當(dāng)前位置 : 首頁>網(wǎng)絡(luò)\服務(wù)器>學(xué)堂>正文

三層MPLS VPN介紹及其故障處理

http://m.yibo1263.com　2009-1-20 7:47:18 　來源:東北IT網(wǎng) 　編輯:葉子

　　MPLS VPN分為二層MPLS VPN和三層MPLS VPN兩種。二層MPLS VPN適合于能自行組建三層網(wǎng)絡(luò)的大型企業(yè)；三層MPLS VPN適合于維護(hù)路由等復(fù)雜工作交由運(yùn)營商負(fù)責(zé)的中小企業(yè)。本文簡單介紹三層MPLS VPN的組網(wǎng)及其故障處理。
　　
　　1 三層MPLS VPN簡介

　　三層MPLS VPN又稱BGP MPLS VPN，是一種基于路由方式的MPLS VPN解決方案。IETF RFC 2547中對該技術(shù)做了規(guī)定。
　　
　　三層MPLS VPN的網(wǎng)絡(luò)結(jié)構(gòu)，主要由PE（Provider Edge Device，運(yùn)營商邊緣設(shè)備）、P（Provide Device，運(yùn)營商設(shè)備）和CE（Customer Edge Device，用戶邊緣設(shè)備）3種設(shè)備組成。
　　
　　下面簡要介紹上述設(shè)備所實現(xiàn)的功能。
　　
　　CE：通過連接到PE的數(shù)據(jù)鏈路為用戶提供網(wǎng)絡(luò)服務(wù)，CE與PE建立鄰接關(guān)系，將本地的VPN路由廣播給PE，并從PE學(xué)習(xí)遠(yuǎn)端VPN路由。
　　
　　PE：維護(hù)與之相連站點的VPN路由，為每個VPN建立一個VRF（Virtual Route Forwarding Table，虛擬路由轉(zhuǎn)發(fā)表）。在從CE那里學(xué)習(xí)到本地路由信息后，PE使用IBGP與其它PE路由器交換VPN路由信息。同時，在VPN業(yè)務(wù)穿越骨干網(wǎng)時，入口/出口PE分別相當(dāng)于入口/出口LSR（Lable Switch Router，標(biāo)簽交換路由器），需要為IP包進(jìn)行封裝/解封裝。
　　
　　P：運(yùn)營商網(wǎng)絡(luò)中不直接連接CE的路由器，僅負(fù)責(zé)MPLS標(biāo)簽的交換，不需要維護(hù)VPN路由信息。
　　
　　，三層MPLS VPN通過多協(xié)議擴(kuò)展BGP（MP-iBGP）承載攜帶標(biāo)簽的VPN IPv4路由信息。每個VRF通過配置響應(yīng)策略來規(guī)定各VPN可以接收和向外發(fā)布站點的路由信息。每個PE根據(jù)BGP擴(kuò)展發(fā)布的信息進(jìn)行路由計算，生成并維護(hù)VPN路由表。
　　
　　2 三層MPLS VPN故障的排除

　　三層MPLS VPN的故障主要可歸納為路由信息方面的故障和MPLS數(shù)據(jù)流方面的故障兩種。下面以Cisco路由器為例，簡單介紹如何排除三層MPLS VPN故障。 2.1 路由信息方面故障的處理
　　
　　我們可以采用逐步排除法來解決路由信息方面的故障，，即根據(jù)三層MPLS VPN路由的交換過程逐步排查，最后確定故障所在位置。我們把這種故障處理的流程大致分成7步。
　　
　　以下是各個步驟具體所要執(zhí)行的操作。
　　
　�。�1）在PE-1上使用命令“show ip route vrf name”驗證PE-1是否收到CE-1的路由信息。若收到了來自CE-1的路由信息，則轉(zhuǎn)到步驟（2）；否則，采用傳統(tǒng)的路由排障方法查找PE與CE之間的物理層或路由協(xié)議（PE與CE之間可運(yùn)行各種路由協(xié)議，如RIP、OSPF、eBGP或靜態(tài)路由協(xié)議）是否有問題。
　　
　　（2）在PE-1上使用命令“show ip bgp vpnv4 vrf name”驗證該路由是否正確地發(fā)布到MP-BGP中并帶有正確的擴(kuò)展屬性。若正確，則轉(zhuǎn)到步驟（3）；否則，可確定路由的重發(fā)布等方面存在問題（可使用“debug ip bgp”等命令排障）。
　　
　　（3）在PE-2上使用命令“show ip bgp vpnv4 all”驗證其它VPNv4路由是否已通過MP-iBGP傳送過來。若已經(jīng)收到了其它VPNv4的路由信息，則轉(zhuǎn)到步驟（4）；否則，應(yīng)采用傳統(tǒng)的BGP路由排障方法查找PE-2與其它PE之間的連接是否有問題（可使用“show ip bgp neighbor”等命令）。
　　
　�。�4）在PE-2上使用命令“show ip bgp vpnv4 vrf name”驗證BGP的路由選擇是否正確，即屬于該VPN的路由信息是否都被正確地接收了，而不屬于該VPN的路由信息是否被阻止了。若正確，則轉(zhuǎn)到步驟（5）；否則，應(yīng)采用傳統(tǒng)的BGP路由排障方法來解決，必要時，可更改“l(fā)ocal preference”和“weight”等BGP參數(shù)。
　　
　�。�5）在PE-2上使用命令“show ip route vrf name”驗證PE-2路由表中是否已存在正確的VPNv4路由信息。若正確，則轉(zhuǎn)到步驟（6）；否則，說明PE-2上存在問題（可使用“show ip vrf detail”和傳統(tǒng)的路由排障方法來解決）。
　　
　　（6）在CE-2上使用“show ip route，ping”等命令驗證CE-2是否已接收到其它CE的路由信息。若正確，則轉(zhuǎn)到步驟（7）；否則，應(yīng)查看PE-2上的路由重發(fā)布是否設(shè)置正確、PE-2與CE-2之間的物理層或路由協(xié)議是否有問題。
　　
　�。�7）從CE-2到CE-1，可采用相同的方法來排除路由交換方面的故障。

本新聞共2頁,當(dāng)前在第1頁 1 2

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·如何解決VPN路由設(shè)置不能訪問外網(wǎng)

·VPN連接速度下降禍起端口模式

·建設(shè)Linux的VPN服務(wù)器

·對癥下藥解決VPN接入“后遺癥”

·應(yīng)用XAUTH技術(shù)部署企業(yè)VPN遠(yuǎn)程訪問

·訪問遠(yuǎn)程VPN接入故障巧解決

·教你認(rèn)清在SSL保護(hù)下的VPN系統(tǒng)

·教你解決公司VPN無法上網(wǎng)的故障

·Linux系統(tǒng)下簡單安裝VPN虛擬網(wǎng)

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费