Jump to content
Калькуляторы

MPLS L2VPN Kompella L2VPN

Всем привет!

Есть сеть mpls состоящая из маршрутизаторов huawei на ней настроена mpls кора на базе ldp, используются сервисы l2vpn и l3vpn в качестве сигналки mpbgp. Соединение full mesh.

 

Возникла проблема на одном из устроиств pe устройств возникла петля что привело к падению всей сети изза широковещательного шторма...

При анализе конфигурации было выявлено что l2vpn настроен с использованием одних и тех же vci.

Вопрос при изменении vcid поможет ли это уменьшить зону влияния на сеть или нужно копать в другую сторону?

Share this post


Link to post
Share on other sites

А шторм-контроль нельзя на PE включить на абон-портах?

Share this post


Link to post
Share on other sites

Давайте по порядку. У вас VPLS? Где-то поднят vpls-switching, а с других мест сводятся VLL-и туда? Или как оно организовано?

Share this post


Link to post
Share on other sites

Возникла проблема на одном из устроиств pe устройств возникла петля что привело к падению всей сети изза широковещательного шторма...

При анализе конфигурации было выявлено что l2vpn настроен с использованием одних и тех же vci.

Вопрос при изменении vcid поможет ли это уменьшить зону влияния на сеть или нужно копать в другую сторону?

Наверно site-id, а не vc-id? В компелле через одинаковые site-id реализуется резервирование псевдопроводов: активен только тот, кто выбрался в bgp лучшим, остальные - backup.

А как именно сеть упала? BGP/LDP/IGP от перегрузки линков развалились? Тогда нужно QoS настраивать, чтоб юзерский трафик не вытеснял трафик протоколов маршрутизации.

Share this post


Link to post
Share on other sites

visir

скорее всего, какой-то broadcast/multicast/uucast попал на CPU где работает VPLS switching и просто умер control plane

Share this post


Link to post
Share on other sites

А шторм-контроль нельзя на PE включить на абон-портах?

Добрый день,

шторм-контроль включен, но при возникновении петли он почему-то прошел по всей сети...

 

Возникла проблема на одном из устроиств pe устройств возникла петля что привело к падению всей сети изза широковещательного шторма...

При анализе конфигурации было выявлено что l2vpn настроен с использованием одних и тех же vci.

Вопрос при изменении vcid поможет ли это уменьшить зону влияния на сеть или нужно копать в другую сторону?

Наверно site-id, а не vc-id? В компелле через одинаковые site-id реализуется резервирование псевдопроводов: активен только тот, кто выбрался в bgp лучшим, остальные - backup.

А как именно сеть упала? BGP/LDP/IGP от перегрузки линков развалились? Тогда нужно QoS настраивать, чтоб юзерский трафик не вытеснял трафик протоколов маршрутизации.

Это не совсем Компелла, используется технология от Huawei bgp-ad l2vpn.

Share this post


Link to post
Share on other sites

Давайте по порядку. У вас VPLS? Где-то поднят vpls-switching, а с других мест сводятся VLL-и туда? Или как оно организовано?

По порядку.

1) Есть 3 vpls домена

2) сеть поделена на зоны A B C D

3) При конфигурации была допущена ошибка в связи с чем это привело к 3 большим vpls доменам вместо 3 на зону A, 3 на зону B, 3 на зону C и 3 на зону D.

4) Для разделения пришлось удалить на PE устройствах лишние BGP пиры.

5) Проблема осталась. Нарыл следующую проблему, в рамках одного VPLS существует n-ое количество VLAN и вместо построения для каждого VLAN своего broadcast домена, он выстраивает один общий и игнорирует VLAN tag. Пробовал в конфигурации указать mac-lear-style qualify не принимает команду...

 

Возникла проблема на одном из устроиств pe устройств возникла петля что привело к падению всей сети изза широковещательного шторма...

При анализе конфигурации было выявлено что l2vpn настроен с использованием одних и тех же vci.

Вопрос при изменении vcid поможет ли это уменьшить зону влияния на сеть или нужно копать в другую сторону?

Наверно site-id, а не vc-id? В компелле через одинаковые site-id реализуется резервирование псевдопроводов: активен только тот, кто выбрался в bgp лучшим, остальные - backup.

А как именно сеть упала? BGP/LDP/IGP от перегрузки линков развалились? Тогда нужно QoS настраивать, чтоб юзерский трафик не вытеснял трафик протоколов маршрутизации.

vc-id одинаковые, сеть не развалилась... пошел шторм на один из кор сайтов порядка 15гб/c, управление не терялось слег весь пользовательский трафик.

Share this post


Link to post
Share on other sites

Выявилась еще одна опа в данном vpls имеется куча vlan'ов , но железо на ac порты не передает vlan тэги.

Share this post


Link to post
Share on other sites

Ни кто не сталкивался с такими проблемами?

Share this post


Link to post
Share on other sites

А какой тип инкапсуляции у вас указан для AC, Ethernet?

На каком оборудовании поднимаете VPLS?

Share this post


Link to post
Share on other sites

5) Проблема осталась. Нарыл следующую проблему, в рамках одного VPLS существует n-ое количество VLAN и вместо построения для каждого VLAN своего broadcast домена, он выстраивает один общий и игнорирует VLAN tag. Пробовал в конфигурации указать mac-lear-style qualify не принимает команду...

Если правильно понимаю одного этого достаточно чтобы получилась "петля".

На Джунипере один VPLS routing-instance = один броадкаст домен. Маршрутизатор не строит отдельные FEC для каждого вилана в routing-instance. На вашем оборудовании скорее всего похожая логика работы.

 

Выявилась еще одна опа в данном vpls имеется куча vlan'ов , но железо на ac порты не передает vlan тэги.

 

А вместе с этим у вас скорее всего не просто петля, а мега-"петля" в абонентских виланах.

Edited by v_r

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this