公网MPLS TE LSP缺失导致L3 VPN转发失败

发布时间:  2012-07-27 浏览次数:  168 下载次数:  0
问题描述
版本信息:通用版本
组网:CE-1-----PE-1---MPLS cloud---PE-2-----CE-2
故障现象:PE-1为C公司设备,上面发布了L3 VPN路由,但是从PE-2(NE40E)无法ping通VPN路由。
PE-1配置:
SMR-PE-2# sh ip bgp vpnv4 all neighbors 10.61.0.152 advertised-routes
Route Distinguisher: 13:113 (default for vrf Saransk-test)
*> 10.63.200.112/32 0.0.0.0                  0         32768 i
vrf Saransk-test configuration:
SMR-PE-2#sh run vrf Saransk-test
Building configuration...
Current configuration : 392 bytes
ip vrf Saransk-test
rd 13:113
route-target export 13:113
route-target import 13:113
bgp next-hop Loopback300
!
!
interface Loopback313
description Sarana-TEST
ip vrf forwarding Saransk-test
ip address 10.63.200.112 255.255.255.255
!
router bgp 31133
!
address-family ipv4 vrf Saransk-test
  no synchronization
  network 10.63.200.112 mask 255.255.255.255
exit-address-family
!
End
SMR-PE-2#sh run int Loopback300
Building configuration...
Current configuration : 147 bytes
!
interface Loopback300
description Test Loop
ip address 10.63.100.112 255.255.255.255
ip router isis CORE
isis circuit-type level-2-only
end
告警信息

处理过程
1、在PE-2上查看,对方loopback地址可达,IGP层面没问题。
<SRN-PE-NE40E-2>ping -a 10.222.254.113 10.63.100.112
  PING 10.63.100.112: 56  data bytes, press CTRL_C to break
    Reply from 10.63.100.112: bytes=56 Sequence=1 ttl=251 time=23 ms
2、查公网MPLS LSP,发现查不到此项内容。
3、查看相关路由配置,发现VPN路由通过静态路由指向10.63.200.112,但是下一跳出接口是TE接口,TE的目的地是10.63.0.12,虽然10.63.0.12 与 10.63.100.112同在PE-1上,但PE-2无法感知二者为同一设备,只会认为到10.63.100.112没有MPLS LSP,公网隧道不通,故而L3 VPN无法ping通。 
4、新增PE-2到目的地10.63.100.112的TE配置和VPN实例下绑定隧道策略后,L3 VPN转发恢复正常。
[SRN-PE-NE40E-2]dis cur int Tunnel0/0/634
#
interface Tunnel0/0/634
description SMR-PE-2
ip address unnumbered interface LoopBack0
tunnel-protocol mpls te
destination 10.63.100.112
mpls te tunnel-id 634
mpls te record-route
mpls te path explicit-path smr-pe-2mpls te commit
#
tunnel-policy test
 tunnel select-seq cr-lsp lsp load-balance-number 2
#
ip binding vpn-instance Saransk-test
 route-distinguisher 13:113
 vpn-target 13:113 export-extcommunity
 vpn-target 13:113 import-extcommunity
 tnl-policy test
#
根因
到10.63.100.112公网MPLS LSP隧道没有建立,致使L3 VPN转发不通。
建议与总结
注意:VPN选择TE需要配置策略,策略有两种:
1、mpls te reserved-for-binding 配置该命令后,该TE隧道为该L3 VPN独享,非本L3 VPN流量不得使用该TE隧道。
[PE2] tunnel-policy policy1
[PE2-tunnel-policy-policy1] tunnel binding destination 10.63.100.112 te Tunnel0/0/634
2、顺序选择方式,可以配置负载分担。tunnel-policy视图下配置:tunnel select-seq cr-lsp lsp load-balance-number 2。MPLS LSP优先选择CR-LSP,次选LDP LSP或者静态LSP,负载分担数量为2条。其取值范围由License控制,取值范围是1~6,在使用默认的License时,取值为1。
#
tunnel-policy test
 tunnel select-seq cr-lsp lsp load-balance-number 2
#

END