华为HCIE面试问题-基于丢包问题处理步骤

思路定位

1、流控方式统计丢包类型

1.1 拓扑图

1.2 原理讲解

1. R1与R2进行ping测试，使用ACL抓报文，用流统界定问题，配置如下：

Acl number 3333     // 配置ACL
Rule 10 permit R1到R2  （基于ICMP进行抓取）
Rule 20 permit R2到R1
Traffic classifier C1     // 定义一个流分类并进入流分类视图。
If-match ACL 3333 // 用来配置基于IPv4的ACL列表进行复杂流分类的匹配规则
Traffic behavior B1   //  定义一个流行为并进入流行为视图。
Permit
Traffic policy P1    //  定义一个流量策略并进入流量策略视图
Cla C1 be B1    //  在流策略中为流分类指定采用的流行为
Statistics enable       // 使能流量策略的统计功能
Traffic-policy P1 inbound / outbound应用到接口上

2.  端到端ping测试，然后查看：
   

display traffic policy statistics interface X/X/X.X in v r

2、延迟问题

2.1 拓扑图

2.2 背景

一般来说终端ping网关的时候，ping的时间都是差不多小于或者等于1ms，但是最近几次都碰到了不少的客户反映说交换机（S9303）坏了，ping网关都出现了较大的延时，最大可以达到15ms。测试之后，发现客户网络并没有出现任何问题。

2.3 原因

为了防止网络中常见的ping攻击对设备的影响，S9300将ICMP报文的处理优先级降到最低。
交换机系统是分布式处理系统，ARP、ICMP和路由等信息送到主控板进行处理，这样Ping操作的ICMP报文首先由业务板上送主控板，主控板处理完成后再送回业务板。而且由于ICMP报文优先级很低，在报文传送和处理中都排在最后，所以延时就会比较大。
　　尽管存在ping 交换机网关延时大的问题，但是由于业务数据报文不需要CPU处理，而是直接由底层芯片处理，所以不会影响到数据包的转发速度。

2.4 解决办法

添加icmp-reply fast命令，默认不开启

icmp-reply fast    // 在中括号模式下配置
slot 2              // 进入到接口板卡中
icmp-reply fast   // 同上配置

快Ping就是指在设备上使能Ping快回功能，使能设备的ping快回功能后，由收到ICMP报文的接口板对目的地址是设备自己的ICMP Echo Request报文做快速应答，从而提高设备的转发性能。使能快Ping的命令为icmp-reply fast

3、友商设备ping AR设备存在丢包，AR设备ping友商设备不丢包

3.1 原因

为了保护CPU，保证CPU对正常业务的处理和响应，AR设备具有本机防攻击功能。缺省情况下，设备对上送CPU的报文进行速率限制，防止CPU因处理大量正常上送CPU的报文或恶意攻击报文造成业务中断

3.2 解决办法

执行命令system-view，进入系统视图。
执行命令cpu-defend policy policy-name，创建防攻击策略，并进入防攻击策略视图。
执行命令packet-type packet-type rate-limit rate-value，配置上送CPU报文的限制速率。
执行命令quit，退出至系统视图。
执行命令cpu-defend-policy policy-name，应用防攻击策略。