CPU-Auslastung bei Catalyst Switches der Serien 4500/4000, 2948G, 2980G und 4912G, die CatOS-Software ausführen

Download-Optionen

  • PDF     (166.5 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (97.8 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (87.8 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:30. August 2005
Dokument-ID:12032

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einführung

Dieses Dokument enthält Informationen zur Ausgabe des Befehls show process cpu, wenn Sie den Befehl für die Cisco Catalyst Switches der Serien 4500/4000, 2948G, 2980G und 4912G ausgeben, auf denen die Catalyst OS (CatOS)-Systemsoftware ausgeführt wird. In diesem Dokument wird beschrieben, wie die Ursachen für die hohe CPU-Auslastung auf diesen Switches identifiziert werden können. Das Dokument enthält auch einige allgemeine Netzwerk- oder Konfigurationsszenarien, die eine hohe CPU-Auslastung bei der Catalyst Serie 4500 verursachen.

Hinweis: Wenn Sie Cisco IOS Software-basierte Catalyst Switches der Serien 4500/4000 verwenden, finden Sie weitere Informationen unter Hohe CPU-Auslastung bei Cisco IOS Software-basierten Catalyst Switches der Serien 4500 und 4000.

Hinweis: In diesem Dokument beziehen sich die Wörter "Switch" und "Switches" auf die Switches Catalyst 4500/4000, 2948G, 2980G und 4912G.

Wie bei Cisco Routern verwenden Switches den Befehl show process cpu, um die CPU-Auslastung für den Switch Supervisor Engine-Prozessor anzuzeigen. Aufgrund der Unterschiede in der Architektur und den Weiterleitungsmechanismen zwischen Cisco Routern und Switches unterscheidet sich die typische Ausgabe des Befehls show process cpu erheblich. Auch die Bedeutung der Ausgabe ist unterschiedlich.

In diesem Dokument werden diese Unterschiede erläutert. Das Dokument beschreibt die Verwendung der CPU auf den Switches und die Interpretation der Befehlsausgabe show process cpu.

Voraussetzungen

Anforderungen

Für dieses Dokument bestehen keine speziellen Anforderungen.

Verwendete Komponenten

Die Informationen in diesem Dokument basieren auf den Software- und Hardwareversionen für:

  • Catalyst 4500/4000-Switches mit CatOS

  • Catalyst 2948G-Switch

  • Catalyst Switches der Serien 2980G und 2980G-A

  • Catalyst Switch 4912G

Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.

Konventionen

Weitere Informationen zu Dokumentkonventionen finden Sie in den Cisco Technical Tips Conventions.

CPU-Auslastung bei Catalyst Switches der Serien 4500/4000, 2948G, 2980G und 4912G

Softwarebasierte Router von Cisco verwenden Software, um Pakete zu verarbeiten und weiterzuleiten. Die CPU-Auslastung auf einem Cisco Router steigt tendenziell, da der Router mehr Paketverarbeitung und Routing durchführt. Der Befehl show process cpu kann daher eine ziemlich genaue Angabe der Datenverkehrsverarbeitungslast auf dem Router bereitstellen.

Catalyst 4500/4000-Switches mit CatOS-, 2948G-, 2980G- und 4912G-Switches verwenden die CPU nicht auf dieselbe Weise. Diese Switches treffen Weiterleitungsentscheidungen in der Hardware, nicht in der Software. Wenn die Switches daher die Weiterleitungs- oder Switching-Entscheidung für die meisten Frames treffen, die den Switch durchlaufen, wird die Supervisor Engine-CPU nicht in den Prozess einbezogen.

Stattdessen führt die Supervisor Engine-CPU andere wichtige Funktionen aus. Zu den von ihm ausgeführten Funktionen gehören:

  • Unterstützung beim Lernen und Altern von MAC-Adressen

    Hinweis: MAC-Adresslernen wird auch als Pfad-Setup bezeichnet.

  • Führt Protokolle und Prozesse aus, die Netzwerkkontrolle ermöglichen

    Beispiele hierfür sind Spanning Tree Protocol (STP), Cisco Discovery Protocol (CDP), VLAN Trunk Protocol (VTP), Dynamic Trunking Protocol (DTP) und Port Aggregation Protocol (PAgP).

  • Verarbeitung des Netzwerkmanagementdatenverkehrs, der für die sc0- oder me1-Schnittstellen des Switches bestimmt ist

    Beispiele sind Telnet-, HTTP- oder SNMP-Verkehr (Simple Network Management Protocol).

Der Befehl show process cpu liefert Informationen über die Supervisor Engine-CPU. Die Switch-Hardware, die die Weiterleitungsentscheidungen trifft, stellt diese Informationen nicht bereit. Daher korreliert die Ausgabe des Befehls nicht direkt mit der Switching-Leistung oder der Datenverkehrslast der Switches.

Typische Anzeigeprozesse CPU-Befehlsauslastung

Potenzielle Probleme und Korrekturen können Sie finden, wenn Sie:

  • Geben Sie den Befehl show-tech support oder den Befehl show process cpu von Ihrem Cisco Gerät aus.

  • Verwenden Sie das Output Interpreter popup_icon.gif -Tool (nur registrierte Kunden).

In einigen Fällen meldet selbst ein Switch, der wenig oder gar keinen Datenverkehr passiert, eine höhere CPU-Auslastung als bei anderen CatOS-basierten Switches üblich. Die Ausgabe des Befehls show process cpu zeigt diese hohe CPU-Auslastung.

Hinweis: Beispiele für andere CatOS-basierte Switches sind Switches der Serien Catalyst 5500/5000 und 6500/6000.

Bei Catalyst Switches der Serien 4003, 4006, 2948G, 2980G oder 4912G beträgt die durchschnittliche CPU-Auslastung 1-30 Prozent. Auf einem Catalyst Switch der Serie 4006, auf dem Sie ein oder mehrere WS-X4148-RJ45V-Module installiert haben, ist die typische Auslastung höher. Die typische Auslastung liegt bei 20-50 Prozent. Die Auslastung ist höher, da diese Module eine zusätzliche Portüberwachung durchführen, um verbundene IP-Telefone zu erkennen. Die Module müssen die angeschlossenen Telefone erkennen, damit bei Bedarf Inline-Stromversorgung gewährleistet werden kann.

In der Regel steigen diese Prozentsätze nicht proportional zum Datenverkehr, der den Switch durchläuft. Unabhängig davon, ob der Switch vollständig inaktiv ist oder große Datenmengen weiterleitet, ändern sich die durchschnittlichen CPU-Nutzungsraten daher nicht wesentlich.

In der Regel sind der Switching-Overhead und der Admin-Overhead die Prozesse mit der höchsten Auslastung. Dieses Beispiel zeigt die Ausgabe des Befehls show process cpu auf einem Catalyst 4006-Switch mit einer Supervisor Engine II, die CatOS ausführt:

Hinweis: Einige Ausgaben wurden aus Gründen der Klarheit ausgeblendet.

Console> (enable) show processes cpu 

CPU utilization for five seconds:  43.72%
                      one minute:  43.96%
                    five minutes:  34.17%
 
PID Runtime(ms) Invoked    uSecs    5Sec    1Min    5Min    TTY Process
--- ----------- ---------- -------- ------- ------- ------- --- ---------------
1   143219346   0          0         74.28%  56.04%  65.83% -2  Kernel and Idle
3   5237943     1313358    330000     2.84%   2.00%   2.00% -2  SynConfig
13  4378417     92798429   2000       1.97%   1.00%   1.00% -2  gsgScpAggregati
19  2692969     8548403    14000      1.23%   1.00%   1.00% -2  SptBpduRx
84  6702117     92798314   9000       2.77%   2.00%   2.00% 0   Console
97  9382372     16190292   12499      4.26%   4.22%   4.31% 0   Packet forwardi
98  23438905    7904296    9352      16.64%  19.57%  17.50% 0   Switching overh
99  2271479     1443242    57968      1.19%   1.04%   0.98% 0   Admin overhead

Console> (enable)

Switching Overhead ist ein Prozess, der aus mehreren Unterprozessen besteht. Die Unterprozesse behandeln diese Aufgaben:

  • Adresslernen für neue MAC-Adressen

    Hinweis: MAC-Adresslernen wird auch als Pfad-Setup bezeichnet.

  • Normale Veralterung von Hosteinträgen sowie schnelle Alterung aufgrund des Empfangs von BPDUs (STP Topology Change Notification, TCN) (Bridge Protocol Data Units)

  • Paketverarbeitung für Steuerungsdatenverkehr, z. B. STP BPDUs, CDP, VTP, DTP und PAgP

  • Paketverarbeitung für Managementdatenverkehr wie Telnet, SNMP und HTTP sowie Broadcast- und Multicast-Pakete in den Subnetzen sc0 oder me1

Admin Overhead ist ein Prozess für das Hardware-Management von Switches. Admin Overhead übernimmt folgende Aufgaben:

  • Switch Fabric Application-Specific Integrated Circuit (ASIC) und anderes Hardware-Management

  • ASIC-Linecard-Management

  • Port-Überwachung

Ursachen für die hohe CPU-Auslastung

Wie der Abschnitt "Typische Anzeige für die CPU-Befehlsauslastung" in diesem Dokument anführt, ist die typische CPU-Auslastung auf Catalyst Switches der Serien 4500 und 4000 höher als bei anderen CatOS-basierten Switches. Zu diesen anderen Switches gehören die Catalyst 5500/5000 und 6500/6000.

In einigen Fällen kann die CPU-Auslastung der Supervisor Engine diesen erwarteten Bereich jedoch überschreiten. Die CPU-Auslastung kann aus folgenden Gründen die typischen Bereiche am Switch überschreiten:

  • Address Learning: Der erste Frame in einem beliebigen Fluss von einer Quell-MAC-Adresse zu einer Ziel-MAC-Adresse wird an die Supervisor Engine-CPU umgeleitet. Bei dieser Umleitung kann Adresslernen auftreten. Sobald die CPU den Pfad in der Hardware eingerichtet hat, werden nachfolgende Frames, die die gleichen Quell- und Ziel-MAC-Adressen verwenden, in der Hardware umgeschaltet. Die CPU ist nicht beteiligt. Wenn die CPU in kurzer Zeit eine große Anzahl von MAC-Adressen erlernen muss, kann die CPU-Auslastung daher steigen. Die Auslastung steigt während der Einrichtung der Pfade. Der Switch muss in kurzer Zeit eine große Anzahl von MAC-Adressen erlernen, z. B. zu Beginn des Arbeitstags oder direkt nach dem Mittagessen. Zu diesen Zeiten schalten viele Benutzer ihre Systeme ein oder melden sich beim Netzwerk an.

  • STP TCNs im Netzwerk - TCN BPDUs führen dazu, dass der Switch eine schnelle Alterung an MAC-Adressen durchführt, die der Switch gelernt hat. In der Regel werden viele Frames zur Adresserkennung und Pfadeinrichtung an die CPU gesendet. Daher müssen Sie die Ursache der TCNs finden und das Auftreten verhindern. Dies sind einige mögliche Ursachen:

    • Ein flapping-Port im Netzwerk

    • Hosts, die Ports hochfahren oder herunterfahren, für die STP PortFast nicht aktiviert ist

  • Empfang von übermäßigem Broadcast-Datenverkehr an den Management-Schnittstellen (sc0 oder me1) - Broadcasts in den Management-Subnetzen/im VLAN müssen hoch genug im Protokoll-Stack am Switch hochgestellt werden, um zu bestimmen, ob die Supervisor Engine der beabsichtigte Empfänger des Datenverkehrs ist. Beispiele für Datenverkehr, der die CPU-Auslastung auf dem Switch erhöhen kann:

    • Internetwork Packet Exchange (IPX) Routing Information Protocol/Service Advertising Protocol (RIP/SAP)

    • AppleTalk-Kontrolldatenverkehr

    • Broadcast Network Basic Input/Output System (NetBIOS)-Frames

    • Ältere IP-Anwendungen, die Broadcast verwenden

  • Übermäßiger Management-Datenverkehr - Bestimmter Management-Datenverkehr kann eine hohe CPU-Auslastung auf dem Switch verursachen. Ein Beispiel hierfür ist besonders häufig auftretendes SNMP Polling.

  • Software Switched Traffic - Wenn Sie das Layer-3-Modul verwenden, denken Sie daran, dass der gesamte Datenverkehr, der den Router im nativen VLAN erreicht, in der Software weitergeleitet wird. Diese Situation hat negative Auswirkungen auf die Leistung des Switches. Der Mikrocode auf dem WS-X4232-L3 verarbeitet keine 802.1Q-Pakete, die ohne Tags im nativen VLAN eingehen. Stattdessen gehen die Pakete an die CPU, und die CPU verarbeitet die Pakete. Dieser Prozess führt zu einer hohen CPU-Auslastung, wenn die CPU Pakete ohne Tags mit hoher Geschwindigkeit auf den nativen VLAN-Subschnittstellen empfängt. Erstellen Sie daher ein Dummy-VLAN (das keinen Benutzerdatenverkehr enthält) als natives VLAN.

    Hinweis: Erstellen Sie ein Dummy-VLAN als natives VLAN auf den Trunk-Verbindungen zwischen Router und Switch. Die CPU leitet den gesamten Datenverkehr, der über das native VLAN gesendet wird, in der Software weiter, was sich negativ auf die Leistung des Switches auswirkt. Erstellen Sie ein zusätzliches VLAN, das Sie nirgendwo anders im Netzwerk verwenden, und machen Sie dieses VLAN zum nativen VLAN für die Trunk-Verbindungen zwischen Router und Switch.

Ping-Latenz

Ein weiterer Irrtum besteht darin, dass die Ping-Reaktionslatenz das Ergebnis einer hohen CPU-Auslastung auf der Switch Supervisor Engine ist. Die Latenz der Antwort tritt ein, wenn Sie den Ping an die sc0-Schnittstelle des Switches senden. Die Reaktionslatenz beträgt mehr als 10 ms.

Die Anfrage- und Antwortverarbeitung des Internet Control Message Protocol (ICMP) ist eine Aufgabe mit niedriger Priorität auf der Supervisor Engine. Viele wichtigere Aufgaben haben Vorrang vor der Generierung von Ping-Antworten. Aus diesem Grund sind Ping-Reaktionszeiten von 7-10 ms typisch, selbst bei einem vollständig inaktiven Switch. Bei einem besonders ausgelasteten Switch können die Reaktionszeiten sogar noch länger sein.

Pings über den Switch werden jedoch in der Regel in der Hardware weitergeleitet. In diesen Fällen erkennt der Switch die ICMP-Echoanfrage und antwortet als einfache Datenframes. Die Reaktionslatenz besteht aus:

  • Die Round-Trip Forwarding-Verzögerung durch den Switch

    Dies ist in der Regel eine sehr kurze Verzögerung, in der Reihenfolge Mikrosekunden.

  • Die Latenz der IP-Stacks im Prozess und die Reaktion auf die Ping-Anfragen und -Antworten

  • Alle anderen Verzögerungen im Netzwerk, die die ICMP-Pakete durchlaufen müssen

    Ein Beispiel für eine solche Verzögerung sind mehrere Router-Hops.

  • Unnötige IP-Umleitungen aufgrund umfangreicher Verwendung von statischem Routing

Empfehlungen

Die CPU-Auslastung der Supervisor Engine spiegelt die Hardware-Weiterleitungsleistung des Switches nicht wider. Sie müssen jedoch die CPU-Auslastung der Supervisor Engine analysieren und überwachen.

  1. Die CPU-Auslastung der Supervisor Engine für den Switch in einem stationären Netzwerk mit normalen Datenverkehrsmustern und normaler Auslastung wird als Basis dienen.

    Beachten Sie, welche Prozesse die höchste CPU-Auslastung generieren.

  2. Berücksichtigen Sie bei der Fehlerbehebung für die CPU-Auslastung die folgenden Fragen:

    • Welche Prozesse erzeugen die höchste Auslastung? Unterscheiden sich diese Prozesse von Ihrer Ausgangsbasis?

    • Ist die CPU im Vergleich zur Baseline durchgängig erhöht? Oder gibt es Spitzen bei hoher Auslastung, dann eine Rückkehr zu den Ausgangswerten?

    • Gibt es im Netzwerk TCNs? Oder sind die redundanten Verbindungen ordnungsgemäß mit Spanning Tree-Parametern konfiguriert, um Schleifen zu vermeiden?

      Hinweis: Flapping-Ports oder Host-Ports mit deaktiviertem STP PortFast führen zu TCNs.

    • Gibt es einen übermäßigen Broadcast- oder Multicast-Datenverkehr in den Management-Subnetzen/im VLAN?

    • Gibt es auf dem Switch übermäßigen Verwaltungsdatenverkehr, z. B. SNMP Polling?

  3. Isolieren Sie das Management-VLAN möglichst von den VLANs mit Benutzerdatenverkehr, insbesondere mit starkem Broadcast-Datenverkehr.

    Beispiele für diese Art von Datenverkehr sind IPX RIP/SAP, AppleTalk und anderer Broadcast-Datenverkehr. Dieser Datenverkehr kann die CPU-Auslastung der Supervisor Engine beeinträchtigen und in Extremfällen den normalen Betrieb des Switches beeinträchtigen.

  4. Erwägen Sie ein Switch-Upgrade.

    Bei Catalyst Supervisor Engines und Switches der Serien 4500/4000 mit CatOS sollte ein Switch-Upgrade auf Version 5.5(7) oder höher in Betracht gezogen werden.

    Diese Releases integrieren mehrere CPU-bezogene Optimierungen, insbesondere im Bereich der Switching Overhead Subprozesse.

    In CatOS 6.4.4 und höher wird die Zeitüberschreitungsfrist für Verwaltungsanfragen verlängert. Die Verlängerung der Timeout-Periode kann viele Zeitüberschreitungen durch transiente Steuerungspakete verhindern, die eine ausgelastete CPU verursachen kann.

    Hinweis: Die Versionen 6.1(1) und höher unterstützen den Catalyst 2980G-A.

Zugehörige Informationen

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
30-Aug-2005
Erstveröffentlichung

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.