IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置: 首頁系統(tǒng)集成網(wǎng)絡(luò)故障 → 對稱結(jié)構(gòu)承載網(wǎng)流量出現(xiàn)異常問題的故障解決步驟

對稱結(jié)構(gòu)承載網(wǎng)流量出現(xiàn)異常問題的故障解決步驟

時間:2015-06-28 00:00:00 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評論(1)

對稱結(jié)構(gòu)承載網(wǎng)流量出現(xiàn)異常問題的故障解決步驟如下:

網(wǎng)絡(luò)環(huán)境

某運營商網(wǎng)絡(luò)中,用NE80E/NE40E建立雙平面的承載網(wǎng)。連接UMG的VPN采用負(fù)載分擔(dān)模式。查看端口流量,發(fā)現(xiàn)A平面端口到UMG-B方向出流量遠(yuǎn)高于端口到UMG-A方向入流量,甚至超過UMG負(fù)載,業(yè)務(wù)中斷。

圖對稱結(jié)構(gòu)承載網(wǎng)組網(wǎng)圖

路由器故障:對稱結(jié)構(gòu)承載網(wǎng)流量出現(xiàn)異常問題

故障分析

按照雙平面中的IGP的cost設(shè)計,A平面和B平面都會優(yōu)先選擇本平面的PE作為VPN下一跳。但是測試以后B平面被撤銷,只有一個A平面。因此通過cost計算出來的下一跳永遠(yuǎn)是A平面上。為了增加可靠性,在PE上配置了IP FRR,2個平面的PE都可以發(fā)布路由給其他PE。因此,從UMG-A出來的流量可以負(fù)載,但是進入UMG-B的流量全從A平面的PE轉(zhuǎn)發(fā),出現(xiàn)流量異常的情況。

操作步驟

有兩種解放方法,請根據(jù)情況選擇執(zhí)行:

先去使能IP FRR,即A平面只發(fā)布A平面的路由,這樣可以保證回程流量只有回到本平面。本方法可以暫時解決流量異常問題,缺點是沒有FRR的可靠性,UMG如果出現(xiàn)故障,切換時間會比較長。

在PE上配置VPN的BGP團體屬性,配置如下:

  1. bgp65000
  2. ipv4-familyvpnv4
  3. undopolicyvpn-target
  4. peerRRenable
  5. peerRRroute-policyPlane-A-importimport
  6. ?
  7. peerRRadvertise-community
  8. ?
  9. peer10.31.16.1enable
  10. peer10.31.16.1groupRR
  11. peer10.31.18.2enable
  12. peer10.31.18.2groupRR
  13. route-policyPlane-A-importpermitnode0
  14. if-matchcommunity-filter1
  15. applylocal-preference200
  16. route-policyPlane-A-importpermitnode1
  17. if-matchcommunity-filter2
  18. applylocal-preference100
  19. route-policyPlane-B-importpermitnode0
  20. if-matchcommunity-filter1
  21. applylocal-preference100
  22. route-policyPlane-B-importpermitnode1
  23. if-matchcommunity-filter2
  24. applylocal-preference200
  25. #community
  26. ipcommunity-filter1permit65000:10
  27. ipcommunity-filter2permit65000:20

----結(jié)束

案例總結(jié)

網(wǎng)絡(luò)現(xiàn)狀可能與設(shè)計時不同,因此需要考慮配置時可能出現(xiàn)的問題,否則就可能出現(xiàn)網(wǎng)絡(luò)流量異常的情況。

配置具有相關(guān)性,簡化某些配置可能造成其他配置失效。

雙平面結(jié)構(gòu)需要通過BGP團體屬性來控制。

關(guān)鍵詞標(biāo)簽:承載網(wǎng)

相關(guān)閱讀

文章評論
發(fā)表評論

熱門文章 提示dns服務(wù)錯誤怎么辦 dns錯誤問題多種解決方法 提示dns服務(wù)錯誤怎么辦 dns錯誤問題多種解決方法 “無法瀏覽網(wǎng)頁” 十招解決疑難雜癥 “無法瀏覽網(wǎng)頁” 十招解決疑難雜癥 路由器無線不能上網(wǎng)等故障排除 路由器無線不能上網(wǎng)等故障排除 解決VPN路由設(shè)置不能訪問外網(wǎng)的問題 解決VPN路由設(shè)置不能訪問外網(wǎng)的問題

相關(guān)下載

    人氣排行 解決VPN路由設(shè)置不能訪問外網(wǎng)的問題 登錄SSH服務(wù)器失敗問題的分析及解決 光纖上網(wǎng) 路由器設(shè)置頁面進不去怎么辦 核心交換機故障現(xiàn)象及解決辦法 無線網(wǎng)卡連接不上怎么辦_無線網(wǎng)卡連接不上解決方法 路由設(shè)置不當(dāng) 導(dǎo)致VPN無法訪問外網(wǎng) 提示dns服務(wù)錯誤怎么辦 dns錯誤問題多種解決方法 徹底避免環(huán)路問題 正確配置交換機步驟