Hey Guys! ナスです!

今日はもう購読して10年くらいになる日経NETWORK 2016.8を読んで、ちょっと引っかかったことを書いてみます。ISDN終了カウントダウンは、やっとその時が来たか、という感じですね。

20160802225919

「ネットワークの達人の知恵 シリーズ2」という記事があるんですが、最初は懐かしみながら読んでいました。大してスイッチの中身に興味ないけどふーん、みたいな。
ただ最後にちょろっと書いてある、「ネットワークが重い」のところで え!?ってなったんです。

セカンダリーIPアドレスを使ったルーティングはCPUで処理していたのだ。

マジ!?

確かにセカンダリIPでセグメント分けるなんてほとんどしたことなかったので、気づいてなかっただけなのかもしれません。
でもだんだん気になってきたので、しかも仕様だというので、一応調べてみました。
で、出てきたのがこれ↓。

このドキュメントでは、IP インプット プロセスにより CPU 使用率が高くなる場合のトラブルシューティング方法について説明します。

www.cisco.com

ここからリンクを辿ってみると、スイッチだけでなくルータも同じっぽい。
昔、Mobile IPなんてのを設計・実装・運用してたけど、もしかしたらあのCiscoルータのCPU負荷って結構高いのかもしれないなーなんて昔を思い出しました。

これ実機がないから確認できひんなーと思ってたら、AWSでCisco CSR 1000Vってのが使えるっぽいので試せるかも。 あ、Cloud上なので、そもそもASICとか持ってないか。オンプレだけでしかこの事象って発生しないのかも。

というわけで、皆さん、Vlan設計は計画的に。

[2016.8.3追記]
モデルによるかもしれませんが、全部がCPU処理されるのではなくて、同一インタフェースのアドレス宛のパケット数が多い場合にだけCPU処理されるらしいです。数が少なければハードウェア(ASIC)処理みたいです。その道のプロに教えてもらいました。

元記事はこちら

CiscoでのSecondary IP Addressの処理 [cloudpack OSAKA blog]