在PIM(IPv4)协议报文默认的CPCAR值

最新推荐文章于 2024-09-05 04:10:58 发布
转载 最新推荐文章于 2024-09-05 04:10:58 发布 · 2.1k 阅读 · 2

本文介绍如何使用car命令配置上送CPU报文的速率限制,并通过调整CPCAR值解决组播用户点播失败的问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

car

命令功能

car命令用来配置上送CPU报文的速率限制。

undo car命令用来恢复上送CPU报文的速率限制为缺省值。

缺省情况下,对用户自定义流的CAR速率抑制值为64kbit/s,对协议报文的CAR速率从64kbit/s到512kbit/s不等,可以通过display cpu-defend configuration查看。

命令格式

car { packet-type packet-type | user-defined-flow flow-id } cir cir-value [ cbs cbs-value ]

undo car { packet-type packet-type | user-defined-flow flow-id }

参数说明

参数 参数说明 取值
packet-type packet-type报文类型,表示对指定类型的报文设置速率限制。报文类型信息以设备显示为准。
user-defined-flow flow-id用户自定义流,表示对指定ID的流设置速率限制。整数形式,取值范围是1~8。
cir cir-value承诺信息速率(Committed Information Rate)。整数形式,取值范围是8~4294967295,单位是kbit/s。
cbs cbs-value承诺突发尺寸(Committed Burst Size)。整数形式,取值范围是10000~4294967295,单位是byte。

如果以默认CPCAR值进行限速,当设备的组播组数量过多时,IGMP协议报文速率超过默认的CPCAR值,会导致协议报文被丢弃,造成用户点播失败的问题。为了避免出现此问题,建议调整CPCAR值。同时,为了防止CPU处于高负荷运行状态,CPCAR需设置一个合理的数值,不能无限增大,具体参见 表2
 说明:

在IGMP协议报文(不包括IGMPv3)默认的CPCAR值下,设备最多能够同时处理大约190个组播用户的点播需求。

表2 不同CPCAR值下设备对组播各类协议报文的处理情况
报文类型 当前CPCAR值(Kbit/s) 设备每秒能够同时处理的报文数目
IGMP 128 196
192430
256430
512 

如果以默认CPCAR值进行限速,当设备的组播组数量过多时,IGMP协议报文速率超过默认的CPCAR值,会导致协议报文被丢弃,造成用户点播失败的问题。为了避免出现此问题,建议调整CPCAR值。同时,为了防止CPU处于高负荷运行状态,CPCAR需设置一个合理的数值,不能无限增大,具体参见 表2
 说明:

在IGMP协议报文(不包括IGMPv3)默认的CPCAR值下,设备最多能够同时处理大约190个组播用户的点播需求。

表2 不同CPCAR值下设备对组播各类协议报文的处理情况
报文类型 当前CPCAR值(Kbit/s) 设备每秒能够同时处理的报文数目
IGMP 128 196
192430
256430
512430

当设备的组播组数量过多时,PIM(IPv4)协议报文速率超过默认的CPCAR值,会导致协议报文被丢弃,造成用户点播失败的问题。为了避免出现此问题,建议调整CPCAR值。同时,为了防止CPU处于高负荷运行状态,CPCAR需设置一个合理的数值,不能无限增大,具体请参见 表4
 说明:

在PIM(IPv4)协议报文默认的CPCAR值下,设备最多能够同时处理约190个组播用户的点播需求。

表4 不同CPCAR值下设备对组播各类协议报文的处理情况
报文类型 当前CPCAR值(Kbit/s) 设备每秒能够同时处理的报文数目
PIM(IPv4) 128 188
192188
256188
转自http://support.huawei.com/ehedex/pages/DOC100001276531186376/03/DOC100001276531186376/03/resources/dc/car.html
天天向上99
关注
28个华为交换机业务检查命令大全,网络工程师收藏!
网络技术联盟站
09-20 481
业务检查是指通过一系列命令和方法,全面检查交换机的运行状态、配置情况和性能指标。主要检查内容包括组播管理、路由协议、VLAN配置、MAC地址表、路由表、网络安全等。建议将业务检查作为定期维护的一部分,按照预定的维护周期(如每周)执行。定期检查有助于及时发现和解决问题,确保网络的持续稳定运行。华为交换机提供了丰富的命令行接口(CLI),通过执行特定命令,可以获取交换机的运行状态和配置信息。结合系统化的检查表,可以系统化地进行业务检查,确保各项指标符合预期标准。
出现网络丢包现象时,该怎么一步一步排查?这篇文章建议收藏!
网络技术联盟站
04-01 541
网络丢包,简单来说,就是数据包在从A点到B点的旅途中“迷路”了。就像你寄快递,包裹半路丢了,收件人自然啥也收不到。丢包会导致通信中断、延迟飙升,尤其对实时应用(比如视频通话、在线游戏)来说,简直是灾难。丢包率通常用百分比表示,比如丢包率5%,意味着100个数据包里有5个“失踪”了。😢。
史上最详尽各种协议报文与个字段分析
04-24
史上最详尽各种协议报文与个字段分析
DEFD/4/CPCAR_DROP_MPU:Rate of packets to cpu exceeded the CPCAR limit on the MPU. (Protocol=[STRING]
qq_14960889的博客
11-17 1万+
日志信息 DEFD/4/CPCAR_DROP_MPU:Rate of packets to cpu exceeded the CPCAR limit on the MPU. (Protocol=[STRING], CIR/CBS=[ULONG]/[ULONG], ExceededPacketCount=[STRING]) 日志含义 上送CPU的报文速率超出了主控板的cpcar限制。 日志参数 参数名称 参数含义 Protocol 协议类型 CIR/CBS 承诺信息速率和承诺突发尺寸 ExceededPack
园区网络安全设计——核心层
城下深蓝的博客
05-25 1254
园区网络安全设计——核心层
交换机Ping丢包真是件头疼的事,如何应对呢?
任我行的博客
09-05 1592
Ping丢包是指在使用Ping命令测试网络连接时,发送的ICMP Echo请求(Ping请求)报文没有得到回应或者部分回应丢失的现象。Ping丢包通常是网络性能问题的一个早期迹象,可能导致应用程序延迟、丢包率升高等问题。严重的Ping丢包可能预示着网络中的硬件故障或严重的配置问题,需要尽快排查和解决。该命令显示当前设备的ARP表,帮助识别可能的ARP问题,如ARP表项缺失或不一致。Ping命令有许多参数和选项,可以根据需要进行调整。该命令显示指定接口的流量和错误统计,包括丢包、CRC错误、冲突等信息。
几个华为5300交换机故障的意思和可能产生的原因
weixin_34198881的博客
10-27 946
问题一: Sep 12 2012 10:54:27-05:13 XJCHJ-WLAN-PA-HJ01-2011 %%01DEFD/4/CPCAR_DROP_MPU(l)[ 0]:Some packets are dropped by cpcar on the MPU. (Protocol=nd, Drop-Count=020171 5) 问题2: Sep 12 2012 10:44:57-05:1...
【杂谈】关于Huawei S5720巡检过程中的“CPCAR_DROP_MPU”告警
m0_51770049的博客
06-27 3212
虽然设备日志中未出现与官方案例中一致的信息,但“CPCAR_DROP_MPU”条目下只存在这一条说明,故暂时推测上送CPU的报文速率超过了CPCAR的速率限制,导致部分报文被丢弃。设备中没有看到最早一条的告警消息,寻找上一季度巡检报告以及所收集的设备巡检信息,发现上一季度已存在相关告警,但未在报告中指出问题。由日志参数可知日志所属模块为“DEFD”,日志别名为“CPCAR_DROP_MPU”,针对该关键词继续检索。和客户现场设备一样,不属于支持“CPCAR的动态自适应调整功能”设备范畴。
【HCIE备考】笔试题库P1-10
逗老师的博客
08-16 4225
目录PART 1PART 2PART 3PART 4PART 5PART 6PART 7PART 8PART 9PART 10 PART 1 一、单选题 (本大题共33个小题,总33分) 1/单选题 跨设备链路聚合实现了数据流的传输和堆叠成员交换机的相互备份,但是由于堆叠设备间堆叠线缆的带宽有限,可以通过以下哪种方式提高转发效率? A 通过堆叠卡连接堆叠设备 B 使能堆叠多主检查功能 C 配置堆叠系统MAC地址切换 D 使能流量本地优先转发 正确答案: D 2/单选题 现有一台交换机运行了RSTP。如果网络
交换机网络安全应用命令
IT技术
10-11 7813
接入层安全配置: 环路检测 针对环路可以在下行接口配置环路检测。 [HUAWEI] interface gigabitethernet 1/0/1 [HUAWEI-GigabitEthernet1/0/1] loopback-detect enable 案例现象介绍 环路是网络性能的一大"杀手"。网络环路会导致网络中的数据包不停的循环发送,造成链路带宽资源的消耗浪费。于是合理的避免网络环路是每一位网路工程师必须要去学习的。 loopback detection 通过发送测试报文到网络中,如果再次从网络中收到
PIM协议图示
11-14
PIM协议的PPT,结合RFC文档应该可以很好的理解PIM-sm PIM-dm协议
华为hcie认证工程师CPU防护-ielab
IE-lab网络实验室的博客
07-15 531
华为hcie认证工程师CPU防护-ielab,在网络中,存在大量针对CPU的恶意攻击报文,这些报文会导致CPU繁忙的处理,频繁中断,从而引发其他业务的断续的恶意攻击,导致CPU性能下降、使用率过高的问题产生。需要针对于CPU的安全进行防护。 CPU的防护,保证了CPU对正常业务的正常处理。CPU防护通过针对CPU的报文进行限制和约束,使单位时间内上送CPU报文的数量限制在一定的范围之内。针对于CPU的防护,采取了黑名单功能以及CPCAR( Control Plane Committed Access Ra
Docker的网络配置 3 user-defined网络
m0_45406092的博客
04-18 1378
除了none、host、bridge 这三个自动创建的网络,用户也可以根据业务需要创建user-defined网络。 自定义网络模式中,docker提供了三种自定义网络驱动:brdge,overlay,macvlan。通过bridge驱动创建类似默认的bridge网络模式,但增加了一些新的功能,overlay和macvlan是用于创建跨主机网络。 建议使用自定义的网络来控制哪些容器可以相互通信,还...
PIM报文介绍
永远是少年
06-30 6772
PIM协议报文用组播还是单播?您是否遇到这样的问题?今天给大家介绍一下PIM中的报文,主要介绍了报文的种类、用途和目的IP地址是单播还是组播。 本文适合于对PIM有一定基础的同学,如果您对组播和PIM基础知识需要学习,建议您先阅读这两篇文章。浅议组播(一文看懂组播)和浅议PIM(一文看懂PIM) 一、PIM报文种类和用途 (一)DM模式报文 PIM分为DM模式和SM模式,首先来给大家介绍一下DM模式的报文PIM DM模式的报文主要有以下5种: 1、Hello报文。 主要用于PIM邻居的发现、保活,同时也
华为数通笔记-组播协议介绍之PIM
qq_45959697的博客
03-31 1万+
PIM PIM(Protocol Independent Multicast,协议无关组播)协议的主要作用就是构建组播分发树。PIM独立于单播路由,但是他的工作依赖于单播路由选择协议的信息(单播路由表),尽管我们倾向于称PIM为组播路由协议,事实上是使用现存的单播路由表去实现RPF检验功能,也就是PIM通过单播路由表来做RPF检查(收到的数据包入接口和到源单播路由的出接口是否一致),从而形成组播分发树,并且产生组播路由表项,从而指导组播流量转发。 组播网络大体可以分为三个部分: 源端网络:将组播源产生
组播IGMP-原理介绍+报文分析+配置示例
热门推荐
fengxingzhe008的博客
12-25 3万+
IGMP最全介绍
万字总结Ping不通高频解决方案,网工必看!
04-15 4676
了一下。
核心层设备安全配置
ducanwang的博客
05-20 904
/使能全局ARP表项严格学习功能。//使能ARP优化应答功能。//使能发送免费ARP报文的功能。//配置限制接口能够学习到的最大动态ARP表项数目。//使能全局ARP报文限速功能。//使能发送免费ARP报文的时间间隔。//使能全局ARP Miss报文限速功能。//配置根据源IP地址进行ARP报文限速的限速。//配置根据源IP地址进行ARP Miss报文限速的限速。//使能协议报文的动态链路保护功能。//配置临时ARP表项的老化时间。//配置根据源MAC地址进行ARP报文限速的限速
设备登录表 序号 设备名 IP 登录名 密码 登录方式 1 出口防火墙 192.168.10.1 admin admin@123 web/CLI 2 核心交换机 192.168.10.254 admin admin@123 CLI 3 无线管理器 192.168.10.2 admin admin@123 web/CLI 4 路由器 192.168.10.2 admin admin@123 CLI 5 Window 服务器 192.168.10.101 Administrator Admin@123! VMware Workstation Pro 6 HTTP WAF 服务器 192.168.10.8 root 123456 VMware Workstation Pro 7 WEB应用防火墙 http://192.168.10.8:9999/ admin admin web 8 CentOS 服务器 192.168.10.100 root 1qaz2wsx3edc VMware Workstation Pro 9 垃圾邮件过滤网关 http://192.168.10.101:9000/ administrator 123456 web 10 威胁信息管理平台 https://ti.watcherlab.com/#/search N/A N/A web 一、网络安全防护 公司局域网中的新购一批下一代防火墙、核心交换机、无线AC及无线AP,你作为网络的安全管理人员需要根据网络需求对以上设备进行安装部署,按照要求完成设备的部署。 请通过eNSP软件,解答问题 1: 请通过浏览器访问出口防火墙和无线管理器,解答以下问题: 1.请在路由器及核心交换机上配置防攻击策略,并启用攻击溯源功能 。将关键的配置步骤截图命名为P1-1-1.jpg及P1-1-2.jpg。 2.通过https的管理方式在出口防火墙上配置安全策略,禁止任何安全域的高危端口(135-139、445)访问trust安全域。将关键的配置步骤截图命名为P1-2.jpg。 3.通过https的管理方式在出口防火墙上启用入侵防御功能并选择web_server防护策略。将关键的配置步骤截图命名为P1-3.jpg。 4.无线管理器上配置畸形报文攻击防范功能。将关键的配置步骤截图命名为P1-4.jpg。127.0.0.0 5.通过https的管理方式在出口防火墙上安全策略启用记录流量日志功能。将关键的配置截图命名为P1-5.jpg。
最新发布
07-15
cpcar packet-type arp rate 100 # 限制ARP报文速率 cpcar packet-type icmp rate 50 # 限制ICMP洪水 # 端口安全(防MAC欺骗) port-security enable port-security max-mac-num 5 ``` **截图要点**:`P1-5....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值