5G LAN L2业务场景中,用户反馈5G LAN业务配置后,终端业务不通,具体表现为终端无法Ping通PC测试机。
1. 排查终端是否可以正常获取IP地址。
2. 在已获取IP地址基础上,排查端到端媒体面连通性。具体排查过程如下:
2.1 获取该问题详细现象,得知终端可正常获取IP地址,因此问题排查思路转移到分析端到端媒体面业务连通性。组网拓扑如下图所示。
2.2 5G LAN媒体面业务流程:终端完成5G LAN会话后,当终端Ping N6侧PC调试机时,会向PC调试机发送ARP广播报文寻找PC调试机地址,当PC调试机获取ARP广播报文后会返回响应报文,告诉终端其IP地址。当终端获取具体IP后会直接向目标IP发送上层协议包(ICMP)。因此该问题的分析思路如下:
a. 排查UPF是否正常收到终端的ARP广播报文并转发(VxLAN封装)。
b. 排查UPF是否正常收到N6侧ARP返回报文,通告目标IP与MAC。
c. 排查终端是否正常将ICMP报文发出。
3. 排查UPF是否正常收到终端的ARP广播报文并转发:使用DPDK对N6接口抓包(用户数据跟踪无法抓到),在EM上针对UPF网元的Nupf_PacketForward_0模块下执行START DPDK TCPDUMP命令,抓包结果如下图所示。
4. 根据抓包结果分析,UPF可以抓到终端发生的ARP广播报文,并正常封装VxLAN报头发出(10.0.0.1为UPF的VxLAN隧道地址,10.0.0.2为VxLAN交换机的隧道地址),但无法抓到PC调试机的ARP响应报文,因此定界范围缩小至UPF业务交换机-ASBR-VxLAN交换机-PC调试机区间,需要重点排查VxLAN报文在此链路的报文走向。
5. 根据组网拓扑得知,两台UPF业务交换机与ASBR采用单归方式对接,因此需要重点检查业务交换机2是否可以学到N6侧的BGP路由(上行到PC调试机方向)。若学不到,则可能导致UPF发出的VxLAN包指给业务交换机2后,出现丢包行为。执行show ip forwarding route vrf XXX指令,结果如下图所示。
6. 上图中红框部分所示为从UPF业务交换机学到的到ASBR方向的默认路由,因此UPF-UPF业务交换机-ASBR部分可基本排除问题,需要继续检查ASBR-VxLAN交换机-PC调试机方向。
7. 在VxLAN交换机进行Ping测试,目的地址为UPF VxLAN隧道地址,源地址为VxLAN交换机的隧道地址,Ping测试结果显示可通。继续检查VxLAN交换机配置,发现VxLAN业务交换机未配置到PC调试机的出口VLAN,此配置会导致VxLAN交换机收到UPF发出的VxLAN包后,仅做解封装但无法将报文发出,如下图所示。
8. 综上所述,该问题产生原因确定为VxLAN交换机配置错误。
1. 在VxLAN交换机配置EVPN实例后,需要配置接入侧接口与VPLS实例的绑定关系,并使其成为AC(交VxLAN/换机到DHCP所在的PC调试机之间走的二层路由转发,需要配置具体的VLANID),业务配置如下:
DC19_CE(config)#vpls 2 evpn service-id 2 配置EVPN实例,并进入EVPN视图
rd 0:0 配置EVPN实例所属的RD值
static-vni 23 配置静态VNI ID(与UPF VNI保持一致)
tunnel VxLAN_tunnel1 配置绑定静态隧道接口
$
access-point vlan1430 配置接入侧接口与VPLS实例的绑 定关系,并使其成为AC
备注:交换机到DHCP所在的调试机之间走的二层路由转发,1430是PC调试机EXT网络平面的VLANID
access-params ethernet 配置AC的ethernet仿真参数
$
$
我们是一群平均从业年限5+的通信专业工程师。 关注我们,带你了解通信世界的精彩!
