JS 华为9306交换机ICMP包攻击导致直连丢包但业务不受影响故障处理

故障现象及处理

步骤一：1、在交换机9306-B上通过命令display logbuffer查看

Apr 23 2012 14:25:16 JM-SN5L-DCN-9306-2 %%01QOSE/4/CPCAR_DROP_LPU(l): Some packets are dropped by cpcar on the LPU in slot 1. (Protocol=icmp, Drop-Count=0529546)

Apr 23 2012 14:25:16 JM-SN5L-DCN-9306-2 %%01QOSE/4/CPCAR_DROP_MPU(l): Some packets are dropped by cpcar on the MPU. (Protocol=icmp, Drop-Count=049663)

Apr 23 2012 14:15:16 JM-SN5L-DCN-9306-2 %%01QOSE/4/CPCAR_DROP_LPU(l): Some packets are dropped by cpcar on the LPU in slot 1. (Protocol=icmp, Drop-Count=0489843)

Apr 23 2012 14:15:16 JM-SN5L-DCN-9306-2 %%01QOSE/4/CPCAR_DROP_MPU(l): Some packets are dropped by cpcar on the MPU. (Protocol=icmp, Drop-Count=049826)

丢包解决方案

在网络通信中，丢包是指在数据传输过程中出现丢失的数据包。丢包的发生可

能会导致数据传输的不完整，影响网络连接的稳定性和性能。为了解决丢包问题，我们需要采取一系列的解决方案。

1. 检查网络连接稳定性：

首先，我们需要确保网络连接的稳定性。可以通过以下步骤进行检查：

- 检查网络设备（如路由器、交换机）的状态，确保其正常工作。

- 检查网络线缆是否连接良好，没有松动或损坏。

- 检查网络带宽是否足够，避免网络拥堵导致数据丢失。

2. 优化网络设置：

在网络设置方面，我们可以采取以下措施来优化网络性能，减少丢包的发生： - 调整MTU（最大传输单元）的大小，将其设置为适合网络环境的合理值，

避免数据包过大导致丢包。

- 启用QoS（服务质量）功能，根据网络应用的优先级对数据包进行调度和

处理，确保重要数据的及时传输。

- 使用流量控制和拥塞控制机制，避免网络拥堵和数据包丢失。

3. 检查硬件设备：

丢包问题可能与硬件设备有关，因此我们需要检查硬件设备的状态和配置： - 检查网络适配器的驱动程序是否是最新版本，如果不是，及时更新驱动程序。

- 检查网络适配器的设置，确保其工作在最佳性能状态。

- 检查硬件设备的温度，过热可能会导致设备性能下降，进而引发丢包问题。

4. 使用网络优化工具：

有许多网络优化工具可以帮助我们解决丢包问题，例如：

- 使用网络包分析工具，如Wireshark，以便捕获和分析丢失的数据包，找出

问题的根源。

- 使用网络加速器，如TCP优化工具，可以提高数据传输的效率，减少丢包

的发生。

5. 联系网络服务提供商：

故障现象及处理

步骤一：1、在交换机9306-B上通过命令display logbuffer查看

Apr 23 2012 14:25:16 JM-SN5L-DCN-9306-2 %%01QOSE/4/CPCAR_DROP_LPU(l): Some packets are dropped by cpcar on the LPU in slot 1. (Protocol=icmp, Drop-Count=0529546)

Apr 23 2012 14:25:16 JM-SN5L-DCN-9306-2 %%01QOSE/4/CPCAR_DROP_MPU(l): Some packets are dropped by cpcar on the MPU. (Protocol=icmp, Drop-Count=049663)

Apr 23 2012 14:15:16 JM-SN5L-DCN-9306-2 %%01QOSE/4/CPCAR_DROP_LPU(l): Some packets are dropped by cpcar on the LPU in slot 1. (Protocol=icmp, Drop-Count=0489843)

Apr 23 2012 14:15:16 JM-SN5L-DCN-9306-2 %%01QOSE/4/CPCAR_DROP_MPU(l): Some packets are dropped by cpcar on the MPU. (Protocol=icmp, Drop-Count=049826)

如何解决网络丢包问题

网络丢包问题是我们在使用网络时经常会遇到的一个常见问题，它会导致网络连接不稳定，影响我们的工作和生活。针对这个问题，本文将介绍一些解决网络丢包问题的方法，希望能对读者有所帮助。

一、检查网络连接

首先，我们需要检查网络连接是否正常。可以尝试重新启动路由器或调制解调器，检查网线是否插好，电话线是否接触良好。若有网线连接，则可以尝试更换网线，看是否能解决丢包问题。如果网络仍有问题，可以联系网络服务提供商或技术支持，寻求进一步的帮助。

二、调整网络设置

如果网络连接正常，但仍然出现丢包问题，我们可以尝试调整网络设置来解决问题。

1. MTU设置：MTU（Maximum Transmission Unit）是数据在网络传输中的最大长度，过大的MTU可能导致丢包现象。我们可以通过在计算机上设置较小的MTU值来解决问题。具体方法是，在Windows 系统中，打开命令提示符窗口，输入“netsh interface ipv4 show subinterfaces”命令查看网络接口，找到对应的接口名称，然后输入“netsh interface ipv4 set sub interface 接口名称mtu=1400 store=persistent”命令来设置MTU值为1400。在其他操作系统中，可以参考相关文档或咨询技术支持进行设置。

2. DNS设置：DNS（Domain Name System）是将域名解析为IP地

址的系统，不稳定的DNS服务器可能导致网络丢包问题。我们可以尝

试更改为可靠的DNS服务器，例如Google Public DNS或OpenDNS。

交换机丢包原因

交换机作为网络中重要的设备之一，负责在局域网内进行数据包的转发和交换，起到了连接各个网络设备的桥梁作用。然而，在实际使用过程中，我们可能会遇到交换机丢包的问题，导致网络性能下降或者数据传输失败。那么，交换机丢包的原因是什么呢？

一、交换机缓存满

交换机在进行数据包转发时，会将接收到的数据包存储在缓冲区中，然后再根据目标MAC地址将数据包转发到相应的端口。如果交换机的缓存区满了，就会出现丢包的情况。这可能是因为网络中的数据流量过大，导致交换机无法及时处理所有的数据包。解决这个问题的方法可以是增加交换机的缓存空间，或者优化网络拓扑结构，减少数据包的传输量。

二、链路故障

交换机连接网络设备的链路可能会出现故障，例如网线松动、网口损坏等情况，这也会导致数据包丢失。在链路故障的情况下，交换机无法将数据包正确转发到目标设备，从而造成丢包。解决这个问题的方法是检查链路是否正常连接，并修复或更换故障的硬件设备。

三、网络拥塞

当网络中的数据流量超过交换机的处理能力时，就会发生网络拥塞的情况。这时交换机可能会丢弃一部分数据包，以保证整个网络的稳定运行。当网络拥塞时，可以通过增加带宽、优化网络协议以及限制某些应用的带宽使用等方法来减轻拥塞情况，从而减少丢包的发生。

四、广播风暴

广播风暴是指网络中某个设备发送了大量的广播消息，导致整个网络被广播消息所占用，其他设备无法正常通信。当交换机接收到大量的广播消息时，为了保证网络的正常运行，可能会丢弃一些数据包。解决广播风暴问题的方法是限制广播消息的发送频率，并优化网络设备配置，减少广播消息的传输范围。

什么是网络丢包，如何处理？

1 什么是网络丢包

网络丢包是在使用Ping对目的站进行询问时，数据包由于各种原因在信道中丢失的现象。Ping命令使用了ICMP回送请求与回送回答报文。ICMP回送请求报文是主机或路由器向一个特定的目的主机发出的询问，收到此报文的机器必须给源主机发送ICMP回送回答报文。这种询问报文，是用来测试目的站是否可到达以及了解其状态。需要指出的是，Ping命令是直接使用网络层ICMP协议的一个例子，它没有通过运输层的UDP或TCP 协议。网络丢包是网络中常见的故障之一，它会引起网速降低甚至造成网络中断。发生网络故障在所难免，但是如何快速隔离和排除故障是网络工程师应该具备的基本素质。

2 常见的丢包故障现象+处理方法

1）网络数据包发送时通时断，丢包严重

【故障现象】

通常故障发生时，该方向网络出现震荡性中断。使用Ping 命令测试，发现在一段时间内数据包发送延时比正常值略高，间隔一小段时间数据包又全部丢失，丢包率超过60%，丢包曲线成规则状，网络服务基本不可用。

【故障分析】

在局域网中引起网络发生振荡性时断时通，一般可能是由于互连的交换机中的某两个交换机间出现了环路，或者某个交换机的两个端口直接相连。这样就会造成局域网的生成树协议构建失败，不断重复检查并试图构建新的生成树网络，从而导致网络振荡性通断。同时，伴随着交换机间不断重复地发送广播包，就会形成“广播风暴”，使交换机负担过重，网络传输通道严重被堵塞，无法正常的处理通信数据。环路虽然可能出现在某个接入交换机上，但会影响整个以三层交换机为核心的局域网的稳定运行。

交换机攻防见招拆招

1

S系列交换机攻击处理

1.1 如何确定攻击类型

当设备遭受攻击时，通常伴随着如下现象： l 用户无法获取ARP。 l 用户上线成功率较低。 l 用户无法访问网络。

当大量用户或固定某个端口下的所有用户出现上述现象时，可以先通过如下定位手段分析是否为攻击问题。

步骤 1 执行命令display cpu-usage查看设备CPU占用率的统计信息，CPU Usage表示的是CPU占用率，TaskName表示的是设备当前正在运行的任务名称。

如果CPU利用率持续较高，并且bcmRX、FTS、SOCK或者VPR任务过高（通常协议报文攻击会导致这些任务过高），则较大可能是收到的报文过多，接下来需要执行步骤2继续判断设备收到的报文类型。

一般情况下，交换机长时间运行时CPU占用率不超过80%，短时间内CPU占用率不超过95%，可认为交换机状态是正常的。

步骤 2 执行命令display cpu-defend statistics all查看相关协议是否有CPCAR丢包、丢包是否多，并确认现网设备是否放大相关协议的CPCAR值。如果CPCAR存在大量丢包，就基本可以确认现网存在攻击，根据丢包的协议，采用相关防攻击措施。具体有哪些常见的丢包协议，请参见表1-1。

表1-1 丢包协议以及相应的防攻击部署手段 Packet Type

可以参考的攻击类型

arp-reply、arp-request

1.2.1 ARP攻击、1.2.8 TC攻击

arp-miss

1.2.2 ARP-Miss攻击

dhcp-client、dhcp-server、dhcpv6-reply、dhcpv6-request 1.2.3 DHCP攻击

一、重要性：

从网维排查的用户反应网速慢的故障中，相当一部分是由于交换机和交换机端口、交换机端口和用户路由器端口、交换机端口和光电转换器端口、交换机端口和用户网卡匹配不当，产生错包引起的。该问题虽然比较常见，但只要按交换机开局来配置，通常能降低故障发生率，即使还存在端口错包问题，也能通过改端口速度和双工状态来彻底解决。

二、交换机端口错包说明：

以华为交换机端口为例进行说明：

[NJ-A-GJXC-S3026C-1]dis int eth 0/1

Ethernet0/1 current state : UP

IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is

000f-e21d-bedc

Description: to

The Maximum Transmit Unit is 1500

Media type is twisted pair, loopback not set

Port hardware type is 100_BASE_TX

100Mbps-speed mode, full-duplex mode

Link speed type is force link, link duplex type is force link

Flow-control is not enabled

Port-flow-constrain has not been configured completely

The Maximum Frame Length is 1536

丢包解决方案

一、问题描述

在网络通信过程中，丢包是指发送方将数据包发送到接收方时，由于各种原因

导致部分或全部数据包丢失的现象。丢包问题严重影响了网络通信的效率和稳定性，因此需要寻找解决方案来解决丢包问题。

二、问题原因分析

1. 网络拥堵：当网络流量过大，网络设备无法及时处理所有数据包时，就会出

现丢包现象。

2. 网络延迟：当网络延迟过高，数据包在传输过程中需要花费较长时间，容易

导致数据包丢失。

3. 网络故障：网络设备故障、线路中断等问题都可能导致数据包丢失。

4. 数据包冲突：当多个数据包同时发送到同一个目的地时，可能会发生数据包

冲突，导致部分数据包丢失。

三、解决方案

针对丢包问题，可以采取以下解决方案来提高网络通信的稳定性和可靠性。

1. 使用可靠传输协议

可靠传输协议能够确保数据包的可靠传输，即使出现丢包情况也能进行重传，

保证数据的完整性。常用的可靠传输协议包括TCP（Transmission Control Protocol）和SCTP（Stream Control Transmission Protocol）。

2. 优化网络拓扑结构

通过优化网络拓扑结构，合理规划网络设备的布局和连接方式，可以减少网络拥堵和延迟，降低丢包率。可以考虑使用负载均衡技术、增加带宽、优化路由等方法来优化网络拓扑结构。

3. 使用数据包重传机制

在传输过程中，如果发现数据包丢失，可以通过数据包重传机制进行重传，确保数据的完整性。可以根据具体情况设置重传时间间隔和重传次数，以平衡传输效率和可靠性。

4. 引入流量控制和拥塞控制机制

网络丢包常用解决办法

网络丢包是我们在使用ping对目站进行询问时，数据包由于各种缘由在信道中丢失的现象。ping使用了ICMP回送恳求与回送回答报文。ICMP回送恳求报文是主机或路由器向一个特定的目的主机发出的询问，收到此报文的机器必需给源主机发送ICMP回送回答报文。这种询问报文用来测试目的站是否可到达以及了解其状态。需要指出的是，ping是直接使用网络层ICMP的一个例子，它没有通过运输层的UDP或TCP。

网络丢包的缘由主要有物理线路故障、设备故障、病毒攻击、路由信息错误等，下面我们结合详细状况进行说明。

物理线路故障

网管员发觉广域网线路时通时断，发生这种状况时，有可能是线路消失故障，也可能是用户方面的缘由。为了分清是否是线路故障，可以做如下测试。

假如广域网线路是通过路由器实现的，可以登录到路由器，通过扩展ping向对端路由器广域网接口发送大量的数据包进行测试。

假如线路是通过三层交换机实现，可在线路两端分别接一台计算机，

并将IP地址分别设为本端三层路由交换机的广域网接口地址，使用“ping 对端计算机地址-t”命令进行测试。

假如上述测试没有发生丢包现象，则说明线路运营商供应的线路是好的，引起故障的缘由在于用户自身，需要进一步查找。

假如上述测试发生丢包现象，则说明故障是由线路供应商供应的线路引起的，需要与线路供应商联系尽快解决问题。

由物理线路引起的丢包现象还有许多，如光纤连接问题，跳线没有对准设备接口，双绞线及RJ-45接头有问题等。另外，通信线路受到随机噪声或者突发噪声造成的数据报错误，射频信号的干扰和信号的衰减等都可能造成数据包的丢失。我们可以借助网络测试仪来检查线路的质量。

1 业务中断的处理

1.1 更换光板类型错误导致对端收光不正常

【系统概述】

某传输组网如图1所示，4个OptiX 2500+设备组成双向复用段保护环；1号站为业务中心点，连接网管。其中，3号站和2号站之间距离较长，使用了BPA光放板。

图1 系统组网图

【故障现象】

某日机房维护人员发现2号站接收3号站方向的S16有R-LOS告警，全网正常倒换，业务未受影响，用网管查询2号站的告警，PA有IP-FAIL（无输入光）告警，3号站的BA有IP-FAIL告警。

【故障分析及排除】

BPA板光口1对应的是BA（功放，将S16的输出光信号放大14或17dBm）；光口2为PA（前放，当输入光功率在-22dBm ～-32dBm 之间时，光口OUT2输出光功率变化范围在-7dBm～-21dBm）。光信号经过BPA的尾纤连接及信号流向如图2所示：

图2 BPA光信号流向

(1) 根据光信号经过BPA的信号流可以看出，由于3号站光放板

的BA未收到光信号，导致了2号站的PA、S16报收无光。

可以判断故障点在3号站；

(2) 维护人员带S16、BPA、尾纤、光功率计到3号站；

(3) 在3号站测试S16板的输出光功率值，光功率计显示无光信

号。可以判断是S16板故障；

(4) 将带的S16板插上，测试S16输出光功率为0dBm，恢复尾

纤连接；

(5) BA板告警消失，但S16仍有红灯一闪告警，查询为MS-RDI；

(6) 查询2号站S16，仍有R-LOS告警；

(7) 在3号站，将换上去的S16板发光功率衰减到-15dBm做自环，

告警消失。判断新换上去的S16并没有损坏；

Quidway® S9300系列T比特核心路由交换机

产品概述：

Quidway® S9300系列是华为公司面向以业务为核心的网络架构推出的新一代高端智能T比特核心路由交换机。该产品基于华为公司智能多层交换的技术理念，在提供稳定、可靠、安全的高性能L2/L3层交换服务基础上，进一步提供业务流分析、完善的QOS策略、可控组播、一体化安全等智能业务优化手段，同时具备超强扩展性和可靠性。

Quidway® S9300系列广泛适用于广域网、城域网，园区网络和数据中心核心、汇聚节点，帮助企业构建面向应用的网络平台，提供交换路由一体化的端到端融合网络。 Quidway® S9300系列提供S9303、S9306、S9312三种产品形态，支持不断扩展的交换能力和端口密度。整个系列秉承模块通用化、部件归一化的设计理念，最小化备件成本，在保证设备扩展性的同时最大限度地保护用户投资。此外，S9300作为新一代智能交换机采用了多种绿色节能创新技术，在不断提升性能及稳定性的同时，大幅降低设备能源消耗，减小噪声污染，为网络绿色可持续发展提供领先的解决方案。

产品特点：

先进交换架构提升网络扩展性

S9300采用先进的分布式交换技术，提供业界最大整机交换容量和槽位带宽。

创新的交换速率自适应技术，支持单端口速率40G、100G平滑升级，同时完美兼容现网板卡，保护初始投资。

背板通流能力充分考虑未来带宽升级对整机电源功率和散热需求，数据总线预留升级高速交换网能力。

超高万兆端口密度，单台设备支持576个万兆端口，助力企业园区和数据中心迎来全万兆核心时代。

华为9306交换机ICMP包攻击导致直连丢包但业务不受

影响故障处理

故障现象描述：

当华为9306交换机受到ICMP包攻击时，直连到该交换机的主机会出现丢包现象，但交换机其他端口所连接的业务主机并未受到影响，仍能正常访问网络。

故障处理步骤如下：

1. 确认故障现象：通过ping命令测试直连到交换机的主机是否出现丢包现象。如果出现丢包，可以通过抓包工具对网络流量进行分析，确认是否有大量的ICMP包发送给该交换机。

2.检查交换机配置：登录到交换机的管理界面，查看交换机的配置情况。确认是否启用了防火墙、ACL等安全配置来限制ICMP流量。如果没有启用这些配置，可以考虑开启以增加网络安全性。

3.开启ICMP流量限制：根据交换机的型号和软件版本，可以通过配置ACL来限制ICMP流量，例如限制ICMP包的数量、速率、源IP等。根据实际情况，可以适当调整这些参数，以保证能够抵御ICMP包攻击的同时不影响正常业务流量的通信。

4.更新交换机固件：如果ICMP包攻击问题依然存在，可以尝试更新交换机的固件版本。华为公司会定期发布新的固件版本来修复已知的漏洞和安全问题，通过升级固件可以提高交换机的安全性和稳定性。

6.进行网络安全加固：除了以上的处理方法，还可以进一步加强网络

的安全性，例如加强网络设备的访问控制，配置入侵检测系统（IDS）和

入侵防御系统（IPS）等。

7.定期检查和维护：一旦故障得到解决，应该定期检查和维护交换机

设备，确保其正常运行。包括检查安全配置是否正常、升级固件等。此外，也需要定期监控网络流量，及时发现和应对任何异常情况。