（故障記錄）關於全網ping閘道器偶發性丟包問題

現象

在新建區域網中，出現終端至閘道器ping測試偶發性丟包問題，丟包率小於2%。網路拓撲為終端——接入交換機——核心交換機——路由器，閘道器在核心交換機上，有多個網段。

排查

1，由於最初是在運維終端上發現此現象，排查運維終端至閘道器交換機裝置之間鏈路，均正常。更換終端，介面，線路，現象依舊。

2，在接入交換機的上下聯口，核心交換機的下聯口做流統配置，在運維終端上ping閘道器1000個包，接入交換機和核心交換機流統結果均為999個包，終端測試結果為丟包1個。即納入流統計算的包全部**無丟包，但確定不出丟包點位。

3，對下聯網段進行中斷測試，發現斷開乙個區域的網路後，整體網路不再出現丟包現象。

4，在上述區域的終端上進行抓包，發現有很多無源ip位址的arp報文，源位址只顯示相同的mac位址。同時也有一部分相同源位址的arp報文。

5，開啟核心交換機除錯功能，發現arp佇列**已經達到系統閾值200，首先採用全網arp靜態繫結，處理效果不明顯，然後手工逐步增加閾值至500，發現實際值為350，設定完畢後丟包現象消失。

6，補充配置，在核心交換機提高目的位址為自身arp報文的**優先順序（防止找不到閘道器），預防性丟棄ipv6報文（與arp同佇列，且網路未使用ipv6）。

分析

丟包原因為核心交換機的arp報文處理速率達到閾值，丟棄超出數量的報文。實際情況為終端部署數量超過該型號核心交換機的預設上限，同時網路中arp報文較多，而系統預設arp報文**優先順序最低。考慮到cpu利用率仍保持較低值，該情景下選擇調高arp**閾值解決。