驗證理論:
1.MPLS域內不查路由表,僅標簽交換,實現高速轉發
2.使用靜態LSP實現互通
3.分析路由,標簽,數據
實驗拓撲
初始配置
除接口地址外,僅在AR1245上配置路由如下
[AR1]ip route-static 150.1.5.5 32 155.1.12.2
[AR2]ip route-static 150.1.1.1 32 155.1.12.1
[AR4]ip route-static 150.1.5.5 32 155.1.45.5
[AR5]ip route-static 150.1.1.1 32 155.1.45.4
初始結果
AR1環回口150.1.1.1無法訪問AR5環回口150.1.5.5
實驗步驟
第一步:配置往返靜態LSP
注意:往返目的地址是不一樣的,即FEC是不一樣的,所以標簽不能分配成一樣的
AR2:
mpls lsr-id 150.1.2.2
mpls
#
interface GigabitEthernet0/0/1
ip address 155.1.23.2 255.255.255.0
mpls //全局和接口開啟MPLS
#
ip route-static 150.1.1.1 255.255.255.255 155.1.12.1 //原先就有的,用來讓AR2知道怎么到150.1.1.1的路由
ip route-static 150.1.4.4 255.255.255.255 155.1.23.3 //雖然靜態LSP不依賴動態路由,但是在LSP的Ingress節點處,LSP對應的FEC在本地路由表中需要存在相應的路由前綴,為LSP指定的下一跳也要和本地路由表一致。而中間Transit節點就不一樣了,Transit節點配置指向目標的nexthop時,這個nexthop可以和該目標在本地路由表中的nexthop不一致,甚至,本地路由表可以沒有這個FEC
ip route-static 150.1.5.5 255.255.255.255 150.1.4.4 //手動設置去往150.1.5.5的下一跳是150.1.4.4,結合下面的route recursive-lookup tunnel實現隧道迭代。將去往目的前綴150.1.5.5的數據包,扔上這個前綴的下一跳轉發等價類150.1.4.4所在隧道上
#
route recursive-lookup tunnel
#
static-lsp ingress R2->R4 destination 150.1.4.4 32 nexthop 155.1.23.3 out-label 301
static-lsp egress R4->R2 incoming-interface GigabitEthernet0/0/1 in-label 201
#
AR3:
mpls lsr-id 150.1.3.3
mpls
#
interface GigabitEthernet0/0/0
ip address 155.1.34.3 255.255.255.0
mpls
#
interface GigabitEthernet0/0/1
ip address 155.1.23.3 255.255.255.0
mpls
#
static-lsp transit R2->R4 incoming-interface GigabitEthernet0/0/1 in-label 301 nexthop 155.1.34.4 out-label 401
static-lsp transit R4->R2 incoming-interface GigabitEthernet0/0/0 in-label 341 nexthop 155.1.23.2 out-label 201
AR4:
mpls lsr-id 150.1.4.4
mpls
#
interface GigabitEthernet0/0/0
ip address 155.1.34.4 255.255.255.0
mpls
#
ip route-static 150.1.1.1 255.255.255.255 150.1.2.2
ip route-static 150.1.2.2 255.255.255.255 155.1.34.3
ip route-static 150.1.5.5 255.255.255.255 155.1.45.5
#
route recursive-lookup tunnel
#
static-lsp egress R2->R4 incoming-interface GigabitEthernet0/0/0 in-label 401
static-lsp ingress R4->R2 destination 150.1.2.2 32 nexthop 155.1.34.3 out-label 341
第二步:查看結果
[AR1]ping -c 1 -a 150.1.1.1 150.1.5.5
PING 150.1.5.5: 56 data bytes, press CTRL_C to break
Reply from 150.1.5.5: bytes=56 Sequence=1 ttl=252 time=30 ms
[AR1]tracert -v -q 1 -a 150.1.1.1 150.1.5.5
traceroute to 150.1.5.5(150.1.5.5), max hops: 30 ,packet length: 40,press CTRL_C to break
1 155.1.12.2 40 ms
2 *
3 155.1.34.4 50 ms
4 155.1.45.5 30 ms
ICMP中LSR將TTL超時消息回應給報文發送者的方式有兩種:
1.如果LSR上存在到達報文發送者的路由,則可以通過IP路由直接向發送者回應TTL超時消息
2.如果LSR上不存在到達報文發送者的路由,則ICMP響應報文將按照LSP繼續傳輸,到達LSP出節點后,由Engress節點將該消息返回給發送者
通常情況下,收到的MPLS報文只帶一層標簽時,LSR可以采用第一種方式回應TTL超時消息;收到的MPLS報文包含多層標簽時,LSR采用第二種方式回應TTL超時消息
*號出現原因分析:
此時僅有一層標簽,默認按照第一種方式回應TTL超時信息,但是AR3上並沒有150.1.1.1的路由,所以丟棄數據包。此時在AR2的0/0/1口上抓包只能看到AR4,5的ICMP回復
通過在AR2,4上配置undo ttl expiration pop,強行讓ICMP TTL超時消息按第二種方式回復給AR1也是不行的,因為AR3也沒有單獨和AR4建立LSP
[AR1]tracert -v -q 1 -a 150.1.1.1 150.1.5.5
traceroute to 150.1.5.5(150.1.5.5), max hops: 30 ,packet length: 40,press CTRL_C to break
1 155.1.12.2 20 ms
2 *
3 155.1.34.4 20 ms
4 155.1.45.5 40 ms
第三步:(AR1->AR5)分析路由,標簽,數據
路由:
在AR1上,通過手動設置靜態路由,使得要去150.1.5.5,走下一跳155.1.12.2到達AR2;
在AR2上,因為AR2是LSP:AR2->AR4的Ingress設備,需要手動設置LSP對應的FEC的本地路由表,且路由的下一跳與LSP指定的下一跳相同,使得LSP生效。另外因為AR2沒有去往150.1.5.5的路由或標簽,無法到達150.1.5.5,所以AR2設置去往150.1.5.5的下一跳是150.1.4.4,而AR2上由於配置了route recursive-lookup tunnel ,使得去往150.1.5.5的非標簽公網路由,迭代到AR2-4之間的隧道
在AR3上,無路由
在AR4上,手動設置靜態路由,使得要去150.1.5.5,走下一跳155.1.45.5
在AR5上,手動設置靜態路由,使得要去150.1.1.1,走下一跳155.1.45.4,進行回包
標簽:
手動配置,無標簽分發過程
數據:
首先,在AR1上根據路由去往155.1.12.2到達AR2
然后,在AR2上根據去往150.1.5.5的路由得到要尋找下一跳150.1.4.4;而根據隧道迭代,打上301的標簽傳遞給了155.1.23.3
然后,在AR3上根據設置好的標簽,把收到的301的標簽替換為401的標簽,並轉發給155.1.34.4
最后,在AR4上根據設置好的標簽,將401標簽彈出,LSP隧道走完,查詢IP路由表,根據AR4上的150.1.5.5的路由到達AR5