• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
案例类型
搜索
取消
产品线
关键字
发布者
发布时间

ADMAN方案路由器转控分离场景PPPoE业务不通问题的经验案例

  • 0关注
  • 0收藏,37浏览
粉丝:30人 关注:10人

组网及说明

ADMAN路由器转控分离方案,PPPoE客户端已拨号成功,但业务转发不通

问题描述

过程分析

ADMAN方案主要以H3C NFV Orchestrator业务编排器配合H3C CloudOS云管理平台,控制H3C CAS虚拟化平台创建vBRAS虚拟宽带远程接入服务器资源池,同时配合硬件交换机与vBRAS资源池建立VXLAN隧道用于转发用户接入业务控制报文,来完成运营商城域网接入层功能。

ADMAN方案PPPoE业务路由器转控分离场景组网下,控制平面(CP)与转发平面(UP)分离,控制平面和数据平面可分别选择合适的网元分别承载,以标准接口交互。控制平面要求能处理复杂逻辑和维护状态机,需要强计算、大内存、高扩展能力,一般采用X86来承载,ADMAN方案中一般使用vBRAS来承载CP(如无特殊说明,下文中vBRAS即指代CP);转发平面功能简单但性能压力大,需要高性能、低延时、低抖动能力,适合采用网络处理器(NP)或可编程ASIC来承载,ADMAN方案中目前使用交换机或路由器来承当UP(如无特殊说明,下文均以SR88路由器做为UP)。

ADAMN方案PPPoE业务路由器转控分离场景组网中,用户通常为PPPoE接入方式,PPPoE客户端通过PPPoE拨号触发PPPoE认证上线。UP将接入OLT上送的PPPoE用户控制报文封装为VXLAN报文上送给vBRAS设备,vBRAS设备解封装VXLAN报文后与AAA服务器交互,并将回应报文通过VXLAN隧道送回UPUP解封装后返回给OLT,而PPPoE业务报文从OLT发送至UP后,在UP上上行查找路由表转发,下行查找流表转发。

本文仅就ADMAN方案路由器转控分离PPPoE用户宽带业务不通问题如何排查进行阐述。

问题排查前提:NFV Orchestrator已成功创建 vBRAS并且vBRAS状态正常为active(如果vBRAS无法创建或状态异常请参考《NFV Orchestrator创建vBRAS失败问题排查云图》、《NFV OrchestratorvBRAS运行状态异常问题排查云图》进行排查),NFV Orchestrator已成功添加UP且路由器状态正常为AVAILABLE(如果路由器状态异常请参考《NFV Orchestrator添加交换机失败问题排查云图》进行排查)。且PPPoE用户已拿到地址并在vBRAS上成功上线,如果终端未拿到地址或未在vBRAS上上线,请参考《ADMAN方案PPPoE转控分离用户上线失败问题排查云图》进行排查。

PPPoE业务问题现象表现为用户上线成功,但宽带无法正常访问。排查此类问题时,需要首先排查vBRAS上是否存在PPPoE用户表项:如果不存在表项,则需要排查PPPoE用户无法上线的原因;如果存在表项,则需排查OpenFlow流表是否下发正确,路由是否学习正确等。具体排查思路如下:

1.  步骤1:检查vBRAS上是否存在对应用户的PPPoE会话。如果不存在,则排查PPPoE用户无法上线的原因;如果存在会话,第2步继续检查。

2.  步骤2:在UPPing PPPoE终端,测试是否能Ping通。如果UP无法PingPPPoE终端,则请排查UP下接的OLT网络;如果UP可以PingPPPoE终端,则转入步骤3继续排查。

3.  步骤3:在UPPing CR,测试是否能Ping通。如果UP无法PingCR,则转入步骤5继续排查;如果UP可以PingCR,则转入步骤4继续排查。

4.  步骤4:排查CDNCR是否存在故障。

5.  步骤5:确认在CR上是否存在用户网段路由。如果不存在相应的用户网段路由,则进入步骤6继续排查。如果已经学习到相应路由,请排查CRUP这一段的转发问题。

6.  步骤6确认在UP上是否存在用户网段路由。如果不存在相应的用户网段路由,请排查相应配置。如果已经下发相应路由,请排查CRUP这一段的路由学习问题。

7.  步骤7排查UP上是否存在NAT会话。如果不存在请检查CGN相关配置。

8.  步骤8检查用户表项是否在UP下发。转控分离PPPoE业务的下行流量是查找OpenFlow流表下发的用户表项进行转发的,如果在UP上无法直接PingPPPoE终端,则证明OpenFlow流表存在问题。如果流表存在问题,请进入步骤11继续排查,如果流表没有问题,请进入步骤9继续排查。

