文档名称 内部公开
z LSR ID冲突。在网络中,LSR ID和router id一样,需要保持全局唯一。可以用display
mpls ldp命令查看LSR ID是否有冲突。 z LDP的配置不同
z LDP会话能够建立,对双方的配置还是有一些要求的。比如一边配置了环路检测
loopdetect,另一边却没有配置就会导致session建立不起来。同样,用display mpls ldp命令就可以查看环路检测的配置,确认双方配置是否相同。
z 链路不通,LDP需要在邻居之间建立TCP连接。如果IP转发都不通,会话当然
也建立不起来了。这个一般不会成为问题。
z 对端设备支持的协议选项不同,如果对方是其他厂商的设备,则可能是因为对方只
支持DoD方式。NE80/40支持的是DU方式,DU和DoD是不能互通的。
(2)LDP会话经常断
LDP会话是通过Hello和Keepalive来检测对方是否存活,如果检测不到,则必须断掉
会话再重新建立.链路是否稳定,路由是否稳定。应该使用loopback接口地址作为LSR ID,避免接口up、down影响LDP会话。用命令行display mpls ldp interface查看双方配置的keepalive时间是否一致。或者因为keepalive或者hello报文的时间设置的太小,加上链路忙等原因,导致断连。打开调试开关查看是否收到异常的通知消息,分析产生通知消息的原因。这一般由于不同厂商对协议的理解不一致造成。
3.6 查看公网标签表
[Quidway]disp mpls lsp verbose Total: 2 Record(s) Matched ID : 2 I/O-Label : ---/3 In-Interface : ---------- Out-Interface : Ethernet1/0/1 Prefix/Mask : 202.100.1.2/32 Next-Hop : 172.1.1.2 Token : 2
2007-11-24
华为机密,未经许可不得扩散
第11页, 共15页
文档名称 内部公开
Status : Established
ID : 3 I/O-Label : ---/1024 In-Interface : ---------- Out-Interface : Ethernet1/0/1 Prefix/Mask : 202.100.1.3/32 Next-Hop : 172.1.1.2 Token : 3 Status : Established 2 Record(s) Displayed 下面对各个字段的信息进行描述:
z ID:这个相当于计数功能,用来表示这个项目是当前显示的所有LSP中的位置。
基本上没有意义;
z I/O-Label:这个字段用于显示这条LSP的入标签和出标签。在上面给出的例子中,
含义为没有入标签,只有出标签(对应于PUSH操作)
z In-Interface:入接口。如果I/O-Label中有入标签,这个入接口也会有效。表明这
条LSP的入口是什么。在本例中正好没有入接口。
z Out-Interface:出接口。指出本LSP的出接口是什么。也就是说如果报文属于这
条LSP,将从这个接口发出。
z Prefix/Mask:相当于路由中的目的地址和掩码。也就是MPLS中的FEC。 z Next-Hop:对有些链路,比如以太网的链路,除了知道出接口外,还需要知道下
一跳才可以正常转发。这个字段就是显示的下一跳。和路由中的下一跳意义相同。 z Token:这个字段表明了这条LSP在下行表中索引。
z Status:这个字段表明此LSP是否生效。如果不是Established,则表明不生效。
也就是说执行display mpls lsp或者display mpls lsp vpn-instance看不到这条LSP。
z Vpn-instance:这个字段表明此LSP是哪个VPN实例的,不同的VPN实例可能
有相同的路由,因此在查看时一定要注意。公网的LSP没有这一项。
2007-11-24 华为机密,未经许可不得扩散
第12页, 共15页
批注 [d3]: 说明到对端的202.100.1.3的出标签为1024,此出标签可到其下一跳的入标签中找到,数据打上此公网标签到下一跳后查到标签转发表的此标签后转发到对应的下一跳,也就是由此来检查公网标签的分配是否有问题.
文档名称 内部公开
3.7 查看私网标签表
查看方式一,可以看到学习的对端的和本端分配出去的标签。
[Quidway]disp bgp vpnv4 vpn-instance vpn1 routing-table Flags: # - valid ^ - active I - internal D - damped H - history S - aggregate suppressed In/out As Dest/mask Next-hop Med Local-pref label path ----------------------------------------------------------------------------
Route Distinguisher:65535:100 (VPN instance:vpn1) #^ 168.1.0.0 0.0.0.0 1040/0 #^I 168.3.0.0 202.100.1.3 100 0/1024 查看方式二: [Quidway]disp mpls lsp vpn-instance vpn1 Total: 1 Record(s) Matched ID : 1 I/O-Label : ---/1024|1024 In-Interface : ---------- Out-Interface : Ethernet1/0/1 Prefix/Mask : 168.3.0.0/16 Next-Hop : 202.100.1.3 Vpn-instance : vpn1 1 Record(s) Displayed
要求这两种查看方式查到的学习到对端的标签是相同的。
批注 [d6]: 此为对端PE分配给配端PE的私网标签。批注 [d4]: 此为本PE分配给对端的pe私网标签,对端会学到此私网标签并保留。批注 [d5]: 此为对端的PE分配给本端PE的私网标签,下一跳为对端的loopback 0的地址, 2007-11-24
华为机密,未经许可不得扩散 第13页, 共15页
文档名称 内部公开
3.8 查看接口表的FIB表项
[Quidway-diag]disp efu fib 1 168.3.0.0 16 vpn1 Start display lpu fib on board 01... Message sending success. [Quidway-diag] IP address = 168.3.0.0 IP prefixLength = 16 VRF index = 1 Signature = 0 ecmpThr1 = 100 ecmpThr2 = 0 nextHop[0] lsptoken = 5 inner label = 1024 egressContext = 0 tb = 2 tp = 0x7 subIndex = 0 nextHop[0] actionFlags = 0x00004010 : nextHop[0] is MPLS nextHop[0] is WITH_BGP_LABEL
关于转发有问题的定位方法,请见“8011三层转发问题定位方法”此文档。
批注 [d7]: 此为私网标签,查看其对应是否正确。 4 、实验配置及操作记录
以下为一个完整的实验配置。以下记录中有做实验时最后查看的所有的操作记录,工程师由此可以详尽的了解一个完整所VPN的相关正确的表项,也可看到具体的操作命令的使用方法。
相关的信息以及配置详见附件。
2007-11-24
华为机密,未经许可不得扩散
第14页, 共15页
文档名称 内部公开
5 、MPLS的相关实用案例
1. 由于私网标签下发为空导致部分私网用户不通 SC0000224089 2. 如何向某个VPN实例内发布缺省路由 SC0000196283 3. S8016中如何实现mpls vpn私网用户访问公网 SC0000160408 4. NE5000E设备与Alcatel设备的LDP协议无法互通 SC0000188142 5. NE80E和S8016对接mpls不能建立LDP会话 SC0000163784 6. 由于NE40不支持LDP负载分担导致MPLS业务不通 SC0000161416 7. 由于发布聚合网段引起的MPLS VPN中断 SC0000175391 8. 怎样防止整机LDP协议被误删除的问题 SC0000176548
9. NE40不同VPN实例配置相互匹配RT之后本机能否直接传递直连和静态路由
SC0000178050
10. 如何在NE40/NE80上查看数据报文是否通过MPLS转发 SC0000182643
11. NE40 MPLS VPN业务由于MBGP用物理接口建立连接导致业务不通
SC0000163023
12. NE80在MPLS VPN网络中配置EACL需要注意的问题 SC0000171817 13. 由于存在到对端PE的等值路由导致MPLS/VPN不通 SC0000170824
14. 由于配置问题导致J厂商设备和NE08E无法建立BGP ipv4 unicast邻居
SC0000227549
2007-11-24
华为机密,未经许可不得扩散 第15页, 共15页
MPLS VPN故障排查指导及解析 - 图文
