HUAWEI中低端路由器产品MPLS故障处理必备手册doc 10页.docx
- 文档编号:429824
- 上传时间:2022-10-10
- 格式:DOCX
- 页数:12
- 大小:183.79KB
HUAWEI中低端路由器产品MPLS故障处理必备手册doc 10页.docx
《HUAWEI中低端路由器产品MPLS故障处理必备手册doc 10页.docx》由会员分享,可在线阅读,更多相关《HUAWEI中低端路由器产品MPLS故障处理必备手册doc 10页.docx(12页珍藏版)》请在冰豆网上搜索。
HUAWEI中低端路由器产品MPLS故障处理必备手册doc10页
Engineering)、VPN、QoS等方面,从而日益成为大规模IP网络的重要标准。
1.MPLS应用
基于MPLS的VPN
传统的VPN一般是通过GRE、L2TP、PPTP等隧道协议来实现私有网络间数据流在公网上的传送。
LSP本身就是公网上的隧道,用MPLS来实现VPN有天然的优势。
基于MPLS的VPN就是通过LSP将私有网络在地域上的不同分支联结起来,形成一个统一的网络。
基于MPLS的VPN还支持不同VPN间的互通。
图11基于MPLS的VPN
表1给出了基于MPLS的VPN的基本结构。
CE(CustomerEdge)是用户边缘设备,可以是路由器,也可以是交换机,甚至是一台主机;PE(ProviderEdge)是服务商边缘路由器,位于骨干网络;PE负责对VPN用户进行管理、建立各PE间LSP连接、同一VPN用户各分支间路由分派。
PE间的私有网络路由分派通常是用扩展的BGP协议实现的。
基于MPLS的VPN支持不同VPN间IP地址复用和不同VPN间互通,和传统的路由相比,VPN路由中需要增加分支和VPN的标识信息,这就需要对BGP协议进行扩展才能携带VPN的路由信息。
基于MPLS的QoS
为了能够在IP网络上支持语音,视频等实时业务,需要有QoS的支持,以便保证重要的、敏感或者实时性较强的数据流在网络中得到优先处理。
华为设备支持基于MPLS的Diff-serv特性,在保证网络高效利用率的同时,又能根据不同数据流的优先级实现差别服务,从而为语音,视频数据流提供有带宽保证的、低延时、低丢包率的服务。
由于目前全网实施流量工程的难度比较大,因此,在实际的组网方案中,往往倾向于使用差分服务模型来实施QoS。
Diff-Serv的基本机制是:
在网络边缘,根据业务的服务质量要求,将该业务映射到一定的业务类别中,利用IP分组中的DS字段(由TOS域而来)唯一的标记该类业务,然后,骨干网络中的各节点根据该字段对各种业务采取预先设定的服务策略,保证相应的服务质量。
Diff-Serv的这种对服务质量的分类和标签机制和MPLS的标签分配十分相似,事实上,基于MPLS的Diff-Serv就是通过将DS的分配融入MPLS的标签分配过程来实现的。
Diff-Serv对不同的服务类别规定了一致的处理方法,包括队列选择、排队、丢弃等操作,这些处理组合就叫PHB(PerHopBehavior)。
同时,属于同一PHB的分组又可以有不同的丢弃优先级。
PHB和丢弃优先级信息通过为分组分配不同的DS编码来表示,这些DS编码又称DSCP(Diff-ServCodePoint)。
关于Diff-Serv的详细介绍,请参见本手册的QoS配置部分。
为了支持基于Diff-Serv模型的端到端的QoS服务,提供如下几种技术手段:
●基于流量的IP优先级分类
IP优先级分类在网络边缘进行,利用IPv4包头的Type-of-Service3个比特对每一个IP包依据其地址进行优先级分类。
在核心利用不同的队列技术对不同等级的流量进行不同的处理,使得不同的服务级别得到体现。
为实现语音、图象、数据流的差分服务,对不同的业务流在进行标签交换时,即PE在给报文加Label时,会把IP报文携带的TOS值映射到标签的CoS域,这样,原来由IP携带的类型信息,现在由标签携带。
在PE路由器之间,根据标签的CoS域,进行有差别的调度(PQ、CQ、WFQ、CBQ等)。
●用TP实现承诺带宽及限制带宽的功能
在PE上与CE相连的链路上配置TP(TrafficPolicing)可以实现该功能。
同时,TP还提供了承诺的带宽和限制带宽的功能。
●用WRED进行拥塞避免
WRED在网络的瓶颈处监视并缓解网络的拥塞。
一般在接入层出现拥塞的概率比较大。
WRED监视网络的负载,当拥塞刚开始出现时,它就开始有选择地丢弃一些包以降低流量。
WRED丢包的策略为:
低优先级的流先丢,以保证高优先级的流可以顺畅通过。
在可能发生拥塞的端口运行WRED,是避免拥塞的较好选择。
在具体实现中,为了达到最好的效率,需要对任务进行分工。
因为QoS是一个需要消耗很多处理器资源的应用,所以,这一任务应分配在边缘和核心路由器上运行,以减少对单独路由器的压力。
综上所述,实现基于CoS的差分服务结构需要4个步骤:
●MPLS边缘路由器上实现入口的带宽限制和完成入口流量的分类。
●边缘设备也需要承担带宽管理的工作,采用TP。
●MPLS核心路由器完成CoS的管理工作,进行有差别的服务质量保证。
●出口设备,像入口设备一样,完成带宽限制工作。
入口、出口设备对带宽的限制保护了网络免于拥塞,使得网络具有很高的可扩展性。
