NetBuddy.Org论坛 - 关于路由器cpu利用率过高的解决-zt


	欢迎访客 ( 登陆 \| 注册 )

NetBuddy.Org论坛 ->技术论坛 ->网络世界

关于路由器cpu利用率过高的解决-zt

« 上一篇主题 | 下一篇主题 »

跟踪主题 | 邮寄主题 | 打印主题

斌斌

1. 关于路由器cpu利用率过高的解决-zt

HP : 0 / 269

MP : 54 / 3671

EXP : 78%

武林奇才

成员等级: 11
发表总数: 162
金币总数: 707
所属组别: 普通成员
注册日期: 2004/05/12

关于路由器cpu利用率过高的解决-zt

作者hoverge
show process cpu 如显示IP input process is using a lot of CPU resources,检查以
下情况：
一、Fast switching 在大流量的外出接口上是否被disabled.可以用show interfaces
switching 命令察看接口流量.然后在接口上重新Re-enable fast switching .记住
fast switching是配置在output 接口.
二、Fast switching on the same interface 是否被disabled. 如一个接口配有多个网
段（secondary addresses ）并且在这些网段间流量很大时路由器工作在
process-switches 方式.这种情况下要在接口上enable ip route-cache
same-interface
三、不能被fast switched的包有：switching cache没有entry 的包、目的地是路由
器的包、需要协议转换的包、做了policy routing 的包、X.25 encapsulation 的包、
Multilink PPP、压缩和加密的包
目的地是router 的包举例:
1.路由更新信息（取决于路由协议）过快的更?迪允就绮晃榷ú⒃黾恿薈PU
utilization. 可以用show ip route 检查路由表
2.其它人登录运行命令导致大量log输出
3.Spoof 攻击.用show ip traffic 命令确认，可发现大量到本地的包. 第二步，用
show interfaces 和show interfaces switching命令识别大量包进出的端口；一旦你
确认进入端口后，打开ip accounting on the outgoing interface 看其特征.如果是攻
击，源地址会不断变化但是目的地址不变.可以用access list暂时解决此类问题
（最好在接近攻击源的设备上配置), 最终解决办法是停止攻击源。
4.需policy routing的包.在Cisco IOS version 11.3以前, policy-routed packets 不
能被fast switched. IOS version 11.3 以后允许policy-routed packets to be fast
switched.使用接口命令ip route-cache policy。
5.通过X.25封装的包,因为有flow control on the second Open System
Interconnection (OSI) layer.
7.Compressed traffic.如没有Compression Service Adapter (CSA) in the router,
compressed packets must be process-switched.
8.Encrypted traffic. 如没有Encryption Service Adapter (ESA) in the router,
encrypted packets must be process-switched.
9.大量的User Datagram Protocol (UDP) 流量. 可以用解决spoof attack的步骤解
决.
10.大量组播流穿越路由器。可以enable fast switching of multicast packets using
the ip mroute-cache interface configuration command (fast switching of multicast
packets is off by default).
11.大量广播包。Check the number of broadcast packets in the show interfaces
command output.
12.路由器被over-used 不能处理amount of traffic, 可以用load among other
routers 或者考虑另购买high-end router.
13.路由器配置了IP NAT (Network Address Translation)并且有很多DNS
(Domain Name System) 包穿越router. UDP or TCP packets with source and/or
destination port 53 (DNS) are always punted to process level by NAT.
无论是什么原因导致high CPU utilization in the IP Input process, 都可以用
debugging IP packets 察看.因为CPU utilization已经较高, debugging 产生的许多
信息只能通过logging buffered 而不能Logging to a console。debugging 过程不
要超过3-5 秒。如果发现可疑的源可以断掉其设备的连接或者用ACL过滤到目的
地的包。

CISCO连接http://www.cisco.com/en/US/products/hw/routers/ps359/products_tech_note09186a00801c2af3.shtml

想吾要，试下拉，信吾信，一水壶，坼你噶头，交剪脚，哎呀....(再来一次)...交剪脚,哎呀....

发表于2006/04/20, 23:06

大勇

2. Re:关于路由器cpu利用率过高的解决-zt

HP : 108 / 1085

MP : 1090 / 19016

EXP : 41%

江湖游客

成员等级: 44
发表总数: 3271
金币总数: 941
所属组别: 核心成员
注册日期: 2003/01/10

还有重要的一点
查看是否打开debug

发表于2006/04/21, 01:33

lekong

3. Re:关于路由器cpu利用率过高的解决-zt

HP : 0 / 129

MP : 18 / 1582

EXP : 19%

拜师学艺

成员等级: 6
发表总数: 54
金币总数: 66
所属组别: 普通成员
注册日期: 2004/11/8

很不错的资料文档，值得好好看看学习一下，呵呵！

感谢斌斌的分享，Thx！！

Lekong Wen！

I HOPE EVERYTHING GOES WELL！！！努力！努力！

发表于2006/04/21, 08:46

斌斌

4. RE: 关于路由器cpu利用率过高的解决-zt

HP : 0 / 269

MP : 54 / 3671

EXP : 78%

武林奇才

成员等级: 11
发表总数: 162
金币总数: 707
所属组别: 普通成员
注册日期: 2004/05/12

QUOTE

:12.路由器被over-used 不能处理amount of traffic, 可以用load among other
routers 或者考虑另购买high-end router.

这一点是深有体会哦。。网吧用2621XM带250左右的电脑10M带宽竟然会带不动
资料是写 2621XM 30K PPS
实际情况发现。当PPS 等于1500左右时，流量大概是700K /S 时 CPU就开始受不了了
不知道是不是买来升级过的ROUTER。。。
足足查了2天。。。SNIFFER。。。MRTG等都用上了。。还一直以怀着病毒的原因去一个个数据包检查。。。哎。。晕S了。。。

后来换了台华为3COM AR28-31。。90K PPS
完全没有问题。。。