锐捷S7910E 配置丢失&主备配置同步机制

一、故障现象描述

二、故障排查分析

1. 接到客户方报障后，针对变更前后配置比对，明确对应丢失配置均为OSPFV3进程15的配置。

2. 捞取对应客户方主备机日志以及底层记录，结合客户方提供的操作日志，梳理出对应故障期间时间线以及操作指令。（show cli record/show security-log detail all/日志、一键信息收集）

3. 基于点2收集的信息分析，无配置删除操作&无异常的日志判断，非客户方技术人员操作或者环境因素触发配置丢失。
4. 客户方针对现网多台多组设备进行核查，发现存在多组设备存在备机OSPFv3配置丢失情况（备机show run核查），明确非单点偶发故障，而是必现问题。（客户方主备show run对比，还发现存在很多组件主备机的配置不一致的情况，引申出主备机配置同步机制，具体参照根因说明主备机原理部分解析）
5. 根据主备机配置同步原理，使用客户现网异常设备的/tmp/vsd/0/mng/cli/running-config.new文件比对主机config.text，界定问题不是出在主备配置同步机制上，而是OSPFv3配置在历史配置过程中备机因为什么逻辑刷入失败。
6. 内部根据客户方操作步骤进行1:1内部环境尝试多次进行主备切换复现，并未复现故障现象，结合问题是必现问题初步判断问题并非是主备切换操作导致，而是备机一开始状态就存在异常，进一步与客户沟通了解背景信息：

7. 基于客户方现场异常环境中进一步捞取信息分析，发现当前备机OSPFv3组件内部是单协议VRF，并非主机配置上的多协议VRF，导致备机OSPFv3配置无法同步。分析客户的11月份割接文档中配置脚本，可以明确是单协议VRF删除，紧接着配置多协议VRF情况下，内部组件通信交互异常，导致备机OSPFv3组件内部保持单协议VRF的情况。

8. 与研发核对主备机协议栈VRF配置同步路径，明确对应备机协议栈同步路径：CLI --> 主机NET --> 主机LSM --> 备机LSM --> 备机NSM --> OSPF，针对对应路径核查对应备机LSM组件，对应LSM为多协议栈VRF，明确备机LSM --> 备机NSM中间存在信息丢失导致协议栈信息同步异常。

9. 结合客户方曾在2023年4月14日0点时间节点上进行过主从倒换行为，内部环境模拟割接前环境，在执行主从倒换之后，根据割接文档中配置导入内部环境后，成功模拟出故障现象。
10. 根据内部环境模拟的步骤以及现象结合客户方的操作进行分析，故障产生原因如下（下面将故障中设备命名为1机：当前主机，2机：当前备机）：

1. 步骤一、在 1机上存在单协议VRF DCN-M，在客户方2023年4月14日进行主从倒换，执行 redundancy reload shelf 1 复位1机：2机升级为主机，当1机复位完成后，角色变为备机，2机与1机之间NSM业务会进行路由静态配置信息的同步，同步的消息包含所有VRF下的静态路由限制的配置信息，其中VRF DCN-M的静态路由限制的默认配置也被错误同步到了1机。执行 redundancy reload shelf 2 复位2机，1机恢复成主机，当2机复位完成就绪后，角色变为备机，同样1机与2机之间NSM业务会进行路由静态配置信息的同步，同步的消息包含所有VRF下的静态路由限制的配置信息，其中VRF DCN-M的静态路由限制的默认配置也被错误同步到了2机。

1. 步骤二、主从倒换后，客户方在2023年11月24日部署IPv6配置，根据割接文档中配置的操作，在1机上执行单协议VRF DCN-M的删除，1机上在删除单协议VRF DCN-M时，会将VRF DCN-M消息同步2机上，在2机 NSM在上删除VRF DCN-M时，由于VRF DCN-M存在 1机通告的静态路由限制的配置的信息（1机在主从同步中的静态路由限制的默认配置信息），2机上 NSM内部业务处理异常，无法将单协议VRF DCN-M的删除。

11. 现场问题逻辑说明：主机1机，备机2机，主备倒换过程中2机由于点9逻辑对应OSPFV3配置已经未配置成功，切换成主后配置就已经丢失，后续再进行一次倒换是按2机配置进行同步，所以再次切换回1机为主也出现配置丢失的情况。

三、故障根因说明

四、故障解决方案

五、经验总结

1. 协议栈主机同步路径：CLI --> 主机NET --> 主机LSM --> 主机NSM --> OSPF

2. 主备机配置同步不是通过读取config.text启动，而是切换后框架使用/tmp/vsd/0/mng/cli/running-config.new刷入一次配置作为设备运行配置。