Дерево страниц
Перейти к концу метаданных
Переход к началу метаданных

Вы просматриваете старую версию данной страницы. Смотрите текущую версию.

Сравнить с текущим просмотр истории страницы

Версия 1 Следующий »


CPU является неотъемлемой частью любого сетевого устройства, потому что берёт на себя задачи Control Plane. В данном разделе будет описание каждой очереди, дефолтные лимиты и причины их переполнения.


Traffic type

Default rate limit (in pps)

Description

stack

-

Стековый трафик. Трафик который попадает с Backup/Slave юнита на Master. Ограничен протокольным лимитом каждой очереди.

http

256

В данной очереди обрабатывается трафик предназначенный для коммутатора с 80 и 443 портами. (http/https)

telnet

512

Обрабатываются Telnet подключения (порт 23)

ssh

512

Обрабатываются SSH подключения (порт 22)

snmp

160

Обрабатываются SNMP опросы (порт 161)

ip

1024

Обрабатываются входящие и исходящие ICMP пакеты

link local

512

Пакеты OSPF (Hello, DBD, LSU, LSA)

arp

256

Обрабатывается протокол ARP

arp inspection

256

Очередь для формирования записей в control-plane для функционала ARP Inpection

stp bpdu

256

STP/RSTP BPDU

other bpdu

256

RPVST BPDU,GVRP, LLDP, LACP PDU

routing

256

Обрабатывается Route unknown трафик

ip options

128

Фрагментация пакетов (MTU exceeded)

dhcp snooping

128

Очередь для формирования записей в control-plane для функционала DHCP Snooping

igmp snooping

1024

Обрабатываются IGMP сообщения

mld snooping

128

Обрабатываются MLD сообщения

ace

32

Очередь для логирования правил в ACL

vrrp

64

Обрабатываются VRRPv2/v3 пакеты

multicast routing

32

Обрабатывается мультикастовый трафик при использовании PIM

tcp syn

256

Очередь для работы функционала Security-suite (защита от DoS-атак)



Route Unknown 


- Для connected-сетей. На коммутатор поступает трафик с адресами назначения, для которых нет полной записи в МАС-таблице. Коммутатор не может корректно перенаправить этот трафик, пытается добавить arp-запись в arp-таблицу для маршрутизации трафика, но хосты не отвечают. В следствии чего весь транзитный трафик на эти хосты перехватывается на CPU, утилизация CPU в такие моменты обычно возрастает. Зачастую такое встречается у клиентов, особенно, когда на сети работают различные системы мониторинга которые периодически с большим pps подключаются к хостам и снимают различную информацию, независимо от того включено оборудование конечного хоста или нет. 

- Для не connected-сетей. Это обычный route unknown трафик который попадает на коммутатор, т.е трафик для которого нет маршрута в таблице маршрутизации.

- Формирование icmp redirect сообщений. Может возникнуть при неоптимально настроенной маршрутизации трафика, независимо какая используется маршрутизация, статическая или динамическая. Обычно встречается в комбинированных сетях с множественным доступом. В большинстве случае понять, что загрузку очереди route unknown вызывают icmp redirect сообщения можно по загруженным процессам IPG и 3SWF. Пример:


----------------- show tasks utilization ------------------
Task name five seconds  one minute  five minutes 
--------- ------------ ------------ ------------ 

3SWF      19%          16%          16%      

IPG_      15%          14%          13%    


В таске IPG формируются icmp redirect сообщения, в 3SWF осуществляется передача пакетов между канальным и сетевым уровнем, т.е в неё также попадает и обрабатывается icmp трафик. ICMP Redirect генерируются при следующих условиях:

- Интерфейс на который поступает полезный трафик, также является выходным для этого трафика при маршрутизации (один и тот же SVI для входящего и исходящего трафика)
- IP адрес источника трафика находится в той же подсети при отправке маршрутизируемого трафика на следующий next-hop
- На l3 интерфейсе включена отправка icmp redirect сообщений (по умолчанию включено)

Для большинства сетей хорошей практикой является отключение icmp redirect на всех l3 интерфейсах. Практического применения у данного функционала в текущих реалиях нет, рекомендуется отключать его на всех l3 интерфейсах коммутатора. Отключается в контексте ip интерфейса:

console#sh ip interface 
    IP Address          I/F      I/F Status  Type   Directed  Prec Redirect Status 
                                 admin/oper         Broadcast                      
------------------ ------------- ---------- ------- --------- ---- -------- ------ 
172.16.0.1/24      vlan 10       UP/UP      Static  disable   No   enable   Valid  

console#conf
console(config)#interface ip 172.16.0.1
console(config-ip)#no ip redirects


В данном случае необходимо понимать, что периодический рост route unknown это обычное явление в эксплуатационной сети, в данную очередь попадает полезный трафик для формирования соответствующих записей в control-plane и аппаратного перенаправления трафика.



to be continued...

  • Нет меток