CiscoルーターのCPU高騰の原因と解消法
概要
CiscoルータのCPU使用率が高い場合、さまざまな原因が考えられます。
今回は一般的な原因と解消法を紹介します。
CiscoルータのCPUが高騰することで起こる問題
CiscoルータのCPUが高騰することによって、以下のような問題が起こります。
- ルータ本体のパフォーマンスが低くなる
- telnet / sshの応答が遅くなる
- コンソール出力の応答が遅くなる
- pingの応答が遅くなる
- ルーティングアップデートを送信しなくなる
一般的にCiscoルータでは、CPU使用率は50%以下が望ましいとされており、CPU使用率が100%に達すると、ルータが自動的に再起動してしまいます。
CiscoルータのCPU高騰の原因
CiscoルータでCPU使用率が高騰する原因として考えられるものは以下の通りです。
- ルーティングループ
- 過剰なトラフィック
- ACL
- NAT
- ブロードキャストストーム
- SNMPトラフィック
CiscoルータのCPU高騰の解消法
以下では、CiscoルータのCPU高騰の原因と解消法を紹介します。
ルーティングループ
ルーティングループは、ルータの設定に誤りがあったり、経路上で障害が発生した際に同じ経路を何度も循環し、宛先に届かなくなってしまう状態です。ルーティングループに陥ると、CPUが常に処理を続けるためにCPUの使用率が高くなります。
ルーティングループを解消するために、静的ルートを設定するか、ルーティングプロトコルを正しく設定することが必要です。
過剰なトラフィック
ルータが扱うトラフィックが多い場合、CPUが処理するパケットが多くなります。
トラフィックがルータの帯域幅を超過している場合、QoS(Quality of Service)を設定して帯域幅を制限する必要があります。
ACL
ACL(アクセス制御リスト)が多すぎる場合、CPUが処理するパケットが多くなります。
ACLを減らすために、必要のないルールを削除することが必要です。
NAT
ルータでNAT(アドレス変換)の機能を利用している場合、CPUの使用率が高くなります。
複数NATを設定している場合は、必要なNATルールのみを設定するようにしましょう。
ブロードキャストストーム
ブロードキャストとは、同一ネットワークにある全ての機器と通信する方式です。相手のMACアドレスを知りたい場合や、ネットワーク内の全端末と同期を取りたいときに利用されます。
ブロードキャストストームは、ネットワーク内にループがある場合、ブロードキャストが無限に送受信を繰り返してしまう状態です。
ネットワーク上でブロードキャストストームが発生した場合、CPUの使用率が高くなることがあります。
これを解消するためには、問題を起こしているデバイスを特定し、そのデバイスを切断する必要があります。
SNMPトラフィック
SNMPを利用してルータを監視している場合、SNMPトラフィックが多いと、CPUの使用率が高くなることがあります。
これを解決するためには、SNMPトラフィックを制限するように設定を変更する必要があります。
CPU高騰が解決しない場合
原因を特定して該当箇所を修正しても問題が解決しない場合は、機器の故障やバグを調査する必要があります。
サポートに問い合わせる際に必要になるログをいくつか以下に紹介します。
- show tech-support
- show processes cpu
- show interfaces
- show interfaces switching
- show interfaces stat
- show ip nat translations
- show log