与C公司路由器参数配置不一致导致PE下VPN用户PING 外网大包不通

发布时间:  2012-07-26 浏览次数:  83 下载次数:  0
问题描述
两台NE80E作为PE且互为主备关系,与C公司两台7613口字型组网,C公司设备作为P设备。PE下带VPN 用户为YH-BOSSOA-VPN等多个VPN ,VPN内用户访问外网SERVER,PING 小于1964的包都可以正常通过,但大于1964的包都不通。
      
告警信息

      
处理过程
1.抓包发现NE80E把下面上送的数据包正常发出去到C设备,但不能收到包,而小包是正常的。
2.比较配置信息发现,NE80E与C设备接口下MTU值为2000,而C设备物理MTU值为1500,MPLS MTU 值为2000。
3.更改华为MTU值为默认值,问题解决。
由于PING 包时数据长度=1964+8(ICMP头部)+20(IP头部)+8(两层MPLS 标签)=2000,再加上以太网头部,大于2000,故报文被丢弃。
根因
1.因整台设备下的VPN都有此现象,切经过该PE的包都会有此现象。
2.怀疑NE80E出口问题。
      
建议与总结
华为路由器接收数据包不检测MTU值,发送时才会用到MTU ,而C公司设备,MPLS MTU 2000用来对收到的数据进行匹配,大于该值的将被丢弃,且在MPLS网络内标签转发时不能分片,一定要保证整个MPLS域内的MPLS MTU 值一致,且大于华为路由器物理MTU,才能保证网络正常。
      

END