Catalyst 4500 E シリーズ スイッチにおける CPU アーキテクチャについて

ダウンロード オプション

  • PDF     (276.4 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
Updated: 2012 年 5 月 30 日

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

目次

Catalyst 4500 E シリーズ スイッチにおける CPU アーキテクチャについて

CPU 使用率の概要

Catalyst 4500 CPU パケット処理アーキテクチャについて

Catalyst 4500 クラシックおよび 4900 E シリーズ スイッチの CPU 使用率について

show platform health コマンドについて

コントロール トラフィック インターセプトのメカニズム

一般的な高い CPU 使用率の問題のトラブルシューティング

プロセス交換パケットが原因の高い CPU 使用率

ARP の未完全な K5L3 レビュー ジョブが原因の高い CPU 使用率

RSPAN が原因の高い CPU 使用率

K5AclCamStatsMan が原因の高い CPU 使用率

コントロール トラフィック インターセプトが原因の高い CPU 使用率

CPU 宛てトラフィックを分析するトラブルシューティング ツール

概要

マニュアルの入手方法およびテクニカル サポート

Catalyst 4500 E シリーズ スイッチにおける CPU アーキテクチャについて

OL-17977-01-J

 

Catalyst 4500 および 4900「E シリーズ」スイッチは、「クラシック シリーズ」スイッチのアップグレード バージョンです。このマニュアルでは、CPU パケット処理アーキテクチャの詳細および E シリーズとクラシック シリーズ スイッチの違いについて簡単に説明します。

) 「E シリーズ」とは、E+ シャーシ用に設計されたスーパーバイザ エンジンを指します。これには、Supervisor Engine 6-E、Supervisor Engine 6L-E、Catalyst 4900M などが該当します。「クラシック シリーズ」とは、E+ 以外のシャーシ用に設計されたスーパーバイザ エンジンを指します。これには、WS-X4014 から WS-X4516-10GE、Catalyst 4948、Catalyst 4948-10GE などが該当します。

) Catalyst 4500/4900 スイッチの高い CPU 使用率についてトラブルシューティングする場合は、『High CPU Utilization on Cisco IOS Software-Based Catalyst 4500 Switches』を参照してください。

) このマニュアルは、Cisco IOS® Software ベース スイッチにのみ適用されます。CatOS ベース スイッチには適用されません。Catalyst OS(CatOS)ベースの Catalyst 4500/4000 シリーズ スイッチを稼動している場合は、『CPU Utilization on Catalyst 4500/4000, 2948G, 2980G, and 4912G Switches That Run CatOS Software』をご参照ください。

このマニュアルの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

スーパーバイザ エンジン Supervisor Engine 6-E または Supervisor Engine 6L-E を搭載した Catalyst 4500 E シリーズ スイッチ

Catalyst 4900M および Catalyst 4948E を含む Catalyst 4900 E シリーズ スイッチ

このマニュアルの内容は、次のとおりです。

「CPU 使用率の概要」

「Catalyst 4500 CPU パケット処理アーキテクチャについて」

「show platform health コマンドについて」

「コントロール トラフィック インターセプトのメカニズム」

「一般的な高い CPU 使用率の問題のトラブルシューティング」

「概要」

CPU 使用率の概要

ハードウェアベースの転送スイッチおよび Cisco IOS® Software ベース ルータでは、さまざまな方法で CPU が使用されています。高い CPU 使用率が、デバイス上のリソースの枯渇や、クラッシュの危険を示すものと誤解されていることが多いようです。

容量の問題は、Cisco IOS ルータで CPU 使用率が高くなった場合に発生する症状の 1 つです。しかし、ハードウェアベースの転送を行う Catalyst 4500 シリーズ スイッチのようなスイッチでは、容量の問題が CPU 高使用率の症状となることはほとんどありません。Catalyst 4500 シリーズ スイッチは、ハードウェア Application-Specific Integrated Circuit(ASIC; 特定用途向け集積回路)でパケットを転送し、Supervisor Engine 6-E では、IPv4 で最大 2 億 5,000 万パケット/秒(Mpps)のトラフィック転送速度に到達するように設計されています。

Catalyst 4500 シリーズ スイッチの CPU は次の機能を実行します。

ホスト ラーニングとエージング:ハードウェアのホスト ラーニングとエージングは Catalyst 4500 シリーズ スイッチおよび Catalyst 4900 シリーズ スイッチではサポートされません。

次のような設定済みのソフトウェア プロトコルを管理します。

Spanning Tree Protocol(STP; スパニング ツリー プロトコル)

ルーティング プロトコル(OSPF や EIGRP など)

Hot Standby Routing Protocol(HSRP; ホット スタンバイ ルーティング プロトコル)

