• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

07-MPLS配置指导

目录

07-隧道策略配置

本章节下载 07-隧道策略配置  (239.69 KB)

07-隧道策略配置


1 隧道策略

1.1  隧道策略简介

隧道策略提供了灵活的隧道选择方法,可以满足MPLS VPN对隧道的多种选择要求,例如指定首选隧道、流量在隧道间负载分担等。当MPLS VPN的两个PE(Provider Edge,服务提供商网络边缘)设备之间存在多种隧道、每种隧道都有多条时,如何利用隧道策略合理地选择隧道,不仅有利于服务提供商网络的管理和规划,还可以降低PE设备的处理开销。

MPLS VPN的详细介绍请参见“MPLS配置指导”中的“MPLS L3VPN”、“MPLS L2VPN”和“VPLS”。

1.1.1  隧道策略实现方式

隧道策略支持两种实现方式:首选隧道方式和负载分担策略方式。

1. 首选隧道策略

每条首选隧道对应一个隧道接口。如果对端PE地址与隧道接口的目的地址相同,则通过该隧道转发到达该PE的流量。如果存在多条目的地址相同的首选隧道,则选择配置的第一条首选隧道;如果第一条首选隧道不可用,则选择下一条首选隧道;以此类推。也就是说到达同一个目的地址只能存在一条首选隧道,不会在多条隧道间进行负载分担。该方式为MPLS VPN显式指定了一条隧道,选择的隧道是明确的、可以预期的,便于网络流量规划。推荐使用该方式配置隧道策略。

为了提高承载隧道的可靠性,还可以将多条MPLS TE隧道关联,形成一条捆绑隧道,指定该捆绑隧道为首选隧道。

2. 负载分担策略

选择多条隧道,流量在隧道之间进行负载分担:隧道的选择顺序和负载分担的隧道数目用户可配,隧道类型越靠前,其优先级越高。

采用该方式时,单个VPN的流量分担到多条隧道上,不同隧道的延时差别可能很大,设备或上层应用对报文进行排序处理可能会导致比较大的延迟。因此,不推荐使用此方式配置隧道策略。

1.1.2  隧道策略匹配规则

如果隧道策略中同时配置了上述两种方式,则优先选择首选隧道,即:

·     如果对端PE地址与某条首选隧道的目的地址相同,则采用该隧道转发流量,不会再根据负载分担方式选择隧道。

·     如果不存在隧道目的地址与对端PE地址相同的首选隧道,则根据负载分担方式选择隧道。

1.1.3  支持的隧道类型

隧道策略支持多种类型的隧道,包括:

·     MPLS TE(MPLS Traffic Engineering,MPLS流量工程)隧道及捆绑隧道,详细介绍请参见“MPLS配置指导”中的“MPLS TE”。

·     MPLS LSP,仅负载分担策略支持。

1.1.4  隧道选择示例

图1-1 MPLS VPN隧道选择示例图

 

 

图1-1所示,当PE 1和PE 2之间存在多条隧道,且PE 1和PE 2连接多个MPLS VPN时,可以采用如下方式部署MPLS VPN的流量:

·     首选隧道策略:配置多个隧道策略,每个隧道策略中分别指定一条首选隧道,不同的MPLS VPN引用不同的隧道策略,从而实现不同VPN的流量通过不同的隧道转发。

·     负载分担策略:在隧道策略中指定隧道的选择顺序和负载分担的隧道数目,配置MPLS VPN引用该隧道策略,从而实现每个VPN的流量都在多条隧道之间进行负载分担。

1.2  隧道策略配置限制和指导

为了实现某个VPN实例独占某条隧道,需要在隧道策略中使用preferred-path命令将该隧道配置为首选隧道,并只在该VPN实例内引用此隧道策略。

1.3  配置隧道策略

(1)     进入系统视图。

system-view

(2)     创建隧道策略,并进入隧道策略视图。

tunnel-policy tunnel-policy-name

(3)     配置隧道策略。请选择其中一项进行配置。

¡     配置首选隧道策略。

preferred-path { tunnel number | tunnel-bundle number }

缺省情况下,未配置首选隧道。

¡     配置负载分担策略。

select-seq { cr-lsp | lsp } * load-balance-number number

缺省情况下,选择的隧道类型优先级依次是LSP、CR-LSP,负载分担的隧道数目为1。

1.4  隧道策略显示和维护

在完成上述配置后,在任意视图下执行display命令可以显示配置后隧道策略的运行情况,用户可以通过查看显示信息验证配置的效果。

表1-1 隧道策略显示和维护

操作

命令

显示隧道信息

display mpls tunnel { all | statistics | [ vpn-instance vpn-instance-name ] destination { ipv4-address | ipv6-address } }

显示隧道策略的信息

display tunnel-policy [ tunnel-policy-name ]

 

1.5  隧道策略典型配置举例

1.5.1  配置独占隧道

1. 组网需求

PE 1上存在到达PE 2的多条隧道:

·     2条MPLS TE隧道,对应的隧道接口为Tunnel1和Tunnel2。

·     1条LDP LSP隧道。

在PE 1上存在两个MPLS VPN实例vpna和vpnb,vpna独占MPLS TE隧道Tunnel1(即MPLS TE隧道Tunnel1只转发vpna的流量),vpnb独占MPLS TE隧道Tunnel2(即MPLS TE隧道Tunnel2只转发vpnb的流量)。

