今天发现一个奇怪的现象,机器ping 网关,发现ping的结果很不稳定,1会1ms ,一会有30ms的,但是ping 其他网段的机器就很稳定,都是1ms的。想了一下是不是网关的设备做了什么限制了?然后就去问网管,网管就说了一句因为网关是交换机端口,想了想,交换机主要做转发的,而且都是硬件级别的转发,ping 其他网段的ip ,交换机就转发就可以了;直接ping 网关,就相当于要交换机响应ping了,这都不是人家的主业,慢也是理所当然的,然后网上找了一下啊,还挺多人对这个问题有疑问的,下面是摘取的一段比较专业但有tongshu解释,是针对华为的交换机的,跟个人的理解差不多。
出现上面的现象的原因有:
1.ping 交换机其它端口下挂的设备时,S9300进行的是硬件数据转发,速度非常快,所以延时也就小。
2.ping 交换机网关时,ICMP报文需要S9300的CPU进行处理,导致延时比较大。原因说明如下:
为了防止网络中常见的ping攻击对设备的影响,S9300将ICMP报文的处理优先级降到最低。
交换机系统是分布式处理系统,ARP、ICMP和路由等信息送到主控板进行处理,这样Ping操作的ICMP报文首先由业务板上送主控板,主控板处理完成后再送回业务板。而且由于ICMP报文优先级很低,在报文传送和处理中都排在最后,所以延时就会比较大。
尽管存在ping 交换机网关延时大的问题,但是由于业务数据报文不需要CPU处理,而是直接由底层芯片处理,所以不会影响到数据包的转发速度。
当有一些用户对ping的数据比较敏感的时候,有一些设备可以
通过命令icmp-reply fast 启用交换机业务板的cpu 直接响应icmp 报文的功能,从而加快交换机对icmp 报文的处理速度
阅读(4150) | 评论(0) | 转发(0) |
