Trên switch, tải trọng CPU không trực tiếp liên quan đến việc tải trong lưu lượng.
Phần lớn lưu lượng được chuyển đổi trong phần cứng của TCAM và tải trọng CPU thường là thấp ngay cả khi switch được chuyển tiếp một số lượng lớn lưu lượng.
Router Low- to mid-range sử dụng cùng một CPU để chuyển tiếp gói tin cũng được sử dụng cho chức năng control plane.
Sự gia tăng số lượng lưu lượng xử lý bởi các bộ định tuyến có thể dẫn đến tăng tỉ lệ tải lượng CPU.
Lệnh hiển thị tải trọng CPU của switch là show processes cpu.
Do sự khác biệt trong việc thực hiện quá trình packet-switching trong router và switch, các kết luận được rút ra từ kết quả của lệnh này thường khác nhau.
Kết quả ví dụ cho thấy switch dùng 23 % chu kỳ CPU trong vòng 5 giây.
Ví dụ 9-17 Kết quả của lệnh show processes cpu sorted
Trong sốđó, 18 % chu kỳ CPU được dùng cho việc xử lý interrupt, trong khi chỉ có 5 % dùng cho việc xử lý quy trình control plane.
Tỷ lệ phần trăm giữa 0 % và 10 % là chấp nhận được.
SVTH: Phan Thái Vương Trang 112
Nhìn chung, tải trọng trung bình của CPU là 50 %.
Những sự kiện sau đây gây ra những đột biến về việc sử dụng CPU:
Lệnh xử lý tập trung
• show tech-support
• debug
• show running-configuration
• copy running-config startup-config
• write memory
Xử lý giao thức định tuyến cập nhật: switch layer 3 tham gia vào một giao thức định tuyến có kinh nghiệm đỉnh cao trong việc sử dụng CPU khi nhiều thông tin cập nhật định tuyến được nhận.
Bầu chọn SNMP: Trong SNMP discovery hoặc transfer hàng loạt thông tin của SNMP bằng hệ thống quản lý mạng.
Trong ví dụ, IP Input process chịu trách nhiệm cho hầu hết các tải trọng CPU.
Ví dụ 9-18 Kết quả của lệnh show processes cpu sorted 5min
IP Input processhịu trách nhiệm cho tất cả lưu lượng IP mà không xử lý bởi TCAM hoặc chuyển tiếp ở chếđộ interrupt (ICMP messages)
Các quá trình khác có thể chịu trách nhiệm về tải CPU cao:
IP ARP: quá trình này xử lý ARP request.
SNMP Engine: Quá trình này có trách nhiệm trả lời SNMP request.
IGMPSN: quá trình này chịu trách nhiệm cho Internet Group Management Protocol (IGMP) snooping và xử lý IGMP packets
Tải trọng CPU cao do giao thức control plane gây ra bởi cuộc tấn công broadcast trong mạng nằm bên dưới layer 2.
SVTH: Phan Thái Vương Trang 113
Nếu switch đang chạy 100 % CPU, vì những giao thức (như HSRP, OSPF, ARP, và STP) như là kết quả của một cuộc tấn công broadcast, cân nhắc việc thực hiện broadcast và kiểm soát sự tấn công multicast.
Đây chỉ là một giải pháp tạm thời giúp thực hiện chuyển đổi dễ quản lý hơn. Nó không giải quyết được những vấn đề cơ bản. Vấn đề có thể là do topological loop, liên kết một chiều, hoặc cấu hình sai spanning-tree. Sau khi thực hiện các giải pháp tạm thời, phải chẩn đoán và giải quyết vấn đề cơ bản gây ra cuộc tấn công broadcast.