如何解決對稱結構承載網流量出現異常問題故障

　　對稱結構承載網流量出現異常問題的故障解決步驟如下：

　　網絡環境

　　某運營商網絡中，用NE80E/NE40E建立雙平面的承載網。連接UMG的VPN采用負載分擔模式。查看端口流量，發現A平面端口到UMG-B方向出流量遠高於端口到UMG-A方向入流量，甚至超過UMG負載，業務中斷。

　　故障分析

　　按照雙平面中的IGP的cost設計，A平面和B平面都會優先選擇本平面的PE作為VPN下一跳。但是測試以後B平面被撤銷，只有一個A平面。因此通過cost計算出來的下一跳永遠是A平面上。為了增加可靠性，在PE上配置了IP FRR，2個平面的PE都可以發布路由給其他PE。因此，從UMG-A出來的流量可以負載，但是進入UMG-B的流量全從A平面的PE轉發，出現流量異常的情況。

　　操作步驟

　　有兩種解放方法，請根據情況選擇執行：

　　先去使能IP FRR，即A平面只發布A平面的路由，這樣可以保證回程流量只有回到本平面。本方法可以暫時解決流量異常問題，缺點是沒有FRR的可靠性，UMG如果出現故障，切換時間會比較長。

　　在PE上配置VPN的BGP團體屬性，配置如下：

　　bgp65000

　　ipv4-familyvpnv4

　　undopolicyvpn-target

　　peerRRenable

　　peerRRroute-policyPlane-A-importimport

　　peerRRadvertise-community

　　peer10.31.16.1enable

　　peer10.31.16.1groupRR

　　peer10.31.18.2enable

　　peer10.31.18.2groupRR

　　route-policyPlane-A-importpermitnode0

　　if-matchcommunity-filter1

　　applylocal-preference200

　　route-policyPlane-A-importpermitnode1

　　if-matchcommunity-filter2

　　applylocal-preference100

　　route-policyPlane-B-importpermitnode0

　　if-matchcommunity-filter1

　　applylocal-preference100

　　route-policyPlane-B-importpermitnode1

　　if-matchcommunity-filter2

　　applylocal-preference200

　　#community

　　ipcommunity-filter1permit65000:10

　　ipcommunity-filter2permit65000:20

　　----結束

　　案例總結

　　網絡現狀可能與設計時不同，因此需要考慮配置時可能出現的問題,否則就可能出現網絡流量異常的情況。

　　配置具有相關性，簡化某些配置可能造成其他配置失效。

　　雙平面結構需要通過BGP團體屬性來控制。