Konfiguration und Verifizierung der Layer-3-INTER-AS-MPLS-VPN-Option B mit IOS und IOS-XR
Inhalt
Einführung
In diesem Dokument wird die Konfiguration und Verifizierung von Inter-As Layer 3 MPLS VPN (Option B) beschrieben. Zur Erläuterung und Verifizierung werden die IOS- und die IOS-XR-Plattform verwendet. Es zeigt ein Beispiel für ein Netzwerkszenario sowie dessen Konfiguration und Ausgaben für ein besseres Verständnis.
Voraussetzungen
Anforderungen
Es gibt keine derartigen Anforderungen, aber ein grundlegendes Verständnis von MPLS (Multi Protocol Label Switching) und die Kenntnis der IOS-XR-Plattform wären sicherlich hilfreich.
Verwendete Komponenten
Dieses Dokument ist nicht auf bestimmte Software- und Hardwareversionen beschränkt. Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.
Hintergrundinformationen
MPLS wird weltweit häufig von ISPs (Internet Service Providern) bereitgestellt. Ein solcher Service ist MPLS-Layer-3-VPN (Virtual Private Network). MPLS-Layer-3-VPNS erstrecken sich hauptsächlich über die Routing-Grenzen eines Kunden von einem geografischen Standort zu einem anderen, ISP wird hauptsächlich als Transit verwendet. Peering mit dem ISP an einem geografischen Standort und am anderen geografischen Standort erfolgt, werden die kundenspezifischen Routen vom PE-Gerät (Provider Edge/ISP) auf dem CE-Gerät (Customer Edge) empfangen.
Wenn die Routing-Grenzen für einen Kunden erweitert werden sollen, dann für zwei verschiedene geografische Standorte, an denen zwei unterschiedliche ISPs vertreten sind. Anschließend müssen sich die beiden ISPs abstimmen, sodass das MPLS-Layer-3-VPN für den Endkunden bereitgestellt wird. Eine solche Lösung wird als Inter-As-Layer-3-MPLS-VPN bezeichnet.
Inter-As-MPLS-Layer-3-VPNS können auf vier verschiedene Arten bereitgestellt werden, die als Option A, Option B, Option C und Option D bezeichnet werden.
Die Implementierung mit Option B wird in diesem Dokument erläutert.
Konfigurieren
Netzwerkdiagramm
Die Topologie für den Austausch der Option B für die Inter-AS-Verbindung ist unten dargestellt.
Das Adressierungsschema ist sehr einfach. Jeder Router verfügt über eine Loopback1-Schnittstelle, die als 192.168.255.X beschrieben wird, wobei X=1 steht, wenn Router 1 betroffen ist. Die Schnittstellenadressierung ist vom Typ 192.168.XY.X . Angenommen, R1 und R2 werden in Betracht gezogen, die Konfiguration der Schnittstelle unter dem Router R1 ist 192.168.12.1 (hier X =1 , Y = 2).
CE = Customer Edge
PE = Provider Edge
RR = Route Reflector
ASBR = Autonomous System Boundary Router
Im gesamten Dokument steht der Begriff CE für beide Customer Edge-Geräte. Wenn für ein bestimmtes Gerät eine spezifische Referenz erforderlich ist, wird auf diesen CE1 verwiesen. Dies gilt auch für PE, RR und ASBR.
Auf allen Geräten wird IOS ausgeführt, aber auf ASBR2/R11 und PE2/R12 wird IOS-XR ausgeführt.
Auf zwei ISPs wird mit AS (Autonomous System) 65000 und AS 65001 verwiesen. ISP mit AS 65000 befindet sich auf der linken Seite der Topologie und wird als ISP A und ISP referenziert, wobei AS 65001 auf der rechten Seite der Topologie liegt und als ISP B bezeichnet wird.
Konfigurationen
Die Konfigurationen der Geräte werden nachfolgend beschrieben.
