大包无法通过(不分片)

发布时间:  2016-02-02 浏览次数:  412 下载次数:  0
问题描述



分部R1(NE40E)和总部R2(NE80E),采用光纤相连接。分部需要通过R2访问总部视频服务 ,通过R3访问互联网业务。网络联通后,发现R1R2访问视频服务(1800大包不分片)无法正常使用,通过R3访问互联网业务正常.

R1路由器接口规划如下:  

interface GigabitEthernet1/0/0(与R3相连)
interface GigabitEthernet1/0/1(与R2相连)
interface GigabitEthernet1/0/2(与S2相连)

备注:内部视频服务数据1800大包不能分片,如果分片视频业务将出现异常。

告警信息

 

 

 

处理过程
1、在R1设备上做流统配置如下:( 分部客户:10.177.252.110 、10.178.246.193 视频服务)           

acl number 3333
rule 5 permit ip source 10.177.252.110 0 destination 10.178.246.193 0
rule 10 permit ip source 10.178.246.193 0 destination 10.177.252.110 0
traffic classifier 3333 operator or
if-match acl 3333
traffic behavior 3333
traffic policy test
statistics enable
classifier 3333 behavior 3333

在相关下配置流统

interface GigabitEthernet1/0/1(与R2相连)

traffic-policy  test inbound
traffic-policy  test outbound

interface GigabitEthernet1/0/2(与S2相连)

traffic-policy  test inbound
traffic-policy  test outbound

2、使用Ping报文进行测试,发现不论小包和大包(可以分片),都可以ping通。但将DF位置位后(不许分片),可以通过的最大ping报文是1472bytes。从ping测试结果看,可以分片报文可以通过,不能分片报文(大包)不能通过,我们判断问题和接口MTU相关。

3、通过流统计数发现数据丢失在R1设备上(R1--R2接口),查看相关接口配置信息如下:

interface GigabitEthernet1/0/1 (报文出接口配置信息 )

description To:CH-NE80E-X8
ip address 119.46.0.1 255.255.255.252

interface GigabitEthernet1/0/2   (报文入接口配置信息 )

mtu 2000
description To:SJC_S9712(VLAN-888)
ip address 119.48.0.181 255.255.255.252
根因
Ping测试报文流量出入接口MTU不一致,报文带强制不分片情况下,会对报文做严格检查处理将大于出接口MTU的报文做丢弃处理;如果不置位强制不分片标记位,大于出接口MTU的报文会作分片处理。
解决方案
将出接口MTU修改成大于报文MTU

interface GigabitEthernet1/0/1
mtu 2000
description To:CH-NE80E-X8
ip address 119.46.0.1 255.255.255.252

END