0105 VPLS故障处理Word文档下载推荐.docx
《0105 VPLS故障处理Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《0105 VPLS故障处理Word文档下载推荐.docx(41页珍藏版)》请在冰豆网上搜索。
VPLS中的隧道用于承载PW。
一条隧道可以承载多条PW。
在VPLS中,隧道对应于封装二层数据的第一层标签。
对于VPLS,要建立到达对端的PW,就一定要有到达对端的隧道。
隧道的建立是隧道管理模块负责的,VPLS根据PW对端的目的地址向隧道管理模块查询。
如果没有到达对端目的地址的隧道,则PW不能建立。
VPLS支持应用隧道策略来选择隧道。
AC
在L2VPN中,CE通过AC接入到PE。
AC可以是物理链路,也可以是逻辑链路。
AC在CE和PE之间传输帧。
用户可以指定一个对端PE为本端的AC侧(使用关键字upe)。
这时,被指定为AC侧的PE不需要和其他PE全连接,也不再进行水平分割。
VPLS中的水平分割与距离矢量路由选择协议中的水平分割的作用类似,可以减少带宽消耗和防止路由循环。
VSI
VSI实现以太网桥接功能。
对于VPLS,PE上的一个VSI代表一个VPN。
PE上可以有多个VPN,因此一个PE上可以配置多个VSI。
每个VSI提供单独的VPLS服务。
5.1.2封装类型
AC上的报文封装方式
AC上的报文封装方式由用户接入方式决定。
用户接入方式分为两种:
●VLAN接入:
CE上送或PE下行的以太网帧头带有一个VLANTag,该Tag是ISP为了区分用户而要求用户打上的“服务定界符”,称为P-Tag。
●Ethernet接入:
CE上送或PE下行的以太网帧头中没有P-Tag。
如果此时帧头中有VLANTag,说明它只是用户报文的内部VLANTag,对PE设备没有意义。
这种用户内部VLAN的Tag称为U-Tag。
可以在设备上指定用户的VSI接入方式。
PW上的报文封装方式
PW上的报文封装方式也分为两种:
●Raw模式:
该模式下,P-TAG不在PW上传输。
对于CE侧的上行报文,如果收到带有服务定界符的报文,将其去除后再上送,压入两层MPLS标签后转发;
如果收到不带服务定界符的报文,则直接上送,压入两层MPLS标签后转发。
对于PE侧的下行报文,根据实际配置选择是否添加服务定界符,然后转发给CE。
不允许重写或移除已经存在的Tag。
●Tagged模式:
该模式下,上送到PW的帧必须带P-TAG传输。
对于CE侧的上行报文,如果收到带有服务定界符的报文,不去除P-TAG,直接上送,压入两层MPLS标签后转发;
如果收到不带服务定界符的报文,添加一个空的Tag后再上送,压入两层MPLS标签后转发。
对于PE侧的下行报文,根据实际配置选择重写、去除或保留服务定界符后转发给CE。
5.1.3MTU
VPLS的MTU是链路层的最大传输单元。
在VPLS中,封装类型和MTU均作为二层信息处理。
同一VPLS中各PE的MTU应该一致;
如果不一致,则两端PW不能建立成功。
本节介绍如下的内容。
●典型组网环境
●配置注意事项
●故障诊断流程
●故障处理步骤
5.2.1典型组网环境
典型拓扑
图5-1VPLS典型配置组网图
图5-1是VPLS基本拓扑类型。
在上述组网图中,采用了如下的方案:
●CE1,CE2属于同一VPN
●PE1和PE2间建立IBGP邻居传递携带内层标签的VPN路由信息
PE1和PE2作为公网侧用户接入设备,就像是一个二层设备,对CE1发送来的报文加上内外两层标签后进行转发。
报文通过外层标签(公网隧道标签)在公网中转发,通过内层标签(PW标签)找到对应VSI,然后进行二层转发,到达CE2。
此组网方案模拟了VPLS组网中的三个组成部分:
PE、P、以及用户CE设备。
此组网方案也满足了使VPLSVSI状态Up的条件:
隧道、AC接入、PW。
UPE分层VPLS
图5-1分层VPLS组网图
传统LDP信令方式要求VPLS的各个PE全连接,并要求在每一台PE上指定Peer,导致配置比较繁琐,对于各个PE的性能要求较高。
为解决上述问题,可以采用分层VPLS。
核心网中的PE仍然要求全连接,并配置核心网中PE的Peer。
UPE作为用户的汇聚设备,UPE只需要指定与其相联的核心网VPLS的Peer。
5.2.2配置注意事项
配置项
子项
注意事项
创建VSI
在创建VSI时,需要指定VSI的名字。
如果BGP作为信令协议,使用关键字auto;
如果LDP作为信令协议,使用关键字static。
VSI的VPLS封装形式
和VSI的最大传输单元
默认情况下,封装类型为VLAN,MTU为1500。
对于虚拟租用线VLL(VirtualLeasedLine)网络互通,VLL的封装类型由PE私网接口的类型确定:
如果是以太网子接口,封装类型为VLAN;
如果是以太网主接口,封装类型为Ethernet;
如果是VLAN接口(Vlanif),封装类型为VLAN。
本端PE的AC接口的封装类型和MTU与对端PE的AC接口的封装类型和MTU要一致。
在配置MTU、封装类型之前,
如果是BGP方式,应在RD配置完毕后配置MTU和封装类型,否则系统会提示先进行基础配置;
如果是LDP方式,应先配置VSIID。
pwsignal
(PW信令协议)
创建VSI后,需指定VPLS的信令协议,指定为LDP或BGP方式。
MAC地址学习
MAC地址静态表项
每个VSI都有一个MAC表。
可以在系统视图下对MAC表项进行设置。
MAC地址黑洞表项
MAC地址学习能力
在VSI视图下配置。
MAC地址学习方式
VPLS的MAC地址的学习方式有两种:
qualify和unqualify。
默认的学习方式为unqualify。
qualify:
MAC地址的学习方式基于VLAN,即属于同一个VSI实例的不同VLAN有不同的MAC地址表;
unqualify:
MAC地址的学习基于VSI。
MAC地址的学习方式不影响互通。
对接收到的不可知帧的处理方式
unknown-frame
在VSI视图下,通过unknown-frame{unicast|multicast}{drop|local-handle|broadcast}命令指定对不可知帧的处理方式。
VSI(相对于LDP信令方式)
VSI对等体
在VSILDP信令方式下,如果要建立VPN,用peerpeer-address[negotiation-vc-idvc-id][tunnel-policypolicy-name][upe]命令指定Peer。
在配置Peer之前,要求先配置VSI-ID。
参数peer-address通常指定为对端的loopback地址。
negotiation-vc-id表示与对端协商时的VSIID,一般用于两端VSIID不同但要求互通的情况;
参数vc-id不能与本端其他VSI配置的VSIID相同,也不能与本端其他negotiate-vc-id指定的VSIID相同。
tunnel-policy是与对端通信时选择的隧道策略名。
要求是已经存在的隧道策略;
upe指定对端将以UPE接入。
VSI-ID
在VSI-LDP视图下指定VSI-ID。
在配置对端Peer时如果不指定参数negotiation-vc-id,使用此VSI-ID协商。
此时,要求与对端的VSI-ID相一致,且要求对端没有指定negotiation-vc-id。
VSI(相对于BGP信令方式)
VPN-Target
(相对于BGP信令方式)
VPN-Target是VPLS使用BGP为信令方式时的标签过滤策略。
VPN-target的配置风格有两种:
一种是AS:
nn;
另一种是IP:
nn。
AS是自治系统号,nn是用户自定义的数字,IP是本地的一个IP地址。
注意本端的VPN-Target属性与对端的VPN-Target属性的匹配关系。
即:
本端的export-extcommunity与对端的import-extcommunity一致
本端的import-extcommunity与对端的export-extcommunity一致
只有满足上述两个条件,流量才能正确地双向传输。
如果只满足一个条件,则流量只能单向传输。
一般为了配置方便,通常把4个数值配置成相同。
在配置VPN-Target之前要求先配置RD。
RD
同一台路由器上的RD不能设置成相同值。
SiteID
Site-ID用于标识一个VSI实例的Site,取值范围0~65534。
在非CE双归属的情况下,Site-ID的值要求在VPLS中唯一。
本端的SiteID不大于对端的range与default-offset之和。
但是本端的SiteID要大于对端的default-offset。
range是VSI实例的Site的个数范围,最大范围从1到65534。
default-offset的取值为0或1。
隧道策略
tnl-policy
隧道策略在系统视图下配置。
VPLS指定使用的策略。
除了可以指定VPLS隧道策略以外,还可以设置针对某一个Peer的策略。
默认选择LSP隧道。
在配置隧道策略之前,应先进行VPLS基本配置。
对于LDP方式,先配置VSI-ID。
对于BGP方式,先配置RD。
VSI与AC绑定
执行l2bindingvsivsi-name命令使连接CE的接口与VSI绑定。
应保证AC接口的物理状态为Up。
对于逻辑接口也要求状态为Up。
如果AC接入类型是VLAN,需配置子接口。
如果AC接入类型是ATM时需配置虚电路。
当要绑定以太网子接口时,需要在以太网子接口上配置VLAN。
对于以太网Trunk也是如此。
PE与CE相连的接口不要配置与所连接CE相同的网段地址,否则本端CE可能学习到错误的ARP表项,从而导致同一个VSI的CE之间流量丢失。
5.2.3故障诊断流程
图5-1VPLS故障诊断流程图
5.2.4故障处理步骤
步骤1查看AC状态
执行displayvsivsi-nameverbose命令。
如果显示信息中不包含InterfaceName项,说明VSI没有绑定AC,需要将连接CE的接口绑定VSI。
详细说明请参见配置注意事项。
步骤2查看Session状态
如果Session没有建立,使用displayiprouting-table命令查看是否有到达对端Peer的路由。
如果没有,配置动态路由协议或静态路由。
步骤3查看PW或隧道
如果Session状态为Up,查看PW状态。
如果不存在PW,可能是没有到达对端的隧道,可以执行displaytunnel-infoall命令查看:
●如果隧道不存在,配置相应的隧道;
●如果隧道存在,查看是否指定了VSI的Peer,该Peer应该与对应Session的Peer一致。
步骤4查看两端的参数配置是否一致
如果隧道不存在问题,但是PW仍然建立不起来,则查看对端的封装类型、MTU、VSI-ID是否和本端一致,并且本端的VPN-Target是否符合如下条件:
●本端的export-extcommunity与对端的import-extcommunity一致
●本端的import-extcommunity与对端的export-extcommunity一致
至此,如果还未能排除故障,请执行displaycurrent-configuration|beginvsivsi-name查看MAC地址学习方式的配置,或联系华为的技术支持工程师。
----结束
为了使MAC地址学习方式的配置生效,需要在对应接口上执行shutdown然后再执行undoshutdown命令
本节介绍如下常见的故障处理案例。
●信令协议使用LDP,VSI不能进入Up状态
●VSIUp,但两个PE间转发不成功
●信令协议使用BGP,VSI不能进入Up状态
●VSIUp,但是设备之间仍无法互通
5.3.1信令协议使用LDP,VSI不能进入Up状态
网络环境
图5-1VPLS组网图
PE1、PE2上配置以LDP为信令协议的VPLS,VSI不能进入Up状态。
故障分析
步骤1查看PE1、PE2上VSI的状态
执行命令displayvsiverbose。
PE1上的显示结果如下:
VSIName:
v1
VSIIndex:
0
PWSignaling:
ldp
MemberDiscoveryStyle:
static
PWMACLearnStyle:
unqualify
EncapsulationType:
vlan
MTU:
1500
VSIState:
down
VSIID:
1
*PeerRouterID:
3.3.3.9
VCLabel:
17409
Session:
up
TunnelID:
0x6002002,
InterfaceName:
Ethernet1/0/0
State:
PE2上的显示结果如下:
VSIState:
*peerRouterID:
2.2.2.9
17408
0x6002001,
Ethernet2/0/0
两端AC均为UP。
查看PW发现两端隧道存在(显示结果中存在“TunnelID”),且TunnelID的值不为0x0。
步骤2在PE2执行displayvsiremoteldp命令
显示结果如下:
VsiPeerVCGroupVsiMTUVsi
IDRouterIDLabelIDTypeValueIndex
11.1.1.1174090vlan1000-
从显示结果可看出:
PE2有到对端的标签。
但在PE1上执行displayvsiremoteldp命令,发现PE1不能收到PE2的标签。
说明PE2存在问题。
步骤3查看PE2是否向PE1发送了标签
首先查看PE2是否指定对端的Peer。
发现指定Peer出错,Peer应该指定为1.1.1.9,而不是2.2.2.9。
更改指定的Peer。
处理步骤
步骤1PE上执行displayvsiverbose命令。
步骤2查看VSI状态和AC状态,发现VSI状态为Down,AC状态为Up。
步骤3查看PW状态,发现PW不能建立。
步骤4查看隧道是否存在,发现隧道存在。
步骤5使用displayvsiremoteldp命令查看是否受到对端的标签,如果发现一端能收到,一端收不到。
步骤6收不到对端标签,查看对端的Peer配置是否正确。
案例总结
信令协议使用LDP,VSI不能进入Up状态,与Peer相关的配置错误有三种情况:
●Peer指定错误;
●Peer的地址不是对端的LSR-ID,使得LDPSession没有建立;
●对端的LSR-ID被重新定义,使得LDPSession没有建立。
VSI状态Up的条件是:
至少两个AC状态为Up;
或者至少一个AC状态为Up并且一个PW状态为Up。
定位这类问题时,可以从AC、PW状态入手。
ACUp的条件比较简单:
绑定了物理接口,且物理接口的“currentstate”为Up。
问题通常出在PW上。
PW状态Up的条件较多,如MTU、封装类型、VSIID、对端的Peer的配置等。
其中,关键是本端是否收到对端的标签、以及对端是否收到本端的标签。
可以使用displayvsiremote{ldp|bgp}命令。
通过是否收到标签判断哪台路由器的配置出了问题。
5.3.2VSIUp,但两个PE间转发不成功
配置VPLS后,在PE上查看VSI状态,发现VSI为Up,但两个PE间转发不成功。
步骤1查看PW是否存在。
使用displayvsiverbose查看PW是否存在。
如果PW不存在,则表明PW信息没有下发到接口板。
所以检查一下PW的下发状态是否为“OK”。
如果不是“OK”,则转发信息还未下发到接口板,导致转发不成功。
如果PW的下发状态是“OK”转发仍然不成功,则应检查具体产品的接口板工作状态。
步骤2查看配置的MAC-limit数值。
如果PW已经存在,但两个PE间转发不成功,则使用displaycurrent-configuration|beginvsivsi-name命令查看配置的MAC-limit数值。
如果MAC地址表项的数目超过了配置的MAC-limit数值,请重新配置MAC-limit数值。
步骤3查看BGP的对等体是否已重新建立。
如果MAC地址的数目没有超过配置的MAC-limit数值,则使用displaybgppeerpeer-address命令查看BGP的对等体是否已成功建立。
如果BGP的对等体正在重新建立,在很短的时间内,VSI状态始终为UP。
步骤4查看两端PE的封装模式。
如果BGP的对等体已经建立,则使用displaycurrent-configuration|beginvsivsi-name查看两端PE的封装模式,如果两端PE的封装模式不一样,请重新配置两端PE的封装模式为一致。
如果上述方法仍未能排除故障,请联系华为的技术支持工程师。
步骤1用displayvsi命令检查对应PW的状态是否为Up。
步骤2用displayvplsconnection命令检查PW是否存在。
步骤3用displayvplsfib检查该PW下发状态是否为OK。
步骤4如果已经OK转发仍然不成功则应检查具体产品的接口板工作状态。
VSIUp,但两个PE间转发不成功的故障原因可能是:
●PW信息没有下发到接口板;
●MAC地址表项的数目超过了配置的MAC-limit数值;
●BGP的对端体正在重新建立,由于时间短,所以VSI状态始终为UP;
●两端PE封装模式不一样。
5.3.3信令协议使用BGP,VSI不能进入Up状态
参见图5-4。
PE1与PE2之间建立IBGP关系并配置VSI。
配置完成后,PE1和PE2上的VSI均不能进入Up状态。
PE1的显示结果如下:
***VSIName:
bgp1
bgp
auto
BGPRD:
1:
1
SiteID/Range/Offset:
1/10/0
Importvpntarget:
2:
2,
Exportvpntarget:
LocalLabelBlock:
19456/10/0,
Ethernet6/0/1
up
PE2的显示结果如下:
***VSIName:
2
2/10/0
步骤2查看是否收到对端标签
在PE1和PE2上执行displayvsiremotebgp命令,没有显示任何信息,这表示没有收到对端发来的标签。
推断
升级会员 