对称结构承载网流量出现异常问题的故障解决步骤如下:
网络环境
某运营商网络中,用NE80E/NE40E建立双平面的承载网。连接UMG的VPN采用负载分担模式。查看端口流量,发现A平面端口到UMG-B方向出流量远高于端口到UMG-A方向入流量,甚至超过UMG负载,业务中断。
图对称结构承载网组网图
故障分析
按照双平面中的IGP的cost设计,A平面和B平面都会优先选择本平面的PE作为VPN下一跳。但是测试以后B平面被撤销,只有一个A平面。因此通过cost计算出来的下一跳永远是A平面上。为了增加可靠性,在PE上配置了IP FRR,2个平面的PE都可以发布路由给其他PE。因此,从UMG-A出来的流量可以负载,但是进入UMG-B的流量全从A平面的PE转发,出现流量异常的情况。
操作步骤
有两种解放方法,请根据情况选择执行:
先去使能IP FRR,即A平面只发布A平面的路由,这样可以保证回程流量只有回到本平面。本方法可以暂时解决流量异常问题,缺点是没有FRR的可靠性,UMG如果出现故障,切换时间会比较长。
在PE上配置VPN的BGP团体属性,配置如下:
- bgp65000
- ipv4-familyvpnv4
- undopolicyvpn-target
- peerRRenable
- peerRRroute-policyPlane-A-importimport
- peerRRadvertise-community
- peer10.31.16.1enable
- peer10.31.16.1groupRR
- peer10.31.18.2enable
- peer10.31.18.2groupRR
- route-policyPlane-A-importpermitnode0
- if-matchcommunity-filter1
- applylocal-preference200
- route-policyPlane-A-importpermitnode1
- if-matchcommunity-filter2
- applylocal-preference100
- route-policyPlane-B-importpermitnode0
- if-matchcommunity-filter1
- applylocal-preference100
- route-policyPlane-B-importpermitnode1
- if-matchcommunity-filter2
- applylocal-preference200
- #community
- ipcommunity-filter1permit65000:10
- ipcommunity-filter2permit65000:20
----结束
案例总结
网络现状可能与设计时不同,因此需要考虑配置时可能出现的问题,否则就可能出现网络流量异常的情况。
配置具有相关性,简化某些配置可能造成其他配置失效。
双平面结构需要通过BGP团体属性来控制。
【编辑推荐】