不同厂家配置参数不一致导致VPN用户ping大包不通

发布时间:  2017-03-16 浏览次数:  136 下载次数:  0
问题描述

两台NE40E路由器作为PE且互为主备关系,与友商两台7613口字型组网,友商设备作为P设备。PE下带VPN 用户为YH-BOSSOA-VPN等多个VPN ,VPN内用户访问外网SERVER,PING 小于1964的包都可以正常通过,但大于1964的包都不通。 

告警信息

无。

处理过程

1、因整台设备下的VPN都有这种现象,并且是经过这台PE设备的包都会出现。

2、初步判断为NE40E路由器的出口有问题。
根因

不同厂家的设备MTU值默认是不一样的,由于ping大于1964字节的大包时,加上以太网头部的字节,整体大于2000字节,所有报文会丢弃。

解决方案

1、通过抓包发现NE40E路由器把下面上送的数据包正常的发给了友商设备,但是友商设备不能接收到包,但是小包确实正常的。

2、通过比对两台设备配置发现。NE40E路由器与友商设备接口下的MTU值为2000,而友商设备的物流MTU为1500。MPLS MTU值为2000.
3、通过更改NE40E路由器的MTU值,问题解决。
由于ping大于1964字节的大包时,加上以太网头部的字节,整体大于2000字节,所有报文会丢弃。
建议与总结

华为设备接收数据包时不检测MTU值,但发送时会用到MTU值。而友商设备的MPLS MTU2000用来对收到的数据包进行匹配,大于2000的将被丢弃,且MPLS网络内标签不能分片转发。所以一定要保证挣了MPLS域内的MTU值一直,且大于华为默认MTU值,才能保证网络正常。

END