CE1
interface Loopback1
ip address 192.168.255.1 255.255.255.255
!
interface FastEthernet0/0
ip address 192.168.12.1 255.255.255.0
!
router eigrp 1
network 0.0.0.0
PE1
vrf definition A
rd 192.168.255.2:65000
!
address-family ipv4
route-target export 99:99
route-target import 99:99
exit-address-family
!
interface Loopback1
ip address 192.168.255.2 255.255.255.255
ip ospf 1 area 0
!
interface FastEthernet0/0
vrf forwarding A
ip address 192.168.12.2 255.255.255.0
!
interface FastEthernet1/0
ip address 192.168.24.2 255.255.255.0
ip ospf 1 area 0
mpls ip
!
router eigrp 65000
!
address-family ipv4 vrf A autonomous-system 1
redistribute bgp 65000 metric 1500 10 255 1 1500
network 192.168.12.2 0.0.0.0
exit-address-family
!
router ospf 1
!
router bgp 65000
bgp log-neighbor-changes
no bgp default ipv4-unicast
neighbor 192.168.255.3 remote-as 65000
neighbor 192.168.255.3 update-source Loopback1
!
address-family ipv4
exit-address-family
!
address-family vpnv4
neighbor 192.168.255.3 activate
neighbor 192.168.255.3 send-community both
exit-address-family
!
address-family ipv4 vrf A
redistribute eigrp 1
exit-address-family
!
P1
interface Loopback1
ip address 192.168.255.4 255.255.255.255
ip ospf 1 area 0
!
interface FastEthernet0/0
ip address 192.168.24.4 255.255.255.0
ip ospf 1 area 0
duplex half
mpls ip
!
interface FastEthernet1/0
ip address 192.168.34.4 255.255.255.0
ip ospf 1 area 0
mpls ip
!
interface FastEthernet1/1
ip address 192.168.45.4 255.255.255.0
ip ospf 1 area 0
mpls ip
!
router ospf 1
!
RR1
interface Loopback1
ip address 192.168.255.3 255.255.255.255
ip ospf 1 area 0
!
interface FastEthernet0/0
ip address 192.168.34.3 255.255.255.0
ip ospf 1 area 0
mpls ip
!
router ospf 1
!
router bgp 65000
bgp log-neighbor-changes
no bgp default ipv4-unicast
neighbor 192.168.255.2 remote-as 65000
neighbor 192.168.255.2 update-source Loopback1
neighbor 192.168.255.5 remote-as 65000
neighbor 192.168.255.5 update-source Loopback1
!
address-family ipv4
exit-address-family
!
address-family vpnv4
neighbor 192.168.255.2 activate
neighbor 192.168.255.2 send-community both
neighbor 192.168.255.2 route-reflector-client
neighbor 192.168.255.5 activate
neighbor 192.168.255.5 send-community both
neighbor 192.168.255.5 route-reflector-client
exit-address-family
!
ASBR1
interface Loopback1
ip address 192.168.255.5 255.255.255.255
ip ospf 1 area 0
!
interface FastEthernet0/0
ip address 192.168.45.5 255.255.255.0
ip ospf 1 area 0
mpls ip
!
interface FastEthernet1/0
ip address 192.168.115.5 255.255.255.0
mpls bgp forwarding
!
router ospf 1
!
router bgp 65000
bgp log-neighbor-changes
no bgp default ipv4-unicast
no bgp default route-target filter
neighbor 192.168.115.11 remote-as 65001
neighbor 192.168.255.3 remote-as 65000
neighbor 192.168.255.3 update-source Loopback1
!
address-family ipv4
exit-address-family
!
address-family vpnv4
neighbor 192.168.115.11 activate
neighbor 192.168.115.11 send-community both
neighbor 192.168.255.3 activate
neighbor 192.168.255.3 send-community both
neighbor 192.168.255.3 next-hop-self
exit-address-family
!
ASBR2
interface Loopback1
ipv4 address 192.168.255.11 255.255.255.255
!
interface GigabitEthernet0/0/0/0
ipv4 address 192.168.115.11 255.255.255.0
!
interface GigabitEthernet0/0/0/1
ipv4 address 192.168.116.11 255.255.255.0
!
route-policy DEFAULT
pass
end-policy
!
router static
address-family ipv4 unicast
192.168.115.5/32 GigabitEthernet0/0/0/0
!
router ospf 1
area 0
interface Loopback1
!
interface GigabitEthernet0/0/0/1
!
router bgp 65001
address-family vpnv4 unicast
retain route-target all
!
neighbor 192.168.115.5
remote-as 65000
address-family vpnv4 unicast
route-policy DEFAULT in
route-policy DEFAULT out
!
neighbor 192.168.255.7
remote-as 65001
update-source Loopback1
address-family vpnv4 unicast
next-hop-self
!
mpls ldp
address-family ipv4
!
interface GigabitEthernet0/0/0/1
!