2.MPLS基本能力配置
MPLS提供了比较完全的MPLS基本能力:
●基本MPLS转发
VRP支持基本MPLS转发功能。
除标签报文的转发之外,还提供了TTL处理等功能。
●LDP会话建立和LSP路径维护
支持LDP会话;支持最大跳数和路径向量两种方式的环路检测;提供静态LSP的建立、删除功能。
支持松散和严格的显式路由;可以人工指定LSP路径。
VRP除提供MPLS基本功能外,还提供了性能监视和故障检测工具。
要使一台路由器具有基本的MPLS功能,一般的配置过程如下:
(1)配置LSR的标识ID
(2)使能MPLS
(3)使能LDP协议
(4)进入接口模式,使能接口的LDP功能。
经过上述的基本配置,路由器即可提供MPLS转发和LDP信令功能。
如果要修改一些缺省参数,或者实现一些特殊的MPLS功能,如手工建立LSP、建立显式路由等,则可以根据配置列表提供的方法来配置。
有些复杂的功能,可能需要多个配置的组合才能实现。
目前MPLS不支持的协议及接口如下:
●封装了X.25、MP的串口
●Dialer口
●虚拟模板接口(VT)
3.MPLSVPN故障通用诊断流程
⏹检查基本路由协议运行是否正常
可在LSP的入节点(ingress节点)Ping目的节点(Egress节点),查看能否Ping通:
如可以Ping通,排除路由协议错误的可能;
如不能Ping通,请检查路由协议的配置,如路由协议配置正确,建议重启路由协议。
⏹检查LSP是否建立成功
如采用LDP协议建立LSP不成功,注意检查以下方面:
检查环路检测配置,两端必须配置为一致,否则LSP无法建立。
建立会话时默认的传输地址一般是MPLSLSRID,本机必须将LSRID的路由(一般为loopback地址)发布出去,同时,要学到对端的LSRID的路由。
检查运行MPLS的路由器,其标签分配方式是否一致。
不同厂家设备的标签分配方式可能不一致,在对接时需要注意。
⏹检查同一VPN各端的配置是否匹配
对于BGP/MPLSVPN,应特别注意检查同一VPN各端配置的RT值是否一致。
对于Martini方式的MPLSL2VPN,应特别注意检查同一VPN各端配置的VC-ID值是否一致。
对于Kompella方式的MPLSL2VPN,应特别注意检查同一VPN各端配置的RT值是否一致,是否正确指定了对端CE的编号。
⏹检查同一VPN中各接口的MTU大小
由于大多数运行MPLS协议的设备不对MPLS报文进行分片,因此应注意检查接口的MTU值,查看通信报文的大小是否在接口MTU值范围内。
假如通信报文的大小超过了接口的最大MTU值,不对MPLS报文进行分片的设备将丢弃该报文,试想,只要通信报文所经过的其中一台设备出现了该问题,通信都将受到影响。
11.2案例分析
1.MPLSL2VPN故障诊断与排除
现象描述
组网图:
CE1――PE1――――PE2――CE2
MPLSL2VPN配置后,Ping对端失败,查看VC状态,发现VC状态为Down,Remote值为无效值。
原因分析
VC状态为Down,注意检查本端和对端PE设备接口配置的封装类型和MTU是否一致,如果配置的封装能力不一样,连接将失败。
Remote值为无效值,请检查两端是否已配置了Remote参数,并正确设置了对端的地址。
故障处理流程
图111.2.1故障处理流程
故障处理步骤
1)步骤1
确定在接口上配置二层VPN的条件是否具备。
比如,若在VLAN接口上配置二层VPN,必须满足下列条件:
若接口已经使能了MPLS/BGPVPN、WebSwitch、组播或者VLL等业务,则不能再进行二层VPN配置。
Super-Vlan或者是Sub-Vlan不能进行二层VPN配置,只有在正常的VLAN接口才能进行二层VPN配置。
2)步骤2
检查接口的具体配置。
MPLSL2VPN目前可支持多种链路层协议,但要求同一个VPN的各个节点使用统一的封装类型。
3)步骤3
参考MPLSVPN故障通用诊断流程进行处理。
2.MPLSVPN业务时通时断
现象描述
MPLSVPN配置好以后,业务通信出现时通时断的情况。
原因分析
造成MPLSVPN业务时通时断有如下可能:
专网内有病毒报文冲击服务器造成时通时断。
存在IP地址冲突问题。
专网服务器端处理报文能力不够导致网络不稳定。
设备之间物理连接有问题。
设备出现转发异常。
故障处理流程
图111.2.2故障处理流程
故障处理步骤
1)步骤1
检查专网内是否有大量病毒报文,若有,对专网内服务器和客户端PC进行查杀病毒。
2)步骤2
更换PC的IP地址,排除IP地址冲突问题。
3)步骤3
排除专网服务器端处理报文能力不够的问题。
可在尽量靠近服务器的地方连接一台PC,然后访问服务器,看是否出现时通时断的问题。
4)步骤4
排除设备之间的物理连接问题。
比如检查设备之间的物理端口是否有问题,连接线缆是否有问题,设备接地、供电系统接地是否良好等等。
5)步骤5
检查设备的转发是否正常。
比如检查设备的转发能力是否足够,检查设备的转发表项是否出现了异常等等。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- HUAWEI中低端路由器产品MPLS故障处理必备手册doc 10页 HUAWEI 低端 路由器 产品 MPLS 故障 处理 必备 手册 doc 10