تنفيذ MPLS VPN عبر أنفاق النطاقات

خيارات التنزيل

  • PDF     (412.1 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (120.4 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (160.5 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:١٠ أغسطس ٢٠٠٥
معرّف المستند:29828

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المقدمة

يزود هذا وثيقة عينة تشكيل أن يطبق Multiprotocol Label Switching (MPLS) VPN عبر حركة مرور هندسة (TE) نفق في MPLS شبكة. من أجل الحصول على ميزات شبكة VPN MPLS عبر أنفاق النطاقات، يجب أن تتعايش كلتاهما في الشبكة. يوضح هذا المستند سيناريوهات مختلفة توضح سبب فشل إعادة توجيه الحزم داخل شبكة VPN MPLS عبر أنفاق الحزم. كما أنه يوفر حلا ممكنا.

المتطلبات الأساسية

المتطلبات

يجب أن يكون لدى قراء هذا المستند معرفة بالمواضيع التالية:

المكونات المستخدمة

لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.

الاصطلاحات

راجع اصطلاحات تلميحات Cisco التقنية للحصول على مزيد من المعلومات حول اصطلاحات المستندات.

النظرية الأساسية

mplsvpnte-1.gif

كما هو موضح في هذا المخطط، في تكوين بسيط MPLS VPN، يتعلم Provider Edge 1 (PE1) تسمية VPN (التسمية 1 [L1]) لبادئة VPN 172.16.13.0/24 عبر بروتوكول العبارة الحدودية متعدد البروتوكولات (MPBGP) من PE2 مباشرة، مع المرحلة التالية كعنوان إسترجاع PE2. يتعرف PE1 أيضا على التسمية (L2) لعنوان إسترجاع PE2 من خلال بروتوكول توزيع التسمية (LDP) من المرحلة التالية له p1.

عند إعادة توجيه البيانات إلى بادئة VPN 172.16.13.13، يستخدم PE1 مكدس تسميات {L2 L1} مع L2 على أنه التسمية الخارجية. يتم تبديل L2 بواسطة موجه محول التسمية العابرة (LSR)، P1. يوضح P2 المستوى الثاني الخارجي ويعيد توجيه الحزمة إلى PE2 مع مستوى L1 واحد فقط. لفهم أفضل لسبب وجود نقطة وصول من السلسلة P2 (POPS)، ارجع إلى القسم 3.16 حول ظهور النقطة قبل الأخيرة (PHP) في RFC 3031 leavingcisco.com. وبالتالي، يتم تحويل الحزم إلى بادئة VPN IP الإصدار 4 (IPv4) 172.16.13.0/24 عبر شبكة MPLS.

تفشل عملية إعادة توجيه MPLS VPN إذا كان أي موجه P يتلقى الحزمة مع L1 (تسمية VPN) كالتسمية الخارجية الوحيدة بدلا من مكدس التسمية {L2 L1}. يحدث هذا لأن لا يوجد في أي من موجهات P قاعدة معلومات إعادة توجيه التسمية (LFIB) الخاصة بها لتحويل الحزمة.

يستخدم MPLS TE بروتوكول حجز الموارد (RSVP) لتسميات التبادل. عند تكوين موجه لكل من بروتوكول توزيع العلامات (TDP)/LDP، يستقبل الموجه تسميات مختلفة من كل من LDP و RSVP لبادئة معينة. ولا يلزم أن تكون التسميات الواردة من LDP و RSVP متماثلة في جميع الحالات. يقوم الموجه بتثبيت تسمية LDP في جدول إعادة التوجيه إذا تم تعلم البادئة من خلال واجهة LDP، وقام بتثبيت تسمية RSVP في جدول إعادة التوجيه إذا تم التعرف على البادئة عبر واجهة النفق.

في حالة وجود نفق عادي TE (بدون LDP/TDP يمكن على النفق)، يستخدم المدخل LSR (ال LSR على الرأس من النفق) نفس التسمية المستخدمة للوصول إلى الطرف الخلفي من النفق ل جميع المسارات التي يتم التعرف عليها من خلال نفق TE.

على سبيل المثال، هناك نفق TE من PE1 إلى P2 يعلم البادئة 10.11.11.11/32 عبر النفق. Tunnel tail end في P2 هو 10.5.5.5، والسمة أن تصل إلى 10.5.5.5 في PE1 هي L3. يستخدم PE1 بعد ذلك L3 للوصول إلى الوجهة 10.11.11.11/32، التي تم التعرف عليها عبر نفق TE.

في السيناريو الوارد أعلاه، عندما يكون هناك نفق بين الطرازين PE1 و P2، ضع في الاعتبار أن PE1 يقوم بإعادة توجيه البيانات إلى Customer Edge 2 (CE2). إذا كان L4 هو تسمية VPN، فإن PE1 يقوم بإعادة توجيه البيانات باستخدام مكدس التسمية {L3 L4}. P1 pops L3، و P2 يستلم الربط مع L4. PE2 هو lsr الوحيد الذي يمكنه إعادة توجيه الحزمة بشكل صحيح باستخدام التسمية الخارجية L4. لا يحتوي P2 على جلسة عمل MPBGP مع PE2، لذلك لا يتلقى L4 من PE2. لذلك، لا يتلقى P2 أي معرفة ب L2، وهو يسقط الربط.

ويتم توضيح هذا الأمر من خلال عمليات التهيئة والنواتج المعروضة التي تلي ذلك، كما يتم توضيح حل ممكن واحد لهذه المشكلة.