P2
interface Loopback1
ip address 192.168.255.6 255.255.255.255
ip ospf 1 area 0
!
interface FastEthernet0/0
ip address 192.168.116.6 255.255.255.0
ip ospf 1 area 0
mpls ip
!
interface FastEthernet1/0
ip address 192.168.67.6 255.255.255.0
ip ospf 1 area 0
mpls ip
!
interface FastEthernet1/1
ip address 192.168.126.6 255.255.255.0
ip ospf 1 area 0
mpls ip
!
router ospf 1
!
RR2
interface Loopback1
ip address 192.168.255.7 255.255.255.255
ip ospf 1 area 0
!
interface FastEthernet0/0
ip address 192.168.67.7 255.255.255.0
ip ospf 1 area 0
mpls ip
!
router ospf 1
!
router bgp 65001
bgp log-neighbor-changes
no bgp default ipv4-unicast
neighbor 192.168.255.11 remote-as 65001
neighbor 192.168.255.11 update-source Loopback1
neighbor 192.168.255.12 remote-as 65001
neighbor 192.168.255.12 update-source Loopback1
!
address-family ipv4
exit-address-family
!
address-family vpnv4
neighbor 192.168.255.11 activate
neighbor 192.168.255.11 send-community both
neighbor 192.168.255.11 route-reflector-client
neighbor 192.168.255.12 activate
neighbor 192.168.255.12 send-community both
neighbor 192.168.255.12 route-reflector-client
exit-address-family
!
PE2
vrf A
address-family ipv4 unicast
import route-target
99:99
!
export route-target
99:99
!
interface Loopback1
ipv4 address 192.168.255.12 255.255.255.255
!
interface GigabitEthernet0/0/0/0
ipv4 address 192.168.126.12 255.255.255.0
!
interface GigabitEthernet0/0/0/1
vrf A
ipv4 address 192.168.128.12 255.255.255.0
!
router ospf 1
address-family ipv4
area 0
interface Loopback1
!
interface GigabitEthernet0/0/0/0
!
router bgp 65001
address-family vpnv4 unicast
!
neighbor 192.168.255.7
remote-as 65001
update-source Loopback1
address-family vpnv4 unicast
!
vrf A
rd 192.168.255.12:65001
address-family ipv4 unicast
redistribute eigrp 1
!
mpls ldp
address-family ipv4
!
interface GigabitEthernet0/0/0/0
!
router eigrp 65001
vrf A
address-family ipv4
autonomous-system 1
redistribute bgp 65001
interface GigabitEthernet0/0/0/1
!
CE2
interface Loopback1
ip address 192.168.255.8 255.255.255.255
!
interface FastEthernet1/0
ip address 192.168.128.8 255.255.255.0
!
router eigrp 1
network 0.0.0.0
!
Erläuterung
- EIGRP als PE-CE-Routing-Protokoll wird bereitgestellt.
- OSPF wird als IGP für den ISP-Core verwendet. Auf beiden ISPs aller physischen Verbindungen wird LDP + IGP bereitgestellt. LDP + IGP ist für die Inter-As-Verbindung zwischen ASBR1 und ASBR2 nicht konfiguriert.
- Die Neuverteilung des EIGRP unter VRF A in das BGP und umgekehrt erfolgt für den PE.
- Nur die VPNv4-Adressfamilie auf dem PE wird mit dem Routen-Reflektor aktiviert. Der Befehl "no bgp default ipv4-unicast" deaktiviert das Peering der Standard-IPv4-Adressfamilie in IOS. Für IOS-XR ist kein solcher Befehl erforderlich, da er nur das Peering bildet, und zwar in Bezug auf die Adressfamilie, unter der der Nachbar konfiguriert ist.
- Diese neu verteilten Routen werden als VPNv4-Routen zum Routen-Reflektor (RR) angekündigt.
- Der Routen-Reflektor reflektiert diese Routen zum ASBR-Gerät. Da die Reflektion der VPN4-Routen erforderlich ist, wird nur die v4-Adressfamilie aktiviert. Der Routen-Reflektor befindet sich nicht im Transitpfad.
- Das P-Gerät schaltet nur die Labels um und liegt im Transitpfad des Datenverkehrs.
- Auf dem ASBR-Gerät wurde "no bgp default route-target filter" für IOS und "Keep route-target all" für IOS-XR konfiguriert. Dies ist wichtig, da die ABBR-Geräte keine Routen-Reflektoren sind und keine VRFs mit konfiguriertem RT (Route Target) aufweisen. Daher werden sie implizit das Routing-Update verwerfen, das von den Routen-Reflektoren an sie gesendet wird. Dies ist ein erwartetes Verhalten, da IOS und IOS-XR tendenziell die Routing-Tabellen-Informationen optimieren und die Aktualisierungen für VRFs mit RTs verwerfen, die nicht lokal konfiguriert sind.
- Auf den ASBRs wird das eBGP VPNv4-Peering konfiguriert. MPLS ist bei der Verbindung zwischen den ASBRs nicht mit ldp aktiviert.
- Wenn das eBGP VPNv4-Peering auf dem ASBR1 (IOS) mit dem IOS-XR-Gerät aktiviert wird, wird automatisch die "mpls bgp forward" auf der Inter-As-Verbindung konfiguriert. Der Austausch der Labels mit ASBR2 erfolgt nicht über ldp, sondern über BGP. IOS fügt der ASBR2-Schnittstelle auch automatisch eine statische /32-Route hinzu, sodass das Label mpls an eine /32-Route gebunden ist und das Label-Switching ordnungsgemäß durchgeführt wird.
- Für IOS-XR-over-Inter-As-Verbindungen gibt es eine andere Logik als für IOS. Es ist erforderlich, eine statische /32-Route zur Schnittstelle von ASBR1 zu konfigurieren, sodass das Label mpls für ein /32-Präfix gebunden ist. Ist dies nicht der Fall, wird die Steuerungsebene aktiviert, der Datenverkehr wird jedoch nicht weitergeleitet.
- IOS-XR sendet oder empfängt keine Routing-Updates mit EBGP-Peers, es sei denn, eine Routenrichtlinie ist konfiguriert. Eine Routenrichtlinie wird mit dem Namen DEFAULT konfiguriert. Die Aktion ist "Bestanden", was bedeutet, dass alle Updates zu senden/empfangen.
Überprüfen
Ping von CE1 zu CE2 und umgekehrt
Die Ausgabe von Ping von CE1 zu CE2 mithilfe der Loopback1-Schnittstelle als Quelle ist unten dargestellt.
R1#ping 192.168.255.8 source lo1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.255.8, timeout is 2 seconds:
Packet sent with a source address of 192.168.255.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 104/300/420 ms
Die Ausgabe von Ping von CE2 zu CE1 mithilfe der Loopback1-Schnittstelle als Quelle ist unten dargestellt.
R8#ping 192.168.255.1 source lo1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.255.1, timeout is 2 seconds:
Packet sent with a source address of 192.168.255.8
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 168/303/664 ms
Erläuterung von ausgetauschten Updates und MPLS-Labels
- Auf CE1 gibt show ip route die Route für Loopback1 des CE2 am anderen Ende an.
R1#show ip route 192.168.255.8
Routing entry for 192.168.255.8/32
Known via "eigrp 1", distance 90, metric 156416, type internal
- Der Datenverkehrsfluss mit MPLS-Labels, der über den Pfad CE1 bis CE2 durchgesetzt/entsorgt wird, wird hier beschrieben, d. h., wie die Erreichbarkeit beim Wechsel vom Quell-Loopback1 von CE1 zu Loopback1 von CE2 erreicht wird. Ähnliche Informationen zum Rückgabepfad, z. B. vom CE2-Loopback1 zum CE1-Loopback1, werden ebenfalls besprochen.
- Bei MPLS-Layer-3-VPN-Designs sollte beachtet werden, dass beim Betrieb des Label-Switches das Transportlabel ausgetauscht wird und das VPN-Label nicht berührt wird. Das VPN-Label wird verfügbar gemacht, wenn PHP (Penutimate Hop Popping) auftritt und der Datenverkehr PE erreicht oder ein LSP (Label Switch Path) beendet wird.
- Auf PE1 wird das Loopback1 von CE2 über BGP VPNv4 erfasst und an VRF-kompatibles EIGRP umverteilt. Das über CE1 über EIGRP erfasste Loopback1 wird in das BGP umverteilt und wird zu einer VPNv4-Route.
