NE80E下接网络产生环路后造成部份协议中断

发布时间:  2012-07-27 浏览次数:  76 下载次数:  0
问题描述
   NE80E------NE80E
     |           |
     --交换机--
两台NE80E做为核心路由器,下挂交换机设备,交换机下挂二层网络;两台NE80E间起VRRP协议,为下挂二层网络提供网关,同时NE80E上行接口启用ISIS、MPLS LDP协议,与上行设备跑进行ISIS和MPLS VPN组网。
当下挂的二层网络出现环路后,NE80E上的VRRP协议和LDP协议出现不停震荡现象,但ISIS协议不受影响。
告警信息
从设备的告警信息可以看出:
1、大量的广播、组播报文被CAR掉。
2、VRRP协议收不到心跳报文而超时。
3、LDP通道在不停的up/down。
处理过程
拔掉NE80E的下行链路后,业务恢复。
根因
当NE80E下挂网络出现环路时导致大量组播报文上送到NE80E,引起单板上送CPU的通道拥塞而丢弃了VRRP、LDP等正常协议报文,从而导致协议中断,业务受到影响。由于VRRP、LDP的协议报文缺省是通过一个公共通道上传到CPU上的,因此当网络出现环路后,组播报文也通过这个公同通道上送CPU,因此VRRP、LDP就受到影响。但是ISIS协议报文是通过独立的通道上送CPU,因此不受影响。
对于NE80E,以下几类报文使用同一个公共通道:
1、保留组播报文。
2、广播报文。
3、协议报文。
4、目的地址为路由器接口地址的报文。
建议与总结
在NE80E上配置对组播、广播、未知单播报文的抑制,防止大量非正常协议报文上送CPU导致通道被占用。
配置CPU防攻击策略,对重要的协议报文进行单独的带宽保证。 

END