時間:2015-06-28 00:00:00 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評論(1)
對稱結(jié)構(gòu)承載網(wǎng)流量出現(xiàn)異常問題的故障解決步驟如下:
網(wǎng)絡(luò)環(huán)境
某運營商網(wǎng)絡(luò)中,用NE80E/NE40E建立雙平面的承載網(wǎng)。連接UMG的VPN采用負(fù)載分擔(dān)模式。查看端口流量,發(fā)現(xiàn)A平面端口到UMG-B方向出流量遠(yuǎn)高于端口到UMG-A方向入流量,甚至超過UMG負(fù)載,業(yè)務(wù)中斷。
圖對稱結(jié)構(gòu)承載網(wǎng)組網(wǎng)圖
故障分析
按照雙平面中的IGP的cost設(shè)計,A平面和B平面都會優(yōu)先選擇本平面的PE作為VPN下一跳。但是測試以后B平面被撤銷,只有一個A平面。因此通過cost計算出來的下一跳永遠(yuǎn)是A平面上。為了增加可靠性,在PE上配置了IP FRR,2個平面的PE都可以發(fā)布路由給其他PE。因此,從UMG-A出來的流量可以負(fù)載,但是進入UMG-B的流量全從A平面的PE轉(zhuǎn)發(fā),出現(xiàn)流量異常的情況。
操作步驟
有兩種解放方法,請根據(jù)情況選擇執(zhí)行:
先去使能IP FRR,即A平面只發(fā)布A平面的路由,這樣可以保證回程流量只有回到本平面。本方法可以暫時解決流量異常問題,缺點是沒有FRR的可靠性,UMG如果出現(xiàn)故障,切換時間會比較長。
在PE上配置VPN的BGP團體屬性,配置如下:
- bgp65000
- ipv4-familyvpnv4
- undopolicyvpn-target
- peerRRenable
- peerRRroute-policyPlane-A-importimport
- ?
- peerRRadvertise-community
- ?
- peer10.31.16.1enable
- peer10.31.16.1groupRR
- peer10.31.18.2enable
- peer10.31.18.2groupRR
- route-policyPlane-A-importpermitnode0
- if-matchcommunity-filter1
- applylocal-preference200
- route-policyPlane-A-importpermitnode1
- if-matchcommunity-filter2
- applylocal-preference100
- route-policyPlane-B-importpermitnode0
- if-matchcommunity-filter1
- applylocal-preference100
- route-policyPlane-B-importpermitnode1
- if-matchcommunity-filter2
- applylocal-preference200
- #community
- ipcommunity-filter1permit65000:10
- ipcommunity-filter2permit65000:20
----結(jié)束
案例總結(jié)
網(wǎng)絡(luò)現(xiàn)狀可能與設(shè)計時不同,因此需要考慮配置時可能出現(xiàn)的問題,否則就可能出現(xiàn)網(wǎng)絡(luò)流量異常的情況。
配置具有相關(guān)性,簡化某些配置可能造成其他配置失效。
雙平面結(jié)構(gòu)需要通過BGP團體屬性來控制。
關(guān)鍵詞標(biāo)簽:承載網(wǎng)
相關(guān)閱讀
熱門文章 提示dns服務(wù)錯誤怎么辦 dns錯誤問題多種解決方法 “無法瀏覽網(wǎng)頁” 十招解決疑難雜癥 路由器無線不能上網(wǎng)等故障排除 解決VPN路由設(shè)置不能訪問外網(wǎng)的問題
人氣排行 解決VPN路由設(shè)置不能訪問外網(wǎng)的問題 登錄SSH服務(wù)器失敗問題的分析及解決 光纖上網(wǎng) 路由器設(shè)置頁面進不去怎么辦 核心交換機故障現(xiàn)象及解決辦法 無線網(wǎng)卡連接不上怎么辦_無線網(wǎng)卡連接不上解決方法 路由設(shè)置不當(dāng) 導(dǎo)致VPN無法訪問外網(wǎng) 提示dns服務(wù)錯誤怎么辦 dns錯誤問題多種解決方法 徹底避免環(huán)路問題 正確配置交換機步驟