MPLS VPN故障处理手册

admin

MPLS VPN故障处理手册



MPLS VPN故障处理手册
概述
mpls vpn的网络结构，主要由pe（provider edge device，运营商边缘设备）、p（provide device，运营商设备）和ce（customer edge device，用户边缘设备）3种设备组成。如下图所示
下面简要介绍上述设备所实现的功能。
　　ce：用户网络边缘设备，有接口直接与服务提供商sp（service provider）网络相连。ce可以是路由器或交换机，也可以是一台主机。通常情况下，ce“感知”不到vpn的存在，也不需要支持mpls。
ce通过连接到pe的数据链路为用户提供网络服务，ce与pe建立邻接关系，将本地的vpn路由广播给pe，并从pe学习远端vpn路由。
　　pe：服务提供商边缘路由器，是服务提供商网络的边缘设备，与ce直接相连。在mpls网络中，对vpn的所有处理都发生在pe上。pe维护与之相连站点的vpn路由，为每个vpn建立一个vrf（virtual route forwarding table，虚拟路由转发表）。在从ce那里学习到本地路由信息后，pe使用ibgp与其它pe路由器交换vpn路由信息。同时，在vpn业务穿越骨干网时，入口/出口pe分别相当于入口/出口lsr（lable switch router，标签交换路由器），需要为ip包进行封装/解封装。
p：服务提供商网络中的骨干路由器，不与ce直接相连。p设备只需要具备基本mpls转发能力，不维护vpn信息。
mpls vpn故障排除思路
由于mpls/vpn的报文转发是基于lsp，而lsp是依附于路由的。因此故障主要为路由信息方面和mpls数据流方面的两种故障。
故障处理的思路是：先查路由、再查标签；先查私网、再查公网。
mpls vpn故障处理步骤
我们可以采用逐步排除法来解决路由信息方面的故障，即根据mpls vpn路由的交换过程逐步排查，最后确定故障所在位置。下面是故障处理流程图

　　以下是各个步骤具体所要执行的操作，以cisco和华为设备为例,vpn名称为abc。
１.查看私网路由
命令：show ip route vrf abc（cisco）
display ip route vpn-instance abc(华为)
在两端pe上使用命令验证pe是否收到本端ce的路由信息，若未收到了来自本端ce的路由信息，则采用传统的路由排障方法查找pe与ce之间的物理层或路由协议（pe与ce之间可运行各种路由协议，如rip、ospf、ebgp或静态路由协议）是否有问题。如果收到本端ce路由，而未收到对端ce路由，则转步骤(2)。若私网路由正常，则转步骤(7)，检查mpls转发。
２.查看bgp邻居关系
命令：show ip bgp vpnv4 vrf abc
display bgp vpnv4 abc peer
在两端pe上使用命令，验证邻居状态机是否达到established状态。若正确，转步骤(３)。若不正确，转步骤(４)。
3.查看mp-bgp配置、双方的rt规则配置
命令：show ip bgp vpnv4 abc
      dis bgp vpnv4 vpn-instance abc routing-table
验证bgp的路由选择是否正确，即属于该vpn的路由信息是否都被正确地接收了，而不属于该vpn的路由信息是否被阻止了。vpnv4路由是否正确地发布到mp-bgp中，并带有正确的扩展属性。若不正确，查看两端pe各项配置参数、rt规则等是否存在问题。
４. 查看公网路由
命令：show ip route
　　display ip routing-table
是否在公网lsp途径的所有设备上都存在两端pe的loopback地址的精确路由，且必须是32位掩码。若有，则转步骤(5)，否则转步骤(6)。
5.查看bgp配置
命令：show ip bgp route，show ip bgp neighbors
dis bgp routing-table，dis bgp peer
　　先查看bgp的邻居是否建立， bgp路由是否正常发布，如不正常，检查两端pe上bgp各项参数是否配置正确。以上均正常，转步骤(6)。
６. 查看公网igp配置
检查是否通过igp将pe的loopback地址的路由发布出去，用命令互ping两端pe的loopback地址，不通则检查igp的路由协议各项参数是否配置正确，或物理链路是否正常。
7.查看私网标签
命令：show mpls forwarding-table
dis mpls lsp
查看本端pe路由器的私网标签是否为对端pe所分配，若有，则转步骤(9)，否则转步骤(8)。
8.查看私网路由的下一跳
查看本地的公网路由表中是否存在私网路由的下一跳（即：对端pe的loopback地址，且必须是32位掩码）
９．查看公网标签
命令：show mpls forwarding-table
display mpls lsp
查看整个lsp上的所有设备是否已经为两个pe的loopback地址正确的分配了公网标签，每台设备的入标签是否为其下一跳的出标签。
若无私网标签，转步骤(8)，否则转步骤(9)。
10.查看ldp邻居
命令：show mpls ldp neighbor
dis mpls ldp peer
查看两台相邻的pe或p路由器之间是否正确建立了ldp邻居。
11.查看mpls配置
查看该设备是否在全局使能了mpls，以及在相应的接口上使能了ldp。
若pe为cisco设备，查看入口pe路由器上cef（cisco express for-warding）是否打开，仅限gsr系列以下路由器。

转自鸿鹄论坛：http://bbs.hh010.com/forum.php?mod=viewthread&tid=30606

推荐阅读：Cisco IOS OSPF 邻居关系不能正常建立的原因和解决方法
http://bbs.hh010.com/forum.php?mod=viewthread&tid=30605&page=1&toread=1#tpc

justars

谢谢晒```!

穿云箭.Echo

小C熊

abc873664730

c285304141@126.

ywjcjr

谢谢楼主分享

czfengye_2010

谢谢楼主分享!

zzz888

xie xie

rocken

非常好，赞一个。