إستخدام عالي لوحدة المعالجة المركزية على محولات Catalyst بسبب حركة مرور البث المتعدد ل IPv6

خيارات التنزيل

  • PDF     (313.8 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (87.8 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (79.2 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٣ نوفمبر ٢٠١٥
معرّف المستند:200126

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المقدمة

يصف هذا المستند إستخدام وحدة المعالجة المركزية (CPU) العالي على العديد من منصات Catalyst بسبب غمر حزم اكتشاف وحدة إصغاء البث المتعدد IPv6 والطرق الخاصة بتخفيف هذه المشكلة. 

المتطلبات الأساسية

لا توجد متطلبات أساسية.

المتطلبات

لا توجد متطلبات خاصة لهذا المستند.

المكونات المستخدمة

المعلومات الواردة في هذا المستند قائمة على المحولات Cisco Catalyst 6500 Series Switches، والمحولات Catalyst 4500 Series Switches والمحولات Catalyst 3850 Series Switches.

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي).

المشكلة

يمكن ملاحظة إستخدام وحدة المعالجة المركزية (CPU) بشكل مرتفع على بعض منصات Cisco Catalyst بسبب حركة مرور البث المتعدد ل IPv6 مع عنوان MAC في النطاق 3333.xxxx.xxxx الذي يتم تثبيته في وحدة المعالجة المركزية.

وفقا لمعيار RFC7042، يتم إستخدام جميع معرفات البث المتعدد MAC-48 قبل "33-33" (أي، معرفات MAC ذات البث المتعدد 2**32 في النطاق من 33-33-00-00-00-00 إلى 33-33-FF-FF-FF-FF-FF) كما هو محدد في [RFC2464] للبث المتعدد عبر بروتوكول IPv6. يتم إرسال حزمة IPv6 ذات عنوان وجهة متعدد البث DST، والتي تتكون من الأنظمة الثمانية الستة عشر DST[1] من خلال DST[16]، إلى عنوان البث المتعدد لشبكة الإيثرنت الذي يمثل النظامان الثمانيان الأولان له القيمة 3333 السداسية العشرية والذي تكون الأنظمة الثمانية الأربعة الأخيرة له هي الأنظمة الثمانية الأربعة الأخيرة ل DST كما هو موضح في الشكل 1.

  

                            +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
                            |0 0 1 1 0 0 1 1|0 0 1 1 0 0 1 1|
                            +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
                            |   DST[13]     |   DST[14]     |
                            +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
                            |   DST[15]     |   DST[16]     |
                            +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
                          (Figure 1: Address Mapping - Multicast)

وقد لوحظ في بعض المناسبات أنه عندما تنتقل الأجهزة المضيفة التي تستخدم بطاقة واجهة شبكة (NIC) معينة إلى وضع السكون، فإنها تغرق حركة مرور البث المتعدد ل IPv6. ولا تقتصر هذه المشكلة على مورد مضيف معين، رغم أن بعض أطقم الرقاقات قد شوهدت لعرض هذا السلوك بشكل أكثر تكرارا من غيرها.

أستكشاف الأخطاء وإصلاحها والحل

يمكنك إستخدام الإجراءات التالية لمعرفة ما إذا كان محول Catalyst الذي يرى الاستخدام العالي لوحدة المعالجة المركزية يتأثر بهذه المشكلة، وتنفيذ الحلول المقابلة.

المحولات من السلسلة Catalyst 3850

في محولات Catalyst 3850 switches، تستخدم عملية NGWC L2M وحدة المعالجة المركزية لمعالجة حزم IPv6. عندما multicast مصغي إكتشاف (MLD) أعجزت يتطفل على المفتاح، MLD يتخطى ربط/مغادرة ربط إلى all the عضو ميناء. وإن كان هناك كثير قادم MLD ربط/يترك ربط، هذا عملية سيستهلك كثير cpu دورة أن يرسل الربط على all the عضو ميناء. وقد لوحظ أنه عند انتقال بعض الأجهزة المضيفة إلى وضع السكون، يمكنها إرسال عدة آلاف من الحزم/الثانية من حركة مرور IGMPv6 MLD.

