ProCurve CPU на 100% в течение нескольких минут после перезагрузки

9

Я делал обновления прошивки в коммутаторах HP. Были обновлены две разные модели:

  • ProCurve Switch 5406zl Intelligent Edge (J8697A): обновлен с K.15.06.0008 до K.15.12.0012
  • Коммутатор HP 2520-24G-PoE (J9299A): обновлен с J.14.54 до J.15.09.0021

Проверяя каждый переключатель сразу после загрузки нового образа, я заметил кое-что:

  1. Коммутаторы загрузили новый образ прошивки без ошибок, и связь была восстановлена, как только коммутатор загрузился. На данный момент загрузка процессора была низкой (менее 10%)
  2. Через несколько секунд загрузка процессора возросла до 100% и простояла несколько минут. В этот момент я не смог обнаружить ни одной проблемы, за исключением того, что CLI через SSH был немного вялым: нормальное подключение, никаких сообщений журнала ...
  3. Через пять-десять минут при 100% процессор вернулся в нормальное состояние без каких-либо изменений с моей стороны.

Обе модели имели такое поведение. Я откатил одну единицу каждой модели к предыдущему образу прошивки, и они вели себя так же.

Несмотря на то, что этот скачок ЦП сразу после загрузки не вызвал проблем, мне интересно, могло ли нормальное поведение сети быть причиной этого скачка, но я так не думаю. Я рассмотрел следующие аспекты:

  1. Сразу после запуска STP начинает работать, генерируя BPDU и переключая все порты коммутатора в состояния блокирования, прослушивания, обучения и переадресации. Однако даже в 802.1D этот процесс занимает не более 1 минуты с таймерами по умолчанию. Кроме того, я проверял коммутаторы через SSH, поэтому все вычисления STP уже были сделаны к тому времени, когда я смог подключиться к коммутатору.

  2. Сразу после загрузки таблица MAC-адресов пуста, и необходима передача для первых кадров. Но я сомневаюсь, что в 24-портовом коммутаторе для этого вещания потребовалось бы 100% CPU, а тем более 5 минут.

  3. Все коммутаторы, выступающие в качестве устройств L2, не поддерживают функциональность L3, поэтому я отказываюсь от маршрутизации и других процессов L3.

Я пропускаю что-то «нормальное» в сетевых операциях, которое может объяснить использование ЦП в течение 5 минут после перезагрузки при сохранении подключения? Может быть, это какой-то фоновый процесс, который коммутатор запускает сразу после перезагрузки?

Даниэль Юсте Арока
источник

Ответы:

8

Это заняло менее 2 секунд в Google: сетевой портал HP

Серия коммутаторов HP ProCurve 5400zl - высокая загрузка ЦП (99-100%) после запуска

Сразу после запуска коммутатора наблюдается высокая (99-100%) загрузка ЦП. Решение

Когда коммутатор загружается, одной из задач инициализации является создание ключей шифрования. Наличие ключей, созданных заранее, означает, что позже, когда будет настроена или использована такая функция, как SSL или SSH, которая использует ключи, будет минимальная задержка доступности. Эта задача занимает несколько секунд, прежде чем она будет запущена, в зависимости от модели коммутатора, загружаемой конфигурации и версии программного обеспечения. Даже если задача потребляет до 100% ресурсов ЦП, она выполняется с очень низким приоритетом. Следовательно, если запускается другая задача, требующая циклов ЦП, эта задача с низким приоритетом будет отменена. Если эта задача инициализации / генерации ключа выполняется непрерывно задачами с более высоким приоритетом, ее выполнение займет около 10 минут. Если процессор занят другими задачами, время завершения будет увеличено.

Чтобы убедиться, что видимый процессор с повышенными правами на самом деле является тем, что описано здесь, а не чем-то другим, что требует устранения неполадок, пожалуйста, используйте команды, описанные ниже.

task-monitor cpu (this command was introduced in K.13.04)

show uptime

show cpu

Вывод будет выглядеть следующим образом.

Switch # task-monitor cpu Switch # show uptime 0000: 00: 01: 42.36 Switch # show cpu

99 percent busy, from 27 sec ago
1 sec ave: 100 percent busy
5 sec ave: 100 percent busy
1 min ave: 66 percent busy

Task usage for last 5 sec
 % CPU | Description
-------+--------------------------
   0.3 | Sessions & I/O
  99.7 | System Services
Рон Транк
источник
Я согласен, что это, кажется, описывает проблему, с которой я столкнулся. Но тогда у меня возникает новый вопрос. Как я уже сказал, я проверял коммутаторы через соединение SSH. Если ключи SSH генерируются через несколько секунд после входа в систему: как я могу начать сеанс SSH до того, как ключи будут готовы?
Даниэль Юсте Арока
2
Из Procurve Access Security Guide: Когда вы генерируете пару ключей хоста на коммутаторе, коммутатор помещает пару ключей во флэш-память (а не в файл running-config). Кроме того, коммутатор поддерживает пару ключей при перезагрузках, включая циклы питания. Удаление (обнуление) пары открытого / секретного ключей коммутатора делает коммутатор неспособным участвовать в работе SSH и автоматически отключает IP SSH на коммутаторе.
Даниэль Юсте Арока