إعداد VPN الأولي بين CE1 و CE2 بدون نفق

طوبولوجيا

mplsvpnte-1.gif

التكوين

يتم تضمين الأجزاء ذات الصلة فقط من ملفات التكوين هنا:

PE1 
hostname PE1  
ip cef  
!  
ip vrf aqua  
 rd 100:1  
 route-target export 1:1  
 route-target import 1:1  
!  
mpls traffic-eng tunnels  
!  
interface Loopback0  
 ip address 10.2.2.2 255.255.255.255  
 no ip directed-broadcast  
!  
interface Ethernet2/0/1  
 ip vrf forwarding aqua  
 ip address 172.16.1.2 255.255.255.0  
!  
interface Ethernet2/0/2  
 ip address 10.7.7.2 255.255.255.0  
 ip router isis  
 mpls traffic-eng tunnels  
 tag-switching ip  
!  
router isis  
 passive-interface Loopback0  
 net 47.1234.2222.2222.2222.00  
 is-type level-1  
 metric-style wide  
 mpls traffic-eng router-id Loopback0  
 mpls traffic-eng level-1  
!  
router bgp 1  
 bgp log-neighbor-changes  
 neighbor 10.11.11.11 remote-as 1  
 neighbor 10.11.11.11 update-source Loopback0  
 !  
 address-family vpnv4  
 neighbor 10.11.11.11 activate  
 neighbor 10.11.11.11 send-community extended  
 exit-address-family  
 !  
 address-family ipv4  
 neighbor 10.11.11.11 activate  
 no auto-summary  
 no synchronization  
 exit-address-family  
 !  
 address-family ipv4 vrf aqua  
 redistribute connected  
 no auto-summary  
 no synchronization  
 exit-address-family

PE2 
hostname PE2  
!  
ip vrf aqua  
 rd 100:1  
 route-target export 1:1  
 route-target import 1:1  
!  
mpls traffic-eng tunnels  
!  
interface Loopback0  
 ip address 10.11.11.11 255.255.255.255  
!  
interface POS0/1  
 ip address 10.12.12.10 255.255.255.0  
 ip router isis  
 mpls traffic-eng tunnels  
 tag-switching ip  
 crc 16  
 clock source internal  
!  
interface POS5/1  
 ip vrf forwarding aqua  
 ip address 172.16.13.11 255.255.255.0  
 crc 32  
 clock source internal  
!  
router isis  
 passive-interface Loopback0  
 mpls traffic-eng router-id Loopback0  
 mpls traffic-eng level-1  
 net 47.1234.1010.1010.1010.00  
 is-type level-1  
 metric-style wide  
!  
router bgp 1  
 bgp log-neighbor-changes  
 neighbor 10.2.2.2 remote-as 1  
 neighbor 10.2.2.2 update-source Loopback0  
 no auto-summary  
 !  
 address-family vpnv4  
 neighbor 10.2.2.2 activate  
 neighbor 10.2.2.2 send-community extended  
 exit-address-family  
 !  
 address-family ipv4 vrf aqua  
 redistribute connected  
 no auto-summary  
 no synchronization  
 exit-address-family  
!

التحقق

يتعلم PE2 بادئة IPv4 PE1 VPN 172.16.1.0/24 عبر MPBGP التناظر بين PE1 و PE2. وهذا موضح هنا:

PE2# show ip route vrf aqua 
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP 
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP 
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area 
       * - candidate default, U - per-user static route, o - ODR 

Gateway of last resort is not set 

     10.0.0.0/24 is subnetted, 2 subnets 
B       172.16.1.0 [200/0] via 10.2.2.2, 16:09:10 
C       172.16.13.0 is directly connected, POS5/1

وبالمثل، يتعلم PE1 بادئة IPv4 PE2 VPN 172.16.13.0/24 عبر MPBGP التناظر بين PE1 و PE2. وهذا موضح هنا:

PE1# show ip route vrf aqua 
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP 
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP 
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area 
       * - candidate default, U - per-user static route, o - ODR 

Gateway of last resort is not set 

     10.0.0.0/24 is subnetted, 2 subnets 
B       172.16.13.0 [200/0] via 10.11.11.11, 16:09:49 
C       172.16.1.0 is directly connected, Ethernet2/0/1

PE1# show ip route vrf aqua 172.16.13.13 
Routing entry for 172.16.13.0/24 
  Known via "bgp 1", distance 200, metric 0, type internal 
  Last update from 10.11.11.11 16:13:19 ago 
  Routing Descriptor Blocks: 
  * 10.11.11.11 (Default-IP-Routing-Table), from 10.11.11.11, 16:13:19 ago 
      Route metric is 0, traffic share count is 1 
      AS Hops 0, BGP network version 0 

PE1# show ip cef vrf aqua 172.16.13.13 
172.16.13.0/24, version 11, cached adjacency 10.7.7.7 
0 packets, 0 bytes 
  tag information set 
    local tag: VPN route head 
    fast tag rewrite with Et2/0/2, 10.7.7.7, tags imposed {17 12308} 
  via 10.11.11.11, 0 dependencies, recursive 
    next hop 10.7.7.7, Ethernet2/0/2 via 10.11.11.11/32 
    valid cached adjacency 
    tag rewrite with Et2/0/2, 10.7.7.7, tags imposed {17 12308}

!--- The label stack used to reach 172.16.13.13 is !--- {17 12308}, where 17 is the outer label to reach next hop 10.11.11.11 !--- and 12308 is the VPN IPv4 label for 172.16.13.0/24.
 

PE1# show ip cef 10.11.11.11 
10.11.11.11/32, version 31, cached adjacency 10.7.7.7 
0 packets, 0 bytes 
  tag information set 
    local tag: 21 
    fast tag rewrite with Et2/0/2, 10.7.7.7, tags imposed {17} 
  via 10.7.7.7, Ethernet2/0/2, 1 dependency 
    next hop 10.7.7.7, Ethernet2/0/2 
    valid cached adjacency 
    tag rewrite with Et2/0/2, 10.7.7.7, tags imposed {17}

!--- Outer label 17 is used to reach next hop 10.11.11.11.

وبالتالي، يمكن ل CE1 الوصول إلى 172.16.13.13 على شبكة CE2 من خلال مثيل "AQUA" لتوجيه وإعادة توجيه VPN (VRF)، والذي تم تكوينه على PE1 باستخدام مكدس التسمية {17 12308}، كما هو موضح أعلاه.

يؤكد إخراج إختبار الاتصال هذا الاتصال:

CE1# ping 172.16.13.13 

Type escape sequence to abort. 
Sending 5, 100-byte ICMP Echos to 172.16.13.13, timeout is 2 seconds: 
!!!!! 
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms

الحالة 1: VPN عبر نفق عندما يكون النفق من PE1 إلى PE2

طوبولوجيا

mplsvpnte-2.gif

عندما يتم بناء نفق TE بين موجهات PE مع إستخدام الإعلان التلقائي، فإن المخرج PE BGP Next Hop يمكن الوصول إليه عبر واجهة النفق. وهكذا، يستخدم الخماسي البروم 1 التسمية TE للوصول إلى الخماسي البروم 2.

ملاحظة: MPLS TE مستقل عن LDP، مما يعني أنه إذا كان لديك شبكة كاملة من الأنفاق من PE إلى PE، فيمكنك تعطيل LDP في الموجهات بشكل فعال ولا تحتاج إلى تشغيل LDP على واجهات النفق. مهما، أنت ينبغي بنيت كل أنفاق إلى ال BGP تالي خطوة من ال VPN صيغة 4 (VPNv4) إتجاه. في المثالفي هذا التكوين، يمكنك أن ترى أن خطوة BGP التالية هذه هي الاسترجاع0 على PE2، 10.11.11.11. هذا أيضا نفس الاسترجاع هو وجهة النفق للنفق من PE1 إلى PE2. وهذا يفسر لماذا، في هذا المثال، إذا كان هناك أيضا نفق من PE2 إلى PE1 لحركة المرور العائدة، يمكنك تعطيل LDP في القلب. وبعد ذلك، تعمل إعادة التوجيه من CE إلى CE مع جميع حركة مرور VPNv4 المنقولة عبر أنفاق النطاقات. إذا لم تكن الخطوة التالية BGP هي نفسها وجهة النفق، يجب تشغيل LDP في المركز وعلى النفق.

التكوين

يتم عرض التكوين الإضافي على PE1 لإنشاء نفق PE هنا:

PE1 
PE1# show run interface tunnel 0  
!  
interface Tunnel0  
 ip unnumbered Loopback0  
 no ip directed-broadcast  
 no ip route-cache distributed  
 tunnel destination 10.11.11.11  
 tunnel mode mpls traffic-eng  
 tunnel mpls traffic-eng autoroute announce  
 tunnel mpls traffic-eng path-option 10 dynamic  
end

التحقق 

PE1# show ip cef vrf aqua 172.16.13.13 
172.16.13.0/24, version 11 
0 packets, 0 bytes 
  tag information set 
    local tag: VPN route head 
    fast tag rewrite with Tu0, point2point, tags imposed {19 12308} 
  via 10.11.11.11, 0 dependencies, recursive 
    next hop 10.11.11.11, Tunnel0 via 10.11.11.11/32 
    valid adjacency 
    tag rewrite with Tu0, point2point, tags imposed {19 12308}

!--- The label stack to reach 172.16.13.13 is {19 12308}. !--- BGP next hop for the VPNv4 prefix is 10.11.11.11, which is !--- the same as the TE tunnel destination.
 

PE1# show ip route  10.11.11.11 
Routing entry for 10.11.11.11/32 
  Known via "isis", distance 115, metric 40, type level-1 
  Redistributing via isis 
  Last update from 10.11.11.11 on Tunnel0, 00:02:09 ago 
  Routing Descriptor Blocks: 
  * 10.11.11.11, from 10.11.11.11, via Tunnel0

!--- The route is via Tunnel0.
 
      Route metric is 40, traffic share count is 1

الآن، قم بتأكيد التسمية الخارجية المستخدمة للوصول إلى الخطوة التالية 10.11.11.11 عبر Tunnel0.

PE1# show mpls traffic-eng tunnels tunnel 0 

Name: PE1_t0                              (Tunnel0) Destination: 10.11.11.11 
  Status: 
    Admin: up         Oper: up     Path: valid       Signalling: connected 

    path option 10, type dynamic (Basis for Setup, path weight 30) 

  Config Parameters: 
    Bandwidth: 0        kbps (Global)  Priority: 7  7   Affinity: 0x0/0xFFFF 
    Metric Type: TE (default) 
    AutoRoute:  enabled   LockDown: disabled  Loadshare: 0        bw-based 
    auto-bw: disabled 

  InLabel  :  - 
  OutLabel : Ethernet2/0/2, 19

!--- Label 19 from RSVP is used to reach destination 10.11.11.11/32.

  RSVP Signalling Info: 
       Src 10.2.2.2, Dst 10.11.11.11, Tun_Id 0, Tun_Instance 31 
    RSVP Path Info: 
      My Address: 10.7.7.2 
      Explicit Route: 10.7.7.7 10.8.8.7 10.8.8.5 10.12.12.10 
                      10.11.11.11 
      Record   Route:  NONE 
      Tspec: ave rate=0 kbits, burst=1000 bytes, peak rate=0 kbits 
    RSVP Resv Info: 
      Record   Route:  NONE 
      Fspec: ave rate=0 kbits, burst=1000 bytes, peak rate=Inf 
  Shortest Unconstrained Path Info: 
    Path Weight: 30 (TE) 
    Explicit Route: 10.7.7.2 10.7.7.7 10.8.8.7 10.8.8.5 
                    10.12.12.10 10.11.11.11 
  History: 
    Tunnel: 
      Time since created: 17 hours, 17 minutes 
      Time since path change: 32 minutes, 54 seconds 
    Current LSP: 
      Uptime: 32 minutes, 54 seconds 
    Prior LSP: 
      ID: path option 10 [14] 
      Removal Trigger: tunnel shutdown

طريقة أخرى لعرض هذه المعلومات بسرعة هي إستخدام معدلات الإخراج في أوامر العرض، كما هو موضح هنا:

PE1# show mpls traffic-eng tunnels tunnel 0 | include Label 
  InLabel  :  - 
  OutLabel : Ethernet2/0/2, 19

!--- This is the label to reach 10.11.11.11.

راجع مكدس العلامات. هو 19، أي ال TE تسمية، يستعمل أن يرسل ربط إلى التالي جنجل 10.11.11.0 عبر نفق0.

