因modem默认的自带拨号程序引起的MA5200F设备CPU占有率升高的故障处理

发布时间:  2012-07-26 浏览次数:  50 下载次数:  0
问题描述
组网:Internet-----Ne80-----S8016 ------(1000M光口)----MA5200F---光电转换------光电转换--MA5100(dslam)------adsl用户
1 、原先某局dslam下宽带用户为静态ip上网,在上了新basMA5200F后改为pppoe拨号radius认证方式 上网,MA5200F运行一段时间后cpu占用率较高,由12%左右上升到19%左右。
2 、所带pppoe及其它业务都正常,无用户反映存在上网方面的故障。
3 、近期新开用户无明显增多,无其它告警信息。
告警信息

处理过程
1 、根据自检表可以了解到系统CPU占用率是否正常,normal模式正常情况下500用户在40%左右;simple模式正常情况下,1000用户在30%以下;无论何种情况CPU都不应当占用超过80%。现在此设备下用户一般在线在100-180之间,应属正常范围,但由于用户在日常维护中有日常统计,近期才增大到19%,要求查明具体原因。
2、经过打开debug radius packet查询,发现一直有请求认证的数据包,并有从radius-server返回的“请求失败”的报文。经统计约每秒钟有5个此类的包,并且是同一个用户发出的请求包。根据报文查出报文从源端口2,vlan 111发出,关闭此端口下的vlan,cpu占用率恢复11%左右,判断为该用户端问题导致。
3、让用户检查电脑是否有病毒程序影响导致Ma5200F处理占用cpu过高,用户装有经常更新的防病毒程序,经查杀未发现病毒;检查用户电脑里是否有其它拨号程序自动拨号程序,未发现有其他拨号程序,现用的拨号程序设置也无问题;
4、从adsl modem网口下接hub使用自己的PC和用户电脑同时上网,抓包发现有与在MA5200F上debug信息类似的信息,把用户电脑断开测试仍抓到此类报文,说明这类报文不是从用户电脑发出去的。
5、同时限制MA5200F该端口下vlan111只可接入一个用户,在MA5200F上抓不到此类报文,cpu占用率恢复正常。
6、更换电脑后仍有此情况,经过对比第4步的抓包测试,推测是否这些报文是从modem发出的,因为modem上也可能配置 pppoe拨号方式获取地址,检查modem配置,发现确实有ppp拨号的设置,删除此设置后,ma5200Fcpu占用率恢复正常。
根因
1、可能接收到的广播包较多。
2、上网用户较多造成业务流量较大,以致cpu使用频繁。
3、非法连接导致的攻击占用 cpu资源。

END