EVPN VPWS双归双活场景流量转发不通故障处理建议-华为JDC

产品行业: ISP与互联网系统部(L1)-通信(L2) 产品型号: NetEngine40E&80E 背景叙述: EVPN（Ethernet Virtual Private Network，以太网虚拟专用网络）是一种满足全业务需求的NVO (Network Virtualization Overlay) 解决方案，具有部署简单、扩展性强等优点。在控制平面，EVPN采用MP-BGP协议通告二层或三层可达性信息，通过生成的MAC地址表项和路由表项进行二/三层报文转发，以实现为用户提供L2VPN和L3VPN服务。在EVPN VPWS双归双活组网中，对于存在缺省路由的场景，未在MER设备上配置指向邻居MAR发送携带SRv6封装属性的EVPN路由。产品问题: EVPN VPWS双归双活场景 [图片]https://jdc100.huawei.com/CommunityGatewayService/com.huawei.ipd.sppm.jdcforum:JDCCommunityUserService/CommunityUserService/jdc/api/attachment/downLoadByAid?path=202504/03/23063215a0f0df-61d9-4d0d-b1ce-c0eff89ff164.png&aid=962455&bussinessType=2&tid=1139472[图片] 在上图的网络中，MAR双归接入MER1和MER2，MER1和MER2配置E-Trunk双活，与MAR设备形成EVPN VPWS双归双活场景。MAR与MER设备之间配置SRv6 TE Policy以及SRv6 BE，且有主备路径。正常情况下，路由优先迭代SRv6 TE Policy，当SRv6 TE Policy隧道Down后，路由会迭代SRv6 BE隧道。MAR设备部署BFD for Locator，正常情况下BFD能快速感知故障，当异常发生时将引导业务快速切换。但当前场景下，当MER1设备由于某些原因重启后，却发现流量转发不通了。产品建议: 查看MAR设备上的配置，在BGP-EVPN地址族视图下执行命令display this，可以看到BGP-EVPN地址族视图下配置下一跳可迭代缺省路由功能。 [图片]https://jdc100.huawei.com/CommunityGatewayService/com.huawei.ipd.sppm.jdcforum:JDCCommunityUserService/CommunityUserService/jdc/api/attachment/downLoadByAid?path=202504/03/230905a41ff7d3-be0e-4c7f-9166-ef4f64d08963.png&aid=962456&bussinessType=2&tid=1139472[图片] 在MAR设备上执行display ipv6 routing-table :: verbose命令，查看MAR上缺省路由的详细信息，可以看到MAR设备存在到两台MER设备的默认路由。 [图片]https://jdc100.huawei.com/CommunityGatewayService/com.huawei.ipd.sppm.jdcforum:JDCCommunityUserService/CommunityUserService/jdc/api/attachment/downLoadByAid?path=202504/03/230953d3439e8c-53b0-4a96-ba49-38f457d7d906.png&aid=962457&bussinessType=2&tid=1139472[图片] 当MER1设备重启后，由于MER1在其他IS-IS进程中发布了缺省路由，SRv6 TE Policy隧道Down后业务会切换到SRv6 BE路径，此时MER1上的缺省路由会迭代到SRv6 BE，在EVPN邻居未超时前路由均是活跃状态，那么按照转发逻辑，可能有一半的业务报文按照MER1的VPNSID封装发送到MER2设备被丢弃。当EVPN邻居超时（默认3分钟）中断后，业务完全切换到MER2设备后恢复。 MAR设备部署了BFD for Locator，但当MER1设备重启后，BFD检测Locator可达性，当主路径故障时，BFD检测Down，触发路径切换。但当前场景中Locator路由迭代到了缺省路由，也就是说BFD绑定的地址是缺省路由地址，所以BFD失效，无法触发路径切换。建议在MER1和MER2设备上，在BGP-EVPN地址族视图下执行命令peer { ipv6-address | group-name } advertise encap-type srv6 advertise-srv6-locator，配置向邻居发送携带SRv6封装属性的EVPN路由。配置advertise-srv6-locator参数，使本端PE在发布BGP路由给远端PE时携带Locator的长度信息，远端PE根据路由携带的SRv6 SID以及Locator长度信息计算出本端PE的Locator，使BFD检测生效。完成上述操作后，MAR部署BFD for locator，但对于存在缺省路由场景，业务迭代发生变化后，上层业务仍可以根据BFD进行切换，故障排除。