المقدمة
يصف هذا المستند معرفات الكائنات الموصى بها (OIDs) التي سيتم إستخدامها لمراقبة وحدة المعالجة المركزية (CPU) وموارد الذاكرة على الموجهات النمطية من السلسلة Cisco ASR 1000. على عكس منصات إعادة التوجيه القائمة على البرامج، تتضمن سلسلة ASR 1000 العناصر الوظيفية التالية في نظامها:
- معالج ASR 1000 Series Route (RP)
- معالج الخدمات المضمنة ASR 1000 Series Embedded Services Processor (ESP)
- معالج واجهة SPA (SIP) من ASR 1000 Series
وعلى هذا النحو، يلزم مراقبة وحدة المعالجة المركزية (CPU) واستخدام الذاكرة من قبل كل من هذه المعالجات في بيئة إنتاج ينتج عنها معرفات OID إضافية يتم استقطابها لكل جهاز مدار.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- بروتوكول إدارة الشبكات البسيط (SNMP)
- IOS®-XE من Cisco
المكونات المستخدمة
لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.
SNMP OID لمراقبة إستخدام ذاكرة Cisco IOS D
في ASR 1000، تحتاج إلى إستخدام معرفات الأجهزة (OIDs) المصممة لبنية 64 بت الأساسية من أجل مراقبة إستخدام الذاكرة:
الذاكرة الحرة لتجمع المعالجات |
1.3.6.1.4.1.9.9.221.1.1.1.1.20.7000.1 |
(MIB-cempMemPoolHCFree) |
أكبر ذاكرة لتجمع المعالجات |
1.3.6.1.4.1.9.9.221.1.1.1.1.22.7000.1 |
(MIB-cempMemPoolHCLargestFree) |
الذاكرة المستخدمة لمجموعة المعالجات |
1.3.6.1.4.1.9.9.221.1.1.1.1.18.7000.1 |
(MIB-cempMemPoolHCUsed) |
أقل ذاكرة لتجمع المعالجات |
1.3.6.1.4.1.9.9.221.1.1.1.1.24.7000.1 |
(MIB-cempMemPoolHCLowestFree) |
ملاحظة: إذا كنت تستخدم معرف فريد (OID) أقل تحديدا لاستطلاع إحصائيات ذاكرة Cisco IOS D، ينتج النظام خرجين - الذاكرة الحرة من Cisco IOS (OID-7000.1) وذاكرة واجهة ذاكرة مشتركة من Linux (LSMPI) (OID-7000.2). قد يتسبب ذلك في قيام محطة الإدارة بالإبلاغ عن تنبيه انخفاض الذاكرة لتجمع LSMPI. يتم إستخدام تجمع ذاكرة LSMPI لنقل الحزم من معالج إعادة التوجيه إلى معالج التوجيه. على النظام الأساسي ASR 1000، يحتوي تجمع LSMPI_io على مساحة ذاكرة حرة قليلة - بشكل عام أقل من 1000 بايت وهو أمر طبيعي. توصي Cisco بتعطيل مراقبة تجمع LSMPI بواسطة تطبيقات إدارة الشبكة لتجنب الإنذارات الخاطئة.
SNMP OID لمراقبة إستخدام وحدة المعالجة المركزية RP/ESP/SIP
ASR1K#show platform software status control-processor brief | section Load
Load Average
Slot Status 1-Min 5-Min 15-Min
RP0 Healthy 0.75 0.47 0.41
ESP0 Healthy 0.00 0.00 0.00
SIP0 Healthy 0.00 0.00 0.00
انها تناظر:
1.3.6.1.4.1.9.9.109.1.1.1.1.24.2 = Gauge32: 75 -- 1 min RP0
1.3.6.1.4.1.9.9.109.1.1.1.1.24.3 = Gauge32: 0 -- 1 min ESP0
1.3.6.1.4.1.9.9.109.1.1.1.1.24.4 = Gauge32: 0 -- 1 min SIP0
1.3.6.1.4.1.9.9.109.1.1.1.1.25.2 = Gauge32: 47 -- 5 min RP0
1.3.6.1.4.1.9.9.109.1.1.1.1.25.3 = Gauge32: 0 -- 5 min ESP0
1.3.6.1.4.1.9.9.109.1.1.1.1.25.4 = Gauge32: 0 -- 5 min SIP0
1.3.6.1.4.1.9.9.109.1.1.1.1.26.2 = Gauge32: 41 -- 15 min RP0
1.3.6.1.4.1.9.9.109.1.1.1.1.26.3 = Gauge32: 0 -- 15 min ESP0
1.3.6.1.4.1.9.9.109.1.1.1.1.26.4 = Gauge32: 0 -- 15 min SIP0
ارجع إلى مراقبة تحميل وحدة المعالجة المركزية (CPU) لنواة ASR باستخدام برنامج IM النصي الذي يشرح كيفية إستخدام معرفات الأجهزة الأصلية (OIDs) الواردة أعلاه لمراقبة وحدات المعالجة المركزية (CPU) الخاصة بتحميل نواة ASR 1000.
ملاحظة: يحتوي RP2 على وحدتي معالجة مركزية (CPU) فعليتين، ولكن لا يتم مراقبة وحدات المعالجة المركزية بشكل منفصل. إستخدام وحدة المعالجة المركزية (CPU) هو النتيجة الإجمالية لكل من وحدات المعالجة المركزية (CPU) وبالتالي يحتوي كائن CPMcputOtalTable على إدخال واحد فقط لوحدة المعالجة المركزية (CPU) الخاصة ب RP. وقد يتسبب ذلك أحيانا في قيام محطات الإدارة بالإبلاغ عن إستخدام وحدة المعالجة المركزية (CPU) بنسبة أعلى من 100٪.
SNMP OID لمراقبة إستخدام ذاكرة RP/ESP/SIP
تسرد هذه المخرجات قائمة بمعرفات الأجهزة (OIDs) لاستطلاع إحصائيات الذاكرة الفردية لكل معالج يمكن تصوره بواسطة أمر show platform software control-processor brief.
ASR1K#show platform software status control-processor brief | s Memory
Memory (kB)
Slot Status Total Used(Pct) Free (Pct) Committed (Pct)
RP0 Healthy 3874504 2188404 (56%) 1686100 (44%) 2155996 (56%)
ESP0 Healthy 969088 590880 (61%) 378208 (39%) 363840 (38%)
SIP0 Healthy 471832 295292 (63%) 176540 (37%) 288540 (61%)
(cpmCPUMemoryHCUsed)
1.3.6.1.4.1.9.9.109.1.1.1.1.17.2 = Counter64: 590880 -ESP Used memory
1.3.6.1.4.1.9.9.109.1.1.1.1.17.3 = Counter64: 2188404 -RP used memory
1.3.6.1.4.1.9.9.109.1.1.1.1.17.4 = Counter64: 295292 -SIP used memory
(cpmCPUMemoryHCFree)
1.3.6.1.4.1.9.9.109.1.1.1.1.19.2 = Counter64: 378208 -ESP free Memory
1.3.6.1.4.1.9.9.109.1.1.1.1.19.3 = Counter64: 1686100 -RP free Memory
1.3.6.1.4.1.9.9.109.1.1.1.1.19.4 = Counter64: 176540 -SIP free memory
cpmCPUMemoryHCCommitted)
1.3.6.1.4.1.9.9.109.1.1.1.1.29.2 = Counter64: 363840 -ESP Committed Memory
1.3.6.1.4.1.9.9.109.1.1.1.1.29.3 = Counter64: 2155996 -RP Committed Memory
1.3.6.1.4.1.9.9.109.1.1.1.1.29.4 = Counter64: 288540 -SIP committed memory
ملاحظة: لا تنتج معرفات الأجهزة الأصلية (OIDs) السابقة سوى خرج واحد للأنظمة الأساسية المكونة من وحدة حامل واحدة مثل ASR 1001 و ADR 1002-X. تشتمل وحدة المعالجة المركزية (CPU) الخاصة بالتحكم في ASR 1001 على ثلاث وظائف منطقية - RP و FP (معالج إعادة التوجيه) و CC (بطاقة الناقل). جميع الوظائف التي يمكن نشرها عادة عبر لوحات مختلفة في ASR 1002 تعمل على نفس وحدة المعالجة المركزية في ASR 1001.
تمكين CoPP للحماية من تجاوز SNMP للاستطلاع
يوفر تكوين تنظيم مستوى التحكم (CoPP) موثوقية وتوفر أفضل للنظام الأساسي في حالة هجوم رفض الخدمة (DoS). تتعامل ميزة CoPP مع مستوى التحكم ككيان منفصل بواجهة خاصة به لحركة مرور الدخول والخروج. دعات هذا قارن ال punt/injject قارن. وينبغي أن يتم نشر سياسة الشراكة عبر المحيط الهادئ في نهج تدريجي. ينبغي أن تشمل المرحلة الأولى وضع حزم الشرطة في دولة ليبرالية من أجل السماح بالتحليل في مرحلتي الاختبار والهجرة/النشر الأولية. بمجرد النشر، يجب التحقق من كل فئة من الفئات المرتبطة بنهج CoPP وتعديل المعدلات. يوضح مثال نموذجي على كيفية تمكين CoPP لحماية مستوى التحكم ضد التصوت المفرط هنا:
class-map match-all SNMP
match access-group name SNMP
!
!
ip access-list extended SNMP
permit udp any any eq snmp
!
policy-map CONTROL-PLANE-POLICY
description CoPP for snmp
class SNMP
police rate 10 pps burst 10 packets
conform-action transmit
exceed-action drop
!
قم بتنشيط خريطة السياسة كما هو موضح هنا:
ASR1K(config)#control-plane
ASR1K(config-cp)#service-policy input CONTROL-PLANE-POLICY
ASR1K(config-cp)#end