50鸿鹄币悬赏 MPLS VPN

s5857337 · 发表于 2012-2-2 14:04:48

本帖最后由 s5857337 于 2012-2-3 09:08 编辑

在MPLS VPN中数据包会被打上2个标签，2个标签(8字节，一个是内层标签MP-BGP分发，一个是外层标签LDP分配)，有以下几个问题以求解答共同进步：

R1的环回口地址是192.168.1.1；R5的环回口地址是192.168.2.1

1、我在R3的S1/1抓包，此时R1的环回口 PING R5的环回口（ping 192.168.2.1 source lo0）时抓到的包显示如下：

这是R1的请求包，压入了1个标签（不是说MPLS VPN会压入2个标签吗？）

这是R5的回应包，压入了2个标签（正常了），这时我就在想是不是R1是请求包所以才压入的标签才只有一个的，我就R5 ping R1又试了一次。结果只要是R1发的包依旧是1个标签，R5的依旧还是2个标签，截图如下：

这是第一个疑问，这是为什么呢？R1不管是请求还是回应都是一个标签，R2不管是请求还是回应都是2个标签，二端的配置都是对称的，绝无异样。

2、还是在R3的S1/1抓包，依旧是R1的环回口 PING R5的环回口（ping 192.168.2.1 source lo0）时抓到的包显示如下：

这是192.168.1.1去往192.168.2.1的包

抓到的标签是16，我记得MPLS在转发数据包时，都会把标签替换成对方关于这条路由的标签，也就是R4关于192.168.2.1的标签，但是我查看了R4的LIB表，并没有192.168.2.1的标签，甚至连本地标签16都不存在，这是为什么？

这是R4的LIB表

R3倒是有一个16的标签，难道R3在转发数据包的时候没有替换标签？

3、开头说过，在MPLS VPN中数据包会被打上2个标签，2个标签(8字节，一个是内层标签MP-BGP分发，一个是外层标签LDP分配)，前面讲的都是外层标签，再来看看内层的MP-BGP分发的标签）。

同样是R3的S1/1抓的R5的回应包，里面有2个标签，内层是标签21，查看了所有PE和P都没有发现标签21的痕迹，最后一个问题，请问这个MP-BGP的标签21是怎么出来的，随便问一下MP-BGP的标签是用来嘛用的？

俺也是水人一个，小白问题！求教！~~

登录/注册后可看大图

该贴已经同步到 s5857337的微博

s5857337 · 发表于 2012-2-2 14:49:59

hostname R2
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
!
!
ip source-route
ip cef
!
!
ip vrf VPN_R1R4
rd 1:1
route-target export 1:1
route-target import 1:1
!
!
!
no ip domain lookup
no ipv6 cef
!
multilink bundle-name authenticated
!
!
!
!
!
!
!
!
!
redundancy
!
!
!
!
!
!
!
!
!
!
interface Loopback0
ip address 1.1.1.2 255.255.255.255
!
!
interface FastEthernet0/0
no ip address
shutdown
duplex half
!
!
interface Serial1/0
ip address 202.196.23.2 255.255.255.0
mpls ip
serial restart-delay 0
!
!
interface Serial1/1
no ip address
shutdown
serial restart-delay 0
!
!
interface Serial1/2
no ip address
shutdown
serial restart-delay 0
!
!
interface Serial1/3
no ip address
shutdown
serial restart-delay 0
!
!
interface Serial1/4
no ip address
shutdown
serial restart-delay 0
!
!
interface Serial1/5
no ip address
shutdown
serial restart-delay 0
!
!
interface Serial1/6
no ip address
shutdown
serial restart-delay 0
!
!
interface Serial1/7
no ip address
shutdown
serial restart-delay 0
!
!
interface FastEthernet2/0
ip vrf forwarding VPN_R1R4
ip address 192.168.12.2 255.255.255.0
duplex full
!
!
router ospf 110
router-id 2.2.2.2
log-adjacency-changes
network 1.1.1.2 0.0.0.0 area 0
network 202.196.23.0 0.0.0.255 area 0
!
router rip
version 2
no auto-summary
!
address-family ipv4 vrf VPN_R1R4
  redistribute bgp 4134 metric 5
  network 192.168.12.0
  no auto-summary
  version 2
exit-address-family
!
router bgp 4134
no synchronization
bgp router-id 2.2.2.2
bgp log-neighbor-changes
network 1.1.1.2 mask 255.255.255.255
network 202.196.23.0
neighbor 1.1.1.4 remote-as 4134
neighbor 1.1.1.4 update-source Loopback0
no auto-summary
!
address-family vpnv4
  neighbor 1.1.1.4 activate
  neighbor 1.1.1.4 send-community both
exit-address-family
!
address-family ipv4 vrf VPN_R1R4
  no synchronization
  redistribute rip
exit-address-family
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
!
!
!
!
!
!
!
!
control-plane
!
!
!
!
!
!
gatekeeper
shutdown
!
!
line con 0
exec-timeout 0 0
logging synchronous
stopbits 1
line aux 0
stopbits 1
line vty 0 4
login
!
end

