown iso included

!--- ISO is used as a starting point as it is the snmp 'root'.

snmp-server view cutdown 1.3.6.1.2.1.4.21 excluded 
snmp-server view cutdown 1.3.6.1.2.1.4.22 excluded 
snmp-server view cutdown at excluded
snmp-server view cutdown 1.3.6.1.6.3.15 excluded

!--- The additional object snmpUsmMIB is excluded.

snmp-server view cutdown 1.3.6.1.6.3.16 excluded

!--- The additional object snmpVacmMIB is excluded.

snmp-server view cutdown 1.3.6.1.6.3.18 excluded

!--- The additional object snmpCommunityMIB is excluded.
 
snmp-server community public view cutdown RO 
snmp-server community private view cutdown RW

precaución Precaución: En el ejemplo antedicho, se excluye el snmpUsmMIB, se excluye el snmpVacmMIB, y se excluye el snmpCommunityMIB. Se pueden usar estos objetos juntos, para obtener información sobre usuarios configurados y cadenas de comunidad y ganar acceso administrativo al dispositivo. Se recomienda que estos objetos exlcluded de la opinión sobre cualquier dispositivo que se pueda acceder por los usuarios públicos.

En ambos ejemplos, usted puede substituir sus propias cadenas de comunidad.

El resultado de estas configuraciones es que el router ya no devuelve la tabla ARP ni la tabla de ruta del IP cuando se lo solicita. Esto evita las detecciones de la red SNMP relacionadas con la generación de los picos de CPU en el router en cuestión, pero además elimina el grado de posibilidad de administración del router.

Los routers que antes no presentaban picos de CPU podrían comenzar a hacerlo si se produce un cambio en la tabla de ruteo. La cantidad de ciclos necesarios para responder a las solicitudes de la tabla de ruteo del IP es una función del número de routers en la tabla de ruteo. Si el número de rutas aumenta, la utilización de la CPU aumenta también.

Recomendación 2: Active CEF

Un cambio fue realizado en el código del Cisco IOS para permitir que el SNMP pregunte el tabla de Cisco Express Forwarding (CEF) para las entradas de ruteo si se utiliza el CEF Switching. Esto mejora la situación de manera significativa. Con el CEF habilitado, el agente SNMP responde a un Get Next/a una operación del GET-bulto para la encaminamiento o a las tablas ARP con la información de la Base de información de reenvío (FIB). El FIB se almacena en orden lexicográfico y no se necesita clasificación. Sin el CEF habilitado, el agente SNMP responde con la información del Routing Information Base (RIB), que se deben clasificar en la orden lexicográfica que causa la CPU elevada.

Siga el link bug ID a continuación y verá información detallada sobre depuración.

CSCdk54265 (clientes registrados solamente) - La CPU HOG consigue generada cuando tabla de ruteo de sondeos vía el SNMP de la estación de administración de red.

Sondeo de ciertas MIB

Las aplicaciones de administración de red extraen con frecuencia la información de los dispositivos usando el SNMP. Un ejemplo sería el Resource Manager Essentials (RME), las aplicaciones dentro del conjunto de programas del CiscoWorks 2000. El RME puede extraer la información de Flash definida en el CISCO-FLASH-MIB. Si el dispositivo tiene un disco Flash ATA, puede hacer la utilización de la CPU saltar.

Siga el link bug ID a continuación y verá información detallada sobre depuración.

CSCdt97325 (clientes registrados solamente)

Para verificar y aplicar la solución alternativa, siga estos pasos:

  1. Verifique si el dispositivo tiene una tarjeta Flash ATA en una de sus ranuras:

    Router#show disk1: 
    ******** ATA Flash Card Geometry/Format Info ******** 
    
    ATA CARD GEOMETRY 
        Number of Heads:        12 
        Number of Cylinders     906 
        Sectors per Cylinder    63 
        Sector Size             512 
        Total Sectors           684936 
    
    ATA CARD FORMAT 
        Number of FAT Sectors  84 
        Sectors Per Cluster    32 
        Number of Clusters     21372 
        Number of Data Sectors 684117 
        Base Root Sector       169 
        Base FAT Sector        1 
        Base Data Sector       201 
    
    Router# 
    
    

    Si usted no está seguro o si usted no consigue la salida para el comando show diskX, funcione con el comando show tech y haga una búsqueda para el disco.

