《路由器基本知识及应用实例(DOC格式)》第45章

啻沃葱懈妹睿榭茨母鐾臣浦翟谝恢痹黾樱敲淳托枰圆问械髡?br />
查看设备LSDB
互联设备之间邻居状态建立之后，默认情况下OSPF只会将其他使能了OSPF的端口状态信息以LSA的形式传播给邻居，如果我们希望在OSPF中引入其他路由协议发现的路由时，需要应用“import…rout　protocol…type”命令，最常用的是“import…rout　direct”、“import…rout　static”。我们需要在一条路由信息对应的LSA发源设备上查看对应的LSA是否被正确的发布，同时还需要在目的设备上查看是否正确的接收到了相应的LSA。如果可以确认“源设备”和“目的设备”都正确的发布和接收到了对应的LSA，但是相应的路由条目还不能加入路由表请拨打800技术支持热线，联系技术支持工程师协助您定位问题。
以上定位过程只是讨论了两个直联OSPF邻居之间的情况，由于OSPF协议本身比较复杂，部署方式灵活多样，而且还有“路由聚合”、“NSSA区域”等问题，问题的定位需要网络拓扑、部署原则作基础，不过所有的情况都可以分解为以上的简单元素。一般情况下，运行了OSPF协议的网络，只要保证每对互联设备之间的OSPF邻居状态都能够正常建立，网络路由信息的发现和计算都是“全自动”的，大部分的问题集中在如何正确的配置OSPF邻居上，请仔细阅读《用户命令手册》，参考OSPF配置实例。如有疑问请拨打800技术支持热线，咨询技术支持工程师。
4。5。2。5　BGP协议故障诊断
BGP是唯一能够运行在AS之间的路由协议，在Internet上，他有不可替代的地位。同时BGP是“传递路由信息”的协议，并不是“发现路由信息”的协议，协议的工作过程可以分为如下两个过程：
设备之间正常的建立起BGP邻居；
邻居之间传递、同步路由信息；
当然，由于BGP协议十分灵活，而且路由属性众多，可以通过多种路由策略完成特定的需求，我们在此只考虑最简单的情况。
BGP协议故障诊断步骤
与其他路由协议的定位方式一样，我们首先需要保证设备配置的正确性。与其他路由协议相比，BGP的基础配置是比较简单的，我们只需要在BGP协议配置模式下指定邻居的IP地址和AS　number就可以完成（目前几乎所有的BGP应用都是“非同步”模式，所以这里没有考虑“同步类型”配置）。为了保证BGP邻居之间的可靠性，一般我们还会通过“peer　peer…ip…add　connect…interface　interface…type　interface…num”命令指定建立BGP邻居的“源地址”。为了保证邻居配置可靠、没有歧义，我们建议邻居之间的“源地址”与“目的地址”能够完全对应（本端指定的“源地址”与对端配置的“邻居地址”相同）。
由于BGP是基于TCP的，所以在保证配置正确的情况下，我们需要检查邻居之间的TCP可达性，最简单的方式是通过Ping命令指定源地址的方式Ping邻居地址。如果邻居之间的TCP可达性不能保证，请参照前面的“设备互联问题诊断”和“普通IP业务互通性问题诊断”章节处理。
BGP邻居状态与BGP路由表诊断
一般情况下，至此BGP邻居已经可以正常建立了。我们可以通过“display　bgp　peer”命令来查看，如果到达到“establish”状态，则表示邻居正常建立。如果不进行其他特殊配置，BGP只向邻居传递BGP路由，而网络中默认是没有任何BGP路由的。我们可以通过“import…route”和“network”命令使其他类型的路由信息转变为BGP路由。
BGP协议本身维护自己的一张路由表，主要用来路由信息选优。BGP只把本机路由表中“有效”并且“最优”的路由信息传递给邻居。所谓“有效”是指路由表项的“下一跳”可达；“最优”是指在目的网段相同（包括目的网段前缀和掩码都相同）的情况下，路由优先级最高。在本设备系统路由表中存在的也是“最优路由”，所以判断一条路由条目是否可以在路由表中以“BGP路由”的形式存在，首先要确保在BGP路由表中，该路由条目是“有效”并且“最优”的。在华为数据通信设备中，BGP路由在默认情况下是优先级最低的，所以如果本机有其他路由协议、相同目的网络的路由，BGP路由不会被优选，自然也不会被传递给邻居。
以上，我们讨论了两个设备之间的BGP邻居建立和路由信息传递情况。为了保证BGP协议能够在网络中正确、有效的部署，还需要“路由反射器”、“路由策略”等比较复杂的技术，相应的配置和原理可以参考华为《用户命令手册》和RFC等技术资料。如果有疑问可以拨打800技术支持热线，咨询技术支持工程师。
4。5。2。6　业务互通性故障诊断
MPLS是目前比较流行的实现VPN业务的技术，被大规模的应用在所有有VPN需求的网络中，由于该技术相对比较“新”、技术发展较快，并且与传统路由协议技术有很大的相关性，所以在遇到MPLS…VPN的业务互通性故障时，相对处理方法比较复杂，并且对问题定位人员素质要求较高。下面提供了MPLS…VPN故障比较通用的步骤，请在遇到MPLS…VPN技术问题时参考。
MPLS…VPN业务互通性故障诊断
MPLS…VPN技术根据网络为CE设备提供的通道层次类型可以分为L3　MPLS…VPN和L2　MPLS…VPN，目前网络上应用比较广泛的为L3　MPLS…VPN，这里我们针对L3　MPLS…VPN来讨论。
首先我们需要保证配置的正确性，对于MPLS技术本身来说，我们只要启动设备的MPLS转发功能即可。对于华为数据通信产品，配置命令有：
配置MPLS标签分发协议的lsr…id（mpls　lsr…id　lsr…id…value）；
全局启动MPLS标签分发协议，目前我们支持LDP（mpls　ldp）；
端口上使能MPLS标签分发协议（mpls　ldp　enable）；
在ldp配置模式下还有“环路检测”、“标签分发方式”等参数可调，如果全部为华为产品对接，使用默认值即可。重以上的配置中可以看到，标签分发协议的配置与IGP路由协议的配置过程类似，只是协议的工作目的不同，我们可以向理解IGP协议一样去理解LDP的工作过程。
对于L3　MPLS…VPN，我们还需要进行VPN实例，扩展BGP等方面的配置，具体配置细节请参考《用户命令手册》。需要注意的是，只靠以上配置是无法完成MPLS…VPN业务互通的，由于原有的路由协议是L3　MPLS…VPN正常工作的基础，所以在进行MPLS…VPN的配置之前，需要完成“端口”、“路由协议”等基础配置，具体配置方法也请参考《用户命令手册》。如果进行基础配置时遇到问题，可以参考前几节中的故障定位手段。
确认“私网路由信息”正确传递
在保证配置正确的前提下，我们首先要确认“私网路由信息”的传递情况，扩展的BGP为每个VPN实例维护一张单独的路由表，我们可以象查看普通BGPv4的路由表一样查看每个VPN实例的扩展BGP路由表。只要扩展BGP的邻居关系可以正常建立，“私网路由信息”一般是可以在整网同步的。如果扩展BGP邻居不能正常建立，我们可以象排查普通BGPv4的故障一样来处理，扩展BGP的邻居建立条件与普通BGPv4相同，都是只需要保证TCP可达即可。
确认“私网标签”正确的分配
扩展BGP在邻居之间传递“私网路由信息”的同时，也会将路由信息对应的“私网标签”传递给邻居。对于扩展IBGP邻居来说，“私网标签”在整个转发过程中是不变的；对于扩展EBGP邻居来说，“私网标签”会在跨越AS边界时发生改变（每个ASBR都会将“私网标签”作swap操作）。我们需要确保整个链路上，无论“私网标签”是否发生改变，都是一一对应并且不发生错误的。如果发现“私网标签”发生了错误的更改，请拨打800技术支持热线，联系技术支持工程师协助您定位问题。
确认“公网LSP”的正确建立
L3　MPLS…VPN是多层标签转发的，只有“私网标签”不能完成工作，“私网标签”需要承载在由公网“标签分发协议”建立的LSP之上，才能完成VPN业务的部署。如果我们发现“私网标签”可以正常分配，但是无法建立“私网路由”对应的LSP，那么很有可能是PE之间没有建立双方Loopback接口地址对应的“公网LSP”。这里需要注意，PE之间的“公网LSP”必须是对应Loopback接口地址32位掩码主机路由的，因为只有主机路由才能保证“最后一跳”是没有歧义的，而且MPLS转发有“倒数第二跳?