9.  步骤9排查UPVSI相关配置是否正确。如果相关配置正确,请进入步骤10继续排查,如果相关配置有问题,请登录vBRASSO进行相应修改。

10. 步骤10排查UPFIB等相关表项是否学习正确。如果表项学习正确,请进入步骤11继续排查。如果表项学习错误,可以尝试让IPTV终端重新上线。

11. 步骤11检查OpenFlow配置是否下发正确。如果OpenFlow配置下发正确,请进入步骤11继续排查。如果OpenFlow配置下发错误,请在vBRASSO上检查对应的UP状态是否正确、交换机类型是否选择正确。

12. 步骤12沿用户接入报文转发路径排查流量经过的其他设备(服务器网卡或者网络设备),确认流量丢弃的位置,并排查中间链路丢包原因流量统计和抓包配置方法可参考相关交换机或vBRAS配置指导,如果确认报文未丢弃,可拨打H3C热线电话400-810-0504寻求帮助。


解决方法

1.检查vBRAS上是否存在对应用户的PPPoE会话

检查vBRAS上是否存在对应用户的PPPoE会话。如果不存在,则请参考《ADMAN方案PPPoE转控分离用户上线失败问题排查云图》排查PPPoE用户无法上线的原因;如果存在会话,则转入步骤2继续排查业务转发状态

登录NFV Orchestrator WEB界面后,在NFV编排/vBRASSO页面,选择对应的虚拟机资源池,通过名称或管理IP查找到对应的vBRAS后,即可点击操作一栏最右侧的控制台按钮,进入vBRAS的命令行界面。本例中,vBRAS名称为“PPPoE-1”,管理IP为“99.1.4.121”。如果操作员可以直接访问vBRAS的管理IP,也可以SSH直接登录vBRAS命令行。


登录vBRAS命令行界面之后,可使用“display ppp acces-user domain domain-name”命令查看是否存在对应用户的PPP会话。当已知用户的IP地址时,可使用display ppp acces-user ip X.X.X.X(X.X.X.X字段为用户IP地址)命令查找具体的用户会话;当已知用户的MAC地址时,可使用display ppp acces-user mac-address X-X-X(X-X-X字段为用户MAC地址)查找具体的用户会话。如下举例所示,pppoe domain下有一PPPoE上线用户,其IP地址为“12.1.1.1”及MAC地址为“9c06-1b76-5ddd”的用户已上线。


如果根本不存在对应用户会话,则PPPoE用户未上线,需要参考《ADMAN方案路由器转控分离方案PPPoE业务上线失败问题排查云图》进一步排查。

2.UPPing PPPoE终端,测试是否能Ping

         SSH登录UP,使用Ping命令 “ping –a VTEP IP 目的VTEP IP命令检查UP上的网关IP是否能与PPPoE终端互通。如下所示,由标红加粗字段可以知源IP地址为12.1.1.254,目的IP地址为12.1.1.1,由0.0% packet loss可知源目 IP之间无丢包,通信正常,UPIPTV终端之间源目IP可达;否则,如果packet loss字段前数字不为0.0%,则说明UPIPTV终端之间通信异常,需要转入步骤7进一步排查。如果packet loss字段前数字为0.0%,则说明UPPPPoE终端之间通信正常,需要转入步骤3进一步排查。

注意这里的源IPPPPoE终端网关IP,只能在UP上发起该Ping操作,vBRAS上的该Ping操作正常情况下亦无法PingPPPoE终端。如果配置了VPN,还需要带上“-vpn-instance vpn-name”参数发起Ping操作。

[101-SR88-02]ping -a 12.1.1.254 12.1.1.1

Ping 12.1.1.1 (12.1.1.1) from 12.1.1.254: 56 data bytes, press CTRL_C to break

56 bytes from 12.1.1.1: icmp_seq=0 ttl=255 time=0.706 ms

56 bytes from 12.1.1.1: icmp_seq=1 ttl=255 time=1.775 ms

56 bytes from 12.1.1.1: icmp_seq=2 ttl=255 time=0.517 ms

56 bytes from 12.1.1.1: icmp_seq=3 ttl=255 time=0.597 ms

56 bytes from 12.1.1.1: icmp_seq=4 ttl=255 time=1.124 ms

 

--- Ping statistics for 12.1.1.1 ---

5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss

round-trip min/avg/max/std-dev = 0.517/0.944/1.775/0.465 ms

[101-SR88-02]

    如果PPPoE终端为不允许Ping类型的终端,则需要在UP下行口抓包或流统确认ICMP报文已发出,如未发出则需要进入第七步继续排查。

3.UPPing CR,测试是否能Ping

登录UP,使用Ping命令 “ping –a VTEP IP 目的VTEP IP命令检查UP上的用户业务网段网关地址是否能与公网互通。如下所示,由标红加粗字段可以知源IP地址为12.1.1.254,目的IP地址为10.1.1.1,由0.0% packet loss可知源目 IP之间无丢包,通信正常,UPCR之间源目IP可达,需要进入步骤4进一步排查;否则,如果packet loss字段前数字不为0.0%,则说明设备之间通信异常,需要转入步骤5进一步排查。

[101-SR88-02]ping –a 12.1.1.254 10.1.1.1

Ping 10.1.1.1 (10.1.1.1): 56 data bytes, press CTRL_C to break

56 bytes from 10.1.1.1: icmp_seq=0 ttl=255 time=1.440 ms

56 bytes from 10.1.1.1: icmp_seq=1 ttl=255 time=0.529 ms

56 bytes from 10.1.1.1: icmp_seq=2 ttl=255 time=0.520 ms

56 bytes from 10.1.1.1: icmp_seq=3 ttl=255 time=2.029 ms

56 bytes from 10.1.1.1: icmp_seq=4 ttl=255 time=1.295 ms

 

--- Ping statistics for 10.1.1.1 ---

5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss

round-trip min/avg/max/std-dev = 0.520/1.163/2.029/0.576 ms

[101-SR88-02]

4.排查CDNCR是否存在故障

         经过上面三步的测试,我们可以判断CRPPPoE终端这一段的网络是通畅,如果PPPoE业务仍旧存在问题,接下来需要判断运营商侧的CDN机房本身是否存在故障以及CND机房到CR这一段网络是否存在故障,同时需要了解现场PPPoE业务是否有特殊之处,比如是否需要大包放通、防火墙放通等,并做针对性测试。本文中不再赘述CDNCR一段的排查方法。

5.确认在CR上是否存在用户网段路由

如果CR无法PingPPPoE终端或UP无法PingCR,而UP可以PingPPPoE终端,则需要登录CR上排查CR是否学习到了用户网段的路由,一般是由UP通过IBGP邻居将该用户网段路由发送给CR交换机,所以如果CR无法学习到用户网段路由,首先需要排查IBGP邻居是否正常,以及路由是否通过IBGP传递到CR了。如果邻居正常而UP上没有用户网段路由,则需要参考步骤6排查UP是否生成、引入了用户网段路由并发布给了CR。如果CR上已经学习到了用户网段路由,但仍旧无法PingIPTV终端,则需要排查CRUP的转发是否存在问题,因该转发过程不涉及VXLAN,这里不再赘述。

6.确认在UP上是否存在NAT会话

PPPoE用户一般在UP上会使用CGN板卡配置CGN相关业务,请在UP上使用命令“display ppp access-user ip-address x.x.x.x verbose”来查看PPP用户的详细信息,并确认NAT转换后的公网IP地址及端口块:

[101-SR88-02]display ppp access-user ip-address 12.1.1.1 verbose

Basic:

  Interface: BAS0

  PPP index: 0x140002311

  User ID: 0x28000002

  Username: -

  Domain: -

  Access interface: Vsi100

  Service-VLAN/Customer-VLAN: 1500/-

  VXLAN ID: 1500

  MAC address: 9c06-1b76-5ddd

  IP address: 12.1.1.1

  IPv6 address: -

  IPv6 PD prefix: -

  IPv6 ND prefix: -

  User address type: N/A

  VPN instance: -

  Access type: PPPoE

  Authentication type: -

 

PPPoE:

  Session ID: 1

 

 

······

ACL&QoS:

  User profile: -

  Session group profile: -

  User group acl: user1 N/A

  Inbound CAR: -

  Outbound CAR: -

  User inbound priority: -

  User outbound priority: -

 

NAT

Global IP address: 22.22.0.1

  Port block: 10000-10400

 

[101-SR88-02]

如上,可以发现PPPoE用户认证通过后,下发了User groupuser1,并且已经分配了公网地址22.22.4.64以及公网端口块1-401

如果未分配公网IP或公网端口块,请使用命令“display nat statistics summary”查看公网地址和端口块的分配情况,确认是否有剩余:

# 显示所有NAT统计信息的概要信息。

 

<Sysname> display nat statistics summary

 

EIM: Total EIM entries.

 

SPB: Total static port block entries.

 

DPB: Total dynamic port block entries.

 

ASPB: Active static port block entries.

 

ADPB: Active dynamic port block entries.

 

Slot Sessions  EIM       SPB       DPB       ASPB      ADPB

 

4        1     0          0       40000       0        400

 

相关参数解释如下:

字段

描述

Sessions

NAT会话表项个数

EIM

EIM表项个数

SPB

当前配置创建的静态端口块表项个数

DPB

当前配置可创建的动态端口块表项个数,即可分配的动态端口块总数,包括已分配的端口块和尚未分配的端口块

ASPB

当前正在使用的静态端口块表项个数

ADPB

当前已创建的动态端口块表项个数,即已分配的动态端口块个数

如果DPB为可分配端口块,ADPB为已分配端口块,如果DPB-ADPB的数值小于端口块的size则会导致分配失败。可以在CP上通过命令“display current-configuration | begin addres-pool”查看nat address-pool的配置,确认地址块大小,如下图,端口块的大小为400


    同时,可以在UP上通过命令“display current-configuration | begin addess-group”查看UP上的相关配置,如下图:


    注意此处port-rangeport-block block-size的配置要与CP保持一致。同时,UP上配置了user-group user1,此处的user1需要在CPdomain中使用命令“authorization-attribute user-group user1指定,或由AAA直接下发用户属性user1(可以使用命令“display ppp access-user”AAA一栏查看user-group属性),如果user-group属性下发错误或未下发会导致用户流量无法匹配,从而无法进入CGN流程分配地址和端口块。

    同样,如果NAT地址和端口块分配失败,需要在UP上检查CGNMQC相关配置是否正确,如下为正确配置:

#

user-group user1

#

acl advanced 3011

 rule 0 permit ip user-group user1   

#

traffic classifier UP2 operator and                                            

 if-match acl 3011   

#

traffic behavior UP2                                                           

 redirect failover-group UP2    

#

qos policy PolicyUP2

 classifier UP2 behavior UP2 

#  

interface GigabitEthernet2/2/9.1500    //UP接终端的下行口

 qos apply policy PolicyUP2 inbound

#    

    UP上还需要检查CGN相关的其他配置,首先我们在UP上使用命令“display device”找到CGN板卡的slot号,如下图红框处,Brd Type“IM-MSUX”的为CGN板卡,其slot号为34


   
这里我们选用slot 4来做CGN板卡,在UP上需要配置如下:

#

failover group UP2 id 1                                                        

 bind slot 4 primary  (绑定CGN板卡slot号,根据查询结果进行配置) 

#

nat address-group 1    //配置nat address-group                                                        

 failover-group UP1 user-group user1                                           

 port-range 10000 50000                                                        

 port-block block-size 400

#

session service-location acl 3011 failover-group UP2     //配置基于业务的CGN备份组                     

session synchronization enable   //开启会话同步                                                                                                                                                             

nat work-mode data-plane        //指定UP上的NAT工作模式为数据平面

#

interface GigabitEthernet2/2/10    //UP的上行口(与CR互联的接口)应用NAT

 nat outbound 3011 address-group 1

#    

 

