NE05/08E/16E 启用MPLS VPN业务传输MTU原因导致网管业务不通的故障问题的解决方法
一、现象描述:
PC1——NE16E1——NE80—传输—NE16E2—PC Server
| ____ PC2、NE80/NE16E2都作为PE,PC1接入NE16E1,PC2接入NE80,PC Server接入NE16E2,PC1、PC2和PC Server在同一个MPLS VPN里,并且允许相互访问;用户反馈,PC2可以正常访问PC Server,PC1不能正常访问PC Server;现场测试发现,在PC2 Ping PC Server时,大包可以通过,但是PC1 Ping PC Server时,为1468的报文。
NE16E1
二、原因分析:
Ping超过固定大小的报文完全不通,可以判定是某台设备和某条链路不允许超过固定大小的报文通过,这一般是和mtu的设定有关;咨询客户传输维护人员得知,NE80到NE16E2之间的传输mtu设置为1522。
1、当PC2 Ping PC Server时,对于ICMP Request报文NE80为倒数第二跳,对于ICMP Reply报文,NE16E2为倒数第二跳,由于MPLS支持倒数第2跳弹出公网标签,经过传输设备前NE80和NE16E2都会弹出公网标签;因此允许通过的最大IP报文长度为 1522-MPLS私网标签(4)-以太网开销(18)=1500,因此PC2可以正常访问PC Server.
2、当PC1 Ping PC Server时,对于ICMP Request报文NE80为倒数第二跳,进入传输设备前会弹出公网标签,但是对于ICMP Reply报文,NE16E2并不是倒数第2跳,NE16E2进入传输前会保留MPLS公网和私网标签,因此允许通过的最大IP报文长度会少4个字节,为1496。去掉20字节IP头部,8字节ICMP报文头部,能够通过的最大ICMP净荷为1468,这就是当PC1 PING PC Server是,超过1468字节的报文无法通过的原因。
三、处理过程:
协调传输维护人员将传输设备的MTU值改为1526后,PC1 Ping PC Server时,可以通过超过1468的报文,此时PC1也能正常访问PC Server。
四、建议与总结:
对于纯MPLS网络(没有VPN业务),要保证路径MTU值>最大用户报文+一层标签长度(4)
对于三层VPN业务,要保证:路径MTU值>最大用户报文+两层标签长度(8);
对于二层VPN业务,要保证:路径MTU值>最大用户报文长度+两处标签长度(8)
+二层帧头长度(18)
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作