【小凡实验室】三层MPLS VPN及其故障处理

小凡实验室

【小凡实验室】三层MPLS VPN及其故障处理

MPLS VPN分为二层MPLS VPN和三层MPLS VPN两种。二层MPLS VPN适合于能自行组建三层网络的大型企业；三层MPLS VPN适合于维护路由等复杂工作交由运营商负责的中小企业。本文简单介绍三层MPLS VPN的组网及其故障处理。

1 三层MPLS VPN简介

三层MPLS VPN又称BGP MPLS VPN，是一种基于路由方式的MPLS VPN解决方案。IETF RFC 2547中对该技术做了规定。

三层MPLS VPN的网络结构，主要由PE（Provider Edge Device，运营商边缘设备）、P（Provide Device，运营商设备）和CE（Customer Edge Device，用户边缘设备）3种设备组成。

下面简要介绍上述设备所实现的功能。

CE：通过连接到PE的数据链路为用户提供网络服务，CE与PE建立邻接关系，将本地的VPN路由广播给PE，并从PE学习远端VPN路由。

PE：维护与之相连站点的VPN路由，为每个VPN建立一个VRF（Virtual Route Forwarding Table，虚拟路由转发表）。在从CE那里学习到本地路由信息后，PE使用IBGP与其它PE路由器交换VPN路由信息。同时，在VPN业务穿越骨干网时，入口/出口PE分别相当于入口/出口LSR（Lable Switch Router，标签交换路由器），需要为IP包进行封装/解封装。

P：运营商网络中不直接连接CE的路由器，仅负责MPLS标签的交换，不需要维护VPN路由信息。

三层MPLS VPN通过多协议扩展BGP（MP-iBGP）承载携带标签的VPN IPv4路由信息。每个VRF通过配置响应策略来规定各VPN可以接收和向外发布站点的路由信息。每个PE根据BGP扩展发布的信息进行路由计算，生成并维护VPN路由表。

2 三层MPLS VPN故障的排除

三层MPLS VPN的故障主要可归纳为路由信息方面的故障和MPLS数据流方面的故障两种。下面以Cisco路由器为例，简单介绍如何排除三层MPLS VPN故障。 2.1 路由信息方面故障的处理

我们可以采用逐步排除法来解决路由信息方面的故障，，即根据三层MPLS VPN路由的交换过程逐步排查，最后确定故障所在位置。我们把这种故障处理的流程大致分成7步。

以下是各个步骤具体所要执行的操作。

（1） 在PE-1上使用命令“show ip route vrf name”验证PE-1是否收到CE-1的路由信息。若收到了来自CE-1的路由信息，则转到步骤（2）；否则，采用传统的路由排障方法查找PE与CE之间的物理层或路由协议（PE与CE之间可运行各种路由协议，如RIP、OSPF、eBGP或静态路由协议）是否有问题。

（2） 在PE-1上使用命令“show ip bgp vpnv4 vrf name”验证该路由是否正确地发布到MP-BGP中并带有正确的扩展属性。若正确，则转到步骤（3）；否则，可确定路由的重发布等方面存在问题（可使用“debug ip bgp”等命令排障）。

（3） 在PE-2上使用命令“show ip bgp vpnv4 all”验证其它VPNv4路由是否已通过MP-iBGP传送过来。若已经收到了其它VPNv4的路由信息，则转到步骤（4）；否则，应采用传统的BGP路由排障方法查找PE-2与其它PE之间的连接是否有问题（可使用“show ip bgp neighbor”等命令）。

（4） 在PE-2上使用命令“show ip bgp vpnv4 vrf name”验证BGP的路由选择是否正确，即属于该VPN的路由信息是否都被正确地接收了，而不属于该VPN的路由信息是否被阻止了。若正确，则转到步骤（5）；否则，应采用传统的BGP路由排障方法来解决，必要时，可更改“local preference”和“weight”等BGP参数。

（5） 在PE-2上使用命令“show ip route vrf name”验证PE-2路由表中是否已存在正确的VPNv4路由信息。若正确，则转到步骤（6）；否则，说明PE-2上存在问题（可使用“show ip vrf detail”和传统的路由排障方法来解决）。

（6） 在CE-2上使用“show ip route，ping”等命令验证CE-2是否已接收到其它CE的路由信息。若正确，则转到步骤（7）；否则，应查看PE-2上的路由重发布是否设置正确、PE-2与CE-2之间的物理层或路由协议是否有问题。

（7） 从CE-2到CE-1，可采用相同的方法来排除路由交换方面的故障。

3.MPLS数据流方面故障的处理

对于MPLS数据流方面的故障，可从以下4个方面来定位：

（1） 入口PE路由器上CEF（Cisco Express For-warding，思科快速转发）端口是否打开；

（2） 入口PE路由器上的CEF条目是否正确；

（3） PE路由器之间是否有端到端的LSP（La-bel Switch Path，标签交换路径），这包括检查中间的P路由器；

（4） 出口PE路由器上的标签转发表的条目是否正确。

【小凡实验室】无线局域网五种常见故障及解决方法

本文主要给大家详细的介绍了对于无线局域网的常见故障如何进行排查和解决，此文针对五种常见的故障给出了具体的解决办法，相信看过此文会对你有所帮助。
无线路由故障现象:无法登陆无线路由器进行设置
分析及解决方法:
硬件故障大多数是接头松动、网线断、集线器损坏和计算机系统故障等方面的问题。一般都可以通过观察指示灯来帮助定位。此外，电压不正常、温度过高、雷击等也容易造成故障。
办法一:检查路由器上面的数据信号指示灯,电源灯间歇性闪烁为正常,如不正常首先检查接入的宽带线路,可以换不同的网线重新插好。在电脑中检查网络连接，重新设置IP地址,如果在自动获取IP地址不成功的情况下,手动设置IP并禁用系统所用的网络防火墙功能。
办法二:在系统IE的连接设置中选择“从不进行拨号连接”，点击“确定”结束。进入“局域网设置”后清空所有选项。再打开IE 输入路由器地址进行连接。
办法三:将路由器恢复出厂设置，重新安装驱动及登录帐号及密码。
如上办法仍未解决请联系厂商并检查硬件之间的冲突问题。
无线路由故障现象:能上MSN但无法打开网页
分析及解决方法:
路由器是地址转换设备，当你或与你进行通信的人位于防火墙或路由器之后时， 阻止了双方直接连接到 Internet。此时要求双方所使用的网络地址转换设备支持UPnP技术。关于路由器对该技术的支持情况请看你所用的路由器说明书，并咨询厂商技术支持。
办法一:个别路由器需要在LAN设置中将UPnP设置为“Enable”。
办法二:有可能是病毒所致。可以打开资源管理器查看资源占用和cpu使用情况，如果占用率很高，很有可能是感
染了病毒，将其用杀毒软件进行查杀即可。
办法三:IE文件损坏。下载新的IE进行安装或配合操作系统进行修复即可。
无线路由故障现象:联网时断时续
分析及解决方法:
一般的无线路由器都会提供三种或三种以上的连接方式，大多无线路由器会默认设置成“按需连接，在有访问数据时自动进行连接”也就是说每隔一定时间它会检测有没有线路空载 ,一旦连接后并没有数据交互,就会自动断开连接。
办法一: 进入无线路由器设置界面，在连接方式出选择“自动连接，在开机和断线后进行自动连接”即可。
办法二:检查网络是否有网络病毒攻击，很有可能是ARP网络攻击。进入网卡属性，手动设置IP，更换新的IP地址，如果继续掉线，请使用专业的抗攻击软件进行防御。
无线路由故障现象:网速过慢
分析及解决方法:
首先有可能是WEB服务器繁忙所致，其次有可能是无线信号微弱所致。
办法一:如果是WEB服务器繁忙所致则不是我们用户所能够解决的，您可以过一段时间再试一次。
办法二:在企业和SOHO族使用无线局域网中，无线路由器的位置摆放经常被人们所忽略。无线路由器的位置摆放不当是造成信号微弱的直接原因。
解决办法很简单:
第一、放置在相对较高的位置上;
第二、摆放的放置与接收端不应间隔较多水泥墙壁。
第三、尽量放置在使用端的中心位置。
无线路由故障现象:状态显示为可以发送数据包,却接收不到数据
分析及解决办法:
首先确保你的物理连接正确。登录路由器.用路由器ping接入提供商的dns地址。如果能ping通,说明路由器到internet的连接是畅通的,否则请检查路由器的配置。然后,用内部网络中的任意一台pc机ping网关(即路由器内部接口地址),如果能ping通,则说明内部网络连接是畅通的,否则就检查路由器配置和pc机配置是否正确以及是否相符合。如果上面两步均能ping通,但是还是上不了网的话,就按照一下步骤排查。
1.检查内部pc的网关和dns的配置是否正确,确定无误后进行下一步。
2.检查路由器关于nat方面的设置,看看配置是否正常.如果路由器配置检查不出错误,最好查看一下nat的地址转换表(不知道你的路由器是否支持此功能)。
看看内部网络的地址转译是否有相应条目.如果没有证明你nat配置一定有错误.那么将其改正好。

小凡余老师QQ：123207238
小凡贺老师QQ：2652649988
联系电话：010-53662599

f1662