网络实验MPLS/VPN
偷懒偷的都是自己的懒… 虽然考完试了, 但是之前没有整理MPLS/VPN的内容, 确实对这块不敢说是很清楚…
在此之前
曾经尝试了更新系统来修复打开chrome/任务管理器卡死的问题, 当时就提示说此次更新与vmware冲突, 需要卸载vmware… 事实上确实与别的虚拟化平台会冲突.. 不仅仅是vmware, 还有vbox… 不过因为一直没有再次进入过ensp所以今天才发现..
主要问题是virtualbox的虚拟网卡不见了, 解决方案是: 解决VirtualBox Host-Only Network#2问题
折腾了一下午….
另一个问题是ensp的安装包不知道怎么烂了… 太神秘了, 全部的字体都烂掉了:
MPLS/VPN技术
VPN需要实现的功能是:
-
地址隔离: VPN内部的地址应当与公网或其他VPN的地址空间隔离
-
数据安全: 保证VPN之间或与公网之间的数据不能随意流动.
-
数据可达: 处于两地的VPN主机通信应当可达.
传统VPN使用二层或三层的隧道协议, 这里主要关注BGP/MPLS组建的VPN.
VPN由若干Site组成, 一个Site可以同时属于多个VPN. 在MPLS VPN模型中, 有3个组成部分:
-
Custom Edge设备. 用户网络的边缘设备, 有接口与ISP连接, CE感觉不到VPN的存在.
-
Provider Edge设备. 运营商边缘设备, 与用户CE相连. 在MPLS网络中, 对VPN的处理全部发生在PE上.
-
Provider路由器. 运营商骨干路由器, 不与CE相连, PR需要支持MPLS.
再介绍一些MPLS VPN的相关属性:
-
VPN-Instance. PE负责维护VPN-Instance与VPN的关联关系, 其中包含标签转发表, IP路由表, 绑定的接口以及其他管理信息. 实际网络中每一个Site对应一个单独的VPN-Instance.
-
VPN-IPv4. PE之间使用BGP来发布VPN路由, 使用新的地址簇VPN-IPv4地址: 一共有12个字节, 开始8个字节路由分辨符(Route Distinguisher, RD), 再跟4个字节的IPv4地址. 服务商可以独立分配RD, 但是要把它们的AS也作为RD的一部分以保证其全局唯一.
-
VPN Target. 该属性标识了可以使用该路由的站点集合, 与这些Site相连的PE路由器都会接收到具有这种属性的路由. 事实上PE路由器存在2个VPN Target属性的集合, 一个用于附加到从某个Site接收的路由上, 称为Export Targets; 另一个用于决定哪些路由可以引入到此Site的路由表, 称为Import Targets
MPLS/VPN 实现原理
BGP/MPLS VPN主要原理在于通过BGP传播VPN的路由信息, 再用MPLS转发VPN业务流.
因此, 首先介绍一下这里的BGP协议: 多协议BGP拓展.
多协议BGP拓展
为了传输Ipv4以外的地址空间路由, MBGP定义了两个拓展属性: MP_REACH_NLRI以及MP_UNREACH_NLRI.
在BGP/MPLS VPN框架中, 一个BGP实用体使用携带这两个属性的UPDATE消息向对等体通告VPN路由以及绑定的标记.
REACH_NLRI的编码如下:
其中:
-
AFI(地址簇标识符)以及SAFI(子地址簇标识符)指示该属性通告的可达性信息属于的地址簇. AFI为1, SAFI为128指示的是VPN-IPv4以及其绑定的MPLS标记.
-
中间的字段不过多研究, 直接看到最后的可达性信息NLRI, 其编码如下:
需要注意, 不论是nexthop还是nlri中的prefix编码格式均是8个字节的VPN-IPv4地址.
路由发布
下面说明路由信息的发布.
