2013年9月25日 星期三

IP truncated-ip


今天在troubleshooting線路的時候,在monitor traffice的時候,突然發現有這樣一串訊息

juniper@R1> monitor traffic interface ge-0/0/0
18:01:22.896037  In IP 12.1.1.2 > 12.1.1.1: ICMP echo reply, id 6762, seq 4, length 64
18:01:22.974066  In IP 12.1.1.2.55937 > 12.1.1.1.telnet: . ack 469 win 33304
18:01:22.974190 Out IP truncated-ip - 215 bytes missing! 12.1.1.1.telnet > 12.1.1.2.55937: P 469:692(223) ack 69 win 33304
18:01:23.080077  In IP 12.1.1.2.55937 > 12.1.1.1.telnet: . ack 692 win 33304
^C
191 packets received by filter0 packets dropped by kernel

其中IP truncated-ip比較吸引我注意,為什麼有這個字眼。
查了一下,簡單來說,Juniper 設備monitor traffic的時候預設是96 bytes,但是觀察到的流量是大於96 bytes,所以需要此指令後再加上 size XXX,端看多大,以上例來看,至少要96+215以上的size才不會再看到truncated的字眼。

這個應該不至於會影響服務,只是在判斷問題時,能夠盡快釐清問題罷了。

參考資料:

http://forums.juniper.net/t5/Junos-and-Junosphere/the-monitor-traffic-issue/td-p/94704