このドキュメントでは、さまざまなプロセスによって発生する高い CPU 使用率をトラブルシュートする方法について説明します。
この文書を読む前に、Cisco ルータの CPU 使用率が高い場合のトラブルシューティングを読むことをお勧めします。
このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。
このマニュアルの情報は、特定のラボ環境に置かれたデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、使用前にその潜在的な影響について確実に理解しておく必要があります。
ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。
過度に多数の ARP 要求をルータから発信する必要がある場合には、Address Resolution Protocol(ARP)Input プロセスで CPU 使用率が高くなります。ルータは、ローカル サブネットにあるホストに対してだけでなく、すべてのホストについて ARP を使用します。ARP 要求はブロードキャストとして送信されるため、ネットワークにある各ホストの CPU 使用率が高くなります。同じ IP アドレスに対する ARP 要求は、2 秒ごとに 1 つに制限されています。そのため、過度に多数の ARP 要求が発信されるのは、異なる IP アドレスに対して発信が行われていることを意味します。この現象は、ブロードキャスト インターフェイスをポイントするように IP ルートを設定した場合に発生する可能性があります。明白な例として、次のようなデフォルト ルートが挙げられます。
ip route 0.0.0.0 0.0.0.0 Fastethernet0/0
この場合、より具体的なルートで到達できない各 IP アドレスに対する ARP 要求がルータで生成されます。つまり、インターネット上のほとんどすべてのアドレスに対する ARP 要求がルータで生成されることになります。スタティック ルーティング用のネクストホップ IP アドレスの設定方法の詳細は、スタティック ルートのためのネクスト ホップ IP アドレス指定を参照してください。
別の可能性としては、ローカルに接続されたサブネットをスキャンする悪意のあるトラフィック ストリームが、過度に多数の ARP 要求を発生させる場合があります。悪意のあるストリームの兆候は、非常に多数の不完全な ARP エントリが ARP テーブルにあることです。ARP 要求を引き起こす着信 IP パケットには処理が必要なので、この問題のトラブルシューティングは、基本的に IP Input プロセスで CPU 使用率が高くなる場合のトラブルシューティングと同じです。
IPX Input プロセスは、プロセス スイッチングを行うという意味では IP Input プロセスと同じですが、IPX Input プロセスでは IPX パケットをスイッチングする点が異なります。ほとんどすべての IPX パケットは、IPX SAP In、IPX RIP In などの他の IPX プロセスにキューイングされる前に、IPX Input でプロセス レベルで実行されます。IP とは異なり、IPX では、IPX ファーストスイッチングという 1 つの割り込みスイッチング モードだけがサポートされており、デフォルトでオンになっています。IPX ファースト スイッチングは、ipx route-cache interface コマンドを使用して有効にできます。
IPX Input プロセスによって CPU の使用率が高くなっている場合は、次の点を確認します。
IPX ファースト スイッチングが無効になっている。IPX ファーストスイッチングが無効になっている場合は、show ipx interface コマンドを使用します。
一部の IPX トラフィックは、IPX ファーストスイッチングでは処理できません。
IPX ブロードキャスト:show ipx traffic コマンドを使用して、ルータに過度の IPX ブロードキャストが到達していないかどうかをチェックします。
IPX ルーティング アップデート:ネットワークが不安定になっている場合は、ルーティング アップデートの処理が増加します。
注:特に低速のシリアルリンク上のアップデートの量は、IPX RIPの代わりにIPX EIGRP(増分)を使用して削減してください(詳細は、『低速シリアル回線上のNovell IPXのルーティングおよびSAPの管理』を参照してください)。
注:さらにIPX関連の文書を参照するには、Novell IPXテクノロジーに関するサポートページを参照してください。
Transmission Control Protocol(TCP; 伝送制御プロトコル)のタイマー プロセスが多量の CPU リソースを使用している場合は、TCP 接続エンドポイントが多すぎることを示しています。この現象は、多数のピアが設定された Data-Link Switching(DLSw)環境または多数の TCP セッションがルータで同時に開かれるような他の環境で発生する可能性があります。
