NE05/08E/16E 启用MPLS VPN业务传输MTU原因导致网管业务不通的故障问题的解决方法

NE05/08E/16E 启用MPLS VPN业务传输MTU原因导致网管业务不通的故障问题的解决方法

 

一、现象描述：

PC1——NE16E1——NE80—传输—NE16E2—PC Server  
                                | ____ PC2

NE16E1、NE80/NE16E2都作为PE，PC1接入NE16E1，PC2接入NE80，PC Server接入NE16E2，PC1、PC2和PC Server在同一个MPLS VPN里，并且允许相互访问；用户反馈，PC2可以正常访问PC Server，PC1不能正常访问PC Server；现场测试发现，在PC2 Ping PC Server时，大包可以通过，但是PC1 Ping PC Server时，为1468的报文。

 

二、原因分析：

Ping超过固定大小的报文完全不通，可以判定是某台设备和某条链路不允许超过固定大小的报文通过，这一般是和mtu的设定有关；咨询客户传输维护人员得知，NE80到NE16E2之间的传输mtu设置为1522。
1、当PC2 Ping PC Server时，对于ICMP Request报文NE80为倒数第二跳，对于ICMP Reply报文，NE16E2为倒数第二跳，由于MPLS支持倒数第2跳弹出公网标签，经过传输设备前NE80和NE16E2都会弹出公网标签；因此允许通过的最大IP报文长度为 1522－MPLS私网标签（4）－以太网开销（18）＝1500，因此PC2可以正常访问PC Server.
2、当PC1 Ping PC Server时，对于ICMP Request报文NE80为倒数第二跳，进入传输设备前会弹出公网标签，但是对于ICMP Reply报文，NE16E2并不是倒数第2跳，NE16E2进入传输前会保留MPLS公网和私网标签，因此允许通过的最大IP报文长度会少4个字节,为1496。去掉20字节IP头部，8字节ICMP报文头部，能够通过的最大ICMP净荷为1468，这就是当PC1 PING PC Server是，超过1468字节的报文无法通过的原因。

 

三、处理过程：

协调传输维护人员将传输设备的MTU值改为1526后，PC1 Ping PC Server时，可以通过超过1468的报文，此时PC1也能正常访问PC Server。

 

四、建议与总结：

对于纯MPLS网络（没有VPN业务），要保证路径MTU值>最大用户报文＋一层标签长度（4）
对于三层VPN业务，要保证：路径MTU值>最大用户报文＋两层标签长度（8）；
对于二层VPN业务，要保证：路径MTU值>最大用户报文长度＋两处标签长度（8）
  ＋二层帧头长度（18）