Коммутаторы : Коммутаторы Cisco Catalyst серии 6500

Катализатор 6500/6000 Выключатель Высокое Использование CPU

20 сентября 2014 - Машинный перевод
Другие версии: PDF-версия:pdf | Перевод, выполненный профессиональным переводчиком (22 сентября 2010) | Английский (15 сентября 2014) | Отзыв


Содержание


Введение

Этот документ описывает причины высокого использования CPU на Cisco Катализатор 6500/6000 Серийные Выключатели и Действительная система переключения (VSS) 1440 основанных систем. Как маршрутизаторы Cisco, выключатели используют выставочную команду CPU процессов для показа использования CPU для наблюдателя выключателя процессор двигателя. Однако из-за различий в архитектуре и посылаемых механизмах между маршрутизаторами Cisco и выключателями, типичная продукция выставочной команды CPU процессов отличается значительно. Значение продукции отличается также. Этот документ разъясняет эти различия и описывает использование CPU на выключателях и как интерпретировать выставочную продукцию команды CPU процессов.

Примечание: В этом документе слова "выключатель" и "выключатели" отсылают к Катализатору 6500/6000 Выключатели.

Предпосылки

Требования

Нет никаких определенных требований для этого документа.

Используемые компоненты

Информация в этом документе основана на версиях программного и аппаратного обеспечения для Катализатора 6500/6000 Выключатели и Действительная система переключения (VSS) 1440 основанных систем.

Информация в этом документе была создана из устройств в определенной окружающей среде лаборатории. Все устройства, используемые в этом документе, начали с очищенного (неплатеж) конфигурацию. Если ваша сеть жива, удостоверьтесь, что вы понимаете потенциальное воздействие любой команды.

Примечание: поддержанное программное обеспечение для Действительной системы переключения (VSS) 1440 основанных систем является Cisco IOS® Software Release 12.2 (33) SXH1 или позже.

Соглашения

Направьте в Cisco Технические Соглашения Подсказок для получения дополнительной информации о соглашениях документа.

Различие между CatOS и Cisco IOS системное программное обеспечение

Катализатор OS (CatOS) на наблюдателе Энджине и программное обеспечение Cisco IOS® на Многослойной карте особенности выключателя (MSFC) (Гибрид): можно использовать имидж CatOS системного программного обеспечения для управления двигателем наблюдателя на Катализаторе 6500/6000 Выключатели. Если дополнительный MSFC установлен, отдельное изображение программного обеспечения Cisco IOS используется для управления MSFC.

Программное обеспечение Cisco IOS и на наблюдателе Энджине и на MSFC (местный житель): можно использовать единственное изображение программного обеспечения Cisco IOS системного программного обеспечения для управления и двигателем наблюдателя и MSFC на Катализаторе 6500/6000 Выключатели.

Примечание: Обратитесь к Сравнению Cisco Катализатор и Cisco IOS Операционные системы для Cisco Катализатор 6500 Серийных Выключателей для получения дополнительной информации.

Поймите использование CPU на катализаторе 6500/6000 выключатели

Основанные на программном обеспечении маршрутизаторы Cisco используют программное обеспечение для обработки и пакеты маршрута. Использование CPU на маршрутизаторе Cisco имеет тенденцию увеличиваться, поскольку маршрутизатор выполняет больше обработки пакета и направления. Поэтому, выставочная команда CPU процессов может обеспечить довольно точный признак транспортного груза обработки на маршрутизаторе.

Катализатор 6500/6000 Выключатели не использует CPU таким же образом. Эти выключатели принимают посылаемые решения в аппаратных средствах, не в программном обеспечении. Поэтому, когда выключатели принимают отправление или переключение решения для большинства структур, которые проходят через выключатель, процесс не включает двигатель наблюдателя CPU.

На Катализаторе 6500/6000 Выключатели, существует два CPUs. Один CPU является двигателем наблюдателя CPU, который называют Сетевым управленческим процессором (NMP) или Процессором выключателя (SP). Другим CPU является Слой 3 двигателя направления CPU, который называют MSFC или Процессором маршрута (RP).

CPU SP выполняет функции, которые включают:

  • Помогает в изучении Мак адреса и старении

    Примечание: Мак адрес, учащийся, также называют установкой пути.

  • Управляет протоколами и процессами, которые обеспечивают сетевой контроль

    Примеры включают Охват протокола дерева (STP), Протокол открытия Cisco (CDP), Протокол ствола VLAN (VTP), Динамический протокол Trunking (DTP) и Протокол Скопления Порта (PAgP).

  • Обращается с сетевым управленческим движением, которое предназначено к CPU выключателя

    Примеры включают TELNET, HTTP и движение Простого сетевого управленческого протокола (SNMP).

CPU RP выполняет функции, которые включают:

  • Строит и обновляет Слой 3 направления и столы Протокола резолюции адреса (ARP)

  • Производит Отправление информационной основы (FIB) Отправления Cisco Express (CEF) и столы смежности, и загружает столы в Стратегическую карту особенности (PFC)

  • Обращается с сетевым управленческим движением, которое предназначено к RP

    Примеры включают TELNET, HTTP и движение SNMP.

Ситуации и особенности, которые вызывают движение для движения в программное обеспечение

Пакеты, которые предназначены к выключателю

Любой пакет, который предназначен к выключателю, идет в программное обеспечение. Такие пакеты включают:

  • Пакеты контроля

    Пакеты контроля получены для STP, CDP, VTP, Горячего резервного протокола маршрутизатора (HSRP), PAgP, Протокола контроля за скоплением связи (LACP) и Обнаружения Связи UniDirectional (UDLD).

  • Обновления протокола маршрутизации

    Примеры этих протоколов являются Протоколом информации о направлении (RIP), Расширенным внутренним протоколом маршрутизации ворот (EIGRP), Протоколом ворот границы (BGP), и Открывают Кратчайший путь Первый Протокол (Протокол OSPF).

  • Движение SNMP, которое предназначено к выключателю

  • TELNET и Безопасный Протокол Shell (SSH) движение к выключателю.

    Высокий CPU ultilization из-за SSH замечен как:

    00:30:50.793 SGT Tue Mar 20 2012
    
    CPU utilization for five seconds: 83%/11%; one minute: 15%; five minutes: 8%
    
     PID Runtime(ms)   Invoked      uSecs   5Sec   1Min   5Min TTY Process 
    
       3        6468      8568        754 69.30%  7.90%  1.68%   1 SSH Process
    

    Включайте эти команды в подлинник EEM, чтобы проверить, что число сессий SSH установило, когда CPU идет высоко:

  • Ответы ARP на запросы ARP

Пакеты и условия, которые требуют специальной обработки

Этот список обеспечивает определенные типы пакета и условия, которые вынуждают пакеты быть обработанными в программном обеспечении:

  • Пакеты с вариантами IP, Временем для проживания (TTL) с истекшим сроком или неуправлением перспективных исследований (ARPA) герметизация

  • Пакеты со специальной обработкой, такие как туннелирование

  • Фрагментация IP

  • Пакеты, которые требуют сообщений Интернет-протокола сообщения контроля (ICMP) от RP или SP

  • Клетчатая неудача максимальной единицы передачи (MTU)

  • Пакеты с ошибками IP, которые включают контрольную сумму IP и ошибки длины

  • Если входные пакеты возвращают маленькую ошибку (такую как единственная ошибка в символе (SBE)), пакеты посылают в CPU для обработки программного обеспечения и исправляют. Система ассигнует буфер для них и использует ресурс CPU для исправления его.

