文档介绍:目录
第4章 BGP/MPLS IP VPN故障处理 4-1
BGP/MPLS IP VPN简介 4-1
VPN 4-1
网络拓扑 4-2
运行模型 4-3
MPLS L3VPN故障处理 4-5
典型组网环境 4-5
配置注意事项 4-6
故障诊断流程 4-8
故障处理步骤 4-9
故障处理案例 4-14
PE没有把私网路由发给CE 4-14
CE间不能互通 4-16
私网大包不通 4-18
FAQ 4-18
故障诊断工具 4-19
display命令 4-19
debugging命令 4-20
告警 4-21
日志 4-22
BGP/MPLS IP VPN故障处理
本章包含以下内容:
BGP/MPLS IP VPN简介
介绍了进行MPLS L3VPN故障处理时用户所需的知识要点。
BGP/MPLS IP VPN故障处理
针对典型的MPLS L3VPN组网环境,介绍配置MPLS L3VPN时要注意的事项,故障处理的流程和详细的故障处理步骤。
故障处理案例
介绍了3个实际的故障处理案例。
FAQ
列出了用户常问的问题,并给出了相应的解答。
故障诊断工具
介绍了为进行故障处理所故障诊断工具,包括使用display命令和debugging命令、告警信息、日志信息等。
BGP/MPLS IP VPN简介
本节介绍如下内容:
VPN
网络拓扑
运行模型
VPN
公共网络是允许自由相互交换信息的许多不相关系统的集合,专用网络则由单一组织拥有并管理、且互相共享信息的设备组成。
专用网络中,不同的站点使用专用租赁线路实现互连,保证站点之间的连接是独占的。对部署了专用网络的企业,可以保证企业是唯一使用该网络的机构。
尽管部署单一的VPN服务模型可以简化网络运行,但这种方法并不能满足各种客户要求。每个客户在安全问题、站点数量、用户数量、路由复杂性、关键事务型应用、流量模式、通信流量、人员网络经验、以及外包网络服务意愿等方面都有所不同。为了满足广泛的客户需求,服务供应商必须为用户提供一系列服务,其中包含各种不同的VPN服务提供模型。至今,人们已提出了许多不同的VPN模型:
传统VPN
帧中继(第二层)
ATM(第二层)
基于CPE的VPN
L2TP和PPTP(第二层)
IPSec(第三层)
供应商开通的VPN(PP-VPNs)
基于MPLS的L2VPN(第二层)
BGP/MPLS L3VPN或RFC2547bis(第三层)
RFC2547bis定义了一种机制,允许服务供应商使用自己的IP骨干,为客户提供VPN服务。之所以叫BGP/MPLS L3VPN,是因为它使用BGP把VPN路由信息从一个Site传递到另一个Site上,并使用MPLS建立隧道把VPN流量从骨干网的一个PE传到另一个PE上。
网络拓扑
BGP/MPLS VPN基本网络拓扑
图4-1是BGP/MPLS VPN的基本网络拓扑。其中,CE设备可以是一台主机或交换机或路由器。CE和与之直连的PE路由器建立邻接关系。在建立邻接后,CE路由器把站点的本地VPN路由发送到PE路由器,并从PE学习远程VPN路由。
PE路由器使用静态路由、RIP、OSPF、IS-IS或EBGP与CE路由器交换路由信息。每台PE路由器为与之直连的每个站点(Site)维护一个VPN路由和转发表VRF(VPN Routing and Forwarding table)。PE路由器能够维护多个VRF。一个VRF可以关联多个端口。PE路由器从CE路由器学习到本地VPN路由后,使用IBGP与其它PE路由器交换VPN路由信息。
P路由器是没有连接CE设备的供应商网络中的路由器。P路由器作为MPLS LSR,在PE路由器之间转发VPN数据流量。由于MPLS骨干网采用两层标签,故P路由器只需维护到PE路由器的路由,而不需维护VPN路由信息。
运行模型
BGP/MPLS VPN中有两个基本的通信流量:
控制流量:分配交换VPN路由和建立标记交换路径(LSP)。
数据流量:转发客户数据流量。
BGP/MPLS VPN流量转发的基本实现过程如下:
交换路由信息
建立LSP
数据流转发
BGP/MPLS VPN实例
图4-2是一个BGP/MPLS VPN网络拓扑实例,其中一个服务供应商为不同的企业客户提供BGP/MPLS VPN服务。在网络中,有两台PE路由器与四个不同的客户站点相连。
交换路由信息
图