ATM网络中MPLS问题处理案例.doc
5页
巳GP/MPLS VPN在ATM链路上无法正常工作的处理故障现象:当两台PE设备通过ATM链路进行通信时,VPN用户通过MPLS无法进行通 信故障分析:BGP/MPLS VPN的实现时通过两个协议完成:BGP动态路由协议可以完成两台PE设备之间只有TCP连接(无直接的物理连 接)的情况下互相传递路由的功能,而PE设备上的各个虚拟路有器之间也就是只存在逻辑 上的TCP连接VPN就是利用BGP的这种特性在不同或相同几台设备上的虚拟路由器间 传递路由,再加上BGP强大的路由过滤功能,可实现不同VPN间路由的隔离和IP地址的 可重叠MPLS标签交换协议可以完成在不同路由器间传递数据时通过交换标签来完成, 而并不用靠三层交换进行数据包的转发,从而实现VPN用户的数据报文在PE间传递时可 隐藏自己的私网IP地址,私网报文和公网报文的隔离通过上面所说的特性我们可以通过两方面去考虑问题:1、 路由问题,两台设备上的虚拟路由器间的路由是否已经建立2、 链路问题,两台设备间的MPLS连接是否建立故障处理:1、分别在两台PE设备上用Display ip route-vpn xxx检查两台pe上的虚拟路由器上的学 到的路由: 这说明这两个虚拟路由器之间可以互相学习 到对方的路由,但虚拟路由器之间是依靠tcp连接来传递路由的,这只能说明tcp连接是正 常的,但并不能证明mpls已经连通2、分别在两台PE设备上用disp mpls Idp peer检查自己的MPLS邻居是否已经建立: 通过上面的几条命令可以看到一个BGP/MPLS VPN的环境已经形成,但VPN业务总 是不通不过还可以考虑数据报文能否在MPLS隧道上正确的传递?(我到问题处理完也 没查到相应的命令去检查此功能)由于这两台设备是让我们做实验用的,所以我可以放心的将这两台PE间的ATM链路 改为以太网链路(GE),我将ATM端口上的数据原封不动的挪到GE 口上后,两台PE上 的VPN马上正常这可以证明问题点是出在ATM身上,可能要在ATM链路上做MPLS有 特殊的数据要做?MPLS是将具有相同转发处理方式(目的地相同、使用转发路径相同、具有相同的服务 等级等)的分组归为一类,同一类的转发在MPLS域中可建立一条隧道从这个理论上推论 MPLS隧道的建立与物理层和链路层是无关的,通过上面的命令也可以看到MPLS的隧道 已经建立这一点可以让我们考虑ATM链路上跑MPLS的数据能否将数据通过隧道送到目 的地?我就在ATM上一条命令一条去试,最后发现在PVC中有一条encapsulation {aal5snap | aal5mux }的命令可以切换ATM适配层中AAL5的封装方式,像对服务质量要 求不高的业务(比如数据业务)在ATM适配层封装时都是进行的AAL5的封装。 通过命令手 册看到了这两个参数的作用:【命令】encapsulation { aal5snap | aal5mux } undo encapsulation【视图】 【使用指南】只有aal5snap封装支持InARP协议,当采川aal5mux封装吋不支持 InARP I办议参数】aal5snap: LLC/SNAP (逻辑链接控制/子网访问协议)封装类型 aal5mux: MUX复用封装类型描述】encapsulation命令用来为PVC指定ATM AAL5的封装类型,undo encapsulation命令R1來恢复缺竹封装类型aal5mux缺咨情况下,为aal5mux封装我将两台PE上备上PVC中encapsulation的参数改为aal5snap V;•两台PE上的VPN业务马上正常问题总结:当PVC中encapsulation的参数设为aal5mux时要在本端静态的映射PVC对端的IP 地址,这样IP网络层才能正常工作;如果PVC中encapsulation的参数设为aal5snap时就不需耍在本端静态的映射PVC对端的IP地址,只需耍用map ip inarp 15命令动态的 映射就讨以了。 通过这点我们讨以更容易理解数据报文在MPLS隧道中传递时并不在三层 做转发,只在隧道中交换称签的动作我们可以想象到当这个数裾包通过ATM的IPOA端 口进了隧道时就打上了 MPLS的标签同吋映射上对端三层的IP地址,在没有到达目的PE 之前(没旮出隧道时),它足碰不到任何的三层接U给它做三层交换,当出了隧道后就宥三 层接U它这个报文转发到0的地,这个三层接U的地址应该和这个数据报进入IPOA端U吋 映射的IP地址一致,所以说这个IPOA端口在做AAL5封裝数椐报文时对端的IP地址要动 态映射才能满足上面我推断的流程设备配置.zip。
