समग्र लेबल के साथ उपसर्ग पूरी तरह से MPLS कोर के पार नहीं हैं

9

मेरे पास दो राउटर हैं, A (Cat6500 w / SUP720-3BXL, IOS 12.2 (33) SXH4) और B (नेक्सस 7K w / SUP1, NX-OS 5.2 (4)), एक MPLS कोर के पार कई हाईकल्स द्वारा अलग किए गए हैं, प्रत्येक के साथ वीआरएफ एबीसी। राउटर A में इस वीआरएफ के भीतर दो सीधे जुड़े हुए मार्ग और चार स्थिर मार्ग हैं।

RouterA# show ip bgp vpnv4 vrf ABC labels
   Network          Next Hop      In label/Out label
Route Distinguisher: 65000:123 (ABC)
   10.30.10.0/24    10.30.200.1     154/nolabel
   10.30.20.0/24    10.30.200.1     88/nolabel
   10.30.30.0/24    10.30.200.1     38/nolabel
   10.30.40.0/24    10.30.200.1     147/nolabel
   10.30.200.0/24   0.0.0.0         IPv4 VRF Aggr:95/nolabel(ABC)
   10.90.90.0/24    0.0.0.0         IPv4 VRF Aggr:95/nolabel(ABC)
   10.133.242.0/25  192.168.255.3   nolabel/17
   10.133.242.128/26
                    192.168.255.3   nolabel/18
   10.255.255.224/29
                    192.168.255.3   nolabel/492474

दोनों राउटरों पर इस वीआरएफ के लिए प्रति-उपसर्ग लेबलिंग का उपयोग किया जाता है। ध्यान दें कि दो सीधे जुड़े हुए मार्गों को एक साझा एग्रीगेट लेबल (95) प्राप्त होता है जबकि चार स्टैटिक रूट प्रत्येक को एक अद्वितीय लेबल प्राप्त होता है।

रूटर बी वीपीएन लेबल का उपयोग करने के लिए सहमत हैं:

RouterB# show bgp vpnv4 unicast labels vrf ABC
BGP routing table information for VRF default, address family VPNv4 Unicast
BGP table version is 17042469, local router ID is 192.168.255.3
Status: s-suppressed, x-deleted, S-stale, d-dampened, h-history, *-valid, >-best
Path type: i-internal, e-external, c-confed, l-local, a-aggregate, r-redist
Origin codes: i - IGP, e - EGP, ? - incomplete, | - multipath

   Network            Next Hop            In label/Out label
Route Distinguisher: 65000:123     (VRF ABC)
*>i10.30.10.0/24      172.26.64.1         nolabel/154
*>i10.30.20.0/24      172.26.64.1         nolabel/88
*>i10.30.30.0/24      172.26.64.1         nolabel/38
*>i10.30.40.0/24      172.26.64.1         nolabel/147
*>i10.30.200.0/24     172.26.64.1         nolabel/95
*>i10.90.90.0/24      172.26.64.1         nolabel/95
*>l10.255.255.224/29  0.0.0.0             492474/nolabel (ABC)

राउटर B से, मैं बिना किसी समस्या के राउटर A पर सीधे जुड़े हुए नेटवर्क के दोनों को ट्रेसरआउट कर सकता हूं:

RouterB# traceroute 10.30.200.10 vrf ABC
traceroute to 10.30.200.10 (10.30.200.10), 30 hops max, 40 byte packets
 1  192.168.254.97 (192.168.254.97) (AS 65000)  19.226 ms  19.369 ms  19.079 ms
      [Label=63 E=0 TTL=1 S=0, Label=95 E=0 TTL=1 S=1]
 2  192.0.2.151 (192.0.2.151) (AS 65000)  23.309 ms  28.027 ms  18.977 ms
      [Label=39 E=0 TTL=1 S=0, Label=95 E=0 TTL=2 S=1]
 3  192.168.251.62 (192.168.251.62) (AS 65000)  21.576 ms  24.265 ms  21.503 ms
      [Label=59 E=0 TTL=1 S=0, Label=95 E=0 TTL=1 S=1]
 4  10.30.200.10 (10.30.200.10) (AS 65000)  19.155 ms *  19.414 ms

