[Partage d'initiés] Comment traiter l'utilisation élevée de CPU générée par l’apprentissage des adresses MAC

78 0 0 0

 

Salut, les gars.

 

Je voudrais parler d'un cas intéressant que j’ai rencontré sur la série S2700.

De temps en temps, l'utilisation du CPU augmente de 20-30% à 50-60% et reste là pendant 10-30 minutes. Le protocole Spanning Tree ne s'est pas balancé et il n'y a pas eu d'autres événements repérés à l'intérieur du réseau LAN. Le service traversant le réseau n'est pas infecté, le transfert de trafic se déroule à la vitesse de ligne. Essayez de trouver ensemble ce qui est la principale cause.

 

Examinons ci-dessous la topologie, le S2700 est situé sur la couche d'accès, reliant les hôtes et les serveurs. Vlan 1, le vlan par défaut passant par les ports de liaison montante comme trunk et descendante comme ports d’accès .En plus, c’est le vlan de gestion pour tous les autres commutateurs dans le réseau.

 

https://forum.huawei.com/enterprise/en/data/attachment/forum/dm/ecommunity/uploads/2014/0628/21/53aec22dc6d8d.PNG

 

La première chose à faire est de vérifier quelle tâche est responsable de rendre le CPU occupé. J'ai trouvé soft_learn et frag_add dans un haut niveau, les deux sont utilisés pour le processus d’apprentissage d’adresses mac.

soft_learn           15%         0/3a62e52a       tS0d                        

frag_add             11%         0/2c156c2a       tS0e                       

Dans la liaison montante, il y a un grand nombre d'adresses mac sur vlan 1

 

<LSW5>dis mac-address | include 0/0/1

-------------------------------------------------------------------------------

MAC Address    VLAN/VSI                          Learned-From        Type     

-------------------------------------------------------------------------------

aaaa-aa0f-4e3e 1/-                               GE0/0/1             dynamic  

bbbb-bb7a-4961 1/-                              GE0/0/1             dynamic   

....................................................................................................

Le total des éléments affichés = 207

 

207 entrées pour un seul VLAN. C'est assez grand pour la série S27 qui est une basse gamme.

En comparant également les entrées à deux moments différents, nous verrons que nombreuses adresses mac sont vieilles et que beaucoup d'autres sont apprises.

 

Afin d'éviter une haute utilisation du CPU causée par le processus d'apprentissage, nous pouvons désactiver cette fonction pour l'interface de liaison montante.

# Désactiver l'apprentissage de l'adresse MAC pour Gi0/0 / 1

< Quidway> system-view
[Quidway] interface gi0/0/1
[Quidway-gigabitethernet0/0/1] mac-address learning disable

Mais cela va générer un trafic supplémentaire dans le réseau. Sans fonction d'apprentissage d’adresses mac, le transfert de données sera effectué en mode de diffusion. Donc, le trafic indésirable sera inondé à l'intérieur du vlan.

 

Par exemple, considérons que dans une situation normale, depuis liaison montante le commutateur recevra 30Mbps de trafic, et transmettre dans le sens descendant vers les deux hôtes avec une vitesse de 15Mbps.

 

Ethernet0/0/1                       up    up            10%    15%           0          0  

Ethernet0/0/2                       up    up            10%    15%            0          0  

GigabitEthernet0/0/1              up    up          3.01%  2.01%          0          0   

 

Après avoir désactivé la fonctionnalité d'apprentissage d’adresses mac, on trouvera les statistiques comme ci-dessous :

 

Interface                   PHY   Protocol InUti OutUti   inErrors  outErrors  

Ethernet0/0/1             up    up            10%    25%          0          0  

Ethernet0/0/2             up    up            10%    25%          0          0  

GigabitEthernet0/0/1       up    up     3.01%  2.01%          0          0  

 

Et la table d’adresses Mac, on aura que les adresses mac appris à partir de l'eth0/0/1 et de l'eth0/0/2.

 

[Quidway]dis mac-address                                                

-------------------------------------------------------------------------------

MAC Address    VLAN/VSI                          Learned-From        Type      

-------------------------------------------------------------------------------

0000-0000-0001 1/-                              ETH0/0/1             dynamic   

0000-0000-0002 1/-                              ETH0/0/2            dynamic    

 

Ainsi, Ethernet0/0/1 et Ethernet0/0/2 ont initialement 15Mbps de trafic sortant. En même temps, chaque liaison descendante ajoutera 10Mbps de trafic de diffusion en entrée (S27 diffusera des paquets monodiffusion s'il ne peut pas trouver le port de sortie ou la table mac). Ensuite, chaque trafic de sortie de liaison descendante est de 15M + 10M = 25M.

 

Un grand prix pour résoudre l' haute utilisation de la charge de CPU.

Le téléchargement du trafic de diffusion peut être isolé avec la fonction d'isolation de port. Si nous ajouterons toutes les interfaces de liaison descendante dans le même groupe d'isolation, ils ne seront pas capables de communiquer les unes avec les autres, de plus le trafic de diffusion ne sera pas accessible par d'autres interfaces à l'intérieur du groupe d'isolement.

 

 

Conclusion :

1.     Le désactivation de l'apprentissage des adresses Mac sur la liaison montante et isolation de port sur la liaison descendante ne modifiera pas le chemin et la caractéristique de trafic, mais va résoudre les pointes d'utilisation du CPU générées par le processus d'apprentissage des adresses Mac.

2.     La transmission de couche 2 consiste en un trafic de diffusion de S2700 vers un réseau cœur et un trafic de monodiffusion à partir de cœur vers S2700 sur la base de la table d'adresses de commutateurs cœurs.

 

     

J'espère que vous profitez de la lecture de cette publication.

 

  • x
  • Standard:

Commentaire

envoyer
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.
Connectez-vous pour participer à la communication et au partage

Connectez-vous pour participer à la communication et au partage

S'identifier