AR2200(V200R005C20SPC200)向对端Cisco路由器ping1500字节大包不通问题

发布时间:  2016-05-23 浏览次数:  316 下载次数:  0
问题描述

问题描述:

某银行分支机构AR2200通过运营商网络和总部思科路由器对接,在AR2200上ping1500字节的大包的时候不通,继而在测试时发现ping大于1472字节的报文时均不通。即在AR上执行ping -s 1472 *.*.*.*(思科路由器IP地址)是通的,执行ping -s 1473 *.*.*.*不通,ping –s 1500 *.*.*.*不通。

版本信息:

AR2200(V200R005C20SPC200)

组网:

告警信息
不涉及。
处理过程

1、检查并确认AR2200和思科路由器MTU值都是默认的1500;

2、同时在AR2200和思科路由器上做流统。通过端口镜像抓包和流量统计可以发现:

ping小于或等于1472字节的报文时,AR2200和思科路由器可以正常发送和接收报文;

ping大于1472字节的报文时,ping报文已经从AR2200发出去了,但是没有收到回复报文,思科路由器也没有收到和发出任何报文,判断报文丢弃在运营商链路;

3、分析思科ping1500报文和AR ping1500报文的区别:

                   思科命令行的对ping报文的解释可以看出思科命令行中的ping size指定的报文长度是IP报文长度。参考资料如下:

                    http://www.cisco.com/c/en/us/support/docs/ip/routing-information-protocol-rip/13730-ext-ping-trace.html

                    ping Command Field Descriptions

思科ping1500字节报文抓包如下,可以看出思科路由器ping1500字节指的total length(IP报文头+ICMP报文头+Data)是1500字节,Data实际长度是1472字节

   

AR 2200ping –s 1472时,抓包如下,可以看出总长度是total length1500bytesData1472btyes

   

4、让客户确认运营商是否有相关机制丢弃大于1500字节的报文:

经确认,客户与运营商签订的协议是total length超过1500字节的报文直接丢弃。

根因
思科路由器ping1500字节指的total length(IP报文头+ICMP报文头+Data)是1500字节,Data实际长度是1472字节;AR2200路由器ping1500字节指的total length(IP报文头+ICMP报文头+Data)是1528字节,Data实际长度是1500字节。由于客户与运营商签订的协议是total length超过1500字节的报文直接丢弃,所以从AR2200 ping大于1472字节的报文不通。
解决方案

在AR2200路由器上做ping大包测试时,需要保证报文总长度不要ping超出运营商限制的1500字节,即在AR2200上不要ping大于1472字节的报文。

建议与总结

华为AR路由器与思科路由器ping报文的实际大小与ping命令中的报文大小不一致,在日常运维中需要注意这一点。

END