Identificadores de objetos SNMP para supervisar el uso del sistema ASR 1000

Opciones de descarga

  • PDF     (121.6 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (86.6 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (74.2 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:6 de julio de 2017
ID del documento:118901

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe los identificadores de objetos (OID) recomendados que se utilizan para supervisar los recursos de memoria y CPU en los routers modulares Cisco ASR de la serie 1000. A diferencia de las plataformas de desvío basadas en software, ASR de la serie 1000 incluye estos elementos funcionales en su sistema:

    • Procesador de ruta (RP) ASR de la serie 1000
    • Procesador de servicios integrados (ESP) ASR de la serie 1000
    • Procesador de interfaz SPA (SIP) ASR de la serie 1000

    En consecuencia, se debe supervisar el uso de la CPU y la memoria de cada uno de estos procesadores en un entorno de producción, lo que hará que los OID adicionales se sondeen por dispositivo administrado.

    Prerequisites

    Requirements

    Cisco recomienda que tenga conocimiento sobre estos temas:

    • ‘Protocolo de administración de red simple (SNMP)
    • Cisco IOS® XE

    Componentes Utilizados

    Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

    OID del SNMP para supervisar el uso de la memoria IOSd de Cisco

    En ASR 1000, deberá utilizar los OID diseñados para plataformas de arquitectura de 64 bits a fin de supervisar el uso de la memoria:

    Memoria libre del grupo de procesadores 1.3.6.1.4.1.9.9.221.1.1.1.1.20.7000.1 (MIB-cempMemPoolHCFree)
    Memoria mayor del grupo de procesadores 1.3.6.1.4.1.9.9.221.1.1.1.1.22.7000.1 (MIB-cempMemPoolHCLargestFree)
    Memoria utilizada del grupo de procesadores 1.3.6.1.4.1.9.9.221.1.1.1.1.18.7000.1 (MIB-cempMemPoolHCUsed)
    Memoria menor del grupo de procesadores 1.3.6.1.4.1.9.9.221.1.1.1.1.24.7000.1 (MIB-cempMemPoolHCLowestFree)

    Nota: Si utiliza el OID menos específico para sondear las estadísticas de memoria IOSd de Cisco, el sistema genera dos resultados: la memoria IOSd libre de Cisco (OID-7000.1) y la memoria de interfaz de liberación de memoria compartida de Linux (LSMPI) (OID-7000.2). Esto puede provocar que la estación de administración informe una alerta de nivel bajo de memoria al grupo de la LSMPI. El grupo de memoria de la LSMPI se usa para transferir paquetes del procesador de reenvío al procesador de ruta. En la plataforma ASR 1000, el grupo lsmpi_io tiene poca memoria libre; generalmente menos de 1000 bytes (que es lo normal). Cisco recomienda que deshabilite la supervisión del grupo de la LSMPI de las aplicaciones de administración de redes para evitar falsas alarmas.

    OID del SNMP para supervisar el uso de CPU del RP/ESP/SIP

    ASR1K#show platform software status control-processor brief | section Load
    Load Average
    Slot      Status        1-Min   5-Min      15-Min
     RP0      Healthy        0.75    0.47        0.41
     ESP0     Healthy        0.00    0.00        0.00
     SIP0     Healthy        0.00    0.00        0.00

    Se corresponde con:

    1.3.6.1.4.1.9.9.109.1.1.1.1.24.2 = Gauge32: 75  -- 1 min RP0
    1.3.6.1.4.1.9.9.109.1.1.1.1.24.3 = Gauge32: 0   -- 1 min ESP0
    1.3.6.1.4.1.9.9.109.1.1.1.1.24.4 = Gauge32: 0   -- 1 min SIP0
    1.3.6.1.4.1.9.9.109.1.1.1.1.25.2 = Gauge32: 47  -- 5 min RP0
    1.3.6.1.4.1.9.9.109.1.1.1.1.25.3 = Gauge32: 0   -- 5 min ESP0
    1.3.6.1.4.1.9.9.109.1.1.1.1.25.4 = Gauge32: 0   -- 5 min SIP0
    1.3.6.1.4.1.9.9.109.1.1.1.1.26.2 = Gauge32: 41  -- 15 min RP0
    1.3.6.1.4.1.9.9.109.1.1.1.1.26.3 = Gauge32: 0   -- 15 min ESP0
    1.3.6.1.4.1.9.9.109.1.1.1.1.26.4 = Gauge32: 0   -- 15 min SIP0

    Consulte Supervisión de la CPU de carga del núcleo de ASR con secuencia de comandos de EEM , que explica cómo usar los OID anteriores para supervisar las CPU de carga del núcleo de ASR 1000.

