Français 
Une utilisation élevée du processeur d'un commutateur peut gravement affecter ses performances et entraîner des interruptions de réseau ou des ralentissements. Il est essentiel d'identifier la cause première et de résoudre ce problème d'utilisation élevée du processeur afin de maintenir des performances optimales du commutateur. Voici une approche structurée pour le dépannage et la résolution de ce problème :
1. Surveiller l'utilisation du processeur au fil du temps
Suivre les habitudes d'utilisation : Il est essentiel de déterminer si l'utilisation élevée du processeur est un pic temporaire ou un problème constant.
Utilisez l'interface de ligne de commande : De nombreux commutateurs permettent de visualiser l'utilisation du processeur à l'aide de commandes telles que :
| afficher l'historique du processeur |
Cette commande affiche l'utilisation du processeur au fil du temps, ce qui vous permet d'identifier les tendances ou les périodes de pointe.
Solution: Surveillez en permanence l'utilisation du processeur afin de déterminer si la forte utilisation est un problème intermittent ou permanent.
2. Identifier les processus gourmands en ressources CPU
Vérifier les processus actifs : Utilisez les commandes de l'interface de ligne de commande (CLI) pour identifier les processus ou tâches qui consomment le plus de ressources du processeur. Pour les commutateurs Cisco, la commande est :
| afficher les processus du processeur triés |
Ceci affichera une liste des processus et leur pourcentage d'utilisation du processeur, vous permettant ainsi d'identifier les responsables.
Processus courants nécessitant d'importantes ressources :
--- Recalculs STP (Spanning Tree Protocol)
--- Protocoles de routage (comme OSPF, EIGRP)
--- Interrogation SNMP
--- Niveaux élevés de trafic de diffusion/multidiffusion
Solution: Identifiez les processus qui utilisent le plus de ressources du processeur et concentrez-vous sur leur résolution.
3. Vérifiez la présence de tempêtes de réseau ou d'inondations de diffusion.
Tempêtes de diffusion : Un trafic de diffusion ou de multidiffusion excessif peut entraîner une utilisation élevée du processeur en surchargeant le commutateur avec le trafic qu'il doit traiter.
Surveiller les niveaux de trafic : Utilisez des outils de surveillance réseau ou l'interface de ligne de commande (CLI) pour vérifier les niveaux élevés de trafic de diffusion ou de multidiffusion :
| afficher l'interface | inclure la diffusion |
Boucles de réseau : Une boucle réseau peut provoquer des tempêtes de diffusion, consommant les ressources du commutateur.
Utiliser BPDU Guard/Loop Guard : Activez la protection BPDU ou la protection contre les boucles pour éviter les boucles qui entraînent des tempêtes de diffusion.
Solution: En cas de détection de tempêtes de diffusion ou de boucles de réseau, mettez en œuvre des protocoles de contrôle des tempêtes ou de détection des boucles (tels que STP) pour contenir le trafic excessif.
4. Vérifier le fonctionnement du protocole STP (Spanning Tree Protocol).
Recalculs STP : Les recalculs fréquents du protocole STP (Spanning Tree Protocol) peuvent entraîner une utilisation élevée du processeur, en particulier dans les topologies de réseau vastes ou complexes.
Optimiser la configuration STP :
--- Utilisez le protocole RSTP (Rapid Spanning Tree Protocol) pour réduire le temps nécessaire aux recalculs.
--- Activez BPDU Guard pour éviter les recalculs inutiles déclenchés par des périphériques non autorisés.
--- Vérifiez toute erreur de configuration ou tout lien instable pouvant entraîner des changements fréquents de topologie.
Solution: Optimisez les paramètres STP et assurez la stabilité du réseau afin de réduire les pics d'utilisation du processeur liés à STP.
5. Vérifier la configuration du protocole de routage
Protocoles de routage gourmands en ressources CPU : Si le commutateur exécute des protocoles de routage dynamiques tels que OSPF, EIGRP ou BGP, des erreurs de configuration ou des réseaux instables peuvent entraîner une utilisation élevée du processeur en raison des recalculs constants des routes.
Optimisations des tables de routage :
--- Limitez la taille des tables de routage ou assurez-vous que les routes inutiles ne soient pas propagées.
--- Ajustez les temporisateurs du protocole pour éviter que les mises à jour de routage ne soient envoyées trop fréquemment.
--- Vérifiez le seuil du processeur pour les opérations de protocole et ajustez-le si nécessaire.
Solution: Ajustez les configurations du protocole de routage pour garantir un traitement stable des routes et éviter les recalculs fréquents.
6. Surveiller les taux d'interrogation SNMP
Interrogation SNMP fréquente : Un trop grand nombre de requêtes SNMP provenant d'outils de surveillance réseau peut surcharger le commutateur et faire grimper l'utilisation du processeur.
Ajuster les intervalles d'interrogation : Réduisez la fréquence des interrogations SNMP ou limitez le nombre de paramètres interrogés. La plupart des logiciels de surveillance réseau permettent de configurer les intervalles d'interrogation.
Utilisez SNMP v2 ou v3 : Si vous utilisez encore SNMP v1, envisagez de passer à SNMP v2 ou v3 pour une collecte de données plus efficace.
Solution: Réduisez les taux d'interrogation SNMP ou ajustez les intervalles d'interrogation pour éviter de surcharger le commutateur.
7. Gérer les listes de contrôle d'accès (ACL)
Listes de contrôle d'accès (ACL) gourmandes en ressources processeur : Les listes de contrôle d'accès (ACL) complexes ou inefficaces peuvent consommer des ressources CPU importantes, en particulier si elles sont appliquées à des interfaces à fort trafic.
Optimiser les ACL :
--- Consolidez les règles redondantes ou simplifiez les configurations ACL.
--- Appliquez les ACL à un trafic spécifique plutôt qu'à l'ensemble du trafic (utilisez des ACL spécifiques au VLAN le cas échéant).
--- Utilisez les ACL matérielles lorsque cela est possible pour décharger le traitement du processeur vers les ASIC (circuits intégrés spécifiques à l'application) du commutateur.
Solution: Optimisez les configurations ACL afin de réduire leur impact sur l'utilisation du processeur.
8. Vérifier la surcharge du trafic aérien.
Trafic excessif des avions de contrôle : Le trafic du plan de contrôle, tel que les requêtes ARP, ICMP ou DHCP, peut entraîner une utilisation élevée du processeur s'il n'est pas correctement géré.
Contrôle du plan de contrôle (CoPP) : Mettez en œuvre CoPP pour limiter le volume de trafic du plan de contrôle que le processeur doit traiter. Cela permet le passage du trafic de contrôle légitime tout en filtrant ou en limitant le débit du trafic excessif ou malveillant.
| afficher le plan de contrôle de la carte de stratégie |
Solution: Appliquez la méthode CoPP pour protéger le processeur du commutateur contre un trafic excessif au niveau du plan de contrôle.
9. Vérifier la présence de bogues logiciels ou de fuites de mémoire
Problèmes de micrologiciel : Certains commutateurs peuvent présenter des bogues ou des fuites de mémoire susceptibles d'entraîner une utilisation élevée du processeur. Vérifiez régulièrement la présence de problèmes connus liés à la version du micrologiciel de votre commutateur.
Mise à jour du firmware : Si l'utilisation élevée du processeur est liée à un problème connu, la mise à jour vers la dernière version du firmware peut souvent résoudre le problème.
Solution: Assurez-vous que le commutateur exécute le dernier firmware afin d'éviter les bugs ou les fuites de mémoire qui entraînent une utilisation élevée du processeur.
10. Décharger les tâches sur le matériel (si pris en charge)
Utiliser des ASIC : Les commutateurs dotés de puces ASIC (circuits intégrés spécifiques à une application) peuvent décharger le processeur de tâches spécifiques, telles que le routage ou le traitement ACL, ce qui peut réduire considérablement l'utilisation du processeur.
Activer le traitement matériel : Si votre commutateur le prend en charge, assurez-vous que les fonctionnalités telles que les ACL, la QoS et le routage sont traitées par le matériel et non par le processeur.
Solution: Utilisez le déchargement matériel pour réduire la charge du processeur et optimiser les performances.
11. Surveiller les menaces de sécurité (attaques DDoS ou par inondation)
Attaques par inondation : Les attaques par déni de service (DoS) ou par déni de service distribué (DDoS) peuvent inonder le commutateur de trafic malveillant, surchargeant ainsi le processeur.
Analyse du trafic : Utilisez des outils de surveillance réseau pour identifier les schémas de trafic inhabituels pouvant indiquer une attaque.
Mesures d'atténuation : Mettez en œuvre des fonctionnalités de sécurité telles que la sécurité des ports, les listes de contrôle d'accès (ACL) et le contrôle des tempêtes de communication pour atténuer ces attaques.
Solution: Utilisez des mesures de sécurité pour détecter et prévenir les attaques DoS ou DDoS susceptibles d'entraîner une utilisation élevée du processeur.
12. Redémarrer la Switch (Dernier recours)
Processeur bloqué dans un état d'utilisation élevée : Si aucune des étapes précédentes ne résout le problème, un redémarrage du commutateur peut temporairement le résoudre.
Redémarrage programmé : Veillez à programmer le redémarrage pendant une fenêtre de maintenance afin de minimiser les perturbations du réseau.
Solution: En dernier recours, si l'utilisation élevée du processeur persiste malgré d'autres mesures correctives, redémarrez le commutateur.
Résumé des étapes pour résoudre un problème de forte utilisation du processeur sur un commutateur :
1. Surveiller l'utilisation du processeur : Suivre l'utilisation du processeur au fil du temps pour identifier les tendances.
2. Identifier les processus consommant beaucoup de CPU : utilisez l’interface de ligne de commande (CLI) pour localiser les processus consommant le plus de CPU.
3. Contrôle des tempêtes de réseau : Mettre en œuvre un contrôle des tempêtes pour atténuer les tempêtes de diffusion ou de multidiffusion.
4. Optimisation du STP : assurez-vous que les paramètres STP sont optimisés afin de réduire les recalculs.
5. Optimisation des protocoles de routage : Ajustez les configurations des protocoles de routage dynamique pour réduire les recalculs de route.
6. Gestion des interrogations SNMP : réduire les intervalles d’interrogation SNMP pour diminuer la consommation de ressources.
7. Simplifiez les ACL : Consolidez ou déchargez le traitement des ACL sur le matériel.
8. Utilisez CoPP : limitez le trafic du plan de contrôle pour éviter la surcharge du processeur.
9. Mise à jour du firmware : Appliquez le dernier firmware pour corriger les problèmes connus ou les fuites de mémoire.
10. Déchargement sur le matériel : Activer le traitement matériel pour certaines tâches.
11. Prévenir les attaques DDoS : Utilisez des mesures de sécurité pour stopper le trafic malveillant.
12. Redémarrage du commutateur (dernier recours) : Redémarrez le commutateur si les autres solutions ne fonctionnent pas.
En suivant ces étapes, vous pouvez résoudre ou atténuer une utilisation élevée du processeur de votre commutateur, garantissant ainsi son fonctionnement efficace et sans dégradation des performances.
Envoyez-nous un email
Appelez-nous
Adresse
5F, Block5, GuangmingGu Industrial Park, Matian Villiage, Guangming Disitrict, Shenzhen, China
Réseau IPv6 pris en charge
