SR66路由器MPLS VPN ping 大包不通的经验案例

此时，线路正常时，PE之间没有P设备，SR66-2-PE路由器作为PE设备PHP弹出公网标签，所以在MSTP传输线路上跑的数据包，只有一层私网标签。

2、SR66-2-PE路由器上行链路故障时，CR16K-PE路由器和SR66-1-PE路由器之间链路数据报文的大小分析如下：

备份传输线路上的ICMP 的request请求报文长度1519字节：

1519=1469（数据载荷）+8(ICMP包头)+20(IP包头)+4（MP-BGP分配的私网标签）+18（以太网帧头）

此时，SR66-1-PE路由器做为P设备，PHP弹出公网标签，所以在MSTP传输线路上跑的数据包，只有一层私网标签。

备份传输线路上的ICMP的reply应答报文长度1523字节：

1523=1469（数据载荷）+8(ICMP包头)+20(IP包头)+4（MP-BGP分配的私网标签）+4（LDP分配的公网标签）+18（以太网帧头）

此时，SR66-1-PE路由器做为P设备，CR16K-PE路由器作为PE设备发送过来的报文，在MSTP线路上跑的数据包携带了两层标签，公网标签和私网标签。

主MSTP线路故障的时候，CR16K-PE路由器返回ICMP的reply数据包比SR66-1-PE发送的ICMP的request数据报文多了4个字节的LDP公网标签。在SR66-1-PE上debug physical packet all interface GigabitEthernet 2/1/1（GigabitEthernet 2/1/1为和CR16K-PE路由器互联的接口），信息如下：

*Aug 26 07:48:07:975 2014 SR66-1-PE DPMPLS/7/MPLSFW PACKET: -Slot=2;

MPLS Output: Sending the packet to GE2/1/1, PktLen = 1505, Label(s) = 1146,9143, EXP = 0, TTL = 255!

*Aug 26 07:48:07:975 2014 SR66-1-PE DRVDBG/7/debugging: -Slot=2;

(GigabitEthernet2/1/1)PHY/PKT:

    Packet Output, Packet Len =1519,Partial data as follows:

    5C DD 70 4A 04 19 5C DD 70 4A 05 13 88 47 00 47

    A0 FF 02 3B 71 FF 45 00 05 D9 1A 09 00 00 7E 01

    BD FC AC 10 01 01 C0 A8 01 01 08 00 AF D7 00 01

    07 5C 61 62 63 64 65 66 67 68 69 6A 6B 6C 6D 6E

SR66-1-PE路由器已经将ICMP的request报文发送出去，这点可以证明并非SR66-1-PE路由器导致的ping大包不通的故障现象。SR66-1-PE上面没有debug到服务器返回ICMP的reply的数据包；与此同时，在CR16K-PE路由器将和SR66-1-PE互联接口镜像抓包，能够看到ICMP的reply报文已经从接口发送出了，但是为什么SR66-1-PE没有收到呢？

经过上述的分析，到这里问题已经显而易见了，当主MSTP线路故障后，业务切换后，SR66-1-PE路由器的角色变为了P设备，那么CR16K-PE路由器返回的ICMP的reply的报文比链路正常的时候多增加了4个字节LDP公网标签，数据帧长度为1523字节，超过了MSTP传输线路最大接收帧长度，导致传输线路将服务器返回ICMP的reply的报文丢弃了。

四、   解决方法

通过调大传输线路接收最大帧长度解决问题。