Un grand nombre de paquets TC reçus sur un commutateur S6700 entraîne une utilisation élevée de l'UC a

33 0 0 0
Description du problème
Le protocole RSTP (Rapid Spanning Tree Protocol) est activé globalement sur deux commutateurs S6700, tandis que les protocoles OSPF (Open Shortest Path First) et VRRP (Virtual Router Redundancy Protocol) s'exécutent entre les commutateurs. Lorsque le commutateur principal reçoit un grand nombre de paquets TC, le statut des protocoles OSPF et VRRP disparaît sur le commutateur. Les deux commutateurs enregistrent des journaux sur l'utilisation élevée du processeur, et l'utilisation affichée sur le système de gestion du réseau (NMS) dépasse 90% plusieurs fois. Les journaux montrent que les nombreux paquets ARP sont abandonnés car le taux de paquets ARP dépasse le CPCAR. 

La figure montre les données d'utilisation du processeur sur le système NMS. 

Figure Données d'utilisation du processeur sur le système NMS 

a59cdb0d7dee48fab12caad361add962

Informations du journal: 

1. Les commutateurs ont enregistré des journaux concernant une utilisation élevée du processeur. 

S6700-1 %% 01VOSCPU / 4 / CPU_USAGE_HIGH (l) [31]: la CPU est surchargée (CpuUsage = 96%, Seuil = 95%) et les tâches occupant les trois principales occupations de la CPU sont les suivantes: 
Total FTS: 18% 
Total SRMT: 11% 
CHAUSSETTE total: 8% 
S6700-1 %% 01VOSCPU / 4 / CPU_USAGE_HIGH (l) [60]: la CPU est surchargée (CpuUsage = 100%, Seuil = 95%) et les tâches occupant les trois principales occupations de la CPU sont les suivantes: 
IPP total: 41% 
SRMT total: 10% 
Total FTS: 8% 

2. Il existe également des journaux indiquant qu'un grand nombre de paquets ARP ont été supprimés en raison du dépassement de CPCAR. 

S6700-1 %% 01DEFD / 4 / CPCAR_DROP_MPU (l) [56]: le taux de paquets à traiter a dépassé la limite CPCAR sur le MPU. (Protocole = arp-miss, ExceededPacketCount = 016956) 
S6700-1 %% 01DEFD / 4 / CPCAR_DROP_MPU (l) [57]: le taux de paquets à traiter a dépassé la limite CPCAR sur le MPU. (Protocole = réponse-arp, ExceededPacketCount = 020699) 
S6700-1 %% 01DEFD / 4 / CPCAR_DROP_MPU (l) [58]: le taux de paquets à traiter a dépassé la limite de CPCAR sur le MPU. (Protocole = requête-arp, ExceededPacketCount = 0574) 

3. Vérifiez les statistiques sur les paquets TC envoyés et reçus sur les interfaces compatibles RSTP. 

Le nombre de paquets TC reçus ne cesse d'augmenter sur toutes les interfaces activées par RSTP. 

<S6700> affiche les statistiques stp tc-bpdu 
-------------------------- Informations STP TC / TCN ------------------- ------- 
Port MSTID (envoi / réception) TCN (envoi / réception) 
0 GigabitEthernet0 / 0/1 19319/3271 0/0 
0 GigabitEthernet0 / 0/2 29761/676 0/0 
0 GigabitEthernet0 / 0/3 128/4 0/0 
0 GigabitEthernet0 / 0/4 24615/1016 0/0 
0 GigabitEthernet0 / 0/5 30697/98 0/0 
0 GigabitEthernet0 / 0/6 25447/317 0/0
Processus de manutention
Étape 1 Exécutez la commande stp tc-protection dans la vue système. 

Cette commande garantit que le commutateur met à jour les entrées MAC et ARP au plus toutes les 2 secondes lors de la réception d'un grand nombre de paquets TC. Cette configuration empêche une utilisation intensive du processeur causée par des mises à jour fréquentes des entrées MAC et ARP. 

Étape 2 Exécutez les commandes arp arp de mise à jour de modification de topologie arp et de mise à jour de l'adresse MAC dans la vue système. 

Par défaut, un commutateur supprime les entrées d'adresse MAC et élimine les entrées ARP après avoir reçu les paquets TC. S'il existe de nombreuses entrées ARP sur le commutateur, le réapprentissage des entrées ARP déclenche un grand nombre de paquets ARP sur le réseau. Une fois les commandes arp arp désactivées pour la modification de la topologie arp et la mise à jour de l'adresse MAC, le commutateur met à jour les interfaces sortantes des entrées ARP conformément aux interfaces sortantes modifiées des entrées d'adresse MAC lors des modifications de la topologie du réseau. Les commandes empêchent les mises à jour inutiles des entrées ARP. 

Remarque: 
La commande mac-address update arp est prise en charge depuis la V100R006 et la commande arp topology-change disable est prise en charge depuis la V200R001.
Cause première
Les statistiques de paquets TC indiquent que les interfaces compatibles RSTP ont reçu un grand nombre de paquets TC et que leur nombre ne cesse d'augmenter. Les commutateurs suppriment fréquemment les adresses MAC et mettent à jour les entrées ARP après réception des paquets TC. Le réapprentissage ARP déclenche un grand nombre de paquets ARP-Miss, Requête ARP et Réponses ARP, ce qui entraîne une utilisation élevée du processeur. Comme les paquets Hello OSPF et les paquets de pulsation VRRP ne peuvent pas être traités à temps, l’état des flaps de protocole OSPF et VRRP.
Suggestions
Lors du déploiement d'un protocole Spanning Tree, il est conseillé d'activer la protection TC et de configurer toutes les interfaces connectées aux terminaux en tant que ports périphériques. Ces mesures empêchent les changements d’état de certaines interfaces de provoquer des palpitations et une re-convergence sur l’ensemble du réseau.

  • x
  • Standard:

Commentaire

envoyer
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.
Connectez-vous pour participer à la communication et au partage

Connectez-vous pour participer à la communication et au partage

S'identifier