    最后,在CP上同样需要检查CGN相关配置,如下为正确的配置:

#

domain name pppoe1

 authorization-attribute ip-pool cgn

authorization-attribute user-group user1 //此处配置user-group或由AAA动态下发

authentication ppp radius-scheme aaa

 authorization ppp radius-scheme aaa

 accounting ppp radius-scheme aaa

user-address-type private-ipv4          //配置用户地址类型为ipv4私有网络

#

nat work-mode control-plane     //CP上指定NAT工作模式为控制平面模式

#

    CP上的addres-pool配置请参考本步骤上半部分的描述进行检查。需要注意的是,domain内需要配置用户地址类型为ipv4私有网络,该配置为vbrasso下发,需要登录到vbrasso前台web页面,在虚机模板中查看Domain的配置,确认是否勾选了“配置用户地址类型”,并选择地址类型为“private-ipv4”,如下图红框处:

   

7.确认在UP上是否存在用户网段路由

UP上的用户网段路由一般由vBRASCP)通过OpenFlow通道下发给UP,所以我们需要首先需要判断现场vBRASCP)上的DHCP地址池类型,如果是普通地址池、或地址池组内加入的是普通地址池,则需要在地址池内配置命令subnet alloc-mode  dp-address ,否则vBRASCP)不会主动向UPDP)下发用户网段路由,此时需要手工在UP上配置用户网段的静态黑洞路由,并在BGPIPV4地址簇中引入该静态路由。如果是动态地址池(配置了“dhcp server ip-pool pool-name subnet-alloc”命令),则vBRASCP)不用绑定DP也会自动下发用户网段路由。

如下举例中,vBRASCP)上配置了普通地址池,但其在地址池内使用标红命令binding dp-address 111.1.1.2绑定了DP 111.1.1.2,故而该CP会向该DP下发用户网段路由。

[PPPoE-1]dis cu | begin ip-pool

dhcp server ip-pool pppoe_1_pool

 binding dp-address 111.1.1.2

 gateway-list 12.1.1.254 export-route

 network 12.1.1.0 mask 255.255.255.0 export-route

 address range 12.1.1.1 12.1.1.253

#

UP上,我们可以使用命令display openflow instance 1 flow-table来查看UP上是否下发了对应的用户网段流表,如下:

[101-SR88-02]display openflow instance 1 flow-table

Instance 1 flow table information:

 

Table 0 information:

 Table type: MAC-IP, flow entry count: 1, total flow entry count: 1

 

Flow entry 1 information:

 COOKIE: 0xc080000000000000, priority: 70, hard time: 0, idle time: 0, flags:

 flow_send_rem, byte count: --, packet count: --

 Controller ID: 1

Match information:

 Ethernet type: 0x0800

 IPv4 destination address: 12.1.1.0, mask: 255.255.255.0

Instruction information:

 Write actions:

  Output interface: NULL0

 

[101-SR88-02]

该流表的目的地址为用户网段,出接口为NULL0。同时,该流表会在IP路由表中生成一条静态路由,我们可以使用命令display ip routing-table protocol static来确认查看,注意“display current-configuration”命令无法查看到该静态路由。

[101-SR88-02]dis ip routing-table protocol static

 

Summary count : 2

 

Static Routing table status : <Active>

Summary count : 2

 

Destination/Mask   Proto   Pre Cost        NextHop         Interface

12.1.1.0/24        Static  70  0           0.0.0.0         NULL0

 

Static Routing table status : <Inactive>

Summary count : 0

[101-SR88-02]

如果vBRASCP)上的地址池为普通地址池且未指定DP,则上述OpenFlow流表不会下发至UP,此时可以选择在CP上绑定DP,或直接在UP上手工配置用户网段静态路由,如下:

[101-SR88-02]ip route-static 12.1.1.0 24 NULL0 preference 254

如果UP上未查看到该用户网段流表,则首先需要排查是否有用户终端上线,只有该网段的第一个终端上线成功后,该用户网段流表才会从CP下发至UP,然后需要排查CPUPOpenFlow实例是否正常,如下标红字段,在UP上使用命令display openflow instance 1 controller来判断OpenFlow连接是否正常,当“Connect state”“Established”状态时是正常状态,其他状态均不正常。同时需要关注字段“Local IP address”“Controller IP address”,其应该分别为VXLAN tunnel的源目的IP地址。

[101-SR88-02]display openflow instance 1 controller

Instance 1 controller information:

 Reconnect interval: 60 (s)

 Echo interval     : 5  (s)

 

 Controller ID           : 1

 Controller IP address   : 112.1.1.2

 Controller port         : 6633

 Local IP address        : 111.1.1.2

 Controller role         : Equal

 Connect type            : TCP

 Connect state           : Established

 Packets sent            : 444282

 Packets received        : 17117

 SSL policy              : --

 VRF name                : --

 

[101-SR88-02]display current-configuration inteface tunnel 100

#

interface Tunnel100 mode vxlan

 source 111.1.1.2

 destination 112.1.1.2

#

return

[101-SR88-02]

如果上述流表未下发,需要排查用户终端是否上线,OpenFlow连接是否正常等,请参考上述步骤排查。

如果该状态不正常或不存在openflow instance 1,请先确认防火墙是否放行相应端口,再进入步骤10继续排查。

8.检查用户Session是否在UP下发

转控分离PPPoE业务的下行流量是查找用户Session进行转发的,如果在UP上无法直接PingPPPoE终端,则证明OpenFlow流表存在问题。首先,我们需要确认用户终端已在vBRASCP)上拿到地址并成功上线。然后,我们可以在UP上使用命令display openflow instance 1 controller来判断OpenFlow连接是否正常,当“Connect state”“Established”状态时是正常状态,其他状态均不正常。同时需要关注字段“Local IP address”“Controller IP address”,其应该分别为VXLAN tunnel的源目的IP地址。

[104-POP-1]display openflow instance 1 controller

Instance 1 controller information:

 Reconnect interval: 60 (s)

 Echo interval     : 5  (s)

 

 Controller ID           : 1

 Controller IP address   : 129.2.2.3

 Controller port         : 6633

 Local IP address        : 11.0.0.10

 Controller role         : Equal

 Connect type            : TCP

 Connect state           : Established

 Packets sent            : 221

 Packets received        : 271

 SSL policy              : --

 VRF name                : --

 

 [104-POP-1]dis cu int tunnel 100

#

interface Tunnel100 mode vxlan

 source 11.0.0.10

 destination 129.2.2.3

#

return

[104-POP-1]

如果OpenFlow连接不正常或不存在openflow instance 1,请进入步骤10继续排查。

UP上的用户SessionCP通过OpenFlow流表下发给UP,确认OpenFlow连接正常后,我们需要在UP设备上,使用命令display ppp acces-user vxlan vxlan-id verbose来查看UP上是否下发了对应的用户终端Session,如下:

[101-SR88-02]display ppp access-user ip-address 12.1.1.1 verbose

Basic:

  Interface: BAS0

  PPP index: 0x140002311

  User ID: 0x28000002

  Username: -

  Domain: -

  Access interface: Vsi100

  Service-VLAN/Customer-VLAN: 1500/-

  VXLAN ID: 1500

  MAC address: 9c06-1b76-5ddd

  IP address: 12.1.1.1

  IPv6 address: -

  IPv6 PD prefix: -

  IPv6 ND prefix: -

  User address type: N/A

  VPN instance: -

  Access type: PPPoE

  Authentication type: -

 

PPPoE:

  Session ID: 1

[101-SR88-02]

UPPPP session中我们找到了IP 12.1.1.1的终端,其VLAN1500VXLAN1500,如果上述Session表项未下发,需要排查用户终端是否上线,OpenFlow连接是否正常,防火墙是否放行相应端口等,请参考上述步骤排查。

如果上述PPP Session已经下发,仍旧无法在UPPingPPPoE终端,请进入步骤8继续排查。

9.排查UPVSI相关配置是否正确

根据第7步的排查,我们已经找到了PPPoE用户终端对应的OpenFlow流表下发的用户表项,并从该用户表项信息中得知,示例中的终端IP12.1.1.1MAC地址为9c06-1b76-5ddd,其应该携带VLAN1500的标签进入VXLAN 1500。故而首先我们需要根据现场情况确认PPPoE终端在OLT上携带什么VLAN标签上到UP,以及UP上对应的配置是否下发正确。

