こんにちは

WAN網に接続するルーターでQoS（シェーピング）を設定しているのですが、CPU使用率90％以上が継続する事象に悩んでおります。
クラスマップで明示的に定義したものに分類される通信が多い（設定したシェーピングの値に達する）時はCPU使用率が高騰し、それ以外の通信（class-defaultで分類される通信）が多い場合はそれほど高くありません。
また、ごくまれにですが、CPU使用率が高騰した際に、LAN側向けに動かしているOSPFがダウンすることがあります。（すぐに復帰しますが）

シスコ社のサイトには、CPU使用率が高い時の対応方法 といったドキュメントがいろいろありますが、今回の問題に直接役立つものはないようでした。

・CPU使用率を下げる方法がありましたら、どなたか、お知らせいただければと思います。
・show process cpu コマンドですと、先頭行にだけ、プロセスによるCPU使用率と、ハードウェア割り込み処理によるCPU使用率の両方が出力されます。CPU使用率の内訳となると、プロセスによるCPU使用率のみです。
  ハードウェア割り込み処理によるCPU使用率の内訳を確認できるshowコマンドはあるでしょうか。（クラスマップにによる処理とか、超過パケットのドロップ処理といったものです。）


添付ファイルには、以下のコマンドの出力結果があります。
・show version
・show policy-map int [インターフェース名]
・show proc cpu history
・show proc cpu sorted

--------------------------------------------------
環境：Cisco 3925 ルータ＋IOS 15.2(4)M5 （show versionの結果は添付ファイルに記載）

ルータの設定：
  WAN側：BGPを動かしています。（受信Prefix数：180程度）
  LAN側：OSPFを動かしています。（BGPで学習した経路をLAN内に流す）
 
  QoSの設定
    WAN網に面したインターフェースのOutput方向にシェーピングを設定しています。
    設定の概要を以下に記載します。

■インターフェースへの適用
interface GigabitEthernet0/1
 ip address 10.x.x.x 255.255.255.252
 ip flow ingress
 no cdp enable
 service-policy output P-SHAPE   ←Output方向に適用
 
 
■ポリシーマップは３段階に設定
policy-map P-SHAPE               ←１段階目
 class class-default
  shape average 307200000        ←300 Mbpsにシェーピング
   service-policy P-SHAPE-SUB    ←細かい設定は、次のポリシーマップで設定


policy-map P-SHAPE-SUB           ←２段階目
 class CLS-SHAPE-AAAA
  shape average 204800000        ←このあと細かく分類する通信に関して、合計 200Mbpsにシェーピング
   service-policy P-SHAPE-AAAA
   
 class class-default             ←分類しない通信に関して、100Mbpsを保証
  bandwidth 102400


policy-map P-SHAPE-AAAA         ←３段階目
 class CLS-00group
  shape average 40960000 ← 40Mbpsにシェーピング
 
 class CLS-01group
  shape average 10240000 ← 10Mbpsにシェーピング

 class CLS-02group
  shape average 10240000
 
 class CLS-03group
  shape average 10240000
 
（類似のものを列挙しており、合計で約２０）
!


■クラスマップ
class-map match-all CLS-SHAPE-AAAA        ←２段階目のポリシーマップから参照される
 match access-group name ACL-SHAPE-AAAA
! -------------------
class-map match-all CLS-00group            ←３段階目のポリシーマップから参照される
 match access-group name ACL-00group

class-map match-all CLS-01group
 match access-group name ACL-00group

class-map match-all CLS-02group
 match access-group name ACL-02group

class-map match-all CLS-03group
 match access-group name ACL-03group
 
 （類似のものを列挙しており、合計で約２０）
! -------------------


■アクセスリスト
ip access-list extended ACL-SHAPE-AAAA      ←２段階目用のクラスマップから参照される
 permit ip object-group NW-GRP-AAAA 10.0.0.0 0.255.255.255    ← 特定の送信元から10.0.0.0/8への通信を指定

! -------------------
ip access-list extended ACL-00group         ←３段階目用のプラスマップから参照される
 deny   ip object-group NW-GRP-AAAA 10.0.xxx.0 0.0.31.255    ← 10.0.0.0/8の中を、さらに細かく分類する。
 permit ip object-group NW-GRP-AAAA 10.0.yyy.0 0.0.255.255   ← １つのACLは１～３行程度

ip access-list extended ACL-01group
 permit ip object-group NW-GRP-AAAA 10.1.zzz.0 0.0.3.255

ip access-list extended ACL-02group
 permit ip object-group NW-GRP-AAAA 10.2.zzz.0 0.0.3.255
 
 （類似のものを列挙しており、合計で約２０）
! -------------------