• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们

10-Segment Routing配置指导

目录

01-SR-MPLS配置

本章节下载 01-SR-MPLS配置  (1.58 MB)

01-SR-MPLS配置

目 

1 SR-MPLS

1.1 SR-MPLS简介

1.1.1 SR-MPLS的特点

1.1.2 SR-MPLS基本概念

1.1.3 SR-MPLS运行机制

1.1.4 静态配置Segment

1.1.5 通过IGP协议动态分配SID

1.1.6 通过BGP协议动态分配SID

1.1.7 通过BGP-EPE功能分配SID

1.1.8 根据SID建立标签转发表项

1.1.9 建立SRLSP

1.1.10 SR-MPLS报文转发过程

1.2 IGP SR与LDP互通

1.2.1 SR to LDP

1.2.2 LDP to SR

1.2.3 SR over LDP

1.3 BGP SR与LDP互通

1.3.1 SR to LDP

1.3.2 LDP to SR

1.4 TI-LFA FRR

1.4.1 TI-LFA FRR优势

1.4.2 TI-LFA FRR相关概念

1.4.3 TI-LFA FRR保护类型

1.4.4 TI-LFA FRR路径计算

1.4.5 TI-LFA FRR转发流程

1.4.6 正切防微环

1.4.7 回切防微环

1.5 协议规范

1.6 SR-MPLS配置限制和指导

1.7 SR-MPLS配置任务简介

1.7.1 SRLSP转发IP流量配置任务简介

1.7.2 MPLS TE隧道采用静态SRLSP转发流量配置任务简介

1.7.3 MPLS TE隧道采用显式路径SRLSP转发流量配置任务简介

1.7.4 MPLS TE隧道采用PCE计算建立的SRLSP转发流量配置任务简介

1.8 配置基于MPLS的SRGB的标签范围

1.9 配置基于MPLS的SRLB的标签范围

1.10 静态配置Segment

1.10.1 配置准备

1.10.2 配置静态Adjacency Segment

1.10.3 配置静态Prefix Segment

1.11 配置通过IGP扩展通告SID

1.11.1 通过IGP分配SID配置任务简介

1.11.2 配置准备

1.11.3 开启IGP支持SR-MPLS功能

1.11.4 配置前缀SID

1.11.5 开启IGP邻接标签分配功能

1.11.6 配置邻接SID

1.12 配置通过BGP扩展通告SID

1.12.1 通过BGP分配SID配置任务简介

1.12.2 配置准备

1.12.3 开启BGP支持SR-MPLS功能

1.12.4 配置BGP SR前缀SID

1.12.5 配置设备在SR-MPLS组网中作为Egress节点时为倒数第二跳分配的标签类型

1.13 配置通过BGP-EPE功能分配SID

1.14 配置优先使用SRLSP转发流量

1.14.1 功能简介

1.14.2 配置限制和指导

1.14.3 配置优先使用IS-IS SR建立的SRLSP转发流量

1.14.4 配置优先使用OSPF SR建立的SRLSP转发流量

1.15 配置MPLS TE隧道采用静态SRLSP

1.15.1 MPLS TE隧道采用静态SRLSP配置任务简介

1.15.2 配置用于MPLS TE的静态SRLSP

1.15.3 配置MPLS TE隧道采用静态SRLSP

1.16 配置MPLS TE隧道采用显式路径SRLSP

1.16.1 配置MPLS TE隧道采用显式路径SRLSP配置任务简介

1.16.2 配置准备

1.16.3 配置用于MPLS TE的显式路径SRLSP

1.16.4 配置MPLS TE隧道采用显式路径SRLSP

1.17 配置MPLS TE隧道采用PCE计算建立SRLSP

1.17.1 MPLS TE隧道采用PCE计算建立SRLSP配置任务简介

1.17.2 配置MPLS TE隧道采用PCE计算SRLSP

1.18 配置IGP SR和LDP互通

1.18.1 SR和LDP互通配置限制和指导

1.18.2 SR to LDP配置任务简介

1.18.3 LDP to SR配置任务简介

1.18.4 SR over LDP配置任务简介

1.18.5 SR和LDP互通配置准备

1.18.6 开启通告本地SID标签映射消息功能

1.18.7 配置前缀和SID的映射关系

1.18.8 开启接收远端SID标签映射消息功能

1.19 配置BGP SR和LDP互通

1.19.1 BGP SR和LDP互通配置限制和指导

1.19.2 SR to LDP配置任务简介

1.19.3 LDP to SR配置任务简介

1.19.4 开启前缀和SID的映射功能

1.20 配置TI-LFA FRR

1.20.1 TI-LFA FRR配置限制和指导

1.20.2 TI-LFA FRR配置任务简介

1.20.3 开启TI-LFA FRR功能

1.20.4 配置接口不参与TI-LFA计算

1.20.5 配置防微环功能

1.21 SR-MPLS显示和维护

1.22 SR-MPLS典型配置举例

1.22.1 静态配置Segment配置举例

1.22.2 通过IS-IS通告SID配置举例

1.22.3 通过OSPF通告SID配置举例

1.22.4 通过显式路径计算SRLSP配置举例

1.22.5 通过PCE计算SRLSP配置举例

1.22.6 跨域VPN-OptionB方式SR-MPLS配置举例

1.22.7 跨域VPN-OptionC方式SR-MPLS配置举例一

1.22.8 跨域VPN-OptionC方式SR-MPLS配置举例二

1.22.9 跨域VPN-OptionC方式SR-MPLS配置举例三

1.22.10 SR-MPLS to LDP配置举例(IS-IS)

1.22.11 SR-MPLS to LDP配置举例(OSPF)

1.22.12 SR-MPLS over LDP网络互通配置举例

1.22.13 IS-IS TI-LFA FRR配置举例

 


1 SR-MPLS

1.1  SR-MPLS简介

SR(Segment Routing,分段路由)采用源路径选择机制,预先在源节点封装好路径所要经过节点分配的SID(Segment Identifier,段标识),当报文经过SR节点时,该节点根据报文的SID对报文进行转发。除源节点外,其它节点无需维护路径状态。SR-MPLS(Segment Routing with MPLS,MPLS段路由)是指在MPLS网络中使用SR、将标签作为SID对报文进行转发。

1.1.1  SR-MPLS的特点

SR-MPLS具有以下优点:

·     直接应用现有的MPLS框架进行转发,无需对网络进行改造。MPLS网络架构的详细介绍,请参见“MPLS配置指导”中的“MPLS基础”。

·     通过对现有的IGP协议和BGP协议进行扩展和优化,可以直接利用IGP协议和BGP协议来进行标签的分发。

·     能够更加简单地实现MPLS TE等网络功能,解决了现有网络为实现上述功能而带来的部署路由协议过多、部署过程复杂等问题。

1.1.2  SR-MPLS基本概念

SR主要涉及如下概念:

·     SR节点:开启SR-MPLS功能的设备通常被称为SR节点。其中,负责为进入SR-MPLS网络的报文添加标签的入口节点称为源节点;负责剥离报文中标签、并将报文转发给目的网络的出口节点称为尾节点。

·     段:用来指明节点对入报文所执行的操作。

·     SID:段标识,在SR-MPLS中为MPLS标签。

·     分段类型:根据SID分配形式不同,SR的分段类型有如下两种:

¡     Prefix Segment:前缀类型的段,按目的IP地址前缀为网络的节点分配SID并建立转发表项。

¡     Adjacency Segment:邻接类型的段,为节点的不同邻接链路分别分配SID。

·     SRLSP(Segment Routing Label Switched Path,基于段路由的LSP):以标签作为SID对报文进行段路由转发,报文所经过的路径称为SRLSP。

·     SRGB(Segment Routing Global Block,分段路由全局标签段):专门用于SR-MPLS前缀类型SID(Prefix SID)的全局标签范围,各个节点的SRGB范围可以不同,SRGB的标签范围由标签段基值和Range确定,其中标签段基值表示SRGB标签段的最小值,Range表示标签数目。

·     SRLB(Segment Routing Local Block,分段路由本地标签段):专门用于SR-MPLS邻接类型SID(Adjacency SID)的本地标签范围,各个节点的SRLB范围相同,SRLB的标签范围由标签段基值和Range确定,其中标签段基值表示SRLB标签段的最小值,Range表示标签数目。

1.1.3  SR-MPLS运行机制

要想通过SRLSP转发报文,需要完成以下工作:

(1)     进行标签分配,为报文转发路径中的每个节点和链路规划标签信息,可以使用静态配置Segment或者动态分配SID两种方式。

(2)     建立标签转发表项,运行SR-MPLS的设备组成的分段路由域内的设备根据分配的标签信息形成本地的标签转发表项。

(3)     建立SRLSP,SRLSP可以手工配置,也可以通过IGP/BGP协议动态建立或通过控制器下发。

完成上述步骤后,SRLSP即可用来转发流量。当源节点接收到用户网络的报文后,会为报文封装所经过路径上的标签信息,并通过SRLSP将报文转发给尾节点;尾节点从SRLSP接收到报文后,会剥离报文中的标签,根据原始报文的目的地址查找路由表进行报文转发。

如果将SRLSP与上层应用关联,如MPLS TE,则可以实现通过SRLSP来转发MPLS TE等流量。

1.1.4  静态配置Segment

静态配置Segment的方式为:

·     Prefix Segment:在每台SR节点上为目的IP地址前缀手工指定入标签、出标签和下一跳。

·     Adjacency Segment:在每台SR节点上为与邻接设备相连的链路手工指定入标签和下一跳对应关系。

1.1.5  通过IGP协议动态分配SID

对IGP协议(如IS-IS、OSPF)进行扩展后,可以在IGP协议报文中通告SID。动态分配和通告SID的方式为:

·     Prefix SID

·     Adjacency SID

1. Prefix SID

每个SR节点均手工为自己的Loopback地址指定SID,该SID用来标识特定的SR节点。运行SR-MPLS的设备组成的分段路由域内,通过IGP通告SR节点的Prefix SID,其他节点根据收到的报文自动计算到达该SR节点的Prefix SID。通告的形式有两种:

·     通告绝对值:直接将Prefix SID和本地SRGB标签段通告出去;

·     通告索引值:为每个SR节点分配一个全局唯一的Index,即每个SR节点的前缀与Index一一对应。通过IGP扩展通告各个SR节点的SRGB标签段和段内Index。SR节点的SRGB基值+前缀的Index即为该节点为该前缀分配的Prefix SID。

说明

目前,设备仅支持以索引值的形式进行Prefix SID的通告。

 

2. Adjacency SID

SR节点间通过IGP协议通告为邻接链路分配SID,该SID用来标识本地设备的特定邻接链路。Adjacency SID分配方式有两种:

·     自动分配Adjacency SID:自动从SRLB中选择标签分配给邻接链路。

·     手工指定Adjacency SID:

¡     绝对值方式:直接指定Adjacency SID。

¡     索引值方式:为邻接链路分配Index。SR节点的SRLB基值+Index即为该节点为邻接链路分配的Adjacency SID。

1.1.6  通过BGP协议动态分配SID

对BGP协议进行扩展后,BGP对等体之间可以通过协议报文通告Prefix SID。BGP在引入路由时通过路由策略为不同前缀地址分配SID,该SID用来表示特定的SR节点。运行SR-MPLS的设备组成的分段路由域内,通过BGP通告SR节点的Prefix SID。BGP通告时会将前缀的SID和SID索引值一同向邻居通告,其他节点根据收到的报文获得到达该SR节点的Prefix SID。

通过BGP协议动态分配的BGP Prefix SID信息只能通过IPv4单播路由在BGP对等体间进行交换,通常应用于跨域VPN-Option C方式组网。

1.1.7  通过BGP-EPE功能分配SID

BGP-EPE(BGP Egress Peer Engineering,BGP出口对等体工程)功能通过为BGP对等体分配标签来控制跨域的流量从特定的BGP邻居或链路进行转发。

在设备上配置BGP-EPE功能后,该设备为相连的BGP对等体/对等体组分配SID,用来标识与本设备相连的特定BGP邻居或链路。

通常把这些段叫做BGP peering segments或BGP peering SIDs,BGP peering segments分为以下三种:

·     PeerNode segment/SID:节点类型,通常用于为以直连口建立BGP会话的邻居分配SID。

·     PeerAdj segment/SID:邻接类型,通常用于为以非直连口(环回口)建立BGP会话的邻居分配SID。

·     PeerSet segment/SID:Set类型,通常用于与BGP邻居之间存在多条等价链路的情况,为不同链路分配SID。

通过BGP-EPE功能为邻居分配的SID仅具有本地意义,不会向其他设备通告,因此不受BGP对等体间交换路由信息类型的影响。通常应用于跨域VPN-Option B方式组网。

1.1.8  根据SID建立标签转发表项

1. 根据IGP Prefix SID建立标签转发表项

通过Prefix SID建立的标签转发表项可以分为:

·     静态标签转发表项:设备根据手工指定的入标签、出标签以及下一跳的对应关系形成本地的标签转发表项;

·     动态标签转发表项:设备通过IGP协议将本地SRGB和为本地Loopback接口地址分配的Prefix SID的索引值在分段路由域内进行泛洪。分段路由域内的其他设备根据收到的信息计算出本地的标签转发表项,入标签为本地SRGB标签段基值+Index,出标签为下一跳的SRGB基值+Index。

图1-1 根据Prefix SID建立标签转发表项

 

图1-1所示,以动态分配Prefix SID为例。网络管理员将索引值201分配给Device C上的Loopback地址1.1.1.1/32。Device C通过IGP协议报文将该索引值以及本地SRGB通告出去。运行IGP SR的节点,形成的标签转发表项如下:

·     Device C上标签转发表项的入标签为16201;

·     Device B收到该通告后,形成SRLSP标签转发表项,入标签为16201,出标签为16201,下一跳为Device C;

·     Device A收到该通告后,形成SRLSP标签转发表项,入标签为16201,出标签为16201,下一跳为Device B。

2. 根据BGP Prefix SID建立标签转发表项

BGP引入路由并通过路由策略为前缀分配Prefix SID后,将前缀的SID和SID索引值一同向邻居通告,其他节点根据收到的报文计算出本地的标签转发表项,入标签为本地SRGB标签段基值+Index,出标签为收到的SID。

图1-2 根据BGP Prefix SID建立标签转发表项

 

图1-2所示,网络管理员将索引值201分配给Device D上的Loopback地址1.1.1.1/32。Device D引入Loopback地址的路由后为其分配SID并通过BGP协议报文将该SID以及SID的索引值通告出去。运行BGP SR的节点,形成的标签转发表项如下:

·     Device D上标签转发表项的入标签为16201;

·     Device C收到该通告后,形成SRLSP标签转发表项,入标签为16201,出标签为16201,下一跳为Device D;

·     Device B收到该通告后,形成SRLSP标签转发表项,入标签为16201,出标签为16201,下一跳为Device C。

·     Device A收到该通告后,形成SRLSP标签转发表项,入标签为16201,出标签为16201。下一跳仍为DeviceB。

3. 配置BGP-EPE功能根据邻居建立标签转发表项

通过在边界路由器上配置BGP-EPE功能,为指定对等体/对等体组分配标签值。

图1-3 配置BGP-EPE功能建立标签转发表项

 

图1-3所示,在Device B上开启BGP-EPE功能,分别为EBGP邻居Device C和Device D分配BGP peering SID。通过BGP-EPE功能为邻居分配的标签仅具有本地意义,不再向邻居进行通告。

4. 根据Adjacency SID建立标签转发表项

当采用Adjacency方式时,设备为与邻接设备相连的链路静态或动态分配入标签。该标签值只在本地有效,不同设备上的Adjacency SID可以相同。

图1-4 根据Adjacency SID建立标签转发表项

 

图1-4所示,设备之间运行IGP协议,当IGP邻居建立后,Device A为与Device B连接的链路分配的标签为203,Device B为与Device C连接的链路分配的标签为202,Device C为与Device D连接的链路分配的标签为201。各设备上形成的标签转发表项如下:

·     Device A形成标签转发表项的入标签203、下一跳为Device B;

·     Device B形成标签转发表项的入标签为202、下一跳为Device C;

·     Device C形成标签转发表项的入标签为201、下一跳为Device D。

1.1.9  建立SRLSP

SRLSP建立方式包括:

·     静态配置:根据转发路径需要,在隧道头节点上指定报文转发时携带的标签栈。标签栈中的每个标签对应一个Prefix SID或Adjacency SID,根据Prefix SID或Adjacency SID可以找到报文的出标签、下一跳等信息。

·     根据IGP/BGP协议动态建立:SR节点通过IGP/BGP协议搜集SR-MPLS网络中的前缀SID信息,并根据该信息及IGP/BGP网络拓扑信息,计算出到达SR-MPLS网络中各个SR节点的最短路径,并在该路径上建立SRLSP。

·     控制器下发:由控制器下发配置,在设备上创建SRLSP。该方式的详细介绍请参见控制器相关资料。

1.1.10  SR-MPLS报文转发过程

根据SID分配方式的不同,SR-MPLS报文转发过程主要分为以下几种:

·     Prefix方式:在源节点将为尾节点分配的Prefix SID封装到报文中,各中间节点查找标签转发表项进行转发。

·     Adjacency方式:在源节点将所有经过节点为邻接链路分配的Adjacency SID组成的标签栈封装到报文中,各中间节点根据标签栈最外层标签查找下一跳邻居,并在转发报文时删除标签栈最外层标签。

·     Prefix/Adjacency方式:采用Prefix和Adjacency组合方式进行报文转发。

1. Prefix方式同一AS内报文转发过程

图1-5所示,Device A通过SRLSP将报文转发到Device E时,需要为报文指定出标签为16201。Prefix方式报文转发过程如下:

(1)     在源节点Device A根据16201查找标签转发表项,判断该标签对应的下一跳为Device B,出标签为16201,Device A为报文封装标签16201,发送给中间节点Device B。

(2)     中间节点Device B的入标签为16201,出标签为16201,将16201替换为16201,发送给下一个中间节点Device C继续转发。

(3)     中间节点Device C及Device D的转发过程和Device B类似。

(4)     报文到达尾节点Device E后,Device E删除报文中的标签16201,按IP继续转发即可。

图1-5 Prefix方式报文转发过程示意图

 

2. Prefix方式报文跨AS 转发过程

图1-6所示,Device A通过SRLSP将报文转发到Device D时,需要为报文指定出标签为16201。报文转发过程如下:

(1)     在源节点Device A根据16201查找标签转发表项,判断该标签对应的下一跳为Device B,出标签为16201,Device A为报文封装标签16201,发送给中间节点Device B。

(2)     中间节点Device B的入标签为16201,出标签为16201,将入向标签16201替换为出向标签16201,发送给下一个中间节点Device C继续转发。

(3)     中间节点Device C的转发过程和Device B类似。

(4)     报文到达尾节点Device D后,Device D删除报文中的标签16201,按IP继续转发即可。

图1-6 Prefix方式报文跨AS转发过程示意图

 

3. BGP-EPE功能报文跨AS转发过程

图1-7所示,Device B上配置BGP-EPE功能和配置用于MPLS TE隧道的静态SRLSP后,可以控制报文经过Device C或Device D转发到Device E。以报文依次经过Device A、B、D、E为例,Device B通过BGP-EPE功能为Device D分配的标签为6000;Device B和Device D之间建立用于MPLS TE的静态SRLSP,为Device B和Device D之间链路分配的SID为6000。报文转发过程如下:

(1)     在AS 100内,源节点Device A收到报文后,根据建立的SRLSP,为其封装标签16204,并将报文转发给Device B。

(2)     Device B收到报文后,查找标签转发表,删除报文中的标签16204,将通过BGP-EPE功能创建的标签转发表项迭代到用于MPLS TE的静态SRLSP上,通过MPLS TE隧道将报文转发给Device D。

(3)     在AS 200内,Device D收到报文后,根据建立的SRLSP查找标签转发表,为其封装标签16201,将报文转发给Device E。

(4)     报文到达尾节点Device E后,Device D删除报文中的标签16201,按IP继续转发即可。

图1-7 BGP-EPE功能报文跨AS转发过程示意图

 

4. Adjacency方式报文转发过程

图1-8所示,Device A、Device B、Device C、Deivce D为链路分配的Adjacency SID分别为200、201、202、203。Device A通过SRLSP将报文转发到Device E时,需要为报文指定出标签栈为(200,201,202,203)。Adjacency方式报文转发过程如下:

(1)     在源节点Device A根据栈顶标签200查找标签转发表项,判断该标签对应的下一跳为Device B。Device A为报文封装标签栈(201,202,203)后,将该报文转发给Device B。

(2)     中间节点Device B接收到报文后,根据入标签201查找标签转发表项,判断该标签对应的下一跳为Device C。Device B删除标签栈最外层标签201后,发送给下一个中间节点Device C继续转发。

(3)     中间节点Device C接收到报文后,根据入标签202查找标签转发表项,判断该标签对应的下一跳为Device D。Device C删除标签栈最外层标签202后,发送给下一个中间节点Device D继续转发。

(4)     中间节点Device D接收到报文后,根据入标签203查找标签转发表项,判断该标签对应的下一跳为Device E。Device D删除标签栈最外层标签203后,发送给Device E继续转发。

(5)     Device E收到是一个IP报文,按IP转发即可。

图1-8 Adjacency方式报文转发过程示意图

 

5. Prefix/Adjacency组合方式报文转发过程

图1-9所示,Device C为本节点分配的Prefix SID索引值为1,Device A、Device B、Device C上对应的Prefix SID分别为16001、16001、16001,Device C、Device D为邻接链路分配的Adjacency SID分别为16、17,Device A通过SRLSP将报文转发到Device E时,需要为报文指定出标签栈为(16001,16,17)。

Adjacency/Prefix组合方式报文转发过程如下:

(1)     在源节点Device A根据16001查找标签转发表项,判断该标签对应的下一跳为Device B,出标签为16001,Device A为报文封装标签栈(16001,16,17),发送给中间节点Device B。

(2)     中间节点Device B前缀路径入标签为16001,出标签为16001,将16001替换为16001,发送给下一个中间节点Device C继续转发。

(3)     中间节点DeviceC前缀路径入标签16001,邻接路径入标签为16,删除标签栈最外层标签(16001,16)后,根据邻接路径将报文发送给下一个中间节点Device D继续转发。

(4)     中间节点Device D删除标签栈最外层标签17后,将报文发送给尾节点Device E,Device E收到是一个IP报文,按IP转发即可。

图1-9 Adjacency/Prefix组合方式报文转发过程示意图

 

1.2  IGP SR与LDP互通

当使用IGP协议通告SID的SR-MPLS和LDP共存的网路环境中,需要解决SR网络和LDP网络之间互通的问题。SR与LDP互通是一项让SR协议和LDP协议在同一网络中共同工作的技术。通过此技术可以让SR网络连接到LDP网络中,实现两个网络之间的MPLS转发。

SR与LDP互通包括以下组网方式:

·     SR to LDP:通过将LDP网络的前缀地址映射为SR网络的SID,实现数据流量从SR网络转发到LDP网络。

·     LDP to SR:通过IGP协议通告SID,将SID和LDP标签关联,实现数据流量从LDP网络转发到SR网络。

·     SR over LDP:SR网络跨越LDP网络交互数据流量。

1.2.1  SR to LDP

SR to LDP中定义了以下两个角色:

