华为设备icmp速率限制产生的问题

                          华为设备icmp速率限制产生的问题

       

        一直困扰于华为设备对icmp的处理方式方式，华为设备默认对icmp信息的relay速度有限制，当ping华为设备时经常会导致丢包。但是ping其他设备时（数据包经过华为设备），却没有丢包的现象。很明显，是由于华为设备丢弃icmp包不是因为处理不了，而是默认的安全策略。

官方的解释是。

 

如果同一时间内收到大量协议报文并上送主控板进行处理，会占用大量CPU资源，严重时会导致设备正常业务不通。S9300能够对各种上送主控板的协议报文分别做CAR，限制这些报文上送主控板CPU的速率。这个是文档的解释

工作中遇到了几次因为华为设备icmp处理慢的问题

1.当ping扫描S5328时，显示到S5328 timeout，不过可以登录上。

2.网络传输正常，但是到网关S9306的icmp丢包20%以上。到外网没有丢包。

     display   logbuff

Oct  9 2011 15:53:12  S9306-01 %%01QOSE/4/CPCAR_DROP_MPU(l): Some pac
kets are dropped by cpcar on the MPU. (Protocol=icmp, Drop-Count=052451)
Oct  9 2011 15:43:12  S9306-01 %%01QOSE/4/CPCAR_DROP_LPU(l): Some pac
kets are dropped by cpcar on the LPU in slot 1. (Protocol=icmp, Drop-Count=01046
32)
Oct  9 2011 15:43:12  S9306-01 %%01QOSE/4/CPCAR_DROP_LPU(l): Some pac
kets are dropped by cpcar on the LPU in slot 1. (Protocol=ttl-expired, Drop-Coun
t=018)
Oct  9 2011 15:43:12  S9306-01 %%01QOSE/4/CPCAR_DROP_MPU(l): Some pac
kets are dropped by cpcar on the MPU. (Protocol=icmp, Drop-Count=052493)
  ---- More ----

通过启用icmp-relay  fast 解决。默认不开启。

转载于:https://blog.51cto.com/lawrence/683610