题目描述
- 如图所示,在4台路由器使用OSPF互联互通的情况下,建立MPLS企业网LSP隧道,但发现 LSP隧道建立失败,那么影响MPLS公网LSP的因素有哪些?
- 在当前场景下使用传统的ip ping 和traceroute会出现什么问题?
- 如何解决2中的问题?
一、如图所示,在4台路由器使用OSPF互联互通的情况下,建立MPLS企业网LSP隧道,但发现 LSP隧道建立失败,那么影响MPLS公网LSP的因素有哪些
MPLS 公网LSP建立可以通过静态LSP或者LDP动态LSP的方式建立,针对不同建立方式故障原因分析如下:
一、 静态LSP建立故障
可以通过display mpls static-lsp verbose命令查看静态LSP的详细信息,确定静态LSP的配置及状态是否正确。 可能存在故障如下:
(1)部分设备未学习到特定的公网路由条目,导致LSP无法建立,可以通过display ip routing-table protocol ospf检查IGP路由表;
(2)部分接口未开启MPLS
(3)静态LSP没有指定下一跳;
(4对于入节点和出节点,上游设备的出标签与自身的入标签不一致。
二、 动态LDP故障
可以通过display mpls lsp命令查看LSP的情况,确定LDP LSP的建立是否正确且完整。 可能存在故障如下:
1、 LDP会话故障
通过display mpls ldp peer检查传输地址配置、display mpls ldp session检查会话是否建立,LDP会话故障原因如下:
(1)LSR-ID配置错误 ,可能导致LDP会话无法建立;
(2)底层IGP故障导致传输地址不可达,可以通过display ip routing-table protocol ospf检查IGP路由表;
(3)MPLS或者MPLS LDP未开启 ,可以通过display mpls interface检查
(4)标签通告方式不一致会影响LDP会话的建立, 可以通过display mpls ldp session检查会话是否建立、display mpls ldp interface检查接口配置。
2、标签分发故障
(1)华为设备默认情况下仅会为IGP的/32主机路由分配并通告标签,某些设备环回口地址没有配置为/32主机地址。
(2)底层IGP如果配置多区域的OSPF,在ABR执行汇总也会导致LSP无法建立,可以通过跨域扩展longest-match解决;
(3)存在针对FEC标签分发的过滤 ,不为特定路由分配标签。
二、在当前场景下使用传统的ip ping 和traceroute会出现什么问题?
Ping和Tracert作为基于的ICMP协议常用故障检测工具,可以检测传统IP网络的连通性及故障定位:
Ping利用ICMP Echo Request和ICMP Echo Reply消息完成连通性检测;
Tracert可以显示完整路径并定位故障位置;
在当前场景下使用传统的ip ping 和traceroute会出现如下问题:
问题一:只能检测IP连通性而无法检测LSP连通性
在MPLS网络中传统的Ping和Tracert工具都无法检查MPLS LSP是否建立完整,无法完成MPLS转发层面的连通性测试。
问题二:MPLS对TTL的处理模式采用管道PIPE模式
管道模式仅在入口节点和出口节点将IP报文的TTL进行减1操作,而不会复制到MPLS报文 TTL当中,MPLS报文转发过程中独立处理TTL值,所以可能导致Tracert无法
正常工作,而ping可以工作但是无法显示正确的TTL值。
问题三:中间节点P设备可能无法回应的ICMP响应消息
在MPLS VPN场景中,缺省情况中间节点收到的MPLS报文只包含一层标签时,LSR使用IP路由返回ICMP TTL超时响应报文,但是由于公网LSR不存在私网路由,所以 ICMP超时消息无法正确返回。这种情况也会导致Tracert在MPLS VPN场景中无法工作。
三、如何解决2中的问题?
1、针对传统IP Ping和Tracert无法检测LSP连通性的问题,可以利用MPLS Ping 和 MPLS tracert进行MPLS LSP 连通性检测
MPLS ping和tracert两个工具可以利用MPLS回显请求(Echo Request)报文和MPLS回显应答(Echo Reply)报文检测LSP的连通性、完整性, 这两种消息都是基于UDP封装,端口号为3503。
(1)使用MPLS PING检测LSP连通性 可以在Ingress入节点通过命令Ping lsp ip X.X.X.X 32 (目标FEC) 观察LSP建立是否正确完整,MPLS PING具体过程如下:
(2)使用MPLS tracert检测LSP连通性并定位故障 可以在Ingress入节点通过tracert lsp ip X.X.X.X 32 (目标FEC)观察LSP建立是否正确完整并观察各节点标签交换情况 通过上述MPLS ping和tracert可以判断LSP是否正确建立并定位故障位置。
2、 针对TTL管道模式无法显示完整路径,可以修改MPLS报文的TTL模式为统一模式 配置MPLS报文中TTL传播模式为uniform模式的具体命令如下:
system-view
ttl propagate //支持MPLS TTL和IP TTL的相互拷贝
如果出于网络安全的考虑,需要隐藏MPLS骨干网络的结构,仍然建议使用Pipe模式 undo ttl propagate
3、 针对VPN可能出现的中间节点P设备可能无法回应的ICMP响应消息情况,可以配置继续通过LSP返回ICMP消息配置MPLS TTL超时时,沿LSP返回ICMP报文的具 体命令如下:
system-view
mpls
undo ttl expiration pop
配置上述命令后,ICMP响应报文将按照LSP继续传送,到达LSP出节点后,由Egress节点将该消息返回给发送者,从而避免中间节点超时问题的情况
总结
多看一下产品手册接受自己理解去回答
378
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
