This discussion is locked

Ask the expert: Выявление типичных проблем при работе с MPLS VPN 3

Unanswered Question
Apr 16th, 2012

с Игорем Тумкиным

Добро пожаловать на первую сессию "Спроси Эксперта" (Ask the Expert) на русском языке.

Получите мнение эксперта и научитесь находить проблемы при работе с L3VPN MPLS на русском языке с экспертом Игорем Тумкиным, инженером и техническим лидером Cisco TAC Россия, Москва.  

Игорь более пяти лет занимается технической поддержкой партнеров Cisco и пользователей оборудования Cisco не только в России, но и за рубежом. Будучи экспертом в технологиях и продуктах провайдеров сервисов Интернет, он имеет большой опыт работы в области технологий маршрутизации и коммутации, MPLS и высокопроизводительных систем Cisco, таких как CRS-1 и Cisco 12000. Игорь является обладателем двух сертификатов CCIE (номер 13926) по направлениям маршрутизации и коммутации (RS) и сервис-провайдер (SP)

В ходе данной сессии Вы сможете получить ответы на такие вопросы, как: проблемы с MTU (maximum transmission unit), неработающие LSP (Label Switched Path), неработающий или нестабильно работающий LDP (Label Distribution Protocol), использование 'traceroute' при работе L3VPN MPLS, а также использование down-bit протокола OSPF (Open Shortest Path First).

Пожалуйста не забывайте оценивать ответы Игоря, чтобы он знал, что вы получили ответ, который помог Вам.

Возможно, Игорь не сможет ответить на все вопросы, если их будет очень много. Данная сессия продлится до 1 мая.

Ссылки:

I have this problem too.
0 votes
  • 1
  • 2
  • 3
  • 4
  • 5
Average Rating: 5 (4 ratings)
slw@acropolis.ru Wed, 04/18/2012 - 07:50

Правильно ли я понимаю, что если у клиента на сайте

1) присутствуют несколько MPLS провайдеров

2) с PE поднят OSPF

3) CE имеет линки с несколькими PE от одного провайдера

то проблемы гаранированны?

itumkin Thu, 04/19/2012 - 07:28

Гарантировать проблемы здесь мы не можем.

По крайней мере, петель маршрутизации быть не должно, т.к. работает проверка Down-bit.

Dmitry.Cherkashin Fri, 04/20/2012 - 07:10

Прослушав сесиию, я не нашел ответа, что может служить ответом на то что LSP непрерывен и по нему возможно беспрепятсвенное прохождение mpls пакетов.

itumkin Fri, 04/20/2012 - 07:29

Посмотрите первый слайд 'Troubleshooting' - traceroute с отключенной ttl-propagate для локального трафика.

Первый хоп, выданный этой командой - это там где сняты метки. Т.е. это или проблемный линк или оконечный PE.

В последнем случае это означает, что проблемы нет, метки снимаются только на самом PE, где и должны сниматься.

Cisco Moderator Mon, 04/23/2012 - 23:14

Вопрос с вебинара:

***

Q: ­Вопрос по IGP-LDP синхронизации: max-route cost означает, что маршрут попадет в GRT в случае отсутсвия других маршрутов с меньшим cost и с одинаковым AD? Или не попадет в GRT никогда - и маршрут с большим AD может попасть?­

***

itumkin Mon, 04/23/2012 - 23:42

Маршрут (OSPF/ISIS) c max-cost обязательно будет в базе данных OSPF/ISIS  и все маршрутизаторы зоны будут его учитывать. Поэтому, если альтернативных маршрутов нет, max-cost линк и будет использован. А если альтернативный маршрут (в обход данного линка) существует, то будет использован альтернативный. Имеется в виду, будет использован процессом OSPF/ISIS. Другие процессы маршрутизации с большим AD не оказывают влияния.

Cisco Moderator Wed, 04/25/2012 - 02:59

­

Вопрос с вебинара:

***

Вопрос по проблеме с MTU. Будет ли работать механизм Path MTU Discovery в случае MPLS (на стороне P маршрутизатора нет возможности выставить MTU > 1500)? Имеется ввиду применение совместно с Adjust MSS­

***

itumkin Wed, 04/25/2012 - 05:09

PMTUD должно работать, но есть много причин, которые этому могут препятствовать:

- фильтрация ICMP трафика (осознанная или случайная);

- проблемы с серверными приложениями, которые не всегда корректно отрабатывают PMTUD.

Поэтому невозможно гарантировать работу PMTUD на 100%.

'ip tcp adjust-mss' работает практически всегда (для TCP трафика), команда должна быть применена к интерфейсам, передающим IP трафик (без MPLS заголовка).

shellsmith Thu, 04/26/2012 - 00:40

Добрый день!

Не совсем уверен, что это "типичная проблема при работе с MPLS VPN 3", но все же спрошу.

На нескольких PE (cat6500 + SUP720-3BXL) имеется VRF с большим количеством префиксов (BGP FullView) и включенной фичей MPLS VPN—Per VRF Label. BGP-сессии настроены на одном рутере, остальные просто импортируют с него маршруты

Проблема заключается в переполнении таблицы CEF Adjacency на импортирующих рутерах - для каждого префикса создается собственная запись. Естественно, записи эти идентичны по содержанию, поскольку трафик нужно отправлять в одну и ту же точку - на рутер с BGP-сессиями.

Складывается ощущение, что 6500 не может объединить весь трафик с одинаковыми метками в один FEC и задействовать одну общую запись в CEF Adjacency.

Так ли это? Можно ли это обойти? Может ли это 7600?

itumkin Thu, 04/26/2012 - 01:21

Для ответа нужно гораздо больше информации. В данном случае лучше открыть кейс в ТАС.

'show tech' + 'show tech mpls' + 'show tech mpls vrf '

На всякий случай проверьте, что используется более-менее современная версия ОС.

В старых по-другому (менее эффективно) организована информация CEF.

И если все маршруты идут на один NH, рассмотрите возможность использования дефолта.

Actions

Login or Register to take actions

This Discussion

Posted April 16, 2012 at 8:05 PM
Stats:
Replies:10 Avg. Rating:5
Views:2490 Votes:0
Shares:0

Related Content