- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
02-SR-TE Policy配置
本章节下载: 02-SR-TE Policy配置 (667.45 KB)
目 录
1.7 配置BGP发布BGP IPv4 SR Policy路由
1.7.2 开启BGP发布BGP IPv4 SR Policy路由能力
1.7.3 配置BGP引入BGP IPv4 SR Policy路由
1.7.4 控制BGP IPv4 SR Policy路由的优选和发布
1.9 开启SR-MPLS TE Policy的SBFD功能
1.10 开启SR-MPLS TE Policy的echo报文方式的BFD检测功能
1.11 开启SR-MPLS TE Policy的热备份功能
1.12 配置SR-MPLS TE Policy延迟激活的时间
1.16.1 显示BGP IPv4 SR Policy路由信息
1.16.2 显示SR-MPLS TE Policy的配置及运行状态
1.17.1 SR-MPLS TE Policy基本转发配置举例
1.17.2 SR-MPLS TE Policy通过BGP引入配置举例
1.17.3 SR-MPLS TE Policy基于Color引流配置举例
1.17.4 SR-MPLS TE Policy基于DSCP引流的配置举例
SR-MPLS TE Policy(Segment Routing Policy,段路由策略)提供了灵活的转发路径选择方法,满足用户不同的转发需求。当Segment Routing网络的源节点和目的节点之间存在多条路径时,合理利用SR-MPLS TE Policy选择转发路径,不仅可以方便管理员对网络进行管理和规划,还可以有效地减轻网络设备的转发压力。
一个SR-MPLS TE Policy由三部分标识:
· BSID:入节点的SID。
· Color:转发路径的Color属性,用于在相同的源和目的节点之间区分多个SR-MPLS TE Policy。
· End-point:SR-MPLS TE Policy目的节点,可由IP地址标识。
Candidate Paths是指SR-MPLS TE Policy的候选路径,即SR-MPLS TE Policy中的转发路径。SR-MPLS TE Policy包含一条或多条候选路径。不同SR-MPLS TE Policy不能共享同一条候选路径。
Preference为候选路径的优先级,用于在通过SR-MPLS TE Policy转发流量时,选择候选路径。
Segment List(SID列表)是包含报文转发路径信息的列表。SID列表中的SID为转发路径上各个节点到下一跳的SID。候选路径由一个SID列表或者多个带权重的SID列表组成。
每个SID列表对应一个Weight(权重)。SR-MPLS TE Policy选择某条候选路径后,会根据SID列表的Weight,在候选路径的多个SID列表间进行负载分担。
建立SR-MPLS TE Policy后,会自动创建SR-MPLS TE Policy隧道,即从部署SR-MPLS TE Policy的节点到SR-MPLS TE Policy目的节点的一条虚拟点到点连接。SR-MPLS TE Policy隧道由SRLSP构成。
一组SR-MPLS TE Policy的集合。将SR-MPLS TE Policy加入SR-MPLS TE Policy组后,可以实现通过不同的SR-MPLS TE Policy转发不同DSCP(Differentiated Services Code Point,区分服务编码点)的报文。
SR-MPLS TE Policy可以通过如下方式创建:
· 通过命令行手工创建
采用该方式时,需要手工配置候选路径、候选路径的优先级、候选路径的SID列表及其权重。
· 通过SR-MPLS TE Policy路由学习
为了支持SR-MPLS TE Policy,MP-BGP定义了新的子地址族——BGP IPv4 SR Policy地址族,并新增了NLRI(Network Layer Reachability Information,网络层可达性信息),即BGP IPv4 SR Policy路由。BGP IPv4 SR Policy路由中包含SR-MPLS TE Policy的相关配置,包括BSID、Color、Endpoint、候选路径优先级、SID列表和SID列表的权重等。
在设备间建立BGP IPv4 SR Policy对等体后,设备可以将本地配置的SR-MPLS TE Policy通过BGP IPv4 SR Policy路由发布到对端。对端设备根据接收到的BGP IPv4 SR Policy路由生成对应的SR-MPLS TE Policy。
SR-MPLS TE Policy有效性判断规则如图1-1所示。
图1-1 SR-MPLS TE Policy有效性判断示意图
判断SID列表是否有效时,存在以下情况SID列表无效:
· SID列表为空;
· SID列表的权重为0;
· SR节点无法根据SID列表中的栈顶SID找到出接口或下一跳地址。
数据报文引流到SR-MPLS TE Policy后,在SR-MPLS TE Policy中选择路径的过程为:
(1) 在SR-MPLS TE Policy中选择优先级取值最大的有效候选路径转发流量。
(2) 在优先级取值最大的有效候选路径的各个SID列表间进行WECMP(Weighted ECMP,权重负载分担),即基于权重对通过SR-MPLS TE Policy转发的流量进行负载分担。SR-MPLS TE Policy中有效SID列表转发流量的比例为Weight x/(Weight 1+Weight 2+…+Weight n)。
如图1-2所示,根据BSID选择有效的SR-MPLS TE Policy转发流量,再选取优先级取值最大的有效候选路径转发流量。该候选路径中有两个有效的SID列表:SID List 1和SID List 2,其权重分别为20和80。通过该SR-MPLS TE Policy转发流量时,SID List 1和SID List 2转发的流量占比分别为1/5和4/5。
图1-2 SR-MPLS TE Policy转发流量时选路过程示意图
如图1-3所示,SR-MPLS TE Policy转发过程为:
(1) Device A收到栈顶标签为16001的报文后,查找LFIB(Label Forwarding Information Base,标签转发信息库)表判断该标签为BSID,需要根据SR-MPLS TE Policy转发该报文。Device A根据LFIB表获取出标签和下一跳(Device B),将BSID弹出并压入SID列表的标签栈{20002, 21003, 22004},然后将报文发送给Device B。其中,20002为Device A到达Device B的SID;21003为Device B到达Device C的SID;22004为Device C到达Device D的SID。
(2) Device B收到报文后查找LFIB表,根据入标签获取到下一跳为Device C,将报文发送给Device C。
(3) Device C收到报文后查找LFIB表,根据入标签获取到下一跳为Device D,将报文发送给Device D。
(4) Device D收到报文后,如果报文携带标签,则查找LFIB表转发报文;如果报文未携带标签,则查找IP转发表转发报文。
图1-3 SR-MPLS TE Policy转发过程示意图
可以通过如下方式将数据报文引流到SR-MPLS TE Policy,通过SR-MPLS TE Policy转发该报文:
· 基于BSID引流:如果接收到的报文的栈顶标签为某个SR-MPLS TE Policy的BSID,则通过该SR-MPLS TE Policy转发该报文。
· 基于Color引流:查找是否存在Color和Endpoint地址与BGP路由的Color扩展团体属性和下一跳地址完全相同的SR-MPLS TE Policy。若存在,则将该BGP路由迭代到SR-MPLS TE Policy。当设备收到匹配该BGP路由的报文时,会通过SR-MPLS TE Policy转发该报文。
· 基于隧道策略引流:MPLS L3VPN或EVPN L3VPN组网中,通过负载分担隧道策略,可以实现用指定SR-MPLS TE Policy的路径作为公网隧道来承载特定VPN实例的私网报文。隧道策略的详细介绍请参见“MPLS配置指导”中的“隧道策略”。
· 基于DSCP引流:根据报文的目的地址匹配隧道绑定策略,关联到SR-MPLS TE Policy组后,根据报文的DSCP值查找与其关联的Color属性,再通过Color属性匹配到SR-MPLS TE Policy组中的某个SR-MPLS TE Policy。这样,携带指定DSCP的报文可以通过指定SR-MPLS TE Policy转发。
· 基于静态路由引流:配置静态路由迭代到SR-MPLS TE Policy,如果设备收到匹配该静态路由的报文,则通过指定SR-MPLS TE Policy转发该报文。
· 基于隧道迭代器引流:将BGP公网流量引入隧道迭代器,根据隧道迭代器应用的隧道策略,使报文通过指定隧道转发。
SR-MPLS TE Policy CBTS(Class-based Tunnel Selection,基于服务类型的隧道选择)是一种SR-MPLS TE Policy隧道的选择方式。有别于传统的隧道选择方式,CBTS可以基于流量的转发类选择对应的隧道进行转发,以便为不同的业务提供不同的转发服务。
SR-MPLS TE Policy CBTS工作原理为:
· 对需要经过SR-MPLS TE Policy转发的流量,通过流分类进行匹配,将不同业务的流量映射成不同的转发类。
· 配置SR-MPLS TE Policy的转发类(Service-class属性),映射到指定转发类的业务流量可以通过具有对应转发类的SR-MPLS TE Policy隧道转发。
SR-MPLS TE Policy CBTS的优选规则为:
(1) 设备会优先选择与流量的转发类值相同的SR-MPLS TE Policy转发该流量。
(2) 如果存在多条与流量的转发类值相同的SR-MPLS TE Policy,只有一条流且为逐流负载分担则随机选择一条SR-MPLS TE Policy转发流量;有一条流但是为逐包负载分担或有多条流,则流量在相同转发类的SR-MPLS TE Policy间进行负载分担。
(3) 如果没有与流量的转发类值相同的SR-MPLS TE Policy,则选择隧道优先级最低的SR-MPLS TE Policy转发流量。SR-MPLS TE Policy转发类的取值越小,隧道转发的优先级越低,没有配置转发类的隧道优先级最低。
图1-4 SR-MPLS TE Policy CBTS示意图
如图1-4所示,隧道的选择原则为:
· 从Device A到Device B转发类值为3的流量通过SR-MPLS TE Policy B转发。
· 从Device A到Device B转发类值为6的流量通过SR-MPLS TE Policy C转发。
· 从Device A到Device B转发类值为4的流量通过SR-MPLS TE Policy A转发。
· 从Device A到Device B未配置转发类的流量通过SR-MPLS TE Policy A转发。
echo报文方式的BFD对SR-MPLS TE Policy进行检测时,如果候选路径中存在多个SID列表,则SR-MPLS TE Policy会建立多个BFD会话分别用来检测每一个SID列表对应的转发路径。
如图1-5所示,在Device A上配置SR-MPLS TE Policy,并使用echo报文方式的BFD检测该SR-MPLS TE Policy,检测过程如下:
(1) 头节点发送BFD echo报文,BFD echo报文封装SR-MPLS TE Policy中的SID列表。
(2) 尾节点收到BFD echo报文后,通过IP路由的最短路径将BFD echo报文转发回头节点。
(3) 如果头节点在检测时间超时前能够收到尾节点转发回的BFD echo报文,则认为SR-MPLS TE Policy的SID列表正常。否则,头节点认为SID列表故障。
图1-5 echo报文方式的BFD会话检测SR-MPLS TE Policy
SR-MPLS TE Policy不会通过设备之间互相发送的消息来维持自身状态,所以SR-MPLS TE Policy路径故障检测需要依靠SBFD(Seamless BFD,无缝BFD)完成。通过SBFD可以快速检测到SR-MPLS TE Policy路径中所发生的故障。
缺省情况下,SBFD仅检测SR-MPLS TE Policy中优先级最高的候选路径里的所有SID列表。
图1-6 SR-MPLS TE Policy与SBFD联动示意图
如图1-6所示,源节点Device A开启SR-MPLS TE Policy与SBFD联动功能后,将End-point地址作为SBFD的远端描述符。当SR-MPLS TE Policy中优先级最高的候选路径里存在多个SID列表时,会建立多个SBFD会话分别用来检测每一个SID列表对应的转发路径,所有SBFD会话的远端描述符均相同。
通过SBFD检测SR-MPLS TE Policy路径过程如下:
(2) 源节点Device A对外发送SBFD报文,SBFD报文封装SR-MPLS TE Policy对应的SID列表。
(3) 尾节点Device E收到SBFD报文后,通过查找IP路由表按照最短路径发送回应报文。
(4) 源节点Device A如果收到SBFD回应报文,则认为该SID列表对应的转发路径正常;否则,会认为该SID列表对应转发路径故障。如果一个候选路径下所有SID列表对应的转发路径都发生故障,则SBFD触发候选路径切换。
对于同一源节点和目的节点之间不同的SR-MPLS TE Policy,由于SBFD回应报文时根据IP路由表进行转发,所以SBFD回应报文的转发路径是相同的。SBFD回应报文的转发路径故障将引起所有SBFD会话Down,进而导致无法通过SR-MPLS TE Policy转发流量。
当SR-MPLS TE Policy中存在多条有效候选路径时,设备通过优先级最大的候选路径转发报文。如果该候选路径发生故障,则SR-MPLS TE Policy需要重新选择有效候选路径转发报文。由于选择新的有效候选路径会耗费一些时间,所以在切换转发路径的过程中会造成丢包,影响业务流量转发。
SR-MPLS TE Policy的热备份功能可以解决上述问题。SR-MPLS TE Policy的热备份是指通过备份候选路径对主候选路径进行保护。如果一个SR-MPLS TE Policy下存在多条候选路径,则优先级最高的有效候选路径作为主路径,优先级次高的有效候选路径作为备份路径。如图1-7所示,如果主路径下所有SID列表对应的转发路径都发生故障,则将流量立即切换到备份候选路径转发,以减少对业务的影响。
图1-7 SR-MPLS TE Policy热备份示意图
SR-MPLS TE Policy热备份功能和SR-MPLS TE Policy与SBFD联动配合使用时,SBFD可以同时检测SR-MPLS TE Policy中优先级最高和次高的两条候选路径里的所有SID列表对应的转发路径。如果优先级最高的候选路径里所有SID列表对应的转发路径都发生故障,则将流量切换到备份路径。当流量切换到备份路径后,会再次重新计算主备路径。原备份路径将作为主路径,并重新选择一个有效的候选路径作为新的备份路径。当主备路径同时故障时,SR-MPLS TE Policy将重新计算主备路径。
SR-MPLS TE Policy配置任务如下:
(1) 配置通过IGP扩展通告SID
需要在所有SR节点执行本配置,配置方法请参见“Segment Routing配置指导”中的“SR-MPLS”。
(2) 配置SID列表
(5) 创建候选路径并引用SID列表
(6) (可选)配置BGP发布BGP IPv4 SR Policy路由
a. 开启BGP发布BGP IPv4 SR Policy路由能力
b. 配置BGP引入BGP IPv4 SR Policy路由
c. (可选)控制BGP IPv4 SR Policy路由的优选和发布
d. (可选)维护BGP会话
(7) (可选)配置SR-MPLS TE Policy引流
(8) (可选)配置SR-MPLS TE Policy高可靠性
¡ 开启SR-MPLS TE Policy的echo报文方式的BFD检测功能
(9) (可选)配置SR-MPLS TE Policy CBTS
(10) (可选)配置SR-TE的流量转发统计功能
(11) (可选)开启SR-MPLS TE Policy的日志功能
在SID列表中添加节点后,报文中的标签栈从栈顶到栈底按照节点索引值从小到大排列。
(1) 进入系统视图。
system-view
(2) 进入Segment Routing视图。
segment-routing
(3) 创建SR-TE,并进入SR-TE视图。
traffic-engineering
(4) 创建SID列表,并进入SID列表视图。
segment-list segment-list-name
(5) 在SID列表中添加节点。
index index-number mpls label label-value
(1) 进入系统视图。
system-view
(2) 进入Segment Routing视图。
segment-routing
(3) 创建SR-TE,并进入SR-TE视图。
traffic-engineering
(4) 创建SR-MPLS TE Policy,并进入SR-MPLS TE Policy视图。
policy policy-name
SR-MPLS TE Policy由BSID(入标签)、Color和End point(目的节点IP地址)标识。
每个SR-MPLS TE Policy需要绑定一个BSID,设备收到栈顶标签为BSID的报文后,根据BSID选择对应的有效SR-MPLS TE Policy转发流量。
BSID获取方式如下:
· 手工配置。
· 动态获取:SR-MPLS TE Policy下仅配置Color和End-point时,SR-MPLS TE Policy会自动申请一个BSID。
手工配置优先生效。
配置BSID为MPLS标签时,如果该标签值不在SRGB和SRLB范围内,或者该标签值已经被其他协议占用,则配置不生效。有关SRGB和SRLB的详细描述,请参见“Segment Routing配置指导”中的“SR-MPLS”。
不同SR-MPLS TE Policy不能配置相同Color,但可以配置相同的End-point。
(1) 进入系统视图。
system-view
(2) 进入Segment Routing视图。
segment-routing
(3) 创建SR-TE,并进入SR-TE视图。
traffic-engineering
(4) 进入SR-MPLS TE Policy视图。
policy policy-name
(5) 手工配置BSID。
binding-sid mpls mpls-label
(6) 配置Color和End-point。
color color-value end-point ipv4 ipv4-address
(1) 进入系统视图。
system-view
(2) 进入Segment Routing视图。
segment-routing
(3) 进入SR-TE视图。
traffic-engineering
(4) 进入SR-MPLS TE Policy视图。
policy policy-name
(5) 创建SR-MPLS TE Policy候选路径,并进入SR-MPLS TE Policy候选路径视图。
candidate-paths
(6) 配置候选路径的优先级,并进入SR-MPLS TE Policy候选路径优先级视图。
preference preference-value
缺省情况下,未配置SR-MPLS TE Policy候选路径的优先级。
不同的优先级代表不同的候选路径。
(7) 为指定优先级的SR-MPLS TE Policy候选路径配置显式SID列表。
explicit segment-list segment-list-name [ weight weight-value ]
每条候选路径可以引用多个SID列表。
BGP相关命令的详细介绍,请参见“三层技术-IP路由命令参考”中的“BGP”。
(1) 进入系统视图。
system-view
(2) 配置全局Router ID。
router id router-id
缺省情况下,未配置全局Router ID。
(3) 启动BGP实例,并进入BGP实例视图。
bgp as-number [ instance instance-name ]
缺省情况下,系统没有运行BGP。
(4) 配置对等体。
peer { group-name | ipv4-address [ mask-length ] } as-number as-number
(5) 创建BGP IPv4 SR Policy地址族,并进入BGP IPv4 SR Policy地址族视图。
address-family ipv4 sr-policy
(6) 使能本地路由器与指定对等体/对等体组交换BGP IPv4 SR Policy路由的能力。
peer { group-name | ipv4-address [ mask-length ] } enable
缺省情况下,本地路由器不能与对等体/对等体组交换BGP IPv4 SR Policy路由。
通过配置本功能,设备可以将本地的BGP IPv4 SR Policy路由引入到BGP路由表中,并将BGP IPv4 SR Policy路由发布给IBGP对等体,以便对等体根据BGP IPv4 SR Policy转发流量。
(1) 进入系统视图。
system-view
(2) 进入BGP实例视图。
bgp as-number [ instance instance-name ]
(3) 进入BGP IPv4 SR Policy地址族视图。
address-family ipv4 sr-policy
(4) 将BGP IPv4 SR Policy路由引入到BGP路由表中。
import-route sr-policy
缺省情况下,BGP不会引入BGP IPv4 SR Policy路由。
(1) 进入系统视图。
system-view
(2) 进入BGP实例视图。
bgp as-number [ instance instance-name ]
(3) 进入BGP IPv4 SR Policy地址族视图。
address-family ipv4 sr-policy
(4) 配置向对等体/对等体组发布路由时,将下一跳属性修改为自身的地址。
peer { group-name | ipv4-address [ mask-length ] } next-hop-local
缺省情况下,向EBGP对等体/对等体组发布路由时,将下一跳属性修改为自身的地址;向IBGP对等体/对等体组发布路由时,不修改下一跳属性。
(5) 配置对于从对等体/对等体组接收的BGP消息,允许本地AS号在该消息的AS_PATH属性中出现,并配置允许出现的次数。
peer { group-name | ipv4-address [ mask-length ] } allow-as-loop [ number ]
缺省情况下,不允许本地AS号在接收消息的AS_PATH属性中出现。
(6) 为从对等体/对等体组接收的路由分配首选值。
peer { group-name | ipv4-address [ mask-length ] } preferred-value value
缺省情况下,从对等体/对等体组接收的路由的首选值为0。
(7) 配置允许从对等体/对等体组接收的路由的最大数量。
peer { group-name | ipv4-address [ mask-length ] } route-limit prefix-number [ { alert-only | discard | reconnect reconnect-time } | percentage-value ] *
缺省情况下,不限制从对等体/对等体组接收的路由数量。
(8) 配置本机作为路由反射器,对等体/对等体组作为路由反射器的客户机。
peer { group-name | ipv4-address [ mask-length ] } reflect-client
缺省情况下,没有配置路由反射器及其客户机。
(9) 为对等体/对等体组设置基于IPv4地址前缀列表的路由发布和接收过滤策略。
peer { group-name | ipv4-address [ mask-length ] } prefix-list ipv4-prefix-list-name { export | import }
缺省情况下,不对发布和接收的路由信息进行过滤。
(10) 对来自对等体/对等体组的路由或发布给对等体/对等体组的路由应用路由策略。
peer { group-name | ipv4-address [ mask-length ] } route-policy route-policy-name { export | import }
缺省情况下,没有为对等体/对等体组指定路由策略。
(11) 配置向对等体/对等体组发布团体属性。
peer { group-name | ipv4-address [ mask-length ] } advertise-community
缺省情况下,不向对等体/对等体组发布团体属性。
(12) 配置向对等体/对等体组发布扩展团体属性。
peer { group-name | ipv4-address [ mask-length ] } advertise-ext-community
缺省情况下,不向对等体/对等体组发布扩展团体属性。
请在用户视图下执行如下命令,复位或软复位BGP会话。
· 复位BGP IPv4 SR Policy地址族下的BGP会话。
reset bgp [ instance instance-name ] { as-number | ipv4-address [ mask-length ] | all | external | group group-name | internal } ipv4 sr-policy
· 手工对BGP IPv4 SR Policy地址族下的BGP会话进行软复位。
refresh bgp [ instance instance-name ] { ipv4-address [ mask-length ] | all | external | group group-name | internal } { export | import } ipv4 sr-policy
(1) 进入系统视图。
system-view
(2) 进入路由策略视图。
route-policy route-policy-name { deny | permit } node node-number
(3) 配置BGP路由的Color扩展团体属性。
apply extcommunity color color [ additive ]
缺省情况下,未配置BGP路由属性。
(4) 退回系统视图。
quit
(5) 进入BGP实例视图。
bgp as-number [ instance instance-name ]
(6) 进入BGP IPv4单播地址族视图、BGP IPv6单播地址族视图、BGP VPNv4地址族视图或BGP VPNv6地址族视图。
¡ 进入BGP IPv4单播地址族视图。
address-family ipv4 [ unicast ]
¡ 进入BGP IPv6单播地址族视图。
address-family ipv6 [ unicast ]
¡ 进入BGP VPNv4地址族视图。
address-family vpnv4
¡ 进入BGP VPNv6地址族视图。
address-family vpnv6
(7) 对来自对等体/对等体组的路由或发布给对等体/对等体组的路由应用路由策略。
peer { group-name | ipv4-address [ mask-length ] } route-policy route-policy-name { export | import }
缺省情况下,没有为对等体/对等体组指定路由策略。
(1) 进入系统视图。
system-view
(2) 创建隧道策略,并进入隧道策略视图。
tunnel-policy tunnel-policy-name [ default ]
(3) 配置SR-MPLS TE Policy隧道的负载分担策略。
select-seq sr-policy load-balance-number number
缺省情况下,未配置负载分担策略。
本命令的详细描述,请参见“MPLS命令参考”中的“隧道策略”。
(4) 退回系统视图。
quit
(5) 进入VPN实例视图、VPN实例IPv4地址族视图或VPN实例IPv6地址族视图。
¡ 进入VPN实例视图。
ip vpn-instance vpn-instance-name
¡ 请依次执行以下命令进入VPN实例IPv4地址族视图。
ip vpn-instance vpn-instance-name
address-family ipv4
¡ 请依次执行以下命令进入VPN实例IPv6地址族视图。
ip vpn-instance vpn-instance-name
address-family ipv6
(6) 配置VPN实例的隧道策略。
tnl-policy tunnel-policy-name
缺省情况下,未配置VPN实例的隧道策略。
本命令的详细描述,请参见“MPLS命令参考”中的“MPLS L3VPN”。
SR-MPLS TE Policy组中不同SR-MPLS TE Policy的Color属性不同。配置Color与DSCP的映射关系后,在一个SR-MPLS TE Policy组内,可以形成DSCP->Color->SR-MPLS TE Policy的映射关系,从而实现通过IP报文的DSCP值将报文引流到指定的SR-MPLS TE Policy。
只有SR-MPLS TE Policy有效时,才能将其Color值与DSCP关联。
IPv4和IPv6地址族可以分别指定Color与DSCP的映射关系,但是对于同一个地址族的报文,每个DSCP值仅支持关联一个Color值。
可以通过color match dscp default命令来配置某个SR-MPLS TE Policy作为指定地址族报文的缺省SR-MPLS TE Policy。当SR-MPLS TE Policy组内某个DSCP没有关联到SR-MPLS TE Policy时,可以使用该缺省SR-MPLS TE Policy转发报文。一个SR-MPLS TE Policy组内,一个地址族只能有一个缺省SR-MPLS TE Policy。
当设备收到未匹配SR-MPLS TE Policy组内Color和DSCP映射关系的IPv4/IPv6地址族报文时,依次按照如下原则选择报文转发方式:
(1) 如果本地址族已配置缺省的SR-MPLS TE Policy,且该SR-MPLS TE Policy有效,则采用该SR-MPLS TE Policy转发报文。
(2) 如果本地址族已配置未匹配Color和DSCP映射关系的报文采用SR-BE转发,且SR-BE有效,则采用SR-BE 转发报文。
(3) 如果另一地址族已配置缺省的SR-MPLS TE Policy,且该SR-MPLS TE Policy有效,则采用该SR-MPLS TE Policy转发报文。
(4) 如果另一地址族已配置未匹配Color和DSCP映射关系的报文采用SR-BE转发,且SR-BE有效,则采用SR-BE 转发报文。
(5) 如果本地址族下配置了Color和DSCP映射关系,且最小DSCP对应的SR-MPLS TE Policy有效,则采用该SR-MPLS TE Policy转发。
(6) 如果另一地址族下配置了Color和DSCP映射关系,且最小DSCP对应的SR-MPLS TE Policy有效,则采用该SR-MPLS TE Policy转发。
(1) 进入系统视图。
system-view
(2) 进入Segment Routing视图。
segment-routing
(3) 创建SR TE,并进入SR TE视图。
traffic-engineering
(4) 创建SR-MPLS TE Policy组,并进入SR-MPLS TE Policy组视图。
policy-group group-id
(5) 配置SR-MPLS TE Policy组的目的节点地址。
end-point ipv4 ipv4-address
缺省情况下,未配置SR-MPLS TE Policy组的目的节点地址。
加入到SR-MPLS TE Policy组的SR-MPLS TE Policy的目的节点地址必须与该SR-MPLS TE Policy组的目的节点地址相同。
(6) 配置SR-MPLS TE Policy组的Color和DSCP映射关系。
color color-value match dscp { ipv4 | ipv6 } dscp-value-list
color color-value match dscp { ipv4 | ipv6 } default
缺省情况下,未配置SR-MPLS TE Policy组的Color和DSCP映射关系。
未配置Color和DSCP映射关系时,无法根据报文的DSCP值进行引流。
(7) (可选)配置对于未匹配Color和DSCP映射关系的报文采用SR-BE转发。
best-effort { ipv4 | ipv6 } default
缺省情况下,对于未匹配Color和DSCP映射关系的报文不采用SR-BE转发。
(8) 退回系统视图。
quit
(9) 创建隧道策略,并进入隧道策略视图。
tunnel-policy tunnel-policy-name [ default ]
(10) 配置隧道绑定策略,指定目的地址与SR-MPLS TE Policy组绑定。
binding-destination dest-ip-address sr-policy group sr-policy-group-id [ ignore-destination-check ] [ down-switch ]
缺省情况下,未将目的IP地址与任何隧道绑定。
本命令的详细描述,请参见“MPLS命令参考”中的“隧道策略”。
配置本功能后,需要在公网实例IPv4地址族下使用route-replicate命令将指定VPN实例的路由信息引入到公网中,从而使公网获取指定VPN的路由,以便转发用户流量。
(1) 进入系统视图。
system-view
(2) 配置静态路由迭代到指定SR-MPLS TE Policy。
(公网)
ip route-static dest-address { mask-length | mask } sr-policy policy-name [ preference preference ] [ tag tag-value ] [ description text ]
(VPN网络)
ip route-static vpn-instance s-vpn-instance-name dest-address { mask-length | mask } sr-policy policy-name [ preference preference ] [ tag tag-value ] [ description text ]
缺省情况下,未配置静态路由。
本命令的详细描述,请参见“三层技术-IP路由命令参考”中的“静态路由”。
部署隧道迭代器,有关隧道迭代器的详细描述,请参见“MPLS配置指导”中的“隧道迭代器”。
(1) 进入系统视图。
system-view
(2) 进入BGP实例视图。
bgp as-number [ instance instance-name ]
(3) 进入BGP IPv4单播地址族视图。
address-family ipv4 [ unicast ]
(4) 应用隧道迭代器。
apply tunnel-selector tunnel-selector-name [ all ]
缺省情况下,未应用隧道迭代器。
SR TE视图和SR-MPLS TE Policy视图下均可以配置SR-MPLS TE Policy的SBFD功能。SR TE视图的配置对所有SR-MPLS TE Policy都有效,而SR-MPLS TE Policy视图的配置只对当前SR-MPLS TE Policy有效。对于一个SR-MPLS TE Policy来说,优先采用该SR-MPLS TE Policy内的配置,只有该SR-MPLS TE Policy内未进行配置时,才采用SR TE视图的配置。
使用SBFD检测SR-TE Policy的连通性时,建议SR-TE Policy的候选路径下只存在单路径,避免SBFD会话震荡。
(1) 进入系统视图。
system-view
(2) 进入Segment Routing视图。
segment-routing
(3) 进入SR-TE视图。
traffic-engineering
(4) 开启所有SR-MPLS TE Policy的SBFD功能。
sr-policy sbfd enable
缺省情况下,所有SR-MPLS TE Policy的SBFD功能处于关闭状态。
(5) 进入SR-MPLS TE Policy视图。
policy policy-name
(6) 配置SR-MPLS TE Policy的SBFD功能。
sbfd { disable | enable }
缺省情况下,未配置SR-MPLS TE Policy的SBFD功能。
仅R5111及以上版本支持本功能。
SR-TE视图和SR-MPLS TE Policy视图下均可以配置SR-MPLS TE Policy的echo报文方式的BFD检测功能。SR-TE视图的配置对所有SR-MPLS TE Policy都有效,而SR-MPLS TE Policy视图的配置只对当前SR-MPLS TE Policy有效。对于一个SR-MPLS TE Policy来说,优先采用该SR-MPLS TE Policy内的配置,只有该SR-MPLS TE Policy内未进行配置时,才采用SR-TE视图的配置。
目前,支持通过BFD echo报文和SBFD两种方式检测SR-MPLS TE Policy。在同一SR-MPLS TE Policy下同时配置以上两种检测方式时,SBFD检测生效。
配置本功能后,如果没有在系统视图下配置bfd echo-source-ip命令,则BFD echo报文的源IP地址和目的IP地址均为source-ip参数指定的IP地址。为了避免对端发送大量的ICMP重定向报文造成网络拥塞,需要在系统视图下通过bfd echo-source-ip命令将BFD echo报文的源IP地址配置为不属于本地设备该设备任何一个接口所在网段的地址。
通过本功能配置的源IP地址必须在远端设备上路由可达,否则无法建立BFD会话。
(1) 进入系统视图。
system-view
(2) 配置BFD echo报文的源IP地址。
bfd echo-source-ip ip-address
缺省情况下,未配置BFD echo报文的源IP地址。
echo报文的源IP地址用户可以任意指定。建议配置echo报文的源IP地址不属于该设备任何一个接口所在网段。
本命令的详细情况请参见“可靠性命令参考”中的“BFD”。
(3) 进入Segment Routing视图。
segment-routing
(4) 进入SR-TE视图。
traffic-engineering
(5) 全局开启SR-MPLS TE Policy的echo报文方式的BFD检测功能。
sr-policy bfd echo source-ip ipv4-address [ template template-name ] [ backup-template backup-template-name ]
缺省情况下,SR-MPLS TE Policy的echo报文方式的BFD检测功能处于关闭状态。
(6) 进入SR-MPLS TE Policy视图。
policy policy-name
(7) 配置SR-MPLS TE Policy的echo报文方式的BFD检测功能。
bfd echo { disable | enable [ source-ip ipv4-address ] [ template template-name ] [ backup-template backup-template-name ] }
缺省情况下,未配置SR-MPLS TE Policy的echo报文方式的BFD检测功能,以SR-TE视图下的配置为准。
如果配置本命令时未指定source-ip参数时,则必须在SR-TE视图开启SR-MPLS TE Policy的echo BFD功能,否则无法建立BFD会话。
SR TE视图和SR-MPLS TE Policy视图下均可以配置SR-MPLS TE Policy的热备份功能。SR TE视图的配置对所有SR-MPLS TE Policy都有效,而SR-MPLS TE Policy视图的配置只对当前SR-MPLS TE Policy有效。对于一个SR-MPLS TE Policy来说,优先采用该SR-MPLS TE Policy内的配置,只有该SR-MPLS TE Policy内未进行配置时,才采用SR TE视图的配置。
(1) 进入系统视图。
system-view
(2) 进入Segment Routing视图。
segment-routing
(3) 进入SR-TE视图。
traffic-engineering
(4) 开启所有SR-MPLS TE Policy的热备份功能。
sr-policy backup hot-standby enable
缺省情况下,所有SR-MPLS TE Policy的热备份功能处于关闭状态。
(5) 进入SR-MPLS TE Policy视图。
policy policy-name
(6) 配置SR-MPLS TE Policy的热备份功能。
backup hot-standby { disable | enable }
缺省情况下,未配置SR-MPLS TE Policy的热备份功能。
当SR-MPLS TE Policy故障恢复时,为了避免SR-MPLS TE Policy频繁震荡导致丢包,可以配置本功能,使SR-MPLS TE Policy延迟激活,即延迟一段时间再使用该SR-MPLS TE Policy转发流量,以确保SR-MPLS TE Policy的故障彻底消除。
配置本功能后,需要根据SR-MPLS TE Policy的SBFD功能的配置情况,启动不同类型的延迟激活定时器:
· LSP类型定时器:未开启SBFD功能,且SID列表状态由Down变为Up时,启动LSP类型定时器。
· SBFD类型定时器:开启SBFD功能,且SBFD会话状态由Down变为Up时,启动SBFD类型定时器。
可以通过display segment-routing te policy命令查看SBFD功能配置情况、SID列表状态和SBFD会话状态。
请根据网络规模合理配置SR-MPLS TE Policy延迟激活的时间,避免故障消除后SR-MPLS TE Policy长时间无法处理用户流量。
SR-TE视图和SR-MPLS TE Policy视图下均可以配置SR-MPLS TE Policy的延迟UP时间。SR-TE视图的配置对所有SR-MPLS TE Policy都有效,而SR-MPLS TE Policy视图的配置只对当前SR-MPLS TE Policy有效。对于一个SR-MPLS TE Policy来说,优先采用该SR-MPLS TE Policy内的配置,只有该SR-MPLS TE Policy内未进行配置时,才采用SR-TE视图的配置。
配置本功能后,对于已处于延迟激活的SR-MPLS TE Policy不受影响。
(1) 进入系统视图。
system-view
(2) 进入Segment Routing视图。
segment-routing
(3) 进入SR-TE视图。
traffic-engineering
(4) 配置SR-MPLS TE Policy延迟激活的时间。
sr-policy up-delay delay-time
缺省情况下,SR-MPLS TE Policy不延迟激活。
(5) 进入SR-MPLS TE Policy视图。
policy policy-name
(6) 配置SR-MPLS TE Policy的延迟激活时间。
up-delay delay-time
缺省情况下,未配置延迟激活时间,以SR-TE视图下的配置为准。
仅R5111及以上版本支持本功能。
配置SR-MPLS TE Policy CBTS前需要先通过remark service-class命令配置QoS流行为,标记流量的隧道转发类,具体请参见“ACL和QoS命令参考”中的“QoS策略”。
(1) 进入系统视图。
system-view
(2) 进入Segment Routing视图。
segment-routing
(3) 进入SR-TE视图。
traffic-engineering
(4) 进入SR-MPLS TE Policy视图。
policy policy-name
(5) 配置SR-MPLS TE Policy的转发类。
service-class service-class-value
缺省情况下,未配置SR-MPLS TE Policy的转发类,该SR-MPLS TE Policy的转发类值为255,转发优先级最低。
配置本功能后,可以统计通过SR-MPLS TE Policy转发的流量的信息。
(1) 进入系统视图。
system-view
(2) 进入Segment Routing视图。
segment-routing
(3) 进入SR-TE视图。
traffic-engineering
(4) 开启SR-TE的流量转发统计功能。
forwarding statistics enable
缺省情况下,SR-TE的流量转发统计功能处于关闭状态。
(5) (可选)配置SR-TE流量转发统计信息收集的时间间隔。
forwarding statistics interval interval
缺省情况下,SR-TE流量转发统计信息收集时间间隔为30秒。
开启SR-MPLS TE Policy的日志功能后,设备将记录SR-MPLS TE Policy的状态变化情况,以便管理员对SR-MPLS TE Policy运行情况进行审计。设备生成的SR-MPLS TE Policy日志信息将被发送到设备的信息中心,通过设置信息中心的参数,决定日志信息的输出规则(即是否允许输出以及输出方向)。有关信息中心参数的配置请参见“网络管理和监控配置指导”中的“信息中心”。
(1) 进入系统视图。
system-view
(2) 进入Segment Routing视图。
segment-routing
(3) 进入SR-TE视图。
traffic-engineering
(4) 开启SR-MPLS TE Policy的日志功能。
sr-policy log enable
缺省情况下,SR-MPLS TE Policy的日志功能处于关闭。
可在任意视图下执行以下命令:
· 显示BGP对等体或对等体组的状态和统计信息。
display bgp [ instance instance-name ] peer ipv4 sr-policy [ ipv4-address mask-length | { ipv4-address | group-name group-name } log-info | [ ipv4-address ] verbose ]
· 显示BGP IPv4 SR Policy路由信息。
display bgp [ instance instance-name ] routing-table ipv4 sr-policy [ sr-policy-prefix [ advertise-info ] | peer ipv4-address { advertised-routes | received-routes } [ statistics ] | statistics ]
仅R5111及以上版本支持display segment-routing te bfd命令。
可在任意视图下执行以下命令:
· 显示SR-MPLS TE Policy信息。
display segment-routing te policy [ odn ] [ name policy-name | down | up | { color color-value | end-point ipv4 ip-address } * ]
· 显示SR-MPLS TE Policy的统计信息。
display segment-routing te policy statistics
· 显示SR-MPLS TE Policy的BFD信息。
display segment-routing te bfd [ down | policy { { color color-value | end-point ipv4 ipv4-address } * | name policy-name } | up ]
· 显示SR-MPLS TE Policy组的信息。
display segment-routing te policy-group [ group-id ] [ verbose ]
可在任意视图下执行以下命令,显示SR-TE的转发信息。
display segment-routing te forwarding [ policy { policy-name | { color color-value | end-point ipv4 ip-address } * } ] [ verbose ]
请在用户视图下执行以下命令,清除SR-TE流量转发统计信息。
reset segment-routing te forwarding statistics
通过在IGP网络中部署SR-MPLS TE Policy,实现根据用户需求制定合理的转发路径。如图1-8所示,用户需要流量分别经过Device A、Device B、Device C、Device D转发。通过部署以下功能可以实现该需求:
· Device A~Device D设备之间运行IS-IS实现三层互通。
· Device A~Device D设备之间部署SR-MPLS,建立SRLSP。
· 在Device A上配置SR-MPLS TE Policy,限定用户流量的转发路径为Device A->Device B->Device C->Device D。
图1-8 SR-MPLS TE Policy基本转发配置组网图
|
设备 |
接口 |
IP地址 |
设备 |
接口 |
IP地址 |
|
Device A |
Loop1 |
1.1.1.1/32 |
Device B |
Loop1 |
2.2.2.2/32 |
|
|
HGE1/0/1 |
12.0.0.1/24 |
|
HGE1/0/1 |
12.0.0.2/24 |
|
|
HGE1/0/2 |
14.0.0.1/24 |
|
HGE1/0/2 |
23.0.0.2/24 |
|
Device C |
Loop1 |
3.3.3.3/32 |
Device D |
Loop1 |
4.4.4.4/32 |
|
|
HGE1/0/1 |
34.0.0.3/24 |
|
HGE1/0/1 |
34.0.0.4/24 |
|
|
HGE1/0/2 |
23.0.0.3/24 |
|
HGE1/0/2 |
14.0.0.4/24 |
缺省情况下,本设备的接口处于ADM(Administratively Down)状态,请根据实际需要在对应接口视图下使用undo shutdown命令开启接口。
(1) 请按照图1-8配置各接口的IP地址和子网掩码,具体配置过程略
(2) 配置Device A
# 配置IS-IS协议实现网络层互通,开销值类型为wide。
<DeviceA> system-view
[DeviceA] isis 1
[DeviceA-isis-1] network-entity 00.0000.0000.0001.00
[DeviceA-isis-1] cost-style wide
[DeviceA-isis-1] quit
[DeviceA] interface hundredgige 1/0/1
[DeviceA-HundredGigE1/0/1] isis enable 1
[DeviceA-HundredGigE1/0/1] quit
[DeviceA] interface hundredgige 1/0/2
[DeviceA-HundredGigE1/0/2] isis enable 1
[DeviceA-HundredGigE1/0/2] quit
[DeviceA] interface loopback 1
[DeviceA-LoopBack1] isis enable 1
[DeviceA-LoopBack1] quit
# 配置节点的MPLS LSR ID、开启MPLS能力和MPLS TE能力。
[DeviceA] mpls lsr-id 1.1.1.1
[DeviceA] mpls te
[DeviceA-te] quit
[DeviceA] interface hundredgige 1/0/1
[DeviceA-HundredGigE1/0/1] mpls enable
[DeviceA-HundredGigE1/0/1] quit
[DeviceA] interface hundredgige 1/0/2
[DeviceA-HundredGigE1/0/2] mpls enable
[DeviceA-HundredGigE1/0/2] quit
# 配置IS-IS SR的SRGB,同时在IS-IS IPv4单播地址族视图下开启SR-MPLS功能。
[DeviceA] isis 1
[DeviceA-isis-1] segment-routing global-block 16000 16999
[DeviceA-isis-1] address-family ipv4
[DeviceA-isis-1-ipv4] segment-routing mpls
[DeviceA-isis-1-ipv4] quit
[DeviceA-isis-1] quit
# 配置前缀SID索引。
[DeviceA] interface loopback 1
[DeviceA-LoopBack1] isis prefix-sid index 10
[DeviceA-LoopBack1] quit
# 配置SID列表。
[DeviceA] segment-routing
[DeviceA-segment-routing] traffic-engineering
[DeviceA-sr-te] segment-list s1
[DeviceA-sr-te-sl-s1] index 10 mpls label 16020
[DeviceA-sr-te-sl-s1] index 20 mpls label 17030
[DeviceA-sr-te-sl-s1] index 30 mpls label 18040
[DeviceA-sr-te-sl-s1] quit
# 创建SR-MPLS TE Policy,并配置SR-MPLS TE Policy属性。
[DeviceA-sr-te] policy p1
[DeviceA-sr-te-policy-p1] binding-sid mpls 15000
[DeviceA-sr-te-policy-p1] color 10 end-point ipv4 4.4.4.4
[DeviceA-sr-te-policy-p1] candidate-paths
[DeviceA-sr-te-policy-p1-path] preference 10
[DeviceA-sr-te-policy-p1-path-pref-10] explicit segment-list s1
[DeviceA-sr-te-policy-p1-path-pref-10] quit
[DeviceA-sr-te-policy-p1-path] quit
[DeviceA-sr-te-policy-p1] quit
[DeviceA-sr-te] quit
[DeviceA-segment-routing] quit
(3) 配置Device B
# 配置IS-IS协议实现网络层互通,开销值类型为wide。
<DeviceB> system-view
[DeviceB] isis 1
[DeviceB-isis-1] network-entity 00.0000.0000.0002.00
[DeviceB-isis-1] cost-style wide
[DeviceB-isis-1] quit
[DeviceB] interface hundredgige 1/0/1
[DeviceB-HundredGigE1/0/1] isis enable 1
[DeviceB-HundredGigE1/0/1] quit
[DeviceB] interface hundredgige 1/0/2
[DeviceB-HundredGigE1/0/2] isis enable 1
[DeviceB-HundredGigE1/0/2] quit
[DeviceB] interface loopback 1
[DeviceB-LoopBack1] isis enable 1
[DeviceB-LoopBack1] quit
# 配置节点的MPLS LSR ID、开启MPLS能力和MPLS TE能力。
[DeviceB] mpls lsr-id 2.2.2.2
[DeviceB] mpls te
[DeviceB-te] quit
[DeviceB] interface hundredgige 1/0/1
[DeviceB-HundredGigE1/0/1] mpls enable
[DeviceB-HundredGigE1/0/1] quit
[DeviceB] interface hundredgige 1/0/2
[DeviceB-HundredGigE1/0/2] mpls enable
[DeviceB-HundredGigE1/0/2] quit
# 配置IS-IS SR的SRGB,同时在IS-IS IPv4单播地址族视图下开启SR-MPLS功能。
[DeviceB] isis 1
[DeviceB-isis-1] segment-routing global-block 17000 17999
[DeviceB-isis-1] address-family ipv4
[DeviceB-isis-1-ipv4] segment-routing mpls
[DeviceB-isis-1-ipv4] quit
[DeviceB-isis-1] quit
# 配置前缀SID索引。
[DeviceB] interface loopback 1
[DeviceB-LoopBack1] isis prefix-sid index 20
[DeviceB-LoopBack1] quit
(4) 配置Device C
# 配置IS-IS协议实现网络层互通,开销值类型为wide。
<DeviceC> system-view
[DeviceC] isis 1
[DeviceC-isis-1] network-entity 00.0000.0000.0003.00
[DeviceC-isis-1] cost-style wide
[DeviceC-isis-1] quit
[DeviceC] interface hundredgige 1/0/1
[DeviceC-HundredGigE1/0/1] isis enable 1
[DeviceC-HundredGigE1/0/1] quit
[DeviceC] interface hundredgige 1/0/2
[DeviceC-HundredGigE1/0/2] isis enable 1
[DeviceC-HundredGigE1/0/2] quit
[DeviceC] interface loopback 1
[DeviceC-LoopBack1] isis enable 1
[DeviceC-LoopBack1] quit
# 配置节点的MPLS LSR ID、开启MPLS能力和MPLS TE能力。
[DeviceC] mpls lsr-id 3.3.3.3
[DeviceC] mpls te
[DeviceC-te] quit
[DeviceC] interface hundredgige 1/0/1
[DeviceC-HundredGigE1/0/1] mpls enable
[DeviceC-HundredGigE1/0/1] quit
[DeviceC] interface hundredgige 1/0/2
[DeviceC-HundredGigE1/0/2] mpls enable
[DeviceC-HundredGigE1/0/2] quit
# 配置IS-IS SR的SRGB,同时在IS-IS IPv4单播地址族视图下开启SR-MPLS功能。
[DeviceC] isis 1
[DeviceC-isis-1] segment-routing global-block 18000 18999
[DeviceC-isis-1] address-family ipv4
[DeviceC-isis-1-ipv4] segment-routing mpls
[DeviceC-isis-1-ipv4] quit
[DeviceC-isis-1] quit
# 配置前缀SID索引。
[DeviceC] interface loopback 1
[DeviceC-LoopBack1] isis prefix-sid index 30
[DeviceC-LoopBack1] quit
(5) 配置Device D
# 配置IS-IS协议实现网络层互通,开销值类型为wide。
<DeviceD> system-view
[DeviceD] isis 1
[DeviceD-isis-1] network-entity 00.0000.0000.0004.00
[DeviceD-isis-1] cost-style wide
[DeviceD-isis-1] quit
[DeviceD] interface hundredgige 1/0/1
[DeviceD-HundredGigE1/0/1] isis enable 1
[DeviceD-HundredGigE1/0/1] quit
[DeviceD] interface hundredgige 1/0/2
[DeviceD-HundredGigE1/0/2] isis enable 1
[DeviceD-HundredGigE1/0/2] quit
[DeviceD] interface loopback 1
[DeviceD-LoopBack1] isis enable 1
[DeviceD-LoopBack1] quit
# 配置节点的MPLS LSR ID、开启MPLS能力和MPLS TE能力。
[DeviceD] mpls lsr-id 4.4.4.4
[DeviceD] mpls te
[DeviceD-te] quit
[DeviceD] interface hundredgige 1/0/1
[DeviceD-HundredGigE1/0/1] mpls enable
[DeviceD-HundredGigE1/0/1] quit
[DeviceD] interface hundredgige 1/0/2
[DeviceD-HundredGigE1/0/2] mpls enable
[DeviceD-HundredGigE1/0/2] quit
# 配置IS-IS SR的SRGB,同时在IS-IS IPv4单播地址族视图下开启SR-MPLS功能。
[DeviceD] isis 1
[DeviceD-isis-1] segment-routing global-block 19000 19999
[DeviceD-isis-1] address-family ipv4
[DeviceD-isis-1-ipv4] segment-routing mpls
[DeviceD-isis-1-ipv4] quit
[DeviceD-isis-1] quit
# 配置前缀SID索引。
[DeviceD] interface loopback 1
[DeviceD-LoopBack1] isis prefix-sid index 40
[DeviceD-LoopBack1] quit
# 在Device A上查看SR-MPLS TE Policy的配置情况,可以看到SR-MPLS TE Policy处于激活状态,设备可以通过SR-MPLS TE Policy转发流量。
[DeviceA] display segment-routing te policy
Name/ID: p1/0
Color: 10
Endpoint: 4.4.4.4
BgpName: <none>
BSID:
Mode: Explict Type: Type_1 Request state: Succeeded
Current BSID: 15000 Explicit BSID: 15000 Dynamic BSID: -
Reference counts: 4
Flags: A/BS/NC
Status: Up
Forwarding status: Active
Up time: 2020-10-25 11:16:15
Down time: 2020-10-25 11:16:00
Hot-standby: Not configured
SBFD: Not configured
BFD echo: Not configured
PolicyNid: 20971521
Service-class: -
Candidate paths state: Configured
Candidate paths statistics:
CLI paths: 1 BGP paths: 0 PCEP paths: 0
Candidate paths:
Preference : 10
CPathName: <none>
Instance ID: 0 ASN: 0 Node Address: 0.0.0.0
Peer address: 0.0.0.0
Optimal: Y Flags: V/A
Explict SID list:
ID: 1 Name: s1
Weight: 1 Nid: 24117250
State: Up State(-): -
# 在Device A上查看SR-MPLS TE Policy的转发信息,可以看到通过SR-MPLS TE Policy转发流量时报文封装的标签栈为17030和18040。
[DeviceA] display segment-routing te forwarding verbose
Total Forwarding entries: 1
Policy name/ID: p1/0
Binding SID: 15000
Policy NID: 20971521
Forwarding status: Active
Main path:
SegList Name/ID: 1/3
SegList NID: 24117250
Weight: 1
Forwarding status: Active
Outgoing NID: 23068673
OutLabels: 3
Interface: HGE1/0/1
NextHop: 12.0.0.2
Path ID: 0
Label stack: {17030, 18040}
# 在Device A上查看MPLS标签转发路径信息,可以看到SR-MPLS TE Policy对应的转发路径信息。
[DeviceA] display mpls lsp
FEC Proto In/Out Label Out Inter/NHLFE/LSINDEX
12.0.0.2 Local -/- HGE1/0/1
14.0.0.4 Local -/- HGE1/0/2
1.1.1.1/32 ISIS 16010/- -
2.2.2.2/32 ISIS 16020/3 HGE1/0/1
2.2.2.2/32 ISIS -/3 HGE1/0/1
3.3.3.3/32 ISIS 16030/17030 HGE1/0/1
3.3.3.3/32 ISIS -/17030 HGE1/0/1
3.3.3.3/32 ISIS 16030/19030 HGE1/0/2
3.3.3.3/32 ISIS -/19030 HGE1/0/2
4.4.4.4/32 ISIS 16040/3 HGE1/0/2
4.4.4.4/32 ISIS -/3 HGE1/0/2
4.4.4.4/32/23068673 SRPolicy -/17030 HGE1/0/1
18040
24117250 SRPolicy -/- LSINDEX23068673
4.4.4.4/10 SRPolicy 15000/- NHLFE24117250
通过在BGP网络中部署SR-MPLS TE Policy,实现根据用户需求制定合理的转发路径。如图1-9所示,用户需要流量分别经过Device A、Device B、Device C、Device D转发。通过部署以下功能可以实现该需求:
· Device A~Device D设备之间运行IS-IS实现三层互通。
· Device A~Device D设备之间部署SR-MPLS,建立SRLSP。
· 在Device B上配置SR-MPLS TE Policy,将BGP IPv4 SR Policy路由发布给Device A。Device A根据BGP IPv4 SR Policy路由生成对应的SR-MPLS TE Policy。SR-MPLS TE Policy限定用户流量的转发路径为Device A->Device B->Device C->Device D。
图1-9 SR-MPLS TE Policy通过BGP引入的配置组网图
|
设备 |
接口 |
IP地址 |
设备 |
接口 |
IP地址 |
|
Device A |
Loop1 |
1.1.1.1/32 |
Device B |
Loop1 |
2.2.2.2/32 |
|
|
HGE1/0/1 |
12.0.0.1/24 |
|
HGE1/0/1 |
12.0.0.2/24 |
|
|
HGE1/0/2 |
14.0.0.1/24 |
|
HGE1/0/2 |
23.0.0.2/24 |
|
Device C |
Loop1 |
3.3.3.3/32 |
Device D |
Loop1 |
4.4.4.4/32 |
|
|
HGE1/0/1 |
34.0.0.3/24 |
|
HGE1/0/1 |
34.0.0.4/24 |
|
|
HGE1/0/2 |
23.0.0.3/24 |
|
HGE1/0/2 |
14.0.0.4/24 |
缺省情况下,本设备的接口处于ADM(Administratively Down)状态,请根据实际需要在对应接口视图下使用undo shutdown命令开启接口。
(1) 请按照图1-9配置各接口的IP地址和子网掩码,具体配置过程略
(2) 配置Device A
# 配置IS-IS协议实现网络层互通,开销值类型为wide。
<DeviceA> system-view
[DeviceA] isis 1
[DeviceA-isis-1] network-entity 00.0000.0000.0001.00
[DeviceA-isis-1] cost-style wide
[DeviceA-isis-1] quit
[DeviceA] interface hundredgige 1/0/1
[DeviceA-HundredGigE1/0/1] isis enable 1
[DeviceA-HundredGigE1/0/1] quit
[DeviceA] interface hundredgige 1/0/2
[DeviceA-HundredGigE1/0/2] isis enable 1
[DeviceA-HundredGigE1/0/2] quit
[DeviceA] interface loopback 1
[DeviceA-LoopBack1] isis enable 1
[DeviceA-LoopBack1] quit
# 配置节点的MPLS LSR ID、开启MPLS能力和MPLS TE能力。
[DeviceA] mpls lsr-id 1.1.1.1
[DeviceA] mpls te
[DeviceA-te] quit
[DeviceA] interface hundredgige 1/0/1
[DeviceA-HundredGigE1/0/1] mpls enable
[DeviceA-HundredGigE1/0/1] quit
[DeviceA] interface hundredgige 1/0/2
[DeviceA-HundredGigE1/0/2] mpls enable
[DeviceA-HundredGigE1/0/2] quit
# 配置IS-IS SR的SRGB,同时在IS-IS IPv4单播地址族视图下开启SR-MPLS功能。
[DeviceA] isis 1
[DeviceA-isis-1] segment-routing global-block 16000 20000
[DeviceA-isis-1] address-family ipv4
[DeviceA-isis-1-ipv4] segment-routing mpls
[DeviceA-isis-1-ipv4] segment-routing adjacency enable
[DeviceA-isis-1-ipv4] quit
[DeviceA-isis-1] quit
# 配置前缀SID索引。
[DeviceA] interface loopback 1
[DeviceA-LoopBack1] isis prefix-sid index 10
[DeviceA-LoopBack1] quit
# 配置BGP。
[DeviceA] bgp 100
[DeviceA-bgp-default] peer 2.2.2.2 as-number 100
[DeviceA-bgp-default] peer 2.2.2.2 connect-interface LoopBack1
[DeviceA-bgp-default] address-family ipv4 unicast
[DeviceA-bgp-default-ipv4] peer 2.2.2.2 enable
[DeviceA-bgp-default-ipv4] quit
[DeviceA-bgp-default] address-family ipv4 sr-policy
[DeviceA-bgp-default-sr-policy-ipv4] peer 2.2.2.2 enable
[DeviceA-bgp-default-sr-policy-ipv4] import-route sr-policy
[DeviceA-bgp-default-sr-policy-ipv4] quit
[DeviceA-bgp-default] quit
# 配置SR-TE。
[DeviceA] segment-routing
[DeviceA-segment-routing] traffic-engineering
[DeviceA-sr-te] quit
(3) 配置Device B
# 配置IS-IS协议实现网络层互通,开销值类型为wide。
<DeviceB> system-view
[DeviceB] isis 1
[DeviceB-isis-1] network-entity 00.0000.0000.0002.00
[DeviceB-isis-1] cost-style wide
[DeviceB-isis-1] quit
[DeviceB] interface hundredgige 1/0/1
[DeviceB-HundredGigE1/0/1] isis enable 1
[DeviceB-HundredGigE1/0/1] quit
[DeviceB] interface hundredgige 1/0/2
[DeviceB-HundredGigE1/0/2] isis enable 1
[DeviceB-HundredGigE1/0/2] quit
[DeviceB] interface loopback 1
[DeviceB-LoopBack1] isis enable 1
[DeviceB-LoopBack1] quit
# 配置节点的MPLS LSR ID、开启MPLS能力和MPLS TE能力。
[DeviceB] mpls lsr-id 2.2.2.2
[DeviceB] mpls te
[DeviceB-te] quit
[DeviceB] interface hundredgige 1/0/1
[DeviceB-HundredGigE1/0/1] mpls enable
[DeviceB-HundredGigE1/0/1] quit
[DeviceB] interface hundredgige 1/0/2
[DeviceB-HundredGigE1/0/2] mpls enable
[DeviceB-HundredGigE1/0/2] quit
# 配置IS-IS SR的SRGB,同时在IS-IS IPv4单播地址族视图下开启SR-MPLS功能。
[DeviceB] isis 1
[DeviceB-isis-1] segment-routing global-block 16000 20000
[DeviceB-isis-1] address-family ipv4
[DeviceB-isis-1-ipv4] segment-routing mpls
[DeviceB-isis-1-ipv4] quit
[DeviceB-isis-1] quit
# 配置前缀SID索引。
[DeviceB] interface loopback 1
[DeviceB-LoopBack1] isis prefix-sid index 20
[DeviceB-LoopBack1] quit
# 配置BGP。
[DeviceB] bgp 100
[DeviceB-bgp-default] peer 1.1.1.1 as-number 100
[DeviceB-bgp-default] peer 1.1.1.1 connect-interface LoopBack1
[DeviceB-bgp-default] address-family ipv4 unicast
[DeviceB-bgp-default-ipv4] peer 1.1.1.1 enable
[DeviceB-bgp-default-ipv4] quit
[DeviceB-bgp-default] address-family ipv4 sr-policy
[DeviceB-bgp-default-sr-policy-ipv4] peer 1.1.1.1 enable
[DeviceB-bgp-default-sr-policy-ipv4] import-route sr-policy
[DeviceB-bgp-default-sr-policy-ipv4] quit
[DeviceB-bgp-default] quit
# 配置SID列表。
[DeviceB] segment-routing
[DeviceB-segment-routing] traffic-engineering
[DeviceB-sr-te] segment-list s1
[DeviceB-sr-te-sl-s1] index 10 mpls label 16020
[DeviceB-sr-te-sl-s1] index 20 mpls label 16030
[DeviceB-sr-te-sl-s1] index 30 mpls label 16040
[DeviceB-sr-te-sl-s1] quit
# 创建SR-MPLS TE Policy,并配置SR-MPLS TE Policy属性。
[DeviceB-sr-te] policy p1
[DeviceB-sr-te-policy-p1] binding-sid mpls 15000
[DeviceB-sr-te-policy-p1] color 10 end-point ipv4 4.4.4.4
[DeviceB-sr-te-policy-p1] candidate-paths
[DeviceB-sr-te-policy-p1-path] preference 10
[DeviceB-sr-te-policy-p1-path-pref-10] explicit segment-list s1
[DeviceB-sr-te-policy-p1-path-pref-10] quit
[DeviceB-sr-te-policy-p1-path] quit
[DeviceB-sr-te-policy-p1] quit
[DeviceB-sr-te] quit
[DeviceB-segment-routing] quit
(4) 配置Device C
# 配置IS-IS协议实现网络层互通,开销值类型为wide。
<DeviceC> system-view
[DeviceC] isis 1
[DeviceC-isis-1] network-entity 00.0000.0000.0003.00
[DeviceC-isis-1] cost-style wide
[DeviceC-isis-1] quit
[DeviceC] interface hundredgige 1/0/1
[DeviceC-HundredGigE1/0/1] isis enable 1
[DeviceC-HundredGigE1/0/1] quit
[DeviceC] interface hundredgige 1/0/2
[DeviceC-HundredGigE1/0/2] isis enable 1
[DeviceC-HundredGigE1/0/2] quit
[DeviceC] interface loopback 1
[DeviceC-LoopBack1] isis enable 1
[DeviceC-LoopBack1] quit
# 配置节点的MPLS LSR ID、开启MPLS能力和MPLS TE能力。
[DeviceC] mpls lsr-id 3.3.3.3
[DeviceC] mpls te
[DeviceC-te] quit
[DeviceC] interface hundredgige 1/0/1
[DeviceC-HundredGigE1/0/1] mpls enable
[DeviceC-HundredGigE1/0/1] quit
[DeviceC] interface hundredgige 1/0/2
[DeviceC-HundredGigE1/0/2] mpls enable
[DeviceC-HundredGigE1/0/2] quit
# 配置IS-IS SR的SRGB,同时在IS-IS IPv4单播地址族视图下开启SR-MPLS功能。
[DeviceC] isis 1
[DeviceC-isis-1] segment-routing global-block 16000 20000
[DeviceC-isis-1] address-family ipv4
[DeviceC-isis-1-ipv4] segment-routing mpls
[DeviceC-isis-1-ipv4] quit
[DeviceC-isis-1] quit
# 配置前缀SID索引。
[DeviceC] interface loopback 1
[DeviceC-LoopBack1] isis prefix-sid index 30
[DeviceC-LoopBack1] quit
(5) 配置Device D
# 配置IS-IS协议实现网络层互通,开销值类型为wide。
<DeviceD> system-view
[DeviceD] isis 1
[DeviceD-isis-1] network-entity 00.0000.0000.0004.00
[DeviceD-isis-1] cost-style wide
[DeviceD-isis-1] quit
[DeviceD] interface hundredgige 1/0/1
[DeviceD-HundredGigE1/0/1] isis enable 1
[DeviceD-HundredGigE1/0/1] quit
[DeviceD] interface hundredgige 1/0/2
[DeviceD-HundredGigE1/0/2] isis enable 1
[DeviceD-HundredGigE1/0/2] quit
[DeviceD] interface loopback 1
[DeviceD-LoopBack1] isis enable 1
[DeviceD-LoopBack1] quit
# 配置节点的MPLS LSR ID、开启MPLS能力和MPLS TE能力。
[DeviceD] mpls lsr-id 4.4.4.4
[DeviceD] mpls te
[DeviceD-te] quit
[DeviceD] interface hundredgige 1/0/1
[DeviceD-HundredGigE1/0/1] mpls enable
[DeviceD-HundredGigE1/0/1] quit
[DeviceD] interface hundredgige 1/0/2
[DeviceD-HundredGigE1/0/2] mpls enable
[DeviceD-HundredGigE1/0/2] quit
# 配置IS-IS SR的SRGB,同时在IS-IS IPv4单播地址族视图下开启SR-MPLS功能。
[DeviceD] isis 1
[DeviceD-isis-1] segment-routing global-block 16000 20000
[DeviceD-isis-1] address-family ipv4
[DeviceD-isis-1-ipv4] segment-routing mpls
[DeviceD-isis-1-ipv4] quit
[DeviceD-isis-1] quit
# 配置前缀SID索引。
[DeviceD] interface loopback 1
[DeviceD-LoopBack1] isis prefix-sid index 40
[DeviceD-LoopBack1] quit
# 在Device A上查看SR-MPLS TE Policy的配置情况,可以看到通过BGP引入的SR-MPLS TE Policy处于激活状态,设备可以通过SR-MPLS TE Policy转发流量。
[DeviceA] display segment-routing te policy
Name/ID: p1/0
Color: 10
Endpoint: 4.4.4.4
BgpName: p1
BSID:
Mode: Explicit Type: Type_1 Request state: Succeeded
Current BSID: 15000 Explicit BSID: 15000 Dynamic BSID: -
Reference counts: 4
Flags: A/BS/NC
Status: Up
Forwarding status: Active
Up time: 2020-10-25 11:16:15
Down time: 2020-10-25 11:16:00
Hot-standby: Not configured
SBFD: Not configured
BFD echo: Not configured
PolicyNid: 20971521
Service-class: -
Candidate paths state: Configured
Candidate paths statistics:
CLI paths: 0 BGP paths: 1 PCEP paths: 0
Candidate paths:
Preference : 10
CPathName: p1
ProtoOrigin: BGP Discriminator: 10
Instance ID: 0 Node address: 2.2.2.2
Originator: 100, 2.2.2.2
Optimal: Y Flags: V/A/BN
Explicit SID list:
ID: 1 Name:
Weight: 1 Nid: 24117249
State: Up State(-): -
如图1-10所示,VPN用户间需要通过专线互访,可以在公网部署SR-MPLS TE Policy,基于Color引流方式将私网流量引入指定SR-MPLS TE Policy隧道转发。
图1-10 SR-MPLS TE Policy基于Color引流配置组网图
|
设备 |
接口 |
IP地址 |
设备 |
接口 |
IP地址 |
|
CE 1 |
HGE1/0/1 |
10.1.1.1/24 |
CE 2 |
HGE1/0/1 |
10.2.1.1/24 |
|
PE 1 |
Loop1 |
1.1.1.1/32 |
PE 2 |
Loop1 |
4.4.4.4/32 |
|
|
HGE1/0/1 |
10.1.1.2/24 |
|
HGE1/0/1 |
10.2.1.2/24 |
|
|
HGE1/0/2 |
12.0.0.1/24 |
|
HGE1/0/2 |
34.0.0.4/24 |
|
|
HGE1/0/3 |
14.0.0.1/24 |
|
HGE1/0/3 |
14.0.0.4/24 |
|
P 1 |
Loop1 |
3.3.3.3/32 |
P 2 |
Loop1 |
2.2.2.2/32 |
|
|
HGE1/0/1 |
12.0.0.2/24 |
|
HGE1/0/1 |
34.0.0.3/24 |
|
|
HGE1/0/2 |
23.0.0.2/24 |
|
HGE1/0/2 |
23.0.0.3/24 |
缺省情况下,本设备的接口处于ADM(Administratively Down)状态,请根据实际需要在对应接口视图下使用undo shutdown命令开启接口。
(1) 请按照图1-10配置各接口的IP地址和子网掩码,具体配置过程略
(2) 配置CE 1
[CE1] bgp 65410
[CE1-bgp-default] peer 10.1.1.2 as-number 100
[CE1-bgp-default] address-family ipv4 unicast
[CE1-bgp-default-ipv4] import-route direct
[CE1-bgp-default-ipv4] peer 10.1.1.2 enable
(3) 配置PE 1
# 配置IS-IS协议实现网络层互通,开销值类型为wide。
<PE1> system-view
[PE1] isis 1
[PE1-isis-1] network-entity 00.0000.0000.0001.00
[PE1-isis-1] cost-style wide
[PE1-isis-1] quit
[PE1] interface hundredgige 1/0/2
[PE1-HundredGigE1/0/2] isis enable 1
[PE1-HundredGigE1/0/2] quit
[PE1] interface hundredgige 1/0/3
[PE1-HundredGigE1/0/3] isis enable 1
[PE1-HundredGigE1/0/3] quit
[PE1] interface loopback 1
[PE1-LoopBack1] isis enable 1
[PE1-LoopBack1] quit
# 配置节点的MPLS LSR ID、开启MPLS能力和MPLS TE能力。
[PE1] mpls lsr-id 1.1.1.1
[PE1] mpls te
[PE1-te] quit
[PE1] interface hundredgige 1/0/2
[PE1-HundredGigE1/0/2] mpls enable
[PE1-HundredGigE1/0/2] quit
[PE1] interface hundredgige 1/0/3
[PE1-HundredGigE1/0/3] mpls enable
[PE1-HundredGigE1/0/3] quit
# 配置IS-IS SR的SRGB,同时在IS-IS IPv4单播地址族视图下开启SR-MPLS功能。
[PE1] isis 1
[PE1-isis-1] segment-routing global-block 16000 16999
[PE1-isis-1] address-family ipv4
[PE1-isis-1-ipv4] segment-routing mpls
[PE1-isis-1-ipv4] quit
[PE1-isis-1] quit
# 配置前缀SID索引。
[PE1] interface loopback 1
[PE1-LoopBack1] isis prefix-sid index 10
[PE1-LoopBack1] quit
# 配置SID列表。
[PE1] segment-routing
[PE1-segment-routing] traffic-engineering
[PE1-sr-te] segment-list s1
[PE1-sr-te-sl-s1] index 10 mpls label 16020
[PE1-sr-te-sl-s1] index 20 mpls label 17030
[PE1-sr-te-sl-s1] index 30 mpls label 18040
[PE1-sr-te-sl-s1] quit
# 创建SR-MPLS TE Policy,并配置SR-MPLS TE Policy属性。
[PE1-sr-te] policy p1
[PE1-sr-te-policy-p1] binding-sid mpls 15000
[PE1-sr-te-policy-p1] color 10 end-point ipv4 4.4.4.4
[PE1-sr-te-policy-p1] candidate-paths
[PE1-sr-te-policy-p1-path] preference 10
[PE1-sr-te-policy-p1-path-pref-10] explicit segment-list s1
[PE1-sr-te-policy-p1-path-pref-10] quit
[PE1-sr-te-policy-p1-path] quit
[PE1-sr-te-policy-p1] quit
[PE1-sr-te] quit
[PE1-segment-routing] quit
# 创建隧道策略,采用SR-MPLS TE Policy隧道承载私网流量。
[PE1] tunnel-policy p1
[PE1-tunnel-policy-1] select-seq sr-policy load-balance-number 1
[PE1-tunnel-policy-1] quit
# 创建VPN实例,引用隧道策略。
[PE1] ip vpn-instance vpna
[PE1-vpn-instance-vpna] route-distinguisher 100:1
[PE1-vpn-instance-vpna] vpn-target 111:1
[PE1-vpn-instance-vpna] address-family ipv4
[PE1-vpn-ipv4-vpna] route-distinguisher 100:1
[PE1-vpn-ipv4-vpna] tnl-policy p1
# 配置CE接入PE。
[PE1] interface hundredgige 1/0/1
[PE1-HundredGigE1/0/1] ip binding vpn-instance vpna
[PE1-HundredGigE1/0/1] ip address 10.1.1.2 255.255.255.0
# 配置路由策略
[PE1] route-policy p1 permit node 1
[PE1-route-policy-p1-1] apply extcommunity color 00:10
[PE1-route-policy-p1-1] quit
# 配置BGP
[PE1] bgp 100
[PE1-bgp-default] peer 4.4.4.4 as-number 100
[PE1-bgp-default] peer 4.4.4.4 connect-interface LoopBack1
[PE1-bgp-default] address-family vpnv4
[PE1-bgp-default-vpnv4] peer 4.4.4.4 enable
[PE1-bgp-default-vpnv4] peer 4.4.4.4 route-policy p1 export
[PE1-bgp-default-vpnv4] quit
[PE1-bgp-default] address-family ipv4 sr-policy
[PE1-bgp-default-sr-policy-ipv4] import-route sr-policy
[PE1-bgp-default-sr-policy-ipv4] peer 4.4.4.4 enable
[PE1-bgp-default-sr-policy-ipv4] quit
[PE1-bgp-default] ip vpn-instance vpna
[PE1-bgp-default-vpna] peer 10.1.1.1 as-number 65410
[PE1-bgp-default-vpna] address-family ipv4 unicast
[PE1-bgp-default-ipv4-vpna] peer 10.1.1.1 enable
[PE1-bgp-default-ipv4-vpna] quit
[PE1-bgp-default-vpna] quit
[PE1-bgp-default] quit
(4) 配置P 1
# 配置IS-IS协议实现网络层互通,开销值类型为wide。
<P1> system-view
[P1] isis 1
[P1-isis-1] network-entity 00.0000.0000.0002.00
[P1-isis-1] cost-style wide
[P1-isis-1] quit
[P1] interface hundredgige 1/0/1
[P1-HundredGigE1/0/1] isis enable 1
[P1-HundredGigE1/0/1] quit
[P1] interface hundredgige 1/0/2
[P1-HundredGigE1/0/2] isis enable 1
[P1-HundredGigE1/0/2] quit
[P1] interface loopback 1
[P1-LoopBack1] isis enable 1
[P1-LoopBack1] quit
# 配置节点的MPLS LSR ID、开启MPLS能力和MPLS TE能力。
[P1] mpls lsr-id 2.2.2.2
[P1] mpls te
[P1-te] quit
[P1] interface hundredgige 1/0/1
[P1-HundredGigE1/0/1] mpls enable
[P1-HundredGigE1/0/1] quit
[P1] interface hundredgige 1/0/2
[P1-HundredGigE1/0/2] mpls enable
[P1-HundredGigE1/0/2] quit
# 配置IS-IS SR的SRGB,同时在IS-IS IPv4单播地址族视图下开启SR-MPLS功能。
[P1] isis 1
[P1-isis-1] segment-routing global-block 17000 17999
[P1-isis-1] address-family ipv4
[P1-isis-1-ipv4] segment-routing mpls
[P1-isis-1-ipv4] quit
[P1-isis-1] quit
# 配置前缀SID索引。
[P1] interface loopback 1
[P1-LoopBack1] isis prefix-sid index 20
[P1-LoopBack1] quit
(5) 配置P 2
# 配置IS-IS协议实现网络层互通,开销值类型为wide。
<P2> system-view
[P2] isis 1
[P2-isis-1] network-entity 00.0000.0000.0003.00
[P2-isis-1] cost-style wide
[P2-isis-1] quit
[P2] interface hundredgige 1/0/1
[P2-HundredGigE1/0/1] isis enable 1
[P2-HundredGigE1/0/1] quit
[P2] interface hundredgige 1/0/2
[P2-HundredGigE1/0/2] isis enable 1
[P2-HundredGigE1/0/2] quit
[P2] interface loopback 1
[P2-LoopBack1] isis enable 1
[P2-LoopBack1] quit
# 配置节点的MPLS LSR ID、开启MPLS能力和MPLS TE能力。
[P2] mpls lsr-id 3.3.3.3
[P2] mpls te
[P2-te] quit
[P2] interface hundredgige 1/0/1
[P2-HundredGigE1/0/1] mpls enable
[P2-HundredGigE1/0/1] quit
[P2] interface hundredgige 1/0/2
[P2-HundredGigE1/0/2] mpls enable
[P2-HundredGigE1/0/2] quit
# 配置IS-IS SR的SRGB,同时在IS-IS IPv4单播地址族视图下开启SR-MPLS功能。
[P2] isis 1
[P2-isis-1] segment-routing global-block 18000 18999
[P2-isis-1] address-family ipv4
[P2-isis-1-ipv4] segment-routing mpls
[P2-isis-1-ipv4] quit
[P2-isis-1] quit
# 配置前缀SID索引。
[P2] interface loopback 1
[P2-LoopBack1] isis prefix-sid index 30
[P2-LoopBack1] quit
(6) 配置PE 2
# 配置IS-IS协议实现网络层互通,开销值类型为wide。
<PE2> system-view
[PE2] isis 1
[PE2-isis-1] network-entity 00.0000.0000.0004.00
[PE2-isis-1] cost-style wide
[PE2-isis-1] quit
[PE2] interface hundredgige 1/0/2
[PE2-HundredGigE1/0/2] isis enable 1
[PE2-HundredGigE1/0/2] quit
[PE2] interface hundredgige 1/0/3
[PE2-HundredGigE1/0/3] isis enable 1
[PE2-HundredGigE1/0/3] quit
[PE2] interface loopback 1
[PE2-LoopBack1] isis enable 1
[PE2-LoopBack1] quit
# 配置节点的MPLS LSR ID、开启MPLS能力和MPLS TE能力。
[PE2] mpls lsr-id 4.4.4.4
[PE2] mpls te
[PE2-te] quit
[PE2] interface hundredgige 1/0/2
[PE2-HundredGigE1/0/2] mpls enable
[PE2-HundredGigE1/0/2] quit
[PE2] interface hundredgige 1/0/3
[PE2-HundredGigE1/0/3] mpls enable
[PE2-HundredGigE1/0/3] quit
# 配置IS-IS SR的SRGB,同时在IS-IS IPv4单播地址族视图下开启SR-MPLS功能。
[PE2] isis 1
[PE2-isis-1] segment-routing global-block 19000 19999
[PE2-isis-1] address-family ipv4
[PE2-isis-1-ipv4] segment-routing mpls
[PE2-isis-1-ipv4] quit
[PE2-isis-1] quit
# 配置前缀SID索引。
[PE2] interface loopback 1
[PE2-LoopBack1] isis prefix-sid index 40
[PE2-LoopBack1] quit
# 创建VPN实例,将CE接入PE。
[PE2] ip vpn-instance vpna
[PE2-vpn-instance-vpna] route-distinguisher 200:1
[PE2-vpn-instance-vpna] vpn-target 111:1
[PE2-vpn-instance-vpna] quit
[PE2-vpn-ipv4-vpna] quit
[PE2] interface hundredgige 1/0/1
[PE2-HundredGigE1/0/1] ip binding vpn-instance vpna
[PE2-HundredGigE1/0/1] ip address 10.2.1.2 255.255.255.0
[PE2-HundredGigE1/0/1] quit
# 配置路由策略。
[PE2] route-policy 1 permit node 1
[PE2-route-policy-p1-1] apply extcommunity color 00:10 additive
[PE2-route-policy-p1-1] quit
# 配置BGP
[PE2] bgp 100
[PE2-bgp-default] peer 1.1.1.1 as-number 100
[PE2-bgp-default] peer 1.1.1.1 connect-interface LoopBack1
[PE2-bgp-default] address-family vpnv4
[PE2-bgp-default-vpnv4] peer 1.1.1.1 enable
[PE2-bgp-default-vpnv4] peer 1.1.1.1 route-policy 1 export
[PE2-bgp-default-vpnv4] quit
[PE2-bgp-default] ip vpn-instance vpna
[PE2-bgp-default-vpna] peer 10.2.1.1 as-number 65410
[PE2-bgp-default-vpna] address-family ipv4 unicast
[PE2-bgp-default-ipv4-vpna] peer 10.2.1.1 enable
[PE2-bgp-default-ipv4-vpna] quit
[PE2-bgp-default-vpna] quit
[PE2-bgp-default] quit
(7) 配置CE 2
[CE2] bgp 65420
[CE2-bgp-default] peer 10.2.1.2 as-number 100
[CE2-bgp-default] address-family ipv4 unicast
[CE2-bgp-default-ipv4] import-route direct
[CE2-bgp-default-ipv4] peer 10.2.1.2 enable
# 在PE 1上查看去往CE 2的路由情况,可以看到路由迭代到隧道,实现Color引流。
[PE1]display bgp routing-table vpnv4 10.2.1.0 24
BGP local router ID: 1.1.1.1
Local AS number: 100
Route distinguisher: 100:1(vpna)
Total number of routes: 1
Paths: 1 available, 1 best
BGP routing table information of 10.2.1.0/24:
From : 4.4.4.4 (4.4.4.4)
Rely nexthop : 14.0.0.4
Original nexthop: 4.4.4.4
Out interface : HundredGigE1/0/3
Route age : 00h49m49s
OutLabel : 1151
Ext-Community : <RT: 111:1>, <CO-Flag:Color(00:10)>
RxPathID : 0x0
TxPathID : 0x0
AS-path : 65420
Origin : igp
Attribute value : MED 0, localpref 100, pref-val 0
State : valid, internal, best, remoteredist
IP precedence : N/A
QoS local ID : N/A
Traffic index : N/A
Tunnel policy : p1
Rely tunnel IDs : 20971521
# 在PE 1上查看FIB表,10.2.1.0/24路由迭代到SR-MPLS TE Policy隧道。
[PE1]display fib vpn-instance vpna
Route destination count: 13
Directly-connected host count: 1
Flag:
U:Usable G:Gateway H:Host B:Blackhole D:Dynamic S:Static
R:Relay F:FRR
Destination/Mask Nexthop Flag OutInterface/Token Label
0.0.0.0/32 127.0.0.1 UH InLoop0 Null
10.1.1.0/24 10.1.1.2 U HGE1/0/1 Null
10.1.1.0/32 10.1.1.2 UBH HGE1/0/1 Null
10.1.1.1/32 10.1.1.1 UH HGE1/0/1 Null
10.1.1.2/32 127.0.0.1 UH InLoop0 Null
10.1.1.255/32 10.1.1.2 UBH HGE1/0/1 Null
10.2.1.0/24 4.4.4.4 UGR 20971521 1151
127.0.0.0/8 127.0.0.1 U InLoop0 Null
127.0.0.0/32 127.0.0.1 UH InLoop0 Null
127.0.0.1/32 127.0.0.1 UH InLoop0 Null
127.255.255.255/32 127.0.0.1 UH InLoop0 Null
255.255.255.255/32 127.0.0.1 UH InLoop0 Null
如图1-11所示,VPN用户间特定报文需要通过专线互访,可以在公网部署SR-MPLS TE Policy,基于DSCP引流方式将指定私网报文引入指定SR-MPLS TE Policy隧道转发。
图1-11 SR-MPLS TE Policy基于DSCP引流配置组网图
|
设备 |
接口 |
IP地址 |
设备 |
接口 |
IP地址 |
|
CE 1 |
HGE1/0/1 |
10.1.1.1/24 |
CE2 |
HGE1/0/1 |
10.2.1.1/24 |
|
PE 1 |
Loop1 |
1.1.1.1/32 |
PE2 |
Loop1 |
4.4.4.4/32 |
|
|
HGE1/0/1 |
10.1.1.2/24 |
|
HGE1/0/1 |
10.2.1.2/24 |
|
|
HGE1/0/2 |
12.0.0.1/24 |
|
HGE1/0/2 |
34.0.0.4/24 |
|
|
HGE1/0/3 |
14.0.0.1/24 |
|
HGE1/0/3 |
14.0.0.4/24 |
|
P1 |
Loop1 |
2.2.2.2/32 |
P 2 |
Loop1 |
3.3.3.3/32 |
|
|
HGE1/0/1 |
12.0.0.2/24 |
|
HGE1/0/1 |
34.0.0.3/24 |
|
|
HGE1/0/2 |
23.0.0.2/24 |
|
HGE1/0/2 |
23.0.0.3/24 |
缺省情况下,本设备的接口处于ADM(Administratively Down)状态,请根据实际需要在对应接口视图下使用undo shutdown命令开启接口。
(1) 请按照图1-11配置各接口的IP地址和子网掩码,具体配置过程略
(2) 配置CE 1
[CE1] bgp 65410
[CE1-bgp-default] peer 10.1.1.2 as-number 100
[CE1-bgp-default] address-family ipv4 unicast
[CE1-bgp-default-ipv4] import-route direct
[CE1-bgp-default-ipv4] peer 10.1.1.2 enable
(3) 配置PE 1
# 配置IS-IS协议实现网络层互通,开销值类型为wide。
<PE1> system-view
[PE1] isis 1
[PE1-isis-1] network-entity 00.0000.0000.0001.00
[PE1-isis-1] cost-style wide
[PE1-isis-1] quit
[PE1] interface hundredgige 1/0/2
[PE1-HundredGigE1/0/2] isis enable 1
[PE1-HundredGigE1/0/2] quit
[PE1] interface hundredgige 1/0/3
[PE1-HundredGigE1/0/3] isis enable 1
[PE1-HundredGigE1/0/3] quit
[PE1] interface loopback 1
[PE1-LoopBack1] isis enable 1
[PE1-LoopBack1] quit
# 配置节点的MPLS LSR ID、开启MPLS能力和MPLS TE能力。
[PE1] mpls lsr-id 1.1.1.1
[PE1] mpls te
[PE1-te] quit
[PE1] interface hundredgige 1/0/2
[PE1-HundredGigE1/0/2] mpls enable
[PE1-HundredGigE1/0/2] quit
[PE1] interface hundredgige 1/0/3
[PE1-HundredGigE1/0/3] mpls enable
[PE1-HundredGigE1/0/3] quit
# 配置IS-IS SR的SRGB,同时在IS-IS IPv4单播地址族视图下开启SR-MPLS功能。
[PE1] isis 1
[PE1-isis-1] segment-routing global-block 16000 16999
[PE1-isis-1] address-family ipv4
[PE1-isis-1-ipv4] segment-routing mpls
[PE1-isis-1-ipv4] quit
[PE1-isis-1] quit
# 配置前缀SID索引。
[PE1] interface loopback 1
[PE1-LoopBack1] isis prefix-sid index 10
[PE1-LoopBack1] quit
# 配置SID列表。
[PE1] segment-routing
[PE1-segment-routing] traffic-engineering
[PE1-sr-te] segment-list s1
[PE1-sr-te-sl-s1] index 10 mpls label 16020
[PE1-sr-te-sl-s1] index 20 mpls label 17030
[PE1-sr-te-sl-s1] index 30 mpls label 18040
[PE1-sr-te-sl-s1] quit
# 创建SR-MPLS TE Policy,并配置SR-MPLS TE Policy属性。
[PE1-sr-te] policy p1
[PE1-sr-te-policy-p1] binding-sid mpls 15000
[PE1-sr-te-policy-p1] color 10 end-point ipv4 4.4.4.4
[PE1-sr-te-policy-p1] candidate-paths
[PE1-sr-te-policy-p1-path] preference 10
[PE1-sr-te-policy-p1-path-pref-10] explicit segment-list s1
[PE1-sr-te-policy-p1-path-pref-10] quit
[PE1-sr-te-policy-p1-path] quit
[PE1-sr-te-policy-p1] quit
[PE1-sr-te] quit
[PE1-segment-routing] quit
# 创建SR-MPLS TE Policy组,并配置Color和DSCP映射关系。
[PE1-sr-te] policy-group 1
[PE1-sr-te-policy-group-1] end-point ipv4 4.4.4.4
[PE1-sr-te-policy-group-1] color 10 match dscp ipv4 10
[PE1-sr-te-policy-group-1] quit
[PE1-sr-te] quit
[PE1-segment-routing] quit
# 创建隧道策略,并配置绑定隧道,绑定SR-MPLS TE Policy组隧道。
[PE1] tunnel-policy 1
[PE1-tunnel-policy-1] binding-destination 4.4.4.4 sr-policy group 1
[PE1-tunnel-policy-1] quit
# 创建VPN实例,配置CE接入PE。
[PE1] ip vpn-instance vpna
[PE1-vpn-instance-vpna] route-distinguisher 100:1
[PE1-vpn-instance-vpna] vpn-target 111:1
[PE1-vpn-instance-vpna] quit
[PE1-vpn-ipv4-vpna] quit
[PE1] interface hundredgige 1/0/1
[PE1-HundredGigE1/0/1] ip binding vpn-instance vpna
[PE1-HundredGigE1/0/1] ip address 10.1.1.2 255.255.255.0
# 配置隧道迭代器
[PE1] tunnel-selector 1 permit node 1
[PE1-tunnel-selector-1-1] apply tunnel-policy 1
[PE1-tunnel-selector-1-1] quit
#配置BGP
[PE1] bgp 100
[PE1-bgp-default] peer 4.4.4.4 as-number 100
[PE1-bgp-default] peer 4.4.4.4 connect-interface LoopBack1
[PE1-bgp-default] address-family vpnv4
[PE1-bgp-default-vpnv4] apply tunnel-selector 1
[PE1-bgp-default-vpnv4] peer 4.4.4.4 enable
[PE1-bgp-default-vpnv4] quit
[PE1-bgp-default] address-family ipv4 sr-policy
[PE1-bgp-default-sr-policy-ipv4] import-route sr-policy
[PE1-bgp-default-sr-policy-ipv4] peer 4.4.4.4 enable
[PE1-bgp-default-sr-policy-ipv4] quit
[PE1-bgp-default] ip vpn-instance vpna
[PE1-bgp-default-vpna] peer 10.1.1.1 as-number 65410
[PE1-bgp-default-vpna] address-family ipv4 unicast
[PE1-bgp-default-ipv4-vpna] peer 10.1.1.1 enable
[PE1-bgp-default-ipv4-vpna] quit
[PE1-bgp-default-vpna] quit
[PE1-bgp-default] quit
(4) 配置P 1
# 配置IS-IS协议实现网络层互通,开销值类型为wide。
<P1> system-view
[P1] isis 1
[P1-isis-1] network-entity 00.0000.0000.0002.00
[P1-isis-1] cost-style wide
[P1-isis-1] quit
[P1] interface hundredgige 1/0/1
[P1-HundredGigE1/0/1] isis enable 1
[P1-HundredGigE1/0/1] quit
[P1] interface hundredgige 1/0/2
[P1-HundredGigE1/0/2] isis enable 1
[P1-HundredGigE1/0/2] quit
[P1] interface loopback 1
[P1-LoopBack1] isis enable 1
[P1-LoopBack1] quit
# 配置节点的MPLS LSR ID、开启MPLS能力和MPLS TE能力。
[P1] mpls lsr-id 2.2.2.2
[P1] mpls te
[P1-te] quit
[P1] interface hundredgige 1/0/1
[P1-HundredGigE1/0/1] mpls enable
[P1-HundredGigE1/0/1] quit
[P1] interface hundredgige 1/0/2
[P1-HundredGigE1/0/2] mpls enable
[P1-HundredGigE1/0/2] quit
# 配置IS-IS SR的SRGB,同时在IS-IS IPv4单播地址族视图下开启SR-MPLS功能。
[P1] isis 1
[P1-isis-1] segment-routing global-block 17000 17999
[P1-isis-1] address-family ipv4
[P1-isis-1-ipv4] segment-routing mpls
[P1-isis-1-ipv4] quit
[P1-isis-1] quit
# 配置前缀SID索引。
[P1] interface loopback 1
[P1-LoopBack1] isis prefix-sid index 20
[P1-LoopBack1] quit
(5) 配置P 2
# 配置IS-IS协议实现网络层互通,开销值类型为wide。
<P2> system-view
[P2] isis 1
[P2-isis-1] network-entity 00.0000.0000.0003.00
[P2-isis-1] cost-style wide
[P2-isis-1] quit
[P2] interface hundredgige 1/0/1
[P2-HundredGigE1/0/1] isis enable 1
[P2-HundredGigE1/0/1] quit
[P2] interface hundredgige 1/0/2
[P2-HundredGigE1/0/2] isis enable 1
[P2-HundredGigE1/0/2] quit
[P2] interface loopback 1
[P2-LoopBack1] isis enable 1
[P2-LoopBack1] quit
# 配置节点的MPLS LSR ID、开启MPLS能力和MPLS TE能力。
[P2] mpls lsr-id 3.3.3.3
[P2] mpls te
[P2-te] quit
[P2] interface hundredgige 1/0/1
[P2-HundredGigE1/0/1] mpls enable
[P2-HundredGigE1/0/1] quit
[P2] interface hundredgige 1/0/2
[P2-HundredGigE1/0/2] mpls enable
[P2-HundredGigE1/0/2] quit
# 配置IS-IS SR的SRGB,同时在IS-IS IPv4单播地址族视图下开启SR-MPLS功能。
[P2] isis 1
[P2-isis-1] segment-routing global-block 18000 18999
[P2-isis-1] address-family ipv4
[P2-isis-1-ipv4] segment-routing mpls
[P2-isis-1-ipv4] quit
[P2-isis-1] quit
# 配置前缀SID索引。
[P2] interface loopback 1
[P2-LoopBack1] isis prefix-sid index 30
[P2-LoopBack1] quit
(6) 配置PE 2
# 配置IS-IS协议实现网络层互通,开销值类型为wide。
<PE2> system-view
[PE2] isis 1
[PE2-isis-1] network-entity 00.0000.0000.0004.00
[PE2-isis-1] cost-style wide
[PE2-isis-1] quit
[PE2] interface hundredgige 1/0/2
[PE2-HundredGigE1/0/2] isis enable 1
[PE2-HundredGigE1/0/2] quit
[PE2] interface hundredgige 1/0/3
[PE2-HundredGigE1/0/3] isis enable 1
[PE2-HundredGigE1/0/3] quit
[PE2] interface loopback 1
[PE2-LoopBack1] isis enable 1
[PE2-LoopBack1] quit
# 配置节点的MPLS LSR ID、开启MPLS能力和MPLS TE能力。
[PE2] mpls lsr-id 4.4.4.4
[PE2] mpls te
[PE2-te] quit
[PE2] interface hundredgige 1/0/2
[PE2-HundredGigE1/0/2] mpls enable
[PE2-HundredGigE1/0/2] quit
[PE2] interface hundredgige 1/0/3
[PE2-HundredGigE1/0/3] mpls enable
[PE2-HundredGigE1/0/3] quit
# 配置IS-IS SR的SRGB,同时在IS-IS IPv4单播地址族视图下开启SR-MPLS功能。
[PE2] isis 1
[PE2-isis-1] segment-routing global-block 19000 19999
[PE2-isis-1] address-family ipv4
[PE2-isis-1-ipv4] segment-routing mpls
[PE2-isis-1-ipv4] quit
[PE2-isis-1] quit
# 配置前缀SID索引。
[PE2] interface loopback 1
[PE2-LoopBack1] isis prefix-sid index 40
[PE2-LoopBack1] quit
# 创建VPN实例,配置CE接入PE。
[PE2] ip vpn-instance vpna
[PE2-vpn-instance-vpna] route-distinguisher 200:1
[PE2-vpn-instance-vpna] vpn-target 111:1
[PE2-vpn-instance-vpna] quit
[PE2-vpn-ipv4-vpna] quit
[PE2] interface hundredgige 1/0/1
[PE2-HundredGigE1/0/1] ip binding vpn-instance vpna
[PE2-HundredGigE1/0/1] ip address 10.2.1.2 255.255.255.0
# 配置BGP
[PE2] bgp 100
[PE2-bgp-default] peer 1.1.1.1 as-number 100
[PE2-bgp-default] peer 1.1.1.1 connect-interface LoopBack1
[PE2-bgp-default] address-family vpnv4
[PE2-bgp-default-vpnv4] peer 1.1.1.1 enable
[PE2-bgp-default-vpnv4] quit
[PE2-bgp-default] address-family ipv4 sr-policy
[PE2-bgp-default-sr-policy-ipv4] import-route sr-policy
[PE2-bgp-default-sr-policy-ipv4] peer 1.1.1.1 enable
[PE2-bgp-default-sr-policy-ipv4] quit
[PE2-bgp-default] ip vpn-instance vpna
[PE2-bgp-default-vpna] peer 10.2.1.1 as-number 65410
[PE2-bgp-default-vpna] address-family ipv4 unicast
[PE2-bgp-default-ipv4-vpna] peer 10.2.1.1 enable
[PE2-bgp-default-ipv4-vpna] quit
[PE2-bgp-default-vpna] quit
[PE2-bgp-default] quit
(7) 配置CE 2
[CE2] bgp 65420
[CE2-bgp-default] peer 10.2.1.2 as-number 100
[CE2-bgp-default] address-family ipv4 unicast
[CE2-bgp-default-ipv4] import-route direct
[CE2-bgp-default-ipv4] peer 10.2.1.2 enable
# 在PE 1上查看去往CE 2的路由情况,可以看到路由迭代到隧道,实现DSCP引流。
[PE1] display ip routing-table vpn-instance vpna 10.2.1.0 verbose
Summary count : 1
Destination: 10.2.1.0/24
Protocol: BGP instance default
Process ID: 0
SubProtID: 0x1 Age: 00h01m08s
FlushedAge: 00h01m19s
Cost: 0 Preference: 255
IpPre: N/A QosLocalID: N/A
Tag: 0 State: Active Adv
OrigTblID: 0x0 OrigVrf: default-vrf
TableID: 0x102 OrigAs: 65420
NibID: 0x16000002 LastAs: 65420
AttrID: 0x4 Neighbor: 4.4.4.4
Flags: 0x110060 OrigNextHop: 4.4.4.4
Label: 1151 RealNextHop: 14.0.0.4
BkLabel: NULL BkNextHop: N/A
SRLabel: NULL Interface: HundredGigE1/0/3
BkSRLabel: NULL BkInterface: N/A
Tunnel ID: 0x1800001 IPInterface: HundredGigE1/0/3
BkTunnel ID: Invalid BkIPInterface: N/A
InLabel: 0 ColorInterface: N/A
SIDIndex: 0 BkColorInterface: N/A
FtnIndex: 0x0 TunnelInterface: N/A
TrafficIndex: N/A BkTunnelInterface: N/A
Connector: N/A PathID: 0x0
UserID: 0x0 SRTunnelID: Invalid
SID Type: N/A NID: Invalid
FlushNID: 0x1800001 BkNID: Invalid
BkFlushNID: Invalid StatFlags: 0x0
SID: N/A
BkSID: N/A
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
