[20141113]关于H3C Comware V5平台FW、LB产品开启保存上一跳信息后小概率出现转发异常问题的公告

关于H3C Comware V5平台FW、LB产品开启“保存上一跳信息”特性后小概率出现转发异常问题的公告

【产品型号】

SecBlade Enhanced（R3817、R3819、R3819P01、R3819P05、R3820）

SecBlade II(R3178P01、R3178P02、R3178P03、R3178P04、R3179、R3179P01、R3180、R3181）

SecPath F5000-S/C(R3808、R3810P01、R3810P02、R3810P04、R3810P06、R3811、R3811P01）

SecPath F1000-E(R3178P02、R3180、R3181）

SecPath F1000-E-SI/A-EI/S-AI(R3730P01、R3731、R3731P01、R3732、R3732P01、R3733、R3734、R3734P01、R3734P03）

SecPath F1000-A/S/C-G(R3731、R3732、R3732P01、R3733、R3734、R3734P01）

SecPath F100-E/A/M-G(R5140、R5141P01、R5141P02、R5142、R5142P02）

SecBlade LB（F3225、F3226、F3227、F3227P01）

SecPath L5000-S/C(B8103）

SecPath L1000-A（E7902、E7904、E7904P02）

【涉及版本】

详见前述各产品型号后括号内的版本标注。

【问题描述】

在使用前述型号及软件版本的H3C Comware V5平台FW、LB部署组网中，设备开启“保存上一跳信息”特性后，在运行过程中小概率出现针对单条会话流转发异常问题。

【原因分析】

设备开启“保存上一跳信息”特性后，将启用特殊处理流程负责会话响应方至会话发起方的数据报文转发。由于软件错误，驱动在发送报文时小概率忽略IEEE 802.1Q封装操作，进而造成对端设备接收的报文不携带VLAN Tag，无法正常转发而丢弃。该问题在设备使用三层子接口或三层虚接口时可能会发生。

【规避措施／解决方案】

一. 临时恢复方法：当现场出现该问题时，可立即通过删除并重新配置三层子接口、三层虚接口的方法，尝试临时恢复业务。注意：执行该操作后仍有小概率不能恢复；即使成功恢复后仍可能再次复现问题。

二、通过修改组网，使用普通三层口接收转发业务流量，可规避此问题。

三、下列型号产品可通过升级软件至括号内的指定版本（或更新）彻底解决。

SecBlade Enhanced（R3820P02）

SecBlade II(R3181P01）

SecPath F5000-S/C(R3811P02）

SecPath F1000-E(R3181P01）

SecPath F1000-E-SI/A-EI/S-AI(R3734P04）

SecPath F1000-A/S/C-G(R3734P04）

SecPath F100-E/A/M-G(R5142P03）

SecBlade LB（F3227P02）

SecPath L1000-A（E7904P03）