こんにちは
WAN網に接続するルーターでQoS(シェーピング)を設定しているのですが、CPU使用率90%以上が継続する事象に悩んでおります。
クラスマップで明示的に定義したものに分類される通信が多い(設定したシェーピングの値に達する)時はCPU使用率が高騰し、それ以外の通信(class-defaultで分類される通信)が多い場合はそれほど高くありません。
また、ごくまれにですが、CPU使用率が高騰した際に、LAN側向けに動かしているOSPFがダウンすることがあります。(すぐに復帰しますが)
シスコ社のサイトには、CPU使用率が高い時の対応方法 といったドキュメントがいろいろありますが、今回の問題に直接役立つものはないようでした。
・CPU使用率を下げる方法がありましたら、どなたか、お知らせいただければと思います。
・show process cpu コマンドですと、先頭行にだけ、プロセスによるCPU使用率と、ハードウェア割り込み処理によるCPU使用率の両方が出力されます。CPU使用率の内訳となると、プロセスによるCPU使用率のみです。
ハードウェア割り込み処理によるCPU使用率の内訳を確認できるshowコマンドはあるでしょうか。(クラスマップにによる処理とか、超過パケットのドロップ処理といったものです。)
添付ファイルには、以下のコマンドの出力結果があります。
・show version
・show policy-map int [インターフェース名]
・show proc cpu history
・show proc cpu sorted
--------------------------------------------------
環境:Cisco 3925 ルータ+IOS 15.2(4)M5 (show versionの結果は添付ファイルに記載)
ルータの設定:
WAN側:BGPを動かしています。(受信Prefix数:180程度)
LAN側:OSPFを動かしています。(BGPで学習した経路をLAN内に流す)
QoSの設定
WAN網に面したインターフェースのOutput方向にシェーピングを設定しています。
設定の概要を以下に記載します。
■インターフェースへの適用
interface GigabitEthernet0/1
ip address 10.x.x.x 255.255.255.252
ip flow ingress
no cdp enable
service-policy output P-SHAPE ←Output方向に適用
■ポリシーマップは3段階に設定
policy-map P-SHAPE ←1段階目
class class-default
shape average 307200000 ←300 Mbpsにシェーピング
service-policy P-SHAPE-SUB ←細かい設定は、次のポリシーマップで設定
policy-map P-SHAPE-SUB ←2段階目
class CLS-SHAPE-AAAA
shape average 204800000 ←このあと細かく分類する通信に関して、合計 200Mbpsにシェーピング
service-policy P-SHAPE-AAAA
class class-default ←分類しない通信に関して、100Mbpsを保証
bandwidth 102400
policy-map P-SHAPE-AAAA ←3段階目
class CLS-00group
shape average 40960000 ← 40Mbpsにシェーピング
class CLS-01group
shape average 10240000 ← 10Mbpsにシェーピング
class CLS-02group
shape average 10240000
class CLS-03group
shape average 10240000
(類似のものを列挙しており、合計で約20)
!
■クラスマップ
class-map match-all CLS-SHAPE-AAAA ←2段階目のポリシーマップから参照される
match access-group name ACL-SHAPE-AAAA
! -------------------
class-map match-all CLS-00group ←3段階目のポリシーマップから参照される
match access-group name ACL-00group
class-map match-all CLS-01group
match access-group name ACL-00group
class-map match-all CLS-02group
match access-group name ACL-02group
class-map match-all CLS-03group
match access-group name ACL-03group
(類似のものを列挙しており、合計で約20)
! -------------------
■アクセスリスト
ip access-list extended ACL-SHAPE-AAAA ←2段階目用のクラスマップから参照される
permit ip object-group NW-GRP-AAAA 10.0.0.0 0.255.255.255 ← 特定の送信元から10.0.0.0/8への通信を指定
! -------------------
ip access-list extended ACL-00group ←3段階目用のプラスマップから参照される
deny ip object-group NW-GRP-AAAA 10.0.xxx.0 0.0.31.255 ← 10.0.0.0/8の中を、さらに細かく分類する。
permit ip object-group NW-GRP-AAAA 10.0.yyy.0 0.0.255.255 ← 1つのACLは1~3行程度
ip access-list extended ACL-01group
permit ip object-group NW-GRP-AAAA 10.1.zzz.0 0.0.3.255
ip access-list extended ACL-02group
permit ip object-group NW-GRP-AAAA 10.2.zzz.0 0.0.3.255
(類似のものを列挙しており、合計で約20)
! -------------------