- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
01-MPLS SR配置
本章节下载: 01-MPLS SR配置 (1.18 MB)
目 录
1.4.2 MPLS TE隧道采用静态SRLSP转发流量配置任务简介
1.4.3 MPLS TE隧道采用显式路径SRLSP转发流量配置任务简介
1.4.4 MPLS TE隧道采用PCE计算建立的SRLSP转发流量配置任务简介
1.11.3 配置优先使用IS-IS SR建立的SRLSP转发流量
1.11.4 配置优先使用OSPF SR建立的SRLSP转发流量
1.12.1 MPLS TE隧道采用静态SRLSP配置任务简介
1.13.1 配置MPLS TE隧道采用显式路径SRLSP配置任务简介
1.14 配置MPLS TE隧道采用PCE计算建立SRLSP
1.14.1 MPLS TE隧道采用PCE计算建立SRLSP配置任务简介
1.14.2 配置MPLS TE隧道采用PCE计算SRLSP
1.18.4 跨域VPN-OptionB方式SR-MPLS配置举例
1.18.5 跨域VPN-OptionC方式SR-MPLS配置举例一
1.18.6 跨域VPN-OptionC方式SR-MPLS配置举例二
1.18.7 SR-MPLS to LDP配置举例(IS-IS)
1.18.8 SR-MPLS to LDP配置举例(OSPF)
1.18.9 SR-MPLS over LDP网络互通配置举例
SR(Segment Routing,分段路由)采用源路径选择机制,预先在源节点封装好路径所要经过节点分配的SID(Segment Identifier,段标识),当报文经过SR节点时,该节点根据报文的SID对报文进行转发。除源节点外,其它节点无需维护路径状态。SR-MPLS(Segment Routing with MPLS,MPLS段路由)是指在MPLS网络中使用SR、将标签作为SID对报文进行转发。
SR-MPLS具有以下优点:
· 直接应用现有的MPLS框架进行转发,无需对网络进行改造。MPLS网络架构的详细介绍,请参见“MPLS配置指导”中的“MPLS基础”。
· 通过对现有的IGP协议和BGP协议进行扩展和优化,可以直接利用IGP协议和BGP协议来进行标签的分发。
· 能够更加简单地实现MPLS TE等网络功能,解决了现有网络为实现上述功能而带来的部署路由协议过多、部署过程复杂等问题。
SR主要涉及如下概念:
· SR节点:开启SR-MPLS功能的设备通常被称为SR节点。其中,负责为进入SR-MPLS网络的报文添加标签的入口节点称为源节点;负责剥离报文中标签、并将报文转发给目的网络的出口节点称为尾节点。
· 段:用来指明节点对入报文所执行的操作。
· SID:段标识,在SR-MPLS中为MPLS标签。
· 分段类型:根据SID分配形式不同,SR的分段类型有如下两种:
¡ Prefix Segment:前缀类型的段,按目的IP地址前缀为网络的节点分配SID并建立转发表项。
¡ Adjacency Segment:邻接类型的段,为节点的不同邻接链路分别分配SID。
· SRLSP(Segment Routing Label Switched Path,基于段路由的LSP):以标签作为SID对报文进行段路由转发,报文所经过的路径称为SRLSP。
· SRGB(Segment Routing Global Block,分段路由全局标签段):专门用于SR-MPLS前缀类型SID(Prefix SID)的全局标签范围,各个节点的SRGB范围可以不同,SRGB的标签范围由标签段基值和Range确定,其中标签段基值表示SRGB标签段的最小值,Range表示标签数目。
· SRLB(Segment Routing Local Block,分段路由本地标签段):专门用于SR-MPLS邻接类型SID(Adjacency SID)的本地标签范围,各个节点的SRLB范围相同,SRLB的标签范围由标签段基值和Range确定,其中标签段基值表示SRLB标签段的最小值,Range表示标签数目。
要想通过SRLSP转发报文,需要完成以下工作:
(1) 进行标签分配,为报文转发路径中的每个节点和链路规划标签信息,可以使用静态配置Segment或者动态分配SID两种方式。
(2) 建立标签转发表项,运行SR-MPLS的设备组成的分段路由域内的设备根据分配的标签信息形成本地的标签转发表项。
(3) 建立SRLSP,SRLSP可以手工配置,也可以通过IGP/BGP协议动态建立或通过控制器下发。
完成上述步骤后,SRLSP即可用来转发流量。当源节点接收到用户网络的报文后,会为报文封装所经过路径上的标签信息,并通过SRLSP将报文转发给尾节点;尾节点从SRLSP接收到报文后,会剥离报文中的标签,根据原始报文的目的地址查找路由表进行报文转发。
如果将SRLSP与上层应用关联,如MPLS TE,则可以实现通过SRLSP来转发MPLS TE等流量。
静态配置Segment的方式为:
· Prefix Segment:在每台SR节点上为目的IP地址前缀手工指定入标签、出标签和下一跳。
· Adjacency Segment:在每台SR节点上为与邻接设备相连的链路手工指定入标签和下一跳对应关系。
对IGP协议(如IS-IS、OSPF)进行扩展后,可以在IGP协议报文中通告SID。动态分配和通告SID的方式为:
· Prefix SID
· Adjacency SID
每个SR节点均手工为自己的Loopback地址指定SID,该SID用来标识特定的SR节点。运行SR-MPLS的设备组成的分段路由域内,通过IGP通告SR节点的Prefix SID,其他节点根据收到的报文自动计算到达该SR节点的Prefix SID。通告的形式有两种:
· 通告绝对值:直接将Prefix SID和本地SRGB标签段通告出去;
· 通告索引值:为每个SR节点分配一个全局唯一的Index,即每个SR节点的前缀与Index一一对应。通过IGP扩展通告各个SR节点的SRGB标签段和段内Index。SR节点的SRGB基值+前缀的Index即为该节点为该前缀分配的Prefix SID。
目前,设备仅支持以索引值的形式进行Prefix SID的通告。
SR节点间通过IGP协议通告为邻接链路分配SID,该SID用来标识本地设备的特定邻接链路。Adjacency SID分配方式有两种:
· 自动分配Adjacency SID:自动从SRLB中选择标签分配给邻接链路。
· 手工指定Adjacency SID:
¡ 绝对值方式:直接指定Adjacency SID。
¡ 索引值方式:为邻接链路分配Index。SR节点的SRLB基值+Index即为该节点为邻接链路分配的Adjacency SID。
对BGP协议进行扩展后,BGP对等体之间可以通过协议报文通告Prefix SID。BGP在引入路由时通过路由策略为不同前缀地址分配SID,该SID用来表示特定的SR节点。运行SR-MPLS的设备组成的分段路由域内,通过BGP通告SR节点的Prefix SID。BGP通告时会将前缀的SID和SID索引值一同向邻居通告,其他节点根据收到的报文获得到达该SR节点的Prefix SID。
通过BGP协议动态分配的BGP Prefix SID信息只能通过IPv4单播路由在BGP对等体间进行交换,通常应用于跨域VPN-Option C方式组网。
BGP-EPE(BGP Egress Peer Engineering,BGP出口对等体工程)功能通过为BGP对等体分配标签来控制跨域的流量从特定的BGP邻居或链路进行转发。
在设备上配置BGP-EPE功能后,该设备为相连的BGP对等体/对等体组分配SID,用来标识与本设备相连的特定BGP邻居或链路。
通常把这些段叫做BGP peering segments或BGP peering SIDs,BGP peering segments分为以下三种:
· PeerNode segment/SID:节点类型,通常用于为以直连口建立BGP会话的邻居分配SID。
· PeerAdj segment/SID:邻接类型,通常用于为以非直连口(环回口)建立BGP会话的邻居分配SID。
· PeerSet segment/SID:Set类型,通常用于与BGP邻居之间存在多条等价链路的情况,为不同链路分配SID。
通过BGP-EPE功能为邻居分配的SID仅具有本地意义,不会向其他设备通告,因此不受BGP对等体间交换路由信息类型的影响。通常应用于跨域VPN-Option B方式组网。
通过Prefix SID建立的标签转发表项可以分为:
· 静态标签转发表项:设备根据手工指定的入标签、出标签以及下一跳的对应关系形成本地的标签转发表项;
· 动态标签转发表项:设备通过IGP协议将本地SRGB和为本地Loopback接口地址分配的Prefix SID的索引值在分段路由域内进行泛洪。分段路由域内的其他设备根据收到的信息计算出本地的标签转发表项,入标签为本地SRGB标签段基值+Index,出标签为下一跳的SRGB基值+Index。
图1-1 根据IGP Prefix SID建立标签转发表项
如图1-1所示,以动态分配Prefix SID为例。网络管理员将索引值201分配给Device C上的Loopback地址1.1.1.1/32。Device C通过IGP协议报文将该索引值以及本地SRGB通告出去。运行IGP SR的节点,形成的标签转发表项如下:
· Device C上标签转发表项的入标签为18201;
· Device B收到该通告后,形成SRLSP标签转发表项,入标签为17201,出标签为18201,下一跳为Device C;
· Device A收到该通告后,形成SRLSP标签转发表项,入标签为16201,出标签为17201,下一跳为Device B。
BGP引入路由并通过路由策略为前缀分配Prefix SID后,将前缀的SID和SID索引值一同向邻居通告,其他节点根据收到的报文计算出本地的标签转发表项,入标签为本地SRGB标签段基值+Index,出标签为收到的SID。
图1-2 根据BGP Prefix SID建立标签转发表项
如图1-2所示,网络管理员将索引值201分配给Device D上的Loopback地址1.1.1.1/32。Device D引入Loopback地址的路由后为其分配SID并通过BGP协议报文将该SID以及SID的索引值通告出去。运行BGP SR的节点,形成的标签转发表项如下:
· Device D上标签转发表项的入标签为16201;
· Device C收到该通告后,形成SRLSP标签转发表项,入标签为16201,出标签为16201,下一跳为Device D;
· Device B收到该通告后,形成SRLSP标签转发表项,入标签为16201,出标签为16201,下一跳为Device C。
· Device A收到该通告后,形成SRLSP标签转发表项,入标签为16201,出标签为16201。下一跳仍为DeviceB。
通过在边界路由器上配置BGP-EPE功能,为指定对等体/对等体组分配标签值。
图1-3 配置BGP-EPE功能建立标签转发表项
如图1-3所示,在Device B上开启BGP-EPE功能,分别为EBGP邻居Device C和Device D分配BGP peering SID。通过BGP-EPE功能为邻居分配的标签仅具有本地意义,不再向邻居进行通告。
当采用Adjacency方式时,设备为与邻接设备相连的链路静态或动态分配入标签。该标签值只在本地有效,不同设备上的Adjacency SID可以相同。
图1-4 根据Adjacency SID建立标签转发表项
如图1-4所示,设备之间运行IGP协议,当IGP邻居建立后,Device A为与Device B连接的链路分配的标签为203,Device B为与Device C连接的链路分配的标签为202,Device C为与Device D连接的链路分配的标签为201。各设备上形成的标签转发表项如下:
· Device A形成标签转发表项的入标签203、下一跳为Device B;
· Device B形成标签转发表项的入标签为202、下一跳为Device C;
· Device C形成标签转发表项的入标签为201、下一跳为Device D。
SRLSP建立方式包括:
· 静态配置:根据转发路径需要,在隧道头节点上指定报文转发时携带的标签栈。标签栈中的每个标签对应一个Prefix SID或Adjacency SID,根据Prefix SID或Adjacency SID可以找到报文的出标签、下一跳等信息。
· 根据IGP/BGP协议动态建立:SR节点通过IGP/BGP协议搜集SR-MPLS网络中的前缀SID信息,并根据该信息及IGP/BGP网络拓扑信息,计算出到达SR-MPLS网络中各个SR节点的最短路径,并在该路径上建立SRLSP。
· 控制器下发:由控制器下发配置,在设备上创建SRLSP。该方式的详细介绍请参见控制器相关资料。
根据SID分配方式的不同,SR-MPLS报文转发过程主要分为以下几种:
· Prefix方式:在源节点将为尾节点分配的Prefix SID封装到报文中,各中间节点查找标签转发表项进行转发。
· Adjacency方式:在源节点将所有经过节点为邻接链路分配的Adjacency SID组成的标签栈封装到报文中,各中间节点根据标签栈最外层标签查找下一跳邻居,并在转发报文时删除标签栈最外层标签。
· Prefix/Adjacency方式:采用Prefix和Adjacency组合方式进行报文转发。
如图1-5所示,Device A通过SRLSP将报文转发到Device E时,需要为报文指定出标签为21201。Prefix方式报文转发过程如下:
(1) 在源节点Device A根据21201查找标签转发表项,判断该标签对应的下一跳为Device B,出标签为20201,Device A为报文封装标签20201,发送给中间节点Device B。
(2) 中间节点Device B的入标签为20201,出标签为19201,将20201替换为19201,发送给下一个中间节点Device C继续转发。
(3) 中间节点Device C及Device D的转发过程和Device B类似。
(4) 报文到达尾节点Device E后,Device E删除报文中的标签17201,按IP继续转发即可。
图1-5 Prefix方式同一AS内报文转发过程示意图
如图1-6所示,Device A通过SRLSP将报文转发到Device D时,需要为报文指定出标签为16201。报文转发过程如下:
(1) 在源节点Device A根据16201查找标签转发表项,判断该标签对应的下一跳为Device B,出标签为16201,Device A为报文封装标签16201,发送给中间节点Device B。
(2) 中间节点Device B的入标签为16201,出标签为16201,将入向标签16201替换为出向标签16201,发送给下一个中间节点Device C继续转发。
(3) 中间节点Device C的转发过程和Device B类似。
(4) 报文到达尾节点Device D后,Device D删除报文中的标签16201,按IP继续转发即可。
图1-6 Prefix方式报文跨AS转发过程示意图
如图1-7所示,Device B上配置BGP-EPE功能和配置用于MPLS TE隧道的静态SRLSP后,可以控制报文经过Device C或Device D转发到Device E。以报文依次经过Device A、B、D、E为例,Device B通过BGP-EPE功能为Device D分配的标签为6000;Device B和Device D之间建立用于MPLS TE的静态SRLSP,为Device B和Device D之间链路分配的SID为6000。报文转发过程如下:
(1) 在AS 100内,源节点Device A收到报文后,根据建立的SRLSP,为其封装标签17204,并将报文转发给Device B。
(2) Device B收到报文后,查找标签转发表,删除报文中的标签17204,将通过BGP-EPE功能创建的标签转发表项迭代到用于MPLS TE的静态SRLSP上,通过MPLS TE隧道将报文转发给Device D。
(3) 在AS 200内,Device D收到报文后,根据建立的SRLSP查找标签转发表,为其封装标签18201,将报文转发给Device E。
(4) 报文到达尾节点Device E后,Device D删除报文中的标签18201,按IP继续转发即可。
图1-7 BGP-EPE功能报文跨AS转发过程示意图
如图1-8所示,Device A、Device B、Device C、Deivce D为链路分配的Adjacency SID分别为200、201、202、203。Device A通过SRLSP将报文转发到Device E时,需要为报文指定出标签栈为(200,201,202,203)。Adjacency方式报文转发过程如下:
(1) 在源节点Device A根据栈顶标签200查找标签转发表项,判断该标签对应的下一跳为Device B。Device A为报文封装标签栈(201,202,203)后,将该报文转发给Device B。
(2) 中间节点Device B接收到报文后,根据入标签201查找标签转发表项,判断该标签对应的下一跳为Device C。Device B删除标签栈最外层标签201后,发送给下一个中间节点Device C继续转发。
(3) 中间节点Device C接收到报文后,根据入标签202查找标签转发表项,判断该标签对应的下一跳为Device D。Device C删除标签栈最外层标签202后,发送给下一个中间节点Device D继续转发。
(4) 中间节点Device D接收到报文后,根据入标签203查找标签转发表项,判断该标签对应的下一跳为Device E。Device D删除标签栈最外层标签203后,发送给Device E继续转发。
(5) Device E收到是一个IP报文,按IP转发即可。
图1-8 Adjacency方式报文转发过程示意图
如图1-9所示,Device C为本节点分配的Prefix SID索引值为1,Device A、Device B、Device C上对应的Prefix SID分别为18001、17001、16001,Device C、Device D为邻接链路分配的Adjacency SID分别为16、17,Device A通过SRLSP将报文转发到Device E时,需要为报文指定出标签栈为(18001,16,17)。
Adjacency/Prefix组合方式报文转发过程如下:
(1) 在源节点Device A根据18001查找标签转发表项,判断该标签对应的下一跳为Device B,出标签为17001,Device A为报文封装标签栈(17001,16,17),发送给中间节点Device B。
(2) 中间节点Device B前缀路径入标签为17001,出标签为16001,将17001替换为16001,发送给下一个中间节点Device C继续转发。
(3) 中间节点DeviceC前缀路径入标签16001,邻接路径入标签为16,删除标签栈最外层标签(16001,16)后,根据邻接路径将报文发送给下一个中间节点Device D继续转发。
(4) 中间节点Device D删除标签栈最外层标签17后,将报文发送给尾节点Device E,Device E收到是一个IP报文,按IP转发即可。
图1-9 Adjacency/Prefix组合方式报文转发过程示意图
在SR-MPLS和LDP共存的网路环境中,需要解决SR网络和LDP网络之间互通的问题。SR与LDP互通是一项让SR协议和LDP协议在同一网络中共同工作的技术。通过此技术可以让SR网络连接到LDP网络中,实现两个网络之间的MPLS转发。
SR与LDP互通包括以下组网方式:
· SR to LDP:通过将LDP网络的前缀地址映射为SR网络的SID,实现数据流量从SR网络转发到LDP网络。
· LDP to SR:通过IGP协议通告SID,将SID和LDP标签关联,实现数据流量从LDP网络转发到SR网络。
· SR over LDP:SR网络跨越LDP网络交互数据流量。
SR to LDP中定义了以下两个角色:
· SRMS(Segment Routing Mapping Server,段路由映射服务器):SR网络中代替不支持SR-MPLS的LDP设备发布SID。在SRMS上配置前缀地址与SID的映射关系,并且发布给SRMC。
· SRMC(Segment Routing Mapping Client,段路由映射客户端):SR网络中接收SRMS发布的前缀地址与SID的映射关系,创建SR-MPLS标签转发表。
如图1-10所示,Device B、Device C和Device D运行LDP协议,Device D为目的地址3.3.3.3/32分发标签,Device B、Device C上形成LDP标签转发表项;Device A和Device B运行SR-MPLS功能,SRLSP和LDP LSP映射关系建立过程如下:
(1) Device B作为SRMS,为Device D上的Loopback地址3.3.3.3/32分配索引值201,同时向Device A发布Mapping TLV。
(2) Device A作为SRMC,接收通告信息,形成SR-MPLS标签转发表。
(3) Device B上建立SRLSP与LDP LSP的映射关系。
图1-10 SR to LDP报文转发过程示意图
当Device A通过SRLSP将报文转发到Device D时,报文转发过程如下:
(1) 源节点Device A为报文封装标签18201,发送给中间节点Device B。
(2) 中间节点Device B根据报文的入标签18201,查找SR-MPLS标签转发表项,发现出标签不存在,此时设备上存在关于目的地址3.3.3.3/32的有效LDP出标签20,将出标签20作为SR的出标签,发送报文给下一个中间节点Device C继续转发。
(3) Device C收到报文后,根据报文的入标签20查找对应的LDP标签转发表项,删除报文中的标签,将报文发送给尾节点Device D。
(4) 报文到达尾节点Device D后,按IP继续转发即可。
如图1-11所示,Device A、Device B和Device C运行LDP协议,为目的地址3.3.3.3/32分发标签,形成LDP标签转发表项。Device C和Device D运行SR-MPLS功能,SR-MPLS标签与LDP标签关联过程如下:
(1) 网络管理员将索引值201分配给Device D上的Loopback地址3.3.3.3/32,Device D通过IGP协议报文将该索引值以及本地SRGB通告出去。
(2) Device C收到通告信息后,形成SR-MPLS标签转发表。
(3) Device C上SR-MPLS标签与LDP标签关联。
图1-11 LDP to SR报文转发过程示意图
当Device A通过LDP LSP将报文转发到Device D时,报文转发过程如下:
(1) Device A接收到不带标签的报文,根据LDP标签转发表项为报文添加标签,并将报文转发给下一跳Device B,出标签为20。
(2) Device B收到报文后根据LDP标签转发表项将报文转发给下一跳Device C,出标签为30。
(3) Device C收到报文后,根据报文的入标签30查找对应的LDP标签转发表项,发现出标签不存在,此时设备上存在关于目的地址3.3.3.3/32的有效SR-MPLS出标签16201,将出标签16201作为LDP的出标签,发送报文给尾节点Device D。
(4) 报文到达尾节点Device D后,Device D删除报文中的标签16201,按IP继续转发即可。
SR网络需要跨越LDP网络交互数据,这种组网被称为SR over LDP。在SR over LDP组网环境下,需要边界设备将一个协议的无效出标签替换为另一个协议的有效出标签,完成标签的连接。SR over LDP组网主要包含如下两种情况:
· SR-MPLS到LDP标签连接:当SR-MPLS出标签不存在时,如果存在有效的LDP出标签,则将LDP出标签作为SR出标签。
· LDP到SR-MPLS标签连接:当LDP出标签不存在时,如果存在有效的SR-MPLS出标签,则将SR-MPLS出标签作为LDP出标签。
图1-12 SR over LDP网络互通示意图
如图1-12所示,Device A、Device B、Device D和Device E运行SR-MPLS功能,网络管理员将索引值201分配给Device E上的Loopback地址3.3.3.3/32,Device E通过IGP协议报文将该索引值以及本地SRGB通告出去,Device A、Device B、Device D收到通告信息后,形成SR-MPLS标签转发表;Device B、Device C和Device D运行LDP协议,为目的地址3.3.3.3/32分发标签,形成LDP标签转发表项。当Device A通过SRLSP将报文转发到Device E时,报文转发过程如下:
(1) 源节点Device A为报文封装标签18201,发送给中间节点Device B。
(2) 中间节点Device B根据报文的入标签18201,查找SR-MPLS标签转发表项,发现出标签不存在,此时设备上存在关于目的地址3.3.3.3/32的有效LDP出标签20,将出标签20作为SR的出标签,发送报文给下一个中间节点Device C继续转发。
(3) Device C收到报文后根据LDP标签转发表项将报文转发给下一跳Device D,出标签为30。
(4) Device D收到报文后,根据报文的入标签30查找对应的LDP标签转发表项,发现出标签不存在,此时设备上存在关于目的地址3.3.3.3/32的有效SR-MPLS出标签16201,将出标签16201作为LDP的出标签,发送报文给尾节点Device E。
(5) 报文到达尾节点Device E后,Device E删除报文中的标签16201,按IP继续转发即可。
TI-LFA FRR(Topology-Independent Loop-free Alternate Fast Reroute,拓扑无关无环备份快速重路由)能为Segment Routing隧道提供链路及节点的保护。当某处链路或节点故障时,流量会快速切换到备份路径,继续转发。从而最大程度上避免流量的丢失。
基于Segment Routing的TI-LFA FRR技术有如下优势:
· 满足IP FRR快速收敛的基本要求。
· 原则上,对流量的保护不受组网环境的限制。
· 算法复杂度适中。
· 选择收敛后的路径作为备份路由转发路径,相比其他FRR技术,转发过程中设备不会有正在收敛的中间态。
TI-LFA FRR主要涉及以下概念:
· P空间:以保护链路源端为根节点建立SPF(Shortest Path First,最短路径优先)树,所有从根节点不经过保护链路可达的节点集合称为P空间。P空间内的节点被称为P节点。
· 扩展P空间:以保护链路源端的所有邻居为根节点分别建立SPF树,所有从根节点不经过保护链路可达的节点集合称为扩展P空间。P空间在扩展P空间范围内。
· Q空间:以目的节点为根节点建立反向SPF树,所有从根节点不经过保护链路可达的节点集合称为Q空间。Q空间内的节点被称为Q节点。
· TI-LFA算法:在实际组网环境中,P空间和Q空间既没有交集,也没有直连的邻居,设备无法计算出备份路径,不能满足可靠性要求。而TI-LFA算法可以根据保护链路计算出扩展P空间、Q空间、收敛后的SPF树、Repair List和备份出接口,形成TI-LFA备份下一跳保护。
TI-LFA流量保护分为以下两种类型:
· 链路保护:当需要保护的对象是经过特定链路的流量时,流量保护类型为链路保护。
· 节点保护:当需要保护的对象是经过特定设备的流量时,流量保护类型为节点保护。
节点保护优先级高于链路保护。
如图1-13所示,PE 1为源节点,P 1节点为故障节点,PE 2为目的节点,链路中间的数字表示cost值。假设流量路径为:PE 1->P 1->PE 2,为避免P 1节点故障导致流量丢失,TI-LFA会计算出扩展P空间、Q空间、P 1故障收敛后的SPF树、Repair List和备份出接口,最终生成备份转发表项。
TI-LFA计算备份路径步骤如下:
(1) 计算扩展P空间:至少存在一个邻居节点到P节点的路径不经过故障链路的集合,即P 2。
(2) 计算Q空间:Q节点到目的节点不经过故障链路的集合,即PE 2和P 4。
(3) 计算收敛后的SPF树:计算P 1故障收敛后的SPF树,SPF树为PE 1->P 2->P 4->PE 2。
(4) 计算Repair List:Repair List是一个约束路径,当P空间和Q空间没有交集时,用来指示如何到达Q节点,Repair List由“P节点的标签+P节点到Q节点路径上的邻接标签”组成。在图1-13中,Repair List为P 2的节点标签16030,加上P 2到P 3的邻接标签2168,以及P 3到P 4的邻接标签2178。
(5) 计算备份出接口:PE 1到P 1链路故障后的下一跳出接口。
图1-13 TI-LFA典型组网图
TI-LFA备份路径计算完成之后,如果主路径发生故障,就可以根据备份路径进行转发,避免流量丢失。
如图1-14所示,P 2为P节点,P 4为Q节点。主下一跳P 1故障时,触发FRR切换到备路径,详细过程如下:
(1) PE 1根据Repair List封装标签栈,最外层封装P节点(P 2)的节点标签=P节点的SRGB起始值+P节点前缀SID索引值=16030,然后就封装P节点到Q节点的标签,分别为2168和2178,目的节点标签=Q节点的SRGB起始值+目的节点(PE 2)的前缀SID索引值=17010。
(2) P 2收到报文后,根据最外层标签查找标签转发表,弹出2168标签,将报文转发给P 3。
(3) P 3收到报文后,根据最外层标签查找标签转发表,弹出2178标签,将报文转发给P 4。
(4) P 4收到报文后,根据最外层标签查找标签转发表,出标签为18010,下一跳为PE 2。于是将最外层标签替换成18010,报文转发给PE 2,如此按照最短路径的方式将报文转发到目的节点PE 2。
图1-14 TI-LFA FRR备份路径转发流程图
如图1-15所示,当Device B故障时,到Device C的流量将切换到TI-LFA计算的备份路径转发。在Device A收敛完成后,流量从备份路径切换到收敛后路径,此时如果Device D和Device F还没有收敛,仍按照收敛前的路径转发流量,则Device A到Device F之间形成环路,直到Device D和Device F收敛完成。
通过FRR正切防微环功能和SR防微环功能可以解决上述问题。Device B故障以后,首先流量切换到TI-LFA计算的备份路径,然后Device A延迟一段时间收敛,等待Device D和Device F收敛完成以后,Device A开始收敛,收敛完成以后,流量从TI-LFA计算的备份路径切换到收敛后的路径转发。
如图1-16所示,Device B和Device C之间的链路故障恢复前,数据流量沿着备份路径转发。当Device B和Device C之间的链路故障恢复后,如果Device A先于Device B收敛,则Device A会将流量转发给Device B,但是Device B没有收敛,仍旧沿着备份路径转发,这样Device A和Device B之间就会形成环路。
通过SR防微环功能可以解决上述问题。Device A在故障回切以后,会自动计算一条最优路径达到Device C,并按照该路径转发流量,即Device A在转发时为报文添加端到端路径信息(例如Device B到Device C的邻接标签),这样Device B收到报文后,根据报文的路径信息将报文转发给Device C,避免环路的产生。
经过SR防微环延迟时间后,Device B节点完成收敛,Device A去除额外添加的路径信息,按正常转发的方式将报文转发到Device C。
与SR-MPLS相关的协议规范有:
· draft-bashandy-rtgwg-segment-routing-ti-lfa-04
· draft-ietf-spring-segment-routing-mpls-00
· draft-ietf-spring-segment-routing-02
· draft-ietf-isis-segment-routing-extensions-06
· draft-ietf-spring-segment-routing-11
· 3draft-ietf-idr-bgpls-segment-routing-epe-15
· draft-ietf-idr-bgp-prefix-sid-19
· RFC 7752:North-Bound Distribution of Link-State and Traffic Engineering (TE) Information Using BGP
SRLSP转发IP流量配置任务如下:
(1) 配置Segment
请选择以下一项任务进行配置:
(2) 配置设备建立SRLSP的触发策略
(3) (可选)配置优先使用SRLSP转发流量
(4) (可选)配置IGP SR和LDP互通
(5) (可选)配置TI-LFA FRR
MPLS TE隧道采用静态SRLSP转发流量配置任务如下:
(1) 配置Segment
请选择以下一项任务进行配置:
(3) (可选)配置IGP SR和LDP互通
(4) (可选)配置TI-LFA FRR
MPLS TE隧道采用显式路径SRLSP转发流量配置任务如下:
(1) 配置通过IGP扩展通告SID
(3) (可选)配置IGP SR和LDP互通
(4) (可选)配置TI-LFA FRR
MPLS TE隧道采用PCE计算建立的SRLSP转发流量配置任务如下:
(2) 配置IGP SR和LDP互通
(3) (可选)配置TI-LFA FRR
Segment Routing视图下配置的SRGB用于静态Prefix Segment和BGP Prefix SID。当IS-IS视图和OSPF视图下未配置SRGB时,也会使用Segment Routing视图配置的SRGB。
配置SRGB的范围时,若已配置前缀SID,需确保配置的SRGB标签范围包含已配置的前缀SID值,否则配置的前缀SID不生效。
如果配置的SRGB范围存在如下情况,则配置不会立即生效,需要重启设备后才能生效:
· SRGB的范围内有其它协议已经分配的标签,例如SRGB范围内的标签已经被LDP协议使用。
· SRGB的范围与其它协议的标签范围冲突。
(1) 进入系统视图。
system-view
(2) 进入Segment Routing视图。
segment-routing
(3) 配置基于MPLS的SRGB的标签范围。
global-block minivalue maxivalue
缺省情况下,SRGB的标签范围为16000~55999。
(1) 进入系统视图。
system-view
(2) 进入IS-IS视图。
isis process-id
(3) 配置基于MPLS的SRGB的标签范围。
segment-routing global-block minivalue maxivalue
缺省情况下,IS-IS视图下的SRGB范围与Segment Routing视图下的SRGB范围保持一致。
(1) 进入系统视图。
system-view
(2) 进入OSPF视图。
ospf process-id
(3) 配置基于MPLS的SRGB的标签范围。
segment-routing global-block minivalue maxivalue
缺省情况下,OSPF视图下的SRGB范围与Segment Routing视图下的SRGB范围保持一致。
SRLB是专门用于SR-MPLS邻接类型SID(Adjacency SID)的本地标签范围。
配置SRLB前需要通过display mpls label命令查看MPLS标签的使用状态,确保指定标签范围内的标签全部处于空闲状态,否则配置本命令后,需要保存配置并重启设备,本命令才能生效。display mpls label命令的详细介绍,请参见“MPLS命令参考”中的“MPLS基础”。
(1) 进入系统视图。
system-view
(2) 进入Segment Routing视图。
segment-routing
(3) 配置基于MPLS的SRLB的标签范围。
local-block minimum-value maximum-value
缺省情况下,SRLB的标签范围为15000~15999。
在配置基于MPLS的静态SR之前,需完成以下任务:
· 确定静态SRLSP的头节点、中间节点和尾节点。
· 规划每个节点到下一跳的邻接路径的入标签值,规划每个节点的前缀路径标签值。需要注意的是,静态SRLSP与静态LSP、静态CRLSP使用相同的标签空间,在同一台设备上静态SRLSP、静态CRLSP和静态LSP的入标签不能相同。
· 在参与MPLS转发的各个节点和接口上开启MPLS能力,配置方法请参见“MPLS配置指导”中的“MPLS基本配置”。
如果指定下一跳IP地址,设备上必须存在到达该地址的路由且路由出接口上必须使能MPLS能力;如果指定出接口,该出接口必须处于UP状态并且能够接收到直连路由,且必须使能MPLS能力。
如果所指定的入标签与已经存在的静态LSP/静态PW/静态CRLSP的入标签相同,则会导致标签冲突,所配置的邻接路径不可用。即使修改静态LSP/静态PW/静态CRLSP的入标签,该邻接路径仍不可用,需要手工删除该邻接路径并重新配置。
本功能需要在静态SRLSP的所有节点上执行。
如果多条静态SRLSP存在公共路径,公共路径节点的邻接路径信息一致,不需要进行多次配置。
(1) 进入系统视图。
system-view
static-sr-mpls adjacency adjacency-path-name in-label label-value { nexthop ip-address | outgoing-interface interface-type interface-number }
指定的下一跳地址不能是本地设备上的公网IP地址。
指定的下一跳或出接口必须与路由表中最优路由(非BGP路由)的下一跳或出接口保持一致,同一台设备上,如果最优路由有多个下一跳或者出接口,那么就能配置多个到该目的地址的前缀路径用于负载分担,但是需要注意的是到达同一目的地址前缀路径的名称、入标签值需要保持一致。
本功能需要在静态SRLSP的所有节点上执行。
如果多条静态SRLSP的目的地址相同,公共路径节点的前缀路径信息一致,不需要进行多次配置。
(1) 进入系统视图。
system-view
(2) 配置静态Adjacency Segment。
static-sr-mpls prefix prefix-path-name destination ip-address { mask-length | mask } in-label in-label-value [ { nexthop ip-address | outgoing-interface interface-type interface-number } out-label out-label-value ]
指定的下一跳地址不能是本地设备上的公网IP地址。
在SRLSP可能经过的各节点上执行如下配置:
(1) 开启IGP支持SR-MPLS功能
(2) 配置前缀SID
在SRLSP可能经过的各节点上执行如下配置:
(1) 开启IGP支持SR-MPLS功能
(2) 开启IGP邻接标签分配功能
为邻接链路随机分配SID。
(3) (可选)配置邻接SID
为邻接链路分配指定SID。
在SRLSP可能经过的各节点上执行如下配置:
(1) 开启IGP支持SR-MPLS功能
(2) 开启成员接口的邻接标签分配功能
(3) (可选)配置成员接口的邻接SID
为成员接口所在链路分配指定SID。
配置通过IGP扩展通告SID之前,需完成以下任务:
· 确定SRLSP的头节点、中间节点和尾节点。
· 规划每个节点的SID和SRGB/SRLB标签范围。
· 在参与MPLS转发的各个节点和接口上开启MPLS能力,配置方法请参见“MPLS配置指导”中的“MPLS基础”。
开启IGP支持SR-MPLS功能前,需进行以下配置,否则SR-MPLS功能不会生效:
· 当IGP协议为IS-IS时,需确保IS-IS开销值的类型为wide、compatible或wide-compatible。关于IS-IS开销值类型的配置请参见“三层技术-IP路由配置指导”中的“IS-IS”。
· 当IGP协议为OSPF时,需使能OSPF的Opaque LSA发布接收能力。关于OSPF使能Opaque LSA发布接收能力的配置请参见“三层技术-IP路由配置指导”中的“OSPF”。
(1) 进入系统视图。
system-view
(2) 进入IS-IS视图。
isis process-id
(3) 进入IS-IS IPv4单播地址族视图。
address-family ipv4
(4) 开启SR-MPLS功能。
segment-routing mpls
缺省情况下,基于MPLS的SR功能处于关闭状态。
(1) 进入系统视图。
system-view
(2) 进入OSPF视图。
ospf process-id
(3) 开启SR-MPLS功能。
segment-routing mpls
缺省情况下,基于MPLS的SR功能处于关闭状态。
通过在设备的Lookback接口下配置前缀SID,可以确定SID和IP前缀的绑定关系。前缀SID包含绝对值和索引值两种配置方式。
配置前缀SID时,必须按照以下规则执行:
· 当配置前缀SID绝对值时,绝对值的取值即为前缀SID的值,只有该值在生效的SRGB的范围内时配置才会生效。
· 当配置前缀SID相对值时,相对值加上SRGB最小值的大小即为前缀SID的值,只有前缀SID的值在生效的SRGB的范围内时配置才会生效。
在Anycast使用场景中,当需要使用同一个前缀SID标识一组SR节点时,需要通过指定n-flag-clear参数将Node-SID(前缀SID标志位,置位时,表示前缀SID为到达某一台SR节点的SID)标志位置为0。
当配置IS-IS SR前缀SID时,必须在Loopback接口上使能IS-IS进程。
(1) 进入系统视图。
system-view
(2) 进入Loopback接口视图。
interface loopback interface-number
(3) 配置前缀SID。
isis [ process-id process-id ] prefix-sid { absolute absolute-value | index index-value } [ n-flag-clear | { explicit-null | no-php } ] *
缺省情况下,未配置IS-IS前缀SID。
(1) 进入系统视图。
system-view
(2) 进入Loopback接口视图。
interface loopback interface-number
(3) 配置前缀SID。
ospf process-id prefix-sid { absolute absolute-value | index index-value } [ n-flag-clear | { explicit-null | no-php } ] *
缺省情况下,未配置OSPF前缀SID。
开启邻接标签分配功能时,需确保SR-MPLS处于开启状态,否则该功能不会生效。
(1) 进入系统视图。
system-view
(2) 进入IS-IS视图。
isis process-id
(3) 进入IPv4单播地址族视图。
address-family ipv4
(4) 开启邻接标签分配功能。
segment-routing adjacency enable
缺省情况下,基于MPLS的SR邻接标签分配功能处于关闭状态。
(1) 进入系统视图。
system-view
(2) 进入OSPF视图。
ospf process-id
(3) 开启邻接标签分配功能。
segment-routing adjacency enable
缺省情况下,基于MPLS的SR邻接标签分配功能处于关闭状态。
开启IGP邻接标签分配功能,设备为IGP邻接链路随机分配Adjacency SID,如果IGP邻接失效(例如链路震荡),为同一邻接链路分配的SID可能与之前的值不同,从而导致Adjacency SID在网络中不断变化和抖动。为了确保分配给邻接链路的SID能够唯一,可以配置本功能为邻接链路分配指定Adjacency SID。
为设备上不同接口配置相同Adjacency SID后,通过该Adjacency SID转发报文时,将对应多条转发路径。缺省情况下,数据报文会在多条转发路径上均匀负载分担。
在SR-MPLS网络中,由于设备间每条链路的带宽不同,为防止流量在某些链路上发生拥塞,需要根据各条链路的实际情况转发流量。用户可以通过修改接口所在链路的带宽分配权重,实现根据各条链路的权重按比例负载分担。修改接口所在链路的带宽分配权重后,接口转发流量的比例为该接口的负载分担权重值/具有相同Adjacency SID的接口的负载分担权重值之和。
配置Adjacency SID时,必须遵循以下规则:
· 当配置Adjacency SID绝对值时,绝对值的取值即为Adjacency SID的值,该值必须在SRLB的范围内。
· 当配置Adjacency SID相对值时,相对值加上SRLB最小值的大小即为Adjacency SID的值,Adjacency SID的值必须在SRLB的范围内。
开启SR-MPLS功和开启IGP邻接标签分配功能后,本功能才会生效。
执行display mpls label命令,查看SID使用状态。如果配置的Adjacency SID已经被其他协议使用,则该Adjacency SID不可用。此后如果该Adjacency SID的使用状态变为Idle时,则先删除Adjacency SID的配置,再重新配置Adjacency SID,该Adjacency SID才可以被使用。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
(3) 配置Adjacency SID。
isis adjacency-sid { absolute absolute-value | index index-value } [ nexthop nexthop-address ]
缺省情况下,未配置IS-IS Adjacency SID。
(4) (可选)配置接口的IS-IS邻接链路的负载分担权重。
isis adjacency-sid weight weight-value
缺省情况下,未配置接口的IS-IS邻接链路的负载分担权重。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
(3) 配置Adjacency SID。
ospf adjacency-sid { absolute absolute-value | index index-value } [ nexthop nexthop-address ]
缺省情况下,未配置OSPF Adjacency SID。
(4) (可选)配置接口的OSPF邻接链路的负载分担权重。
ospf adjacency-sid weight weight-value
缺省情况下,未配置接口的OSPF邻接链路的负载分担权重。
在SR域内,某些SR节点之间通过三层聚合链路连接,为了使数据流量集中处理,可以配置本功能为三层聚合组的成员端口所在链路分配邻接标签,以便数据流量通过指定成员端口转发,而不在聚合组内负载分担。
开启本功能时,需确保SR-MPLS处于开启状态,否则本功能不会生效。
(1) 进入系统视图。
system-view
(2) 进入IS-IS视图。
isis process-id
(3) 进入IPv4单播地址族视图。
address-family ipv4
(4) 开启成员接口的邻接标签分配功能。
segment-routing member-port adjacency enable
缺省情况下,成员接口的邻接标签分配功能处于关闭状态。
开启成员接口的邻接标签分配功能后,设备为三层聚合组成员接口的IGP邻接链路随机分配Adjacency SID。如果IGP邻接失效(例如链路震荡),为同一邻接链路分配的SID可能与之前的值不同,从而导致Adjacency SID在网络中不断变化和抖动。为了确保分配给三层聚合组成员接口的邻接链路的SID能够唯一,可以配置本命令为三层聚合组成员接口的邻接链路分配指定Adjacency SID。
配置Adjacency SID时,必须遵循以下规则:
· 当配置Adjacency SID绝对值时,绝对值的取值即为Adjacency SID的值,该值必须在SRLB的范围内。
· 当配置Adjacency SID相对值时,相对值加上SRLB最小值的大小即为Adjacency SID的值,Adjacency SID的值必须在SRLB的范围内。
开启SR-MPLS功能和成员接口的邻接标签分配功能后,本功能才会生效。
执行display mpls label命令,查看SID使用状态。如果配置的Adjacency SID已经被其他协议使用,则该Adjacency SID不可用。如果该Adjacency SID的使用状态变为Idle,则需要先删除Adjacency SID的配置,再重新配置Adjacency SID,该Adjacency SID才可以被使用。
(1) 进入系统视图。
system-view
(2) 进入三层以太网接口视图。
interface interface-type interface-number
(3) 配置成员接口的IS-IS Adjacency SID。
isis process-id member-port adjacency-sid { absolute absolute-value | index index-value } nexthop nexthop-address
缺省情况下,未配置成员接口的IS-IS Adjacency SID。
在SRLSP可能经过的各节点上执行如下配置:
(1) 开启BGP支持SR-MPLS功能
(2) 配置BGP SR前缀SID
配置通过BGP扩展通告SID之前,需完成以下任务:
· 确定SRLSP的头节点、中间节点和尾节点。
· 规划每个节点的前缀SID索引值。
· 在参与MPLS转发的各个节点和接口上开启MPLS能力,配置方法请参见“MPLS配置指导”中的“MPLS基础”。
(1) 进入系统视图。
system-view
(2) 进入BGP实例视图。
bgp as-number [ instance instance-name ]
(3) 进入BGP IPv4单播地址族视图。
address-family ipv4 [ unicast ]
(4) 开启SR-MPLS功能。
segment-routing mpls
缺省情况下,基于MPLS的SR功能处于关闭状态。
BGP SR前缀SID支持以下两种配置方式:
· 引入路由时不指定路由策略,使用引入的IGP协议通告的SID作为BGP SR前缀SID。
· 引入路由时指定路由策略,在路由策略中配置前缀SID的索引值,以确定SID和IP前缀的绑定关系。
配置BGP SR前缀SID后,为了通过BGP路由交互前缀SID,BGP邻居间必须开启交换带标签路由的能力。
(1) 开启IGP支持SR-MPLS功能。
请参见“1.7.3 开启IGP支持SR-MPLS功能”。
(2) 配置IGP SR的前缀SID。
(3) 进入系统视图。
system-view
(4) 进入BGP实例视图。
bgp as-number [ instance instance-name ]
(5) 进入BGP IPv4单播地址族视图。
address-family ipv4 [ unicast ]
(6) 引入ISIS或OSPF的路由。
import-route { isis | ospf } process-id
(1) 进入系统视图。
system-view
(2) 进入BGP实例视图。
bgp as-number [ instance instance-name ]
(3) 进入BGP IPv4单播地址族视图。
address-family ipv4 [ unicast ]
(4) 引入ISIS或OSPF的路由,并对引入的路由应用路由策略。
import-route { isis | ospf } process-id route-policy route-policy-name
(5) 配置策略中的标签索引值。
a. 退回BGP实例视图。
quit
b. 退回系统视图。
quit
c. 进入该路由策略视图。
route-policy route-policy-name { deny | permit } node node-number
d. 配置标签索引值。
apply label-index index-value
缺省情况下,未配置路由的标签索引值。
在设备上配置BGP-EPE功能后,该设备为相连的BGP对等体/对等体组分配SID,用来标识与本设备相连的特定BGP邻居或链路。
配置BGP-EPE功能时,需要注意:
· 缺省情况下,BGP Peer SID为节点类型。
· 如果开启BGP-EPE功能时未指定路由策略和静态SID,将自动为BGP邻居分配标签。
· 部署BGP-EPE时需要结合SR-MPLS TE Policy、MPLS TE或静态SRLSP使用,其中部署MPLS TE隧道方式需采用静态SRLSP,且静态SRLSP的出标签值需要与配置BGP-EPE功能的标签值相同。
通过BGP-EPE功能为指定对等体/对等体组应用路由策略时需要注意:
· 不能通过路由策略为不同的BGP对等体/对等体组分配相同的标签值。
· 仅当为BGP对等体/对等体组分配PeerSet SID时,不同的BGP对等体/对等体组可以应用相同的路由策略。
· 仅当为BGP对等体/对等体组分配Adjacency SID时,可支持策略中配置if-match interface作为过滤条件。
(1) 进入系统视图。
system-view
(2) 进入BGP实例视图。
bgp as-number [ instance instance-name ]
(3) 开启BGP-EPE功能,并为指定对等体/对等体组应用路由策略。
peer { group-name | ipv4-address [ mask-length ] } egress-engineering [ adjacency | set ] [ route-policy policy-name ]
缺省情况下,BGP-EPE功能处于关闭状态。
(4) 退回系统视图。
quit
(5) 进入路由策略视图。
route-policy route-policy-name { deny | permit } node node-number
(6) 配置BGP-EPE功能的标签值。
apply label-value label-value
缺省情况下,未配置标签值。
通过配置SRLSP的建立触发策略,仅允许指定路由触发建立SRLSP,从而控制SRLSP的数量,减少系统资源的浪费。
(1) 进入系统视图。
system-view
(2) 进入OSPF视图。
ospf process-id
(3) 配置设备建立SRLSP的触发策略。
segment-routing lsp-trigger { host | none | prefix-list prefix-name }
缺省情况下,所有路由信息均触发建立SRLSP。
当到达同一目的网络同时存在SRLSP和LDP LSP两种标签转发路径时,设备优先使用LDP LSP转发流量。通过配置本功能,可以指定转发到达该目的网络的流量时优先使用SRLSP路径。
配置本功能时,请开启SR-MPLS功能,并确保SRLSP路径标签为前缀SID。
(1) 进入系统视图。
system-view
(2) 进入IS-IS视图。
isis process-id
(3) 进入IS-IS IPv4单播地址族视图。
address-family ipv4
(4) 配置优先使用SRLSP转发流量。
segment-routing sr-prefer [ prefix-list prefix-list-name ]
缺省情况下,设备优先使用LDP LSP转发流量。
(1) 进入系统视图。
system-view
(2) 进入OSPF视图。
ospf process-id
(3) 配置优先使用SRLSP转发流量。
segment-routing sr-prefer [ prefix-list prefix-list-name ]
缺省情况下,设备优先使用LDP LSP转发流量。
(1) 开启MPLS TE能力
在MPLS TE隧道经过的所有节点上执行本配置,配置方法请参见“MPLS配置指导”中的“MPLS TE”。
在MPLS TE隧道的头节点上执行本配置。
(3) 创建Tunnel接口,并指定隧道的目的端地址
在MPLS TE隧道的头节点上执行本配置,配置方法请参见“MPLS配置指导”中的“MPLS TE”。
在MPLS TE隧道的头节点上执行本配置。
(5) 配置静态路由或策略路由,将流量引入MPLS TE隧道。
在MPLS TE隧道的头节点执行本配置,配置方法请参见“MPLS配置指导”中的“MPLS TE”。
(1) 进入系统视图。
system-view
(2) 配置静态SRLSP 。
static-sr-mpls lsp lsp-name out-label out-label-value&<1-15>
(1) 进入系统视图。
system-view
(2) 进入模式为MPLS TE隧道的Tunnel接口视图。
interface tunnel tunnel-number [ mode mpls-te ]
(3) 配置使用静态SRLSP建立MPLS TE隧道。
mpls te signaling static
缺省情况下,MPLS TE使用RSVP-TE信令协议建立隧道。
(4) 指定隧道引用的静态SRLSP。
mpls te static-sr-mpls lsp-name
缺省情况下,隧道没有引用任何静态SRLSP。
在MPLS TE隧道的头节点上执行本配置。
(2) 创建Tunnel接口,并指定隧道的目的端地址
在MPLS TE隧道的头节点上执行本配置,配置方法请参见“MPLS配置指导”中的“MPLS TE”。
在MPLS TE隧道的头节点上执行本配置。
配置采用显式路径SRLSP的MPLS TE隧道之前,需完成以下任务:
· 确定SRLSP的头节点。
· 规划每个节点的SID。
· 在参与MPLS转发的各个节点和接口上开启MPLS能力,配置方法请参见“MPLS配置指导”中的“MPLS基础”。
(1) 进入系统视图。
system-view
(2) 进入显式路径视图。
explicit-path path-name
(3) 配置用于MPLS TE隧道的显式路径SRLSP。
¡ 指定显式路径中到达目的节点时所经过节点的标签。
nextsid [ index index-number ] label label-value type { adjacency | prefix }
¡ 指定显式路径中到达目的节点时所经过节点的地址。
nexthop [ index index-number ] ip-address [ exclude | include [ loose | strict ] ]
缺省情况下,显式路径未指定任何节点。
(1) 进入系统视图。
system-view
(2) 进入模式为MPLS TE隧道的Tunnel接口视图。
interface tunnel tunnel-number mode mpls-te
(3) 配置使用Segment Routing方式建立MPLS TE隧道。
mpls te signaling segment-routing
缺省情况下,MPLS TE使用RSVP-TE信令协议建立隧道。
(4) 指定隧道引用的SRLSP。
mpls te path preference value explicit-path path-name [ no-cspf ]
缺省情况下,隧道使用自动计算的路径建立SRLSP。
如果引用的显式路径采用nextsid方式建立,显式路径中指定了Adjacency SID,且该Adjacency SID在多个接口下存在,则配置本命令时必须指定no-cspf参数。
(5) (可选)配置建立MPLS TE隧道的SRLSP时严格按照邻接标签进行CSPF计算。
mpls te path-selection adjacency-sid
缺省情况下,未配置建立MPLS TE隧道的SRLSP时严格按照邻接标签进行CSPF计算。
(1) 开启MPLS TE能力
在MPLS TE隧道经过的所有节点和各接口上执行本配置,配置方法请参见“MPLS配置指导”中的“MPLS TE”。
(2) 配置PCE发现
在MPLS TE隧道的各节点上执行本配置,可采用静态方式或者OSPF TE方式,配置方法请参见“MPLS配置指导”中的“MPLS TE”。
(3) 建立支持Segment Routing的PCEP会话
在各节点配置PCEP会话状态,配置为active-stateful的方式建立会话,配置方法请参见“MPLS配置指导”中的“MPLS TE”。
(4) 创建Tunnel接口,并指定隧道的目的端地址
在MPLS TE隧道的头节点上执行本配置,配置方法请参见“MPLS配置指导”中的“MPLS TE”。
在MPLS TE隧道的头节点上执行本配置。
(1) 进入系统视图。
system-view
(2) 进入模式为MPLS TE隧道的Tunnel接口视图。
interface tunnel tunnel-number mode mpls-te
(3) 配置使用Segment Routing方式建立MPLS TE隧道。
mpls te signaling segment-routing
缺省情况下,MPLS TE使用RSVP-TE信令协议建立隧道。
(4) 指定隧道使用PCE计算建立SRLSP。请选择其中一项进行配置。
¡ 指定使用动态PCE方式计算建立SRLSP
mpls te path preference value dynamic [ pce [ ip-address ]&<0-8> ]缺省情况下,使用自动计算的路径建立SRLSP。
¡ 指定使用PCE托管方式计算建立SRLSP
