经常发现交换机CPU使用率升高,导致影响其他正常协议报文的处理,对业务造成影响,如何处理?

CPU使用率升高的原因主要有硬件故障、网络环境。 1、硬件故障: 由于硬件故障导致CPU占用率过高时,通常表现为bcmRX、POE、bcmDPC等中断处理相关的任务占用率较高。 处理建议:先尝试手工复位CPU占用率较高的单板(建议采用下电的方式进行复位),如果复位后问题依然存在,请联系技术支持人员进行处理。 2、网络报文攻击 常见的攻击,可以通过以下步骤进行定位: (1)、清除上送CPU的报文统计计数。 (2)、等待1分钟后,查看这段时间内上送CPU和丢弃的协议报文数量,如ICMP、TTL Expired、SSH、FTP等。如果上送或丢弃的报文数量较大,则可认为是攻击,如ICMP攻击、TTL Expired攻击、SSH流量攻击、FTP攻击等。 (3)、通过IP源跟踪或者攻击溯源来确认攻击源。 对于这些攻击,可以在确认攻击源之后,通过在cpu-defend policy中配置黑名单功能来禁止该源的攻击上送控制平面,也可以通过配置auto-defend的自动惩罚功能来丢弃攻击报文。另外,对于ICMP攻击,还可以针对该攻击源设备的ICMP报文速率进行抑制;对于SSH、FTP攻击,还可以通过配置流策略以丢弃攻击报文。

预约参观

请填写真实信息,以方便联系您并及时给您作出安排

欢迎登录天地祥云

忘记密码

还没有账号,立即注册

找回密码

找回密码

欢迎注册

注册即同意《天地祥云服务协议》

注:*必填项

  • 经常发现交换机CPU使用率升高,导致影响其他正常协议报文的处理,对业务造成影响,如何处理?

    CPU使用率升高的原因主要有硬件故障、网络环境。 1、硬件故障: 由于硬件故障导致CPU占用率过高时,通常表现为bcmRX、POE、bcmDPC等中断处理相关的任务占用率较高。 处理建议:先尝试手工复位CPU占用率较高的单板(建议采用下电的方式进行复位),如果复位后问题依然存在,请联系技术支持人员进行处理。 2、网络报文攻击 常见的攻击,可以通过以下步骤进行定位: (1)、清除上送CPU的报文统计计数。 (2)、等待1分钟后,查看这段时间内上送CPU和丢弃的协议报文数量,如ICMP、TTL Expired、SSH、FTP等。如果上送或丢弃的报文数量较大,则可认为是攻击,如ICMP攻击、TTL Expired攻击、SSH流量攻击、FTP攻击等。 (3)、通过IP源跟踪或者攻击溯源来确认攻击源。 对于这些攻击,可以在确认攻击源之后,通过在cpu-defend policy中配置黑名单功能来禁止该源的攻击上送控制平面,也可以通过配置auto-defend的自动惩罚功能来丢弃攻击报文。另外,对于ICMP攻击,还可以针对该攻击源设备的ICMP报文速率进行抑制;对于SSH、FTP攻击,还可以通过配置流策略以丢弃攻击报文。

    联系电话

      400-0500-918

    地址:北京市朝阳区西大望路27号朗姿大厦6层