Rastreando la dirección IP del servicio VPN

17 0 0 0

Hola,


Durante el mantenimiento de la red, los dos métodos siguientes se utilizan a menudo para analizar los puntos de falla cuando se realiza el análisis de conectividad LSP:


  • Ejecute el comando ping lsp para verificar la conectividad LSP.

  • Ejecute el comando tracert lsp para verificar si las etiquetas a lo largo del LSP son accesibles.


En el escenario del servicio BGP/MPLS VPN, ¿cómo determinar la dirección del tráfico del servicio L3VPN en la red en vivo y ver rápidamente la distribución de etiquetas a lo largo del camino?


La función de extensión de tracert, parámetro -v, se puede usar directamente en el nodo PE para mostrar el uso de la etiqueta a lo largo de la ruta durante la ejecución del comando tracert.


Escenario de aplicación

Como se muestra en la siguiente figura: En la red MPLS IP CORE, TE FRR se utiliza para la protección de enlaces entre PE.

mpls

Cuando el túnel primario entre PE-A-01 y PE-B-01 se cae debido a un fallo de enlace y el enlace de protección TE FRR entra en vigencia, debemos verificar la dirección del tráfico de protección. Generalmente, se utiliza el comando display mpls te tunnel path interface Tunnel0/0/X.

<HUAWEI> display mpls te tunnel path

Tunnel Interface Name: Tunnel1/0/0

Lsp ID: 1.1.1.9:100:1024

Hop Information

Hop 0 10.1.1.1 Local-Protection available |   bandwidth | node

Hop 1 10.1.1.2 Label 3

Hop 2 2.2.2.9

Hop 3 20.1.1.1

Hop 4 20.1.1.2

Hop 5 3.3.3.9


Pero este comando solo muestra la dirección de todo el camino.

Si queremos conocer la distribución de etiquetas de todo el servicio, debemos consultar la tabla de reenvío de asignación de etiquetas MPLS LSP por salto. En este caso, las entradas correspondientes deben verificarse en cada dispositivo.

Si queremos ver las etiquetas en un dispositivo, ejecute el comando tracert -vpn-instance -v.

Lo siguiente es un ejemplo:

<PE-A-01>tracert   -vpn-instance -v abis 10.42.1.13

traceroute   to abis 10.42.1.13(10.42.1.13), max hops: 30 ,packet length: 40,press CTRL_C   to break

1   10.2.2.129[MPLS Label=32894/155892/33548 Exp=0/0/0 S=0/0/1 TTL=1/1/1] 13 ms   11 ms 11 ms

2   10.2.2.17[MPLS Label=155892/33548 Exp=0/0 S=0/1 TTL=1/2] 12 ms 11 ms 11 ms

3   10.42.1.13 12 ms 12 ms 12 ms


Análisis de resultados

En el ejemplo anterior, la red es un escenario LDP sobre TE. En casos normales, la red MPLS reenvía los paquetes como etiquetas TE + LDP + VPN Layer 3. El resultado es el siguiente:

  • El primer salto muestra el reenvío de etiqueta de capa 3.

  • El segundo salto muestra el reenvío de etiqueta de capa 2.

  • No se muestra ninguna etiqueta.


Preguntas: El modo de distribución de etiquetas de la red IP CORE es explícitamente nulo. ¿Por qué no se muestra la etiqueta 0 en el segundo salto? Se sospecha que la acción del dispositivo es inconsistente con el diseño de toda la red.


Al verificar la lista de asignación de etiquetas LSP, se descubre que el penúltimo salto tiene la etiqueta 0.


Por esta razón, verificamos los estándares correspondientes.

  • RFC4484 (define el atributo ICMP extendido)

  • RFC4950 (define el formato del atributo ICMP extendido de los paquetes MPLS)


La definición de los atributos extendidos de MPLS en RFC4950 página3 es la siguiente:


"5. Objeto de pila de etiquetas MPLS"


El objeto de pila de etiquetas MPLS se puede agregar al tiempo de ICMP excedido y mensajes de destino inalcanzable. Una sola instancia de MPLS Label Stack Object representa toda la pila de etiquetas MPLS, formateada exactamente como era cuando llegó al LSR que envía el ICMP mensaje. "


Esta sección describe solo la información de la etiqueta MPLS contenida en el paquete de eco MPLS devuelto por el LSR.

Se confirma que el reenvío de etiquetas finaliza después de que el paquete ICMP llega al LER. La información no se puede grabar en el paquete de eco echo MPLS.

