ping+流統(tǒng)進(jìn)行故障定界

2023/2/4戴青虎00175797ping+流統(tǒng)進(jìn)行故障定界Page2故障診斷利器pingPing可以做哪些事情？1、檢查IP轉(zhuǎn)發(fā)是否異常2、檢查mpls是否正常3、VPLS狀態(tài)檢查4、PWE3VC狀態(tài)檢查5、組播地址檢查即ping是常見的連通性檢查的手段。通過ping測(cè)試可以檢查本段和對(duì)端設(shè)備之間是否連通。是判斷業(yè)務(wù)部署是否正常最常用的手段。由于ping的命令簡(jiǎn)單，回顯結(jié)果易懂，在網(wǎng)絡(luò)中是最基本的檢查手段。Page3普通ping的原理Ping的目的時(shí)為了測(cè)試另一個(gè)主機(jī)是否可達(dá)。該程序發(fā)送一份ICMP回顯請(qǐng)求報(bào)文給主機(jī)，并等待返回ICMP回顯應(yīng)答。一般來說不能Ping到某臺(tái)主機(jī)，那么就說明到該主機(jī)為可達(dá)，否則為不可達(dá)。是定位網(wǎng)絡(luò)不通的一個(gè)重要的手段。Ping在發(fā)送和接收時(shí)都會(huì)記錄報(bào)文的時(shí)間戳。因此ping報(bào)文也是檢測(cè)鏈路延時(shí)的常用手段。右側(cè)為Ping的流程介紹。在發(fā)送端，在主控板的Ping程序構(gòu)造報(bào)文送到ICMP模塊和IP模塊，查找路由獲得出接口所在單板，將報(bào)文發(fā)送到接口板的IP模塊。再送到接口板的Ethernet層模塊查找ARP信息封裝mac地址，通過軟件適配發(fā)送到轉(zhuǎn)發(fā)層面，將報(bào)文發(fā)送出去。在接收端，相同的流程，只不過所有的程序僅僅在接口板完成，不需要達(dá)到主控板，用于減少流程，減少時(shí)延和抖動(dòng)。Page4普通Ping可以攜帶參數(shù)普通ping的結(jié)果如下通過Ping結(jié)果可以看到如下信息：1、普通ping一次發(fā)送5個(gè)報(bào)文。2、ping報(bào)文的大小為56字節(jié)，不包含Ethernet頭和CRC，即為以太鏈路最小報(bào)文大小。3、每個(gè)報(bào)文的序列號(hào)、TTL大小、鏈路雙向延時(shí)時(shí)間。4、ping結(jié)果的統(tǒng)計(jì)信息Page5普通Ping可以攜帶參數(shù)普通ping的發(fā)包情況：每500ms發(fā)一個(gè)報(bào)文，等待2s。超過等待時(shí)間則記錄不可達(dá)并發(fā)送下一個(gè)報(bào)文。默認(rèn)大小為56字節(jié)，TTL為255，優(yōu)先級(jí)為0。報(bào)文的源IP和源MAC為出接口IP和MAC地址。通過上述信息，可以看出普通ping完全不能滿足現(xiàn)網(wǎng)的要求。比如需要持續(xù)ping、帶優(yōu)先級(jí)ping、ping大包等操作。因此我們需要攜帶各種參數(shù)。具體如下：-c發(fā)送報(bào)文個(gè)數(shù)用于持續(xù)發(fā)包時(shí)使用-m發(fā)送報(bào)文的間隔時(shí)間，單位ms用于改變發(fā)包間隔。但需要等到對(duì)端報(bào)文收到或者超時(shí)后才發(fā)下一個(gè)報(bào)文-t等待報(bào)文時(shí)間，單位ms用于改變超時(shí)時(shí)間，和-m配合實(shí)現(xiàn)快ping操作-s報(bào)文大小，單位byte調(diào)整報(bào)文大小，用于發(fā)送大包-f指定強(qiáng)制不分片和-s配合用于判斷鏈路MTU大小-p指定payload填充內(nèi)容用于判斷是否存在改包情況-a指定攜帶的源IP地址用于判斷對(duì)端到本端非直連接口地址連通性檢查-i指定報(bào)文的出接口負(fù)載分擔(dān)場(chǎng)景指定具體出接口-tos指定報(bào)文IP層攜帶的優(yōu)先級(jí)改變報(bào)文優(yōu)先級(jí)，判斷是否鏈路擁塞-system-time打印收到報(bào)文的時(shí)間不定時(shí)丟包，確認(rèn)丟包時(shí)間-h指定報(bào)文的TTL大小類似于tracert-vpn指定vpn的名稱用于L3VPN場(chǎng)景私網(wǎng)ping測(cè)試ip指定使用IP協(xié)議轉(zhuǎn)發(fā)使用IP協(xié)議轉(zhuǎn)發(fā)Page6普通Ping可以攜帶參數(shù)什么場(chǎng)景下需要使用這些參數(shù)？1、對(duì)于丟包率非常低場(chǎng)景,需要快速ping才能確認(rèn)丟包。

