监控画面卡顿？基于CLI的千兆网络五步深度根治法

升级VIP,SVIP会员，轻松下载全站资料>>>

针对监控网络（尤其是高清视频流）在千兆环境下卡顿的问题，90%的根源并非带宽不足，而是以下五个被忽略的细节。

排查流程图

监控画面卡顿？基于CLI的千兆网络五步深度根治法

遵循 “由宏观到微观，由硬件到协议”的原则，按此顺序排查，效率最高。

细节一：交换机自身性能过载（被忽略的“内伤”）

问题：

千兆交换机不等于“线速无阻塞”。视频流是持续的大包，对交换机的包转发能力（PPS）、背板带宽和CPU处理能力构成持续压力。

排查

1.登录交换机CLI，检查系统资源（以华为/华三命令为例）：

2.display cpu-usage# 查看CPU利用率。**持续>60%即为告警**，>80%必然卡顿。

3.display memory-usage # 查看内存利用率。**持续>70%需警惕**。

4.display device temperature # 检查温度，过热会触发降频保护。

5.验证背板带宽与包转发率是否达标：

背板带宽计算公式：所需背板带宽 ≥ 端口数 × 端口速率 × 2（全双工）

示例：一台24口千兆交换机，所需背板带宽 ≥ 24 × 1Gbps × 2 = 48 Gbps。如果型号背板带宽只有32Gbps，在高负载下必然拥塞。

包转发率计算公式：所需包转发率 ≥ 端口数 × 1.488 Mpps （1.488Mpps是千兆端口转发64字节小包的线速）

示例：24口千兆交换机，所需包转发率 ≥ 24 × 1.488 = 35.71 Mpps。

操作：查阅交换机官方规格书，对比上述计算值。如果交换机实际能力低于计算值，即为型号选型错误。

6.检查端口错误计数：

7.display interface GigabitEthernet 0/0/1 | include error|discard|drop

指标：

持续增长的 input errors（输入错误）、 CRC、 frame 或 output drops（输出丢弃）。“output drops”是缓存溢出的直接证据。

解决方案

立即措施：

将关键摄像头（如出入口、主干道）的流量，分散到不同交换机的不同端口上，避免单端口拥塞。

解决：

更换为背板带宽和包转发率均达标的网管型全千兆交换机。监控组网推荐使用三层交换机作为核心，启用硬件转发。

细节二：广播风暴网络环路（被忽略的“隐形杀手”）

问题：

监控网络中私自接入的无线AP、劣质物联网设备或错误网线，极易引发二层环路，瞬间吞噬带宽。

排查

1.检查MAC地址表稳定性：

2.display mac-address | include <摄像头MAC前几位>

观察：同一个摄像头的MAC地址是否在多个端口之间频繁跳变？如果是，极有可能存在环路。

3.检查广播/组播包速率：

4.display interface GigabitEthernet 0/0/1 | include broadcast|multicast

正常范围：广播包速率应< 100 pps。如果某个端口广播包速率持续在> 1000 pps，该端口下很可能存在环路或故障设备。

5.启用环路检测（如果交换机支持）：

6.loopback-detection enable

7.display loopback-detection

解决方案

紧急处置：立即拔掉广播包异常高的端口网线。

永久配置：

1.在所有连接摄像头的接入端口上启用STP（生成树协议）或PortFast/BPDU Guard。

2.stp edged-port enable

3.严格隔离监控网与办公网，使用VLAN。

4.对摄像头端口做端口安全，绑定MAC地址。

5.port-security enable

6.port-security max-mac-num 1

7.port-security mac-address sticky <摄像头MAC>

细节三：MTU巨帧不匹配（被忽略的“尺寸问题”）

问题：

高清摄像头为提升效率，可能启用巨帧（Jumbo Frame，通常>1500字节）。如果交换机或中间链路MTU不一致，会导致数据包被分片或丢弃，增加延迟和CPU负担。

排查

1.检查交换机MTU配置：

2.display interface GigabitEthernet 0/0/1 | include MTU

标准以太网MTU为1500字节。如果摄像头输出巨帧（如3072字节），则交换机端口MTU也必须设为相同或更大值。

3.计算路径MTU：整条传输路径（摄像头→交换机→核心→录像机）中的所有设备MTU必须一致。

操作：在录像机或监控客户端，使用命令测试到摄像头的路径MTU：

ping -f -l 1472 <摄像头IP># Windows， -f 禁止分片， -l 数据大小

ping -M do -s 1472 <摄像头IP> # Linux， -M do， -s 数据大小

原理：1472（数据）+ 8（ICMP头）+ 20（IP头）= 1500字节。逐步增大 -l 值，直到收到“需要分片但设置了DF位”的回复，即可确定最小MTU。

解决方案

统一将网络内所有交换机端口的MTU设置为9216（支持巨帧的通用值），或与摄像头厂商确认的最佳值。

interface GigabitEthernet 0/0/1

jumboframe enable 9216# 华为/华三命令

# 或

mtu 9216# 其他品牌命令

细节四：流控反压机制被禁用（被忽略的“交通信号”）

问题：

当摄像头突发流量超过交换机端口瞬时处理能力时，若无流控（IEEE 802.3x），数据包会被直接丢弃（丢包）。启用流控可让发送方暂停，避免丢包，但可能增加延迟。

排查

1.检查流控状态：

2.display interface GigabitEthernet 0/0/1 | include flow-control

3.检查缓存与队列：

4.display qos interface GigabitEthernet 0/0/1 queue-statistics

观察：是否有队列持续满额或丢包。

解决方案

监控网络建议：在摄像头接入端口（输入侧）启用接收流控，在连接录像机或上行端口（输出侧）启用发送流控。

interface GigabitEthernet 0/0/1

flow-control rx on# 启用接收流控

flow-control tx on# 启用发送流控

调整队列：为视频流分配更高的优先级队列和更大的缓存。

qos queue-profile video

queue 0 priority high

queue 0 weight 30

细节五：ARP表项耗尽（被忽略的“地址簿混乱”）

问题：

大型监控网络IP设备多，老旧交换机的ARP表项容量可能不足。ARP欺骗攻击也会导致网关MAC错误，流量被错误转发。

排查

1.检查ARP表项数量容量：

2.display arp all | count# 查看当前ARP表数量

3.display device manuinfo# 或查阅手册，找到交换机ARP表最大容量

判断：如果当前数量接近最大容量的80%，就可能因表项翻滚导致卡顿。

4.检查ARP表稳定性：

5.display arp | include <网关IP>

观察：网关IP对应的MAC地址是否正确且稳定？是否频繁变化？

解决方案

扩容：更换为ARP表容量更大的交换机。

静态绑定：在核心交换机上，静态绑定关键设备（如录像机、服务器、网关）的IP-MAC地址。

arp static <网关IP> <网关MAC>

启用防护：在网关上启用DAI（动态ARP检测）或IPSG（IP源防护）。

现场检查清单表

使用说明：

携带此表至机房或弱电间，按顺序逐项检查并打钩（✅）。任何一项未通过，都可能是导致卡顿的根源。

第一部分：工具与安全准备（开工前必查）

序号	检查项	要求与操作	是否完成
1	个人防护	佩戴防静电手环，或触摸机柜金属部分释放静电。	□
2	必备工具	已携带：笔记本电脑（含串口/USB转console线）、网线测线仪、光功率计（若涉及光纤）。	□
3	连接接入	已通过Console口或管理IP，成功登录目标交换机的命令行（CLI）或Web界面。	□
4	安全警告	已知晓：不断电插拔模块、直视光纤端口、随意保存配置均有风险。	□

第二部分：交换机本体健康度检查（细节一）

序号	检查项	操作指令（以华为/华三CLI为例）	正常范围/判断标准	检查结果记录	是否通过
2.1	CPU利用率	display cpu-usage	5分钟/1分钟平均值 ≤ 60%。 >80%为严重过载。	当前值：____%	□
2.2	内存利用率	display memory-usage	≤ 70%。持续高于此值可能影响新会话建立。	当前值：____%	□
2.3	设备温度	display device temperature	所有单板温度 ≤ 50°C，无“Alarm”告警。	最高温度：____°C	□
2.4	风扇状态	display fan	所有风扇状态为 “Normal”。	状态：________	□
2.5	电源状态	display power	所有电源状态为 “Normal”，冗余模式正常。	状态：________	□
2.6	关键：包转发率与背板带宽	查阅设备型号手册。	计算验证： 1. 背板带宽 ≥ 端口数 × 1Gbps × 2 2. 包转发率 ≥ 端口数 × 1.488 Mpps若实际规格低于计算值，型号选型错误。	型号：________背板：____Gbps转发率：____Mpps	□

第三部分：端口链路层检查（细节二、三、四）

选择卡顿最严重的摄像头所在端口（假设为G1/0/1）及其上行端口（假设为G1/0/24）进行检查。

序号	检查项	操作指令	正常范围/判断标准	检查结果记录	是否通过
3.1	端口状态与错误	display interface G1/0/1	1. 状态：UP。 2. 输入/输出错误 (errors, CRC, frame) 无持续增长。 3. 输出丢弃 (output drops) 为0或极低。	错误计数：丢包计数：	□
3.2	广播/组播风暴	display interface G1/0/1 \| include broadcast\|multicast	广播包速率< 100 packets/sec。 >1000 pps可能存在环路。	广播率：____ pps	□
3.3	MAC地址漂移	display mac-address \| include <摄像头MAC>	摄像头的MAC地址仅出现在一个端口（如G1/0/1）。若在多个端口出现，存在环路。	出现端口：________	□
3.4	MTU/巨帧配置	display interface G1/0/1 \| include MTU	端口MTU值 ≥ 摄像头设置的帧大小。若摄像头用巨帧(如9216)，交换机端口MTU必须同步。	端口MTU：____	□
3.5	流控(Flow Control)状态	display interface G1/0/1 \| include flow-control	建议启用，特别是Rx方向。显示 Flow control: RX on, TX on。	当前状态：________	□
3.6	端口双工与速率	display interface G1/0/1 \| include Duplex\|Speed	显示 1000Mbps, Full-duplex。严禁出现Half-duplex或Auto协商不一致。	速率/双工：________	□
3.7	上行端口拥塞	display interface G1/0/24	检查上行端口是否有output drops。这是核心瓶颈的直接证据。	上行丢包：____	□

第四部分：网络层协议检查（细节五）

序号	检查项	操作指令	正常范围/判断标准	检查结果记录	是否通过
4.1	ARP表项容量	1. display arp all \| count 2. 查手册知设备ARP容量	当前ARP数量< 设备最大容量的80%。	当前/最大：/	□
4.2	网关ARP正确性	display arp \| include <网关IP>	网关IP对应的MAC地址正确且稳定，与路由器实际MAC一致。	网关MAC：________	□
4.3	生成树协议状态	display stp brief	根桥位置合理，所有摄像头接入端口状态应为FORWARDING，且无频繁拓扑变更计数。	端口状态：________	□

第五部分：现场物理环境检查

序号	检查项	要求与操作	是否通过
5.1	线缆质量	使用测线仪检测摄像头到交换机的网线，1-8芯全通，无串扰。	□
5.2	布线规范	网线无严重弯折（弯曲半径>4倍线径），远离强电线缆（>30cm）。	□
5.3	散热风道	交换机进出风口无遮挡，机柜风扇运转正常，环境温度<30°C。	□
5.4	供电稳定	交换机电源插头牢固，建议使用UPS供电，电压稳定。	□