URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 21437
[ Назад ]

Исходное сообщение
"Высокая загрузка C3560G на прерываниях (sw forwarding flood)"

Отправлено maxim , 09-Авг-10 15:49 
здравствуйте.
подскажите причину очень высокой загрузки catalyst 3560G на прерываниях:

CPU utilization for five seconds: 73%/60%; one minute: 54%; five minutes: 45%
PID Runtime(ms)   Invoked      uSecs   5Sec   1Min   5Min TTY Process
  18    67339258  10373585       6491  0.15%  0.15%  0.15%   0 HC Counter Timer
  30    91129921  10948102       8323  0.31%  0.34%  0.32%   0 Compute load avg
  74     3422573  41288095         82  0.15%  0.24%  0.26%   0 hpm counter proc
115     1680727   8302101        202  0.15%  0.13%  0.11%   0 HQM Stack Proces
127    10169938  41288094        246  1.27%  0.93%  0.90%   0 PI MATM Aging Pr
216     9065710  28679759        316  0.15%  0.40%  0.44%   0 IP SNMP
221     2722703  64571895         42  0.31%  0.16%  0.13%   0 CEF: IPv4 proces
226     8059431  51926900        155  0.47%  0.24%  0.18%   0 IGMP Input

....

#sh controllers cpu-interface
cpu-queue-frames  retrieved  dropped    invalid    hol-block  stray
----------------- ---------- ---------- ---------- ---------- ----------
rpc               0          0          0          0          0
stp               20763      0          0          0          0
ipc               0          0          0          0          0
routing protocol  101235     0          0          0          0
L2 protocol       461        0          0          0          0
remote console    0          0          0          0          0
sw forwarding     70648768   0          0          0          0
host              53258      0          0          0          0
broadcast         60252      0          0          0          0
cbt-to-spt        2225       0          0          0          0
igmp snooping     162573     0          0          0          0
icmp              17116      0          0          0          0
logging           0          0          0          0          0
rpf-fail          4392916    0          0          5          0
queue14           0          0          0          0          0
cpu heartbeat     272913     0          0          0          0

вопрос в том, почему такое большое количество sw forwarding     70648768   0          0          0          0
это число за несколько часов, прибавляется счетчик очень быстро.
CEF включен, при дебаге:
#debug platform cpu-queues software-fwd-q
вываливается куча пакетов с разными IP_SA/IP_DA, все по IP протоколам 6 и 47 (GRE) - туннель до VPN серверов.
IOS  Version 12.2(25), обработка GRE не должна идти через CPU.

sh cef not-cef-switched
% Command accepted but obsolete, see 'show (ip|ipv6) cef switching statistics [feature]'

IPv4 CEF Packets passed on to next switching layer
Slot  No_adj No_encap Unsupp'ted Redirect  Receive  Options   Access     Frag
RP    610895       0      610897        0        0        0        0        0


число sw forwarding подозрительно совпадает с UDP пакетами "no port":
#sh ip traffic
UDP statistics:
  Rcvd: 95984694 total, 147 checksum errors, 74411206 no port
  Sent: 28223317 total, 0 forwarded broadcasts

кто виноват и что делать? :(


Содержание

Сообщения в этом обсуждении
"Высокая загрузка C3560G на прерываниях (sw forwarding flood)"
Отправлено Кирилл , 09-Авг-10 17:44 
>кто виноват и что делать? :(

Может быть broadcast от netbios?



"Высокая загрузка C3560G на прерываниях (sw forwarding flood)"
Отправлено neok2 , 10-Авг-10 08:02 
>>кто виноват и что делать? :(
>
>Может быть broadcast от netbios?

А как это определить? Я думаю вряд ли.


"Высокая загрузка C3560G на прерываниях (sw forwarding flood)"
Отправлено BJ , 09-Авг-10 20:01 
>CEF включен, при дебаге:
>#debug platform cpu-queues software-fwd-q
>вываливается куча пакетов с разными IP_SA/IP_DA, все по IP протоколам 6 и
>47 (GRE) - туннель до VPN серверов.
>IOS  Version 12.2(25), обработка GRE не должна идти через CPU.

А где терминируется туннели ?


"Высокая загрузка C3560G на прерываниях (sw forwarding flood)"
Отправлено neok2 , 10-Авг-10 08:04 
>>CEF включен, при дебаге:
>>#debug platform cpu-queues software-fwd-q
>>вываливается куча пакетов с разными IP_SA/IP_DA, все по IP протоколам 6 и
>>47 (GRE) - туннель до VPN серверов.
>>IOS  Version 12.2(25), обработка GRE не должна идти через CPU.
>
>А где терминируется туннели ?

На VPN серверах, трафик до них идет в VRF.
Смысл в том что это один из множества типично настроенных каталистов, что именно не так с этим - непонятно.


"Высокая загрузка C3560G на прерываниях (sw forwarding flood)"
Отправлено BJ , 10-Авг-10 12:48 
Может у Вас не типично настроены vpn серверы... Проблема не обязательно в свитче.


"Высокая загрузка C3560G на прерываниях (sw forwarding flood)"
Отправлено neok2 , 12-Авг-10 08:27 
>Может у Вас не типично настроены vpn серверы... Проблема не обязательно в
>свитче.

Серверов много, остальные каталисты с ними работают нормально, т.е. проблема однозначно именно в этом свитче.
Меня интересует почему столько пакетов идет на обработку CPU.


"Высокая загрузка C3560G на прерываниях (sw forwarding flood)"
Отправлено Глеб , 12-Авг-10 21:01 
>>Может у Вас не типично настроены vpn серверы... Проблема не обязательно в
>>свитче.
>
>Серверов много, остальные каталисты с ними работают нормально, т.е. проблема однозначно именно
>в этом свитче.
>Меня интересует почему столько пакетов идет на обработку CPU.

На обработку в ЦПУ идет либо то на что нужно сгенерировать ответ, либо если маршрута нет например в CEF.