什么是CPU和CPU占用率？

本文档简要介绍了CPU和CPU占用率的定义、CPU处理报文的原理、以及CPU占用率高造成的影响。

交换机由转发芯片转发普通数据报文，无需CPU参与。以下场景会将报文发送给CPU处理：

• 需要交换机终结的协议报文

  所有目的地址为本机的报文均需要上送CPU处理：

  • 各种协议控制报文，如STP、LLDP、LACP、DLDP、EFM、GVRP、VRRP等
  • 路由更新报文，如RIP、OSPF、BGP、IS-IS等
  • SNMP、Telnet、SSH报文
  • ARP、ND回应报文
• 需要特殊处理的报文
  • 带option选项的ICMP报文
  • 带hop-by-hop选项的IPv6报文
  • TTL小于或等于1的IPv4/IPv6数据报文
  • 目的IP地址为本机的数据报文
  • ARP/ND/FIB Miss报文
• 应用了ACL，需要CPU处理的报文
  • 开启logging功能后，通过ACL deny动作丢弃的报文
  • 流策略重定向到CPU的报文
• 组播特性相关的报文
  • IGMP协议报文
  • 未知IP组播流
• 其他特性的相关报文
  • DHCP协议报文
  • ARP、ND广播请求报文

交换机根据报文的权重，将上送CPU的不同类型的报文划分到优先级不同的多个队列，确保重要报文优先处理。同时，还可以针对上送CPU的报文进行限速，使单位时间内上送CPU报文的数量限制在一定的范围之内，从而保证CPU对业务的正常处理。

图1-4 将不同类型报文分发到CPU队列

在稳定的网络环境下，上送CPU的报文数量控制在适当的范围内，CPU占用率也稳定在一个合理的区间。如果一段时间内上送CPU的报文数量过大，则CPU会因为忙于处理这些报文而表现为CPU占用率过高。

当设备转发面上送CPU的报文速率过快（如因网络环路导致CPU短时间内收到大量报文）或者某任务长时间占用CPU时，CPU将高负荷运行，可能无法及时调度其他任务，进而引发业务异常。

CPU占用率过高会影响系统处理能力，导致网络业务表现不如预期，可能导致出现的网络故障现象有：

• 交换机不能响应正常的管理请求。
  • Telnet或SSH会话不能建立，导致无法管理设备或者设备反应慢，命令执行有延迟等。
  • SNMP超时。
  • MAC/IP Ping耗时很长甚至超时。
• 交换机不能及时转发或回应客户端请求，导致DHCP失败或IEEE 802.1x认证失败。
• STP拓扑改变甚至出现网络环路。

  交换机通过CPU周期性的接收BPDU报文维持其Root/Alternate端口角色，如果因上游设备CPU繁忙导致BPDU报文不能及时发出或本机CPU繁忙不能及时处理收到的BPDU报文，交换机会认为到根桥的原路径故障而重新选择Root端口，引起网络重新收敛；如果交换机原来同时存在Alternate端口，则将Alternate端口作为新的Root端口，这时就可能导致网络出现环路。

• 路由拓扑改变。

  动态路由协议的保活由CPU完成，如果因CPU繁忙不能及时接收和发送hello报文，就会导致路由震荡，如OSPF震荡、BGP震荡、VRRP震荡。

• 可靠性检测协议震荡。

  802.3ah、802.1ag、DLDP、BFD、MPLS OAM等检测协议均由CPU完成定时保活，如果因为CPU繁忙不能及时接收和发送协议报文，将会导致协议震荡，进而影响相关业务流量转发。

• LACP类型的Eth-Trunk链路震荡。

  LACP的保活由CPU完成，如果因CPU繁忙不能及时接收和发送LACP报文，Eth-Trunk会将链路关闭，产生链路震荡。

• 通过CPU软转发的报文被丢弃或转发时延增大。
• 交换机内存消耗增加。

在网络运行中，CPU占用率过高常常会导致业务异常，例如BGP震荡、VRRP频繁切换甚至用户无法登录交换机。但某些情况下，CPU占用率高并不会导致网络问题，例如，交换机在某一时刻集中读取光模块信息、瞬间流量增多等各种具体情况，导致CPU占用率暂时性高的现象是正常的、可接受的，所以不能简单的将CPU占用率高当作故障处理。只有当设备长时间不能正常处理业务时，才需要定位是否由于CPU占用率高而引起的。

如下一些场景可能导致CPU占用率高，属于正常现象，而不是故障场景。如果过了一段时间后，CPU占用率恢复到正常值，则可以不需要处理：

• 网络中瞬间流量增多。
• 交换机单板刚启动。
• 网管系统在频繁操作交换机。
• 批量读取光模块信息（执行命令display interface transceiver或者在网管读取光模块信息）。
• 交换机在执行copy flash:/或输出信息量大、执行时间长的命令，如debugging、display diagnostic-information命令。
• 交换机在进行生成树的计算。

  对于MSTP，CPU占用率同实例数和活跃端口数成正比。对于VBST，由于每个VLAN独立运行一个实例，因此在相同VLAN和端口数目下，VBST比MSTP占用更多的CPU资源。

• 交换机接收到路由更新信息，大规模更新路由表。

  当接收到路由更新消息时，设备需占用CPU资源将路由信息更新到转发面。对于堆叠系统，路由信息还需要同步到其他成员交换机。

  在路由表更新过程中影响CPU占用率大小的因素有：

  • 路由表项的规模
  • 更新的频率
  • 接收更新的路由协议进程数
  • 堆叠系统成员交换机数量
• 导致CPU占用率高的其他事件：
  • 将大量端口同时加入大量VLAN（如通过端口组操作，将大批端口加入大量VLAN、修改大批端口的链路类型等）。
  • 频繁或大量的IGMP请求。
  • 大量并发的DHCP请求（如交换机作为DHCP服务器时，恢复与大量用户的连接）。
  • ARP广播风暴。
  • 以太网广播风暴。
  • 软转发大量并发协议报文（如短时间内L2PT透传大量BPDU报文，DHCP Relay/Snooping软转发DHCP报文等）。
  • 大量不能由转发芯片直接转发的数据报文上送CPU（如ARP-Miss）。
  • 端口频繁Up/Down。

CloudEngine 12800, 12800E, 8800, 7800, 6800, 5800系列交换机 CPU占用率高技术专题