NE5000E 由于VPN流量单一导致ip-trunk没有负载分担故障

发布时间:  2014-12-23 浏览次数:  210 下载次数:  0
问题描述
某省核心NE5000E做为PE设备与其他核心PE配置两条链路的ip-trunk,ip-trunk中绑定2个物理端口,但是实际流量只在一个物理接口上转发,另一个物理端口流量基本为0。
告警信息
处理过程
1、 检查ip-trunk组中是否协商只有一个端口成员up,检查后发现正常。
2、 怀疑报文太过单一,没有hash到另一个物理端口。通过抓包发现,报文的ip还是比较分散的,没有很单一的情况出现。
3、 检查NE5000E的vpn路由,发现所有的流量只在一个vpn中才有,进一步确认,客户确实目前只有一个vpn实例有业务运行,其他配置的vpn实例还没有业务。
4、 通过确认发现NE5000E vpn 默认不会负载分担,一个vpn实例只会选择一个物理端口转发报文,如果需要负载,需要打开vpn负载分担策略。具体配置如下:
[SC-NE5000e-A-vpn-instance-CDN-Project]display this
#
ip vpn-instance CDN-Project
route-distinguisher 211.156.159.41:1
vpn-target 10:300 export-extcommunity
vpn-target 10:300 import-extcommunity
#
return

[HUAWEI] tunnel-policy test
[HUAWEI-tunnel-policy-test]
tunnel select-seq lsp load-balance-number 4           
[HUAWEI]ip vpn-instance CDN-Project
[HUAWEI-vpn-instance-CDN-Project]tnl-policy test

5、 配置后观察ip-trunk里的物理成员负载分担均衡,满足客户要求,问题解决。
根因
所有流量只在一个vpn实例里面,默认情况下NE5000E 不进行vpn的负载分担,vpn下需要配置tunnel策略,打开负载分担功能。
解决方案
配置vpn  tunnel策略解决。
建议与总结
端口聚合并不一定是报文单一或者端口协商导致的,在vpn的场景也要考虑vpn负载分担的问题。 

END