Thaiadmin

สงสัยเกี่ยวกับการ Traceroute ใน MPLS VPN ครับ เกี่ยวกับ o/p ใน address ของ Egress PE router

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

LL

ส่งสัยครับ ว่า traceroute ถ้า probe ไป timeout ที่ egress router,
output เทรซตรงน้นกลายเป็น IP  ของ  PE ทีเชื่อมไป CE แทนที่จะเป็น
ip ของ incoming interface


คือโดยปกติ ถ้า CE traceroute ไปหา CE อีกตัว
LSR ใน MPLS Network  ที่ได้รับ Probe ที่มี TTL ลงลงเหลือ 0
จะต้องส่ง ICMP error message ออกไป โดยมี source address คือ interface ที่ probe เข้ามา
แล้ว ICMP จะถูกใส่ IGP labe, และ VPN label  แล้วถูกส่ง่ต่อไป CE อีกด้าน ในกรณ๊ที่ปลายทาง
ไม่ได้เป็น aggregate address หรือ ส่งไป egress PE ถ้าปลายทางเป้น aggregate address
ก่อนจะถูกส่งกลับมายังผู้ส่ง

แต่จากหนังสือ MPLS Fundamentals หน้า 514  Example 13-3
หรือแม้กระทั้งผมทดลองใน testbed ตัวเองพบว่า

ถ้า Probe ไป timeout (TTL ถูกลดเหลือ 0) ที่ Egress PE แล้ว source address ของ ICMP นี้
จะกลายเป็น address ของอินเทอเฟศ PE-CE ไปแทนหนะครับ

มันเกิดได้ยังไงเหรอครับ เพราะ ณ​ จุดนั้น ICMP จะไม่มี  label  เหลือเลยก็ตาม แต่ทว่า
ปกติ ICMP ต้องมี source เป็น Incoming interface ๆ ไ่ม่ใช่เหรอครับ

ตัวอยากเช่น

ingress                                                                             egress
172.16.1.1 PE 192.168.1.1--- 192.168.1.2 P 192.168.1.5 --- 192.168.1.6 PE 172.16.1.5 ------- 172.16.1.6 CE ----..

ถ้าทำการ traceroute จาก CE ที่ติดด้าน ingress  จะได้

1  172.16.1.1
2  192.168.1.2
3 172.16.1.5  <=== ตรงนี้ครับ แทนที่จะเป็น 192.168.1.6
4  172.16.1.6
   

คือผมคิดว่า สาเหตุมาจาก  Egress PE  จะใช้ VRF ในการส่งแพกเกต จาก  customer  เลยคาดว่า เป็นการบังคับว่า
ยังไงก็ต้องส่ง unlabeled packet นี้ ออกทาง vrf interface  (PE-CE) อยู่ดีโดยเนื่องจาก VPN label ที่เหลือ probe เข้ามา

แต่ก็งงๆ หนะครับ เพราะ probe อื่น  ๆ  ก็มี IGP label บอกให้ส่งไปคนละทางกับ incoming interface

ผู้รู้ช่วยแนะนำให้ด้วยครับ ขอบคุณครับ