FIB制御タイマーは、VLAN単位の統計情報とグローバル統計情報のFIB統計情報収集タイマーを初期化および開始し、FIB/ADJ要求/例外タイマーを初期化および開始し、FIB関連レジストリ機能を維持し、BGPアカウンティングタイマーを初期化します。これらのプロセスは、EARL が初期化されると開始します。
TTY Background プロセスは、すべての端末回線(コンソール、補助、非同期など)で使用される一般的なプロセスです。通常、このプロセスは Cisco IOS ソフトウェアでスケジュールする必要がある他のプロセスに比べるとプライオリティが低いので、ルータのパフォーマンスには影響しません。
このプロセスのCPU使用率が高い場合は、「line con 0」の下に「logging synchronous」が設定されているかどうかを確認します。 考えられる原因は、Cisco Bug ID CSCed16920(登録ユーザ専用)、Cisco Bug ID CSCdy01705(登録ユーザ専用)です。
「TAG Stats Background」プロセスの CPU 使用率は予測され、トラフィック転送には影響を及ぼしません。
TAG Stats Background は、プライオリティの低いプロセスです。このプロセスでは、タグの統計情報を収集し、収集した情報を RP に転送します。これは、トラフィック量に関する機能ではありませんが、MPLS/LDP コントロール プレーンの作業量の機能に該当します。これは期待される動作であり、トラフィック転送には影響しません。この問題は、Bug ID CSCdz32988(登録ユーザ専用)で報告されています。
新しいユーザがルータまたはアクセス サーバに接続するたびに、新しい仮想アクセス インターフェイス用に仮想テンプレート(vtemplate)の複製が必要になります。ユーザ数が多い場合は、Vtemplate Backgr プロセスの CPU 使用率が極端に高くなる場合があります。この現象は、仮想テンプレートの事前複製を指定しておけば回避できます。詳細については、セッションのスケーラビリティ拡張を参照してください。
Net Background プロセスは、バッファが必要だけれども、プロセスやインターフェイスに使用できない場合ときに実行されます。このプロセスは、要求に基づいて、メイン プールから必要なバッファを作成します。また、各プロセスで使用されたメモリの管理や、解放されたメモリのクリーンアップも行います。このプロセスは、主にインターフェイスに関連付けられ、かなりの量の CPU リソースを消費する可能性があります。CPU 使用率が高い場合の現象として、スロットルの増加、インターフェイスでの無視、オーバーラン、リセットが挙げられます。
IPバックグラウンドプロセスには、ICMPリダイレクトキャッシュの毎分の定期的なエージング、インターフェイスのカプセル化タイプの変更、インターフェイスの新しい状態への移動(アップまたはダウン)、インターフェイスのIPアドレスの変更、新しいdxiマップの期限切れ、ダイヤラタイマーの期限切れなどの手順が含まれます。
IP Background プロセスでは、インターフェイスの状態に従ってルーティング テーブルを変更します。なお、このプロセスでは、リンクステート変更メッセージを受信したときに、リンクステート変更が発生したと仮定します。次に、すべてのルーティング プロトコルを通知し、影響を及ぼすインターフェイスを確認します。その他のインターフェイスもルーティング プロトコルを実行していると、IP Background プロセスにより CPU 使用率がさらに高くなります。
ARP Background プロセスは、複数のジョブを処理するため、CPU 使用率が高くなることがあります。
ここに、いくつかのジョブの例示します。
インターフェイスのアップ/ダウン イベントにより、ARP フラッシュが発生する
clear arp コマンドを使用して、ARP テーブルをクリアする
ARP Input パケット
ARP Ager
その他のプロセスが大量の CPU リソースを使用していても、ログに記録されたメッセージには問題がない場合は、Cisco IOS® ソフトウェアの不具合が問題を引き起こしている可能性があります。Bug Toolkit(登録ユーザ専用)を使用して、指定したプロセスに関連する不具合が報告されていないかどうかを検索してください。
上記のトラブルシューティング方法を実行した後も、依然としてサポートが必要で、Cisco TAC でサービスリクエストをオープンする必要がある場合は、次の情報を必ず収集してください。 |
---|
改定 | 発行日 | コメント |
---|---|---|
1.0 |
29-Sep-2008 |
初版 |