-
CE与PE间路由交换: PE可以通过静态路由, RIP, OSPF或EBGP学习到与其相连的CE的信息, 并将其安装到vpn-instance中; 反之也是.
-
入口PE与出口PE路由交换: 入口PE利用MP-IBGP穿越公网, 将路由信息发布给出口PE. PE之间通过IGP(RIP, OSPF等)保证联通性质.
-
PE之间LSP建立: 入口PE作为ingress, 出口PE作为engress, 可以通过ldp建立尽力转发的lsp; 也可以通过rsvp建立支持qos或流量工程的LSP.
报文转发
VPN报文在入口PE上形成两层标签栈, 外层MPLS标签用于公网转发, 内层标签用于VPN转发.
MPLS/VPN 实验
拓扑结构如下:
通过OSPF配置PE1, LSR, PE2域内互通.
为这三台设备使能mpls与ldp, 以PE1为例:
1[PE1]mpls lsr-id 1.1.1.1
2[PE1]mpls
3[PE1-mpls]lsp-trigger all
4[PE1-mpls]quit
5[PE1]mpls ldp
6
7[PE1]inter g0/0/1
8[PE1-GigabitEthernet0/0/1]mpls
9[PE1-GigabitEthernet0/0/1]mpls ldp 随后配置CE与PE之间的连接. CE1处于65534 AS, CE2处于65533 AS, MPLS域处在10 AS.
首先配置CE1, 在BGP中注入自己的环回地址, 配置bgp邻居:
1[CE1]bgp 65534
2[CE1-bgp]network 10.0.0.1 32
3[CE1-bgp]peer 100.0.0.1 as-number 10再配置PE1, PE1需要配置VPN-Instance来存储VPN相关信息, 并绑定相关的接口:
1[PE1]ip vpn-instance buaa
2[PE1-vpn-instance-buaa]route-distinguisher 10:1
3[PE1-vpn-instance-buaa-af-ipv4]vpn-target 10:1 both
4 IVT Assignment result:
5Info: VPN-Target assignment is successful.
6 EVT Assignment result:
7Info: VPN-Target assignment is successful.
8
9[PE1-GigabitEthernet0/0/0]ip binding vpn-instance buaa
10[PE1-GigabitEthernet0/0/0]ip address 100.0.0.1 24在PE1的BGP配置中, 也要配置VPN-Instance协议地址簇. 输入bgp 10后, 默认的配置为:
1[PE1-GigabitEthernet0/0/1]bgp 10
2[PE1-bgp]dis this
3[V200R003C00]
4#
5bgp 10
6 #
7 ipv4-family unicast
8 undo synchronization
9#
10return配置地址簇:
1[PE1-bgp]ipv4-family vpn-instance buaa
2[PE1-bgp-buaa]peer 100.0.0.2 as-number 65534
3[PE1-bgp]dis this
4[V200R003C00]
5#
6bgp 10
7 peer 100.0.0.2 as-number 65534
8 #
9 ipv4-family unicast
10 undo synchronization
11 #
12 ipv4-family vpn-instance buaa
13 peer 100.0.0.2 as-number 65534
14#
15return另一端的CE2与PE2也如此配置.
