Configuratie en verificatie van Layer 3 INTER-AS MPLS VPN-optie B met IOS en IOS-XR
Inhoud
Inleiding
In dit document worden de configuratie en verificatie van Inter-As Layer 3 mpls VPN, optie B, beschreven. IOS en IOS-XR platform worden gebruikt voor verklaring en verificatie. Het toont een voorbeeldnetwerkscenario en zijn configuratie en output voor beter begrip.
Voorwaarden
Vereisten
Er zijn geen dergelijke vereisten, maar een basisbegrip van MPLS (Multi Protocol Label Switching) en werkkennis van IOS-XR-platform zou zeker helpen.
Gebruikte componenten
Dit document is niet beperkt tot specifieke software- en hardwareversies. De informatie in dit document is gemaakt van de apparatuur in een specifieke labomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.
Achtergrondinformatie
MPLS wordt wereldwijd op grote schaal via ISP’s (Internet Service Providers) ingezet. Eén dergelijke service is MPLS Layer 3 VPN (Virtual Private Network). MPLS Layer 3 VPN’s strekken zich voornamelijk uit van de routinggrenzen van een klant van de ene geografische locatie naar de andere, en ISP wordt voornamelijk gebruikt als doorvoersnelheid. Wanneer ISP op één geografische locatie en op de andere geografische locatie draait, worden de klantspecifieke routes ontvangen via het CE (Customer Edge)-apparaat van het PE (Provider Edge/ISP)-apparaat.
Nu als het vereiste is om routinggrenzen voor een klant uit te rekken, voor twee verschillende geografische locaties waar twee verschillende ISP's aanwezig zijn. Vervolgens moeten de twee ISP's coördineren, zodat de MPLS-laag 3 VPN aan de eindklant wordt geleverd. Zulke oplossing wordt genoemd als Inter-As Layer 3 MPLS VPN.
Inter-As MPLS Layer 3 VPN’s kunnen op 4 verschillende manieren worden uitgevoerd, zoals optie A, optie B, optie C en optie D.
De implementatie van optie B wordt in dit document uitgelegd.
Configureren
Netwerkdiagram
De topologie voor de Inter-As Optie B uitwisseling wordt hieronder getoond.
Het adresseringsschema is zeer eenvoudig. Elke router heeft loopback1 interface die als 192.168.255.X wordt beschreven waar X=1 is wanneer router 1 onder zorg is. De interface-adressering is van het type 192.168.XY.X. Stel dat R1 en R2 in overweging worden genomen, is de configuratie van de interface onder de router R1 192.168.12.1 (hier X =1, Y = 2).
CE - klantedge
PE - Provider Edge
RR - routereflector
ASBR - Autonome systeemgrens router
In het gehele document verwijst de term CE naar zowel de apparatuur van de klant Edge, indien een specifieke verwijzing voor een bepaald apparaat moet worden gemaakt, dan wordt er verwezen naar CE1. Dit geldt ook voor PE, RR en ASBR.
Alle apparaten die IOS, echter ASBR2/R11 en PE2/R12 lopen IOS-XR worden uitgevoerd.
Twee ISP's worden verwezen met AS (Autonomous System) 65000 en AS 65001. ISP met AS 65000 staat aan de linkerkant van de topologie en wordt ISP A en ISP met AS 65001 aan de rechterkant van de topologie verwezen als ISP B.
Configuraties
De configuraties van de apparatuur worden hieronder beschreven.
CE1
interface Loopback1
ip address 192.168.255.1 255.255.255.255
!
interface FastEthernet0/0
ip address 192.168.12.1 255.255.255.0
!
router eigrp 1
network 0.0.0.0
PE1
vrf definition A
rd 192.168.255.2:65000
!
address-family ipv4
route-target export 99:99
route-target import 99:99
exit-address-family
!
interface Loopback1
ip address 192.168.255.2 255.255.255.255
ip ospf 1 area 0
!
interface FastEthernet0/0
vrf forwarding A
ip address 192.168.12.2 255.255.255.0
!
interface FastEthernet1/0
ip address 192.168.24.2 255.255.255.0
ip ospf 1 area 0
mpls ip
!
router eigrp 65000
!
address-family ipv4 vrf A autonomous-system 1
redistribute bgp 65000 metric 1500 10 255 1 1500
network 192.168.12.2 0.0.0.0
exit-address-family
!
router ospf 1
!
router bgp 65000
bgp log-neighbor-changes
no bgp default ipv4-unicast
neighbor 192.168.255.3 remote-as 65000
neighbor 192.168.255.3 update-source Loopback1
!
address-family ipv4
exit-address-family
!
address-family vpnv4
neighbor 192.168.255.3 activate
neighbor 192.168.255.3 send-community both
exit-address-family
!
address-family ipv4 vrf A
redistribute eigrp 1
exit-address-family
!
P1
interface Loopback1
ip address 192.168.255.4 255.255.255.255
ip ospf 1 area 0
!
interface FastEthernet0/0
ip address 192.168.24.4 255.255.255.0
ip ospf 1 area 0
duplex half
mpls ip
!
interface FastEthernet1/0
ip address 192.168.34.4 255.255.255.0
ip ospf 1 area 0
mpls ip
!
interface FastEthernet1/1
ip address 192.168.45.4 255.255.255.0
ip ospf 1 area 0
mpls ip
!
router ospf 1
!
RR1
interface Loopback1
ip address 192.168.255.3 255.255.255.255
ip ospf 1 area 0
!
interface FastEthernet0/0
ip address 192.168.34.3 255.255.255.0
ip ospf 1 area 0
mpls ip
!
router ospf 1
!
router bgp 65000
bgp log-neighbor-changes
no bgp default ipv4-unicast
neighbor 192.168.255.2 remote-as 65000
neighbor 192.168.255.2 update-source Loopback1
neighbor 192.168.255.5 remote-as 65000
neighbor 192.168.255.5 update-source Loopback1
!
address-family ipv4
exit-address-family
!
address-family vpnv4
neighbor 192.168.255.2 activate
neighbor 192.168.255.2 send-community both
neighbor 192.168.255.2 route-reflector-client
neighbor 192.168.255.5 activate
neighbor 192.168.255.5 send-community both
neighbor 192.168.255.5 route-reflector-client
exit-address-family
!
ASBR1
interface Loopback1
ip address 192.168.255.5 255.255.255.255
ip ospf 1 area 0
!
interface FastEthernet0/0
ip address 192.168.45.5 255.255.255.0
ip ospf 1 area 0
mpls ip
!
interface FastEthernet1/0
ip address 192.168.115.5 255.255.255.0
mpls bgp forwarding
!
router ospf 1
!
router bgp 65000
bgp log-neighbor-changes
no bgp default ipv4-unicast
no bgp default route-target filter
neighbor 192.168.115.11 remote-as 65001
neighbor 192.168.255.3 remote-as 65000
neighbor 192.168.255.3 update-source Loopback1
!
address-family ipv4
exit-address-family
!
address-family vpnv4
neighbor 192.168.115.11 activate
neighbor 192.168.115.11 send-community both
neighbor 192.168.255.3 activate
neighbor 192.168.255.3 send-community both
neighbor 192.168.255.3 next-hop-self
exit-address-family
!
ASBR2
interface Loopback1
ipv4 address 192.168.255.11 255.255.255.255
!
interface GigabitEthernet0/0/0/0
ipv4 address 192.168.115.11 255.255.255.0
!
interface GigabitEthernet0/0/0/1
ipv4 address 192.168.116.11 255.255.255.0
!
route-policy DEFAULT
pass
end-policy
!
router static
address-family ipv4 unicast
192.168.115.5/32 GigabitEthernet0/0/0/0
!
router ospf 1
area 0
interface Loopback1
!
interface GigabitEthernet0/0/0/1
!
router bgp 65001
address-family vpnv4 unicast
retain route-target all
!
neighbor 192.168.115.5
remote-as 65000
address-family vpnv4 unicast
route-policy DEFAULT in
route-policy DEFAULT out
!
neighbor 192.168.255.7
remote-as 65001
update-source Loopback1
address-family vpnv4 unicast
next-hop-self
!
mpls ldp
address-family ipv4
!
interface GigabitEthernet0/0/0/1
!
P2
interface Loopback1
ip address 192.168.255.6 255.255.255.255
ip ospf 1 area 0
!
interface FastEthernet0/0
ip address 192.168.116.6 255.255.255.0
ip ospf 1 area 0
mpls ip
!
interface FastEthernet1/0
ip address 192.168.67.6 255.255.255.0
ip ospf 1 area 0
mpls ip
!
interface FastEthernet1/1
ip address 192.168.126.6 255.255.255.0
ip ospf 1 area 0
mpls ip
!
router ospf 1
!
RR2
interface Loopback1
ip address 192.168.255.7 255.255.255.255
ip ospf 1 area 0
!
interface FastEthernet0/0
ip address 192.168.67.7 255.255.255.0
ip ospf 1 area 0
mpls ip
!
router ospf 1
!
router bgp 65001
bgp log-neighbor-changes
no bgp default ipv4-unicast
neighbor 192.168.255.11 remote-as 65001
neighbor 192.168.255.11 update-source Loopback1
neighbor 192.168.255.12 remote-as 65001
neighbor 192.168.255.12 update-source Loopback1
!
address-family ipv4
exit-address-family
!
address-family vpnv4
neighbor 192.168.255.11 activate
neighbor 192.168.255.11 send-community both
neighbor 192.168.255.11 route-reflector-client
neighbor 192.168.255.12 activate
neighbor 192.168.255.12 send-community both
neighbor 192.168.255.12 route-reflector-client
exit-address-family
!
PE2
vrf A
address-family ipv4 unicast
import route-target
99:99
!
export route-target
99:99
!
interface Loopback1
ipv4 address 192.168.255.12 255.255.255.255
!
interface GigabitEthernet0/0/0/0
ipv4 address 192.168.126.12 255.255.255.0
!
interface GigabitEthernet0/0/0/1
vrf A
ipv4 address 192.168.128.12 255.255.255.0
!
router ospf 1
address-family ipv4
area 0
interface Loopback1
!
interface GigabitEthernet0/0/0/0
!
router bgp 65001
address-family vpnv4 unicast
!
neighbor 192.168.255.7
remote-as 65001
update-source Loopback1
address-family vpnv4 unicast
!
vrf A
rd 192.168.255.12:65001
address-family ipv4 unicast
redistribute eigrp 1
!
mpls ldp
address-family ipv4
!
interface GigabitEthernet0/0/0/0
!
router eigrp 65001
vrf A
address-family ipv4
autonomous-system 1
redistribute bgp 65001
interface GigabitEthernet0/0/0/1
!
CE2
interface Loopback1
ip address 192.168.255.8 255.255.255.255
!
interface FastEthernet1/0
ip address 192.168.128.8 255.255.255.0
!
router eigrp 1
network 0.0.0.0
!
verklaring
- Ecu als het PE-CE routingprotocol wordt opgesteld.
- OSPF wordt gebruikt als IGP voor de ISP-kern. Op beide ISP's worden op alle fysieke koppelingen LDP + IGP ingezet. LDP + IGP wordt niet ingesteld op de Inter-As-link tussen ASBR1 en ASBR2.
- Herverdeling van de EHRM onder vrf A in BGP en vice versa wordt uitgevoerd op PE.
- Alleen VPNv4-adresfamilie op PE wordt geactiveerd met de routereflector. De opdracht "geen bgp standaard ipv4-unicast" schakelt de standaard ipv4 adresfamilie in IOS uit. Voor IOS-XR is deze opdracht niet vereist, omdat deze alleen de peering vormt, met betrekking tot de adresfamilie waaronder de buur is geconfigureerd.
- Deze herverdeelde routes worden geadverteerd als VPNv4 routes naar de routereflector (RR).
- De routereflector weerspiegelt deze routes naar het ASBR - apparaat. Aangezien het reflecteren van de vpn4-routes noodzakelijk is, wordt alleen de vpnv4-adresfamilie geactiveerd. De routereflector zal niet op het transitopad liggen.
- Het IP-apparaat verandert alleen de etiketten en ligt op het transitopad van het verkeer.
- Op het ASBR apparaat is "geen bgp standaard route-target filter" voor IOS en "bewaar route-target all" voor IOS-XR ingesteld. Dit is belangrijk omdat de ABBR-apparaten geen routereflectoren zijn en geen vrf's met een RT (routedoelstelling) zijn geconfigureerd, zodat zij impliciet de routingupdate laten vallen die hen van de routereflectoren is gestuurd. Dit is een verwacht gedrag aangezien IOS en IOS-XR de routingtabelinformatie optimaliseren en de updates voor die vrf's met RT's laten vallen die niet lokaal zijn geconfigureerd.
- In de ASBR's wordt eBGP VPNv4 peering ingesteld. MPLS is niet ingeschakeld met ldp op de link die de ASBR’s verbindt.
- Wanneer het eBGP VPNv4-peering op ASBR1 (IOS) met het IOS-XR-apparaat komt, wordt automatisch het "mpls bgp forward" ingesteld op de Inter-As-link. De uitwisseling van de etiketten met ASBR2 gebeurt niet via ldp maar via BGP. IOS voegt ook automatisch de statische/32 route aan de interface van ASBR2 toe zodat het etiket van mpls aan een route /32 wordt gebonden en de etiketomschakeling correct wordt gedaan.
- Voor IOS-XR via Inter-As-link is er een andere logica in vergelijking met die van IOS. Het is vereist om een statische /32 route naar de interface van ASBR1 te vormen, zodat het etiket van mpls voor een voorvoegsel van /32 gebonden is. Als dit niet gebeurt, komt er een controlevliegtuig naar boven, maar wordt het verkeer niet doorgestuurd.
- IOS-XR stuurt of ontvangt geen routingupdates met EBGP-peers tenzij een routebeleid is ingesteld. Een routebeleid is ingesteld met de naam DEFAULT. De actie is om "door te geven" wat betekent om alle updates te verzenden/ontvangen.
Verifiëren
Van CE1 tot CE2 pingen en vice versa
De output van pingelen van CE1 aan CE2 gebruikt de loopback1 interface zoals de bron hieronder wordt getoond.
R1#ping 192.168.255.8 source lo1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.255.8, timeout is 2 seconds:
Packet sent with a source address of 192.168.255.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 104/300/420 ms
De output van pingelen van CE2 aan CE1 gebruikt de loopback1 interface zoals de bron hieronder wordt getoond.
R8#ping 192.168.255.1 source lo1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.255.1, timeout is 2 seconds:
Packet sent with a source address of 192.168.255.8
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 168/303/664 ms
Uitleg van uitgewisselde updates en MPLS-labels
- Op CE1 toon ip route geeft de route voor loopback1 van CE2 aan het andere eind.
R1#show ip route 192.168.255.8
Routing entry for 192.168.255.8/32
Known via "eigrp 1", distance 90, metric 156416, type internal
- De verkeersstroom met mpls-etiketten die langs het pad CE1 naar CE2 zijn opgelegd/verwijderd, wordt hier besproken, d.w.z. hoe bereikbaarheid wordt verkregen bij het overstappen van bron-loopback1 van CE1 naar loopback1 van CE2. Soortgelijke informatie over het retourpad, d.w.z. van CE2-loopback1 naar CE1-loopback1, wordt ook besproken.
- In de ontwerpen van MPLS Layer 3 vpn moet worden opgemerkt dat tijdens de werking van de labelschakelaar het transportlabel wordt omgedraaid en dat het vpn-label niet wordt aangeraakt. Het VPN-label wordt blootgesteld wanneer PHP (Penutiem Hop Popping) wordt gebruikt en het verkeer PE bereikt of wanneer een LSP (label Switch path) is beëindigd.
- Op PE1 wordt loopback1 van CE2 geleerd via BGP VPNv4 en opnieuw verdeeld in vrf op bekende EIS. De loopback1 die via CE1 via DMIS is geleerd wordt opnieuw verdeeld in BGP en het wordt ook een VPNv4 route.
