MSR G2系列路由器IRF时链路故障导致业务中断问题经验案例

如上图所示，客户网络出口使用两台MSR 5660设备组成IRF，对外使用跨框链路聚合实现链路负载及备份；使用两台PC模拟内网用户，分别挂在Chassis 1以及Chassis 2上；

出口网关地址：192.168.2.1

出口公网地址：RAGG1 192.168.2.100

内网网关地址：RAGG2 192.168.1.1

内网PC地址：192.168.1.2

MSR56侧已完成IRF,IP及NAT配置，已经可以从内网PC1 ping 通公网网关；

MSR关键配置如下：

interface Route-Aggregation1

 description ith

 service chassis 1 slot 2

 ip address 192.168.2.200 255.255.255.0

 nat outbound

[Access]dis link-aggregation verbose

Loadsharing Type: Shar -- Loadsharing, NonS -- Non-Loadsharing

Port Status: S -- Selected, U -- Unselected, I -- Individual

Flags:  A -- LACP_Activity, B -- LACP_Timeout, C -- Aggregation,

        D -- Synchronization, E -- Collecting, F -- Distributing, 

        G -- Defaulted, H -- Expired

Aggregate Interface: Route-Aggregation1

Aggregation Mode: Static

Loadsharing Type: Shar

  Port             Status  Priority Oper-Key

--------------------------------------------------------------------------------

  GE1/2/0/1        S       32768    1        

  GE2/2/0/1        S       32768    1        

Aggregate Interface: Route-Aggregation2

Aggregation Mode: Static

Loadsharing Type: Shar

  Port             Status  Priority Oper-Key

--------------------------------------------------------------------------------

  GE1/2/0/2        S       32768    2                

  GE2/2/0/3        U       32768    3   

此时中断上行链路G1/2/0/1，PC无法ping通网关网关，上行链路恢复后，即可ping通；

这不应该啊，我们使用IRF+链路聚合技术就是希望实现链路及设备的备份，我们希望一条链路中断后，流量可以自动的跨框切换到另外一条链路；

对于MSR G2三层聚合，流量直接在接收报文的单板/成员设备上进行业务处理。但是遇到跨板或者跨框，尤其是涉及到会话的业务时，所有流量需要在同一个单板或者成员设备上进行处理，此时我们需要再三层聚合接口下配置服务单板，是的同一个聚合组下的所有流量都在同一个单板进行处理；如下：

interface Route-Aggregation1

 description ith

 service chassis 1 slot 2

 ip address 192.168.2.200 255.255.255.0

 nat outbound

配置完成后所有的流量都只在同一个单板进行处理，这样就不会出现匹配默认会话导致转发不通的问题了；如下，当上行接口中断后，流量快速切换到了另外一个接口：

那么此时我们会想到另外一个问题，那就是加入我们指定的那块单板如果挂了呢？所以我们需要给聚合接口再配置一块备份单板：

interface Route-Aggregation1

 description ith

 service chassis 1 slot 2

 service standby chassis 2 slot 2

 ip address 192.168.2.200 255.255.255.0

 nat outbound

这样，正常时聚合组下流量都在chassis 1 slot 2进行处理，当chassis 1 slot 2故障时，会自动切换到chassis 2 slot 2 处理；

在聚合接口下指定处理当前接口流量的业务单板，实现流量的切换，同时配置备份处理单板，防止单板故障；

service chassis chassis-number slot slot-number ：

 配置本命令后，该三层聚合接口的子接口也会通过指定的单板/成员设备转发流量。

如果拔出指定的转发流量单板，流量不会被转发；如果重新插入指定的转发流量的单板，则流量可以恢复在指定板正常转发。

    service standby chassis chassis-number slot slot-number：

如果没有配置在位的备份转发流量单板，拔出配置的转发流量单板，流量不会被转发；如果重新插入指定的转发流量的单板，则流量可以恢复在指定板正常转发；

如果配置了在位的备份转发流量单板，拔出配置的转发流量单板，流量会自动切换到备份转发流量单板，重新插入指定的转发流量的单板，流量会继续在备份单板进行转发。

另外，转发流量单板和备份转发流量单板不能配置为同一板卡。