3850#show processes cpu detailed process iosd sorted | exc 0.0
Core 0: CPU utilization for five seconds: 43%; one minute: 35%; five minutes: 33%
Core 1: CPU utilization for five seconds: 54%; one minute: 46%; five minutes: 46%
Core 2: CPU utilization for five seconds: 75%; one minute: 63%; five minutes: 58%
Core 3: CPU utilization for five seconds: 48%; one minute: 49%; five minutes: 57%
PID    T C  TID    Runtime(ms) Invoked uSecs  5Sec      1Min     5Min     TTY   Process       
12577  L           2766882     2422952 291    23.52     23.67   23.69   34816 iosd
12577  L 3  12577  1911782     1970561 0      23.34     23.29   23.29   34818 iosd
12577  L 0  14135  694490      3264088 0      0.28      0.34    0.36    0     iosd.fastpath
162    I           2832830     6643    0      93.11     92.55   92.33   0     NGWC L2M 

الحل

قم بتكوين التطفل على بروتوكول IPv6 mld على المحولات المتأثرة لتمكين التطفل على بروتوكول IPv6 mld بشكل عام. يجب أن يؤدي ذلك إلى خفض إستخدام وحدة المعالجة المركزية (CPU).

3850#conf t
Enter configuration commands, one per line. End with CNTL/Z.
3850(config)#ipv6 mld snooping
3850(config)#end

عند تمكين التطفل على MLD، يتم إنشاء جدول عناوين بث IPv6 متعدد لكل شبكة VLAN في البرامج والأجهزة. ثم يقوم المحول بتنفيذ التوصيل القائم على عنوان البث المتعدد عبر بروتوكول IPv6 في الأجهزة، والذي يمنع معالجة هذه الحزم بواسطة البرنامج.

طقطقت على خطوة ل كثير معلومة على يشكل MLD يتطفل

في الإصدارات السابقة من IOS XE، تم العثور على أن قائمة انتظار وحدة المعالجة المركزية (CPU) قد تعلق بسبب هذه المشكلة التي قد تمنع جميع حزم التحكم في قائمة الانتظار هذه من الانتقال إلى وحدة المعالجة المركزية. تم إصلاح هذا الإجراء من خلال CSCuo14829 في الإصدارين 3.3.3 و 3.6.0 من IOS والإصدارات الأحدث. يرجى إحالة هذا الخطأ للحصول على تفاصيل.

المحولات من السلسلة Catalyst 4500

تدعم محولات Catalyst 4500 series إعادة توجيه الأجهزة لحركة مرور البث المتعدد ل IPv6 باستخدام الذاكرة القابلة للتوجيه (TCAM) للمحتوى الثالث. هذا شرح في multicast على cisco مادة حفازة 4500E و 4500X sery مفتاح

عندما يتعلق الأمر بحركة مرور اكتشاف وحدة إصغاء البث المتعدد ل IPv6، يحتاج المحول إلى تنفيذ إعادة توجيه البرامج (باستخدام موارد وحدة المعالجة المركزية). كما هو موضح في يشكل IPv6 MLD يتطفل على مادة حفازة 4500 مفتاح MLD يتطفل يستطيع كنت مكنت أو أعجزت بشكل عام أو لكل VLAN. عند تمكين التطفل على بروتوكول MLD، يتم إنشاء جدول لعنوان MAC متعدد البث لكل شبكة VLAN الإصدار 6 في البرنامج ويتم إنشاء جدول لعنوان البث المتعدد لكل شبكة VLAN الإصدار 6 من IPv6 في البرامج والأجهزة. ثم يقوم المحول بتنفيذ الربط القائم على عنوان البث المتعدد عبر الإصدار السادس من بروتوكول الإنترنت (IP) في الأجهزة. هذا هو السلوك المتوقع على مادة حفازة 4500 sery مفتاح.

للتحقق من نوع الحزمة التي يتم انتقاؤها إلى وحدة المعالجة المركزية، يمكننا تشغيل الأمر debug platform packet all buffer" الذي يتبعه الأمر show platform cpu packet buffered".

4500#debug platform packet all buffer
platform packet debugging is on
Cat4500#sh platform cpu packet buffered
Total Received Packets Buffered: 1024
-------------------------------------
Index 0:
33 days 11:42:21:833532 - RxVlan: 214, RxPort: Te1/15
Priority: Normal, Tag: Dot1Q Tag, Event: L2 Router, Flags: 0x40, Size: 90
Eth: Src 44:39:C4:39:5A:4A Dst 33:33:FF:7F:EB:DB Type/Len 0x86DD
Remaining data:
0: 0x60 0x0  0x0  0x0  0x0  0x20 0x0  0x1  0xFE 0x80
10: 0x0  0x0  0x0  0x0  0x0  0x0  0x46 0x39 0xC4 0xFF
20: 0xFE 0x39 0x5A 0x4A 0xFF 0x2  0x0  0x0  0x0  0x0
30: 0x0  0x0  0x0  0x0  0x0  0x1  0xFF 0x7F 0xEB 0xDB
40: 0x3A 0x0  0x5  0x2  0x0  0x0  0x1  0x0  0x83 0x0

وصلت هذه الحزمة على الواجهة GigabitEthernet1/15 على شبكة VLAN 214 من المصدر {upper}mac address 44:39:c4:39:5a:4a. البروتوكول 0x86DD هو IPv6 ويتم إستخدام DST MAC 33:33:FF:7F:EB:DB لعقد IPv6 MLD متعددة البث في هذه الحالة.

الحل

لدينا خياران لإصلاح إستخدام وحدة المعالجة المركزية (CPU) المرتفع بسبب حركة المرور هذه.

  1. تعطيل إنشاء حركة مرور اكتشاف وحدة إصغاء البث المتعدد ل IPv6 على المضيف الطرفي. ويمكن تحقيق ذلك من خلال ترقية برامج تشغيل NIC أو تعطيل الميزة على BIOS الخاصة بالمضيفين الذين يقومون بإرسال حزم IPv6. يمكنك الاتصال بمورد الجهاز العميل الخاص بك الذي يمكنه المساعدة في تعطيل الميزة في BIOS أو ترقية برامج تشغيل NIC.
  1. قم بتمكين تنظيم مستوى التحكم (CoPP) لإسقاط الكمية الزائدة لحركة مرور اكتشاف مستمع البث المتعدد ل IPv6 التي يتم ضربها إلى وحدة المعالجة المركزية. و، هذه الحزم هي حد انتقال واحد محلي، لذلك من المتوقع أن يتم ضرب هذه الحزم إلى وحدة المعالجة المركزية.
ipv6 access-list IPv6-Block
permit ipv6 any any
!
class-map TEST
match access-group name IPv6-Block
!
policy-map ipv6
class TEST
police 32000 conform-action drop exceed-action drop
!
control-plane
service-policy input ipv6   

في المثال أعلاه، نعمل على تحديد كمية حركة مرور IPv6 التي تتم معالجتها بواسطة وحدة المعالجة المركزية إلى 32000 حزمة في الثانية.

المحولات من السلسلة Catalyst 6500

تتخذ محولات Catalyst 6500 switches قرارات إعادة التوجيه في الأجهزة باستخدام TCAM التي لا تحتاج عادة إلى مساعدة وحدة المعالجة المركزية (CPU) طالما أن TCAM لديه إدخال إعادة التوجيه.

المشرف Engine 720 على مادة حفازة 6500 مفتاح يتلقون إثنان cpu. تتمثل وحدة المعالجة المركزية (CPU) في معالج إدارة الشبكة (NMP) أو معالج المحول (SP). وحدة المعالجة المركزية (CPU) الأخرى هي وحدة المعالجة المركزية من الطبقة 3، والتي يطلق عليها اسم معالج التوجيه (RP).

يتم سرد إستخدام وحدة المعالجة المركزية (CPU) للمعالجة والمقاطعة في أمر show process cpu. كما هو موضح أدناه، نسبة عالية غالبا ما تكون وحدة المعالجة المركزية (CPU) التي تتسبب فيها المقاطعات قائمة على حركة المرور. مقاطعة حركة المرور المحولة، هي حركة المرور التي لا تتطابق مع عملية معينة، ولكنها ما تزال بحاجة إلى إعادة التوجيه. يوضح المثال التالي محول Catalyst 6500 switch لديه إستخدام عال لوحدة المعالجة المركزية على RP بسبب المقاطعات.

6500#show process cpu
CPU utilization for five seconds: 98%/92%;
one minute: 99%; five minutes: 99% PID Runtime(ms)   Invoked      

فحصت إن أي قارن أو طبقة 3 VLAN يسقط كثير حركة مرور. (عمليات إسقاط قائمة انتظار الإدخال). إن كان كذلك، حركة مرور أمكن كنت يحصل ضرب إلى RP من أن VLAN.

Vlan19 is up, line protocol is up
 Input queue: 0/75/6303532/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  5 minute input rate 19932000 bits/sec, 26424 packets/sec
  5 minute output rate 2662000 bits/sec, 1168 packets/sec

يمكن إستخدام الأمر التالي للعثور على جميع الحزم في المخزن المؤقت لقائمة انتظار الإدخال للشبكة المحلية الظاهرية (VLAN) رقم 19 للواجهة.

