解决组网因配置了等价路由造成业务不通的问题

发布时间:  2012-07-19 浏览次数:  115 下载次数:  10
问题描述
某局点客户设备USG5120BSR新增一条光纤链路并做OSPF发布,一条走USG3030,一条走S3328---E200S用于访问业务服务器。
当客户采用当前的网络结构时,VLAN1用户不能访问BOSS服务器,但VLAN2可以访问,当断开USG5120BSR的新增光纤链路时,网络正常VLAN1可以访问BOSS服务器。但两个VLAN 访问客服服务器均不正常。
告警信息
处理过程
根据用户反馈的情况,在业务不正常时在USG5120上去掉和S3328之间的邻居关系后,业务正常。

在NE20存在回VLAN1的两条等价路由,导致从B0SS服务器回到VLAN1时经NE20时存在两条路由,当报文经过“新增光纤链路”上的防火墙时,防火墙检测有回来路径不一致直接将报文被丢弃了。


在NE20上查看到到VLAN1的路由如下:

<CHUTIAN_NE20-8>dis ip rout 192.192.2.0
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Table : Public
Summary Count : 2

Destination/Mask Proto Pre Cost Flags NextHop Interface

192.192.2.0/24 OSPF 10 3 D 18.3.1.2 Ethernet1/0/3
OSPF 10 3 D 18.2.1.2 Ethernet1/0/2

可以看到存在两条等价路由,一条从原来链路回来的,另一条从“新增光纤链路”回来的。
这样当vlan1的用户访问BOSS服务器后,就有两条回来的路由了,但是回到USG3030的报文会做链路状态检测,检查到来回路径不一致时就丢掉报文。

在USG5120上修改配置如下:
[WUHAN_USG5120BSR-GigabitEthernet0/0/3]ospf cost 100

再次在NE20上查看到VLAN1的路由:
<CHUTIAN_NE20-8>dis ip rout 192.192.2.0
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Table : Public
Summary Count : 1

Destination/Mask Proto Pre Cost Flags NextHop Interface

192.192.2.0/24 OSPF 10 3 D 18.3.1.2 Ethernet1/0/3

此时只有一条回来的路径了。保证了不会出现来回路径不一致。

修改配置后,建议客户观察一段时间(5天),网络业务一直运行正常,访问业务正常。问题解决。
根因
1.当USG5120BSR---新增光纤链路断开时,USG5120BSR即学习不到任何OSPF的路由,但是可以ping通S3328的地址.

2.当该网络不断开任何线路时,从USG5120BSR tracert邻接地址,邻居地址,都不通。

3.当该网络按照目前的连接运行,不断开任何链路时,开始一段时间(客户反映是前30分钟左右)链路上的VLAN1 VLAN2访问业务都正常,半个小时后,访问延迟增很大,或不能访问,客户采用一直ping的方式,从S3328上ping业务系统,一直ping,那么VLAN1上可以勉强访问业务.(链路上似乎有OSPF路由老化时间的样子,需要一直通信才可以访问)

4.访问BOSS服务器群,VLAN1 2 都正常(新增链路断的时候),访问客服服器,VLAN1 2 都不稳定,延时大或干脆访问不了。当把新增链路UP起来时,VLAN1访问BOSS有问题,延迟大,VLAN2则客服服务器及BOSS都可以访问。
当把在USG5120上断开现有链路接口时所有网络正常,则VLAN1可以访问BOSS系统。否则,VLAN1的节点PC不能和BOSS系统交互。
VLAN 1的用户访问BOSS和客服服务器很不稳定,但VLAN2用户一直访问正常
在USG5120上断开现有链路接口时所有网络正常

 
建议与总结
拓扑详见附件。

END