Cisco設備IP INPUT負荷高的原因

來源:本站原創 CISCO 超過968 views圍觀 0條評論

IP Input進程主要用于以進程交換方法進行數據包處理(process-switching),如果IP Input使用了太多的CPU資源,這意味著路由器使用進程交換算法處理了大量IP數據包。
當前主要的數據包交換算法有進程交換和快速交換等,主要不同在于路徑查找方式或者說是效率上。進程交換(process-switching)是最早的路由查找方法,是對整個路由表進行最長匹配查找,因此是最CPU資源敏感的交換方法。而快速交換(fast-switching)是優化后的路由查找方法,是對活躍的流建立交換緩存。這些活躍的流中的目的地址通常只是路由表的一個子集,對數據包先查找交換流緩存表(查找時間相對固定),如果找到了,就按其做轉發,如果沒找到,再進行進程交換,并同時建立一個流緩存條目。所以,快速交換使用的數據庫是動態的,實際上反映了經過本地路由器的流的狀況。為了避免CPU利用率過高,當前在路由器上都建議打開快速交換(fast-switching)。
一、未在端口上打開快速轉發選項;

解決方法:在端口上面打開快速轉發,如CEF

二、當同一個端口主IP和輔助IP流量大的時候,未開啟相關快速轉發選項;

        解決方法:端口上面打開:ip route-cache same-interface

三、有大量未能利用快速轉發的流量導致用cpu轉發;

可能的原因:
1、有大量未緩存的show interfaces switching數據包(1.新數據包產生太快;2.源目的地址變化太快,表被刷新)

2、有大量路由更新包,路由不穩定

3、網絡攻擊(arp udp)

4、廣播流量

5、有轉發選項的IP包,如分包?

6、需要協議轉換的數據包

7、需要壓縮的數據包

8、加密數據

9、nat

判斷流程

1、show proc cpu ,查詢ip input負荷有多大

2、show ip interface ,查看路由器是否開啟快速轉發

3、檢查端口配置,看是否有輔助ip,是否添加相關配置

4、show interfaces switching,查看每個端口的轉發情況,可以看到那個口數據包較多,各種協議的數據包數量及其轉發方式

5、show ip traffic,查看每種協議數據包的具體信息

6、show ip route summary,查看路由表狀態,看路由表是否穩定

7、show ip nat translations 查看NAT表

8、通過netflow或是抓包看異常數據包的情況

文章出自:CCIE那點事 http://www.qdxgqk.live/ 版權所有。本站文章除注明出處外,皆為作者原創文章,可自由引用,但請注明來源。 禁止全文轉載。
本文鏈接:http://www.qdxgqk.live/?p=287轉載請注明轉自CCIE那點事
如果喜歡:點此訂閱本站
  • 相關文章
  • 為您推薦
  • 各種觀點
?
暫時還木有人評論,坐等沙發!
發表評論

您必須 [ 登錄 ] 才能發表留言!

?
?
萌宠夺宝游戏