MPLS LDP標(biāo)簽控制--高級feature&&標(biāo)簽的故障排查

Technorati 標(biāo)簽: MPLS,CCIE,Label,LDP,標(biāo)簽控制

MPLS LDP標(biāo)簽控制.

1, mpls ldp advertise-labels [for prefix-access-list [to peer-access-list]]

標(biāo)簽過濾, 1, 給予 2, 接收

默認情況下，本地路由器會為IGP路由表所有前綴分配標(biāo)簽，并且分發(fā)到所有LDP鄰居去.

該命令是通過命令人為的選擇標(biāo)簽到一些LDP鄰居或者TDP鄰居去.

意思就是，發(fā)多少，發(fā)不發(fā)，發(fā)給誰。都是該命令控制.

2, mpls ldp neighbor x.x.x.x labels accept ACL_number

這個命令就是,我接收哪個鄰居發(fā)送給我的ACL能匹配的前綴的標(biāo)簽.

其他都標(biāo)簽都進行過濾.

控制分發(fā)：給予:

僅僅支持基礎(chǔ)ACL的方案,不支持前綴列表.

首先全局需要打上：no mpls ldp advertise-labels.就是不分發(fā)標(biāo)簽.

所以上面命令的意思是：

本臺設(shè)備，只為所有的LDP鄰居分發(fā)192.168.254.0/24的IGP路由分配的標(biāo)簽.

其他的IGP路由前綴沒有標(biāo)簽，直接在直連設(shè)備上面除了192.168.254.0/24有上端分配的標(biāo)簽，其他的都是No Labels.

試驗：分配標(biāo)簽控制----發(fā)標(biāo)簽控制

R3發(fā)送了三條IGP路由前綴的標(biāo)簽給R2.

如圖：

現(xiàn)在要做的就是只讓R3通告55.1.1.1/32的標(biāo)簽給R2.其他的標(biāo)簽都給過濾掉.

最終在R2上面對于55.1.1.1/32有標(biāo)簽，但是其他兩個路由前綴33.1.1.1/32和35.1.1.0/24是No Label的狀態(tài).

ACL解決方案：

R3:

mpls label range 300 399

mpls label protocol ldp

no mpls ldp advertise-labels

mpls ldp advertise-labels for 2 to 1

!

interface Loopback0

ip address 33.1.1.1 255.255.255.255

!

interface Ethernet0/0

ip address 35.1.1.3 255.255.255.0

mpls ip

!

router ospf 1

router-id 33.1.1.1

network 23.1.1.3 0.0.0.0 area 1

network 33.1.1.1 0.0.0.0 area 1

network 35.1.1.3 0.0.0.0 area 1

!

mpls ldp router-id Loopback0 force

access-list 1 permit 22.1.1.1---R2的LDP的router-id.

access-list 2 permit 55.1.1.1---允許放行的前綴的標(biāo)簽

!

上面的配置，22.1.1.1是R2的ldp router-id.

意思是說，R3將通告55.1.1.1的路由前綴分配的標(biāo)簽給R2,22.1.1.1

該方案是用的ACL方案.

下面是當(dāng)R2清一下ldp鄰居以后的結(jié)果：

對于33.1.1.1/32和35.1.1.0/24都沒有分配標(biāo)簽。而對55.1.1.1/32是分配了標(biāo)簽的。

實際上是在R3上面做了一個標(biāo)簽過濾.并不能說R3沒有對33.1.1.1/32和35.1.1.0/24分配標(biāo)簽，而是說沒有江該標(biāo)簽分發(fā)給R2而已:

下面是R3的標(biāo)簽綁定表：

這里可以看到，R3是對33.1.1.1還有35.1.1.1都分配了標(biāo)簽的。

只是沒有發(fā)送給R2而已.

可以在同一個路由器上面做很多

mpls ldp advertise 的策略:

剛才只是一個極端的例子，之所以說極端，是因為R3是達到只發(fā)送某些標(biāo)簽給R2了，可是現(xiàn)在R5就慘了，因為R3的配置，只有對于R2分發(fā)某些標(biāo)簽，導(dǎo)致了R5什么標(biāo)簽都沒有從R3收到：

要解決這個問題，繼續(xù)在R3上面進行其他鄰居的標(biāo)簽放行：

R3的配置:

mpls label range 300 399

mpls label protocol ldp

no mpls ldp advertise-labels-----默認不分發(fā)任何標(biāo)簽.

mpls ldp advertise-labels for 2 to 1 ----將35.1.1.0/24和55.1.1.1/32的前綴分發(fā)的標(biāo)簽通告給22.1.1.1(R2)

mpls ldp advertise-labels for 4 to 55----將所有的前綴標(biāo)簽通告給55.1.1.1(R5)

!

mpls ldp router-id Loopback0 force

access-list 1 permit 22.1.1.1

access-list 2 permit 35.1.1.0

access-list 2 permit 55.1.1.1

access-list 4 permit any

access-list 55 permit 55.1.1.1

!

最后，在R2上面，我們可以看到，只有35.1.1.0和55.1.1.1從R3得到了標(biāo)簽,而33.1.1.1沒有標(biāo)簽，是No Label:

下面是R2的標(biāo)簽表：

而R5，所有的標(biāo)簽都從R3分配了過來：

控制分發(fā)：標(biāo)簽接收

僅僅支持基礎(chǔ)ACL的方案,不支持前綴列表.

