تكوين الخيار Inter-AS Option C MPLS VPN مع Cisco IOS و Cisco IOS-XR
المحتويات
المقدمة
يصف هذا وثيقة كيف أن يشكل ودققت ال inter-AS طبقة 3 متعدد بروتوكول تحويل التسمية (MPLS) VPN، خيار c سمة. يتم إستخدام الأنظمة الأساسية من Cisco IOS® و Cisco IOS-XR للشرح والتحقق. يتم عرض سيناريو نموذج للشبكة وتكوينها ومخرجاتها من أجل فهم أفضل.
المتطلبات الأساسية
المتطلبات
لا توجد متطلبات خاصة لهذا المستند. ومع ذلك، سيكون من المفيد وجود معرفة أساسية بالتحويل متعدد البروتوكولات (MPLS) ومعرفة عملية لمنصة Cisco IOS-XR.
المكونات المستخدمة
لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
يتم نشر خدمة التحويل متعدد البروتوكولات (MPLS) على نطاق واسع عبر موفري خدمات الإنترنت (ISPs) في جميع أنحاء العالم. توفر مزودو خدمة الإنترنت (ISPs) مجموعة كبيرة من الخدمات للعملاء، كما أن إحدى هذه الخدمات هي الشبكة الخاصة الظاهرية (VPN) من الطبقة الثالثة من MPLS. تقوم الشبكات الخاصة الظاهرية (VPNs) من المستوى 3 بشكل رئيسي بتوسيع حدود توجيه العميل من موقع جغرافي إلى آخر. يتم إستخدام ISP بشكل أساسي كعملية نقل. يتم الآن إختبار الاتصال ب ISP على موقع جغرافي واحد والموقع الجغرافي الآخر، ثم يتم تلقي المسارات الخاصة بالعميل على جهاز Customer Edge (CE) من جهاز PE (Provider Edge/ISP).
وإذا كان المتطلب هو توسيع حدود التوجيه للعميل في موقعين جغرافيين مختلفين يوجد فيهما موصلا خدمة الإنترنت (ISP) المختلفان، فيجب على موفري خدمة الإنترنت (ISPs) التنسيق بحيث يتم توفير الشبكة الخاصة الظاهرية (VPN) من الطبقة 3 للعميل النهائي. ويطلق على هذا الحل اسم Inter-AS Layer 3 MPLS VPN.
يمكن نشر شبكات VPN AS من الطبقة 3 MPLS بأربعة طرق مختلفة، تعرف بالخيار A والخيار B والخيار C والخيار D. يتم شرح التنفيذ مع الخيار C في هذا المستند.
التكوين
الرسم التخطيطي للشبكة
مخطط تبادل الخيار C بين AS كما هو موضح في هذه الصورة.
إن خطة العنونة بسيطة للغاية. يحتوي كل موجه على واجهة الاسترجاع 1 الموضحة باسم 192.168.255.x، حيث يكون X=1 عندما يكون الموجه 1 قيد القلق. القارن عنونة من النوع 192.168.xy.x . لنفترض أن R1 و R2 قيد البحث، فإن تكوين الواجهة تحت الموجه R1 هو 192.168.12.1 (هنا X =1، Y = 2).
CE - حافة العميل
PE - حافة الموفر
RR - عاكس المسار
ASBR - موجه حدود النظام الذاتي
في جميع أجزاء المستند، يشير مصطلح CE إلى كل من الأجهزة الطرفية للعملاء. إذا كان هناك مرجع معين يجب عمله لجهاز معين، فسوف تتم الإشارة إليه على أنه CE1. ينطبق هذا على PE و RR و ASBR أيضا.
تقوم جميع الأجهزة بتشغيل IOS من Cisco، ومع ذلك تقوم ASBR2/R11 و PE2/R12 بتشغيل Cisco IOS-XR.
وتتم الإشارة إلى إثنين من موفري خدمات الإنترنت بالنظام الذاتي (AS) 65000 و AS 65001. يوجد ISP مع AS 65000 على الجانب الأيسر من الطوبولوجيا ويشار إليه باسم ISP A و ISP with AS 65001 في الجانب الأيمن من الطوبولوجيا ويشار إليه باسم ISP B.
التكوينات
يتم وصف تكوينات الأجهزة.
CE1
interface Loopback1 #Customer Edge configuration.
ip address 192.168.255.1 255.255.255.255 !
interface FastEthernet0/0
ip address 192.168.12.1 255.255.255.0
!
router eigrp 1
network 0.0.0.0
!
PE1
vrf definition A #Provider Edge Configuration.
rd 192.168.255.2:65000
!
address-family ipv4
route-target export 99:99
route-target import 99:99
exit-address-family
!
interface Loopback1
ip address 192.168.255.2 255.255.255.255
ip ospf 1 area 0
!
interface FastEthernet0/0
vrf forwarding A
ip address 192.168.12.2 255.255.255.0
!
interface FastEthernet1/0
ip address 192.168.24.2 255.255.255.0
ip ospf 1 area 0
mpls ip
!
router eigrp 65000 #EIGRP is PE-CE routing
! #protocol.
address-family ipv4 vrf A autonomous-system 1
redistribute bgp 65000 metric 10000 10 255 1 1500
network 192.168.12.2 0.0.0.0
exit-address-family
!
router ospf 1
!
router bgp 65000
bgp log-neighbor-changes
no bgp default ipv4-unicast
neighbor 192.168.255.3 remote-as 65000
neighbor 192.168.255.3 update-source Loopback1
!
address-family ipv4
exit-address-family
!
address-family vpnv4 #Advertising vpnv4 routes
neighbor 192.168.255.3 activate #from PE1 to RR1.
neighbor 192.168.255.3 send-community both
exit-address-family
!
address-family ipv4 vrf A
redistribute eigrp 1
exit-address-family
!
P1
interface Loopback1 #P router configuration.
ip address 192.168.255.4 255.255.255.255
ip ospf 1 area 0
!
interface FastEthernet0/0
ip address 192.168.24.4 255.255.255.0
ip ospf 1 area 0
duplex half
mpls ip
!
interface FastEthernet1/0
ip address 192.168.34.4 255.255.255.0
ip ospf 1 area 0
mpls ip
!
interface FastEthernet1/1
ip address 192.168.45.4 255.255.255.0
ip ospf 1 area 0
mpls ip
!
router ospf 1
!
RR1
interface Loopback1 #Route-Reflector configuration.
ip address 192.168.255.3 255.255.255.255
ip ospf 1 area 0
!
interface FastEthernet0/0
ip address 192.168.34.3 255.255.255.0
ip ospf 1 area 0
mpls ip
!
router ospf 1
!
router bgp 65000
bgp log-neighbor-changes
neighbor 192.168.255.2 remote-as 65000
neighbor 192.168.255.2 update-source Loopback1
neighbor 192.168.255.7 remote-as 65001
neighbor 192.168.255.7 ebgp-multihop 255 #EBGP-Multihop vpnv4
neighbor 192.168.255.7 update-source Loopback1 #peering with RR2.
!
address-family vpnv4
neighbor 192.168.255.2 activate
neighbor 192.168.255.2 send-community both
neighbor 192.168.255.2 route-reflector-client
neighbor 192.168.255.7 activate
neighbor 192.168.255.7 send-community both
neighbor 192.168.255.7 next-hop-unchanged
exit-address-family
!
