Да, сложнее всего траблшутить неисправности на конвергентной мультивендорной сети, когда мы имеем доступ только к одной стороне соединения, а о состоянии другой нам сообщает кто-то другой, и сообщения эти, как правило, ограничиваются фразами: "все хорошо" и "проблема на вашей стороне". И только после долгих часов перепроверок таки оказывается, что тип инкапсуляции на другой стороне отличался. На этот раз речь о VPLS между роутером Huawei 40E и Nokia XRS 7950.

VSI нам нужен для того, чтобы поднять L3 канал с меткой и уже в эту метку инкапсулировать наши VLAN'ы. Потом мы вешаем эту метку на L2 транковый интерфейс и распаковываем все VLAN'ы. Как обычно говорят, тут все просто, главное, чтобы MTU "лезло". Да, MPLS не поддерживает фрагментацию. Лично я не встречал, чтобы MTU в продакшен VPLS сети было менее 1552 байт. Про MTU не забывают, а вот про инкапсуляцию можно забыть.

Инкапсуляция на VSI интерфейсе может быть двух видов: ethernet и VLAN. По умолчанию на активных сетевых устройствах Huawei инкапсуляция VLAN (VLAN метка или P-tag добавляется в Ethernet заголовок в качестве инструмента разделения услуг - service delimiter). А на Nokia XRS 7950 инкапсуляция была выставлена Ethernet (что значит, что Ethernet заголовок не включает в себя разделительной метки - U-tag - nothing to the PE). О различии Ethernet и VLAN инкапсуляции лучше написать статью (а если уже знаете такую, то, пожалуйста, поделитесь).

Суть этого кейса сводилась к тому, что при выводе команды display vsi verbose на стороне Huawei статус VSI интерфейса показывал DOWN:

VSI State : down

При этом на стороне Nokia со слов инженера той стороны (к которой мы не имели доступа) статус того же самого интерфейса был UP. И MPLS LDP сессия была установлена успешно на обоих сторонах.

Дело в том, что в настройках VSI интерфейса ни на одной из сторон не был четко прописан вид инкапсуляции. Например, на стороне Huawei:

vsi 55 static
pwsignal ldp
vsi-id 55
peer X.X.X.X

Из-за этого вид инкапсуляции оставался по умолчанию - VLAN. Мы изменили его на Huawei NE40E командой encapsulation ethernet. VSI интерфейс после этого поднялся. Из этого мы сделали вывод, что на Nokia XRS 7950 инкапсуляция была также выставлена Ethernet. Этого открытия было достаточно, чтобы на второй стороне пошевелились. После этого мы привели настройки к требуемому сценарию - инкапсуляция VLAN на обеих сторонах - encapsulation vlan.

--

Детальный разбор подобного кейса - Метки VC label для NE40e

Полезные команды при траблшутинге:

dis mpls ldp peer

dis vsi remote ldp

dis vsi peer-info

dis mpls ldp session

dis mpls ldp remote-peer

--

Комментарии (2)


  1. evros
    03.11.2022 20:16

    Сетевики (как и админы) - каждый кидает тапки в другую сторону.

    До тех пор, пока не откроют документацию...

    P.S. сам одмин и был по обе стороны.


    1. Starwalker
      03.11.2022 20:53

      Мне, как сетевику, кажется, что все же мы страдаем больше ???? Где бы ни была проблема, если речь идет о передаче данных, хоть в каком-то виде, то первое, что приходит горе-одминам на ум - "сетка виновата, звони в саппорт". А тут я, понедельник, утро, злой... и мне со стороны Л1, Л2 и моего менеджера крики с непередаваемым индийским акцентом - "северити уан, вери импортант кастомер, нетуорк из даун!" ???? Нее, нам, сетевикам труднее всего - факт! ????