[svenk]

Всем привет!

Есть сеть mpls состоящая из маршрутизаторов huawei на ней настроена mpls кора на базе ldp, используются сервисы l2vpn и l3vpn в качестве сигналки mpbgp. Соединение full mesh.

 

Возникла проблема на одном из устроиств pe устройств возникла петля что привело к падению всей сети изза широковещательного шторма...

При анализе конфигурации было выявлено что l2vpn настроен с использованием одних и тех же vci.

Вопрос при изменении vcid поможет ли это уменьшить зону влияния на сеть или нужно копать в другую сторону?

[ShyLion]

А шторм-контроль нельзя на PE включить на абон-портах?

[s.lobanov]

Давайте по порядку. У вас VPLS? Где-то поднят vpls-switching, а с других мест сводятся VLL-и туда? Или как оно организовано?

[visir]

Возникла проблема на одном из устроиств pe устройств возникла петля что привело к падению всей сети изза широковещательного шторма...

При анализе конфигурации было выявлено что l2vpn настроен с использованием одних и тех же vci.

Вопрос при изменении vcid поможет ли это уменьшить зону влияния на сеть или нужно копать в другую сторону?

Наверно site-id, а не vc-id? В компелле через одинаковые site-id реализуется резервирование псевдопроводов: активен только тот, кто выбрался в bgp лучшим, остальные - backup.

А как именно сеть упала? BGP/LDP/IGP от перегрузки линков развалились? Тогда нужно QoS настраивать, чтоб юзерский трафик не вытеснял трафик протоколов маршрутизации.

[s.lobanov]

visir

скорее всего, какой-то broadcast/multicast/uucast попал на CPU где работает VPLS switching и просто умер control plane

[svenk]

А шторм-контроль нельзя на PE включить на абон-портах?

Добрый день,

шторм-контроль включен, но при возникновении петли он почему-то прошел по всей сети...

 

Возникла проблема на одном из устроиств pe устройств возникла петля что привело к падению всей сети изза широковещательного шторма...

При анализе конфигурации было выявлено что l2vpn настроен с использованием одних и тех же vci.

Вопрос при изменении vcid поможет ли это уменьшить зону влияния на сеть или нужно копать в другую сторону?

Наверно site-id, а не vc-id? В компелле через одинаковые site-id реализуется резервирование псевдопроводов: активен только тот, кто выбрался в bgp лучшим, остальные - backup.

А как именно сеть упала? BGP/LDP/IGP от перегрузки линков развалились? Тогда нужно QoS настраивать, чтоб юзерский трафик не вытеснял трафик протоколов маршрутизации.

Это не совсем Компелла, используется технология от Huawei bgp-ad l2vpn.

[svenk]

Давайте по порядку. У вас VPLS? Где-то поднят vpls-switching, а с других мест сводятся VLL-и туда? Или как оно организовано?

По порядку.

1) Есть 3 vpls домена

2) сеть поделена на зоны A B C D

3) При конфигурации была допущена ошибка в связи с чем это привело к 3 большим vpls доменам вместо 3 на зону A, 3 на зону B, 3 на зону C и 3 на зону D.

4) Для разделения пришлось удалить на PE устройствах лишние BGP пиры.

5) Проблема осталась. Нарыл следующую проблему, в рамках одного VPLS существует n-ое количество VLAN и вместо построения для каждого VLAN своего broadcast домена, он выстраивает один общий и игнорирует VLAN tag. Пробовал в конфигурации указать mac-lear-style qualify не принимает команду...

 

Возникла проблема на одном из устроиств pe устройств возникла петля что привело к падению всей сети изза широковещательного шторма...

При анализе конфигурации было выявлено что l2vpn настроен с использованием одних и тех же vci.

Вопрос при изменении vcid поможет ли это уменьшить зону влияния на сеть или нужно копать в другую сторону?

Наверно site-id, а не vc-id? В компелле через одинаковые site-id реализуется резервирование псевдопроводов: активен только тот, кто выбрался в bgp лучшим, остальные - backup.

А как именно сеть упала? BGP/LDP/IGP от перегрузки линков развалились? Тогда нужно QoS настраивать, чтоб юзерский трафик не вытеснял трафик протоколов маршрутизации.

vc-id одинаковые, сеть не развалилась... пошел шторм на один из кор сайтов порядка 15гб/c, управление не терялось слег весь пользовательский трафик.

[svenk]

Выявилась еще одна опа в данном vpls имеется куча vlan'ов , но железо на ac порты не передает vlan тэги.

[svenk]

Ни кто не сталкивался с такими проблемами?

[buckethead]

А какой тип инкапсуляции у вас указан для AC, Ethernet?

На каком оборудовании поднимаете VPLS?

[v_r]

5) Проблема осталась. Нарыл следующую проблему, в рамках одного VPLS существует n-ое количество VLAN и вместо построения для каждого VLAN своего broadcast домена, он выстраивает один общий и игнорирует VLAN tag. Пробовал в конфигурации указать mac-lear-style qualify не принимает команду...

Если правильно понимаю одного этого достаточно чтобы получилась "петля".

На Джунипере один VPLS routing-instance = один броадкаст домен. Маршрутизатор не строит отдельные FEC для каждого вилана в routing-instance. На вашем оборудовании скорее всего похожая логика работы.

 

Выявилась еще одна опа в данном vpls имеется куча vlan'ов , но железо на ac порты не передает vlan тэги.

 

А вместе с этим у вас скорее всего не просто петля, а мега-"петля" в абонентских виланах.

Изменено 4 октября, 2016 пользователем v_r