R2#show bgp vpnv4 unicast all labels
Network Next Hop In label/Out label
Route Distinguisher: 192.168.255.2:65000 (A)
192.168.12.0 0.0.0.0 22/nolabel(A)
192.168.128.0 192.168.255.5 nolabel/26
192.168.255.1/32 192.168.12.1 23/nolabel
192.168.255.8/32 192.168.255.5 nolabel/27
- Uit de bovenstaande uitvoer kan worden begrepen dat, om tot 192.168.255.8/32 te komen, voorvoegsel een vpn-label van 27 geleerd heeft. Deze uitvoer geeft ook aan dat label 23 vpn-label is dat door de BGP is toegewezen om de bereikbaarheid aan de 192.168.255.1/32 te adverteren. De volgende hop voor het VPNv4-prefix beslist zowel over het transportlabel als over het label-switchpad. Dus "show mpls send-table" voor de volgende hop 192.168.255.5 geeft de informatie op het transportetiket om 192.168.255.8/32 te bereiken.
R2#show mpls forwarding-table 192.168.255.5 255.255.255.255
Local Outgoing Prefix Bytes Label Outgoing Next Hop
Label Label or Tunnel Id Switched interface
21 21 192.168.255.5/32 0 Fa1/0 192.168.24.4
- Het uitgaande label is 21 en daarom kan worden geconcludeerd dat om 192.168.255.8/32 te bereiken, een transportetiket van 21 en vpn-label van 27 zal worden gebruikt door PE1.
R2#show mpls forwarding-table
Local Outgoing Prefix Bytes Label Outgoing Next Hop
Label Label or Tunnel Id Switched interface
23 No Label 192.168.255.1/32[V] \
5928 Fa0/0 192.168.12.1
- Er kan ook worden geconcludeerd dat retourverkeer dat op 192.168.255.1/32 komt, reeds door de P1 router is PHP's en dat dit dus op PE1 zal slaan met het vpn-label van 23 en mpls forward table dat verkeer naar Fa0/0 verstuurt, d.w.z. naar CE1 nadat het vpn-label eruit is gehaald.
- De output op de routereflector bevestigt de tot nu toe besproken informatie.
R3#show bgp vpnv4 unicast all labels
Network Next Hop In label/Out label
Route Distinguisher: 192.168.255.2:65000
192.168.12.0 192.168.255.2 nolabel/22
192.168.255.1/32 192.168.255.2 nolabel/23
Route Distinguisher: 192.168.255.12:65001
192.168.128.0 192.168.255.5 nolabel/26
192.168.255.8/32 192.168.255.5 nolabel/27
- Het eigenlijke interessante deel is de ASBR1, hier label om 192.168.255.1/32 te bereiken wordt naar ASBR2 verstuurd en ASBR2 adverteert met de etiketinformatie om 192.168.255.8/32 te bereiken. Zoals eerder beschreven, beslist de volgende hop in de bgp vpnv4 update het transportlabel, in gedachten houdend met dat, de volgende hop van 192.168.5.5 (voor het voorvoegsel van 192.168.255.8/32 dat op PE1 is gelanceerd) behoort tot de loopback1 van ASBR1. Dus zoals bij het proces van PHP (Penultiem hoppoppen) zal het transportlabel al door P1 zijn verwijderd, wanneer het verkeer voorbestemd om 192.168.255.8 ASBR1 te bereiken. Dus het verkeer dat de ASBR1 raakt zal met een vf raken Het etiket van 27.000 op ASBR1 wordt hieronder weergegeven.
R5#show bgp vpnv4 unicast all labels
Network Next Hop In label/Out label
Route Distinguisher: 192.168.255.2:65000
192.168.12.0 192.168.255.2 24/22
192.168.255.1/32 192.168.255.2 25/23
Route Distinguisher: 192.168.255.12:65001
192.168.128.0 192.168.115.11 26/24008
192.168.255.8/32 192.168.115.11 27/24009
- Er is nu duidelijk vastgesteld dat het verkeer dat bestemd is voor 192.168.255.8/32 wanneer ASBR1 met een label van 27 wordt bereikt, naar ASBR2 zal worden doorgestuurd met een etiket van 24009 naar de volgende hop van ASBR2 192.168.115.11. Op dezelfde manier is het verkeer bestemd voor 192.168.255.1/32 BR2 wordt geleverd met label 25 en het etiket wordt omgedraaid naar 23 (vpn-label) en dan wordt een goed transportetiket ingekapseld om het verkeer naar volgende hop te sturen 192.168.255.2 (PE1).
