www.055333.com澳门金沙

XXX局点S12500 V5与华为NE40对接MPLS地道成立不成功成绩阐发

一、成绩征象

客户局点现网S12500 V5版本装备与思科装备对接MPLS运转一般,近期客户采购华为NE40交换现网的思科装备与我司交换机S12500对接。割接当晚发明装备MPLS对接不成功,两台装备之间无法成立LDP Session会话,招致标签无法分发,路由无法优选,业务无法正式上线,回退到与思科装备对接后规复一般。

二、成绩阐发

割接失利后,按照其时搜集的信息停止阐发:

凡是MPLS网络中LSP发作毛病存在大要四种状况:LDP邻人干系中止、MPLS接口或全局毛病去使能、标签分发毛病以及软件硬件毛病等。

起首检察现网装备的设置,两台装备直连成立MPLS能否使能相干设置,确保设置准确的前提下,查抄装备对接时相干路由信息,确保路由可达,两台装备成立OSPF邻人,检察邻人形态:

[S12518]display ospf peer  

  OSPF Process 1 with Router ID 134.127.9.247

            Neighbor Brief Information

 Area: 0.0.0.0

 Router ID       Address         Pri   Dead-Time  Interface       State

 134.127.2.250   134.127.11.157   1      35        Vlan101         Full/ -

两台装备之间的OSPF邻人曾经正常建立,下一步检察BGP邻人干系能否一般:

[S12518]display bgp vpnv4 all peer

 BGP local router ID : 134.127.9.247

 Local AS number : 571

 Total number of peers : 1               Peers in established state : 1

  Peer             AS   MsgRcvd  MsgSent OutQ PrefRcv Up/Down  State

  134.127.2.250    571    25      10      0    91   00:01:40   Established

BGP邻人正常建立,且环回接口地址路由可达,Ping测试连通性一般,但传统的PING能通只能阐明IP转发是一般的,而不能阐明LSP是没问题的,在IP路由一般而LSP中止的状况下,传统Ping报文照旧能够经由过程IP转发抵达目的地。检察标签分派状况,LSP标签没有一般分发:

[S12518]display mpls lsp

--------------------------------------------------------------------------

                 LSP Information: BGP LSP

--------------------------------------------------------------------------

FEC                 In/Out Label  In/Out IF                       Vrf Name

134.127.10.177      1024/NULL     -/-                             189

134.127.10.178      1025/NULL     -/-                             189

134.127.10.221      1026/NULL     -/-                             189

进一步检察,疑心LDP邻人中止,号令检察发明LDP Session会话未成立:

[S12518]display mpls ldp session all

阐发网络中两台LSR之间LDP会话的成立历程。成立会话为一个两步的历程:传输毗连的成立与会话初始化。第一个阶段传输成立,两台LSR装备之间成立一个可靠的TCP毗连,为了制止两台LSR之间相互倡议成立两个TCP毗连,单方交互Hello报文,经由过程Hello报文信息中照顾的LDP-ID和Transport Address参数确认成立TCP会话中的自动倡议方和被动领受方,比力Transport Address肯定地址大的一方为自动发起者自动倡议TCP毗连;倡议TCP成立毗连后,进入第二个阶段,会话初始化阶段,经由过程自动倡议方发送Initialization动静协商会话参数,包罗:LDP和谈版本、Label分发方法、HoldTime、接收者的LSR-ID等。

假如领受Initialization的LSR被动方觉察对方的参数本人不能承受,则发送Notification动静完毕会话,不然的话由LSR回应Initialization动静同时也发KeepAlive动静,两个动静能够在一个报文中同时照顾;假如自动方承受Initialization动静中照顾的参数则发送KeepAlive,LDP会话胜利成立。能够在同一个报文中照顾KeepAlive动静和其它Session动静,如Address动静和Label mapping动静。在如上交互历程中,LSR检测到任何参数毛病城市倡议Notification报文自动封闭毗连。

现场在LDP Session会话无法成立的状况下在S12518上对应互联端口接纳镜像抓包与翻开debug调试开关,搜集相干信息。

经由过程抓包阐发成立LDP会话历程,因为S12518的地址134.127.9.247大于对端地址134.127.2.250,以是S12518为成立TCP毗连的会话自动倡议方,抓包发如今成立历程中,装备S12518自动倡议会话中止报文停止了会话成立,因而两台装备无法成立LDP Session会话,继而标签无法分发。

持续阐发S12518自动倡议会话停止的缘故原由,按照装备上debug打印的LDP Session成立历程阐发:

*Dec 15 01:30:26:712 2017 S12518 LDP/7/Session: Vlan-interface101

 Link Hello message sent on interface: Vlan-interface101

*Dec 15 01:30:31:452 2017 S12518 LDP/7/Session:   

 Receive link hello from target hello socket, for peer: 134.127.2.250

*Dec 15 01:30:31:452 2017 S12518 LDP/7/Session: Vlan-interface101

 Link Hello message received on interface: Vlan-interface101

*Dec 15 01:30:31:763 2017 S12518 LDP/7/Session: Vlan-interface101

 Link Hello message sent on interface: Vlan-interface101

*Dec 15 01:30:33:904 2017 S12518 LDP/7/Session:   

 Create session with LSR: 134.127.2.250 and peer:0x867f02fa

第一步交互Hello报文,推举TCP会话倡议自动方为S12518,TCP毗连开端成立,今朝会话形态处于Non-existent形态:

*Dec 15 01:30:33:904 2017 S12518 LDP/7/Session: Vlan-interface101

 Session(134.127.2.250,Active role) start to open TCP connection.

