Packet loss (ICMP drop) observed with rapid pings

您可能已经注意到，快速向JunOS设备执行ping操作会导致数据包丢失，如下所示。
在我们的情况下，我们正在从Cisco路由器发出ping命令：

Sending 100, 500-byte ICMP Echos to 10.204.100.1, timeout is 2 seconds:
Packet sent with a source address of 10.204.100.1
.!!!!!!!!!.!!!!!!!!!.!!!!!!!!!.!!!!!!!!!.!!!!!!!!!.!!!!!!!!!.!!!!!!!!!
.!!!!!!!!!.!!!!!!!!!.!!!!!!!!!
Success rate is 90 percent (90/100), round-trip min/avg/max = 1/1/4 ms

如果您查看了接口上的物理层(布线，CRC错误等)和MTU大小，但未发现任何内容，则可能意味着您正在使用默认速率限制策略在内核级别执行JunOS软件。

可以验证默认值，如下所示：

% sysctl -a | grep "inet.icmp"
net.inet.icmp.maskrepl: 0
net.inet.icmp.bucketsize: 5
net.inet.icmp.tokenrate: 1000
net.inet.icmp.drop_redirect: 0
net.inet.icmp.log_redirect: 0
net.inet.icmp.bmcastecho: 1

这是JunOS的默认配置，是针对基于ICMP的DoS攻击的某种保护。

如果您有改变的动机，可以执行以下命令：

set system internet-options icmpv4-rate-limit packet-rate <packet_rate_per_second>