> 作者:搬砖的网工
某局点S6800 IRF2堆叠环境中,出现了一个奇怪的现象:
**拓扑如下:**
```
FW1 ---- S6800_1(Master) ---- S6800_2(Slave) ---- FW2
```
**测试结果:**
| 场景 | 操作 | 延迟 |
|------|------|------|
| 正常 | S6800 ping FW1(主) | <1ms ✅ |
| 异常 | S6800 ping FW2(备) | 50-100ms ⚠️ |
| 反向 | FW2 ping S6800 | <1ms ✅ |
| 分裂后 | S6800_2 ping FW2 | <1ms ✅ |
**关键发现**:Master去ping Slave下面的FW延迟很大,但反过来Slave下面的FW去ping Master延迟正常!
在IRF2堆叠环境中,报文的CPU处理路径取决于**发起方和接收方所在的框**:
**正常情况(Slave主动ping Master):**
```
FW2 → S6800_2(Slave) → S6800_1(Master)
ICMP Reply报文:
Slave CPU直接处理 ← 不需要上Master
= 仅1次CPU处理 = 延迟 <1ms
```
**异常情况(Master主动ping Slave下设备):**
```
S6800_1(Master) → S6800_2(Slave) → FW2
ICMP Reply报文:
Slave CPU接收 → 软转发 → Master CPU处理
= 2次CPU处理 = 延迟 50-100ms
```
**根本原因**:从Master ping Slave下的设备时,Reply报文需要经过**两次CPU处理**:
1. 第一次:Slave框的CPU接收并处理报文
2. 第二次:报文从Slave软转发到Master,Master的CPU再处理一次
这就是S6800 IRF2设备的**机制问题**,不是故障。
当S6800_1和S6800_2分裂后,各自独立运行,不再有跨框转发的场景:
```
S6800_2(独立) → FW2
ICMP Reply报文:
S6800_2 CPU直接处理
= 仅1次CPU处理 = 延迟 <1ms
```
Ping时延抖动主要与设备对Ping报文的处理机制有关:
Ping报文本身是上送CPU处理的。交换机作为硬件转发设备,CPU的性能远不如专业软转设备。在Ping报文的处理流程中,Ping报文**没有任何优先保证**,相比较其他业务流量,Ping报文的处理级别是**最低的**。
Ping报文只是网络管理员和用户的探测报文,甚至可能是恶意攻击报文。设备出于保护目的,默认把Ping流量的重要程度和优先级别设置为最低。
所以Ping流量的时延会随着任务调用的不同而出现时延抖动,这是**正常现象**。只有这样,更为重要的业务流量(尤其是实时业务流量)的时延才能得到更好的保证。
如果现场采用的都是光口,有些缺省的后台任务在运行,比如**端口监控任务**。这个任务会定时对所有在位光模块、PHY通道进行技术指标监控。
由于轮询的端口多、内容较多,会占用一定比例的CPU调用周期。这个进程是硬件核心监控进程,**优先级高,调度实时性要求高**。
当类似高优先级进程占用CPU周期时,Ping进程的报文处理就会滞后,因此会出现Ping报文时延抖动。
对于报文转发时延的检测,我们一般**不通过Ping设备虚接口来判断**,而是通过**跨设备终端与终端之间进行互Ping**来检测。
原因很简单:
- Ping设备虚接口会受到CPU处理优先级的影响
- 跨设备终端之间的Ping更能反映真实的网络转发性能
- 业务流量的转发是硬件处理的,不受CPU优先级影响
| 结论 | 说明 |
|------|------|
| IRF堆叠中Master ping Slave下设备延迟大 | 正常机制,经过2次CPU处理 |
| Slave主动ping Master延迟正常 | 仅1次CPU处理 |
| Ping报文优先级最低 | 设备保护机制,非故障 |
| 后台任务影响Ping延迟 | 高优先级任务抢占CPU |
| 检测时延用终端互Ping | 不要Ping设备虚接口 |
> 💡 **记住**:Ping交换机延迟大不一定是网络有问题,关键要看业务流量的转发是否正常。理解IRF堆叠的报文转发机制,才能正确判断是真故障还是假警报。