ASBR1
interface Loopback1 #Autonomous-System boundary-
ip address 192.168.255.5 255.255.255.255 #router configuration.
ip ospf 1 area 0
!
interface FastEthernet0/0
ip address 192.168.45.5 255.255.255.0
ip ospf 1 area 0
mpls ip
!
interface FastEthernet1/0
ip address 192.168.115.5 255.255.255.0
mpls bgp forwarding
!
router ospf 1
redistribute bgp 65000 subnets route-map REDISTRIBUTE_IN_IGP
! #Redistributing the loopbacks of
router bgp 65000 #RR2 and PE2 in AS 65000.
bgp log-neighbor-changes
network 192.168.255.2 mask 255.255.255.255
network 192.168.255.3 mask 255.255.255.255
neighbor 192.168.115.11 remote-as 65001
neighbor 192.168.115.11 send-label
!
ip prefix-list FOREIGN_PREFIXES seq 5 permit 192.168.255.12/32
ip prefix-list FOREIGN_PREFIXES seq 10 permit 192.168.255.7/32
!
route-map REDISTRIBUTE_IN_IGP permit 10
match ip address prefix-list FOREIGN_PREFIXES
!
ASBR2
interface Loopback1 #Autonomous System boundary
ipv4 address 192.168.255.11 255.255.255.255 #configuration.
!
interface GigabitEthernet0/0/0/0
ipv4 address 192.168.115.11 255.255.255.0
!
interface GigabitEthernet0/0/0/1
ipv4 address 192.168.116.11 255.255.255.0
!
prefix-set FOREIGN_PREFIXES
192.168.255.2/32,
192.168.255.3/32
end-set
!
route-policy DEFAULT
pass
end-policy
!
route-policy REDISTRIBUTE_IN_IGP
if destination in FOREIGN_PREFIXES then
pass
endif
end-policy
!
router static
address-family ipv4 unicast
192.168.115.5/32 GigabitEthernet0/0/0/0
!
router ospf 1
redistribute bgp 65001 route-policy REDISTRIBUTE_IN_IGP
area 0 #Redistributing the loopback
interface Loopback1 #of RR1 and PE1 in AS 65001.
!
interface GigabitEthernet0/0/0/1
!
router bgp 65001
address-family ipv4 unicast
network 192.168.255.7/32
network 192.168.255.12/32
allocate-label all
!
neighbor 192.168.115.5
remote-as 65000
address-family ipv4 labeled-unicast
route-policy DEFAULT in
route-policy DEFAULT out
!
mpls ldp
address-family ipv4
!
interface GigabitEthernet0/0/0/1
!
RR2
interface Loopback1 #Route-Refector Configuration.
ip address 192.168.255.7 255.255.255.255
ip ospf 1 area 0
!
interface FastEthernet0/0
ip address 192.168.67.7 255.255.255.0
ip ospf 1 area 0
mpls ip
!
router ospf 1
!
router bgp 65001
bgp log-neighbor-changes
neighbor 192.168.255.3 remote-as 65000 #EBGP-Multihop vpnv4 peering
neighbor 192.168.255.3 ebgp-multihop 255 #with RR1 in AS 65000.
neighbor 192.168.255.3 update-source Loopback1
neighbor 192.168.255.12 remote-as 65001
neighbor 192.168.255.12 update-source Loopback1
!
address-family vpnv4
neighbor 192.168.255.3 activate
neighbor 192.168.255.3 send-community both
neighbor 192.168.255.3 next-hop-unchanged
neighbor 192.168.255.12 activate
neighbor 192.168.255.12 send-community both
neighbor 192.168.255.12 route-reflector-client
exit-address-family
!
P2
interface Loopback1 #P router configuration.
ip address 192.168.255.6 255.255.255.255
ip ospf 1 area 0
!
interface FastEthernet0/0
ip address 192.168.116.6 255.255.255.0
ip ospf 1 area 0
mpls ip
!
interface FastEthernet1/0
ip address 192.168.67.6 255.255.255.0
ip ospf 1 area 0
mpls ip
!
interface FastEthernet1/1
ip address 192.168.126.6 255.255.255.0
ip ospf 1 area 0
mpls ip
!
router ospf 1
!
