三层MPLS VPN中常见的故障

MPLS VPN分为二层MPLS VPN和三层MPLS VPN两种。二层MPLS VPN适用于能够建立三层网络的大型企业；三层MPLS VPN适用于运营商负责维护路由等复杂工作的中小企业。本文简要介绍了三层MPLS VPN组网及其故障处理。

三层MPLS VPN简介

三层MPLS VPN又称BGP MPLS VPN，以路由为基础MPLS VPN解决方案。IETF RFC 2547中规定了该技术MPLS VPN网络结构，主要由PE(Provider Edge Device，运营商边缘设备)，P(Provide Device，操作设备)和CE(Customer Edge Device，用户边缘设备)由三种设备组成。

以下简要介绍了上述设备的功能：

CE：通过连接到PE为用户提供网络服务，CE与PE建立地建立邻接关系VPN路由广播给PE，并从PE学习远端VPN路由。PE：维护与之相连的网站VPN路由，为每一个VPN建立一个VRF(Virtual Route Forwarding Table，从CE在那里学习当地路由信息后，PE使用IBGP与其它PE路由器交换VPN路由信息。同时，在VPN当业务穿越骨干网时，入口/出口PE相当于入口/出口LSR(Lable Switch Router，需要标签交换路由器IP包装/解封。

P：不直接连接到运营商网络CE路由器，只负责MPLS不需要维护标签交换VPN路由信息MPLS VPN多协议扩展BGP(MP-iBGP)携带标签VPN IPv路由信息VRF每一个都是通过配置响应策略来规定的VPN可以接收和向外发布站点的路由信息。每个PE根据BGP路由计算、生成和维护扩展发布的信息VPN路由表。

三层MPLS VPN故障的排除

三层MPLS VPN故障主要可概括为路由信息故障MPLS数据流方面的故障两种。下面以Cisco以路由器为例，简要介绍如何排除三层MPLS VPN故障。2.1 路由信息故障处理。

根据三层，我们可以采用逐步排除法来解决路由信息的故障MPLS VPN逐步调查路由交换过程，最终确定故障位置。我们大致将故障处理过程分为7个步骤。以下是每个步骤的具体操作。

◆在PE-1上使用命令show ip route vrf name”验证PE-1是否收到CE-1路由信息。如果收到来源CE-1路由信息，然后转到步骤(2)；否则，采用传统的路由排障方法进行搜索PE与CE物理层或路由协议之间(PE与CE各种路由协议，如RIP、OSPF、eBGP或者静态路由协议)是否有问题。

◆在PE-1上使用命令show ip bgp vpnv4 vrf name验证路由是否正确发布MP-BGP它具有正确的扩展属性。如果是正确的，则转向步骤（3）；否则，可以确定路由重新发布等问题（可以使用debug ip bgp等待命令排障)。

◆在PE-2上使用命令show ip bgp vpnv4 all”验证其它VPNv路由是否通过MP-iBGP如果已经收到了其他的VPNv4路由信息，然后转到步骤(4)；否则，应采用传统BGP查找路由排障法PE-2与其它PE之间的连接是否有问题(可以使用show ip bgp neighbor等待命令)。

◆在PE-2上使用命令show ip bgp vpnv4 vrf name”验证BGP路由选择是否正确，即属于此VPN是否所有的路由信息都被正确地接收，而不是它们VPN是否阻止了路由信息。若正确，则转向步骤(5)；否则，应采用传统BGP如有必要，可以更改路由排障法local preference”和“weight”等BGP参数。

◆在PE-2上使用命令show ip route vrf name”验证PE-2路由表是否正确VPNv4路由信息。如果确，则转到步骤(6)；否则，说明PE-2上有问题(可用(可用)show ip vrf detail”和传统的路由排障方法来解决)。

◆在CE-2上使用“show ip route，ping等待命令验证CE-是否已收到其他费用CE路由信息。如果确，则转到步骤(7)；否则，应查看PE-2上路由重发布是否正确，PE-2与CE-物理层或路由协议之间是否存在问题。

◆从CE-2到CE-1.路由交换故障可以用同样的方法排除。

三层MPLS VPN处理数据流故障

对于MPLS从以下四个方面定位数据流故障：

◆入口PE路由器上CEF(Cisco Express For-warding，快速转发思科)端口是否打开；

◆入口PE路由器上的CEF条目是否正确；

◆PE路由器之间是否有端到端LSP(La-bel Switch Path，包括检查中间的标签交换路径)P路由器;

◆出口PE转发路由器上的标签是否正确。