·     SRMS(Segment Routing Mapping Server,段路由映射服务器):SR网络中代替不支持SR-MPLS的LDP设备发布SID。在SRMS上配置前缀地址与SID的映射关系,并且发布给SRMC。

·     SRMC(Segment Routing Mapping Client,段路由映射客户端):SR网络中接收SRMS发布的前缀地址与SID的映射关系,创建SR-MPLS标签转发表。

图1-10所示,Device B、Device C和Device D运行LDP协议,Device D为目的地址3.3.3.3/32分发标签,Device B、Device C上形成LDP标签转发表项;Device A和Device B运行SR-MPLS功能,SRLSP和LDP LSP映射关系建立过程如下:

(1)     Device B作为SRMS,为Device D上的Loopback地址3.3.3.3/32分配索引值201,同时向Device A发布Mapping TLV。

(2)     Device A作为SRMC,接收通告信息,形成SR-MPLS标签转发表。

(3)     Device B上建立SRLSP与LDP LSP的映射关系。

图1-10 SR to LDP报文转发过程示意图

 

当Device A通过SRLSP将报文转发到Device D时,报文转发过程如下:

(1)     源节点Device A为报文封装标签16201,发送给中间节点Device B。

(2)     中间节点Device B根据报文的入标签16201,查找SR-MPLS标签转发表项,发现出标签不存在,此时设备上存在关于目的地址3.3.3.3/32的有效LDP出标签20,将出标签20作为SR的出标签,发送报文给下一个中间节点Device C继续转发。

(3)     Device C收到报文后,根据报文的入标签20查找对应的LDP标签转发表项,删除报文中的标签,将报文发送给尾节点Device D。

(4)     报文到达尾节点Device D后,按IP继续转发即可。

1.2.2  LDP to SR

图1-11所示,Device A、Device B和Device C运行LDP协议,为目的地址3.3.3.3/32分发标签,形成LDP标签转发表项。Device C和Device D运行SR-MPLS功能,SR-MPLS标签与LDP标签关联过程如下:

(1)     网络管理员将索引值201分配给Device D上的Loopback地址3.3.3.3/32,Device D通过IGP协议报文将该索引值以及本地SRGB通告出去。

(2)     Device C收到通告信息后,形成SR-MPLS标签转发表。

(3)     Device C上SR-MPLS标签与LDP标签关联。

图1-11 LDP to SR报文转发过程示意图

 

当Device A通过LDP LSP将报文转发到Device D时,报文转发过程如下:

(1)     Device A接收到不带标签的报文,根据LDP标签转发表项为报文添加标签,并将报文转发给下一跳Device B,出标签为20。

(2)     Device B收到报文后根据LDP标签转发表项将报文转发给下一跳Device C,出标签为30。

(3)     Device C收到报文后,根据报文的入标签30查找对应的LDP标签转发表项,发现出标签不存在,此时设备上存在关于目的地址3.3.3.3/32的有效SR-MPLS出标签16201,将出标签16201作为LDP的出标签,发送报文给尾节点Device D。

(4)     报文到达尾节点Device D后,Device D删除报文中的标签16201,按IP继续转发即可。

1.2.3  SR over LDP

SR网络需要跨越LDP网络交互数据,这种组网被称为SR over LDP。在SR over LDP组网环境下,需要边界设备将一个协议的无效出标签替换为另一个协议的有效出标签,完成标签的连接。SR over LDP组网主要包含如下两种情况:

·     SR-MPLS到LDP标签连接:当SR-MPLS出标签不存在时,如果存在有效的LDP出标签,则将LDP出标签作为SR出标签。

·     LDP到SR-MPLS标签连接:当LDP出标签不存在时,如果存在有效的SR-MPLS出标签,则将SR-MPLS出标签作为LDP出标签。

图1-12 SR over LDP示意图

 

图1-12所示,Device A、Device B、Device D和Device E运行SR-MPLS功能,网络管理员将索引值201分配给Device E上的Loopback地址3.3.3.3/32,Device E通过IGP协议报文将该索引值以及本地SRGB通告出去,Device A、Device B、Device D收到通告信息后,形成SR-MPLS标签转发表;Device B、Device C和Device D运行LDP协议,为目的地址3.3.3.3/32分发标签,形成LDP标签转发表项。当Device A通过SRLSP将报文转发到Device E时,报文转发过程如下:

(1)     源节点Device A为报文封装标签16201,发送给中间节点Device B。

(2)     中间节点Device B根据报文的入标签16201,查找SR-MPLS标签转发表项,发现出标签不存在,此时设备上存在关于目的地址3.3.3.3/32的有效LDP出标签20,将出标签20作为SR的出标签,发送报文给下一个中间节点Device C继续转发。

(3)     Device C收到报文后根据LDP标签转发表项将报文转发给下一跳Device D,出标签为30。

(4)     Device D收到报文后,根据报文的入标签30查找对应的LDP标签转发表项,发现出标签不存在,此时设备上存在关于目的地址3.3.3.3/32的有效SR-MPLS出标签16201,将出标签16201作为LDP的出标签,发送报文给尾节点Device E。

(5)     报文到达尾节点Device E后,Device E删除报文中的标签16201,按IP继续转发即可。

1.3  BGP SR与LDP互通

当使用BGP协议通告SID的SR-MPLS网络和LDP网络共存时,为了实现SR网络与LDP网络互通,需要为LDP网络中不支持SR的设备分配SID。因此定义了以下两个角色:

·     SRMS:SR网络中代替不支持SR-MPLS的LDP设备发布SID。在SRMS上配置前缀地址与SID的映射关系,并且发布给SRMC。

·     SRMC:SR网络中接收SRMS发布的前缀地址与SID的映射关系,创建SR-MPLS标签转发表。

BGP SR与LDP互通包括以下组网方式:

·     SR to LDP:通过BGP IPv4单播路由将LDP网络的前缀地址映射为SR网络的SID,实现数据流量从SR网络转发到LDP网络。

·     LDP to SR:通过BGP协议通告SID,将SID和LDP标签关联,实现数据流量从LDP网络转发到SR网络。

1.3.1  SR to LDP

设备通过BGP协议实现SR to LDP时,只能根据本地配置的前缀地址和SID映射关系为LDP网络中不支持SR的节点分配SID,所以同时开启SR-MPLS功能和LDP功能的节点需要同时作为SRMS和SRMC。

图1-13所示,Device B、Device C和Device D运行LDP协议,Device D为目的地址3.3.3.3/32分发标签,Device B、Device C和Device D上形成LDP标签转发表项;Device A和Device B开启BGP的SR-MPLS功能,SRLSP和LDP LSP映射关系建立过程如下:

(1)     Device B作为SRMS,为Device D上的Loopback地址3.3.3.3/32分配索引值201。

(2)     Device B作为SRMC,根据本地配置的前缀地址和SID映射关系,形成SR-MPLS标签转发表。

(3)     Device B上建立SRLSP与LDP LSP的映射关系。

(4)     Device B通过BGP协议报文向Device A通告3.3.3.3/32的Prefix SID。Device A根据收到的BGP协议报文建立对应的SR-MPLS标签转发表。

图1-13 SR to LDP报文转发过程示意图

 

数据报文从Device A到Device D的转发过程如下:

(1)     源节点Device A为报文封装标签16201,发送给中间节点Device B。

(2)     中间节点Device B根据报文的入标签16201,查找SR-MPLS标签转发表项,发现出标签不存在,此时设备上存在关于目的地址3.3.3.3/32的有效LDP出标签600127,将出标签600127作为SR的出标签,发送报文给下一个中间节点Device C继续转发。

(3)     Device C收到报文后,根据报文的入标签600127查找对应的LDP标签转发表项,删除报文中的标签,将报文发送给尾节点Device D。

(4)     报文到达尾节点Device D后,按IP继续转发即可。

1.3.2  LDP to SR

图1-14所示,Device A、Device B和Device C运行LDP协议,收到3.3.3.3/32的路由后,通过LDP为其分发标签,形成LDP标签转发表项。Device C和Device D运行BGP的SR-MPLS功能,SR-MPLS标签与LDP标签关联过程如下:

(1)     网络管理员将索引值201分配给Device D上的Loopback地址3.3.3.3/32,Device D通过BGP IPv4单播路由将该索引值通告出去。

(2)     Device C收到通告信息后,形成SR-MPLS标签转发表。

(3)     Device C上SR-MPLS标签与LDP标签关联。

图1-14 LDP to SR报文转发过程示意图

 

数据报文从Device A到Device D的转发过程如下:

(1)     Device A接收到不带标签的报文,根据LDP标签转发表项为报文添加标签,并将报文转发给下一跳Device B,出标签为20。

(2)     Device B收到报文后根据LDP标签转发表项将报文转发给下一跳Device C,出标签为30。

(3)     Device C收到报文后,根据报文的入标签30查找对应的LDP标签转发表项,发现出标签不存在,此时设备上存在关于目的地址3.3.3.3/32的有效SR-MPLS出标签16201,将出标签16201作为LDP的出标签,发送报文给尾节点Device D。

(4)     报文到达尾节点Device D后,Device D删除报文中的标签16201,按IP继续转发即可。

1.4  TI-LFA FRR

TI-LFA FRR(Topology-Independent Loop-free Alternate Fast Reroute,拓扑无关无环备份快速重路由)能为Segment Routing隧道提供链路及节点的保护。当某处链路或节点故障时,流量会快速切换到备份路径,继续转发。从而最大程度上避免流量的丢失。

1.4.1  TI-LFA FRR优势

基于Segment Routing的TI-LFA FRR技术有如下优势:

·     满足IP FRR快速收敛的基本要求。

·     原则上,对流量的保护不受组网环境的限制。

·     算法复杂度适中。

·     选择收敛后的路径作为备份路由转发路径,相比其他FRR技术,转发过程中设备不会有正在收敛的中间态。

1.4.2  TI-LFA FRR相关概念

TI-LFA FRR主要涉及以下概念:

·     P空间:以保护链路源端为根节点建立SPF(Shortest Path First,最短路径优先)树,所有从根节点不经过保护链路可达的节点集合称为P空间。P空间内的节点被称为P节点。

·     扩展P空间:以保护链路源端的所有邻居为根节点分别建立SPF树,所有从根节点不经过保护链路可达的节点集合称为扩展P空间。P空间在扩展P空间范围内。

·     Q空间:以目的节点为根节点建立反向SPF树,所有从根节点不经过保护链路可达的节点集合称为Q空间。Q空间内的节点被称为Q节点。

·     TI-LFA算法:在实际组网环境中,P空间和Q空间既没有交集,也没有直连的邻居,设备无法计算出备份路径,不能满足可靠性要求。而TI-LFA算法可以根据保护链路计算出扩展P空间、Q空间、收敛后的SPF树、Repair List和备份出接口,形成TI-LFA备份下一跳保护。

1.4.3  TI-LFA FRR保护类型

TI-LFA流量保护分为以下两种类型:

·     链路保护:当需要保护的对象是经过特定链路的流量时,流量保护类型为链路保护。

·     节点保护:当需要保护的对象是经过特定设备的流量时,流量保护类型为节点保护。

节点保护优先级高于链路保护。

1.4.4  TI-LFA FRR路径计算

图1-15所示,PE 1为源节点,P 1节点为故障节点,PE 2为目的节点,链路中间的数字表示cost值。假设流量路径为:PE 1->P 1->PE 2,为避免P 1节点故障导致流量丢失,TI-LFA会计算出扩展P空间、Q空间、P 1故障收敛后的SPF树、Repair List和备份出接口,最终生成备份转发表项。

TI-LFA计算备份路径步骤如下:

(1)     计算扩展P空间:至少存在一个邻居节点到P节点的路径不经过故障链路的集合,即P 2。

(2)     计算Q空间:Q节点到目的节点不经过故障链路的集合,即PE 2和P 4。

(3)     计算收敛后的SPF树:计算P 1故障收敛后的SPF树,SPF树为PE 1->P 2->P 4->PE 2。

(4)     计算Repair List:Repair List是一个约束路径,当P空间和Q空间没有交集时,用来指示如何到达Q节点,Repair List由“P节点的标签+P节点到Q节点路径上的邻接标签”组成。在图1-15中,Repair List为P 2的节点标签16030,加上P 2到P 3的邻接标签2168,以及P 3到P 4的邻接标签2178。

(5)     计算备份出接口:PE 1到P 1链路故障后的下一跳出接口。

图1-15 TI-LFA典型组网图

 

1.4.5  TI-LFA FRR转发流程

TI-LFA备份路径计算完成之后,如果主路径发生故障,就可以根据备份路径进行转发,避免流量丢失。

图1-16所示,P 2为P节点,P 4为Q节点。主下一跳P 1故障时,触发FRR切换到备路径,详细过程如下:

(1)     PE 1根据Repair List封装标签栈,最外层封装P节点(P 2)的节点标签=到P节点下一跳的SRGB起始值+P节点前缀SID索引值=16030,然后就封装P节点到Q节点的标签,分别为2168和2178,目的节点标签=Q节点的SRGB起始值+目的节点(PE 2)的前缀SID索引值=16010。

(2)     P 2收到报文后,根据最外层标签查找标签转发表,弹出2168标签,将报文转发给P 3。

(3)     P 3收到报文后,根据最外层标签查找标签转发表,弹出2178标签,将报文转发给P 4。

(4)     P 4收到报文后,根据最外层标签查找标签转发表,出标签为16010,下一跳为PE 2。于是将最外层标签替换成16010,报文转发给PE 2,如此按照最短路径的方式将报文转发到目的节点PE 2。

图1-16 TI-LFA FRR备份路径转发流程图

 

1.4.6  正切防微环

图1-17所示,当Device B故障时,到Device C的流量将切换到TI-LFA计算的备份路径转发。在Device A收敛完成后,流量从备份路径切换到收敛后路径,此时如果Device D和Device F还没有收敛,仍按照收敛前的路径转发流量,则Device A到Device F之间形成环路,直到Device D和Device F收敛完成。

通过FRR正切防微环功能和SR防微环功能可以解决上述问题。Device B故障以后,首先流量切换到TI-LFA计算的备份路径,然后Device A延迟一段时间收敛,等待Device D和Device F收敛完成以后,Device A开始收敛,收敛完成以后,流量从TI-LFA计算的备份路径切换到收敛后的路径转发。

图1-17 正切防微环故障场景

 

1.4.7  回切防微环

图1-18所示,Device B和Device C之间的链路故障恢复前,数据流量沿着备份路径转发。当Device B和Device C之间的链路故障恢复后,如果Device A先于Device B收敛,则Device A会将流量转发给Device B,但是Device B没有收敛,仍旧沿着备份路径转发,这样Device A和Device B之间就会形成环路。

通过SR防微环功能可以解决上述问题。Device A在故障回切以后,会自动计算一条最优路径达到Device C,并按照该路径转发流量,即Device A在转发时为报文添加端到端路径信息(例如Device B到Device C的邻接标签),这样Device B收到报文后,根据报文的路径信息将报文转发给Device C,避免环路的产生。

经过SR防微环延迟时间后,Device B节点完成收敛,Device A去除额外添加的路径信息,按正常转发的方式将报文转发到Device C。

图1-18 回切防微环故障场景

 

1.5  协议规范

与SR-MPLS相关的协议规范有:

·     draft-bashandy-rtgwg-segment-routing-ti-lfa-04

·     draft-ietf-spring-segment-routing-mpls-00

·     draft-ietf-spring-segment-routing-02

·     draft-ietf-isis-segment-routing-extensions-06

·     draft-ietf-spring-segment-routing-11

·     draft-ietf-ospf-segment-routing-extensions-17

·     3draft-ietf-idr-bgpls-segment-routing-epe-15

·     draft-ietf-idr-bgp-prefix-sid-19

·     RFC 7684:OSPFv2 Prefix/Link Attritute Advertisement

·     RFC 7752:North-Bound Distribution of Link-State and Traffic Engineering (TE) Information Using BGP

1.6  SR-MPLS配置限制和指导

对于BGP SR,各SR节点的SRGB取值范围固定为16000~24000,如果同时使用BGP和IGP通告Prefix SID,请将基于MPLS的SRGB的标签范围配置为16000~24000。

1.7  SR-MPLS配置任务简介

1.7.1  SRLSP转发IP流量配置任务简介

SRLSP转发IP流量配置任务如下:

(1)     配置Segment

请选择以下一项任务进行配置:

¡     静态配置Segment

¡     配置通过IGP扩展通告SID

(2)     (可选)配置优先使用SRLSP转发流量

(3)     (可选)配置SR和LDP互通

¡     配置IGP SR和LDP互通

¡     配置BGP SR和LDP互通

(4)     (可选)配置TI-LFA FRR

1.7.2  MPLS TE隧道采用静态SRLSP转发流量配置任务简介

MPLS TE隧道采用静态SRLSP转发流量配置任务如下:

(1)     配置Segment

请选择以下一项任务进行配置:

¡     静态配置Segment

¡     配置通过IGP扩展通告SID

¡     配置通过BGP扩展通告SID

¡     配置通过BGP-EPE功能分配SID

(2)     配置MPLS TE隧道采用静态SRLSP

(3)     (可选)配置SR和LDP互通

¡     配置IGP SR和LDP互通

¡     配置BGP SR和LDP互通

(4)     (可选)配置TI-LFA FRR

1.7.3  MPLS TE隧道采用显式路径SRLSP转发流量配置任务简介

MPLS TE隧道采用显式路径SRLSP转发流量配置任务如下:

(1)     配置通过IGP扩展通告SID

(2)     配置MPLS TE隧道采用显式路径SRLSP

(3)     (可选)配置SR和LDP互通

¡     配置IGP SR和LDP互通

¡     配置BGP SR和LDP互通

(4)     (可选)配置TI-LFA FRR

1.7.4  MPLS TE隧道采用PCE计算建立的SRLSP转发流量配置任务简介

MPLS TE隧道采用PCE计算建立的SRLSP转发流量配置任务如下:

(1)     配置MPLS TE隧道采用PCE计算建立SRLSP

(2)     (可选)配置SR和LDP互通

¡     配置IGP SR和LDP互通

¡     配置BGP SR和LDP互通

(3)     (可选)配置TI-LFA FRR

1.8  配置基于MPLS的SRGB的标签范围

1. 配置限制和指导

Segment Routing视图下配置的SRGB用于Prefix Segment和BGP Prefix SID。当IS-IS视图和OSPF视图下未配置SRGB时,也会使用Segment Routing视图配置的SRGB。

配置SRGB的范围时,若已配置前缀SID,需确保配置的SRGB标签范围包含已配置的前缀SID值,否则配置的前缀SID不生效。

如果配置的SRGB范围存在如下情况,则配置不会立即生效,需要重启设备后才能生效:

·     SRGB的范围内有其它协议已经分配的标签,例如SRGB范围内的标签已经被LDP协议使用。

·     SRGB的范围与其它协议的标签范围冲突,例如OSPF进程1下的SRGB和IS-IS进程1下的SRGB存在重叠部分。

2. 配置全局的SRGB的标签范围

(1)     进入系统视图。

system-view

(2)     进入Segment Routing视图。

segment-routing

(3)     配置基于MPLS的SRGB的标签范围。

global-block minivalue maxivalue

缺省情况下,基于MPLS的SRGB的最小标签值为16000 ,最大标签值为24000。

3. 配置IS-IS SR的SRGB的标签范围

(1)     进入系统视图。

system-view

(2)     进入IS-IS视图。

isis process-id

(3)     配置基于MPLS的SRGB的标签范围。

segment-routing global-block minivalue maxivalue

缺省情况下,基于MPLS的SRGB的最小标签值为16000 ,最大标签值为24000。

4. 配置OSPF SR的SRGB的标签范围

(1)     进入系统视图。

system-view

(2)     进入OSPF视图。

ospf process-id

(3)     配置基于MPLS的SRGB的标签范围。

segment-routing global-block minivalue maxivalue

缺省情况下,基于MPLS的SRGB的最小标签值为16000 ,最大标签值为24000。

1.9  配置基于MPLS的SRLB的标签范围

1. 功能简介

SRLB是专门用于SR-MPLS邻接类型SID(Adjacency SID)的本地标签范围。

2. 配置限制和指导

配置SRLB前需要通过display mpls label命令查看MPLS标签的使用状态,确保指定标签范围内的标签全部处于空闲状态,否则配置本命令后,需要保存配置并重启设备,本命令才能生效。display mpls label命令的详细介绍,请参见“MPLS命令参考”中的“MPLS基础”。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入Segment Routing视图。

segment-routing

(3)     配置基于MPLS的SRLB的标签范围。

local-block minimum-value maximum-value

缺省情况下,基于MPLS的SRGB的最小标签值为15000 ,最大标签值为15999。

 

 

1.10  静态配置Segment

1.10.1  配置准备

在静态配置Segment之前,需完成以下任务:

·     确定静态SRLSP的头节点、中间节点和尾节点。

·     规划每个节点到下一跳的邻接路径的入标签值,规划每个节点的前缀路径标签值。需要注意的是,静态SRLSP与静态LSP、静态CRLSP使用相同的标签空间,在同一台设备上静态SRLSP、静态CRLSP和静态LSP的入标签不能相同。关于CRLSP的介绍请参见“MPLS配置指导”中的“MPLS TE”。

·     在参与MPLS转发的各个节点和接口上开启MPLS能力,配置方法请参见“MPLS配置指导”中的“MPLS基础配置”。

1.10.2  配置静态Adjacency Segment

1. 配置限制和指导

如果指定下一跳IP地址,设备上必须存在到达该地址的路由且路由出接口上必须使能MPLS能力;如果指定出接口,该出接口必须处于UP状态并且能够接收到直连路由,且必须使能MPLS能力。

如果所指定的入标签与已经存在的静态LSP/静态PW/静态CRLSP的入标签相同,则会导致标签冲突,所配置的邻接路径不可用。即使修改静态LSP/静态PW/静态CRLSP的入标签,该邻接路径仍不可用,需要手工删除该邻接路径并重新配置。

本命令需要在静态SRLSP的所有节点上执行。

如果多条静态SRLSP存在公共路径,公共路径节点的邻接路径信息一致,不需要进行多次配置。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     配置静态Adjacency Segment

static-sr-mpls adjacency adjacency-path-name in-label label-value { nexthop ip-address | outgoing-interface interface-type interface-number }

指定的下一跳地址不能是本地设备上的公网IP地址。

1.10.3  配置静态Prefix Segment

1. 配置限制和指导

指定的下一跳或出接口必须与路由表中最优路由(非BGP路由)的下一跳或出接口保持一致,同一台设备上,如果最优路由有多个下一跳或者出接口,那么就能配置多个到该目的地址的前缀路径用于负载分担,但是需要注意的是到达同一目的地址前缀路径的名称、入标签值需要保持一致。

本命令需要在静态SRLSP的所有节点上执行。

执行undo static-sr-mpls prefix命令时,如果只配置了prefix-path-name参数,则将所有同名的前缀路径配置全部删除。如果携带了所有的关键字,则将匹配下一跳或出接口的配置删除。

如果多条静态SRLSP的目的地址相同,公共路径节点的前缀路径信息一致,不需要进行多次配置。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     配置静态Prefix Segment。

static-sr-mpls prefix prefix-path-name destination ip-address { mask-length | mask } in-label in-label-value [ { nexthop ip-address | outgoing-interface interface-type interface-number } out-label out-label-value ]

指定的下一跳地址不能是本地设备上的公网IP地址。

1.11  配置通过IGP扩展通告SID

1.11.1  通过IGP分配SID配置任务简介

1. 通过IGP扩展通告前缀SID

在SRLSP可能经过的各节点上执行如下配置:

(1)     开启IGP支持SR-MPLS功能

(2)     配置前缀SID

(3)     配置基于MPLS的SRGB的标签范围

2. 通过IGP扩展通告邻接SID

在SRLSP可能经过的各节点上执行如下配置:

(1)     开启IGP支持SR-MPLS功能

(2)     开启IGP邻接标签分配功能

为邻接链路随机分配SID。

(3)     (可选)配置邻接SID

为邻接链路分配指定SID。

(4)     配置基于MPLS的SRLB的标签范围

1.11.2  配置准备

配置通过IGP扩展通告SID之前,需完成以下任务:

·     确定SRLSP的头节点、中间节点和尾节点。

·     规划每个节点的SID和SRGB/SRLB标签范围。

·     在参与MPLS转发的各个节点和接口上开启MPLS能力,配置方法请参见“MPLS配置指导”中的“MPLS基础”。

1.11.3  开启IGP支持SR-MPLS功能

1. 配置准备

开启IGP支持SR-MPLS功能前,需进行以下配置,否则SR-MPLS功能不会生效:

·     当IGP协议为IS-IS时,需确保IS-IS开销值的类型为wide、compatible或wide-compatible。关于IS-IS开销值类型的配置请参见“三层技术-IP路由配置指导”中的“IS-IS”。

·     当IGP协议为OSPF时,需使能OSPF的Opaque LSA发布接收能力。关于OSPF使能Opaque LSA发布接收能力的配置请参见“三层技术-IP路由配置指导”中的“OSPF”。

2. 配置IS-IS支持SR-MPLS功能

(1)     进入系统视图。

system-view

(2)     进入IS-IS视图。

isis process-id

(3)     进入IS-IS IPv4单播地址族视图。

address-family ipv4

(4)     开启SR-MPLS功能。

segment-routing mpls

缺省情况下,基于MPLS的SR功能处于关闭状态。

3. 配置OSPF支持SR-MPLS功能

(1)     进入系统视图。

system-view

(2)     进入OSPF视图。

ospf process-id

(3)     开启SR-MPLS功能。

segment-routing mpls

缺省情况下,基于MPLS的SR功能处于关闭状态。

1.11.4  配置前缀SID

1. 功能简介

通过在设备的Lookback接口下配置前缀SID,可以确定SID和IP前缀的绑定关系。前缀SID包含绝对值和索引值两种配置方式。

配置IS-IS前缀SID时,必须按照以下规则执行:

·     当配置前缀SID绝对值时,绝对值的取值即为前缀SID的值,该值必须在SRGB的范围内。

·     当配置前缀SID相对值时,相对值加上SRGB最小值的大小即为前缀SID的值,前缀SID的值必须在SRGB的范围内。

2. 配置限制和指导

在Anycast使用场景中,当需要使用同一个前缀SID标识一组SR节点时,需要通过指定n-flag-clear参数将Node-SID(前缀SID标志位,置位时,表示前缀SID为到达某一台SR节点的SID)标志位置为0。

配置前缀SID时,需注意以下两点:

·     当配置IS-IS SR前缀SID时,必须在Loopback接口上使能IS-IS进程。

·     当配置OSPF SR前缀SID时,必须保证Loopback接口上使能的OSPF进程和前缀SID关联的进程一致,否则配置不会生效。

3. 配置IS-IS SR前缀SID

(1)     进入系统视图。

system-view

(2)     进入Loopback接口视图。

interface loopback interface-number

(3)     配置前缀SID。

isis prefix-sid { absolute absolute-value | index index-value } [ n-flag-clear | { explicit-null | no-php } ] *

缺省情况下,未配置IS-IS前缀SID。

4. 配置OSPF SR前缀SID

(1)     进入系统视图。

system-view

(2)     进入Loopback接口视图。

interface loopback interface-number

(3)     配置前缀SID。

ospf process-id prefix-sid { absolute absolute-value | index index-value } [ n-flag-clear | { explicit-null | no-php } ] *

缺省情况下,未配置OSPF前缀SID。

1.11.5  开启IGP邻接标签分配功能

1. 配置限制和指导

开启邻接标签分配功能时,需确保SR-MPLS处于开启状态,否则该功能不会生效。

2. 配置IS-IS SR邻接标签分配功能

(1)     进入系统视图。

system-view

(2)     进入IS-IS视图。

isis process-id

(3)     进入IPv4单播地址族视图。

address-family ipv4

(4)     开启邻接标签分配功能。

segment-routing adjacency enable

缺省情况下,基于MPLS的SR邻接标签分配功能处于关闭状态。

3. 配置OSPF SR邻接标签分配功能

(1)     进入系统视图。

system-view

(2)     进入OSPF视图。

ospf process-id

(3)     开启邻接标签分配功能。

segment-routing adjacency enable

缺省情况下,基于MPLS的SR邻接标签分配功能处于关闭状态。

1.11.6  配置邻接SID

1. 功能简介

开启IGP邻接标签分配功能,设备为IGP邻接链路随机分配Adjacency SID,如果IGP邻接失效(例如链路震荡),为同一邻接链路分配的SID可能与之前的值不同,从而导致Adjacency SID在网络中不断变化和抖动。为了确保分配给邻接链路的SID能够唯一,可以配置本功能为邻接链路分配指定Adjacency SID。

2. 配置限制和指导

配置Adjacency SID时,必须遵循以下规则:

·     当配置Adjacency SID绝对值时,绝对值的取值即为Adjacency SID的值,该值必须在SRLB的范围内。

·     当配置Adjacency SID相对值时,相对值加上SRLB最小值的大小即为Adjacency SID的值,Adjacency SID的值必须在SRLB的范围内。

开启SR-MPLS功和开启IGP邻接标签分配功能后,本功能才会生效。

3. 配置准备

执行display mpls label命令,查看SID使用状态。如果配置的Adjacency SID已经被其他协议使用,则该Adjacency SID不可用。此后如果该Adjacency SID的使用状态变为Idle时,则先删除Adjacency SID的配置,再重新配置Adjacency SID,该Adjacency SID才可以被使用。

4. 配置IS-IS Adjacency SID

(1)     进入系统视图。

system-view

(2)     进入接口视图。

interface interface-type interface-number

(3)     配置Adjacency SID。

isis adjacency-sid { absolute absolute-value | index index-value } [ nexthop nexthop-address ]

缺省情况下,未配置IS-IS Adjacency SID。

5. 配置OSPF Adjacency SID

(1)     进入系统视图。

system-view

(2)     进入接口视图。

interface interface-type interface-number

(3)     配置Adjacency SID。

ospf adjacency-sid { absolute absolute-value | index index-value } [ nexthop nexthop-address ]

缺省情况下,未配置OSPF Adjacency SID。

1.12  配置通过BGP扩展通告SID

1.12.1  通过BGP分配SID配置任务简介

在SRLSP可能经过的各节点上执行如下配置:

(1)     开启BGP支持SR-MPLS功能

(2)     配置BGP SR前缀SID

(3)     (可选)配置设备在SR-MPLS组网中作为Egress节点时为倒数第二跳分配的标签类型

1.12.2  配置准备

配置通过BGP扩展通告SID之前,需完成以下任务:

·     确定SRLSP的头节点、中间节点和尾节点。

·     规划每个节点的前缀SID索引值。

·     在参与MPLS转发的各个节点和接口上开启MPLS能力,配置方法请参见“MPLS配置指导”中的“MPLS基础”。

1.12.3  开启BGP支持SR-MPLS功能

(1)     进入系统视图。

system-view

(2)     进入BGP实例视图。

bgp as-number [ instance instance-name ]

(3)     进入BGP IPv4单播地址族视图。

address-family ipv4 [ unicast ]

(4)     开启SR-MPLS功能。

segment-routing mpls

缺省情况下,基于MPLS的SR功能处于关闭状态。

1.12.4  配置BGP SR前缀SID

1. 功能简介

BGP SR前缀SID支持以下两种配置方式:

·     引入路由时不指定路由策略,使用引入的IGP协议通告的SID作为BGP SR前缀SID。

·     引入路由时指定路由策略,在路由策略中配置前缀SID的索引值,以确定SID和IP前缀的绑定关系。

2. 配置限制和指导

配置BGP SR前缀SID后,为了通过BGP路由交互前缀SID,BGP邻居间必须开启交换带标签路由的能力。

3. 配置引入路由时不指定路由策略方式

(1)     开启IGP支持SR-MPLS功能。

请参见“1.11.3  开启IGP支持SR-MPLS功能”。

(2)     配置IGP SR的前缀SID。

请参见“1.11.4  配置前缀SID”。

(3)     进入系统视图。

system-view

(4)     进入BGP实例视图。

bgp as-number [ instance instance-name ]

(5)     进入BGP IPv4单播地址族视图。

address-family ipv4 [ unicast ]

(6)     引入ISIS或OSPF的路由。

import-route { isis | ospf } process-id

4. 配置引入路由时指定路由策略方式

(1)     进入系统视图。

system-view

(2)     进入BGP实例视图。

bgp as-number [ instance instance-name ]

(3)     进入BGP IPv4单播地址族视图。

address-family ipv4 [ unicast ]

(4)     引入ISIS或OSPF的路由,并对引入的路由应用路由策略。

import-route { isis | ospf } process-id route-policy route-policy-name

(5)     配置策略中的标签索引值。

a.     退回BGP实例视图。

quit

b.     退回系统视图。

quit

c.     进入该路由策略视图。

route-policy route-policy-name { deny | permit } node node-number

d.     配置标签索引值。

apply label-index index-value

缺省情况下,未配置路由的标签索引值。

1.12.5  配置设备在SR-MPLS组网中作为Egress节点时为倒数第二跳分配的标签类型

1. 功能简介

在SR-MPLS组网中,请根据实际情况选择Egress节点为倒数第二跳分配的标签类型:

·     如果倒数第二跳节点支持PHP(Penultimate Hop Popping,倒数第二跳弹出)功能,则建议采用隐式空标签;

·     如果在简化Egress节点转发处理的同时,希望Egress节点能够根据标签中的TC等信息决定QoS策略,则建议采用显式空标签;

·     通常情况下不建议使用非空标签。非空标签只适用于一些比较特殊的场景,比如Egress节点上部署了OAM,只有根据标签才能对应到OAM功能实体的情况。当使用非空标签时,Egress节点根据BGP IPv4单播路由中的前缀SID信息为倒数第二跳分配SID。

2. 配置限制和指导

配置本功能修改Egress分配的标签类型后,已经通过BGP IPv4单播路由建立的SRLSP会被拆除,并根据新的标签类型重新建立。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入BGP实例视图。

bgp as-number [ instance instance-name ]

(3)     进入BGP IPv4单播地址族视图。

address-family ipv4 [ unicast ]

(4)     配置设备在SR-MPLS组网中作为Egress节点时为倒数第二跳分配的标签类型。

segment-routing label-advertise { explicit-null | non-null }

缺省情况下,设备在SR-MPLS组网中作为Egress节点时为倒数第二跳分配隐式空标签,标签值为3。

 

1.13  配置通过BGP-EPE功能分配SID

1. 功能简介

在设备上配置BGP-EPE功能后,该设备为相连的BGP对等体/对等体组分配SID,用来标识与本设备相连的特定BGP邻居或链路。

2. 配置限制与指导

配置BGP-EPE功能时,需要注意:

·     缺省情况下,BGP Peer SID为节点类型。

·     如果开启BGP-EPE功能时未指定路由策略和静态SID,将自动为BGP邻居分配标签。

·     部署BGP-EPE时需要结合SR-MPLS TE Policy、MPLS TE或静态SRLSP使用,其中部署MPLS TE隧道方式需采用静态SRLSP,且静态SRLSP的出标签值需要与配置BGP-EPE功能的标签值相同。

通过BGP-EPE功能为指定对等体/对等体组应用路由策略时需要注意:

·     路由策略中只能通过配置apply label-value命令来分配标签值,不支持apply label-index命令分配标签索引值。

·     为BGP对等体/对等体组分配PeerNode SID、PeerAdj SID时,不同的BGP对等体/对等体组不能应用路由策略分配相同的标签。

·     为BGP对等体/对等体组分配PeerSet SID时,不同的BGP对等体/对等体组可以应用路由策略分配相同的标签。

·     仅当为BGP对等体/对等体组分配PeerAdj SID时,可支持策略中配置if-match interface作为过滤条件。

3. 配置准备

执行display mpls label命令,查看SID使用状态。如果配置的BGP-EPE SID已经被其他协议使用,则该SID不可用。此后如果该SID的使用状态变为Idle时,则先删除BGP-EPE的配置,再重新配置BGP-EPE,该SID才可以被使用。

4. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入BGP实例视图。

bgp as-number [ instance instance-name ]

(3)     开启BGP-EPE功能,并为指定对等体/对等体组应用路由策略。

peer { group-name | ipv4-address [ mask-length ] } egress-engineering [ adjacency | set ] [ route-policy policy-name ]

缺省情况下,BGP-EPE功能处于关闭状态。

(4)     退回系统视图。

quit

(5)     进入路由策略视图。

route-policy route-policy-name { deny | permit } node node-number

(6)     配置BGP-EPE功能的标签值。

apply label-value label-value

缺省情况下,未配置标签值。

1.14  配置优先使用SRLSP转发流量

1.14.1  功能简介

当到达同一目的网络同时存在SRLSP和LDP LSP两种标签转发路径时,设备优先使用LDP LSP转发流量。通过配置本功能,可以指定转发到达该目的网络的流量时优先使用SRLSP路径。

1.14.2  配置限制和指导

配置本功能时,请开启SR-MPLS功能,并确保SRLSP路径标签为前缀SID。

1.14.3  配置优先使用IS-IS SR建立的SRLSP转发流量

(1)     进入系统视图。

system-view

(2)     进入IS-IS视图。

isis process-id

(3)     进入IPv4单播地址族视图。

address-family ipv4

(4)     配置优先使用SRLSP转发流量。

segment-routing sr-prefer [ prefix-list prefix-list-name ]

缺省情况下,设备优先使用LDP LSP转发流量。

1.14.4  配置优先使用OSPF SR建立的SRLSP转发流量

(1)     进入系统视图。

system-view

(2)     进入OSPF视图。

ospf process-id

(3)     配置优先使用SRLSP转发流量。

segment-routing sr-prefer [ prefix-list prefix-list-name ]

缺省情况下,设备优先使用LDP LSP转发流量。

1.15  配置MPLS TE隧道采用静态SRLSP

1.15.1  MPLS TE隧道采用静态SRLSP配置任务简介

(1)     开启MPLS TE能力

在MPLS TE隧道经过的所有节点上执行本配置,配置方法请参见“MPLS配置指导”中的“MPLS TE”。

(2)     配置用于MPLS TE的静态SRLSP

在MPLS TE隧道的头节点上执行本配置。

(3)     创建Tunnel接口,并指定隧道的目的端地址

在MPLS TE隧道的头节点上执行本配置,配置方法请参见“MPLS配置指导”中的“MPLS TE”。

(4)     配置MPLS TE隧道采用静态SRLSP

在MPLS TE隧道的头节点上执行本配置。

(5)     配置静态路由或策略路由,将流量引入MPLS TE隧道。

在MPLS TE隧道的头节点执行本配置,配置方法请参见“MPLS配置指导”中的“MPLS TE”。

1.15.2  配置用于MPLS TE的静态SRLSP

(1)     进入系统视图。

system-view

(2)     配置用于MPLS TE隧道的静态SRLSP。

static-sr-mpls lsp lsp-name out-label out-label-value&<1-n>

1.15.3  配置MPLS TE隧道采用静态SRLSP

(1)     进入系统视图。

system-view

(2)     进入模式为MPLS TE隧道的Tunnel接口视图。

interface tunnel tunnel-number [ mode mpls-te ]

(3)     配置使用静态方式建立MPLS TE隧道。

mpls te signaling static

缺省情况下,MPLS TE使用RSVP-TE信令协议建立隧道。

本命令的详细介绍,请参见“MPLS命令参考”中的“MPLS TE”。

(4)     指定隧道引用的SRLSP。

mpls te static-sr-mpls lsp-name [ backup ]

缺省情况下,隧道没有引用任何静态SRLSP。

MPLS TE隧道所引用的静态SRLSP,必须已经通过static-sr-mpls lsp命令创建。

只有当主用和备用SRLSP均采用Adjacency方式建立时,才允许通过指定backup参数配置隧道引用备用SRLSP。

1.16  配置MPLS TE隧道采用显式路径SRLSP

1.16.1  配置MPLS TE隧道采用显式路径SRLSP配置任务简介

(1)     配置用于MPLS TE的显式路径SRLSP

在MPLS TE隧道的头节点上执行本配置。

(2)     创建Tunnel接口,并指定隧道的目的端地址

在MPLS TE隧道的头节点上执行本配置,配置方法请参见“MPLS配置指导”中的“MPLS TE”。

(3)     配置MPLS TE隧道采用显式路径SRLSP

在MPLS TE隧道的头节点上执行本配置。

1.16.2  配置准备

配置采用显式路径SRLSP的MPLS TE隧道之前,需完成以下任务:

·     确定SRLSP的头节点。

·     规划每个节点的SID。

·     在参与MPLS转发的各个节点和接口上开启MPLS能力,配置方法请参见“MPLS配置指导”中的“MPLS基础”。

1.16.3  配置用于MPLS TE的显式路径SRLSP

(1)     进入系统视图。

system-view

(2)     进入显式路径视图。

explicit-path path-name

(3)     配置用于MPLS TE隧道的显式路径SRLSP。

¡     指定显式路径中到达目的节点时所经过节点的标签。

nextsid [ index index-number ] label label-value type { adjacency | prefix }

对于adjacencyprefix类型的标签节点,显式路径中的label-value是指转发路径上各个节点为下一跳节点分配的标签值。

¡     指定显式路径中到达目的节点时所经过节点的地址。

nexthop [ index index-number ] ip-address [ exclude | include [ loose | strict ] ]

缺省情况下,显式路径未指定任何节点。

1.16.4  配置MPLS TE隧道采用显式路径SRLSP

(1)     进入系统视图。

system-view

(2)     进入模式为MPLS TE隧道的Tunnel接口视图。

interface tunnel tunnel-number mode mpls-te

(3)     配置使用Segment Routing方式建立MPLS TE隧道。

mpls te signaling segment-routing

缺省情况下,MPLS TE使用RSVP-TE信令协议建立隧道。

(4)     指定隧道引用的SRLSP。

mpls te path preference value explicit-path path-name [ no-cspf ]

缺省情况下,隧道使用自动计算的路径建立SRLSP。

1.17  配置MPLS TE隧道采用PCE计算建立SRLSP

1.17.1  MPLS TE隧道采用PCE计算建立SRLSP配置任务简介

(1)     开启MPLS TE能力

在MPLS TE隧道经过的所有节点和各接口上执行本配置,配置方法请参见“MPLS配置指导”中的“MPLS TE”。

(2)     配置PCE发现

在MPLS TE隧道的各节点上执行本配置,可采用静态方式或者OSPF TE方式,配置方法请参见“MPLS配置指导”中的“MPLS TE”。

(3)     建立支持Segment Routing的PCEP会话

在各节点配置PCEP会话状态,配置为active-stateful的方式建立会话,配置方法请参见“MPLS配置指导”中的“MPLS TE”。

(4)     创建Tunnel接口,并指定隧道的目的端地址

在MPLS TE隧道的头节点上执行本配置,配置方法请参见“MPLS配置指导”中的“MPLS TE”。

(5)     配置MPLS TE隧道采用PCE计算SRLSP

在MPLS TE隧道的头节点上执行本配置。

1.17.2  配置MPLS TE隧道采用PCE计算SRLSP

(1)     进入系统视图。

system-view

(2)     进入模式为MPLS TE隧道的Tunnel接口视图。

interface tunnel tunnel-number mode mpls-te

(3)     配置使用Segment Routing方式建立MPLS TE隧道。

mpls te signaling segment-routing

缺省情况下,MPLS TE使用RSVP-TE信令协议建立隧道。

(4)     指定隧道使用PCE计算建立SRLSP。请选择其中一项进行配置。

¡     指定使用动态PCE方式计算建立SRLSP

mpls te path preference value dynamic [ pce [ ip-address ]&<0-8> ]缺省情况下,使用自动计算的路径建立SRLSP。

¡     指定使用PCE托管方式计算建立SRLSP

mpls te delegation

缺省情况下,SRLSP托管功能处于关闭状态。

1.18  配置IGP SR和LDP互通

1.18.1  SR和LDP互通配置限制和指导

配置SR-MPLS和LDP互通时,需要确保SRLSP的路径标签为前缀SID。

配置SRMS和SRMC设备的SR-MPLS功能时,目前仅支持配置IS-IS的SR-MPLS功能。

1.18.2  SR to LDP配置任务简介

1. SRMS配置任务简介

SRMS配置任务如下:

(1)     配置SRMS设备的SR-MPLS功能

a.     开启IGP支持SR-MPLS功能

b.     配置前缀SID

c.     配置基于MPLS的SRGB的标签范围

(2)     开启通告本地SID标签映射消息功能

(3)     配置前缀和SID的映射关系

2. SRMC配置任务简介

SRMC配置任务如下:

(1)     配置SRMC设备的SR-MPLS功能

a.     开启IGP支持SR-MPLS功能

b.     配置前缀SID

c.     配置基于MPLS的SRGB的标签范围

(2)     开启接收远端SID标签映射消息功能

1.18.3  LDP to SR配置任务简介

LDP to SR配置任务如下:

(1)     开启IGP支持SR-MPLS功能

(2)     配置前缀SID

(3)     配置基于MPLS的SRGB的标签范围

1.18.4  SR over LDP配置任务简介

SR over LDP配置任务如下:

(1)     开启IGP支持SR-MPLS功能

(2)     配置前缀SID

(3)     配置基于MPLS的SRGB的标签范围

1.18.5  SR和LDP互通配置准备

配置SR和LDP互通之前,需完成以下任务:

·     确定SRLSP的头节点、中间节点和尾节点。

·     规划每个节点的前缀SID索引值和SRGB标签范围。

·     在参与MPLS转发的各个节点和接口上开启MPLS能力,配置方法请参见“MPLS配置指导”中的“MPLS基础”。

1.18.6  开启通告本地SID标签映射消息功能

1. 配置限制和指导

请在SRMS设备上开启本功能。

2. 开启IS-IS通告本地SID标签映射消息功能

(1)     进入系统视图。

system-view

(2)     进入IS-IS视图。

isis process-id

(3)     进入IS-IS IPv4单播地址族视图。

address-family ipv4

(4)     开启通告本地SID标签映射消息功能。

segment-routing mapping-server advertise-local

缺省情况下,通告本地SID标签映射消息功能处于关闭状态。

3. 开启OSPF通告本地SID标签映射消息功能

(1)     进入系统视图。

system-view

(2)     进入OSPF视图。

ospf process-id

(3)     开启通告本地SID标签映射消息功能。

segment-routing mapping-server advertise-local

缺省情况下,通告本地SID标签映射消息功能处于关闭状态。

1.18.7  配置前缀和SID的映射关系

1. 配置限制和指导

请在SRMS上配置本功能。

前缀地址必须符合规范且不与本地已配置的映射关系冲突。

2. 配置准备

批量配置前缀地址和SID映射关系时,请根据组网环境规划前缀和SID的映射个数。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入Segment Routing视图。

segment-routing

(3)     配置前缀和SID的映射关系。

mapping-server prefix-sid-map ip-address mask-length start-value [ range range-value ] [ attached ]

