如何部署VPLS+端口镜像业务

发布时间:  2013-09-06 浏览次数:  115 下载次数:  0
问题描述

C国M运营商客户想在监控3G业务,所以部署了本地镜像镜像,但部分3G数据在其他机房,所以客户用VPLS业务汇聚到中心机房,实现全网3G流量的实时镜像监控。实现物理连接为:

镜像服务器-PE1----PE2-R3-RNC(PE1和PE2之间是广域网,其他是GE口直连)

客户部署完后,发现R3上的观察口流量和RNC接口流量一致,但PE1的AC口没有流量。

处理过程

处理过程如下: 

1.R3上的观察口有流量,排除端口镜像配置的问题。
2.于是测试VPLS业务,发现VPLS ping也是正常。
3.再接着删除R3的观察口的配置,配置3层IP地址,和镜像服务器配置为同一网段,发现可以ping通。进一步证明VPLS业务是正常的。
4.流量在什么地方丢掉了呢?检查MAC地址表如下:


dis mac-address //VPLS使能时
MAC address table of slot 2:
-------------------------------------------------------------------------------
MAC Address    VLAN/       PEVLAN CEVLAN Port            Type      LSP/LSR-ID
               VSI/SI                                              MAC-Tunnel
-------------------------------------------------------------------------------
101b-543e-5ada VPLS-MIRROR -      -      GE1/0/14        dynamic   2/0
               -3G
101b-543e-5ad2 VPLS-MIRROR -      -      GE1/0/14        dynamic   2/0
               -3G
0000-5e00-0122 VPLS-MIRROR -      -      GE1/0/14        dynamic   2/0
               -3G

 

dis mac-address | in 101b-543e-5ada //vpls去使能的时候
MAC address table of slot 1:
-------------------------------------------------------------------------------
MAC Address    VLAN/       PEVLAN CEVLAN Port            Type      LSP/LSR-ID
               VSI/SI                                              MAC-Tunnel
-------------------------------------------------------------------------------
101b-543e-5ada 3412        -      -      GE2/0/7         dynamic   1/-



PE2和R3做VRRP承载RNC的业务,所以这两个路由器拥有相同的MAC地址表(3G),然后R3端口镜像后,这些MAC地址又进入了PE2,此时VPLS转发流量前会把该MAC地址的流量丢掉。关闭VPLS的MAC地址学习功能后,问题得以解决。


根因
PE2和R3做VRRP承载RNC的业务,所以这两个路由器拥有相同的MAC地址表(3G),然后R3端口镜像后,这些MAC地址又进入了PE2,此时VPLS转发流量前会把该MAC地址的流量丢掉。
解决方案

1.关闭VPLS的mac地址学习功能。

vsi VPLS-MIRROR-3G static
 pwsignal ldp
  vsi-id 31
  peer 192.168.193.233
 mac-learning disable

2.VPLS改成VLL。若存在多对一的场景,则可以在镜像服务器端开VPLS,其他PE用VLL。

3.本地端口镜像改用远端程端口镜像。

建议与总结

问题关键点:

1、在PE2设备上,广播域是vlan为单位,所以mac表隔离,没有问题。

2、不同vlan报文被镜像后,在R2上mac表被混在一起了,非常有可能存在mac冲突情况。

3、随着业务的需求,同一设备承载不同业务非常广泛,相同mac,不同IP的场景越来越多,这个要避免

END