6500#show buffer input-interface vlan 19 packet

بدلا من ذلك، أنت يستطيع استعملت NetDR التقاط أن على قبض حركة مرور يذهب إلى CPU على مادة حفازة 6500 مفتاح. يشرح هذا المستند كيفية ترجمة الحزم التي تم التقاطها باستخدام التقاط NetDR.

------- dump of incoming inband packet -------
interface Vl16, routine mistral_process_rx_packet_inlin, timestamp 03:17:56.380
dbus info: src_vlan 0x10(16), src_indx 0x1001(4097), len 0x5A(90)
  bpdu 0, index_dir 0, flood 1, dont_lrn 0, dest_indx 0x4010(16400)
  E8820000 00100000 10010000 5A080000 0C000418 01000008 00000008 4010417E
mistral hdr: req_token 0x0(0), src_index 0x1001(4097), rx_offset 0x76(118)
  requeue 0, obl_pkt 0, vlan 0x10(16)
destmac 33.33.FF.4A.C3.FD, srcmac C8.CB.B8.29.33.62, protocol 86DD
protocol ipv6: version 6, flow 1610612736, payload 32, nexthdr 0, hoplt 1
class 0, src FE80::CACB:B8FF:FE29:3362, dst FF02::1:FF4A:C3FD

الحل

أستخدم واحدا أو أكثر من الحلول أدناه.

  1. إسقاط حزم البث المتعدد ل IPv6 باستخدام التكوين التالي.
 6500(config)#mac-address-table static 3333.FF4A.C3FD vlan <vlan #> drop
  1. قم بإعادة توجيه حركة مرور البث المتعدد ل IPv6 إلى واجهة غير مستخدمة أو واجهة إيقاف تشغيل المسؤول (GI1/22 في هذا المثال).
 6500(config)#mac-address-table 3333.FF4A.C3FD vlan 19 interface Gi1/22
  1. إستخدام قائمة التحكم في الوصول إلى شبكة VLAN (VACL) لإسقاط حركة مرور البث المتعدد ل IPv6.
6500(config)#mac access-li extended Multicast_MAC
6500(config-ext-macl)#permit any host 3333.FF4A.C3FD
6500(config-ext-macl)#exit
6500(config)#vlan access-map block-ipv6 10
6500(config-access-map)#action drop
6500(config-access-map)#match mac address Multicast_MAC
6500(config-access-map)#exit
6500(config-access-map)#vlan access-map block-ipv6 20
6500(config-access-map)#action forward
6500(config-access-map)#exit
6500(config)#vlan filter block-ipv6 vlan-list <vlan #>


  1. تعطيل التطفل على IPv6 MLD.
 6500(config)#no ipv6 mld snoopin
  1. إسقاط حركة مرور البث المتعدد ل IPv6 باستخدام تنظيم مستوى التحكم (CoPP)
6500(config)#ipv6 access-list test
6500(config-ipv6-acl)#permit ipv6 any any
6500(config-ipv6-acl)#exit

6500(config)#class-map TEST
6500(config-cmap)#match access-group name test
6500(config-cmap)#exit

6500(config)#policy-map ipv6
6500(config-pmap)#class TEST
6500(config-pmap-c)#police 320000 conform-action drop exceed-action drop
6500(config-pmap-c)#exit

6500(config)#control-plane
6500(config-cp)#service-policy in ipv6
6500(config-cp)#exit
  1. أستخدم التحكم في العواصف على واجهات الدخول. يقوم التحكم في العواصف بمراقبة مستويات حركة المرور الواردة خلال فترة ثانية واحدة وخلال هذه الفترة يقوم بمقارنة مستوى حركة المرور مع مستوى التحكم في عواصف حركة المرور الذي تم تكوينه. مستوى التحكم في عواصف حركة المرور هو نسبة مئوية من إجمالي النطاق الترددي المتاح للمنفذ. لكل منفذ مستوى تحكم في عاصفة حركة مرور واحد يتم إستخدامه لجميع أنواع حركة المرور (البث والبث المتعدد والبث الأحادي).
6500(config)#interface Gi2/22
6500(config-if)#storm-control multicast level 10

 7. في حالة إرتفاع مستوى وحدة المعالجة المركزية (CPU) إلى SP (معالج المحولات)، قم بتطبيق الحل البديل أدناه.

 6500(config)#mls rate-limit ipv6 mld 10 1

إذا لم تكن قادرا على تحديد السبب استنادا إلى المعلومات الواردة في هذا المستند، فيرجى فتح طلب خدمة TAC لإجراء مزيد من الاستقصاء.

TAC Authored

تمت المساهمة بواسطة مهندسو Cisco

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا

ينطبق هذا المستند على هذه المنتجات