thắc mắc CPU router quá tải khi enable Bridge VLAN IPTV

thinhsve

thinhsve

Senior Member
Em đang dùng Router Draytek 2962, số lượng thiết bị kết nối tầm 20 nhưng đang không dùng gì cả. Mạng VNPT AON 1G, có chia VLAN cho IPTV.
Trước đây vẫn dùng bình thường, CPU của 2962 dao động 2%-12%.
Vừa rồi khu vực em quy hoạch lại cáp quang để ngầm hóa, line của em dời về trạm gần hơn, và sự cố đã xảy ra:
  • Đầu tiên là họ cắm line của em vào SFP 100M nên mất kết nối. Nhỡ KT đổi SFP 1G (em đưa KT) và tổng đài config port lên 1G. Họ đã xóa VLAN cho line này nên em xóa VLAN trên 2962 mới chạy được.
  • Khi chạy phát hiện CPU con 2962 cao bất thường (68%-8x%). Nhưng tối đó chưa tìm được nguyên nhân. Sáng hôm sau nhờ bạn Minh (group AP) hỗ trợ và tìm ra khi disable bride VLAN IPTV thì CPU hạ về 2%-12% như trước đây (mặc dù đang không dùng VLAN này).
Đã thử lại nhiều lần vụ này và phải dùng 1 SW quản lý để chia VLAN IPTV, không dám bridge trên con 2962 nữa.
Bác nào rành thông não giúp em với, vì sao lại bị như vậy. Cảm ơn nhiều.
FB_IMG_1709349696689.jpg

FB_IMG_1709349708270.jpg
 
omgoodness said:
vì firmware lởm, có bug ko handle đc igmp protocol giữa các vlan gây quá tải cpu.
Click to expand...
Firmware này chạy ổn định gần cả năm rồi, chỉ bị khi VNPT vừa thay đổi trạm, lúc đó còn chưa có VLAN IPTV, em tắt VLAN internet để quay PPPoE thôi. Sau này khi tổng đài chia lại VLAN cho IPTV và Internet thì cũng vẫn bị.
 
CGGX_ANNX said:
Nếu bác không xem IPTV thì tìm tắt tính năng IGMP proxy trên router. Với bác bật cái IGMP Snooping lên. Trên con router của bác các thiết lập này nó ở đây:

View attachment 2386479

Hình em chụp từ cái trang giả lập giao diện con router nhà bác Home | DrayTek (http://eu.draytek.com:12962/)
Click to expand...
Em vẫn dùng IPTV nhưng cho con SW L2 tag VLAN IPTV thay con 2962. Chỉ cần tắt Brigde IPTV là router bình thường. Thanks.
 
mình cũng đang bị cpu con 3220 cứ full 88% đứng đó hoài luôn ko hiểu nó bị gì luôn..mà mình thì ko có xài IPTV...cáp quang thì đang đi chung internet với line phone..hồi trước thì nó cũng chỉ nằm ở mức 40-50%, nay nó nằm ì ở 88%...Tối nhân viên về hết thì nó có 2-3%
 
nvhthuong said:
mình cũng đang bị cpu con 3220 cứ full 88% đứng đó hoài luôn ko hiểu nó bị gì luôn..mà mình thì ko có xài IPTV...cáp quang thì đang đi chung internet với line phone..hồi trước thì nó cũng chỉ nằm ở mức 40-50%, nay nó nằm ì ở 88%...Tối nhân viên về hết thì nó có 2-3%
Click to expand...
Vậy là có PC nào làm router quá tải, vào flow monitor xem IP nào trao đổi gói tin (sessions) nhiều thì tắt thử IP đó để kiểm tra (Hình thứ 2 của post #1)
 
thinhsve said:
Em đang dùng Router Draytek 2962, số lượng thiết bị kết nối tầm 20 nhưng đang không dùng gì cả. Mạng VNPT AON 1G, có chia VLAN cho IPTV.
Trước đây vẫn dùng bình thường, CPU của 2962 dao động 2%-12%.
Vừa rồi khu vực em quy hoạch lại cáp quang để ngầm hóa, line của em dời về trạm gần hơn, và sự cố đã xảy ra:
  • Đầu tiên là họ cắm line của em vào SFP 100M nên mất kết nối. Nhỡ KT đổi SFP 1G (em đưa KT) và tổng đài config port lên 1G. Họ đã xóa VLAN cho line này nên em xóa VLAN trên 2962 mới chạy được.
  • Khi chạy phát hiện CPU con 2962 cao bất thường (68%-8x%). Nhưng tối đó chưa tìm được nguyên nhân. Sáng hôm sau nhờ bạn Minh (group AP) hỗ trợ và tìm ra khi disable bride VLAN IPTV thì CPU hạ về 2%-12% như trước đây (mặc dù đang không dùng VLAN này).
Đã thử lại nhiều lần vụ này và phải dùng 1 SW quản lý để chia VLAN IPTV, không dám bridge trên con 2962 nữa.
Bác nào rành thông não giúp em với, vì sao lại bị như vậy. Cảm ơn nhiều.
View attachment 2360874
View attachment 2360875
Click to expand...
Dump wireshark coi thử.
Thường là bị ddos. Nếu con ruouter có tường lửa thì bật lên thử.
Ip tĩnh của mình lâu lâu lại bị ddos, báo log miết.
Còn traffic multi cast với broadcast thì nhiều kinh hoàng. Có đợt nhảy gần 20Mbps, coi thì toàn intranet trafic của 7 chữ
 
hx70f.3 said:
Dump wireshark coi thử.
Thường là bị ddos. Nếu con ruouter có tường lửa thì bật lên thử.
Ip tĩnh của mình lâu lâu lại bị ddos, báo log miết.
Còn traffic multi cast với broadcast thì nhiều kinh hoàng. Có đợt nhảy gần 20Mbps, coi thì toàn intranet trafic của 7 chữ
Click to expand...
Không bị DDOS, AP kiểm tra rồi. Bị gì giờ cũng không biết luôn. Giờ muốn CPU cao thì bật bridge VLAN 1100 là bị.
 
thinhsve said:
Không bị DDOS, AP kiểm tra rồi. Bị gì giờ cũng không biết luôn. Giờ muốn CPU cao thì bật bridge VLAN 1100 là bị.
Click to expand...
Bác thử bật bridge VLAN 1100 như bác bảo lên rồi bật IGMP Snooping trên con draytek lên xem còn bị không.
 
thinhsve said:
Không bị DDOS, AP kiểm tra rồi. Bị gì giờ cũng không biết luôn. Giờ muốn CPU cao thì bật bridge VLAN 1100 là bị.
Click to expand...
Fency k ngại thì tcp dump ngay trên con router lúc bật vlan lê và up lên đây. Coi thử có cao nhân nào phân tích đc gì không
 

Similar threads

SoulEvilX
khoe [Upgrade] Đầu năm thêm UDM Pro để quản lý riêng Wifi
2
Replies
30
Views
961
SoulEvilX
SoulEvilX
Core i7
thắc mắc [HELP] Điện thoại Samsung Galaxy A33 5G không nhận cuộc gọi từ Zalo, Facebook khi màn hình đang tắt !
2
Replies
33
Views
2K
trunglevt
trunglevt
B.G.F
[review] trải nghiệm bị thông tiểu sau khi mổ lõm xương ức
2
Replies
34
Views
2K
emducobiet
emducobiet
skycomputer
ĐN Máy tính văn phòng Đà Nẵng giá rẻ, đồng bộ linh kiện
Replies
1
Views
141
skycomputer
skycomputer
haiduhaidu
thảo luận Tiếp cận các mảng MMO cho người mới
4 5 6
Replies
118
Views
6K
haiduhaidu
haiduhaidu

Share this page

Back
Top