    Nota: El RP2 contiene dos CPU físicas, pero las CPU no se supervisan por separado. El uso de la CPU es el resultado agregado de ambas CPU y, por lo tanto, el objeto cpmCPUTotalTable contiene solo una entrada para la CPU del RP. En ocasiones, esto podría hacer que las estaciones de administración informen un uso de la CPU superior al 100 %.

    OID del SNMP para supervisar el uso de memoria del RP/ESP/SIP

    Estos resultados enumeran los OID para sondear las estadísticas de memoria individual de cada procesador percibida por el comando show platform software status control-processor brief .

    ASR1K#show platform software status control-processor brief | s Memory
    Memory (kB)
     Slot   Status    Total         Used(Pct)          Free (Pct)          Committed (Pct)
     RP0    Healthy   3874504       2188404 (56%)      1686100 (44%)       2155996 (56%)
     ESP0   Healthy    969088        590880 (61%)       378208 (39%)        363840 (38%)
     SIP0   Healthy    471832        295292 (63%)       176540 (37%)        288540 (61%)
    (cpmCPUMemoryHCUsed)
    1.3.6.1.4.1.9.9.109.1.1.1.1.17.2 = Counter64: 590880  -ESP Used memory 
    1.3.6.1.4.1.9.9.109.1.1.1.1.17.3 = Counter64: 2188404 -RP used memory
    1.3.6.1.4.1.9.9.109.1.1.1.1.17.4 = Counter64: 295292  -SIP used memory
    (cpmCPUMemoryHCFree)
    1.3.6.1.4.1.9.9.109.1.1.1.1.19.2 = Counter64: 378208  -ESP free Memory 
    1.3.6.1.4.1.9.9.109.1.1.1.1.19.3 = Counter64: 1686100 -RP free Memory
    1.3.6.1.4.1.9.9.109.1.1.1.1.19.4 = Counter64: 176540  -SIP free memory
    cpmCPUMemoryHCCommitted)
    1.3.6.1.4.1.9.9.109.1.1.1.1.29.2 = Counter64: 363840  -ESP Committed Memory 
    1.3.6.1.4.1.9.9.109.1.1.1.1.29.3 = Counter64: 2155996 -RP Committed Memory
    1.3.6.1.4.1.9.9.109.1.1.1.1.29.4 = Counter64: 288540  -SIP committed memory

    Nota: Los OID anteriores obtienen solo un único resultado para las plataformas de 1 RU (unidad de rack), como ASR 1001 y ADR 1002-X. La CPU de control en ASR 1001 tiene tres funciones lógicas: RP, FP (procesador de reenvío) y CC (tarjeta portadora). Todas las funciones que normalmente se distribuyen entre placas diferentes en ASR 1002 se ejecutan en la misma CPU en ASR 1001.

    Habilitación de CoPP para proteger del sobresondeo del SNMP

    La configuración de políticas del plano de control (CoPP) proporciona una mejor fiabilidad de la plataforma y disponibilidad en caso de un ataque de denegación de servicio (DoS). La función CoPP trata el plano de control como una entidad independiente con su propia interfaz de entrada y tráfico de salida. Esta interfaz se denomina interfaz de liberación/inyección. La implementación de las CoPP debe realizarse en fases. La fase inicial debe supervisar los paquetes en estado libre para permitir el análisis en las fases de implementación/migración inicial y evaluativa. Una vez que se implementa, cada una de las clases asociadas a las CoPP debe activarse y deben ajustarse las tasas. Aquí se muestra un ejemplo típico de cómo habilitar las CoPP para proteger el plano de control del sobresondeo:

    class-map match-all SNMP
     match access-group name SNMP
    !

    !
    ip access-list extended SNMP
    permit udp any any eq snmp

    !
    policy-map CONTROL-PLANE-POLICY
     description CoPP for snmp
     class SNMP
    police rate 10 pps burst 10 packets 
     conform-action transmit 
     exceed-action drop
    !

    Active el mapa de políticas como se indica a continuación:

    ASR1K(config)#control-plane
    ASR1K(config-cp)#service-policy input CONTROL-PLANE-POLICY
    ASR1K(config-cp)#end
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Vishnu Asok
      Cisco TAC Engineer

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco