تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.
ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).
يصف هذا المستند إستخدام وحدة المعالجة المركزية (CPU) العالي على العديد من منصات Catalyst بسبب غمر حزم اكتشاف وحدة إصغاء البث المتعدد IPv6 والطرق الخاصة بتخفيف هذه المشكلة.
لا توجد متطلبات أساسية.
لا توجد متطلبات خاصة لهذا المستند.
المعلومات الواردة في هذا المستند قائمة على المحولات Cisco Catalyst 6500 Series Switches، والمحولات Catalyst 4500 Series Switches والمحولات Catalyst 3850 Series Switches.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي).
يمكن ملاحظة إستخدام وحدة المعالجة المركزية (CPU) بشكل مرتفع على بعض منصات Cisco Catalyst بسبب حركة مرور البث المتعدد ل IPv6 مع عنوان MAC في النطاق 3333.xxxx.xxxx الذي يتم تثبيته في وحدة المعالجة المركزية.
وفقا لمعيار RFC7042، يتم إستخدام جميع معرفات البث المتعدد MAC-48 قبل "33-33" (أي، معرفات MAC ذات البث المتعدد 2**32 في النطاق من 33-33-00-00-00-00 إلى 33-33-FF-FF-FF-FF-FF) كما هو محدد في [RFC2464] للبث المتعدد عبر بروتوكول IPv6. يتم إرسال حزمة IPv6 ذات عنوان وجهة متعدد البث DST، والتي تتكون من الأنظمة الثمانية الستة عشر DST[1] من خلال DST[16]، إلى عنوان البث المتعدد لشبكة الإيثرنت الذي يمثل النظامان الثمانيان الأولان له القيمة 3333 السداسية العشرية والذي تكون الأنظمة الثمانية الأربعة الأخيرة له هي الأنظمة الثمانية الأربعة الأخيرة ل DST كما هو موضح في الشكل 1.
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|0 0 1 1 0 0 1 1|0 0 1 1 0 0 1 1|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| DST[13] | DST[14] |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| DST[15] | DST[16] |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
(Figure 1: Address Mapping - Multicast)
وقد لوحظ في بعض المناسبات أنه عندما تنتقل الأجهزة المضيفة التي تستخدم بطاقة واجهة شبكة (NIC) معينة إلى وضع السكون، فإنها تغرق حركة مرور البث المتعدد ل IPv6. ولا تقتصر هذه المشكلة على مورد مضيف معين، رغم أن بعض أطقم الرقاقات قد شوهدت لعرض هذا السلوك بشكل أكثر تكرارا من غيرها.
يمكنك إستخدام الإجراءات التالية لمعرفة ما إذا كان محول Catalyst الذي يرى الاستخدام العالي لوحدة المعالجة المركزية يتأثر بهذه المشكلة، وتنفيذ الحلول المقابلة.
في محولات Catalyst 3850 switches، تستخدم عملية NGWC L2M وحدة المعالجة المركزية لمعالجة حزم IPv6. عندما multicast مصغي إكتشاف (MLD) أعجزت يتطفل على المفتاح، MLD يتخطى ربط/مغادرة ربط إلى all the عضو ميناء. وإن كان هناك كثير قادم MLD ربط/يترك ربط، هذا عملية سيستهلك كثير cpu دورة أن يرسل الربط على all the عضو ميناء. وقد لوحظ أنه عند انتقال بعض الأجهزة المضيفة إلى وضع السكون، يمكنها إرسال عدة آلاف من الحزم/الثانية من حركة مرور IGMPv6 MLD.
3850#show processes cpu detailed process iosd sorted | exc 0.0
Core 0: CPU utilization for five seconds: 43%; one minute: 35%; five minutes: 33%
Core 1: CPU utilization for five seconds: 54%; one minute: 46%; five minutes: 46%
Core 2: CPU utilization for five seconds: 75%; one minute: 63%; five minutes: 58%
Core 3: CPU utilization for five seconds: 48%; one minute: 49%; five minutes: 57%
PID T C TID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process
12577 L 2766882 2422952 291 23.52 23.67 23.69 34816 iosd
12577 L 3 12577 1911782 1970561 0 23.34 23.29 23.29 34818 iosd
12577 L 0 14135 694490 3264088 0 0.28 0.34 0.36 0 iosd.fastpath
162 I 2832830 6643 0 93.11 92.55 92.33 0 NGWC L2M
قم بتكوين التطفل على بروتوكول IPv6 mld على المحولات المتأثرة لتمكين التطفل على بروتوكول IPv6 mld بشكل عام. يجب أن يؤدي ذلك إلى خفض إستخدام وحدة المعالجة المركزية (CPU).
3850#conf t
Enter configuration commands, one per line. End with CNTL/Z.
3850(config)#ipv6 mld snooping
3850(config)#end
عند تمكين التطفل على MLD، يتم إنشاء جدول عناوين بث IPv6 متعدد لكل شبكة VLAN في البرامج والأجهزة. ثم يقوم المحول بتنفيذ التوصيل القائم على عنوان البث المتعدد عبر بروتوكول IPv6 في الأجهزة، والذي يمنع معالجة هذه الحزم بواسطة البرنامج.
طقطقت على خطوة ل كثير معلومة على يشكل MLD يتطفل
في الإصدارات السابقة من IOS XE، تم العثور على أن قائمة انتظار وحدة المعالجة المركزية (CPU) قد تعلق بسبب هذه المشكلة التي قد تمنع جميع حزم التحكم في قائمة الانتظار هذه من الانتقال إلى وحدة المعالجة المركزية. تم إصلاح هذا الإجراء من خلال CSCuo14829 في الإصدارين 3.3.3 و 3.6.0 من IOS والإصدارات الأحدث. يرجى إحالة هذا الخطأ للحصول على تفاصيل.
تدعم محولات Catalyst 4500 series إعادة توجيه الأجهزة لحركة مرور البث المتعدد ل IPv6 باستخدام الذاكرة القابلة للتوجيه (TCAM) للمحتوى الثالث. هذا شرح في multicast على cisco مادة حفازة 4500E و 4500X sery مفتاح
عندما يتعلق الأمر بحركة مرور اكتشاف وحدة إصغاء البث المتعدد ل IPv6، يحتاج المحول إلى تنفيذ إعادة توجيه البرامج (باستخدام موارد وحدة المعالجة المركزية). كما هو موضح في يشكل IPv6 MLD يتطفل على مادة حفازة 4500 مفتاح MLD يتطفل يستطيع كنت مكنت أو أعجزت بشكل عام أو لكل VLAN. عند تمكين التطفل على بروتوكول MLD، يتم إنشاء جدول لعنوان MAC متعدد البث لكل شبكة VLAN الإصدار 6 في البرنامج ويتم إنشاء جدول لعنوان البث المتعدد لكل شبكة VLAN الإصدار 6 من IPv6 في البرامج والأجهزة. ثم يقوم المحول بتنفيذ الربط القائم على عنوان البث المتعدد عبر الإصدار السادس من بروتوكول الإنترنت (IP) في الأجهزة. هذا هو السلوك المتوقع على مادة حفازة 4500 sery مفتاح.
للتحقق من نوع الحزمة التي يتم انتقاؤها إلى وحدة المعالجة المركزية، يمكننا تشغيل الأمر debug platform packet all buffer" الذي يتبعه الأمر show platform cpu packet buffered".
4500#debug platform packet all buffer
platform packet debugging is on
Cat4500#sh platform cpu packet buffered
Total Received Packets Buffered: 1024
-------------------------------------
Index 0:
33 days 11:42:21:833532 - RxVlan: 214, RxPort: Te1/15
Priority: Normal, Tag: Dot1Q Tag, Event: L2 Router, Flags: 0x40, Size: 90
Eth: Src 44:39:C4:39:5A:4A Dst 33:33:FF:7F:EB:DB Type/Len 0x86DD
Remaining data:
0: 0x60 0x0 0x0 0x0 0x0 0x20 0x0 0x1 0xFE 0x80
10: 0x0 0x0 0x0 0x0 0x0 0x0 0x46 0x39 0xC4 0xFF
20: 0xFE 0x39 0x5A 0x4A 0xFF 0x2 0x0 0x0 0x0 0x0
30: 0x0 0x0 0x0 0x0 0x0 0x1 0xFF 0x7F 0xEB 0xDB
40: 0x3A 0x0 0x5 0x2 0x0 0x0 0x1 0x0 0x83 0x0
وصلت هذه الحزمة على الواجهة GigabitEthernet1/15 على شبكة VLAN 214 من المصدر {upper}mac address 44:39:c4:39:5a:4a. البروتوكول 0x86DD هو IPv6 ويتم إستخدام DST MAC 33:33:FF:7F:EB:DB لعقد IPv6 MLD متعددة البث في هذه الحالة.
لدينا خياران لإصلاح إستخدام وحدة المعالجة المركزية (CPU) المرتفع بسبب حركة المرور هذه.
ipv6 access-list IPv6-Block
permit ipv6 any any
!
class-map TEST
match access-group name IPv6-Block
!
policy-map ipv6
class TEST
police 32000 conform-action drop exceed-action drop
!
control-plane
service-policy input ipv6
في المثال أعلاه، نعمل على تحديد كمية حركة مرور IPv6 التي تتم معالجتها بواسطة وحدة المعالجة المركزية إلى 32000 حزمة في الثانية.
تتخذ محولات Catalyst 6500 switches قرارات إعادة التوجيه في الأجهزة باستخدام TCAM التي لا تحتاج عادة إلى مساعدة وحدة المعالجة المركزية (CPU) طالما أن TCAM لديه إدخال إعادة التوجيه.
المشرف Engine 720 على مادة حفازة 6500 مفتاح يتلقون إثنان cpu. تتمثل وحدة المعالجة المركزية (CPU) في معالج إدارة الشبكة (NMP) أو معالج المحول (SP). وحدة المعالجة المركزية (CPU) الأخرى هي وحدة المعالجة المركزية من الطبقة 3، والتي يطلق عليها اسم معالج التوجيه (RP).
يتم سرد إستخدام وحدة المعالجة المركزية (CPU) للمعالجة والمقاطعة في أمر show process cpu. كما هو موضح أدناه، نسبة عالية غالبا ما تكون وحدة المعالجة المركزية (CPU) التي تتسبب فيها المقاطعات قائمة على حركة المرور. مقاطعة حركة المرور المحولة، هي حركة المرور التي لا تتطابق مع عملية معينة، ولكنها ما تزال بحاجة إلى إعادة التوجيه. يوضح المثال التالي محول Catalyst 6500 switch لديه إستخدام عال لوحدة المعالجة المركزية على RP بسبب المقاطعات.
6500#show process cpu
CPU utilization for five seconds: 98%/92%;
one minute: 99%; five minutes: 99% PID Runtime(ms) Invoked
فحصت إن أي قارن أو طبقة 3 VLAN يسقط كثير حركة مرور. (عمليات إسقاط قائمة انتظار الإدخال). إن كان كذلك، حركة مرور أمكن كنت يحصل ضرب إلى RP من أن VLAN.
Vlan19 is up, line protocol is up
Input queue: 0/75/6303532/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
5 minute input rate 19932000 bits/sec, 26424 packets/sec
5 minute output rate 2662000 bits/sec, 1168 packets/sec
يمكن إستخدام الأمر التالي للعثور على جميع الحزم في المخزن المؤقت لقائمة انتظار الإدخال للشبكة المحلية الظاهرية (VLAN) رقم 19 للواجهة.
6500#show buffer input-interface vlan 19 packet
بدلا من ذلك، أنت يستطيع استعملت NetDR التقاط أن على قبض حركة مرور يذهب إلى CPU على مادة حفازة 6500 مفتاح. يشرح هذا المستند كيفية ترجمة الحزم التي تم التقاطها باستخدام التقاط NetDR.
------- dump of incoming inband packet ------- interface Vl16, routine mistral_process_rx_packet_inlin, timestamp 03:17:56.380 dbus info: src_vlan 0x10(16), src_indx 0x1001(4097), len 0x5A(90) bpdu 0, index_dir 0, flood 1, dont_lrn 0, dest_indx 0x4010(16400) E8820000 00100000 10010000 5A080000 0C000418 01000008 00000008 4010417E mistral hdr: req_token 0x0(0), src_index 0x1001(4097), rx_offset 0x76(118) requeue 0, obl_pkt 0, vlan 0x10(16) destmac 33.33.FF.4A.C3.FD, srcmac C8.CB.B8.29.33.62, protocol 86DD protocol ipv6: version 6, flow 1610612736, payload 32, nexthdr 0, hoplt 1 class 0, src FE80::CACB:B8FF:FE29:3362, dst FF02::1:FF4A:C3FD
أستخدم واحدا أو أكثر من الحلول أدناه.
6500(config)#mac-address-table static 3333.FF4A.C3FD vlan <vlan #> drop
6500(config)#mac-address-table 3333.FF4A.C3FD vlan 19 interface Gi1/22
6500(config)#mac access-li extended Multicast_MAC
6500(config-ext-macl)#permit any host 3333.FF4A.C3FD
6500(config-ext-macl)#exit
6500(config)#vlan access-map block-ipv6 10
6500(config-access-map)#action drop
6500(config-access-map)#match mac address Multicast_MAC
6500(config-access-map)#exit
6500(config-access-map)#vlan access-map block-ipv6 20
6500(config-access-map)#action forward
6500(config-access-map)#exit
6500(config)#vlan filter block-ipv6 vlan-list <vlan #>
6500(config)#no ipv6 mld snoopin
6500(config)#ipv6 access-list test
6500(config-ipv6-acl)#permit ipv6 any any
6500(config-ipv6-acl)#exit
6500(config)#class-map TEST
6500(config-cmap)#match access-group name test
6500(config-cmap)#exit
6500(config)#policy-map ipv6
6500(config-pmap)#class TEST
6500(config-pmap-c)#police 320000 conform-action drop exceed-action drop
6500(config-pmap-c)#exit
6500(config)#control-plane
6500(config-cp)#service-policy in ipv6
6500(config-cp)#exit
6500(config)#interface Gi2/22
6500(config-if)#storm-control multicast level 10
7. في حالة إرتفاع مستوى وحدة المعالجة المركزية (CPU) إلى SP (معالج المحولات)، قم بتطبيق الحل البديل أدناه.
6500(config)#mls rate-limit ipv6 mld 10 1
إذا لم تكن قادرا على تحديد السبب استنادا إلى المعلومات الواردة في هذا المستند، فيرجى فتح طلب خدمة TAC لإجراء مزيد من الاستقصاء.