ME60 LPUK单板有哪些容易引起ARP攻击造成CPU高的场景

发布时间:  2014-06-28 浏览次数:  109 下载次数:  0
问题描述
【Problem Summary】ME60 SLOT1 CPU高,导致1/0/0上行入方向流量为0
【Problem Details】某局点出现CCC业务的大量ARP报文攻击CPU造成CPU高的问题,在此专门梳理所有能触发ARP报文上送的业务场景
处理过程
根因
解决方案

1、普通三层口收到ARP报文会上送(目的MAC是本接口MAC的,或者目的MAC是广播的)

2、二层口,配置vlan交换的接口,或者绑VPLS的接口,ARP报文直接透传,不上送。

3、绑VLL的接口,分同种介质和异种介质两种情况:

同种(ETH):

ARP req(广播报文)复制一份到CPU转发一份到隧道ARP reply(单播报文)复制一份到CPU转发一份到隧道

异种

ARP req(广播报文):上送CPU;ARP reply(单播报文):如果报文的DMAC为本机(本端口MAC)上送CPU,否则丢弃;

目前针对此类攻击只有通过cpcar进行限制,或者通过接口部署ACL进行限制。

END