华为MPLSVPN培训资料内部员工课件.ppt

MPLS VPN培训,3.0,学习目标,掌握MPLS的基本概念和工作过程 掌握标签的分配和控制 掌握MPLS VPN 控制和转发流程 掌握MPLS VPN的配置及故障定位,学习完本课程，您应该能够：,课程内容,第一章 MPLS 协议 第二章 VPN概述 第三章 BGP/MPLS VPN 第四章 配置及排错,MPLS协议起源,MPLS最初是用来提高路由器的转发速度而提出的一个协议 1996年，Ipsilon公司推出了IP Switching协议，通过标签交换数据包，引发了路由器技术的一次革命 1997年，IETF成立了一个 MPLS（Multi-Protocol Label Switching）工作组，作为独立于厂商的一系列标准的名称 Multi-Protocol 支持多种三层协议，如IP、IPv6、IPX、SNA等 Label Switching 给报文打上标签，以标签交换取代IP转发,MPLS的几个术语（一）,Label：是一个比较短的，定长的，通常只具有局部意义的标识。 FEC（Forwarding Equivalence Class）：转发等价类。是在转发过程中以等价的方式处理的一组数据分组，可以通过地址、隧道、COS等来标识创建FEC LSP：标签交换通道。一个FEC的数据流，在不同的节点被赋予确定的标签，数据转发按照这些标签进行。数据流所走的路径就是LSP,MPLS的几个术语（二）,LSR：Label Switching Router。LSR是MPLS的网络的核心交换机或者路由器，它提供标签交换和标签分发功能。 LER：Label Switching Edge Router。在MPLS的网络边缘，进入到MPLS网络的流量由LER分为不同的FEC，并为这些FEC请求相应的标签。它提供流量分类和标签的映射、标签的移除功能。,MPLS封装格式,通常，MPLS包头有32Bit，其中有： 20Bit用作标签（Label），0到15系统保留 3个Bit的EXP, 协议中没有明确，通常用作COS 1个Bit的S,用于标识是否是栈底，表明MPLS的标签可以嵌套。 8个Bit的TTL,问题,当一个链路层协议收到一个MPLS报文后，是如何判断这是一个MPLS报文，应该送给MPLS处理，而不是象普通的IP报文那样，直接送给IP层处理？,解答,在以太网中：使用值是0x8847(单播)和0x8848（组播）来表示承载的是MPLS报文（0800是IP报文） 在PPP中：增加了一种新的NCP：MPLSCP，使用0x8281来标识,MPLS 网络拓扑结构,LSR,Customer IP Network,Ingress LER,LSP Label Switched Path,Customer IP Network,egress LER,传统IP转发,每一跳分析IP头，查找的方式采用最长匹配，可能查找多次 所有路由器都要知道整个网络的所有路由,标签转发基本概念,NHLFE（Next Hop Label Forwarding Entry）：描述标签操作 下一跳 标签操作类型：push/pop/swap 链路层封装类型等 FTN（FEC to NHLFE）：将FEC映射到NHLFE ILM（Incoming Label Map）：将MPLS标签映射到NHLFE,标签转发（一）,Ingress接收分组，判定分组所属的FEC，给分组加上Label,标签转发（二）,在MPLS域中只依据标签和标签转发表通过转发单元进行转发,标签转发（三）,在MPLS域中只依据标签和标签转发表通过转发单元进行转发,标签转发（四）,Egress将标签去掉，继续转发,倒数第二跳弹出（PHP）,在最后一跳，最外层的标签已经没有意义，因此可以在倒数第二跳将标签弹出，减少最后一跳的负担。 如果只有一层标签，则最后一跳直接进行IP转发；否则，对内层标签做标签转发,分配标签的协议,信令协议，用于在LSR之间分配标签，建立LSP LDP CR-LDP RSVP-TE MP-BGP BGP,LDP的基本概念,LDP是一个动态的生成标签的协议,与动态路由协议（如OSPF）十分相像，都具备如下的几大要素： 报文（或者叫消息） 邻居的自动发现和维护机制 一套算法，用来根据搜集到的信息计算最终结果。 前者计算的结果是标签，后者是路由 主要功能： 发布LabelFEC映射 建立与维护标签交换路径,LDP的基本概念,在LDP协议中，存在4种LDP消息： 发现（Discovery）消息 用于通告和维护网络中LSR的存在。 