接入交换机看到UNKNOWN_IPV6MC、IPV6_MLD两项丢包怎么处理
[H3C-probe]debug rxtx softcar show slot 1
ID Type RcvPps Rcv_All DisPkt_All Pps Dyn Swi Hash Am APps
6 UNKNOWN_IPV6MC 1 2956868 270034 100 S On SMAC 8 -
20 IPV6_MLD 911 400771274 340514931 100 S On SMAC 8 -
接入交换机看到UNKNOWN_IPV6MC、IPV6_MLD两项丢包怎么处理
[H3C-probe]debug rxtx softcar show slot 1
ID Type RcvPps Rcv_All DisPkt_All Pps Dyn Swi Hash Am APps
6 UNKNOWN_IPV6MC 1 2956868 270034 100 S On SMAC 8 -
20 IPV6_MLD 911 400771274 340514931 100 S On SMAC 8 -
H3C 交换机 UNKNOWN_IPV6MC + IPV6_MLD 软卡丢弃完整排查处理方案
一、先看懂两个丢弃项含义
1. IPV6_MLD 丢弃(ID20)
丢弃报文类型:MLDv1/MLDv2 组播侦听报文(加入 / 离开 / 查询)
丢弃原因匹配你输出 Pps 100:MLD 报文上送 CPU 限速 100PPS,流量超限直接丢弃
场景:终端大量频繁上下线、摄像头 / 物联网设备批量发 MLD Report、环路泛洪、恶意报文攻击。
2. UNKNOWN_IPV6MC 丢弃(ID6)
丢弃报文类型:未知 IPv6 组播报文(交换机没有对应的 MLD 组播表项)
丢弃逻辑:
未使能 MLD Snooping:所有 IPv6 组播全部上送 CPU,超出限速就丢;
已开 MLD Snooping 但表项老化过快、终端离线未发 Leave、组播源持续发包;
全局 / 端口 IPv6 组播限速过低,未知组播上送 CPU 上限 100PPS 触发丢弃。
二、分步修复配置(Comware V7 主流接入交换机 S5130/S5560/S5120V2 等)
步骤 1:完整开启 MLD Snooping,补齐基础功能(最核心)
bash
运行
# 1. 全局开启IPv6
ipv6
# 2. 全局开启MLD Snooping
mld-snooping enable
# 开启MLDv2兼容(兼容老设备MLDv1)
mld-snooping version 2
# 开启快速离开(终端拔线/发Leave时立刻断流,减少无效MLD报文)
mld-snooping fast-leave enable
# 3. VLAN内使能MLD Snooping(所有业务VLAN批量配置)
vlan all
mld-snooping enable
quit
作用:交换机建立 IPv6 组播转发表,未知 IPv6 组播不再全部上 CPU,直接硬件转发,大幅降低 UNKNOWN_IPV6MC 丢包。
步骤 2:调大 CPU 上送限速,解决 PPS 100 限流丢弃
默认 MLD、未知 IPv6 组播上送 CPU 限速只有 100PPS,设备多直接溢出丢包。
bash
运行
# 1. 调大未知IPv6组播上送速率(UNKNOWN_IPV6MC)
soft-carrier slot 1 type unknown-ipv6-mc pps 1000
# 2. 调大MLD报文上送速率(IPV6_MLD)
soft-carrier slot 1 type mld pps 1000
slot 1 替换成你的业务槽位;
数值根据终端规模调整:200 终端以内 500~1000,大量摄像头物联网用 2000;
不建议无限调大,防止 CPU 冲高。
步骤 3:优化 MLD Snooping 老化时间,减少无效未知组播
默认老化时间过长,终端下线后组播流仍持续泛洪产生 UNKNOWN_IPV6MC:
bash
运行
# 全局MLD组播组老化时间,默认260s,缩短至120s
mld-snooping aging-time 120
# 全局通用查询器超时,减少重复查询报文
mld-snooping robust-count 2
mld-snooping max-response-time 10
步骤 4:端口优化(接入口 + 上联口区分配置)
接入终端端口(PC / 摄像头)
bash
运行
interface GigabitEthernet 1/0/1 to 1/0/24
port link-type access
mld-snooping fast-leave enable
# 限制单端口最大IPv6组播组,防止单设备疯狂加入组播占满表项
mld-snooping group-limit 30
quit
上联上行口(对接汇聚 / 路由器)
bash
运行
interface GigabitEthernet 1/0/25
port link-type trunk
# 标记路由器端口,MLD查询器从此接收,避免全网泛洪查询报文
mld-snooping router-port static
quit
步骤 5:如果网络存在 IPv6 组播源(摄像头 / 流媒体服务器)
在上行汇聚设备部署 MLD Proxy,减少底层接入交换机 MLD 报文上报量:
bash
运行
# 汇聚交换机全局配置
mld-proxy enable
interface Vlan-interface X
mld-proxy enable
三、排查定位异常流量源(配置完仍丢包时执行)
1. 查看 MLD Snooping 表项,确认是否大量无效组
bash
运行
display mld-snooping group vlan all
现象:出现大量不存在终端的组播组 → 终端离线未释放,缩短 aging-time。
2. 定位哪个端口产生大量 MLD/IPv6 组播
bash
运行
# 端口报文统计,看IPv6组播计数暴涨端口
display interface GigabitEthernet 1/0/X packet-statistics
# 查看软卡实时丢弃速率
debug rxtx softcar show slot 1
找到异常端口后:
检查终端是否环路、网卡故障、摄像头固件异常;
端口配置 shutdown 测试丢包是否下降,确认终端问题。
3. 检查是否存在二层环路
环路会导致 MLD、IPv6 组播报文循环复制,瞬间打满 100PPS 限速:
bash
运行
display stp brief
display loopback-detection
有环路则修复布线、开启环路检测:
bash
运行
loopback-detection enable
loopback-detection action shutdown
四、特殊场景补充方案
全网无 IPv6 业务,但仍大量丢包
终端自发发送 IPv6 邻居 / MLD 报文,直接全局抑制上送:
bash
运行
soft-carrier slot 1 type unknown-ipv6-mc discard
soft-carrier slot 1 type mld discard
无 IPv6 业务可直接丢弃,不影响 IPv4 网络。
CPU 占用偏高,不能无限放大 soft-carrier 限速
开启硬件组播复制,减少 CPU 参与转发:
bash
运行
ipv6 multicast hardware-switching enable
三层网关在汇聚,接入纯二层
接入交换机必须在上联口配置 mld-snooping router-port static,否则收不到网关 MLD 查询器,表项频繁老化,持续产生 UNKNOWN_IPV6MC。
五、验证命令(改完配置核对效果)
bash
运行
# 1. 查看软卡丢弃计数是否不再增长
debug rxtx softcar show slot 1
# 2. 查看MLD Snooping运行状态
display mld-snooping summary
# 3. 查看端口组播流量
display interface brief packet-statistics
正常效果:DisPkt_All 数值不再持续上涨,Pps 稳定低于配置的限速值。
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论