ping-c10000-m100-t100

注意：-t不能設(shè)置的過小，避免等待時(shí)間太小，當(dāng)出現(xiàn)時(shí)間抖動(dòng)時(shí)，實(shí)際沒有丟包，但是結(jié)果顯示丟包而得出錯(cuò)誤結(jié)論。一般情況下除了快速發(fā)包外，-t不設(shè)置。2、對(duì)于A(1.1.1.1)(1.1.1.2)B(1.1.2.1)(1.1.2.2)C場(chǎng)景下，A無法和C通信，從B設(shè)備ping時(shí)。即可以用于判斷對(duì)端回程路由是否存在異常。ping–a1.1.1.21.1.2.2

注意：-a可以攜帶非本機(jī)地址，即可以攜帶A設(shè)備地址1.1.1.1，此時(shí)ping的結(jié)果顯示為丟包，但是可以通過流統(tǒng)、端口計(jì)數(shù)、A設(shè)備計(jì)數(shù)等方式確認(rèn)報(bào)文是否發(fā)回?？梢耘袛啾径宿D(zhuǎn)發(fā)是否異常、對(duì)端負(fù)載分擔(dān)時(shí)模擬現(xiàn)網(wǎng)流量等。3、兩端業(yè)務(wù)設(shè)備告知不定時(shí)丟包，懷疑中間網(wǎng)絡(luò)故障。當(dāng)丟包時(shí)，查看ping結(jié)果中丟包時(shí)間是否一致，確認(rèn)是否網(wǎng)絡(luò)故障。

ping-c10000000–system-time4、概率丟包，懷疑是中間網(wǎng)絡(luò)存在改包情況。判斷是否攜帶不同參數(shù)ping結(jié)果不同。判斷是否存在改包。

ping-pFF/00/5a/a5

原因如下：整個(gè)報(bào)文存在CRC，在子卡計(jì)算并添加，IP頭的CRC只校驗(yàn)IP頭，ICMP頭CRC校驗(yàn)整個(gè)報(bào)文。當(dāng)在路由器改包時(shí)，子卡CRC計(jì)算時(shí)，報(bào)文已經(jīng)被改，無法校驗(yàn)出來，IP頭僅校驗(yàn)IP頭部，無法確認(rèn)。只能使用ICMPCRC在兩端設(shè)備校驗(yàn)是否改包。Page7普通Ping可以攜帶參數(shù)5、低優(yōu)先級(jí)擁塞丟包。計(jì)算方法后面介紹

ping-tos6、懷疑MTU有問題，需要判斷是否大包不通時(shí)

ping-s1472

計(jì)算方法：-s參數(shù)為ICMP后面凈荷。1472+8(icmp)+20(IP)=1500，該數(shù)值即IP層默認(rèn)MTU值。算上MAC和CRC為1500+14+4=1518，傳輸設(shè)備默認(rèn)MTU值。7、對(duì)于負(fù)載分擔(dān)場(chǎng)景，需要確認(rèn)某一條鏈路是否故障。ECMP或者Eth-trunk

ping-iGigabitEthernetX/X/X

對(duì)于Trunk中某條鏈路異場(chǎng)景，使用該命令可以更容易排查出故障鏈路。需要注意的是該命令僅對(duì)本端生效，對(duì)對(duì)端不生效。8、對(duì)于mpls轉(zhuǎn)發(fā)，由于攜帶標(biāo)簽，不容易使用流統(tǒng)、指定優(yōu)先級(jí)等手段，可以強(qiáng)制走IP轉(zhuǎn)發(fā)。

pingipX.X.X.XPage8Ping還能干什么？確認(rèn)鏈路上是否存在組播不通。用于判斷ISISOSPF、LDP等

注意：1、組播ping，一定要指定出接口，因?yàn)閜ing的地址為組播地址。不查找路由，所以需要手工指定。2、組播ping的IP地址為：SourceIP（接口IP或指定IP）destinationIP（指定IP）。因此僅僅在發(fā)送方向?yàn)榻M播IP。對(duì)端設(shè)備因?yàn)槟康腎P為保留組播而上送，回應(yīng)報(bào)文通過查找源IP的路由回應(yīng)，故回程方向?yàn)閱尾?bào)文。如果要確認(rèn)雙向組播，則需要雙向組播ping測(cè)試。

3、ping的組播地址需要為保留組播。常見為224.0.0.1、224.0.0.2、224.0.0.6等4、對(duì)于vlanif口而言，會(huì)向所有成員口發(fā)送廣播報(bào)文，收到的回應(yīng)報(bào)文會(huì)全部打印出來。5、對(duì)于多成員的Trunk口，會(huì)根據(jù)hash原則選擇具體端口。因此無法通過ping組播，測(cè)試某個(gè)特定的trunk成員口鏈路情況。Page9Ping還能干什么？確認(rèn)LSP是否可達(dá)。可以用于診斷LSP、TE的通斷情況Page10Ping還能干什么？確認(rèn)LSP是否可達(dá)。可以用于診斷LSP、TE的通斷情況注意：1、pingLSP的時(shí)候默認(rèn)是走CS6隊(duì)列，對(duì)于發(fā)起端而言無法調(diào)整優(yōu)先級(jí)。但是轉(zhuǎn)發(fā)平面可以調(diào)整exp數(shù)值。2、pingLSP并不是發(fā)送的ICMP報(bào)文，而是UDP報(bào)文，使用的是目的端口號(hào)為3503、3504。也是使用的LSPecho和LSPechoreply。3、如何查看mpls報(bào)文呢？一般是打開mplsdebug開關(guān)。最好使用packet-length，這樣可以避免其他mpls報(bào)文被打印。debuggingmplspacketpacket-length1300verbose4、通過debugmpls報(bào)文，可以看到這個(gè)報(bào)文內(nèi)容，同時(shí)也可以確認(rèn)報(bào)文是否送達(dá)對(duì)端設(shè)備，用于網(wǎng)元定界。5、LSP的回應(yīng)報(bào)文也是UDP報(bào)文，但是不一定走mpls轉(zhuǎn)發(fā)。一般還是走IP轉(zhuǎn)發(fā)回來，因此pinglsp是一個(gè)單向的檢測(cè)手段。如果要確認(rèn)雙向的LSP狀態(tài)，需要在兩端設(shè)備上均部署ping測(cè)試。Page11Ping還能干什么？Page12Ping還能干什么？用于確認(rèn)VPLS的PW狀態(tài)是否正常。當(dāng)VPLS業(yè)務(wù)不通，但是無法確認(rèn)PW狀態(tài)時(shí)，可以使用pingVPLS進(jìn)行確認(rèn)。其原理和LSPping類似。不同的是，攜帶的標(biāo)簽更多。會(huì)攜帶一個(gè)1標(biāo)簽，也會(huì)攜帶私網(wǎng)標(biāo)簽。同理，其和lspping的效果一樣，也是單向測(cè)試手段，如果要檢測(cè)雙向的VPLS的PW狀態(tài)，需要在雙向都部署ping測(cè)試。Page13Ping還能干什么？PingVPN-config。用于判斷VSI或PWE3的兩端的配置情況。便于快速檢查兩端的配置情況。方便工程師快速定位故障原因。Page14Ping還能干什么？智能ping測(cè)試。通過攜帶不同的payload、長(zhǎng)度、超時(shí)時(shí)間、TOS值，判斷丟包情況來確認(rèn)鏈路的質(zhì)量情況。當(dāng)出現(xiàn)普通ping不通時(shí)，可以使用智能ping測(cè)試，確認(rèn)在什么場(chǎng)景下ping測(cè)試沒有問題，進(jìn)而確認(rèn)故障原因是什么。當(dāng)設(shè)備出現(xiàn)故障時(shí)，用戶可以使用ping（PacketInternetGroper）命令檢查網(wǎng)絡(luò)連接及主機(jī)是否可達(dá)。然而，在進(jìn)行檢測(cè)時(shí)，ping命令中有很多復(fù)雜參數(shù)需要設(shè)置。為了減少使用的復(fù)雜度，用戶可以使用ping

smart命令來替代ping命令。執(zhí)行ping

smart命令后，用戶只需輸入源IP地址，目的IP地址及VPN場(chǎng)景下的VPN名稱，ping模塊即可對(duì)-t、-m、-p和-s四個(gè)參數(shù)的取值自動(dòng)進(jìn)行全排列，發(fā)起64種組合的ping報(bào)文，進(jìn)而實(shí)現(xiàn)對(duì)鏈路進(jìn)行檢測(cè)。選取以上四個(gè)參數(shù)，一方面能夠避免ping過程選擇復(fù)雜參數(shù)耗時(shí)過長(zhǎng)，另一方面能夠定位常見的網(wǎng)絡(luò)故障。同時(shí)將ToS值（0～7）隨機(jī)穿插在這64種組合中。對(duì)每種組合的報(bào)文進(jìn)行時(shí)延，丟包的統(tǒng)計(jì)，并顯示結(jié)果。Page15Ping還能干什么？智能ping測(cè)試。通過攜帶不同的payload、長(zhǎng)度、超時(shí)時(shí)間、TOS值，判斷丟包情況來確認(rèn)鏈路的質(zhì)量情況。當(dāng)出現(xiàn)普通ping不通時(shí)，可以使用智能ping測(cè)試，確認(rèn)在什么場(chǎng)景下ping測(cè)試沒有問題，進(jìn)而確認(rèn)故障原因是什么。當(dāng)設(shè)備出現(xiàn)故障時(shí)，用戶可以使用ping（PacketInternetGroper）命令檢查網(wǎng)絡(luò)連接及主機(jī)是否可達(dá)。然而，在進(jìn)行檢測(cè)時(shí)，ping命令中有很多復(fù)雜參數(shù)需要設(shè)置。為了減少使用的復(fù)雜度，用戶可以使用ping

smart命令來替代ping命令。執(zhí)行ping

smart命令后，用戶只需輸入源IP地址，目的IP地址及VPN場(chǎng)景下的VPN名稱，ping模塊即可對(duì)-t、-m、-p和-s四個(gè)參數(shù)的取值自動(dòng)進(jìn)行全排列，發(fā)起64種組合的ping報(bào)文，進(jìn)而實(shí)現(xiàn)對(duì)鏈路進(jìn)行檢測(cè)。選取以上四個(gè)參數(shù)，一方面能夠避免ping過程選擇復(fù)雜參數(shù)耗時(shí)過長(zhǎng)，另一方面能夠定位常見的網(wǎng)絡(luò)故障。同時(shí)將ToS值（0～7）隨機(jī)穿插在這64種組合中。對(duì)每種組合的報(bào)文進(jìn)行時(shí)延，丟包的統(tǒng)計(jì)，并顯示結(jié)果。Page16Ping還能干什么？<R5>pingmac00e0-fc56-b01dvlan100Pinging00e0-fc56-b01dwith95bytesofdata:Replyfrom00e0-fc56-b01d:bytes=117,time<1msReplyfrom00e0-fc56-b01d:bytes=117,time<1msReplyfrom00e0-fc56-b01d:bytes=117,time<1msReplyfrom00e0-fc56-b01d:bytes=117,time<1msReplyfrom00e0-fc56-b01d:bytes=117,time<1msPackets:Sent=5,Received=5,Lost=0(0%loss)Minimum=0ms,Maximum=0ms,Average=0msPingmac可以用于檢測(cè)L2轉(zhuǎn)發(fā)時(shí)，能夠?qū)W習(xí)到mac地址，但是流量異常場(chǎng)景的故障判斷。使用該命令時(shí)，通用MAC

Ping功能必須處于使能狀態(tài)，否則需首先使用ping

mac

enable命令使能通用MAC

Ping功能。若PE間的設(shè)備通過L2VPN網(wǎng)絡(luò)互連：PE設(shè)備收到的報(bào)文帶有兩層Tag，則需要使用QinQ終結(jié)子接口綁定L2VC/VSI接入L2VPN網(wǎng)絡(luò)。當(dāng)需要判斷PE之間的連通性時(shí)，需要指定參數(shù)pe-vid和ce-vid。PE設(shè)備收到的報(bào)文帶有一層Tag，則需要使用Dot1q終結(jié)子接口綁定L2VC/VSI接入L2VPN網(wǎng)絡(luò)。當(dāng)需要判斷PE之間的連通性時(shí)，需要指定參數(shù)dot1q-vlanvlan-id。注意：兩臺(tái)設(shè)備上必須配置802.1ag協(xié)議的相同版本。如果本端設(shè)備上配置Draft7草案版本，對(duì)端設(shè)備上配置standard2007標(biāo)準(zhǔn)版本，此時(shí)用戶使用ping

mac命令檢測(cè)這兩臺(tái)設(shè)備之間的連通性時(shí)，則本端設(shè)備無法ping通對(duì)端設(shè)備。Page17Ping不通或丟包如何定位主控板CPU板間通信NP上行上行TMNP下行網(wǎng)板下行TM子卡子卡NP上行上行TM網(wǎng)板下行TMNP下行接口板CPUNP上行上行TM網(wǎng)板下行TMNP下行子卡IP、ICMP的Debug信息、計(jì)數(shù)統(tǒng)計(jì)等上行TM的丟棄計(jì)數(shù)等下行TM的丟棄計(jì)數(shù)等NP的丟棄計(jì)數(shù)或上送計(jì)數(shù)等子卡計(jì)數(shù)是否異常。子卡計(jì)數(shù)是否異常。流量統(tǒng)計(jì)。上行TM的丟棄計(jì)數(shù)等IP、ICMP的Debug信息、計(jì)數(shù)統(tǒng)計(jì)等子卡計(jì)數(shù)是否異常。NP的丟棄計(jì)數(shù)或上送計(jì)數(shù)等Page18上圖表示了一個(gè)典型PING的應(yīng)用場(chǎng)景：左側(cè)端系統(tǒng)(PINGClient)PING遠(yuǎn)端另一端系統(tǒng)(PINGServer),中間經(jīng)過中間設(shè)備（一臺(tái)或多臺(tái)）進(jìn)行IP轉(zhuǎn)發(fā)。圖中箭頭標(biāo)示了EchoRequest報(bào)文的流向，而EchoReply報(bào)文的流向正好相反。Ping不通或丟包如何定位Page19PING不通基本定位思路是進(jìn)行下列四步定位：第一步，排除假象。排除因?yàn)閭鬏敃r(shí)延較長(zhǎng)，雖接受到EchoReply但已經(jīng)超過等待時(shí)限而造成的PING不同“假象”，所謂“假象”就是說若是該原因造成不通，并不是實(shí)際意義上的不通，可以認(rèn)為不是問題；第二步，確定方向。PING的數(shù)據(jù)流是Client發(fā)出EchoRequest，Server回送EchoReply。因此先要確定報(bào)文是在Client—〉Server發(fā)出時(shí)出問題還是在Server—〉Client回送時(shí)出問題；第三步，確定位置。PING應(yīng)用場(chǎng)景包含三個(gè)角色：端系統(tǒng)PINGClient，中間設(shè)備，端系統(tǒng)PINGServer。PING不通的原因可能處在其中任何一個(gè)角色身上，所以在確定方向以后要進(jìn)一步確定問題發(fā)生的位置，哪臺(tái)路由器出了問題，進(jìn)一步縮小定位范圍；第四步，確定層次。在當(dāng)找到問題是發(fā)生在哪臺(tái)路由器上時(shí)，我們就可以順著數(shù)據(jù)上送/下發(fā)的方向找到問題出現(xiàn)的具體層次。Ping不通或丟包如何定位Page201、排除延時(shí)假象。通過-t，增加ping的等待延時(shí)時(shí)間。2、檢查設(shè)備的fib、arp信息，確認(rèn)報(bào)文發(fā)送的基本條件形成。3、通過查看ICMP的計(jì)數(shù)方式查看ICMP發(fā)送情況。3.1、對(duì)于ICMP發(fā)起端，需要查看主控板的ICMP統(tǒng)計(jì)情況，查看出方向echo和入方向echoreply。也可以根據(jù)統(tǒng)計(jì)結(jié)果判斷，可能原因是什么。

主控板統(tǒng)計(jì)清空命令是：<Router>resetipstatisticsPing不通或丟包如何定位Page213.2、對(duì)于ping的接收端，需要查看接口板ICMP計(jì)數(shù)。命令為：disicmpstatisticsslotX。清除計(jì)數(shù)的時(shí)候注意：對(duì)于V6R2以后版本默認(rèn)開啟了ping快回，在接收端不再上送到VRP平臺(tái)處理，而是在產(chǎn)品適配層面回應(yīng)。此時(shí)ICMP不會(huì)存在計(jì)數(shù)，也不會(huì)又debug信息?？梢酝ㄟ^如下命令查看。關(guān)注其中的V4ping和V4echo。也可以關(guān)閉ping快回功能，命令如下Ping不通或丟包如何定位Page224、配置acl+debug開關(guān)，打印ICMP報(bào)文信息。