会话（Session）消息 用于建立，维护和结束LDP对等实体之间的会话连接。 通告（Advertisement）消息 用于创建、改变和删除特定FEC-标签绑定。 通知（Notification）消息 用于提供消息通告和差错通知。,LDP会话的建立和维护,LDP邻居状态机,标签分配和管理（一）,标签分配模式 DoD：downstream-on-demand 下游按需标记分配 DU：downstream unsolicited 下游自主标记分配 上游与下游：在一条LSP上，沿数据包传送的方向，相邻的LSR分别叫上游LSR（upstream LSR）和下游LSR（downstream LSR）。下游是路由的始发者。,标签分配和管理（二）,标签控制模式 有序方式（Ordered） 独立方式（Independent） 标签保持方式 保守模式（Conservative） 自由模式（Liberal）,标签分发模式：DU,下游LSR在LDP会话建立成功，主动向其上游LSR发布标签映射消息 上游路由器保存标签，存放到标签映射表中 标签是设备随机自动生成的，16以下为系统保留,标签分发模式： DoD,上游LSR向下游LSR发送标签请求消息（包含FEC的描述信息） 下游LSR为此FEC分配标签，并将绑定的标签通过标签映射消息反馈给上游LSR,标签控制模式：有序,只有收到它的下游返回的标签映射消息后才向其上游发送标签映射消息,标签控制模式：独立,不管有没有收到它的下游返回的标签映射消息都立即向其上游发送标签映射消息,上游,下游,标签映射,标签映射,标签映射,标签保持方式保守,保守方式（Conservative retention mode） 只保留来自下一跳邻居的标签，丢弃所有非下一跳邻居发来的标签。 优点：节省内存和标签空间。 缺点：当IP路由收敛、下一跳改变时LSP收敛慢,标签保持方式自由,自由方式（Liberal retention mode） 保留来自邻居的所有发送来的标签 优点：当IP路由收敛、下一跳改变时减少了lsp收敛时间 缺点：需要更多的内存和标签空间。,标签转发表,标签转发表中的IN和OUT，是相对于标签转发而言，不是相对于标签分配的IN和OUT： 入标签是我分给别人的，出标签是别人分给我的 我分配的标签是给别人用的,问题,对于一台设备的标签转发表（基于全局）来说： 所有的入标签（） 对于不同的路由（但下一跳相同），出标签（） 对于不同的路由（下一跳也不同），出标签（） 对于同一条路由，入标签和出标签（） A 一定不同 B 一定相同 C 可能相同,解答,对于一台设备的标签转发表（基于全局）来说： 所有的入标签（A） 对于不同的路由（但下一跳相同），出标签（A） 对于不同的路由（下一跳也不同），出标签（C） 对于同一条路由，入标签和出标签（C） A 一定不同 B 一定相同 C 可能相同,课程内容,第一章 MPLS 协议 第二章 VPN概述 第三章 BGP/MPLS VPN 第四章 配置及排错,VPN的基本概念,传统VPN的分类（一）,按业务用途分类： Access VPN Intranet VPN Extranet VPN 按实现的层次分类： 二层隧道 VPN 三层隧道 VPN,传统VPN的分类（二）,按运营模式 CPE-based VPN Network-based VPN 按组网模型 虚拟租用线（VLL） 虚拟专用拨号网络（VPDN） 虚拟专用LAN网段（VPLS）业务 虚拟专用路由网（VPRN）业务,传统VPN的实现模型,设备角色,CE（Custom Edge）：直接与服务提供商相连的用户设备。 PE（Provider Edge Router）：指骨干网上的边缘路由器，与CE相连，主要负责VPN业务的接入。 P（Provider Router）：指骨干网上的核心路由器，主要完成路由和快速转发功能。,Overlay VPN隧道建立在CE上,特点：在CE与CE之间建立隧道，并直接传递路由信息，路由协议数据总是在客户设备之间交换，服务商对客户网络结构一无所知。典型代表是GRE、IPSec 优点：不同的客户地址空间可以重叠，保密性、安全性非常好。 缺点：需要客户自己创建并维护VPN。,Overlay VPN隧道建立在PE上,特点：在PE上为每一个VPN用户建立相应的GRE隧道，路由信息在PE与PE之间传递，公网中的P设备不知道私网的路由信息。 优点：客户把VPN的创建及维护完全交给服务商，保密性、安全性比较好。 