HUAWEI中低端路由器产品MPLS故障处理必备手册模板.doc

HUAWEI 中低端路由器产品MPLS故障处理手册 申明 Copyright © 华为技术 版权全部，保留一切权利。 非经本企业书面许可，任何单位和个人不得私自摘抄、复制本书内容部分或全部，并不得以任何形式传输。 ®、HUAWEI®、华为®、C&C08®、EAST8000®、HONET®、®、视点®、ViewPoint®、INtess®、ETS®、DMC®、TELLIN®、InfoLink®、Netkey®、Quidway®、SYNLOCK®、Radium®、雷霆®、M900/M1800®、TELESIGHT®、Quidview®、Musa®、视点通®、Airbridge®、Tellwin®、Inmedia®、VRP®、DOPRA®、iTELLIN®、HUAWEI OptiX®、C&C08 iNET®、NETENGINE™、OptiX™、iSite™、U-SYS™、iMUSE™、OpenEye™、Lansway™、SmartAX™、边际网™、infoX™、TopEng™均为华为技术商标。 对于本手册中出现其它商标，由各自全部些人拥有。 因为产品版本升级或其它原因，本手册内容会不定时进行更新。除非另有约定，本手册仅作为使用指导，本手册中全部陈说、信息和提议不组成任何明示或暗示担保。 技术支持 技术支援网址： 用户服务邮箱： 用户服务电话： 传真： 地址：深圳市龙岗区坂田华为总部办公楼 邮编：518129 目 录 申明 i 技术支持 i HUAWEI 中低端路由器MPLS故障处理手册 1 1 MPLS故障处理方法 1 1.1 MPLS故障处理综述 1 1.1.1 MPLS概述 1 1.1.2 MPLS应用 1 1.1.3 MPLS基础能力配置 3 1.1.4 MPLS VPN故障通用诊疗步骤 4 1.2 案例分析 5 1.2.1 MPLS L2VPN故障诊疗和排除 5 1.2.2 MPLS VPN业务时通时断 6 HUAWEI 中低端路由器MPLS故障处理手册 1 1 MPLS故障处理方法 1.1 MPLS故障处理综述 1. MPLS概述 MPLS（Multiprotocol Label Switching）是多协议标签交换简称，它用短而定长标签来封装网络层分组。MPLS从多种链路层（如PPP、ATM、帧中继、以太网等）得到链路层服务，又为网络层提供面向连接服务。MPLS能从IP路由协议和控制协议中得到支持，同时，还支持基于策略约束路由，它路由功效强大、灵活，能够满足多种新应用对网络要求。这种技术起源于IPv4，但其关键技术可扩展到多个网络协议（IPv6、IPX等）。 MPLS最初是为提升路由器转发速度而提出一个协议，不过，它用途已不仅仅局限于此，而是广泛地应用于流量工程（Traffic Engineering）、VPN、QoS等方面，从而日益成为大规模IP网络关键标准。 2. MPLS应用 基于MPLSVPN 传统VPN通常是经过GRE、L2TP、PPTP等隧道协议来实现私有网络间数据流在公网上传送。LSP本身就是公网上隧道，用MPLS来实现VPN有天然优势。基于MPLSVPN就是经过LSP将私有网络在地域上不一样分支联结起来，形成一个统一网络。基于MPLSVPN还支持不一样VPN间互通。 图1 基于MPLSVPN 表1给出了基于MPLSVPN基础结构。CE（Customer Edge）是用户边缘设备，能够是路由器，也能够是交换机，甚至是一台主机；PE（Provider Edge）是服务商边缘路由器，在骨干网络；PE负责对VPN用户进行管理、建立各PE间LSP连接、同一VPN用户各分支间路由分配。 PE间私有网络路由分配通常是用扩展BGP协议实现。基于MPLSVPN支持不一样VPN间IP地址复用和不一样VPN间互通，和传统路由相比，VPN路由中需要增加分支和VPN标识信息，这就需要对BGP协议进行扩展才能携带VPN路由信息。 基于MPLSQoS 为了能够在IP网络上支持语音，视频等实时业务，需要有QoS支持，方便确保关键、敏感或实时性较强数据流在网络中得到优先处理。