请选择 进入手机版 | 继续访问电脑版
搜索
房产
装修
汽车
婚嫁
健康
理财
旅游
美食
跳蚤
二手房
租房
招聘
二手车
教育
茶座
我要买房
买东西
装修家居
交友
职场
生活
网购
亲子
情感
龙城车友
找美食
谈婚论嫁
美女
兴趣
八卦
宠物
手机

美国中文网站 交换机CPU占用率高案例汇总 国际货币基金

[复制链接]
查看: 847|回复: 0

51

主题

210

帖子

314

积分

等待验证会员

积分
314
发表于 2019-7-9 18:24 | 显示全部楼层 |阅读模式
这是写在帖子头部的内容题目现象描写
摆设了组播营业的交换机CPU占用率高,同时发现交换机上存在大量239.255.255.250的组播组的转颁发项,占用了较多的转颁发项资本,而现实组播营业中并没有计划该组播组地址。
例如:某局点的一个用户子网启用IPTV营业后,交换机CPU占用率高,同时发现交换机上出现大量源IP地址为某品牌机顶盒的IP地址,组IP地址为239.255.255.250的组播路由表项,而且这些组播表项分散到其他用户子收集,装备上都可以检察到大量该组播组地址的转颁发项。
题目根因说明
239.255.255.250地址属于SSDP(Simple Service Discovery Protocol)简单办事发现协议利用的组播地址,是以当收集合存在办事器大概终端PC默许启用SSDP办事时,便会发送对应组播报文到交换机上。
由于239.255.255.250地址不属于组播地址的永久组地址(永久组地址也称为保存组地址,用于标识一组特定的收集装备,供路由协议、拓扑查找等利用,不用于组播转发)224.0.0.X范围之内,交换机将该组播组地址作为一个一般普通的组播组来处置,是以会天生对应的组播转颁发项。
本案例中,初步分析是这类品牌的机顶盒默许启用了SSDP办事,会发送对应“ssdp:discover”消息报文到源DR交换机触发组播转颁发项,同时向RP注册成功后,其他用户子网中的终端装备发送该组播组的Report报文,致使各子网交换机均出现大量分歧源IP,不异组IP的组播转颁发项。
题目判定方式
1.履行display cpu-usage号令,检察交换机CPU占用率,发现CPU占用率在80%以上,而且检察CPU占用率较高的使命,发现收包使命“bcmRx/FTS/VPR/SOCK”占用率最高。
2.利用display cpu-defend statistics号令检察上送CPU报文的统计信息,判定能否存在过量IGMP协议报文。
a.履行reset cpu-defend statistics号令,断根上送CPU报文的统计信息。
b.履行display cpu-defend statistics packet-type igmp all号令,检察上送CPU的IGMP报文统计信息。
交换机CPU占用率高案例汇总  养生

3.找出组播进犯源。
可以经过以下三种方式来找出组播进犯源:
?端口镜像获得报文信息
端口镜像获得报文信息是最间接的获得报文具体特征的方式,且对装备的CPU不会形成任何影响,倡议在上送CPU的报文的入偏向端口停止镜像。交换机端口镜像设置方式请参考产物文档的“设置指南-收集治理与监控设置-镜像设置”章节。
?检察组播表项
n假如设置的二层组播,履行display igmp-snooping port-info号令,会发现有分歧主机端口都收到了239.255.255.250组播组的Report请求。
假如设置的三层组播,履行display multicast forwarding-table号令,会发现存在较多分歧源地址、不异组播地址239.255.255.250的组播转颁发项。
?设置基于进犯溯源的本机防进犯战略
交换机CPU占用率高案例汇总  养生

履行display auto-defend attack-sourcedisplay auto-defend attack-source slot slot-id号令,检察主控板和接口板的进犯源信息。
4.经过以上方式,同时连系现实组播营业摆设中没有计划239.255.255.250的组播组地址,肯定装备遭到239.255.255.250组播组报文进犯。
处理计划
有两种解法方式,一种是在交换机上过滤该组播组报文(保举利用该方式),一种是在存在进犯源的办事器或终端PC上封闭SSDP办事。
l在交换机上过滤该组播组报文。
a.过滤239.255.255.250的IGMP协议报文。
交换机CPU占用率高案例汇总  养生

b.过滤239.255.255.250数据报文。
交换机CPU占用率高案例汇总  养生

l在办事器或终端PC上封闭SSDP办事。
a.进入“控制面板”,挑选“治理工具”,进入后再挑选“办事”。
b.在列表中找到“SSDP Discovery Service”办事,挑选并停止该项办事。
经历总结
239.255.255.250组地址属SSDP办事一切,一般Windows办事器默许会开启该办事,是以收集合出现该组地址的表项是较为常见的。
对于交换机而言,这只是一个普通的组播组,假如发现CPU占用率高,而且判定是遭到未在营业计划内的239.255.255.250的报文进犯,可以在交换机上停止相关的过滤设置大概在办事器或终端装备上封闭该办事,避免交换机上大量天生该组播组的转颁发项。
相关先容
简单办事发现协议SSDP(Simple Service Discovery Protocol)是一种利用层协议,其组成UPnP(通用即插即用)技术的焦点协议之一。它为收集客户端(network client)供给了一种发现收集办事(network services)的机制,采用基于告诉和发现路由的组播方式实现。
SSDP协议一般利用组播地址239.255.255.250:1900(IPv4),FF0x::C(IPv6)来传送相关消息。
依照协议的规定,当一个控制点(客户端)接入收集的时辰,它可以向一个特定的组播地址的SSDP端口利用M-SEARCH方式发送“ssdp:discover”消息。当装备监听到这个保存的组播地址上由控制点发送的消息的时辰,装备会分析控制点请求的办事,假如本身供给了控制点请求的办事,装备将经过单播的方式间接响应控制点的请求。
SSDP的UDP数据报文和IGMP Report报文别离如图6-1和图6-2所示。
图6-1 SSDP的UDP数据报文
交换机CPU占用率高案例汇总  养生

图6-2 SSDP的IGMP Report报文
交换机CPU占用率高案例汇总  养生

6.2 交换机遭到ARP报文进犯
题目现象描写
如图6-3所示,Switch为网关,Switch_1(框式交换机)经常脱管,且Switch_1下用户存在上网掉线,Ping网关存在时延、欠亨等现象,而Switch_2下联营业一般,Ping网关正。
图6-3 故障组网图
交换机CPU占用率高案例汇总  养生

题目根因说明
Switch_1上存在源MAC牢固的ARP进犯致利用户没法停止一般ARP交互。
题目判定方式
在Switch_1上履行以下操纵:
步调 1检察装备CPU占用率,判定CPU占用率较高。
交换机CPU占用率高案例汇总  养生

发现CPU占用率到达82%。
步调 2检察存在姑且ARP表项,初步判定装备的ARP表项进修存在题目。
交换机CPU占用率高案例汇总  养生

发现有两条ARP表项的“MAC ADDRESS”字段为“Incomplete”即为姑且表项,暗示有ARP表项进修不到。
步调 3判定装备正蒙受ARP进犯。
1.由于有未进修到的ARP表项,检察上送CPU的ARP-Request报文统计信息。
交换机CPU占用率高案例汇总  养生

发现交换机的4号单板上存在大量ARP-Request报文丢包。
2.设置进犯溯源识别进犯源。
交换机CPU占用率高案例汇总  养生

3.检察进犯源信息。
交换机CPU占用率高案例汇总  养生

发现进犯源的MAC地址为0000-0000-00db,位于GigabitEthernet2/0/22端口。
假如该MAC有对应ARP,还可以履行号令display arp | include 0000-0000-00db查询对应的IP。
----竣事
处理计划
l设置黑名单。
交换机CPU占用率高案例汇总  养生

l设置进犯溯源的赏罚功用。
交换机CPU占用率高案例汇总  养生

6.3 STP震动引发CPU占用率高
题目现象描写
一台盒式交换机的CPU占用率太高,交换机输出大量的ARP报文跨越CPCAR后抛弃的日志,同时收集端口信息时,发现一切使能STP的端口接收的TC报文计数均在增加。
题目根因说明
端口收到大量的TC报文引发STP震动,触发大量MAC表项删除、ARP表项革新,使交换机需要处置大量ARP-Miss、ARP-Request和ARP-Reply报文,致使CPU占用率升高。
题目判定方式
1.检察日志,装备上出现CPU占用率太高的日志信息。
交换机CPU占用率高案例汇总  养生

2.检察日志,装备上还有大量的ARP报文跨越CPCAR后抛弃的日志记录。
交换机CPU占用率高案例汇总  养生

3.收集端口TC(Topology Change)报文收***况。
隔几秒履行一次display stp tc-bpdu statistics号令,检察端口TC/TCN报文收发计数,发现一切使能STP的端口,接收的TC报文计数均在增加。
处理计划
1.系统视图下履行stp tc-protection号令,翻开TC庇护的告警开关。
翻开TC庇护告警开关后,可以保证装备频仍收到TC报文时,每2秒周期内最多只处置1次表项革新,从而削减MAC、ARP表项频仍革新对装备酿成的CPU处置使命过量。
同古装备会触发MSTP_1.3.6.1.4.1.2011.5.25.42.4.2.15 hwMstpiTcGuarded和MSTP_1.3.6.1.4.1.2011.5.25.42.4.2.16 hwMstpProTcGuarded两个告警。
2.系统视图下履行arp topology-change disable号令,去使能装备响应TC报文的功用。
当装备收到TC报文后,默许会对ARP表项停止老化。履行该号令后,当装备收到TC报文时,差池ARP表项停止老化或删除,避免收集拓扑变化频仍时,装备重新的进修ARP表项形成收集合ARP报文过量,致使装备的CPU占用率太高。
3.系统视图下履行mac-address update arp号令,使能MAC革新ARP功用。
当装备收到TC报文后,默许会断根MAC表项。履行该号令后,在MAC地址表项出接口革新时,装备将间接革新ARP表项的出接口,可以削减大量不需要的ARP表项革新。
经历总结
在处置CPU高的题目时,需要多关注CPCAR丢包情况。
在摆设STP时,倡议设置TC庇护功用,并将一切毗连终真个接口设置成边沿端口,这样可以避免某些端口的状态变化引发全部STP收集震动而重新收敛。
6.4 OSPF震动引发CPU占用率高
题目现象描写
如图6-4所示,Switch_1、Switch_2、Switch_3和Switch_4设置了OSPF协议,发现Switch_1装备的CPU占用率高,ROUT使命占用率明显高于其他使命而且发生路由震动。
图6-4 故障组网图
交换机CPU占用率高案例汇总  养生

题目根因说明
收集合IP地址抵触致使路由震动。
题目判定方式
步调 1在各交换机上每隔一秒履行一次display ospf lsdb号令,检察每台交换机的OSPF的LSDB链路状态数据库信息。
步调 2按照各交换机的回显信息,判定故障点。
l假如同时出现以下情况,说明LSA老化异。
?一台交换机上发现网段LSA的老化时候(Age)为3600大概没有这条LSA,且Sequence字段增加很快。
?其他交换机的不异网段LSA的Age不竭在3600和其他较小值之间切换,而且Sequence字段增加很快。
交换机CPU占用率高案例汇总  养生

a.在各交换机上每隔一秒履行一次display ospf routing,假如看到有路由振荡且没有邻人振荡,则可以判定为IP地址抵触或Router ID抵触。连系display ospf lsdb的回显信息,可以判定为DR和非DR的IP地址抵触。
b.按照AdvRouter字段找到其中的一台装备进而定位出是哪个接口,与其抵触的装备只可以经过收集IP地址计划找到,很难经过OSPF本身照顾的信息找到抵触装备。
如本例中,可以首先判定出抵触的IP地址为112.1.1.2,其中一台抵触装备的Router ID为1.1.1.1,与其抵触的别的一台装备(3.3.3.3)没法经过OSPF本身照顾的信息找到。
l假如任一台交换机上出现两个LinkState ID为112.1.1.2的Network LSA,而且这两个LSA的Age字段一向都很,Sequence字段增加比力快。说明IP地址抵触发生在DR和BDR上。
交换机CPU占用率高案例汇总  养生

----竣事
处理计划
按照计划点窜抵触一方的IP地址。
经历总结
l收集合经常会出现由于接口IP地址设置抵触而致使的路由题目。出现此题目时,装备凡是陪伴下面两个现象:
?装备CPU占用率高,履行号令display cpu-usage检察CPU利用状态时,ROUT使命占用率明显高于其他使命。
?发生路由振荡。
l在OSPF收集合,接口IP地址设置抵触时能够致使OSPF的LSA频仍的老化和发生,进而致使收集不稳定,引发路由振荡,消耗CPU处置资本。
是以,收集合接口IP地址需要按照计划设置,不要随意修改收集计划参数。
6.5 交换机出现环路引发大量组播报文上送,致使CPU占用率高
题目现象描写
一台框式交换机为下挂用户供给HSI(High Seed Internet)营业、VOIP营业和IPTV营业,其中HSI和VOIP均为PPPoE营业,IPTV营业为IGMP Snooping二层组播营业。
治理用户发现交换机入偏向流量带宽跨越90%,同时主控板和接口板的CPU占用率到达80%以上。
题目根因说明
交换机下挂新增的接入装备未使能STP,从而出现环路,大量IGMP协议报文上送交换机CPU,引发CPU占用率太高,使EFM报文交互延时,从而出现交换机与其他交换机之间出现互联端口EFM(Ethernet in the First Mile)闪断,致使端口的MSTP重新计较,影响了一般营业。
题目判定方式
在框式交换机上履行以下操纵:
1.履行号令display cpu-usage号令,检察CPU占用率,发现主、备装备的主控板的CPU占用率到达87%,接口板CPU占用率到达93%。
2.检察装备输出告警。
a.装备出现端口跨越带宽阈值的告警。
交换机CPU占用率高案例汇总  养生

b.装备出现EFM震动,根桥丧失。
交换机CPU占用率高案例汇总  养生

3.履行号令display interface,发现端口处置组播报文过量。
4.履行号令display cpu-defend statistics all,发现“Packet Type”为“igmp”的报文过量,说明大量IGMP组播协议报文上送交换机CPU。
交换机CPU占用率高案例汇总  养生

5.在处置组播报文较多的端口停止镜像报文获,定位发现是某地址的组播报文上送。
处理计划
1.在交换机上设置基于黑名单的本机防进犯战略,过滤IGMP协议报文,削减下面收集出现环路后组播协议报文对CPU的冲击。
排查现网收集摆设,对组成环路的线路停止破环处置
感激您的阅读
[url=https://longlevenschiro.com/therapy/knowledge
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2006-2014 分享健康养生攻略,让生活更健康-乐哈健康网 版权所有 法律顾问:高律师 客服电话:0791-88289918
技术支持:迪恩网络科技公司  Powered by Discuz! X3.2
快速回复 返回顶部 返回列表