現(xiàn)在在R5上面做標(biāo)簽接收的過濾.

在正常情況下，R5上面的標(biāo)簽轉(zhuǎn)發(fā)表是：

R5上面做相關(guān)接收標(biāo)簽的策略：

mpls label range 500 599

mpls label protocol ldp

mpls ldp neighbor 33.1.1.1 labels accept 2

!

mpls ldp router-id Loopback0 force

access-list 2 permit 12.1.1.0

access-list 2 permit 22.1.1.1

!

上面R5的配置，意思是說。我R5本地，只接收鄰居33.1.1.1對于IGP前綴12.1.1.0/24和22.1.1.1/32分配的標(biāo)簽.

這里可以看到,因為在R5上做了只接收R3通告的12.1.1.0和22.1.1.1的標(biāo)簽.所以只有這兩個前綴有標(biāo)簽。其他的outgoing label全部都是no Label的。

MPLS label Troubleshooting:

就標(biāo)簽來說，沒有什么多說的，因為標(biāo)簽是系統(tǒng)分配的，我們很難對每一個標(biāo)簽去注意控制。

但是，如果路由器無論如何也收不到鄰居分配過來的標(biāo)簽，那么下面幾點是一定要注意的：

1, no ip cef

//這個是MPLS的基礎(chǔ),如果沒有CEF,任何標(biāo)簽都不會收到. 首先, cisco的轉(zhuǎn)發(fā)基礎(chǔ)，cef是核心，cef是核心路由表提取出來的一個集合表，而MPLS的LDP標(biāo)簽是基于CEF表前綴來分發(fā)標(biāo)簽的，所以沒有CEF，LDP也不會基于路由表來分發(fā)標(biāo)簽，最終什么標(biāo)簽都沒有.

下面是一個路由器沒有開啟cef的MPLS forwarding table:

2, no mpls ip

cisco系統(tǒng)，全局的mpls ip默認是打開的，可以手工關(guān)閉.

一旦關(guān)閉，現(xiàn)象就是,show mpls forwarding-table是空表項，什么都沒有.

而show mpls ldp binding標(biāo)簽庫，也是空的。系統(tǒng)會提示：LIB not enable.

label information base not eanble. 就是全局的mpls ip被干了，一定要注意區(qū)別.

如果no ip cef,那么所有的標(biāo)簽都是No Label.如果干掉了mpls ip,標(biāo)簽表都不復(fù)存在了.

3，LDP鄰居關(guān)系起不來.

這個時候就要檢查transport-IP是否IGP能相互可達.

默認的情況,LDP的router-id就等于Transport-IP.

在LDP建立鄰居的時候，兩邊路由器都在發(fā)送224.0.0.2的組播報文.

router-id是用于選舉誰是LDP的鄰居建立的發(fā)起方.

Transport-IP是用于建立TCP646鄰居用的。

總結(jié)：在設(shè)備兩端用擴展ping對方的router-id.通，再說端口是否被封,斷，查IGP路由表.

troubleshooting的時候，比如：

R1--12.1.1.x--R2

R1的loop0:11.1.1.1/32, R2的loop0:22.1.1.1/32.

R1和R2上面，IGP都是宣告loop0和12.1.1.x的網(wǎng)段。

這個時候，在R1上面，再建一個loopback1:11.11.11.11/32,然后全局打上：mpls ldp router-id loop1 force,加了force參數(shù)，鄰居會down掉，但是之后在也建立不起來了，因為R1沒有network loop1的網(wǎng)段進行宣告.R2和R1的loop1 IGP不可達.

4, 標(biāo)簽控制[分發(fā)/接收]

分發(fā)過濾：mpls ldp advertise-labels [for prefix-access-list [to peer-access-list]]

接收過濾：mpls ldp neighbor x.x.x.x labels accept ACL_number

5, 標(biāo)簽的分發(fā)協(xié)議不匹配.TDP&LDP

NOTES:全局和接口均可修改標(biāo)簽協(xié)議.

在一臺設(shè)備上面用默認的mpls label protocol ldp.另外一個設(shè)備上面是用cisco私有的TDP協(xié)議。

兩個協(xié)議是不兼容的.鄰居無法建立.

6,標(biāo)簽的范圍過小.

在做實驗的時候，經(jīng)常是R1就打上mpls label range 100 199.

因為用于試驗,100個標(biāo)簽差不多夠用，主要用于觀察現(xiàn)象。

而在現(xiàn)網(wǎng)環(huán)境中，或者troubleshooting的時候，如果在一個路由器上面吧這個范圍修改的很?。?/p>

R1(config)#mpls label range 100 101

那么帶來的問題就是下游的路由器只能接收到1個前綴帶標(biāo)簽，其他全部都是No Label.

例如：R1---R2直連.在R2上面做這個范圍限制：

在R2上面做了一個限制，可用標(biāo)簽范圍只有2個.

那么R1上面的結(jié)果是一堆從R2始發(fā)的路由前綴沒有標(biāo)簽.

這也是為什么現(xiàn)網(wǎng)不建議手工配置標(biāo)簽的范圍.因為隨著業(yè)務(wù)的增加，路由前綴一定會增加的，如果前期進行限制，后期故障排查很容易出錯。特別是核心設(shè)備，show run都是好幾屏或者是十多屏.