mpls te delegation
缺省情况下,SRLSP托管功能处于关闭状态。
配置SR-MPLS和LDP互通时,需要确保SRLSP的路径标签为前缀SID。
SRMS配置任务如下:
(1) 配置SRMS设备的SR-MPLS功能
b. 配置前缀SID
(3) 配置前缀和SID的映射关系
SRMC配置任务如下:
(1) 配置SRMC设备的SR-MPLS功能
b. 配置前缀SID
LDP to SR配置任务如下:
(2) 配置前缀SID
SR over LDP配置任务如下:
(2) 配置前缀SID
配置SR和LDP互通之前,需完成以下任务:
· 确定SRLSP的头节点、中间节点和尾节点。
· 规划每个节点的前缀SID索引值和SRGB标签范围。
· 在参与MPLS转发的各个节点和接口上开启MPLS能力,配置方法请参见“MPLS配置指导”中的“MPLS基础”。
请在SRMS设备上开启本功能。
(1) 进入系统视图。
system-view
(2) 进入IS-IS视图。
isis process-id
(3) 进入IS-IS IPv4单播地址族视图。
address-family ipv4
(4) 开启通告本地SID标签映射消息功能。
segment-routing mapping-server advertise-local
缺省情况下,通告本地SID标签映射消息功能处于关闭状态。
(1) 进入系统视图。
system-view
(2) 进入OSPF视图。
ospf process-id
(3) 开启通告本地SID标签映射消息功能。
segment-routing mapping-server advertise-local
缺省情况下,通告本地SID标签映射消息功能处于关闭状态。
请在SRMS上配置本功能。
前缀地址必须符合规范且不与本地已配置的映射关系冲突。
批量配置前缀地址和SID映射关系时,请根据组网环境规划前缀和SID的映射个数。
(1) 进入系统视图。
system-view
(2) 进入Segment Routing视图。
segment-routing
(3) 配置前缀和SID的映射关系。
mapping-server prefix-sid-map ip-address mask-length start-value [ range range-value ] [ attached ]
缺省情况下,未配置前缀和SID的映射关系。
如果配置的range-value大于65535,则无法通过IS-IS和OSPF协议发布前缀和SID的映射关系。
请在SRMC设备上开启本功能。
(1) 进入系统视图。
system-view
(2) 进入IS-IS视图。
isis process-id
(3) 进入IS-IS IPv4单播地址族视图。
address-family ipv4
(4) 开启接收远端SID标签映射消息功能。
segment-routing mapping-server receive
缺省情况下,接收邻居SID标签映射消息功能处于开启状态。
(1) 进入系统视图。
system-view
(2) 进入OSPF视图。
ospf process-id
(3) 开启接收远端SID标签映射消息功能。
segment-routing mapping-server receive
缺省情况下,接收邻居SID标签映射消息功能处于开启状态。
静态Segment组网环境下,不支持配置TI-LFA FRR。
在SR-MPLS和LDP共存的网路环境中,需要配置优先使用IS-IS SR或OSPF SR建立的SRLSP转发流量,避免流量通过LDP LSP转发,防止TI-LFA FRR的备份下一跳失效。
TI-LFA FRR配置任务如下:
(1) 开启TI-LFA FRR功能
(2) (可选)配置接口不参与TI-LFA计算
禁止源节点设备上路由的主下一跳出接口参与TI-LFA计算。
(3) (可选)配置防微环功能
(1) 进入系统视图。
system-view
(2) 进入IS-IS视图。
isis process-id
(3) 进入IS-IS IPv4单播地址族视图。
address-family ipv4
(4) 开启IS-IS的LFA快速重路由功能。
fast-reroute lfa [ level-1 | level-2 ]
缺省情况下,IS-IS支持快速重路由功能处于关闭状态。
(5) 开启IS-IS的TI-LFA快速重路由功能。
fast-reroute ti-lfa [ per-prefix ] [ route-policy route-policy-name | host ] [ level-1 | level-2 ]
缺省情况下,IS-IS的TI-LFA FRR功能处于关闭状态。
(1) 进入系统视图。
system-view
(2) 进入OSPF视图。
ospf process-id
(3) 开启OSPF LFA快速重路由功能。
fast-reroute { lfa [ abr-only ] | route-policy route-policy-name }
缺省情况下,OSPF LFA快速重路由功能处于关闭状态。
(4) 开启OSPF的TI-LFA快速重路由功能。
fast-reroute ti-lfa [ per-prefix ] [ route-policy route-policy-name | host ]
缺省情况下,OSPF的TI-LFA FRR功能处于关闭状态。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
(3) 禁止开启IS-IS的接口参与TI-LFA计算。
isis fast-reroute ti-lfa disable [ level-1 | level-2 ]
缺省情况下,允许开启IS-IS的接口参与TI-LFA计算。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
(3) 禁止开启OSPF的接口参与TI-LFA计算。
ospf fast-reroute ti-lfa disable
缺省情况下,允许开启OSPF的接口参与TI-LFA计算。
防微环功能分为:
· FRR正切防微环功能:仅能解决正切微环的问题。
应用了TI-LFA快速重路由功能的组网环境中,若某节点或者链路发生故障,流量会切换到TI-LFA计算的备份路径。但是,如果此时备份路径上的设备还没有完成收敛,则会在源节点(故障节点或者链路的前一节点)和备份路径上的设备之间形成环路,直到备份路径上的设备完成收敛。
为了解决上述问题,节点或者链路故障以后,首先流量切换到TI-LFA计算的备份路径,然后源节点延迟一段时间收敛,等待备份路径上的设备收敛完成以后,源节点开始收敛。
· SR防微环功能:可以解决正切微环和回切微环的问题。
在网络故障或故障恢复期间,路由都会重新收敛,由于网络节点之间转发状态短暂不一致,各个设备收敛速度不同,可能存在转发微环现象。配置SR的防微环功能后,在IGP收敛期间,设备会按照指定路径转发流量,转发过程不依赖于各设备的路由收敛,从而避免产生环路。
为了保证IGP收敛有足够的时间,可以配置SR防微环延迟时间,在此期间设备按照指定路径转发流量。在网络故障恢复IGP完成收敛后,流量再通过IGP计算的路径转发。
如果同时配置FRR正切防微环功能和SR防微环功能,则SR防微环功能生效。
(1) 进入系统视图。
system-view
(2) 进入IS-IS视图。
isis process-id
(3) 进入IS-IS IPv4单播地址族视图。
address-family ipv4
(4) 开启IS-IS的FRR正切防微环功能。
fast-reroute microloop-avoidance enable [ level-1 | level-2 ]
缺省情况下,IS-IS的FRR正切防微环功能处于关闭状态。
(5) (可选)配置FRR正切防微环延迟时间。
fast-reroute microloop-avoidance rib-update-delay delay-time [ level-1 | level-2 ]
缺省情况下,FRR正切防微环延迟时间为5000毫秒。
(1) 进入系统视图。
system-view
(2) 进入OSPF视图。
ospf process-id
(3) 开启OSPF的FRR正切防微环功能。
fast-reroute microloop-avoidance enable
缺省情况下,OSPF的FRR正切防微环功能处于关闭状态。
(4) (可选)配置FRR正切防微环延迟时间。
fast-reroute microloop-avoidance rib-update-delay delay-time
缺省情况下,FRR正切防微环延迟时间为5000毫秒。
(1) 进入系统视图。
system-view
(2) 进入IS-IS视图。
isis process-id
(3) 进入IS-IS IPv4单播地址族视图。
address-family ipv4
(4) 开启IS-IS的SR防微环功能。
segment-routing microloop-avoidance enable [ level-1 | level-2 ]
缺省情况下,IS-IS的SR防微环功能处于关闭状态。
(5) (可选)配置IS-IS的SR防微环延迟时间。
segment-routing microloop-avoidance rib-update-delay delay-time [ level-1 | level-2 ]
缺省情况下,IS-IS的SR防微环延迟时间为5000毫秒。
(1) 进入系统视图。
system-view
(2) 进入OSPF视图。
ospf process-id
(3) 开启OSPF的SR防微环功能。
segment-routing microloop-avoidance enable
缺省情况下,OSPF的SR防微环功能处于关闭状态。
(4) (可选)配置OSPF的SR防微环延迟时间。
segment-routing microloop-avoidance rib-update-delay delay-time
缺省情况下,OSPF的SR防微环延迟时间为5000毫秒。
可在任意视图下执行以下命令:
· 显示SR标签段的信息。
display segment-routing label–block [ protocol { isis | ospf } ]
· 显示前缀地址和SID的映射关系。
display segment-routing mapping-server prefix-sid-map [ ip-address mask-length | verbose ]
可在任意视图下执行以下命令:
· 显示静态SRLSP信息。
display mpls static-sr-mpls lsp [ lsp-name ]
· 显示静态配置的邻接段信息。
display mpls static-sr-mpls adjacency [ adjacency-path-name ]
· 显示静态配置的前缀段信息。
display mpls static-sr-mpls prefix [ path prefix-path-name | destination ip-address [ mask | mask-length ] ]
可在任意视图下执行以下命令:
· 显示BGP-EPE功能的路径信息。
display bgp [ instance instance-name ] egress-engineering ipv4 [ ipv4-address ]
· 显示BGP SR的标签值范围。
display bgp [ instance instance-name ] segment-routing label-range
可在任意视图下执行以下命令:
· 显示IS-IS SR的全局标签段信息。
display isis segment-routing global-block [ level-1 | level-2 ] [ process-id ]
· 显示IS-IS SR的邻接段信息。
display isis [ process-id ] segment-routing adjacency [ { member-port | non-member-port } | sid sid-value | vpn-instance vpn-instance-name ] *
· 显示IS-IS SR的SID标签映射信息。
display isis segment-routing prefix-sid-map [ active-policy | backup-policy ] [ process-id ] [ verbose ]
可在任意视图下执行以下命令:
· 显示OSPF SR的全局标签段信息。
display ospf [ process-id ] [ area area-id ] segment-routing global-block
· 显示OSPF SR邻接标签的信息。
display ospf [ process-id ] segment-routing adjacency [ sid sid-value ] [ vpn-instance vpn-instance-name ]
· 显示OSPF SR的SID标签映射信息。
display ospf segment-routing prefix-sid-map [ active-policy | backup-policy ] [ process-id ] [ verbose ]
· 设备Router A、Router B、Router C、RouterD和Router E运行IS-IS。
· 使用静态SRLSP建立一条Router A到Router D的MPLS TE隧道,实现两个IP网络通过MPLS TE隧道传输数据流量。静态SRLSP经过三个段,#1段:Router A 到 Router B 的邻接段,#2段:Router B 到 Router C 的邻接段,#3段:Router C 到 Router D 的邻接段。
· 使用静态SRLSP建立一条Router A到Router E的MPLS TE隧道,实现两个IP网络通过MPLS TE隧道传输数据流量。静态SRLSP经过三个段,#1段:Router A到 Router B 的邻接段,#2段:Router B 到 Router C 的前缀段,#3段:Router C 到 Router E的邻接段。
图1-17 静态配置Segment配置组网图
|
设备 |
接口 |
IP地址 |
设备 |
接口 |
IP地址 |
|
Router A |
Loop0 |
1.1.1.9/32 |
Router B |
Loop0 |
2.2.2.9/32 |
|
|
HGE1/0/1 |
100.1.1.1/24 |
|
HGE1/0/1 |
10.1.1.2/24 |
|
|
HGE1/0/2 |
10.1.1.1/24 |
|
HGE1/0/2 |
20.1.1.1/24 |
|
|
|
|
|
HGE1/0/3 |
60.1.1.1/24 |
|
Router C |
Loop0 |
3.3.3.9/32 |
Router D |
Loop0 |
4.4.4.9/32 |
|
|
HGE1/0/1 |
30.1.1.1/24 |
|
HGE1/0/1 |
100.1.2.1/24 |
|
|
HGE1/0/2 |
20.1.1.2/24 |
|
HGE1/0/2 |
30.1.1.2/24 |
|
|
HGE1/0/3 |
50.1.1.1/24 |
|
|
|
|
|
HGE1/0/4 |
60.1.1.2/24 |
|
|
|
|
Router E |
Loop0 |
5.5.5.9/32 |
|
|
|
|
|
HGE1/0/1 |
200.1.2.1/24 |
|
|
|
|
|
HGE1/0/2 |
50.1.1.2/24 |
|
|
|
(1) 配置各接口的IP地址
按照图1-17配置各接口的IP地址和掩码,具体配置过程略。
(2) 配置IS-IS协议发布接口所在网段的路由,包括Loopback接口,具体配置过程略。
配置完成后,在各设备上执行display ip routing-table命令,可以看到相互之间都学到了到对方的路由,包括Loopback接口对应的主机路由。
(3) 缺省情况下,本设备的接口处于ADM(Administratively Down)状态,请根据实际需要在对应接口视图下使用undo shutdown命令开启接口。
(1) 配置LSR ID、开启MPLS能力和MPLS TE能力
# 配置Router A。
<RouterA> system-view
[RouterA] mpls lsr-id 1.1.1.9
[RouterA] mpls te
[RouterA-te] quit
[RouterA] interface hundredgige 1/0/2
[RouterA-HundredGigE1/0/2] mpls enable
[RouterA-HundredGigE1/0/2] quit
# 配置Router B。
<RouterB> system-view
[RouterB] mpls lsr-id 2.2.2.9
[RouterB] mpls te
[RouterB-te] quit
[RouterB] interface hundredgige 1/0/1
[RouterB-HundredGigE1/0/1] mpls enable
[RouterB-HundredGigE1/0/1] quit
[RouterB] interface hundredgige 1/0/2
[RouterB-HundredGigE1/0/2] mpls enable
[RouterB-HundredGigE1/0/2] quit
[RouterB] interface hundredgige 1/0/3
[RouterB-HundredGigE1/0/3] mpls enable
[RouterB-HundredGigE1/0/3] quit
# 配置Router C。
<RouterC> system-view
[RouterC] mpls lsr-id 3.3.3.9
[RouterC] mpls te
[RouterC-te] quit
[RouterC] interface hundredgige 1/0/1
[RouterC-HundredGigE1/0/1] mpls enable
[RouterC-HundredGigE1/0/1] quit
[RouterC] interface hundredgige 1/0/2
[RouterC-HundredGigE1/0/2] mpls enable
[RouterC-HundredGigE1/0/2] quit
[RouterC] interface hundredgige 1/0/3
[RouterC-HundredGigE1/0/3] mpls enable
[RouterC-HundredGigE1/0/3] quit
[RouterC] interface hundredgige 1/0/4
[RouterC-HundredGigE1/0/4] mpls enable
[RouterC-HundredGigE1/0/4] quit
# 配置Router D。
<RouterD> system-view
[RouterD] mpls lsr-id 4.4.4.9
[RouterD] mpls te
[RouterD-te] quit
[RouterD] interface hundredgige 1/0/2
[RouterD-HundredGigE1/0/2] mpls enable
[RouterD-HundredGigE1/0/2] quit
# 配置Router E。
<RouterE> system-view
[RouterE] mpls lsr-id 5.5.5.9
[RouterE] mpls te
[RouterE-te] quit
[RouterE] interface hundredgige 1/0/2
[RouterE-HundredGigE1/0/2] mpls enable
[RouterE-HundredGigE1/0/2] quit
(2) 配置节点的邻接路径标签和前缀路径标签
# 配置Router A的邻接标签,为下一跳地址10.1.1.2绑定标签16。
[RouterA] static-sr-mpls adjacency adjacency-1 in-label 16 nexthop 10.1.1.2
# 配置Router B的邻接标签,为下一跳地址20.1.1.2绑定标签21。
[RouterB] static-sr-mpls adjacency adjacency-2 in-label 21 nexthop 20.1.1.2
# 配置Router B的前缀标签,为下一跳地址20.1.1.2、60.1.1.2绑定入标签16000,出标签16001。
[RouterB] static-sr-mpls prefix prefix-1 destination 5.5.5.9 32 in-label 16000 nexthop 20.1.1.2 out-label 16001
[RouterB] static-sr-mpls prefix prefix-1 destination 5.5.5.9 32 in-label 16000 nexthop 60.1.1.2 out-label 16001
# 配置Router C的邻接标签,为下一跳地址30.1.1.2、50.1.1.2分别绑定标签30、31。
[RouterC] static-sr-mpls adjacency adjacency-1 in-label 30 nexthop 30.1.1.2
[RouterC] static-sr-mpls adjacency adjacency-2 in-label 31 nexthop 50.1.1.2
# 配置Router C的前缀标签,为目的地址5.5.5.9绑定标签16001。
[RouterC] static-sr-mpls prefix prefix-1 destination 5.5.5.9 32 in-label 16001
(3) 创建静态SRLSP
# 配置Router A为静态SRLSP的头节点,static-sr-lsp-1出标签栈为[16,21,30],建立到Router D的静态SRLSP。
[RouterA] static-sr-mpls lsp static-sr-lsp-1 out-label 16 21 30
# 配置Router A为静态SRLSP的头节点,static-sr-lsp-2的出标签栈为[16,16000,31],建立到Router E的静态SRLSP。
[RouterA] static-sr-mpls lsp static-sr-lsp-2 out-label 16 16000 31
(4) 配置MPLS TE隧道
# 在Router A上配置到Router D的MPLS TE隧道Tunnel0:目的地址为Router D的LSR ID(4.4.4.9);采用静态SRLSP建立MPLS TE隧道,引用的SRLSP为static-sr-lsp-1。
[RouterA] interface tunnel 0 mode mpls-te
[RouterA-Tunnel0] ip address 6.1.1.1 255.255.255.0
[RouterA-Tunnel0] destination 4.4.4.9
[RouterA-Tunnel0] mpls te signaling static
[RouterA-Tunnel0] mpls te static-sr-mpls static-sr-lsp-1
[RouterA-Tunnel0] quit
# 在Router A上配置到Router E的MPLS TE隧道Tunnel1:目的地址为Router E的LSR ID(5.5.5.9);采用静态SRLSP建立MPLS TE隧道,引用的SRLSP为static-sr-lsp-2。
[RouterA] interface tunnel 1 mode mpls-te
[RouterA-Tunnel1] ip address 7.1.1.1 255.255.255.0
[RouterA-Tunnel1] destination 5.5.5.9
[RouterA-Tunnel1] mpls te signaling static
[RouterA-Tunnel1] mpls te static-sr-mpls static-sr-lsp-2
[RouterA-Tunnel1] quit
(5) 配置静态路由使流量沿MPLS TE隧道转发
# 在Router A上配置静态路由,使得到达网络100.1.2.0/24的流量通过MPLS TE隧道接口Tunnel0转发,到达网络200.1.2.0/24的流量通过MPLS TE隧道接口Tunnel1转发。
[RouterA] ip route-static 100.1.2.0 24 tunnel 0 preference 1
[RouterA] ip route-static 200.1.2.0 24 tunnel 1 preference 1
# 在Router A上执行display mpls te tunnel-interface命令,可以看到MPLS TE隧道的建立情况。
[RouterA] display mpls te tunnel-interface
Tunnel Name : Tunnel 0
Tunnel State : Up (Main CRLSP up)
Tunnel Attributes :
LSP ID : 1 Tunnel ID : 0
Admin State : Normal
Ingress LSR ID : 1.1.1.9 Egress LSR ID : 4.4.4.9
Signaling : Static Static CRLSP Name : -
Static SRLSP Name : static-sr-lsp-1/-
Resv Style : -
Tunnel mode : -
Reverse-LSP name : -
Reverse-LSP LSR ID : - Reverse-LSP Tunnel ID: -
Class Type : - Tunnel Bandwidth : -
Reserved Bandwidth : -
Setup Priority : 0 Holding Priority : 0
Affinity Attr/Mask : -/-
Explicit Path : -
Backup Explicit Path : -
Metric Type : TE
Record Route : - Record Label : -
FRR Flag : - Backup Bandwidth Flag: -
Backup Bandwidth Type: - Backup Bandwidth : -
Route Pinning : -
Retry Limit : 3 Retry Interval : 2 sec
Reoptimization : - Reoptimization Freq : -
Backup Type : - Backup LSP ID : -
Auto Bandwidth : - Auto Bandwidth Freq : -
Min Bandwidth : - Max Bandwidth : -
Collected Bandwidth : -
Tunnel Name : Tunnel 1
Tunnel State : Up (Main CRLSP up)
Tunnel Attributes :
LSP ID : 1 Tunnel ID : 0
Admin State : Normal
Ingress LSR ID : 1.1.1.9 Egress LSR ID : 5.5.5.9
Signaling : Static Static CRLSP Name : -
Static SRLSP Name : static-sr-lsp-2/-
Resv Style : -
Tunnel mode : -
Reverse-LSP name : -
Reverse-LSP LSR ID : - Reverse-LSP Tunnel ID: -
Class Type : - Tunnel Bandwidth : -
Reserved Bandwidth : -
Setup Priority : 0 Holding Priority : 0
Affinity Attr/Mask : -/-
Explicit Path : -
Backup Explicit Path : -
Metric Type : TE
Record Route : - Record Label : -
FRR Flag : - Bandwidth Protection : -
Backup Bandwidth Flag: - Backup Bandwidth Type: -
Backup Bandwidth : -
Bypass Tunnel : - Auto Created : -
Route Pinning : -
Retry Limit : 3 Retry Interval : 2 sec
Reoptimization : - Reoptimization Freq : -
Backup Type : - Backup LSP ID : -
Auto Bandwidth : - Auto Bandwidth Freq : -
Min Bandwidth : - Max Bandwidth : -
Collected Bandwidth : -
# 在各设备上执行display mpls lsp或display mpls static-cr-lsp命令,可以看到静态CRLSP的建立情况。
[RouterA] display mpls lsp
FEC Proto In/Out Label Out Inter/NHLFE/LSINDEX
1.1.1.9/0/1 StaticCR -/21 HGE1/0/1
30
1.1.1.9/1/2 StaticCR -/16000 HGE1/0/1
31
[RouterB] display mpls lsp
FEC Proto In/Out Label Out Inter/NHLFE/LSINDEX
- StaticCR 21/- HGE1/0/2
5.5.5.9/32 StaticCR 16000/16001 HGE1/0/2
5.5.5.9/32 StaticCR 16000/16001 HGE1/0/4
[RouterC] display mpls lsp
FEC Proto In/Out Label Out Inter/NHLFE/LSINDEX
- StaticCR 30/- HGE1/0/1
- StaticCR 31/- HGE1/0/3
5.5.5.9/32 StaticCR 16001/- -