缺省情况下,未配置前缀和SID的映射关系。

如果配置的range-value大于65535,则无法通过IS-IS和OSPF协议发布前缀和SID的映射关系。

1.18.8  开启接收远端SID标签映射消息功能

1. 配置限制和指导

请在SRMC设备上开启本功能。

2. 开启IS-IS接收远端SID标签映射消息功能

(1)     进入系统视图。

system-view

(2)     进入IS-IS视图。

isis process-id

(3)     进入IS-IS IPv4单播地址族视图。

address-family ipv4

(4)     开启接收远端SID标签映射消息功能。

segment-routing mapping-server receive

缺省情况下,接收邻居SID标签映射消息功能处于开启状态。

3. 开启OSPF接收远端SID标签映射消息功能

(1)     进入系统视图。

system-view

(2)     进入OSPF视图。

ospf process-id

(3)     开启接收远端SID标签映射消息功能。

segment-routing mapping-server receive

缺省情况下,接收邻居SID标签映射消息功能处于开启状态。

1.19  配置BGP SR和LDP互通

1.19.1  BGP SR和LDP互通配置限制和指导

配置BGP SR和LDP互通时,需要确保SRLSP的路径标签为前缀SID。

SR网络中同时开启SR-MPLS功能和LDP功能的节点需要同时作为SRMS和SRMC。

1.19.2  SR to LDP配置任务简介

(1)     配置BGP SR

¡     开启BGP支持SR-MPLS功能

¡     配置BGP SR前缀SID

(2)     开启前缀和SID的映射功能

(3)     配置前缀和SID的映射关系

1.19.3  LDP to SR配置任务简介

LDP to SR配置任务如下:

(1)     开启BGP支持SR-MPLS功能

(2)     配置BGP SR前缀SID

1.19.4  开启前缀和SID的映射功能

1. 配置限制和指导

请在SRMS节点设备上开启本功能。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入BGP实例视图。

bgp as-number [ instance instance-name ]

(3)     进入BGP IPv4单播地址族视图。

address-family ipv4 [ unicast ]

(4)     开启前缀和SID的映射功能。

segment-routing prefix-sid-map

缺省情况下,前缀和SID的映射功能处于关闭状态。

1.20  配置TI-LFA FRR

1.20.1  TI-LFA FRR配置限制和指导

静态Segment组网环境下,不支持配置TI-LFA FRR。

在SR-MPLS和LDP共存的网路环境中,需要配置优先使用IS-IS SR或OSPF SR建立的SRLSP转发流量,避免流量通过LDP LSP转发,防止TI-LFA FRR的备份下一跳失效。

1.20.2  TI-LFA FRR配置任务简介

TI-LFA FRR配置任务如下:

(1)     开启TI-LFA FRR功能

(2)     (可选)配置接口不参与TI-LFA计算

禁止源节点设备上路由的主下一跳出接口参与TI-LFA计算。

(3)     (可选)配置防微环功能

1.20.3  开启TI-LFA FRR功能

1. 开启ISIS的TI-LFA FRR功能

(1)     进入系统视图。

system-view

(2)     进入IS-IS视图。

isis process-id

(3)     进入IS-IS IPv4单播地址族视图。

address-family ipv4

(4)     开启IS-IS的LFA快速重路由功能。

fast-reroute lfa [ level-1 | level-2 ]

缺省情况下,IS-IS支持快速重路由功能处于关闭状态。

(5)     开启IS-IS的TI-LFA快速重路由功能。

fast-reroute ti-lfa [ per-prefix ] [ route-policy route-policy-name | host ] [ level-1 | level-2 ]

缺省情况下,IS-IS的TI-LFA FRR功能处于关闭状态。

2. 开启OSPF的TI-LFA FRR功能

(1)     进入系统视图。

system-view

(2)     进入OSPF视图。

ospf process-id

(3)     开启OSPF LFA快速重路由功能。

fast-reroute { lfa [ abr-only ] | route-policy route-policy-name }

缺省情况下,OSPF LFA快速重路由功能处于关闭状态。

(4)     开启OSPF的TI-LFA快速重路由功能。

fast-reroute ti-lfa [ per-prefix ] [ route-policy route-policy-name | host ]

缺省情况下,OSPF的TI-LFA FRR功能处于关闭状态。

1.20.4  配置接口不参与TI-LFA计算

1. 禁止开启IS-IS的接口参与TI-LFA计算

(1)     进入系统视图。

system-view

(2)     进入接口视图。

interface interface-type interface-number

(3)     禁止开启IS-IS的接口参与TI-LFA计算。

isis fast-reroute ti-lfa disable [ level-1 | level-2 ]

缺省情况下,允许开启IS-IS的接口参与TI-LFA计算。

2. 禁止开启OSPF的接口参与TI-LFA计算

(1)     进入系统视图。

system-view

(2)     进入接口视图。

interface interface-type interface-number

(3)     禁止开启OSPF的接口参与TI-LFA计算。

ospf fast-reroute ti-lfa disable

缺省情况下,允许开启OSPF的接口参与TI-LFA计算。

1.20.5  配置防微环功能

1. 功能简介

防微环功能分为:

·     FRR正切防微环功能:仅能解决正切微环的问题。

应用了TI-LFA快速重路由功能的组网环境中,若某节点或者链路发生故障,流量会切换到TI-LFA计算的备份路径。但是,如果此时备份路径上的设备还没有完成收敛,则会在源节点(故障节点或者链路的前一节点)和备份路径上的设备之间形成环路,直到备份路径上的设备完成收敛。

为了解决上述问题,节点或者链路故障以后,首先流量切换到TI-LFA计算的备份路径,然后源节点延迟一段时间收敛,等待备份路径上的设备收敛完成以后,源节点开始收敛。

·     SR防微环功能:可以解决正切微环和回切微环的问题。

在网络故障或故障恢复期间,路由都会重新收敛,由于网络节点之间转发状态短暂不一致,各个设备收敛速度不同,可能存在转发微环现象。配置SR的防微环功能后,在IGP收敛期间,设备会按照指定路径转发流量,转发过程不依赖于各设备的路由收敛,从而避免产生环路。

为了保证IGP收敛有足够的时间,可以配置SR防微环延迟时间,在此期间设备按照指定路径转发流量。在网络故障恢复IGP完成收敛后,流量再通过IGP计算的路径转发。

2. 配置限制和指导

如果同时配置FRR正切防微环功能和SR防微环功能,则SR防微环功能生效。

3. 配置IS-IS的FRR正切防微环功能

(1)     进入系统视图。

system-view

(2)     进入IS-IS视图。

isis process-id

(3)     进入IS-IS IPv4单播地址族视图。

address-family ipv4

(4)     开启IS-IS的FRR正切防微环功能。

fast-reroute microloop-avoidance enable [ level-1 | level-2 ]

缺省情况下,IS-IS的FRR正切防微环功能处于关闭状态。

(5)     (可选)配置FRR正切防微环延迟时间。

fast-reroute microloop-avoidance rib-update-delay delay-time [ level-1 | level-2 ]

缺省情况下,FRR正切防微环延迟时间为5000毫秒。

4. 配置OSPF的FRR正切防微环功能

(1)     进入系统视图。

system-view

(2)     进入OSPF视图。

ospf process-id

(3)     开启OSPF的FRR正切防微环功能。

fast-reroute microloop-avoidance enable

缺省情况下,OSPF的FRR正切防微环功能处于关闭状态。

(4)     (可选)配置FRR正切防微环延迟时间。

fast-reroute microloop-avoidance rib-update-delay delay-time

缺省情况下,FRR正切防微环延迟时间为5000毫秒。

5. 配置IS-IS的SR防微环功能

(1)     进入系统视图。

system-view

(2)     进入IS-IS视图。

isis process-id

(3)     进入IS-IS IPv4单播地址族视图。

address-family ipv4

(4)     开启IS-IS的SR防微环功能。

segment-routing microloop-avoidance enable [ level-1 | level-2 ]

缺省情况下,IS-IS的SR防微环功能处于关闭状态。

(5)     (可选)配置IS-IS的SR防微环延迟时间。

segment-routing microloop-avoidance rib-update-delay delay-time [ level-1 | level-2 ]

缺省情况下,IS-IS的SR防微环延迟时间为5000毫秒。

1.21  SR-MPLS显示和维护

在完成上述配置后,在任意视图下执行display命令可以显示配置SR-MPLS后的运行情况,用户可以通过查看显示信息验证配置的效果。

表1-1 SR-MPLS显示和维护

操作

命令

显示BGP-EPE功能的路径信息

display bgp [ instance instance-name ] egress-engineering ipv4 [ ipv4-address ]

显示BGP SR的标签值范围

display bgp [ instance instance-name ] segment-routing label-range

显示BGP SR前缀地址和SID的映射信息

display bgp [ instance instance-name ] segment-routing prefix-sid-map [ ip-address mask-length | verbose ]

显示基于IS-IS SR邻接段信息

display isis segment-routing adjacency [ process-id ]

显示IS-IS SR的全局标签段信息

display isis segment-routing global-block [ level-1 | level-2 ] [ process-id ]

显示IS-IS SID标签映射信息

display isis segment-routing prefix-sid-map [ active-policy | backup-policy ] [ process-id ] [ verbose ]

显示静态SRLSP信息或静态配置的邻接段信息

display mpls static-sr-mpls { lsp [ lsp-name ] | adjacency [ adjacency-path-name ] }

显示静态配置的前缀段信息

display mpls static-sr-mpls prefix [ path lsp-name | destination ip-address [ mask | mask-length ] ]

显示OSPF SR的全局标签段信息

display ospf [ process-id ] [ area area-id ] segment-routing global-block

显示OSPF SR的SID标签映射信息。

display ospf segment-routing prefix-sid-map [ active-policy | backup-policy ] [ process-id ] [ verbose ]

显示SR标签段的信息

display segment-routing label–block [ protocol { isis | ospf } ]

显示前缀地址和SID的映射关系

display segment-routing mapping-server prefix-sid-map [ ip-address mask-length | verbose ]

 

1.22  SR-MPLS典型配置举例

1.22.1  静态配置Segment配置举例

1. 组网需求

·     设备Router A、Router B、Router C、Router D和Router E运行IS-IS。

·     使用静态SRLSP建立一条Router A到Router D的MPLS TE隧道,实现两个IP网络通过MPLS TE隧道传输数据流量。静态SRLSP经过三个段,#1段:Router A到Router B的邻接段,#2段:Router B到Router C的邻接段,#3段:Router C到Router D的邻接段。

·     使用静态SRLSP建立一条Router A到Router E的MPLS TE隧道,实现两个IP网络通过MPLS TE隧道传输数据流量。静态SRLSP经过三个段,#1段:Router A到Router B的邻接段,#2段:Router B到Router C的前缀段,#3段:Router C到Router E的邻接段。

2. 组网图

图1-19 静态配置Segment组网图

设备

接口

IP地址

设备

接口

IP地址

Router A

Loop0

1.1.1.9/32

Router B

Loop0

2.2.2.9/32

 

GE2/0/1

100.1.1.1/24

 

GE2/0/1

10.1.1.2/24

 

GE2/0/2

10.1.1.1/24

 

GE2/0/2

20.1.1.1/24

 

 

 

 

GE2/0/3

60.1.1.1/24

Router C

Loop0

3.3.3.9/32

Router D

Loop0

4.4.4.9/32

 

GE2/0/1

30.1.1.1/24

 

GE2/0/1

100.1.2.1/24

 

GE2/0/2

20.1.1.2/24

 

GE2/0/2

30.1.1.2/24

 

GE2/0/3

50.1.1.1/24

 

 

 

 

GE2/0/4

60.1.1.2/24

 

 

 

Router E

Loop0

5.5.5.9/32

 

 

 

 

GE2/0/1

200.1.2.1/24

 

 

 

 

GE2/0/2

50.1.1.2/24

 

 

 

 

3. 配置步骤

(1)     配置各接口的IP地址

按照图1-19配置各接口的IP地址和掩码,具体配置过程略。

(2)     配置IS-IS协议发布接口所在网段的路由,包括Loopback接口,具体配置过程略。

配置完成后,在各设备上执行display ip routing-table命令,可以看到相互之间都学到了到对方的路由,包括Loopback接口对应的主机路由。

(3)     配置LSR ID、开启MPLS能力和MPLS TE能力

# 配置Router A。

<RouterA> system-view

[RouterA] mpls lsr-id 1.1.1.9

[RouterA] mpls te

[RouterA-te] quit

[RouterA] interface gigabitethernet 2/0/2

[RouterA-GigabitEthernet2/0/2] mpls enable

[RouterA-GigabitEthernet2/0/2] quit

# 配置Router B。

<RouterB> system-view

[RouterB] mpls lsr-id 2.2.2.9

[RouterB] mpls te

[RouterB-te] quit

[RouterB] interface gigabitethernet 2/0/1

[RouterB-GigabitEthernet2/0/1] mpls enable

[RouterB-GigabitEthernet2/0/1] quit

[RouterB] interface gigabitethernet 2/0/2

[RouterB-GigabitEthernet2/0/2] mpls enable

[RouterB-GigabitEthernet2/0/2] quit

[RouterB] interface gigabitethernet 2/0/3

[RouterB-GigabitEthernet2/0/3] mpls enable

[RouterB-GigabitEthernet2/0/3] quit

# 配置Router C。

<RouterC> system-view

[RouterC] mpls lsr-id 3.3.3.9

[RouterC] mpls te

[RouterC-te] quit

[RouterC] interface gigabitethernet 2/0/1

[RouterC-GigabitEthernet2/0/1] mpls enable

[RouterC-GigabitEthernet2/0/1] quit

[RouterC] interface gigabitethernet 2/0/2

[RouterC-GigabitEthernet2/0/2] mpls enable

[RouterC-GigabitEthernet2/0/2] quit

[RouterC] interface gigabitethernet 2/0/3

[RouterC-GigabitEthernet2/0/3] mpls enable

[RouterC-GigabitEthernet2/0/3] quit

[RouterC] interface gigabitethernet 2/0/4

[RouterC-GigabitEthernet2/0/4] mpls enable

[RouterC-GigabitEthernet2/0/4] quit

# 配置Router D。

<RouterD> system-view

[RouterD] mpls lsr-id 4.4.4.9

[RouterD] mpls te

[RouterD-te] quit

[RouterD] interface gigabitethernet 2/0/2

[RouterD-GigabitEthernet2/0/2] mpls enable

[RouterD-GigabitEthernet2/0/2] quit

# 配置Router E。

<RouterE> system-view

[RouterE] mpls lsr-id 5.5.5.9

[RouterE] mpls te

[RouterE-te] quit

[RouterE] interface gigabitethernet 2/0/2

[RouterE-GigabitEthernet2/0/2] mpls enable

[RouterE-GigabitEthernet2/0/2] quit

(4)     配置节点的邻接路径标签和前缀路径标签

# 配置Router A的邻接标签,为下一跳地址10.1.1.2绑定标签16。

[RouterA] static-sr-mpls adjacency adjacency-1 in-label 16 nexthop 10.1.1.2

# 配置Router B的邻接标签,为下一跳地址20.1.1.2绑定标签21。

[RouterB] static-sr-mpls adjacency adjacency-2 in-label 21 nexthop 20.1.1.2

# 配置Router B的前缀标签,为下一跳地址20.1.1.2、60.1.1.2绑定相同的前缀路径名称、入标签16000、出标签16001,在Router B和Router C之间形成负载分担。

[RouterB] static-sr-mpls prefix prefix-1 destination 5.5.5.9 32 in-label 16000 nexthop 20.1.1.2 out-label 16001

[RouterB] static-sr-mpls prefix prefix-1 destination 5.5.5.9 32 in-label 16000 nexthop 60.1.1.2 out-label 16001

# 配置Router C的邻接标签,为下一跳地址30.1.1.2、50.1.1.2分别绑定标签30、31。

[RouterC] static-sr-mpls adjacency adjacency-1 in-label 30 nexthop 30.1.1.2

[RouterC] static-sr-mpls adjacency adjacency-2 in-label 31 nexthop 50.1.1.2

# 配置Router C的前缀标签,为目的地址5.5.5.9绑定标签16001。

[RouterC] static-sr-mpls prefix prefix-1 destination 5.5.5.9 32 in-label 16001

(5)     创建静态SRLSP

# 配置Router A为静态SRLSP的头节点,static-sr-lsp-1出标签栈为[16,21,30],建立到Router D的静态SRLSP。

[RouterA] static-sr-mpls lsp static-sr-lsp-1 out-label 16 21 30

# 配置Router A为静态SRLSP的头节点,static-sr-lsp-2的出标签栈为[16,16000,31]建立到Router E的静态SRLSP。

[RouterA] static-sr-mpls lsp static-sr-lsp-2 out-label 16 16000 31

(6)     配置MPLS TE隧道

# 在Router A上配置到Router D的MPLS TE隧道Tunnel1:目的地址为Router D的LSR ID(4.4.4.9);采用静态SRLSP建立MPLS TE隧道,引用的SRLSP为static-sr-lsp-1。

[RouterA] interface tunnel 1 mode mpls-te

[RouterA-Tunnel1] ip address 6.1.1.1 255.255.255.0

[RouterA-Tunnel1] destination 4.4.4.9

[RouterA-Tunnel1] mpls te signaling static

[RouterA-Tunnel1] mpls te static-sr-mpls static-sr-lsp-1

[RouterA-Tunnel1] quit

# 在Router A上配置到Router E的MPLS TE隧道Tunnel2:目的地址为Router E的LSR ID(5.5.5.9);采用静态SRLSP建立MPLS TE隧道,引用的SRLSP为static-sr-lsp-2。

[RouterA] interface tunnel 2 mode mpls-te

[RouterA-Tunnel2] ip address 7.1.1.1 255.255.255.0

[RouterA-Tunnel2] destination 5.5.5.9

[RouterA-Tunnel2] mpls te signaling static

[RouterA-Tunnel2] mpls te static-sr-mpls static-sr-lsp-2

[RouterA-Tunnel2] quit

(7)     配置静态路由使流量沿MPLS TE隧道转发

# 在Router A上配置静态路由,使得到达网络100.1.2.0/24的流量通过MPLS TE隧道接口Tunnel1转发,到达网络200.1.2.0/24的流量通过MPLS TE隧道接口Tunnel2转发。

[RouterA] ip route-static 100.1.2.0 24 tunnel 1 preference 1

[RouterA] ip route-static 200.1.2.0 24 tunnel 2 preference 1

4. 验证配置

# 在Router A上执行display mpls te tunnel-interface命令,可以看到MPLS TE隧道的建立情况。

[RouterA] display mpls te tunnel-interface

Tunnel Name            : Tunnel 1

Tunnel State           : Up (Main CRLSP up)

Tunnel Attributes      :

  LSP ID               : 1               Tunnel ID            : 0

  Admin State          : Normal

  Ingress LSR ID       : 1.1.1.9         Egress LSR ID        : 4.4.4.9

  Signaling            : Static          Static CRLSP Name    : -

  Static SRLSP Name    : static-sr-lsp-1/-

  Resv Style           : -

  Tunnel mode          : -

  Reverse-LSP name     : -

  Reverse-LSP LSR ID   : -               Reverse-LSP Tunnel ID: -

  Class Type           : -               Tunnel Bandwidth     : -

  Reserved Bandwidth   : -

  Setup Priority       : 0               Holding Priority     : 0

  Affinity Attr/Mask   : -/-

  Explicit Path        : -

  Backup Explicit Path : -

  Metric Type          : TE

  Record Route         : -               Record Label         : -

  FRR Flag             : -               Backup Bandwidth Flag: -

  Backup Bandwidth Flag: -               Backup Bandwidth Type: -

  Backup Bandwidth     : -

  Bypass Tunnel        : -               Auto Created         : -

  Route Pinning        : -

  Retry Limit          : 3               Retry Interval       : 2 sec

  Reoptimization       : -               Reoptimization Freq  : -

  Backup Type          : -               Backup LSP ID        : -

  Auto Bandwidth       : -               Auto Bandwidth Freq  : -

  Min Bandwidth        : -               Max Bandwidth        : -

  Collected Bandwidth  : -

 

Tunnel Name            : Tunnel 2

Tunnel State           : Up (Main CRLSP up)

Tunnel Attributes      :

  LSP ID               : 1               Tunnel ID            : 1

  Admin State          : Normal

  Ingress LSR ID       : 1.1.1.9         Egress LSR ID        : 5.5.5.9

  Signaling            : Static          Static CRLSP Name    : -

  Static SRLSP Name    : static-sr-lsp-2/-

  Resv Style           : -

  Tunnel mode          : -

  Reverse-LSP name     : -

  Reverse-LSP LSR ID   : -               Reverse-LSP Tunnel ID: -

  Class Type           : -               Tunnel Bandwidth     : -

  Reserved Bandwidth   : -

  Setup Priority       : 0               Holding Priority     : 0

  Affinity Attr/Mask   : -/-

  Explicit Path        : -

  Backup Explicit Path : -

  Metric Type          : TE

  Record Route         : -               Record Label         : -

  FRR Flag             : -               Bandwidth Protection : -

  Backup Bandwidth Flag: -               Backup Bandwidth Type: -

  Backup Bandwidth     : -

  Bypass Tunnel        : -               Auto Created         : -

  Route Pinning        : -

  Retry Limit          : 3               Retry Interval       : 2 sec

  Reoptimization       : -               Reoptimization Freq  : -

  Backup Type          : -               Backup LSP ID        : -

  Auto Bandwidth       : -               Auto Bandwidth Freq  : -

  Min Bandwidth        : -               Max Bandwidth        : -

  Collected Bandwidth  : -

# 在各设备上执行display mpls lsp命令,可以看到静态SRLSP的建立情况。

[RouterA] display mpls lsp

FEC                         Proto       In/Out Label    Interface/Out NHLFE

1.1.1.9/0/46565             StaticCR    -/21            GE2/0/2

                                        30  

1.1.1.9/1/46565             StaticCR    -/16000         GE2/0/2

                                        31

-                           StaticCR    16/-            GE2/0/2

10.1.1.2                    Local       -/-             GE2/0/2

Tunnel0                     Local       -/-             NHLFE1

Tunnel1                     Local       -/-             NHLFE2

[RouterB] display mpls lsp

FEC                         Proto       In/Out Label    Interface/Out NHLFE

5.5.5.9/32                  StaticCR    16000/16001     GE2/0/2

5.5.5.9/32                  StaticCR    16000/16001     GE2/0/3

-                           StaticCR    21/-            GE2/0/2

20.1.1.2                    Local       -/-             GE2/0/2

60.1.1.2                    Local       -/-             GE2/0/3

[RouterC] display mpls lsp

FEC                         Proto       In/Out Label    Interface/Out NHLFE

5.5.5.9/32                  StaticCR    16001/-         -

-                           StaticCR    30/-            GE2/0/1

-                           StaticCR    31/-            GE2/0/3

30.1.1.2                    Local       -/-             GE2/0/1

50.1.1.2                    Local       -/-             GE2/0/3

1.22.2  通过IS-IS通告SID配置举例

1. 组网需求

·     设备Router A、Router B、Router C、Router D运行IS-IS实现互通。

·     在设备的Loopback接口地址之间采用动态方式分配SID,并根据分配的SID建立从Router A到Router D的SRLSP,MPLS TE隧道通过该SRLSP转发流量。