华为设备支持基于MPLSDiff-serv特征，在确保网络高效利用率同时，又能依据不一样数据流优先级实现差异服务，从而为语音，视频数据流提供有带宽确保、低延时、低丢包率服务。因为现在全网实施流量工程难度比较大，所以，在实际组网方案中，往往倾向于使用差分服务模型来实施QoS。 Diff-Serv基础机制是：在网络边缘，依据业务服务质量要求，将该业务映射到一定业务类别中，利用IP分组中DS字段（由TOS域而来）唯一标识该类业务，然后，骨干网络中各节点依据该字段对多种业务采取预先设定服务策略，确保对应服务质量。Diff-Serv这种对服务质量分类和标签机制和MPLS标签分配十分相同，实际上，基于MPLSDiff-Serv就是经过将DS分配融入MPLS标签分配过程来实现。 Diff-Serv对不一样服务类别要求了一致处理方法，包含队列选择、排队、丢弃等操作，这些处理组合就叫PHB（Per Hop Behavior）。同时，属于同一PHB分组又能够有不一样丢弃优先级。PHB和丢弃优先级信息经过为分组分配不一样DS编码来表示，这些DS编码又称DSCP（Diff-Serv Code Point）。相关Diff-Serv具体介绍，请参见本手册QoS配置部分。 为了支持基于Diff-Serv模型端到端QoS服务，提供以下多个技术手段： l 基于流量IP优先级分类 IP 优先级分类在网络边缘进行，利用IPv4包头Type-of-Service 3个比特对每一个IP包依据其地址进行优先级分类。在关键利用不一样队列技术对不相同级流量进行不一样处理，使得不一样服务等级得到表现。为实现语音、图象、数据流差分服务，对不一样业务流在进行标签交换时，即PE在给报文加Label时，会把IP报文携带TOS值映射到标签CoS域，这么，原来由IP携带类型信息，现在由标签携带。在PE路由器之间，依据标签CoS域，进行有差异调度（PQ、CQ、WFQ、CBQ等）。 l 用TP实现承诺带宽及限制带宽功效 在PE上和CE相连链路上配置TP（Traffic Policing）能够实现该功效。同时，TP还提供了承诺带宽和限制带宽功效。 l 用WRED进行拥塞避免 WRED在网络瓶颈处监视并缓解网络拥塞。通常在接入层出现拥塞概率比较大。WRED监视网络负载，当拥塞刚开始出现时，它就开始有选择地丢弃部分包以降低流量。WRED丢包策略为：低优先级流先丢，以确保高优先级流能够顺通畅过。在可能发生拥塞端口运行WRED，是避免拥塞很好选择。 在具体实现中，为了达成最好效率，需要对任务进行分工。因为QoS是一个需要消耗很多处理器资源应用，所以，这一任务应分配在边缘和关键路由器上运行，以降低对单独路由器压力。 总而言之，实现基于CoS差分服务结构需要4个步骤： l MPLS边缘路由器上实现入口带宽限制和完成入口流量分类。 l 边缘设备也需要负担带宽管理工作，采取TP。 l MPLS关键路由器完成CoS管理工作，进行有差异服务质量确保。 l 出口设备，像入口设备一样，完成带宽限制工作。入口、出口设备对带宽限制保护了网络免于拥塞，使得网络含有很高可扩展性。 3. MPLS基础能力配置 MPLS提供了比较完全MPLS基础能力： l 基础MPLS转发 VRP支持基础MPLS转发功效。除标签报文转发之外，还提供了TTL处理等功效。 l LDP会话建立和LSP路径维护 支持LDP会话；支持最大跳数和路径向量两种方法环路检测；提供静态LSP建立、删除功效。 支持松散和严格显式路由；能够人工指定LSP路径。 VRP除提供MPLS基础功效外，还提供了性能监视和故障检测工具。 要使一台路由器含有基础MPLS功效，通常配置过程以下： (1) 配置LSR标识ID (2) 使能MPLS (3) 使能LDP协议 (4) 进入接口模式，使能接口LDP功效。 经过上述基础配置，路由器即可提供MPLS转发和LDP信令功效。 假如要修改部分缺省参数，或实现部分特殊MPLS功效，如手工建立LSP、建立显式路由等，则能够依据配置列表提供方法来配置。