2. 配置步骤

说明

缺省情况下,本设备的接口处于ADM(Administratively Down)状态,请根据实际需要在对应接口视图下使用undo shutdown命令开启接口。

 

(1)     在PE 1上配置隧道策略

# 创建隧道策略preferredte1,并指定首选隧道为Tunnel 1。

<PE1> system-view

[PE1] tunnel-policy preferredte1

[PE1-tunnel-policy-preferredte1] preferred-path tunnel 1

[PE1-tunnel-policy-preferredte1] quit

# 创建隧道策略preferredte2,并指定首选隧道为Tunnel 2。

[PE1] tunnel-policy preferredte2

[PE1-tunnel-policy-preferredte2] preferred-path tunnel 2

[PE1-tunnel-policy-preferredte2] quit

(2)     配置MPLS VPN实例,并在实例下引用隧道策略

# 创建MPLS VPN实例vpna,并配置vpna实例引用隧道策略preferredte1。

[PE1] ip vpn-instance vpna

[PE1-vpn-instance-vpna] route-distinguisher 100:1

[PE1-vpn-instance-vpna] vpn-target 100:1

[PE1-vpn-instance-vpna] tnl-policy preferredte1

[PE1-vpn-instance-vpna] quit

# 创建MPLS VPN实例vpnb,并配置vpnb实例引用隧道策略preferredte2。

[PE1] ip vpn-instance vpnb

[PE1-vpn-instance-vpnb] route-distinguisher 100:2

[PE1-vpn-instance-vpnb] vpn-target 100:2

[PE1-vpn-instance-vpnb] tnl-policy preferredte2

1.5.2  配置首选隧道和按顺序选择隧道

1. 组网需求

PE 1上存在到达PE 2的多条隧道:

·     2条MPLS TE隧道,对应的隧道接口分别为Tunnel1和Tunnel2。

·     1条LDP LSP隧道。

在PE 1上存在多个MPLS VPN实例:vpna、vpnb、vpnc、vpnd和vpne。每个VPN实例使用的隧道策略如表1-2所示。

表1-2 VPN实例使用的隧道策略列表

VPN实例

隧道策略

vpna、vpnb

首选MPLS TE隧道Tunnel 1

vpnc、vpnd

首选MPLS TE隧道Tunnel 2

vpne

按照LDP LSP、MPLS TE隧道的顺序选择隧道,负载分担数目为1

 

2. 配置步骤

说明

缺省情况下,本设备的接口处于ADM(Administratively Down)状态,请根据实际需要在对应接口视图下使用undo shutdown命令开启接口。

 

(1)     在PE 1上配置隧道策略

# 创建隧道策略preferredte1,并指定首选隧道为Tunnel 1。

<PE1> system-view

[PE1] tunnel-policy preferredte1

[PE1-tunnel-policy-preferredte1] preferred-path tunnel 1

[PE1-tunnel-policy-preferredte1] quit

# 创建隧道策略preferredte2,并指定首选隧道为Tunnel 2。

[PE1] tunnel-policy preferredte2

[PE1-tunnel-policy-preferredte2] preferred-path tunnel 2

[PE1-tunnel-policy-preferredte2] quit

# 创建隧道策略select-lsp,按照LDP LSP、MPLS TE隧道的顺序选择隧道,负载分担数目为1。

[PE1] tunnel-policy select-lsp

[PE1-tunnel-policy-select-lsp] select-seq lsp cr-lsp load-balance-number 1

[PE1-tunnel-policy-select-lsp] quit

(2)     配置MPLS VPN实例,并在实例下引用隧道策略

# 创建MPLS VPN实例vpna和vpnb,并配置vpna和vpnb引用隧道策略preferredte1。

[PE1] ip vpn-instance vpna

[PE1-vpn-instance-vpna] route-distinguisher 100:1

[PE1-vpn-instance-vpna] vpn-target 100:1

[PE1-vpn-instance-vpna] tnl-policy preferredte1

[PE1-vpn-instance-vpna] quit

[PE1] ip vpn-instance vpnb

[PE1-vpn-instance-vpnb] route-distinguisher 100:2

[PE1-vpn-instance-vpnb] vpn-target 100:2

[PE1-vpn-instance-vpnb] tnl-policy preferredte1

[PE1-vpn-instance-vpnb] quit

# 创建MPLS VPN实例vpnc和vpnd,并配置vpnc和vpnd引用隧道策略preferredte2。

[PE1] ip vpn-instance vpnc

[PE1-vpn-instance-vpnc] route-distinguisher 100:3

[PE1-vpn-instance-vpnc] vpn-target 100:3

[PE1-vpn-instance-vpnc] tnl-policy preferredte2

[PE1-vpn-instance-vpnc] quit

[PE1] ip vpn-instance vpnd

[PE1-vpn-instance-vpnd] route-distinguisher 100:4

[PE1-vpn-instance-vpnd] vpn-target 100:4

[PE1-vpn-instance-vpnd] tnl-policy preferredte2

[PE1-vpn-instance-vpnd] quit

# 创建MPLS VPN实例vpne,并配置vpne引用隧道策略select-lsp。

[PE1] ip vpn-instance vpne

[PE1-vpn-instance-vpne] route-distinguisher 100:5

[PE1-vpn-instance-vpne] vpn-target 100:5

[PE1-vpn-instance-vpne] tnl-policy select-lsp

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们