• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

某局点收到大量组播导致802.1X掉线问题

2022-01-25 发表
  • 0关注
  • 0收藏 495浏览
粉丝:8人 关注:1人

组网及说明

不涉及

问题描述

25槽位单板下连dot1x认证终端出现异常下线,影响到终端的外部访问;现网为排除单板硬件故障,将25槽位单板下的业务迁移到22槽位,2022槽位下连的dot1x认证终端再次出现异常下线   

过程分析

1、认证服务器侧分析终端下线原因是:2(Lost Carrier),即:设备开启dot1x在线用户握手功能后,设备会定期(默认15s)向在线的dot1x用户发送握手请求报文,以定期检测用户的在线情况,如果设备连续多次(默认3次)没有收到客户端的应答报文,则会将用户置为下线状态。分析设备诊断日志,故障时间点前后都记录了一些内部转发路径报错的信息,进一步分析发现1框、2框的多块单板都会出现上述现象,怀疑是单板cpu处理的报文过多,导致像内部检测报文、dot1x报文等,无法及时处理:

%@26173^Jan 19 14:03:48:038 2021 QHJR_BG_21FHX01_10508 DRVPLAT/3/DrvDebug: -Chassis=2-Slot=5; LINE:2542 MOD:MAC,TASK:DFWK,-FILE id 0x40,SLOT:28--: Forward check fail! p1=128; (23.0.18)->(33.0)->(28.0)

2、进一步搜集信息,发现设备出现内部转发路径报错时,对应单板都会出现bRX1进程收包任务的cpu占用率短暂升高现象:

      1126 14.2% 0.5% 0.4% [bRX1]

3、查询发现CPU占用升高时,单板5s内突然会发送大量报文,而正常时只有几百个左右;进一步尝试将报文打印出来解析,发现都是239.255.255.250的组播报文,这个组播地址是Windows系统SSDP协议使用的,是windows系统自带的服务,默认打开,设备启动后会定时发送该组播地址的报文

RxDv: Dv=8,Dvhead=0xffff800026641228,Dvtail=0xffff800026641628,token=12000,Pps=12000

TxDv: Dv=0,Dvactive=0x          (null),Dvfree=0xffff800042bfe028,Dvfreecnt=32

Intr: Desc=426,Chain=13645,Tx=13530,Rx=922,Chain_err=0,Chain_recover=0,Max_Intrmask=0

Task: Plat=327,VlanTx=5,TxOk=13530

 

*Jan 25 16:27:59:706 2021 QHJR_BG_21FHX01_10508 DRVPLAT/7/RxTxDebug: -MDC=1-Chassis=1-Slot=5;

 drv_rxtx_tx_intfphytransmit():ulIfIndex=0x200,priority=3,length=173,MbufFlag=0x4800002,task:bRX1

*Jan 25 16:27:59:706 2021 QHJR_BG_21FHX01_10508 DRVPLAT/7/RxTxDebug: -MDC=1-Chassis=1-Slot=5;

 drv_rxtx_tx_porttransmit():mod=10,port=3,priority=3,length=173

*Jan 25 16:27:59:706 2021 QHJR_BG_21FHX01_10508 DRVPLAT/7/RxTxDebug: -MDC=1-Chassis=1-Slot=5;

 drv_rxtx_tx_rawtransmit():unit=0,port=3,priority=3,length=173

*Jan 25 16:27:59:706 2021 QHJR_BG_21FHX01_10508 DRVPLAT/7/RxTxDebug: -MDC=1-Chassis=1-Slot=5;

From board 5: transmit packet from chip0,port3,Priority=3,len=173

-----------------------------------------------------

0000  01 00 5e 7f ff fa 00 00 00 00 00 01 81 00 00 7c

 0010  08 00 45 00 00 9b a9 0d 00 00 03 11 06 b5 09 03

 0020  0e 93 ef ff ff fa d6 0f 07 6c 00 87 e2 5f 4d 2d

 0030  53 45 41 52 43 48 20 2a 20 48 54 54 50 2f 31 2e

 0040  31 0d 0a 48 6f 73 74 3a 20 32 33 39 2e 32 35 35

 0050  2e 32 35 35 2e 32 35 30 3a 31 39 30 30 0d 0a 53

 0060  54 3a 20 75 75 69 64 3a 34 65 35 65 34 62 65 32

 0070  2d 65 30 62 32 2d 61 65 63 66 2d 31 61 30 62 2d

 0080  30 32 63 63 36 34 61 65 30 62 33 37 0d 0a 4d 61

 0090  6e 3a 20 22 73 73 64 70 3a 64 69 73 63 6f 76 65

 00a0  72 22 0d 0a 4d 58 3a 20 33 0d 0a 0d 0a

 -----------------------------------------------------

4、现网所有vsi接口都开启了三层组播、配置了组加入,所有windows终端默认都会定时发送239.255.255.250的组加入及数据报文,对于设备相当于每个终端即是组播源又是组播接收者。设备在硬件组播表项生成前这些报文属于未知组播,收到这种报文后会上送单板cpu触发组播表项学习,根据协议要求,cpu在学习组播表项的同时还会对报文进行软转,在某一时刻windows终端并发SSDP协议组播报文,组播报文数量和接口数量的增加会导致发包耗时陡增,以至于影响到dot1x以及其他报文的处理;而在下发硬件表项之后,对应组播流直接走硬件转发,不会再上送cpu处理,dot1x以及其他报文的处理不再收到影响。

解决方法

由于现网不会使用239.255.255.250这个组播组,增加配置对该地址进行了过滤,配置后观察设备运行平稳,没有再出现之前的异常现象。

下发在PIM协议上的规则,禁止239.255.255.250生成(S,G)表项。

 acl number 3000 

    rule 0 deny ip destination 239.255.255.250 0 

    rule 5 permit ip 

 pim 

    register-policy 3000 

    source-policy 3000

该案例对您是否有帮助:

您的评价:1

若您有关于案例的建议,请反馈:

0 个评论

该案例暂时没有网友评论

编辑评论

举报

×

侵犯我的权益 >
对根叔知了社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔知了社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作