此处我们可以通过抓包和流统等手段确认PPPoE终端携带了什么VLAN标签从OLT发送至UP,这里不再赘述。

关于UP上的配置,首先我们可以通过命令“display l2vpn mac-address”来查看该PPPoE终端从UP的哪个物理接口上来:

[101-SR88-02]display l2vpn mac-address

MAC Address      State    VSI Name                        Link ID/Name  Aging  

9c06-1b76-5ddd   Dynamic  VBRASSO_UP2_1500                0             Aging  

ac74-0987-5002   Dynamic  VBRASSO_UP2_1500                Tunnel100     Aging  

--- 2 mac address(es) found  ---

[101-SR88-02]

从上述步骤中可以得知终端9c06-1b76-5dddVSI实例VBRASSO_UP2_1500Link ID0的接口上来,我们可以再使用命令display l2vpn vsi name VSI实例名 verbose来查看Link ID具体为哪个物理接口:

[101-SR88-02]display l2vpn vsi name VBRASSO_UP2_1500 verbose

VSI Name: VBRASSO_UP2_1500

  VSI Index               : 0

  VSI State               : Up

  MTU                     : 1500

  Bandwidth               : Unlimited

  Broadcast Restrain      : 5120 kbps

  Multicast Restrain      : 5120 kbps

  Unknown Unicast Restrain: 5120 kbps

  MAC Learning            : Enabled

  MAC Table Limit         : Unlimited

  MAC Learning rate       : -

  Drop Unknown            : -

  Flooding                : Enabled

  Gateway Interface       : VSI-interface 100

  VXLAN ID                : 1500

  Tunnels:

    Tunnel Name          Link ID    State    Type        Flood Proxy

    Tunnel100            0x5000064  UP       Manual      Disabled

  ACs:

    AC                               Link ID    State  

    GE2/2/9.1500                     0          Up     

[101-SR88-02]

从上述步骤中得知了IPTV终端12.1.1.1应该从UPGE2/2/9.1500口上来,故而可以通过命令display current-configuration interface GE2/2/9.1500来确认配置,如下:

[101-SR88-02]display current-configuration interface ge2/2/9.1500

#

interface GigabitEthernet2/2/9.1500

 description VBRASSO

 vlan-type dot1q vid 1500

 xconnect vsi VBRASSO_UP2_1500 access-mode ethernet

#

return

[101-SR88-02]

我们可以得知该UPGE2/2/9.1500口上通过命令“vlan-type dot1q vid 1500匹配外层vlan标签1500,并将此类报文送入vsi实例VBRASSO_UP2_1500。我们可以通过命令display current-configuration configuration vsi来确认该vsi绑定了哪个VXLAN,如下图标红处,可以得知该实例绑定了VXLAN 1500,完全符合第8步的用户终端Session信息:

[101-SR88-02]display current-configuration configuration vsi

#

vsi VBRASSO_UP2_1500

 gateway vsi-interface 100

 vxlan 1500

  tunnel 100

#

return

[101-SR88-02]

     如果确认配置均正确,PPPoE业务仍旧不通,则需要进入第10步排查表项是否学习正确。

     如果VSI相关配置错误,请登录vBRASSO Web页面的【NFV编排/vBRASSO】路径,按照下图标注的步骤,依次进入【服务实例/服务实例名/资源绑定/修改】,找到对应的AC链路,并确认该链路的配置是否正确,如果不正确需要在vBRASSO上修改为正确配置。


       如果UP下行口不存在上述配置,请确认UPAC资源是否已经超规格。

10.排查l2vpn mac-addressFIB相关表项是否学习正确

在上述步骤中,进入UPGE2/2/9.1500口并且匹配的外层VLANs-vid)为1500的报文会进入到VSI实例VBRASSO_UP2_1500里。此时如果PPPoE终端发送DHCP报文上到OLTOLT理应打上VLAN 2000的标签,送到UPGE2/2/9.1500口,匹配了s-vid 1500,进入到VSI实例VBRASSO_UP2_1500。如果以上配置均正确,且报文已携带正确的VLAN标签进入到UP对应接口,则在UP上输入命令“display l2vpn mac-address vsi VBRASSO_UP2_1500”,能够看到终端的MAC地址,如下图红框处。

[101-SR88-02]display l2vpn mac-address

MAC Address      State    VSI Name                        Link ID/Name  Aging  

9c06-1b76-5ddd   Dynamic  VBRASSO_UP2_1500                0             Aging  

ac74-0987-5002   Dynamic  VBRASSO_UP2_1500                Tunnel100     Aging  

--- 2 mac address(es) found  ---

[101-SR88-02]

如果不能看到该终端的l2vpn mac-address,请首先排查UP业务口下的配置是否正确。配置正确的情况下,仍旧看不到l2vpn mac-address,则需要在该业务口配置流量统计或流镜像功能,确认OLT是否将PPP报文上到UP对应接口,以及PPP报文携带的VLAN标签是否正确。

通过抓包或流量统计方法检查终端PPP报文是否可以正常到达UP。如果终端PPP报文无法到达UP,请排查UP下层网络;如果终端PPP报文携带的VLAN标签不正确,请确认OLT配置;如果终端PPP报文可以到达UP,且能看到l2vpn mac-address,终端PPP用户仍旧无法在UPPing通,请使用命令查看UPdisplay ppp access-user”查看用户Session表项是否生成,同时可以通过命令display fib ip_address来查看FIB表是否下发正确。如果Session表项或FIB表生成有问题,可以尝试将该PPPoE终端下线并触发重新认证上线,从而触发OpenFlow流表重新下发用户Session表项。

[101-SR88-02]display fib 12.1.1.1

 

Destination count: 1 FIB entry count: 1

 

Flag:

  U:Usable   G:Gateway   H:Host   B:Blackhole   D:Dynamic   S:Static

  R:Relay     F:FRR

 

Destination/Mask   Nexthop         Flag     OutInterface/Token       Label

12.1.1.1/32        12.1.1.1        UH       BAS0                     Null      

[101-SR88-02]

流镜像或利用MQC进行流量统计的配置方法可参考UP对应型号版本的相关配置指导。

11.检查OpenFlow配置是否下发正确

UP上使用命令“display current-configuration | begin "openflow instance"来确认openflow实例的配置是否已经下发,如下:

[101-SR88-02]display current-configuration | begin openflow

openflow instance 1

 default table-miss permit

 undo tcp-connection backup

 flow-table mac-ip 0

 classification global

 data-plane enable

 controller 1 address ip 112.1.1.2 local address ip 111.1.1.2

 active instance

#

其中最重要的配置为标红的两行,第一行指明了控制器IP和本地IP,这两个IPOpenFlow连接的IP,必须能够互通,同时这两个IPVXLAN Tunnel的源目IP

第二行“active instance”为激活该OpenFlow实例,正常情况下由vBRASSO自动下发。

如果上述配置未下发或有缺失,请在确认网络连通性后,登录vBRASSO Web页面的【NFV编排/vBRASSO】路径,按照下图标注顺序依次点击【资源目录/物理设备/路由器/详情】查看对应UP的运行状态和路由器类型。

如果运行状态不未AVAILABLE,请检查管理IP的连通性及Netconf账号密码的正确性。如果交换机类型不是“VXLAN DP转发节点,请修改为该类型。

12.沿转发路径排查流量经过的其他设备,确认流量丢弃的位置

沿转发路径排查流量经过的其他设备(服务器网卡或者网络设备),确认流量丢弃的位置,并排查中间链路丢包原因流量统计和抓包配置方法可参考交换机或vBRAS相关配置指导,如果确认报文未丢弃,可拨打H3C热线电话400-810-0504寻求帮助。如果通过流量统计、抓包、流镜像等方式确认报文丢在某一设备上,则需要在该设备上具体分析,可拨打H3C热线电话400-810-0504寻求帮助。

本案例中经过流统分析发现CR已将报文发送至CDN,故判断为CDN问题。

0 个评论

该案例暂时没有网友评论

编辑评论

举报

×

侵犯我的权益 >
对根叔知了社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔知了社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明

提出建议

    +
<

亲~登录后才可以操作哦!

确定

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作