某局点MSR3600-51-X1终端到路由器网关延迟高处理案例

拓扑如图：

现场MSR作为网关，二层聚合口下面接了一些接入交换机，再下面是接的摄像头终端。

摄像头到终端测试延迟较高，有80ms左右。

使用PC直连MSR路由器，发现延时在60MS+；

目前的情况看是CPU比较高，需要降低CPU占用率。 

 ===============display cpu=============== 

 Unit CPU usage:

 51% in last 5 seconds

 51% in last 1 minute

 51% in last 5 minutes 

 转发进程：

  63 49.6% 50.0% 50.0% [kdrvfwdd1]

针对这个情况，可以简单如下判断。

 1、是否流量比较高的时候卡顿，是的话就是可能与设备性能相关；

 2、如果任何时间段都卡顿的话，那就是组网有问题。 

现场用的是二层网络，二层规划需要严格隔离，防环，减少洪泛流量。 

反馈是shutdown某几个口就可以恢复，确认该几个口是否流量有异常或攻击、ARP泛洪比较严重。 

  ===============arp statistics===============

 Entry statistics: Valid = 124 Dummy = 0

 Long static = 0 Short resolved = 0

 Multiport = 0 L3 short = 0

 Packet = 124 OpenFlow = 0

 Rule = 0 ARP input = 1323976

 Resolved = 16309 基本是二层网络的问题。 

针对ARP泛洪，需要确认ARP的源头，从源头控制；

设备侧可以开启ARP防攻击：

开启ARP防攻击

arp source-suppression enable

arp source-mac filter

arp valid-check enable