s5857337 · 发表于 2012-2-2 14:52:02

hostname R4
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
!
!
ip source-route
ip cef
--More--
*Feb  2 11:49:45.443: %LDP-5-NBRCHG: LDP Neighbor 1.1.1.3:0 (1) is DOWN (Received error notification from peer: Holddown time expired)
--More--
*Feb  2 11:49:59.835: %LDP-5-NBRCHG: LDP Neighbor 1.1.1.3:0 (1) is UP
!
!
ip vrf VPN_R1R4
rd 1:1
route-target export 1:1
route-target import 1:1
!
!
!
no ip domain lookup
no ipv6 cef
!
multilink bundle-name authenticated
!
!
!
!
!
!
!
!
!
redundancy
!
!
!
!
!
!
!
!
!
!
interface Loopback0
ip address 1.1.1.4 255.255.255.255
!
!
interface FastEthernet0/0
no ip address
shutdown
duplex half
!
!
interface Serial1/0
no ip address
shutdown
serial restart-delay 0
!
!
interface Serial1/1
ip address 202.196.34.4 255.255.255.0
mpls ip
serial restart-delay 0
!
!
interface Serial1/2
no ip address
shutdown
serial restart-delay 0
!
!
interface Serial1/3
no ip address
shutdown
serial restart-delay 0
!
!
interface Serial1/4
no ip address
shutdown
serial restart-delay 0
!
!
interface Serial1/5
no ip address
shutdown
serial restart-delay 0
!
!
interface Serial1/6
no ip address
shutdown
serial restart-delay 0
!
!
interface Serial1/7
no ip address
shutdown
serial restart-delay 0
!
!
interface FastEthernet2/0
ip vrf forwarding VPN_R1R4
ip address 192.168.45.4 255.255.255.0
duplex full
!
!
router ospf 110
router-id 4.4.4.4
log-adjacency-changes
network 1.1.1.4 0.0.0.0 area 0
network 202.196.34.0 0.0.0.255 area 0
!
router rip
version 2
no auto-summary
!
address-family ipv4 vrf VPN_R1R4
  redistribute bgp 4134 metric 5
  network 192.168.45.0
  no auto-summary
  version 2
exit-address-family
!
router bgp 4134
no synchronization
bgp router-id 4.4.4.4
bgp log-neighbor-changes
network 1.1.1.4 mask 255.255.255.255
network 202.196.34.0
neighbor 1.1.1.2 remote-as 4134
neighbor 1.1.1.2 update-source Loopback0
no auto-summary
!
address-family vpnv4
  neighbor 1.1.1.2 activate
  neighbor 1.1.1.2 send-community both
exit-address-family
!
address-family ipv4 vrf VPN_R1R4
  no synchronization
  redistribute rip
exit-address-family
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
!
!
!
!
!
!
!
!
control-plane
!
!
!
!
!
!
gatekeeper
shutdown
!
!
line con 0
exec-timeout 0 0
logging synchronous
stopbits 1
line aux 0
stopbits 1
line vty 0 4
login
!
end

s5857337 · 发表于 2012-2-2 15:43:04

sdwchow 发表于 2012-2-2 14:17

登录/注册后可看大图

有config吗？

发了

s5857337 · 发表于 2012-2-2 19:59:42

求解答

s5857337 · 发表于 2012-2-3 09:09:08

50鸿鹄币悬赏 MPLS VPN

huj427 · 发表于 2012-2-4 23:02:27

本帖最后由 huj427 于 2012-2-4 23:24 编辑

1、我在R3的S1/1抓包，此时R1的环回口 PING R5的环回口（ping 192.168.2.1 source lo0）时抓到的包显示如下：
这是R1的请求包，压入了1个标签（不是说MPLS VPN会压入2个标签吗？）

思路:
a)R3是倒数第２跳pop　只插入LFIB　你R1 ping R5改到R2 s1/0还有R3的s1/0都抓包看看，
进行确认：进路由器之前有１个标签还是２个标签？.我没抓过包也不能确定有几个标签.
b)数据包从r1到r5是控制层面　r5返回r1是数据层面
因此回来时有２个标签　
外标签用于防路由黑洞
内层的标签是r1-r2中间　用于区别vrf多客户的
R4的LIB表看的头晕请用
R# show mpls forwarding-table和show ip bgp vpnv4 all lables
查查21#

刚自己做没成，好难配　　
ps:你怎么抓包的，抓指定的端口的？？

s5857337 · 发表于 2012-2-9 11:17:38

huj427 发表于 2012-2-4 23:02

登录/注册后可看大图

1、我在R3的S1/1抓包，此时R1的环回口 PING R5的环回口（ping 192.168.2.1 source lo0）时抓到的包显示如 ...

抓遍了

xpiebus · 发表于 2012-2-26 09:02:31

50鸿鹄币悬赏 MPLS VPN

Vampire_bxf · 发表于 2012-2-28 19:07:51

我也想知道。。

s5857337 · 发表于 2012-2-29 17:30:14

我终于搞清楚了！！！应该MPLS有一个POP机制，所以我在S1/1口抓包的时候 R1去往R5的包都是进过POP步骤的，所以只剩下一个MP-BGP的标签。

s5857337 · 发表于 2012-2-29 17:38:21

而这个MP-BGP的标签通过LDP的查看命令是show不到的，需要使用sh ip bgp vpnv4 all labels 来查看MP-BGP的标签信息库

c285304141@126. · 发表于 2012-6-1 19:46:12

czfengye_2010 · 发表于 2012-8-20 19:54:04

jayzhf · 发表于 2012-8-22 13:39:03

在IOS中，PHP这种行为是默认的，但只会为直连路由和聚合路由通告隐式空3，但3不会明写
你确定R4会对R5的环回口192.168.2.1 分配隐式3标签在通告给R3 标签弹出吗

账号		自动登录	找回密码
密码			论坛注册

[已解决] 50鸿鹄币悬赏 MPLS VPN

客服中心

投诉建议