إستخدام وحدة المعالجة المركزية (CPU) العالي للمحول Catalyst 6500/6000 Switch

خيارات التنزيل

  • PDF     (406.0 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (108.6 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (128.1 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٢٧ أغسطس ٢٠١٢
معرّف المستند:63992

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المحتويات

المقدمة
المتطلبات الأساسية
المتطلبات
المكونات المستخدمة
الاصطلاحات
الفرق بين نظام التشغيل CatOS وبرنامج Cisco IOS System
فهم إستخدام وحدة المعالجة المركزية على محولات Catalyst 6500/6000 Switches
المواقف والميزات التي تشغل حركة المرور للانتقال إلى البرنامج
الحزم الموجهة إلى المحول
الحزم والشروط التي تتطلب معالجة خاصة
الميزات المستندة إلى قائمة التحكم في الوصول (ACL)
الميزات المستندة إلى NetFlow
حركة مرور البث المتعدد
ميزات أخرى
حالات IPv6
الوحدة النمطية LCP Schedular و DFC Module
الأسباب الشائعة والحلول الخاصة بمشكلات إستخدام وحدة المعالجة المركزية (CPU) الفائقة
وجهات IP التي يتعذر الوصول إليها
ترجمات NAT
إستخدام مساحة جدول CEF FIB في جدول ذاكرة التخزين المؤقت للتدفق
تسجيل قائمة التحكم في الوصول (ACL) المحسنة
حد معدل الحزم إلى وحدة المعالجة المركزية
الدمج الفعلي لشبكات VLAN بسبب توصيل كبلات غير صحيح
عاصفة البث
تعقب عنوان الخطوة التالية BGP (عملية ماسح BGP الضوئي)
حركة مرور البث المتعدد غير RPF
إظهار الأوامر
عمليات EXEC
عملية تقادم L3
بي بي دي أو ستورم
فسحة بين دعامتين جلسة
٪CFIB-SP-STBY-7-CFIB_EXCEPTION إستثناء FIB TCAM، سيتم تبديل بعض الإدخالات
يحتوي Catalyst 6500/6000 الذي يتم تشغيله باستخدام وحدة المعالجة المركزية (CPU) العالية على قائمة تحكم في الوصول (ACL) ل IPv6 مع منافذ L4
SPFs نحاسي
IOS النمطي
التحقق من إستخدام وحدة المعالجة المركزية
الأدوات والأدوات لتحديد حركة المرور التي يتم ضربها إلى وحدة المعالجة المركزية
برنامج Cisco IOS System
برنامج CatOS system
التوصيات
معلومات ذات صلة

المقدمة

يصف هذا المستند أسباب إستخدام وحدة المعالجة المركزية (CPU) العالي على المحولات Cisco Catalyst 6500/6000 Series Switches والأنظمة المستندة إلى نظام التحويل الظاهري (VSS) 1440. مثل موجهات Cisco، تستخدم المحولات أمر show process cpu لعرض إستخدام وحدة المعالجة المركزية لمعالج محرك المشرف على المحول. ومع ذلك، نظرا للاختلافات في آليات إعادة التوجيه والبنى بين الموجهات والمحولات من Cisco، فإن الإخراج النموذجي لأمر وحدة المعالجة المركزية show process يختلف بشكل ملحوظ. ويختلف معنى الناتج أيضا. يوضح هذا المستند هذه الاختلافات ويصف إستخدام وحدة المعالجة المركزية (CPU) على المحولات وكيفية تفسير إخراج أمر show process cpu.

ملاحظة: في هذا وثيقة، يشير الكلمة "مفتاح" و "مفتاح" إلى المادة حفازة 6500/6000 مفتاح.

المتطلبات الأساسية

المتطلبات

لا توجد متطلبات خاصة لهذا المستند.

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية لمحولات Catalyst 6500/6000 Switches والأنظمة المستندة إلى نظام التحويل الظاهري (VSS) 1440.

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.

ملاحظة: البرنامج المدعوم للأنظمة المستندة إلى نظام التحويل الظاهري (VSS) 1440 هو برنامج Cisco IOS® الإصدار 12.2(33)SXH1 أو إصدار أحدث.

الاصطلاحات

راجع اصطلاحات تلميحات Cisco التقنية للحصول على مزيد من المعلومات حول اصطلاحات المستندات.

الفرق بين نظام التشغيل CatOS وبرنامج Cisco IOS System

نظام التشغيل Catalyst OS (CatOS) على Supervisor Engine (المحرك المشرف) وبرنامج Cisco IOS® Software على بطاقة ميزة التحويل متعدد الطبقات (MSFC) (هجين): يمكنك إستخدام صورة CatOS كبرنامج نظام لتشغيل Supervisor Engine (المحرك المشرف) على محولات Catalyst 6500/6000. في حال تركيب بطاقة ميزة التحويل متعدد الطبقات (MSFC) الاختيارية، فسيتم استخدام صورة منفصلة من برنامج Cisco IOS Software لتشغيل بطاقة MSFC.

cisco ios برمجية على على حد سواء المشرف محرك و MSFC (أهلي طبيعي): أنت يستطيع استعملت وحيد cisco ios برمجية صورة بما أن النظام برمجية أن يركض على حد سواء المشرف محرك و MSFC على مادة حفازة 6500/6000 مفتاح.

ملاحظة: راجع مقارنة بين Cisco Catalyst وأنظمة التشغيل Cisco IOS للمحولات من السلسلة Cisco Catalyst 6500 Series Switch للحصول على مزيد من المعلومات.

فهم إستخدام وحدة المعالجة المركزية على محولات Catalyst 6500/6000 Switches

تستخدم الموجهات المستندة إلى البرامج من Cisco البرامج لمعالجة الحزم وتوجيهها. يميل إستخدام وحدة المعالجة المركزية (CPU) على موجه Cisco إلى الزيادة حيث يقوم الموجه بتنفيذ المزيد من معالجة الحزم وتوجيهها. لذلك، يمكن أن يوفر الأمر show process cpu إشارة دقيقة بدرجة كبيرة إلى حمل معالجة حركة المرور على الموجه.

لا تستخدم المحولات Catalyst 6500/6000 وحدة المعالجة المركزية بنفس الطريقة. وتتخذ هذه المحولات قرارات إعادة التوجيه في الأجهزة، وليس في البرامج. لذلك، عندما تقوم المحولات باتخاذ قرار إعادة التوجيه أو التحويل لمعظم الإطارات التي تمر عبر المحول، فإن العملية لا تتضمن وحدة المعالجة المركزية (CPU) لمحرك المشرف.

في مادة حفازة 6500/6000 مفتاح، هناك إثنان cpu. وحدة المعالجة المركزية (CPU) هي وحدة المعالجة المركزية للمحرك المشرف، والتي يطلق عليها اسم معالج إدارة الشبكة (NMP) أو معالج المحول (SP). وحدة المعالجة المركزية (CPU) الأخرى هي وحدة المعالجة المركزية لمحرك التوجيه من الطبقة 3، والتي يطلق عليها MSFC أو معالج التوجيه (RP).

تقوم وحدة المعالجة المركزية (CPU) الخاصة بالطراز SP بأداء وظائف تتضمن ما يلي:

  • المساعدة في تعلم عنوان MAC وتشيخه

    ملاحظة: يسمى أيضا تعلم عنوان MAC إعداد المسار.

  • تشغيل البروتوكولات والعمليات التي توفر التحكم في الشبكة

    وتتضمن الأمثلة بروتوكول الشجرة المتفرعة (STP) وبروتوكول أستكشاف Cisco (CDP) وبروتوكول خط اتصال الشبكة المحلية الظاهرية (VLAN) وبروتوكول التوصيل الديناميكي (DTP) وبروتوكول تجميع المنفذ (PAgP).

  • يعالج حركة مرور إدارة الشبكة الموجهة إلى وحدة المعالجة المركزية الخاصة بالمحول

    وتتضمن الأمثلة Telnet و HTTP وحركة مرور بروتوكول إدارة الشبكة البسيط (SNMP).

تقوم وحدة المعالجة المركزية ل RP بتنفيذ وظائف تتضمن:

  • إنشاء وتحديث جداول بروتوكول تحليل العناوين (ARP) والتوجيه للطبقة 3

  • يولد قاعدة معلومات إعادة التوجيه السريع (FIB) لإعادة التوجيه من Cisco وجداول التجاور، وتنزيلات الجداول في بطاقة ميزة السياسة (PFC)

  • يعالج حركة مرور إدارة الشبكة الموجهة إلى RP

    وتتضمن الأمثلة حركة مرور بيانات Telnet و HTTP و SNMP.

المواقف والميزات التي تشغل حركة المرور للانتقال إلى البرنامج

الحزم الموجهة إلى المحول

يذهب أي ربط أن يكون معد ل إلى المفتاح إلى برمجية. وتتضمن هذه الحزم:

  • التحكم في الحزم

    يتم إستلام حزم التحكم لبروتوكول الشجرة المتفرعة (STP) وبروتوكول CDP و VTP وبروتوكول موجه الاستعداد السريع (HSRP) و PAgP وبروتوكول التحكم في تجميع الارتباطات (LACP) واكتشاف الارتباط أحادي الإتجاه (UDLD).

  • تحديثات بروتوكول التوجيه

    من بين الأمثلة على هذه البروتوكولات بروتوكول معلومات التوجيه (RIP) وبروتوكول التوجيه المحسن للعبارة الداخلية (EIGRP) وبروتوكول العبارة الحدودية (BGP) وفتح أقصر بروتوكول أولا للمسار (بروتوكول OSPF).

  • حركة مرور SNMP الموجهة إلى المحول

  • Telnet وحركة مرور بروتوكول طبقة الأمان (SSH) إلى المحول.

