Tweet
Đặt ra các câu hỏi trước khi bạn muốn troubleshooting.
Trước khi tiến hành phân tích sâu hơn để troubleshoot lỗi trong MPLS VPN, chúng ta cần đặt ra những câu hỏi như sau:
- CEF đã được bật trên các tất cả các router trên đường transit giữa các router PE hay chưa?
- Các nhãn cho next-hop BGP đã được tạo ra và truyền đi hay chưa?
- Có bất kỳ vấn đề về MTU nào xảy ra trên đường transit hay không? ( Chẳng hạn như các Switch trong LAN không hỗ trợ jumbo Ethernet Frame)
Các bước chính trong việc troubleshooting MPLS VPN:
Việc troubleshooting thông tin định tuyến yêu cầu bạn phải kiểm tra các thông tin định tuyến end-to-end đã được quảng bá đi giữa các Router CE. Bước đầu tiên, cần kiểm tra xem quá trình vận chuyển thông tin định tuyến từ CE đến PE. Sử dụng câu lệnh show ip route vrf name để kiểm tra xem các router PE đã nhận được thông tin về router customer từ các CE router hay chưa.
Các router CE nhận được từ router PE cần được redistribute vào trong miền MP-BGP; mặt khác, chúng sẽ không được truyền đến các router PE khác. Các lỗi cấu hình chung trong bước này bao gồm:
Việc liên lạc giữa các site được điều khiển bởi một tính năng khác của MPLS VPN gọi là RT (Route Target) Một RT là một thuộc tính mở rộng của BGP, nó chỉ ra các tuyến nào nên được nhập từ MP BGP vào VRF. RT được thực thi bởi các thuộc tính mở rộng BGP sử dụng 16 bit cao của BGP extended community (64 bit) mã hóa với một giá trị tương ứng với thành viên VPN của site cụ thể.
Việc Redistribute các đường route của CE vào MP-BGP cần được truyền đến các router PE khác nhau. Kiểm tra xem đường route được quảng bá nào phù hợp bằng câu lệnh show ip bgp vpnv4 trên router PE.
Ghi chú: Các đường route được gửi bởi PE router có thể không nhận được từ remote PE nguyên nhân do trình tự động lọc route-target-based được cài trên các router PE.
Trình tự động lọc route dựa trên các router target; kiểm tra xem các route target đã được đính kém vào các đường route của CE trong các router PE gốc khớp với ít nhất một route target được cấu hình.
Trong các môi trường phức tạp như các multihome site, việc bầu chọn đường route của BGP có thể ảnh hưởng đến hoạt động của MPLS VPN. Sử dụng các giá trị bầu chọn tiêu chuẩn trong BGP (weights hoặc local preference). MED không nên bị thay đổi trong MPLS VPN backbone nếu bạn có kế hoạch sử dụng 2 đường redistribute giữa các giao thức định tuyến trên PE-CE và BGP.
Các đường route VPNv4 nhận được từ PE router phải được thêm vào trong VRF thích hợp, chúng ta có thể sử dụng lệnh show ip route vrf để kiểm tra. Các lỗi cấu hình thường gặp ở bước này:
Những đường route BGP nhận được dựa trên MP-BGP và được thêm vào VRF cần được redistribute vào các giao thức định tuyến đang dùng trên router PE-CE. Một số lỗi redistribute thường xảy ra ở đây là việc quên giá trị metrics redistribution.
Các đường route được redistribute vào các giao thức định tuyến trên router PE-CE phải được truyền đến các router CE (hoặc các router CE cần 1 đường default route đến các router PE). Chúng ta sẽ sử dụng các cách troubleshooting phần định tuyến ở bước này.
Ghi chú: Khi sử dụng default route trên CE router, cần kiểm tra xem liệu rằng CE router đó có cấu hình định tuyến classless với lệnh ip classless hay không.(yêu cầu phải có)
Trước khi tiến hành phân tích sâu hơn để troubleshoot lỗi trong MPLS VPN, chúng ta cần đặt ra những câu hỏi như sau:
- CEF đã được bật trên các tất cả các router trên đường transit giữa các router PE hay chưa?
- Các nhãn cho next-hop BGP đã được tạo ra và truyền đi hay chưa?
- Có bất kỳ vấn đề về MTU nào xảy ra trên đường transit hay không? ( Chẳng hạn như các Switch trong LAN không hỗ trợ jumbo Ethernet Frame)
Các bước chính trong việc troubleshooting MPLS VPN:
- Kiểm tra thông tin routing
- Kiểm tra các packet forward đi
- Các đường route từ CE đã được PE học hay chưa?
- Các đường route đã được redistribute vào MP-BGP với các giao tiếp mở rộng thích hợp chưa?
- Các đường route VPNv4 đã được lan truyền đến các PE router khác chưa?
- Các hoạt động bầu chọn trong định tuyến BGP đã đúng hay chưa?
- Các đường route VPNv4 đã đường thêm vào các VRF trên các router PE khác hay chưa?
- Các đường route VPNv4 đã được redistribute từ BGP vào trong các giao thức định tuyến của những router PE-CE chưa?
- Các đường route của VPNv4 đã được lan truyền đến nhũng router CE chưa?
Việc troubleshooting thông tin định tuyến yêu cầu bạn phải kiểm tra các thông tin định tuyến end-to-end đã được quảng bá đi giữa các Router CE. Bước đầu tiên, cần kiểm tra xem quá trình vận chuyển thông tin định tuyến từ CE đến PE. Sử dụng câu lệnh show ip route vrf name để kiểm tra xem các router PE đã nhận được thông tin về router customer từ các CE router hay chưa.
Các router CE nhận được từ router PE cần được redistribute vào trong miền MP-BGP; mặt khác, chúng sẽ không được truyền đến các router PE khác. Các lỗi cấu hình chung trong bước này bao gồm:
- Không cấu hình redistribute giữa các giao thức định tuyến trên PE-CE và định tuyến VRF của BGP
- Sử dụng route-map trên trường redistribution mà chúng đã lọc các đường route của CE
Việc liên lạc giữa các site được điều khiển bởi một tính năng khác của MPLS VPN gọi là RT (Route Target) Một RT là một thuộc tính mở rộng của BGP, nó chỉ ra các tuyến nào nên được nhập từ MP BGP vào VRF. RT được thực thi bởi các thuộc tính mở rộng BGP sử dụng 16 bit cao của BGP extended community (64 bit) mã hóa với một giá trị tương ứng với thành viên VPN của site cụ thể.
Việc Redistribute các đường route của CE vào MP-BGP cần được truyền đến các router PE khác nhau. Kiểm tra xem đường route được quảng bá nào phù hợp bằng câu lệnh show ip bgp vpnv4 trên router PE.
Ghi chú: Các đường route được gửi bởi PE router có thể không nhận được từ remote PE nguyên nhân do trình tự động lọc route-target-based được cài trên các router PE.
Trình tự động lọc route dựa trên các router target; kiểm tra xem các route target đã được đính kém vào các đường route của CE trong các router PE gốc khớp với ít nhất một route target được cấu hình.
Trong các môi trường phức tạp như các multihome site, việc bầu chọn đường route của BGP có thể ảnh hưởng đến hoạt động của MPLS VPN. Sử dụng các giá trị bầu chọn tiêu chuẩn trong BGP (weights hoặc local preference). MED không nên bị thay đổi trong MPLS VPN backbone nếu bạn có kế hoạch sử dụng 2 đường redistribute giữa các giao thức định tuyến trên PE-CE và BGP.
Các đường route VPNv4 nhận được từ PE router phải được thêm vào trong VRF thích hợp, chúng ta có thể sử dụng lệnh show ip route vrf để kiểm tra. Các lỗi cấu hình thường gặp ở bước này:
- Cấu hình sai Route Target trong vrf
- Cấu hình Route-map đã chặn đường route của VPNv4
Những đường route BGP nhận được dựa trên MP-BGP và được thêm vào VRF cần được redistribute vào các giao thức định tuyến đang dùng trên router PE-CE. Một số lỗi redistribute thường xảy ra ở đây là việc quên giá trị metrics redistribution.
Các đường route được redistribute vào các giao thức định tuyến trên router PE-CE phải được truyền đến các router CE (hoặc các router CE cần 1 đường default route đến các router PE). Chúng ta sẽ sử dụng các cách troubleshooting phần định tuyến ở bước này.
Ghi chú: Khi sử dụng default route trên CE router, cần kiểm tra xem liệu rằng CE router đó có cấu hình định tuyến classless với lệnh ip classless hay không.(yêu cầu phải có)