*Dec 15 01:30:33:907 2017 S12518 LDP/7/Session:   

  TCP up event received for socket Id: 4

单方交互当TCP毗连胜利成立后触发会话进入Initialized形态:

*Dec 15 01:30:33:908 2017 S12518 LDP/7/Session: Vlan-interface101

 Session(134.127.2.250)'s state changed from Non-existent to Initialized.

处于Initialized形态状况下,自动方开端发送照顾会话协商参数的Initialization动静报文,转向OPENSENT形态,等候被动方回应Initialization动静报文,若此历程中,自动方和被动方在此形态下收到任何非Initialization动静或等候超时,城市转向NON EXISTENT形态:

*Dec 15 01:30:33:908 2017 S12518 LDP/7/Session: Vlan-interface101

 Session(134.127.2.250) start to send init msg on Initialized state.

*Dec 15 01:30:33:908 2017 S12518 LDP/7/Session:   

 Session Init message sent to LSR: 134.127.2.250,0

*Dec 15 01:30:33:908 2017 S12518 LDP/7/Session: Vlan-interface101

 Session(134.127.2.250)'s state changed from Initialized to Open Sent.

*Dec 15 01:30:33:912 2017 S12518 LDP/7/Session: Vlan-interface101

 Session(134.127.2.250) received init msg in Open Sent state.

处于OPENSENT形态后,自动方S12518按照领受Initialization动静报文的协商参数停止比力,假如此时参数不能承受或Initialization动静超时则断开TCP毗连转向NON EXISTENT形态,经由过程以下打印,S12518以为Loop Detection参数协商不一致从而发送TCP断开毗连动静,LDP会话中止:

*Dec 15 01:30:33:913 2017 S12518 LDP/7/Session:   

 Discrepancy between proposed Loop Detection status and Configured value

*Dec 15 01:30:35:226 2017 S12518 LDP/7/Session:   

 Send shut down notify,Tcp connid is 4!

*Dec 15 01:30:35:226 2017 S12518 LDP/7/Session:   

 Session counter is 0

*Dec 15 01:30:35:226 2017 S12518 LDP/7/Session:   

  TCP Down event received for socket Id:4

假如没有由于协商参数不一致,招致TCP毗连中止;自动方假如收到的Initialization动静中的参数能够承受则转向OPENREC形态;

处于OPENREC形态后,不管自动方仍是被动方都是收回KeepAlive后的形态,在等候对方回应KeepAlive,只要收到KeepAlive动静就转向OPERATIONAL形态;假如收到其它动静大概KeepAlive超时,则转向NON EXISTENT形态。

最初进入OPERATIONAL形态,此形态是LDP Session胜利成立的标记。在此形态下能够发送和领受所有其它的LDP动静。在此形态假如KeepAlive超时大概收到致命毛病的Notification动静(Shutdown动静)大概本人自动发送Shutdown动静自动完毕会话,城市转向NON EXISTENT形态。

在OPENSENT形态后,因为领受到Initialization动静报文中的协商参数不能承受,debug中报错以下:

*Dec 15 01:30:33:913 2017 S12518 LDP/7/Session:   

 Discrepancy between proposed Loop Detection status and Configured value

因为Loop Detection参数协商不一致,检察装备当前设置:

mpls ldp

 loop-detect

在S12518侧配置有LDP环路检测,为了避免在MPLS域中成立LSP时发生环路,有效地检测LSP环路的呈现,制止发作环路影响。

检察装备的设置指点明白有相干阐明:

l  LDP对等体上的环路检测设置必需分歧,不然无法成立LDP会话。

l  假如对MPLS域停止环路检测,则必需在MPLS域内所有LSR上都开启环路检测功用。

l  环路检测功用需求在所有接口使能LDP之前停止设置。

l  所有环路检测的设置,只对修正后成立的LSP有用,修正环路检测设置不影响曾经成立的LSP。能够经由过程在用户视图下施行reset mpls ldp号令的办法,使环路检测设置对曾经成立的LSP见效。

l  使能LDP环路检测功用,可能会招致LSP从头更新,发生冗余动静,耗损过多的系统资源,推荐利用路由和谈的环路防备功用。

按照如上阐明,分离debug中的报错提醒能够揣度出LDP会话没有成立是因为对等体两头环路检测设置不一致,检察装备上LDP对等体信息:

[S12518]display mpls ldp peer verbose

        LDP Peer Information in Public network

 ------------------------------------------------------------------------------

 Peer LDP ID         : 134.127.2.250:0

 Peer Max PDU Length : 4096         Peer Transport Address : 134.127.2.250

 Peer Loop Detection : Off           Peer Path Vector Limit : 0

 Peer FT Flag     : Off        Peer Keepalive Timer  : 45 Sec

 Recovery Timer    : ----        Reconnect Timer     : ----

 Peer Label Advertisement Mode : Downstream Unsolicited

 Peer Discovery Source         : Vlan-interface101

 ------------------------------------------------------------------------------

对等体上通报过来的信息显现对端装备通报过来的参数显现没有开启环路检测,找华为侧检察设置核实,华为侧的确未开启环路查抄功用。

三、成绩处置及经验总结

华为侧装备开启环路检测或在S12518上封闭环路查抄功用后,测试LDP会话正常建立,LSP标签一般分派;需求留意的是设置环路检测后,需求经由过程用户视图下施行reset mpls ldp号令,使环路检测设置对曾经成立的LSP见效。

客户现网利用 V5版本的S12518,因为LDP会话中的TCP毗连成立历程中协商参数不一致招致会话无法成立,经确认华三厂家确认,V5版本实现方法中需求查抄单方参数,当自动方无法承受参数时自动中止毗连;而如今V7版本装备关于会话协商参数不一致的机制曾经停止了修正,V7版本中成立LDP会话将不再停止参数不一致强行中止TCP毗连的设置,进而可以一般分发标签成立MPLS。


2018年03月