PE1# show tag forwarding-table 10.11.11.11 detail 
Local  Outgoing    Prefix            Bytes tag  Outgoing   Next Hop 
tag    tag or VC   or Tunnel Id      switched   interface 
21     Pop tag     10.11.11.11/32    0          Tu0        point2point 
        MAC/Encaps=14/18, MTU=1500, Tag Stack{19}, via Et2/0/2 
        00603E2B02410060835887428847 00013000 
        No output feature configured 
    Per-packet load-sharing, slots: 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 
PE1#

وبالتالي، يرسل PE1 حزمة موجهة إلى 172.16.13.13 مع مكدس التسمية {19 12308}. P1 تبديل التسمية 19. تصل الحزمة إلى P2، الذي يلفق أن التسمية الخارجية. بعد ذلك، تتم إعادة توجيه الحزمة إلى PE2 مع التسمية 12308 فقط.

في PE2، يتم تلقي الحزمة ذات التسمية 12308 وتحويلها وفقا للمعلومات في جدول إعادة التوجيه. وهذا موضح هنا:

PE2# show tag for tags 12308 detail 
Local  Outgoing    Prefix            Bytes tag  Outgoing   Next Hop 
tag    tag or VC   or Tunnel Id      switched   interface 
12308  Aggregate   172.16.13.0/24[V]  12256 
        MAC/Encaps=0/0, MTU=0, Tag Stack{} 
        VPN route: aqua 
        No output feature configured 
    Per-packet load-sharing, slots: 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 
PE2#

ملاحظة: لا يتم عرض الواجهة الصادرة لأن العلامة الصادرة هي تجميع. وذلك لأن البادئة المقترنة بالتسمية هي المسار المتصل مباشرة.

تؤكد إختبارات الاتصال من CE1 إلى مضيف على CE2 اتصال VPN عبر النفق:

CE1# ping  172.16.13.13 

Type escape sequence to abort. 
Sending 5, 100-byte ICMP Echos to 172.16.13.13, timeout is 2 seconds: 
!!!!! 
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/13/36 ms 
CE1#

الحالة 2: VPN عبر نفق عندما يكون النفق من PE1 إلى P2

طوبولوجيا

mplsvpnte-3.gif

التكوين

يتم عرض التكوين الإضافي ل TE عبر التكوين الأساسي على PE1 هنا:

PE1 
PE1# show run interface tunnel 0 
! 
interface Tunnel0 
 ip unnumbered Loopback0 
 no ip directed-broadcast 
 no ip route-cache distributed 
 tunnel destination 10.5.5.5 
 tunnel mode mpls traffic-eng 
 tunnel mpls traffic-eng autoroute announce 
 tunnel mpls traffic-eng path-option 10 dynamic 
end 
!

التحقق

تحقق من المسار إلى البادئة 172.16.13.13 على PE1 VRF AQUA. يشير إلى الخطوة التالية 10.11.11.11/32 (عبر Tunnel0) باستخدام مكدس التسمية {19 12308}.

PE1# show ip cef vrf aqua 172.16.13.13 
172.16.13.0/24, version 11 
0 packets, 0 bytes 
  tag information set 
    local tag: VPN route head 
    fast tag rewrite with Tu0, point2point, tags imposed {19 12308} 
  via 10.11.11.11, 0 dependencies, recursive 
    next hop 10.5.5.5, Tunnel0 via 10.11.11.11/32 
    valid adjacency 
    tag rewrite with Tu0, point2point, tags imposed {19 12308} 
PE1#

يتم إستخدام التسمية الخارجية Label 19 للوصول إلى الخطوة التالية 10.11.11.11/32، كما هو موضح هنا:

PE1# show ip cef 10.11.11.11 
10.11.11.11/32, version 37 
0 packets, 0 bytes 
  tag information set 
    local tag: 21 
    fast tag rewrite with Tu0, point2point, tags imposed {19} 
  via 10.5.5.5, Tunnel0, 1 dependency 
    next hop 10.5.5.5, Tunnel0 
    valid adjacency 
    tag rewrite with Tu0, point2point, tags imposed {19} 
  
PE1# show mpls traffic-eng tunnels tunnel 0 

Name: PE1_t0                              (Tunnel0) Destination: 10.5.5.5 
  Status: 
    Admin: up         Oper: up     Path: valid       Signalling: connected 

    path option 10, type dynamic (Basis for Setup, path weight 20) 

  Config Parameters: 
    Bandwidth: 0        kbps (Global)  Priority: 7  7   Affinity: 0x0/0xFFFF 
    Metric Type: TE (default) 
    AutoRoute:  enabled   LockDown: disabled  Loadshare: 0        bw-based 
    auto-bw: disabled 

  InLabel  :  - 
  OutLabel : Ethernet2/0/2, 19 
  RSVP Signalling Info: 
       Src 10.2.2.2, Dst 10.5.5.5, Tun_Id 0, Tun_Instance 33 
    RSVP Path Info: 
      My Address: 10.7.7.2 
      Explicit Route: 10.7.7.7 10.8.8.7 10.8.8.5 10.5.5.5 
      Record   Route:  NONE 
      Tspec: ave rate=0 kbits, burst=1000 bytes, peak rate=0 kbits 
    RSVP Resv Info: 
      Record   Route:  NONE 
      Fspec: ave rate=0 kbits, burst=1000 bytes, peak rate=Inf 
  Shortest Unconstrained Path Info: 
    Path Weight: 20 (TE) 
    Explicit Route: 10.7.7.2 10.7.7.7 10.8.8.7 10.8.8.5 
                    10.5.5.5 
  History: 
    Tunnel: 
      Time since created: 17 hours, 31 minutes 
      Time since path change: 8 minutes, 49 seconds 
    Current LSP: 
      Uptime: 8 minutes, 49 seconds 
      Selection: reoptimation 
    Prior LSP: 
      ID: path option 10 [31] 
      Removal Trigger: path verification failed 
PE1# 
  
PE1# show mpls traffic-eng tunnels tunnel 0 | i Label 
  InLabel  :  - 
  OutLabel : Ethernet2/0/2, 19 
PE1#

