j'ai compris

Les services sont interrompus en raison de pannes à deux points dans les scénarios HoVPN

publié il y a  2020-3-28 17:09:06 16 0 0 0

Bonjour à tous,

Je vais partager avec vous comment gérer les services interrompus en raison de défauts à deux points dans les scénarios HoVPN.

1. Description du problème et mise en réseau

La solution HoVPN est utilisée sur le réseau en direct. Les tunnels TE + LDP sont utilisés sur l'anneau d'accès et les tunnels LDP sur TE sont utilisés sur l'anneau d'agrégation. Le CSG est à double hébergement vers deux ASG, et l'ASG1 fonctionne comme l'ASG maître préféré. La figure suivante montre la mise en réseau simplifiée. Les services sont interrompus en raison de défauts à deux points sur l'anneau d'accès et les liaisons ASG.

http://image.huawei.com/tiny-lts/v1/images/9cbb125a2607f4ba5fa2_554x220.jpg@900-0-90-f.jpg

2. Localisation des défauts

Dans cet exemple, les informations réseau en direct ont été remplacées.

Analyser théoriquement le défaut sur la liaison en anneau d'accès et la liaison d'interconnexion ASG. (1) Trafic en amont: les tunnels TE et LDP de CSG1 à ASG1 descendent et le trafic en amont est commuté sur ASG2. (2) Trafic en aval: l'U2000 gère les appareils sur le réseau en direct à l'aide de la solution de gestion du réseau public. Les routes de bouclage sur l'anneau d'accès sont introduites dans l'anneau d'agrégation. Par conséquent, si deux points de défaillance se produisent, ASG1 possède toujours le LDP LSP de CSG1. Si la relation d'homologue VPNv4 entre CSG1 et ASG1 ne descend pas en raison du délai d'attente, le trafic en aval est préférentiellement envoyé à ASG1. Une fois que la relation d'homologue VPNv4 entre CSG1 et ASG1 s'est arrêtée en raison d'un délai d'attente, le trafic en aval est envoyé à ASG2.

La description:

Sur le réseau en direct, l'ASG annonce la route par défaut du réseau public vers l'anneau d'accès en raison d'un ajustement. Déconnectez la relation d'homologue VPNv4 entre CSG1 et ASG1 pour restaurer les services. Si l'ASG annonce la route par défaut vers le réseau public vers l'anneau d'accès, CSG1 a une route par défaut vers ASG1 lorsque deux points de défaillance se produisent. Cependant, CSG1 n'a pas de LSP LSP vers ASG1 et le trafic en amont est commuté vers ASG2. La relation d'homologue VPNv4 entre CSG1 et ASG1 ne baisse pas en raison du délai d'attente, ASG1 est préférentiellement sélectionné pour le trafic en aval et les services ne sont pas interrompus.

Une fois que la panne à deux points s'est produite, vérifiez l'itinéraire par défaut du réseau privé sur CSG1 et l'itinéraire spécifique de la station de base sur RSG1. L'opération ping échoue.

// CSG1 a une route de réseau public par défaut vers ASG1.

091727mn2nzh9arbbysy0h.jpg

// La relation d'homologue VPNv4 entre CSG1 et ASG1 est à l'état établi.

091727xvjh2sh5xv5nnh6l.png

// CSG1 n'a pas de tunnel vers ASG1

091728sz161zzzj1m3mcz8.jpg

// CSG1 a une route de réseau privé par défaut, et le saut suivant est ASG2.

091728a4si44rikz0sk68g.png

// RSG1 a des routes spécifiques vers les stations de base, et le saut suivant est ASG1.

091728i6z4sp6jpz2suk6k.png

// La route est normale mais l'opération ping échoue.

091728xmqsq4lpwssjpw5o.png

Selon le point de défaillance, vérifiez s'il y a une anomalie du côté de l'anneau d'accès. Jetons un coup d'œil au dépannage d'ASG1:

// La route du réseau public de ASG1 à CSG1 est normale et peut faire l'objet d'un ping. 091728y8eh0n8a8d68cza7.png

// ASG1 possède un LDP LSP vers CSG1.  

091729ja2rcbz9irst4aba.jpg

// ASG1 peut envoyer une requête ping au LDP LSP de CSG1, mais l'adresse renvoyée est incorrecte. Dans des cas normaux, ASG1 devrait répondre à partir de 1.1.1.1.

091729p7rzjsrja7ad2wjc.png

// Tracert lsp 1.1.1.1. La sortie est 10.12.6.1 au lieu de 1.1.1.1.

091729msye8zs839jiuf9z.jpg

// Vérifiez l'adresse IP 10.12.6.1. Il s'agit de l'adresse IP de l'interface d'un nœud P.

091729z3rrvpyrryyrycy8.jpg

// Sur le nœud P, MPLS LDP n'est pas configuré sur l'interface sortante vers 1.1.1.1.

091729huvv95zuvurh3y1e.png

// Vérifiez la vue MPLS. La commande lsp-trigger ip-prefix ldplsp est exécutée dans la vue MPLS. (Si la politique de déclenchement de l'établissement des LSP est définie sur toutes les routes statiques ou IGP ou si la liste des préfixes IP est utilisée pour déclencher l'établissement des LSP, l'établissement des LSP de sortie proxy est déclenché.)

091730ng8xnmt490198gsr.png

//1.1.1.1 peut passer le préfixe ip ldplsp

091730ja7f59z74995bnan.jpg

// Le périphérique P génère un LSP de sortie de proxy destiné à 1.1.1.1, et le trafic en aval est itéré vers le LSP de sortie de proxy. En conséquence, les services sont interrompus

091730t02xnyxp1ygx6808.jpg

3. Cause profonde et solution

(1) LDP n'a pas été configuré sur le nœud P sur l'anneau d'agrégation, et le LSP de sortie proxy a été activé sur le nœud P par défaut. Lorsque les deux nœuds étaient défectueux, le trafic en aval a atteint ASG1 et a été itéré vers les LSP de sortie proxy sur l'anneau d'accès. En conséquence, les services ont été interrompus.

(2) Ajoutez la configuration MPLS LDP à l'interface sur le réseau en direct. Pour éviter que les services soient itérés vers le LSP de sortie du proxy, désactivez la génération du LSP proxy sur tous les périphériques configurés avec la commande lsp-trigger ip-prefix.

mpls

proxy-egress disable


C'est ce que je veux partager avec vous aujourd'hui, merci!


  • x
  • Standard:

Commentaire

envoyer
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Communauté de Support de Huawei Entreprise
Communauté de Support de Huawei Entreprise
Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.