排除无法透传协议故障

■

网络现状

笔者单位网络是县、市、省、中央四级网络，当前市级主干网由路由设备Cisco 3845、Cisco 7304、Cisco 3660、 两台NetEye FW5200-G防火墙以及两台核心交换设备CATALYST4506构成一个上联省级下联县级外接各外联网络的硬件平台。县级核心网络都是由一台Cisco 2600路由器和华为S2026交换机在线运行组成，采用不同运营商的主备线路连接至市级的Cisco 7304和3845路由器上，平时，主线路承载业务网数据，备用线路仅传输视频会议数据，在主线路故障的情况下，自动切换到备用线路。市、县级网络主线使用中国电信运营商的SDH线路；备线是中国移动运营商的PTN线路， PTN线路接入方式是各分支点数据经ONU（SmartAX MA5612）上行至移动基站分光器，再上行至基站OLT设备，经PTN环网传送至中心端的PTN设备（PTN6100），最后传送至中心应用系统设备。

图1 网络拓扑示意图

面向各分支机构的接入层，采用EPON设备接入，0NU设备下以太网口，为分支点提供2M电路；汇聚层采用中兴或华为公司10G PTN设备，各支点2M业务经过接入层、汇聚层、城域数据网上传至中心后，在中心端的1台ONU出1个以太网口与用户设备对接进行实现。市、县级网络结构示意图如图1所示。

故障现象

单位办公大楼外铺设天然气管道，由于不当施工导致电信光缆和电话铜缆全部断掉。中国电信光缆中断后，辖内有两个县级单位上报广域网备线正常，上级单位网站可以浏览；而有三个县级单位则反映广域网备线正常，但连接市级内联网站无法访问。

登录到市级网络主干设备3845路由器上，检查备线的通断情况，发现到5个县级单位点对点线路Ping通。网络路由协议采用OSPF动态协议，市级和县级网络设计是当主线路断掉时，备用线路应自动接管。现在，有3个县级单位路由器学习不到动态路由，这说明OSPF路由协议不能通过广域网透传。后来证实是备用线路运营商移动公司的传输系统问题造成不能透传的。

故障排查方法一：启用静态路由

在县级的路由器上加上到市级、省级和中央的网络静态路由；再在市级路由器3845上添加到3个县级的静态路由，并在OSPF配置模式下引入静态路由重发机制，也就是要把这几条静态路由通过市级的路由器转发出去，上级其他网络才能有返向那3个不通县级单位的网络路由。

Cisco 3845路由器配置如下：

某县级Cisco 2611路由器配置如下：

几条语句配置好后，网络随后通信正常，县级单位各业务正常办理。

故障排查方法二：由移动公司从传输系统上解决

移动运营商线路运维技术人员通过对华为ONU设备组播策略修改（经华为研发修改相关组播策略，具体配置如下），解决了到两个县级传输系统上的OSPF不能透传问题。而另一个县级ONU是中兴厂家生产的，升级版本后正常。中兴ONU原版本号为V1.072，更新后的版本为V1.2.0pe 。

华为设备ONU上修改后的策略配置（以业务VLAN127为例，如下为新增的配置，原先是没有配置的）：

这里17045为业务流索引号，根据查询结果配置。

经过一段时间的试运行和测试，现在整个网络稳定，主备线路可以平滑接管，各应用通信正常。