يتم إرسال الحزمة من PE1 عبر النفق باستخدام مكدس التسمية {19 12308}. بمجرد أن يستلم P1 الحزمة، فإنه ينبثق (PHP) العلامة 19 ويرسل الحزمة مع مكدس التسمية {12308}. يؤكد الأمر show هذا:

P1> show tag for tag 19 
Local  Outgoing    Prefix            Bytes tag  Outgoing   Next Hop 
tag    tag or VC   or Tunnel Id      switched   interface 
19     Pop tag     10.2.2.2 0 [33]   2130       Et2/0      10.8.8.5 
P1> 

P1> show tag for tag 19 detail 
Local  Outgoing    Prefix            Bytes tag  Outgoing   Next Hop 
tag    tag or VC   or Tunnel Id      switched   interface 
19     Pop tag     10.2.2.2 0 [33]   2257       Et2/0      10.8.8.5 
        MAC/Encaps=14/14, MTU=1504, Tag Stack{} 
        006009E08B0300603E2B02408847 
        No output feature configured 
P1>

عندما يستقبل P2 الحزمة مع مكدس التسمية {12308}، فإنه يتحقق من LFIB الخاص به ويإسقاط الحزمة لعدم وجود تطابق. هذا هو مخرج الأمر show على P2:

P2# show tag forwarding-table tags 12308 detail 
Local  Outgoing    Prefix            Bytes tag  Outgoing   Next Hop 
tag    tag or VC   or Tunnel Id      switched   interface 
P2# 
  
P2# 
7w4d: TAG: Et0/3: recvd: CoS=0, TTL=253, Tag(s)=12308 
7w4d: TAG: Et0/3: recvd: CoS=0, TTL=253, Tag(s)=12308 
7w4d: TAG: Et0/3: recvd: CoS=0, TTL=253, Tag(s)=12308 
7w4d: TAG: Et0/3: recvd: CoS=0, TTL=253, Tag(s)=12308 
P2# 
P2#

الشرح

الحل لهذه المشكلة أن يمكن TDP/LDP على النفق وأن يجعلها واجهة محولة للعلامة. في المثال الموضح في الحل، يتم تمكين TDP على النفق0 من PE1. تم تكوين P2 لقبول الوصلات الموجهة وتشكيل جيران TDP الموجهين. وهكذا، يتلقى PE1 تسمية ل 10.11.11.11 من P2 عن طريق LDP. الآن بعد أن تم عمل Tunnel0 بواجهة محول لعلامة التمييز وتم تمكين TDP لحركة المرور إلى 10.11.11.11، يستخدم PE1 كلا التسميات، وهو يستخدم تسمية RSVP للوصول إلى الذيل الخاص ب TE وتسمية TDP للوصول إلى 10.11.11.11.

في هذا السيناريو، يستخدم PE1 مكدس التسمية {L2 L3 L1} لإعادة توجيه البيانات إلى CE2 إذا كانت هذه العناصر صحيحة:

  • L1 هو تسمية VPN.

  • L2 هو تسمية RSVP للوصول إلى نهاية الملاحق.

  • L3 هي تسمية TDP التي ستصل إلى 10.11.11.11 (مستلمة من P2).

الحل

الحل هو تمكين TDP عبر النفق.

التكوين

كما هو موضح هنا تكوين النفق على PE1 مع تمكين TDP عليه. الإضافات على شكل أرجواني.

PE1 
PE1# show run interface tunnel 0 
! 
interface Tunnel0 
 ip unnumbered Loopback0 
 no ip directed-broadcast 
 no ip route-cache distributed 
 tag-switching ip

!--- This enables TDP.
 
 tunnel destination 10.5.5.5 
 tunnel mode mpls traffic-eng 
 tunnel mpls traffic-eng autoroute announce 
 tunnel mpls traffic-eng path-option 10 dynamic 
end 
!

هذا هو التكوين الإضافي الموجود على نهاية النفق لقبول تعليمات TDP الموجهة:

P2# show run | i directed-hello 
tag-switching tdp discovery directed-hello accept

!--- This configures P2 to accept directed TDP hellos.

P2#

التحقق 

PE1# show tag tdp neighbor | i Peer 
    Peer TDP Ident: 10.7.7.7:0; Local TDP Ident 10.2.2.2:0 
    Peer TDP Ident: 10.5.5.5:0; Local TDP Ident 10.2.2.2:0 

PE1# 
PE1# show ip cef vrf aqua 172.16.13.13 
172.16.13.0/24, version 11 
0 packets, 0 bytes 
  tag information set 
    local tag: VPN route head 
    fast tag rewrite with Tu0, point2point, tags imposed {19 18 12308} 
  via 10.11.11.11, 0 dependencies, recursive 
    next hop 10.5.5.5, Tunnel0 via 10.11.11.11/32 
    valid adjacency 
    tag rewrite with Tu0, point2point, tags imposed {19 18 12308} 
PE1# 
  
PE1# show mpls traffic-eng tunnels tunnel 0 | i Label 
  InLabel  :  - 
  OutLabel : Ethernet2/0/2, 19

!--- This is the TE label learned via RSVP.
 
PE1# 
PE1# show tag tdp bind 10.11.11.11 32 
  tib entry: 10.11.11.11/32, rev 20 
        local binding:  tag: 21 
        remote binding: tsr: 10.7.7.7:0, tag: 17 
        remote binding: tsr: 10.5.5.5:0, tag: 18

!--- This is the TDP label from P2.

عندما يستقبل P1 الحزمة مع مكدس التسمية {19 18 12308}، يلصق العلامة 19 ويرسل الحزمة مع مكدس التسمية {18 12308} إلى P2. يتحقق P2 من LFIB الخاص به لتسمية 18، ثم يلصق العلامة ويرسلها عبر الواجهة الصادرة PO2/0/0 باتجاه PE1. يستقبل PE1 الحزمة ذات التسمية 12308 ويحولها بنجاح إلى CE2.

