sy铁路局Gi VPN中未取消环路检测机制导致路由数量减少一半

发布时间:  2014-06-16 浏览次数:  475 下载次数:  4
问题描述
SY铁路局某次操作添加gi.vpn,将gi业务单独使用vpn与gn区分开,但在添加gi.vpn后发现gi VPN的路由条目减少了近一半,从200多条减少为100多条。

版本:WCDMA GGSN9811 V900R008C01SPC300+SPH315
告警信息
处理过程
将gi.vpn的OSPF1取消环路检测:
ospf 1 router-id 10.12.129.20 vpn-instance gi.vpn
vpn-instance-capability simple
import-route static route-policy A2B
area 0.0.0.0
  network 10.12.129.48 0.0.0.3
  network 10.12.129.52 0.0.0.3
  network 10.12.129.20 0.0.0.0
根因
组网:

如图所示,GGSN创建两个VRF,一个是Gn.vpn,一个是Gi.vpn,与同一个CE相连,且都是用OSPF协议。CE向Gn.vpn和Gi.vpn发布的路由是相同的,这样的话,GGSN的两个VPN从同一个CE学习到相同的路由。
GGSN中对OSPF的配置:
ospf 1 router-id 10.12.129.20 vpn-instance gi.vpn
import-route static route-policy A2B
area 0.0.0.0
  network 10.12.129.48 0.0.0.3
  network 10.12.129.52 0.0.0.3
  network 10.12.129.20 0.0.0.0
#
ospf 2 router-id 10.12.129.19 vpn-instance gn.vpn
vpn-instance-capability simple
area 0.0.0.0
  network 10.12.129.40 0.0.0.3
  network 10.12.129.44 0.0.0.3
  network 10.12.129.19 0.0.0.0

从数据配置中看出,gi.vpn中没有取消环路检测(vpn-instance-capability simple),因此GGSN对于部分学习到的路由将不会写入路由表,而Gn.vpn取消了环路检测,因此不存在这个问题。
为了确认问题,查看CE与GGSN的lsdb表项,比如对于Gi.vpn中缺少的10.12.77.0/24路由,在lsdb中是存在的:
CE中的表项:
类型      链路状态 ID     发布路由器         时间 长度  序列号     花费
External  10.12.77.0       10.86.140.17      1087  36    80006947       1

GGSN中的表项:
Type      LinkState ID    AdvRouter          Age  Len   Sequence   Metric
External  10.12.77.0      10.86.140.17      1677  36    80006946       1

因此再次证实了GGSN学习到了lsdb,但没有写入路由表,就是因为没有关闭环路检测。
建议与总结
1) 做PS产品同时掌握数通知识
2) 遇到问题细心分析,不急躁

END