夏炜炜 肖安
摘 要 本文主要是中国联通合肥分公司庐江县分利用现有的IP城域网与庐江县分的IPRAN系统对接,上联庐江县乡镇的OLT设备。对接开通后由于OLT设备接入用户的MAC地址数量很大导致IPRAN设备与城域网交换机对接端口存在不明的异常流量。维护人员分别从实地测试、理论分析、网络规划、配置优化整等角度入手,最终成功的解决异常流量问题。
关键词 IPRAN OLT IP城域网 ARP广播 二层VPN VPLS
中图分类号:TN914 文献标识码:A
1故障现象
2017年1月底,庐江一VPLS模型下所有的OLT收到IPRAN传输侧发送大量的冗余流量,高峰时冗余流量近300~400M,且各站点发生在同一时段,并随着业务量的变化而变化,实际各OLT(下挂宽带业务)用户量并不大,传输侧接收普遍才几兆(此为实际流量),因此大量的冗余流量挤占OLT带宽资源,高峰时候约站占其带宽80~90%,同时大量冗余流量也对IPRAN环网的线路宽带造成一定程度拥塞,造成隐患,因此需要查出此流量源头并解决。
2网络结构(见图1)
3故障处理过程
3.1接到故障申告后,我方立即配合排查,首先排查该E-TREE上传输设备发送与接收流量,经查确实存在IPRAN收发流量严重不对称现象,IPRAN上发送流量远大于接收流量(如图1所示),其余叶节点也是如此。
3.2排查该VPLS模型中各叶节点的MAC地址容量是否配置规范,经排查配置正常,其中IPRAN设备MAC地址容量为1024,640设备MAC地址容量255符合要求。
3.3因各叶节点流量在同一时段达到峰值,怀疑该VPLS组内存在环路情况,于是仔细检查数据配置未发现数据配置方面存在环回,现场人员也未发现有物理连接存在环路现象。
3.4为了查出异常流量源头,局方申请夜间割接排障工单,依次做如下操作进行测试。
(1)当晚依次在传输侧对该VPLS组各叶节点的激光器进行关闭,此时OLT专业收到不我们的发送流量,但是查询IPRAN各叶节点仍有大量的发送流量,未查明原因。
(2)OLT侧工程师在其网管上对该VPLS组各成员端口关闭(仅留下一个测试),传输侧发现各节点还是存在较大的发送流量,且随着业务量的增加其余站点流量同步增加,感觉流量被复制一番,最终排查未果。
3.5为了彻底查出流量源头,在用户的配合下去现场(庐江白湖)抓包,通过镜像端口抓包,根据抓包结果分析报文,经研发及局方相关专业人员分析得知白湖640站点下行发送至OLT的报文中有其它各节点OLT下的用户IP地址,因此证实了我们之前的判断,即各节点的流量存在广播复制,和故障现象吻合。由于该VPLS组叶节点过多(27条),我司研发人员建议将现网中心局(庐江营业厅汇聚)的MAC地址容量由1024改成65535,更改完成后,查看网管发送流量与接收流量基本一致,至此,问题得到解决(见图3)。
4故障原因分析
因现网采用E-TREE模型,E-TREE模型屬于VPLS的一种,VPLS的原理就是以MAC寻址转发的二层VPN技术,现网E-TREE中心局MAC地址容量为默认值1024,由于其叶节点过多,现网的实际用户数量远大于此值,导致大量用户MAC未学习到,从而产生了异常流量广播,造成流量拥塞,将此值更改为等于或超过实际用户数量的数值时此问题即可解决。
5规避方案
根据现网实际用户数量,合理部署MAC地址容量,规避此问题。当MAC地址多余65536的最大承载量时可以拆分IPRAN与城域网的对接端口。
参考文献
[1] TCP/IP详解[M].机械工业出版社
[2] MPLS/VPN 网络架构[M].人民邮电出版社
[3] 陈雪非,黄河.MPLS VPN关键技术研究[J].李蓬.计算机工程与设计.endprint