P2# show tag for tag 18 
Local  Outgoing    Prefix            Bytes tag  Outgoing   Next Hop 
tag    tag or VC   or Tunnel Id      switched   interface 
18     Pop tag     10.11.11.11/32    117496     POS2/0/0    point2point 
  
P2# show tag tdp discovery 
 Local TDP Identifier: 
    10.5.5.5:0 
    Discovery Sources: 
    Interfaces: 
        Ethernet0/3 (tdp): xmit/recv 
            TDP Id: 10.7.7.7:0 
        POS2/0/0 (tdp): xmit/recv 
            TDP Id: 10.11.11.11:0 
    Directed Hellos: 
        10.5.5.5 -> 10.2.2.2 (tdp): passive, xmit/recv 
            TDP Id: 10.2.2.2:0 

P2# show tag tdp neighbor 10.2.2.2 
    Peer TDP Ident: 10.2.2.2:0; Local TDP Ident 10.5.5.5:0 
        TCP connection: 10.2.2.2.711 - 10.5.5.5.11690 
        State: Oper; PIEs sent/rcvd: 469/465; Downstream 
        Up time: 01:41:08 
        TDP discovery sources: 
          Directed Hello 10.5.5.5 -> 10.2.2.2, passive 
        Addresses bound to peer TDP Ident: 
          10.7.7.2        172.16.47.166   10.2.2.2

PE1# show tag tdp neighbor 10.5.5.5 
    Peer TDP Ident: 10.5.5.5:0; Local TDP Ident 10.2.2.2:0 
        TCP connection: 10.5.5.5.11690 - 10.2.2.2.711 
        State: Oper; PIEs sent/rcvd: 438/441; Downstream 
        Up time: 01:35:08 
        TDP discovery sources: 
          Directed Hello 10.2.2.2 -> 10.5.5.5, active

!--- This indicates the directed neighbor.
 
          Addresses bound to peer TDP Ident: 
          10.5.5.5        10.12.12.5      10.8.8.5 

PE1# show ip route 10.11.11.11 
Routing entry for 10.11.11.11/32 
  Known via "isis", distance 115, metric 40, type level-1 
  Redistributing via isis 
B  Last update from 10.5.5.5 on Tunnel0, 01:52:21 ago 
  Routing Descriptor Blocks: 
  * 10.5.5.5, from 10.11.11.11, via Tunnel0 
      Route metric is 40, traffic share count is 1

يؤكد أمر ping من CE1 إلى مضيف على CE2 الحل.

CE1# ping 172.16.13.13 

Type escape sequence to abort. 
Sending 5, 100-byte ICMP Echos to 172.16.13.13, timeout is 2 seconds: 
!!!!! 
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/4 ms 
CE1#

الحالة 3: VPN بين CE1 و CE2 عبر نفق من P1 إلى P2 عند عدم تمكين TDP/LDP

طوبولوجيا

mplsvpnte-4.gif

التكوين

يتم عرض تكوين النفق على PE1 هنا:

PE1 
P1# show run interface tunnel 0 
Building configuration... 

Current configuration : 255 bytes 
! 
interface Tunnel0 
 ip unnumbered Loopback0 
 no ip directed-broadcast 
 ip route-cache distributed 
 tunnel destination 10.5.5.5 
 tunnel mode mpls traffic-eng 
 tunnel mpls traffic-eng autoroute announce 
 tunnel mpls traffic-eng path-option 10 dynamic 
end

التحقق

تحقق من كيفية تحويل الحزم الموجهة إلى CE2 172.16.13.13 هنا. يوضح إخراج الأمر show ip cef أن الحزم إلى الوجهة 172.16.13.13 يتم تحويلها باستخدام مكدس التسمية {17 12308}:

PE1# show ip cef vrf aqua 172.16.13.13
172.16.13.0/24, version 18, cached adjacency 10.7.7.7 
0 packets, 0 bytes 
  tag information set 
    local tag: VPN route head 
    fast tag rewrite with Et2/0/2, 10.7.7.7, tags imposed {17 12308} 
  via 10.11.11.11, 0 dependencies, recursive 
    next hop 10.7.7.7, Ethernet2/0/2 via 10.11.11.11/32 
    valid cached adjacency 
    tag rewrite with Et2/0/2, 10.7.7.7, tags imposed {17 12308}

عندما يستقبل P1 هذه الحزمة، فإنه يزيل التسمية الخارجية 17 ويحول الحزمة بعد النظر في جدول توجيه IP إلى Tunnel0. لاحظ OutLabel فارغ ضمني في هذا الإخراج؛ وهو يعني أن الواجهة الصادرة لا يتم تحويلها.

P1# show ip cef 10.11.11.11 detail 
10.11.11.11/32, version 52 
0 packets, 0 bytes 
  tag information set 
    local tag: 17 
    fast tag rewrite with Tu0, point2point, tags imposed {} 
  via 10.5.5.5, Tunnel0, 0 dependencies 
    next hop 10.5.5.5, Tunnel0 
    valid adjacency 
    tag rewrite with Tu0, point2point, tags imposed {}

P1# show mpls traffic-eng tunnel tunnel 0 | i Label 
  InLabel  :  - 
  OutLabel : Ethernet2/0, implicit-null
P1# show tag for 10.11.11.11 detail 
Local  Outgoing    Prefix            Bytes tag  Outgoing   Next Hop 
tag    tag or VC   or Tunnel Id      switched   interface 
17     Untagged    10.11.11.11/32    882        Tu0        point2point 
        MAC/Encaps=14/14, MTU=1500, Tag Stack{}, via Et2/0 
        006009E08B0300603E2B02408847 
        No output feature configured 
    Per-packet load-sharing, slots: 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
P1# show ip route 10.11.11.11 
Routing entry for 10.11.11.11/32 
  Known via "isis", distance 115, metric 30, type level-1 
  Redistributing via isis 
  Last update from 10.5.5.5 on Tunnel0, 00:03:20 ago 
  Routing Descriptor Blocks: 
  * 10.5.5.5, from 10.11.11.11, via Tunnel0 
      Route metric is 30, traffic share count is 1

بمجرد أن يستقبل P2 الحزمة ذات التسمية 12308، فإنه ينظر إلى جدول إعادة التوجيه الخاص بها. بسبب عدم وجود طريقة يمكن بها لرقم P2 أن يكون على دراية بعلامة VPN 12308 من CE2، فإنه يسقط الحزمة.

P2# show tag for tag 12308 detail 
Local  Outgoing    Prefix            Bytes tag  Outgoing   Next Hop 
tag    tag or VC   or Tunnel Id      switched   interface

وهذا يؤدي إلى فصل مسار حزم VPN الموجهة إلى CE2. ويتم التأكد من ذلك من خلال عملية الاتصال ب CE2 172.16.13.13/32.

PE1# 
CE1# ping 172.16.13.13 

Type escape sequence to abort. 
Sending 5, 100-byte ICMP Echos to 172.16.13.13, timeout is 2 seconds: 
..... 
Success rate is 0 percent (0/5) 
CE1#

الحل

والحل يتلخص في تمكين LDP/TDP عبر النفق. يناقش القسم التالي هذا الحل.

الحالة 4: VPN عبر نفق بين P1 و P2 مع تمكين LDP

طوبولوجيا

mplsvpnte-4.gif

التكوين

ومع تمكين بروتوكول LDP على النفق، تظهر التكوينات الموجودة على الشاشة طراز P1 كما هو موضح هنا. الإضافات في شكل أرجواني.

PE1 
P1# show run interface tunnel 0 
Building configuration... 

Current configuration : 273 bytes 
! 
interface Tunnel0 
 ip unnumbered Loopback0 
 no ip directed-broadcast 
 ip route-cache distributed 
 mpls label protocol ldp 
 tunnel destination 10.5.5.5 
 tunnel mode mpls traffic-eng 
 tunnel mpls traffic-eng autoroute announce 
 tunnel mpls traffic-eng path-option 10 dynamic 
end 
!

التحقق

يرسل PE1 الحزم إلى البادئة 172.16.13.13/32 باستخدام مكدس التسمية {17 12308}.

PE1# 
PE1# show tag for 10.11.11.11 detail 
Local  Outgoing    Prefix            Bytes tag  Outgoing   Next Hop 
tag    tag or VC   or Tunnel Id      switched   interface 
21     17          10.11.11.11/32    0          Et2/0/2    10.7.7.7 
        MAC/Encaps=14/18, MTU=1500, Tag Stack{17} 
        00603E2B02410060835887428847 00011000 
        No output feature configured 
    Per-packet load-sharing, slots: 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 

PE1# 
PE1# show ip cef 10.11.11.11 detail 
10.11.11.11/32, version 60, cached adjacency 10.7.7.7 
0 packets, 0 bytes 
  tag information set 
    local tag: 21 
    fast tag rewrite with Et2/0/2, 10.7.7.7, tags imposed {17} 
  via 10.7.7.7, Ethernet2/0/2, 1 dependency 
    next hop 10.7.7.7, Ethernet2/0/2 
    valid cached adjacency 
    tag rewrite with Et2/0/2, 10.7.7.7, tags imposed {17} 

PE1# show ip cef vrf aqua 172.16.13.13 
172.16.13.0/24, version 18, cached adjacency 10.7.7.7 
0 packets, 0 bytes 
  tag information set 
    local tag: VPN route head 
    fast tag rewrite with Et2/0/2, 10.7.7.7, tags imposed {17 12308} 
  via 10.11.11.11, 0 dependencies, recursive 
    next hop 10.7.7.7, Ethernet2/0/2 via 10.11.11.11/32 
    valid cached adjacency 
    tag rewrite with Et2/0/2, 10.7.7.7, tags imposed {17 12308}

يستلم P1 الحزمة ذات مكدس التسمية {17 12308} ويبحث في LFIB الخاص بها للتسمية 17.

P1# show tag for tag 17 detail 
Local  Outgoing    Prefix            Bytes tag  Outgoing   Next Hop 
tag    tag or VC   or Tunnel Id      switched   interface 
17     18          10.11.11.11/32    1158       Tu0        point2point 
        MAC/Encaps=14/18, MTU=1496, Tag Stack{18}, via Et2/0 
        006009E08B0300603E2B02408847 00012000 
        No output feature configured 
    Per-packet load-sharing, slots: 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 
P1#   

P1# show ip cef 10.11.11.11 detail 
10.11.11.11/32, version 52 
0 packets, 0 bytes 
  tag information set 
    local tag: 17 
    fast tag rewrite with Tu0, point2point, tags imposed {18} 
  via 10.5.5.5, Tunnel0, 0 dependencies 
    next hop 10.5.5.5, Tunnel0 
    valid adjacency 
    tag rewrite with Tu0, point2point, tags imposed {18}

إنها تظهر أنه يجب تبديل التسمية 17 إلى التسمية 18. لذلك، يتم تبديل الحزمة عبر واجهة النفق باستخدام مكدس التسمية {18 12308}.

يتلقى P2 الحزمة عبر واجهة النفق الخاصة به مع حزمة التسمية {18 12308}. يلصق العلامة 18 (لأنه موجه الخطوة قبل الأخيرة) ويحول الحزمة إلى PE2 مع التسمية 12308.

P2# show tag for tag 18 detail 
Local  Outgoing    Prefix            Bytes tag  Outgoing   Next Hop 
tag    tag or VC   or Tunnel Id      switched   interface 
18     Pop tag     10.11.11.11/32    127645     PO2/0/0    point2point 
        MAC/Encaps=4/4, MTU=4474, Tag Stack{} 
        0F008847 
        No output feature configured 
    Per-packet load-sharing, slots: 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 
P2#

يتلقى PE2 الربط مع تسمية 12308، أي يحول الربط إلى CE2 بنجاح. 

PE2# show tag forwarding tags 12308 detail 
Local  Outgoing    Prefix            Bytes tag  Outgoing   Next Hop 
tag    tag or VC   or Tunnel Id      switched   interface 
12308  Aggregate   172.16.13.0/24[V]  12256 
        MAC/Encaps=0/0, MTU=0, Tag Stack{} 
        VPN route: aqua 
        No output feature configured 
    Per-packet load-sharing, slots: 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 
PE2# 

CE1# ping 172.16.13.13 

Type escape sequence to abort. 
Sending 5, 100-byte ICMP Echos to 172.16.13.13, timeout is 2 seconds: 
!!!!! 
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms 
CE1#

الحالة 5: MPLS VPN عبر نفق بين P1 و PE2

طوبولوجيا

mplsvpnte-5.gif

التكوين

PE1 
P1# show run interface tunnel 0 
Building configuration... 

Current configuration : 258 bytes 
! 
interface Tunnel0 
 ip unnumbered Loopback0 
 no ip directed-broadcast 
 ip route-cache distributed 
 tunnel destination 10.11.11.11 
 tunnel mode mpls traffic-eng 
 tunnel mpls traffic-eng autoroute announce 
 tunnel mpls traffic-eng path-option 10 dynamic 
end

التحقق

يرسل PE1 حزمة موجهة إلى 172.16.13.13 إلى الخطوة التالية 10.11.11.11 مع مكدس التسمية {17 12308}.

PE1# show ip cef vrf aqua 172.16.13.13 
172.16.13.0/24, version 18, cached adjacency 10.7.7.7 
0 packets, 0 bytes 
  tag information set 
    local tag: VPN route head 
    fast tag rewrite with Et2/0/2, 10.7.7.7, tags imposed {17 12308} 
  via 10.11.11.11, 0 dependencies, recursive 
    next hop 10.7.7.7, Ethernet2/0/2 via 10.11.11.11/32 
    valid cached adjacency 
    tag rewrite with Et2/0/2, 10.7.7.7, tags imposed {17 12308}

يستلم P1 الحزمة ذات مكدس التسمية {17 12308}. يبحث P1 في جدول LFIB الخاص به ويتحقق من مكدس العلامات {17} ويحول الحزمة ذات التسمية {17} نحو P2.

P1# show tag for 10.11.11.11 detail 
Local  Outgoing    Prefix            Bytes tag  Outgoing   Next Hop 
tag    tag or VC   or Tunnel Id      switched   interface 
17     Untagged    10.11.11.11/32    411        Tu0        point2point 
        MAC/Encaps=14/18, MTU=1500, Tag Stack{17}, via Et2/0 
        006009E08B0300603E2B02408847 00011000 
        No output feature configured 
    Per-packet load-sharing, slots: 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 
  
P1# show tag for tag 17 detail 
Local  Outgoing    Prefix            Bytes tag  Outgoing   Next Hop 
tag    tag or VC   or Tunnel Id      switched   interface 
17     Untagged    10.11.11.11/32    685        Tu0        point2point 
        MAC/Encaps=14/18, MTU=1500, Tag Stack{17}, via Et2/0 
        006009E08B0300603E2B02408847 00011000 
        No output feature configured 
    Per-packet load-sharing, slots: 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 
P1#
 
P1# show ip cef 10.11.11.11 
10.11.11.11/32, version 67 
0 packets, 0 bytes 
  tag information set 
    local tag: 17 
    fast tag rewrite with Tu0, point2point, tags imposed {17} 
  via 10.11.11.11, Tunnel0, 0 dependencies 
    next hop 10.11.11.11, Tunnel0 
    valid adjacency 
    tag rewrite with Tu0, point2point, tags imposed {17}

يستلم P2 الحزمة ذات مكدس التسمية {17 12308}. P2، هو الموجه قبل الأخير، بوبس ملصق 17.

P2# show tag for tag 17 detail 
Local  Outgoing    Prefix            Bytes tag  Outgoing   Next Hop 
tag    tag or VC   or Tunnel Id      switched   interface 
17     Pop tag     10.7.7.7 0 [5]    535        PO2/0/0    point2point 
        MAC/Encaps=4/4, MTU=4474, Tag Stack{} 
        0F008847 
        No output feature configured 
P2#

ثم يستقبل PE2 الحزمة ذات التسمية 12308. P2 على علم بأن وجهة التسمية 12308 متصلة مباشرة. لذلك، العملية أزيز من CE1 إلى CE2 هي 10.

PE2# show tag for tag 12308 detail 
Local  Outgoing    Prefix            Bytes tag  Outgoing   Next Hop 
tag    tag or VC   or Tunnel Id      switched   interface 
12308  Aggregate   172.16.13.0/24[V]  12776 
        MAC/Encaps=0/0, MTU=0, Tag Stack{} 
        VPN route: aqua 
        No output feature configured 
    Per-packet load-sharing, slots: 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 
PE2#

ملاحظة: لا يتم عرض الواجهة الصادرة لأن العلامة الصادرة هي تجميع. وذلك لأن البادئة المقترنة بالتسمية هي المسار المتصل مباشرة.

CE1# ping 172.16.13.13 

Type escape sequence to abort. 
Sending 5, 100-byte ICMP Echos to 172.16.13.13, timeout is 2 seconds: 
!!!!! 
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/4 ms 
CE1#

مشكلات معروفة

ارجع إلى إشعار ميداني: MPLS VPN مع إصدار TE و MPLS InterAS الاستشاري حول برنامج Cisco IOS® للحصول على مزيد من التفاصيل.

القرار

عندما يتم إنهاء النفق على egress pe، فإن MPLS VPN وال TE يعملان معا دون أي تكوين إضافي. عندما يتم إنهاء النفق على أي موجهات P (قبل PE في المركز)، يفشل إعادة توجيه حركة مرور MPLS VPN لأن الحزم تصل مع تسميات VPN كالتسميات الخارجية، والتي ليست في LFIBs لهذه الأجهزة. لذلك، لا يمكن لهذه الموجهات الوسيطة إعادة توجيه الحزم إلى الوجهة النهائية، شبكة عميل VPN. وفي مثل هذه الحالة، لابد من تمكين الحزب الديمقراطي الليبرالي/بروتوكول منع الإرهاب في النفق لحل المشكلة.

معلومات ذات صلة

محفوظات المراجعة

المراجعة تاريخ النشر التعليقات
1.0
10-Aug-2005
الإصدار الأولي

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا