S8016的L2VPN业务因为某厂家光电转换器的原因导致大报文无法互通问题的处理

现象描述

某局采用Quidview S8016组建L2VPN网络，S8016之间通过FE电口经过光电转换器互通。在配置L2VPN业务之前S8016之间的TRUNK业务正常，但是在配置了L2VPN业务之后出现大于1450Byte的报文都无法互通，而小于1450Byte的报文互通没有问题，从而导致WINDOWS之间无法实现文件的共享拷贝。

告警信息

在WINDOWS之间进行共享拷贝时，提示错误无法完成文件的拷贝工作。

原因分析

1、首先检查设备之间配置的和L2VPN业务相关的MPLS等数据。

2、其次从现象看，大报文不通可能和设备之间的MTU值不匹配导致的。

3、最后可能因为光电转换器将大报文丢弃导致的。

处理过程

1、首先检查了和VPN业务相关的数据配置没有发现问题，设备之间的LDP Session已经正常建立，并且小报文可以互通，可以基本排除数据配置上的原因。

2、然后重点检查MTU的设置，因为这是主要导致大报文不通的原因，通过修改两边的设备的MTU的值远远大于实际的报文大小，但是还是出现大报文不通的现象，可以排除MTU的原因。

3、最后将重点放在设备之间的光电转换器上。因为经过MPLS的封装之后，实际的报文已经超过了1500Byte，因此无法通过端口镜像在PC上抓包的方法来定位问题，应为PC的网卡已经将这种超大报文丢弃，从而导致无法抓到相关的报文。但是可以通过检查S8016的端口计数器的办法来定位问题。具体思路为：通过PING超过1450这种大包，在设备的出端口上可以看到对应发出的报文，但是在对端的端口上的计数器却没有对应增加，从而确定该报文在设备中间被丢弃了。最终定位问题为光电转换器将这种超大报文丢弃导致大报文不通，通过咨询光电转换器厂家的技术人员也证实我们的定位是正确的，该问题可以通过更换原光电转换器为支持透传用户报文的型号的转换器来解决。

建议与总结

在实现L2VPN业务的时候，要注意经过MPLS两次封装的报文已经成为超大报文，可能有一些设备是无法识别这种报文，并将其丢弃而导致问题，在进行问题定位的时候要注意这一点。