Cisco设备IP INPUT负荷高的原因

来源:本站原创 CISCO 超过636 views围观 0条评论

IP Input进程主要用于以进程交换方法进行数据包处理(process-switching),如果IP Input使用了太多的CPU资源,这意味着路由器使用进程交换算法处理了大量IP数据包。
当前主要的数据包交换算法有进程交换和快速交换等,主要不同在于路径查找方式或者说是效率上。进程交换(process-switching)是最早的路由查找方法,是对整个路由表进行最长匹配查找,因此是最CPU资源敏感的交换方法。而快速交换(fast-switching)是优化后的路由查找方法,是对活跃的流建立交换缓存。这些活跃的流中的目的地址通常只是路由表的一个子集,对数据包先查找交换流缓存表(查找时间相对固定),如果找到了,就按其做转发,如果没找到,再进行进程交换,并同时建立一个流缓存条目。所以,快速交换使用的数据库是动态的,实际上反映了经过本地路由器的流的状况。为了避免CPU利用率过高,当前在路由器上都建议打开快速交换(fast-switching)。
一、未在端口上打开快速转发选项;

解决方法:在端口上面打开快速转发,如CEF

二、当同一个端口主IP和辅助IP流量大的时候,未开启相关快速转发选项;

        解决方法:端口上面打开:ip route-cache same-interface

三、有大量未能利用快速转发的流量导致用cpu转发;

可能的原因:
1、有大量未缓存的show interfaces switching数据包(1.新数据包产生太快;2.源目的地址变化太快,表被刷新)

2、有大量路由更新包,路由不稳定

3、网络攻击(arp udp)

4、广播流量

5、有转发选项的IP包,如分包?

6、需要协议转换的数据包

7、需要压缩的数据包

8、加密数据

9、nat

判断流程

1、show proc cpu ,查询ip input负荷有多大

2、show ip interface ,查看路由器是否开启快速转发

3、检查端口配置,看是否有辅助ip,是否添加相关配置

4、show interfaces switching,查看每个端口的转发情况,可以看到那个口数据包较多,各种协议的数据包数量及其转发方式

5、show ip traffic,查看每种协议数据包的具体信息

6、show ip route summary,查看路由表状态,看路由表是否稳定

7、show ip nat translations 查看NAT表

8、通过netflow或是抓包看异常数据包的情况

文章出自:CCIE那点事 http://www.jdccie.com/ 版权所有。本站文章除注明出处外,皆为作者原创文章,可自由引用,但请注明来源。 禁止全文转载。
本文链接:http://www.jdccie.com/?p=1568转载请注明转自CCIE那点事
如果喜欢:点此订阅本站
  • 相关文章
  • 为您推荐
  • 各种观点

暂时还木有人评论,坐等沙发!
发表评论

快捷键:Ctrl+Enter