有些复杂功效，可能需要多个配置组合才能实现。 现在MPLS不支持协议及接口以下： l 封装了X.25、MP串口 l Dialer口 l 虚拟模板接口（VT） 4. MPLS VPN故障通用诊疗步骤 n 检验基础路由协议运行是否正常 可在LSP入节点（ingress节点）Ping目标节点（Egress节点），查看能否Ping通： 如能够Ping通，排除路由协议错误可能； 如不能Ping通，请检验路由协议配置，如路由协议配置正确，提议重启路由协议。 n 检验LSP是否建立成功 如采取LDP协议建立LSP不成功，注意检验以下方面： 检验环路检测配置，两端必需配置为一致，不然LSP无法建立。 建立会话时默认传输地址通常是MPLS LSR ID，本机必需将LSR ID路由（通常为loopback地址）公布出去，同时，要学到对端LSR ID路由。 检验运行MPLS路由器，其标签分配方法是否一致。不一样厂家设备标签分配方法可能不一致，在对接时需要注意。 n 检验同一VPN各端配置是否匹配 对于BGP/MPLS VPN，应尤其注意检验同一VPN各端配置RT值是否一致。 对于Martini方法MPLS L2VPN，应尤其注意检验同一VPN各端配置VC-ID值是否一致。 对于Kompella方法MPLS L2VPN，应尤其注意检验同一VPN各端配置RT值是否一致，是否正确指定了对端CE编号。 n 检验同一VPN中各接口MTU大小 因为大多数运行MPLS协议设备不对MPLS报文进行分片，所以应注意检验接口MTU值，查看通信报文大小是否在接口MTU值范围内。假如通信报文大小超出了接口最大MTU值，不对MPLS报文进行分片设备将丢弃该报文，试想，只要通信报文所经过其中一台设备出现了该问题，通信全部将受到影响。 1.2 案例分析 1. MPLS L2VPN故障诊疗和排除 现象描述 组网图：CE1――PE1――――PE2――CE2 MPLS L2VPN配置后，Ping对端失败，查看VC状态，发觉VC状态为Down，Remote值为无效值。 原因分析 VC状态为Down，注意检验本端和对端PE设备接口配置封装类型和MTU是否一致，假如配置封装能力不一样，连接将失败。 Remote值为无效值，请检验两端是否已配置了Remote参数，并正确设置了对端地址。 故障处理步骤 图2 1.2.1故障处理步骤 故障处理步骤 1) 步骤1 确定在接口上配置二层VPN条件是否含有。比如，若在VLAN接口上配置二层VPN，必需满足下列条件： 若接口已经使能了MPLS/BGP VPN、WebSwitch、组播或VLL等业务，则不能再进行二层VPN配置。 Super-Vlan或是Sub-Vlan不能进行二层VPN配置，只有在正常VLAN接口才能进行二层VPN配置。 2) 步骤2 检验接口具体配置。MPLS L2VPN现在可支持多个链路层协议，但要求同一个VPN各个节点使用统一封装类型。 3) 步骤3 参考MPLS VPN故障通用诊疗步骤进行处理。 2. MPLS VPN业务时通时断 现象描述 MPLS VPN配置好以后，业务通信出现时通时断情况。 原因分析 造成MPLS VPN业务时通时断有以下可能： 专网内有病毒报文冲击服务器造成时通时断。 存在IP地址冲突问题。 专网服务器端处理报文能力不够造成网络不稳定。 设备之间物理连接有问题。 设备出现转发异常。 故障处理步骤 图3 1.2.2 故障处理步骤 故障处理步骤 1) 步骤1 检验专网内是否有大量病毒报文，若有，对专网内服务器和用户端PC进行查杀病毒。 2) 步骤2 更换PCIP地址，排除IP地址冲突问题。 3) 步骤3 排除专网服务器端处理报文能力不够问题。可在尽可能靠近服务器地方连接一台PC，然后访问服务器，看是否出现时通时断问题。 4) 步骤4 排除设备之间物理连接问题。比如检验设备之间物理端口是否有问题，连接线缆是否有问题，设备接地、供电系统接地是否良好等等。 5) 步骤5 检验设备转发是否正常。比如检验设备转发能力是否足够，检验设备转发表项是否出现了异常等等。