R2#show bgp vpnv4 unicast all labels
Network Next Hop In label/Out label
Route Distinguisher: 192.168.255.2:65000 (A)
192.168.12.0 0.0.0.0 22/nolabel(A)
192.168.128.0 192.168.255.5 nolabel/26
192.168.255.1/32 192.168.12.1 23/nolabel
192.168.255.8/32 192.168.255.5 nolabel/27
- Aus der obigen Ausgabe kann man verstehen, dass, um zu 192.168.255.8/32 Präfix ein VPN-Label von 27 gelernt zu erreichen. Diese Ausgabe weist auch darauf hin, dass Label 23 ein vom BGP reserviertes VPN-Label ist, das die Erreichbarkeit an die Adresse 192.168.255.1/32 weitergibt. Der nächste Hop für das VPNv4-Präfix bestimmt das Transportlabel sowie den Label-Switch-Pfad. "show mpls Forwarding-Table" für den nächsten Hop 192.168.255.5 gibt die Informationen für das Transportlabel an, um 192.168.255.8/32 zu erreichen.
R2#show mpls forwarding-table 192.168.255.5 255.255.255.255
Local Outgoing Prefix Bytes Label Outgoing Next Hop
Label Label or Tunnel Id Switched interface
21 21 192.168.255.5/32 0 Fa1/0 192.168.24.4
- Das ausgehende Label ist 21 und kann daher als "192.168.255.8/32" bezeichnet werden. Damit wird PE1 ein Transportetikett mit 21 und ein VPN-Label mit 27 verwenden.
R2#show mpls forwarding-table
Local Outgoing Prefix Bytes Label Outgoing Next Hop
Label Label or Tunnel Id Switched interface
23 No Label 192.168.255.1/32[V] \
5928 Fa0/0 192.168.12.1
- Es kann auch der Schluss gezogen werden, dass der an 192.168.255.1/32 gesendete Rückverkehr vom P1-Router bereits von PHP empfangen wird und somit PE1 mit dem VPN-Label 23 erreicht, und die mpls-Weiterleitungstabelle sendet diesen Datenverkehr an Fa0/0, d. h. den CE1, nachdem das VPN-Label entfernt wurde.
- Die Ausgabe des Routen-Reflektors gibt die Bestätigung der bisher besprochenen Informationen.
R3#show bgp vpnv4 unicast all labels
Network Next Hop In label/Out label
Route Distinguisher: 192.168.255.2:65000
192.168.12.0 192.168.255.2 nolabel/22
192.168.255.1/32 192.168.255.2 nolabel/23
Route Distinguisher: 192.168.255.12:65001
192.168.128.0 192.168.255.5 nolabel/26
192.168.255.8/32 192.168.255.5 nolabel/27
- Der wirklich interessante Teil ist der ASBR1, hier Label zu erreichen 192.168.255.1/32 wird an ASBR2 und ASBR2 kündigt die Label-Informationen zu erreichen 192.168.255.8/32. Wie bereits beschrieben, entscheidet der nächste Hop im bgp vpnv4-Update über das Transportlabel. Dabei wird berücksichtigt, dass das nächste Hop-Präfix 192.168.255.5 (für das 192.168.255.8/32, das auf PE1 übertragen wird) zum Loopback1 von ASBR1 gehört. Nach dem PHP-Prozess (Penultimate Hop Popping) wurde das Transportlabel bereits von P1 entfernt, wenn der auf 192.168.255.8 gerichtete Datenverkehr ASBR1 erreicht. Der Datenverkehr, der auf den ASBR1 zugreift, wird also mit dem VPN-Label 27 gekennzeichnet. Die Ausgabe auf dem ASBR1 ist nachstehend dargestellt.
R5#show bgp vpnv4 unicast all labels
Network Next Hop In label/Out label
Route Distinguisher: 192.168.255.2:65000
192.168.12.0 192.168.255.2 24/22
192.168.255.1/32 192.168.255.2 25/23
Route Distinguisher: 192.168.255.12:65001
192.168.128.0 192.168.115.11 26/24008
192.168.255.8/32 192.168.115.11 27/24009
- Nun ist deutlich zu erkennen, dass der Datenverkehr, der an 192.168.255.8/32 gerichtet ist, wenn er ASBR1 mit dem Label 27 erreicht, mit dem Label 24009 an ASBR2 mit dem Label 24009 weitergeleitet wird, um den nächsten Hop von ASBR2 192.168.115.11 zu erreichen. Ebenso wird der Datenverkehr, der für 192.168.255.1/32 von ASBR2 bestimmt ist, mit dem Label 25 und mit dem Label auf 23 (VPN-Label) getauscht. Anschließend wird das entsprechende Transportlabel eingekapselt, um den Datenverkehr an Next-Hop 192.168.255.2 (PE1) weiterzuleiten.
R5#show mpls forwarding-table
Local Outgoing Prefix Bytes Label Outgoing Next Hop
Label Label or Tunnel Id Switched Interface
21 19 192.168.255.2/32 0 Fa0/0 192.168.45.4
27 24009 192.168.255.12:65001:192.168.255.8/32 \
26 Fa1/0 192.168.115.11
- Der Rückverkehr übernimmt also das Label 19 als Transportlabel und 23 als VPN-Label, um PE1 von ASBR1 zu erreichen.
- Es ist wichtig zu verstehen, dass beim Durchlaufen der Inter-As-Verbindung nur ein MPLS-Label vorhanden ist, hauptsächlich das VPN-Label. Wenn sich der Datenverkehr innerhalb eines AS befindet, werden zwei MPLS-Label beobachtet.
- Auf dem ASBR2, d. h. dem IOS-XR-Gerät, werden ähnliche Bezeichnungen beobachtet.
RP/0/0/CPU0:ios#show bgp vpnv4 unicast labels
Network Next Hop Rcvd Label Local Label
Route Distinguisher:192.168.255.2:65000
*> 192.168.12.0/24 192.168.115.5 24 24006
*> 192.168.255.1/32 192.168.115.5 25 24007
Route Distinguisher: 192.168.255.12:65001
*>i192.168.128.0/24 192.168.255.12 24000 24008
*>i192.168.255.8/32 192.168.255.12 24001 24009
- Hier ist zu beobachten, dass ASBR2 das Label 24009 für das Präfix 192.168.255.8/32 an ASBR1 weitergibt. Diese Ausgabe zeigt auch, dass das Präfix ASBR1 zum Erreichen von 192.168.255.1/32 Label 25 angekündigt hat. Da nun erkannt wird, dass der nächste Hop 192.168.255.8/32 erreichen soll, 192.168.255.12 (PE2) ist. Die mpls-Weiterleitungstabelle enthält das LDP-Label oder das Transportlabel, um den Next-Hop zu erreichen.
RP/0/0/CPU0:ios#show mpls forwarding
Local Outgoing Prefix Outgoing Next Hop Bytes
Label Label or ID Interface Switched
24004 19 192.168.255.12/32 Gi0/0/0/1 192.168.116.6 2082
- Um das 192.168.255.12-Ausgangs-Label 19 zu erreichen, wird verwendet. Der Datenverkehr vom ASBR2 zum PE2 wird also zwei MPLS-Labels enthalten, von denen 19 als Transportlabel und 24001 als VPN-Label fungieren.
- Wie oben beschrieben, wird der Rückverkehr, d. h. von CE2 nach CE1, ASBR2 mit dem VPN-Label 24007 treffen, da das Transportlabel bereits vom P2-Router als PHP-ID festgelegt worden wäre. Der Label-Swap-Vorgang findet statt, und das Label wird auf 25 ausgetauscht und an den nächsten Hop 192.168.115.5 gesendet, d. h. den ASBR1 Inter-As-Link.
RP/0/0/CPU0:ios#show mpls forwarding
Local Outgoing Prefix Outgoing Next Hop Bytes
Label Label or ID Interface Switched
24007 25 2.255.168.192:65000:192.168.255.1/32 \
Gi0/0/0/0 192.168.115.5 10146
- PE2 ist selbst der nächste Hop für das Präfix 192.168.255.8/32. PHP wird also vom P2-Router ausgeführt, und der für 192.168.255.8/32 vorgesehene Datenverkehr trifft PE2 mit einem MPLS-Label, d. h. dem VPN-Label 24001.
RP/0/0/CPU0:ios#show mpls forwarding
Local Outgoing Prefix Outgoing Next Hop Bytes
Label Label or ID Interface Switched
24001 Unlabelled 192.168.255.8/32[V] \
Gi0/0/0/1 192.168.128.8 5364
24003 20 192.168.255.11/32
Gi0/0/0/0 192.168.126.6 5712
RP/0/0/CPU0:ios#show bgp vpnv4 unicast labels
Network Next Hop Rcvd Label Local Label
Route Distinguisher: 192.168.255.12:65001 (default for vrf A)
*>i192.168.12.0/24 192.168.255.11 24006 nolabel
*> 192.168.128.0/24 0.0.0.0 nolabel 24000
*>i192.168.255.1/32 192.168.255.11 24007 nolabel
*> 192.168.255.8/32 192.168.128.8 nolabel 24001
- Wenn der Datenverkehr auf PE2 mit dem VPN-Label 24001 trifft, wird er über die Verbindung Gi0/0/0/1 an CE2 weitergeleitet, und das VPN-Label wird ebenfalls entfernt. Um Datenverkehr an die Adresse 192.168.255.1/32 zu senden, wird vom PE2 außerdem das VPN-Label 24007 und das Transport-Label 20 verwendet.
Verifizierung über Traceroutes
Traceroute von CE1 zu CE2.
R1#traceroute 192.168.255.8 source lo1
Type escape sequence to abort.
Tracing the route to 192.168.255.8
VRF info: (vrf in name/id, vrf out name/id)
1 192.168.12.2 8 msec 16 msec 20 msec
2 192.168.24.4 [MPLS: Labels 21/27 Exp 0] 516 msec 504 msec 212 msec
3 192.168.45.5 [MPLS: Label 27 Exp 0] 280 msec 640 msec 280 msec
---- LSP 1 ----
4 192.168.115.11 [MPLS: Label 24009 Exp 0] 544 msec 548 msec 264 msec
---- LSP 2 ----
5 192.168.116.6 [MPLS: Labels 19/24001 Exp 0] 748 msec 444 msec 472 msec
6 192.168.126.12 [MPLS: Label 24001 Exp 0] 204 msec 316 msec 780 msec
---- LSP 3 ----
7 192.168.128.8 296 msec 892 msec 496 msec
- Die Labels sind in der Traceroute sichtbar und entsprechen den oben beschriebenen.
- Es wurde bereits erwähnt, dass Next Hop das vpnv4-Update den Label-Switch-Pfad und damit das Transport-Label steuert.
- Der nächste Hop für ein Präfix in einem Inter-As-Option B-Design ändert sich dreimal, sodass drei LSP vorhanden sind.
- Das Präfix 192.168.255.8/32 stammt aus PE2, daher ist der AS 65001 PE2 der nächste Hop für das vpnv4-Update.
- Dieses Update erreicht ASBR2, und jetzt gibt ASBR2 dieses Update über den Inter-As-Link an ASBR1 weiter. Dadurch wird der ASBR2 zum nächsten Hop für das vpnv4-Update.
- Das gleiche Präfix wird jetzt auch im AS 65000 über ASBR1 als vpnv4-Update angekündigt, sodass für AS 65000 ASBR1 der nächste Hop für das vpnv4-Update ist.
- Da der nächste Hop den LSP bestimmt und dreimal wechselt, werden in der Traceroute drei verschiedene LSP hervorgehoben.
- Es ist zu beachten, dass das VPN-Label bei einem eigenständigen LSP intakt bleibt und sich nicht ändert.
Traceroute von CE2 zu CE1.
R8#traceroute 192.168.255.1 source lo1
Type escape sequence to abort.
Tracing the route to 192.168.255.1
VRF info: (vrf in name/id, vrf out name/id)
1 192.168.128.12 172 msec 164 msec 56 msec
2 192.168.126.6 [MPLS: Labels 20/24007 Exp 0] 472 msec 452 msec 368 msec
3 192.168.116.11 [MPLS: Label 24007 Exp 0] 692 msec 780 msec 772 msec
---- LSP 1 ----
4 192.168.115.5 [MPLS: Label 25 Exp 0] 484 msec 720 msec 232 msec
---- LSP 2 ----
5 192.168.45.4 [MPLS: Labels 19/23 Exp 0] 376 msec 448 msec 336 msec
6 192.168.12.2 [MPLS: Label 23 Exp 0] 168 msec 208 msec 432 msec
---- LSP 3 ----
7 192.168.12.1 464 msec 468 msec 776 msec
Fehlerbehebung
Für diese Konfiguration sind derzeit keine spezifischen Informationen zur Fehlerbehebung verfügbar.
Feedback