Princípios de teste de conectividade MPLS

Mensagem de resposta ICMP:

Existem duas maneiras de o LSR enviar a mensagem de tempo limite TTL para o remetente da mensagem (a mensagem de resposta do ping ICMP é a mesma):

1. Se houver uma rota para o remetente da mensagem no LSR, a rota IP pode ser usada para responder diretamente ao remetente com mensagens de tempo limite TTL.
2. Se não houver rota para o remetente da mensagem no LSR, a mensagem de resposta ICMP continuará a ser transmitida de acordo com o LSP e, após atingir o nó de saída do LSP, o nó de saída retorna a mensagem ao remetente. (Retorne à rota original sem usar a tabela de roteamento)

Usar padrão:
normalmente, quando a mensagem MPLS recebida carrega apenas um rótulo, o LSR pode responder à mensagem de tempo limite TTL da primeira maneira; quando a mensagem MPLS recebida contém vários rótulos, o LSR adota a segunda maneira Responder à mensagem de tempo limite TTL . No entanto, em MPLS VPN, os pacotes MPLS que transportam pacotes VPN recebidos pelo ASBR podem ter apenas um rótulo.No momento, não há nenhuma rota para o remetente da mensagem nesses dispositivos, e o segundo método é usado para responder ao tempo limite TTL. notícia. (O número de rótulos + se há uma rota são considerados juntos, o padrão é responder por meio da rota)

Detecção de conectividade LSP:

Pré-requisito: os endereços de detecção de origem e destino precisam estar em todo o ambiente MPLS.

Em uma rede MPLS, se houver falha no encaminhamento de dados via LSP, o plano de controle MPLS responsável por estabelecer o LSP não conseguirá detectar esse erro, o que aumenta a dificuldade de manutenção da rede. MPLS Ping / MPLS Tracert fornece aos usuários um mecanismo para encontrar erros LSP e localizar nós com falha a tempo.

O Ping MPLS é usado principalmente para verificar a conectividade dos LSPs. Ao verificar a conectividade do LSP, MPLS Tracert também pode analisar onde a rede falha. Semelhante ao Ping / Tracert de IP comum, MPLS Ping / MPLS Tracert usa pacotes MPLS Echo Request e MPLS Echo Reply para detectar a disponibilidade de LSPs. Ambas as mensagens são enviadas em formato de pacote UDP, no qual o número da porta UDP de Echo Request é 3503, que só pode ser reconhecido por dispositivos que habilitam a função MPLS.

O MPLS Echo Request carrega as informações do FEC que precisam ser detectadas, e é enviado junto com o LSP como outros pacotes pertencentes a este FEC, de forma a realizar a detecção do LSP. A mensagem de solicitação de eco MPLS é encaminhada ao destino por meio de MPLS e a mensagem de resposta de eco MPLS é encaminhada à origem por meio de IP. Além disso, para evitar que a Solicitação de Eco execute o encaminhamento de IP quando o LSP for desconectado, garantindo assim o teste de conectividade do LSP, o endereço de destino no cabeçalho IP da mensagem de Solicitação de Eco é definido como 127.0.0.1/8 ( o endereço de loopback da máquina) e o TTL no cabeçalho IP. O valor é 1.

1. Ping MPLS:

Conforme mostrado na figura, um LSP cujo destino é LSR_4 é estabelecido em LSR_1. O processamento ao executar MPLS Ping no LSP de LSR_1 é o seguinte:

1. LSR_1 verifica se o LSP existe. Se não existir, retorne uma mensagem de erro e pare o Ping. Se existir, continue com as seguintes operações.
2. LSR_1 constrói uma mensagem MPLS Echo Request, o endereço de destino no cabeçalho IP é 127.0.0.1/8, o valor TTL no cabeçalho IP é 1, e 4.4.4.4 é preenchido no destino FEC na mensagem Echo Request. Em seguida, encontre o LSP correspondente, pressione o rótulo do LSP e envie a mensagem para LSR_2.
3. Os nós intermediários LSR_2 e LSR_3 executam encaminhamento MPLS comum na mensagem de solicitação de eco MPLS. Se o encaminhamento MPLS do nó intermediário falhar, o nó intermediário retornará uma mensagem MPLS Echo Reply com um código de erro.
4. Quando não há falha no caminho de encaminhamento MPLS, o pacote MPLS Echo Request atinge o nó de saída LSR_4 do LSP. Em seguida, verifique se o endereço de destino 4.4.4.4 contido no FEC de destino é o seu próprio endereço de interface de loopback, a fim de confirmar que LSR_4 é a saída real do FEC e retornar a mensagem MPLS Echo Reply correta. Até agora, todo o processo MPLS Ping termina.

Experiência:

[R2] ping lsp -a 2.2.2.2 ip 5.5.5.5 32 Pacote de
captura em R2g0 / 0/1:
mensagem de solicitação: marcada

e o endereço de destino é 127.0.0.1 (garantia não passa o IP se o LSP não existe Forward): O

rótulo pressionado é 5.5.5.5 e o rótulo correspondente: 1025.

Da mesma forma, o valor TTL da mensagem IP é 1, evitando o encaminhamento por IP:

Mensagem de resposta: Sem rótulo, porque há uma entrada de roteamento correspondente, você pode verificar diretamente a tabela de roteamento IP para retornar: os

endereços de origem e destino voltam ao normal (5.5.5.5 e 2.2 .2.2).