  • Когда PBR и рефлексивный список доступа находятся в пути транспортного потока, пакет является переключенным программным обеспечением, который требует дополнительного цикла CPU.

  • Смежность тот же самый интерфейс

  • Пакеты, которые подводят проверку Обратного отправления пути (RPF) — rpf-неудача

  • Подобрать/получить

    Подберите относится к пакетам, которые требуют резолюции ARP и получают, относится к пакетам, которые обрушиваются получить случай.

  • Межсетевой Обмен Пакета (IPX) движение, которое переключено в программное обеспечение на наблюдателе Энджине 720 и в программном обеспечении Cisco IOS и в CatOS

    Движение IPX также переключено в программное обеспечение на наблюдателе Энджине 2/Cisco программных обеспечения IOS, но движение переключено в аппаратные средства на наблюдателе Энджине 2/CatOS. Движение IPX переключено в аппаратные средства на наблюдателе Энджине 1 А для обеих операционных систем.

  • Движение AppleTalk

  • Ресурсы аппаратных средств полные условия

    Эти ресурсы включают FIB, адресуемую содержанием память (CAM) и троичный CAM (TCAM).

Основанные на ACL особенности

  • Список контроля доступа (ACL) - отрицал движение с ICMP unreachables включенная особенность

    Примечание: Это - неплатеж.

    Если IP unreachables позволен, некоторые ACL-отрицаемые пакеты пропущены к MSFC. Пакеты, которые требуют ICMP unreachables, пропущены по конфигурируемому пользователем уровню. По умолчанию уровень является 500 пакетами в секунду (pps).

  • IPX, фильтрующий на основе неподдержанных параметров, таких как исходный хозяин

    На наблюдателе Энджине 720, процесс Слоя 3 движения IPX всегда находятся в программном обеспечении.

  • Записи управления доступом (ACEs), который требует регистрации с ключевым словом регистрации

    Это относится к регистрации ACL и VLAN ACL (VACL) особенности регистрации. ACEs в тех же самых ACL, которые не требуют регистрации все еще, обрабатывает в аппаратных средствах. Наблюдатель Энджин 720 с PFC3 поддерживает ограничение скорости пакетов, которые перенаправлены к MSFC для регистрации VACL и ACL. Наблюдатель Энджин 2 поддержки ограничение скорости пакетов, которые перенаправлены к MSFC для регистрации VACL. Поддержка входящего в систему ACL наблюдателя Энджина 2 намечена для отделения Выпуска 12.2S программного обеспечения Cisco IOS.

  • Разбитое политикой движение, с использованием продолжительности матча, установило IP предшествование или другие неподдержанные параметры

    Параметр интерфейса набора имеет поддержку в программном обеспечении. Однако пустой указатель интерфейса набора 0 параметров является исключением. Это движение обработано в аппаратных средствах на наблюдателе Энджине 2 с PFC2 и наблюдателем Энджином 720 с PFC3.

  • НеIP и non-IPX маршрутизатор ACLs (RACLs)

    НеIP RACLs относится ко всем двигателям наблюдателя. non-IPX RACLs относятся к наблюдателю Энджину 1a с PFC и наблюдателем Энджином 2 с PFC2 только.

  • Движение вещания, которое отрицается в RACL

  • Движение, которое отрицается в unicast RPF (uRPF) проверка, ACL ACE

    Эта проверка uRPF относится к наблюдателю Энджину 2 с PFC2 и наблюдателем Энджином 720 с PFC3.

  • Полномочие идентификации

    Движение, которое подвергается полномочию идентификации, может быть ограничено уровнем на наблюдателе Энджине 720.

  • Программное обеспечение Cisco IOS безопасность IP (IPsec)

    Движение, которое подвергается шифрованию Cisco IOS, может быть ограничено уровнем на наблюдателе Энджине 720.

Находящиеся в NetFlow особенности

Находящиеся в NetFlow особенности, которые описывает эта секция, относятся к наблюдателю Энджину 2 и наблюдателю Энджину 720 только.

  • Находящиеся в NetFlow особенности всегда должны видеть первый пакет потока в программном обеспечении. Как только первый пакет потока достигает программного обеспечения, последующие пакеты для того же самого потока переключены в аппаратные средства.

    Эта договоренность потока относится к рефлексивному ACLs, Веб-протоколу связи тайника (WCCP) и Балансировке нагрузки сервера (SLB) Cisco IOS.

    Примечание: На наблюдателе Энджине 1, рефлексивные ACLs полагаются на динамические записи TCAM для создания коротких путей аппаратных средств для особого потока. Принцип является тем же самым: первый пакет потока идет в программное обеспечение. Последующие пакеты для того потока переключены в аппаратные средства.

  • С особенностью Точки пересечения TCP рукопожатие с тремя путями и сессия близко обработаны в программном обеспечении. Остальная часть движения обработана в аппаратных средствах.

    Примечание: Синхронизируйте (SYN), SYN признают (SYN ACK), и пакеты ACK включают рукопожатие с тремя путями. Сессия близко происходит с концом (FIN) или сброс (RST).

  • С Сетевым переводом адреса (NAT) движение обработано таким образом:

    • На двигателе наблюдателя 720:

      Движение, которое требует NAT, обработано в аппаратных средствах после первоначального перевода. Перевод первого пакета потока происходит в программном обеспечении, и последующие пакеты для того потока переключены в аппаратные средства. Для пакетов TCP короткий путь аппаратных средств создан в столе NetFlow после завершения рукопожатия с тремя путями TCP.

    • На двигателе наблюдателя 2 и двигателе наблюдателя 1:

      Все движение, которое требует NAT, переключено в программное обеспечение.

  • Основанное на контексте управление доступом (CBAC) использует короткие пути NetFlow для классификации движения, которое требует контроля. Затем CBAC посылает только это движение в программное обеспечение. CBAC является особенностью только для программного обеспечения; движение, которое подлежит проверке, не переключено в аппаратные средства.

    Примечание: Движение, которое подлежит проверке, может быть ограничено уровнем на наблюдателе Энджине 720.

Движение передачи

  • Шпионящий Протокол независимая передача (PIM)

  • Шпионящий Управленческий протокол Internet Group (IGMP) (TTL = 1)

    Это движение действительно предназначено к маршрутизатору.

  • Шпионящее Открытие слушателя передачи (MLD) (TTL = 1)

    Это движение действительно предназначено к маршрутизатору.

  • FIB мисс

  • Пакеты передачи для регистрации, которые имеют прямую связь с источником передачи

    Эти пакеты передачи являются tunneled к пункту рандеву.

  • Передача IP вариантов 6 (IPv6)

Другие особенности

  • Основанное на сети прикладное признание (NBAR)

  • Контроль ARP, с CatOS только

  • Безопасность порта, с CatOS только

  • Шпионящий DHCP

Ситуации IPv6

  • Пакеты с заголовком выбора перелета перелетом

  • Пакеты с тем же самым местом назначения IPv6 обращаются как тот из маршрутизаторов

  • Пакеты, которые подводят проверку осуществления объема

  • Пакеты, которые превышают MTU связи продукции

  • Пакеты с TTL, который меньше чем или равен 1

  • Пакеты с входом VLAN, который равняется продукции VLAN

  • IPv6 uRPF

    Программное обеспечение выполняет этот uRPF для всех пакетов.

  • IPv6 рефлексивный ACLs

    Программное обеспечение обращается с этими рефлексивными ACLs.

  • 6to4 префиксы для тоннелей Внутриместа автоматического туннельного протокола обращения (ISATAP) IPv6

    Программное обеспечение обращается с этим туннелированием. Все другое движение, которое входит в тоннель ISATAP, переключено в аппаратные средства.

