簡介
本文檔介紹用於監控Cisco ASR 1000系列模組化路由器上的CPU和記憶體資源的建議對象識別符號(OID)。與基於軟體的轉發平台不同,ASR 1000系列在其系統中包含以下功能元素:
- ASR 1000系列路由處理器(RP)
- ASR 1000系列嵌入式服務處理器(ESP)
- ASR 1000系列SPA介面處理器(SIP)
因此,在生產環境中需要監控這些處理器中每個處理器的CPU和記憶體利用率,這會導致額外的OID在每個受管裝置上被輪詢。
必要條件
需求
思科建議您瞭解以下主題:
- 簡易網路管理通訊協定(SNMP)
- Cisco IOS®-XE
採用元件
本文件所述內容不限於特定軟體和硬體版本。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路正在作用,請確保您已瞭解任何指令可能造成的影響。
用於監控Cisco IOSd記憶體利用率的SNMP OID
在ASR 1000上,您需要使用專為64位架構平台設計的OID來監控記憶體使用情況:
| 處理器池可用記憶體 |
1.3.6.1.4.1.9.9.221.1.1.1.1.20.7000.1 |
(MIB-cempMemPoolHCFree) |
| 處理器池最大記憶體 |
1.3.6.1.4.1.9.9.221.1.1.1.1.22.7000.1 |
(MIB-cempMemPoolHCLargestFree) |
| 處理器池已用記憶體 |
1.3.6.1.4.1.9.9.221.1.1.1.1.18.7000.1 |
(MIB-cempMemPoolHCUsed) |
| 處理器池最低記憶體 |
1.3.6.1.4.1.9.9.221.1.1.1.1.24.7000.1 |
(MIB-cempMemPoolHCLowestFree) |
附註:如果您使用不太特定的OID來輪詢Cisco IOSd記憶體統計資訊,系統會產生兩個輸出 — Cisco IOSd可用記憶體(OID-7000.1)和Linux共用記憶體點介面(LSMPI)記憶體(OID-7000.2)。 這可能導致管理站報告LSMPI池的記憶體不足警報。LSMPI記憶體池用於將資料包從轉發處理器傳輸到路由處理器。在ASR 1000平台上,lsmpi_io池的可用記憶體很少 — 通常少於1000位元組,這是正常的。思科建議您禁用網路管理應用程式對LSMPI池的監控,以避免出現誤報。
用於監視RP/ESP/SIP CPU利用率的SNMP OID
ASR1K#show platform software status control-processor brief | section Load
Load Average
Slot Status 1-Min 5-Min 15-Min
RP0 Healthy 0.75 0.47 0.41
ESP0 Healthy 0.00 0.00 0.00
SIP0 Healthy 0.00 0.00 0.00
它對應於:
1.3.6.1.4.1.9.9.109.1.1.1.1.24.2 = Gauge32: 75 -- 1 min RP0
1.3.6.1.4.1.9.9.109.1.1.1.1.24.3 = Gauge32: 0 -- 1 min ESP0
1.3.6.1.4.1.9.9.109.1.1.1.1.24.4 = Gauge32: 0 -- 1 min SIP0
1.3.6.1.4.1.9.9.109.1.1.1.1.25.2 = Gauge32: 47 -- 5 min RP0
1.3.6.1.4.1.9.9.109.1.1.1.1.25.3 = Gauge32: 0 -- 5 min ESP0
1.3.6.1.4.1.9.9.109.1.1.1.1.25.4 = Gauge32: 0 -- 5 min SIP0
1.3.6.1.4.1.9.9.109.1.1.1.1.26.2 = Gauge32: 41 -- 15 min RP0
1.3.6.1.4.1.9.9.109.1.1.1.1.26.3 = Gauge32: 0 -- 15 min ESP0
1.3.6.1.4.1.9.9.109.1.1.1.1.26.4 = Gauge32: 0 -- 15 min SIP0
請參閱使用EEM指令碼監控ASR核心負載CPU,該文檔說明了如何使用上述OID監控ASR 1000核心負載CPU。
附註:RP2包含兩個物理CPU,但不會單獨監控CPU。CPU利用率是兩個CPU的聚合結果,因此cpmCPUTotalTable對象只包含一個RP CPU條目。有時,這可能會導致管理站報告CPU利用率高於100%。
用於監視RP/ESP/SIP記憶體利用率的SNMP OID
這些輸出列出用於輪詢show platform software status control-processor brief 命令所感知的每個處理器的單個記憶體統計資訊的OID。
ASR1K#show platform software status control-processor brief | s Memory
Memory (kB)
Slot Status Total Used(Pct) Free (Pct) Committed (Pct)
RP0 Healthy 3874504 2188404 (56%) 1686100 (44%) 2155996 (56%)
ESP0 Healthy 969088 590880 (61%) 378208 (39%) 363840 (38%)
SIP0 Healthy 471832 295292 (63%) 176540 (37%) 288540 (61%)
(cpmCPUMemoryHCUsed)
1.3.6.1.4.1.9.9.109.1.1.1.1.17.2 = Counter64: 590880 -ESP Used memory
1.3.6.1.4.1.9.9.109.1.1.1.1.17.3 = Counter64: 2188404 -RP used memory
1.3.6.1.4.1.9.9.109.1.1.1.1.17.4 = Counter64: 295292 -SIP used memory
(cpmCPUMemoryHCFree)
1.3.6.1.4.1.9.9.109.1.1.1.1.19.2 = Counter64: 378208 -ESP free Memory
1.3.6.1.4.1.9.9.109.1.1.1.1.19.3 = Counter64: 1686100 -RP free Memory
1.3.6.1.4.1.9.9.109.1.1.1.1.19.4 = Counter64: 176540 -SIP free memory
cpmCPUMemoryHCCommitted)
1.3.6.1.4.1.9.9.109.1.1.1.1.29.2 = Counter64: 363840 -ESP Committed Memory
1.3.6.1.4.1.9.9.109.1.1.1.1.29.3 = Counter64: 2155996 -RP Committed Memory
1.3.6.1.4.1.9.9.109.1.1.1.1.29.4 = Counter64: 288540 -SIP committed memory
附註:先前的OID僅為1RU(機架單元)平台(如ASR 1001和ADR 1002-X)產生單個輸出。ASR 1001上的控制CPU有三個邏輯功能 — RP、FP(轉發處理器)和CC(承載卡)。 ASR 1002中通常分佈在不同主機板上的所有功能都運行在ASR 1001中的同一CPU上。
啟用CoPP以防止SNMP過度輪詢
控制平面管制(CoPP)的組態提供更好的平台可靠性和可用性,以應對拒絕服務(DoS)攻擊。CoPP功能將控制平面視為一個獨立實體,該實體具有用於入口和出口流量的介面。此介面稱為punt/inject介面。CoPP策略的部署需要分階段完成。初始階段應在自由狀態下管制資料包,以便在測試和初始遷移/部署階段進行分析。部署後,應檢查與CoPP策略關聯的每個類並調整速率。以下為如何啟用CoPP以保護控制平面免受過度輪詢的典型示例:
class-map match-all SNMP
match access-group name SNMP
!
!
ip access-list extended SNMP
permit udp any any eq snmp
!
policy-map CONTROL-PLANE-POLICY
description CoPP for snmp
class SNMP
police rate 10 pps burst 10 packets
conform-action transmit
exceed-action drop
!
按如下所示啟用策略對映:
ASR1K(config)#control-plane
ASR1K(config-cp)#service-policy input CONTROL-PLANE-POLICY
ASR1K(config-cp)#end
意見