报文走标签转发导致NE5000E上无法镜像抓包到radius服务器的回程报文

发布时间:  2012-07-27 浏览次数:  77 下载次数:  1
问题描述
组网:
radius server(省公司)-----NE5000E(地市核心路由器)-----BRAS
                               |
                                --------S3300--------第三方监控服务器
NE5000E版本V200R003C02B609+SPH017
需求:
某地市运营商上了第三方监控服务器,需要对整个地市宽带用户与radius服务器(即BRAS与radius服务器交互报文)和DNS服务器交互的报文进行监控,故需在NE5000E上做流量镜像抓包,配置数据见附件1
存在问题:
在第三方监控服务器上只采集到BRAS访问radius服务器的报文并未接收到回程报文
告警信息

处理过程
1 怀疑数据配置问题,检查后没发现有错误,且第三方监控服务器上采集到了DNS的去和回的报文,可以判断数据上不存在问题
2 只有radius的回程报文无法采集到,考虑到BRAS与radius交互是通过loopback地址进行交互的,loopback地址是32位掩码,故在NE5000E上形成loopback地址的标签转发路径,从而radius回程报文在NE5000E上走的是标签转发路径,常规的acl是无法匹配到这种报文,问题原因找到
3 解决方法:
1)通过新增加一个非32位掩码的loopback地址,让该loopback地址与radius进行通信,从而实现radius回程报文的镜像抓包
2)通过lsp-trigger ip-prefix ip-prefix-name方式来将需要分配标签的32位地址进行发布
根因
1 数据配置有误
2 报文走标签转发
建议与总结

END