城域網(wǎng)與IPRAN對(duì)接異常流量問(wèn)題案例

夏煒煒　肖安

摘 要 本文主要是中國(guó)聯(lián)通合肥分公司廬江縣分利用現(xiàn)有的IP城域網(wǎng)與廬江縣分的IPRAN系統(tǒng)對(duì)接，上聯(lián)廬江縣鄉(xiāng)鎮(zhèn)的OLT設(shè)備。對(duì)接開(kāi)通后由于OLT設(shè)備接入用戶(hù)的MAC地址數(shù)量很大導(dǎo)致IPRAN設(shè)備與城域網(wǎng)交換機(jī)對(duì)接端口存在不明的異常流量。維護(hù)人員分別從實(shí)地測(cè)試、理論分析、網(wǎng)絡(luò)規(guī)劃、配置優(yōu)化整等角度入手，最終成功的解決異常流量問(wèn)題。

關(guān)鍵詞 IPRAN OLT IP城域網(wǎng) ARP廣播 二層VPN VPLS

中圖分類(lèi)號(hào)：TN914 文獻(xiàn)標(biāo)識(shí)碼：A

1故障現(xiàn)象

2017年1月底，廬江一VPLS模型下所有的OLT收到IPRAN傳輸側(cè)發(fā)送大量的冗余流量，高峰時(shí)冗余流量近300～400M，且各站點(diǎn)發(fā)生在同一時(shí)段，并隨著業(yè)務(wù)量的變化而變化，實(shí)際各OLT（下掛寬帶業(yè)務(wù)）用戶(hù)量并不大，傳輸側(cè)接收普遍才幾兆（此為實(shí)際流量），因此大量的冗余流量擠占OLT帶寬資源，高峰時(shí)候約站占其帶寬80～90%，同時(shí)大量冗余流量也對(duì)IPRAN環(huán)網(wǎng)的線(xiàn)路寬帶造成一定程度擁塞，造成隱患，因此需要查出此流量源頭并解決。

2網(wǎng)絡(luò)結(jié)構(gòu)（見(jiàn)圖1）

3故障處理過(guò)程

3.1接到故障申告后，我方立即配合排查，首先排查該E-TREE上傳輸設(shè)備發(fā)送與接收流量，經(jīng)查確實(shí)存在IPRAN收發(fā)流量嚴(yán)重不對(duì)稱(chēng)現(xiàn)象，IPRAN上發(fā)送流量遠(yuǎn)大于接收流量（如圖1所示），其余葉節(jié)點(diǎn)也是如此。

3.2排查該VPLS模型中各葉節(jié)點(diǎn)的MAC地址容量是否配置規(guī)范，經(jīng)排查配置正常，其中IPRAN設(shè)備MAC地址容量為1024，640設(shè)備MAC地址容量255符合要求。

3.3因各葉節(jié)點(diǎn)流量在同一時(shí)段達(dá)到峰值，懷疑該VPLS組內(nèi)存在環(huán)路情況，于是仔細(xì)檢查數(shù)據(jù)配置未發(fā)現(xiàn)數(shù)據(jù)配置方面存在環(huán)回，現(xiàn)場(chǎng)人員也未發(fā)現(xiàn)有物理連接存在環(huán)路現(xiàn)象。

3.4為了查出異常流量源頭，局方申請(qǐng)夜間割接排障工單，依次做如下操作進(jìn)行測(cè)試。

（1）當(dāng)晚依次在傳輸側(cè)對(duì)該VPLS組各葉節(jié)點(diǎn)的激光器進(jìn)行關(guān)閉，此時(shí)OLT專(zhuān)業(yè)收到不我們的發(fā)送流量，但是查詢(xún)IPRAN各葉節(jié)點(diǎn)仍有大量的發(fā)送流量，未查明原因。

（2）OLT側(cè)工程師在其網(wǎng)管上對(duì)該VPLS組各成員端口關(guān)閉（僅留下一個(gè)測(cè)試），傳輸側(cè)發(fā)現(xiàn)各節(jié)點(diǎn)還是存在較大的發(fā)送流量，且隨著業(yè)務(wù)量的增加其余站點(diǎn)流量同步增加，感覺(jué)流量被復(fù)制一番，最終排查未果。

3.5為了徹底查出流量源頭，在用戶(hù)的配合下去現(xiàn)場(chǎng)（廬江白湖）抓包，通過(guò)鏡像端口抓包，根據(jù)抓包結(jié)果分析報(bào)文，經(jīng)研發(fā)及局方相關(guān)專(zhuān)業(yè)人員分析得知白湖640站點(diǎn)下行發(fā)送至OLT的報(bào)文中有其它各節(jié)點(diǎn)OLT下的用戶(hù)IP地址，因此證實(shí)了我們之前的判斷，即各節(jié)點(diǎn)的流量存在廣播復(fù)制，和故障現(xiàn)象吻合。由于該VPLS組葉節(jié)點(diǎn)過(guò)多（27條），我司研發(fā)人員建議將現(xiàn)網(wǎng)中心局（廬江營(yíng)業(yè)廳匯聚）的MAC地址容量由1024改成65535，更改完成后，查看網(wǎng)管發(fā)送流量與接收流量基本一致，至此，問(wèn)題得到解決（見(jiàn)圖3）。

4故障原因分析

因現(xiàn)網(wǎng)采用E-TREE模型，E-TREE模型屬于VPLS的一種，VPLS的原理就是以MAC尋址轉(zhuǎn)發(fā)的二層VPN技術(shù)，現(xiàn)網(wǎng)E-TREE中心局MAC地址容量為默認(rèn)值1024，由于其葉節(jié)點(diǎn)過(guò)多，現(xiàn)網(wǎng)的實(shí)際用戶(hù)數(shù)量遠(yuǎn)大于此值，導(dǎo)致大量用戶(hù)MAC未學(xué)習(xí)到，從而產(chǎn)生了異常流量廣播，造成流量擁塞，將此值更改為等于或超過(guò)實(shí)際用戶(hù)數(shù)量的數(shù)值時(shí)此問(wèn)題即可解決。

5規(guī)避方案

根據(jù)現(xiàn)網(wǎng)實(shí)際用戶(hù)數(shù)量，合理部署MAC地址容量，規(guī)避此問(wèn)題。當(dāng)MAC地址多余65536的最大承載量時(shí)可以拆分IPRAN與城域網(wǎng)的對(duì)接端口。

參考文獻(xiàn)

[1] TCP/IP詳解[M].機(jī)械工業(yè)出版社

[2] MPLS/VPN 網(wǎng)絡(luò)架構(gòu)[M].人民郵電出版社

[3] 陳雪非，黃河.MPLS VPN關(guān)鍵技術(shù)研究[J].李蓬.計(jì)算機(jī)工程與設(shè)計(jì).endprint