数通产品AR2200版本V200R005C32现出在配置GRE_VPN后部分业务不通

发布时间:  2016-12-30 浏览次数:  142 下载次数:  0
问题描述


组网概述:PC-------AR2200----Network------NE40E-X8---------SW----服务器
故障现象:PC无法打开WebServer的网页,但ping大包都可以ping通

告警信息

1、PC无法打开WebServer的网页,

2、但是ping大包都可以ping通

处理过程

1、网页无法打开,但是ping大包是可以通的,正明网络路由可达

2、AR2200与NE40E-X8之间不启用GRE tunnel的时候,可以正常打开网页
   说明无法打开网页的问题与GRE相关

3、通过查包进行排查问题:

  抓包后发现报文TCP报文长度显示为1460,计算一下发现如果1460+20字节的TCP头+20字节的IP头就已经是1500了,而从NE40出去的报文应该是GRE封装,因此报文长度应该是1532了。


4、将两断接口的MTU值调大,设置为1532后,网页可以打开

根因

原因分析:AR2200路由器启用GRE后,报文长度超过接口MTU 1500,从而导致业务异常。

解决方案

抓包后发现报文TCP报文长度显示为1460,计算一下发现如果1460+20字节的TCP头+20字节的IP头就已经是1500了,而从AR2200出去的报文应该是GRE封装,因此报文长度应该是1532了。修改接口的MTU值为1532后,问题解决。

建议与总结

  GRE是单向Tunnel,在故障排除的时候需要从两个方向来排除。由于GRE封装会增加报文的长度,因此MTU也是考虑的一方面,通过抓包分析一下报文长度确认报文从出接口出去是正常的。

END