¿Cómo lidiar con el alto uso de la CPU generado por el aprendizaje de direcciones MAC?

94 0 0 0

 Hola, chicos,


 Me gustaría hablar sobre un caso interesante en la serie S2700.


 De vez en cuando, el uso de la CPU aumenta de 20-30% a 50-60% y permanece allí durante 10-30 minutos. El protocolo ST (Spaning Tree) no se Alarmó y tampoco se detectaron otros eventos dentro de la red LAN. El servicio que se ejecuta a través de la red no se ve afectado, el reenvío de tráfico se está ejecutando a la velocidad de la línea. Bueno, tratemos de encontrar juntos cuál es la causa principal.


 Consideremos a continuación la topología, S2700 se encuentra en la capa de acceso, conectando hosts y servidores. VLAN 1, la VLAN predeterminada pasa a través de puertos de enlace ascendente como troncal y enlace descendente como puertos de acceso. También es la VLAN de administración para todos los demás switches en la red.

082151kuqlsq262eevsvqb.png

 Lo primero que se debe hacer es verificar qué tarea mantiene el CPU ocupado. Encontré soft_learn y frag_add en alto nivel, ambos se utilizan para el proceso de aprendizaje de la dirección MAC.

soft_learn           15%         0/3a62e52a       tS0d                       

frag_add             11%         0/2c156c2a       tS0e 

 

 En el enlace ascendente hay una gran cantidad de direcciones MAC en VLAN 1.

<LSW5>dis mac-address | include 0/0/1

-------------------------------------------------------------------------------

MAC Address    VLAN/VSI                          Learned-From        Type    

-------------------------------------------------------------------------------

aaaa-aa0f-4e3e 1/-                               GE0/0/1             dynamic 

bbbb-bb7a-4961 1/-                              GE0/0/1             dynamic  

....................................................................................................

 Total items displayed = 207

 

 207 entradas para una sola VLAN. Esto es bastante carga para la serie S27 de gama baja.


 También comparando las entradas en dos momentos diferentes, veremos que muchas direcciones MAC están caducadas y también muchas se aprenden nuevamente. Debido a la gran cantidad de datos de transmisión que llega a través de la interfaz de enlace ascendente, este puerto continuará con el proceso de aprendizaje.


 Para evitar los picos de uso de la CPU causados por el proceso de aprendizaje, podemos desactivar esta función para la interfaz de enlace ascendente.

<Quidway> system-view

[Quidway] interface gi0/0/1

[Quidway-gigabitethernet0/0/1] mac-address learning disable

 

 Pero esto generará un poco de tráfico extra en la red. Sin la función de aprendizaje de dirección MAC, el reenvío de datos se realizará en modo de transmisión. Así el tráfico no deseado inundará la VLAN.

 

 Por ejemplo, consideremos que en una situación normal, el switch de enlace ascendente recibirá un tráfico de 30 Mbps y lo reenviará a ambos servidores con velocidades de 15 Mbps.


 

Ethernet0/0/1                       up    up            10%    15%           0          0 

Ethernet0/0/2                       up    up            10%    15%            0          0 

GigabitEthernet0/0/1              up    up          3.01%  2.01%          0          0

 

 Una vez que hayamos deshabilitado las estadísticas de tráfico de la función de aprendizaje de la dirección MAC, se verá a continuación:

 

Interface                   PHY   Protocol InUti OutUti   inErrors  outErrors 

Ethernet0/0/1             up    up            10%    25%          0          0 

Ethernet0/0/2             up    up            10%    25%          0          0 

GigabitEthernet0/0/1       up    up     3.01%  2.01%          0          0 

 

En la tabla de direcciones MAC sólo tendremos direcciones MAC aprendidas de eth0/0/1 y eth0/0/2.

 

[Quidway]dis mac-address                                                

-------------------------------------------------------------------------------

MAC Address    VLAN/VSI                          Learned-From        Type     

-------------------------------------------------------------------------------

0000-0000-0001 1/-                              ETH0/0/1             dynamic  

0000-0000-0002 1/-                              ETH0/0/2            dynamic   

 

 Entonces, Ethernet0/0/1 y Ethernet0/0/2 tienen inicialmente un tráfico de salida de 15Mbps. Al mismo tiempo, cada enlace descendente agregará una entrada de tráfico de transmisión de 10 Mbps (S27 emitirá paquetes de unidifusión si no puede encontrar el puerto de salida o la tabla MAC). Entonces, cada tráfico de salida de enlace descendente es 15M + 10M = 25M.

 

 Un gran precio para resolver la alta carga del uso de CPU.


 La descarga de tráfico de difusión se puede aislar con la función de aislamiento de puerto. Si agregaremos todas las interfaces de enlace descendente en el mismo grupo de aislamiento, no podrá comunicarse entre sí, además, el tráfico de difusión no llegará a otra interfaz dentro del grupo de aislamiento.

 

 Conclusión:

 

 1.  "Desactivar el aprendizaje de dirección MAC" en el enlace ascendente y el "aislamiento de puerto" en el enlace descendente no modificarán la ruta y la característica del tráfico, sino que resolverán los picos de uso de la CPU generados por el proceso de aprendizaje de dirección MAC.

 

 2. El reenvío de Capa 2 consiste en el tráfico de difusión desde S2700 a la red central y el tráfico de unidifusión desde el núcleo hacia S2700, basado en la tabla de direcciones MAC de los switches principales.

 

     

 Espero disfruten leyendo este caso.


  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje