0105 VPLS故障处理.docx

1、0105 VPLS故障处理插图目录表格目录5 VPLS故障处理关于本章本章描述内容如下表所示。标题内容5.1 VPLS简介介绍了进行VPLS故障处理时用户所需的知识要点。5.2 VPLS故障处理针对典型的VPLS组网环境，介绍配置VPLS时要注意的事项，故障处理的流程和详细的故障处理步骤。5.3 故障处理案例介绍了若干实际的故障处理案例。5.4 FAQ列出了用户常问的问题，并给出了相应的解答。5.5 故障诊断工具介绍了为进行故障处理所需的故障诊断工具，包括使用display命令和debugging命令、告警信息、日志信息等。5.1 VPLS简介本节介绍处理VPLS故障所需要理解的知识，具体内容

2、如下所示。 基本概念 封装类型 MTU随着以太网技术的发展，Ethernet不仅成为占主导地位的LAN技术，并越来越多地被作为接入技术应用到城域网MAN（Metropolitan Area Network）和广域网WAN（Wide Area Network）。VPLS（Virtual Private LAN Service）的主要目的就是通过分组交换网络PSN（Packet Switched Network）连接多个LAN网段，使它们像一个LAN那样工作。VPLS也称为透明局域网服务TLS（Transparent LAN Service）或虚拟专用交换网服务（Virtual Private S

3、witched Network Service），不同于普通L2VPN的点到点业务，利用VPLS技术，服务提供商可以通过MPLS骨干网向用户提供基于以太网的多点业务。5.1.1 基本概念PWPW（Pseudo Wire）是VPLS中两个PE（Provider Edge）设备之间的虚拟连接，在两个PE之间传输帧。PW在封装的VPLS二层报文中对应于内层标签。建立和维护PW的工作由PW的两个端点PE完成。PW的建立是一个依靠信令交互生成本地和远端标签的过程。目前支持LDP和BGP两种信令方式。PW进入Up状态的条件如下： 本端至少有一个AC状态为Up 对端至少存在一个VSI状态为Up隧道隧道是一条

4、直连的虚拟通道，用以完成隧道两端数据的透明传输。VPLS中的隧道用于承载PW。一条隧道可以承载多条PW。在VPLS中，隧道对应于封装二层数据的第一层标签。对于VPLS，要建立到达对端的PW，就一定要有到达对端的隧道。隧道的建立是隧道管理模块负责的，VPLS根据PW对端的目的地址向隧道管理模块查询。如果没有到达对端目的地址的隧道，则PW不能建立。VPLS支持应用隧道策略来选择隧道。AC在L2VPN中，CE通过AC接入到PE。AC可以是物理链路，也可以是逻辑链路。AC在CE和PE之间传输帧。用户可以指定一个对端PE为本端的AC侧（使用关键字upe）。这时，被指定为AC侧的PE不需要和其他PE全连接

5、，也不再进行水平分割。VPLS中的水平分割与距离矢量路由选择协议中的水平分割的作用类似，可以减少带宽消耗和防止路由循环。VSIVSI实现以太网桥接功能。对于VPLS，PE上的一个VSI代表一个VPN。PE上可以有多个VPN，因此一个PE上可以配置多个VSI。每个VSI提供单独的VPLS服务。5.1.2 封装类型AC上的报文封装方式AC上的报文封装方式由用户接入方式决定。用户接入方式分为两种： VLAN接入：CE上送或PE下行的以太网帧头带有一个VLAN Tag，该Tag是ISP为了区分用户而要求用户打上的“服务定界符”，称为P-Tag。 Ethernet接入：CE上送或PE下行的以太网帧头中没

6、有P-Tag。如果此时帧头中有VLAN Tag，说明它只是用户报文的内部VLAN Tag，对PE设备没有意义。这种用户内部VLAN的Tag称为U-Tag。可以在设备上指定用户的VSI接入方式。PW上的报文封装方式PW上的报文封装方式也分为两种： Raw模式：该模式下，P-TAG不在PW上传输。对于CE侧的上行报文，如果收到带有服务定界符的报文，将其去除后再上送，压入两层MPLS标签后转发；如果收到不带服务定界符的报文，则直接上送，压入两层MPLS标签后转发。对于PE侧的下行报文，根据实际配置选择是否添加服务定界符，然后转发给CE。不允许重写或移除已经存在的Tag。 Tagged模式：该模式下，

7、上送到PW的帧必须带P-TAG传输。对于CE侧的上行报文，如果收到带有服务定界符的报文，不去除P-TAG，直接上送，压入两层MPLS标签后转发；如果收到不带服务定界符的报文，添加一个空的Tag后再上送，压入两层MPLS标签后转发。对于PE侧的下行报文，根据实际配置选择重写、去除或保留服务定界符后转发给CE。5.1.3 MTUVPLS的MTU是链路层的最大传输单元。在VPLS中，封装类型和MTU均作为二层信息处理。同一VPLS中各PE的MTU应该一致；如果不一致，则两端PW不能建立成功。5.2 VPLS故障处理本节介绍如下的内容。 典型组网环境 配置注意事项 故障诊断流程 故障处理步骤5.2.1

8、 典型组网环境典型拓扑图5-1 VPLS典型配置组网图图5-1是VPLS基本拓扑类型。在上述组网图中，采用了如下的方案： CE1，CE2属于同一VPN PE1和PE2间建立IBGP邻居传递携带内层标签的VPN路由信息PE1和PE2作为公网侧用户接入设备，就像是一个二层设备，对CE1发送来的报文加上内外两层标签后进行转发。报文通过外层标签（公网隧道标签）在公网中转发，通过内层标签（PW标签）找到对应VSI，然后进行二层转发，到达CE2。此组网方案模拟了VPLS组网中的三个组成部分：PE、P、以及用户CE设备。此组网方案也满足了使VPLS VSI状态Up的条件：隧道、AC接入、PW。UPE分层VP

9、LS图5-1 分层VPLS组网图传统LDP信令方式要求VPLS的各个PE全连接，并要求在每一台PE上指定Peer，导致配置比较繁琐，对于各个PE的性能要求较高。为解决上述问题，可以采用分层VPLS。核心网中的PE仍然要求全连接，并配置核心网中PE的Peer。UPE作为用户的汇聚设备，UPE只需要指定与其相联的核心网VPLS的Peer。5.2.2 配置注意事项配置项子项注意事项VSI创建VSI在创建VSI时，需要指定VSI的名字。如果BGP作为信令协议，使用关键字auto；如果LDP作为信令协议，使用关键字static。VSI的VPLS封装形式和VSI的最大传输单元默认情况下，封装类型为VLAN

10、，MTU为1500。对于虚拟租用线VLL（Virtual Leased Line）网络互通，VLL的封装类型由PE私网接口的类型确定：如果是以太网子接口，封装类型为VLAN；如果是以太网主接口，封装类型为Ethernet；如果是VLAN接口（Vlanif），封装类型为VLAN。本端PE的AC接口的封装类型和MTU与对端PE的AC接口的封装类型和MTU要一致。在配置MTU、封装类型之前，如果是BGP方式，应在RD配置完毕后配置MTU和封装类型，否则系统会提示先进行基础配置；如果是LDP方式，应先配置VSI ID。pwsignal（PW信令协议）创建VSI后，需指定VPLS的信令协议，指定为LDP

11、或BGP方式。MAC地址学习MAC地址静态表项每个VSI都有一个MAC表。可以在系统视图下对MAC表项进行设置。MAC地址黑洞表项MAC地址学习能力在VSI视图下配置。MAC地址学习方式VPLS的MAC地址的学习方式有两种：qualify和unqualify。默认的学习方式为unqualify。qualify：MAC地址的学习方式基于VLAN，即属于同一个VSI实例的不同VLAN有不同的MAC地址表；unqualify：MAC地址的学习基于VSI。MAC地址的学习方式不影响互通。对接收到的不可知帧的处理方式unknown-frame在VSI视图下，通过unknown-frame unicast

12、 | multicast drop | local-handle | broadcast 命令指定对不可知帧的处理方式。VSI（相对于LDP信令方式）VSI对等体在VSI LDP信令方式下，如果要建立VPN，用peer peer-address negotiation-vc-id vc-id tunnel-policy policy-name upe 命令指定Peer。在配置Peer之前，要求先配置VSI-ID。参数peer-address通常指定为对端的loopback地址。negotiation-vc-id表示与对端协商时的VSI ID，一般用于两端VSI ID不同但要求互通的情况；参数v

13、c-id不能与本端其他VSI配置的VSI ID相同，也不能与本端其他negotiate-vc-id指定的VSI ID相同。tunnel-policy是与对端通信时选择的隧道策略名。要求是已经存在的隧道策略；upe指定对端将以UPE接入。VSI-ID在VSI-LDP视图下指定VSI-ID。在配置对端Peer时如果不指定参数negotiation-vc-id，使用此VSI-ID协商。此时，要求与对端的VSI-ID相一致，且要求对端没有指定negotiation-vc-id。VSI（相对于BGP信令方式）VPN-Target（相对于BGP信令方式）VPN-Target是VPLS使用BGP为信令方式时

14、的标签过滤策略。VPN-target的配置风格有两种：一种是AS:nn；另一种是IP:nn。AS 是自治系统号，nn是用户自定义的数字，IP是本地的一个IP地址。注意本端的VPN-Target属性与对端的VPN-Target属性的匹配关系。即：本端的export-extcommunity与对端的import-extcommunity一致本端的import-extcommunity与对端的export-extcommunity一致只有满足上述两个条件，流量才能正确地双向传输。如果只满足一个条件，则流量只能单向传输。一般为了配置方便，通常把4个数值配置成相同。在配置VPN-Target之前要求先配

15、置RD。RD同一台路由器上的RD不能设置成相同值。Site IDSite-ID用于标识一个VSI实例的Site，取值范围065534。在非CE双归属的情况下，Site-ID的值要求在VPLS中唯一。本端的Site ID不大于对端的range与default-offset之和。但是本端的Site ID要大于对端的default-offset。range是VSI实例的Site的个数范围，最大范围从1到65534。default-offset的取值为0或1。隧道策略tnl-policy隧道策略在系统视图下配置。VPLS指定使用的策略。除了可以指定VPLS隧道策略以外，还可以设置针对某一个Peer的策

16、略。默认选择LSP隧道。在配置隧道策略之前，应先进行VPLS基本配置。对于LDP方式，先配置VSI -ID。对于BGP方式，先配置RD。ACVSI与AC绑定执行l2 binding vsi vsi-name命令使连接CE的接口与VSI绑定。应保证AC接口的物理状态为Up。对于逻辑接口也要求状态为Up。如果AC接入类型是VLAN，需配置子接口。如果AC接入类型是ATM时需配置虚电路。当要绑定以太网子接口时，需要在以太网子接口上配置VLAN。对于以太网Trunk也是如此。PE与CE相连的接口不要配置与所连接CE相同的网段地址，否则本端CE可能学习到错误的ARP表项，从而导致同一个VSI的CE之间流

17、量丢失。5.2.3 故障诊断流程图5-1 VPLS故障诊断流程图5.2.4 故障处理步骤步骤 1 查看AC状态执行display vsi vsi-name verbose命令。如果显示信息中不包含Interface Name项，说明VSI没有绑定AC，需要将连接CE的接口绑定VSI。详细说明请参见配置注意事项。步骤 2 查看Session状态如果Session没有建立，使用display ip routing-table命令查看是否有到达对端Peer的路由。如果没有，配置动态路由协议或静态路由。步骤 3 查看PW或隧道如果Session状态为Up，查看PW状态。如果不存在PW，可能是没有到达对

18、端的隧道，可以执行display tunnel-info all命令查看： 如果隧道不存在，配置相应的隧道； 如果隧道存在，查看是否指定了VSI的Peer，该Peer应该与对应Session的Peer一致。步骤 4 查看两端的参数配置是否一致如果隧道不存在问题，但是PW仍然建立不起来，则查看对端的封装类型、MTU、 VSI-ID是否和本端一致，并且本端的VPN-Target是否符合如下条件： 本端的export-extcommunity与对端的import-extcommunity一致 本端的import-extcommunity与对端的export-extcommunity一致只有满足上述两

19、个条件，流量才能正确地双向传输。如果只满足一个条件，则流量只能单向传输。至此，如果还未能排除故障，请执行display current-configuration | begin vsi vsi-name查看MAC地址学习方式的配置，或联系华为的技术支持工程师。-结束为了使MAC地址学习方式的配置生效，需要在对应接口上执行shutdown然后再执行undo shutdown命令5.3 故障处理案例本节介绍如下常见的故障处理案例。 信令协议使用LDP，VSI不能进入Up状态 VSI Up，但两个PE间转发不成功 信令协议使用BGP，VSI不能进入Up状态 VSI Up，但是设备之间仍无法互通5.

20、3.1 信令协议使用LDP，VSI不能进入Up状态网络环境图5-1 VPLS组网图PE1、PE2上配置以LDP为信令协议的VPLS，VSI不能进入Up状态。故障分析步骤 1 查看PE1、PE2上VSI的状态执行命令display vsi verbose。PE1上的显示结果如下：VSI Name : v1 VSI Index : 0 PW Signaling : ldp Member Discovery Style : static PW MAC Learn Style : unqualify Encapsulation Type : vlan MTU : 1500 VSI State : do

21、wn VSI ID : 1 *Peer Router ID : 3.3.3.9 VC Label : 17409 Session : up Tunnel ID : 0x6002002, Interface Name : Ethernet1/0/0 State : upPE2上的显示结果如下：VSI Name : v1 VSI Index : 0 PW Signaling : ldp Member Discovery Style : static PW MAC Learn Style : unqualify Encapsulation Type : vlan MTU : 1500 VSI Sta

22、te : down VSI ID : 1 *peer Router ID : 2.2.2. VC Label : 17408 Session : up Tunnel ID : 0x6002001, Interface Name : Ethernet2/0/0 State : up两端AC均为UP。查看PW发现两端隧道存在（显示结果中存在“Tunnel ID”），且Tunnel ID的值不为0x0。步骤 2 在PE2执行display vsi remote ldp命令显示结果如下：Vsi Peer VC Group Vsi MTU VsiID RouterID Label ID Type Val

23、ue Index1 1.1.1.1 17409 0 vlan 1000 -从显示结果可看出：PE2有到对端的标签。但在PE1上执行display vsi remote ldp命令，发现PE1不能收到PE2的标签。说明PE2存在问题。步骤 3 查看PE2是否向PE1发送了标签首先查看PE2是否指定对端的Peer。发现指定Peer出错，Peer应该指定为1.1.1.9，而不是2.2.2.9。更改指定的Peer。-结束处理步骤步骤 1 PE上执行display vsi verbose命令。步骤 2 查看VSI状态和AC状态，发现VSI状态为Down，AC状态为Up。步骤 3 查看PW状态，发现PW不

24、能建立。步骤 4 查看隧道是否存在，发现隧道存在。步骤 5 使用display vsi remote ldp命令查看是否受到对端的标签，如果发现一端能收到，一端收不到。步骤 6 收不到对端标签，查看对端的Peer配置是否正确。-结束案例总结信令协议使用LDP，VSI不能进入Up状态，与Peer相关的配置错误有三种情况： Peer指定错误； Peer的地址不是对端的LSR-ID，使得LDP Session没有建立； 对端的LSR-ID被重新定义，使得LDP Session没有建立。VSI状态Up的条件是：至少两个AC状态为Up；或者至少一个AC状态为Up并且一个PW状态为Up。定位这类问题时，可

25、以从AC、PW状态入手。AC Up的条件比较简单：绑定了物理接口，且物理接口的“current state”为Up。问题通常出在PW上。PW状态Up的条件较多，如MTU、封装类型、VSI ID、对端的Peer的配置等。其中，关键是本端是否收到对端的标签、以及对端是否收到本端的标签。可以使用display vsi remote ldp | bgp 命令。通过是否收到标签判断哪台路由器的配置出了问题。5.3.2 VSI Up，但两个PE间转发不成功网络环境配置VPLS后，在PE上查看VSI状态，发现VSI为Up，但两个PE间转发不成功。故障分析步骤 1 查看PW是否存在。使用display vsi

26、 verbose查看PW是否存在。如果PW不存在，则表明PW信息没有下发到接口板。所以检查一下PW的下发状态是否为“OK”。如果不是“OK”，则转发信息还未下发到接口板，导致转发不成功。如果PW的下发状态是“OK”转发仍然不成功，则应检查具体产品的接口板工作状态。步骤 2 查看配置的MAC-limit数值。如果PW已经存在，但两个PE间转发不成功，则使用display current-configuration | begin vsi vsi-name命令查看配置的MAC-limit数值。如果MAC地址表项的数目超过了配置的MAC-limit数值，请重新配置MAC-limit数值。步骤 3 查

27、看BGP的对等体是否已重新建立。如果MAC地址的数目没有超过配置的MAC-limit数值，则使用display bgp peer peer-address命令查看BGP的对等体是否已成功建立。如果BGP的对等体正在重新建立，在很短的时间内，VSI状态始终为UP。步骤 4 查看两端PE的封装模式。如果BGP的对等体已经建立，则使用display current-configuration | begin vsi vsi-name查看两端PE的封装模式，如果两端PE的封装模式不一样，请重新配置两端PE的封装模式为一致。如果上述方法仍未能排除故障，请联系华为的技术支持工程师。-结束处理步骤步骤 1

28、用display vsi命令检查对应PW的状态是否为Up。步骤 2 用display vpls connection命令检查PW是否存在。步骤 3 用display vpls fib检查该PW下发状态是否为OK。步骤 4 如果已经OK转发仍然不成功则应检查具体产品的接口板工作状态。-结束案例总结VSI Up，但两个PE间转发不成功的故障原因可能是： PW信息没有下发到接口板； MAC地址表项的数目超过了配置的MAC-limit数值； BGP的对端体正在重新建立，由于时间短，所以VSI状态始终为UP； 两端PE封装模式不一样。5.3.3 信令协议使用BGP，VSI不能进入Up状态网络环境参见图5

29、-4。PE1与PE2之间建立IBGP关系并配置VSI。配置完成后，PE1和PE2上的VSI均不能进入Up状态。故障分析步骤 1 查看PE1、PE2上VSI的状态执行命令display vsi verbose。PE1的显示结果如下： *VSI Name : bgp1 VSI Index : 0 PW Signaling : bgp Member Discovery Style : auto PW MAC Learn Style : unqualify Encapsulation Type : vlan MTU : 1500 VSI State : down BGP RD : 1:1 SiteID

30、/Range/Offset : 1/10/0 Import vpn target : 2:2, Export vpn target : 2:2, Local Label Block : 19456/10/0, Interface Name : Ethernet6/0/1 State : up PE2的显示结果如下：*VSI Name : bgp1 VSI Index : 0 PW Signaling : bgp Member Discovery Style : auto PW MAC Learn Style : unqualify Encapsulation Type : vlan MTU : 1500 VSI State : down BGP RD : 1:2 SiteID/Range/Offset : 2/10/0 Import vpn target : 2:2, Export vpn target : 2:2, Local Label Block : 19456/10/0, Interface Name : Ethernet6/0/1 State : up步骤 2 查看是否收到对端标签在PE1和PE2上执行display vsi remote bgp命令，没有显示任何信息，这表示没有收到对端发来的标签。推断