  2. Una vez que usted sabe usted tiene un disco Flash ATA, usted puede aplicar la solución alternativa siguiente para prevenir las interrogaciones SNMP en el FLASH-MIB:

    Router(config)#snmp-server view <any_word> iso included
    
    !--- ISO is used as a starting point as it is the snmp 'root'.
     
    Router(config)#snmp-server view <any_word> ciscoFlashMIB excluded 
    
    !--- The additional object snmpUsmMIB is excluded.
    
    Router(config)#snmp-server view <any_word> 1.3.6.1.6.3.15 excluded
    
    !--- The additional object snmpVacmMIB is excluded.
    
    Router(config)#snmp-server view <any_word> 1.3.6.1.6.3.16 excluded
    
    !--- The additional object snmpCommunityMIB is excluded.
    
    Router(config)#snmp-server view <any_word> 1.3.6.1.6.3.18 excluded
    Router(config)#snmp-server community <read_community_string> view <any_word> ro 
    Router(config)#snmp-server community <write_community_string> view <any_word> rw 
    Router(config)#exit
    Router#

    Nota: Elija la misma palabra en cada línea para el <any_word> en la configuración antedicha.

    precaución Precaución: En el ejemplo antedicho, se excluye el snmpUsmMIB, se excluye el snmpVacmMIB, y se excluye el snmpCommunityMIB. Se pueden usar estos objetos juntos, para obtener información sobre usuarios configurados y cadenas de comunidad y ganar acceso administrativo al dispositivo. Se recomienda que estos objetos exlcluded de la opinión sobre cualquier dispositivo que se pueda acceder por los usuarios públicos.

  3. Verifique que esté implementado correctamente:

    Router#show run 
    ... 
    snmp-server view <any_word> iso included
    
    !--- ISO is used as a starting point as it is the snmp 'root'.
    
    snmp-server view <any_word> ciscoFlashMIB excluded
    snmp-server view <any_word> internet.6.3.15 excluded
    
    !--- The additional object snmpUsmMIB is excluded.
    
    snmp-server view <any_word> internet.6.3.16 excluded
    
    !--- The additional object snmpVacmMIB is excluded.
    
    snmp-server view <any_word> internet.6.3.18 excluded 
    
    !--- The additional object snmpCommunityMIB is excluded.
    
    snmp-server community <write_community_string> view <any_word> RW 
    snmp-server community <read_community_string> view <any_word> RO
    

    Nota: el <any_word>, el <write_community_string>, y el <read_community_string> son los que están en la configuración.

    precaución Precaución: En el ejemplo antedicho, se excluye el snmpUsmMIB, se excluye el snmpVacmMIB, y se excluye el snmpCommunityMIB. Se pueden usar estos objetos juntos, para obtener información sobre usuarios configurados y cadenas de comunidad y ganar acceso administrativo al dispositivo. Se recomienda que estos objetos exlcluded de la opinión sobre cualquier dispositivo que se pueda acceder por los usuarios públicos.

  4. Publique el comando show proc cpu de verificar si va el CPU-uso para el SNMP abajo y busque el proceso IP_SNMP.

Nota: El bug CSCdt97325 también se ha reparado en algunas versiones posteriores del Cisco IOS, así que marque el bug para cualquier detalle.

Otros desperfectos relacionados con las MIB de sondeo.

Siga los links del Id. de bug Cisco abajo y vea la información de bug detallada.

Foros de Discusión NetPro – Conversaciones Realizadas

Networking Professionals Connection es un foro en el que los profesionales de la red pueden intercambiar preguntas, sugerencias e información sobre soluciones, productos y tecnologías de conexión en red. Los links incluidos pertenecen a algunas de las conversaciones más recientes que se encuentran disponibles en esta tecnología.
Foros de discusión NetPro – Conversaciones realizadas acerca de Administración de la red
Infraestructura de red Administración de la red
 
Redes privadas virtuales: Administración de red y política
 

Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Información Relacionada


Document ID: 7270