NE5000E做流镜像丢流量

发布时间:  2012-07-27 浏览次数:  99 下载次数:  0
问题描述
一、组网:
拓扑图见附件
PC到DNS的路径为:PC---HHL5200G---S8016---NE5000E---CMNET---M320---省网C7609---DNS
DNS回PC的流量路径为:DNS---省网C7609---M320---CMNET---NE5000E---C7609---NE5000E---S8016---HHL5200G---PC
说明:DNS回程流量从HHL NE5000E到C7609然后再回NE5000E(在NE5000E 上行口将流量重定向到C7609,C7609走正常路由将流量再回送到NE5000E)
二、用户需求:
用户要在NE5000E上通过流镜像的方式监控所有从用户端往返DNS的流量:
在HHL NE5000E上对所有的GE口做流镜像(outbound方向,由于LPUE板只支持出方向的流镜像),每台NE5000E设置一个观测口(LPUE可支持跨板镜像)
用户到DNS的报文可以直接抓取,DNS的回程报文从C7609回到NE5000E上后亦可抓到
按照以上方式,就能够将PC到DNS的双向报文都抓到
三、故障现象:
NE5000E通过对用户到DNS做了流镜像后,只能抓到用户到DNS的流量却抓不到DNS回PC的流量
告警信息

处理过程
1、NE5000E端口镜像和重定位配置无误,重定向策略部分配置如下:
acl number 3001
 description $__mirror_of_radius&dns
 rule 5 permit udp destination-port eq dns
 rule 10 permit udp source-port eq dns
只对DNS的端口做重定向,从NE5000E的端口镜像抓包来看,从其它DNS的回程的流量能够抓到,唯独这台DNS回程的流量抓不到
2、DNS的回程流量必从NE5000E走,从DNS tracert PC其中有一跳为NE5000E的上行口接口地址
3、 DNS回程流量是否走标签呢?
   a、在NE5000E的上行口(pos1/0/0)和接C7609的接口(g6/0/8)做acl匹配,匹配DNS回程的所有流量,一条都没有匹配到
   b、在S8016接NE5000E的4条GE口上做inbound方向的acl匹配,匹配DNS回程的所有流量,能匹配到且报文增长很迅速
   c、NE5000E上查看disp ip rou *.*.21.23 ver (查看到pc的路由),没有走标签
基于以上情况,判断DNS的回程流量未全程走标签只是在部分阶段走标签,怀疑是从M320到NE5000E走标签(用户确认C7609和M320未启MPLS)
用户在M320采集的信息如下:
<M320> show route *.*.21.23    //注:*.*.240.19/20为两台NE5000E的loopback地址
inet.0: 18810 destinations, 35642 routes (18810 active, 0 holddown, 1
hidden)
+ = Active Route, - = Last Active, * = Both
*.*.21.0/22    *[BGP/170] 16w4d 00:30:33, MED 0, localpref 100, from
*.*.240.19
                      AS path: I
                    > to *.*.242.9 via ge-2/1/1.0, Push 1085
                    [BGP/170] 16w4d 00:30:03, MED 0, localpref 100, from
*.*.240.20
                      AS path: I
                    > to *.*.242.9 via ge-2/1/1.0, Push 1085
结论:
M320到NE5000E走标签,M320自动将非标签公网路由迭代到隧道;因为DNS回程的报文到NE5000E带标签,所以匹配不到,对该流的重定向策略未生效,从而DNS回程的报文抓不到
根因
判断方向:
1、NE5000E端口镜像问题、重定向未生效
2、DNS的回程流量未从NE5000E上走;
3、DNS回程流量走标签;
建议与总结
J厂商和C厂商设备默认会对非标签公网路由迭代到隧道,而华为设备不会,但可以通过以下命令实现:
route recursive-lookup tunnel命令用来配置非标签公网路由能够迭代到隧道,该命令只对需要迭代的非标签公网路由有效。为了更精确地控制哪些非标签路由需要迭代到隧道。

END