关于路由器cpu负载过大的问题.docx
- 文档编号:13827822
- 上传时间:2023-06-17
- 格式:DOCX
- 页数:15
- 大小:459.52KB
关于路由器cpu负载过大的问题.docx
《关于路由器cpu负载过大的问题.docx》由会员分享,可在线阅读,更多相关《关于路由器cpu负载过大的问题.docx(15页珍藏版)》请在冰点文库上搜索。
关于路由器cpu负载过大的问题
路由器负载过大问题的解决方法
1如何发现路由器负载过大
当您发现通过路由器访问其他网络不正常时,如ping局域网内的机器正常,ping其他网络的机器的延迟过大或根本没有反应时。
您可以登陆到路由器得到如下画面
UserAccessVerification
Password:
ln3660>en
Password:
ln3660#showprocessescpu
CPUutilizationforfiveseconds:
27%/14%;oneminute:
23%;fiveminutes:
25%
PIDRuntime(ms)InvokeduSecs5Sec1Min5MinTTYProcess
10100.00%0.00%0.00%0ChunkManager
21068117471200.00%0.00%0.00%0LoadMeter
************
27227682330389300.00%0.00%0.00%0e1t1Framerback
280200.00%0.00%0.00%0AAADictionaryR
296164627807742635677962.62%10.00%11.01%0IPInput
301376808769251570.00%0.00%0.00%0CDPProtocol
310100.00%0.00%0.00%0X.25EncapsMana
320100.00%0.00%0.00%0AsyFSHelper
331043732780.00%0.00%0.00%0PPPIPAddRoute
3426233218348814290.00%0.00%0.00%0IPBackground
352369962683974880.00%0.00%0.00%0IPRIBUpdate
36149297906150.00%0.00%0.00%0AdjManager
3736844420.00%0.00%0.00%0TCPTimer
38322115230.00%0.00%0.00%0TCPProtocols
390100.00%0.00%0.00%0ProbeInput
400100.00%0.00%0.00%0RARPInput
410100.00%0.00%0.00%0HTTPTimer
420100.00%0.00%0.00%0SocketTimers
**********
注意上面红色得地方,一般来说,路由器的fiveminutes:
25%(五分钟平均值)比较大,一般应小于20%,而
296164627807742635677962.62%10.00%11.01%0IPInput
这代表由于IPInput的处理占用了较多。
2路由器负载过大的原因
当键入showprocessescpu这个命令后,您可以看到路由器的各个PID的处理器资源占用的情况。
如果是http、dhcp等进程占用较大,我们直接停掉相应的服务即可。
但是就目前来看,最常见的是IPInput过大,请注意,如果是这样您的网络中很可能是计算机感染病毒了或某些计算机正在进行非法的活动,因此如何找到引起问题的计算机成了下面要讨论的问题。
3路由器IPinput负载过大的解决方法()
3.1路由器debug法(此法有一定的危险性,如果unall键入的较慢可能会导致路由器死机,需重新启动,故熟练后也请慎用)
您可以在路由器上键入
依次键入(红色的为命令,每个命令后别忘了打回车)
Terminalmonitor(结果输出到终端)
Debugippacket(开始分析IP包)
Unall(undebugall的缩写)
得到如下的情况
ln3660#terminalmonitor
ln3660#debugippacket
Jul815:
10:
08.388:
IP:
s=22.145.35.131(Serial1/0),d=13.190.185.156,len78,unroutable
Jul815:
10:
08.388:
IP:
s=22.145.32.179(FastEthernet0/0),d=84.47.184.227,len48,unroutable
Jul815:
10:
08.388:
IP:
s=22.145.35.131(Serial1/0),d=3.181.5.200,len78,unroutable
Jul815:
10:
08.388:
IP:
s=22.145.35.123(Serial1/0),d=117.94.227.77,len48,unroutable
Jul815:
10:
08.388:
IP:
s=22.145.32.179(FastEthernet0/0),d=209.52.146.137,len48,unroutable
Jul815:
10:
08.388:
IP:
s=22.145.32.179(FastEthernet0/0),d=22.24.207.89(Serial0/0:
0),g=10.36.145.6,len48,forward
Jul815:
10:
08.392:
IP:
s=22.145.32.179(FastEthernet0/0),d=196.61.44.215,len48,unroutable
Jul815:
10:
08.392:
IP:
s=22.145.32.20(FastEthernet0/0),d=22.145.35.54(Serial1/0),g=10.36.76.157,len40,forward
Jul815:
10:
08.392:
IP:
s=22.145.35.123(Serial1/0),d=17.178.176.18,len48,unroutable
Jul815:
10:
08.392:
IP:
s=22.145.32.20(FastEthernet0/0),d=22.145.35.54(Serial1/0),g=10.36.76.157,len64,forward
Jul815:
10:
08.396:
IP:
s=22.145.32.20(FastEthernet0/0),d=222.145.39.3(Serial1/3),g=10.36.81.157,len40,forward
Jul815:
10:
08.396:
IP:
s=22.145.35.131(Serial1/0),d=13.190.185.157,len78,unroutable
Jul815:
10:
08.396:
IP:
s=22.145.32.20(FastEthernet0/0),d=22.145.35.54(Serial1/0),g=10.36.76.157,len40,forward
Jul815:
10:
08.400:
IP:
s=22.145.32.20(FastEthernet0/0),d=22.145.35.54(Serial1/0),g=10.36.76.157,len64,forward
Jul815:
10:
08.400:
IP:
s=22.145.32.2(local),d=22.1.33.215(Serial0/0:
0),len41,sending
ln3660#unall
让我们读一下结果
正常的包是这样的(s代表源地址d代表目的地址g代表这个包转发给下一跳的IP地址len是包长forward是代表转发)
Jul815:
10:
08.400:
IP:
s=22.145.32.20(FastEthernet0/0),d=22.145.35.54(Serial1/0),g=10.36.76.157,len64,forward
本次捕获包中有问题的是这样的
Jul815:
10:
08.396:
IP:
s=22.145.35.131(Serial1/0),d=13.190.185.157,len78,unroutable
上面的包的目的地址为13.190.185.157是不再路由表的,无法路由,但是仔细看看上面的s=22.145.35.131的包还给d=13.190.185.156d=3.181.5.200发包,这就意味着s=22.145.35.131已经中毒了或被控制了,病毒或间谍软件正在随机扫描网络寻找下一个等待传播对象;这样我们就找到了罪魁祸首,再对这台计算机杀毒或重装。
3.2协议分析仪的捕获法(虽然麻烦一些,但推荐使用,因为您可以看到比路由器debug更多的信息,而且这些信息可以保存到文件中,等待以后的深入分析。
)
关于协议分析软件,有下列软件
∙Ethereal推荐使用,基于gnu的gcc的ethereal可以运行与linuxsolaris等系统.网址
∙WinDumpwindow版本的tcpdump网址http:
//windump.polito.it
∙NetworkAssociatesSniffer商用版本的协议分析软件,捆绑该公司的网卡可以获得更多的功能.
∙Windows2000/NTServerNetworkMonitor在windows2000/2003的系统盘中,需单独安装。
∙EtherPeek商用版本的软件.
∙Tcpdump历史悠久且广泛使用的unix的软件网址www.tcpdump.org.
∙SnoopSun提供的solaris版的命令行的捕获软件,用于解码Sun-specificprotocols.
∙等等
我个人建议使用Ethereal(有多种操作系统的版本,完全公开源代码的软件,而且稳定性和易用性非常好)。
各位可以到ftp:
//22.1.32.212的/software/ethereal用匿名用户登陆去下载,WinPcap_3_0.exeethereal-setup-0.10.8.exe,安装按顺序安装这两个文件,然后即可运行ethereal。
本例中,是针对路由器以太网端口作协议分析,采取下列网络的连接的方式。
如果使用hub,则不需作特殊设置。
如果使用交换机,本例中的交换机需按下列方式设置:
Ruijie1#configureterminal
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Ruijie1(config)#monitorsession1destinationinterfacefastEthernet0/9
2003-04-1919:
29:
46@5-CONFIG:
Configuredfromoutband
Ruijie1(config)#monitorsession1sourceinterfacefastEthernet0/1both
2003-04-1919:
30:
22@5-CONFIG:
Configuredfromoutband
命令configureterminal是进入配置模式,
命令monitorsession1destinationinterfacefastEthernet0/9是告诉交换机监控进程1的监控端口为fastEthernet0/9
命令monitorsession1sourceinterfacefastEthernet0/1both是告诉交换机监控进程1的被监控端口为fastEthernet0/1且监控数据流向为双向。
在完成了上述操作后,即可到安装协议分析软件的计算机进行数据采集。
下面是ethereal的使用简介
No.ethereal捕获的数据包的序号。
Time捕获时间
Source数据包的源地址
Destination数据包的目的地址
Protocol数据包使用的协议
Info数据包的信息
在上图中我们发现22.1.33.174有大量的数据发出而且IP十分有规律,且使用的ICMP包进行探测,这时我们就有理由怀疑这台计算机有问题。
Ethereal的用法简介
关于工具栏
是启动捕获的图标
从文件打开要分析的信息
将当前捕获的信息存储为文件-----------------------------------------------------------------这个命令很有用,您可以将当前捕获的数据包存到文件中,然后用其他软件如sniffer打开并分析,或将其发给网络服务商请求技术支持。
关闭当前文件
重新载入捕获文件
打印数据包
查找指定的数据包
按历史记录访问前一个数据包
按历史记录访问后一个数据包
到指定标号的数据包
上一个数据包
下一个数据包
放大
缩小
原始大小
编辑捕获过滤关系式
编辑应用显示关系式
编辑色彩规则
编辑设置
显示一些帮助
显示过滤的编辑栏
如何进行数据包采集
单击
启动[捕获选项]
选择进行数据捕获的网络设备,如果您的机器有多个网络连接,如无线局域网、拨号、两个以上网卡,请选择正确的设备。
选择捕获的过滤器,如果需要单击
编辑捕获过滤关系式
其他的选项按需求设置,单击
开始捕获
上面是捕获的情况
如果您对于前面的[捕获选项]
选择不同,则捕获过程中和结果中看到的情况可能不同。
单击
或
停止捕获
好了,下面是捕获后常用数据分析的菜单选项
得到
这是一个对于本次捕获按照协议结构的分析统计结果,
还有
得到
一个从ISO2到4层的端到端的基于连接的分析统计。
可以看出哪两台计算机的数据包占用了较大的带宽等资源,便于找到引发问题的原因。
选择
得到
一个基于端点的以协议分类的统计分析结果可以用来分析哪些计算机为可疑对象,哪些计算机占用较大的网络带宽,计算出指定节点计算机通讯数据包的平均大小等。
好了,关于ethereal的介绍就到这里,希望能为您解决一些问题。
如果您需要更多的知识,请访问ftp:
//22.1.32.212/software/ethereal/或访问文档ethereal_user-guide.chm或ethereal_user-guide.pdf等等其它新的文档。
说明:
本文中的例子是境模拟生产环所得,并非实际环境加上由于本人才疏学浅,错误难以避免,欢迎指正。
联系方式zhanghongwu@
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 关于 路由器 cpu 负载 过大 问题
![提示](https://static.bingdoc.com/images/bang_tan.gif)