PE2
vrf A #Provider Edge Configuration.
address-family ipv4 unicast
import route-target
99:99
!
export route-target
99:99
!
!
interface Loopback1
ipv4 address 192.168.255.12 255.255.255.255
!
interface GigabitEthernet0/0/0/0
ipv4 address 192.168.126.12 255.255.255.0
!
interface GigabitEthernet0/0/0/1
vrf A
ipv4 address 192.168.128.2 255.255.255.0
!
router ospf 1
address-family ipv4
area 0
interface Loopback1
!
interface GigabitEthernet0/0/0/0
!
router bgp 65001
address-family vpnv4 unicast
!
neighbor 192.168.255.7 #Advertising vpnv4 routes from
remote-as 65001 #PE2 to RR2.
update-source Loopback1
address-family vpnv4 unicast
!
!
vrf A
rd 192.168.255.12:65001
address-family ipv4 unicast
redistribute eigrp 1
!
mpls ldp
address-family ipv4
!
interface GigabitEthernet0/0/0/0
!
router eigrp 65001 #EIGRP as PE-CE protocol
vrf A
address-family ipv4
autonomous-system 1
redistribute bgp 65001
interface GigabitEthernet0/0/0/1
!
CE2
interface Loopback1 #Customer-Edge Configuration.
ip address 192.168.255.8 255.255.255.255
!
interface FastEthernet1/0
ip address 192.168.128.8 255.255.255.0
!
router eigrp 1
network 0.0.0.0
!
الشرح
- يتم نشر بروتوكول توجيه العبارة الداخلي المحسن (EIGRP) كبروتوكول توجيه PE-CE.
- يتم إستخدام بروتوكول فتح أقصر مسار أولا (OSPF) كبروتوكول العبارة الداخلية (IGP) لنواة ISP. على كل من ISPs على all the physical link label Distribution Protocol (LDP) + IGP يتم النشر. لم يتم تكوين بروتوكول LDP + IGP على إرتباط InterAS بين ASBR1 و ASBR2.
- يتم إعادة توزيع EIGRP تحت VRF A إلى بروتوكول العبارة الحدودية (BGP) والعكس يتم على PE.
- ويتم الإعلان عن هذه الموجهات التي أعيد توزيعها كموجهات VPNv4 إلى عاكس المسار (RR).
- يتوافق عاكس المسار RR1 مع PE1 ويعكس هذه المسارات التي تم التعرف عليها عبر PE1 إلى RR2 من خلال التناظر متعدد الخطوات ل eBGP VPNv4.
- هذا eBGP VPNv4 متعدد الخطوات يقسم بين إثنان RRs في ASs مختلف.
- من المهم وجود LSP (مسار محول التسمية) بين المرحلتين الخاصتين بالمحول (RRs).
- لتحقيق عملية LSP بين وحدتي التزويد بالطاقة (RRs) الموجودتين في شكل مختلف، يلزم تسريب المسارات المحددة بين وحدتي التزويد بالطاقة (AS).
- يعمل كل من ASBR1 و ASBR2 على تسريب المسارات المحددة، بشكل أساسي الاسترجاع 1 الخاص ب PE و RR الخاص به. ويتم التسرب من خلال الإعلان عن المسار في الإصدار العادي من بروتوكول eBGP بين وحدات ASBR.
- يستقبل كل من ASBR الآخر بادئات الاسترجاع1 المعلن عنها لموجهات RR و PE. وبعد ذلك، تتم إعادة توزيع المسارات المستلمة في بروتوكول العبارة الداخلية (OSPF هنا). وتتسم عملية إعادة التوزيع بطبيعتها بأنها محددة، حيث يتم إعادة توزيع البادئين فقط، أي الاسترجاع 1 الخاص بكل من RR و PE البعيدين.
- تختلف إعادة توزيع المسارات من BGP إلى OSPF ومطابقة المسارات التي سيتم إعادة توزيعها في OSPF إختلافا طفيفا في Cisco IOS-XR وتحتاج إلى معرفة تكوينات مجموعة البادئات وسياسة المسار. تكون مجموعة البادئات مماثلة لقائمة البادئات في Cisco IOS ويكون نهج المسار مكافئا لخريطة المسار.
- يوجد الآن LSP بين RR1 و RR2 بالإضافة إلى PE1 و PE2.
- يتم إستخدام نظراء eBGP VPNv4 الذين لم يطرأ عليهم أي تغيير على الخطوة التالية في نقاط الوصول عن بعد (RRs). يجب ملاحظة أن الخطوة التالية من مسار VPNv4 تعرف LSP. الآن، إذا تم إنشاء تحديث من PE2 وتم إرساله إلى RR2 (iBGP peering)، فسيتم الاحتفاظ بالنقلة التالية. عندما يعكس RR2 هذا التحديث إلى RR1، نظرا لأن هذا هو تجانب eBGP، فإنه من خلال السيناريو العادي يقوم RR2 بتعيين نفسه كالخطوة التالية للتحديث والإعلان عنه إلى RR1. سيعكس RR1 هذا التحديث إلى PE1. لذلك، سيقوم PE1 بتثبيت التحديث وسيرى الخطوة التالية للتحديث على أنها RR2. وكما ذكرنا مسبقا، تعمل الخطوة التالية من مسار VPNv4 على تعريف LSP. وبالتالي فإن PE1 للوصول إلى PE2، فيكون RR2 الخطوة التالية. وبالتالي، هناك حاجة إلى بطاقتي LSP، واحدة من الخماسي البروم 1 إلى الريزيوم 2 وأخرى من الروزنامة 2 إلى الخماسي 2. العائق في مثل هذا التصميم هو أن حركة المرور قد تجتاز نفس الرابط مرتين (كما في هذا المخطط) بينما تقع نقاط الوصول عن بعد أيضا في مسار عبور حركة المرور.
- وللتغلب على مشكلة التصميم هذه، يتم إستخدام المرحلة التالية التي لم تتغير. عندما يحصل RR2 على تحديث من PE2 ويعكس التحديث إلى RR1، فإن الخطوة التالية في التحديث ستظل PE2 وعندما يعكس RR1 هذا إلى PE1، يقوم PE1 بتثبيت التحديث مع الخطوة التالية من PE2. وهذا يعني طبقة LSP واحدة من PE1 إلى PE2 ولا تحتوي على معدل تكرار دوري (RR) أثناء النقل.
- وتجدر الإشارة إلى أنه لم يتم نشر أي من تلك المناطق أو المناطق على الارتباط بين نظام المراقبة الداخلية. أستخدم ASBRs BGP لإرسال التسميات. يحتاج XR إلى تمكين فئة عناوين البث الأحادي المسماة IPv4.
- عندما يظهر eBGP المسمى تناظر البث الأحادي على ال ASBR1 (Cisco IOS) مع جهاز Cisco IOS-XR، يتم تكوين "إعادة توجيه MPLS BGP" تلقائيا على إرتباط Inter-AS. ويتم تبادل الملصقات مع ASBR2، ليس عبر LDP ولكن عبر BGP. كما يقوم Cisco IOS تلقائيا بإضافة مسار /32 متصل إلى واجهة ASBR2 حتى يتم ربط تسمية MPLS بمسار /32 ويتم إجراء تحويل التسمية بشكل صحيح.
- بالنسبة ل Cisco IOS-XR عبر الارتباط Inter-AS، هناك منطق مختلف مقارنة بمنطق Cisco IOS. يلزم تكوين مسار /32 ثابت إلى واجهة ASBR1، حتى يتم ربط تسمية MPLS لبادئة /32. إذا لم يتم القيام بذلك، سيظهر مستوى التحكم، ولكن لن تتم إعادة توجيه حركة المرور.
التحقق من الصحة
إختبار الاتصال من CE1 إلى CE2 والعكس
مخرجات إختبار الاتصال من CE1 إلى CE2 مع واجهة الاسترجاع 1 كمصدر:
R1#ping 192.168.255.8 source lo1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.255.8, timeout is 2 seconds:
Packet sent with a source address of 192.168.255.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 104/300/420 ms
مخرجات إختبار الاتصال من CE2 إلى CE1 مع واجهة الاسترجاع 1 كمصدر:
R8#ping 192.168.255.1 source lo1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.255.1, timeout is 2 seconds:
Packet sent with a source address of 192.168.255.8
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 168/303/664 ms
شرح التحديثات المتبادلة وملصقات MPLS
- في CE1، يعطي الأمر show ip route المسار للاسترجاع1 من CE2 على الطرف الآخر.
R1#show ip route 192.168.255.8
Routing entry for 192.168.255.8/32
Known via "eigrp 1", distance 90, metric 156416, type internal - تتم مناقشة تدفق حركة المرور مع ملصقات MPLS التي يتم فرضها/التخلص منها على طول المسار CE1 إلى CE2 هنا، بالإضافة إلى كيفية الحصول على إمكانية الوصول عند انتقالها من الاسترجاع المصدر 1 من CE1 إلى الاسترجاع 1 من CE2.
- في تصميمات MPLS Layer 3 VPN، يجب تذكر أنه خلال عملية محول التسمية يتم تبديل تسمية النقل ولا يتم لمس تسمية VPN. يتم عرض تسمية شبكة VPN عند حدوث اتصال الخطوة قبل الأخيرة (PHP) وعندما تصل حركة المرور إلى PE أو عند إنهاء مسار محول التسمية (LSP).
- في PE1، يتم التعرف على الاسترجاع 1 من CE2 من خلال تحديث BGP VPNv4 وإعادة توزيعه إلى EIGRP المدركة للتردد اللاسلكي (VRF). ويعاد توزيع الاسترجاع 1 الذي تم التعرف عليه عبر CE1 عبر EIGRP إلى BGP، كما يصبح مسارا لبروتوكول VPNv4.
R2#show bgp vpnv4 unicast all labels
Network Next Hop In label/Out label
Route Distinguisher: 192.168.255.2:65000 (A)
192.168.12.0 0.0.0.0 24/nolabel(A)
192.168.128.0 192.168.255.12 nolabel/24000
192.168.255.1/32 192.168.12.1 25/nolabel
192.168.255.8/32 192.168.255.12 nolabel/24007 - من الإخراج السابق، يمكن إستنتاج أنه للوصول إلى الإصدار 192.168.255.8/32، أي الاسترجاع1 من CE2، يتم التعرف على تسمية صادرة الطراز 24007 من خلال تحديث BGP VPNv4. وبطريقة مماثلة، يعلن PE1 عن إمكانية الوصول إلى الاسترجاع 1 الخاص ب CE1 من خلال ملصق الشبكة الخاصة الظاهرية (VPN) رقم 25.
R2#show mpls forwarding-table
Local Outgoing Prefix Bytes Label Outgoing Next Hop
Label Label or Tunnel Id Switched interface
22 20 192.168.255.12/32 0 Fa1/0 192.168.24.4
25 No Label 192.168.255.1/32[V]5976 Fa0/0 192.168.12.1 - الخطوة التالية للوصول إلى 192.168.255.8/32 هي 192.168.255.12 والنقلة التالية تقرر LSP. يوضح جدول إعادة توجيه MPLS 20 على أنه التسمية الصادرة التي تصل إلى 192.168.255.12. وبالتالي، سيكون لحركة المرور من CE1 إلى الاسترجاع 1 ل CE2 20 على هيئة تسمية النقل و 24007 على هيئة تسمية VPN.
- بالنسبة لحركة المرور العائدة الموجهة إلى إسترجاع CE1، تكون عملية PHP قد حدثت بالفعل على P1 حيث أن 192.168.255.1/32 ينتمي إلى CE1. تضرب حركة المرور الموجهة إلى 192.168.255.1/32 PE1 بتسمية VPN رقم 25 وسيتم إزالة هذه التسمية وسيتم إرسال هذه الحزمة إلى واجهة Fa0/0، أي إلى CE1.
- تعيد تسميات VPNv4 على RR1 تأكيد نفس الشيء.
R3#show bgp vpnv4 unicast all labels
Network Next Hop In label/Out label
Route Distinguisher: 192.168.255.2:65000
192.168.255.1/32 192.168.255.2 nolabel/25
Route Distinguisher: 192.168.255.12:65001
192.168.255.8/32 192.168.255.12 nolabel/24007 - في P1 سيبلغ حركة المرور من CE1 الموجهة إلى CE2 بتسمية نقل مقدارها 20.
R4#show mpls forwarding-table
Local Outgoing Pefix Bytes Label Outgoing Next Hop
Label Label or Tunnel Id Switched interface
20 22 192.168.255.12/32 5172 Fa1/1 192.168.45.5 - الآن سوف تصل حركة المرور من CE1 الموجهة إلى CE2 إلى ASBR1 بتسمية نقل مقدارها 22.
R5#show mpls forwarding-table
Local Outgoing Prefix Bytes Label Outgoing Next Hop
Label Label or Tunnel Id Switched interface
22 24002 192.168.255.12/32 5928 Fa1/0 192.168.115.11 - الآن سوف تصل حركة المرور من CE1 الموجهة إلى CE2 إلى ASBR2 بتسمية نقل 24002.
RP/0/0/CPU0:ios#show mpls forwarding
Local Outgoing Prefix Outgoing Next Hop Bytes
Label Label or ID Interface Switched
24002 19 192.168.255.12/32 Gi0/0/0/1 192.168.116.6 7092 - الآن سوف تصل حركة المرور من CE1 الموجهة إلى CE2 إلى P2 مع تسمية نقل 19.
R6#show mpls forwarding-table
Local Outgoing Prefix Bytes Label Outgoing Next Hop
Label Label or Tunnel Id Switched interface
19 Pop Label 192.168.255.12/32 9928 Fa1/1 192.168.126.12 - يلاحظ على الموجه P2 إجراء عملية PHP وانفصال تسمية النقل. عندما تصل حركة المرور إلى PE2، سوف تصل إلى ملصق الشبكة الخاصة الظاهرية (VPN) رقم 24007 كما تمت مناقشته سابقا. كما ينبغي ملاحظة أن المعيار PE2 سيكون الإعلان عن إمكانية الوصول إلى الاسترجاع CE2 من خلال ملصق الشبكة الخاصة الظاهرية (VPN) لعام 24007.
RP/0/0/CPU0:ios#show mpls forwarding
Local Outgoing Prefix Outgoing Next Hop Bytes
Label Label or ID Interface Switched
24007 Unlabelled 192.168.255.8/32[V] Gi0/0/0/1 192.168.128.6 7992
24008 18 192.168.255.2/32 Gi0/0/0/0 192.168.126.6 673200RP/0/0/CPU0:ios#show bgp vpnv4 unicast labels
Network Next Hop Rcvd Label Local Label
Route Distinguisher: 192.168.255.12:65001 (default for vrf A)
*>i192.168.255.1/32 192.168.255.2 25 nolabel
*> 192.168.255.8/32 192.168.128.8 nolabel 24007 - ويمكن ملاحظة أن حركة المرور من CE1 إلى CE2 تصل إلى PE2 باستخدام ملصق الشبكة الخاصة الظاهرية (VPN) إلى 24007، ويتم إرسال حركة المرور إلى Gi/0/0/1 حيث يقع CE2 وتفصل ملصق الشبكة الخاصة الظاهرية (VPN). ويلاحظ أيضا أن PE2 يعلن عن إمكانية الوصول إلى شبكة 192.168.255.8/32 عن طريق ملصق الشبكة الخاصة الظاهرية (VPN) لعام 24007. هذه المعلومات نفسها تم التعرف عليها في PE1 سابقا. وبالمثل، أعلن PE1 عن إمكانية الوصول إلى 192.168.255.1/32 عن طريق ملصق الشبكة الخاصة الظاهرية (VPN) رقم 25، ويتم تعلم نفس المعلومات هنا. للوصول إلى 192.168.255.1/32 على CE1 من CE2، سيتم إستخدام ملصق VPN عنوانه 25 وملصق نقل عنوانه 18، نظرا لأنه يمكن الوصول إلى الخطوة التالية 192.168.255.2 عبر الملصق 18.
التحقق من خلال عمليات تتبع
- ويمكن رؤية التسميات في traceroute وهي تماما مثل التي تمت مناقشتها.
- تتحكم الخطوة التالية في تحديث VPNv4 في مسار محول التسمية وبالتالي تسمية النقل.
- في كل من traceroutes الموضحة بعد ذلك، يمكن ملاحظة أن تسمية VPN تبقى متناسقة في جميع الخطوات عبر LSP. تم تبديل تسمية النقل فقط.
- عندما يعلم PE1 تحديث تم إنشاؤه من PE2، فإن الخطوة التالية هي PE2، وليس أي RR أو ASBR. وهذا يتسبب في إنهاء LSP في PE2، والذي ينتج عنه بروتوكول LSP واحد عبر مسار النقل من AS 65000 إلى AS 65001 والعكس.
traceroute من CE1 إلى CE2
R1#traceroute 192.168.255.8 source lo1
Type escape sequence to abort.
Tracing the route to 192.168.255.8
VRF info: (vrf in name/id, vrf out name/id)
1 192.168.12.2 8 msec 36 msec 16 msec
2 192.168.24.4 [MPLS: Labels 20/24007 Exp 0] 828 msec 628 msec 2688 msec
3 192.168.45.5 [MPLS: Labels 22/24007 Exp 0] 1456 msec * 1528 msec
4 192.168.115.11 [MPLS: Labels 24002/24007 Exp 0] 1544 msec 2452 msec 2164 msec
5 192.168.116.6 [MPLS: Labels 19/24007 Exp 0] 1036 msec 908 msec 1648 msec
6 192.168.126.12 [MPLS: Label 24007 Exp 0] 2864 msec 1676 msec 1648 msec
7 192.168.128.8 2008 msec 400 msec 572 msec
يبقى ملصق الشبكة الخاصة الظاهرية (VPN) رقم 24007 متسقا عبر LSP.
traceroute من CE2 إلى CE1
R8#traceroute 192.168.255.1 source lo1
Type escape sequence to abort.
Tracing the route to 192.168.255.1
VRF info: (vrf in name/id, vrf out name/id)
1 192.168.128.2 1228 msec 68 msec 152 msec
2 192.168.126.6 [MPLS: Labels 18/25 Exp 0] 1188 msec 816 msec 1316 msec
3 192.168.116.11 [MPLS: Labels 24007/25 Exp 0] 1384 msec 1816 msec 504 msec
4 192.168.115.5 [MPLS: Labels 23/25 Exp 0] 284 msec 900 msec 972 msec
5 192.168.45.4 [MPLS: Labels 17/25 Exp 0] 436 msec 608 msec 292 msec
6 192.168.12.2 [MPLS: Label 25 Exp 0] 292 msec 108 msec 536 msec
7 192.168.12.1 224 msec 212 msec 620 msec
تظل تسمية الشبكة الخاصة الظاهرية (VPN) رقم 25 متسقة عبر بروتوكول LSP.
استكشاف الأخطاء وإصلاحها
لا تتوفر حاليًا معلومات محددة لاستكشاف الأخطاء وإصلاحها لهذا التكوين.
التعليقات