打開ICMP模塊的debug開關(guān)，可以看到ICMP的信息。<Router>debuggingipicmp<Router>ping45.4.4.5PING45.4.4.5:56databytes,pressCTRL_CtobreakFeb28200023:56:18.260.1R4IP/7/debug_icmp:ICMPSend:echo(Type=8,Code=0),Src=OURSENDPKT,Dst=45.4.4.5,ICMPId=0xabe8,ICMPSeq=1Replyfrom45.4.4.5:bytes=56Sequence=1ttl=255time=1msFeb28200023:56:18.270.1R4IP/7/debug_icmp:ICMPReceive:echo-reply(Type=0,Code=0),Src=45.4.4.5,Dst=45.4.4.4,ICMPId=0xabe8,ICMPSeq=1,InboundInterfaceIndex=106,InboundInterfaceName=Pos4/0/0,ActualInterfaceIndex=-,ActualInterfaceName=-Ping不通或丟包如何定位Page23

配合ACL打開IP模塊的debug開關(guān)，可以看到IP的信息。<R4>ping-c145.4.4.5PING45.4.4.5:56databytes,pressCTRL_CtobreakFeb29200000:33:33.900.1R4IP/7/debug_case:Slot=4;Sending,interface=Pos4/0/0,version=4,headlen=20,tos=0,pktlen=84,pktid=20158,offset=0,ttl=255,protocol=1,checksum=2778,s=45.4.4.4,d=45.4.4.5prompt:SendingthepacketfromlocalatPos4/0/0450000544ebe0000ff010ada2d0404042d04040508002217abea000103af1d1f00000055504e4704<R4>Feb29200000:33:33.900.3R4IP/7/debug_case:Slot=4;Receiving,interface=Pos4/0/0,version=4,headlen=20,tos=0,pktlen=84,pktid=20158,offset=0,ttl=255,protocol=1,checksum=2778,s=45.4.4.5,d=45.4.4.4prompt:ReceivingIPpacketfromPos4/0/0

450000544ebe0000ff010ada2d0404052d04040400001e10abea000103af1d1f0000005550494704Ping不通或丟包如何定位Page245、配置流量統(tǒng)計(jì)，確認(rèn)報(bào)文是否到達(dá)設(shè)備。[NE40E-2]trafficclassifiericmp[NE40E-2-classifier-icmp]if-matchacl3333[NE40E-2]trafficbehavioricmp[NE40E-2]trafficpolicyicmp[NE40E-2-trafficpolicy-icmp]classifiericmpbehavioricmp[NE40E-2-trafficpolicy-icmp]statisticsenablePing不通或丟包如何定位Page25流統(tǒng)流統(tǒng)的原理：

流統(tǒng)的原理非常簡(jiǎn)單，就是使用復(fù)雜流分類的統(tǒng)計(jì)功能，將流量分離并計(jì)數(shù)。

其本質(zhì)是在trafficclassifier中使用acl模板去匹配流量，當(dāng)匹配到流量后，在trafficbehavior中不做任何動(dòng)作。同時(shí)在trafficpolicy中統(tǒng)計(jì)使能。這樣就可以將具體的流量統(tǒng)計(jì)出來。流統(tǒng)在哪里生效？

流量統(tǒng)計(jì)的本質(zhì)是acl，acl列表是在設(shè)備的PCT、VCT、QVCT表中存在的，也即報(bào)文進(jìn)入轉(zhuǎn)發(fā)引擎后查詢的第一張表。因此流量統(tǒng)計(jì)就在報(bào)文剛剛進(jìn)入設(shè)備的轉(zhuǎn)發(fā)引擎時(shí)統(tǒng)計(jì)的。如果流統(tǒng)能夠統(tǒng)計(jì)到報(bào)文，那么證明符合條件的報(bào)文一定進(jìn)入了設(shè)備，并且進(jìn)入了轉(zhuǎn)發(fā)引擎。反之，流量統(tǒng)計(jì)沒有統(tǒng)計(jì)到報(bào)文，不一定代表報(bào)文沒有進(jìn)入設(shè)備，可能在子卡上被丟棄了。此時(shí)需要判斷該子卡上是否其它端口業(yè)務(wù)也不正常，或者查看物理口計(jì)數(shù)確認(rèn)報(bào)文是否進(jìn)入子卡，最后可以通過重啟子卡確認(rèn)是否恢復(fù)。

下行的流統(tǒng)是在報(bào)文出轉(zhuǎn)發(fā)引擎時(shí)查詢的。因此下行如果流統(tǒng)可以統(tǒng)計(jì)到，基本上可以確認(rèn)報(bào)文在NP轉(zhuǎn)發(fā)前沒有問題，如果子卡沒有問題，基本可以確認(rèn)報(bào)文能夠正常發(fā)出去。Page26流統(tǒng)的技巧：1、設(shè)備上配置了traffic-policy，且在acl中配置了其它rule策略，且這些rule策略中包含了我們的IP。例如：#aclnumber3333rule5permitipdestination192.168.0.00.0.0.255rule10permitipdestination192.168.255.10rule15permitipsource1.1.1.10destination2.2.2.20我們需要匹配目的IP為192.168.0.10，此時(shí)會(huì)命中原有的rule5，且該rule中可以命中多條流量。此時(shí)我們可以新添加一條rule并指定順序，例如：aclnumber3333rule1permitipdestination192.168.0.100rule5permitipdestination192.168.0.00.0.0.2552、設(shè)備上配置了traffic-policy，且behavior中配置了重定向，此時(shí)如果在原有的acl中添加，報(bào)文會(huì)被重定向。此時(shí)我們可以新增一條CB對(duì)，并添加在traffic-policy中。流統(tǒng)的問題1、目前我們的流統(tǒng)無法支持主機(jī)下發(fā)的報(bào)文。例如在A設(shè)備ping遠(yuǎn)端設(shè)備，則無法在A設(shè)備的outbound方向做流統(tǒng)。但是轉(zhuǎn)發(fā)報(bào)文可以。如果遇到這種情況，可以從我們下掛設(shè)備進(jìn)行ping測(cè)試，然后再設(shè)備的雙向做流統(tǒng)。2、VLL場(chǎng)景的AC口無法做流統(tǒng)3、mpls場(chǎng)景對(duì)于10G單板可以做流統(tǒng)，但是需要偏移。偏移字節(jié)為mpls的字節(jié)數(shù)。例如：L3VPNP節(jié)點(diǎn)入方向做流統(tǒng)，報(bào)文帶兩層mpls標(biāo)簽，此時(shí)需要偏移8個(gè)字節(jié)。具體命令如下：[hidecmd]acl-offset-setinterfaceGigabitEthernet1/0/0offset8inbound但是對(duì)于出方向，需要偏移，但是只偏移0字節(jié)。4、對(duì)于20G、40G（LPUF-40）單板，無法做P節(jié)點(diǎn)流統(tǒng)。對(duì)于入PE的流統(tǒng)，V6R1SPC039補(bǔ)丁前可以正常做，但是加載該補(bǔ)丁后，無法做流統(tǒng)。流統(tǒng)Page27流統(tǒng)流統(tǒng)的使用：1、對(duì)于匹配三層流量，在端口上配置traffic-policy時(shí)，一律不加link-layer后綴。而匹配二層報(bào)文，一律加link-layer屬性。interfaceGigabitEthernet1/0/0undoshutdownportswitchporttrunkallow-passvlan100traffic-policyicmptestinboundvlan100link-layer2、對(duì)于二層口，但是需要匹配三層信息，需要在traffic-policy中增加vlan。例如：interfaceGigabitEthernet1/0/0undoshutdownportswitchporttrunkallow-passvlan100traffic-policyicmptestinboundvlan100查看流統(tǒng)時(shí)也需要增加vlan信息：displaytrafficpolicystatisticsinterfaceGigabitEthernet1/0/0vlan100outbound3、當(dāng)ping不通是，不確認(rèn)是流統(tǒng)配置錯(cuò)誤，還是報(bào)文沒有進(jìn)入設(shè)備，可以在classifier中增加if-machany，然后查看流統(tǒng)是否能夠統(tǒng)計(jì)到信息，確認(rèn)流統(tǒng)沒有做錯(cuò)，然后確認(rèn)acl沒有問題。#trafficclassifiertestoperatororif-matchacl3333if-matchany#4、對(duì)于L3VPN入PE的場(chǎng)景，不需要在ACL中使用VPN特性。只有使用debug場(chǎng)景才需要。rulepermitipvpn-instancenetPage286、上述信息無法完成時(shí)可以使用-tos、-exp提高報(bào)文優(yōu)先級(jí)，查看端口的port-queue確認(rèn)報(bào)文是否進(jìn)入該設(shè)備。

該場(chǎng)景主要用于確認(rèn)中間節(jié)點(diǎn)是否收到報(bào)文。<X1-R1>disport-queuestatisticsinterGigabitEthernet1/2/4outboundGigabitEthernet1/2/4outboundtrafficstatistics:[be]Currentusagepercentageofqueue:0Totalpass:0packets,0bytes<NE40E-2>disdiffservdomaindefaultip-dscp-inbound40phbefgreenip-dscp-inbound48phbcs6greenip-dscp-inbound56phbcs7green<X1-R1>ping-tos160172.16.4.1<X1-R1>disport-queuestatisticsinterGigabitEthernet1/2/4outbound[ef]Currentusagepercentageofqueue:0Totalpass:5packets,550bytes7、查看端口的JumboOctets幀報(bào)文超過1518字節(jié)（含CRC）會(huì)被記到JumboOctets中，該計(jì)數(shù)是子卡進(jìn)行統(tǒng)計(jì)的，此時(shí)可以將計(jì)數(shù)從流統(tǒng)前推到子卡上。如何構(gòu)造JumboOctets呢？

首先對(duì)于普通的IP轉(zhuǎn)發(fā)主接口，MTU默認(rèn)是1500，如果直接ping，則出接口的IP地址為1518剛好不被記到JumboOctets中。

第二，對(duì)于MPLS、子接口轉(zhuǎn)發(fā)，均會(huì)攜帶4字節(jié)倍數(shù)的標(biāo)簽或TAG信息，此時(shí)將超過1518，報(bào)文計(jì)數(shù)會(huì)記錄到JumboOctets中去。Ping不通或丟包如何定位Page29對(duì)于普通IP主接口而言，可以使用pingignore-mtu。該命令指平臺(tái)在構(gòu)造ICMP報(bào)文時(shí)，不在關(guān)注接口上配置的MTU，那么對(duì)于超過1500報(bào)文的不會(huì)再分片，此時(shí)可以在本端出方向和對(duì)端入方向形成JumboOctets計(jì)數(shù)。JumboOctets最常用的是兩臺(tái)設(shè)備之間跨設(shè)備ping不通，或者丟包場(chǎng)景。因?yàn)樽涌ㄓ?jì)數(shù)如果收到報(bào)文，則證明報(bào)文一定進(jìn)入設(shè)備，如果沒有收到報(bào)文，基本可以證明沒有收到報(bào)文。

對(duì)于子接口或者mpls轉(zhuǎn)發(fā)而言，如果正常流量沒有JumboOctets計(jì)數(shù)，則可以ping1469-1472之間的大小的報(bào)文，此時(shí)可以形成JumboOctets，便于觀察。如果流量形成了JumboOctets計(jì)數(shù)，則可以同時(shí)清除兩邊的端口計(jì)數(shù)，過一段時(shí)間，查看兩邊的JumboOctets計(jì)數(shù)差值，確認(rèn)是否中間鏈路存在丟包。Ping不通或丟包如何定位Page30問題一：L3VPNPE設(shè)備公網(wǎng)側(cè)到底能不能做流通？答：總有人認(rèn)為L(zhǎng)3VPN沒辦法做流統(tǒng)，其實(shí)PE設(shè)備公網(wǎng)側(cè)大部分情況是可以做流統(tǒng)統(tǒng)計(jì)到私網(wǎng)側(cè)的報(bào)文的。對(duì)于588類型單板：V6R1版本+SPC037補(bǔ)丁以前，K\N板均可以正常做流統(tǒng)配置，匹配源、目的IP地址。和裸IP轉(zhuǎn)發(fā)做流統(tǒng)方法一致。此時(shí)可以統(tǒng)計(jì)VPN的流量，也可以統(tǒng)計(jì)普通公網(wǎng)流量。在SPC037后，由于公私網(wǎng)分離特性生效，僅支持匹配公網(wǎng)的流量，不支持VPN的流量。V6R2以及以后版本均可以匹配私網(wǎng)報(bào)文。可以在單板視圖配置如下命令，將關(guān)閉私網(wǎng)流量匹配。traffic-policymatch-ip-packet-only對(duì)于2800單板類型單板，可以匹配，但是需要偏移，偏移的命令如下：[hidecmd]acl-offset-setinterfaceGigabitEthernet1/0/0offsetX其中X表示為偏移字節(jié)數(shù)。對(duì)于入方向，N層標(biāo)簽就偏移N*4字節(jié)。對(duì)于出方向，偏移字節(jié)為0即可。(原因是流統(tǒng)在報(bào)文打標(biāo)簽前，但是由于報(bào)文走mpls轉(zhuǎn)發(fā)，需要偏移0字節(jié)，才能在mpls流程將報(bào)文匹配上)對(duì)于588X類型單板，默認(rèn)不支持私網(wǎng)流量流統(tǒng)Ping常遇到的幾個(gè)問題Page31問題二：如何快速定界