• 文章搜索:
  • 灵犀一指

        • 分享到...

        • 新浪微博
        • 腾讯微博
        • 推荐到豆瓣 豆瓣空间
        • 分享到搜狐微博 搜狐微博
        • 分享到QQ空间 QQ空间
        • 分享到腾讯朋友 腾讯朋友
        • 网易微博分享 网易微博
        • 添加到百度搜藏 百度搜藏
        • 转贴到开心网 开心网
        • 转发好友 告诉聊友
    • 推荐
    • 打印
    • 收藏

    郭襄闯少林,智断QinQ网络拥塞

    作者:  |  上传时间:2014-11-26  |  关键字:郭襄闯少林,智断QinQ网络拥塞

    上回说到杨过与郭靖在襄阳城联手共同击退蒙古大军后,便和小龙女退出江湖,过上神仙眷侣般的生活。但在河南少室山山道之上,却另有一个少女,正在低低念诵诗词。这少女十八九岁年纪,身穿淡黄衣衫,骑着一头青驴,正沿山道缓缓而上,她腰悬短剑,脸上颇有风尘之色,韶华如花,正当喜乐无忧之年。这少女姓郭,单名一个襄字,乃大侠郭靖和女侠黄蓉的次女,有个外号叫做“小东邪” 。郭襄自和杨过、小龙女夫妇在华山绝顶分手后,三年来没得到他二人半点音讯。她心中长自记挂,于是禀明父母,说要出来游山玩水,实则是打听杨过的消息,她倒也不一定要和他夫妇会面,只须听到一些杨过如何在江湖上行侠的讯息,也便心满意足了。她一驴一剑,只身漫游。只见对面山上五道瀑布飞珠溅玉,奔泻而下,再俯视群山,已如蚁蛭。顺着山道转过一个弯,遥见黄墙碧瓦,好大一座寺院。竟是武林大派-----少林寺。

    她望着连绵屋宇出了一会神,心想:“少林寺向为天下武学之源,但华山两次论剑,怎地五绝之中并无少林寺高僧?难道寺中和尚自忖没有把握,生怕堕了威名,索性便不去与会?又难道众僧侣修为精湛,名心尽去,武功虽高,却不去和旁人争强赌胜?”郭襄想到这等怪事,如何肯不弄个明白?当下便童心大起,展开家传轻功,双足一点,身子飞起,翻进少林寺中一窥究竟。

    一 组网:

    郭襄刚一翻身进入少林寺,便被一瘦长僧人撞见,瘦长僧人大喝道:“千年以来,少林寺向不许女流擅入。姑娘请下山去罢,免得自讨没趣。” 郭襄心中更怒,当下就和这个瘦长和尚动起手来,郭襄虽然年轻,但是尽得父亲郭靖和外公东邪黄药师的真传,三下五除二就把瘦长和尚制服了。郭襄想起心中的疑虑,便把瘦长和尚掳到无人之处细问起来。原来时隔数年,为优化少林寺城域网络,某广电对少林寺网络进行QinQ改造,需对汇聚层所有S75E增加QinQ配置,其中藏金阁一个分机房拓扑如下:

    二 问题描述:

    方丈大师为丰富寺中僧侣的生活,网络部署PC和机电盒在同一Vlan,数据流透传到S75E的1口时,根据PPPoE和IPTV两业务的二层帧类型和源MAC地址做灵活QinQ,分别打上二层标签2000和2001。PPPoE数据从S75E的2口出,剥去外层标签到达IAG5000,IPTV业务从S75E的4口出,两层标签到达SR88由SR88终结双层TAG。

    关键配置如下:

    acl number 4005

    rule 0 permit source-mac 001a-9a00-0000 ffff-ff00-0000

    rule 1 permit source-mac 001a-9500-0000 ffff-ff00-0000

    rule 2 permit source-mac 001a-f000-0000 ffff-ff00-0000

    acl number 4006

    rule 0 permit type 8863 ffff

    rule 5 permit type 8864 ffff

    traffic classifier pppoe operator and

    if-match acl 4006

    traffic classifier stb operator and

    if-match acl 4005

    traffic behavior pppoe

    nest top-most vlan-id 2000

    traffic behavior stb

    nest top-most vlan-id 2001

    qos policy new

    classifier stb behavior stb

    classifier pppoe behavior pppoe

    连接SR88接口:

