设备丢包是一个很常见的问题,在日常工作中很常见,HCIE考试中这类题目也会经常出现,如何快速定位并处理这类问题呢?今天我就从HCIE考试的角度来剖析下此类问题的解决办法。
遇到设备丢包我们首先必须定位丢包的位置。使用ping(较大包),在数据包经过的所有节点测试,定位丢包发生的大概位置。
丢包原因排查:
⑴设备本身原因:检查设备CPU、内存、接口等使用率是否过高;
⑵物理层
1)网线接头是否有松动,长度是否超过100米(距离过长损耗严重);
2)光纤是否松动,收发有问题(display transceiver interface GigabitEthernet 1/0/0 verb);
3)wifi 信道干扰;
⑶数据链路层
1)未开启STP,出现二层环路;
2)接入交换机大量端口频繁up/down,TC报文过多导致丢包;
3)MAC地址攻击,非法用户仿冒mac,导致mac漂移;
⑷网络层
1)异步路由导致丢包,防火墙会话或者回程线路拥塞;
2)浮动路由无法切换导致丢包;
3)双点双向路由引入环路导致丢包;
4)MTU值不一致导致丢包;
5)网关IP冲突;
6)VRRP主备切换会导致丢包;
⑸2.5层
1)ARP攻击;
2)MPLS汇总;
⑹QoS层:
1)网络拥塞时,尾丢弃导致丢包,TCP全局同步,TCP饿死;
2)P2P网络,下载流量过大导致丢包;
3)MQC配置错误导致丢包。
在HCIE考试中往往会追问到ARP攻击与防范,该问题我前面的文章已经有详细介绍这里就不再做介绍。这里我讲讲尾丢弃的问题以及解决办法。
尾丢弃造成的问题
1)会造成TCP全局同步,导致带宽利用率低,TCP慢启动机制和滑动窗口机制导致TCP全局同步
2)会造成TCP饿死,导致用户TCP业务无法正常运行,滑动窗口机制
解决办法
1)RED,随机先期检测丢包机制,设置丢包高低阀值,数据包未进入队列前开始随机丢弃报文,不区分报文种类,缓解队列满触发尾丢弃
2)WRED,加权随机早起检测丢包机制,在RED丢包原理的基础上添加了权值的概念
,
