ネットワークのおべんきょしませんか?

ネットワークのおべんきょしませんか?Vol.1040 MPLS-VPNのトラブル その1 解答と解説

カテゴリー: 2010年03月12日
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
『キーマンズネット』 http://www.n-study.com/books/2005/03/it.html
リクルートが提供するIT製品情報提供サイトです。無料で利用することができ
ます。

IT業界に身をおいている人は、エンジニアの方も営業職の方も関わりなく、キ
ーマンズネットへの登録をオススメします!
キーマンズネットへの登録は、以下のURLからバナーをクリックしてください。
http://www.n-study.com/books/2005/03/it.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

┌──ALL_@bout_Network────────────────────────┐
|                                                                     |
| ネットワークのおべんきょしませんか?                                |
| http://www.n-study.com/                                             |
└─────────────────────────ALL_@bout_Network─┘
2010/03/12 Vol.1040 発行部数 約30000

Back Number: http://blog.mag2.com/m/log/0000046467
有料版PREMIUM: http://www.n-study.com/premium/index.htm
広告掲載について: http://www.n-study.com/2006/12/post_1.html
WEBサイト広告掲載:http://www.n-study.com/2006/12/web.html
コンテンツ提供: http://www.n-study.com/2006/12/post_2.html

※メルマガ解除は自己責任で行ってください。発行者ではいっさい対応しませ
ん。メルマガの最後に各発行スタンドへのリンクを記載しています

┌──ALL_@bout_Network────────────────────────┐

~INDEX~

        ◆はじめに
        ◆MPLS-VPNのトラブル その1 解答と解説 【CCIEレベル】
        ◆Geneが講師を担当するセミナー情報
    ◆終わりに
  
 
└─────────────────────────ALL_@bout_Network─┘

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ネットワークインフラがかなり整ってきて、そのインフラ上でさまざまなサー
ビスやアプリケーションが提供されるようになってきています。
ネットワークのサービスやアプリケーションの最新情報をキャッチアップする
ために、日経コミュニケーションはとても役に立ちます。
いろんな企業ネットワークの構築事例も載せられていて、自分自身の技術の引
き出しを増やすのにとてもよい雑誌です。

日経コミュニケーションのご購読申し込みは下記URLから↓
http://www.n-study.com/books/2005/06/post.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

┌──ALL_@bout_Network────────────────────────┐


  「はじめに」

こんにちは、発行者の Gene(じーん) です。

先週のMPLS-VPNのトラブル その1の解答と解説です。実は、設定ミス自体はMPLS
のトラブル その2とまったく同じです。CEルータまでルートがきちんとやって
きているので、MPLSバックボーン自体がうまく動作していないというのは気が
つきにくいです。
でも、MPLS-VPN経由のルートの学習とLDPは別です。LDPが動いていなくても、
MP-BGPでMPLS-VPN経由のルートを学習できてしまいます。ただし、実際には通
信できません。このことは、本文でも触れていますが、MPLS-VPNで利用するラ
ベルの割り当てと配布の仕組みをきちんと理解していないと訳がわからないで
しょう。

こないだも書いていましたが、近々、CCIE Routing & Switchingのラボ試験を
受験する予定がある人はしっかりと把握しておいてくださいね。

MPLS-VPNのトラブルはいっぱい作れるので、しばらく同じネットワーク構成で
違った切り口の問題を作ります。あと、まだいつになるか具体的な予定は立ち
ませんが、次の「究める」シリーズはMPLSにしたいなと思っています。いまだ
にMPLSについてしっかりと設定・検証までできるように勉強しようとすると、
日本語の書籍やドキュメントがないですからね。MPLSの勉強するときは、ほと
んど洋書で、「日本語で勉強できたらなぁ」といつも思っていました。目標は、
年内で・・・


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
IT用語を調べるときには・・・キーマンズネット「IT単語帳」
http://www.n-study.com/network/2008/10/itit.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
                 無料レポートはじめました!!

