FAQ-MA5200 R007版本为什么用户PING网关地址大包会产生丢包

发布时间:  2012-07-26 浏览次数:  58 下载次数:  0
问题描述
Q:MA5200 R007版本为什么用户PING网关地址大包会产生丢包?
告警信息
处理过程
A:
对于PING丢包的具体解释如下:

    MA5200F从设计时就把防攻击作为了系统设计的一个重要特性,对单个用户上送主机的报文做了带宽限制,防止用户发过多的报文冲击主机。如果单个用户发的报文超过允许的带宽,报文就直接由硬件丢弃,并且这个带宽限制参数可以配置的。命令如下:

[MA5200F-aaa-domain-test]user-host-car 8 640(该命令配置后对该DOMAIN新上线的用户生效)

命令中的8表示用户到主机的控制报文平均速率为8kbps,64表示峰值为640kbps。以这个限制为例,如果一个用户属于test这个域,这个用户以8000大小包PING网关(或MA5200的接口地址)时,最可能出现的情况就是两个包就会有一个被丢弃。避免丢包可以把这个参数概大,这样MA5200F PING用户就可以少丢包甚至可以做到不丢包。但这样不利于系统的安全性。
根因

END