中继设备故障导致无法识别MPLS标签

发布时间:  2016-01-11 浏览次数:  230 下载次数:  5
问题描述

 

某局点BGP MPLS VPN网络出现地市NE40EVPN用户无法ping通核心NE40E-X16端业务地址,查看路由发现地市NE40E未习得对端BGP VPNV4路由。全网IBGP连接,且BGP邻居状态为IDLE,且与中间设备BGP邻居正常。三台设备分别查看OSPF邻居状态、路由表、LDP 邻居状态、MPLS  LSP路径均正常。通过核心NE40E-X16带接口地址Ping地市NE40E-X3 Loopback 能通,带Loopback为源Ping 地市则不通。

告警信息
处理过程

发现故障之后,根据VPN工作原理对三台设备进行故障排查。

 

1、  首先测试PC能否ping通网关(地市NE40E),确定无误之后查看PEVRF中是否习得对端(核心NE40E)路由。发现路由表中没有相关路由。

2、  使用display bgp vpnv4 all peer查看BGP vpnv4邻居关系是否为Establish,检查BGP是否引入相应VPN实例的直连路由。检查发现BGP引入直连,BGP邻居关系异常。

 

地市NE40E端:

地市NE40端:

核心NE40E端:

3、  使用display ospf peerdisplay ip route-table查看IGP邻居关系以及路由表是否有相关路由

地市NE40E端:

地市NE40端:

 

核心NE40E端:

4、  查看mpls ldp session建立是否为正常,并通过display mpls lsp 查看是否为相关路由分配正确标签。查看确认LDP邻居正常,LDP标签分配正常,LSP路径正常。

地市NE40E端:

地市NE40端:

核心NE40E端:

5、  打开所有设备Debug ip icmp ,核心NE40E带源ping 地市NE40E,发现地市能够收到包,反之,核心NE40E收不到包。核心NE40E带接口地址ping地市设备,能通。根据设备配置分析,核心NE40ELoopping对端设备,LDP默认为32位目的地址的FEC向上游分配标签,所以带源ping 对端Loopback的操作是查找MPLS LSP进行数据转发。否则,核心到地市方向为MPLS转发,地市到核心则为IP转发。

地市NE40E端:

核心NE40E端:

6、  根据以上现象,判断地市两台设备之间中继设备(传输、线路)故障,导致带有MPLS标签的数据包无法正常被访问。由于NE40版本原因无法流统,只能通过查看NE40接口实时速率的方法判断地市NE40E数据包是否到达NE40 G2/0/0接口。在地市NE40E G1/1/0 以及地市NE40 G2/0/0接口视图下 statistic enable 以及 set flow-stat interval 10 查看端口详细速率信息,并且将端口速率采集周期从300S更改为10S

7、  清除端口计数,等待一段时间,地市NE40 G2/0/0接口速率稳定在1 packets/sec。地市NE40E通过命令 ping –a 192.168.144.1 –c 1000 –m 100 –t 100 192.168.0.11012 packets/sec持续发包,查看地市NE40E G1/1/0接口发包速率正常,查看地市NE40 G2/0/0,端口收包速率为1 packets/sec

地市NE40E端:

地市NE40

8、  ping –a 192.168.144.1 –c 1000 –m 100 –t 100 14.255.0.161(核心接口地址)发现地市NE40收包正常,速率为稳定1012 packets/sec

根因

经过排查发现,地市NE40E以及地市NE40之间有运营商中继等设备,由于硬件故障导致无法识别MPLS标签。

 

解决方案

    联系运营商更换中继设备,问题解决。

建议与总结

发生此类故障应根据VPN术原理分析。通常BGP MPLS VPN的建立主要有三步:

 

1、PE/P设备路由IGP可达,ldp SessionLSP路径建立正常。保证LDP标签分发正常。

2、VPN实例分配合理的RT/RD值,使能VPNV4 BGP邻居关系。保证VPNV4标签分发正常。

3、将接口绑定VPN实例,并且在BGP中引入直连、静态以及路由协议。保证PE学习到业务路由。

 

建议按照以上三个步骤,有条理的建立VPN。故障发生时冷静排查每个步骤,首先判断VPN实例是否建立,是否合理分配RT值,接口是否绑定VPN实例。其次查看VPNV4 BGP邻居关系是否为Establish,并且有无引入直连、静态、动态路由。最后查看LDP会话建立是否成功,OSPF邻居关系是否为FULL

 

END