Jump to content

MPLS L2VPN Kompella

svenk
 Share

Recommended Posts

svenk

svenk

Posted
Posted

Всем привет!

Есть сеть mpls состоящая из маршрутизаторов huawei на ней настроена mpls кора на базе ldp, используются сервисы l2vpn и l3vpn в качестве сигналки mpbgp. Соединение full mesh.

 

Возникла проблема на одном из устроиств pe устройств возникла петля что привело к падению всей сети изза широковещательного шторма...

При анализе конфигурации было выявлено что l2vpn настроен с использованием одних и тех же vci.

Вопрос при изменении vcid поможет ли это уменьшить зону влияния на сеть или нужно копать в другую сторону?

visir

visir

Posted
Posted

Возникла проблема на одном из устроиств pe устройств возникла петля что привело к падению всей сети изза широковещательного шторма...

При анализе конфигурации было выявлено что l2vpn настроен с использованием одних и тех же vci.

Вопрос при изменении vcid поможет ли это уменьшить зону влияния на сеть или нужно копать в другую сторону?

Наверно site-id, а не vc-id? В компелле через одинаковые site-id реализуется резервирование псевдопроводов: активен только тот, кто выбрался в bgp лучшим, остальные - backup.

А как именно сеть упала? BGP/LDP/IGP от перегрузки линков развалились? Тогда нужно QoS настраивать, чтоб юзерский трафик не вытеснял трафик протоколов маршрутизации.

svenk

svenk

Posted
  • Author
Posted

А шторм-контроль нельзя на PE включить на абон-портах?

Добрый день,

шторм-контроль включен, но при возникновении петли он почему-то прошел по всей сети...

 

Возникла проблема на одном из устроиств pe устройств возникла петля что привело к падению всей сети изза широковещательного шторма...

При анализе конфигурации было выявлено что l2vpn настроен с использованием одних и тех же vci.

Вопрос при изменении vcid поможет ли это уменьшить зону влияния на сеть или нужно копать в другую сторону?

Наверно site-id, а не vc-id? В компелле через одинаковые site-id реализуется резервирование псевдопроводов: активен только тот, кто выбрался в bgp лучшим, остальные - backup.

А как именно сеть упала? BGP/LDP/IGP от перегрузки линков развалились? Тогда нужно QoS настраивать, чтоб юзерский трафик не вытеснял трафик протоколов маршрутизации.

Это не совсем Компелла, используется технология от Huawei bgp-ad l2vpn.

svenk

svenk

Posted
  • Author
Posted

Давайте по порядку. У вас VPLS? Где-то поднят vpls-switching, а с других мест сводятся VLL-и туда? Или как оно организовано?

По порядку.

1) Есть 3 vpls домена

2) сеть поделена на зоны A B C D

3) При конфигурации была допущена ошибка в связи с чем это привело к 3 большим vpls доменам вместо 3 на зону A, 3 на зону B, 3 на зону C и 3 на зону D.

4) Для разделения пришлось удалить на PE устройствах лишние BGP пиры.

5) Проблема осталась. Нарыл следующую проблему, в рамках одного VPLS существует n-ое количество VLAN и вместо построения для каждого VLAN своего broadcast домена, он выстраивает один общий и игнорирует VLAN tag. Пробовал в конфигурации указать mac-lear-style qualify не принимает команду...

 

Возникла проблема на одном из устроиств pe устройств возникла петля что привело к падению всей сети изза широковещательного шторма...

При анализе конфигурации было выявлено что l2vpn настроен с использованием одних и тех же vci.

Вопрос при изменении vcid поможет ли это уменьшить зону влияния на сеть или нужно копать в другую сторону?

Наверно site-id, а не vc-id? В компелле через одинаковые site-id реализуется резервирование псевдопроводов: активен только тот, кто выбрался в bgp лучшим, остальные - backup.

А как именно сеть упала? BGP/LDP/IGP от перегрузки линков развалились? Тогда нужно QoS настраивать, чтоб юзерский трафик не вытеснял трафик протоколов маршрутизации.

vc-id одинаковые, сеть не развалилась... пошел шторм на один из кор сайтов порядка 15гб/c, управление не терялось слег весь пользовательский трафик.

svenk

svenk

Posted
  • Author
Posted

Выявилась еще одна опа в данном vpls имеется куча vlan'ов , но железо на ac порты не передает vlan тэги.

v_r

v_r

Posted
Posted (edited)

5) Проблема осталась. Нарыл следующую проблему, в рамках одного VPLS существует n-ое количество VLAN и вместо построения для каждого VLAN своего broadcast домена, он выстраивает один общий и игнорирует VLAN tag. Пробовал в конфигурации указать mac-lear-style qualify не принимает команду...

Если правильно понимаю одного этого достаточно чтобы получилась "петля".

На Джунипере один VPLS routing-instance = один броадкаст домен. Маршрутизатор не строит отдельные FEC для каждого вилана в routing-instance. На вашем оборудовании скорее всего похожая логика работы.

 

Выявилась еще одна опа в данном vpls имеется куча vlan'ов , но железо на ac порты не передает vlan тэги.

 

А вместе с этим у вас скорее всего не просто петля, а мега-"петля" в абонентских виланах.

Edited by v_r

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.