    interface GigabitEthernet2/0/1

    port link-mode bridge

    description To-HB-SR8805

    port link-type trunk

    port trunk permit vlan 1 12 201 to 699 900 to 999 2001 2003 to 4000 4090

    连接IAG5000接口:

    interface GigabitEthernet2/0/7

    port link-mode bridge

    description TO-IAG5000

    port link-type hybrid

    port hybrid vlan 1 to 200 700 to 899 999 to 1100 1501 to 1502 4072 4074 4092 tagged

    port hybrid vlan 2000 untagged

    speed 1000

    duplex full

    将QinQ策略应用到下联业务口如下:

    interface GigabitEthernet2/0/2

    port link-mode bridge

    port link-type hybrid

    undo port hybrid vlan 1

    port hybrid vlan 12 tagged

    port hybrid vlan 2000 untagged

    qinq enable

    qinq transparent-vlan 12

    qos apply policy new inbound

    当策略应用到三个业务口时发现网络出现丢包现象,当策略应用到四个业务口时网络出现严重丢包。取消掉业务口的QinQ策略,网络恢复。少林寺就因为经常出现丢包业务,导致没有收到武林各大门派发出的华山论剑英雄帖,因而丧失了这一战成名的机会。郭襄听闻后也甚是可惜。郭襄于是决定一查究竟,倒是什么原因害的少林寺竟然收不到这消息。

    三 过程分析:

    郭襄于是查看了交换机的配置和现象对比观察,甚至不惜拿出家传绝学,抓包分析。根据现象看应该是下发QinQ策略后引入了异常流量造成,查看接口统计出方向带宽已经跑满,设备诊断信息中也看到有队列拥塞,但是从MAC漂移记录上看并没有环路的迹象。

    在其中一个业务口下抓包发现:

    从该业务口收到了其它业务口发往IAG的数据包,数量非常巨大,数据包的目的MAC地址均为00:23:89:70:5d:3d,该MAC即为IAG设备的MAC地址。

    根据交换机的转发原理,只有目的MAC地址没有学习到交换机的MAC+VLAN+PORT表中时,就会在目的VLAN所属的所有端口中泛洪发送。检查S75E的MAC地址表,发现00:23:89:70:5d:3d并没有学习到VLAN 2000中,印证了该问题的产生。那么为何IAG的MAC没有学习到VLAN2000上呢,我们从地址学习和标签处理流程上看:

    以业务口GigabitEthernet2/0/2为例:

    1首先PC发出的PPPoE报文打TAG 12经二层交换机透传到S75E上,S75E再对其打外层标签TAG 2000,然后从GigabitEthernet2/0/7发出。因业务需要,在GigabitEthernet2/0/7口需要剥去外层标签发给IAG,因此UNTAG 2000后以一层标签TAG 12发送到对端。

    此过程完成后PC的MAC会学习到GigabitEthernet2/0/2的VLAN 12和VLAN 2000上(使能QinQ后,对匹配的数据会将内层VLAN的MAC复制到外层VLAN中)

    2IAG回包时,报文带着一层标签TAG 12进入S75E的GigabitEthernet2/0/7口,然后带着该标签从GigabitEthernet2/0/2口发出,透传到二层交换机上,在二层交换机上剥去TAG 12发给PC。此过程完成后IAG的MAC会学习到GigabitEthernet2/0/7的VLAN 12上,并不会学习到VLAN 2000上。

    因此,当PC发出的PPPoE报文带着两层标签在S75E上查找外层标签所属的VLAN 2000中没有IAG的MAC和出端口时,在VLAN 2000中泛洪发送,导致拥塞丢包。

    四 解决方法:

    在S75E上配置静态MAC绑定解决。

    mac-address static 0023-8970-5d3d interface GigabitEthernet 2/0/7 vlan 2000

    那郭襄本就是豪爽女子,也全然不顾及翻入少林寺这事,当下就找到方丈把自己所查到之事与方丈说了。那方丈也是个心胸宽广之人,听后不但没有怪罪,反而笑道:“格于敝寺历代相传的寺规,不能请郭二姑娘到寺中随喜,务请包涵。很感激郭二姑娘相助我寺。”郭襄黯然道:“那没甚么,我要问的事,反正也问过了,也是一时兴趣而已。”方丈道:“这样罢,老和尚送你下山去,咱们找一家饭铺,让老和尚作个东道,你说怎样?”郭襄却道:“大师不必客气。小女子出手不知轻重,得罪了几位大和尚,还请代致歉意,这便别过,后会有期。”说完一翻身就不见了,只留下方丈双手合十。