最后需要PE与PE之间的连接, 需要建立IBGP对等体, 以PE1为例:
1[PE1-bgp]peer 3.3.3.3 as-number 10
2[PE1-bgp]peer 3.3.3.3 connect-interface LoopBack 0
3
4[PE1-bgp]ipv4-family vpnv4
5[PE1-bgp-af-vpnv4]peer 3.3.3.3 enable
6
7[PE1-bgp]dis this
8[V200R003C00]
9#
10bgp 10
11 peer 3.3.3.3 as-number 10
12 peer 3.3.3.3 connect-interface LoopBack0
13 #
14 ipv4-family unicast
15 undo synchronization
16 peer 3.3.3.3 enable
17 #
18 ipv4-family vpnv4
19 policy vpn-target
20 peer 3.3.3.3 enable
21 #
22 ipv4-family vpn-instance buaa
23 peer 100.0.0.2 as-number 65534
24#
25return配置完成后, CE1与CE2之间就通过EBGP获得了对方的路由信息, 以CE1为例:
1[CE1-bgp]dis ip routing-table
2Route Flags: R - relay, D - download to fib
3------------------------------------------------------------------------------
4Routing Tables: Public
5 Destinations : 6 Routes : 6
6
7Destination/Mask Proto Pre Cost Flags NextHop Interface
8
9 10.0.0.1/32 Direct 0 0 D 127.0.0.1 LoopBack0
10 10.0.1.1/32 EBGP 255 0 D 100.0.0.1 Vlanif2
11 100.0.0.0/24 Direct 0 0 D 100.0.0.2 Vlanif2
12 100.0.0.2/32 Direct 0 0 D 127.0.0.1 Vlanif2
13 127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
14 127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0MPLS跨域VPN
本技术主要说明, 处在两个不同AS内的VPN如何通过BGP/MPLS技术实现跨域通信.
实现跨域VPN服务器的关键在于在不同的AS之间传播路由前缀和标签信息.
RFC4363规定了三种跨域VPN的技术:
-
VRF-TO-VRF(背靠背模式)
-
MP-EBGP(单跳的MP-EBGP)
-
MULTIHOP-EBGP(多跳的MP-EBGP)
跨域VPN技术
VRF-TO-VRF(Option A)
背靠背模式下不需要专门配置, 两个ASBR直接相连, 将对端ASBR直接看作是自己的CE设备.
ASBR对等体间, 通过划分子接口方式, 每个子接口分别绑定一个VRF, 保证域间传播路由的私有性. ASBR对等体间, 只运行普通BGP, 不运行LDP, 交互IPV4路由.
其优点是应用简单, 不需要拓展协议后者做特殊配置; 缺点是可拓展性差, 作为ASBR的PE需要管理所有的VPN路由并为其创建实例, 并且由于ASBR之间是普通的IP转发, 因而需要为每个跨域VPN绑定不同的端口(实际推荐使用逻辑链路, 节省接口).
该类型的LSP特征如下:
MP-EBGP(Option B)
单跳MP-EBGP跨域方式下, ASBR之间通过MP-EBGP发布带标签的VPN-IPv4路由, 两个ASBR之间运行MP-EBGP协议.
ASBR在收到域内的VPN路由信息再向外发布时, 必须给这些VPN路由信息重新分配标签. 对端的ASBR收到从MP-EBGP来的VPN路由信息后, 需要在本地保存, 再继续向自己域内的PE设备扩散.
当VPN路由较多时会对这台ASBR产生很大的压力, 尤其是VPN路由要跨越多个域的时候, 每台ASBR都要保存相同的VPN路由.
OptionB好像具体配置也有好几种, 比较复杂, 不管了; 相比于OptionA, 该方案不受ASBR之间的链路数量的影响.
MULTIHOP-EBGP(Option C)
在OptionC中, ASBR上不需要保存VPN-IPv4路由, 相互之间也不通告路由, 而是PE之间直接进行交换.
这种跨域方案下ASBR压力降低了, 同时VPN路由也只在PE设备上保存和发布, P设备仅负责转发, 满足MPLS VPN体系结构的特性.
OptionC跨域实验
首先需要介绍一下反射路由器(Route Reflector, RR), 后面需要使用到:
为保证IBGP对等体之间的连通性, 需要在IBGP对等体之间建立全连接关系. 假设在一个AS内部有n台设备, 那么建立的IBGP连接数就为$\frac{n(n-1)}{2}$. 当设备数目很多时, 设备配置将十分复杂, 而且配置后网络资源和CPU资源的消耗都很大. 在IBGP对等体间使用路由反射器可以解决以上问题.
路由反射器的基本概念是: 指定一个或一组路由器作为IBGP会话的中心点. 多个非中心点BGP路由器都与中心点建立IBGP邻居关系, 依靠中心点的反射进行路由交换. 执行路由反射的一个或一组设备称为路由反射器.
实验的拓扑结构如下:
首先配置好各个接口的IP地址以及环回地址作为router-id和mpls lsr-id, 并配置好OSPF使得AS内部可以联通.
然后使能mpls与ldp, CE与PE之间不需要, 指令略去, 主要是配置lsr-id+全局使能+端口使能.
为了干净的lsp表, 为相应的端口均启用dod模式, 随后查看lsp表项(以AS100的三台设备为例):
1[PE1-GigabitEthernet0/0/0]dis mpls lsp
2-------------------------------------------------------------------------------
3 LSP Information: LDP LSP
4-------------------------------------------------------------------------------
5FEC In/Out Label In/Out IF Vrf Name
6202.100.1.3/32 3/NULL -/-
7202.100.1.1/32 NULL/1029 -/GE0/0/0
8202.100.1.2/32 NULL/3 -/GE0/0/0
9172.100.2.0/24 NULL/3 -/GE0/0/0
10
11[RR1-GigabitEthernet0/0/0]dis mpls lsp
12-------------------------------------------------------------------------------
13 LSP Information: LDP LSP
14-------------------------------------------------------------------------------
15FEC In/Out Label In/Out IF Vrf Name
16202.100.1.1/32 NULL/3 -/GE0/0/0
17202.100.1.2/32 3/NULL -/-
18202.100.1.1/32 1029/3 -/GE0/0/0
19172.100.2.0/24 3/NULL -/-
20202.100.1.3/32 NULL/3 -/GE0/0/1
21202.100.1.3/32 1030/3 -/GE0/0/1
22172.100.1.0/24 3/NULL -/-
23
24[ASBR1-GigabitEthernet0/0/1]dis mpls lsp
25-------------------------------------------------------------------------------
26 LSP Information: LDP LSP
27-------------------------------------------------------------------------------
28FEC In/Out Label In/Out IF Vrf Name
29202.100.1.1/32 3/NULL -/-
30202.100.1.2/32 NULL/3 -/GE0/0/1
31202.100.1.3/32 NULL/1030 -/GE0/0/1
32172.100.1.0/24 NULL/3 -/GE0/0/1 随后在PE{1,2}上配置vpn-instance, 并绑定在相应的端口上, 具体配置与MPLS/VPN 实验相同.
1[PE1]dis ip vpn-instance buaa
2 VPN-Instance Name RD Address-family
3 buaa 10:1 IPv4 按照参考资料所说, 还需要为RR{1,2}配置vpn-instance, 但是无需绑定端口, 配置的目的是为了保存标签VPNv4路由.
随后就是为CE, PE, RR与ASBR配置BGP协议, 以左侧(AS100)为例展示部分的配置代码.
首先配置PE-CE之间的路由交换, 需要在PE的ipv4-family vpn-instance buaa视图下配置EBGP邻居, 并引入直连路由. (Q1: 引用直连路由真的有用吗? Q2: 为啥是这个视图)
在配置中也有个疑问, 为什么要为IP和group配置两次? 或许是为了兼容性吗, 为了以后引入更多的IP在同一组? 那么按理说来无需单独为IP配置EBGP邻居, 只需要为group配置即可? 后续可以试验一下.
- 破案了, 事实上在
dis cur中指令的顺序是这样, 但其实如果先配置peer ex65000 as-number 65000, 再将IP加入到group中, 路由器会自动配置上peer xxx as-number 65000, 这样的话就确实没有问题了.
1[PE1-bgp-buaa]dis this
2[V200R003C00]
3#
4 #
5 ipv4-family vpn-instance buaa
6 import-route direct
7 group ex65000 external
8 peer ex65000 as-number 65000
9 peer 168.100.2.2 as-number 65000
10 peer 168.100.2.2 group ex65000
11#
12return再为PE配置与RR之间的IBGP邻居关系(在全局视图下配置完成ibgp peer后unicast视图下会自动配置完成, 不过还需要在unicast下单独开启label-route-capability以启用传递标签IPv4路由的能力); 再在vpnv4视图下配置传递标签VPNv4路由的能力.
1[PE1-bgp]dis this
2[V200R003C00]
3#
4bgp 100
5 group in internal
6 peer in connect-interface LoopBack0
7 peer 202.100.1.2 as-number 100
8 peer 202.100.1.2 group in
9 #
10 ipv4-family unicast
11 undo synchronization
12 peer in enable
13 peer in label-route-capability // 单独配置
14 peer 202.100.1.2 enable
15 peer 202.100.1.2 group in
16 #
17 ipv4-family vpnv4
18 policy vpn-target
19 peer in enable
20 peer 202.100.1.2 enable
21 peer 202.100.1.2 group in
22 #
23 ipv4-family vpn-instance buaa
24 import-route direct
25 group ex65000 external
26 peer ex65000 as-number 65000
27 peer 168.100.2.2 as-number 65000
28 peer 168.100.2.2 group ex65000
29#
30returnPE配置完成, 下面配置RR. 配置顺序是先配置全局的peer与group等信息, 随后补充unicast视图下的若干信息:
-
label-route-capability, 与PE配置相同, 启用标签IPv4传递能力 -
peer ex next-hop-invariable, 下一跳不改变(why) -
peer pe1 reflect-client, 配置反射客户, 为rr-pe启用路由反射 -
peer pe1 advertise-community, 配置可以向PE传递BGP的community属性(why)
再配置vpnv4视图的路由信息, 最终配置如下:
1[RR1-bgp]dis this
2[V200R003C00]
3#
4bgp 100
5 group asbr1 internal
6 peer asbr1 connect-interface LoopBack0
7 peer 202.100.1.1 as-number 100
8 peer 202.100.1.1 group asbr1
9 group ex external
10 peer ex as-number 200
11 peer ex ebgp-max-hop 255
12 peer ex connect-interface LoopBack0
13 peer 202.200.1.2 as-number 200
14 peer 202.200.1.2 group ex
15 group pe1 internal
16 peer pe1 connect-interface LoopBack0
17 peer 202.100.1.3 as-number 100
18 peer 202.100.1.3 group pe1
19 #
20 ipv4-family unicast
21 undo synchronization
22 peer asbr1 enable
23 peer asbr1 label-route-capability
24 peer 202.100.1.1 enable
25 peer 202.100.1.1 group asbr1
26 peer ex enable
27 peer ex next-hop-local
28 peer 202.200.1.2 enable
29 peer 202.200.1.2 group ex
30 peer pe1 enable
31 peer pe1 route-policy rr export
32 peer pe1 reflect-client
33 peer pe1 label-route-capability
34 peer pe1 advertise-community
35 peer 202.100.1.3 enable
36 peer 202.100.1.3 group pe1
37 #
38 ipv4-family vpnv4
39 policy vpn-target
40 peer ex enable
41 peer ex next-hop-invariable
42 peer 202.200.1.2 enable
43 peer 202.200.1.2 group ex
44 peer pe1 enable
45 peer pe1 reflect-client
46 peer 202.100.1.3 enable
47 peer 202.100.1.3 group pe1
48#
49return
50
51[RR1-route-policy]dis this
52[V200R003C00]
53#
54route-policy rr permit node 10
55 if-match mpls-label
56 apply mpls-label
57#
58return接着配置asbr. 主要是配置asbr之间的ebgp邻居以及rr的ibgp邻居.
1[ASBR1-bgp]dis this
2[V200R003C00]
3#
4bgp 100
5 group ex external
6 peer ex as-number 200
7 peer 192.1.1.2 as-number 200
8 peer 192.1.1.2 group ex
9 group in internal
10 peer in connect-interface LoopBack0
11 peer 202.100.1.2 as-number 100
12 peer 202.100.1.2 group in
13 #
14 ipv4-family unicast
15 undo synchronization
16 network 202.100.1.1 255.255.255.255
17 network 202.100.1.2 255.255.255.255
18 network 202.100.1.3 255.255.255.255
19 peer ex enable
20 peer ex route-policy asbr export
21 peer ex label-route-capability
22 peer 192.1.1.2 enable
23 peer 192.1.1.2 group ex
24 peer in enable
25 peer in route-policy rr export
26 peer in next-hop-local
27 peer in label-route-capability
28 peer 202.100.1.2 enable
29 peer 202.100.1.2 group in
30#
31return
32
33
34[ASBR1-acl-basic-2000]dis this
35[V200R003C00]
36#
37acl number 2000
38 rule 0 permit source 202.100.1.3 0
39 rule 1 permit source 202.100.1.2 0
40 rule 2 permit source 202.100.1.1 0
41#
42return
43
44[ASBR1-route-policy]dis this
45[V200R003C00]
46#
47route-policy asbr permit node 10
48 if-match acl 2000
49 apply mpls-label
50#
51return
52
53[ASBR1-route-policy]dis this
54[V200R003C00]
55#
56route-policy rr permit node 10
57 if-match mpls-label
58 apply mpls-label
59#
60return最后配置一下CE:
1[CE1-bgp]dis this
2[V200R003C00]
3#
4bgp 65000
5 peer 168.100.2.1 as-number 100
6 #
7 ipv4-family unicast
8 undo synchronization
9 network 168.100.2.0 255.255.255.0
10 peer 168.100.2.1 enable
11#
12return随后, CE{1,2}的路由表上会出现彼此的IP地址:
1[CE1-bgp]dis ip routing-table
2Route Flags: R - relay, D - download to fib
3------------------------------------------------------------------------------
4Routing Tables: Public
5 Destinations : 8 Routes : 8
6
7Destination/Mask Proto Pre Cost Flags NextHop Interface
8
9 127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
10 127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
11127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
12 168.100.2.0/24 Direct 0 0 D 168.100.2.2 GigabitEthernet
130/0/1
14 168.100.2.2/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
150/0/1
16 168.100.2.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
170/0/1
18 168.200.2.0/24 EBGP 255 0 D 168.100.2.1 GigabitEthernet
190/0/1
20255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0事实上最开始配置的时候asbr配错了, 配成了peer in next-hop-invarible, ping不通, 检查配置后修改为next-hop-local即可成功, 这里面的原因在于?
设置为local主要原因在于BGP向IBGP对等体通告EBGP学来的路由时默认不修改下一跳, 因而可能造成路由不可达, 所以需要修改下一跳为自身, 即next-hop-local, 更多可以参考网络实验上(OSPF,BGP与组播)中有关BGP路由属性与同步相关的内容.
而对于invariable, 参考华为的文档: peer next-hop-invariable.
其应用场景为:
当配置这条命令后,对于引入的IGP路由且发往IBGP对等体时,不更改该IGP路由的下一跳地址;向EBGP对等体发布路由时不改变下一跳。缺省情况下,BGP发言者在向EBGP对等体发布路由时和向IBGP对等体发布引入的IGP路由时将下一跳改为自己的接口地址。
在采用RR的跨域VPN OptionC方式组网中,需要在RR上执行peer next-hop-invariable命令,配置向EBGP对等体发布路由时不改变下一跳,保证对端PE可以在流量传输时迭代到通往本端PE的BGP LSP。
展示一些最终的结果, CE1的路由表为:
1<CE1>dis ip routing-table
2Route Flags: R - relay, D - download to fib
3------------------------------------------------------------------------------
4Routing Tables: Public
5 Destinations : 8 Routes : 8
6
7Destination/Mask Proto Pre Cost Flags NextHop Interface
8
9 127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
10 127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
11127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
12 168.100.2.0/24 Direct 0 0 D 168.100.2.2 GigabitEthernet
130/0/1
14 168.100.2.2/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
150/0/1
16 168.100.2.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
170/0/1
18 168.200.2.0/24 EBGP 255 0 D 168.100.2.1 GigabitEthernet
190/0/1
20255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0AS100内部三台设备的lsp:
1<PE1>dis mpls lsp
2-------------------------------------------------------------------------------
3 LSP Information: BGP LSP
4-------------------------------------------------------------------------------
5FEC In/Out Label In/Out IF Vrf Name
6168.100.2.0/24 1024/NULL -/- buaa
7202.200.1.1/32 NULL/1027 -/-
8202.200.1.2/32 NULL/1028 -/-
9202.200.1.3/32 NULL/1029 -/-
10-------------------------------------------------------------------------------
11 LSP Information: LDP LSP
12-------------------------------------------------------------------------------
13FEC In/Out Label In/Out IF Vrf Name
14202.100.1.3/32 3/NULL -/-
15202.100.1.1/32 NULL/1025 -/GE0/0/0
16202.100.1.2/32 NULL/3 -/GE0/0/0
17172.100.2.0/24 NULL/3 -/GE0/0/0
18
19<RR1>dis mpls lsp
20-------------------------------------------------------------------------------
21 LSP Information: BGP LSP
22-------------------------------------------------------------------------------
23FEC In/Out Label In/Out IF Vrf Name
24202.200.1.1/32 NULL/1027 -/-
25202.200.1.2/32 NULL/1028 -/-
26202.200.1.3/32 NULL/1029 -/-
27-------------------------------------------------------------------------------
28 LSP Information: L3VPN LSP
29-------------------------------------------------------------------------------
30FEC In/Out Label In/Out IF Vrf Name
31168.200.2.0/24 1027/1024 -/- ASBR LSP
32-------------------------------------------------------------------------------
33 LSP Information: LDP LSP
34-------------------------------------------------------------------------------
35FEC In/Out Label In/Out IF Vrf Name
36202.100.1.2/32 3/NULL -/-
37202.100.1.1/32 1025/3 -/GE0/0/0
38202.100.1.1/32 NULL/3 -/GE0/0/0
39172.100.1.0/24 3/NULL -/-
40172.100.2.0/24 3/NULL -/-
41202.100.1.3/32 NULL/3 -/GE0/0/1
42202.100.1.3/32 1026/3 -/GE0/0/1
43
44<ASBR1>dis mpls lsp
45-------------------------------------------------------------------------------
46 LSP Information: BGP LSP
47-------------------------------------------------------------------------------
48FEC In/Out Label In/Out IF Vrf Name
49202.100.1.1/32 1024/NULL -/-
50202.200.1.1/32 NULL/1024 -/-
51202.200.1.3/32 NULL/1025 -/-
52202.200.1.2/32 NULL/1026 -/-
53202.100.1.2/32 1025/NULL -/-
54202.100.1.3/32 1026/NULL -/-
55202.200.1.1/32 1027/1024 -/-
56202.200.1.2/32 1028/1026 -/-
57202.200.1.3/32 1029/1025 -/-
58-------------------------------------------------------------------------------
59 LSP Information: LDP LSP
60-------------------------------------------------------------------------------
61FEC In/Out Label In/Out IF Vrf Name
62202.100.1.2/32 NULL/3 -/GE0/0/1
63202.100.1.3/32 NULL/1026 -/GE0/0/1
64202.100.1.1/32 3/NULL -/-
65172.100.1.0/24 NULL/3 -/GE0/0/1 CE1拥有了对端VPN Site的地址, 而骨干网内部仅有骨干网络路由器的信息.