ADWAN IP纵向网方案流量调度失败排查
ADWAN IP纵向网方案,通过查看设备接口流量或者通过Tracert命令发现被调度的业务流量路径非ADWAN WEB页面显示流量调度路径。
ADWAN IP纵向网方案流量调度失败定位故障的思路是:
步骤1:查看ADWAN WEB页面应用管理/应用组管理自定义应用中流量匹配规则配置以及应用管理/应用组管理中对应应用组名称应用列表所引用的应用是否匹配业务流量,若不正确,则修改自定义应用中应用配置。
步骤2:查看ADWAN WEB页面应用管理/应用调度中业务应用组对应的路径详情,确认ADWAN业务流量的路径信息以及页面规划部署/设备管理/设备接口管理,确认业务流量进入设备的接口网络名称设置为LAN类型。
步骤3:查看设备流量调度配置是否正确,若配置错误则需排查ADWAN下发配置失败原因。
步骤4:确认源设备是否正常重标识流量IP头DSCP值,如果确认不正常则拨打热线电话400-810-0504寻求帮助。
步骤5:确认业务流量是否从非LAN口进入设备,如果是从非LAN口进入设备,则需要确认流量进入设备路径。
步骤6:还存在问题,收集相关信息并拨打400-810-0504寻求帮助。
(1)查看ADWAN WEB页面上应用管理/应用组管理/自定义应用配置
确认自定义应用配置中的协议类型,源子网及掩码,源端口,目的子网及掩码,目的端口,DSCP和VPN名称是否匹配实际的业务流量特征。如下图红框部分,现网需要调度的流量为源IP为192.168.77.0/24,目的IP为189.168.77.0/24和DSCP值为33的IP流量,则需要设置自定义应用为匹配模式为permit,协议类型为IP,源子网及掩码为192.168.77.0 255.255.255.0,目的子网及掩码为189.168.77.0 255.255.255.0,DSCP为流量IP报文的DSCP值33,VPN名称则对应流量入接口所绑定的VPN实例名称,本例中,流量入接口未绑定VPN实例故不需填写。如果匹配业务流量匹配规则配置错误则需要点击操作列设置图标进行修改。
(2)查看应用组管理中应用列表是否引用对应业务的应用名称
如下图例子:应用列表引用自定义应用中所配置对应业务的应用test。如果引用错误则需要点击操作下面设置图标进行修改。
(1)查看ADWAN WEB页面应用管理/应用调度中路径详情,确认ADWAN对业务流量所规划的流量路径,如下图例子,该业务流量的路径详情为从VSR01(出接口GE3/0)-(入接口GE2/0)VSR02(出接口GE3/0)-(入接口GE2/0)VSR04。
(2)查看设备流量入接口接口网络名称是否设置为LAN。在行业纵向网方案中,需要在流量入方向采集流量信息、对流量进行着色等操作,所以需要在业务部署前对设备接口进行定义,当前只需要定义流量入方向接口,即LAN口。查看ADWAN WEB配置规划部署/设备管理/设备接口管理,如下图例子:源设备VSR01接口GE2/0和目的设备VSR04接口GE3/0设置为LAN口。
ADWAN IP纵向网流量调度的实现方式通过在源设备和目的设备之间建立GRE隧道,源设备和目的设备之间通过GRE隧道地址建立BGP邻居,自动引入私网路(通过路由策略过滤,引入出接口为私网接口的OSPF、ISIS、直连和静态路由),同时根据用户设置配置BGP路由的优先级,将用户的业务流量引入GRE隧道中流量通过GRE隧道在源设备和目的设备之间传输,在流量入接口通过MQC对需要被调度的流量进行DSCP值重标识,再通过全局PBR指定流量的下一跳实现流量调度。
(1)查看流量入接口设备的流量调度配置
查看流量入设备上的LAN口,如本例中VSR01的GE2/0口上的MQC配置,通过MQC配置实现对流量入接口匹配应用组配置的流量进行DSCP重标记为40。
interface GigabitEthernet2/0 port link-mode route ip address 192.168.77.1 255.255.255.0 ospf 1 area 0.0.0.0 ip netstream inbound qos apply policy QPInGE2/0 inbound //通过MQC QPInGE2/0实现流量DSCP重标记 # # traffic classifier trafficClassifier2 operator or if-match acl name ACL-90f70adb-f1ce-46b5-8e2b-e8c385016f8c # traffic behavior trafficBehavior3 remark dscp cs5 //将流量的DSCP值标识为cs5即40 # qos policy QPInGE2/0 classifier trafficClassifier2 behavior trafficBehavior3 # acl advanced name ACL-90f70adb-f1ce-46b5-8e2b-e8c385016f8c rule 0 permit ip vpn-instance test source 192.168.77.0 0.0.0.255 destination 189.168.77.0 0.0.0.255 dscp 33 //匹配流量的ACL # |
此时源IP为192.168.77.0/24目的IP为189.168.77.0/24的业务报文上到VSR01的G2/0口后,匹配QoS ,打上dscp cs5。VSR01查路由表将报文发送至GRE Tunnel,GRE封装后匹配全局PBR指引报文到下一跳到VSR02。如下所示:
Summary count : 1
Destination/Mask Proto Pre Cost NextHop Interface 189.168.77.0/24 BGP 5 0 12.12.12.10 Tun1 # policy-based-route pbrLocal permit node 5000 if-match acl name ACL-a9466187-480d-481f-95b4-3a428cae44b6 apply next-hop 12.1.1.2 direct track 300 //下一跳为12.1.1.2,12.1.1.2为VSR02与VSR01互联接口 GE2/0的IP地址 # # acl advanced name ACL-a9466187-480d-481f-95b4-3a428cae44b6 rule 0 permit ip source 121.121.121.3 0 destination 121.121.121.4 0 dscp cs5 //GRE隧道的源IP 121.121.121.3 目的IP 121.121.121.4 报文DSCP重标记值cs5即40 # interface Tunnel1 mode gre //源设备VSR01 目的设备VSR04之间的GRE隧道 ip address 12.12.12.9 255.255.255.252 source 121.121.121.3 destination 121.121.121.4 # |
(2)查看沿途设备的流量调度配置
由于在源设备VSR01上业务报文通过查找路由表将报文发送至GRE Tunnel,进行GRE封装源设备将外层封装GRE报文头以及携带重标记的DSCP值的业务报文发送到下一跳沿途设备。
通过在沿途设备流量入接口下发PBR配置指定下一跳实现流量调度,如本例中:在沿途设备VSR02设备上的流量入接口应用PBR pbr33,匹配规则为GRE Tunnel隧道的源IP和目的IP以及在源设备流量入接口DSCP重标记值cs5,指定下一跳为VSR04。
policy-based-route pbr33 permit node 5000 if-match acl name ACL-b09281d8-93c7-4453-9150-bccb8b6f4a05 apply next-hop 24.1.1.2 direct track 300 //PBR指定业务报文下一跳,实现流量调度 # # acl advanced name ACL-b09281d8-93c7-4453-9150-bccb8b6f4a05 rule 0 permit ip source 121.121.121.3 0 destination 121.121.121.4 0 dscp cs5 # //匹配从上一个设备传输过来的GRE封装的业务报文 # interface GigabitEthernet2/0 port link-mode route ip address 12.1.1.2 255.255.255.252 ospf network-type p2p ospf 1 area 0.0.0.0 ip netstream outbound ip policy-based-route pbr33 //在沿途设备流量入接口应用PBR实现业务流量引流 # |
(3)如果发现设备上流量调度配置所形成的流量路径和ADWAN应用管理/应用调度中路径详情不一致,则需排查ADWAN和设备配置不一致原因,确认ADWAN和网元之间的管理网是否互通和确认ADWAN WEB页面规划部署/设备管理中设备的节点状态是否不正常,若未发现问题则拨打热线电话400-810-0504寻求帮助。
通过在沿途设备的流量入接口进行抓包确认业务报文的DSCP值是否对应源设备的DSCP重标识的值,由第四步第一点可知本例中业务流量报文DSCP值重标识为cs5即40,可以通过抓包查看,如下图抓包红框部分为DSCP值为40,如果重标记错误则排查源设备DSCP重标记错误原因。
可以通过命令查看快转表查看业务报文进入源设备端口是否都是已经设置为LAN口的接口,如本例中VSR01设置为LAN口的为GE2/0,通过命令display ip fast-forwarding cache查看快转表所有源IP为192.168.77.0/24,目的IP为189.168.77.0/24的业务流量的Input_If都为GE2/0,若发现有其他Input_If口不是已经设置为LAN口的接口,则需确认是否ADWAN WEB配置规划部署/设备管理/设备接口管理中缺少配置对应接口为LAN口或者排查业务流量进入源设备的入接口是否符合方案规划。
Total number of fast-forwarding entries: 50 SIP SPort DIP DPort Pro Input_If Output_If Flg 192.168.77.2 49664 189.168.77.1 2048 1 GE2/0 Tun1 1# |
如果以上问题都不存在,请确认ADWAN版本和设备型号版本,然后拨打400-810-0504热线反馈测试结果寻求帮助。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作