<div dir="ltr"><br><div>The platform is ICX - the traffic in fact passed through three models and all have the same symptoms (over 40% CPU load and occasional OSPF issues as a result)</div><div><br></div><div>ICX6450, ICX6610 and ICX6650</div><div><br></div><div>The ICX platform does not offer granular CPU info - it just describes all activity as "application".</div><div class="gmail_extra"><br></div><div class="gmail_extra">Frustratingly therefore there is no good info about what the CPU is doing - all we know is that there's IP6 multicast traffic, and when we shut the port down the CPU load goes back to normal :-(</div><div class="gmail_extra"><br></div><div class="gmail_extra"><b>All we want to do is pass through and not process the traffic. No snooping, no CPU processing at all.</b><br clear="all"><div><div class="gmail_signature"><div dir="ltr"><div dir="ltr"><div style="font-family:arial;font-size:small"><br></div><div style="font-family:arial;font-size:small">The continued suggestions are much appreciated!</div><div style="font-family:arial;font-size:small"><br></div><div style="font-family:arial;font-size:small">Thanks!<br><br></div></div></div></div></div>
<br><div class="gmail_quote">On 19 November 2014 13:34, Jethro R Binks <span dir="ltr"><<a href="mailto:jethro.binks@strath.ac.uk" target="_blank">jethro.binks@strath.ac.uk</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Can you get more details on what in particular in cpu it is doing?  "sh<br>
cpu detail" or "sh proc cpu" for example (can't remember which are<br>
supported on whic platform)?<br>
<br>
Jethro.<br>
<br>
<br>
<br>
On Wed, 19 Nov 2014, Justin Keery wrote:<br>
<br>
> *Suggestion from Ronald and Rajesh THANKS- more comments below*<br>
><br>
> *From Ronald:* Take a look at these:<br>
> <a href="http://www.brocade.com/downloads/documents/product_manuals/B_FastIron/FastIron_08000a_MulticastGuide.pdf" target="_blank">http://www.brocade.com/downloads/documents/product_manuals/B_FastIron/FastIron_08000a_MulticastGuide.pdf</a><br>
><br>
><br>
> *That's definitely better documentation than I've found before, thanks a<br>
> lot.We did put in commands to disable multicast IGMP (v4) and MLD (v6)<br>
> snooping.*<br>
> *It seems not to have worked - Is there something else we're missing?*<br>
><br>
> vlan 682 by port<br>
>  tagged ethe 1/2/1 to 1/2/3<br>
>  multicast disable-igmp-snoop <- did not help<br>
>  multicast6 disable-mld-snoop <- did not help<br>
><br>
><br>
> *Rajesh:  *"If you have genuine multicast traffic in your network then you<br>
> can apply  Broadcast and multicast limit on the up links. Else stop the<br>
> cast by ACL."<br>
><br>
> The granularity seems to be that we can't set a limit of less than<br>
> 64Mbit/sec (traffic is less than that). We tried to block IP6 altogether<br>
> via ACL - no effect.<br>
><br>
> *Is it possible that we need to remove/rebuild the VLAN or disable/enable<br>
> the interface before the Multicast or ACL settings will take effect?*<br>
><br>
> *Is there some way to simply forward the multicast traffic as layer 2 and<br>
> force the CPU to ignore it, which is what we want!*<br>
><br>
><br>
> On 19 November 2014 12:31, Ronald Esveld <<a href="mailto:ronald.esveld@qi.nl">ronald.esveld@qi.nl</a>> wrote:<br>
><br>
> >   Hi Justin,<br>
> ><br>
> ><br>
> ><br>
> > Take a look at these:<br>
> > <a href="http://www.brocade.com/downloads/documents/product_manuals/B_FastIron/FastIron_08000a_MulticastGuide.pdf" target="_blank">http://www.brocade.com/downloads/documents/product_manuals/B_FastIron/FastIron_08000a_MulticastGuide.pdf</a><br>
> ><br>
> ><br>
> ><br>
> > This one helps out.<br>
> ><br>
> > Ronald<br>
> ><br>
> ><br>
> ><br>
> > *Van:* foundry-nsp [mailto:<a href="mailto:foundry-nsp-bounces@puck.nether.net">foundry-nsp-bounces@puck.nether.net</a>] *Namens *Justin<br>
> > Keery<br>
> > *Verzonden:* woensdag 19 november 2014 11:04<br>
> > *Aan:* <a href="mailto:foundry-nsp@puck.nether.net">foundry-nsp@puck.nether.net</a><br>
> > *Onderwerp:* [f-nsp] ANY IDEAS - IP6 multicast traffic causing severe CPU<br>
> > load issue (on ICX)<br>
> ><br>
> ><br>
> ><br>
> ><br>
> > Hi folks, any ideas about this?<br>
> ><br>
> > The switches affected by this include ICX6540, 6610 and 6650 all of which<br>
> > were involved in transporting the VLAN described below.<br>
> ><br>
> > IP6 multcast traffic (less than 20Mbit/sec, discovered with wireshark on a<br>
> > mirror port) on VLAN682 was causing >40% CPU load on all switches where<br>
> > this VLAN was configured, even though there is no IP virtual interface in<br>
> > this VLAN. At one point there was a brief but serious OSPF failure whilst<br>
> > this condition was present.<br>
> ><br>
> > With the ingress port shut down the CPU load returned to 1%.<br>
> ><br>
> > We tried to disable IP4 and IP6 igmp / mld snooping, this had no effect.<br>
> > We then added a router-interface so we could add an IP6 ACL to filter *all*<br>
> > IP6 traffic - again no effect<br>
> ><br>
> > vlan 682 name KARMARAMA_L2_ONEA809159_682 by port<br>
> >  tagged ethe 1/2/1 to 1/2/3<br>
> >  router-interface ve 682 <- added later so we could implement an ACL<br>
> >  multicast disable-igmp-snoop <- did not help<br>
> >  multicast6 disable-mld-snoop <- did not help<br>
> ><br>
> ><br>
> ><br>
> > *We need a way to make sure that IP6 multicasts on a VLAN won't overload<br>
> > the CPU on any switch with that VLAN present - ideally filter that VLAN<br>
> > from the CPU altogether!*<br>
> ><br>
> ><br>
> ><br>
> > Any ideas?<br>
> ><br>
> ><br>
> ><br>
> > Thanks<br>
> ><br>
> ><br>
> ><br>
> > Justin<br>
> ><br>
> ><br>
> ><br>
> ><br>
> ><br>
> > Met vriendelijke groet, With kind regards,<br>
> ><br>
> > [image: <a href="http://www.qi.nl" target="_blank">http://www.qi.nl</a>]<br>
> ><br>
> > Ronald Esveld<br>
> > senior network engineer<br>
> ><br>
> > *Qi ict*<br>
> > Delftechpark 35-37<br>
> > Postbus 402, 2600 AK Delft<br>
> ><br>
> >   T : <a href="tel:%2B31%2015%20888%200%20444" value="+31158880444">+31 15 888 0 444</a>  F : <a href="tel:%2B31%2015%20888%200%20445" value="+31158880445">+31 15 888 0 445</a>  E : <a href="mailto:ronald.esveld@qi.nl">ronald.esveld@qi.nl</a>  I :<br>
> > <a href="http://www.qi.nl" target="_blank">http://www.qi.nl</a><br>
> ><br>
> > Qi ict neemt strategisch belang in INOVATIV<br>
> > <<a href="https://www.qi.nl/actueel/qi-ict-neemt-strategisch-belang-in-inovativ" target="_blank">https://www.qi.nl/actueel/qi-ict-neemt-strategisch-belang-in-inovativ</a>><br>
> ><br>
> ><br>
> ><br>
><br>
<br>
.  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .<br>
Jethro R Binks, Network Manager,<br>
Information Services Directorate, University Of Strathclyde, Glasgow, UK<br>
<br>
The University of Strathclyde is a charitable body, registered in<br>
Scotland, number SC015263.<br>
_______________________________________________<br>
foundry-nsp mailing list<br>
<a href="mailto:foundry-nsp@puck.nether.net">foundry-nsp@puck.nether.net</a><br>
<a href="http://puck.nether.net/mailman/listinfo/foundry-nsp" target="_blank">http://puck.nether.net/mailman/listinfo/foundry-nsp</a><br>
</blockquote></div><br></div></div>