MTU配置不當導致的互聯網故障處理研究

來源:用戶上傳      作者:

　　摘要：當前，互聯網業務受核心網MTU配置影響較大，本文針對MTU問題導致用戶訪問Internet資源異常。對MTU故障進行剖析，采用逐層深入排查的思路進行了解決，為處理類似問題提供了較好參考價值。
　　關鍵詞：MTU;PTN;互聯網
　　中圖分類號：TN911 文獻標識碼：A 文章編號：1007-9416（2019）03-0028-01
　　0 背景
　　隨著互聯網業務普及，核心網參數的合理配置對于互聯網業務起著越來越大的作用。在日常維護工作中，互聯網故障除了由于設備等硬件設施引起外，部分參數配置不當也會導致故障的發生，因此加強對核心網關鍵參數合理性的研究就顯得十分必要。
　　1 事件描述
　　某院總部200M互聯網項目中，要求省內各區縣單位的外網能夠統一訪問到總院平臺網站，客戶在防火墻上已預先分配新的端口給聯通接入，割接完成后通過ping測試已確認成功接入互聯網，在各區縣單位訪問該院平臺網站測試中發現該平臺網站無法打開。
　　該院采用的組網方式是通過MPLS-VPN方式，在客戶端部署一套瑞斯康達分組設備，下聯接客戶端防火墻，上聯與就近聯通機房的中興UTN設備對接，通過中興UTN網絡落地到城域網機房的中興UTN設備，再由中興UTN設備下掛的瑞斯康達分組設備對接華為9300上城域網。
　　在承載業務時，發現到總院網站業務小包能過，大包不能過，通過PC對ping，發現僅能通過1472幀長的報文，但對于小包無任何丟包現象，且延遲、抖動均正常。
　　2 問題分析
　　根據組網結構，分析原因最有可能在于整個傳輸通道MTU值限制問題，按照以下思路逐層深入分析。
　　2.1 故障原因分析
　　（1）是否網絡擁塞或者有誤碼導致。
　?。?）是否為UTN帶寬不足導致擁塞導致;在測試中，除了HTTP有問題外，其它業務正常?？紤]到HTTP業務使用TCP協議，并且一般都設置了禁止分片，報文都是以最大1500bytes長度進行封裝發送。此項目中采用MPLS-VPN組網，其中在報文中還需要多插入8字節MPLS標簽，因此懷疑可能由于報文長度超過鏈路MTU值后在傳輸過程中被丟棄，而導致HTTP業務異常。
　　2.2 故障原因驗證
　?。?）確認設備狀態是否正常：對相應PTN告警、端口和分組設備進行了查詢，沒有發現異常告警。
　　（2）確認開通帶寬是否符合鏈路要求：通過PTN網管檢查對接PTN之間鏈路帶寬為GE，滿足業務帶寬開通需求。
　?。?）確認是否由于鏈路MTU問題導致業務異常：分析組網可以發現，由于在傳輸過程中使用了MPLS-VPN的方式。需查詢各個接口的MTU設定，如異常需增大MPL-VPN網絡中各節點設備MTU值。
　　2.3 接口所需最小MTU值的計算
　　普通以太口：1500（IP MTU）+14（以太網頭部）+4（CRC）=1518bytes
　　MPLS L3 VPN網絡中以太接口：1500（IP MTU）+8（2層MPLS標簽）+14（以太網頭部）+4（CRC）=1526bytes
　　MPLS L3 VPN網絡中以太子接口：1500（IP MTU）+8（2層MPLS標簽）+4（VLAN ID）+14（以太網頭部）+4（CRC）=1530bytes，如果PTN節點MTU值設置太小，將導致報文丟失，用戶無法上網。
　　2.4 處理結果
　　由于下聯分組設備的MTU默認9000，通過將上聯PTN設備的MTU值修改為9000后，各單位外網業務訪問總院平臺網站恢復正常，根據以上測試結果最終定位故障原因是鏈路MTU過小導致。
　　2.5 經驗教訓及推廣
　　對于MTU值問題處理，需要分析數據包傳遞的全路徑上的MTU值設置，通用處理步驟如下：
　?。?）首先分析數據轉發路徑。檢查數據包傳遞的全路徑上各設備的出接口MTU值，站點間傳輸設備的MTU值也需要檢查。
　?。?）逐段ping大包測試。大包長度分別為大于、小于、等于接口MTU值。如果ping長度大于接口MTU時不通，小于等于接口MTU時能通，可初步認為是MTU問題。
　?。?）分析報文頭格式，各類報文的格式。根據出問題的報文的最大長度修改MTU。
　　在修改MTU值時，需要注意不同廠商設備MTU值的定義，再次ping大包測試。
　　3 結語
　　該類核心網參數配置不當導致的互聯網故障比較典型，雖然不涉及到硬件故障但影響面卻很大，通過逐層分析、分段排查的思路進行故障分析，最后定位故障原因，為處理類似互聯網故障提供了一個十分良好的參考，具有十分重要的意義。
　　Research on Internet Fault Handling Caused by Improper MTU Configuration
　　LIU  Ke-gang
　?。–hina Unicom Ltd.Chongqing Branch，Chongqing  401331）
　　Abstract：At present， the Internet service is greatly affected by the MTU configuration of the core network. This paper aims at the problem of MTU， which leads to the abnormal access of users to Internet resources. The MTU fault is analyzed， and the idea of layer by layer in-depth investigation is adopted to investigate， which provides a good reference for solving similar problems.
　　Key words：Maximum Transfer Unit;Private Telecommunications Network;Internet
轉載注明來源:http://www.hailuomaifang.com/8/view-14817116.htm