缺点：不同的VPN用户不能共享相同的地址空间。,Overlay VPN的本质,Overlay VPN的本质是一种“静态”VPN，这好比是静态路由，所以他具有类似静态路由的全部缺陷：所有的配置与部署都需要手工完成，而且具有N2问题： 由于是“静态”VPN，则无法反应网络的实时变化。 如果隧道建立在CE上，则必须由用户维护。 如果建立在PE上，则又无法解决地址冲突问题。,Peer-to-Peer VPN,PeertoPeer是指CEtoPE，也就是要在CE与PE之间交换私网路由信息，然后由PE将这些私网路由在PNetwork中传播（P-Network上肯定是运行了一种动态路由协议），这样这些私网路由会自动的传播到其他的PE上。 这种VPN由于私网路由会泄露到公网上，所以必须严格的通过路由来控制，即：要确保同一个VPN的CE路由器上只能有本VPN的路由。 所以，通常CE与PE之间运行的路由协议，与P-Network上运行的路由协议是不同的，即使相同，也要有很好的路由过滤和选择的机制。,Peer-to-Peer VPN共享PE方式,所有VPN用户的CE都连到同一台PE上，PE与不同的CE之间运行不同的路由协议（或者是相同路由协议的不同进程，比如OSPF）。由PE将这些路由发布到公网上，在接收端的PE上将这些路由过滤后再发给相应的CE设备。 缺点：为了防止连接在同一台PE上的不同CE之间互通，必须在PE上配置大量的ACL。,Overlay VPN隧道建立在PE上,为每一个VPN单独准备一台PE路由器，PE和CE之间可以运行任意的路由协议，与其他VPN无关。PE与P之间运行BGP，并使用路由属性进行过滤。 优点：无需配置任何的ACL了。 缺点：每一个VPN用户都有新增一台用的PE，代价过于昂贵了。,Peer-to-Peer VPN的本质,Peer-to-Peer VPN虽然很好的解决了“静态的问题”，但是仍旧有很多局限性： 由于没有使用隧道技术，导致私网路由泄露到公网上，安全性很差。 VPN的“私有”特性完全靠路由来保证，导致在CE设备上无法配置缺省路由。（why） 仍旧存在所有的设备无法共享相同的地址空间问题。,2019/11/16,47,可编辑,课程内容,第一章 MPLS 简介 第二章 VPN概述 第三章 BGP/MPLS VPN 第四章 配置及排错,MPLS VPN 网络结构,CE（Custom Edge）：直接与服务提供商相连的用户设备。 PE（Provider Edge Router）：指骨干网上的边缘路由器，与CE相连，主要负责VPN业务的接入。 P（Provider Router）：指骨干网上的核心路由器，主要完成路由和快速转发功能。,与传统VPN模型的比较,与传统的Overlay VPN模型相比，MPLS VPN可以提供一种动态建立的隧道技术 MPLS中的LSP正是一种天然的隧道，而且这种隧道的建立是基于LDP协议，又恰恰是一种动态的标签生成协议 与传统的Peer to Peer VPN模型相比，MPLS VPN可以解决不同VPN共享相同地址空间的问题，即解决地址冲突的问题 通过动态路由协议来解决,为什么是BGP,要解决地址冲突问题，必须对现有的路由协议进行大规模的修改，这就要求一个路由协议具有良好的可扩展性。而具备条件的协议一定是基于TLV元素的。符合标准的只有EIGRP、BGP、ISIS。为什么选择BGP： 网络中VPN路由数目可能非常大，BGP是唯一支持大量路由的路由协议； BGP是基于TCP来建立连接，可以在不直接相连的路由器间交换信息，这使得P路由器中无须包含VPN路由信息； BGP可以运载附加在路由后的任何信息，作为可选的BGP属性，任何不了解这些属性的BGP路由器都将透明的转发它们，这使在PE路由器间传播路由非常简单。,解决地址冲突的办法（一）,本地路由冲突问题，即：在同一台PE上如何区分不同VPN的相同路由？ 可以通过在同一台路由器上创建不同的路由表解决，而不同的接口可以分属不同的路由表中，这就相当于将一台共享PE模拟成多台专用PE。 路由在网络中的传播问题，两条相同的路由，都在网络中传播，对于接收者如何分辨彼此？ 可以在路由传递的过程中为这条路由再添加一个标识，用以区别不同的VPN。,解决地址冲突的办法（二）,报文的转发问题，即使成功的解决了路由表的冲突，但是当PE接收到一个IP报文时，他又如何能够知道该发给那个VPN？因为IP报文头中唯一可用的信息就是目的地址。而很多VPN中都可能存在这个地址。 