CPU使用率升高的原因主要有硬件故障、网络环境。
1、硬件故障:
由于硬件故障导致CPU占用率过高时,通常表现为bcmRX、POE、bcmDPC等中断处理相关的任务占用率较高。
处理建议:先尝试手工复位CPU占用率较高的单板(建议采用下电的方式进行复位),如果复位后问题依然存在,请联系技术支持人员进行处理。
2、网络报文攻击
常见的攻击,可以通过以下步骤进行定位:
(1)、清除上送CPU的报文统计计数。
(2)、等待1分钟后,查看这段时间内上送CPU和丢弃的协议报文数量,如ICMP、TTL Expired、SSH、FTP等。如果上送或丢弃的报文数量较大,则可认为是攻击,如ICMP攻击、TTL Expired攻击、SSH流量攻击、FTP攻击等。
(3)、通过IP源跟踪或者攻击溯源来确认攻击源。
对于这些攻击,可以在确认攻击源之后,通过在cpu-defend policy中配置黑名单功能来禁止该源的攻击上送控制平面,也可以通过配置auto-defend的自动惩罚功能来丢弃攻击报文。另外,对于ICMP攻击,还可以针对该攻击源设备的ICMP报文速率进行抑制;对于SSH、FTP攻击,还可以通过配置流策略以丢弃攻击报文。
预约参观
请填写真实信息,以方便联系您并及时给您作出安排
欢迎登录
忘记密码
还没有账号,立即注册
找回密码
找回密码
经常发现交换机CPU使用率升高,导致影响其他正常协议报文的处理,对业务造成影响,如何处理?
CPU使用率升高的原因主要有硬件故障、网络环境。
1、硬件故障:
由于硬件故障导致CPU占用率过高时,通常表现为bcmRX、POE、bcmDPC等中断处理相关的任务占用率较高。
处理建议:先尝试手工复位CPU占用率较高的单板(建议采用下电的方式进行复位),如果复位后问题依然存在,请联系技术支持人员进行处理。
2、网络报文攻击
常见的攻击,可以通过以下步骤进行定位:
(1)、清除上送CPU的报文统计计数。
(2)、等待1分钟后,查看这段时间内上送CPU和丢弃的协议报文数量,如ICMP、TTL Expired、SSH、FTP等。如果上送或丢弃的报文数量较大,则可认为是攻击,如ICMP攻击、TTL Expired攻击、SSH流量攻击、FTP攻击等。
(3)、通过IP源跟踪或者攻击溯源来确认攻击源。
对于这些攻击,可以在确认攻击源之后,通过在cpu-defend policy中配置黑名单功能来禁止该源的攻击上送控制平面,也可以通过配置auto-defend的自动惩罚功能来丢弃攻击报文。另外,对于ICMP攻击,还可以针对该攻击源设备的ICMP报文速率进行抑制;对于SSH、FTP攻击,还可以通过配置流策略以丢弃攻击报文。
联系电话
400-0500-918
地址:北京市朝阳区西大望路27号朗姿大厦6层