由于NE20E的ping保护导致直连ping丢包

发布时间:  2009-06-19 浏览次数:  105 下载次数:  0
问题描述
NE20E与C公司设备对接,从NE20Eping对端直连设备不丢包,但从对端设备pingNE20E就有规律的丢包,大约ping1000个丢5个左右。


处理过程

1、由于从NE20Eping对端设备不丢包,所以可以排除链路故障。
2、由于NE20E有ping保护机制,所以可以认为是设备主动丢弃了ping报文。通过下列命令可以查看一下NP2CP CAR ICMP是否有丢包:
EFU视图下:disp np np2cp-car,如:                            
[R3-NE20]efu                                                                    
[R3-NE20-efu]disp np np2cp-car                                                  
---------------------------NP2CP CAR Information--------------------------------
ID ProtocolType       Token      Height     Rate   Discard LastPktArriveTime    
--------------------------------------------------------------------------------
1  unknown-packet     65536      65536      10     0       0                   
2  ppp                       65536      65536      6      0       0                    
3  isis                         65536      65536      8      0       0                    
4  arp                        65536      65536      9      0       0                    
5  icmp                      65462      65536      8      3367  3371697699 
//可以看到上送的ping报文有部分被car掉了。

根因

由于设备部署了CP-car用于保护设备CPU避免受到ICMP攻击,该带宽对于本次测试而言稍小,导致部分报文丢弃。

解决方案
1、如果发现有ICMP报文被CAR掉,可尝试将CAR改大,ICMP报文默认CAR为2M,可尝试修改为4M再试:
[R3-NE20]apply system car cir 4096 type icmp
修改car的速率后,直连ping不丢包了。   
建议与总结

END