Windows 10 1709 导入 8000 多条路由后 CPU 占用增大

会不会是装的 win10 打了英特尔的漏洞补丁导致的？

这么多路由不如搞个虚拟机放到 linux 里面 或者买个 Cisco 1841 的洋垃圾，稳得很

CN IP 这套我觉得太 overkill 了，规则太多不好。事实上你不需要这么大的路由表，只要把大公司和主要 CDN 的 IP 段加到路由表就 okay 了。我自己维护了一份，不到 2K 条规则，很稳。

怎么搞到规则集呢？给你一点参考。首先是 ASN 大法好：

facebook = AS32934
twitter = AS13414
wikipedia = AS14907
dropbox = AS19679
google = AS15169
automattic = AS2635 # WordPress, Gravatar, etc.
atlanssian = AS40034 # SourceTree, bitbucket
microsoft = AS8075
msedge = AS8068
tumblr = AS33612
yahoo_japan = AS4694
akamai = AS16625

你通过 whois -h whois.radb.net '!gAS32934' 这样的命令就可以通过 ASN 查 IP 段。

然后是 Google IP，通过这些命令查：

dig TXT +short _netblocks.google.com
dig TXT +short _netblocks1.google.com
dig TXT +short _netblocks2.google.com
...

dig TXT +short _netblocks9.google.com

最后是 AWS：

https://ip-ranges.amazonaws.com/ip-ranges.json

你通过某个库把查到的 IP 合并一下，就搞定了。绝对比 CN IP 那一套小很多。

最佳思路应该是这样的：中国无论多大，占用的 IP 段终究只是全球的一小部分，所以，将中国与国外分不同线路走的时候，应该是将中国的 ip 段指定特定路由，其余的走默认路由。

而中国的 ip 段，通过 CIDR 合理的子网掩码，应该没多少条路由的。

@pq 8000 多条是国内 IP 确实太多了 自己不会合并 看到网上有 ocserv-cn-no-route 的路由表 不超过 200 条 先拿来用着试试看 可能误差有点大

@Danswerme 系统是 2017 年 9 月版 没有打过补丁 应该不包含漏洞补丁
后来我添加路由 一直观察 CPU 占用 等了大约 2 分钟左右 CPU 占用回落到正常值了 可能是路由表太多的缘故

正常的 等加载完就没事了

@ipwx 居然跟我的做法一模一样

@pq 和我的做法一样，给公司弄了个国内外流量拆分，从亚太信息下载最新的路由表，注入到路由器，定时更新

win10 不会这么弱吧？
这套 ip 扔到几十块钱的路由上做分流，都不会卡啊

哈哈，之前折腾工作机本地翻墙也发现了。

@jaleo

买一台负载均衡

@mt7620 后来发现 CPU 升高会持续 2 分钟左右 之后回落 现在用了 ocserv-cn-no-route 的路由表 只有 161 条 自己修改了阿里云 IP 段 误差是大了点 凑合用

厉害

用 SSTap 的“不代理中国 IP ”模式也会这样，很正常。CPU 占用等一分钟就回落了