路由器故障：对称结构承载网流量出现异常问题

对称结构承载网流量出现异常问题的故障解决步骤如下：

网络环境

某运营商网络中，用NE80E/NE40E建立双平面的承载网。连接UMG的VPN采用负载分担模式。查看端口流量，发现A平面端口到UMG-B方向出流量远高于端口到UMG-A方向入流量，甚至超过UMG负载，业务中断。

图对称结构承载网组网图

故障分析

按照双平面中的IGP的cost设计，A平面和B平面都会优先选择本平面的PE作为VPN下一跳。但是测试以后B平面被撤销，只有一个A平面。因此通过cost计算出来的下一跳永远是A平面上。为了增加可靠性，在PE上配置了IP FRR，2个平面的PE都可以发布路由给其他PE。因此，从UMG-A出来的流量可以负载，但是进入UMG-B的流量全从A平面的PE转发，出现流量异常的情况。

操作步骤

有两种解放方法，请根据情况选择执行：

先去使能IP FRR，即A平面只发布A平面的路由，这样可以保证回程流量只有回到本平面。本方法可以暂时解决流量异常问题，缺点是没有FRR的可靠性，UMG如果出现故障，切换时间会比较长。

在PE上配置VPN的BGP团体属性，配置如下：

bgp65000 
ipv4-familyvpnv4 
undopolicyvpn-target 
peerRRenable 
peerRRroute-policyPlane-A-importimport 

peerRRadvertise-community 

peer10.31.16.1enable 
peer10.31.16.1groupRR 
peer10.31.18.2enable 
peer10.31.18.2groupRR 
route-policyPlane-A-importpermitnode0 
if-matchcommunity-filter1 
applylocal-preference200 
route-policyPlane-A-importpermitnode1 
if-matchcommunity-filter2 
applylocal-preference100 
route-policyPlane-B-importpermitnode0 
if-matchcommunity-filter1 
applylocal-preference100 
route-policyPlane-B-importpermitnode1 
if-matchcommunity-filter2 
applylocal-preference200 
 
#community 
ipcommunity-filter1permit65000:10 
ipcommunity-filter2permit65000:20

—-结束

案例总结

网络现状可能与设计时不同，因此需要考虑配置时可能出现的问题,否则就可能出现网络流量异常的情况。

配置具有相关性，简化某些配置可能造成其他配置失效。

双平面结构需要通过BGP团体属性来控制。