हालाँकि, MPLS पथ में सभी स्टैटिकली-सीखे गए मार्गों की समय-सीमा समाप्त हो जाती है और अपने सभी मार्गों पर वापस ले जाते हैं:

RouterB# traceroute 10.30.10.10 vrf ABC
traceroute to 10.30.10.10 (10.30.10.10), 30 hops max, 40 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  10.30.200.10 (10.30.200.10) (AS 65000)  19.065 ms  19.281 ms  18.68 ms
      [Label=154 E=0 TTL=1 S=1]
 5  10.30.10.10 (10.30.10.10) (AS 65000)  19.420 ms  19.377 ms  19.73 ms

उपरोक्त दोनों अनुरेखक ठीक उसी पथ का अनुसरण करने वाले होने चाहिए, और इसके साथ कोई फ़िल्टरिंग तंत्र नहीं हैं। यही बात उल्टी दिशा में भी होती है। मैं क्या खो रहा हूँ? MPLS / लेबल फ़ॉरवर्डिंग के संबंध में सीधे कनेक्शन बनाम स्थिर कॉन्फ़िगरेशन द्वारा सीखे गए बीजीपी मार्गों के बीच क्या अंतर है?

mpls  troubleshooting 
जेरेमी स्ट्रेच
स्रोत
क्या विषय गलत है? लगता है कि एग्रीगेट लेबल ट्रैसरआउट ठीक है, सामान्य लेबल नहीं? यह कौन सा मंच है? क्या टीटीएल छिपाने या किसी अन्य विशिष्ट कमांड के संबंध में कुछ भी कॉन्फ़िगर किया गया है? वीपीएन में टीटीएल के उत्पन्न होने से पहले ट्रैसरआउट हमेशा पीई पीई पर जाता है, इसलिए गैर-एग्रीगेट लेबल के कुछ कारण के लिए आप वास्तव में टीटीएल से अधिक उत्पन्न नहीं कर रहे हैं।
यति
प्लेटफॉर्म (आईओएस और एनएक्स-ओएस) को प्रतिबिंबित करने के लिए अपडेट किया गया प्रश्न।
जेरेमी स्ट्रेच
HW की सराहना की जाएगी और साथ ही, MP720 वातावरण में TTL की वृद्धि से निपटने के लिए sup720-3bxl की HW सीमाएँ हैं। क्या आप दोनों दिशाओं या केवल एक दिशा में समस्या का अनुभव करते हैं?
यति
यही बात सांख्यिकीय रूप से सीखे गए मार्गों के साथ-साथ रिवर्स दिशा में भी होती है। राउटर A एक SUP720-3BXL चल रहा है; आपके द्वारा उल्लिखित सीमाओं पर विस्तृत हो सकता है?
जेरेमी खिंचाव
दुर्भाग्य से थोड़ा और अधिक सोचने के लिए sup720-3blx (या PFC3B सटीक होना चाहिए, PFC3C तय हो गया है) मुद्दा यह नहीं समझाता है। तब से आप ट्रेसरूट में पूरी तरह से (कोई स्टार नहीं) केवल ईईआर पीई को याद करेंगे। और यह दोनों दिशाओं के लिए एक ही मुद्दा नहीं होगा, यह मेरे लिए सबसे अधिक उत्सुक है कि समस्या कैसे होती है nexus7k से 7600 और 7600 से nexus7k।
यति

जवाबों:

9

कुल लेबल और सामान्य लेबल के बीच का अंतर ऐसा है कि सामान्य लेबल सीधे L2 विवरण (एक इंटरफ़ेस और L2 पता) को इंगित करते हैं। इसका मतलब है कि एक सामान्य लेबल आईपी लुकअप किए बिना, सीधे पीई पीई नोड द्वारा स्विच किया जाएगा।

इसके विपरीत, समग्र लेबल संभावित रूप से कई अलग-अलग विकल्प का प्रतिनिधित्व कर सकते हैं, इसलिए L2 को फिर से लिखना जानकारी लेबल के साथ संबद्ध नहीं है। इसका मतलब है कि एक एल पीई पीई नोड को उचित L2 को फिर से लिखना जानकारी निर्धारित करने के लिए, पैकेट के लिए एक आईपी लुकअप करना चाहिए।

सामान्य लेबल के बजाय आपके पास एक समग्र लेबल क्यों हो सकता है:

  1. पड़ोसी खोज (IPv4 ARP, IPv6 ND) करने की आवश्यकता
  2. ACL लुकअप करने की आवश्यकता है (ग्राहक इंटरफ़ेस में ACL को हटाएं)
  3. एकल लेबल (तालिका-लेबल) के तहत संपूर्ण वीआरएफ चलाना

इनमें से कुछ प्रतिबंध (विशेष रूप से 2) सभी प्लेटफार्मों के लिए मान्य नहीं हैं।

एमपीएलएस वीपीएन वातावरण में ट्रैसरूट कैसे प्रभावित होता है, ट्रांजिट पी द्वारा होता है, जब टीटीएल से अधिक संदेश उत्पन्न होता है, तो यह नहीं पता होगा कि इसे कैसे लौटाया जाए (इसमें प्रेषक के लिए राउटिंग टेबल प्रविष्टि नहीं है)। तो एक पारगमन पी नोड टीटीएल से अधिक संदेश को मूल लेबल स्टैक के साथ ईगोर पीई नोड के लिए सभी तरह से भेज देगा, इस उम्मीद में कि ईजीआर पीई नोट में टीटीएल से अधिक संदेश को भेजने वाले को वापस करने का एक विचार है।
यह सुविधा स्वचालित रूप से सिस्को IOS में है, लेकिन जूनिपर JunOS में कॉन्फ़िगर की गई 'icmp-tunneling' की जरूरत है।

इसके आधार पर, मुझे संदेह होगा कि शायद आपके CE डिवाइस पैकेट स्वीकार नहीं कर रहे हैं जब स्रोत पता P नोड लिंक नेटवर्क है, और जैसा कि वे ICMP संदेश को स्वीकार नहीं कर रहे हैं, वे प्रेषक को वापस करने में सक्षम नहीं हैं।
इस सिद्धांत का एक संभावित तरीका प्रति-वीआरएफ लेबल को सक्षम करना होगा:

  • IOS: mpls लेबल मोड ऑल-vrfs प्रोटोकॉल bgp-vpnv4 प्रति-vrf
  • रद्दीकरण: राउटिंग-इंस्टेंस FOO vrf-table-label सेट करें

आम तौर पर बोलते हुए मैं टीटीएल के प्रचार की सिफारिश नहीं करता हूं, विशेष रूप से वीपीएन पर्यावरण पर, कम से कम हमारे मामले में ग्राहक इसे लेकर भ्रमित और चिंतित हैं। उन्हें चिंता है कि उनके वीपीएन में विदेशी पते क्यों हैं।

एक और बात जो लोगों को भ्रमित करती है जिससे उन्हें एक समर्थन टिकट खोलने में कठिनाई होती है, जब वे यूके से यूएस के लिए ट्रेसरआउट कह रहे हैं, क्योंकि वे देखते हैं कि यूके में दो मुख्य राउटरों के बीच 100ms विलंबता है, यह एहसास नहीं है कि पूरा रास्ता समान विलंबता है अमेरिका के पश्चिमी तट के लिए सभी रास्ते, क्योंकि सभी पैकेट वहां से चक्कर लगाते हैं।

यह समस्या अधिकतर डिज़ाइन के हिसाब से अक्षम्य है, हालाँकि IOS में आप यह निर्धारित कर सकते हैं कि जब आप TTL का उत्पादन कर रहे हैं तो कितने लेबल पॉप (mpls ip ttl-expiration pop N) पर कर सकते हैं। यदि आपको INET == 1 लेबल, VPN ==> 1 लेबल मिलता है, तो आप इसे कुछ हद तक ठीक कर सकते हैं, इसलिए आप इसे कॉन्फ़िगर कर सकते हैं ताकि VPN ट्रैफ़िक को ट्यून किया जा सके और INET ट्रैफ़िक सीधे egress PE नोड के चक्कर के बिना वापस आ जाए। लेकिन जैसा कि मैंने कहा, यह केवल वांछित कार्यक्षमता का एक अनुमान है, क्योंकि इन-ट्रांजिट मरम्मत जैसी सुविधाएँ आपके लेबल स्टैक को हमेशा एक ही सेवा के लिए समान आकार नहीं दे सकती हैं।

ytti
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.