・テクニカルエンジニア(ネットワーク)平成16年午後解説 ≪New≫
・テクニカルエンジニア(ネットワーク)平成15年午後解説 ≪New≫
・IPルーティング 再び 
・IPSecの概要
・IPアドレッシングを基本から復習しましょ!
・テクニカルエンジニア(ネットワーク)平成14年午後解説
・Ciscoルータのダイアルバックアップ
・レイヤ3スイッチの考え方とCisco Catalystスイッチの設定
・CiscoルータでのBGP集約

を1つのPDFファイルで読んでいただけます!お申し込みはこちらから↓
http://www.n-study.com/report.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★PCのアイドル中に社会貢献「Folding@home」★
http://folding.stanford.edu/Japanese/Main
チームを作成しました!よろしければ、一緒にご参加ください!!
チーム番号:64236
チーム名:N-STUDY
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

└─────────────────────────ALL_@bout_Network─┘

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
CCIEラボ試験対策を効率よく進めるためのコンテンツ

「究めるOSPF」
http://www.n-study.com/library/2005/11/ccnaccnpccieospfospf.html

「究めるBGP」
http://www.n-study.com/library/2008/07/bgp_for_ccie_lab.html

「究めるIPマルチキャスト」
http://www.n-study.com/library/2009/02/ccie_ip_multicast.html

CCNPとCCIEラボ試験には、非常に大きな隔たりがあります。それを埋めようと
洋書やCCOなどWebの情報を基に勉強するのは、かなりの時間がかかります。
OSPF/BGP/IPマルチキャストについて、CCIEラボ試験レベルの技術を身につけ
ていただくためのコンテンツです。
CCIEラボ試験だけでなく、実際のネットワーク構築でも参考にしていただける
内容にしています。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

┌──ALL_@bout_Network────────────────────────┐


  「MPLS-VPNのトラブル その1 解答と解説 【CCIEレベル】」

~解答~

・R4、R5ではお互いのルートを学習できているのになぜ通信できないのですか?

MPLS-VPNに接続しているユーザサイト内のルート(VPNルート)は、MP-BGPでMPLS
バックボーン内のPE間で学習する。MPLSバックボーン内でIPルーティングでき
ていれば、MP-BGPでのVPNルートの交換とVPNルートに対するラベル割り当てが
可能。
ユーザサイト間のIPパケットをMPLSバックボーン内でスイッチングするために
は、PEルータでVPNルートのラベルとMPLSバックボーン内での転送用のラベル
を付加する。転送用のラベルはMPLSバックボーン内でLDPによって割り当てと
配布を行う。転送用のラベルが正しくなければ、ユーザサイト間のIPパケット
はMPLSバックボーン内で破棄される。

R1とR2の間でLDPネイバーが確立されていないので、R1はR3までのMPLSバック
ボーン内の転送用ラベルがなく、VPNルートのラベルのみを付加してR2へ転送
する。R2では、VPNルートのラベルは認識できないのでパケットを破棄する。


・MPLS-VPN経由でR4-R5間の通信ができるようにするためには、どのように設
  定を修正すればよいですか?

R2
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
interface serial1/0
 mpls ip
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


~ワンポイント~

MPLS-VPNでは、ユーザサイト間のIPパケットに2つのラベルを付加する


~解説~

MPLS-VPNは、MPLSの用途として最も一般的なものでしょう。多くのIP-VPNサー
ビスはMPLS-VPNによって実現しています。
MPLS-VPNバックボーンに接続したユーザサイト間のIPパケットを転送するため
にPEルータで次の2つのラベルを付加します。


・1番目のラベル:MPLS-VPNバックボーン内の転送用ラベル
・2番目のラベル:ユーザサイトのネットワーク(VPNルート)を識別するラベル


http://www.n-study.com/network/image/mpls05.html
図 MPLS-VPNのラベル

この2つのラベルは、それぞれ割り当てと配布の仕組みが異なっています。今
回の問題は、2つのラベルの割り当てと配布の仕組みがきちんとわかっている
かどうかがポイントです。

PEルータは、R1とR3です。PEルータでCEルータから受信したIPパケットに付加
するラベルを確認するには、show ip cefを見ます。R1のCEFテーブルを見ると、
172.16.5.0/24に対するラベルが1つしかありません。

R1 show ip cef vrf VPN 172.16.5.0
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
R1#show ip cef vrf VPN 172.16.5.0
172.16.5.0/24, version 14, epoch 0, cached adjacency to Serial1/0
0 packets, 0 bytes
  tag information set
    local tag: VPN-route-head
    fast tag rewrite with
        Recursive rewrite via 192.168.0.3/32, tags imposed {21}
  via 192.168.0.3, 0 dependencies, recursive
    next hop 192.168.12.2, Serial1/0 via 192.168.0.3/32
    valid cached adjacency
    tag rewrite with
        Recursive rewrite via 192.168.0.3/32, tags imposed {21}
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

MP-BGPのネイバーは確立されていてルートの交換がきちんとできているので、
「21」というラベルは、MP-BGPで割り当てと配布を行っているVPNルートのラ
ベルです。つまり、R1はMPLS-VPNバックボーン内を転送するためのラベルを持
っていません。ということは、MPLS-VPNバックボーン内のLDPに問題があるこ
とがわかります。そこで、LDPに関するshowコマンドを確認すると、R2 S1/0で
LDPが有効化されていません。そのため、R1-R2間でLDPネイバーを確立できて
いません。これがR1でMPLS-VPNバックボーン内転送用ラベルを学習できていな
い原因です。


R2 showコマンドの結果(LDP)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
R2#show mpls interface
Interface              IP            Tunnel   Operational
Serial1/1              Yes (ldp)     No       Yes
R2#show mpls ldp neighbor
    Peer LDP Ident: 192.168.0.3:0; Local LDP Ident 192.168.0.2:0
        TCP connection: 192.168.0.3.48691 - 192.168.0.2.646
        State: Oper; Msgs sent/rcvd: 89/90; Downstream
        Up time: 01:12:09
        LDP discovery sources:
          Serial1/1, Src IP addr: 192.168.23.3
        Addresses bound to peer LDP Ident:
          192.168.23.3    192.168.0.3
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


これを解決するためには、R2 S1/0でLDPを有効化して、R1がMPLS-VPNバックボ
ーン内転送用ラベルを学習できるようにします。


R2 S1/0でLDPを有効化
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
interface serial1/0
 mpls ip
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


R2 S1/0でLDPを有効化したあと、R1でLDPネイバーとCEFテーブルを確認すると、
次のようになります。


R1 show mpls ldp neighbor/show ip cef vrf VPN 172.16.5.0
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
R1#show mpls ldp neighbor
    Peer LDP Ident: 192.168.0.2:0; Local LDP Ident 192.168.0.1:0
        TCP connection: 192.168.0.2.48975 - 192.168.0.1.646
        State: Oper; Msgs sent/rcvd: 12/12; Downstream
        Up time: 00:04:12
        LDP discovery sources:
          Serial1/0, Src IP addr: 192.168.12.2
        Addresses bound to peer LDP Ident:
          192.168.12.2    192.168.23.2    192.168.0.2
R1#show ip cef vrf VPN 172.16.5.0
172.16.5.0/24, version 17, epoch 0, cached adjacency to Serial1/0
0 packets, 0 bytes
  tag information set
    local tag: VPN-route-head
    fast tag rewrite with Se1/0, point2point, tags imposed: {17 20}
  via 192.168.0.3, 0 dependencies, recursive
    next hop 192.168.12.2, Serial1/0 via 192.168.0.3/32
    valid cached adjacency
    tag rewrite with Se1/0, point2point, tags imposed: {17 20}
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

これを見ると、R1-R2間でLDPネイバーを確立できていて、172.16.5.0/24に対
して転送用とVPNルート識別用の2つのラベル情報を持っていることがわかりま
す。そして、R4からR5にPingを実行すると、成功します。


R4から172.16.5.5へPing
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
R4#ping 172.16.5.5 source 172.16.4.4

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.5.5, timeout is 2 seconds:
Packet sent with a source address of 172.16.4.4
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 20/36/64 ms
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


以上のように、2つのラベルをどのような仕組みで割り当てて配布するかにつ
いて、きちんと理解しておけば、どこでどのようなshowコマンドで確認すれば
よいかが明確になります。


ついでに、R4からR5へPingする場合のパケットの転送の様子を追ってみましょ
う。R4からR5あてのPingパケットはR1で2つのラベルを付加して、MPLS-VPNバ
ックボーン内のR2へ転送します。付加するラベルは、先ほども載せている
show ip cef vrf VPN 172.16.5.0で確認できるように、17と20です。

R1 show ip cef vrf VPN 172.16.5.0
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
R1#show ip cef vrf VPN 172.16.5.0
172.16.5.0/24, version 17, epoch 0, cached adjacency to Serial1/0
0 packets, 0 bytes
  tag information set
    local tag: VPN-route-head
    fast tag rewrite with Se1/0, point2point, tags imposed: {17 20}
  via 192.168.0.3, 0 dependencies, recursive
    next hop 192.168.12.2, Serial1/0 via 192.168.0.3/32
    valid cached adjacency
    tag rewrite with Se1/0, point2point, tags imposed: {17 20}
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


http://www.n-study.com/network/image/mpls06.html
図 R1でのラベルスイッチング


R2では、ラベル付きのパケットを転送するためにshow mpls forwarding-table
を見ます。

R2 show mpls forwarding-table
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
R2#show mpls forwarding-table
Local  Outgoing    Prefix            Bytes tag  Outgoing   Next Hop
tag    tag or VC   or Tunnel Id      switched   interface
16     Pop tag     192.168.0.1/32    2562       Se1/0      point2point
17     Pop tag     192.168.0.3/32    2222       Se1/1      point2point
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

これを見ると、ラベル17が付いているパケットはそのラベルを外して、Se1/1、
つまりR3へ転送することがわかります。


http://www.n-study.com/network/image/mpls07.html
図 R2でのラベルスイッチング


R3に転送されるパケットにはまだ1つラベルが付いています。ラベル付きパケッ
トなので、show mpls forwarding-tableによってパケットを転送します。

R3 show mpls forwarding-table
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
R3#show mpls forwarding-table
Local  Outgoing    Prefix            Bytes tag  Outgoing   Next Hop
tag    tag or VC   or Tunnel Id      switched   interface
16     16          192.168.0.1/32    0          Se1/0      point2point
17     Pop tag     192.168.0.2/32    0          Se1/0      point2point
18     Pop tag     192.168.12.0/24   0          Se1/0      point2point
19     Aggregate   10.35.35.0/24[V]  0
20     Untagged    172.16.5.0/24[V]  570        Fa0/0      10.35.35.5
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ラベル20が付いているパケットは、「Untagged」します。「Untagged」はすべ
てのラベルを取り除いてIPパケットに戻すという意味です。R3はラベルをすべ
て外して、Fa0/0、つまりR5へ転送します。


http://www.n-study.com/network/image/mpls08.html
図 R3でのラベルスイッチング


あとは、もう省略しますが、R5からの返事も同じようにMPLS-VPNバックボーン
を通じて転送されることになります。



└─────────────────────────ALL_@bout_Network─┘

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
たまにはシティーホテルでのんびり過ごしたいなぁって言う方は
一休ドットコムの高級ホテル・旅館の予約
≪ http://www.n-study.com/ikkyu/ ≫ 

 ホテル体験レポートもありますよ!
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
日経NETWORKは、今年で創刊10周年を迎えますね。
10年前、Geneはネットワーク技術のことをまったく知らない状態でした。2000
年5月の創刊号からずっと日経NETWORKを購読して、最初の一年は日経NETWORK
を繰り返し読んで、それをベースにWebサイトなどを調べて勉強していきました。

          「ネットワーク技術の勉強したい!!!」

という方には、日経NETWORKを購読して「繰り返し読む」ということをオスス
メします。

日経NETWORKの詳細とご購読は下記URLから。
http://www.n-study.com/books/2005/06/network.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

┌──ALL_@bout_Network────────────────────────┐


「Geneが講師を担当するセミナー情報」
http://www.n-study.com/page/gene.html

Geneが講師を担当するセミナー情報です。幅広い分野のネットワーク技術をわ
かりやすく解説します。ご興味があるセミナーがあれば、ぜひご参加ください。


2010/3/27  CCIE R&S L2 Technology ケーススタディ
ネクストワークス主催(有料)

前回 L3 Technologyのケーススタディセミナーを開催しました。

   「CCIE Routing & Switchingラボ試験の他のカテゴリのセミナーも」

という希望をいただいたので、L2 Technologyのケーススタディセミナーを開
催します。
CCIE Routing & Switching ラボ試験で問われるCatalystスイッチ、PPP、Frame Relay
のL2 Technologyについて技術のポイントと実際の問題形式の条件とその解説
を扱います。CCIE Routing & Switchingのラボ試験を勉強する上で、L2 Technology
に関して、「こういうことを学べばいい」ということを明確にしていただけま
す。


「Geneにネットワーク技術の講師をやってもらいたい!」という研修担当の方
は↓をご覧ください。

「Geneが御社のネットワーク技術研修の講師を承ります」
http://www.n-study.com/page/gene-instructor.html


また、遠方にお住まいの方から「セミナーに参加できないのでテキストだけで
も購入したい」というお問い合わせをちょくちょくいただくようになりました。
セミナー用のテキストの販売も開始しております。

<教材セットの内容>
・セミナーテキスト
・実機デモ資料
・実機デモ動画解説
・セミナー内容のマインドマップ

ご注文についての詳細は下記リンクをご覧ください。

NE向けセミナー「OSPFの基礎をしっかり身に付ける!」教材セット
http://www.n-study.com/library/2009/05/_011.html

NE向けセミナー「OSPFの高度な機能をばっちり使えるようになる」教材セット
http://www.n-study.com/library/2009/06/neospf.html

ネットワークエンジニア向けセミナー「BGPの基本を学ぶ」教材セット
http://www.n-study.com/library/2009/06/bgp.html

ネットワークエンジニア向けセミナー「高度なBGPの設定」教材セット
http://www.n-study.com/library/2009/06/bgp_1.html

NE向けセミナー「IPマルチキャスト基礎」教材セット
http://www.n-study.com/library/2009/06/neip.html

ネットワークエンジニア向けセミナー「IPマルチキャスト応用」教材セット
http://www.n-study.com/library/2009/06/ip.html

NE向けセミナー「複数のルーティングプロトコルを使いこなす!」教材セット
http://www.n-study.com/library/2009/07/ne.html

NE向けセミナーIPv6ネットワーク構築のためのアドレッシング、
ルーティング、移行技術」教材セット
http://www.n-study.com/library/2009/07/neipv6.html


└─────────────────────────ALL_@bout_Network─┘

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【新バージョンのCCNAにいち早く対応! 日経BP刊】

Cisco CCNA ICND1テキスト 640-822[640-802含む]対応
www.amazon.co.jp/exec/obidos/ASIN/4822283410/networkstudy-22/ref=nosim/

Cisco CCNA ICND2テキスト 640-816[640-802含む]対応
www.amazon.co.jp/exec/obidos/ASIN/4822283429/networkstudy-22/ref=nosim/

新バージョンに対応した書籍では、一番早いはずです。これは、単に試験に
合格するだけではなくて、自信を持って「ネットワーク技術の基本は完
璧です!!」と言っていただけるようにするためです。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

┌──ALL_@bout_Network────────────────────────┐


  「終わりに」


IT系のニュースサイトを見ていて、ふっと「ガンプラ」という文字が目に入り
ました。

   「???なんで、こんなサイトでガンプラが出てくるんだ???」

と思ったら、「ガンブラー」でした・・・

IT系の人はガンダム好きがそんなに多いのかぁなんて思ったぼくはおバカでし
た(笑)。


└─────────────────────────ALL_@bout_Network─┘

                    ★ご購読ありがとうございました★
┌──ALL_@bout_Network────────────────────────┐
|                                                                     |
|WRITTEN BY:Engineer Support info@n-study.com                        |
|WEB PAGE :http://www.n-study.com/                                   |
|                                                                     |
| Copyright(C) 2010 Engineer Support All Rights Reserved             |
|                                                                     |
|このメールマガジンは以下のシステムを利用して発行しています。解除、メ |
|ールアドレス変更は以下のリンクからご自分で行ってください。代行は行い |
|ません。                                                             |
|なお、このメールマガジンの内容について、いかなる損害が生じても補償を |
|することはできません。記載されている情報は、読者の方々の各自のご判断 |
|でご利用ください。                                                   |
|                                                                     |
|◆めろんぱん http://www.melonpan.net/                                |
| http://www.melonpan.net/melonpa/mag-detail.php3?mag_id=000105       |
|◆インターネットの本屋さん『まぐまぐ』 http://www.mag2.com/          |
| http://www.mag2.com/m/0000046467.htm                                |
|◆総合メールマガジンポータルサイト melma! http://www.melma.com       |
| http://www.melma.com/mag/01/m00017301/                              |
|◆カプライト                                                         |
| http://cgi.kapu.biglobe.ne.jp/m/1676.html                           |
|◆E-Magazine                                                         |
| http://www.emaga.com/info/gene.html                                 |
|                                                                     |
└─────────────────────────ALL_@bout_Network─┘

ネットワークのおべんきょしませんか?

発行周期: 週3回程度 最新号:  2019/03/15 部数:  10,621部

ついでに読みたい

ネットワークのおべんきょしませんか?

発行周期:  週3回程度 最新号:  2019/03/15 部数:  10,621部

他のメルマガを読む