在IP头之外加上一些信息，由始发的VPN打上标记，这样PE在接收报文时可以根据这个标记进行转发。,VPN Instance解决本地路由冲突,每一个VPN实例可以看作虚拟的路由器，好像是一台专用的PE设备。该虚拟路由器包括如下元素： 一张独立的路由表，当然也包括了独立的地址空间。 一组归属于这个VPN实例的接口的集合。 一组只用于本VPN实例的路由协议。 对于每个PE，可以维护一个或多个VPN实例，同时维护一个公网的路由表（也叫全局路由表），多个VPN实例相互分离独立。 其实实现VPN实例并不困难，关键在于如何在PE上使用特定的策略规则来协调各VPN实例之间的关系。,Route Target,BGP的扩展community属性：RT（Route Target） 扩展的community有如下两种格式：其中type字段为0x0002或者0x0102时表示RT。,Route Target本质,RT的本质是每个VPN实例表达自己的路由取舍及喜好的方式。可以分为两部分：Export Target与import Target 在一个VPN实例中，在发布路由时使用RT的export规则。直接发送给其他的PE设备 在接收端的PE上，接收所有的路由，并根据每个VPN实例配置的RT的import规则进行检查，如果与路由中的RT属性match，则将该路由加入到相应的VPN实例中。,RT的灵活应用,由于每个RT Export Target与import Target都可以配置多个value，接收时是“或”操作，所以就可以实现非常灵活的VPN访问控制。,RD（Route Distinguisher）,在成功的解决了本地路由冲突的问题之后，路由在网络中传递时的冲突问题就迎刃而解了。只要在发布路由时加上一个标识即可，这个标识就是RD。,RD的格式 16位自治系统号ASN : 32位用户自定义数，例如：100:1 2位IP地址 : 16位用户自定义数，例如：172.1.1.1:1,RD的本质,理论上可以为每个VPN实例配置一个RD。通常建议为每个VPN都配置相同的RD，不同的VPN配置不同的RD。但是实际上只要保证存在相同地址的两个VPN实例的RD不同即可，不同的VPN可以配置相同的RD，相同的VPN也可以配置不同的RD。 如果两个VPN实例中存在相同的地址，则一定要配置不同的RD，而且两个VPN实例一定不能互访，间接互访也不成。 RD并不会影响不同VPN实例之间的路由选择以及VPN的形成，这些事情由RT搞定。 PE从CE接收的标准的路由是IPv4路由，如果需要发布给其他的PE路由器，此时需要为这条路由附加一个RD。,VPNv4和IPv4 地址族,在IPv4地址加上RD之后，就变成VPN-IPv4地址族了VPNv4。而原来的标准的地址族就称为IPv4。 VPNv4 地址族主要用于PE路由器之间传递VPN路由 VPN-IPv4地址仅用于服务供应商网络内部。在PE发布路由时添加，在PE接收路由后放在本地路由表中，用来与后来接收到的路由进行比较。CE不知道使用的是VPN-IPv4地址。 在VPN数据流量穿越供应商骨干时，包头中没有携带VPN-IPv4地址。,私网Label,至此，前两个问题：在PE本地的路由冲突和网络传播过程的路由冲突都已解决。但如果一个PE的两个本地VPN实例同时存在10.0.0.0/24的路由，当他接收到一个目的地址为10.0.0.1的报文时，他如何知道该把这个报文发给与哪个VPN实例相连的CE？肯定还需要在被转发的报文中增加一个标识。 由于MPLS支持多层标签的嵌套，这个标识可以定义成MPLS标签的格式，即私网Label。,BGP发布路由时携带的信息,一个扩展之后的NLRI（Network Layer Reachability Information），增加了地址族的描述，以及私网Label和RD。,跟随之后的是扩展团体属性RT的列表,对于使用了扩展属性MP_REACH_NLRI和扩展团体属性RT的BGP，我们称之为MP-BGP协议,MP-BGP协议,MP-BGP (Multiprotocol Extensions for BGP-4 ) BGP-4仅仅支持IPv4，MP-BGP是为了让BGP可以用于传输更多协议（IPv6, IPX,.）的路由信息而进行的扩展。 为了保持兼容性，MP-BGP仅仅添加了两个BGP属性：MP_REACH_NLRI（ MP_UNREACH_NLRI ）和扩展团体属性。 MP_REACH_NLRI（ MP_UNREACH_NLRI ）可以用在BGP Update消息中用于通告或废止网络可达性信息。 私网Label映射消息携带在MP_REACH_NLRI属性中，前20位是标签，后4位则的前3位是EXP域，最后一位用于指示是否是栈底。,PE和CE设备之间的关系,PE 和 CE 路由器通过EBGP、RIP和静态路由交换信息，CE 运行标准路由协议 PE 维护独立的路由表：公网路由表和VPN实例的私网路由表,VPN实例路由的发布,PE路由器通过MPLS/VPN骨干网发布本地的VPN路由信息。 发送端 PE通过使用 MP-iBGP 将VPN实例路由从本地发布出去（带有export-target属性） 接收端 PE 将路由引入到所属的VPN实例中（有相匹配的import-target属性）,VPN实例路由注入到MP-iBGP,PE路由器需要对一条路由进行如下操作： 加上RD（RD为手工配置），变为一条VPN-IPV4路由。 更改下一跳属性为自己（通常是自己的loopback地址） 加上私网标签（随机自动生成，无需配置） 加上RT属性（RT需手工配置） 发给所有的PE邻居,MP-iBGP路由注入到VPN实例,每个VPN实例都有import route-target和 export route-target 的配置 发送PE发出MP-iBGP updates时，报文携带 export 属性。 接受PE 收到VPN-IPv4的MP-iBGP updates 时，判断收到的export是否与本地的VPN实例的import相等，相等就加入到相应的VPN实例路由表中，否则丢弃,MPLS/VPN 公网标签分配,PE 和 P 路由器通过骨干网IGP具有到bgp下一跳的可达性； 通过运行IGP和LDP，分配标签，建立LSP，获得到BGP下一跳的LSP通道 标签栈用于报文转发，外层标签用来指示如何到达BGP下一跳 ，内层标签表示报文的出接口或者属于哪个VPN实例（属于哪个VPN） MPLS 节点转发是基于外层标签，而不管内层标签是多少,MPLS/VPN 报文转发（一）,入口PE收到CE的普通IP报文后，PE根据入接口所属的VPN实例加入到相应的VPN转发表，查找下一跳和标签,MPLS/VPN 报文转发（二）,倒数第二跳路由器弹出外层标签，根据下一跳发送至出口PE 出口PE路由器根据内层标签判断报文是去向哪个CE 弹出内层标签，用普通IP报文向目的CE进行转发,MPLS VPN控制流程私网路由及标签传递,MPLS,PEA,PB,PEC,MP-BGP IBGP Peer,CE A1,CE B1,CE A2,CE B2,VPN-v4 update: RD:1:27:149.27.2.0/24, Next-hop=PE-C RT=VPN-A, Label=(28),VPN-v4 update: RD:1:27:149.27.2.0/24, Next-hop=PE-C RT=VPN-A, Label=(28),BGP, OSPF, RIPv2 update for 149.27.2.0/24,NH=PE-A,BGP, OSPF, RIPv2 update for 149.27.2.0/24,NH=CE-A2,MPLS VPN控制流程 公网LSP的建立,MPLS,PEA,PB,PEC,20,1.1.1.1/32,1.1.1.1/32,1.1.1.1/32,IGP,IGP,PE C的loopback地址为1.1.1.1,In 20,out 3,3,out 20,MPLS VPN数据流程私网数据包的转发,MPLS,PEA,PB,PEC,CE A1,CE B1,CE A2,CE B2,Ping 149.27.2.1,20,28,3,1.1.1.1/32,out 20,1.1.1.1/32,In 20,out 3,1.1.1.1/32,BGP, OSPF, RIPv2 update for 149.27.2.0/24,NH=PE-A,课程内容,第一章 MPLS 协议 第二章 VPN简介 第三章 BGP/MPLS VPN 第四章 配置及排错,MPLS VPN 配置步骤,要实现BGP/MPLS VPN的功能一般需要完成以下步骤： 在PE、CE、P上配置基本信息 建立PE到PE的具有IP能力的逻辑或物理的链路 发布、更新VPN信息 BGP/MPLS VPN的配置包括 ： 定义BGP/MPLS VPN PE-CE间路由交换的配置 PE-PE间路由交换的配置,定义BGP/MPLS VPN,说明：以下所有命令均适用于VRP3.1 创建并进入VPN实例视图 ip vpn-instance