IP INPUT負荷高的原因
- 未在端口上打開快速轉發選項;
解決方法:在端口上面打開快速轉發,如CEF
- 當同一個端口主IP和輔助IP流量大的時候,未開啓相關快速轉發選項;
- 解決方法:端口上面打開:ip route-cache same-interface
- 有大量未能利用快速轉發的流量導致用cpu轉發;
- 可能的原因:
- 有大量未緩存的show interfaces switching數據包(1.新數據包產生太快;2.源目的地址變化太快,表被刷新)
- 有大量路由更新包,路由不穩定
- 網絡***(arp udp)
- 廣播流量
- 有轉發選項的IP包,如分包?
- 需要協議轉換的數據包
- 需要壓縮的數據包
- 加密數據
- nat
- 可能的原因:
判斷流程
- show proc cpu ,查詢ip input負荷有多大
- show ip interface ,查看路由器是否開啓快速轉發
- 檢查端口配置,看是否有輔助ip,是否添加相關配置
- show interfaces switching,查看每個端口的轉發情況,可以看到那個口數據包較多,各種協議的數據包數量及其轉發方式
- show ip traffic,查看每種協議數據包的具體信息
- show ip route summary,查看路由表狀態,看路由表是否穩定
- 通過netflow或是抓包看異常數據包的情況
- 最後,不建議的,debug ip packet detail, 最多開3-5s!!!