Cisco Discovery Protocol(CDP)

Port Aggregation Protocol(PAgP; ポート集約プロトコル)

VLAN Trunking Protocol(VTP; VLAN トランキング プロトコル)

Dynamic Trunking Protocol(DTP)

次のようなハードウェア ASIC への設定/ダイナミック エントリをプログラムします。

Access Control List(ACL; アクセス コントロール リスト)

CEF エントリ

次のようなさまざまなコンポーネントを内部で管理します。

Power over Ethernet(PoE)ライン カード

電源装置

ファン トレイ

次のようにスイッチへのアクセスを管理します。

Telnet

コンソール

Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)

次のように、ソフトウェア パス経由でパケットを転送します。

Internetwork Packet Exchange(IPX)でルーティングされるパケット(ソフトウェア パスでのみサポート)

Maximum Transmission Unit(MTU; 最大伝送ユニット)フラグメント化

このリストによると、高い CPU 使用率は、CPU によるパケットの受信または処理の結果、発生する可能性があります。プロセス用に送信されたパケットのいくつかは、ネットワーク動作(スパニング ツリー トポロジ設定の Bridge Protocol Data Unit(BPDU; ブリッジ プロトコル データ ユニット)など)に不可欠である可能性があります。

ソフトウェアで転送されるパケットでは、スイッチング ASIC が処理のためにパケットを CPU に送信する必要があります。

CPU にコピーされるものの、本来のパケットは次のように、ハードウェアでスイッチされます。

ホスト MAC アドレス ラーニング

次のように処理のために CPU に送信されるパケット

ルーティング プロトコルの更新

BPDU

転送のために CPU に送信されるパケット(IPX または AppleTalk ルーティングを必要とするパケットなど)

Catalyst 4500 CPU パケット処理アーキテクチャについて

クラシック シリーズ スイッチ同様、E シリーズには、CPU を宛先とするトラフィックのタイプ間を差別化するための、組み込みの Quality of Service(QoS)メカニズムがあります。E シリーズ スイッチでは、CPU キューの数が 64 に増えました。キューはそれぞれ、さまざまなタイプのパケットまたはイベントを処理します。次の表は、キューと、それぞれのキューにキューイングされるパケット タイプのリストです。現行のソフトウェア実装では 64 キューすべてが完全に活用されていないので、一部のキュー番号はトラフィック タイプと関連付けられません。また、キュー名に関連付けられたキュー番号は異なるソフトウェア リリースで若干変更される可能性があります。CPU のキュー名とキュー番号を確認するには、show platform software cpu events コマンドを使用します。

 

表 1 Catalyst 4500 ソフトウェア キューの説明

キュー名
キューイングされたパケット

MTU Check Fail

出力インターフェイスの MTU サイズがパケットより小さいため、フラグメント化する必要があるパケット

SaMiss

レイヤ 2 転送テーブルを構築するため CPU にコピーされたソース MAC アドレスが不明なフレーム

PVMapping Miss

このポート VLAN マッピングのエラーが発生しないことをソフトウェアが保証します。このキューは使用されません。

Input If Fail

マルチキャスト RPF エラーが発生したパケット

ESMP

ライン カード ASIC または他のコンポーネント管理のための ESMP パケット(内部管理パケット)

L2 Control

STP、CDP、PAgP、LACP、または UDLD などのレイヤ 2 コントロール プレーン パケット

Ip Option

IP ヘッダー オプション付きのパケット

Expired Ttl

TTL が 2 未満のルーティングされたパケット

Non Arpa

ARPA を除くレイヤ 2 カプセル化

Ucast Rpf Fail

未使用。デフォルト アクションはドロップ。

SrcIdx Check Fail

未使用

Adj Same If

同じインターフェイスから外部にルーティングされたパケット

RTP

音声トラフィックのリアル タイム プロトコル パケット(予備。未使用)

RSVP

音声トラフィックのコントロール パケット(予備。未使用)

Input Acl Fwd (Snooping)

DHCP スヌーピング、ダイナミック ARP インスペクション、または IGMP スヌーピング機能によって処理されるパケット。

入力スタティック ACL(OSPF、HSRP など)によってキャプチャされたパケットを制御。

Input Acl Copy (log, unreachable)

log キーワードが ACE に影響するパケットまたは入力 ACL の「拒否」によってドロップされたパケット。

このパケットでは、ICMP 到達不能メッセージを生成する必要があります。

Input Acl Punt

セキュリティ ACL の TCAM など、追加 ACL ハードウェア リソースの欠落のため CPU にパントされる入力パケット

Input Acl Err

未使用

Output Acl Fwd

未使用

Output Acl Copy

log キーワードで ACE に影響するパケットまたは出力 ACL 内の拒否によってドロップされた出力パケット。

このパケットでは、ICMP 到達不能メッセージを生成する必要があります。

Output Acl Punt

セキュリティ ACL の TCAM など、追加 ACL ハードウェア リソースの欠落のため CPU にパントされる出力パケット

Output Acl Err

未使用

L2 Bridge

IPX や AppleTalk にルーティングされるパケットなど、ハードウェアでサポートされていないプロトコルが CPU にブリッジされます。

Unknown

未使用

L2 Router

レイヤ 3 プロトコル(OSPF や HSRP など)をすべて含む IPv4 リンクのローカル範囲(224.0.0.x)

IPv6 リンクのローカル範囲:(FF02:0:0:0:0:0:XXXX:XXXX ~ FF02:0:0:0:0:1:XXXX:XXXX)

L3 Glean

ARP 解決が必要なルーティングされるパケット

L3 Forward

ソフトウェア内で転送される必要があるパケット(GRE トンネルなど)

L3 Receive

IP の宛先がルータ IP アドレスのパケット(ルータへの telnet/ssh セッションなど)

表 1 の一部のキュー名(Layer 3 Receive など)は複数のキュー番号と関連付けられています。複数のキューがあるキュー タイプにパケットが到達すると、パケットは QoS ラベルに基づいて配置されます。QoS ラベルとは、IP Type of Service(ToS; タイプ オブ サービス)からの Differentiated Service Code Point(DSCP)値のことです。

CPU の処理が必要なパケットがスイッチに入ると、まず、1 つ以上の CPU イベントが割り当てられ、次に対応するキューに配置されます。

次のことに注意してください。

この情報は、Cisco IOS Release 12.2(54)SG に基づいています。リリースごとに若干の違いがある可能性があります。

異なる CPU イベントのトラフィックが同じキューに配置される場合があります。

CPU イベントが同じトラフィックがトラフィックのプライオリティに応じて異なるキューに配置される場合があります。

E シリーズおよびクラシック シリーズのスイッチで、重要度、タイプ、トラフィックのプライオリティ、または DSCP に基づいて CPU によって重さが割り当てられます。CPU では、キューの相対的な重さに基づいてキューにサービスを提供します。たとえば、BPDU などのコントロール パケットと ICMP エコー要求が保留中の場合、CPU によって最初にコントロール パケットにサービスが提供されます。プライオリティまたは重要度が低いトラフィックが多すぎても、CPU のシステム処理能力または管理能力が枯渇することはありません。このメカニズムによって、CPU 使用率が高い状況であってもネットワークの安定が保証されます。ネットワークが安定したままであるこの能力は、理解する必要のある重要な情報です。

CPU が高優先度のパケットやプロセスにすでにサービスを提供しているにもかかわらず、特定の期間、余分な CPU サイクルがある場合、CPU は低優先度のキュー パケットにサービスを提供したり、より低い優先度のバックグラウンド プロセスを実行したりします。低優先度のパケット処理やバックグラウンド プロセスの結果、CPU 使用率が高くなるのは、ソフトウェアが常にすべての時間を利用可能にしようとするので、通常のことと見なされます。このように、CPU は、スイッチの安定性については妥協せずにスイッチとネットワークの最大のパフォーマンスを目指しています。Catalyst 4500 は、単一のタイム スロットに対して 100% で CPU が使用されない限り、CPU は十分には使用されていないと見なします。

Catalyst 4500 クラシックおよび 4900 E シリーズ スイッチの CPU 使用率について

まず、show processes cpu コマンドを使用してスイッチの CPU 使用率を確認します。ネットワーク環境の設定が増加したり、ネットワーク トラフィックのパターンが変更したりするのに伴い、CPU 使用率のベースラインを継続的に更新する必要がある場合があります。

Switch# show process cpu sorted
CPU utilization for five seconds: 17%/0%; one minute: 16%; five minutes: 16%
PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process
60 29111481 13351616 2180 9.27% 8.06% 7.97% 0 Cat4k Mgmt LoPri
59 25067966 35373845 708 8.00% 8.10% 8.16% 0 Cat4k Mgmt HiPri
41 323666 430147 752 0.15% 0.14% 0.15% 0 IDB Work
131 36 200 180 0.07% 0.01% 0.00% 0 Exec
107 83017 4301245 19 0.07% 0.05% 0.07% 0 UDLD
192 5072 3186984 1 0.07% 0.00% 0.00% 0 PM Callback
6 0 1 0 0.00% 0.00% 0.00% 0 IPC ISSU Receive
5 0 1 0 0.00% 0.00% 0.00% 0 Retransmission o
7 340921 58127 5865 0.00% 0.11% 0.06% 0 Check heaps
!--- Output suppressed.
 

この出力は、CPU を使用する 2 つのプロセス Cat4k Mgmt HiPri および Cat4k Mgmt LoPri が存在することを示しています。これらの 2 つのプロセスが、スイッチの重要な管理機能を実行する複数のプラットフォーム固有プロセスを集約します。これらのジョブは、コントロール プレーンを処理し、また、ソフトウェアでスイッチングされたり、処理されたりする必要のあるデータ パケットを処理します。

Cat4k Mgmt HiPri と Cat4k Mgmt LoPri のコンテキストでプラットフォーム固有のプロセスのどれが CPU を使用するのかを確認するには、show platform health コマンドを発行します。

プラットフォーム固有のプロセスそれぞれには、CPU の目標となるまたは予想される使用率があります。そのプロセスが目標以内である場合、CPU は高優先度のコンテキストでプロセスを実行します。show processes cpu コマンド出力は、Cat4k Mgmt HiPri の下での使用率を示します。プロセスが目標を超える場合、そのプロセスは低優先度のコンテキストの下で実行されます。show processes cpu コマンド出力は、Cat4k Mgmt LoPri の下で追加の使用率をカウントします。この Cat4k Mgmt LoPri は、一貫性チェックや読み取りインターフェイス カウンタなどのバックグラウンドや他の優先度の低いプロセスの実行にも使用されます。このメカニズムによって、CPU は必要なときに高優先度プロセスの実行を許可し、残りの CPU のアイドル サイクルは、低優先度のプロセスに使用されます。目標となる CPU の使用率が少しだけ超過したり、使用率が一時的に急上昇したりすることは、調査を必要とする問題ではありません。

Switch# show platform health | exc 0.00
%CPU %CPU RunTimeMax Priority Average %CPU Total
Target Actual Target Actual Fg Bg 5Sec Min Hour CPU
VSI channel Slot-01 1.00 0.27 6 1 100 500 0 0 0 17:45
VSI channel Slot-04 1.00 0.05 6 0 100 500 0 0 0 5:40
VSI channel Local Ja 1.00 0.01 6 0 100 500 0 0 0 3:28
VSI channel Remote J 1.00 0.04 6 0 100 500 0 0 0 3:16
GalChassisVp-review 3.00 3.79 10 157 100 500 3 3 3 233:53
Lj-poll 1.00 0.01 2 0 100 500 0 0 0 1:29
StatValueMan Update 1.00 0.07 1 0 100 500 0 0 0 4:05
GalK5TatooineStatsMa 0.70 0.02 4 0 100 500 0 0 0 2:12
K5L3FlcMan Consisten 2.00 0.48 15 7 100 500 0 0 0 55:28
K5L3FlcMan NI Regs & 1.00 0.42 5 4 100 500 0 0 0 22:51
K5L3AdjStatsMan Revi 2.00 0.03 10 6 100 500 0 0 0 15:00
K5FlcHitMan review 2.00 0.01 5 2 100 500 0 0 0 20:41
K5PortMan Regular Re 2.00 0.15 15 11 100 500 0 0 0 21:35
K5PortMan Ondemand L 3.00 0.34 30 0 100 500 0 0 0 18:51
K5 L2 Aging Table Re 2.00 0.04 20 4 100 500 0 0 0 8:55
K5ForerunnerPacketMa 1.50 0.39 4 0 100 500 0 0 0 37:00
K5ForerunnerPacketMa 0.70 0.24 4 0 100 500 0 0 0 15:56
K5QosDhmMan Rate DBL 2.00 4.26 7 5 100 500 4 4 4 327:28
K5VlanStatsReview 2.00 0.82 10 4 100 500 0 0 0 67:35
K5AclCamMan Audit re 1.00 0.06 10 5 100 500 0 0 0 12:49
K5AclCamStatsMan hw 3.00 0.14 10 5 100 500 0 0 0 13:32
RkiosPortMan Port Re 2.00 0.15 12 4 100 500 0 0 0 17:14
Rkios Module State R 4.00 0.02 40 2 100 500 0 0 0 1:39
Rkios Online Diag Re 4.00 0.01 40 0 100 500 0 0 0 1:34
RkiosIpPbr IrmPort R 2.00 0.02 10 1 100 500 0 0 0 1:41
RkiosAclMan Review 3.00 0.03 30 0 100 500 0 0 0 3:02
Xgstub Stats Review 0.50 0.09 5 0 100 500 0 0 0 6:04
EthHoleLinecardMan(2 1.11 1.52 10 3 100 500 1 2 1 137:30
Xgstub Stats Review 0.50 0.10 5 0 100 500 0 0 0 7:08
EthPoeControllerMan( 0.20 0.01 2 0 100 500 0 0 0 0:06
EthPoeControllerMan( 0.20 0.01 2 0 100 500 0 0 0 0:07
Xgstub Stats Review 0.50 0.09 5 0 100 500 0 0 0 6:09
Xgstub Stats Review 0.50 0.09 5 0 100 500 0 0 0 6:03
EpmPortGroup(0:N) on 0.50 0.01 4 0 100 500 0 0 0 0:24
EthHoleLinecardMan(8 1.11 2.38 10 3 100 500 1 2 1 75:56
-------------
%CPU Totals 238.72 22.42

show platform health コマンドについて

show platform health コマンドでは、特に開発エンジニアに関係のある多くの情報を表示します。高い CPU 使用率のトラブルシューティングを行うには、出力の %CPU actual 列で高い数値を探します。また、その列の右側を必ず見て、そのプロセスの CPU 使用状況の 1 minute と 1 hour average %CPU 列を確認します。プロセスは場合によって、一時的に急上昇し、長時間 CPU を保持しません。一時的に高い CPU 使用率は、ハードウェア プログラミング中やプログラミングの最適化時に発生することがあります。たとえば、TCAM の大きな ACL のハードウェア プログラミング中に発生する CPU 使用率の急上昇は正常です。

次の表は、show platform health コマンドの出力に示されるいくつかの一般的なプラットフォーム固有のプロセスの基本情報をいくつか示しています。K5CpuMan Review 以外のプラットフォーム依存プロセスで CPU 使用率が高い問題が発生した場合は、Cisco Technical Assistance Center(TAC)にお問い合わせください。

 

表 2 Catalyst 4500 プラットフォーム固有のプロセス名

プラットフォーム固有のプロセス名
説明

VSI Channel

Linecard-to-Supervisor/Supervisor-to-supervisor 通信プロセス

GalChassisVp-review Pim-review

一部のライン カードのステートおよび PoE も含むシャーシのさまざまなステートをモニタリング

S2w-JobEventSchedule

S2W を管理して、ライン カードのステートをモニタ

Stub-JobEventSchedul

スタブ ASIC ライン カードのモニタおよび管理

Pim-review

シャーシまたはライン カードのステート管理

Ebm process name

エージングおよびモニタリングなどのイーサネット ブリッジ モジュール

KxAclPathMan

ACL ステート管理およびメンテナンス

K5L3 process name

転送エントリ、隣接関係、マルチキャスト RET エントリ、統計などのさまざまなレイヤ 3 機能およびテーブルを管理する異なるレイヤ 3 プロセス

K5PortMan process name

ステータス レビュー、更新、統計、tx キューなどのさまざまなポート関連プログラミング機能を管理

K5L2 process name

MAC アドレス テーブル、エージング タイム、レイヤ 2 マルチキャスト テーブルなどのさまざまなレイヤ 2 テーブルをメンテナンスする各種レイヤ 2 プロセス

K5RetStatsMan Review

Replication Expansion Table(RET)統計を管理

K5CpuMan Review

ソフトウェア パケット転送を実行するプロセス。このジョブによって、パケットがキューイングされ、CPU パケット キューから展開されます。

このプロセスの実行により、CPU 使用率が高くなった場合は、通常、トラフィックが高い CPU 使用率の原因であることを示しています。

K5QosPolicerStatsMan

QoS ポリサー統計を管理

K5QosDhmMan Rate DBL

QoS DBL を管理

K5VlanStats process name

VLAN 統計を管理およびレビュー

K5Acl process name

QoS、セキュリティ ACL、およびスヌーピング機能のための入出力 TCAM ハードウェアの更新を管理またはレビュー

RkiosPortMan Port Review

ポート ステートの管理およびメンテナンス

Rkios Module State Review

ライン カードの管理およびメンテナンス

EthHoleLinecardMa

ライン カードそれぞれの GBIC を管理

Quack

ライン カードの信頼性を確認するプロセス。各ライン カードに対してプロセスが 1 つ生成されます。

EthPhyControllerMan

E シリーズ ライン カードの PHY を管理および制御

EthPoeControllerMan

E シリーズ ライン カードの PoE を管理および制御

Xgstub Stats Review

E シリーズ ライン カード スタブ ASIC の統計をレビュー

コントロール トラフィック インターセプトのメカニズム

Catalyst 4500 シリーズ スイッチでは、レイヤ 2 およびレイヤ 3 のコントロール パケットは、スタティック アクセスリストによって CPU でキャプチャされます。このアクセスリストは、起動時に自動的にプログラムされます。このアクセスリストとヒット件数を確認するには、show platform hardware acl input entry static コマンドを使用します。一部のプロトコル(OSPF や HSRP)では、アクセスリストから機能が設定されているか判断できません。したがって、コントロール トラフィックすべてがキャプチャされます。たとえば、U 字型トポロジまたは V 字型トポロジでは、2 台のアップストリーム ルータ間の HSRP hello パケットは、HSRP が設定されていない場合でも、Catalyst 4500 スイッチの CPU によってキャプチャされます。この実装により、まれに CPU の使用率が高くなる場合があります(詳細については、『High CPU Utilization on Cisco IOS Software-Based Catalyst 4500 Switches』を参照)。クラシック シリーズとそれ以外のシリーズのスーパーバイザでは、同じ実装が使用されているため、スーパーバイザ エンジンすべてで同じ問題が発生します。

Switch# show platform hardware acl input entries stat
Input Static ACL Cam Entries
 
BlockId: 30, LookupType: Security, BlockWidth: 320Bit
 
CamIndex Entry Type Active Hit Count
-------- ---------- ------ ---------
61440 DenyIpv6SrcAddrLoopback Y 0 (estimate)
61442 DenyIpv6SrcAddrLoopback Y 0 (estimate)
61444 DenyIpv6SrcAddrMcast Y 0 (estimate)
61446 DenyIpv6SrcAddrMcast Y 0 (estimate)
!--- Output suppressed.
61498 PermitIpv6LinkLocalNdAd Y 0 (estimate)
61500 Ipv6PuntToCpu Y 0 (estimate)
61502 Ipv6PermitAll Y 0 (estimate)
63486 Ipv6EndOfCam Y 0 (estimate)
 
BlockId: 31, LookupType: Security, BlockWidth: 160Bit
 
CamIndex Entry Type Active Hit Count
-------- ---------- ------ ---------
63488 CaptureInputEsmp Y 380 (estimate)
63489 CaptureEapol Y 0 (estimate)
63490 DropDot1dFlowControl Y 0 (estimate)
63491 PermitLldp Y 0 (estimate)
63492 PermitBpdusRange1 Y 377 (estimate)
63493 DropBpdus Y 0 (estimate)
63494 DropBpdusRange2(02-03) Y 0 (estimate)
63495 DropBpdusRange3(04-07) Y 0 (estimate)
63496 DropBpdusRange4(08-0F) Y 0 (estimate)
63497 PermitCdp Y 182 (estimate)
63498 CopyHfl Y 0 (estimate)
63499 CapturePppoeDiscovery N 0 (estimate)
63500 CopyMmu Y 0 (estimate)
63501 PermitGarp Y 0 (estimate)
63502 DropGarp Y 0 (estimate)
63503 PermitSharedStp Y 1 (estimate)
63504 PermitLoopbackTest Y 2 (estimate)
63505 DenyIsl Y 0 (estimate)
63506 DenyIsl Y 0 (estimate)
63507 PermitProtTunnel N 0 (estimate)
63508 DenyMulticastSource Y 0 (estimate)
63509 CaptureCgmp Y 0 (estimate)
63510 CaptureOspf Y 0 (estimate)
63511 CaptureIgmp Y 0 (estimate)
63512 CapturePim Y 0 (estimate)
63513 CaptureHsrpV2 Y 0 (estimate)
63514 CaptureAllSystemsOnSubnet Y 0 (estimate)
63515 CaptureAllRoutersOnSubnet Y 41 (estimate)
63516 CaptureRipV2 Y 0 (estimate)
63517 CaptureRsvdMcastAddressRange Y 0 (estimate)
63518 CaptureDhcpClientToServer N 0 (estimate)
63519 CaptureDhcpServerToClient N 0 (estimate)
63520 CaptureDhcpServerToServer N 0 (estimate)
63521 Ipv4HeaderException Y 0 (estimate)
63522 Ipv6HeaderException Y 0 (estimate)
63523 MartianIp Y 0 (estimate)
63524 PuntToCpu Y 0 (estimate)
63525 PermitAll Y 273 (estimate)
65535 EndOfCam Y 0 (estimate)

一般的な高い CPU 使用率の問題のトラブルシューティング

この項では、Catalyst 4500 スイッチで CPU 使用率が高くなる一般的な問題について説明します。

この章の内容は、次のとおりです。

「プロセス交換パケットが原因の高い CPU 使用率」

「ARP の未完全な K5L3 レビュー ジョブが原因の高い CPU 使用率」

「RSPAN が原因の高い CPU 使用率」

「K5AclCamStatsMan が原因の高い CPU 使用率」

「コントロール トラフィック インターセプトが原因の高い CPU 使用率」

「CPU 宛てトラフィックを分析するトラブルシューティング ツール」

プロセス交換パケットが原因の高い CPU 使用率

詳細については、『High CPU Utilization on Cisco IOS Software-Based Catalyst 4500 Switches』を参照してください。トラブルシューティング手順は、前述の違いを除いてほぼ同じです。

ARP の未完全な K5L3 レビュー ジョブが原因の高い CPU 使用率

E シリーズ Catalyst 4500 スイッチでは、複数の K5L3 レビュー プロセス(K5L3FlcMan FwdEntry、K5L3Unciast IFE Review、および K5L3UnicastRpf IFE Review)で高い CPU 使用率を示します。スイッチで不明なローカル宛先 IP アドレスのパケットを受信すると、アタッチされたサブネットに ARP 要求が送信されます。同時にスイッチでは、ルーティング テーブルがレビューおよび更新されます。高い CPU 使用率は、サイズの大きいルーティング テーブル(100,000 以上のルート)を伴う少数の ARP(10 パケット)またはサイズの小さいルーティング テーブル(1,000 のルート)を伴う大量の ARP(数 1,000 パケット/秒)によってトリガされる場合があります。この動作は、Cisco IOS ソフトウェア リリース 12.2(50)SG6、12.2(53)SG1 およびそれ以降で解決されています。(CSCta77487)

Switch# show platform health
%CPU %CPU RunTimeMax Priority Average %CPU Total
Target Actual Target Actual Fg Bg 5Sec Min Hour CPU
!--- Output suppressed.
K5L3FlcMan FwdEntry 2.00 27.51 15 14 100 500 25 26 20 4454:02
K5L3Unciast IFE Revi 2.00 31.28 15 10 100 500 26 26 21 4695:14
K5L3UnicastRpf IFE R 2.00 31.41 15 7 100 500 26 26 20 4659:17

RSPAN が原因の高い CPU 使用率

RSPAN が構成された Catalyst 4500 E シリーズ スイッチでは、ホスト ラーニング プロセス中に高い CPU 使用率を示す場合があります。RSPAN VLAN では、MAC アドレス ラーニングは実行されませんが、ソース MAC が不明なパケットは送信され、CPU でドロップされます。

Switch# show processes cpu sorted
CPU utilization for five seconds: 93%/7%; one minute: 94%; five minutes: 96%
PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process
49 2095141161223088784 171 84.39% 84.85% 87.07% 0 Cat4k Mgmt LoPri
48 1195120 4781112 249 1.91% 1.86% 1.84% 0 Cat4k Mgmt HiPri
!--- Output suppressed
 
Switch# show platform cpu packet statistics all
!--- Output suppressed
Packets Dropped In Processing by CPU event
 
Event Total 5 sec avg 1 min avg 5 min avg 1 hour avg
----------------- -------------------- --------- --------- --------- ----------
Unknown 0 0 0 0 0
Sa Miss 2600617361 17399 15937 12797 12257
 

この動作は、Cisco IOS Release 12.2(50)SG4、12.2(53)SG およびそれ以降でパケットがハードウェアでプロセスされ、不要なコピーは CPU に送信されないように変更されています。(CSCsu81046)

K5AclCamStatsMan が原因の高い CPU 使用率

Catalyst 4500 E シリーズ スイッチでは、ハードウェア統計がイネーブルに設定された大量の ACL エントリがあると、K5AclCamStatsMan hw プロセス中に高い CPU 使用率を示す場合があります。デフォルトでは、特定のアプリケーション(IP Source Guard および QoS)によって ACL 統計がイネーブルになり、高い CPU 使用率がトリガされます。

Switch# show processes cpu sorted
CPU utilization for five seconds: 75%/0%; one minute: 80%; five minutes: 79%
PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process
54 16177852 1680243 9628 58.89% 62.61% 63.19% 0 Cat4k Mgmt LoPri
53 3156396 2829272 1115 11.65% 11.49% 11.39% 0 Cat4k Mgmt HiPri
 
Switch# show platform health
%CPU %CPU RunTimeMax Priority Average %CPU Total
Target Actual Target Actual Fg Bg 5Sec Min Hour CPU
!--- Output suppressed.
K5AclCamMan Audit re 1.00 3.00 10 6 100 500 2 2 1 10:38
K5AclCamStatsMan hw 3.00 38.26 10 14 100 500 51 56 44 177:53
 

この動作は、Cisco IOS Release 12.2(50)SG6、12.2(53)SG1 およびそれ以降で解決されています。高い CPU 使用率の原因が QoS の設定の場合は、ソフトウェアを更新して、CPU 消費量を抑えるため no qos statistics classification コマンドを実行してください。(CSCta54369)

コントロール トラフィック インターセプトが原因の高い CPU 使用率

スタティック ACL を使用してレイヤ 2 およびレイヤ 3 コントロール パケットをキャプチャすると、一部の U 字型または V 字型トポロジで CPU 使用率が高くなる原因になります。次のネットワーク トポロジを検討してください。

ILLO

2 つのディストリビューション レイヤ スイッチがレイヤ 2 またはレイヤ 3 として設定され、アクセス レイヤは真のレイヤ 2 デバイスとして設定された Catalyst 4500 スイッチから構成されています。レイヤ 3 プロトコル(HSRP や OSPF など)はディストリビューション スイッチによって実行され、キープアライブを送信します。このレイヤ 3 コントロール トラフィックはアクセス レイヤの Catalyst 4500 シリーズ スイッチを通過します。レイヤ 3 コントロール トラフィックはアクセス スイッチに無視されますが、コントロール インターセプト メカニズムがあるため、トラフィックは CPU にパントされます。CPU ではルックアップが実行され、トラフィックが転送されます。これにより、CPU 使用率のベースラインが増加しますが、問題の原因にはなりません。

レイヤ 3 コントロール トラフィックを渡す際に CPU の使用率ベースラインを決定する要素は次のとおりです。

設定されたレイヤ 3 プロトコルの数

レイヤ 3 プロトコルを実行する VLAN の数

キープアライブまたは hello の間隔

プロトコル パケットの転送先の VLAN にあるインターフェイスの数

レイヤ 3 のコントロール トラフィックが大量になると CPU の使用率が高くなり、遅延やキープアライブ パケットのドロップによりレイヤ 3 プロトコルでフラップが発生する場合があります。

コントロール パケット キャプチャ モードを設定すると、デフォルト動作を変更できます。

Switch(config)# access-list hardware capture mode vlan
 

ガイドラインおよび制限事項については、『Catalyst 4500 Series Switch Software Configuration Guide』の「Selecting Mode of Capturing Control Packets」を参照してください。

CPU 宛てトラフィックを分析するトラブルシューティング ツール

E シリーズ スイッチにはすべて、CPU トラフィック SPAN や組み込み CPU スニッファなどの CPU 分析ツールが搭載されています。クラシック スーパーバイザ エンジンにの対応する情報については、高い CPU 使用率に関するトラブルシューティングガイドを参照してください。

概要

Catalyst 4500 E シリーズ スイッチには、クラシック以外のスイッチに似た、改善された CPU アーキテクチャが備えられています。E シリーズ スイッチではハードウェアで IPv4 および IPv6 パケット転送を高速処理できます。一部の機能または例外によって、一部のパケット転送が CPU プロセス パスを通過します。

Catalyst 4500 E シリーズのスーパーバイザ エンジンには、CPU-bound パケットを処理する、クラシック以外のスイッチより優れた QoS メカニズムが備えられています。このメカニズムによって、スイッチの信頼性と安定性が保証され、ソフトウェアのパケット転送における CPU を最大限に活用できるようになります。

クラシック スイッチ同様、E シリーズ スイッチには、高い CPU 使用率のシナリオに潜む原因の特定を支援する、強力なツールおよび多数のコマンドが搭載されています。

マニュアルの入手方法およびテクニカル サポート

マニュアルの入手方法、テクニカル サポート、その他の有用な情報について、次の URL で、毎月更新される『 What's New in Cisco Product Documentation 』を参照してください。シスコの新規および改訂版の技術マニュアルの一覧も示されています。

http://www.cisco.com/en/US/docs/general/whatsnew/whatsnew.html

What's New in Cisco Product Documentation 』は RSS フィードとして購読できます。また、リーダー アプリケーションを使用してコンテンツがデスクトップに直接配信されるように設定することもできます。RSS フィードは無料のサービスです。シスコは現在、RSS バージョン 2.0 をサポートしています。

 

Cisco and the Cisco Logo are trademarks of Cisco Systems, Inc. and/or its affiliates in the U.S. and other countries. A listing of Cisco's trademarks can be found at www.cisco.com/go/trademarks . Third party trademarks mentioned are the property of their respective owners. The use of the word partner does not imply a partnership relationship between Cisco and any other company. (1005R)

このマニュアルで使用している IP アドレスは、実際のアドレスを示すものではありません。マニュアル内の例、コマンド出力、および図は、説明のみを目的として使用されています。説明の中に実際のアドレスが使用されていたとしても、それは意図的なものではなく、偶然の一致によるものです。

© 2011 Cisco Systems, Inc.
All rights reserved.

Copyright © 2011, シスコシステムズ合同会社.
All rights reserved.

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています