简介
本文档描述可用于监控思科 ASR 1000 系列模块化路由器的 CPU 和内存资源的推荐对象标识符 (OID)。不同于基于软件的转发平台,ASR 1000 系列路由器的系统由以下功能组件组成:
- ASR 1000 系列路由处理器 (RP)
- ASR 1000 系列嵌入式服务处理器 (ESP)
- ASR 1000 系列 SPA 接口处理器 (SIP)
因此,在生产环境中需要监控每个处理器的 CPU 和内存利用率,这将导致每台受管设备轮询的 OID 增加。
先决条件
要求
Cisco 建议您了解以下主题:
- 简单网络管理协议 (SNMP)
- 思科 IOS®-XE
使用的组件
本文档不限于特定的软件和硬件版本。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。
用于监控思科 IOSd 内存利用率的 SNMP OID
在 ASR 1000 中,需要使用专为 64 位架构平台设计的 OID 来监控内存使用情况:
| 处理器池可用内存 |
1.3.6.1.4.1.9.9.221.1.1.1.1.20.7000.1 |
(MIB-cempMemPoolHCFree) |
| 处理器池最大内存 |
1.3.6.1.4.1.9.9.221.1.1.1.1.22.7000.1 |
(MIB cempMemPoolHCLargestFree) |
| 处理器池已用内存 |
1.3.6.1.4.1.9.9.221.1.1.1.1.18.7000.1 |
(MIB cempMemPoolHCUsed) |
| 处理器池最低内存 |
1.3.6.1.4.1.9.9.221.1.1.1.1.24.7000.1 |
(MIB cempMemPoolHCLowestFree) |
注意:如果使用不太具体的 OID 来轮询思科 IOSd 内存统计信息,系统将生成两类输出:思科 IOSd 可用内存 (OID-7000.1) 和 Linux 共享内存传送接口 (LSMPI) 内存 (OID-7000.2)。 这可能导致管理站发出 LSMPI 池低内存警报。LSMPI 内存池用于从转发处理器向路由处理器传输数据包。在 ASR 1000 平台上,lsmpi_io 池的可用内存很少,通常小于 1000 字节,这属于正常情况。思科建议按网络管理应用禁用对 LSMPI 池的监控,从而避免错误警报。
用于监控 RP/ESP/SIP CPU 利用率的 SNMP OID
ASR1K#show platform software status control-processor brief | section Load
Load Average
Slot Status 1-Min 5-Min 15-Min
RP0 Healthy 0.75 0.47 0.41
ESP0 Healthy 0.00 0.00 0.00
SIP0 Healthy 0.00 0.00 0.00
对应于以下内容:
1.3.6.1.4.1.9.9.109.1.1.1.1.24.2 = Gauge32: 75 -- 1 min RP0
1.3.6.1.4.1.9.9.109.1.1.1.1.24.3 = Gauge32: 0 -- 1 min ESP0
1.3.6.1.4.1.9.9.109.1.1.1.1.24.4 = Gauge32: 0 -- 1 min SIP0
1.3.6.1.4.1.9.9.109.1.1.1.1.25.2 = Gauge32: 47 -- 5 min RP0
1.3.6.1.4.1.9.9.109.1.1.1.1.25.3 = Gauge32: 0 -- 5 min ESP0
1.3.6.1.4.1.9.9.109.1.1.1.1.25.4 = Gauge32: 0 -- 5 min SIP0
1.3.6.1.4.1.9.9.109.1.1.1.1.26.2 = Gauge32: 41 -- 15 min RP0
1.3.6.1.4.1.9.9.109.1.1.1.1.26.3 = Gauge32: 0 -- 15 min ESP0
1.3.6.1.4.1.9.9.109.1.1.1.1.26.4 = Gauge32: 0 -- 15 min SIP0
请参阅使用 EEM 脚本监控 ASR 内核加载 CPU,该文档描述如何使用上述 OID 监控 ASR 1000 内核加载 CPU。
注意:RP2 包含两个物理 CPU,但这两个 CPU 不受单独监控。CPU 利用率为两个 CPU 的综合结果,因此 cpmCPUTotalTable 对象仅包含一个面向 RP CPU 的条目。有时,这可能会导致管理站报告 CPU 利用率高于 100%。
用于监控 RP/ESP/SIP 内存利用率的 SNMP OID
以下 show platform software status control-processor brief 命令输出列示用于轮询各个处理器单独内存统计信息的 OID。
ASR1K#show platform software status control-processor brief | s Memory
Memory (kB)
Slot Status Total Used(Pct) Free (Pct) Committed (Pct)
RP0 Healthy 3874504 2188404 (56%) 1686100 (44%) 2155996 (56%)
ESP0 Healthy 969088 590880 (61%) 378208 (39%) 363840 (38%)
SIP0 Healthy 471832 295292 (63%) 176540 (37%) 288540 (61%)
(cpmCPUMemoryHCUsed)
1.3.6.1.4.1.9.9.109.1.1.1.1.17.2 = Counter64: 590880 -ESP Used memory
1.3.6.1.4.1.9.9.109.1.1.1.1.17.3 = Counter64: 2188404 -RP used memory
1.3.6.1.4.1.9.9.109.1.1.1.1.17.4 = Counter64: 295292 -SIP used memory
(cpmCPUMemoryHCFree)
1.3.6.1.4.1.9.9.109.1.1.1.1.19.2 = Counter64: 378208 -ESP free Memory
1.3.6.1.4.1.9.9.109.1.1.1.1.19.3 = Counter64: 1686100 -RP free Memory
1.3.6.1.4.1.9.9.109.1.1.1.1.19.4 = Counter64: 176540 -SIP free memory
cpmCPUMemoryHCCommitted)
1.3.6.1.4.1.9.9.109.1.1.1.1.29.2 = Counter64: 363840 -ESP Committed Memory
1.3.6.1.4.1.9.9.109.1.1.1.1.29.3 = Counter64: 2155996 -RP Committed Memory
1.3.6.1.4.1.9.9.109.1.1.1.1.29.4 = Counter64: 288540 -SIP committed memory
注意:对于 ASR 1001 和 ADR 1002-X 等单机架单元平台,以上 OID 仅产生单个输出。ASR 1001 的控制 CPU 有三个逻辑功能:RP、FP(转发处理器)和 CC(承载卡)。 在 ASR 1002 中通常会分散到不同板卡上的所有功能在 ASR 1001 中运行于相同的 CPU 上。
启用 CoPP 以防止 SNMP 过度轮询
面对拒绝服务 (DoS) 攻击,配置控制平面策略 (CoPP) 可以提供更高的平台可靠性和可用性。CoPP 功能将控制平面视为具有自己的入口和出口流量接口的单独实体。此接口被称为传送/注入接口。CoPP 策略的部署需要分阶段来完成。在初始阶段,应该对数据包实施自由策略管制,以便在测试和初始迁移/部署阶段可以对其进行分析。策略部署后,应检查 CoPP 策略关联的各个类别,并调整其速率。关于启用 CoPP 以防止过度轮询控制平面,一个典型的示例如下所示:
class-map match-all SNMP
match access-group name SNMP
!
!
ip access-list extended SNMP
permit udp any any eq snmp
!
policy-map CONTROL-PLANE-POLICY
description CoPP for snmp
class SNMP
police rate 10 pps burst 10 packets
conform-action transmit
exceed-action drop
!
如下所示,激活策略映射:
ASR1K(config)#control-plane
ASR1K(config-cp)#service-policy input CONTROL-PLANE-POLICY
ASR1K(config-cp)#end
反馈