R5#show mpls forwarding-table
Local Outgoing Prefix Bytes Label Outgoing Next Hop
Label Label or Tunnel Id Switched Interface
21 19 192.168.255.2/32 0 Fa0/0 192.168.45.4
27 24009 192.168.255.12:65001:192.168.255.8/32 \
26 Fa1/0 192.168.115.11
- Dus het retourverkeer zal label 19 nemen als het transportlabel en 23 als het vpn-label om PE1 van ASBR1 te bereiken.
- Het is belangrijk om te begrijpen dat wanneer het verkeer de Inter-As-link verlaat, er slechts één mpls-label is, voornamelijk het vpn-label. Wanneer het verkeer zich binnen een AS bevindt, worden twee etiketten met mpls in acht genomen.
- Op ASBR2, d.w.z. het IOS-XR apparaat, worden soortgelijke labels waargenomen.
RP/0/0/CPU0:ios#show bgp vpnv4 unicast labels
Network Next Hop Rcvd Label Local Label
Route Distinguisher:192.168.255.2:65000
*> 192.168.12.0/24 192.168.115.5 24 24006
*> 192.168.255.1/32 192.168.115.5 25 24007
Route Distinguisher: 192.168.255.12:65001
*>i192.168.128.0/24 192.168.255.12 24000 24008
*>i192.168.255.8/32 192.168.255.12 24001 24009
- Hier wordt opgemerkt dat ASBR2 het label 24009 adverteert met ASBR1 voor het voorvoegsel 192.168.255.8/32. Dit resultaat toont ook aan dat om 192.168.255.1/32 voorvoegsel ASBR1 te bereiken, het etiket 25 heeft geadverteerd. Nu wordt gezien dat om 192.168.255.8/32 volgende hop 192.168.25 1.12 (PE2). De MPLS-verzendtafel heeft het LDP-label of het transportlabel om de volgende hop te bereiken.
RP/0/0/CPU0:ios#show mpls forwarding
Local Outgoing Prefix Outgoing Next Hop Bytes
Label Label or ID Interface Switched
24004 19 192.168.255.12/32 Gi0/0/0/1 192.168.116.6 2082
- Om het uitwendige etiket van 19 te bereiken, wordt 192.168.255.12 gebruikt. Verkeer van ASBR2 naar PE2 heeft dus twee mpls-etiketten, 19 als transportlabel en 24001 als vpn-label.
- Op dezelfde manier als hierboven besproken is, zal CE2 van CE2 tot CE1 ASBR2 raken met een VPN-label van 24007, omdat het transportlabel al PHP'd zou hebben van de P2 router. De label-ruil vindt plaats en het label wordt omgewisseld naar 25 en wordt naar de volgende hop gestuurd 192.168.115.5, d.w.z. de ASBR1 Inter-As-link.
RP/0/0/CPU0:ios#show mpls forwarding
Local Outgoing Prefix Outgoing Next Hop Bytes
Label Label or ID Interface Switched
24007 25 2.255.168.192:65000:192.168.255.1/32 \
Gi0/0/0/0 192.168.115.5 10146
- PE2 is zelf de volgende hop voor het voorvoegsel 192.168.255.8/32, dus PHP zal worden uitgevoerd door de P2 router en verkeer voorbestemd voor 192.168.255.8/32 zal PE2 raken met een enkel MPLS label, dat wil zeggen het VPN label 24001.
