Salut, les gars.
Je voudrais parler d'un cas intéressant que j’ai rencontré sur la série S2700.
De temps en temps, l'utilisation du CPU augmente de 20-30% à 50-60% et reste là pendant 10-30 minutes. Le protocole Spanning Tree ne s'est pas balancé et il n'y a pas eu d'autres événements repérés à l'intérieur du réseau LAN. Le service traversant le réseau n'est pas infecté, le transfert de trafic se déroule à la vitesse de ligne. Essayez de trouver ensemble ce qui est la principale cause.
Examinons ci-dessous la topologie, le S2700 est situé sur la couche d'accès, reliant les hôtes et les serveurs. Vlan 1, le vlan par défaut passant par les ports de liaison montante comme trunk et descendante comme ports d’accès .En plus, c’est le vlan de gestion pour tous les autres commutateurs dans le réseau.
La première chose à faire est de vérifier quelle tâche est responsable de rendre le CPU occupé. J'ai trouvé soft_learn et frag_add dans un haut niveau, les deux sont utilisés pour le processus d’apprentissage d’adresses mac.
soft_learn 15% 0/3a62e52a tS0d
frag_add 11% 0/2c156c2a tS0e
Dans la liaison montante, il y a un grand nombre d'adresses mac sur vlan 1
<LSW5>dis mac-address | include 0/0/1
-------------------------------------------------------------------------------
MAC Address VLAN/VSI Learned-From Type
-------------------------------------------------------------------------------
aaaa-aa0f-4e3e 1/- GE0/0/1 dynamic
bbbb-bb7a-4961 1/- GE0/0/1 dynamic
....................................................................................................
Le total des éléments affichés = 207
207 entrées pour un seul VLAN. C'est assez grand pour la série S27 qui est une basse gamme.
En comparant également les entrées à deux moments différents, nous verrons que nombreuses adresses mac sont vieilles et que beaucoup d'autres sont apprises.
Afin d'éviter une haute utilisation du CPU causée par le processus d'apprentissage, nous pouvons désactiver cette fonction pour l'interface de liaison montante.
# Désactiver l'apprentissage de l'adresse MAC pour Gi0/0 / 1
< Quidway> system-view
[Quidway] interface gi0/0/1
[Quidway-gigabitethernet0/0/1] mac-address learning disable
Mais cela va générer un trafic supplémentaire dans le réseau. Sans fonction d'apprentissage d’adresses mac, le transfert de données sera effectué en mode de diffusion. Donc, le trafic indésirable sera inondé à l'intérieur du vlan.
Par exemple, considérons que dans une situation normale, depuis liaison montante le commutateur recevra 30Mbps de trafic, et transmettre dans le sens descendant vers les deux hôtes avec une vitesse de 15Mbps.
Ethernet0/0/1 up up 10% 15% 0 0
Ethernet0/0/2 up up 10% 15% 0 0
GigabitEthernet0/0/1 up up 3.01% 2.01% 0 0
Après avoir désactivé la fonctionnalité d'apprentissage d’adresses mac, on trouvera les statistiques comme ci-dessous :
Interface PHY Protocol InUti OutUti inErrors outErrors
Ethernet0/0/1 up up 10% 25% 0 0
Ethernet0/0/2 up up 10% 25% 0 0
GigabitEthernet0/0/1 up up 3.01% 2.01% 0 0
Et la table d’adresses Mac, on aura que les adresses mac appris à partir de l'eth0/0/1 et de l'eth0/0/2.
[Quidway]dis mac-address
-------------------------------------------------------------------------------
MAC Address VLAN/VSI Learned-From Type
-------------------------------------------------------------------------------
0000-0000-0001 1/- ETH0/0/1 dynamic
0000-0000-0002 1/- ETH0/0/2 dynamic
Ainsi, Ethernet0/0/1 et Ethernet0/0/2 ont initialement 15Mbps de trafic sortant. En même temps, chaque liaison descendante ajoutera 10Mbps de trafic de diffusion en entrée (S27 diffusera des paquets monodiffusion s'il ne peut pas trouver le port de sortie ou la table mac). Ensuite, chaque trafic de sortie de liaison descendante est de 15M + 10M = 25M.
Un grand prix pour résoudre l' haute utilisation de la charge de CPU.
Le téléchargement du trafic de diffusion peut être isolé avec la fonction d'isolation de port. Si nous ajouterons toutes les interfaces de liaison descendante dans le même groupe d'isolation, ils ne seront pas capables de communiquer les unes avec les autres, de plus le trafic de diffusion ne sera pas accessible par d'autres interfaces à l'intérieur du groupe d'isolement.
Conclusion :
1. Le désactivation de l'apprentissage des adresses Mac sur la liaison montante et isolation de port sur la liaison descendante ne modifiera pas le chemin et la caractéristique de trafic, mais va résoudre les pointes d'utilisation du CPU générées par le processus d'apprentissage des adresses Mac.
2. La transmission de couche 2 consiste en un trafic de diffusion de S2700 vers un réseau cœur et un trafic de monodiffusion à partir de cœur vers S2700 sur la base de la table d'adresses de commutateurs cœurs.
J'espère que vous profitez de la lecture de cette publication.