    يتم ملاحظة عملية تمهيد وحدة المعالجة المركزية (CPU) العالية بسبب بروتوكول SSH على أنها:

    00:30:50.793 SGT Tue Mar 20 2012

CPU utilization for five seconds: 83%/11%; one minute: 15%; five minutes: 8%

 PID Runtime(ms)   Invoked      uSecs   5Sec   1Min   5Min TTY Process 

   3        6468      8568        754 69.30%  7.90%  1.68%   1 SSH Process

    قم بتضمين هذه الأوامر في برنامج IM النصي للتحقق من عدد جلسات SSH التي تم إنشاؤها عند إرتفاع وحدة المعالجة المركزية:

  • استجابات ARP لطلبات ARP

الحزم والشروط التي تتطلب معالجة خاصة

توفر هذه القائمة أنواع حزم وشروط محددة تفرض معالجة الحزم في البرنامج:

  • الحزم المزودة بخيارات IP، أو وقت انتهاء الصلاحية للعيش (TTL)، أو تضمين وكالة مشاريع البحث غير المتقدمة (ARPA)

  • الحزم ذات المعالجة الخاصة، مثل الاتصال النفقي

  • تجزئة IP

  • الحزم التي تتطلب رسائل بروتوكول رسائل التحكم في الإنترنت (ICMP) من RP أو SP

  • فشل فحص وحدة الإرسال القصوى (MTU)

  • الحزم التي تحتوي على أخطاء IP، والتي تتضمن أخطاء المجموع الاختباري ل IP والطول

  • إذا كانت حزم الإدخال ترجع خطأ بت (مثل خطأ البت الواحد (SBE))، فسيتم إرسال الحزم إلى وحدة المعالجة المركزية لمعالجة البرنامج وتصحيحها. يقوم النظام بتخصيص مخزن مؤقت لهم ويستخدم مورد وحدة المعالجة المركزية (CPU) لتصحيحه.

  • عندما يكون PBR وقائمة الوصول العكسية في مسار تدفق حركة مرور، فإن الحزمة يتم تحويلها، مما يتطلب دورة وحدة المعالجة المركزية (CPU) إضافية.

  • نفس واجهة التجاور

  • الحزم التي تفشل في إعادة توجيه المسار العكسي (RPF) —فشل إعادة توجيه المسار العكسي

  • استلم/استلم

    يشير GLEAN إلى الحزم التي تتطلب تحليل ARP، ويشير الاستلام إلى الحزم التي تقع في حالة التلقي.

  • حركة مرور تبادل حزم الشبكة البينية (IPX) التي يتم تحويلها بواسطة البرنامج على Supervisor Engine 720 في كل من برنامج Cisco IOS و CatOS

    كما يتم تبديل حركة مرور IPX برمجية على Supervisor Engine (المحرك المشرف) 2/Cisco IOS Software، ولكن يتم تبديل حركة مرور البيانات بالأجهزة على Supervisor Engine 2/CatOS. يتم تبديل حركة مرور IPX بالأجهزة على Supervisor Engine (المحرك المشرف) 1A لكل من نظامي التشغيل.

  • حركة مرور AppleTalk

  • الشروط الكاملة لموارد الأجهزة

    تتضمن هذه الموارد FIB، والذاكرة القابلة للتوجيه للمحتوى (CAM)، و CAM ثلاثي الأبعاد (TCAM).

الميزات المستندة إلى قائمة التحكم في الوصول (ACL)

  • قائمة التحكم في الوصول (ACL)- حركة المرور المرفوضة مع تشغيل ميزة ICMP الذي يتعذر الوصول إليه

    ملاحظة: هذا هو الإعداد الافتراضي.

    يتم تسريب بعض الحزم التي تم رفض قائمة التحكم في الوصول إليها إلى MSFC إذا تم تمكين IP الذي يتعذر الوصول إليه. يتم تسريب الحزم التي تتطلب وجهات ICMP التي يتعذر الوصول إليها بمعدل قابل للتكوين من قبل المستخدم. بشكل افتراضي، يكون المعدل 500 حزمة في الثانية (pps).

  • تصفية IPX على أساس معلمات غير مدعومة، مثل مضيف المصدر

    على Supervisor Engine (محرك المشرف) 720، تكون عملية حركة مرور بيانات IPX للطبقة 3 دائما في البرامج.

  • إدخالات التحكم في الوصول (ACEs) التي تتطلب التسجيل، باستخدام الكلمة الأساسية log

    يطبق هذا على ACL سجل و VLAN ACL (VACL) سجل سمة. إدخالات التحكم في الوصول (ACEs) في قائمة التحكم في الوصول (ACL) نفسها التي لا تتطلب تسجيل الاستمرار في المعالجة في الأجهزة. يدعم محرك المشرف 720 مع PFC3 حد معدل الحزم التي يتم إعادة توجيهها إلى MSFC لتسجيل قائمة التحكم في الوصول و VACL. يدعم محرك المشرف 2 حد معدل الحزم التي يتم إعادة توجيهها إلى MSFC لتسجيل VACL. تمت جدولة دعم تسجيل قائمة التحكم في الوصول على Supervisor Engine (محرك المشرف) 2 لفرع برنامج Cisco IOS الإصدار 12.2S.

  • حركة مرور موجهة وفقا للسياسة، مع إستخدام طول المطابقة، أو تعيين أسبقية IP، أو معلمات أخرى غير مدعومة

    تحتوي معلمة واجهة المجموعة على دعم في البرنامج. ومع ذلك، فإن المعلمة set interface null 0 هي إستثناء. تتم معالجة حركة المرور هذه في الأجهزة على Supervisor Engine (المحرك المشرف) 2 مع PFC2 ومحرك Supervisor Engine 720 مع PFC3.

  • قوائم التحكم في الوصول للموجه غير IP وغير IPX (RACLs)

    يتم تطبيق قوائم التحكم في الوصول للاستقبال (ACL) غير الخاصة ب IP على جميع محركات المشرف. تنطبق قوائم التحكم في الوصول للاستقبال (RACL) غير الخاصة ب IPX على Supervisor Engine 1 a مع PFC ومحرك Supervisor Engine 2 مع PFC2 فقط.

  • بث حركة المرور التي يتم رفضها في RACL

  • حركة المرور التي يتم رفضها في التحقق من إعادة توجيه المسار العكسي (uRPF) للبث الأحادي، إدخال التحكم في الوصول (ACE) لقائمة التحكم في الوصول

    ينطبق هذا التحقق من إعادة توجيه المسار العكسي (RPF) على Supervisor Engine (محرك المشرف) 2 مع PFC2 و Supervisor Engine 720 مع PFC3.

  • وكيل المصادقة

    يمكن أن تكون حركة المرور التي تخضع لوكيل المصادقة محدودة المعدل على Supervisor Engine 720.

  • أمان IP لبرنامج IOS (IPsec) من Cisco

    يمكن أن تكون حركة المرور التي تخضع لتشفير Cisco IOS محدودة المعدل على Supervisor Engine 720.

الميزات المستندة إلى NetFlow

يتم تطبيق الميزات المستندة إلى NetFlow التي يصفها هذا القسم على Supervisor Engine (المحرك المشرف) 2 و Supervisor Engine 720 فقط.

  • يلزم دائما أن ترى الميزات المستندة إلى NetFlow الحزمة الأولى من تدفق في البرنامج. بمجرد أن تصل الحزمة الأولى من التدفق إلى البرنامج، يتم تبديل الحزم التالية لنفس التدفق بواسطة الأجهزة.

    ينطبق ترتيب التدفق هذا على قوائم التحكم في الوصول (ACL) العكسية وبروتوكول إتصالات ذاكرة التخزين المؤقت للويب (WCCP) وموازنة تحميل خادم Cisco IOS (SLB).

    ملاحظة: في محرك المشرف 1، تعتمد قوائم التحكم في الوصول (ACL) العكسية على إدخالات TCAM الديناميكية لإنشاء إختصارات الأجهزة لتدفق معين. والمبدأ هو نفسه: تذهب الحزمة الأولى من التدفق إلى البرنامج. ويتم تحويل الحزم التالية لذلك التدفق بواسطة الأجهزة.

  • باستخدام ميزة "اعتراض TCP"، تتم معالجة المصافحة ثلاثية الإتجاه وإغلاق جلسة العمل في البرنامج. ويتم التعامل مع باقي حركة المرور في الأجهزة.

    ملاحظة: تتضمن حزم Sync (SYN) و SYN Acknowledge (SYN ACK) و ACK المصافحة ثلاثية الإتجاه. يقع إغلاق جلسة العمل مع إنهاء (FIN) أو إعادة تعيين (RST).

  • مع شبكة عنوان ترجمة (NAT)، معالجة حركة مرور بهذه الطريقة:

    • على Supervisor Engine (المحرك المشرف) 720:

      تتم معالجة حركة المرور التي تتطلب NAT في الأجهزة بعد الترجمة الأولية. تحدث ترجمة الحزمة الأولى من التدفق في البرنامج، ويتم تبديل الحزم التالية لذلك التدفق بواسطة الأجهزة. لحزم TCP، يتم إنشاء إختصار جهاز في جدول NetFlow بعد إكمال تأكيد اتصال TCP الثلاثي.

    • على Supervisor Engine (المحرك المشرف) 2 ومحرك المشرف 1:

      غيرت كل حركة مرور أن يتطلب nat برمجية.

  • يستخدم التحكم في الوصول المستند إلى السياق (CBAC) إختصارات NetFlow لتصنيف حركة المرور التي تتطلب الفحص. بعد ذلك، يرسل CBAC حركة المرور هذه فقط إلى البرنامج. CBAC هي ميزة خاصة بالبرامج فقط، ولا يتم تبديل حركة مرور البيانات التي تخضع للفحص بالأجهزة.

    ملاحظة: يمكن أن تكون حركة المرور التي تخضع للتفتيش محدودة المعدل على Supervisor Engine 720.

حركة مرور البث المتعدد

  • التطفل على البث المتعدد دون الاعتماد على بروتوكول محدد (PIM)

  • تطفل بروتوكول إدارة مجموعات الإنترنت (IGMP) (TTL = 1)

    يتم توجيه حركة المرور هذه بالفعل إلى الموجه.

  • إستطلاع اكتشاف مستمع البث المتعدد (MLD) (TTL = 1)

    يتم توجيه حركة المرور هذه بالفعل إلى الموجه.

  • فايب آنسة

  • حزم البث المتعدد للتسجيل التي لها اتصال مباشر بمصدر البث المتعدد

    يتم إنشاء قنوات لحزم البث المتعدد هذه إلى نقطة الالتقاء.

  • البث المتعدد ل IP الإصدار 6 (IPv6)

ميزات أخرى

  • التعرف على التطبيق المستند إلى شبكة (NBAR)

  • فحص ARP، باستخدام CatOS فقط

  • أمان المنفذ، مع CatOS فقط

  • التطفل على بروتوكول DHCP

حالات IPv6

  • حزم ذات رأس خيار جنجل بنقلة

  • الحزم ذات عنوان IPv6 الوجهة نفسه الخاص بالموجهات

  • الحزم التي تفشل في التحقق من تطبيق النطاق

  • الحزم التي تتجاوز وحدة الحد الأقصى للنقل (MTU) لارتباط الإخراج

  • الحزم ذات مدة البقاء (TTL) أقل من أو تساوي 1

  • ربط مع مدخل VLAN أن يساوي الإنتاج VLAN

  • IPv6 uRPF

    يقوم البرنامج بتنفيذ uRPF هذا لجميع الحزم.

  • قوائم التحكم في الوصول (ACL) العكسية ل IPv6

    يعالج البرنامج قوائم التحكم في الوصول (ACL) العكسية هذه.

  • بادئات من 6 إلى 4 لأنفاق بروتوكول عنونة النفق التلقائي داخل الموقع (ISATAP) خاصة ب IPv6

    يعالج البرنامج هذا الاتصال النفقي. ويتم تبديل جميع حركات مرور البيانات الأخرى التي تدخل نفق ISATAP بالأجهزة.

الوحدة النمطية LCP Schedular و DFC Module

في بطاقة إعادة التوجيه الموزعة (DFC)، لا تمثل عملية تصميم LCP التي يتم تشغيلها على وحدة معالجة مركزية (CPU) عالية مشكلة ولا تطرح أي مشكلة للعملية. تعد أداة تحديد LCP جزءا من رمز البرنامج الثابت. في جميع الوحدات التي لا تتطلب تقنية DFC، تعمل البرامج الثابتة على معالج معين يسمى معالج بطاقة الخط (LCP). يتم إستخدام هذا المعالج لبرمجة أجهزة ASIC والتواصل مع الوحدة النمطية للمشرف المركزي.

عند بدء تشغيل مجموعة LCP، فإنه يستخدم كل وقت العملية المتاح. ولكن عندما تحتاج عملية جديدة إلى وقت المعالج، فإن تنسيق LCP يوفر وقت المعالجة للعملية الجديدة. لا يوجد أي تأثير على أداء النظام فيما يتعلق باستخدام وحدة المعالجة المركزية المرتفع هذا. وتكتفي العملية ببساطة بسحب جميع دورات وحدة المعالجة المركزية (CPU) غير المستخدمة، طالما لا تتطلب ذلك أي عملية ذات أولوية أعلى.

DFC#show process cpu

PID  Runtime(ms)  Invoked  uSecs    5Sec   1Min   5Min TTY Process
  22           0         1      0   0.00%  0.00%  0.00%   0 SCP ChilisLC Lis 
  23           0         1      0   0.00%  0.00%  0.00%   0 IPC RTTYC Messag 
  24           0         9      0   0.00%  0.00%  0.00%   0 ICC Slave LC Req 
  25           0         1      0   0.00%  0.00%  0.00%   0 ICC Async mcast  
  26           0         2      0   0.00%  0.00%  0.00%   0 RPC Sync         
  27           0         1      0   0.00%  0.00%  0.00%   0 RPC rpc-master   
  28           0         1      0   0.00%  0.00%  0.00%   0 Net Input        
  29           0         2      0   0.00%  0.00%  0.00%   0 Protocol Filteri 
  30           8       105     76   0.00%  0.00%  0.00%   0 Remote Console P 
  31          40      1530     26   0.00%  0.00%  0.00%   0 L2 Control Task  
  32          72       986     73   0.00%  0.02%  0.00%   0 L2 Aging Task    
  33           4        21    190   0.00%  0.00%  0.00%   0 L3 Control Task  
  34          12       652     18   0.00%  0.00%  0.00%   0 FIB Control Task 
  35        9148       165  55442   1.22%  1.22%  1.15%   0 Statistics Task  
  36           4       413      9   0.00%  0.00%  0.00%   0 PFIB Table Manag 
  37      655016  64690036     10  75.33% 77.87% 71.10%   0 lcp schedular    
  38           0       762      0   0.00%  0.00%  0.00%   0 Constellation SP

الأسباب الشائعة والحلول الخاصة بمشكلات إستخدام وحدة المعالجة المركزية (CPU) الفائقة

وجهات IP التي يتعذر الوصول إليها

عندما ترفض مجموعة وصول حزمة، يرسل MSFC رسائل ICMP الذي يتعذر الوصول إليه. يحدث هذا الإجراء بشكل افتراضي.

مع التمكين الافتراضي من الأمر ip unreachables، يقوم محرك المشرف بإسقاط معظم الحزم المرفوضة في الأجهزة. بعد ذلك، يرسل المشرف محرك فقط عدد صغير من ربط، بحد أقصى 10 صفحة، إلى ال MSFC للإفلات. يقوم هذا الإجراء بإنشاء رسائل ICMP الذي يتعذر الوصول إليه.

يفرض إسقاط الحزم المرفوضة وإنشاء رسائل ICMP الذي يتعذر الوصول إليه تحميل على وحدة المعالجة المركزية MSFC. للقضاء على الحمل، يمكنك إصدار أمر تكوين الواجهة no ip unreachables. يقوم هذا الأمر بتعطيل رسائل ICMP الذي يتعذر الوصول إليه، والذي يسمح بإسقاط أجهزة جميع الحزم التي تم رفض مجموعة الوصول إليها.

لا يتم إرسال رسائل ICMP الذي يتعذر الوصول إليه إذا رفض VACL حزمة.

ترجمات NAT

nat يستعمل على حد سواء جهاز وبرمجية forwarding. يجب القيام بالإنشاء الأولي لعمليات نقل NAT في البرنامج الحاسوبي، كما تتم إعادة التوجيه مرة أخرى باستخدام الأجهزة. يستخدم NAT أيضا جدول NetFlow (128 كيلوبايت كحد أقصى). لذلك، إذا كان جدول NetFlow ممتلئا، فسيبدأ المحول أيضا في تطبيق إعادة توجيه NAT عبر البرنامج. وهذا يحدث عادة مع حدوث اندفاعات كبيرة في حركة المرور وسيتسبب في زيادة في وحدة المعالجة المركزية (CPU) تبلغ 6500.

إستخدام مساحة جدول CEF FIB في جدول ذاكرة التخزين المؤقت للتدفق

يحتوي محرك المشرف 1 على جدول ذاكرة تخزين مؤقت للتدفق يدعم 128000 إدخال. ومع ذلك، استنادا إلى كفاءة خوارزمية التجزئة، تتراوح هذه الإدخالات من 32000 إلى 120000. على المحرك المشرف 2، يتم إنشاء جدول FIB وبرمجته في PFC. يحتوي الجدول على ما يصل إلى 256000 إدخال. يدعم محرك المشرف 720 مع PFC3-BXL ما يصل إلى 1،000،000 إدخال. ما إن يتم تجاوز هذه المساحة، الربط أصبحت يحول في برمجية. قد يتسبب ذلك في إستخدام عال لوحدة المعالجة المركزية (CPU) على RP. للتحقق من عدد المسارات في جدول CEF FIB، أستخدم الأوامر التالية:

Router#show processes cpu
CPU utilization for five seconds:  99.26%
                      one minute: 100.00%
                    five minutes: 100.00%

PID Runtime(ms) Invoked    uSecs    5Sec    1Min    5Min    TTY Process
--- ----------- ---------- -------- ------- ------- ------- --- ---------------
1   0           0          0          0.74%   0.00%   0.00% -2  Kernel and Idle
2   2           245        1000       0.00%   0.00%   0.00% -2  Flash MIB Updat
3   0           1          0          0.00%   0.00%   0.00% -2  L2L3IntHdlr    
4   0           1          0          0.00%   0.00%   0.00% -2  L2L3PatchRev   
5   653         11737      1000       0.00%   0.00%   0.00% -2  SynDi

!--- Output is suppressed.

26  10576       615970     1000       0.00%   0.00%   0.00% 0   L3Aging        
27  47432       51696      8000       0.02%   0.00%   0.00% 0   NetFlow        
28  6758259     1060831    501000    96.62%  96.00%  96.00% 0   Fib            
29  0           1          0          0.00%   0.00%   0.00% -2  Fib_bg_task  

!--- Output is suppressed.


CATOS% show mls cef
Total L3 packets switched:           124893998234
Total L3 octets switched:          53019378962495
Total route entries:                       112579
  IP route entries:                        112578
  IPX route entries:                            1
  IPM route entries:                            0
IP load sharing entries:                      295
IPX load sharing entries:                       0
Forwarding entries:                        112521
Bridge entries:                                56
Drop entries:                                   2


IOS% show ip cef summary
IP Distributed CEF with switching (Table Version 86771423), flags=0x0
  112564 routes, 1 reresolve, 0 unresolved (0 old, 0 new)
  112567 leaves, 6888 nodes, 21156688 bytes, 86771426
inserts, 86658859
invalidations
  295 load sharing elements, 96760 bytes, 112359 references
  universal per-destination load sharing algorithm, id 8ADDA64A
  2 CEF resets, 2306608 revisions of existing leaves
  refcounts:  1981829 leaf, 1763584 node

!--- You see these messages if the TCAM space is exceeded:

%MLSCEF-SP-7-FIB_EXCEPTION: FIB TCAM exception, Some entries will be software switched
%MLSCEF-SP-7-END_FIB_EXCEPTION: FIB TCAM exception cleared, all CEF entries will be 
  hardware switched

على Supervisor Engine (محرك المشرف) 2، ينخفض عدد إدخالات FIB إلى النصف إذا قمت بتكوين التحقق من إعادة توجيه المسار العكسي (RPF) على الواجهات. ويمكن أن يؤدي هذا التكوين إلى محول البرامج لمزيد من الحزم، وبالتالي، إستخدام وحدة المعالجة المركزية (CPU) بشكل كبير.

لحل مشكلة إستخدام وحدة المعالجة المركزية (CPU) العالية، قم بتمكين تلخيص المسار. يمكن أن يقلل تلخيص المسار من زمن الوصول في شبكة معقدة من خلال تقليل أحمال عمل المعالج ومتطلبات الذاكرة ومتطلبات النطاق الترددي.

راجع فهم قائمة التحكم في الوصول (ACL) على محولات Catalyst 6500 Series Switches للحصول على معلومات إضافية حول إستخدام TCAM وتحسينها.

تسجيل قائمة التحكم في الوصول (ACL) المحسنة

تسجيل قائمة التحكم في الوصول (OAL) المحسن يوفر دعم الأجهزة لتسجيل قائمة التحكم في الوصول. ما لم يشكل أنت OAL، العملية من ربط أن يتطلب تسجيل يقع تماما في برمجية على ال MSFC3. OAL يسمح أو يسقط ربط في جهاز على ال PFC3. يستخدم OAL روتين محسن لإرسال المعلومات إلى MSFC3 لإنشاء رسائل التسجيل.

ملاحظة: للحصول على معلومات حول OAL، ارجع إلى قسم تسجيل قائمة التحكم في الوصول (ACL) المحسنة باستخدام PFC3 في فهم دعم قائمة التحكم في الوصول (ACL) من Cisco IOS.

حد معدل الحزم إلى وحدة المعالجة المركزية

على Supervisor Engine (محرك المشرف) 720، يمكن لأدوات تحديد المعدل التحكم في معدل انتقال الحزم إلى البرنامج. يساعد التحكم في المعدل هذا على منع هجمات رفض الخدمة. يمكنك أيضا إستخدام بعض أدوات تحديد المعدل هذه على Supervisor Engine (محرك المشرف) 2: 

Router#show mls rate-limit
   Rate Limiter Type       Status     Packets/s   Burst
---------------------   ----------   ---------   -----
         MCAST NON RPF   Off                  -       -
        MCAST DFLT ADJ   On              100000     100
      MCAST DIRECT CON   Off                  -       -
        ACL BRIDGED IN   Off                  -       -
       ACL BRIDGED OUT   Off                  -       -
           IP FEATURES   Off                  -       -
          ACL VACL LOG   On                2000       1
           CEF RECEIVE   Off                  -       -
             CEF GLEAN   Off                  -       -
      MCAST PARTIAL SC   On              100000     100
        IP RPF FAILURE   On                 500      10
           TTL FAILURE   Off                  -       -
ICMP UNREAC. NO-ROUTE   On                 500      10
ICMP UNREAC. ACL-DROP   On                 500      10
         ICMP REDIRECT   Off                  -       -
           MTU FAILURE   Off                  -       -
           LAYER_2 PDU   Off                  -       -
            LAYER_2 PT   Off                  -       -
             IP ERRORS   On                 500      10
           CAPTURE PKT   Off                  -       -
            MCAST IGMP   Off                  -       -

Router(config)#mls rate-limit ?
  all        Rate Limiting for both Unicast and Multicast packets
  layer2     layer2 protocol cases
  multicast  Rate limiting for Multicast packets
  unicast    Rate limiting for Unicast packets

فيما يلي مثال:

Router(config)#mls rate-limit layer2 l2pt 3000

من أجل تحديد معدل جميع الحزم التي يتم توجيه CEF إليها، قم بإصدار الأمر الموجود في هذا المثال:

Router(config)#mls ip cef rate-limit 50000

لتقليل عدد الحزم التي يتم انتقاؤها إلى وحدة المعالجة المركزية (CPU) بسبب TTL=1، قم بإصدار هذا الأمر:

Router(config)#mls rate-limit all ttl-failure 15


!--- where 15 is the number of packets per second with TTL=1. !--- The valid range is from 10 to 1000000 pps.

على سبيل المثال، هذا هو مخرج التقاط NetDR، والذي يوضح أن IPv4 TTL هو 1:

Source mac    00.00.50.02.10.01  3644
Dest mac      AC.A0.16.0A.B0.C0  4092
Protocol      0800               4094
Interface     Gi1/8              3644
Source vlan   0x3FD(1021)        3644
Source index  0x7(7)             3644
Dest index    0x380(896)         3654
 
L3
  
ipv4 source   211.204.66.117      762
ipv4 dest     223.175.252.49     3815
ipv4 ttl                   1     3656
ipv6 source                -        0
ipv6 dest                  -        0
ipv6 hoplt                 -        0
ipv6 flow                  -        0
ipv6 nexthdr               -        0

كما يمكن أن يكون إرتفاع وحدة المعالجة المركزية (CPU) راجعا إلى الحزم ذات مدة البقاء (TTL)=1 التي يتم تسريبها إلى وحدة المعالجة المركزية. لتحديد عدد الحزم التي يتم تسريبها إلى وحدة المعالجة المركزية، قم بتكوين محدد معدل أجهزة. يمكن أن تقوم أدوات تحديد المعدل بتصنيف الحزم التي يتم تسريبها من مسار بيانات الأجهزة حتى مسار بيانات البرنامج. تحمي أدوات تحديد المعدل مسار التحكم في البرنامج من الازدحام من خلال إسقاط حركة المرور التي تتجاوز المعدل الذي تم تكوينه. يتم تكوين حد المعدل باستخدام الأمر mls rate-limit all ttl-failure.

الدمج الفعلي لشبكات VLAN بسبب توصيل كبلات غير صحيح

كما يمكن أن ينتج الاستخدام المرتفع لوحدة المعالجة المركزية من دمج شبكتي VLAN معا أو أكثر بسبب الكابلات غير الصحيحة. أيضا، إذا تم تعطيل بروتوكول الشجرة المتفرعة (STP) على تلك المنافذ التي يتم فيها دمج شبكة VLAN، يمكن أن يحدث إستخدام عال لوحدة المعالجة المركزية.

لحل هذه المشكلة، قم بتعريف أخطاء توصيل الكابلات وتصحيحها. إذا كان المتطلب الخاص بك يسمح، فيمكنك أيضا تمكين بروتوكول الشجرة المتفرعة (STP) على هذه المنافذ.

عاصفة البث

تحدث عاصفة بث على شبكة LAN عند تدفق حزم البث أو البث المتعدد على الشبكة المحلية (LAN)، مما يؤدي إلى إنشاء حركة مرور مفرطة ويقلل من أداء الشبكة. قد تتسبب الأخطاء في تنفيذ المكدس البروتوكول أو في تكوين الشبكة في حدوث عاصفة في البث.

بسبب التصميم المعماري من المادة حفازة 6500 sery منصة، البث ربط فقط ودائما يسقط على مستوى البرمجية.

يمنع قمع البث انقطاع واجهات LAN بسبب عاصفة بث. يستخدم قمع البث التصفية التي تقيس نشاط البث على شبكة LAN على مدى فترة زمنية تبلغ ثانية واحدة ويقارن القياس بحد محدد مسبقا. إذا تم الوصول إلى الحد، يتم منع نشاط بث إضافي لمدة فترة زمنية محددة. إذاعة معأق افتراضيا.

ملاحظة: قد يؤدي تردد بروتوكول VRRP من النسخ الاحتياطي إلى الإصدار الرئيسي بسبب أعاصير البث إلى إستخدام وحدة المعالجة المركزية بشكل كبير.

لفهم كيفية عمل قمع البث وتمكين الميزة، ارجع إلى:

تعقب عنوان الخطوة التالية BGP (عملية ماسح BGP الضوئي)

تقوم عملية ماسح BGP الضوئي بالسير في جدول BGP وتأكد إمكانية الوصول إلى الخطوات التالية. كما تتحقق هذه العملية من الإعلان المشروط لتحديد ما إذا كان يجب أن يعلن BGP عن بادئات الشرط و/أو تنفيذ تثبيط المسار. بشكل افتراضي، يتم مسح العملية كل 60 ثانية.

يمكنك توقع إستخدام عال لوحدة المعالجة المركزية (CPU) لفترات قصيرة بسبب عملية ماسح BGP الضوئي على موجه يحمل جدول توجيه إنترنت كبيرا. مرة في الدقيقة، يمشي ماسح BGP الضوئي في جدول قاعدة معلومات توجيه BGP ويؤدي مهام صيانة مهمة. وتتضمن هذه المهام ما يلي:

  • التحقق من الخطوة التالية التي تتم الإشارة إليها في جدول BGP للموجه

  • التحقق من إمكانية الوصول إلى أجهزة الخطوة التالية

وبالتالي، يحتاج جدول BGP كبير إلى مقدار كبير من الوقت مساو للمشي والتحقق. تمشي عملية ماسح BGP الضوئي جدول BGP لتحديث أي بنى بيانات وتمشي في جدول التوجيه لأغراض إعادة توزيع المسار. يتم تخزين كلا الجدولين بشكل منفصل في ذاكرة الموجه. ويمكن أن يكون كلا الجدولين كبيرين جدا، ومن ثم يستهلكان دورات وحدة المعالجة المركزية.

لمزيد من المعلومات حول إستخدام وحدة المعالجة المركزية (CPU) بواسطة عملية ماسح BGP، ارجع إلى قسم وحدة المعالجة المركزية (CPU) العليا بسبب ماسح BGP الضوئي في أستكشاف أخطاء وحدة المعالجة المركزية (CPU) العالية وإصلاحها بسبب عملية ماسح BGP الضوئي أو موجه BGP.

لمزيد من المعلومات حول ميزة تعقب عنوان الخطوة التالية ل BGP والإجراء لتمكين/تعطيل فاصل المسح الضوئي أو ضبطه، ارجع إلى دعم BGP لتتبع عنوان الخطوة التالية.

حركة مرور البث المتعدد غير RPF

يعنى توجيه البث المتعدد (على عكس توجيه البث الأحادي) فقط بمصدر تدفق بيانات البث المتعدد المحدد. وهذا هو، عنوان IP الخاص بالجهاز الذي ينشئ حركة مرور البث المتعدد. والمبدأ الأساسي هو أن الجهاز المصدر "يدفع" الدفق إلى عدد غير محدد من أجهزة الاستقبال (داخل مجموعة البث المتعدد الخاصة به). تقوم جميع موجهات البث المتعدد بإنشاء أشجار التوزيع، والتي تتحكم في المسار الذي تسلكه حركة مرور البث المتعدد عبر الشبكة لتسليم حركة مرور البيانات إلى جميع أجهزة الاستقبال. النوعان الأساسيان من أشجار التوزيع متعددة البث هما أشجار المصدر والأشجار المشتركة. إعادة توجيه المسار العكسي (RPF) هي مفهوم رئيسي في إعادة توجيه البث المتعدد. وهو يمكن الموجهات من إعادة توجيه حركة مرور البث المتعدد بشكل صحيح أسفل شجرة التوزيع. تستخدم إعادة توجيه المسار العكسي (RPF) جدول توجيه البث الأحادي الحالي لتحديد جيران تدفق البيانات وخروجها. يقوم الموجه بإعادة توجيه حزمة البث المتعدد فقط إذا تم استقبالها على واجهة الخادم. يساعد فحص إعادة توجيه المسار العكسي (RPF) هذا على ضمان خلو شجرة التوزيع من التكرار.

تكون حركة مرور البث المتعدد مرئية دائما لكل موجه على شبكة LAN جسر (الطبقة 2)، وفقا لمواصفات IEEE 802.3 CSMA/CD. في معيار 802.3، يتم إستخدام البت 0 من النظام الثماني الأول للإشارة إلى إطار بث و/أو بث متعدد، ويتم فضت أي إطار من الطبقة 2 بهذا العنوان. وهذا أيضا هو الحال حتى إذا تم تكوين التطفل على بروتوكول CGMP أو IGMP. وذلك لأن موجهات البث المتعدد يجب أن ترى حركة مرور البث المتعدد، إذا كان من المتوقع أن تتخذ قرار إعادة توجيه صحيح. إذا كانت موجهات البث المتعدد المتعددة تحتوي على واجهات على شبكة LAN مشتركة، فعندئذ يقوم موجه واحد فقط بإعادة توجيه البيانات (يتم إختياره بواسطة عملية انتخابية). نظرا لطبيعة فيضان شبكات LAN، يستقبل الموجه المتكرر (الموجه الذي لا يرسل حركة مرور البث المتعدد) هذه البيانات على الواجهة الصادرة لتلك الشبكة المحلية (LAN). عادة ما يقوم الموجه المتكرر بإسقاط حركة المرور هذه، لأنه قد وصل إلى الواجهة الخطأ وبالتالي فشل التحقق من إعادة توجيه المسار العكسي (RPF). دعات هذا حركة مرور أن يفشل ال RPF تدقيق لا RPF حركة مرور أو RPF إخفاق ربط، لأن هم كانوا بثثت إلى الخلف مقابل التدفق من المصدر.

المادة حفازة 6500 مع يركب MSFC، يستطيع كنت شكلت أن يعمل كمسحاج تخديد كامل. باستخدام التبديل متعدد الطبقات للبث المتعدد (MMLS)، تتم إعادة توجيه حركة مرور بيانات إعادة توجيه المسار العكسي (RPF) عادة بواسطة الأجهزة الموجودة داخل المحول. يتم توفير معلومات ASICs من حالة التوجيه للبث المتعدد (على سبيل المثال، (*،G) و(S،G) )، حتى يمكن برمجة إختصار جهاز إلى جدول NetFlow و/أو FIB. لا تزال حركة المرور هذه غير الخاصة بإعادة توجيه المسار العكسي (RPF) ضرورية في بعض الحالات، وتتطلب ذلك بواسطة وحدة المعالجة المركزية (CPU) الخاصة ب MSFC (على مستوى العملية) لآلية تأكيد PIM. وإلا، يتم بعد ذلك إسقاطه من قبل مسار التحويل السريع للبرنامج (يفترض أن البرنامج لا يتم تعطيل التحويل السريع على واجهة إعادة توجيه المسار العكسي (RPF).

المادة حفازة 6500 أن يستعمل تكرار أمكن لم يعالج حركة مرور غير RPF بكفاءة في طوبولوجيا معينة. بالنسبة لحركة المرور غير المرتبطة بإعادة توجيه المسار العكسي (RPF)، لا توجد عادة حالة (*،G) أو (S،G) في الموجه المتكرر، وبالتالي لا يمكن إنشاء إختصارات أجهزة أو برامج لإسقاط الحزمة. يجب أن يتم فحص كل حزمة من حزم البث المتعدد بواسطة معالج التوجيه MSFC بشكل فردي، وغالبا ما يشار إلى هذا باسم حركة مرور مقاطعة وحدة المعالجة المركزية. مع تحويل الأجهزة من الطبقة 3 وواجهات/شبكات VLAN المتعددة التي تربط نفس مجموعة الموجهات، يتم تضخيم حركة مرور البيانات غير الخاصة بإعادة توجيه المسار العكسي (RPF) التي تصل بوحدة المعالجة المركزية الخاصة بالمحول الاحتياطي MSFC "N" مضروبة في معدل المصدر الأصلي (حيث يمثل "N" عدد الشبكات المحلية (LANs) التي يتم توصيل الموجه بها بشكل متكرر). إذا تجاوز معدل حركة المرور بخلاف RPF سعة إسقاط الحزمة للنظام، فقد يؤدي ذلك إلى إستخدام عال لوحدة المعالجة المركزية وتجاوز سعة التخزين المؤقت وعدم إستقرار الشبكة بشكل عام.

مع المادة حفازة 6500، هناك منفذ قائمة محرك أن يمكن ييصفي أن يحدث حسب سرعة سلك. يمكن إستخدام هذه الميزة لمعالجة حركة مرور البيانات غير الخاصة ب RPF لمجموعات الوضع المتناثر بكفاءة، في حالات معينة. يمكنك فقط إستخدام الطريقة المستندة إلى قائمة التحكم في الوصول (ACL) داخل الوضع المتناثر "الشبكات الأولية"، حيث لا توجد موجهات البث المتعدد لتدفق البيانات (وأجهزة الاستقبال المقابلة). وبالإضافة إلى ذلك، بسبب تصميم إعادة توجيه الحزمة من المادة حفازة 6500، لا يمكن ل MSFCs المتكررة داخليا إستخدام هذا التنفيذ. يتم شرح هذا ضمن معرف تصحيح الأخطاء من Cisco CSCdr74908 (العملاء المسجلون فقط). بالنسبة للمجموعات ذات الوضع الكثيف، يجب مشاهدة الحزم غير RPF على الموجه حتى تعمل آلية تأكيد PIM بشكل صحيح. يتم إستخدام حلول مختلفة، مثل CEF أو NetFlow المستندة إلى تحديد المعدل وجودة الخدمة (QoS) للتحكم في حالات فشل إعادة توجيه المسار العكسي (RPF) في شبكات الوضع الكثيف وشبكات النقل في الوضع المتناثر.

على المادة حفازة 6500 هناك منفذ قائمة محرك أن يمكن ييصفي أن يحدث في دفع معدل. يمكن إستخدام هذه الميزة لمعالجة حركة المرور غير الخاصة ب RPF لمجموعات الوضع المتناثر بكفاءة. من أجل تنفيذ هذا الحل، ضع قائمة وصول على الواجهة الواردة ل "الشبكة الأولية" لتصفية حركة مرور البث المتعدد التي لم تنشأ من "الشبكة الأولية". يتم دفع قائمة الوصول إلى الجهاز في المحول. تمنع قائمة الوصول هذه وحدة المعالجة المركزية من رؤية الحزمة على الإطلاق وتسمح للأجهزة بإسقاط حركة المرور غير RPF.

ملاحظة: لا تضع قائمة الوصول هذه على واجهة النقل. وهو مخصص فقط للشبكات الجذعية (الشبكات ذات البيئات المضيفة فقط).

راجع هذه المستندات للحصول على مزيد من المعلومات:

إظهار الأوامر

إستخدام وحدة المعالجة المركزية (CPU) عند إصدار أمر show يكون دائما 100٪ تقريبا. من الطبيعي أن يتم إستخدام وحدة المعالجة المركزية (CPU) بشكل مرتفع عند إصدار أمر show وتبقى عادة لبضع ثوان فقط.

على سبيل المثال، من الطبيعي أن تصبح عملية Virtual Exec عالية عند إصدار أمر show tech-support حيث أن هذا الإخراج عبارة عن إخراج مسبب مقاطعة. إنك تهتم فقط بالحصول على وحدة معالجة مركزية (CPU) عالية في عمليات أخرى غير أوامر show.

يعرض الأمر show cef not-cef-switch سبب توجيه الحزم إلى MSFC (إستقبال، ip option، no neighbors، وما إلى ذلك) وكم هو. على سبيل المثال:

Switch#show cef not-cef-switched
CEF Packets passed on to next switching layer
Slot  No_adj No_encap Unsupp'ted Redirect  Receive  Options   Access     Frag
RP      6222       0         136        0    60122        0        0        0
5          0       0           0        0        0        0        0        0
IPv6 CEF Packets passed on to next switching layer
Slot  No_adj No_encap Unsupp'ted Redirect  Receive  Options   Access      MTU
RP         0       0           0        0        0        0        0        0

تظهر أوامر show ibc وshow ibc brief قائمة انتظار وحدة المعالجة المركزية ويمكن إستخدامها عند مراقبة حالة وحدة المعالجة المركزية.

عمليات EXEC

تتحمل عملية EXEC في برنامج Cisco IOS Software المسؤولية عن الاتصال على خطوط tty (وحدة التحكم، المساعدة، غير المتزامنة) للموجه. عملية EXEC الظاهرية مسؤولة عن خطوط VTY (جلسات برنامج Telnet). تعتبر عمليتا EXEC و Virtual EXEC عمليتين متوسطتي الأولوية، لذلك إذا كانت هناك عمليات أخرى لها أولوية أعلى (عالية أو حرجة)، فإن العمليات ذات الأولوية الأعلى تحصل على موارد وحدة المعالجة المركزية.

إذا تم نقل الكثير من البيانات من خلال هذه الجلسات، فسيزداد إستخدام وحدة المعالجة المركزية (CPU) لعملية EXEC. وذلك لأنه عندما يريد الموجه إرسال حرف بسيط من خلال هذه الخطوط، يستخدم الموجه بعض موارد وحدة المعالجة المركزية (CPU):

  • بالنسبة لوحدة التحكم (EXEC)، يستخدم الموجه مقاطعة واحدة لكل حرف.

  • بالنسبة لخط VTY (Virtual Exec)، يجب أن تقوم جلسة عمل Telnet بإنشاء حزمة TCP واحدة لكل حرف.

تعرض هذه القائمة تفاصيل بعض الأسباب المحتملة لاستخدام وحدة المعالجة المركزية (CPU) بشكل كبير في عملية EXEC:

  • هناك الكثير من البيانات المرسلة من خلال منفذ وحدة التحكم.

    1. تحقق لمعرفة ما إذا تم بدء تشغيل أي تصحيح أخطاء على الموجه باستخدام الأمر show debugging.

    2. قم بتعطيل تسجيل وحدة التحكم على الموجه باستخدام الأمر no form of the logging console.

    3. تحقق مما إذا تم طباعة إخراج طويل على وحدة التحكم. على سبيل المثال، show tech support أو أمر show memory.

  • تم تكوين أمر EXEC للخطوط غير المتزامنة والفرعية.

    1. إذا كان للخط حركة مرور صادرة فقط، قم بتعطيل عملية Exec لهذا السطر. وذلك لأنه إذا كان الجهاز (على سبيل المثال، المودم) المرفق بهذا الخط يرسل بعض البيانات غير المرغوب فيها، فإن عملية EXEC تبدأ على هذا الخط.

    2. إذا تم إستخدام الموجه كخادم طرفي (لشبكة Telnet العكسية لوحدات تحكم الأجهزة الأخرى)، فيوصى بتكوين الأمر no exec على الخطوط المتصلة بوحدة تحكم الأجهزة الأخرى. قد تقوم البيانات الواردة من وحدة التحكم بتشغيل عملية EXEC، التي تستخدم موارد وحدة المعالجة المركزية (CPU).

السبب المحتمل لاستخدام وحدة المعالجة المركزية (CPU) بشكل كبير في عملية Virtual Exec هو:

  • هناك الكثير من البيانات المرسلة عبر جلسات عمل Telnet.

    السبب الأكثر شيوعا لاستخدام وحدة المعالجة المركزية (CPU) العالي في عملية EXEC الظاهرية هو نقل بيانات كثيرة للغاية من الموجه إلى جلسة عمل برنامج Telnet. يمكن أن يحدث ذلك عندما يتم تنفيذ الأوامر ذات المخرجات الطويلة مثل show tech-support، show memory، وما إلى ذلك، من جلسة عمل Telnet. يمكن التحقق من مقدار البيانات التي تم نقلها من خلال كل جلسة VTY باستخدام الأمر show tcp vty <line number>.

عملية تقادم L3

عندما تقوم عملية تقادم L3 بتصدير عدد كبير من قيم ifIndex باستخدام NetFlow Data Export (NDE)، قد يصل إستخدام وحدة المعالجة المركزية إلى 100٪.

إذا واجهت هذه المشكلة، فتحقق مما إذا كان قد تم تمكين هذين الأمرين:

set mls nde destination-ifindex enable
set mls nde source-ifindex enable

إذا قمت بتمكين هذه الأوامر، فيجب أن تقوم العملية بتصدير كافة قيم NDE للوجهة والمصدر. إستخدام عملية تقادم L3 مرتفع لأنه يجب أن ينجز بحث FIB لكل قيم الوجهة والمصدر ifIndex. ولهذا السبب، يصبح الجدول ممتلئا، وتصبح عملية تقادم L3 عالية، ويزداد إستخدام وحدة المعالجة المركزية (CPU) بنسبة 100٪.

أعجزت in order to حللت هذا إصدار، هذا أمر:

set mls nde destination-ifindex disable
set mls nde source-ifindex disable

أستخدم هذه الأوامر للتحقق من القيم:

بي بي دي أو ستورم

تحافظ الشجرة المتفرعة على بيئة من الطبقة 2 خالية من الحلقة في الشبكات المحولة والجسور المكررة. بدون بروتوكول الشجرة المتفرعة (STP)، يتم تكرار الإطارات و/أو ضربها إلى أجل غير مسمى. يتسبب هذا التكرار في انهيار الشبكة لأن حركة المرور العالية تقاطع جميع الأجهزة في مجال البث.

في بعض النواحي، يعتبر بروتوكول الشجرة المتفرعة (STP) بروتوكولا مبكرا تم تطويره في البداية لمواصفات الجسر المستندة إلى البرامج البطيئة (IEEE 802.1D)، ولكن يمكن تعقيد بروتوكول الشجرة المتفرعة (STP) من أجل تنفيذه بنجاح في الشبكات المحولة الكبيرة التي تحتوي على هذه الميزات:

  • كثير VLANs

  • العديد من المحولات في مجال بروتوكول الشجرة المتفرعة (STP)

  • دعم موردين متعددين

  • تحسينات IEEE الأحدث

إذا واجهت الشبكة عمليات حساب شجرة متفرعة متكررة أو كان على المحول معالجة المزيد من وحدات بيانات بروتوكول الجسر (BPDUs)، فقد ينتج عنها وحدة معالجة مركزية (CPU) عالية، بالإضافة إلى عمليات إسقاط وحدات بيانات بروتوكول الجسر (BPDU).

من أجل التعامل مع هذه المسائل، قم بتنفيذ أي أو كل هذه الخطوات:

  1. يقضب من ال VLANs من المفتاح.

  2. أستخدم إصدار محسن من بروتوكول الشجرة المتفرعة (STP)، مثل MST.

  3. قم بترقية أجهزة المحول.

ارجع أيضا إلى أفضل الممارسات لتنفيذ بروتوكول الشجرة المتفرعة في الشبكة.

فسحة بين دعامتين جلسة

استنادا إلى الهندسة المعمارية من مادة حفازة 6000/6500 sery مفتاح، فسحة بين دعامتين جلسة لا يأثر الأداء من المفتاح، غير أن، إن الفسحة بين دعامتين جلسة يتضمن high حركة مرور / وصلة ميناء أو EtherChannel، هو يستطيع زادت الحمل على المعالج. إذا قام بعد ذلك بتخصيص شبكة محلية ظاهرية (VLAN) معينة، فهذا يزيد من عبء العمل بشكل أكبر. في حالة وجود حركة مرور سيئة على الارتباط، يمكن أن يؤدي ذلك إلى زيادة عبء العمل بشكل أكبر.

في بعض السيناريوهات، يمكن أن تتسبب ميزة RSPAN في حلقات التكرار، وينطلق الحمل على المعالج. ل كثير معلومة، أحلت لما يتم الفسحة بين دعامتين جلسة خلقت يجسر أنشوطة؟

يمكن أن يقوم المحول بتمرير حركة المرور كالمعتاد نظرا لأن كل شيء موجود في الجهاز، ولكن يمكن لوحدة المعالجة المركزية (CPU) أن تتعرض للضرب إذا حاول اكتشاف حركة المرور التي سيتم إرسالها من خلالها. من المستحسن أن يشكل أنت فسحة بين دعامتين جلسة فقط عندما هو يتطلب.

٪CFIB-SP-STBY-7-CFIB_EXCEPTION إستثناء FIB TCAM، سيتم تبديل بعض الإدخالات 

%CFIB-SP-7-CFIB_EXCEPTION : FIB TCAM exception, Some entries will be software switched 
%CFIB-SP-STBY-7-CFIB_EXCEPTION : FIB TCAM exception, Some entries will be software
switched

يتم تلقي رسالة الخطأ هذه عندما يتم تجاوز مقدار المساحة المتوفرة في TCAM. وهذا يؤدي إلى وحدة معالجة مركزية (CPU) عالية. هذا هو حد FIB TCAM. بمجرد امتلاء TCAM، سيتم تعيين علامة واستلام إستثناء TCAM من FIB. ويتوقف ذلك عن إضافة مسارات جديدة إلى TCAM. لذلك، سيتم تبديل كل شيء. لا تساعد عملية إزالة المسارات على إستئناف تحويل الأجهزة. بمجرد دخول TCAM في حالة الاستثناء، يجب إعادة تحميل النظام للخروج من هذه الحالة. تتم زيادة الحد الأقصى للمسارات التي يمكن تثبيتها في TCAM بواسطة الأمر mls cef maximum-route.

يحتوي Catalyst 6500/6000 الذي يتم تشغيله باستخدام وحدة المعالجة المركزية (CPU) العالية على قائمة تحكم في الوصول (ACL) ل IPv6 مع منافذ L4

تمكين البث الأحادي لعنوان ضغط MLS IPv6 لقائمة التحكم بالوصول (ACL) . يلزم هذا الأمر إذا كانت قائمة التحكم في الوصول (ACL) الخاصة ب IPv6 متطابقة مع أرقام منافذ بروتوكول L4. إذا لم يتم تمكين هذا الأمر، فسيتم فرض ضريبة على حركة مرور IPv6 إلى وحدة المعالجة المركزية لمعالجة البرامج. لم يتم تكوين هذا الأمر بشكل افتراضي.

SPFs نحاسي

في محولات إيثرنت Cisco ME 6500 Series، تتطلب وحدات SFP النحاسية المزيد من تفاعل البرامج الثابتة مقارنة بالأنواع الأخرى من وحدات SFP، مما يزيد من إستخدام وحدة المعالجة المركزية.

تم تحسين خوارزميات البرامج التي تدير وحدات SFP النحاسية في إصدارات Cisco IOS SXH.

IOS النمطي

في محولات السلسلة Cisco Catalyst 6500 series التي تشغل برنامج IOS النمطي، يكون إستخدام وحدة المعالجة المركزية العادية أكبر بقليل من برنامج IOS غير النمطي.

يدفع برنامج IOS النمطي سعرا للنشاط الواحد أكثر من ما يدفعه لسعر كل حزمة. يقوم برنامج IOS النمطي بالاحتفاظ بالعمليات عن طريق إستهلاك وحدة معالجة مركزية (CPU) معينة حتى إذا لم تكن هناك حزم كثيرة، لذلك لا يعتمد إستهلاك وحدة المعالجة المركزية على حركة المرور الفعلية. ومع ذلك، عندما تتم معالجة الحزم بمعدل مرتفع، يجب ألا تكون وحدة المعالجة المركزية (CPU) المستخدمة في برنامج IOS النمطي أكثر من تلك المستخدمة في برنامج IOS غير النمطي.

التحقق من إستخدام وحدة المعالجة المركزية

إذا كان إستخدام وحدة المعالجة المركزية مرتفعا، فعليك إصدار أمر show process cpu أولا. يوضح الإخراج إستخدام وحدة المعالجة المركزية (CPU) على المحول وكذلك إستهلاك وحدة المعالجة المركزية (CPU) في كل عملية.

Router#show processes cpu 
CPU utilization for five seconds: 57%/48%; one minute: 56%; five minutes: 48%
 PID Runtime(ms)   Invoked      uSecs   5Sec   1Min   5Min TTY Process 
   1           0         5          0  0.00%  0.00%  0.00%   0 Chunk Manager    
   2          12     18062          0  0.00%  0.00%  0.00%   0 Load Meter       
   4      164532     13717      11994  0.00%  0.21%  0.17%   0 Check heaps      
   5           0         1          0  0.00%  0.00%  0.00%   0 Pool Manager     

!--- Output is suppressed.

 172           0         9          0  0.00%  0.00%  0.00%   0 RPC aapi_rp      
 173      243912   2171455        112  9.25%  8.11%  7.39%   0 SNMP ENGINE      
 174          68       463        146  0.00%  0.00%  0.00%   0 RPC pm-mp  

!--- Output is suppressed.

في هذا الإخراج، يبلغ إجمالي إستخدام وحدة المعالجة المركزية (CPU) 57 بالمائة، في حين يبلغ إستخدام وحدة المعالجة المركزية (CPU) عند المقاطعة 48 بالمائة. هنا، تظهر هذه النسب المئوية في نص ذو واجهة زرقاء. يتسبب محول مقاطعة حركة المرور بواسطة وحدة المعالجة المركزية في إستخدام وحدة المعالجة المركزية (CPU) بشكل المقاطعة. تسرد مخرجات الأمر العمليات التي تتسبب في الفرق بين الاستخدامين. في هذه الحالة، يكون السبب هو عملية SNMP.

على المشرف محرك أن يركض CatOS، الإنتاج يبدو مثل هذا:

Switch> (enable) show processes cpu


CPU utilization for five seconds:  99.72%
                      one minute: 100.00%
                    five minutes: 100.00%

PID Runtime(ms) Invoked    uSecs    5Sec    1Min    5Min    TTY Process
--- ----------- ---------- -------- ------- ------- ------- --- ---------------
1   0           0          0          0.28%   0.00%   0.00% -2  Kernel and Idle
2   2           261        1000       0.00%   0.00%   0.00% -2  Flash MIB Updat
3   0           1          0          0.00%   0.00%   0.00% -2  L2L3IntHdlr    
4   0           1          0          0.00%   0.00%   0.00% -2  L2L3PatchRev   

!--- Output is suppressed.

61  727295      172025     18000      0.82%   0.00%   0.00% -2  SptTimer       
62  18185410    3712736    106000    22.22%  21.84%  21.96% -2  SptBpduRx      
63  845683      91691      105000     0.92%   0.00%   0.00% -2  SptBpduTx

في هذا الإخراج، تتمثل العملية الأولى في Kernel والخمول، مما يظهر إستخدام وحدة المعالجة المركزية (CPU) الخاملة. وتكون هذه العملية مرتفعة عادة، ما لم تستهلك بعض العمليات الأخرى دورات وحدة المعالجة المركزية. في هذا المثال، تتسبب عملية SptBpduRx في إستخدام وحدة المعالجة المركزية (CPU) بشكل كبير.

إذا كان إستخدام وحدة المعالجة المركزية (CPU) مرتفعا بسبب إحدى هذه العمليات، فيمكنك أستكشاف الأخطاء وإصلاحها وتحديد سبب تشغيل هذه العملية بشكل كبير. ولكن، إذا كانت وحدة المعالجة المركزية عالية بسبب توجيه ضربات لحركة المرور إلى وحدة المعالجة المركزية، فأنت بحاجة إلى تحديد سبب تعرض حركة المرور للكم. يمكن أن يساعدك هذا التصميم على تحديد ماهية حركة المرور.

لاستكشاف الأخطاء وإصلاحها، أستخدم مثال برنامج IM النصي هذا لتجميع الإخراج من المحول عند تجربة إستخدام وحدة المعالجة المركزية (CPU) بشكل كبير:

event manager applet cpu_stats

event snmp oid "1.3.6.1.4.1.9.9.109.1.1.1.1.3.1" get-type exact entry-op gt entry-val "70"

exit-op lt exit-val "50" poll-interval 5

action 1.01 syslog msg "------HIGH CPU DETECTED----, CPU:$_snmp_oid_val%"

action 1.02 cli command "enable"

action 1.03 cli command "show clock | append disk0:cpu_stats"

action 1.04 cli command "show proc cpu sort | append disk0:cpu_stats"

action 1.05 cli command "Show proc cpu | exc 0.00% | append disk0:cpu_stats"

action 1.06 cli command "Show proc cpu history | append disk0:cpu_stats"

action 1.07 cli command "show logging | append disk0:cpu_stats "

action 1.08 cli command "show spanning-tree detail | in ieee|occurr|from|is exec | append
disk0:cpu_stats"

action 1.09 cli command "debug netdr cap rx | append disk0:cpu_stats"

action 1.10 cli command "show netdr cap | append disk0:cpu_stats"

action 1.11 cli command "undebug all"
!

ملاحظة: يكون الأمر debug netdr capture rx مفيدا عندما تكون وحدة المعالجة المركزية (CPU) عالية بسبب تحويل الحزم بدلا من الأجهزة بسبب المعالجة. فهو يلتقط 4096 حزمة واردة إلى وحدة المعالجة المركزية (CPU) عند تشغيل الأمر. الأمر آمن تماما وهو الأداة الأكثر ملاءمة للمشكلات المتعلقة بوحدة المعالجة المركزية (CPU) الفائقة في الطراز 6500. لا يتسبب في تحميل إضافي على وحدة المعالجة المركزية.

الأدوات والأدوات لتحديد حركة المرور التي يتم ضربها إلى وحدة المعالجة المركزية

يحدد هذا القسم بعض الأدوات المساعدة والأدوات التي يمكن أن تساعدك في النظر إلى حركة المرور هذه.

برنامج Cisco IOS System

في برنامج Cisco IOS Software، تتم الإشارة إلى معالج المحول على Supervisor Engine (المحرك المشرف) باسم SP، ويطلق على MSFC اسم RP.

العرض قارن يعطي أمر معلومات أساسية على الدولة من القارن ومعدل الحركة مرور على القارن. يوفر الأمر أيضا عدادات الأخطاء.

Router#show interface gigabitethernet 4/1
GigabitEthernet4/1 is up, line protocol is up (connected)
  Hardware is C6k 1000Mb 802.3, address is 000a.42d1.7580 (bia 000a.42d1.7580)
  Internet address is 100.100.100.2/24
  MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Half-duplex, 100Mb/s
  input flow-control is off, output flow-control is off
  Clock mode is auto
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 00:00:00, output 00:00:00, output hang never
  Last clearing of "show interface" counters never
  Input queue: 5/75/1/24075 (size/max/drops/flushes); Total output drops: 2
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  30 second input rate 7609000 bits/sec, 14859 packets/sec
  30 second output rate 0 bits/sec, 0 packets/sec
  L2 Switched: ucast: 0 pkt, 184954624 bytes - mcast: 1 pkt, 500 bytes
  L3 in Switched: ucast: 2889916 pkt, 0 bytes - mcast: 0 pkt, 0 bytes mcast
  L3 out Switched: ucast: 0 pkt, 0 bytes mcast: 0 pkt, 0 bytes
     2982871 packets input, 190904816 bytes, 0 no buffer
     Received 9 broadcasts, 0 runts, 0 giants, 0 throttles
     1 input errors, 1 CRC, 0 frame, 28 overrun, 0 ignored
     0 input packets with dribble condition detected
     1256 packets output, 124317 bytes, 0 underruns
     2 output errors, 1 collisions, 2 interface resets
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier
     0 output buffer failures, 0 output buffers swapped out

في هذا مخرج، أنت يستطيع رأيت أن الحركة مرور قادم يكون حولت طبقة 3 بدلا من طبقة 2 يحول. وهذا يشير إلى أنه يتم توجيه ضربة لحركة مرور البيانات إلى وحدة المعالجة المركزية.

يخبرك الأمر show process cpu ما إذا كانت هذه الحزم حزم حركة مرور عادية أو حزم تحكم.

Router#show processes cpu | exclude 0.00              
CPU utilization for five seconds: 91%/50%; one minute: 89%; five minutes: 47%
 PID Runtime(ms)   Invoked      uSecs   5Sec   1Min   5Min TTY Process
   5      881160     79142      11133  0.49%  0.19%  0.16%   0 Check heaps     
  98      121064   3020704         40 40.53% 38.67% 20.59%   0 IP Input        
 245      209336    894828        233  0.08%  0.05%  0.02%   0 IFCOM Msg Hdlr

إذا كانت الحزم يتم تحويلها للعملية، فأنت ترى أن عملية إدخال IP تعمل بشكل مرتفع. أصدرت هذا أمر in order to رأيت هذا ربط:

show buffers input-interface 

Router#show buffers input-interface gigabitethernet 4/1 packet

Buffer information for Small buffer at 0x437874D4
  data_area 0x8060F04, refcount 1, next 0x5006D400, flags 0x280
  linktype 7 (IP), enctype 1 (ARPA), encsize 14, rxtype 1
  if_input 0x505BC20C (GigabitEthernet4/1), if_output 0x0 (None)
  inputtime 00:00:00.000 (elapsed never)
  outputtime 00:00:00.000 (elapsed never), oqnumber 65535
  datagramstart 0x8060F7A, datagramsize 60, maximum size 308
  mac_start 0x8060F7A, addr_start 0x8060F7A, info_start 0x0
  network_start 0x8060F88, transport_start 0x8060F9C, caller_pc 0x403519B4

  source: 100.100.100.1, destination: 100.100.100.2, id: 0x0000, ttl: 63,
  TOS: 0 prot: 17, source port 63, destination port 63

08060F70:                       000A 42D17580            ..BQu.
08060F80: 00000000 11110800 4500002E 00000000  ........E.......
08060F90: 3F11EAF3 64646401 64646402 003F003F  ?.jsddd.ddd..?.?
08060FA0: 001A261F 00010203 04050607 08090A0B  ..&.............
08060FB0: 0C0D0E0F 101164                      ......d

إذا تم تبديل حركة مرور البيانات المقاطعة، فلن يمكنك رؤية الحزم باستخدام الأمر show buffers input-interface. in order to رأيت الربط أن يكون ربطت إلى ال RP ل مقاطعة تحويل، أنت يستطيع أنجزت يحول محلل أيسر (فسحة بين دعامتين) على قبض من ال RP ميناء.

ملاحظة: ارجع إلى هذا المستند للحصول على معلومات إضافية حول إستخدام وحدة المعالجة المركزية (CPU) المحولة المقاطعة مقابل العملية المحولة:

فسحة بين دعامتين RP-inband و SP-inband

فسحة بين دعامتين ل ال RP أو SP ميناء في cisco ios برمجية يتوفر في cisco ios برمجية إطلاق 12.1(19)E وفيما بعد.

هذه هي صياغة الأمر:

test monitor session 1-66 add {rp-inband | sp-inband} [rx | tx | both]

أستخدم هذه الصياغة لبرنامج Cisco IOS الإصدار 12.2 SX:

test monitor add {1..66} {rp-inband | sp-inband} {rx | tx | both}

ملاحظة: ل ال sxh إطلاق، أنت ينبغي استعملت المدرب جلسة أمر in order to شكلت محلي فسحة بين دعامتين جلسة، وبعد ذلك استعملت هذا أمر أن يربط الفسحة بين دعامتين جلسة مع ال cpu: 

source {cpu {rp | sp}} | single_interface | interface_list | 
     interface_range | mixed_interface_list | single_vlan | 
     vlan_list | vlan_range | mixed_vlan_list} [rx | tx | both]

ملاحظة: ل كثير معلومة على هذا أمر، أحلت يشكل فسحة بين دعامتين محلي (فسحة بين دعامتين تشكيل أسلوب) في المادة حفازة 6500 إطلاق 12.2sx برمجية تشكيل مرشد.

هنا مثال على وحدة تحكم RP:

Router#monitor session 1 source interface fast 3/3

!--- Use any interface that is administratively shut down.

Router#monitor session 1 destination interface 3/2

الآن، انتقل إلى وحدة تحكم SP. فيما يلي مثال:

Router-sp#test monitor session 1 add rp-inband rx

ملاحظة: في إصدارات Cisco IOS 12.2 SX، تم تغيير الأمر إلى إضافة جهاز عرض إختبار 1 rp-inband rx.

Router#show monitor 
Session 1
---------
Type : Local Session
Source Ports :
Both : Fa3/3
Destination Ports : Fa3/2
SP console:
Router-sp#test monitor session 1 show
Ingress Source Ports: 3/3 15/1 
Egress Source Ports: 3/3 
Ingress Source Vlans: <empty>
Egress Source Vlans: <empty>
Filter Vlans: <empty>
Destination Ports: 3/2

ملاحظة: في إصدارات Cisco IOS 12.2 SX، تم تغيير الأمر لاختبار مدرب العرض 1.

فيما يلي مثال على وحدة تحكم SP:

Router-sp#test monitor session 1 show
Ingress Source Ports: 3/3 15/1 
Egress Source Ports: 3/3 
Ingress Source Vlans: <empty>
Egress Source Vlans: <empty>
Filter Vlans: <empty>
Destination Ports: 3/2

برنامج CatOS system

بالنسبة للمحولات التي تعمل ببرنامج CatOS system، يقوم المحرك المشرف بتشغيل CatOS ويقوم MSFC بتشغيل برنامج Cisco IOS Software.

إذا قمت بإصدار أمر show mac، يمكنك أن ترى عدد الإطارات التي يتم تثبيتها في MSFC. الميناء 15/1 المشرف محرك توصيل إلى ال MSFC.

ملاحظة: المنفذ هو 16/1 لمحركات المشرف في الفتحة 2.

Console> (enable) show mac 15/1

Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast
-------- -------------------- -------------------- --------------------
15/1                   193576                    0                    1

Port     Xmit-Unicast         Xmit-Multicast       Xmit-Broadcast
-------- -------------------- -------------------- --------------------
15/1                        3                    0                    0

Port     Rcv-Octet            Xmit-Octet
-------- -------------------- --------------------
15/1                 18583370                    0

MAC      Dely-Exced MTU-Exced  In-Discard Out-Discard
-------- ---------- ---------- ---------- -----------
15/1              0          -          0           0

تشير زيادة سريعة في هذا الرقم إلى أنه يتم فرض ضريبة على الحزم إلى MSFC، وهو ما يتسبب في إستخدام عال لوحدة المعالجة المركزية. يمكنك عندئذ النظر إلى الحزم بهذه الطرق:

فسحة بين دعامتين MSFC ميناء 15/1 أو 16/1

setup فسحة بين دعامتين جلسة في أي المصدر ال MSFC ميناء 15/1 (أو 16/1) والوجهة يكون إثرنيت ميناء.

فيما يلي مثال:

Console> (enable) set span 15/1 5/10
Console> (enable) show span

Destination     : Port 5/10
Admin Source    : Port 15/1
Oper Source     : None
Direction       : transmit/receive
Incoming Packets: disabled
Learning        : enabled
Multicast       : enabled
Filter          : -
Status          : active

إن يجمع أنت sniffer تتبع على ميناء 5/10، ال sniffer أثر يبدي ربط أن يبث إلى ومن ال MSFC. شكلت الفسحة بين دعامتين جلسة بما أن tx in order to على قبض ربط أن يكون معد ل فقط إلى ال MSFC، ولا من ال MSFC.

فسحة بين دعامتين sc0

setup فسحة بين دعامتين جلسة مع ال sc0 قارن كمصدر in order to على قبض إطار أن يذهب إلى المشرف محرك cpu.

Console> (enable) set span ?
  disable                    Disable port monitoring
  sc0                        Set span on interface sc0
  <mod/port>                 Source module and port numbers
  <vlan>                     Source VLAN numbers

ملاحظة: بالنسبة للوحدات النمطية للخدمات الضوئية (OSMs)، لا يمكنك تنفيذ فسحة بين دعامتين على التقاط حركة مرور البيانات.

التوصيات

لا يعكس إستخدام وحدة المعالجة المركزية (CPU) لمحرك المشرف أداء إعادة توجيه الأجهزة للمحول. مع ذلك، يجب عليك وضع أساس لاستخدام وحدة المعالجة المركزية الخاصة بمحرك المشرف ومراقبته.

  1. وضع الأساس لاستخدام وحدة المعالجة المركزية (CPU) لمحرك المشرف للمحول في شبكة الحالة المستقرة مع أنماط حركة المرور العادية والحمولة.

    لاحظ العمليات التي تقوم بإنشاء أعلى إستخدام لوحدة المعالجة المركزية.

  2. عند أستكشاف أخطاء إستخدام وحدة المعالجة المركزية (CPU) وإصلاحها، فكر في الأسئلة التالية:

    • ما هي العمليات التي تقوم بإنشاء أعلى إستخدام؟ هل تختلف هذه العمليات عن خط الأساس؟

    • هل وحدة المعالجة المركزية (CPU) مرتفعة باستمرار، مقارنة بالمستوى الأساسي؟ أم أن هناك إرتفاعات كبيرة في نسبة الاستخدام، ومن ثم عودة إلى مستويات خط الأساس؟

    • هل هناك إعلامات تغيير المخطط (TCNs) في الشبكة؟

      ملاحظة: تعطيل منافذ التدفق أو منافذ المضيف مع تعطيل STP PortFast بسبب TCNs.

    • هل هناك بث مفرط أو حركة مرور متعدد البث في الشبكات الفرعية للإدارة/شبكة VLAN؟

    • هل هناك حركة مرور بيانات إدارة مفرطة، مثل إستطلاع SNMP، على المحول؟

  3. أثناء وقت وحدة المعالجة المركزية (عندما تكون وحدة المعالجة المركزية (CPU) بنسبة 75٪ أو أعلى)، قم بتجميع الإخراج من الأوامر التالية:

  4. إن يمكن، عزلت الإدارة VLAN من VLANs مع مستعمل حركة مرور بيانات، خصوصا يعزل بث حركة مرور.

    وتتضمن أمثلة هذا النوع من حركة المرور بروتوكول IPX لإعلانات الخدمات/RIP (SAP) و AppleTalk وحركة مرور البث الأخرى. ويمكن أن تؤثر حركة المرور هذه على إستخدام وحدة المعالجة المركزية في محرك المشرف، وفي الحالات القصوى، يمكن أن تتداخل مع التشغيل العادي للمحول.

  5. إذا كان تشغيل وحدة المعالجة المركزية مرتفعا بسبب توقف حركة المرور إلى RP، فحدد ما هي حركة المرور هذه ولماذا يتم توجيه ضربات لحركة المرور.

    أستخدم in order to جعلت هذا تعيين، الأداة مساعدة أن الأداة أدوات أن يحدد الحركة مرور أن يكون لكمت إلى المعالج يصف قسم.

معلومات ذات صلة

محفوظات المراجعة

المراجعة تاريخ النشر التعليقات
1.0
27-Aug-2012
الإصدار الأولي

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا

ينطبق هذا المستند على هذه المنتجات