路由器故障:對稱結構承載網流量出現異常問題
作者:佚名
本文主要向大家介紹了對稱結構承載網流量出現異常問題的故障是怎么解決的,希望大家能夠有所收獲。
對稱結構承載網流量出現異常問題的故障解決步驟如下:
網絡環境
某運營商網絡中,用NE80E/NE40E建立雙平面的承載網。連接UMG的VPN采用負載分擔模式。查看端口流量,發現A平面端口到UMG-B方向出流量遠高于端口到UMG-A方向入流量,甚至超過UMG負載,業務中斷。
圖對稱結構承載網組網圖
故障分析
按照雙平面中的IGP的cost設計,A平面和B平面都會優先選擇本平面的PE作為VPN下一跳。但是測試以后B平面被撤銷,只有一個A平面。因此通過cost計算出來的下一跳永遠是A平面上。為了增加可靠性,在PE上配置了IP FRR,2個平面的PE都可以發布路由給其他PE。因此,從UMG-A出來的流量可以負載,但是進入UMG-B的流量全從A平面的PE轉發,出現流量異常的情況。
操作步驟
有兩種解放方法,請根據情況選擇執行:
先去使能IP FRR,即A平面只發布A平面的路由,這樣可以保證回程流量只有回到本平面。本方法可以暫時解決流量異常問題,缺點是沒有FRR的可靠性,UMG如果出現故障,切換時間會比較長。
在PE上配置VPN的BGP團體屬性,配置如下:
- bgp65000
- ipv4-familyvpnv4
- undopolicyvpn-target
- peerRRenable
- peerRRroute-policyPlane-A-importimport
- peerRRadvertise-community
- peer10.31.16.1enable
- peer10.31.16.1groupRR
- peer10.31.18.2enable
- peer10.31.18.2groupRR
- route-policyPlane-A-importpermitnode0
- if-matchcommunity-filter1
- applylocal-preference200
- route-policyPlane-A-importpermitnode1
- if-matchcommunity-filter2
- applylocal-preference100
- route-policyPlane-B-importpermitnode0
- if-matchcommunity-filter1
- applylocal-preference100
- route-policyPlane-B-importpermitnode1
- if-matchcommunity-filter2
- applylocal-preference200
- #community
- ipcommunity-filter1permit65000:10
- ipcommunity-filter2permit65000:20
----結束
案例總結
網絡現狀可能與設計時不同,因此需要考慮配置時可能出現的問題,否則就可能出現網絡流量異常的情況。
配置具有相關性,簡化某些配置可能造成其他配置失效。
雙平面結構需要通過BGP團體屬性來控制。
【編輯推薦】
責任編輯:佚名
來源:
51CTO整理
