Jump to content
Калькуляторы

MPLS L2VPN Kompella L2VPN

Reply to this topic

svenk   

svenk
Posted

Всем привет!

Есть сеть mpls состоящая из маршрутизаторов huawei на ней настроена mpls кора на базе ldp, используются сервисы l2vpn и l3vpn в качестве сигналки mpbgp. Соединение full mesh.

 

Возникла проблема на одном из устроиств pe устройств возникла петля что привело к падению всей сети изза широковещательного шторма...

При анализе конфигурации было выявлено что l2vpn настроен с использованием одних и тех же vci.

Вопрос при изменении vcid поможет ли это уменьшить зону влияния на сеть или нужно копать в другую сторону?

Share this post

Link to post
Share on other sites

visir   

visir
Posted

Возникла проблема на одном из устроиств pe устройств возникла петля что привело к падению всей сети изза широковещательного шторма...

При анализе конфигурации было выявлено что l2vpn настроен с использованием одних и тех же vci.

Вопрос при изменении vcid поможет ли это уменьшить зону влияния на сеть или нужно копать в другую сторону?

Наверно site-id, а не vc-id? В компелле через одинаковые site-id реализуется резервирование псевдопроводов: активен только тот, кто выбрался в bgp лучшим, остальные - backup.

А как именно сеть упала? BGP/LDP/IGP от перегрузки линков развалились? Тогда нужно QoS настраивать, чтоб юзерский трафик не вытеснял трафик протоколов маршрутизации.

Share this post

Link to post
Share on other sites

svenk   

svenk
Posted

А шторм-контроль нельзя на PE включить на абон-портах?

Добрый день,

шторм-контроль включен, но при возникновении петли он почему-то прошел по всей сети...

 

Возникла проблема на одном из устроиств pe устройств возникла петля что привело к падению всей сети изза широковещательного шторма...

При анализе конфигурации было выявлено что l2vpn настроен с использованием одних и тех же vci.

Вопрос при изменении vcid поможет ли это уменьшить зону влияния на сеть или нужно копать в другую сторону?

Наверно site-id, а не vc-id? В компелле через одинаковые site-id реализуется резервирование псевдопроводов: активен только тот, кто выбрался в bgp лучшим, остальные - backup.

А как именно сеть упала? BGP/LDP/IGP от перегрузки линков развалились? Тогда нужно QoS настраивать, чтоб юзерский трафик не вытеснял трафик протоколов маршрутизации.

Это не совсем Компелла, используется технология от Huawei bgp-ad l2vpn.

Share this post

Link to post
Share on other sites

svenk   

svenk
Posted

Давайте по порядку. У вас VPLS? Где-то поднят vpls-switching, а с других мест сводятся VLL-и туда? Или как оно организовано?

По порядку.

1) Есть 3 vpls домена

2) сеть поделена на зоны A B C D

3) При конфигурации была допущена ошибка в связи с чем это привело к 3 большим vpls доменам вместо 3 на зону A, 3 на зону B, 3 на зону C и 3 на зону D.

4) Для разделения пришлось удалить на PE устройствах лишние BGP пиры.

5) Проблема осталась. Нарыл следующую проблему, в рамках одного VPLS существует n-ое количество VLAN и вместо построения для каждого VLAN своего broadcast домена, он выстраивает один общий и игнорирует VLAN tag. Пробовал в конфигурации указать mac-lear-style qualify не принимает команду...

 

Возникла проблема на одном из устроиств pe устройств возникла петля что привело к падению всей сети изза широковещательного шторма...

При анализе конфигурации было выявлено что l2vpn настроен с использованием одних и тех же vci.

Вопрос при изменении vcid поможет ли это уменьшить зону влияния на сеть или нужно копать в другую сторону?

Наверно site-id, а не vc-id? В компелле через одинаковые site-id реализуется резервирование псевдопроводов: активен только тот, кто выбрался в bgp лучшим, остальные - backup.

А как именно сеть упала? BGP/LDP/IGP от перегрузки линков развалились? Тогда нужно QoS настраивать, чтоб юзерский трафик не вытеснял трафик протоколов маршрутизации.

vc-id одинаковые, сеть не развалилась... пошел шторм на один из кор сайтов порядка 15гб/c, управление не терялось слег весь пользовательский трафик.

Share this post

Link to post
Share on other sites

svenk   

svenk
Posted

Выявилась еще одна опа в данном vpls имеется куча vlan'ов , но железо на ac порты не передает vlan тэги.

Share this post

Link to post
Share on other sites

v_r   

v_r
Posted (edited)

5) Проблема осталась. Нарыл следующую проблему, в рамках одного VPLS существует n-ое количество VLAN и вместо построения для каждого VLAN своего broadcast домена, он выстраивает один общий и игнорирует VLAN tag. Пробовал в конфигурации указать mac-lear-style qualify не принимает команду...

Если правильно понимаю одного этого достаточно чтобы получилась "петля".

На Джунипере один VPLS routing-instance = один броадкаст домен. Маршрутизатор не строит отдельные FEC для каждого вилана в routing-instance. На вашем оборудовании скорее всего похожая логика работы.

 

Выявилась еще одна опа в данном vpls имеется куча vlan'ов , но железо на ac порты не передает vlan тэги.

 

А вместе с этим у вас скорее всего не просто петля, а мега-"петля" в абонентских виланах.

Edited by v_r

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...