2. MPLS Tracert:

Conforme mostrado na figura, o processamento ao realizar MPLS Tracert em 4.4.4.4/32 de LSR_1 é o seguinte:

1. LSR_1 verifica se o LSP existe. Se não existir, retorne uma mensagem de erro e pare o Tracert; caso contrário, continue com o seguinte processamento.
2. LSR_1 constrói uma mensagem de solicitação de eco MPLS, o endereço de destino no cabeçalho IP é 127.0.0.1/8 e, ao mesmo tempo, preenche 4.4.4.4 no FEC de destino na mensagem de solicitação de eco MPLS, em seguida, encontra o LSP correspondente e pressiona o rótulo do LSP E define o TTL do MPLS para 1, e envia a mensagem para LSR_2. Esta mensagem de solicitação de eco MPLS contém o TLV de mapeamento downstream (usado para transportar as informações downstream do LSP no nó atual, incluindo principalmente o endereço do próximo salto, etiqueta de saída, etc.).
3. Depois de receber a mensagem de LSR_1, LSR_2 reduz o TTL MPLS na solicitação de eco MPLS de 1 a 0 e descobre que o TTL expirou. Então LSR_2 precisa verificar se o LSP existe e ao mesmo tempo verificar o endereço do próximo salto do TLV de mapeamento downstream na mensagem, se o rótulo de saída está correto, se ambas as verificações estiverem corretas, a mensagem de resposta de eco MPLS correta é retornada e a mensagem deve levar o próprio TLV de mapeamento downstream do LSR_2 contendo o próximo salto e o rótulo de saída para LSR_1 . Se a verificação estiver incorreta, um pacote de Resposta de Eco MPLS incorreto será retornado.
4. Depois de receber a mensagem MPLS Echo Reply correta, LSR_1 envia a mensagem MPLS Echo Request novamente. O método de encapsulamento da mensagem é semelhante à etapa 2, exceto que o MPLS TTL do rótulo LSP é definido como 2. Nesse momento, o MPLS A mensagem de solicitação de eco é O TLV de mapeamento downstream é copiado do pacote de resposta de eco MPLS. Então LSR_2 realiza o encaminhamento MPLS comum após receber a mensagem. Quando LSR_3 recebe esta mensagem, o TTL do rótulo atingiu o tempo limite e ele retorna uma mensagem MPLS Echo Reply da mesma maneira que a etapa 3.
5. Depois que LSR_1 receber a mensagem de resposta de eco MPLS correta, repita a etapa 4 para definir o TTL MPLS do rótulo LSP como 3, copie o TLV de mapeamento downstream e envie a mensagem de solicitação de eco MPLS. LSR_2 e LSR_3 executam encaminhamento MPLS comum no pacote. LSR_4 recebe este pacote, repete o método de processamento na etapa 3 para processar o pacote e verifica se o IP de destino 4.4.4.4 contido no FEC de destino é seu próprio endereço de interface de Loopback, de modo a descobrir que já é o nó de saída de o LSP, então O pacote MPLS Echo Reply sem informações de downstream é retornado e todo o processo MPLS Tracert termina.

Ao retornar a mensagem MPLS Echo Reply que transporta as informações downstream nas etapas acima, as informações de cada nó ao longo do LSP são obtidas em LSR_1.

Experiência: o

ambiente é o mesmo, podemos ver o caminho interno, rótulo correspondente, próximo salto, etc.

Da mesma forma, solicite a captura do pacote: com um rótulo, e o endereço de destino é 127.0.0.1.

Mensagem de resposta: sem marcador.

Comando de teste:

1. 执行 命令 ping lsp [-a source-ip | -c contagem | -exp exp-value | -h valor-ttl | intervalo -m | -r modo de resposta | -s tamanho do pacote | -t tempo limite | -v] * comprimento da máscara do endereço de destino ip [endereço ip] [endereço nexthop nexthop], 进行 Ping MPLS 测试 测试
2. Execute o comando tracert lsp [-a source-ip | -exp exp-value | -h ttl-value | -r reply-mode | -t time-out] * ip destination-address mask-length [ip-address] [ nexthop nexthop-address], execute o teste MPLS Traceroute.

MPLS lida com TTL:

MPLS também precisa de prevenção de loop, mas existem dois modos de processamento de TTL: Uniforme (unificado, também o modo padrão) e Pipe (tubo).

1. Quando um
   pacote IP de modo uniforme passa pela rede MPLS, no nó de ingresso, o TTL IP menos 1 é mapeado para o campo TTL MPLS e, em seguida, o pacote é processado na rede MPLS de acordo com o método de processamento TTL padrão. No nó de saída, o TTL do MPLS é reduzido em 1 e então mapeado para o campo TTL do IP. como mostra a imagem:
   
2. No modo Pipe (estrutura de rede oculta)
   no nó de ingresso, o valor IP TTL é reduzido em 1 e o campo MPLS TTL é um valor fixo. Depois disso, os pacotes são processados ​​na rede MPLS de acordo com o método de processamento TTL padrão. No nó de saída, o valor do campo IP TTL será reduzido em 1. Ou seja, quando um pacote IP passa por uma rede MPLS, não importa quantos saltos ele passe, o IP TTL é reduzido apenas em 1 no nó de entrada e no nó de saída (equivalente a tratar o LSR em todo o túnel como um dispositivo ) como mostra a imagem:

Em aplicações VPN MPLS, por questões de segurança da rede, é necessário ocultar a estrutura da rede backbone MPLS.Neste caso, para pacotes de rede privada, o Ingress usa o modo Pipe.

Configure o modo de processamento MPLS TTL:
Execute o comando mpls mode {short-pipe [ttl ttlvalue exp expvalue] | uniform} para configurar o modo de processamento MPLS TTL. (Este comando não pode ser executado no simulador eNSP)

Material de referência: "documento hedex Huawei"