vpn_name 为vpn-instance创建RD route-distinguisher route-distinguisher 为vpn-instance创建vpn-target扩展团体 vpn-target vpn-target-ext-community import-extcommunity | export-extcommunity | both 将接口与vpn-instance关联 ip binding vpn-instance vpn-instance_name,PE-PE间路由交换的配置,说明：以下所有命令均适用于VRP3.1 进入MBGP的VPNv4地址族视图 ipv4-family vpnv4 unicast 激活MBGP对等体 peer group-name | peer-address enable,PE-CE间路由交换的配置,说明：以下所有命令均适用于为VRP3.1 PE和CE间通过静态路由链接的配置 ip route-static vpn-instance vpn-instance-name prefix mask next-hop-address interface interface-number PE和CE间通过EBGP交换路由信息的配置 进入BGP的VPN地址族视图 ipv4-family vpn-instance vpn-instance_name 配置指定邻居的AS号 peer peer-address as-number as-number PE和CE间通过RIP交换路由信息的配置 进入RIP的IPVPNV4地址族视图 ipv4-family unicast vpn-instance vpn-instance-name,MPLS/VPN 配置举例（一）,PE1的配置 使能MPLS LDP PE1 mpls lsr-id 172.1.1.1 PE1-mpls mpls ldp PE1 interface Pos 1/0/0 PE1-Pos/0/0 mpls ldp enable,PE,Ethernet 1/0/0: 168.1.1.1/16,PE-2,CE-1,Ethernet 2/0/0: 168.1.1.1/16,AS100,vpn-instance配置 PE1 ip vpn-instance vpna PE1-vpn-instance route-distinguisher 100:1 PE1-vpn-instance vpn-target 100:1 both PE1-vpn-instance vpn-target 100:2 import-extcommunity PE1-vpn-instance vpn-target 100:3 export-extcommunity,AS 1,AS 2,Loopback0: 202.100.0.1/16,Pos 3/0/0: 200.10.0.1/16,MPLS/VPN 配置举例（二）,接口配置 PE1 interface loopback0 PE1-LoopBack 0 ip address 202.100.0.1 255.255.255.255 PE1 interface ethernet 1/0/0 PE1-Ethernet1/0/0 ip binding vpn-instance vpna PE1-Ethernet1/0/0 ip address 168.1.1.2 255.255.0.0 PE1 interface pos1/0/0 PE1-Pos1/0/0 ip address 172.1.1.1 255.255.0.0 BGP配置PE-CE PE1 bgp 100 PE1-bgp import-route direct PE1-bgp ipv4-family vpn-instance vpna PE1-bgp-af-vpn-instance peer 168.1.1.1 as-number 1,MPLS/VPN 配置举例（三）,BGP配置PE-PE PE1 bgp 100 PE1-bgp peer 200.10.0.1 as-number 100 PE1-bgp peer 200.10.0.1 connect-interface loopback0 PE1-bgp ipv4-family vpnv4 PE1-bgp-af-vpn peer 200.10.0.1 enable 配置OSPF PE1 ospf PE1-ospf area 0 