如何解决对称结构承载网流量出现异常问题故障

对称结构承载网流量出现异常问题的故障解决步骤如下：

网络环境

某运营商网络中，用NE80E/NE40E建立双平面的承载网。连接UMG的VPN采用负载分担模式。查看端口流量，发现A平面端口到UMG-B方向出流量远高于端口到UMG-A方向入流量，甚至超过UMG负载，业务中断。

故障分析

按照双平面中的IGP的cost设计，A平面和B平面都会优先选择本平面的PE作为VPN下一跳。但是测试以后B平面被撤销，只有一个A平面。因此通过cost计算出来的下一跳永远是A平面上。为了增加可靠性，在PE上配置了IP FRR，2个平面的PE都可以发布路由给其他PE。因此，从UMG-A出来的流量可以负载，但是进入UMG-B的流量全从A平面的PE转发，出现流量异常的情况。

操作步骤

有两种解放方法，请根据情况选择执行：

先去使能IP FRR，即A平面只发布A平面的路由，这样可以保证回程流量只有回到本平面。本方法可以暂时解决流量异常问题，缺点是没有FRR的可靠性，UMG如果出现故障，切换时间会比较长。

在PE上配置VPN的BGP团体属性，配置如下：

bgp65000

ipv4-familyvpnv4

undopolicyvpn-target

peerRRenable

peerRRroute-policyPlane-A-importimport

peerRRadvertise-community

peer10.31.16.1enable

peer10.31.16.1groupRR

peer10.31.18.2enable

peer10.31.18.2groupRR

route-policyPlane-A-importpermitnode0

if-matchcommunity-filter1

applylocal-preference200

route-policyPlane-A-importpermitnode1

if-matchcommunity-filter2

applylocal-preference100

route-policyPlane-B-importpermitnode0

if-matchcommunity-filter1

applylocal-preference100

route-policyPlane-B-importpermitnode1

if-matchcommunity-filter2

applylocal-preference200

#community

ipcommunity-filter1permit65000:10

ipcommunity-filter2permit65000:20

----结束

案例总结

网络现状可能与设计时不同，因此需要考虑配置时可能出现的问题,否则就可能出现网络流量异常的情况。

配置具有相关性，简化某些配置可能造成其他配置失效。

双平面结构需要通过BGP团体属性来控制。