· 设备Router A、Router B、Router C、Router D运行IS-IS实现互通。
· 在设备的Loopback接口地址之间采用动态方式分配SID,并根据分配的SID建立从Router A到Router D的SRLSP,MPLS TE隧道通过该SRLSP转发流量。
图1-18 通过IS-IS通告SID组网图
|
设备 |
接口 |
IP地址 |
设备 |
接口 |
IP地址 |
|
Router A |
Loop1 |
1.1.1.1/32 |
Router B |
Loop1 |
2.2.2.2/32 |
|
|
HGE1/0/1 |
10.0.0.1/24 |
|
HGE1/0/1 |
10.0.0.2/24 |
|
|
|
|
|
HGE1/0/2 |
11.0.0.1/24 |
|
Router C |
Loop1 |
3.3.3.3/32 |
Router D |
Loop1 |
4.4.4.4/32 |
|
|
HGE1/0/1 |
11.0.0.2/24 |
|
HGE1/0/1 |
12.0.0.2/24 |
|
|
HGE1/0/2 |
12.0.0.1/24 |
|
HGE1/0/2 |
100.1.2.1/24 |
请按照图1-18配置各接口的IP地址和子网掩码,具体配置过程略。
缺省情况下,本设备的接口处于ADM(Administratively Down)状态,请根据实际需要在对应接口视图下使用undo shutdown命令开启接口。
(1) 配置IS-IS协议实现网络层互通,开销值类型wide
# 配置Router A。
<RouterA> system-view
[RouterA] isis 1
[RouterA-isis-1] network-entity 00.0000.0000.0001.00
[RouterA-isis-1] cost-style wide
[RouterA-isis-1] quit
[RouterA] interface hundredgige 1/0/1
[RouterA-HundredGigE1/0/1] isis enable 1
[RouterA-HundredGigE1/0/1] quit
[RouterA] interface loopback 1
[RouterA-LoopBack1] isis enable 1
[RouterA-LoopBack1] quit
# 配置Router B。
<RouterB> system-view
[RouterB] isis 1
[RouterB-isis-1] network-entity 00.0000.0000.0002.00
[RouterB-isis-1] cost-style wide
[RouterB-isis-1] quit
[RouterB] interface hundredgige 1/0/1
[RouterB-HundredGigE1/0/1] isis enable 1
[RouterB-HundredGigE1/0/1] quit
[RouterB] interface hundredgige 1/0/2
[RouterB-HundredGigE1/0/2] isis enable 1
[RouterB-HundredGigE1/0/2] quit
[RouterB] interface loopback 1
[RouterB-LoopBack1] isis enable 1
[RouterB-LoopBack1] quit
# 配置Router C。
<RouterC> system-view
[RouterC] isis 1
[RouterC-isis-1] network-entity 00.0000.0000.0003.00
[RouterC-isis-1] cost-style wide
[RouterC-isis-1] quit
[RouterC] interface hundredgige 1/0/1
[RouterC-HundredGigE1/0/1] isis enable 1
[RouterC-HundredGigE1/0/1] quit
[RouterC] interface hundredgige 1/0/2
[RouterC-HundredGigE1/0/2] isis enable 1
[RouterC-HundredGigE1/0/2] quit
[RouterC] interface loopback 1
[RouterC-LoopBack1] isis enable 1
[RouterC-LoopBack1] quit
# 配置Router D。
<RouterD> system-view
[RouterD] isis 1
[RouterD-isis-1] network-entity 00.0000.0000.0004.00
[RouterD-isis-1] cost-style wide
[RouterD-isis-1] quit
[RouterD] interface hundredgige 1/0/1
[RouterD-HundredGigE1/0/1] isis enable 1
[RouterD-HundredGigE1/0/1] quit
[RouterD] interface hundredgige 1/0/2
[RouterD-HundredGigE1/0/2] isis enable 1
[RouterD-HundredGigE1/0/2] quit
[RouterD] interface loopback 1
[RouterD-LoopBack1] isis enable 1
[RouterD-LoopBack1] quit
(2) 配置节点的MPLS LSR ID、开启MPLS能力和MPLS TE能力
# 配置Router A。
[RouterA] mpls lsr-id 1.1.1.1
[RouterA] mpls te
[RouterA-te] quit
[RouterA] interface hundredgige 1/0/1
[RouterA-HundredGigE1/0/1] mpls enable
[RouterA-HundredGigE1/0/1] quit
# 配置Router B。
[RouterB] mpls lsr-id 2.2.2.2
[RouterB] mpls te
[RouterB-te] quit
[RouterB] interface hundredgige 1/0/1
[RouterB-HundredGigE1/0/1] mpls enable
[RouterB-HundredGigE1/0/1] quit
[RouterB] interface hundredgige 1/0/2
[RouterB-HundredGigE1/0/2] mpls enable
[RouterB-HundredGigE1/0/2] quit
# 配置Router C。
[RouterC] mpls lsr-id 3.3.3.3
[RouterC] mpls te
[RouterC-te] quit
[RouterC] interface hundredgige 1/0/1
[RouterC-HundredGigE1/0/1] mpls enable
[RouterC-HundredGigE1/0/1] quit
[RouterC] interface hundredgige 1/0/2
[RouterC-HundredGigE1/0/2] mpls enable
[RouterC-HundredGigE1/0/2] quit
# 配置Router D。
[RouterD] mpls lsr-id 4.4.4.4
[RouterD] mpls te
[RouterD-te] quit
[RouterD] interface hundredgige 1/0/1
[RouterD-HundredGigE1/0/1] mpls enable
[RouterD-HundredGigE1/0/1] quit
(3) 配置IS-IS SR的SRGB,同时在IS-IS IPv4单播地址族视图下开启SR-MPLS功能。
# 配置Router A。
[RouterA] isis 1
[RouterA-isis-1] segment-routing global-block 16000 16999
[RouterA-isis-1] address-family ipv4
[RouterA-isis-1-ipv4] segment-routing mpls
[RouterA-isis-1-ipv4] quit
[RouterA-isis-1] quit
# 配置Router B。
[RouterB] isis 1
[RouterB-isis-1] segment-routing global-block 17000 17999
[RouterB-isis-1] address-family ipv4
[RouterB-isis-1-ipv4] segment-routing mpls
[RouterB-isis-1-ipv4] quit
[RouterB-isis-1] quit
# 配置Router C。
[RouterC] isis 1
[RouterC-isis-1] segment-routing global-block 18000 18999
[RouterC-isis-1] address-family ipv4
[RouterC-isis-1-ipv4] segment-routing mpls
[RouterC-isis-1-ipv4] quit
[RouterC-isis-1] quit
# 配置Router D。
[RouterD] isis 1
[RouterD-isis-1] segment-routing global-block 19000 19999
[RouterD-isis-1] address-family ipv4
[RouterD-isis-1-ipv4] segment-routing mpls
[RouterD-isis-1-ipv4] quit
[RouterD-isis-1] quit
(4) 配置各设备的前缀SID索引。
# 配置Router A。
[RouterA] interface loopback 1
[RouterA-LoopBack1] isis prefix-sid index 10
# 配置Router B。
[RouterB] interface loopback 1
[RouterB-LoopBack1] isis prefix-sid index 20
# 配置Router C。
[RouterC] interface loopback 1
[RouterC-LoopBack1] isis prefix-sid index 30
# 配置Router D。
[RouterD] interface loopback 1
[RouterD-LoopBack1] isis prefix-sid index 40
(5) 配置MPLS TE隧道
# 配置用于MPLS TE隧道的静态SRLSP,出标签为源节点Router A为尾节点Router D分配的前缀标签16040。
[RouterA] static-sr-mpls lsp static-sr-lsp-1 out-label 16040
# 在Router A上配置到Router D的MPLS TE隧道Tunnel1:目的地址为Router D的LoopBack口地址4.4.4.4;同时,配置Tunnel1引用静态SRLSP。
[RouterA] interface tunnel 1 mode mpls-te
[RouterA-Tunnel1] ip address 6.1.1.1 255.255.255.0
[RouterA-Tunnel1] destination 4.4.4.4
[RouterA-Tunnel1] mpls te signaling static
[RouterA-Tunnel1] mpls te static-sr-mpls static-sr-lsp-1
[RouterA-Tunnel1] quit
(6) 配置静态路由使流量沿MPLS TE隧道转发
# 在Router A上配置静态路由,使得到达网络100.1.2.0/24的流量通过MPLS TE隧道接口Tunnel1转发。
[RouterA] ip route-static 100.1.2.0 24 tunnel 1 preference 1
# 在Router A上执行display isis可以看到IS-IS的配置情况。
[RouterA] display isis
IS-IS(1) Protocol Information
Network entity : 00.0000.0000.0001.00
IS level : level-1
Cost style : Wide
Fast reroute : Disabled
Preference : 15
LSP length receive : 1497
LSP length originate
level-1 : 1497
Maximum imported routes : 100000
Timers
LSP-max-age : 1200
LSP-refresh : 900
SPF mode : Normal
SPF intervals : 5 50 200
Segment routing
MPLS : Enabled
Adjacency : Disabled
global block : 16000 16999
# 在Router A上执行display isis interface verbose可以看到Loopback接口上的SID配置情况。
[RouterA] display isis interface verbose
Interface information for IS-IS(1)
----------------------------------
Interface: LoopBack1
Index IPv4 state IPv6 state Circuit ID MTU Type DIS
00002 Up Down 1 1536 L1/L2 --
SNPA address : 0000-0000-0000
IP address : 1.1.1.1
Secondary IP address(es) :
IPv6 link-local address :
Extended circuit ID : 2
CSNP timer value : L1 10 L2 10
Hello timer value : 10
Hello multiplier value : 3
LSP timer value : L12 33
LSP transmit-throttle count : L12 5
Cost : L1 0 L2 0
IPv6 cost : L1 0 L2 0
Priority : L1 64 L2 64
Retransmit timer value : L12 5
MPLS TE status : L1 Disabled L2 Disabled
IPv4 BFD : Disabled
IPv6 BFD : Disabled
IPv4 FRR LFA backup : Enabled
IPv6 FRR LFA backup : Enabled
IPv4 prefix suppression : Disabled
IPv6 prefix suppression : Disabled
IPv4 tag : 0
IPv6 tag : 0
Prefix-SID type : Index
Value : 10
Prefix-SID validity : Valid
# 在Router A上执行display isis segment-routing global-block可以查看全网的SRGB信息。
[RouterA] display isis segment-routing global-block
Segment routing global block information for IS-IS(1)
-----------------------------------------------------
Level-1 SRGB
------------
System ID Base Range
-------------------------------------------------------------------------------
0000.0000.0001 16000 1000
0000.0000.0002 17000 1000
0000.0000.0003 18000 1000
0000.0000.0004 19000 1000
# 在Router A上执行display isis route verbose可以查看绑定标签的路由信息。
[RouterA] display isis route verbose
Route information for IS-IS(1)
------------------------------
Level-1 IPv4 Forwarding Table
-----------------------------
IPv4 Dest : 10.0.0.0/24 Int. Cost : 10 Ext. Cost : NULL
Admin Tag : - Src Count : 2 Flag : D/L/-
InLabel : 4294967295 InLabel Flag: -/-/-/-/-/-
NextHop : Interface : ExitIndex :
Direct HGE1/0/1 0x00000102
Nib ID : 0x0 OutLabel : 4294967295 OutLabelFlag: -
IPv4 Dest : 11.0.0.0/24 Int. Cost : 20 Ext. Cost : NULL
Admin Tag : - Src Count : 2 Flag : R/-/-
InLabel : 4294967295 InLabel Flag: -/-/-/-/-/-
NextHop : Interface : ExitIndex :
10.0.0.2 HGE1/0/1 0x00000102
Nib ID : 0x14000004 OutLabel : 4294967295 OutLabelFlag: -
IPv4 Dest : 12.0.0.0/24 Int. Cost : 30 Ext. Cost : NULL
Admin Tag : - Src Count : 2 Flag : R/-/-
InLabel : 4294967295 InLabel Flag: -/-/-/-/-/-
NextHop : Interface : ExitIndex :
10.0.0.2 HGE1/0/1 0x00000102
Nib ID : 0x14000004 OutLabel : 4294967295 OutLabelFlag: -
IPv4 Dest : 1.1.1.1/32 Int. Cost : 0 Ext. Cost : NULL
Admin Tag : - Src Count : 1 Flag : D/L/-
InLabel : 16010 InLabel Flag: -/N/-/-/-/-
NextHop : Interface : ExitIndex :
Direct Loop1 0x00000584
Nib ID : 0x0 OutLabel : 4294967295 OutLabelFlag: -
IPv4 Dest : 2.2.2.2/32 Int. Cost : 10 Ext. Cost : NULL
Admin Tag : - Src Count : 1 Flag : R/-/-
InLabel : 16020 InLabel Flag: -/N/-/-/-/-
NextHop : Interface : ExitIndex :
10.0.0.2 HGE1/0/1 0x00000102
Nib ID : 0x14000003 OutLabel : 17020 OutLabelFlag: I
IPv4 Dest : 3.3.3.3/32 Int. Cost : 20 Ext. Cost : NULL
Admin Tag : - Src Count : 1 Flag : R/-/-
InLabel : 16030 InLabel Flag: -/N/-/-/-/-
NextHop : Interface : ExitIndex :
10.0.0.2 HGE1/0/1 0x00000102
Nib ID : 0x14000002 OutLabel : 17030 OutLabelFlag: -
IPv4 Dest : 4.4.4.4/32 Int. Cost : 20 Ext. Cost : NULL
Admin Tag : - Src Count : 1 Flag : R/-/-
InLabel : 16040 InLabel Flag: -/N/-/-/-/-
NextHop : Interface : ExitIndex :
10.0.0.2 HGE1/0/1 0x00000102
Nib ID : 0x14000002 OutLabel : 17040 OutLabelFlag: -
Flags: D-Direct, R-Added to Rib, L-Advertised in LSPs, U-Up/Down Bit Set
InLabel flags: R-Readvertisement, N-Node SID, P-no PHP
E-Explicit null, V-Value, L-Local
OutLabelFlags: E-Explicit null, I-Implicit null, N-Normal
# 在Router A上执行display mpls lsp可以看到MPLS标签转发路径信息。
[RouterA] display mpls lsp
FEC Proto In/Out Label Out Inter/NHLFE/LSINDEX
10.0.0.2 Local -/- HGE1/0/1
1.1.1.1/32 ISIS 16010/- -
2.2.2.2/32 ISIS 16020/3 HGE1/0/1
2.2.2.2/32 ISIS -/3 HGE1/0/1
3.3.3.3/32 ISIS 16030/17030 HGE1/0/1
3.3.3.3/32 ISIS -/17030 HGE1/0/1
4.4.4.4/32 ISIS 16040/17040 HGE1/0/1
4.4.4.4/32 ISIS -/17040 HGE1/0/1
· 设备Router A、Router B、Router C、Router D运行IGP实现互通,这里以IS-IS举例。
· 在设备的Loopback接口地址之间采用动态方式分配SID,并在头节点配置显式路径建立从Router A到Router D的SRLSP,MPLS TE隧道通过该SRLSP转发流量。
|
设备 |
接口 |
IP地址 |
设备 |
接口 |
IP地址 |
|
Router A |
Loop1 |
1.1.1.1/32 |
Router B |
Loop1 |
2.2.2.2/32 |
|
|
HGE1/0/1 |
10.0.0.1/24 |
|
HGE1/0/1 |
10.0.0.2/24 |
|
|
|
|
|
HGE1/0/2 |
11.0.0.1/24 |
|
Router C |
Loop1 |
3.3.3.3/32 |
Router D |
Loop1 |
4.4.4.4/32 |
|
|
HGE1/0/1 |
11.0.0.2/24 |
|
HGE1/0/1 |
12.0.0.2/24 |
|
|
HGE1/0/2 |
12.0.0.1/24 |
|
HGE1/0/2 |
100.1.2.1/24 |
请按照图1-19配置各接口的IP地址和子网掩码,具体配置过程略。
缺省情况下,本设备的接口处于ADM(Administratively Down)状态,请根据实际需要在对应接口视图下使用undo shutdown命令开启接口。
(1) 配置IS-IS协议实现网络层互通,开销值类型wide
# 配置Router A。
<RouterA> system-view
[RouterA] isis 1
[RouterA-isis-1] network-entity 00.0000.0000.0001.00
[RouterA-isis-1] cost-style wide
[RouterA-isis-1] is-level level-1
[RouterA-isis-1] mpls te enable
[RouterA-isis-1] quit
[RouterA] interface hundredgige 1/0/1
[RouterA-HundredGigE1/0/1] isis enable 1
[RouterA-HundredGigE1/0/1] quit
[RouterA] interface loopback 1
[RouterA-LoopBack1] isis enable 1
[RouterA-LoopBack1] quit
# 配置Router B。
<RouterB> system-view
[RouterB] isis 1
[RouterB-isis-1] network-entity 00.0000.0000.0002.00
[RouterB-isis-1] cost-style wide
[RouterB-isis-1] is-level level-1
[RouterB-isis-1] mpls te enable
[RouterB-isis-1] quit
[RouterB] interface hundredgige 1/0/1
[RouterB-HundredGigE1/0/1] isis enable 1
[RouterB-HundredGigE1/0/1] quit
[RouterB] interface hundredgige 1/0/2
[RouterB-HundredGigE1/0/2] isis enable 1
[RouterB-HundredGigE1/0/2] quit
[RouterB] interface loopback 1
[RouterB-LoopBack1] isis enable 1
[RouterB-LoopBack1] quit
# 配置Router C。
<RouterC> system-view
[RouterC] isis 1
[RouterC-isis-1] network-entity 00.0000.0000.0003.00
[RouterC-isis-1] cost-style wide
[RouterC-isis-1] is-level level-1
[RouterC-isis-1] mpls te enable
[RouterC-isis-1] quit
[RouterC] interface hundredgige 1/0/1
[RouterC-HundredGigE1/0/1] isis enable 1
[RouterC-HundredGigE1/0/1] quit
[RouterC] interface hundredgige 1/0/2
[RouterC-HundredGigE1/0/2] isis enable 1
[RouterC-HundredGigE1/0/2] quit
[RouterC] interface loopback 1
[RouterC-LoopBack1] isis enable 1
[RouterC-LoopBack1] quit
# 配置Router D。
<RouterD> system-view
[RouterD] isis 1
[RouterD-isis-1] network-entity 00.0000.0000.0004.00
[RouterD-isis-1] cost-style wide
[RouterD-isis-1] is-level level-1
[RouterD-isis-1] mpls te enable
[RouterD-isis-1] quit
[RouterD] interface hundredgige 1/0/1
[RouterD-HundredGigE1/0/1] isis enable 1
[RouterD-HundredGigE1/0/1] quit
[RouterD] interface hundredgige 1/0/2
[RouterD-HundredGigE1/0/2] isis enable 1
[RouterD-HundredGigE1/0/2] quit
[RouterD] interface loopback 1
[RouterD-LoopBack1] isis enable 1
[RouterD-LoopBack1] quit
(2) 配置节点的MPLS LSR ID、开启MPLS能力和MPLS TE能力
# 配置Router A。
[RouterA] mpls lsr-id 1.1.1.1
[RouterA] mpls te
[RouterA-te] quit
[RouterA] interface hundredgige 1/0/1
[RouterA-HundredGigE1/0/1] mpls enable
[RouterA-HundredGigE1/0/1] quit
# 配置Router B。
[RouterB] mpls lsr-id 2.2.2.2
[RouterB] mpls te
[RouterB-te] quit
[RouterB] interface hundredgige 1/0/1
[RouterB-HundredGigE1/0/1] mpls enable
[RouterB-HundredGigE1/0/1] quit
[RouterB] interface hundredgige 1/0/2
[RouterB-HundredGigE1/0/2] mpls enable
[RouterB-HundredGigE1/0/2] quit
# 配置Router C。
[RouterC] mpls lsr-id 3.3.3.3
[RouterC] mpls te
[RouterC-te] quit
[RouterC] interface hundredgige 1/0/1
[RouterC-HundredGigE1/0/1] mpls enable
[RouterC-HundredGigE1/0/1] quit
[RouterC] interface hundredgige 1/0/2
[RouterC-HundredGigE1/0/2] mpls enable
[RouterC-HundredGigE1/0/2] quit
# 配置Router D。
[RouterD] mpls lsr-id 4.4.4.4
[RouterD] mpls te
[RouterD-te] quit
[RouterD] interface hundredgige 1/0/1
[RouterD-HundredGigE1/0/1] mpls enable
[RouterD-HundredGigE1/0/1] quit
(3) 配置IS-IS SR的SRGB,同时在IS-IS IPv4单播地址族视图下开启SR-MPLS功能。
# 配置Router A。
[RouterA] isis 1
[RouterA-isis-1] segment-routing global-block 16000 16999
[RouterA-isis-1] address-family ipv4
[RouterA-isis-1-ipv4] segment-routing mpls
[RouterA-isis-1-ipv4] quit
[RouterA-isis-1] quit
# 配置Router B。
[RouterB] isis 1
[RouterB-isis-1] segment-routing global-block 17000 17999
[RouterB-isis-1] address-family ipv4
[RouterB-isis-1-ipv4] segment-routing mpls
[RouterB-isis-1-ipv4] quit
[RouterB-isis-1] quit
# 配置Router C。
[RouterC] isis 1
[RouterC-isis-1] segment-routing global-block 18000 18999
[RouterC-isis-1] address-family ipv4
[RouterC-isis-1-ipv4] segment-routing mpls
[RouterC-isis-1-ipv4] quit
[RouterC-isis-1] quit
# 配置Router D。
[RouterD] isis 1
[RouterD-isis-1] segment-routing global-block 19000 19999
[RouterD-isis-1] address-family ipv4
[RouterD-isis-1-ipv4] segment-routing mpls
[RouterD-isis-1-ipv4] quit
[RouterD-isis-1] quit
(4) 配置各设备的前缀SID索引。
# 配置Router A。
[RouterA] interface loopback 1
[RouterA-LoopBack1] isis prefix-sid index 10
[RouterA-LoopBack1] quit
# 配置Router B。
[RouterB] interface loopback 1
[RouterB-LoopBack1] isis prefix-sid index 20
[RouterB-LoopBack1] quit
# 配置Router C。
[RouterC] interface loopback 1
[RouterC-LoopBack1] isis prefix-sid index 30
[RouterC-LoopBack1] quit
# 配置Router D。
[RouterD] interface loopback 1
[RouterD-LoopBack1] isis prefix-sid index 40
[RouterD-LoopBack1] quit
(5) 配置显式路径。
# 在Router A上配置到Router D的显式路径1:采用prefix标签方式,逐跳配置标签值,建立SRLSP。
[RouterA] explicit-path 1
[RouterA-explicit-path-1] nextsid label 16020 type prefix
[RouterA-explicit-path-1] nextsid label 17030 type prefix
[RouterA-explicit-path-1] nextsid label 18040 type prefix
[RouterA-explicit-path-1] quit
(6) 配置MPLS TE隧道。
# 在Router A上配置到Router D的MPLS TE隧道Tunnel1:目的地址为Router D的LoopBack口地址4.4.4.4;同时,配置Tunnel1引用显式路径1,使流量沿MPLS TE 隧道转发。
[RouterA] interface tunnel 1 mode mpls-te
[RouterA-Tunnel1] ip address unnumbered interface LoopBack 1
[RouterA-Tunnel1] destination 4.4.4.4
[RouterA-Tunnel1] mpls te signaling segment-routing
[RouterA-Tunnel1] mpls te path preference 1 explicit-path 1
[RouterA-Tunnel1] quit
# 在Router A上执行display mpls lsp可以看到MPLS标签转发路径信息。
[RouterA] display mpls lsp
FEC Proto In/Out Label Out Inter/NHLFE/LSINDEX
10.0.0.2 Local -/- HGE1/0/1
Tunnel1 Local -/- NHLFE6
1.1.1.1/32 ISIS 16010/- -
2.2.2.2/32 ISIS 16020/3 HGE1/0/1
2.2.2.2/32 ISIS -/3 HGE1/0/1
3.3.3.3/32 ISIS 16030/17030 HGE1/0/1
3.3.3.3/32 ISIS -/17030 HGE1/0/1
4.4.4.4/32 ISIS 16040/17040 HGE1/0/1
4.4.4.4/32 ISIS -/17040 HGE1/0/1
1.1.1.1/1/17700 SR-TE -/17030 HGE1/0/1
18040
# 在Router A上执行display mpls te tunnel-interface可以看到MPLS TE隧道接口信息。
[RouterA] display mpls te tunnel-interface tunnel 1
Tunnel Name : Tunnel 1
Tunnel State : Up (Main CRLSP up.
Main Shared-resource CRLSP down.
Backup CRLSP down.)
Tunnel Attributes :
LSP ID : 17700 Tunnel ID : 1
Admin State : Normal
Ingress LSR ID : 1.1.1.1 Egress LSR ID : 4.4.4.4
Signaling : Segment-Routing Static CRLSP Name : -
Resv Style : SE
Tunnel mode : -
Reverse-LSP name : -
Reverse-LSP LSR ID : - Reverse-LSP Tunnel ID: -
Class Type : CT0 Tunnel Bandwidth : 0 kbps
Reserved Bandwidth : 0 kbps
Setup Priority : - Holding Priority : -
Affinity Attr/Mask : 0/0
Explicit Path : 1
Backup Explicit Path : -
Metric Type : TE
Record Route : Disabled Record Label : Disabled
FRR Flag : Disabled Bandwidth Protection : Disabled
Backup Bandwidth Flag: Disabled Backup Bandwidth Type: -
Backup Bandwidth : -
Bypass Tunnel : No Auto Created : No
Route Pinning : Disabled
Retry Limit : 3 Retry Interval : 2 sec
Reoptimization : Disabled Reoptimization Freq : -
Backup Type : None Backup LSP ID : -
Backup Restore Time : -
Auto Bandwidth : Disabled Auto Bandwidth Freq : -
Min Bandwidth : - Max Bandwidth : -
Collected Bandwidth : - Service-Class : -
Traffic Policy : Disable
Path Setup Type : EXPLICIT/-
Last Down Reason : Signal Error
Down Time : 18-11-13 14:34:06:232
# 在Router A上执行display mpls forwarding nhlfe可以看到下一跳标签转发表项信息。到达目的出标签为两层标签,流量通过显示路径1转发。
[RouterA] display mpls forwarding nhlfe
Total NHLFE entries: 3
Flags: T - Forwarded through a tunnel
N - Forwarded through the outgoing interface to the nexthop IP address
B - Backup forwarding information
A - Active forwarding information
M - P2MP forwarding information
NID Tnl-Type Flag OutLabel Forwarding Info
--------------------------------------------------------------------------------
5 LOCAL NA - HGE1/0/1 10.0.0.2
6 SRLSP NA 17030 HGE1/0/1 10.0.0.2
18040
· 在设备的Loopback接口地址之间采用动态方式分配SID,并根据分配的SID建立SRLSP,MPLS TE隧道通过该SRLSP转发流量。
· 同一自治系统内的PE设备之间运行OSPF作为IGP,使能OSPF SR;
· 不同自治系统内的ASBR-PE设备之间运行MPLS TE隧道,开启BGP-EPE功能;
· PE 1与ASBR-PE 1间通过MP IBGP交换标签VPNv4路由;
· PE 2与ASBR-PE 2间通过MP IBGP交换标签VPNv4路由;
· ASBR-PE 1与ASBR-PE 2建立MP-EBGP对等体交换VPNv4路由;
· ASBR上不对接收的VPNv4路由进行Route Target过滤。
图1-20 跨域VPN-OptionB方式SR-MPLS组网图
|
接口 |
IP地址 |
设备 |
接口 |
IP地址 |
|
|
PE 1 |
Loop1 |
2.2.2.9/32 |
PE 2 |
Loop1 |
5.5.5.9/32 |
|
|
HGE1/0/1 |
30.0.0.1/24 |
|
HGE1/0/1 |
20.0.0.1/24 |
|
|
HGE1/0/5 |
1.1.1.2/8 |
|
HGE1/0/5 |
9.1.1.2/8 |
|
ASBR-PE 1 |
Loop1 |
3.3.3.9/32 |
ASBR-PE 2 |
Loop1 |
4.4.4.9/32 |
|
|
HGE1/0/5 |
1.1.1.1/8 |
|
HGE1/0/5 |
9.1.1.1/8 |
|
|
HGE1/0/4 |
11.0.0.2/8 |
|
HGE1/0/4 |
11.0.0.1/8 |
缺省情况下,本设备的接口处于ADM(Administratively Down)状态,请根据实际需要在对应接口视图下使用undo shutdown命令开启接口。
(1) 配置各接口的IP地址。
按照图1-20配置各接口的IP地址和掩码,部分配置过程略。
(2) 配置PE 1
# 在PE 1上运行OSPF,配置节点的MPLS LSR ID、开启MPLS能力和MPLS TE能力。
<PE1> system-view
[PE1] ospf 1 router-id 2.2.2.9
[PE1-ospf-1] quit
[PE1] interface hundredgige 1/0/5
[PE1-HundredGigE1/0/5] ip address 1.1.1.2 255.0.0.0
[PE1-HundredGigE1/0/5] ospf 1 area 0
[PE1-HundredGigE1/0/5] mpls enable
[PE1-HundredGigE1/0/5] quit
[PE1] interface loopback 1
[PE1-LoopBack1] ip address 2.2.2.9 32
[PE1-LoopBack1] ospf 1 area 0
[PE1-LoopBack1] quit
[PE1] mpls lsr-id 2.2.2.9
[PE1] mpls te
[PE1-te] quit
# 在OSPF视图下开启SR-MPLS功能,并配置前缀SID索引。
[PE1] ospf 1
[PE1-ospf-1] segment-routing mpls
[PE1-ospf-1] quit
[PE1] interface loopback 1
[PE1-LoopBack1] ospf 1 prefix-sid index 20
[PE1-LoopBack1] quit
# 创建VPN实例,名称为vpn1,为其配置RD和Route Target属性。
[PE1] ip vpn-instance vpn1
[PE1-vpn-instance-vpn1] route-distinguisher 11:11
[PE1-vpn-instance-vpn1] vpn-target 1:1 2:2 3:3 import-extcommunity
[PE1-vpn-instance-vpn1] vpn-target 3:3 export-extcommunity
[PE1-vpn-instance-vpn1] quit
# 配置接口HundredGigE1/0/1与VPN实例vpn1绑定,并配置该接口的IP地址。
[PE1] interface hundredgige 1/0/1
[PE1-HundredGigE1/0/1] ip binding vpn-instance vpn1
[PE1-HundredGigE1/0/1] ip address 30.0.0.1 24
[PE1-HundredGigE1/0/1] quit
# 在PE 1上运行BGP。
[PE1] bgp 100
# 配置IBGP对等体3.3.3.9为VPNv4对等体。
[PE1-bgp-default] peer 3.3.3.9 as-number 100
[PE1-bgp-default] peer 3.3.3.9 connect-interface loopback 1
[PE1-bgp-default] address-family vpnv4
[PE1-bgp-default-vpnv4] peer 3.3.3.9 enable
[PE1-bgp-default-vpnv4] quit
# 将直连路由引入vpn1的VPN路由表。
[PE1-bgp-default] ip vpn-instance vpn1
[PE1-bgp-default-vpn1] address-family ipv4 unicast
[PE1-bgp-default-ipv4-vpn1] import-route direct
(3) 配置ASBR-PE 1
# 在ASBR-PE1上运行OSPF,配置节点的MPLS LSR ID、开启MPLS能力和MPLS TE能力。
<ASBR-PE1> system-view
[ASBR-PE1] ospf 1 router-id 3.3.3.9
[ASBR-PE1-ospf-1] quit
[ASBR-PE1] interface hundredgige 1/0/4
[ASBR-PE1-HundredGigE1/0/4] mpls enable
[ASBR-PE1-HundredGigE1/0/4] quit
[ASBR-PE1] interface hundredgige 1/0/5
[ASBR-PE1-HundredGigE1/0/5] ospf 1 area 0
[ASBR-PE1-HundredGigE1/0/5] mpls enable
[ASBR-PE1-HundredGigE1/0/5] quit
[ASBR-PE1] interface loopback 1
[ASBR-PE1-LoopBack1] ip address 3.3.3.9 32
[ASBR-PE1-LoopBack1] ospf 1 area 0
[ASBR-PE1-LoopBack1] quit
[ASBR-PE1] mpls lsr-id 3.3.3.9
[ASBR-PE1] mpls te
[ASBR-PE1-te] quit
# 在OSPF视图下开启SR-MPLS功能,并配置前缀SID索引。
[ASBR-PE1] ospf 1
[ASBR-PE1-ospf-1] segment-routing mpls
[ASBR-PE1-ospf-1] quit
[ASBR-PE1] interface loopback 1
[ASBR-PE1-LoopBack1] ospf 1 prefix-sid index 30
[ASBR-PE1-LoopBack1] quit
# 创建路由策略,配置标签值。
[ASBR-PE1] route-policy epe permit node 1
[ASBR-PE1-route-policy-epe-1] apply label-value 5555
[ASBR-PE1-route-policy-epe-1] quit
# 在ASBR-PE 1上运行BGP。
[ASBR-PE1] bgp 100
[ASBR-PE1-bgp-default] peer 2.2.2.9 as-number 100
[ASBR-PE1-bgp-default] peer 2.2.2.9 connect-interface loopback 1
[ASBR-PE1-bgp-default] peer 11.0.0.1 as-number 600
[ASBR-PE1-bgp-default] peer 11.0.0.1 connect-interface hundredgige 1/0/4
# 不对接收的VPNv4路由进行Route target过滤。
[ASBR-PE1-bgp-default] address-family vpnv4
[ASBR-PE1-bgp-default-vpnv4] undo policy vpn-target
# 将IBGP对等体2.2.2.9和EBGP对等体11.0.0.1都配置为VPNv4对等体。
[ASBR-PE1-bgp-default-vpnv4] peer 11.0.0.1 enable
[ASBR-PE1-bgp-default-vpnv4] peer 2.2.2.9 enable
[ASBR-PE1-bgp-default-vpnv4] quit
# 配置开启BGP-EPE功能,指定策略为EBGP邻居11.0.0.1分配标签。
[ASBR-PE1-bgp-default] peer 11.0.0.1 egress-engineering route-policy epe
[ASBR-PE1-bgp-default] quit
[ASBR-PE1-bgp] quit
(4) 配置ASBR-PE 2
# 在ASBR-PE 2上运行OSPF,配置节点的MPLS LSR ID、开启MPLS能力和MPLS TE能力
<ASBR-PE2> system-view
[ASBR-PE2] ospf 1 router-id 4.4.4.9
[ASBR-PE2-ospf-1] quit
[ASBR-PE2] interface hundredgige 1/0/4
[ASBR-PE2-HundredGigE1/0/4] mpls enable
[ASBR-PE2-HundredGigE1/0/4] quit
[ASBR-PE2] interface hundredgige 1/0/5
[ASBR-PE2-HundredGigE1/0/5] ospf 1 area 0
[ASBR-PE2-HundredGigE1/0/5] mpls enable
[ASBR-PE2-HundredGigE1/0/5] quit
[ASBR-PE2] interface loopback 1
[ASBR-PE2-LoopBack1] ip address 4.4.4.9 32
[ASBR-PE2-LoopBack1] ospf 1 area 0
[ASBR-PE2-LoopBack1] quit
[ASBR-PE2] mpls lsr-id 4.4.4.9
[ASBR-PE2] mpls te
[ASBR-PE2-te] quit
# 在OSPF视图下开启SR-MPLS功能,并配置前缀SID索引。
[ASBR-PE1] ospf 1
[ASBR-PE1-ospf-1] segment-routing mpls
[ASBR-PE1-ospf-1] quit
[ASBR-PE1] interface loopback 1
[ASBR-PE1-LoopBack1] ospf 1 prefix-sid index 40
[ASBR-PE1-LoopBack1] quit
# 创建路由策略,配置标签值。
[ASBR-PE2] route-policy epe permit node 1
[ASBR-PE2-route-policy-epe-1] apply label-value 6666
[ASBR-PE2-route-policy-epe-1] quit
# 在ASBR-PE 2上运行BGP。
[ASBR-PE2] bgp 600
[ASBR-PE2-bgp-default] peer 5.5.5.9 as-number 600
[ASBR-PE2-bgp-default] peer 5.5.5.9 connect-interface loopback 1
[ASBR-PE2-bgp-default] peer 11.0.0.2 as-number 100
[ASBR-PE2-bgp-default] peer 11.0.0.2 connect-interface hundredgige 1/0/4
# 不对接收的VPNv4路由进行Route target过滤。
[ASBR-PE2-bgp-default] address-family vpnv4
[ASBR-PE2-bgp-default-vpnv4] undo policy vpn-target
# 将IBGP对等体5.5.5.9和EBGP对等体11.0.0.2都配置为VPNv4对等体。
[ASBR-PE2-bgp-default-vpnv4] peer 11.0.0.2 enable
[ASBR-PE2-bgp-default-vpnv4] peer 5.5.5.9 enable
[ASBR-PE2-bgp-default-vpnv4] quit
# 配置开启BGP-EPE功能,指定策略为EBGP邻居11.0.0.2分配标签。
[ASBR-PE2-bgp-default] peer 11.0.0.2 egress-engineering route-policy epe
(5) 配置PE 2
# 在PE 2上运行OSPF,配置节点的MPLS LSR ID、开启MPLS能力和MPLS TE能力。
<PE2> system-view
[PE2] ospf 1 router-id 5.5.5.9
[PE2-ospf-1] quit
[PE2] interface hundredgige 1/0/1
[PE2-HundredGigE1/0/1] ospf 1 area 0
[PE2-HundredGigE1/0/1] mpls enable
[PE2-HundredGigE1/0/1] quit
[PE2] interface hundredgige 1/0/5
[PE2-HundredGigE1/0/5] ospf 1 area 0
[PE2-HundredGigE1/0/5] mpls enable
[PE2-HundredGigE1/0/5] quit
[PE2] interface loopback 1
[PE2-LoopBack1] ip address 5.5.5.9 32
[PE2-LoopBack1] ospf 1 area 0
[PE2-LoopBack1] quit
[PE2] mpls lsr-id 5.5.5.9
[PE2] mpls te
[PE2-te] quit
# 在OSPF视图下开启SR-MPLS功能,并配置前缀SID索引。
[PE2] ospf 1
[PE2-ospf-1] segment-routing mpls
[PE2] interface loopback 1
[PE2-LoopBack1] ospf 1 prefix-sid index 50
[PE2-LoopBack1] quit
# 创建VPN实例,名称为vpn1,为其配置RD和Route Target属性。
[PE2] ip vpn-instance vpn1
[PE2-vpn-instance-vpn1] route-distinguisher 11:11
[PE2-vpn-instance-vpn1] vpn-target 1:1 2:2 3:3 import-extcommunity
[PE2-vpn-instance-vpn1] vpn-target 3:3 export-extcommunity
[PE2-vpn-instance-vpn1] quit
# 配置接口HundredGigE1/0/1与VPN实例vpn1绑定,并配置该接口的IP地址。
[PE2] interface hundredgige 1/0/1
[PE2-HundredGigE1/0/1] ip binding vpn-instance vpn1
[PE2-HundredGigE1/0/1] ip address 20.0.0.1 24
[PE2-HundredGigE1/0/1] quit
# 在PE 2上运行BGP。
[PE2] bgp 600
# 配置IBGP对等体4.4.4.9为VPNv4对等体。
[PE2-bgp-default] peer 4.4.4.9 as-number 600
[PE2-bgp-default] peer 4.4.4.9 connect-interface loopback 1
[PE2-bgp-default] address-family vpnv4
[PE2-bgp-default-vpnv4] peer 4.4.4.9 enable
[PE2-bgp-default-vpnv4] quit
# 将直连路由引入VPN1的VPN路由表。
[PE2-bgp-default] ip vpn-instance vpn1
[PE2-bgp-default-vpn1] address-family ipv4 unicast
[PE2-bgp-default-ipv4-vpn1] import-route direct
(6) 配置MPLS TE隧道
# ASBR-PE 1配置用于MPLS TE隧道的静态SRLSP,出标签为节点ASBR-PE 1为ASBR-PE 2分配的BGP SR邻居标签5555。
<ASBR-PE1> system-view
[ASBR-PE1] static-sr-mpls lsp static-sr-lsp-1 out-label 5555
# 在ASBR-PE 1上配置到ASBR-PE2的MPLS TE隧道Tunnel1:目的地址为ASBR-PE2的直连口地址11.0.0.1;同时,配置Tunnel1引用静态SRLSP。
[ASBR-PE1] interface tunnel 1 mode mpls-te
[ASBR-PE1-Tunnel1] ip address 6.1.1.1 255.255.255.0
[ASBR-PE1-Tunnel1] destination 11.0.0.1
[ASBR-PE1-Tunnel1] mpls te signaling static
[ASBR-PE1-Tunnel1] mpls te static-sr-mpls static-sr-lsp-1
[ASBR-PE1-Tunnel1] quit
# ASBR-PE 2配置用于MPLS TE隧道的静态SRLSP,出标签为节点ASBR-PE 2为ASBR-PE 1分配的BGP SR邻居标签6666。
<ASBR-PE2> system-view
[ASBR-PE2] static-sr-mpls lsp static-sr-lsp-2 out-label 6666
# 在ASBR-PE 2上配置到ASBR-PE 1的MPLS TE隧道Tunnel1:目的地址为ASBR-PE 2的直连口地址11.0.0.2;同时,配置Tunnel1引用静态SRLSP。
[ASBR-PE2] interface tunnel 1 mode mpls-te
[ASBR-PE2-Tunnel1] ip address 7.1.1.1 255.255.255.0
[ASBR-PE2-Tunnel1] destination 11.0.0.2
[ASBR-PE2-Tunnel1] mpls te signaling static
[ASBR-PE2-Tunnel1] mpls te static-sr-mpls static-sr-lsp-2
[ASBR-PE2-Tunnel1] quit
完成上述配置后,在CE 1和CE 2上执行display ip routing-table命令可以查看到到达对方的路由,且CE 1和CE 2互相可以ping通。
# 在ASBR-PE 1上查看MPLS标签转发路径信息。
[ASBR-PE1] display mpls lsp
FEC Proto In/Out Label Out Inter/NHLFE/LSINDEX
3.3.3.9/1/53168 StaticCR -/- NHLFE1
11.0.0.1 BGP -/- HGE1/0/4
2.2.2.9/1151 BGP 1151/1151 -
11.0.0.1/1149 BGP 1150/1149 -
11.0.0.1 BGP 5555/- NHLFE1
1.1.1.2 Local -/- HGE1/0/5
11.0.0.1 Local -/- HGE1/0/4
Tunnel1 Local -/- NHLFE4
2.2.2.9/32 OSPF 16020/3 HGE1/0/5
2.2.2.9/32 OSPF -/3 HGE1/0/5
3.3.3.9/32 OSPF 16030/- -
· 在设备的Loopback接口地址之间采用动态方式分配SID,并根据分配的SID建立SRLSP,MPLS TE隧道通过该SRLSP转发流量。
· 同一自治系统内的PE设备之间运行OSPF作为IGP,使能OSPF SR;
· PE 1与ASBR-PE 1间通过IBGP交换标签IPv4路由;
· PE 2与ASBR-PE 2间通过IBGP交换标签IPv4路由;
· PE 1与PE 2建立MP-EBGP对等体交换VPNv4路由;
· ASBR-PE 1与ASBR-PE 2间通过EBGP交换标签IPv4路由,使能BGP SR。
图1-21 跨域VPN-OptionC方式SR-MPLS组网图一
|
接口 |
IP地址 |
设备 |
接口 |
IP地址 |
|
|
PE 1 |
Loop1 |
2.2.2.9/32 |
PE 2 |
Loop1 |
5.5.5.9/32 |
|
|
HGE1/0/1 |
30.0.0.1/24 |
|
HGE1/0/1 |
20.0.0.1/24 |
|
|
HGE1/0/5 |
1.1.1.2/8 |
|
HGE1/0/5 |
9.1.1.2/8 |
|
ASBR-PE 1 |
Loop1 |
3.3.3.9/32 |
ASBR-PE 2 |
Loop1 |
4.4.4.9/32 |
|
|
HGE1/0/5 |
1.1.1.1/8 |
|
HGE1/0/5 |
9.1.1.1/8 |
|
|
HGE1/0/4 |
11.0.0.2/8 |
|
HGE1/0/4 |
11.0.0.1/8 |
|
CE 1 |
HGE1/0/1 |
30.0.0.2/24 |
CE 2 |
HGE1/0/1 |
20.0.0.2/24 |
缺省情况下,本设备的接口处于ADM(Administratively Down)状态,请根据实际需要在对应接口视图下使用undo shutdown命令开启接口。
(1) 配置各接口的IP地址。
按照图1-21配置各接口的IP地址和掩码,部分配置过程略。
(2) 配置CE 1
# 配置接口HundredGigE1/0/1的IP地址。
<CE1> system-view
[CE1] interface hundredgige 1/0/1
[CE1-HundredGigE1/0/1] ip address 30.0.0.2 24
[CE1-HundredGigE1/0/1] quit
# 配置CE 1与PE 1建立EBGP对等体,并引入VPN路由。
[CE1] bgp 65001
[CE1-bgp-default] peer 30.0.0.1 as-number 100
[CE1-bgp-default] address-family ipv4 unicast
[CE1-bgp-default-ipv4] peer 30.0.0.1 enable
[CE1-bgp-default-ipv4] import-route direct
[CE1-bgp-default-ipv4] quit
[CE1-bgp-default] quit
(3) 配置PE 1
# 在PE 1上运行OSPF,配置节点的MPLS LSR ID、开启MPLS能力和MPLS TE能力。
<PE1> system-view
[PE1] ospf 1 router-id 2.2.2.9
[PE1-ospf-1] quit
[PE1] interface hundredgige 1/0/1
[PE1-HundredGigE1/0/1] mpls enable
[PE1-HundredGigE1/0/1] quit
[PE1] interface hundredgige 1/0/5
[PE1-HundredGigE1/0/5] ospf 1 area 0
[PE1-HundredGigE1/0/5] mpls enable
[PE1-HundredGigE1/0/5] quit
[PE1] interface loopback 1
[PE1-LoopBack1] ip address 2.2.2.9 32
[PE1-LoopBack1] ospf 1 area 0
[PE1-LoopBack1] quit
[PE1] mpls lsr-id 2.2.2.9
[PE1] mpls te
[PE1-te] quit
# 在OSPF视图下开启SR-MPLS功能,并配置前缀SID索引。
[PE1] ospf 1
[PE1-ospf-1] segment-routing mpls
[PE1-ospf-1] quit
[PE1] interface loopback 1
[PE1-LoopBack1] ospf 1 prefix-sid index 20
[PE1-LoopBack1] quit
# 创建VPN实例,名称为vpn1,为其配置RD和Route Target属性。
[PE1] ip vpn-instance vpn1
[PE1-vpn-instance-vpn1] route-distinguisher 11:11
[PE1-vpn-instance-vpn1] vpn-target 1:1 2:2 3:3 import-extcommunity
[PE1-vpn-instance-vpn1] vpn-target 3:3 export-extcommunity
[PE1-vpn-instance-vpn1] quit
# 配置接口HundredGigE1/0/1与VPN实例vpn1绑定,并配置该接口的IP地址。
[PE1] interface hundredgige 1/0/1
[PE1-HundredGigE1/0/1] ip binding vpn-instance vpn1
[PE1-HundredGigE1/0/1] ip address 30.0.0.1 24
[PE1-HundredGigE1/0/1] quit
# 在PE 1上运行BGP。
[PE1] bgp 100
# 配置PE 1向IBGP对等体3.3.3.9发布标签路由及从3.3.3.9接收标签路由的能力。
[PE1-bgp-default] peer 3.3.3.9 as-number 100
[PE1-bgp-default] peer 3.3.3.9 connect-interface loopback 1
[PE1-bgp-default] address-family ipv4 unicast
[PE1-bgp-default-ipv4] peer 3.3.3.9 enable
[PE1-bgp-default-ipv4] peer 3.3.3.9 label-route-capability
# 开启SR-MPLS功能。
[PE1-bgp-default-ipv4] segment-routing mpls
[PE1-bgp-default-ipv4] quit
# 配置PE 1到EBGP对等体5.5.5.9的最大跳数为10。
[PE1-bgp-default] peer 5.5.5.9 as-number 600
[PE1-bgp-default] peer 5.5.5.9 connect-interface loopback 1
[PE1-bgp-default] peer 5.5.5.9 ebgp-max-hop 10
# 配置对等体5.5.5.9作为VPNv4对等体。
[PE1-bgp-default] address-family vpnv4
[PE1-bgp-default-vpnv4] peer 5.5.5.9 enable
[PE1-bgp-default-vpnv4] quit
# 配置PE 1与CE 1建立EBGP对等体,将学习到的BGP路由添加到VPN实例的路由表中。
[PE1-bgp-default] ip vpn-instance vpn1
[PE1-bgp-default-vpn1] peer 30.0.0.2 as-number 65001
[PE1-bgp-default-vpn1] address-family ipv4 unicast
[PE1-bgp-default-ipv4-vpn1] peer 30.0.0.2 enable
(4) 配置ASBR-PE 1
# 在ASBR-PE1上运行OSPF,配置节点的MPLS LSR ID、开启MPLS能力和MPLS TE能力
<ASBR-PE1> system-view
[ASBR-PE1] ospf 1 router-id 3.3.3.9
[ASBR-PE1-ospf-1] quit
[ASBR-PE1] interface hundredgige 1/0/4
[ASBR-PE1-HundredGigE1/0/4] mpls enable
[ASBR-PE1-HundredGigE1/0/4] quit
[ASBR-PE1] interface hundredgige 1/0/5
[ASBR-PE1-HundredGigE1/0/5] ospf 1 area 0
[ASBR-PE1-HundredGigE1/0/5] mpls enable
[ASBR-PE1-HundredGigE1/0/5] quit
[ASBR-PE1] interface loopback 1
[ASBR-PE1-LoopBack1] ip address 3.3.3.9 32
[ASBR-PE1-LoopBack1] ospf 1 area 0
[ASBR-PE1-LoopBack1] quit
[ASBR-PE1] mpls lsr-id 3.3.3.9
[ASBR-PE1] mpls te
[ASBR-PE1-te] quit
# 在OSPF视图下开启SR-MPLS功能,并配置前缀SID索引。
[ASBR-PE1] ospf 1
[ASBR-PE1-ospf-1] segment-routing mpls
[ASBR-PE1-ospf-1] quit
[ASBR-PE1] interface loopback 1
[ASBR-PE1-LoopBack1] ospf 1 prefix-sid index 30
[ASBR-PE1-LoopBack1] quit
# 创建路由策略,配置前缀标签索引。
[ASBR-PE1] ip prefix-list 1 permit 2.2.2.9 32
[ASBR-PE1] route-policy policy1 permit node 1
[ASBR-PE1-route-policy-policy1-1] if-match ip address prefix-list 1
[ASBR-PE1-route-policy-policy1-1] apply label-index 20
[ASBR-PE1-route-policy-policy1-1] quit
# 在ASBR-PE 1上运行BGP,向IBGP对等体2.2.2.9发布标签路由及从2.2.2.9接收标签路由的能力。
[ASBR-PE1] bgp 100
[ASBR-PE1-bgp-default] peer 2.2.2.9 as-number 100
[ASBR-PE1-bgp-default] peer 2.2.2.9 connect-interface loopback 1
[ASBR-PE1-bgp-default] address-family ipv4 unicast
[ASBR-PE1-bgp-default-ipv4] peer 2.2.2.9 enable
[ASBR-PE1-bgp-default-ipv4] peer 2.2.2.9 label-route-capability
# 引入OSPF进程1的路由应用已配置的路由策略。
[ASBR-PE1-bgp-default-ipv4] import-route ospf 1 route-policy policy1
# 开启SR-MPLS功能。
[ASBR-PE1-bgp-default-ipv4] segment-routing mpls
[ASBR-PE1-bgp-default-ipv4] quit
# 向EBGP对等体11.0.0.1发布标签路由及从11.0.0.1接收标签路由的能力。
[ASBR-PE1-bgp-default] peer 11.0.0.1 as-number 600
[ASBR-PE1-bgp-default] address-family ipv4 unicast
[ASBR-PE1-bgp-default-ipv4] peer 11.0.0.1 enable
[ASBR-PE1-bgp-default-ipv4] peer 11.0.0.1 label-route-capability
(5) 配置ASBR-PE 2
# 在ASBR-PE 2上运行OSPF,配置节点的MPLS LSR ID、开启MPLS能力和MPLS TE能力
<ASBR-PE2> system-view
[ASBR-PE2] ospf 1 router-id 4.4.4.9
[ASBR-PE2-ospf-1] quit
[ASBR-PE2] interface hundredgige 1/0/4
[ASBR-PE2-HundredGigE1/0/4] mpls enable
[ASBR-PE2-HundredGigE1/0/4] quit
[ASBR-PE2] interface hundredgige 1/0/5
[ASBR-PE2-HundredGigE1/0/5] ospf 1 area 0
[ASBR-PE2-HundredGigE1/0/5] mpls enable
[ASBR-PE2-HundredGigE1/0/5] quit
[ASBR-PE2] interface loopback 1
[ASBR-PE2-LoopBack1] ip address 4.4.4.9 32
[ASBR-PE2-LoopBack1] ospf 1 area 0
[ASBR-PE2-LoopBack1] quit
[ASBR-PE2] mpls lsr-id 4.4.4.9
[ASBR-PE2] mpls te
[ASBR-PE2-te] quit
# 在OSPF视图下开启SR-MPLS功能,并配置前缀SID索引。
[ASBR-PE2] ospf 1
[ASBR-PE2-ospf-1] segment-routing mpls
[ASBR-PE2-ospf-1] quit
[ASBR-PE2] interface loopback 1
[ASBR-PE2-LoopBack1] ospf 1 prefix-sid index 40
[ASBR-PE2-LoopBack1] quit
# 创建路由策略,配置前缀标签索引。
[ASBR-PE2] ip prefix-list 1 permit 5.5.5.9 32
[ASBR-PE2] route-policy policy1 permit node 1
[ASBR-PE2-route-policy-policy1-1] if-match ip address prefix-list 1
[ASBR-PE2-route-policy-policy1-1] apply label-index 50
[ASBR-PE2-route-policy-policy1-1] quit
# 在ASBR-PE 2上运行BGP,向IBGP对等体5.5.5.9发布标签路由及从5.5.5.9接收标签路由的能力。
[ASBR-PE2] bgp 600
[ASBR-PE2-bgp-default] peer 5.5.5.9 as-number 600
[ASBR-PE2-bgp-default] peer 5.5.5.9 connect-interface loopback 1
[ASBR-PE2-bgp-default] address-family ipv4 unicast
[ASBR-PE2-bgp-default-ipv4] peer 5.5.5.9 enable
[ASBR-PE2-bgp-default-ipv4] peer 5.5.5.9 label-route-capability
# 引入OSPF进程1的路由应用已配置的路由策略。
[ASBR-PE2-bgp-default-ipv4] import-route ospf 1 route-policy policy1
# 开启SR-MPLS功能。
[ASBR-PE2-bgp-default-ipv4] segment-routing mpls
[ASBR-PE2-bgp-default-ipv4] quit
# 向EBGP对等体11.0.0.2发布标签路由及从11.0.0.2接收标签路由的能力。
[ASBR-PE2-bgp-default] peer 11.0.0.2 as-number 100
[ASBR-PE2-bgp-default] address-family ipv4 unicast
[ASBR-PE2-bgp-default-ipv4] peer 11.0.0.2 enable
[ASBR-PE2-bgp-default-ipv4] peer 11.0.0.2 label-route-capability
(6) 配置PE 2
# 在PE 2上运行OSPF,配置节点的MPLS LSR ID、开启MPLS能力和MPLS TE能力。
<PE2> system-view
[PE2] ospf 1 router-id 5.5.5.9
[PE2-ospf-1] quit
[PE2] interface hundredgige 1/0/1
[PE2-HundredGigE1/0/1] mpls enable
[PE2-HundredGigE1/0/1] quit
[PE2] interface hundredgige 1/0/5
[PE2-HundredGigE1/0/5] ospf 1 area 0
[PE2-HundredGigE1/0/5] mpls enable
[PE2-HundredGigE1/0/5] quit
[PE2] interface loopback 1
[PE2-LoopBack1] ip address 5.5.5.9 32
[PE2-LoopBack1] ospf 1 area 0
[PE2-LoopBack1] quit
[PE2] mpls lsr-id 5.5.5.9
[PE2] mpls te
[PE2-te] quit
# 在OSPF视图下开启SR-MPLS功能,并配置前缀SID索引。
[PE2] ospf 1
[PE2-ospf-1] segment-routing mpls
[PE2-ospf-1] quit
[PE2] interface loopback 1
[PE2-LoopBack1] ospf 1 prefix-sid index 50
[PE2-LoopBack1] quit
# 创建VPN实例,名称为vpn1,为其配置RD和Route Target属性。
[PE2] ip vpn-instance vpn1
[PE2-vpn-instance-vpn1] route-distinguisher 11:11
[PE2-vpn-instance-vpn1] vpn-target 1:1 2:2 3:3 import-extcommunity
[PE2-vpn-instance-vpn1] vpn-target 3:3 export-extcommunity
[PE2-vpn-instance-vpn1] quit
# 配置接口HundredGigE1/0/1与VPN实例vpn1绑定,并配置该接口的IP地址。
[PE2] interface hundredgige 1/0/1
[PE2-HundredGigE1/0/1] ip binding vpn-instance vpn1
[PE2-HundredGigE1/0/1] ip address 20.0.0.1 24
[PE2-HundredGigE1/0/1] quit
# 在PE 2上运行BGP。
[PE2] bgp 600
# 配置PE 2向IBGP对等体4.4.4.9发布标签路由及从4.4.4.9接收标签路由的能力。
[PE2-bgp-default] peer 4.4.4.9 as-number 600
[PE2-bgp-default] peer 4.4.4.9 connect-interface loopback 1
[PE2-bgp-default] address-family ipv4 unicast
[PE2-bgp-default-ipv4] peer 4.4.4.9 enable
[PE2-bgp-default-ipv4] peer 4.4.4.9 label-route-capability
# 开启SR-MPLS功能。
[PE2-bgp-default-ipv4] segment-routing mpls
[PE2-bgp-default-ipv4] quit
# 配置PE 2到EBGP对等体2.2.2.9的最大跳数为10。
[PE2-bgp-default] peer 2.2.2.9 as-number 100
[PE2-bgp-default] peer 2.2.2.9 connect-interface loopback 1
[PE2-bgp-default] peer 2.2.2.9 ebgp-max-hop 10
# 配置对等体2.2.2.9作为VPNv4对等体。
[PE2-bgp-default] address-family vpnv4
[PE2-bgp-default-vpnv4] peer 2.2.2.9 enable
[PE2-bgp-default-vpnv4] quit
# 配置PE 2与CE 2建立EBGP对等体,将学习到的BGP路由添加到VPN实例的路由表中。
[PE2-bgp-default] ip vpn-instance vpn1
[PE2-bgp-default-vpn1] peer 20.0.0.2 as-number 65002
[PE2-bgp-default-vpn1] address-family ipv4 unicast
[PE2-bgp-default-ipv4-vpn1] peer 20.0.0.2 enable
(7) 配置CE 2
# 配置接口HundredGigE1/0/1的IP地址。
<CE2> system-view
[CE2] interface hundredgige 1/0/1
[CE2-HundredGigE1/0/1] ip address 20.0.0.2 24
[CE2-HundredGigE1/0/1] quit
# 配置CE 2与PE 2建立EBGP对等体,并引入VPN路由。
[CE2] bgp 65002
[CE2-bgp-default] peer 20.0.0.1 as-number 600
[CE2-bgp-default] address-family ipv4 unicast
[CE2-bgp-default-ipv4] peer 20.0.0.1 enable
[CE2-bgp-default-ipv4] import-route direct
配置完成后,在CE 1和CE 2上执行display ip routing-table命令可以查看到到达对方的路由,且CE 1和CE 2互相可以ping通。
# 在PE1上查看MPLS标签转发路径信息。
[PE1] display mpls lsp
FEC Proto In/Out Label Out Inter/NHLFE/LSINDEX
2.2.2.9/32 BGP -/16020 NHLFE1
5.5.5.9/32 BGP -/16050 NHLFE1
5.5.5.9 BGP -/- HGE1/0/5
1.1.1.1 Local -/- HGE1/0/5
2.2.2.9/32 OSPF 16020/- -
3.3.3.9/32 OSPF 16030/3 HGE1/0/5
3.3.3.9/32 OSPF -/3 HGE1/0/5
· 在设备的Loopback接口地址之间采用动态方式分配SID,并根据分配的SID建立SRLSP,MPLS TE隧道通过该SRLSP转发流量。
· 同一自治系统内的PE设备之间运行OSPF作为IGP,使能OSPF SR;
· PE 1与ASBR-PE 1间通过IBGP交换标签IPv4路由,使能BGP SR;
· PE 2与ASBR-PE 2间通过IBGP交换标签IPv4路由,使能BGP SR;
· PE 1与PE 2建立MP-EBGP对等体交换VPNv4路由;
· ASBR-PE 1与ASBR-PE 2间通过EBGP交换标签IPv4路由,使能BGP SR。
图1-22 跨域VPN-OptionC方式SR-MPLS组网图二
|
设备 |
接口 |
IP地址 |
设备 |
接口 |
IP地址 |
|
PE 1 |
Loop1 |
2.2.2.9/32 |
PE 2 |
Loop1 |
5.5.5.9/32 |
|
|
HGE1/0/1 |
30.0.0.1/24 |
|
HGE1/0/1 |
20.0.0.1/24 |
|
|
HGE1/0/5 |
1.1.1.2/8 |
|
HGE1/0/5 |
9.1.1.2/8 |
|
ASBR-PE 1 |
Loop1 |
3.3.3.9/32 |
ASBR-PE 2 |
Loop1 |
4.4.4.9/32 |
|
|
HGE1/0/5 |
1.1.1.1/8 |
|
HGE1/0/5 |
9.1.1.1/8 |
|
|
HGE1/0/4 |
11.0.0.2/8 |
|
HGE1/0/4 |
11.0.0.1/8 |
|
CE 1 |
HGE1/0/1 |
30.0.0.2/24 |
CE 2 |
HGE1/0/1 |
20.0.0.2/24 |
缺省情况下,本设备的接口处于ADM(Administratively Down)状态,请根据实际需要在对应接口视图下使用undo shutdown命令开启接口。
(1) 配置各接口的IP地址
按照图1-22配置各接口的IP地址和掩码,部分配置过程略。
(2) 配置CE 1
# 配置接口HundredGigE1/0/1的IP地址。
<CE1> system-view
[CE1] interface hundredgige 1/0/1
[CE1-HundredGigE1/0/1] ip address 30.0.0.2 24
[CE1-HundredGigE1/0/1] quit
# 配置CE 1与PE 1建立EBGP对等体,并引入VPN路由。
[CE1] bgp 65001
[CE1-bgp-default] peer 30.0.0.1 as-number 100
[CE1-bgp-default] address-family ipv4 unicast
[CE1-bgp-default-ipv4] peer 30.0.0.1 enable
[CE1-bgp-default-ipv4] import-route direct
[CE1-bgp-default-ipv4] quit
[CE1-bgp-default] quit
(3) 配置PE 1
# 在PE 1上运行OSPF,配置节点的MPLS LSR ID、开启MPLS能力和MPLS TE能力。
<PE1> system-view
[PE1] ospf 1 router-id 2.2.2.9
[PE1-ospf-1] quit
[PE1] interface hundredgige 1/0/1
[PE1-HundredGigE1/0/1] ospf 1 area 0
[PE1-HundredGigE1/0/1] mpls enable
[PE1-HundredGigE1/0/1] quit
[PE1] interface loopback 1
[PE1-LoopBack1] ip address 2.2.2.9 32
[PE1-LoopBack1] ospf 1 area 0
[PE1-LoopBack1] quit
[PE1] mpls lsr-id 2.2.2.9
[PE1] mpls te
[PE1-te] quit
# 配置接口HundredGigE1/0/5,在接口上运行OSPF,并使能MPLS。
[PE1] interface hundredgige 1/0/5
[PE1-HundredGigE1/0/5] ip address 1.1.1.2 255.0.0.0
[PE1-HundredGigE1/0/5] ospf 1 area 0
[PE1-HundredGigE1/0/5] mpls enable
[PE1-HundredGigE1/0/5] quit
# 在OSPF视图下开启SR-MPLS功能,并配置前缀SID索引。
[PE1] ospf 1
[PE1-ospf-1] segment-routing mpls
[PE1-ospf-1] quit
[PE1] interface loopback 1
[PE1-LoopBack1] ospf 1 prefix-sid index 20
[PE1-LoopBack1] quit
# 创建VPN实例,名称为vpn1,为其配置RD和Route Target属性。
[PE1] ip vpn-instance vpn1
[PE1-vpn-instance-vpn1] route-distinguisher 11:11
[PE1-vpn-instance-vpn1] vpn-target 1:1 2:2 3:3 import-extcommunity
[PE1-vpn-instance-vpn1] vpn-target 3:3 export-extcommunity
[PE1-vpn-instance-vpn1] quit
# 配置接口HundredGigE1/0/1与VPN实例vpn1绑定,并配置该接口的IP地址。
[PE1] interface hundredgige 1/0/1
[PE1-HundredGigE1/0/1] ip binding vpn-instance vpn1
[PE1-HundredGigE1/0/1] ip address 30.0.0.1 24
[PE1-HundredGigE1/0/1] quit
# 创建路由策略,配置前缀标签索引。
[PE1] route-policy policy1 permit node 1
[PE1-route-policy-policy1-1] apply label-index 20
[PE1-route-policy-policy1-1] quit
# 在PE 1上运行BGP。
[PE1] bgp 100
# 配置PE 1向IBGP对等体3.3.3.9发布标签路由及从3.3.3.9接收标签路由的能力。
[PE1-bgp-default] peer 3.3.3.9 as-number 100
[PE1-bgp-default] peer 3.3.3.9 connect-interface loopback 1
[PE1-bgp-default] address-family ipv4 unicast
[PE1-bgp-default-ipv4] peer 3.3.3.9 enable
[PE1-bgp-default-ipv4] peer 3.3.3.9 label-route-capability
# 开启SR-MPLS功能。
[PE1-bgp-default-ipv4] segment-routing mpls
# 引入Loopback1的路由并应用已配置的路由策略。
[PE1-bgp-default-ipv4] network 2.2.2.9 32 route-policy policy1
[PE1-bgp-default-ipv4] quit
# 配置PE 1到EBGP对等体5.5.5.9的最大跳数为10。
[PE1-bgp-default] peer 5.5.5.9 as-number 600
[PE1-bgp-default] peer 5.5.5.9 connect-interface loopback 1
[PE1-bgp-default] peer 5.5.5.9 ebgp-max-hop 10
# 配置对等体5.5.5.9作为VPNv4对等体。
[PE1-bgp-default] address-family vpnv4
[PE1-bgp-default-vpnv4] peer 5.5.5.9 enable
[PE1-bgp-default-vpnv4] quit
# 配置PE 1与CE 1建立EBGP对等体,将学习到的BGP路由添加到VPN实例的路由表中。
[PE1-bgp-default] ip vpn-instance vpn1
[PE1-bgp-default-vpn1] peer 30.0.0.2 as-number 65001
[PE1-bgp-default-vpn1] address-family ipv4 unicast
[PE1-bgp-default-ipv4-vpn1] peer 30.0.0.2 enable
(4) 配置ASBR-PE 1
# 在ASBR-PE 1上运行OSPF,配置节点的MPLS LSR ID、开启MPLS能力和MPLS TE能力。
<ASBR-PE1> system-view
[ASBR-PE1] ospf 1 router-id 3.3.3.9
[ASBR-PE1-ospf-1] quit
[ASBR-PE1] interface hundredgige 1/0/4
[ASBR-PE1-HundredGigE1/0/4] mpls enable
[ASBR-PE1-HundredGigE1/0/4] quit
[ASBR-PE1] interface hundredgige 1/0/5
[ASBR-PE1-HundredGigE1/0/5] ospf 1 area 0
[ASBR-PE1-HundredGigE1/0/5] mpls enable
[ASBR-PE1-HundredGigE1/0/5] quit
[ASBR-PE1] interface loopback 1
[ASBR-PE1-LoopBack1] ip address 3.3.3.9 32
[ASBR-PE1-LoopBack1] ospf 1 area 0
[ASBR-PE1-LoopBack1] quit
[ASBR-PE1] mpls lsr-id 3.3.3.9
[ASBR-PE1] mpls te
[ASBR-PE1-te] quit
# 在OSPF视图下开启SR-MPLS功能,并配置前缀SID索引。
[ASBR-PE1] ospf 1
[ASBR-PE1-ospf-1] segment-routing mpls
[ASBR-PE1-ospf-1] quit
[ASBR-PE1] interface loopback 1
[ASBR-PE1-LoopBack1] ospf 1 prefix-sid index 30
[ASBR-PE1-LoopBack1] quit
# 在ASBR-PE 1上运行BGP,向IBGP对等体2.2.2.9发布标签路由及从2.2.2.9接收标签路由的能力。
[ASBR-PE1] bgp 100
[ASBR-PE1-bgp-default] peer 2.2.2.9 as-number 100
[ASBR-PE1-bgp-default] peer 2.2.2.9 connect-interface loopback 1
[ASBR-PE1-bgp-default] address-family ipv4 unicast
[ASBR-PE1-bgp-default-ipv4] peer 2.2.2.9 enable
[ASBR-PE1-bgp-default-ipv4] peer 2.2.2.9 label-route-capability
# 开启SR-MPLS功能。
[ASBR-PE1-bgp-default-ipv4] segment-routing mpls
[ASBR-PE1-bgp-default-ipv4] quit
#向EBGP对等体11.0.0.1发布标签路由及从11.0.0.1接收标签路由的能力。
[ASBR-PE1-bgp-default] peer 11.0.0.1 as-number 600
[ASBR-PE1-bgp-default] address-family ipv4 unicast
[ASBR-PE1-bgp-default-ipv4] peer 11.0.0.1 enable
[ASBR-PE1-bgp-default-ipv4] peer 11.0.0.1 label-route-capability
(5) 配置ASBR-PE 2
# 在ASBR-PE 2上运行OSPF,配置节点的MPLS LSR ID、开启MPLS能力和MPLS TE能力
<ASBR-PE2> system-view
[ASBR-PE2] ospf 1 router-id 4.4.4.9
[ASBR-PE2-ospf-1] quit
[ASBR-PE2] interface hundredgige 1/0/4
[ASBR-PE2-HundredGigE1/0/4] mpls enable
[ASBR-PE2-HundredGigE1/0/4] quit
[ASBR-PE2] interface hundredgige 1/0/5
[ASBR-PE2-HundredGigE1/0/5] ospf 1 area 0
[ASBR-PE2-HundredGigE1/0/5] mpls enable
[ASBR-PE2-HundredGigE1/0/5] quit
[ASBR-PE2] interface loopback 1
[ASBR-PE2-LoopBack1] ip address 4.4.4.9 32
[ASBR-PE2-LoopBack1] ospf 1 area 0
[ASBR-PE2-LoopBack1] quit
[ASBR-PE2] mpls lsr-id 4.4.4.9
[ASBR-PE2] mpls te
[ASBR-PE2-te] quit
# 在OSPF视图下开启SR-MPLS功能,并配置前缀SID索引。
[ASBR-PE2] ospf 1
[ASBR-PE2-ospf-1] segment-routing mpls
[ASBR-PE2-ospf-1] quit
[ASBR-PE2] interface loopback 1
[ASBR-PE2-LoopBack1] ospf 1 prefix-sid index 40
[ASBR-PE2-LoopBack1] quit
# 在ASBR-PE 2上运行BGP,向IBGP对等体5.5.5.9发布标签路由及从5.5.5.9接收标签路由的能力。
[ASBR-PE2] bgp 600
[ASBR-PE2-bgp-default] peer 5.5.5.9 as-number 600
[ASBR-PE2-bgp-default] peer 5.5.5.9 connect-interface loopback 1
[ASBR-PE2-bgp-default] address-family ipv4 unicast
[ASBR-PE2-bgp-default-ipv4] peer 5.5.5.9 enable
[ASBR-PE2-bgp-default-ipv4] peer 5.5.5.9 label-route-capability
# 开启SR-MPLS功能。
[ASBR-PE2-bgp-default-ipv4] segment-routing mpls
[ASBR-PE2-bgp-default-ipv4] quit
# 向EBGP对等体11.0.0.2发布标签路由及从11.0.0.2接收标签路由的能力。
[ASBR-PE2-bgp-default] peer 11.0.0.2 as-number 100
[ASBR-PE2-bgp-default] address-family ipv4 unicast
[ASBR-PE2-bgp-default-ipv4] peer 11.0.0.2 enable
[ASBR-PE2-bgp-default-ipv4] peer 11.0.0.2 label-route-capability
(6) 配置PE 2
# 在PE 2上运行OSPF,配置节点的MPLS LSR ID、开启MPLS能力和MPLS TE能力。
<PE2> system-view
[PE2] ospf 1 router-id 5.5.5.9
[PE2-ospf-1] quit
[PE2] interface hundredgige 1/0/1
[PE2-HundredGigE1/0/1] ospf 1 area 0
[PE2-HundredGigE1/0/1] mpls enable
[PE2-HundredGigE1/0/1] quit
[PE2] interface loopback 1
[PE2-LoopBack1] ip address 5.5.5.9 32
[PE2-LoopBack1] ospf 1 area 0
[PE2-LoopBack1] quit
[PE2] mpls lsr-id 5.5.5.9
[PE2] mpls te
[PE2-te] quit
# 配置接口HundredGigE1/0/5,在接口上运行OSPF,并使能MPLS。
[PE2] interface hundredgige 1/0/5
[PE2-HundredGigE1/0/5] ip address 9.1.1.2 255.0.0.0
[PE2-HundredGigE1/0/5] ospf 1 area 0
[PE2-HundredGigE1/0/5] mpls enable
[PE2-HundredGigE1/0/5] quit
# 在OSPF视图下开启SR-MPLS功能,并配置前缀SID索引。
[PE2] ospf 1
[PE2-ospf-1] segment-routing mpls
[PE2-ospf-1] quit
[PE2] interface loopback 1
[PE2-LoopBack1] ospf 1 prefix-sid index 50
[PE2-LoopBack1] quit
# 创建VPN实例,名称为vpn1,为其配置RD和Route Target属性。
[PE2] ip vpn-instance vpn1
[PE2-vpn-instance-vpn1] route-distinguisher 11:11
[PE2-vpn-instance-vpn1] vpn-target 1:1 2:2 3:3 import-extcommunity
[PE2-vpn-instance-vpn1] vpn-target 3:3 export-extcommunity
[PE2-vpn-instance-vpn1] quit
# 配置接口HundredGigE1/0/1与VPN实例vpn1绑定,并配置该接口的IP地址。
[PE2] interface hundredgige 1/0/1
[PE2-HundredGigE1/0/1] ip binding vpn-instance vpn1
[PE2-HundredGigE1/0/1] ip address 20.0.0.1 24
[PE2-HundredGigE1/0/1] quit
# 创建路由策略,配置前缀标签索引。
[PE2] route-policy policy1 permit node 1
[PE2-route-policy-policy1-1] apply label-index 50
[PE2-route-policy-policy1-1] quit
# 在PE 2上运行BGP,配置PE 2向IBGP对等体4.4.4.9发布标签路由及从4.4.4.9接收标签路由的能力。
[PE2] bgp 600
[PE2-bgp-default] peer 4.4.4.9 as-number 600
[PE2-bgp-default] peer 4.4.4.9 connect-interface loopback 1
[PE2-bgp-default] address-family ipv4 unicast
[PE2-bgp-default-ipv4] peer 4.4.4.9 enable
[PE2-bgp-default-ipv4] peer 4.4.4.9 label-route-capability
# 开启SR-MPLS功能。
[PE2-bgp-default-ipv4] segment-routing mpls
# 引入Loopback1的路由并应用已配置的路由策略。
[PE2-bgp-default-ipv4] network 5.5.5.9 32 route-policy policy1
[PE2-bgp-default-ipv4] quit
# 配置PE 2到EBGP对等体2.2.2.9的最大跳数为10。
[PE2-bgp-default] peer 2.2.2.9 as-number 100
[PE2-bgp-default] peer 2.2.2.9 connect-interface loopback 1
[PE2-bgp-default] peer 2.2.2.9 ebgp-max-hop 10
# 配置对等体2.2.2.9作为VPNv4对等体。
[PE2-bgp-default] address-family vpnv4
[PE2-bgp-default-vpnv4] peer 2.2.2.9 enable
[PE2-bgp-default-vpnv4] quit
# 配置PE 2与CE 2建立EBGP对等体,将学习到的BGP路由添加到VPN实例的路由表中。
[PE2-bgp-default] ip vpn-instance vpn1
[PE2-bgp-default-vpn1] peer 20.0.0.2 as-number 65002
[PE2-bgp-default-vpn1] address-family ipv4 unicast
[PE2-bgp-default-ipv4-vpn1] peer 20.0.0.2 enable
(7) 配置CE 2
# 配置接口HundredGigE1/0/1的IP地址。
<CE2> system-view
[CE2] interface hundredgige 1/0/1
[CE2-HundredGigE1/0/1] ip address 20.0.0.2 24
[CE2-HundredGigE1/0/1] quit
# 配置CE 2与PE 2建立EBGP对等体,并引入VPN路由。
[CE2] bgp 65002
[CE2-bgp-default] peer 20.0.0.1 as-number 600
[CE2-bgp-default] address-family ipv4 unicast
[CE2-bgp-default-ipv4] peer 20.0.0.1 enable
[CE2-bgp-default-ipv4] import-route direct
[CE2-bgp-default-ipv4] quit
[CE2-bgp-default] quit
配置完成后,在CE 1和CE 2上执行display ip routing-table命令可以查看到到达对方的路由,且CE 1和CE 2互相可以ping通。
# 在PE1上查看MPLS标签转发路径信息。
[PE1] display mpls lsp
FEC Proto In/Out Label Out Inter/NHLFE/LSINDEX
2.2.2.9/32 BGP 3/- -
5.5.5.9/32 BGP -/16050 NHLFE1
5.5.5.9 BGP -/- HGE1/0/5
1.1.1.1 Local -/- HGE1/0/5
2.2.2.9/32 OSPF 16020/- -
3.3.3.9/32 OSPF 16030/3 HGE1/0/5
3.3.3.9/32 OSPF -/3 HGE1/0/5
Router A和Router B属于SR-MPLS网络,Router B和Router C属于LDP网络,实现Router A和Router C间互访。具体需求如下:
· Router A、Router B和Router C运行IS-IS实现三层互通。
· Router A和Router B间通过IS-IS SR建立SRLSP,Router B和Router C间通过LDP动态建立LDP LSP。
· Router B作为SRMS,将LDP网络的前缀地址映射为SR网络的SID,并通告给Router A。
图1-23 SR-MPLS to LDP网络互通组网图
|
设备 |
接口 |
IP地址 |
设备 |
接口 |
IP地址 |
|
Router A |
Loop1 |
1.1.1.1/32 |
Router B |
Loop1 |
2.2.2.2/32 |
|
|
HGE1/0/1 |
10.0.0.1/24 |
|
HGE1/0/1 |
10.0.0.2/24 |
|
Router C |
Loop1 |
3.3.3.3/32 |
|
HGE1/0/2 |
11.0.0.1/24 |
|
|
HGE1/0/1 |
11.0.0.2/24 |
|
|
|
缺省情况下,本设备的接口处于ADM(Administratively Down)状态,请根据实际需要在对应接口视图下使用undo shutdown命令开启接口。
(1) 请按照图1-23配置各接口的IP地址和子网掩码,具体配置过程略
(2) 配置Router A
# 配置IS-IS协议实现网络层互通,开销值类型为wide。
<RouterA> system-view
[RouterA] isis 1
[RouterA-isis-1] network-entity 00.0000.0000.0001.00
[RouterA-isis-1] cost-style wide
[RouterA-isis-1] quit
[RouterA] interface hundredgige 1/0/1
[RouterA-HundredGigE1/0/1] isis enable 1
[RouterA-HundredGigE1/0/1] quit
[RouterA] interface loopback 1
[RouterA-LoopBack1] isis enable 1
[RouterA-LoopBack1] quit
# 配置MPLS LSR ID。
[RouterA] mpls lsr-id 1.1.1.1
# 开启IS-IS SR功能。
[RouterA] isis 1
[RouterA-isis-1] address-family ipv4
[RouterA-isis-1-ipv4] segment-routing mpls
[RouterA-isis-1-ipv4] quit
# 配置IS-IS SR的SRGB。
[RouterA-isis-1] segment-routing global-block 16000 16999
[RouterA-isis-1] quit
(3) 配置Router B
# 配置IS-IS协议实现网络层互通,开销值类型为wide。
<RouterB> system-view
[RouterB] isis 1
[RouterB-isis-1] network-entity 00.0000.0000.0002.00
[RouterB-isis-1] cost-style wide
[RouterB-isis-1] quit
[RouterB] interface hundredgige 1/0/1
[RouterB-HundredGigE1/0/1] isis enable 1
[RouterB-HundredGigE1/0/1] quit
[RouterB] interface hundredgige 1/0/2
[RouterB-HundredGigE1/0/2] isis enable 1
[RouterB-HundredGigE1/0/2] quit
[RouterB] interface loopback 1
[RouterB-LoopBack1] isis enable 1
[RouterB-LoopBack1] quit
# 配置MPLS LSR ID。
[RouterB] mpls lsr-id 2.2.2.2
# 配置LDP功能。
[RouterB] mpls ldp
[RouterB-ldp] quit
[RouterB] interface hundredgige 1/0/2
[RouterB-HundredGigE1/0/2] mpls enable
[RouterB-HundredGigE1/0/2] mpls ldp enable
[RouterB-HundredGigE1/0/2] quit
# 开启IS-IS SR功能。
[RouterB] isis 1
[RouterB-isis-1] address-family ipv4
[RouterB-isis-1-ipv4] segment-routing mpls
[RouterB-isis-1-ipv4] quit
# 配置IS-IS SR的SRGB。
[RouterB-isis-1] segment-routing global-block 17000 17999
# 在Router B上开启通告本地SID标签映射消息功能。
[RouterB-isis-1] address-family ipv4
[RouterB-isis-1-ipv4] segment-routing mapping-server advertise-local
[RouterB-isis-1-ipv4] quit
[RouterB-isis-1] quit
# 在Router B上配置前缀和SID的映射关系。
[RouterB] segment-routing
[RouterB-segment-routing] mapping-server prefix-sid-map 3.3.3.3 32 100
[RouterB-segment-routing] quit
(4) 配置Router C
# 配置IS-IS协议实现网络层互通,开销值类型为wide。
<RouterC> system-view
[RouterC] isis 1
[RouterC-isis-1] network-entity 00.0000.0000.0003.00
[RouterC-isis-1] cost-style wide
[RouterC-isis-1] quit
[RouterC] interface hundredgige 1/0/1
[RouterC-HundredGigE1/0/1] isis enable 1
[RouterC-HundredGigE1/0/1] quit
[RouterC] interface loopback 1
[RouterC-LoopBack1] isis enable 1
[RouterC-LoopBack1] quit
# 配置MPLS LSR ID。
[RouterC] mpls lsr-id 3.3.3.3
# 配置LDP功能。
[RouterC] mpls ldp
[RouterC-ldp] quit
[RouterC] interface hundredgige 1/0/1
[RouterC-HundredGigE1/0/1] mpls enable
[RouterC-HundredGigE1/0/1] mpls ldp enable
[RouterC-HundredGigE1/0/1] quit
# 在Router A上查看IS-IS SR到达Router C的出标签,IS-IS SR已经为Router C分配了SID。
[RouterA] display mpls lsp protocol isis
FEC Proto In/Out Label Out Inter/NHLFE/LSINDEX
3.3.3.3/32 ISIS 16100/17100 HGE1/0/1
3.3.3.3/32 ISIS -/17100 HGE1/0/1
Router A和Router B属于SR-MPLS网络,Router B和Router C属于LDP网络,实现Router A和Router C间互访。具体需求如下:
· Router A、Router B和Router C运行OSPF实现三层互通。
· Router A和Router B间通过OSPF SR建立SRLSP,Router B和Router C间通过LDP动态建立LDP LSP。
· Router B作为SRMS,将LDP网络的前缀地址映射为SR网络的SID,并通告给Router A。
图1-24 SR-MPLS to LDP网络互通组网图
|
设备 |
接口 |
IP地址 |
设备 |
接口 |
IP地址 |
|
Router A |
Loop1 |
1.1.1.1/32 |
Router B |
Loop1 |
2.2.2.2/32 |
|
|
HGE1/0/1 |
10.0.0.1/24 |
|
HGE1/0/1 |
10.0.0.2/24 |
|
Router C |
Loop1 |
3.3.3.3/32 |
|
HGE1/0/2 |
11.0.0.1/24 |
|
|
HGE1/0/1 |
11.0.0.2/24 |
|
|
|
缺省情况下,本设备的接口处于ADM(Administratively Down)状态,请根据实际需要在对应接口视图下使用undo shutdown命令开启接口。
(1) 请按照图1-24配置各接口的IP地址和子网掩码,具体配置过程略
(2) 配置Router A
# 配置OSPF协议实现网络层互通。
<RouterA> system-view
[RouterA] ospf 1 router-id 1.1.1.1
[RouterA-ospf-1] quit
[RouterA] interface hundredgige 1/0/1
[RouterA-HundredGigE1/0/1] ospf 1 area 0
[RouterA-HundredGigE1/0/1] quit
[RouterA] interface loopback 1
[RouterA-LoopBack1] ospf 1 area 0
[RouterA-LoopBack1] quit
# 配置MPLS LSR ID。
[RouterA] mpls lsr-id 1.1.1.1
# 开启OSPF SR功能。
[RouterA] ospf 1
[RouterA-ospf-1] segment-routing mpls
[RouterA-ospf-1] quit
# 配置OSPF SR的SRGB。
[RouterA-ospf-1] segment-routing global-block 16000 16999
[RouterA-ospf-1] quit
(3) 配置Router B
# 配置OSPF协议实现网络层互通。
<RouterB> system-view
[RouterB] ospf 1 router-id 2.2.2.2
[RouterB-ospf-1] quit
[RouterB] interface hundredgige 1/0/1
[RouterB-HundredGigE1/0/1] ospf 1 area 0
[RouterB-HundredGigE1/0/1] quit
[RouterB] interface hundredgige 1/0/2
[RouterB-HundredGigE1/0/2] ospf 1 area 0
[RouterB-HundredGigE1/0/2] quit
[RouterB] interface loopback 1
[RouterB-LoopBack1] ospf 1 area 0
[RouterB-LoopBack1] quit
# 配置MPLS LSR ID。
[RouterB] mpls lsr-id 2.2.2.2
# 配置LDP功能。
[RouterB] mpls ldp
[RouterB-ldp] quit
[RouterB] interface hundredgige 1/0/2
[RouterB-HundredGigE1/0/2] mpls enable
[RouterB-HundredGigE1/0/2] mpls ldp enable
[RouterB-HundredGigE1/0/2] quit
# 开启OSPF SR功能。
[RouterB] ospf 1
[RouterB-ospf-1] segment-routing mpls
# 配置OSPF SR的SRGB。
[RouterB-ospf-1] segment-routing global-block 17000 17999
# 在Router B上开启通告本地SID标签映射消息功能。
[RouterB-ospf-1] segment-routing mapping-server advertise-local
[RouterB-ospf-1] quit
# 在Router B上配置前缀和SID的映射关系。
[RouterB] segment-routing
[RouterB-segment-routing] mapping-server prefix-sid-map 3.3.3.3 32 100
[RouterB-segment-routing] quit
(4) 配置Router C
# 配置OSPF协议实现网络层互通。
<RouterC> system-view
[RouterC] ospf 1 router-id 3.3.3.3
[RouterC-ospf-1] quit
[RouterC] interface hundredgige 1/0/1
[RouterC-HundredGigE1/0/1] ospf 1 area 0
[RouterC-HundredGigE1/0/1] quit
[RouterC] interface loopback 1
[RouterC-LoopBack1] ospf 1 area 0
[RouterC-LoopBack1] quit
# 配置MPLS LSR ID。
[RouterC] mpls lsr-id 3.3.3.3
# 配置LDP功能。
[RouterC] mpls ldp
[RouterC-ldp] quit
[RouterC] interface hundredgige 1/0/1
[RouterC-HundredGigE1/0/1] mpls enable
[RouterC-HundredGigE1/0/1] mpls ldp enable
[RouterC-HundredGigE1/0/1] quit
# 在Router A上查看OSPF SR到达Router C的出标签,OSPF SR已经为Router C分配了SID。
[RouterA] display mpls lsp protocol ospf
FEC Proto In/Out Label Out Inter/NHLFE/LSINDEX
3.3.3.3/32 OSPF 16100/17100 HGE1/0/1
3.3.3.3/32 OSPF -/17100 HGE1/0/1
· 设备Router A、Router B、Router C、Router D和Router E运行IS-IS实现互通。
· 设备Router B、Router C、Router D均配置LDP;Router A、Router B、Router D和Router E配置IS-IS SR功能。
· 当Router A通过SRLSP将流量转发给Router E时,需要在Router B和Router D上完成SR-MPLS和LDP标签的连接。
图1-25 SR-MPLS over LDP网络互通组网图
|
设备 |
接口 |
IP地址 |
设备 |
接口 |
IP地址 |
|
Router A |
Loop1 |
1.1.1.1/32 |
Router B |
Loop1 |
2.2.2.2/32 |
|
|
HGE1/0/1 |
10.0.0.1/24 |
|
HGE1/0/1 |
10.0.0.2/24 |
|
Router C |
Loop1 |
3.3.3.3/32 |
|
HGE1/0/2 |
11.0.0.1/24 |
|
|
HGE1/0/1 |
11.0.0.2/24 |
Router D |
Loop1 |
4.4.4.4/32 |
|
|
HGE1/0/2 |
12.0.0.1/24 |
|
HGE1/0/1 |
12.0.0.2/24 |
|
Router E |
Loop1 |
5.5.5.5/32 |
|
HGE1/0/2 |
13.0.0.1/24 |
|
|
HGE1/0/1 |
13.0.0.2/24 |
|
|
|
请按照图1-25配置各接口的IP地址和子网掩码,具体配置过程略。
缺省情况下,本设备的接口处于ADM(Administratively Down)状态,请根据实际需要在对应接口视图下使用undo shutdown命令开启接口。
(1) 配置IS-IS协议实现网络层互通,开销值类型为wide
# 配置Router A。
<RouterA> system-view
[RouterA] isis 1
[RouterA-isis-1] network-entity 00.0000.0000.0001.00
[RouterA-isis-1] cost-style wide
[RouterA-isis-1] quit
[RouterA] interface hundredgige 1/0/1
[RouterA-HundredGigE1/0/1] isis enable 1
[RouterA-HundredGigE1/0/1] quit
[RouterA] interface loopback 1
[RouterA-LoopBack1] isis enable 1
[RouterA-LoopBack1] quit
# 配置Router B。
<RouterB> system-view
[RouterB] isis 1
[RouterB-isis-1] network-entity 00.0000.0000.0002.00
[RouterB-isis-1] cost-style wide
[RouterB-isis-1] quit
[RouterB] interface hundredgige 1/0/1
[RouterB-HundredGigE1/0/1] isis enable 1
[RouterB-HundredGigE1/0/1] quit
[RouterB] interface hundredgige 1/0/2
[RouterB-HundredGigE1/0/2] isis enable 1
[RouterB-HundredGigE1/0/2] quit
[RouterB] interface loopback 1
[RouterB-LoopBack1] isis enable 1
[RouterB-LoopBack1] quit
# 配置Router C。
<RouterC> system-view
[RouterC] isis 1
[RouterC-isis-1] network-entity 00.0000.0000.0003.00
[RouterC-isis-1] cost-style wide
[RouterC-isis-1] quit
[RouterC] interface hundredgige 1/0/1
[RouterC-HundredGigE1/0/1] isis enable 1
[RouterC-HundredGigE1/0/1] quit
[RouterC] interface hundredgige 1/0/2
[RouterC-HundredGigE1/0/2] isis enable 1
[RouterC-HundredGigE1/0/2] quit
[RouterC] interface loopback 1
[RouterC-LoopBack1] isis enable 1
[RouterC-LoopBack1] quit
# 配置Router D。
<RouterD> system-view
[RouterD] isis 1
[RouterD-isis-1] network-entity 00.0000.0000.0004.00
[RouterD-isis-1] cost-style wide
[RouterD-isis-1] quit
[RouterD] interface hundredgige 1/0/1
[RouterD-HundredGigE1/0/1] isis enable 1
[RouterD-HundredGigE1/0/1] quit
[RouterD] interface hundredgige 1/0/2
[RouterD-HundredGigE1/0/2] isis enable 1
[RouterD-HundredGigE1/0/2] quit
[RouterD] interface loopback 1
[RouterD-LoopBack1] isis enable 1
[RouterD-LoopBack1] quit
# 配置Router E。
<RouterE> system-view
[RouterE] isis 1
[RouterE-isis-1] network-entity 00.0000.0000.0005.00
[RouterE-isis-1] cost-style wide
[RouterE-isis-1] quit
[RouterE] interface hundredgige 1/0/1
[RouterE-HundredGigE1/0/1] isis enable 1
[RouterE-HundredGigE1/0/1] quit
[RouterE] interface loopback 1
[RouterE-LoopBack1] isis enable 1
[RouterE-LoopBack1] quit
(2) 配置节点的MPLS LSR ID
# 配置Router A。
[RouterA] mpls lsr-id 1.1.1.1
# 配置Router B。
[RouterB] mpls lsr-id 2.2.2.2
# 配置Router C。
[RouterC] mpls lsr-id 3.3.3.3
# 配置Router D。
[RouterD] mpls lsr-id 4.4.4.4
# 配置Router E。
[RouterE] mpls lsr-id 5.5.5.5
(3) 配置节点的LDP功能
# 配置Router B。
[RouterB] mpls ldp
[RouterB-ldp] quit
[RouterB] interface hundredgige 1/0/2
[RouterB-HundredGigE1/0/2] mpls enable
[RouterB-HundredGigE1/0/2] mpls ldp enable
[RouterB-HundredGigE1/0/2] quit
# 配置Router C。
[RouterC] mpls ldp
[RouterC-ldp] quit
[RouterC] interface hundredgige 1/0/1
[RouterC-HundredGigE1/0/1] mpls enable
[RouterC-HundredGigE1/0/1] mpls ldp enable
[RouterC-HundredGigE1/0/1] quit
[RouterC] interface hundredgige 1/0/2
[RouterC-HundredGigE1/0/2] mpls enable
[RouterC-HundredGigE1/0/2] mpls ldp enable
[RouterC-HundredGigE1/0/2] quit
# 配置Router D。
[RouterD] mpls ldp
[RouterD-ldp] quit
[RouterD] interface hundredgige 1/0/1
[RouterD-HundredGigE1/0/1] mpls enable
[RouterD-HundredGigE1/0/1] mpls ldp enable
[RouterD-HundredGigE1/0/1] quit
(4) 开启IS-IS SR功能
# 配置Router A。
[RouterA] isis 1
[RouterA-isis-1] address-family ipv4
[RouterA-isis-1-ipv4] segment-routing mpls
[RouterA-isis-1-ipv4] quit
# 配置Router B。
[RouterB] isis 1
[RouterB-isis-1] address-family ipv4
[RouterB-isis-1-ipv4] segment-routing mpls
[RouterB-isis-1-ipv4] quit
# 配置Router D。
[RouterD] isis 1
[RouterD-isis-1] address-family ipv4
[RouterD-isis-1-ipv4] segment-routing mpls
[RouterD-isis-1-ipv4] quit
# 配置Router E。
[RouterE] isis 1
[RouterE-isis-1] address-family ipv4
[RouterE-isis-1-ipv4] segment-routing mpls
[RouterE-isis-1-ipv4] quit
(5) 配置IS-IS SR的SRGB
# 配置Router A。
[RouterA-isis-1] segment-routing global-block 16000 16999
[RouterA-isis-1] quit
# 配置Router B。
[RouterB-isis-1] segment-routing global-block 17000 17999
[RouterB-isis-1] quit
# 配置Router D。
[RouterD-isis-1] segment-routing global-block 18000 18999
[RouterD-isis-1] quit
# 配置Router E。
[RouterE-isis-1] segment-routing global-block 19000 19999
[RouterE-isis-1] quit
(6) 配置Router A、Router B、Router D和Router E的前缀SID索引
# 配置Router A。
[RouterA] interface loopback 1
[RouterA-LoopBack1] isis prefix-sid index 10
[RouterA-LoopBack1] quit
# 配置Router B。
[RouterB] interface loopback 1
[RouterB-LoopBack1] isis prefix-sid index 20
[RouterB-LoopBack1] quit
# 配置Router D。
[RouterD] interface loopback 1
[RouterD-LoopBack1] isis prefix-sid index 40
[RouterD-LoopBack1] quit
# 配置Router E。
[RouterE] interface loopback 1
[RouterE-LoopBack1] isis prefix-sid index 50
[RouterE-LoopBack1] quit
# 在Router B上查看LDP标签分配情况。
[RouterB] display mpls ldp lsp
Status Flags: * - stale, L - liberal, B - backup, N/A - unavailable
FECs: 5 Ingress: 3 Transit: 3 Egress: 2
FEC In/Out Label Nexthop OutInterface
1.1.1.1/32 2173/-
-/2173(L)
2.2.2.2/32 3/-
-/2175(L)
3.3.3.3/32 -/3 11.0.0.2 HGE1/0/2
2175/3 11.0.0.2 HGE1/0/2
4.4.4.4/32 -/2174 11.0.0.2 HGE1/0/2
2174/2174 11.0.0.2 HGE1/0/2
5.5.5.5/32 -/2172 11.0.0.2 HGE1/0/2
2172/2172 11.0.0.2 HGE1/0/2
# 在Router B上查看IS-IS SR到达Router D和Router E的出标签关联上了LDP标签。
[RouterB] display mpls lsp protocol isis
FEC Proto In/Out Label Out Inter/NHLFE/LSINDEX
1.1.1.1/32 ISIS 17010/3 HGE1/0/1
1.1.1.1/32 ISIS -/3 HGE1/0/1
2.2.2.2/32 ISIS 17020/- -
4.4.4.4/32 ISIS 17040/2174 HGE1/0/2
4.4.4.4/32 ISIS -/2174 HGE1/0/2
5.5.5.5/32 ISIS 17050/2172 HGE1/0/2
5.5.5.5/32 ISIS -/2172 HGE1/0/2
· 设备Device A、Device B和Device C运行IS-IS实现互通。
· Device A、Device B和Device C配置IS-IS SR功能。
· 当设备Device A和Device B之间链路Link A故障,链路Link B上存在环路,流量无法通过Device C转发到目的节点Device B。通过部署TI-LFA FRR消除环路,同时使流量可以快速切换到链路Link B。
|
设备 |
接口 |
IP地址 |
设备 |
接口 |
IP地址 |
|
Device A |
Loop1 |
1.1.1.1/32 |
Device B |
Loop1 |
2.2.2.2/32 |
|
|
HGE1/0/1 |
12.12.12.1/24 |
|
HGE1/0/1 |
24.24.24.1/24 |
|
|
HGE1/0/2 |
13.13.13.1/24 |
|
HGE1/0/2 |
13.13.13.2/24 |
|
Device C |
Loop1 |
3.3.3.3/32 |
|
|
|
|
|
HGE1/0/1 |
12.12.12.2/24 |
|
|
|
|
|
HGE1/0/2 |
24.24.24.2/24 |
|
|
|
请按照图1-26配置各接口的IP地址和子网掩码,具体配置过程略。
缺省情况下,本设备的接口处于ADM(Administratively Down)状态,请根据实际需要在对应接口视图下使用undo shutdown命令开启接口。
(1) 配置IS-IS协议实现网络层互通,开销值类型为wide
# 配置Device A。
<DeviceA> system-view
[DeviceA] isis 1
[DeviceA-isis-1] network-entity 00.0000.0000.0001.00
[DeviceA-isis-1] cost-style wide
[DeviceA-isis-1] quit
[DeviceA] interface hundredgige 1/0/1
[DeviceA-HundredGigE1/0/1] isis enable 1
[DeviceA-HundredGigE1/0/1] isis cost 10
[DeviceA-HundredGigE1/0/1] quit
[DeviceA] interface hundredgige 1/0/2
[DeviceA-HundredGigE1/0/2] isis enable 1
[DeviceA-HundredGigE1/0/2] isis cost 10
[DeviceA-HundredGigE1/0/2] quit
[DeviceA] interface loopback 1
[DeviceA-LoopBack1] isis enable 1
[DeviceA-LoopBack1] quit
# 配置Device B。
<DeviceB> system-view
[DeviceB] isis 1
[DeviceB-isis-1] network-entity 00.0000.0000.0002.00
[DeviceB-isis-1] cost-style wide
[DeviceB-isis-1] quit
[DeviceB] interface hundredgige 1/0/1
[DeviceB-HundredGigE1/0/1] isis enable 1
[DeviceB-HundredGigE1/0/1] isis cost 20
[DeviceB-HundredGigE1/0/1] quit
[DeviceB] interface hundredgige 1/0/2
[DeviceB-HundredGigE1/0/2] isis enable 1
[DeviceB-HundredGigE1/0/2] isis cost 10
[DeviceB-HundredGigE1/0/2] quit
[DeviceB] interface loopback 1
[DeviceB-LoopBack1] isis enable 1
[DeviceB-LoopBack1] quit
# 配置Device C。
<DeviceC> system-view
[DeviceC] isis 1
[DeviceC-isis-1] network-entity 00.0000.0000.0003.00
[DeviceC-isis-1] cost-style wide
[DeviceC-isis-1] quit
[DeviceC] interface hundredgige 1/0/1
[DeviceC-HundredGigE1/0/1] isis enable 1
[DeviceC-HundredGigE1/0/1] isis cost 10
[DeviceC-HundredGigE1/0/1] quit
[DeviceC] interface hundredgige 1/0/2
[DeviceC-HundredGigE1/0/2] isis enable 1
[DeviceC-HundredGigE1/0/2] isis cost 20
[DeviceC-HundredGigE1/0/2] quit
[DeviceC] interface loopback 1
[DeviceC-LoopBack1] isis enable 1
[DeviceC-LoopBack1] quit
(2) 配置MPLS TE
# 配置Device A。
[DeviceA] mpls lsr-id 1.1.1.1
[DeviceA] mpls te
[DeviceA-te] quit
[DeviceA] interface hundredgige 1/0/1
[DeviceA-HundredGigE1/0/1] mpls enable
[DeviceA-HundredGigE1/0/1] mpls te enable
[DeviceA-HundredGigE1/0/1] quit
[DeviceA] interface hundredgige 1/0/2
[DeviceA-HundredGigE1/0/2] mpls enable
[DeviceA-HundredGigE1/0/2] mpls te enable
[DeviceA-HundredGigE1/0/2] quit
# 配置Device B。
[DeviceB] mpls lsr-id 2.2.2.2
[DeviceB] mpls te
[DeviceB-te] quit
[DeviceB] interface hundredgige 1/0/1
[DeviceB-HundredGigE1/0/1] mpls enable
[DeviceB-HundredGigE1/0/1] mpls te enable
[DeviceB-HundredGigE1/0/1] quit
[DeviceB] interface hundredgige 1/0/2
[DeviceB-HundredGigE1/0/2] mpls enable
[DeviceB-HundredGigE1/0/2] mpls te enable
[DeviceB-HundredGigE1/0/2] quit
# 配置Device C。
[DeviceC] mpls lsr-id 3.3.3.3
[DeviceC] mpls te
[DeviceC-te] quit
[DeviceC] interface hundredgige 1/0/1
[DeviceC-HundredGigE1/0/1] mpls enable
[DeviceC-HundredGigE1/0/1] mpls te enable
[DeviceC-HundredGigE1/0/1] quit
[DeviceC] interface hundredgige 1/0/2
[DeviceC-HundredGigE1/0/2] mpls enable
[DeviceC-HundredGigE1/0/2] mpls te enable
[DeviceC-HundredGigE1/0/2] quit
(3) 开启IS-IS SR功能,并开启邻接标签分配功能
# 配置Device A。
[DeviceA] isis 1
[DeviceA-isis-1] address-family ipv4
[DeviceA-isis-1-ipv4] segment-routing mpls
[DeviceA-isis-1-ipv4] segment-routing adjacency enable
[DeviceA-isis-1-ipv4] quit
# 配置Device B。
[DeviceB] isis 1
[DeviceB-isis-1] address-family ipv4
[DeviceB-isis-1-ipv4] segment-routing mpls
[DeviceB-isis-1-ipv4] segment-routing adjacency enable
[DeviceB-isis-1-ipv4] quit
# 配置Device C。
[DeviceC] isis 1
[DeviceC-isis-1] address-family ipv4
[DeviceC-isis-1-ipv4] segment-routing mpls
[DeviceC-isis-1-ipv4] segment-routing adjacency enable
[DeviceC-isis-1-ipv4] quit
(4) 配置IS-IS SR的SRGB
# 配置Device A。
[DeviceA-isis-1] segment-routing global-block 16000 16999
[DeviceA-isis-1] quit
# 配置Device B。
[DeviceB-isis-1] segment-routing global-block 17000 17999
[DeviceB-isis-1] quit
# 配置Device C。
[DeviceC-isis-1] segment-routing global-block 18000 18999
[DeviceC-isis-1] quit
(5) 配置Device A、Device B和Device C的前缀SID索引
# 配置Device A。
[DeviceA] interface loopback 1
[DeviceA-LoopBack1] isis prefix-sid index 10
[DeviceA-LoopBack1] quit
# 配置Device B。
[DeviceB] interface loopback 1
[DeviceB-LoopBack1] isis prefix-sid index 20
[DeviceB-LoopBack1] quit
# 配置Device C。
[DeviceC] interface loopback 1
[DeviceC-LoopBack1] isis prefix-sid index 30
[DeviceC-LoopBack1] quit
(6) 配置IS-IS TI-LFA FRR
# 配置Device A。
[DeviceA] isis 1
[DeviceA-isis-1] address-family ipv4
[DeviceA-isis-1-ipv4] fast-reroute lfa
[DeviceA-isis-1-ipv4] fast-reroute ti-lfa
[DeviceA-isis-1-ipv4] fast-reroute microloop-avoidance enable
[DeviceA-isis-1-ipv4] segment-routing microloop-avoidance enable
[DeviceA-isis-1-ipv4] quit
[DeviceA-isis-1] quit
# 配置Device B。
[DeviceB] isis 1
[DeviceB-isis-1] address-family ipv4
[DeviceB-isis-1-ipv4] fast-reroute lfa
[DeviceB-isis-1-ipv4] fast-reroute ti-lfa
[DeviceB-isis-1-ipv4] fast-reroute microloop-avoidance enable
[DeviceB-isis-1-ipv4] segment-routing microloop-avoidance enable
[DeviceB-isis-1-ipv4] quit
[DeviceB-isis-1] quit
# 配置Device C。
[DeviceC] isis 1
[DeviceC-isis-1] address-family ipv4
[DeviceC-isis-1-ipv4] fast-reroute lfa
[DeviceC-isis-1-ipv4] fast-reroute ti-lfa
[DeviceC-isis-1-ipv4] fast-reroute microloop-avoidance enable
[DeviceC-isis-1-ipv4] segment-routing microloop-avoidance enable
[DeviceC-isis-1-ipv4] quit
[DeviceC-isis-1] quit
# 在Device A上查看2.2.2.2/32路由,可以看到TI-LFA备份下一跳信息。
[DeviceA] display isis route ipv4 2.2.2.2 32 verbose level-1 1
Route information for IS-IS(1)
-----------------------------
Level-1 IPv4 Forwarding Table
-----------------------------
IPv4 Dest : 2.2.2.2/32 Int. Cost : 10 Ext. Cost : NULL
Admin Tag : - Src Count : 1 Flag : R/L/-
InLabel : 16020 InLabel Flag: -/N/-/-/-/-
NextHop : Interface : ExitIndex :
13.13.13.2 HGE1/0/2 0x00000103
Nib ID : 0x14000005 OutLabel : 17020 OutLabelFlag: I
LabelSrc : SR
TI-LFA:
Interface : HGE1/0/1
BkNextHop : 12.12.12.2 LsIndex : 0x00000002
Backup label stack(top->bottom): {18030, 2175}
Route label: 17020
Flags: D-Direct, R-Added to Rib, L-Advertised in LSPs, U-Up/Down Bit Set
InLabel flags: R-Readvertisement, N-Node SID, P-no PHP
E-Explicit null, V-Value, L-Local
OutLabelFlags: E-Explicit null, I-Implicit null, N-Nomal, P-SR label prefer
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