LCP Schedular и модуль DFC

В Распределенной посылаемой карте (DFC) процесс lcp schedular, который бежит на высоком CPU, не является проблемой и не излагает проблемы к операции. LCP schedular является частью микропрограммного кодекса. На всех модулях, которые не требуют DFC, микропрограммных пробегов на определенном процессоре, названном Процессором карты линии (LCP). Этот процессор используется, чтобы программировать аппаратные средства ASIC и общаться к центральному модулю наблюдателя.

Когда lcp schedular начат, он использует все доступное время процесса. Но когда новому процессу требуется время процессора, lcp schedular освобождает время процесса для нового процесса. Нет никакого воздействия к исполнению системы относительно этого высокого использования CPU. Процесс просто захватывает все неиспользованные циклы CPU, пока никакой более высокий приоритетный процесс не требует их.

DFC#show process cpu

PID  Runtime(ms)  Invoked  uSecs    5Sec   1Min   5Min TTY Process
  22           0         1      0   0.00%  0.00%  0.00%   0 SCP ChilisLC Lis 
  23           0         1      0   0.00%  0.00%  0.00%   0 IPC RTTYC Messag 
  24           0         9      0   0.00%  0.00%  0.00%   0 ICC Slave LC Req 
  25           0         1      0   0.00%  0.00%  0.00%   0 ICC Async mcast  
  26           0         2      0   0.00%  0.00%  0.00%   0 RPC Sync         
  27           0         1      0   0.00%  0.00%  0.00%   0 RPC rpc-master   
  28           0         1      0   0.00%  0.00%  0.00%   0 Net Input        
  29           0         2      0   0.00%  0.00%  0.00%   0 Protocol Filteri 
  30           8       105     76   0.00%  0.00%  0.00%   0 Remote Console P 
  31          40      1530     26   0.00%  0.00%  0.00%   0 L2 Control Task  
  32          72       986     73   0.00%  0.02%  0.00%   0 L2 Aging Task    
  33           4        21    190   0.00%  0.00%  0.00%   0 L3 Control Task  
  34          12       652     18   0.00%  0.00%  0.00%   0 FIB Control Task 
  35        9148       165  55442   1.22%  1.22%  1.15%   0 Statistics Task  
  36           4       413      9   0.00%  0.00%  0.00%   0 PFIB Table Manag 
  37      655016  64690036     10  75.33% 77.87% 71.10%   0 lcp schedular    
  38           0       762      0   0.00%  0.00%  0.00%   0 Constellation SP 

Частые причины и решения для высоких проблем использования CPU

IP Unreachables

Когда группа доступа отрицает пакет, MSFC посылает недостижимые сообщения ICMP. Это действие происходит по умолчанию.

С неплатежом enablement IP unreachables команда, двигатель наблюдателя уронил большинство отрицаемых пакетов в аппаратных средствах. Затем двигатель наблюдателя посылает только небольшое количество пакетов, максимума 10 pps, к MSFC для снижения. Это действие производит ICMP-недостижимые сообщения.

Снижение отрицаемых пакетов и поколение ICMP-недостижимых сообщений создают нагрузку для CPU MSFC. Для устранения груза можно выйти, никакой IP unreachables соединяют команду конфигурации. Эта команда отключает ICMP-недостижимые сообщения, который позволяет понижение аппаратных средств всего доступа, отрицаемого группой в пакетах.

Если VACL отрицает пакет, ICMP-недостижимые сообщения не посылают.

Переводы NAT

NAT использует оба отправления аппаратного и программного обеспечения. Начальное учреждение NAT tranlsations должно быть сделано в программном обеспечении, и дальнейшее отправление сделано с аппаратными средствами. NAT также использует стол Netflow (максимум на 128 КБ). Поэтому, если стол Netflow будет полон, то выключатель также начнет применять отправление NAT через программное обеспечение. Это обычно происходит со взрывами с интенсивным трафиком и вызовет увеличение на CPU 6500.

Использование табличного пространства FIB CEF в столе в тайнике потока

У наблюдателя Энджина 1 есть Стол в Тайнике Потока, который поддерживает 128,000 записей. Однако на основе эффективности алгоритма хеширования, эти записи колеблются от 32,000 до 120,000. На наблюдателе Энджине 2, стол FIB произведен и запрограммирован в PFC. Стол вмещает целых 256,000 записей. Наблюдатель Энджин 720 с PFC3-BXL поддерживает до 1,000,000 записей. Как только это пространство превышено, пакеты становятся переключенными в программное обеспечение. Это может вызвать высокое использование CPU на RP. Для проверки числа маршрутов в столе FIB CEF используйте эти команды:

Router#show processes cpu
CPU utilization for five seconds:  99.26%
                      one minute: 100.00%
                    five minutes: 100.00%

PID Runtime(ms) Invoked    uSecs    5Sec    1Min    5Min    TTY Process
--- ----------- ---------- -------- ------- ------- ------- --- ---------------
1   0           0          0          0.74%   0.00%   0.00% -2  Kernel and Idle
2   2           245        1000       0.00%   0.00%   0.00% -2  Flash MIB Updat
3   0           1          0          0.00%   0.00%   0.00% -2  L2L3IntHdlr    
4   0           1          0          0.00%   0.00%   0.00% -2  L2L3PatchRev   
5   653         11737      1000       0.00%   0.00%   0.00% -2  SynDi

!--- Output is suppressed.

26  10576       615970     1000       0.00%   0.00%   0.00% 0   L3Aging        
27  47432       51696      8000       0.02%   0.00%   0.00% 0   NetFlow        
28  6758259     1060831    501000    96.62%  96.00%  96.00% 0   Fib            
29  0           1          0          0.00%   0.00%   0.00% -2  Fib_bg_task  

!--- Output is suppressed.


CATOS% show mls cef
Total L3 packets switched:           124893998234
Total L3 octets switched:          53019378962495
Total route entries:                       112579
  IP route entries:                        112578
  IPX route entries:                            1
  IPM route entries:                            0
IP load sharing entries:                      295
IPX load sharing entries:                       0
Forwarding entries:                        112521
Bridge entries:                                56
Drop entries:                                   2


IOS% show ip cef summary
IP Distributed CEF with switching (Table Version 86771423), flags=0x0
  112564 routes, 1 reresolve, 0 unresolved (0 old, 0 new)
  112567 leaves, 6888 nodes, 21156688 bytes, 86771426
inserts, 86658859
invalidations
  295 load sharing elements, 96760 bytes, 112359 references
  universal per-destination load sharing algorithm, id 8ADDA64A
  2 CEF resets, 2306608 revisions of existing leaves
  refcounts:  1981829 leaf, 1763584 node

!--- You see these messages if the TCAM space is exceeded:

%MLSCEF-SP-7-FIB_EXCEPTION: FIB TCAM exception, Some entries will be software switched
%MLSCEF-SP-7-END_FIB_EXCEPTION: FIB TCAM exception cleared, all CEF entries will be 
  hardware switched

На наблюдателе Энджине 2, число записей FIB уменьшает до половины при формировании RPF, проверяют интерфейсы. Эта конфигурация может привести к выключателю программного обеспечения большего количества пакетов и, следовательно, высокое использование CPU.

Для решения высокого вопроса использования CPU позвольте резюмирование маршрута. Резюмирование маршрута может минимизировать время ожидания в сложной сети путем сокращения рабочей нагрузки процессора, требований к памяти и требования полосы пропускания.

Отошлите к Пониманию ACL на Катализаторе 6500 Серийных Выключателей для получения дополнительной информации об использовании TCAM и оптимизации.

Оптимизированная регистрация ACL

Оптимизированная регистрация ACL (OAL) обеспечивает аппаратную поддержку для регистрации ACL. Если вы не формируете OAL, процесс пакетов, которые требуют, регистрация имеет место полностью в программном обеспечении на MSFC3. Разрешения OAL или пакеты снижений в аппаратных средствах на PFC3. OAL использует оптимизированный установленный порядок для отправки информации в MSFC3 для производства регистрирующихся сообщений.

Примечание: Для получения информации о OAL обратитесь к Оптимизированному ACL, Регистрирующемуся с разделом PFC3 Понимания Cisco IOS Поддержка ACL.

Ограничение скорости пакетов к CPU

На наблюдателе Энджине 720, ограничители уровня могут управлять уровнем, по которому пакеты могут пойти в программное обеспечение. Этот контроль за уровнем помогает предотвратить нападения отказа в обслуживании. Можно также использовать несколько из этих ограничителей уровня на наблюдателе Энджине 2:

Router#show mls rate-limit
   Rate Limiter Type       Status     Packets/s   Burst
---------------------   ----------   ---------   -----
         MCAST NON RPF   Off                  -       -
        MCAST DFLT ADJ   On              100000     100
      MCAST DIRECT CON   Off                  -       -
        ACL BRIDGED IN   Off                  -       -
       ACL BRIDGED OUT   Off                  -       -
           IP FEATURES   Off                  -       -
          ACL VACL LOG   On                2000       1
           CEF RECEIVE   Off                  -       -
             CEF GLEAN   Off                  -       -
      MCAST PARTIAL SC   On              100000     100
        IP RPF FAILURE   On                 500      10
           TTL FAILURE   Off                  -       -
ICMP UNREAC. NO-ROUTE   On                 500      10
ICMP UNREAC. ACL-DROP   On                 500      10
         ICMP REDIRECT   Off                  -       -
           MTU FAILURE   Off                  -       -
           LAYER_2 PDU   Off                  -       -
            LAYER_2 PT   Off                  -       -
             IP ERRORS   On                 500      10
           CAPTURE PKT   Off                  -       -
            MCAST IGMP   Off                  -       -

Router(config)#mls rate-limit ?
  all        Rate Limiting for both Unicast and Multicast packets
  layer2     layer2 protocol cases
  multicast  Rate limiting for Multicast packets
  unicast    Rate limiting for Unicast packets

Вот пример:

Router(config)#mls rate-limit layer2 l2pt 3000

Чтобы к ограничению скорости все CEF-плывшие-на-плоскодонке пакеты к MSFC, выпустите команду, которая находится в этом примере:

Router(config)#mls ip cef rate-limit 50000

Для сокращения количества пакетов, плывших на плоскодонке к CPU из-за TTL=1, выпустите эту команду:

Router(config)#mls rate-limit all ttl-failure 15


!--- where 15 is the number of packets per second with TTL=1.
!--- The valid range is from 10 to 1000000 pps.

Например, это - продукция захвата netdr, который показывает, что IPv4 TTL равняется 1:

Source mac    00.00.50.02.10.01  3644
Dest mac      AC.A0.16.0A.B0.C0  4092
Protocol      0800               4094
Interface     Gi1/8              3644
Source vlan   0x3FD(1021)        3644
Source index  0x7(7)             3644
Dest index    0x380(896)         3654
 
L3
  
ipv4 source   211.204.66.117      762
ipv4 dest     223.175.252.49     3815
ipv4 ttl                   1     3656
ipv6 source                -        0
ipv6 dest                  -        0
ipv6 hoplt                 -        0
ipv6 flow                  -        0
ipv6 nexthdr               -        0

Высокий CPU может также произойти из-за пакетов с TTL=1, которые пропущены к CPU. Для ограничения числа пакетов, которые пропущены к CPU, формируют ограничитель уровня аппаратных средств. Ограничители уровня могут пакеты ограничения скорости, которые пропущены от информационного канала аппаратных средств до информационного канала программного обеспечения. Ограничители уровня защищают путь контроля за программным обеспечением от перегруженности путем понижения движения, которое превышает формируемый уровень. Ограничение скорости формируется с помощью mls ограничения скорости вся команда ttl-неудачи.

Физическое слияние VLANs из-за неправильного телеграфирования

Высокое использование CPU также может следовать из слияния вместе двух или больше должных VLANs к неподходящему телеграфированию. Кроме того, если STP отключен на тех портах, где слияние VLAN происходит, высокое использование CPU может произойти.

Для решения этой проблемы определите телеграфирующие ошибки и исправьте их. Если ваше требование позволяет, можно также позволить STP на тех портах.

"Широковещательный шторм"

"Широковещательный шторм" LAN происходит, когда передано, или пакеты передачи затопляют LAN, который создает чрезмерное движение и ухудшает производительность сети. Ошибки во внедрении стека протокола или в конфигурации сети могут вызвать "широковещательный шторм".

Из-за архитектурного дизайна Катализатора 6500 серийных платформ, пакеты вещания только и всегда уронены на уровне программного обеспечения.

Подавление вещания предотвращает разрушение интерфейсов LAN "широковещательным штормом". Использование подавления вещания, фильтрующее, который измеряет деятельность вещания по LAN за период с 1 вторым разом и сравнивает измерение с предопределенным порогом. Если порог достигнут, далее деятельность вещания подавлена на время указанного периода времени. Подавление вещания отключено по умолчанию.

Примечание: VRRP, колеблющийся от резервной копии до владельца, вызванного "широковещательными штормами", мог бы вызвать высокое использование CPU.

Чтобы понять, как переданное подавление работает и активировать опцию, обратитесь к:

Прослеживание адреса Следующего Перелета BGP (процесс сканера BGP)

Процесс Сканера BGP идет стол BGP и подтверждает достижимость следующих перелетов. Этот процесс также проверяет условную рекламу, чтобы определить, должен ли BGP рекламировать префиксы условия и/или выполнить расхолаживание маршрута. По умолчанию процесс просматривает каждые 60 секунд.

Можно ожидать высокое использование CPU на короткое время из-за процесса Сканера BGP на маршрутизаторе, который несет большую интернет-таблицу маршрутизации. Однажды в минуту, Сканер BGP идет стол Основы информации о направлении (RIB) BGP и выполняет важные задачи обслуживания. Эти задачи включают:

  • Проверка следующего перелета, на который ссылаются в маршрутизаторе стол BGP

  • Проверка, что могут быть достигнуты устройства следующего перелета

Таким образом большой стол BGP занимает эквивалентно большое количество времени, которое будет идтись и утверждаться. Сканер BGP обрабатывает прогулки стол BGP для обновления любых структур данных и прогулок таблица маршрутизации в целях перераспределения маршрута. Оба стола сохранены отдельно в памяти маршрутизатора. Оба стола могут быть очень большими и, таким образом, потреблять циклы CPU.

Для получения дополнительной информации об использовании CPU процессом Сканера BGP обратитесь к Высокому CPU из-за раздела Сканера BGP Поиска неисправностей Высокого CPU, Вызванного Сканером BGP или Процессом Маршрутизатора BGP.

Для получения дополнительной информации об особенности Прослеживания Адреса Следующего Перелета BGP и процедуре, чтобы позволить/отключить или приспособить интервал просмотра, обратитесь к Поддержке BGP Прослеживания Адреса Следующего Перелета.

Движение передачи Non-RPF

Направление передачи (в отличие от unicast направления) только касается источника данного потока данных о передаче. Таким образом, IP-адрес устройства, которое порождает движение передачи. Основной принцип - то, что исходное устройство "выставляет" поток к неопределенному числу приемников (в пределах его группы передачи). Все маршрутизаторы передачи создают деревья распределения, которые управляют путем, который движение передачи берет через сеть, чтобы поставить движение всем приемникам. Два основных типа деревьев распределения передачи являются исходными деревьями и разделенными деревьями. RPF является ключевым понятием в отправлении передачи. Это позволяет маршрутизаторам правильно отправить движению передачи вниз дерево распределения. RPF использует существующую unicast таблицу маршрутизации для определения соседей по нефтепереработке и по разведке и добыче нефти и газа. Маршрутизатор вперед пакет передачи, только если это получено в восходящем интерфейсе. Эта проверка RPF помогает гарантировать, что дерево распределения без петель.

Движение передачи всегда видимо каждым маршрутизатором на соединенном (Слой 2) LAN, согласно спецификации IEEE 802.3 CSMA/CD. В 802.3 стандартах бит 0 из первого октета используется для указания на передачу и/или структуру передачи и любой Слой, 2 структуры с этим адресом затопляются. Даже если CGMP или Шпионящий IGMP формируются, это также имеет место. Это вызвано тем, что маршрутизаторы передачи должны видеть движение передачи, если они, как ожидают, примут надлежащее посылаемое решение. Если многократные маршрутизаторы передачи у каждого есть интерфейсы на общий LAN, то только один маршрутизатор вперед данные (выбранный избирательным процессом). Из-за природы наводнения LANs, избыточный маршрутизатор (маршрутизатор, который не отправляет движение передачи) получает эти данные по интерфейсу за границу для того LAN. Избыточный маршрутизатор обычно пропускает это движение, потому что это прибыло в неправильный интерфейс и поэтому подводит проверку RPF. Это движение, которое подводит проверку RPF, называют non-RPF движением или пакетами неудачи RPF, потому что они были переданы назад против потока из источника.

Катализатор 6500 с установленным MSFC, может формироваться для действия как полноценный маршрутизатор передачи. Используя Передачу многослойное переключение (MMLS), движение RPF обычно отправляется аппаратными средствами в пределах выключателя. ASICs дают информацию от государства направления передачи (например, (*, G) и (S, G)), так, чтобы короткий путь аппаратных средств мог быть запрограммирован в стол FIB и/или Netflow. Это non-RPF движение все еще необходимо в некоторых случаях и требуется CPU MSFC (на уровне процесса) для PIM, Утверждают механизм. Иначе, это тогда пропущено путем быстрого переключения программного обеспечения (предположение - то, что быстрое переключение программного обеспечения не отключено в интерфейсе RPF).

Катализатор 6500, который использует избыточность, не мог бы обращаться с non-RPF торговлей эффективно определенной топологией. Для non-RPF движения, существует обычно не (*, G) или (S, G) государство в избыточном маршрутизаторе, и поэтому никакие аппаратные средства или короткие пути программного обеспечения не могут быть созданы для понижения пакета. Каждый пакет передачи должен быть исследован процессором маршрута MSFC индивидуально, и это часто упоминается как движение Перерыва CPU. Со Слоем 3 переключения аппаратных средств и многократные interfaces/VLANs, которые соединяют тот же самый набор маршрутизаторов, non-RPF движение, которое поражает CPU избыточного MSFC, усилено "N" времена уровень первоисточника (где "N" является числом LANs, с которым маршрутизатор избыточно связан). Если темп non-RPF движения превышает способность понижения пакета системы, то это могло бы вызвать высокое использование CPU, буферное переполнение и полную сетевую нестабильность.

С Катализатором 6500, существует двигатель списка доступа, который позволяет фильтровать для имения место по проводному уровню. Эта функция может быть использована для обработки non-RPF движения для Редких групп Способа эффективно в определенных ситуациях. Можно только использовать основанный на ACL метод в пределах редкого способа 'сети окурка', где нет никаких нисходящих маршрутизаторов передачи (и соответствующие приемники). Кроме того, из-за посылаемого дизайна пакета Катализатора 6500, внутренне избыточный MSFCs не может использовать это внедрение. Это обрисовано в общих чертах в пределах ошибки ID CSCdr74908 Cisco (только зарегистрированные клиенты). Для групп плотного способа, non-RPF пакеты должен быть замечен на маршрутизаторе для PIM, Утверждают механизм для функционирования должным образом. Различные решения, такие как CEF или Netflow базировали ограничение уровня, и QoS используются для управления неудачами RPF в сетях плотного способа и сетях транзита редкого способа.

На Катализаторе 6500 существует двигатель списка доступа, который позволяет фильтровать для имения место по проводному уровню. Эта функция может быть использована для обработки non-RPF движения для Редких групп Способа эффективно. Для осуществления этого решения поместите список доступа в поступающий интерфейс 'сети окурка' для фильтрации движения передачи, которое не происходило из 'сети окурка'. Список доступа оттолкнут к аппаратным средствам в выключателе. Этот список доступа предотвращает CPU от когда-либо наблюдения пакета и позволяет аппаратным средствам пропускать non-RPF движение.

Примечание: не помещайте этот список доступа в интерфейс транзита. Это только предназначено для сетей окурка (сети только с хозяевами).

Обратитесь к этим документам для получения дополнительной информации:

покажите Команды

Использование CPU при издании выставочной команды всегда - почти 100%. Нормально иметь высокое использование CPU, когда вы выпускаете выставочную команду, и обычно остается в течение только нескольких секунд.

Например, нормально для Действительного Исполнительного процесса пойти высоко при издании выставочной команды технической поддержки, поскольку эта продукция является перерывом, который ведут продукцией. Ваше единственное беспокойство, имеющее высокий CPU в других процессах кроме выставочных команд.

Шоу cef not-cef-switched командует шоу, почему пакеты плывутся на плоскодонке к MSFC (получите, IP выбор, никакая смежность, и т.д.), и сколько. Например:

Switch#show cef not-cef-switched
CEF Packets passed on to next switching layer
Slot  No_adj No_encap Unsupp'ted Redirect  Receive  Options   Access     Frag
RP      6222       0         136        0    60122        0        0        0
5          0       0           0        0        0        0        0        0
IPv6 CEF Packets passed on to next switching layer
Slot  No_adj No_encap Unsupp'ted Redirect  Receive  Options   Access      MTU
RP         0       0           0        0        0        0        0        0

Шоу ibc и шоу ibc укороченные команды показывают очередь CPU и могут использоваться при контроле статуса CPU.

Исполнительные процессы

Исполнительный процесс в программном обеспечении Cisco IOS является ответственным за коммуникацию на линиях TTY (пульт, вспомогательным, асинхронным) маршрутизатора. Действительный Исполнительный процесс ответственен за линии VTY (сессии TELNET). Должностное лицо и Действительные Исполнительные процессы являются средними приоритетными процессами, поэтому если существуют другие процессы, которые имеют более высокий приоритет (Высокий или Важный), более высокие приоритетные процессы получают ресурсы CPU.

Если существует много данных, переданных через эти сессии, использование CPU для Исполнительных увеличений процесса. Это вызвано тем, что, когда маршрутизатор хочет послать простой характер через эти линии, маршрутизатор использует некоторые ресурсы CPU:

  • Для пульта (Должностное лицо) маршрутизатор использует один перерыв за характер.

  • Для линии VTY (Действительное Должностное лицо), сессия TELNET должна построить один пакет TCP за характер.

Этот список детализирует некоторые возможные причины высокого использования CPU в Исполнительном процессе:

  • Существует слишком много данных, посланных через порт пульта.

    1. Проверьте, чтобы видеть, были ли какие-либо отладки начаты на маршрутизаторе с выставочной командой отладки.

    2. Отключите пульт, входящий в систему маршрутизатор ни с какой формой регистрирующейся команды пульта.

    3. Проверьте, напечатана ли длинная продукция на пульте. Например, выставочная техническая поддержка или выставочная команда памяти.

  • Исполнительная команда формируется для асинхронных и вспомогательных линий.

    1. Если линия имеет только коммуникабельное движение, отключите Исполнительный процесс для этой линии. Если устройство (например, модем) приложенный к этой линии посылает некоторые незапрашиваемые данные, Исполнительные запуски процесса на этой линии, это то, потому что.

    2. Если маршрутизатор используется в качестве терминального сервера (для обратного TELNET к другим пультам устройства), рекомендуется не формировать исполнительную команду на линиях, которые связаны с пультом других устройств. Данные, которые возвращаются из пульта, могли бы иначе начать Исполнительный процесс, который использует ресурсы CPU.

Возможная причина высокого использования CPU в Действительном Исполнительном процессе:

  • Существует слишком много данных, посланных через сессии TELNET.

    Наиболее распространенной причиной высокого использования CPU в Действительном Исполнительном процессе является так слишком много данных, передан от маршрутизатора до сессии TELNET. Это может произойти, когда команды с длинной продукцией, такой как выставочная техническая поддержка, покажите, что память, и так далее, выполнена от сессии TELNET. Объем данных, переданный через каждую сессию VTY, может быть проверен с шоу tcp vty <число линии> команда.

Процесс старения L3

Когда процесс старения L3 экспортирует большое количество ценностей ifindex с помощью Экспорта данных NetFlow (NDE), использование CPU могло бы поразить 100%.

При столкновении с этой проблемой проверьте, позволены ли эти две команды:

set mls nde destination-ifindex enable
set mls nde source-ifindex enable

При предоставлении возможности этих команд процесс должен экспортировать все место назначения и источник ifindex ценности с помощью NDE. Использование процесса старения L3 идет высоко, так как оно должно выполнить поиск FIB для всего места назначения и источника ifindex ценности. Из-за этого стол становится полным, процесс старения L3 идет высоко, и использование CPU поражает 100%.

Для решения этого вопроса отключите эти команды:

set mls nde destination-ifindex disable
set mls nde source-ifindex disable

Используйте эти команды для подтверждения ценностей:

Шторм BPDU

Охват дерева поддерживает Слой без петель 2 окружающей среды в переключенном избыточном и соединяет сети. Без STP, петли структур и/или умножаются неопределенно. Это возникновение вызывает сетевой крах, потому что интенсивный трафик прерывает все устройства в области вещания.

В некотором отношении STP является ранним протоколом, который был первоначально развит для медленных основанных на программном обеспечении технических требований моста (IEEE 802.1D), но STP может быть сложным для осуществления его успешно в больших переключенных сетях, которые имеют эти особенности:

  • Много VLANs

  • Много выключателей в области STP

  • Поддержка разных производителей

  • Более новые улучшения IEEE

Если сеть стоит перед частыми вычислениями дерева охвата, или выключатель должен обработать больше BPDUs, это может привести к высокому CPU, а также снижениям BPDU.

Для работы вокруг этих проблем выполните любые из этих шагов:

  1. Слива от VLANs от выключателей.

  2. Используйте расширенную версию STP, такого как MST.

  3. Модернизируйте аппаратные средства выключателя.

Также обратитесь к лучшим методам для осуществления Протокола Дерева Охвата в сети.

Сессии SPAN

Основанный на архитектуре Катализатора 6000/6500 Серийные Выключатели, сессии SPAN не затрагивают работу выключателя, но, если сессия SPAN включает интенсивный трафик / uplink порт или EtherChannel, это может увеличить груз на процессоре. Если это тогда выбирает определенный VLAN, это увеличивает рабочую нагрузку еще больше. Если существует плохое движение на связи, которая может далее увеличить рабочую нагрузку.

В некоторых сценариях особенность RSPAN может вызвать петли, и груз на процессоре поднимается. Для получения дополнительной информации обратитесь к тому, Почему Сессия SPAN Создает Петлю Соединения?

Выключатель может передать движение, как обычно, так как все находится в аппаратных средствах, но CPU может терпеть поражение, если это пытается выяснить который движение послать через. Рекомендуется формировать сессии SPAN только, когда это требуется.

%CFIB-SP-STBY-7-CFIB_EXCEPTION: FIB исключение TCAM, Некоторые записи будут переключенным программным обеспечением

%CFIB-SP-7-CFIB_EXCEPTION : FIB TCAM exception, Some entries will be software switched 
%CFIB-SP-STBY-7-CFIB_EXCEPTION : FIB TCAM exception, Some entries will be software
switched

Когда сумма свободного места в TCAM превышена, это сообщение об ошибке получено. Это приводит к высокому CPU. Это - FIB ограничение TCAM. Как только TCAM полон, флаг будет установлен и FIB, исключение TCAM получено. Это мешает добавить новые маршруты к TCAM. Поэтому, все будет переключенным программным обеспечением. Удаление маршрутов не помогает возобновить переключение аппаратных средств. Как только TCAM входит в государство исключения, система должна быть перезагружена для выхода из того государства. Максимальные маршруты, которые могут быть установлены в TCAM, увеличены mls cef команда максимальных маршрутов.

Катализатор 6500/6000 бегущий с высоким CPU имеет IPv6 ACL с портами L4

Позвольте mls unicast адреса компресса ipv6 acl . Если IPv6 ACL соответствует на числах порта протокола L4, эта команда необходима. Если эта команда не будет позволена, то движение IPv6 будет плыться на плоскодонке к CPU для обработки программного обеспечения. Эта команда не формируется по умолчанию.

Медный SPFs

В ряду Cisco ME 6500 выключатели Ethernet медные SFPs требуют большего микропрограммного взаимодействия, чем другие типы SFPs, который увеличивает использование CPU.

Алгоритмы программного обеспечения, которые управляют медным SFPs, были улучшены в Cisco IOS выпуски SXH.

Модульный IOS

В Cisco Катализатор 6500 серийных выключателей, которые управляют модульным программным обеспечением IOS, нормальное использование CPU, немного больше, чем немодульное программное обеспечение IOS.

Модульное программное обеспечение IOS платит цену за деятельность больше, чем это платит цену за пакет. Модульное программное обеспечение IOS поддерживает процессы путем потребления определенного CPU, даже если существуют не очень пакеты, таким образом, потребление CPU не основано на фактическом движении. Однако, когда пакеты, обработанный, идут высокий показатель, CPU, потребляемый в программном обеспечении Modular IOS, не должен быть больше, чем это в немодульном программном обеспечении IOS.

Проверьте использование CPU

Если использование CPU высоко, выйдите, шоу обрабатывает команду CPU сначала. Продукция показывает вам использование CPU на выключателе, а также потребление CPU каждым процессом.

Router#show processes cpu 
CPU utilization for five seconds: 57%/48%; one minute: 56%; five minutes: 48%
 PID Runtime(ms)   Invoked      uSecs   5Sec   1Min   5Min TTY Process 
   1           0         5          0  0.00%  0.00%  0.00%   0 Chunk Manager    
   2          12     18062          0  0.00%  0.00%  0.00%   0 Load Meter       
   4      164532     13717      11994  0.00%  0.21%  0.17%   0 Check heaps      
   5           0         1          0  0.00%  0.00%  0.00%   0 Pool Manager     

!--- Output is suppressed.

 172           0         9          0  0.00%  0.00%  0.00%   0 RPC aapi_rp      
 173      243912   2171455        112  9.25%  8.11%  7.39%   0 SNMP ENGINE      
 174          68       463        146  0.00%  0.00%  0.00%   0 RPC pm-mp  

!--- Output is suppressed.

В этой продукции полное использование CPU составляет 57 процентов и перерыв, использование CPU составляет 48 процентов. Здесь, эти проценты появляются в жирном тексте. Выключатель перерыва движения CPU вызывает перерыв использование CPU. Команда произвела, перечисляет процессы, которые вызывают различие между этими двумя использованиями. В этом случае причиной является процесс SNMP.

На двигателе наблюдателя, который управляет CatOS, продукция похожа на это:

Switch> (enable) show processes cpu


CPU utilization for five seconds:  99.72%
                      one minute: 100.00%
                    five minutes: 100.00%

PID Runtime(ms) Invoked    uSecs    5Sec    1Min    5Min    TTY Process
--- ----------- ---------- -------- ------- ------- ------- --- ---------------
1   0           0          0          0.28%   0.00%   0.00% -2  Kernel and Idle
2   2           261        1000       0.00%   0.00%   0.00% -2  Flash MIB Updat
3   0           1          0          0.00%   0.00%   0.00% -2  L2L3IntHdlr    
4   0           1          0          0.00%   0.00%   0.00% -2  L2L3PatchRev   

!--- Output is suppressed.

61  727295      172025     18000      0.82%   0.00%   0.00% -2  SptTimer       
62  18185410    3712736    106000    22.22%  21.84%  21.96% -2  SptBpduRx      
63  845683      91691      105000     0.92%   0.00%   0.00% -2  SptBpduTx

В этой продукции первым процессом является Kernel and Idle, который показывает неработающее использование CPU. Этот процесс обычно высок, если некоторые другие процессы не потребляют циклы CPU. В этом примере процесс SptBpduRx вызывает высокое использование CPU.

Если использование CPU происходит высоко из-за одного из этих процессов, можно расследовать и определить, почему возрастает этот процесс. Но, если CPU происходит высоко из-за движения, плыл на плоскодонке к CPU, необходимо определить, почему движение плывется на плоскодонке. Это определение может помочь вам определить, каково движение.

Для поиска неисправностей используйте этот пример подлинника EEM для сбора продукции из выключателя при преодолении высокого использования CPU:

event manager applet cpu_stats

event snmp oid "1.3.6.1.4.1.9.9.109.1.1.1.1.3.1" get-type exact entry-op gt entry-val "70"

exit-op lt exit-val "50" poll-interval 5

action 1.01 syslog msg "------HIGH CPU DETECTED----, CPU:$_snmp_oid_val%"

action 1.02 cli command "enable"

action 1.03 cli command "show clock | append disk0:cpu_stats"

action 1.04 cli command "show proc cpu sort | append disk0:cpu_stats"

action 1.05 cli command "Show proc cpu | exc 0.00% | append disk0:cpu_stats"

action 1.06 cli command "Show proc cpu history | append disk0:cpu_stats"

action 1.07 cli command "show logging | append disk0:cpu_stats "

action 1.08 cli command "show spanning-tree detail | in ieee|occurr|from|is exec | append
disk0:cpu_stats"

action 1.09 cli command "debug netdr cap rx | append disk0:cpu_stats"

action 1.10 cli command "show netdr cap | append disk0:cpu_stats"

action 1.11 cli command "undebug all"
!

Примечание: отладка netdr захватила команду rx, полезно, когда CPU высоко должен обработать переключение пакетов вместо аппаратных средств. Когда командой управляют, это захватило 4096 пакетов, поступающих к CPU. Команда абсолютно безопасна и является самым удобным инструментом для высоких проблем CPU о 6500. Это не вызывает дополнительный груз к CPU.

Утилиты и инструменты для определения движения, которое плывется на плоскодонке к CPU

Эта секция определяет некоторые утилиты и инструменты, которые могут помочь вам смотреть на это движение.

Системное программное обеспечение Cisco IOS

В программном обеспечении Cisco IOS процессор выключателя на двигателе наблюдателя упоминается как SP, и MSFC называют RP.

Выставочная команда интерфейса дает основную информацию о государстве интерфейса и темпа движения на интерфейс. Команда также обеспечивает ошибочные прилавки.

Router#show interface gigabitethernet 4/1
GigabitEthernet4/1 is up, line protocol is up (connected)
  Hardware is C6k 1000Mb 802.3, address is 000a.42d1.7580 (bia 000a.42d1.7580)
  Internet address is 100.100.100.2/24
  MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Half-duplex, 100Mb/s
  input flow-control is off, output flow-control is off
  Clock mode is auto
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 00:00:00, output 00:00:00, output hang never
  Last clearing of "show interface" counters never
  Input queue: 5/75/1/24075 (size/max/drops/flushes); Total output drops: 2
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  30 second input rate 7609000 bits/sec, 14859 packets/sec
  30 second output rate 0 bits/sec, 0 packets/sec
  L2 Switched: ucast: 0 pkt, 184954624 bytes - mcast: 1 pkt, 500 bytes
  L3 in Switched: ucast: 2889916 pkt, 0 bytes - mcast: 0 pkt, 0 bytes mcast
  L3 out Switched: ucast: 0 pkt, 0 bytes mcast: 0 pkt, 0 bytes
     2982871 packets input, 190904816 bytes, 0 no buffer
     Received 9 broadcasts, 0 runts, 0 giants, 0 throttles
     1 input errors, 1 CRC, 0 frame, 28 overrun, 0 ignored
     0 input packets with dribble condition detected
     1256 packets output, 124317 bytes, 0 underruns
     2 output errors, 1 collisions, 2 interface resets
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier
     0 output buffer failures, 0 output buffers swapped out

В этой продукции вы видите, что поступающим движением является Слой, 3 переключенный вместо 2 переключенного Слоя. Это указывает, что движение плывется на плоскодонке к CPU.

Шоу обрабатывает команду CPU, говорит вам, являются ли эти пакеты регулярными транспортными пакетами или управляют пакетами.

Router#show processes cpu | exclude 0.00              
CPU utilization for five seconds: 91%/50%; one minute: 89%; five minutes: 47%
 PID Runtime(ms)   Invoked      uSecs   5Sec   1Min   5Min TTY Process
   5      881160     79142      11133  0.49%  0.19%  0.16%   0 Check heaps     
  98      121064   3020704         40 40.53% 38.67% 20.59%   0 IP Input        
 245      209336    894828        233  0.08%  0.05%  0.02%   0 IFCOM Msg Hdlr

Если пакеты переключены в процесс, вы видите, что возрастает процесс IP Input. Выпустите эту команду для наблюдения этих пакетов:

покажите входной интерфейс буферов

Router#show buffers input-interface gigabitethernet 4/1 packet

Buffer information for Small buffer at 0x437874D4
  data_area 0x8060F04, refcount 1, next 0x5006D400, flags 0x280
  linktype 7 (IP), enctype 1 (ARPA), encsize 14, rxtype 1
  if_input 0x505BC20C (GigabitEthernet4/1), if_output 0x0 (None)
  inputtime 00:00:00.000 (elapsed never)
  outputtime 00:00:00.000 (elapsed never), oqnumber 65535
  datagramstart 0x8060F7A, datagramsize 60, maximum size 308
  mac_start 0x8060F7A, addr_start 0x8060F7A, info_start 0x0
  network_start 0x8060F88, transport_start 0x8060F9C, caller_pc 0x403519B4

  source: 100.100.100.1, destination: 100.100.100.2, id: 0x0000, ttl: 63,
  TOS: 0 prot: 17, source port 63, destination port 63

08060F70:                       000A 42D17580            ..BQu.
08060F80: 00000000 11110800 4500002E 00000000  ........E.......
08060F90: 3F11EAF3 64646401 64646402 003F003F  ?.jsddd.ddd..?.?
08060FA0: 001A261F 00010203 04050607 08090A0B  ..&.............
08060FB0: 0C0D0E0F 101164                      ......d

Если движение является переключенным перерывом, вы не видите, что те пакеты с шоу буферизуют интерфейсную входом команду. Для наблюдения пакетов, которые плывутся на плоскодонке к RP для переключения перерыва, можно выполнить Переключенный Порт Анализатор (SPAN) захват порта RP.

Примечание: Обратитесь к этому документу для получения дополнительной информации о переключенном в перерыв против переключенного в процесс использования CPU:

RP-Inband SPAN и SP-Inband

SPAN для RP или порта SP в программном обеспечении Cisco IOS доступен в Выпуске 12.1 (19) E программного обеспечения Cisco IOS и позже.

Это - синтаксис команды:

test monitor session 1-66 add {rp-inband | sp-inband} [rx | tx | both]

Используйте этот синтаксис для программного обеспечения Cisco IOS 12.2 выпусков SX:

test monitor add {1..66} {rp-inband | sp-inband} {rx | tx | both}

Примечание: Для выпуска SXH необходимо использовать команду сессии монитора, чтобы формировать местную сессию SPAN, и затем использовать эту команду для соединения встречи SPAN с CPU:

source {cpu {rp | sp}} | single_interface | interface_list | 
     interface_range | mixed_interface_list | single_vlan | 
     vlan_list | vlan_range | mixed_vlan_list} [rx | tx | both]

Примечание: Для получения дополнительной информации об этих командах отошлите к Формированию Местного SPAN (Способ Конфигурации SPAN) в Катализаторе 6500 Гидов Конфигурации программного обеспечения Выпуска 12.2SX.

Вот пример на пульте RP:

Router#monitor session 1 source interface fast 3/3

!--- Use any interface that is administratively shut down.

Router#monitor session 1 destination interface 3/2

Теперь, пойдите в пульт SP. Вот пример:

Router-sp#test monitor session 1 add rp-inband rx

Примечание: В Cisco IOS 12.2 выпуски SX команда была изменена для тестирования монитора, добавляет 1 армированный-пластик-inband rx.

Router#show monitor 
Session 1
---------
Type : Local Session
Source Ports :
Both : Fa3/3
Destination Ports : Fa3/2
SP console:
Router-sp#test monitor session 1 show
Ingress Source Ports: 3/3 15/1 
Egress Source Ports: 3/3 
Ingress Source Vlans: <empty>
Egress Source Vlans: <empty>
Filter Vlans: <empty>
Destination Ports: 3/2

Примечание: В Cisco IOS 12.2 выпуски SX команда была изменена для тестирования шоу монитора 1.

Вот пример на пульте SP:

Router-sp#test monitor session 1 show
Ingress Source Ports: 3/3 15/1 
Egress Source Ports: 3/3 
Ingress Source Vlans: <empty>
Egress Source Vlans: <empty>
Filter Vlans: <empty>
Destination Ports: 3/2

Системное программное обеспечение CatOS

Для выключателей, которые управляют системным программным обеспечением CatOS, двигатель наблюдателя управляет CatOS и программным обеспечением Cisco пробегов MSFC IOS.

При издании шоу команда Mac вы видите число структур, которые плывутся на плоскодонке к MSFC. Порт 15/1 является связью двигателя наблюдателя с MSFC.

Примечание: порт является 16/1 для двигателей наблюдателя в месте 2.

Console> (enable) show mac 15/1

Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast
-------- -------------------- -------------------- --------------------
15/1                   193576                    0                    1

Port     Xmit-Unicast         Xmit-Multicast       Xmit-Broadcast
-------- -------------------- -------------------- --------------------
15/1                        3                    0                    0

Port     Rcv-Octet            Xmit-Octet
-------- -------------------- --------------------
15/1                 18583370                    0

MAC      Dely-Exced MTU-Exced  In-Discard Out-Discard
-------- ---------- ---------- ---------- -----------
15/1              0          -          0           0

Быстрое увеличение этого числа указывает, что пакеты плывутся на плоскодонке к MSFC, который вызывает высокое использование CPU. Можно тогда смотреть на пакеты этими способами:

SPAN Порт MSFC 15/1 или 16/1

Настройте сессию SPAN, на которой источник является портом MSFC 15/1 (или 16/1), и местом назначения является порт Ethernet.

Вот пример:

Console> (enable) set span 15/1 5/10
Console> (enable) show span

Destination     : Port 5/10
Admin Source    : Port 15/1
Oper Source     : None
Direction       : transmit/receive
Incoming Packets: disabled
Learning        : enabled
Multicast       : enabled
Filter          : -
Status          : active

При сборе следа наркомана на порту 5/10 след наркомана показывает пакеты, которые передают к и от MSFC. Формируйте сессию SPAN как tx для завоевания пакетов, которые только предназначены к MSFC, а не от MSFC.

SPAN sc0

Настройте встречу SPAN с интерфейсом sc0 как источник для завоевания структур, которые идут в двигатель наблюдателя CPU.

Console> (enable) set span ?
  disable                    Disable port monitoring
  sc0                        Set span on interface sc0
  <mod/port>                 Source module and port numbers
  <vlan>                     Source VLAN numbers

Примечание: Для Модулей Optical Services (OSMs) вы не можете выполнить захват SPAN движения.

Рекомендации

Двигатель наблюдателя использование CPU не отражает посылаемую производительность аппаратных средств выключателя. Однако, вы должны основание и контролировать двигатель наблюдателя использование CPU.

  1. Основание двигатель наблюдателя использование CPU для выключателя в установившейся сети с нормальными транспортными образцами и грузом.

    Отметьте, какие процессы производят самое высокое использование CPU.

  2. Когда вы расследуете использование CPU, рассматриваете эти вопросы:

    • Какие процессы производят самое высокое использование? Действительно ли эти процессы отличаются от вашего основания?

    • CPU последовательно поднимается по основанию? Или есть ли шипы высокого использования, и затем возвращения к уровням основания?

    • Есть ли Уведомления об Изменении Топологии (TCNs) в сети?

      Примечание: Колебание портами или портами хозяина с STP PortFast отключило причину TCNs.

    • Есть ли чрезмерная торговля передачи или передачи управлением subnets/VLAN?

    • Есть ли чрезмерное управленческое движение, такое как опрос SNMP, на выключателе?

  3. В течение высокого времени CPU (когда CPU составит 75% или выше), соберите продукцию из этих команд:

  4. Если возможно, одинокий управление VLAN от VLANs с пользовательским потоком данных, особенно тяжелым движением вещания.

    Примеры этого типа движения включают RIP/ОБСЛУЖИВАНИЕ IPX Рекламный Протокол (SAP), AppleTalk и другое движение вещания. Такое движение может повлиять на двигатель наблюдателя использование CPU и, в крайних случаях, может вмешаться в нормальное функционирование выключателя.

  5. Если CPU возрастает из-за плоскодонки движения к RP, определите то, что то движение и почему движение плывется на плоскодонке.

    Для создания этого определения используйте утилиты, которые описывают Утилиты и Инструменты для Определения Движения, Которое Плывется на плоскодонке к секции CPU.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Соответствующая информация


Document ID: 63992