Pregunta: El primer salto y el segundo salto son los mismos que el LER en la red MPLS. ¿Por qué el primer salto muestra la etiqueta de Capa 3 y el segundo salto muestra las dos etiquetas?


Ahora, echemos un vistazo al análisis de servicio.


Servicio de análisis

La salida del comando Tracert-v:

  • El primer salto es una etiqueta de Capa 3.

  • El segundo salto es una etiqueta de capa 2.

  • No se muestra ninguna etiqueta en el tercer salto.


En el esquema actual de redes LDP sobre TE, las etiquetas de Capa 3 son las siguientes:

  • 0: etiqueta del túnel

  • 0: etiqueta LDP

  • 1: etiqueta BGP


<PE-A-01>tracert   -vpn-instance -v abis 10.42.1.13

traceroute   to abis 10.42.1.13(10.42.1.13), max hops: 30 ,packet length: 40,press CTRL_C   to break

1   10.2.2.129[MPLS   Label=32894/155892/33548 Exp=0/0/0 S=0/0/1 TTL=1/1/1] 13 ms 11 ms 11 ms

2   10.2.2.17[MPLS Label=155892/33548   Exp=0/0 S=0/1 TTL=1/2] 12 ms 11 ms 11 ms

3   10.42.1.13 12 ms 12 ms 12 ms


Analice el modelo de reenvío de MPLS en la red en vivo. En la solución LDP sobre TE, el dominio MPLS se puede dividir en dos tipos: conmutación de etiquetas TE y conmutación LDP.

  • En TE Topo, los roles de cada router son los siguientes:

        Hop0 PE-A-01 es el punto de inicio del túnel, es decir, LER

        Hop1 PE-A-02 realiza la conmutación de etiquetas de túnel, es decir, LER

        Hop2 PE-B-02 realiza la conmutación y terminación de etiquetas de túnel, es decir, LER

mpls


Según el principio de que solo el LSR puede devolver la información de la etiqueta a través del MPLS-Echo.

El rol Hop1 es un LSR. Por lo tanto, se devuelve la información de la etiqueta MPLS TE.

Hop2 es el LER del dominio TE. Por lo tanto, la etiqueta MPLS TE no se devuelve.

1 10.2.2.129[MPLS   Label=32894/155892/33548 Exp=0/0/0 S=0/0/1 TTL=1/1/1] 13 ms 11 ms 11 ms   //32894 is the Layer 3 RSVP-TE label of the device.

2   10.2.2.17[MPLS Label=155892/33548 Exp=0/0 S=0/1 TTL=1/2] 12 ms 11 ms 11 ms

3   10.42.1.13 12 ms 12 ms 12 ms


  • En LDP Topo, los roles de cada router son los siguientes:

        Hop0 PE-A-01 es el punto de inicio de LDP, es decir, LER.

        Hop1 PE-B-02 realiza el cambio de etiqueta LDP, es decir, LSR.

        Hop2 PE-B-01 La conmutación de etiquetas LDP finaliza, es decir, LER.

mpls

Según el principio de que solo el LSR puede devolver la información de la etiqueta a través del MPLS-Echo.

Hop2 es el hop1 reenviado por LDP. Por lo tanto, se devuelve la información de la etiqueta.

El valor de Hop3 es LDP LER. Por lo tanto, la información de la etiqueta no se devuelve.

1 10.2.2.129[MPLS   Label=32894/155892/33548 Exp=0/0/0 S=0/0/1 TTL=1/1/1] 13 ms 11 ms 11 ms

2   10.2.2.17[MPLS Label=155892/33548 Exp=0/0 S=0/1 TTL=1/2] 12 ms 11 ms 11 ms   //155892 is the Layer 2 LDP label.

3 10.42.1.13 12 ms 12 ms 12 ms


Capture la información sobre el paquete de tiempo de espera ICMP y analice la información sobre el campo MPLS en el paquete de eco ICMP.

El campo de extensión MPLS del paquete de eco lleva dos etiquetas. El formato del paquete de extensión ICMP es el mismo que el de RFC4484 y RFC4950.

145935iog2ehlzwxj3p63g.jpg?1233.jpg


Resumen

El VRP admite el comando Tracert –v para rastrear la dirección IP del servicio VPN y muestra la información de la etiqueta de cada salto del servicio completo. Esto facilita la consulta del modelo de reenvío y la información de asignación de etiquetas del MPLS L3VPN en la red actual durante la entrega o el mantenimiento del proyecto.

  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión