IP INPUT负荷高的原因
- 未在端口上打开快速转发选项;
解决方法:在端口上面打开快速转发,如CEF
- 当同一个端口主IP和辅助IP流量大的时候,未开启相关快速转发选项;
- 解决方法:端口上面打开:ip route-cache same-interface
- 有大量未能利用快速转发的流量导致用cpu转发;
- 可能的原因:
- 有大量未缓存的show interfaces switching数据包(1.新数据包产生太快;2.源目的地址变化太快,表被刷新)
- 有大量路由更新包,路由不稳定
- 网络***(arp udp)
- 广播流量
- 有转发选项的IP包,如分包?
- 需要协议转换的数据包
- 需要压缩的数据包
- 加密数据
- nat
- 可能的原因:
判断流程
- show proc cpu ,查询ip input负荷有多大
- show ip interface ,查看路由器是否开启快速转发
- 检查端口配置,看是否有辅助ip,是否添加相关配置
- show interfaces switching,查看每个端口的转发情况,可以看到那个口数据包较多,各种协议的数据包数量及其转发方式
- show ip traffic,查看每种协议数据包的具体信息
- show ip route summary,查看路由表状态,看路由表是否稳定
- 通过netflow或是抓包看异常数据包的情况
- 最后,不建议的,debug ip packet detail, 最多开3-5s!!!