RP/0/0/CPU0:ios#show mpls forwarding
Local Outgoing Prefix Outgoing Next Hop Bytes
Label Label or ID Interface Switched
24001 Unlabelled 192.168.255.8/32[V] \
Gi0/0/0/1 192.168.128.8 5364
24003 20 192.168.255.11/32
Gi0/0/0/0 192.168.126.6 5712
RP/0/0/CPU0:ios#show bgp vpnv4 unicast labels
Network Next Hop Rcvd Label Local Label
Route Distinguisher: 192.168.255.12:65001 (default for vrf A)
*>i192.168.12.0/24 192.168.255.11 24006 nolabel
*> 192.168.128.0/24 0.0.0.0 nolabel 24000
*>i192.168.255.1/32 192.168.255.11 24007 nolabel
*> 192.168.255.8/32 192.168.128.8 nolabel 24001
- Daarom wordt het verkeer dat PE2 bereikt met het vpn-label 24001 aan CE2 doorgestuurd via de link Gi0/0/0/1 en wordt ook het vpn-label verwijderd. Ook wordt het verkeer naar 192.168.255.1/32 gebracht met een vpn-label van 24007 en het transportlabel van 20 door PE2.
Verificatie via Traceroutes
Traceroute van CE1 naar CE2.
R1#traceroute 192.168.255.8 source lo1
Type escape sequence to abort.
Tracing the route to 192.168.255.8
VRF info: (vrf in name/id, vrf out name/id)
1 192.168.12.2 8 msec 16 msec 20 msec
2 192.168.24.4 [MPLS: Labels 21/27 Exp 0] 516 msec 504 msec 212 msec
3 192.168.45.5 [MPLS: Label 27 Exp 0] 280 msec 640 msec 280 msec
---- LSP 1 ----
4 192.168.115.11 [MPLS: Label 24009 Exp 0] 544 msec 548 msec 264 msec
---- LSP 2 ----
5 192.168.116.6 [MPLS: Labels 19/24001 Exp 0] 748 msec 444 msec 472 msec
6 192.168.126.12 [MPLS: Label 24001 Exp 0] 204 msec 316 msec 780 msec
---- LSP 3 ----
7 192.168.128.8 296 msec 892 msec 496 msec
- De etiketten kunnen worden gezien als de traceroute en zijn precies hetzelfde als hierboven besproken.
- Er werd al gezegd dat de volgende hop in de vpnv4-update het labelswitchpad en dus het transportlabel regelt.
- De volgende hop voor een voorvoegsel in een ontwerp van Optie B Inter-As, verandert 3 keer en daarom bestaan er 3 LSP's.
- Het voorvoegsel 192.168.255.8/32 komt van PE2, dus in het AS 65001 PE2 is de volgende hop voor de vpnv4 update.
- Deze update bereikt ASBR2 en nu adverteert ASBR2 deze update aan ASBR1 via de Inter-As verbinding en daardoor wordt ASBR2 nu de volgende hop voor de vpnv4 update.
- Alweer wordt hetzelfde prefix nu geadverteerd in AS 65000 via ASBR1 als vpnv4 update en dus voor AS 65000 ASBR1 is de volgende hop voor de vpnv4 update.
- Aangezien de volgende hop LSP bepaalt en het 3 keer verandert, worden 3 verschillende LSP's in de traceroute gemarkeerd.
- Er dient te worden opgemerkt dat voor een afzonderlijke LSP het vpn-label intact blijft en niet verandert.
Traceroute van CE2 naar CE1.
R8#traceroute 192.168.255.1 source lo1
Type escape sequence to abort.
Tracing the route to 192.168.255.1
VRF info: (vrf in name/id, vrf out name/id)
1 192.168.128.12 172 msec 164 msec 56 msec
2 192.168.126.6 [MPLS: Labels 20/24007 Exp 0] 472 msec 452 msec 368 msec
3 192.168.116.11 [MPLS: Label 24007 Exp 0] 692 msec 780 msec 772 msec
---- LSP 1 ----
4 192.168.115.5 [MPLS: Label 25 Exp 0] 484 msec 720 msec 232 msec
---- LSP 2 ----
5 192.168.45.4 [MPLS: Labels 19/23 Exp 0] 376 msec 448 msec 336 msec
6 192.168.12.2 [MPLS: Label 23 Exp 0] 168 msec 208 msec 432 msec
---- LSP 3 ----
7 192.168.12.1 464 msec 468 msec 776 msec
Problemen oplossen
Er is momenteel geen specifieke troubleshooting-informatie beschikbaar voor deze configuratie.
Feedback