PE1-ospf-area-0.0.0.0 network 172.1.1.0 0.0.255.255 PE1-ospf-area-0.0.0.0 network 202.10.0.1 0.0.0.0 PE1-ospf import-route direct,常见调试命令（一）,查看MPLS的邻居状态 Display mpls ldp session Showing information about all sessions: Peer LDP Ident: 192.168.255.38:0; Local LDP Ident: 220.163.42.126:3 Tcp connection:192.168.255.38 - 220.163.42.66 Session State: Operational Session Role: Active Hello packets sent/received: 72121/82424 KeepAlive packets sent/received: 15018/20607 Negotiated Keepalive Timer Value: 60 Peer PV Limit: 0 LDP discovery source:GigabitEthernet4/1/0.1,常见调试命令（二）,查看MPLS的公网标签分配情况 display mpls lsp brief ID I/O-Label In-Interface Prefix/Mask Next-Hop 27 153/24 Eth4/1/0 10.5.22.250/32 10.5.3.10 28 155/24 Eth10/2/0 10.5.22.250/32 10.5.3.10 29 -/20 - 10.5.23.250/32 10.5.3.10 30 186/20 VT49 10.5.23.250/32 10.5.3.10 31 229/20 Eth4/1/0 10.5.23.250/32 10.5.3.10,常见调试命令（三）,查看VPN的路由 display ip route vpn-instance VPN-HW VPN-HW Route Information Routing Table: VPN-HW RD: 65400:1 Destination/Mask Proto Pre Metric Nexthop 1.1.1.1/32 BGP 170 0 220.163.42.62 192.168.20.0/29 BGP 170 0 220.163.42.62 192.168.20.0/30 BGP 170 0 220.163.42.62 192.168.20.65/32 DIRECT 0 0 127.0.0.1,常见调试命令（四）,查看BGP的VPNv4路由 display bgp vpnv4 all routing-table BGP local router ID is 220.163.42.126 Status codes: s suppressed, d damped, h history, * valid, best, i internal Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Label（I/O） LocPrf Route Distinguisher:65400:1 *i 1.1.1.1/32 220.163.42.62 0/17 100 *i 192.168.20.0/29 220.163.42.62 0/17 100 *i 192.168.20.0/30 220.163.42.62 0/16 100 * 192.168.20.65/32 0.0.0.0 19/0 * 192.168.20.96/29 0.0.0.0 18/0 此命令用来查看BGP学习到的VPNv4路由的具体信息，以及私网标签的分配情 况。特别是本地始发的路由（next hop 0.0.0.0）的标签分配情况，只能通过本 命令查看。,常见调试命令（五）,查看BGP的VPNv4路由 display mpls lsp vpn-instance brief ID I/O-Label In-Interface Prefix/Mask Next-Hop 1 -/141|17 - 1.1.1.1/32 220.163.42.62 2 -/141|17 - 192.168.20.0/29 220.163.42.62 3 -/141|16