Configuración y Verificación de la Opción B de VPN MPLS entre AS de Capa 3 con IOS y IOS-XR
Contenido
Introducción
Este documento describe la configuración y verificación de la función Inter-As layer 3 mpls vpn, opción B. La plataforma IOS e IOS-XR se utilizan para la explicación y verificación. Muestra un escenario de red de ejemplo y su configuración y resultados para una mejor comprensión.
Prerequisites
Requirements
No existen tales requisitos, sin embargo, la comprensión básica de MPLS (Multi Protocol Label Switching) y el conocimiento práctico de la plataforma IOS-XR ciertamente ayudaría.
Componentes Utilizados
Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware. The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Antecedentes
MPLS se implementa ampliamente en los ISP (proveedores de servicios de Internet) en todo el mundo. Uno de estos servicios es MPLS Layer 3 VPN (Virtual Private Network). Las VPNS de Capa 3 MPLS superan principalmente los límites de ruteo de un cliente de una ubicación geográfica a otra. El ISP se utiliza principalmente como tránsito. Se realiza un par con ISP en una ubicación geográfica y en la otra ubicación geográfica, luego se reciben las rutas específicas del cliente en el dispositivo CE (Borde del cliente) desde el dispositivo PE (Borde del proveedor/ISP).
Ahora, si el requisito es ampliar los límites de ruteo para un cliente, para dos ubicaciones geográficas diferentes donde dos ISP diferentes tienen presencia. A continuación, los dos ISP deben coordinarse para que la VPN de capa 3 MPLS se proporcione al cliente final. Tal solución se denomina VPN MPLS de capa 3 Inter-As.
Inter-As MPLS Layer 3 VPNS se puede implementar de 4 maneras diferentes, llamadas Opción A, Opción B, Opción C y Opción D.
La implementación con la opción B se explica en este documento.
Configurar
Diagrama de la red
A continuación se muestra la topología para el intercambio de la opción B entre AS.
El esquema de direccionamiento es muy simple. Cada router tiene una interfaz loopback1 descrita como 192.168.255.X donde es X=1 cuando el router 1 está bajo preocupación. El direccionamiento de la interfaz es del tipo 192.168.XY.X . Suponga que R1 y R2 están en consideración, la configuración de la interfaz bajo el router R1 es 192.168.12.1 (aquí X =1 , Y = 2).
CE - Perímetro del cliente
PE - Perímetro del proveedor
RR - Reflector de ruta
ASBR - Router de límite del sistema autónomo
A lo largo del documento, el término CE denota tanto a los dispositivos periféricos del cliente, si hay que hacer referencia específica a un dispositivo en particular, se hará referencia a él como CE1. Esto también se aplica a PE, RR y ASBR.
Todos los dispositivos ejecutan IOS, sin embargo ASBR2/R11 y PE2/R12 ejecutan IOS-XR.
Se hace referencia a dos ISP con AS (Sistema autónomo) 65000 y AS 65001. El ISP con AS 65000 está en el lado izquierdo de la topología y se hace referencia como ISP A e ISP con AS 65001 está en el lado derecho de la topología y se hace referencia como ISP B.
Configuraciones
A continuación se describen las configuraciones de los dispositivos.
CE1
interface Loopback1
ip address 192.168.255.1 255.255.255.255
!
interface FastEthernet0/0
ip address 192.168.12.1 255.255.255.0
!
router eigrp 1
network 0.0.0.0
PE1
vrf definition A
rd 192.168.255.2:65000
!
address-family ipv4
route-target export 99:99
route-target import 99:99
exit-address-family
!
interface Loopback1
ip address 192.168.255.2 255.255.255.255
ip ospf 1 area 0
!
interface FastEthernet0/0
vrf forwarding A
ip address 192.168.12.2 255.255.255.0
!
interface FastEthernet1/0
ip address 192.168.24.2 255.255.255.0
ip ospf 1 area 0
mpls ip
!
router eigrp 65000
!
address-family ipv4 vrf A autonomous-system 1
redistribute bgp 65000 metric 1500 10 255 1 1500
network 192.168.12.2 0.0.0.0
exit-address-family
!
router ospf 1
!
router bgp 65000
bgp log-neighbor-changes
no bgp default ipv4-unicast
neighbor 192.168.255.3 remote-as 65000
neighbor 192.168.255.3 update-source Loopback1
!
address-family ipv4
exit-address-family
!
address-family vpnv4
neighbor 192.168.255.3 activate
neighbor 192.168.255.3 send-community both
exit-address-family
!
address-family ipv4 vrf A
redistribute eigrp 1
exit-address-family
!
P1
interface Loopback1
ip address 192.168.255.4 255.255.255.255
ip ospf 1 area 0
!
interface FastEthernet0/0
ip address 192.168.24.4 255.255.255.0
ip ospf 1 area 0
duplex half
mpls ip
!
interface FastEthernet1/0
ip address 192.168.34.4 255.255.255.0
ip ospf 1 area 0
mpls ip
!
interface FastEthernet1/1
ip address 192.168.45.4 255.255.255.0
ip ospf 1 area 0
mpls ip
!
router ospf 1
!
RR1
interface Loopback1
ip address 192.168.255.3 255.255.255.255
ip ospf 1 area 0
!
interface FastEthernet0/0
ip address 192.168.34.3 255.255.255.0
ip ospf 1 area 0
mpls ip
!
router ospf 1
!
router bgp 65000
bgp log-neighbor-changes
no bgp default ipv4-unicast
neighbor 192.168.255.2 remote-as 65000
neighbor 192.168.255.2 update-source Loopback1
neighbor 192.168.255.5 remote-as 65000
neighbor 192.168.255.5 update-source Loopback1
!
address-family ipv4
exit-address-family
!
address-family vpnv4
neighbor 192.168.255.2 activate
neighbor 192.168.255.2 send-community both
neighbor 192.168.255.2 route-reflector-client
neighbor 192.168.255.5 activate
neighbor 192.168.255.5 send-community both
neighbor 192.168.255.5 route-reflector-client
exit-address-family
!
ASBR1
interface Loopback1
ip address 192.168.255.5 255.255.255.255
ip ospf 1 area 0
!
interface FastEthernet0/0
ip address 192.168.45.5 255.255.255.0
ip ospf 1 area 0
mpls ip
!
interface FastEthernet1/0
ip address 192.168.115.5 255.255.255.0
mpls bgp forwarding
!
router ospf 1
!
router bgp 65000
bgp log-neighbor-changes
no bgp default ipv4-unicast
no bgp default route-target filter
neighbor 192.168.115.11 remote-as 65001
neighbor 192.168.255.3 remote-as 65000
neighbor 192.168.255.3 update-source Loopback1
!
address-family ipv4
exit-address-family
!
address-family vpnv4
neighbor 192.168.115.11 activate
neighbor 192.168.115.11 send-community both
neighbor 192.168.255.3 activate
neighbor 192.168.255.3 send-community both
neighbor 192.168.255.3 next-hop-self
exit-address-family
!
ASBR2
interface Loopback1
ipv4 address 192.168.255.11 255.255.255.255
!
interface GigabitEthernet0/0/0/0
ipv4 address 192.168.115.11 255.255.255.0
!
interface GigabitEthernet0/0/0/1
ipv4 address 192.168.116.11 255.255.255.0
!
route-policy DEFAULT
pass
end-policy
!
router static
address-family ipv4 unicast
192.168.115.5/32 GigabitEthernet0/0/0/0
!
router ospf 1
area 0
interface Loopback1
!
interface GigabitEthernet0/0/0/1
!
router bgp 65001
address-family vpnv4 unicast
retain route-target all
!
neighbor 192.168.115.5
remote-as 65000
address-family vpnv4 unicast
route-policy DEFAULT in
route-policy DEFAULT out
!
neighbor 192.168.255.7
remote-as 65001
update-source Loopback1
address-family vpnv4 unicast
next-hop-self
!
mpls ldp
address-family ipv4
!
interface GigabitEthernet0/0/0/1
!
P2
interface Loopback1
ip address 192.168.255.6 255.255.255.255
ip ospf 1 area 0
!
interface FastEthernet0/0
ip address 192.168.116.6 255.255.255.0
ip ospf 1 area 0
mpls ip
!
interface FastEthernet1/0
ip address 192.168.67.6 255.255.255.0
ip ospf 1 area 0
mpls ip
!
interface FastEthernet1/1
ip address 192.168.126.6 255.255.255.0
ip ospf 1 area 0
mpls ip
!
router ospf 1
!
RR2
interface Loopback1
ip address 192.168.255.7 255.255.255.255
ip ospf 1 area 0
!
interface FastEthernet0/0
ip address 192.168.67.7 255.255.255.0
ip ospf 1 area 0
mpls ip
!
router ospf 1
!
router bgp 65001
bgp log-neighbor-changes
no bgp default ipv4-unicast
neighbor 192.168.255.11 remote-as 65001
neighbor 192.168.255.11 update-source Loopback1
neighbor 192.168.255.12 remote-as 65001
neighbor 192.168.255.12 update-source Loopback1
!
address-family ipv4
exit-address-family
!
address-family vpnv4
neighbor 192.168.255.11 activate
neighbor 192.168.255.11 send-community both
neighbor 192.168.255.11 route-reflector-client
neighbor 192.168.255.12 activate
neighbor 192.168.255.12 send-community both
neighbor 192.168.255.12 route-reflector-client
exit-address-family
!
PE2
vrf A
address-family ipv4 unicast
import route-target
99:99
!
export route-target
99:99
!
interface Loopback1
ipv4 address 192.168.255.12 255.255.255.255
!
interface GigabitEthernet0/0/0/0
ipv4 address 192.168.126.12 255.255.255.0
!
interface GigabitEthernet0/0/0/1
vrf A
ipv4 address 192.168.128.12 255.255.255.0
!
router ospf 1
address-family ipv4
area 0
interface Loopback1
!
interface GigabitEthernet0/0/0/0
!
router bgp 65001
address-family vpnv4 unicast
!
neighbor 192.168.255.7
remote-as 65001
update-source Loopback1
address-family vpnv4 unicast
!
vrf A
rd 192.168.255.12:65001
address-family ipv4 unicast
redistribute eigrp 1
!
mpls ldp
address-family ipv4
!
interface GigabitEthernet0/0/0/0
!
router eigrp 65001
vrf A
address-family ipv4
autonomous-system 1
redistribute bgp 65001
interface GigabitEthernet0/0/0/1
!
CE2
interface Loopback1
ip address 192.168.255.8 255.255.255.255
!
interface FastEthernet1/0
ip address 192.168.128.8 255.255.255.0
!
router eigrp 1
network 0.0.0.0
!
Explicación
- EIGRP como protocolo de ruteo PE-CE se está implementando.
- OSPF se utiliza como IGP para el núcleo ISP. En ambos ISPs en todos los links físicos se implementa LDP + IGP. LDP + IGP no está configurado en el link Inter-As entre ASBR1 y ASBR2.
- La redistribución de EIGRP bajo vrf A en BGP y viceversa se realiza en PE.
- Sólo la familia de direcciones VPNv4 en PE se activa con el reflector de ruta. El comando "no bgp default ipv4-unicast" inhabilita el peering de familia de direcciones ipv4 predeterminado en IOS. Para IOS-XR no se requiere tal comando ya que sólo forma el par, con respecto a la familia de direcciones bajo la cual se configura el vecino.
- Estas rutas redistribuidas se anuncian como rutas VPNv4 al reflector de ruta (RR).
- El reflector de ruta refleja estas rutas al dispositivo ASBR. Dado que se necesitan las rutas vpn4, sólo se activa la familia de direcciones vpnv4. El reflector de ruta no estará en la trayectoria de tránsito.
- El dispositivo P solamente está cambiando las etiquetas y yace en la ruta de tránsito del tráfico.
- En el dispositivo ASBR "no bgp default route-target filter" para IOS y "keep route-target all" para el IOS-XR se ha configurado. Esto es importante, ya que los dispositivos ABBR no son reflectores de ruta y no tienen vrfs con RT (destino de ruta) configurado, por lo que descartarán implícitamente la actualización de ruteo que se les envió de los reflectores de ruta. Se trata de un comportamiento esperado, ya que IOS e IOS-XR tienden a optimizar la información de la tabla de ruteo y descartan las actualizaciones para aquellos vrfs con RT que no están configurados localmente.
- En los ASBR, se configura el peering VPNv4 eBGP. MPLS no se habilita con ldp en el link que conecta los ASBR.
- Cuando el peering VPNv4 eBGP aparece en el ASBR1 (IOS) con el dispositivo IOS-XR, automáticamente el "mpls bgp forwarding" se configura en el enlace Inter-As. El intercambio de las etiquetas con ASBR2, se realiza no a través de ldp sino a través de BGP. El IOS también agrega automáticamente la ruta estática /32 a la interfaz de ASBR2, de modo que la etiqueta mpls se enlaza a una ruta /32 y el switching de etiquetas se realiza correctamente.
- Para el link IOS-XR sobre Inter-As hay una lógica diferente a la del IOS. Se requiere configurar una ruta estática /32 a la interfaz de ASBR1, de modo que la etiqueta mpls esté enlazada a un prefijo /32. Si esto no se hace, el plano de control aparecerá pero el tráfico no se reenviará.
- IOS-XR no envía ni recibe actualizaciones de ruteo con peers EBGP a menos que se configure una política de ruta. Se configura una política de ruta con el nombre DEFAULT. La acción es "pasar", lo que significa enviar/recibir todas las actualizaciones.
Verificación
Ping de CE1 a CE2 y viceversa
El resultado del ping de CE1 a CE2 usando la interfaz loopback1 como el origen se muestra a continuación.
R1#ping 192.168.255.8 source lo1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.255.8, timeout is 2 seconds:
Packet sent with a source address of 192.168.255.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 104/300/420 ms
El resultado del ping de CE2 a CE1 usando la interfaz loopback1 como el origen se muestra a continuación.
R8#ping 192.168.255.1 source lo1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.255.1, timeout is 2 seconds:
Packet sent with a source address of 192.168.255.8
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 168/303/664 ms
Explicación de las Etiquetas MPLS e Intercambiadas de Actualizaciones
- En CE1 show ip route da la ruta para loopback1 del CE2 en el otro extremo.
R1#show ip route 192.168.255.8
Routing entry for 192.168.255.8/32
Known via "eigrp 1", distance 90, metric 156416, type internal
- El flujo de tráfico con las etiquetas mpls impuestas/descartadas a lo largo de la trayectoria CE1 a CE2 se discute aquí, es decir, cómo se obtiene el alcance cuando se pasa del loopback1 de origen de CE1 al loopback1 de CE2. También se discute información similar con respecto a la trayectoria de retorno, es decir, del loopback 1 CE2 al loopback1 CE1.
- En los diseños de VPN de capa 3 MPLS, se debe recordar que durante el funcionamiento del switch de etiquetas se intercambia la etiqueta de transporte y la etiqueta vpn no se toca. La etiqueta VPN se expone cuando se produce PHP (Penutimate Hop Popping) y el tráfico alcanza PE o cuando se termina un LSP (Label Switch Path).
- En PE1, el loopback1 de CE2 se aprende a través de VPNv4 BGP y se redistribuye en EIGRP con reconocimiento de vrf. El loopback1 aprendido a través de CE1 a través de EIGRP se redistribuye en BGP y también se convierte en una ruta VPNv4.
R2#show bgp vpnv4 unicast all labels
Network Next Hop In label/Out label
Route Distinguisher: 192.168.255.2:65000 (A)
192.168.12.0 0.0.0.0 22/nolabel(A)
192.168.128.0 192.168.255.5 nolabel/26
192.168.255.1/32 192.168.12.1 23/nolabel
192.168.255.8/32 192.168.255.5 nolabel/27
- Del resultado anterior se puede entender que, para alcanzar 192.168.255.8/32 prefijo una etiqueta vpn de 27 aprendidos. Este resultado también indica que la etiqueta 23 es la etiqueta vpn asignada por el BGP para anunciar el alcance a 192.168.255.1/32. El salto siguiente para el prefijo VPNv4 decide la etiqueta de transporte así como la trayectoria del switch de etiquetas. Por lo tanto, "show mpls forwarding-table" para el salto siguiente 192.168.255.5 da la información de la etiqueta de transporte para alcanzar 192.168.255.8/32.
R2#show mpls forwarding-table 192.168.255.5 255.255.255.255
Local Outgoing Prefix Bytes Label Outgoing Next Hop
Label Label or Tunnel Id Switched interface
21 21 192.168.255.5/32 0 Fa1/0 192.168.24.4
- La etiqueta de salida es 21 y por lo tanto se puede concluir que para alcanzar 192.168.255.8/32, una etiqueta de transporte de 21 y una etiqueta vpn de 27 serán utilizadas por PE1.
R2#show mpls forwarding-table
Local Outgoing Prefix Bytes Label Outgoing Next Hop
Label Label or Tunnel Id Switched interface
23 No Label 192.168.255.1/32[V] \
5928 Fa0/0 192.168.12.1
- También se puede concluir que el tráfico de retorno que llega a 192.168.255.1/32 será PHP ya por el router P1 y, por lo tanto, llegará a PE1 con la etiqueta vpn de 23 y la tabla de reenvío mpls envía ese tráfico a Fa0/0, es decir, el CE1 después de sacar la etiqueta vpn .
- El resultado en el reflector de ruta da la confirmación de la información discutida hasta ahora.
R3#show bgp vpnv4 unicast all labels
Network Next Hop In label/Out label
Route Distinguisher: 192.168.255.2:65000
192.168.12.0 192.168.255.2 nolabel/22
192.168.255.1/32 192.168.255.2 nolabel/23
Route Distinguisher: 192.168.255.12:65001
192.168.128.0 192.168.255.5 nolabel/26
192.168.255.8/32 192.168.255.5 nolabel/27
- La parte realmente interesante es el ASBR1, donde la etiqueta para alcanzar 192.168.255.1/32 se envía a ASBR2 y ASBR2 anuncia la información de etiqueta para alcanzar 192.168.255.8/32. Como se ha descrito anteriormente, el salto siguiente en la actualización bgp vpnv4 decide la etiqueta de transporte, teniendo en cuenta que el salto siguiente 192.168.255.5 (para el prefijo 192.168.255.8/32 aprendido en PE1) pertenece al loopback1 de ASBR1. De modo que según el proceso de PHP (salto de salto final), la etiqueta de transporte ya habrá sido eliminada por P1 cuando el tráfico destinado a 192.168.255.8 llegue a ASBR1. Por lo tanto, el tráfico que llega al ASBR1 llegará con una etiqueta vpn de 27.El resultado en ASBR1 se muestra a continuación.
R5#show bgp vpnv4 unicast all labels
Network Next Hop In label/Out label
Route Distinguisher: 192.168.255.2:65000
192.168.12.0 192.168.255.2 24/22
192.168.255.1/32 192.168.255.2 25/23
Route Distinguisher: 192.168.255.12:65001
192.168.128.0 192.168.115.11 26/24008
192.168.255.8/32 192.168.115.11 27/24009
- Ahora se puede observar claramente que el tráfico destinado a 192.168.255.8/32 cuando llega a ASBR1 con una etiqueta de 27 será reenviado a ASBR2 con una etiqueta de 24009 al salto siguiente de ASBR2 192.168.115.11. De la misma manera, el tráfico destinado a 192.168.255.1/32 de ASBR2 vendrá con la etiqueta 25 y la etiqueta se intercambiará a 23 (etiqueta vpn) y luego se encapsulará la etiqueta de transporte adecuada para reenviar el tráfico al salto siguiente 192.168.255.2 (PE1).
R5#show mpls forwarding-table
Local Outgoing Prefix Bytes Label Outgoing Next Hop
Label Label or Tunnel Id Switched Interface
21 19 192.168.255.2/32 0 Fa0/0 192.168.45.4
27 24009 192.168.255.12:65001:192.168.255.8/32 \
26 Fa1/0 192.168.115.11
- Así que el tráfico de retorno tomará la etiqueta 19 como etiqueta de transporte y 23 como etiqueta vpn para alcanzar PE1 desde ASBR1.
- Es importante comprender que cuando el tráfico atraviesa el link Inter-As, sólo hay una única etiqueta mpls, principalmente la etiqueta vpn. Cuando el tráfico está dentro de un AS, se observan dos etiquetas mpls.
- En ASBR2 es decir, se observan etiquetas similares en el dispositivo IOS-XR.
RP/0/0/CPU0:ios#show bgp vpnv4 unicast labels
Network Next Hop Rcvd Label Local Label
Route Distinguisher:192.168.255.2:65000
*> 192.168.12.0/24 192.168.115.5 24 24006
*> 192.168.255.1/32 192.168.115.5 25 24007
Route Distinguisher: 192.168.255.12:65001
*>i192.168.128.0/24 192.168.255.12 24000 24008
*>i192.168.255.8/32 192.168.255.12 24001 24009
- Aquí se observa que ASBR2 anuncia la etiqueta 24009 a ASBR1 para el prefijo 192.168.255.8/32. Esta salida también muestra que para alcanzar el prefijo 192.168.255.1/32 ASBR1 ha anunciado la etiqueta 25. Ahora que se ve que alcanzar 192.168.255.8/32 salto siguiente es 192.168.255.12 (PE2). La tabla de reenvío mpls tendrá la etiqueta LDP o la etiqueta de transporte para alcanzar el salto siguiente.
RP/0/0/CPU0:ios#show mpls forwarding
Local Outgoing Prefix Outgoing Next Hop Bytes
Label Label or ID Interface Switched
24004 19 192.168.255.12/32 Gi0/0/0/1 192.168.116.6 2082
- Para alcanzar la etiqueta de salida 192.168.255.12 se está utilizando. Así que el tráfico de ASBR2 a PE2 tendrá dos etiquetas mpls, 19 como etiqueta de transporte y 24001 como etiqueta vpn.
- De manera similar a como se ha descrito anteriormente el tráfico de retorno, es decir, de CE2 a CE1 llegará a ASBR2 con una etiqueta vpn de 24007, ya que la etiqueta de transporte ya habría sido PHP por el router P2. Se produce la operación de intercambio de etiquetas y la etiqueta se intercambia a 25 y se envía al salto siguiente 192.168.115.5, es decir, al link ASBR1 Inter-As.
RP/0/0/CPU0:ios#show mpls forwarding
Local Outgoing Prefix Outgoing Next Hop Bytes
Label Label or ID Interface Switched
24007 25 2.255.168.192:65000:192.168.255.1/32 \
Gi0/0/0/0 192.168.115.5 10146
- PE2 es el salto siguiente para el prefijo 192.168.255.8/32, por lo que PHP será realizado por el router P2 y el tráfico destinado a 192.168.255.8/32 llegará a PE2 con una única etiqueta mpls, es decir, la etiqueta VPN 24001.
RP/0/0/CPU0:ios#show mpls forwarding
Local Outgoing Prefix Outgoing Next Hop Bytes
Label Label or ID Interface Switched
24001 Unlabelled 192.168.255.8/32[V] \
Gi0/0/0/1 192.168.128.8 5364
24003 20 192.168.255.11/32
Gi0/0/0/0 192.168.126.6 5712
RP/0/0/CPU0:ios#show bgp vpnv4 unicast labels
Network Next Hop Rcvd Label Local Label
Route Distinguisher: 192.168.255.12:65001 (default for vrf A)
*>i192.168.12.0/24 192.168.255.11 24006 nolabel
*> 192.168.128.0/24 0.0.0.0 nolabel 24000
*>i192.168.255.1/32 192.168.255.11 24007 nolabel
*> 192.168.255.8/32 192.168.128.8 nolabel 24001
- Por lo tanto, cuando el tráfico llega a PE2 con la etiqueta vpn 24001, se reenvía a CE2 a través del link Gi0/0/0/1 y la etiqueta vpn también se elimina. Además, para enviar el tráfico a 192.168.255.1/32, PE2 utilizará una etiqueta vpn de 24007 y una etiqueta de transporte de 20.
Verificación a través de Traceroutes
Traceroute de CE1 a CE2.
R1#traceroute 192.168.255.8 source lo1
Type escape sequence to abort.
Tracing the route to 192.168.255.8
VRF info: (vrf in name/id, vrf out name/id)
1 192.168.12.2 8 msec 16 msec 20 msec
2 192.168.24.4 [MPLS: Labels 21/27 Exp 0] 516 msec 504 msec 212 msec
3 192.168.45.5 [MPLS: Label 27 Exp 0] 280 msec 640 msec 280 msec
---- LSP 1 ----
4 192.168.115.11 [MPLS: Label 24009 Exp 0] 544 msec 548 msec 264 msec
---- LSP 2 ----
5 192.168.116.6 [MPLS: Labels 19/24001 Exp 0] 748 msec 444 msec 472 msec
6 192.168.126.12 [MPLS: Label 24001 Exp 0] 204 msec 316 msec 780 msec
---- LSP 3 ----
7 192.168.128.8 296 msec 892 msec 496 msec
- Las etiquetas se pueden ver en el traceroute y son exactamente las mismas que se ha mencionado anteriormente.
- Ya se mencionó que el salto siguiente la actualización vpnv4 controla la trayectoria del switch de etiquetas y, por lo tanto, la etiqueta de transporte.
- El siguiente salto para un prefijo en un diseño Inter-As de la Opción B, cambia 3 veces y, por lo tanto, existen 3 LSPs.
- El prefijo 192.168.255.8/32 se origina en PE2, por lo que en AS 65001 PE2 es el salto siguiente para la actualización vpnv4.
- Esta actualización llega a ASBR2 y ahora ASBR2 anuncia esta actualización a ASBR1 a través del link Inter-As y, por lo tanto, ASBR2 ahora se convierte en el salto siguiente para la actualización de vpnv4.
- De nuevo, el mismo prefijo se anuncia ahora en AS 65000 a través de ASBR1 como actualización vpnv4 y así para AS 65000 ASBR1 es el salto siguiente para la actualización de vpnv4.
- Dado que el salto siguiente determina el LSP y cambia 3 veces, se resaltan 3 LSP diferentes en el traceroute.
- Debe observarse que para un LSP distinto la etiqueta vpn permanece intacta y no cambia.
Traceroute de CE2 a CE1.
R8#traceroute 192.168.255.1 source lo1
Type escape sequence to abort.
Tracing the route to 192.168.255.1
VRF info: (vrf in name/id, vrf out name/id)
1 192.168.128.12 172 msec 164 msec 56 msec
2 192.168.126.6 [MPLS: Labels 20/24007 Exp 0] 472 msec 452 msec 368 msec
3 192.168.116.11 [MPLS: Label 24007 Exp 0] 692 msec 780 msec 772 msec
---- LSP 1 ----
4 192.168.115.5 [MPLS: Label 25 Exp 0] 484 msec 720 msec 232 msec
---- LSP 2 ----
5 192.168.45.4 [MPLS: Labels 19/23 Exp 0] 376 msec 448 msec 336 msec
6 192.168.12.2 [MPLS: Label 23 Exp 0] 168 msec 208 msec 432 msec
---- LSP 3 ----
7 192.168.12.1 464 msec 468 msec 776 msec
Troubleshoot
Actualmente, no hay información específica de troubleshooting disponible para esta configuración.
Comentarios