2. 组网图

图1-20 通过IS-IS通告SID组网图

设备

接口

IP地址

设备

接口

IP地址

Router A

Loop1

1.1.1.1/32

Router B

Loop1

2.2.2.2/32

 

GE2/0/1

10.0.0.1/24

 

GE2/0/1

10.0.0.2/24

 

 

 

 

GE2/0/2

11.0.0.1/24

Router C

Loop1

3.3.3.3/32

Router D

Loop1

4.4.4.4/32

 

GE2/0/1

11.0.0.2/24

 

GE2/0/1

12.0.0.2/24

 

GE2/0/2

12.0.0.1/24

 

GE2/0/2

100.1.2.1/24

 

3. 配置步骤

(1)     请按照图1-20配置各接口的IP地址和子网掩码,具体配置过程略

(2)     配置IS-IS协议实现网络层互通,开销值类型wide

# 配置Router A。

<RouterA> system-view

[RouterA] isis 1

[RouterA-isis-1] network-entity 00.0000.0000.0001.00

[RouterA-isis-1] cost-style wide

[RouterA-isis-1] quit

[RouterA] interface gigabitethernet 2/0/1

[RouterA-GigabitEthernet2/0/1] isis enable 1

[RouterA-GigabitEthernet2/0/1] quit

[RouterA] interface loopback 1

[RouterA-LoopBack1] isis enable 1

[RouterA-LoopBack1] quit

# 配置Router B。

<RouterB> system-view

[RouterB] isis 1

[RouterB-isis-1] network-entity 00.0000.0000.0002.00

[RouterB-isis-1] cost-style wide

[RouterB-isis-1] quit

[RouterB] interface gigabitethernet 2/0/1

[RouterB-GigabitEthernet2/0/1] isis enable 1

[RouterB-GigabitEthernet2/0/1] quit

[RouterB] interface gigabitethernet 2/0/2

[RouterB-GigabitEthernet2/0/2] isis enable 1

[RouterB-GigabitEthernet2/0/2] quit

[RouterB] interface loopback 1

[RouterB-LoopBack1] isis enable 1

[RouterB-LoopBack1] quit

# 配置Router C。

<RouterC> system-view

[RouterC] isis 1

[RouterC-isis-1] network-entity 00.0000.0000.0003.00

[RouterC-isis-1] cost-style wide

[RouterC-isis-1] quit

[RouterC] interface gigabitethernet 2/0/1

[RouterC-GigabitEthernet2/0/1] isis enable 1

[RouterC-GigabitEthernet2/0/1] quit

[RouterC] interface gigabitethernet 2/0/2

[RouterC-GigabitEthernet2/0/2] isis enable 1

[RouterC-GigabitEthernet2/0/2] quit

[RouterC] interface loopback 1

[RouterC-LoopBack1] isis enable 1

[RouterC-LoopBack1] quit

# 配置Router D。

<RouterD> system-view

[RouterD] isis 1

[RouterD-isis-1] network-entity 00.0000.0000.0004.00

[RouterD-isis-1] cost-style wide

[RouterD-isis-1] quit

[RouterD] interface gigabitethernet 2/0/1

[RouterD-GigabitEthernet2/0/1] isis enable 1

[RouterD-GigabitEthernet2/0/1] quit

[RouterD] interface gigabitethernet 2/0/2

[RouterD-GigabitEthernet2/0/2] isis enable 1

[RouterD-GigabitEthernet2/0/2] quit

[RouterD] interface loopback 1

[RouterD-LoopBack1] isis enable 1

[RouterD-LoopBack1] quit

(3)     配置节点的MPLS LSR ID、开启MPLS能力和MPLS TE能力

# 配置Router A。

[RouterA] mpls lsr-id 1.1.1.1

[RouterA] mpls te

[RouterA-te] quit

[RouterA] interface gigabitethernet 2/0/1

[RouterA-GigabitEthernet2/0/1] mpls enable

[RouterA-GigabitEthernet2/0/1] quit

# 配置Router B。

[RouterB] mpls lsr-id 2.2.2.2

[RouterB] mpls te

[RouterB-te] quit

[RouterB] interface gigabitethernet 2/0/1

[RouterB-GigabitEthernet2/0/1] mpls enable

[RouterB-GigabitEthernet2/0/1] quit

[RouterB] interface gigabitethernet 2/0/2

[RouterB-GigabitEthernet2/0/2] mpls enable

[RouterB-GigabitEthernet2/0/2] quit

# 配置Router C。

[RouterC] mpls lsr-id 3.3.3.3

[RouterC] mpls te

[RouterC-te] quit

[RouterC] interface gigabitethernet 2/0/1

[RouterC-GigabitEthernet2/0/1] mpls enable

[RouterC-GigabitEthernet2/0/1] quit

[RouterC] interface gigabitethernet 2/0/2

[RouterC-GigabitEthernet2/0/2] mpls enable

[RouterC-GigabitEthernet2/0/2] quit

# 配置Router D。

[RouterD] mpls lsr-id 4.4.4.4

[RouterD] mpls te

[RouterD-te] quit

[RouterD] interface gigabitethernet 2/0/1

[RouterD-GigabitEthernet2/0/1] mpls enable

[RouterD-GigabitEthernet2/0/1] quit

(4)     在IS-IS IPv4单播地址族视图下开启SR-MPLS功能。

# 配置Router A。

[RouterA] isis 1

[RouterA-isis-1] address-family ipv4

[RouterA-isis-1-ipv4] segment-routing mpls

[RouterA-isis-1-ipv4] quit

[RouterA-isis-1] quit

# 配置Router B。

[RouterB] isis 1

[RouterB-isis-1] address-family ipv4

[RouterB-isis-1-ipv4] segment-routing mpls

[RouterB-isis-1-ipv4] quit

[RouterB-isis-1] quit

# 配置Router C。

[RouterC] isis 1

[RouterC-isis-1] address-family ipv4

[RouterC-isis-1-ipv4] segment-routing mpls

[RouterC-isis-1-ipv4] quit

[RouterC-isis-1] quit

# 配置Router D。

[RouterD] isis 1

[RouterD-isis-1] address-family ipv4

[RouterD-isis-1-ipv4] segment-routing mpls

[RouterD-isis-1-ipv4] quit

[RouterD-isis-1] quit

(5)     配置各设备的前缀SID索引。

# 配置Router A。

[RouterA] interface loopback 1

[RouterA-LoopBack1] isis prefix-sid index 10

# 配置Router B。

[RouterB] interface loopback 1

[RouterB-LoopBack1] isis prefix-sid index 20

# 配置Router C。

[RouterC] interface loopback 1

[RouterC-LoopBack1] isis prefix-sid index 30

# 配置Router D。

[RouterD] interface loopback 1

[RouterD-LoopBack1] isis prefix-sid index 40

(6)     配置MPLS TE隧道

# 配置用于MPLS TE隧道的静态SRLSP,出标签为源节点Router A为尾节点Router D分配的前缀标签16040。

[RouterA] static-sr-mpls lsp static-sr-lsp-1 out-label 16040

# 在Router A上配置到Router D的MPLS TE隧道Tunnel1:目的地址为Router D的LoopBack口地址4.4.4.4;同时,配置Tunnel1引用静态SRLSP。

[RouterA] interface tunnel 1 mode mpls-te

[RouterA-Tunnel1] ip address 6.1.1.1 255.255.255.0

[RouterA-Tunnel1] destination 4.4.4.4

[RouterA-Tunnel1] mpls te signaling static

[RouterA-Tunnel1] mpls te static-sr-mpls static-sr-lsp-1

[RouterA-Tunnel1] quit

(7)     配置静态路由使流量沿MPLS TE隧道转发

# 在Router A上配置静态路由,使得到达网络100.1.2.0/24的流量通过MPLS TE隧道接口Tunnel1转发。

[RouterA] ip route-static 100.1.2.0 24 tunnel 1 preference 1

4. 验证配置

# 在Router A上执行display isis interface verbose可以看到Loopback接口上的SID配置情况。

[RouterA] display isis interface verbose

 

                       Interface information for IS-IS(1)

                       ----------------------------------

  Interface:  LoopBack1

  Index     IPv4 state      IPv6 state     Circuit ID   MTU   Type   DIS

  00002     Up              Down           1            1536  L1/L2  --

  SNPA address                     : 0000-0000-0000

  IP address                       : 1.1.1.1

  Secondary IP address(es)         :

  IPv6 link-local address          :

  Extended circuit ID              : 2

  CSNP timer value                 : L1        10  L2        10

  Hello timer value                :           10

  Hello multiplier value           :            3

  LSP timer value                  : L12       33

  LSP transmit-throttle count      : L12        5

  Cost                             : L1         0  L2         0

  IPv6 cost                        : L1         0  L2         0

  Priority                         : L1        64  L2        64

  Retransmit timer value           : L12        5

  MPLS TE status                   : L1  Disabled  L2  Disabled

  IPv4 BFD                         : Disabled

  IPv6 BFD                         : Disabled

  IPv4 FRR LFA backup              : Enabled

  IPv6 FRR LFA backup              : Enabled

  IPv4 prefix suppression          : Disabled

  IPv6 prefix suppression          : Disabled

  IPv4 tag                         : 0

  IPv6 tag                         : 0

  Prefix-SID type                  : Index

  Value                            : 10

  Prefix-SID validity              : Valid

# 在Router A上执行display isis route verbose可以查看绑定标签的路由信息。

[RouterA] display isis route verbose

 

                         Route information for IS-IS(1)

                         ------------------------------

 

                         Level-1 IPv4 Forwarding Table

                         -----------------------------

 

 IPv4 Dest : 10.0.0.0/24         Int. Cost  : 10               Ext. Cost  : NULL

 Admin Tag : -                   Src Count  : 2                Flag       : D/L/-

 InLabel   : 4294967295          InLabel Flag: -/-/-/-/-/-

 NextHop   :                     Interface  :                  ExitIndex  :

    Direct                             GE2/0/1                    0x00000102

 Nib ID    : 0x0                 OutLabel   : 4294967295       OutLabelFlag: -

 

 IPv4 Dest : 11.0.0.0/24         Int. Cost  : 20               Ext. Cost  : NULL

 Admin Tag : -                   Src Count  : 2                Flag       : R/-/-

 InLabel   : 4294967295          InLabel Flag: -/-/-/-/-/-

 NextHop   :                     Interface  :                  ExitIndex  :

    10.0.0.2                           GE2/0/1                    0x00000102

 Nib ID    : 0x14000004          OutLabel   : 4294967295       OutLabelFlag: -

 

 IPv4 Dest : 12.0.0.0/24         Int. Cost  : 30               Ext. Cost  : NULL

 Admin Tag : -                   Src Count  : 2                Flag       : R/-/-

 InLabel   : 4294967295          InLabel Flag: -/-/-/-/-/-

 NextHop   :                     Interface  :                  ExitIndex  :

    10.0.0.2                           GE2/0/1                    0x00000102

 Nib ID    : 0x14000004          OutLabel   : 4294967295       OutLabelFlag: -

 

 IPv4 Dest : 1.1.1.1/32          Int. Cost  : 0                Ext. Cost  : NULL

 Admin Tag : -                   Src Count  : 1                Flag       : D/L/-

 InLabel   : 16010               InLabel Flag: -/N/-/-/-/-

 NextHop   :                     Interface  :                  ExitIndex  :

    Direct                             Loop1                      0x00000584

 Nib ID    : 0x0                 OutLabel   : 4294967295       OutLabelFlag: -

 

 IPv4 Dest : 2.2.2.2/32          Int. Cost  : 10               Ext. Cost  : NULL

 Admin Tag : -                   Src Count  : 1                Flag       : R/-/-

 InLabel   : 16020               InLabel Flag: -/N/-/-/-/-

 NextHop   :                     Interface  :                  ExitIndex  :

    10.0.0.2                           GE2/0/1                    0x00000102

 Nib ID    : 0x14000003          OutLabel   : 16020            OutLabelFlag: I

 

 IPv4 Dest : 3.3.3.3/32          Int. Cost  : 20               Ext. Cost  : NULL

 Admin Tag : -                   Src Count  : 1                Flag       : R/-/-

 InLabel   : 16030               InLabel Flag: -/N/-/-/-/-

 NextHop   :                     Interface  :                  ExitIndex  :

    10.0.0.2                           GE2/0/1                    0x00000102

 Nib ID    : 0x14000002          OutLabel   : 16030            OutLabelFlag: -

 

 IPv4 Dest : 4.4.4.4/32          Int. Cost  : 20               Ext. Cost  : NULL

 Admin Tag : -                   Src Count  : 1                Flag       : R/-/-

 InLabel   : 16040               InLabel Flag: -/N/-/-/-/-

 NextHop   :                     Interface  :                  ExitIndex  :

    10.0.0.2                           GE2/0/1                    0x00000102

 Nib ID    : 0x14000002          OutLabel   : 16040            OutLabelFlag: -

 

      Flags: D-Direct, R-Added to Rib, L-Advertised in LSPs, U-Up/Down Bit Set

 

      InLabel flags: R-Readvertisement, N-Node SID, P-no PHP

                     E-Explicit null, V-Value, L-Local

 

      OutLabelFlags: E-Explicit null, I-Implicit null, N-Normal

# 在Router A上执行display mpls lsp可以看到MPLS标签转发路径信息。

[RouterA] display mpls lsp

FEC                         Proto     In/Out Label    Interface/Out NHLFE

10.0.0.2                    Local     -/-             GE2/0/1

1.1.1.1/32                  ISIS      16010/-         -

2.2.2.2/32                  ISIS      16020/3         GE2/0/1

2.2.2.2/32                  ISIS      -/3             GE2/0/1

3.3.3.3/32                  ISIS      16030/16030     GE2/0/1

3.3.3.3/32                  ISIS      -/16030         GE2/0/1

4.4.4.4/32                  ISIS      16040/16040     GE2/0/1

4.4.4.4/32                  ISIS      -/16040         GE2/0/1

1.22.3  通过OSPF通告SID配置举例

1. 组网需求

·     设备Router A、Router B、Router C、Router D运行OSPF实现互通。

·     在设备的Loopback接口地址之间采用动态方式分配SID,并根据分配的SID建立从Router A到Router D的SRLSP,MPLS TE隧道通过该SRLSP转发流量。

2. 组网图

图1-21 通过OSPF通告SID组网图

设备

接口

IP地址

设备

接口

IP地址

Router A

Loop1

1.1.1.1/32

Router B

Loop1

2.2.2.2/32

 

GE2/0/1

10.0.0.1/24

 

GE2/0/1

10.0.0.2/24

 

 

 

 

GE2/0/2

11.0.0.1/24

Router C

Loop1

3.3.3.3/32

Router D

Loop1

4.4.4.4/32

 

GE2/0/1

11.0.0.2/24

 

GE2/0/1

12.0.0.2/24

 

GE2/0/2

12.0.0.1/24

 

GE2/0/2

100.1.2.1/24

 

3. 配置步骤

(1)     请按照图1-21配置各接口的IP地址和子网掩码,具体配置过程略

(2)     配置OSPF协议实现网络层互通

# 配置Router A。

<RouterA> system-view

[RouterA] ospf 1 router-id 1.1.1.1

[RouterA-ospf-1] quit

[RouterA] interface gigabitethernet 2/0/1

[RouterA-GigabitEthernet2/0/1] ospf 1 area 0

[RouterA-GigabitEthernet2/0/1] quit

[RouterA] interface loopback 1

[RouterA-LoopBack1] ospf 1 area 0

[RouterA-LoopBack1] quit

# 配置Router B。

<RouterB> system-view

[RouterB] ospf 1 router-id 2.2.2.2

[RouterB-ospf-1] quit

[RouterB] interface gigabitethernet 2/0/1

[RouterB-GigabitEthernet2/0/1] ospf 1 area 0

[RouterB-GigabitEthernet2/0/1] quit

[RouterB] interface gigabitethernet 2/0/2

[RouterB-GigabitEthernet2/0/2] ospf 1 area 0

[RouterB-GigabitEthernet2/0/2] quit

[RouterB] interface loopback 1

[RouterB-LoopBack1] ospf 1 area 0

[RouterB-LoopBack1] quit

# 配置Router C。

<RouterC> system-view

[RouterC] ospf 1 router-id 3.3.3.3

[RouterC-ospf-1] quit

[RouterC] interface gigabitethernet 2/0/1

[RouterC-GigabitEthernet2/0/1] ospf 1 area 0

[RouterC-GigabitEthernet2/0/1] quit

[RouterC] interface gigabitethernet 2/0/2

[RouterC-GigabitEthernet2/0/2] ospf 1 area 0

[RouterC-GigabitEthernet2/0/2] quit

[RouterC] interface loopback 1

[RouterC-LoopBack1] ospf 1 area 0

[RouterC-LoopBack1] quit

# 配置Router D。

<RouterD> system-view

[RouterD] ospf 1 router-id 4.4.4.4

[RouterD-ospf-1] quit

[RouterD] interface gigabitethernet 2/0/1

[RouterD-GigabitEthernet2/0/1] ospf 1 area 0

[RouterD-GigabitEthernet2/0/1] quit

[RouterD] interface gigabitethernet 2/0/2

[RouterD-GigabitEthernet2/0/2] ospf 1 area 0

[RouterD-GigabitEthernet2/0/2] quit

[RouterD] interface loopback 1

[RouterD-LoopBack1] ospf 1 area 0

[RouterD-LoopBack1] quit

(3)     配置节点的MPLS LSR ID、开启MPLS能力和MPLS TE能力

# 配置Router A。

[RouterA] mpls lsr-id 1.1.1.1

[RouterA] mpls te

[RouterA-te] quit

[RouterA] interface gigabitethernet 2/0/1

[RouterA-GigabitEthernet2/0/1] mpls enable

[RouterA-GigabitEthernet2/0/1] quit

# 配置Router B。

[RouterB] mpls lsr-id 2.2.2.2

[RouterB] mpls te

[RouterB-te] quit

[RouterB] interface gigabitethernet 2/0/1

[RouterB-GigabitEthernet2/0/1] mpls enable

[RouterB-GigabitEthernet2/0/1] quit

[RouterB] interface gigabitethernet 2/0/2

[RouterB-GigabitEthernet2/0/2] mpls enable

[RouterB-GigabitEthernet2/0/2] quit

# 配置Router C。

[RouterC] mpls lsr-id 3.3.3.3

[RouterC] mpls te

[RouterC-te] quit

[RouterC] interface gigabitethernet 2/0/1

[RouterC-GigabitEthernet2/0/1] mpls enable

[RouterC-GigabitEthernet2/0/1] quit

[RouterC] interface gigabitethernet 2/0/2

[RouterC-GigabitEthernet2/0/2] mpls enable

[RouterC-GigabitEthernet2/0/2] quit

# 配置Router D。

[RouterD] mpls lsr-id 4.4.4.4

[RouterD] mpls te

[RouterD-te] quit

[RouterD] interface gigabitethernet 2/0/1

[RouterD-GigabitEthernet2/0/1] mpls enable

[RouterD-GigabitEthernet2/0/1] quit

(4)     在OSPF视图下开启SR-MPLS功能

# 配置Router A。

[RouterA] ospf 1

[RouterA-ospf-1] segment-routing mpls

[RouterA-ospf-1] quit

# 配置Router B。

[RouterB] ospf 1

[RouterB-ospf-1] segment-routing mpls

[RouterB-ospf-1] quit

# 配置Router C。

[RouterC] ospf 1

[RouterC-ospf-1] segment-routing mpls

[RouterC-ospf-1] quit

# 配置Router D。

[RouterD] ospf 1

[RouterD-ospf-1] segment-routing mpls

[RouterD-ospf-1] quit

(5)     配置各设备的前缀SID索引

# 配置Router A。

[RouterA] interface loopback 1

[RouterA-LoopBack1] ospf 1 prefix-sid index 10

[RouterA-LoopBack1] quit

# 配置Router B。

[RouterB] interface loopback 1

[RouterB-LoopBack1] ospf 1 prefix-sid index 20

# 配置Router C。

[RouterC] interface loopback 1

[RouterC-LoopBack1] ospf 1 prefix-sid index 30

# 配置Router D。

[RouterD] interface loopback 1

[RouterD-LoopBack1] ospf 1 prefix-sid index 40

(6)     配置MPLS TE隧道

# 配置用于MPLS TE隧道的静态SRLSP,出标签为源节点Router A为尾节点Router D分配的前缀标签16040。

[RouterA] static-sr-mpls lsp static-sr-lsp-1 out-label 16040

# 在Router A上配置到Router D的MPLS TE隧道Tunnel1:目的地址为Router D的LoopBack口地址4.4.4.4;同时,配置Tunnel1引用静态SRLSP。

[RouterA] interface tunnel 1 mode mpls-te

[RouterA-Tunnel1] ip address 6.1.1.1 255.255.255.0

[RouterA-Tunnel1] destination 4.4.4.4

[RouterA-Tunnel1] mpls te signaling static

[RouterA-Tunnel1] mpls te static-sr-mpls static-sr-lsp-1

[RouterA-Tunnel1] quit

(7)     配置静态路由使流量沿MPLS TE隧道转发

# 在Router A上配置静态路由,使得到达网络100.1.2.0/24的流量通过MPLS TE隧道接口Tunnel1转发。

[RouterA] ip route-static 100.1.2.0 24 tunnel 1 preference 1

4. 验证配置

# 在Router A上查看绑定标签的路由信息。

[RouterA] display ospf routing verbose

 

          OSPF Process 1 with Router ID 1.1.1.1

                   Routing Table

 

                 Topology base (MTID 0)

 

 Routing for network

 

 Destination: 11.0.0.0/24

    Priority: Low                     Type: Transit

   AdvRouter: 3.3.3.3                 Area: 0.0.0.0

  SubProtoID: 0x1               Preference: 10

     NextHop: 10.0.0.2           BkNextHop: N/A

      IfType: Broadcast           BkIfType: N/A

   Interface: GE2/0/1          BkInterface: N/A

       NibID: 0x13000005            Status: Normal

        Cost: 2

     InLabel: 4294967295

    OutLabel: 4294967295     OutLabel flag: N

 

 Destination: 10.0.0.0/24

    Priority: Low                     Type: Transit

   AdvRouter: 1.1.1.1                 Area: 0.0.0.0

  SubProtoID: 0x1               Preference: 10

     NextHop: 0.0.0.0            BkNextHop: N/A

      IfType: Broadcast           BkIfType: N/A

   Interface: GE2/0/1          BkInterface: N/A

       NibID: 0x13000001            Status: Direct

        Cost: 1

     InLabel: 4294967295

    OutLabel: 4294967295     OutLabel flag: N

 

 Destination: 4.4.4.4/32

    Priority: Medium                  Type: Stub

   AdvRouter: 4.4.4.4                 Area: 0.0.0.0

  SubProtoID: 0x1               Preference: 10

     NextHop: 10.0.0.2           BkNextHop: N/A

      IfType: Broadcast           BkIfType: N/A

   Interface: GE2/0/1          BkInterface: N/A

       NibID: 0x13000005            Status: Normal

        Cost: 2

     InLabel: 16040

    OutLabel: 16040          OutLabel flag: N

 

 Destination: 3.3.3.3/32

    Priority: Medium                  Type: Stub

   AdvRouter: 3.3.3.3                 Area: 0.0.0.0

  SubProtoID: 0x1               Preference: 10

     NextHop: 10.0.0.2           BkNextHop: N/A

      IfType: Broadcast           BkIfType: N/A

   Interface: GE2/0/1          BkInterface: N/A

       NibID: 0x13000005            Status: Normal

        Cost: 2

     InLabel: 16030

    OutLabel: 16030          OutLabel flag: N

 

 Destination: 2.2.2.2/32

    Priority: Medium                  Type: Stub

   AdvRouter: 2.2.2.2                 Area: 0.0.0.0

  SubProtoID: 0x1               Preference: 10

     NextHop: 10.0.0.2           BkNextHop: N/A

      IfType: Broadcast           BkIfType: N/A

   Interface: GE2/0/1          BkInterface: N/A

       NibID: 0x13000005            Status: Normal

        Cost: 1

     InLabel: 16020

    OutLabel: 16020          OutLabel flag: N

 

 Destination: 1.1.1.1/32

    Priority: Medium                  Type: Stub

   AdvRouter: 1.1.1.1                 Area: 0.0.0.0

  SubProtoID: 0x1               Preference: 10

     NextHop: 0.0.0.0            BkNextHop: N/A

      IfType: PTP                 BkIfType: N/A

   Interface: Loop1            BkInterface: N/A

       NibID: 0x13000002            Status: Direct

        Cost: 0

     InLabel: 16010

    OutLabel: 4294967295     OutLabel flag: N

 

 Total nets: 6

 Intra area: 6  Inter area: 0  ASE: 0  NSSA: 0

# 在Router A上查看MPLS标签转发路径信息。

[RouterA] display mpls lsp

FEC                         Proto     In/Out Label    Interface/Out NHLFE

10.0.0.2                    Local     -/-             GE2/0/1

1.1.1.1/32                  OSPF      16010/-         -

2.2.2.2/32                  OSPF      16020/3         GE2/0/1

2.2.2.2/32                  OSPF      -/3             GE2/0/1

3.3.3.3/32                  OSPF      16030/16030     GE2/0/1

3.3.3.3/32                  OSPF      -/16030         GE2/0/1

4.4.4.4/32                  OSPF      16040/16040     GE2/0/1

4.4.4.4/32                  OSPF      -/16040         GE2/0/1

1.22.4  通过显式路径计算SRLSP配置举例

1. 组网需求

·     设备Router A、Router B、Router C、Router D运行IGP实现互通,这里以IS-IS举例。

·     在设备的Loopback接口地址之间采用动态方式分配SID,并在头节点配置显式路径建立从Router A到Router D的SRLSP,MPLS TE隧道通过该SRLSP转发流量。

2. 组网图

图1-22 通过显式路径计算SRLSP组网图

设备

接口

IP地址

设备

接口

IP地址

Router A

Loop1

1.1.1.1/32

Router B

Loop1

2.2.2.2/32

 

GE2/0/1

10.0.0.1/24

 

GE2/0/1

10.0.0.2/24

 

 

 

 

GE2/0/2

11.0.0.1/24

Router C

Loop1

3.3.3.3/32

Router D

Loop1

4.4.4.4/32

 

GE2/0/1

11.0.0.2/24

 

GE2/0/1

12.0.0.2/24

 

GE2/0/2

12.0.0.1/24

 

GE2/0/2

100.1.2.1/24

 

3. 配置步骤

(1)     请按照图1-22配置各接口的IP地址和子网掩码,具体配置过程略

(2)     配置节点的MPLS LSR ID、开启MPLS能力和MPLS TE能力

# 配置Router A。

<RouterA> system-view

[RouterA] mpls lsr-id 1.1.1.1

[RouterA] mpls te

[RouterA-te] quit

[RouterA] interface gigabitethernet 2/0/1

[RouterA-GigabitEthernet2/0/1] mpls enable

[RouterA-GigabitEthernet2/0/1] quit

# 配置Router B。

<RouterB> system-view

[RouterB] mpls lsr-id 2.2.2.2

[RouterB] mpls te

[RouterB-te] quit

[RouterB] interface gigabitethernet 2/0/1

[RouterB-GigabitEthernet2/0/1] mpls enable

[RouterB-GigabitEthernet2/0/1] quit

[RouterB] interface gigabitethernet 2/0/2

[RouterB-GigabitEthernet2/0/2] mpls enable

[RouterB-GigabitEthernet2/0/2] quit

# 配置Router C。

<RouterC> system-view

[RouterC] mpls lsr-id 3.3.3.3

[RouterC] mpls te

[RouterC-te] quit

[RouterC] interface gigabitethernet 2/0/1

[RouterC-GigabitEthernet2/0/1] mpls enable

[RouterC-GigabitEthernet2/0/1] quit

[RouterC] interface gigabitethernet 2/0/2

[RouterC-GigabitEthernet2/0/2] mpls enable

[RouterC-GigabitEthernet2/0/2] quit

# 配置Router D。

<RouterD> system-view

[RouterD] mpls lsr-id 4.4.4.4

[RouterD] mpls te

[RouterD-te] quit

[RouterD] interface gigabitethernet 2/0/1

[RouterD-GigabitEthernet2/0/1] mpls enable

[RouterD-GigabitEthernet2/0/1] quit

(3)     配置IS-IS协议实现网络层互通,开销值类型wide

# 配置Router A。

[RouterA] isis 1

[RouterA-isis-1] network-entity 00.0000.0000.0001.00

[RouterA-isis-1] cost-style wide

[RouterA-isis-1] is-level level-1

[RouterA-isis-1] mpls te enable

[RouterA-isis-1] quit

[RouterA] interface gigabitethernet 2/0/1

[RouterA-GigabitEthernet2/0/1] isis enable 1

[RouterA-GigabitEthernet2/0/1] quit

[RouterA] interface loopback 1

[RouterA-LoopBack1] isis enable 1

[RouterA-LoopBack1] quit

# 配置Router B。

[RouterB] isis 1

[RouterB-isis-1] network-entity 00.0000.0000.0002.00

[RouterB-isis-1] cost-style wide

[RouterB-isis-1] is-level level-1

[RouterB-isis-1] mpls te enable

[RouterB-isis-1] quit

[RouterB] interface gigabitethernet 2/0/1

[RouterB-GigabitEthernet2/0/1] isis enable 1

[RouterB-GigabitEthernet2/0/1] quit

[RouterB] interface gigabitethernet 2/0/2

[RouterB-GigabitEthernet2/0/2] isis enable 1

[RouterB-GigabitEthernet2/0/2] quit

[RouterB] interface loopback 1

[RouterB-LoopBack1] isis enable 1

[RouterB-LoopBack1] quit

# 配置Router C。

[RouterC] isis 1

[RouterC-isis-1] network-entity 00.0000.0000.0003.00

[RouterC-isis-1] cost-style wide

[RouterC-isis-1] is-level level-1

[RouterC-isis-1] mpls te enable

[RouterC-isis-1] quit

[RouterC] interface gigabitethernet 2/0/1

[RouterC-GigabitEthernet2/0/1] isis enable 1

[RouterC-GigabitEthernet2/0/1] quit

[RouterC] interface gigabitethernet 2/0/2

[RouterC-GigabitEthernet2/0/2] isis enable 1

[RouterC-GigabitEthernet2/0/2] quit

[RouterC] interface loopback 1

[RouterC-LoopBack1] isis enable 1

[RouterC-LoopBack1] quit

# 配置Router D。

[RouterD] isis 1

[RouterD-isis-1] network-entity 00.0000.0000.0004.00

[RouterD-isis-1] cost-style wide

[RouterD-isis-1] is-level level-1

[RouterD-isis-1] mpls te enable

[RouterD-isis-1] quit

[RouterD] interface gigabitethernet 2/0/1

[RouterD-GigabitEthernet2/0/1] isis enable 1

[RouterD-GigabitEthernet2/0/1] quit

[RouterD] interface gigabitethernet 2/0/2

[RouterD-GigabitEthernet2/0/2] isis enable 1

[RouterD-GigabitEthernet2/0/2] quit

[RouterD] interface loopback 1

[RouterD-LoopBack1] isis enable 1

[RouterD-LoopBack1] quit

(4)     在IS-IS IPv4单播地址族视图下开启SR-MPLS功能。

# 配置Router A。

[RouterA] isis 1

[RouterA-isis-1] address-family ipv4

[RouterA-isis-1-ipv4] segment-routing mpls

[RouterA-isis-1-ipv4] quit

[RouterA-isis-1] quit

# 配置Router B。

[RouterB] isis 1

[RouterB-isis-1] address-family ipv4

[RouterB-isis-1-ipv4] segment-routing mpls

[RouterB-isis-1-ipv4] quit

[RouterB-isis-1] quit

# 配置Router C。

[RouterC] isis 1

[RouterC-isis-1] address-family ipv4

[RouterC-isis-1-ipv4] segment-routing mpls

[RouterC-isis-1-ipv4] quit

[RouterC-isis-1] quit

# 配置Router D。

[RouterD] isis 1

[RouterD-isis-1] address-family ipv4

[RouterD-isis-1-ipv4] segment-routing mpls

[RouterD-isis-1-ipv4] quit

[RouterD-isis-1] quit

(5)     配置各设备的前缀SID索引。

# 配置Router A。

[RouterA] interface loopback 1

[RouterA-LoopBack1] isis prefix-sid index 10

[RouterA-LoopBack1] quit

# 配置Router B。

[RouterB] interface loopback 1

[RouterB-LoopBack1] isis prefix-sid index 20

[RouterB-LoopBack1] quit

# 配置Router C。

[RouterC] interface loopback 1

[RouterC-LoopBack1] isis prefix-sid index 30

[RouterC-LoopBack1] quit

# 配置Router D。

[RouterD] interface loopback 1

[RouterD-LoopBack1] isis prefix-sid index 40

[RouterD-LoopBack1] quit

(6)     配置显式路径。

# 在Router A上配置到Router D的显式路径1:采用prefix标签方式,逐跳配置标签值,建立SRLSP。

[RouterA] explicit-path 1

[RouterA-explicit-path-1] nextsid label 16020 type prefix

[RouterA-explicit-path-1] nextsid label 16030 type prefix

[RouterA-explicit-path-1] nextsid label 16040 type prefix

[RouterA-explicit-path-1] quit

(7)     配置MPLS TE隧道。

# 在Router A上配置到Router D的MPLS TE隧道Tunnel1:目的地址为Router D的LoopBack口地址4.4.4.4;同时,配置Tunnel1引用显式路径1,使流量沿MPLS TE 隧道转发。

[RouterA] interface tunnel 1 mode mpls-te

[RouterA-Tunnel1] ip address unnumbered interface LoopBack 1

[RouterA-Tunnel1] destination 4.4.4.4

[RouterA-Tunnel1] mpls te signaling segment-routing

[RouterA-Tunnel1] mpls te path preference 1 explicit-path 1

[RouterA-Tunnel1] quit

4. 验证配置

# 在Router A上执行display mpls lsp可以看到MPLS标签转发路径信息。

[RouterA] display mpls lsp

FEC                         Proto       In/Out Label    Out Inter/NHLFE/LSINDEX

10.0.0.2                    Local       -/-             GE2/0/1

Tunnel1                     Local       -/-             NHLFE6

1.1.1.1/32                  ISIS        16010/-         -

2.2.2.2/32                  ISIS        16020/3         GE2/0/1

2.2.2.2/32                  ISIS        -/3             GE2/0/1

3.3.3.3/32                  ISIS        16030/16030     GE2/0/1

3.3.3.3/32                  ISIS        -/16030         GE2/0/1

4.4.4.4/32                  ISIS        16040/16040     GE2/0/1

4.4.4.4/32                  ISIS        -/16040         GE2/0/1

1.1.1.1/1/17700             SR-TE       -/16030         GE2/0/1

                                          16040

# 在Router A上执行display mpls te tunnel-interface可以看到MPLS TE隧道接口信息。

[RouterA] display mpls te tunnel-interface tunnel 1

Tunnel Name            : Tunnel 1

Tunnel State           : Up (Main CRLSP up.

                             Main Shared-resource CRLSP down.

                             Backup CRLSP down.)

Tunnel Attributes      :

  LSP ID               : 17700           Tunnel ID            : 1

  Admin State          : Normal

  Ingress LSR ID       : 1.1.1.1         Egress LSR ID        : 4.4.4.4

  Signaling            : Segment-Routing Static CRLSP Name    : -

  Resv Style           : SE

  Tunnel mode          : -

  Reverse-LSP name     : -

  Reverse-LSP LSR ID   : -               Reverse-LSP Tunnel ID: -

  Class Type           : CT0             Tunnel Bandwidth     : 0 kbps

  Reserved Bandwidth   : 0 kbps

  Setup Priority       : -               Holding Priority     : -

  Affinity Attr/Mask   : 0/0

  Explicit Path        : 1

  Backup Explicit Path : -

  Metric Type          : TE

  Record Route         : Disabled        Record Label         : Disabled

  FRR Flag             : Disabled        Bandwidth Protection : Disabled

  Backup Bandwidth Flag: Disabled        Backup Bandwidth Type: -

  Backup Bandwidth     : -

  Bypass Tunnel        : No              Auto Created         : No

  Route Pinning        : Disabled

  Retry Limit          : 3               Retry Interval       : 2 sec

  Reoptimization       : Disabled        Reoptimization Freq  : -

  Backup Type          : None            Backup LSP ID        : -

  Backup Restore Time  : -

  Auto Bandwidth       : Disabled        Auto Bandwidth Freq  : -

  Min Bandwidth        : -               Max Bandwidth        : -

  Collected Bandwidth  : -               Service-Class        : -

  Traffic Policy       : Disable

  Path Setup Type      : EXPLICIT/-

  Last Down Reason     : Signal Error

  Down Time            : 18-11-13 14:34:06:232

# 在Router A上执行display mpls forwarding nhlfe可以看到下一跳标签转发表项信息。到达目的出标签为两层标签,流量通过显示路径1转发。

[RouterA] display mpls forwarding nhlfe

Total NHLFE entries: 3

 

Flags: T - Forwarded through a tunnel

       N - Forwarded through the outgoing interface to the nexthop IP address

       B - Backup forwarding information

       A - Active forwarding information

       M - P2MP forwarding information

 

NID        Tnl-Type   Flag OutLabel Forwarding Info

--------------------------------------------------------------------------------

5          LOCAL      NA   -        GE2/0/1                  10.0.0.2

6          SRLSP      NA   16030    GE2/0/1                  10.0.0.2

                           16040

268435457  TE         TA   -        6

1.22.5  通过PCE计算SRLSP配置举例

1. 组网需求

·     设备Router A、Router B、Router C、Router D运行IGP实现互通,这里以IS-IS举例。

·     设备Router B、Router C、Router D为PCE;Router A作为PCC,静态配置PCE,并向PCE请求计算从Router A到Router D的IS-IS区域路径。

2. 组网图

图1-23 通过PCE计算SRLSP组网图

设备

接口

IP地址

设备

接口

IP地址

Router A

Loop1

1.1.1.1/32

Router B

Loop1

2.2.2.2/32

 

GE2/0/1

10.0.0.1/24

 

GE2/0/1

10.0.0.2/24

 

 

 

 

GE2/0/2

11.0.0.1/24

Router C

Loop1

3.3.3.3/32

Router D

Loop1

4.4.4.4/32

 

GE2/0/1

11.0.0.2/24

 

GE2/0/1

12.0.0.2/24

 

GE2/0/2

12.0.0.1/24

 

GE2/0/2

100.1.2.1/24

 

3. 配置步骤

(1)     请按照图1-23配置各接口的IP地址和子网掩码,具体配置过程略

(2)     配置节点的MPLS LSR ID、开启MPLS能力和MPLS TE能力

# 配置Router A。

<RouterA> system-view

[RouterA] mpls lsr-id 1.1.1.1

[RouterA] mpls te

[RouterA-te] quit

[RouterA] interface gigabitethernet 2/0/1

[RouterA-GigabitEthernet2/0/1] mpls enable

[RouterA-GigabitEthernet2/0/1] mpls te enable

[RouterA-GigabitEthernet2/0/1] quit

# 配置Router B。

<RouterB> system-view

[RouterB] mpls lsr-id 2.2.2.2

[RouterB] mpls te

[RouterB-te] quit

[RouterB] interface gigabitethernet 2/0/1

[RouterB-GigabitEthernet2/0/1] mpls enable

[RouterB-GigabitEthernet2/0/1] mpls te enable

[RouterB-GigabitEthernet2/0/1] quit

[RouterB] interface gigabitethernet 2/0/2

[RouterB-GigabitEthernet2/0/2] mpls enable

[RouterB-GigabitEthernet2/0/2] mpls te enable

[RouterB-GigabitEthernet2/0/2] quit

# 配置Router C。

<RouterC> system-view

[RouterC] mpls lsr-id 3.3.3.3

[RouterC] mpls te

[RouterC-te] quit

[RouterC] interface gigabitethernet 2/0/1

[RouterC-GigabitEthernet2/0/1] mpls enable

[RouterC-GigabitEthernet2/0/1] mpls te enable

[RouterC-GigabitEthernet2/0/1] quit

[RouterC] interface gigabitethernet 2/0/2

[RouterC-GigabitEthernet2/0/2] mpls enable

[RouterC-GigabitEthernet2/0/2] mpls te enable

[RouterC-GigabitEthernet2/0/2] quit

# 配置Router D。

<RouterD> system-view

[RouterD] mpls lsr-id 4.4.4.4

[RouterD] mpls te

[RouterD-te] quit

[RouterD] interface gigabitethernet 2/0/1

[RouterD-GigabitEthernet2/0/1] mpls enable

[RouterD-GigabitEthernet2/0/1] mpls te enable

[RouterD-GigabitEthernet2/0/1] quit

(3)     配置IS-IS协议实现网络层互通,开销值类型wide

# 配置Router A。

[RouterA] isis 1

[RouterA-isis-1] network-entity 00.0000.0000.0001.00

[RouterA-isis-1] cost-style wide

[RouterA-isis-1] mpls te enable

[RouterA-isis-1] quit

[RouterA] interface gigabitethernet 2/0/1

[RouterA-GigabitEthernet2/0/1] isis enable 1

[RouterA-GigabitEthernet2/0/1] quit

[RouterA] interface loopback 1

[RouterA-LoopBack1] isis enable 1

[RouterA-LoopBack1] quit

# 配置Router B。

[RouterB] isis 1

[RouterB-isis-1] network-entity 00.0000.0000.0002.00

[RouterB-isis-1] cost-style wide

[RouterB-isis-1] mpls te enable

[RouterB-isis-1] quit

[RouterB] interface gigabitethernet 2/0/1

[RouterB-GigabitEthernet2/0/1] isis enable 1

[RouterB-GigabitEthernet2/0/1] quit

[RouterB] interface gigabitethernet 2/0/2

[RouterB-GigabitEthernet2/0/2] isis enable 1

[RouterB-GigabitEthernet2/0/2] quit

[RouterB] interface loopback 1

[RouterB-LoopBack1] isis enable 1

[RouterB-LoopBack1] quit

# 配置Router C。

[RouterC] isis 1

[RouterC-isis-1] network-entity 00.0000.0000.0003.00

[RouterC-isis-1] cost-style wide

[RouterC-isis-1] mpls te enable

[RouterC-isis-1] quit

[RouterC] interface gigabitethernet 2/0/1

[RouterC-GigabitEthernet2/0/1] isis enable 1

[RouterC-GigabitEthernet2/0/1] quit

[RouterC] interface gigabitethernet 2/0/2

[RouterC-GigabitEthernet2/0/2] isis enable 1

[RouterC-GigabitEthernet2/0/2] quit

[RouterC] interface loopback 1

[RouterC-LoopBack1] isis enable 1

[RouterC-LoopBack1] quit

# 配置Router D。

[RouterD] isis 1

[RouterD-isis-1] network-entity 00.0000.0000.0004.00

[RouterD-isis-1] cost-style wide

[RouterD-isis-1] mpls te enable

[RouterD-isis-1] quit

[RouterD] interface gigabitethernet 2/0/1

[RouterD-GigabitEthernet2/0/1] isis enable 1

[RouterD-GigabitEthernet2/0/1] quit

[RouterD] interface gigabitethernet 2/0/2

[RouterD-GigabitEthernet2/0/2] isis enable 1

[RouterD-GigabitEthernet2/0/2] quit

[RouterD] interface loopback 1

[RouterD-LoopBack1] isis enable 1

[RouterD-LoopBack1] quit

(4)     配置在IS-IS IPv4单播地址族视图下开启SR-MPLS功能。

# 配置Router A。

[RouterA] isis 1

[RouterA-isis-1] address-family ipv4

[RouterA-isis-1-ipv4] segment-routing mpls

[RouterA-isis-1-ipv4] quit

[RouterA-isis-1] quit

# 配置Router B。

[RouterB] isis 1

[RouterB-isis-1] address-family ipv4

[RouterB-isis-1-ipv4] segment-routing mpls

[RouterB-isis-1-ipv4] quit

[RouterB-isis-1] quit

# 配置Router C。

[RouterC] isis 1

[RouterC-isis-1] address-family ipv4

[RouterC-isis-1-ipv4] segment-routing mpls

[RouterC-isis-1-ipv4] quit

[RouterC-isis-1] quit

# 配置Router D。

[RouterD] isis 1

[RouterD-isis-1] address-family ipv4

[RouterD-isis-1-ipv4] segment-routing mpls

[RouterD-isis-1-ipv4] quit

[RouterD-isis-1] quit

(5)     配置Router B、Router C和Router D为PCE

# 配置Router B。

[RouterB] mpls te

[RouterB-te] pce address 2.2.2.2

# 配置Router C。

[RouterC] mpls te

[RouterC-te] pce address 3.3.3.3

# 配置Router D。

[RouterD] mpls te

[RouterD-te] pce address 4.4.4.4

(6)     配置RouterA作为PCC并使用静态方式指定PCE

# 配置Router A。

[RouterA] mpls te

[RouterA-te] pcep type active-stateful

[RouterA-te] pce static 2.2.2.2

[RouterA-te] pce static 3.3.3.3

[RouterA-te] pce static 4.4.4.4

(7)     配置MPLS TE隧道使用PCE托管方式计算SRLSP

# 配置Router A。

[RouterA] interface tunnel 1 mode mpls-te

[RouterA-Tunnel1] ip address unnumbered interface LoopBack1

[RouterA-Tunnel1] mpls te signaling segment-routing

[RouterA-Tunnel1] mpls te delegation

[RouterA-Tunnel1] destination 4.4.4.4

4. 验证配置

# 配置完成后,在各路由器上执行display mpls te pce discovery verbose,可以查看到自动发现的PCE。以Router A为例:

[RouterA] display mpls te pce discovery verbose

PCE address: 2.2.2.2

  Discovery methods: Static

  Path scopes:

    Path scope                                                  Preference

    Compute intra-area paths                                    7

    Act as PCE for inter-area TE LSP computation                6

  Capabilities:

    Bidirectional path computation

    Support for request prioritization

    Support for multiple requests per message

 

PCE address: 3.3.3.3

  Discovery methods: Static

  Path scopes:

    Path scope                                                  Preference

    Compute intra-area paths                                    7

    Act as PCE for inter-area TE LSP computation                6

  Capabilities:

    Bidirectional path computation

    Support for request prioritization

    Support for multiple requests per message

 

PCE address: 4.4.4.4

  Discovery methods: Static

  Path scopes:

    Path scope                                                  Preference

    Compute intra-area paths                                    7

    Act as PCE for inter-area TE LSP computation                6

  Capabilities:

    Bidirectional path computation

    Support for request prioritization

    Support for multiple requests per message

# 在各路由器上执行display mpls te pce peer verbose,可以查看到建立的PCEP会话,显示会话状态UP。以Router A为例:

[RouterA] display mpls te pce peer verbose

Peer address: 2.2.2.2

  TCP connection           : 1.1.1.1:36818 -> 2.2.2.2:4189

  Peer type                : PCE

  Session type             : Stateless

  Session state            : UP

  Mastership               : Normal

  Role                     : Active

  Session up time          : 0000 days 00 hours 15 minutes

  Session ID               : Local 0, Peer 0

  Keepalive interval       : Local 30 sec, Peer 30 sec

  Recommended DeadTimer    : Local 120 sec, Peer 120 sec

  Tolerance:

    Min keepalive interval : 10 sec

    Max unknown messages   : 5

  Request timeout          : 10 sec

  Capability for Initiate       : No

  Capability for Segment-Routing: No

 

Peer address: 3.3.3.3

  TCP connection           : 1.1.1.1:36821 -> 3.3.3.3:4189

  Peer type                : PCE

  Session type             : Stateless

  Session state            : UP

  Mastership               : Normal

  Role                     : Active

  Session up time          : 0000 days 00 hours 13 minutes

  Session ID               : Local 1, Peer 0

  Keepalive interval       : Local 30 sec, Peer 30 sec

  Recommended DeadTimer    : Local 120 sec, Peer 120 sec

  Tolerance:

    Min keepalive interval : 10 sec

    Max unknown messages   : 5

  Request timeout          : 10 sec

  Capability for Initiate       : No

  Capability for Segment-Routing: No

 

Peer address: 4.4.4.4

  TCP connection           : 1.1.1.1:36822 -> 4.4.4.4:4189

  Peer type                : PCE

  Session type             : Stateless

  Session state            : UP

  Mastership               : Normal

  Role                     : Active

  Session up time          : 0000 days 00 hours 13 minutes

  Session ID               : Local 2, Peer 0

  Keepalive interval       : Local 30 sec, Peer 30 sec

  Recommended DeadTimer    : Local 120 sec, Peer 120 sec

  Tolerance:

    Min keepalive interval : 10 sec

    Max unknown messages   : 5

  Request timeout          : 10 sec

  Capability for Initiate       : No

  Capability for Segment-Routing: No

1.22.6  跨域VPN-OptionB方式SR-MPLS配置举例

1. 组网需求

·     在设备的Loopback接口地址之间采用动态方式分配SID,并根据分配的SID建立SRLSP,MPLS TE隧道通过该SRLSP转发流量。

·     同一自治系统内的PE设备之间运行OSPF作为IGP,使能OSPF SR;

·     不同自治系统内的ASBR-PE设备之间运行MPLS TE隧道,开启BGP-EPE功能;

·     PE 1与ASBR-PE 1间通过MP IBGP交换标签VPNv4路由;

·     PE 2与ASBR-PE 2间通过MP IBGP交换标签VPNv4路由;

·     ASBR-PE 1与ASBR-PE 2建立MP-EBGP对等体交换VPNv4路由;

·     ASBR上不对接收的VPNv4路由进行Route Target过滤。

2. 组网图

图1-24 跨域VPN-OptionB方式SR-MPLS组网图

设备

接口

IP地址

设备

接口

IP地址

PE 1

Loop1

2.2.2.9/32

PE 2

Loop1

5.5.5.9/32

 

GE2/0/1

30.0.0.1/24

 

GE2/0/1

20.0.0.1/24

 

GE2/0/5

1.1.1.2/8

 

GE2/0/5

9.1.1.2/8

ASBR-PE 1

Loop1

3.3.3.9/32

ASBR-PE 2

Loop1

4.4.4.9/32

 

GE2/0/5

1.1.1.1/8

 

GE2/0/5

9.1.1.1/8

 

GE2/0/4

11.0.0.2/8

 

GE2/0/4

11.0.0.1/8

 

3. 配置步骤

(1)     配置各接口的IP地址。

按照图1-24配置各接口的IP地址和掩码,部分配置过程略。

(2)     配置PE 1

# 在PE 1上运行OSPF,配置节点的MPLS LSR ID、开启MPLS能力和MPLS TE能力。

<PE1> system-view

[PE1] ospf 1 router-id 2.2.2.9

[PE1-ospf-1] quit

[PE1] interface gigabitethernet 2/0/5

[PE1-GigabitEthernet2/0/5] ip address 1.1.1.2 255.0.0.0

[PE1-GigabitEthernet2/0/5] ospf 1 area 0

[PE1-GigabitEthernet2/0/5] mpls enable

[PE1-GigabitEthernet2/0/5] quit

[PE1] interface loopback 1

[PE1-LoopBack1] ip address 2.2.2.9 32

[PE1-LoopBack1] ospf 1 area 0

[PE1-LoopBack1] quit

[PE1] mpls lsr-id 2.2.2.9

[PE1] mpls te

[PE1-te] quit

# 在OSPF视图下开启SR-MPLS功能,并配置前缀SID索引。

[PE1] ospf 1

[PE1-ospf-1] segment-routing mpls

[PE1-ospf-1] quit

[PE1] interface loopback 1

[PE1-LoopBack1] ospf 1 prefix-sid index 20

[PE1-LoopBack1] quit

# 创建VPN实例,名称为vpn1,为其配置RD和Route Target属性。

[PE1] ip vpn-instance vpn1

[PE1-vpn-instance-vpn1] route-distinguisher 11:11

[PE1-vpn-instance-vpn1] vpn-target 1:1 2:2 3:3 import-extcommunity

[PE1-vpn-instance-vpn1] vpn-target 3:3 export-extcommunity

[PE1-vpn-instance-vpn1] quit

# 配置接口GigabitEthernet2/0/1与VPN实例vpn1绑定,并配置该接口的IP地址。

[PE1] interface gigabitethernet 2/0/1

[PE1-GigabitEthernet2/0/1] ip binding vpn-instance vpn1

[PE1-GigabitEthernet2/0/1] ip address 30.0.0.1 24

[PE1-GigabitEthernet2/0/1] quit

# 在PE 1上运行BGP。

[PE1] bgp 100

# 配置IBGP对等体3.3.3.9为VPNv4对等体。

[PE1-bgp-default] peer 3.3.3.9 as-number 100

[PE1-bgp-default] peer 3.3.3.9 connect-interface loopback 1

[PE1-bgp-default] address-family vpnv4

[PE1-bgp-default-vpnv4] peer 3.3.3.9 enable

[PE1-bgp-default-vpnv4] quit

# 将直连路由引入vpn1的VPN路由表。

[PE1-bgp-default] ip vpn-instance vpn1

[PE1-bgp-default-vpn1] address-family ipv4 unicast

[PE1-bgp-default-ipv4-vpn1] import-route direct

(3)     配置ASBR-PE 1

# 在ASBR-PE1上运行OSPF,配置节点的MPLS LSR ID、开启MPLS能力和MPLS TE能力。

<ASBR-PE1> system-view

[ASBR-PE1] ospf 1 router-id 3.3.3.9

[ASBR-PE1-ospf-1] quit

[ASBR-PE1] interface gigabitethernet 2/0/4

[ASBR-PE1-GigabitEthernet2/0/4] mpls enable

[ASBR-PE1-GigabitEthernet2/0/4] quit

[ASBR-PE1] interface gigabitethernet 2/0/5

[ASBR-PE1-GigabitEthernet2/0/5] ospf 1 area 0

[ASBR-PE1-GigabitEthernet2/0/5] mpls enable

[ASBR-PE1-GigabitEthernet2/0/5] quit

[ASBR-PE1] interface loopback 1

[ASBR-PE1-LoopBack1] ip address 3.3.3.9 32

[ASBR-PE1-LoopBack1] ospf 1 area 0

[ASBR-PE1-LoopBack1] quit

[ASBR-PE1] mpls lsr-id 3.3.3.9

[ASBR-PE1] mpls te

[ASBR-PE1-te] quit

# 在OSPF视图下开启SR-MPLS功能,并配置前缀SID索引。

[ASBR-PE1] ospf 1

[ASBR-PE1-ospf-1] segment-routing mpls

[ASBR-PE1-ospf-1] quit

[ASBR-PE1] interface loopback 1

[ASBR-PE1-LoopBack1] ospf 1 prefix-sid index 30

[ASBR-PE1-LoopBack1] quit

# 创建路由策略,配置标签值。

[ASBR-PE1] route-policy epe permit node 1

[ASBR-PE1-route-policy-epe-1] apply label-value 245555

[ASBR-PE1-route-policy-epe-1] quit

# 在ASBR-PE 1上运行BGP。

[ASBR-PE1] bgp 100

[ASBR-PE1-bgp-default] peer 2.2.2.9 as-number 100

[ASBR-PE1-bgp-default] peer 2.2.2.9 connect-interface loopback 1

[ASBR-PE1-bgp-default] peer 11.0.0.1 as-number 600

[ASBR-PE1-bgp-default] peer 11.0.0.1 connect-interface gigabitethernet 2/0/4

# 不对接收的VPNv4路由进行Route target过滤。

[ASBR-PE1-bgp-default] address-family vpnv4

[ASBR-PE1-bgp-default-vpnv4] undo policy vpn-target

# 将IBGP对等体2.2.2.9和EBGP对等体11.0.0.1都配置为VPNv4对等体。

[ASBR-PE1-bgp-default-vpnv4] peer 11.0.0.1 enable

[ASBR-PE1-bgp-default-vpnv4] peer 2.2.2.9 enable

[ASBR-PE1-bgp-default-vpnv4] quit

# 配置开启BGP-EPE功能,指定策略为EBGP邻居11.0.0.1分配标签。

[ASBR-PE1-bgp-default] peer 11.0.0.1 egress-engineering route-policy epe

[ASBR-PE1-bgp-default] quit

[ASBR-PE1-bgp] quit

(4)     配置ASBR-PE 2

# 在ASBR-PE 2上运行OSPF,配置节点的MPLS LSR ID、开启MPLS能力和MPLS TE能力

<ASBR-PE2> system-view

[ASBR-PE2] ospf 1 router-id 4.4.4.9

[ASBR-PE2-ospf-1] quit

[ASBR-PE2] interface gigabitethernet 2/0/4

[ASBR-PE2-GigabitEthernet2/0/4] mpls enable

[ASBR-PE2-GigabitEthernet2/0/4] quit

[ASBR-PE2] interface gigabitethernet 2/0/5

[ASBR-PE2-GigabitEthernet2/0/5] ospf 1 area 0

[ASBR-PE2-GigabitEthernet2/0/5] mpls enable

[ASBR-PE2-GigabitEthernet2/0/5] quit

[ASBR-PE2] interface loopback 1

[ASBR-PE2-LoopBack1] ip address 4.4.4.9 32

[ASBR-PE2-LoopBack1] ospf 1 area 0

[ASBR-PE2-LoopBack1] quit

[ASBR-PE2] mpls lsr-id 4.4.4.9

[ASBR-PE2] mpls te

[ASBR-PE2-te] quit

# 在OSPF视图下开启SR-MPLS功能,并配置前缀SID索引。

[ASBR-PE1] ospf 1

[ASBR-PE1-ospf-1] segment-routing mpls

[ASBR-PE1-ospf-1] quit

[ASBR-PE1] interface loopback 1

[ASBR-PE1-LoopBack1] ospf 1 prefix-sid index 40

[ASBR-PE1-LoopBack1] quit

# 创建路由策略,配置标签值。

[ASBR-PE2] route-policy epe permit node 1

[ASBR-PE2-route-policy-epe-1] apply label-value 246666

[ASBR-PE2-route-policy-epe-1] quit

# 在ASBR-PE 2上运行BGP。

[ASBR-PE2] bgp 600

[ASBR-PE2-bgp-default] peer 5.5.5.9 as-number 600

[ASBR-PE2-bgp-default] peer 5.5.5.9 connect-interface loopback 1

[ASBR-PE2-bgp-default] peer 11.0.0.2 as-number 100

[ASBR-PE2-bgp-default] peer 11.0.0.2 connect-interface gigabitethernet 2/0/4

# 不对接收的VPNv4路由进行Route target过滤。

[ASBR-PE2-bgp-default] address-family vpnv4

[ASBR-PE2-bgp-default-vpnv4] undo policy vpn-target

# 将IBGP对等体5.5.5.9和EBGP对等体11.0.0.2都配置为VPNv4对等体。

[ASBR-PE2-bgp-default-vpnv4] peer 11.0.0.2 enable

[ASBR-PE2-bgp-default-vpnv4] peer 5.5.5.9 enable

[ASBR-PE2-bgp-default-vpnv4] quit

# 配置开启BGP-EPE功能,指定策略为EBGP邻居11.0.0.2分配标签。

[ASBR-PE2-bgp-default] peer 11.0.0.2 egress-engineering route-policy epe

(5)     配置PE 2

# 在PE 2上运行OSPF,配置节点的MPLS LSR ID、开启MPLS能力和MPLS TE能力。

<PE2> system-view

[PE2] ospf 1 router-id 5.5.5.9

[PE2-ospf-1] quit

[PE2] interface gigabitethernet 2/0/1

[PE2-GigabitEthernet2/0/1] ospf 1 area 0

[PE2-GigabitEthernet2/0/1] mpls enable

[PE2-GigabitEthernet2/0/1] quit

[PE2] interface gigabitethernet 2/0/5

[PE2-GigabitEthernet2/0/5] ospf 1 area 0

[PE2-GigabitEthernet2/0/5] mpls enable

[PE2-GigabitEthernet2/0/5] quit

[PE2] interface loopback 1

[PE2-LoopBack1] ip address 5.5.5.9 32

[PE2-LoopBack1] ospf 1 area 0

[PE2-LoopBack1] quit

[PE2] mpls lsr-id 5.5.5.9

[PE2] mpls te

[PE2-te] quit

# 在OSPF视图下开启SR-MPLS功能,并配置前缀SID索引。

[PE2] ospf 1

[PE2-ospf-1] segment-routing mpls

[PE2] interface loopback 1

[PE2-LoopBack1] ospf 1 prefix-sid index 50

[PE2-LoopBack1] quit

# 创建VPN实例,名称为vpn1,为其配置RD和Route Target属性。

[PE2] ip vpn-instance vpn1

[PE2-vpn-instance-vpn1] route-distinguisher 11:11

[PE2-vpn-instance-vpn1] vpn-target 1:1 2:2 3:3 import-extcommunity

[PE2-vpn-instance-vpn1] vpn-target 3:3 export-extcommunity

[PE2-vpn-instance-vpn1] quit

# 配置接口GigabitEthernet2/0/1与VPN实例vpn1绑定,并配置该接口的IP地址。

[PE2] interface gigabitethernet 2/0/1

[PE2-GigabitEthernet2/0/1] ip binding vpn-instance vpn1

[PE2-GigabitEthernet2/0/1] ip address 20.0.0.1 24

[PE2-GigabitEthernet2/0/1] quit

# 在PE 2上运行BGP。

[PE2] bgp 600

# 配置IBGP对等体4.4.4.9为VPNv4对等体。

[PE2-bgp-default] peer 4.4.4.9 as-number 600

[PE2-bgp-default] peer 4.4.4.9 connect-interface loopback 1

[PE2-bgp-default] address-family vpnv4

[PE2-bgp-default-vpnv4] peer 4.4.4.9 enable

[PE2-bgp-default-vpnv4] quit

# 将直连路由引入VPN1的VPN路由表。

[PE2-bgp-default] ip vpn-instance vpn1

[PE2-bgp-default-vpn1] address-family ipv4 unicast

[PE2-bgp-default-ipv4-vpn1] import-route direct

(6)     配置MPLS TE隧道

# ASBR-PE 1配置用于MPLS TE隧道的静态SRLSP,出标签为节点ASBR-PE 1为ASBR-PE 2分配的BGP SR邻居标签245555。

<ASBR-PE1> system-view

[ASBR-PE1] static-sr-mpls lsp static-sr-lsp-1 out-label 245555

# 在ASBR-PE 1上配置到ASBR-PE2的MPLS TE隧道Tunnel1:目的地址为ASBR-PE2的直连口地址11.0.0.1;同时,配置Tunnel1引用静态SRLSP。

[ASBR-PE1] interface tunnel 1 mode mpls-te

[ASBR-PE1-Tunnel1] ip address 6.1.1.1 255.255.255.0

[ASBR-PE1-Tunnel1] destination 11.0.0.1

[ASBR-PE1-Tunnel1] mpls te signaling static

[ASBR-PE1-Tunnel1] mpls te static-sr-mpls static-sr-lsp-1

[ASBR-PE1-Tunnel1] quit

# ASBR-PE 2配置用于MPLS TE隧道的静态SRLSP,出标签为节点ASBR-PE 2为ASBR-PE 1分配的BGP SR邻居标签246666。

<ASBR-PE2> system-view

[ASBR-PE2] static-sr-mpls lsp static-sr-lsp-2 out-label 246666

# 在ASBR-PE 2上配置到ASBR-PE 1的MPLS TE隧道Tunnel1:目的地址为ASBR-PE 2的直连口地址11.0.0.2;同时,配置Tunnel1引用静态SRLSP。

[ASBR-PE2] interface tunnel 1 mode mpls-te

[ASBR-PE2-Tunnel1] ip address 7.1.1.1 255.255.255.0

[ASBR-PE2-Tunnel1] destination 11.0.0.2

[ASBR-PE2-Tunnel1] mpls te signaling static

[ASBR-PE2-Tunnel1] mpls te static-sr-mpls static-sr-lsp-2

[ASBR-PE2-Tunnel1] quit

4. 验证配置

完成上述配置后,在CE 1和CE 2上执行display ip routing-table命令可以查看到到达对方的路由,且CE 1和CE 2互相可以ping通。

# 在ASBR-PE 1上查看MPLS标签转发路径信息。

[ASBR-PE1] display mpls lsp

FEC                         Proto       In/Out Label    Out Inter/NHLFE/LSINDEX

3.3.3.9/1/53168             StaticCR    -/-             NHLFE1

11.0.0.1                    BGP         -/-             GE2/0/4

2.2.2.9/1151                BGP         1151/1151       -

11.0.0.1/1149               BGP         1150/1149       -

11.0.0.1                    BGP         245555/-        NHLFE1

1.1.1.2                     Local       -/-             GE2/0/5

11.0.0.1                    Local       -/-             GE2/0/4

Tunnel1                     Local       -/-             NHLFE4

2.2.2.9/32                  OSPF        16020/3         GE2/0/5

2.2.2.9/32                  OSPF        -/3             GE2/0/5

3.3.3.9/32                  OSPF        16030/-         -

1.22.7  跨域VPN-OptionC方式SR-MPLS配置举例一

1. 组网需求

·     在设备的Loopback接口地址之间采用动态方式分配SID,并根据分配的SID建立SRLSP,MPLS TE隧道通过该SRLSP转发流量。

·     同一自治系统内的PE设备之间运行OSPF作为IGP,使能OSPF SR;

·     PE 1与ASBR-PE 1间通过IBGP交换标签IPv4路由;

·     PE 2与ASBR-PE 2间通过IBGP交换标签IPv4路由;

·     PE 1与PE 2建立MP-EBGP对等体交换VPNv4路由;

·     ASBR-PE 1与ASBR-PE 2间通过EBGP交换标签IPv4路由,使能BGP SR。

2. 组网图

图1-25 跨域VPN-OptionC方式SR-MPLS组网图一

设备

接口

IP地址

设备

接口

IP地址

PE 1

Loop1

2.2.2.9/32

PE 2

Loop1

5.5.5.9/32

 

GE2/0/1

30.0.0.1/24

 

GE2/0/1

20.0.0.1/24

 

GE2/0/5

1.1.1.2/8

 

GE2/0/5

9.1.1.2/8

ASBR-PE 1

Loop1

3.3.3.9/32

ASBR-PE 2

Loop1

4.4.4.9/32

 

GE2/0/5

1.1.1.1/8

 

GE2/0/5

9.1.1.1/8

 

GE2/0/4

11.0.0.2/8

 

GE2/0/4

11.0.0.1/8

CE 1

GE2/0/1

30.0.0.2/24

CE 2

GE2/0/1

20.0.0.2/24

 

3. 配置步骤

(1)     配置各接口的IP地址。

按照图1-25配置各接口的IP地址和掩码,部分配置过程略。

(2)     配置CE 1

# 配置接口GigabitEthernet2/0/1的IP地址。

<CE1> system-view

[CE1] interface gigabitethernet 2/0/1

[CE1-GigabitEthernet2/0/1] ip address 30.0.0.2 24

[CE1-GigabitEthernet2/0/1] quit

# 配置CE 1与PE 1建立EBGP对等体,并引入VPN路由。

[CE1] bgp 65001

[CE1-bgp-default] peer 30.0.0.1 as-number 100

[CE1-bgp-default] address-family ipv4 unicast

[CE1-bgp-default-ipv4] peer 30.0.0.1 enable

[CE1-bgp-default-ipv4] import-route direct

[CE1-bgp-default-ipv4] quit

[CE1-bgp-default] quit

(3)     配置PE 1

# 在PE 1上运行OSPF,配置节点的MPLS LSR ID、开启MPLS能力和MPLS TE能力。

<PE1> system-view

[PE1] ospf 1 router-id 2.2.2.9

[PE1-ospf-1] quit

[PE1] interface gigabitethernet 2/0/1

[PE1-GigabitEthernet2/0/1] mpls enable

[PE1-GigabitEthernet2/0/1] quit

[PE1] interface gigabitethernet 2/0/5

[PE1-GigabitEthernet2/0/5] ospf 1 area 0

[PE1-GigabitEthernet2/0/5] mpls enable

[PE1-GigabitEthernet2/0/5] quit

[PE1] interface loopback 1

[PE1-LoopBack1] ip address 2.2.2.9 32

[PE1-LoopBack1] ospf 1 area 0

[PE1-LoopBack1] quit

[PE1] mpls lsr-id 2.2.2.9

[PE1] mpls te

[PE1-te] quit

# 在OSPF视图下开启SR-MPLS功能,并配置前缀SID索引。

[PE1] ospf 1

[PE1-ospf-1] segment-routing mpls

[PE1-ospf-1] quit

[PE1] interface loopback 1

[PE1-LoopBack1] ospf 1 prefix-sid index 20

[PE1-LoopBack1] quit

# 创建VPN实例,名称为vpn1,为其配置RD和Route Target属性。

[PE1] ip vpn-instance vpn1

[PE1-vpn-instance-vpn1] route-distinguisher 11:11

[PE1-vpn-instance-vpn1] vpn-target 1:1 2:2 3:3 import-extcommunity

[PE1-vpn-instance-vpn1] vpn-target 3:3 export-extcommunity

[PE1-vpn-instance-vpn1] quit

# 配置接口GigabitEthernet2/0/1与VPN实例vpn1绑定,并配置该接口的IP地址。

[PE1] interface gigabitethernet 2/0/1

[PE1-GigabitEthernet2/0/1] ip binding vpn-instance vpn1

[PE1-GigabitEthernet2/0/1] ip address 30.0.0.1 24

[PE1-GigabitEthernet2/0/1] quit

# 在PE 1上运行BGP。

[PE1] bgp 100

# 配置PE 1向IBGP对等体3.3.3.9发布标签路由及从3.3.3.9接收标签路由的能力。

[PE1-bgp-default] peer 3.3.3.9 as-number 100

[PE1-bgp-default] peer 3.3.3.9 connect-interface loopback 1

[PE1-bgp-default] address-family ipv4 unicast

[PE1-bgp-default-ipv4] peer 3.3.3.9 enable

[PE1-bgp-default-ipv4] peer 3.3.3.9 label-route-capability

# 开启SR-MPLS功能。

[PE1-bgp-default-ipv4] segment-routing mpls

[PE1-bgp-default-ipv4] quit

# 配置PE 1到EBGP对等体5.5.5.9的最大跳数为10。

[PE1-bgp-default] peer 5.5.5.9 as-number 600

[PE1-bgp-default] peer 5.5.5.9 connect-interface loopback 1

[PE1-bgp-default] peer 5.5.5.9 ebgp-max-hop 10

# 配置对等体5.5.5.9作为VPNv4对等体。

[PE1-bgp-default] address-family vpnv4

[PE1-bgp-default-vpnv4] peer 5.5.5.9 enable

[PE1-bgp-default-vpnv4] quit

# 配置PE 1与CE 1建立EBGP对等体,将学习到的BGP路由添加到VPN实例的路由表中。

[PE1-bgp-default] ip vpn-instance vpn1

[PE1-bgp-default-vpn1] peer 30.0.0.2 as-number 65001

[PE1-bgp-default-vpn1] address-family ipv4 unicast

[PE1-bgp-default-ipv4-vpn1] peer 30.0.0.2 enable

(4)     配置ASBR-PE 1

# 在ASBR-PE1上运行OSPF,配置节点的MPLS LSR ID、开启MPLS能力和MPLS TE能力

<ASBR-PE1> system-view

[ASBR-PE1] ospf 1 router-id 3.3.3.9

[ASBR-PE1-ospf-1] quit

[ASBR-PE1] interface gigabitethernet 2/0/4

[ASBR-PE1-GigabitEthernet2/0/4] mpls enable

[ASBR-PE1-GigabitEthernet2/0/4] quit

[ASBR-PE1] interface gigabitethernet 2/0/5

[ASBR-PE1-GigabitEthernet2/0/5] ospf 1 area 0

[ASBR-PE1-GigabitEthernet2/0/5] mpls enable

[ASBR-PE1-GigabitEthernet2/0/5] quit

[ASBR-PE1] interface loopback 1

[ASBR-PE1-LoopBack1] ip address 3.3.3.9 32

[ASBR-PE1-LoopBack1] ospf 1 area 0

[ASBR-PE1-LoopBack1] quit

[ASBR-PE1] mpls lsr-id 3.3.3.9

[ASBR-PE1] mpls te

[ASBR-PE1-te] quit

# 在OSPF视图下开启SR-MPLS功能,并配置前缀SID索引。

[ASBR-PE1] ospf 1

[ASBR-PE1-ospf-1] segment-routing mpls

[ASBR-PE1-ospf-1] quit

[ASBR-PE1] interface loopback 1

[ASBR-PE1-LoopBack1] ospf 1 prefix-sid index 30

[ASBR-PE1-LoopBack1] quit

# 创建路由策略,配置前缀标签索引。

[ASBR-PE1] ip prefix-list 1 permit 2.2.2.9 32

[ASBR-PE1] route-policy policy1 permit node 1

[ASBR-PE1-route-policy-policy1-1] if-match ip address prefix-list 1

[ASBR-PE1-route-policy-policy1-1] apply label-index 20

[ASBR-PE1-route-policy-policy1-1] quit

# 在ASBR-PE 1上运行BGP,向IBGP对等体2.2.2.9发布标签路由及从2.2.2.9接收标签路由的能力。

[ASBR-PE1] bgp 100

[ASBR-PE1-bgp-default] peer 2.2.2.9 as-number 100

[ASBR-PE1-bgp-default] peer 2.2.2.9 connect-interface loopback 1

[ASBR-PE1-bgp-default] address-family ipv4 unicast

[ASBR-PE1-bgp-default-ipv4] peer 2.2.2.9 enable

[ASBR-PE1-bgp-default-ipv4] peer 2.2.2.9 label-route-capability

# 引入OSPF进程1的路由应用已配置的路由策略。

[ASBR-PE1-bgp-default-ipv4] import-route ospf 1 route-policy policy1

# 开启SR-MPLS功能。

[ASBR-PE1-bgp-default-ipv4] segment-routing mpls

[ASBR-PE1-bgp-default-ipv4] quit

# 向EBGP对等体11.0.0.1发布标签路由及从11.0.0.1接收标签路由的能力。

[ASBR-PE1-bgp-default] peer 11.0.0.1 as-number 600

[ASBR-PE1-bgp-default] address-family ipv4 unicast

[ASBR-PE1-bgp-default-ipv4] peer 11.0.0.1 enable

[ASBR-PE1-bgp-default-ipv4] peer 11.0.0.1 label-route-capability

(5)     配置ASBR-PE 2

# 在ASBR-PE 2上运行OSPF,配置节点的MPLS LSR ID、开启MPLS能力和MPLS TE能力。

<ASBR-PE2> system-view

[ASBR-PE2] ospf 1 router-id 4.4.4.9

[ASBR-PE2-ospf-1] quit

[ASBR-PE2] interface gigabitethernet 2/0/4

[ASBR-PE2-GigabitEthernet2/0/4] mpls enable

[ASBR-PE2-GigabitEthernet2/0/4] quit

[ASBR-PE2] interface gigabitethernet 2/0/5

[ASBR-PE2-GigabitEthernet2/0/5] ospf 1 area 0

[ASBR-PE2-GigabitEthernet2/0/5] mpls enable

[ASBR-PE2-GigabitEthernet2/0/5] quit

[ASBR-PE2] interface loopback 1

[ASBR-PE2-LoopBack1] ip address 4.4.4.9 32

[ASBR-PE2-LoopBack1] ospf 1 area 0

[ASBR-PE2-LoopBack1] quit

[ASBR-PE2] mpls lsr-id 4.4.4.9

[ASBR-PE2] mpls te

[ASBR-PE2-te] quit

# 在OSPF视图下开启SR-MPLS功能,并配置前缀SID索引。

[ASBR-PE2] ospf 1

[ASBR-PE2-ospf-1] segment-routing mpls

[ASBR-PE2-ospf-1] quit

[ASBR-PE2] interface loopback 1

[ASBR-PE2-LoopBack1] ospf 1 prefix-sid index 40

[ASBR-PE2-LoopBack1] quit

# 创建路由策略,配置前缀标签索引。

[ASBR-PE2] ip prefix-list 1 permit 5.5.5.9 32

[ASBR-PE2] route-policy policy1 permit node 1

[ASBR-PE2-route-policy-policy1-1] if-match ip address  prefix-list  1

[ASBR-PE2-route-policy-policy1-1] apply label-index 50

[ASBR-PE2-route-policy-policy1-1] quit

# 在ASBR-PE 2上运行BGP,向IBGP对等体5.5.5.9发布标签路由及从5.5.5.9接收标签路由的能力。

[ASBR-PE2] bgp 600

[ASBR-PE2-bgp-default] peer 5.5.5.9 as-number 600

[ASBR-PE2-bgp-default] peer 5.5.5.9 connect-interface loopback 1

[ASBR-PE2-bgp-default] address-family ipv4 unicast

[ASBR-PE2-bgp-default-ipv4] peer 5.5.5.9 enable

[ASBR-PE2-bgp-default-ipv4] peer 5.5.5.9 label-route-capability

# 引入OSPF进程1的路由应用已配置的路由策略。

[ASBR-PE2-bgp-default-ipv4] import-route ospf 1 route-policy policy1

# 开启SR-MPLS功能。

[ASBR-PE2-bgp-default-ipv4] segment-routing mpls

[ASBR-PE2-bgp-default-ipv4] quit

# 向EBGP对等体11.0.0.2发布标签路由及从11.0.0.2接收标签路由的能力。

[ASBR-PE2-bgp-default] peer 11.0.0.2 as-number 100

[ASBR-PE2-bgp-default] address-family ipv4 unicast

[ASBR-PE2-bgp-default-ipv4] peer 11.0.0.2 enable

[ASBR-PE2-bgp-default-ipv4] peer 11.0.0.2 label-route-capability

(6)     配置PE 2

# 在PE 2上运行OSPF,配置节点的MPLS LSR ID、开启MPLS能力和MPLS TE能力。

<PE2> system-view

[PE2] ospf 1 router-id 5.5.5.9

[PE2-ospf-1] quit

[PE2] interface gigabitethernet 2/0/1

[PE2-GigabitEthernet2/0/1] mpls enable

[PE2-GigabitEthernet2/0/1] quit

[PE2] interface gigabitethernet 2/0/5

[PE2-GigabitEthernet2/0/5] ospf 1 area 0

[PE2-GigabitEthernet2/0/5] mpls enable

[PE2-GigabitEthernet2/0/5] quit

[PE2] interface loopback 1

[PE2-LoopBack1] ip address 5.5.5.9 32

[PE2-LoopBack1] ospf 1 area 0

[PE2-LoopBack1] quit

[PE2] mpls lsr-id 5.5.5.9

[PE2] mpls te

[PE2-te] quit

# 在OSPF视图下开启SR-MPLS功能,并配置前缀SID索引。

[PE2] ospf 1

[PE2-ospf-1] segment-routing mpls

[PE2-ospf-1] quit

[PE2] interface loopback 1

[PE2-LoopBack1] ospf 1 prefix-sid index 50

[PE2-LoopBack1] quit

# 创建VPN实例,名称为vpn1,为其配置RD和Route Target属性。

[PE2] ip vpn-instance vpn1

[PE2-vpn-instance-vpn1] route-distinguisher 11:11

[PE2-vpn-instance-vpn1] vpn-target 1:1 2:2 3:3 import-extcommunity

[PE2-vpn-instance-vpn1] vpn-target 3:3 export-extcommunity

[PE2-vpn-instance-vpn1] quit

# 配置接口GigabitEthernet2/0/1与VPN实例vpn1绑定,并配置该接口的IP地址。

[PE2] interface gigabitethernet 2/0/1

[PE2-GigabitEthernet2/0/1] ip binding vpn-instance vpn1

[PE2-GigabitEthernet2/0/1] ip address 20.0.0.1 24

[PE2-GigabitEthernet2/0/1] quit

# 在PE 2上运行BGP。

[PE2] bgp 600

# 配置PE 2向IBGP对等体4.4.4.9发布标签路由及从4.4.4.9接收标签路由的能力。

[PE2-bgp-default] peer 4.4.4.9 as-number 600

[PE2-bgp-default] peer 4.4.4.9 connect-interface loopback 1

[PE2-bgp-default] address-family ipv4 unicast

[PE2-bgp-default-ipv4] peer 4.4.4.9 enable

[PE2-bgp-default-ipv4] peer 4.4.4.9 label-route-capability

# 开启SR-MPLS功能。

[PE2-bgp-default-ipv4] segment-routing mpls

[PE2-bgp-default-ipv4] quit

# 配置PE 2到EBGP对等体2.2.2.9的最大跳数为10。

[PE2-bgp-default] peer 2.2.2.9 as-number 100

[PE2-bgp-default] peer 2.2.2.9 connect-interface loopback 1

[PE2-bgp-default] peer 2.2.2.9 ebgp-max-hop 10

# 配置对等体2.2.2.9作为VPNv4对等体。

[PE2-bgp-default] address-family vpnv4

[PE2-bgp-default-vpnv4] peer 2.2.2.9 enable

[PE2-bgp-default-vpnv4] quit

# 配置PE 2与CE 2建立EBGP对等体,将学习到的BGP路由添加到VPN实例的路由表中。

[PE2-bgp-default] ip vpn-instance vpn1

[PE2-bgp-default-vpn1] peer 20.0.0.2 as-number 65002

[PE2-bgp-default-vpn1] address-family ipv4 unicast

[PE2-bgp-default-ipv4-vpn1] peer 20.0.0.2 enable

(7)     配置CE 2

# 配置接口GigabitEthernet2/0/1的IP地址。

<CE2> system-view

[CE2] interface gigabitethernet 2/0/1

[CE2-GigabitEthernet2/0/1] ip address 20.0.0.2 24

[CE2-GigabitEthernet2/0/1] quit

# 配置CE 2与PE 2建立EBGP对等体,并引入VPN路由。

[CE2] bgp 65002

[CE2-bgp-default] peer 20.0.0.1 as-number 600

[CE2-bgp-default] address-family ipv4 unicast

[CE2-bgp-default-ipv4] peer 20.0.0.1 enable

[CE2-bgp-default-ipv4] import-route direct

4. 验证配置

配置完成后,在CE 1和CE 2上执行display ip routing-table命令可以查看到到达对方的路由,且CE 1和CE 2互相可以ping通。

# 在PE1上查看MPLS标签转发路径信息。

[PE1] display mpls lsp

FEC                         Proto       In/Out Label    Out Inter/NHLFE/LSINDEX

2.2.2.9/32                  BGP         -/16020         NHLFE1

5.5.5.9/32                  BGP         -/16050         NHLFE1

5.5.5.9                     BGP         -/-             GE2/0/5

1.1.1.1                     Local       -/-             GE2/0/5

2.2.2.9/32                  OSPF        16020/-         -

3.3.3.9/32                  OSPF        16030/3         GE2/0/5

3.3.3.9/32                  OSPF        -/3             GE2/0/5

1.22.8  跨域VPN-OptionC方式SR-MPLS配置举例二

1. 组网需求

·     在设备的Loopback接口地址之间采用动态方式分配SID,并根据分配的SID建立SRLSP,MPLS TE隧道通过该SRLSP转发流量。

·     同一自治系统内的PE设备之间运行OSPF作为IGP,使能OSPF SR;

·     PE 1与ASBR-PE 1间通过IBGP交换标签IPv4路由,使能BGP SR;

·     PE 2与ASBR-PE 2间通过IBGP交换标签IPv4路由,使能BGP SR;

·     PE 1与PE 2建立MP-EBGP对等体交换VPNv4路由;

·     ASBR-PE 1与ASBR-PE 2间通过EBGP交换标签IPv4路由,使能BGP SR。

2. 组网图

图1-26 跨域VPN-OptionC方式SR-MPLS组网图二

设备

接口

IP地址

设备

接口

IP地址

PE 1

Loop1

2.2.2.9/32

PE 2

Loop1

5.5.5.9/32

 

GE2/0/1

30.0.0.1/24

 

GE2/0/1

20.0.0.1/24

 

GE2/0/5

1.1.1.2/8

 

GE2/0/5

9.1.1.2/8

ASBR-PE 1

Loop1

3.3.3.9/32

ASBR-PE 2

Loop1

4.4.4.9/32

 

GE2/0/5

1.1.1.1/8

 

GE2/0/5

9.1.1.1/8

 

GE2/0/4

11.0.0.2/8

 

GE2/0/4

11.0.0.1/8

CE 1

GE2/0/1

30.0.0.2/24

CE 2

GE2/0/1

20.0.0.2/24

 

3. 配置步骤

(1)     配置各接口的IP地址

按照图1-26配置各接口的IP地址和掩码,部分配置过程略。

(2)     配置CE 1

# 配置接口GigabitEthernet2/0/1的IP地址。

<CE1> system-view

[CE1] interface gigabitethernet 2/0/1

[CE1-GigabitEthernet2/0/1] ip address 30.0.0.2 24

[CE1-GigabitEthernet2/0/1] quit

# 配置CE 1与PE 1建立EBGP对等体,并引入VPN路由。

[CE1] bgp 65001

[CE1-bgp-default] peer 30.0.0.1 as-number 100

[CE1-bgp-default] address-family ipv4 unicast

[CE1-bgp-default-ipv4] peer 30.0.0.1 enable

[CE1-bgp-default-ipv4] import-route direct

[CE1-bgp-default-ipv4] quit

[CE1-bgp-default] quit

(3)     配置PE 1

# 在PE 1上运行OSPF,配置节点的MPLS LSR ID、开启MPLS能力和MPLS TE能力。

<PE1> system-view

[PE1] ospf 1 router-id 2.2.2.9

[PE1-ospf-1] quit

[PE1] interface gigabitethernet 2/0/1

[PE1-GigabitEthernet2/0/1] ospf 1 area 0

[PE1-GigabitEthernet2/0/1] mpls enable

[PE1-GigabitEthernet2/0/1] quit

[PE1] interface loopback 1

[PE1-LoopBack1] ip address 2.2.2.9 32

[PE1-LoopBack1] ospf 1 area 0

[PE1-LoopBack1] quit

[PE1] mpls lsr-id 2.2.2.9

[PE1] mpls te

[PE1-te] quit

# 配置接口GigabitEthernet2/0/5,在接口上运行OSPF,并使能MPLS。

[PE1] interface gigabitethernet 2/0/5

[PE1-GigabitEthernet2/0/5] ip address 1.1.1.2 255.0.0.0

[PE1-GigabitEthernet2/0/5] ospf 1 area 0

[PE1-GigabitEthernet2/0/5] mpls enable

[PE1-GigabitEthernet2/0/5] quit

# 在OSPF视图下开启SR-MPLS功能,并配置前缀SID索引。

[PE1] ospf 1

[PE1-ospf-1] segment-routing mpls

[PE1-ospf-1] quit

[PE1] interface loopback 1

[PE1-LoopBack1] ospf 1 prefix-sid index 20

[PE1-LoopBack1] quit

# 创建VPN实例,名称为vpn1,为其配置RD和Route Target属性。

[PE1] ip vpn-instance vpn1

[PE1-vpn-instance-vpn1] route-distinguisher 11:11

[PE1-vpn-instance-vpn1] vpn-target 1:1 2:2 3:3 import-extcommunity

[PE1-vpn-instance-vpn1] vpn-target 3:3 export-extcommunity

[PE1-vpn-instance-vpn1] quit

# 配置接口GigabitEthernet2/0/1与VPN实例vpn1绑定,并配置该接口的IP地址。

[PE1] interface gigabitethernet 2/0/1

[PE1-GigabitEthernet2/0/1] ip binding vpn-instance vpn1

[PE1-GigabitEthernet2/0/1] ip address 30.0.0.1 24

[PE1-GigabitEthernet2/0/1] quit

# 创建路由策略,配置前缀标签索引。

[PE1] route-policy policy1 permit node 1

[PE1-route-policy-policy1-1] apply label-index 20

[PE1-route-policy-policy1-1] quit

# 在PE 1上运行BGP。

[PE1] bgp 100

# 配置PE 1向IBGP对等体3.3.3.9发布标签路由及从3.3.3.9接收标签路由的能力。

[PE1-bgp-default] peer 3.3.3.9 as-number 100

[PE1-bgp-default] peer 3.3.3.9 connect-interface loopback 1

[PE1-bgp-default] address-family ipv4 unicast

[PE1-bgp-default-ipv4] peer 3.3.3.9 enable

[PE1-bgp-default-ipv4] peer 3.3.3.9 label-route-capability

# 开启SR-MPLS功能。

[PE1-bgp-default-ipv4] segment-routing mpls

# 引入Loopback1的路由并应用已配置的路由策略。

[PE1-bgp-default-ipv4] network 2.2.2.9 32 route-policy policy1

[PE1-bgp-default-ipv4] quit

# 配置PE 1到EBGP对等体5.5.5.9的最大跳数为10。

[PE1-bgp-default] peer 5.5.5.9 as-number 600

[PE1-bgp-default] peer 5.5.5.9 connect-interface loopback 1

[PE1-bgp-default] peer 5.5.5.9 ebgp-max-hop 10

# 配置对等体5.5.5.9作为VPNv4对等体。

[PE1-bgp-default] address-family vpnv4

[PE1-bgp-default-vpnv4] peer 5.5.5.9 enable

[PE1-bgp-default-vpnv4] quit

# 配置PE 1与CE 1建立EBGP对等体,将学习到的BGP路由添加到VPN实例的路由表中。

[PE1-bgp-default] ip vpn-instance vpn1

[PE1-bgp-default-vpn1] peer 30.0.0.2 as-number 65001

[PE1-bgp-default-vpn1] address-family ipv4 unicast

[PE1-bgp-default-ipv4-vpn1] peer 30.0.0.2 enable

(4)     配置ASBR-PE 1

# 在ASBR-PE 1上运行OSPF,配置节点的MPLS LSR ID、开启MPLS能力和MPLS TE能力。

<ASBR-PE1> system-view

[ASBR-PE1] ospf 1 router-id 3.3.3.9

[ASBR-PE1-ospf-1] quit

[ASBR-PE1] interface gigabitethernet 2/0/4

[ASBR-PE1-GigabitEthernet2/0/4] mpls enable

[ASBR-PE1-GigabitEthernet2/0/4] quit

[ASBR-PE1] interface gigabitethernet 2/0/5

[ASBR-PE1-GigabitEthernet2/0/5] ospf 1 area 0

[ASBR-PE1-GigabitEthernet2/0/5] mpls enable

[ASBR-PE1-GigabitEthernet2/0/5] quit

[ASBR-PE1] interface loopback 1

[ASBR-PE1-LoopBack1] ip address 3.3.3.9 32

[ASBR-PE1-LoopBack1] ospf 1 area 0

[ASBR-PE1-LoopBack1] quit

[ASBR-PE1] mpls lsr-id 3.3.3.9

[ASBR-PE1] mpls te

[ASBR-PE1-te] quit

# 在OSPF视图下开启SR-MPLS功能,并配置前缀SID索引。

[ASBR-PE1] ospf 1

[ASBR-PE1-ospf-1] segment-routing mpls

[ASBR-PE1-ospf-1] quit

[ASBR-PE1] interface loopback 1

[ASBR-PE1-LoopBack1] ospf 1 prefix-sid index 30

[ASBR-PE1-LoopBack1] quit

# 在ASBR-PE 1上运行BGP,向IBGP对等体2.2.2.9发布标签路由及从2.2.2.9接收标签路由的能力。

[ASBR-PE1] bgp 100

[ASBR-PE1-bgp-default] peer 2.2.2.9 as-number 100

[ASBR-PE1-bgp-default] peer 2.2.2.9 connect-interface loopback 1

[ASBR-PE1-bgp-default] address-family ipv4 unicast

[ASBR-PE1-bgp-default-ipv4] peer 2.2.2.9 enable

[ASBR-PE1-bgp-default-ipv4] peer 2.2.2.9 label-route-capability

# 开启SR-MPLS功能。

[ASBR-PE1-bgp-default-ipv4] segment-routing mpls

[ASBR-PE1-bgp-default-ipv4] quit

#向EBGP对等体11.0.0.1发布标签路由及从11.0.0.1接收标签路由的能力。

[ASBR-PE1-bgp-default] peer 11.0.0.1 as-number 600

[ASBR-PE1-bgp-default] address-family ipv4 unicast

[ASBR-PE1-bgp-default-ipv4] peer 11.0.0.1 enable

[ASBR-PE1-bgp-default-ipv4] peer 11.0.0.1 label-route-capability

(5)     配置ASBR-PE 2

# 在ASBR-PE 2上运行OSPF,配置节点的MPLS LSR ID、开启MPLS能力和MPLS TE能力

<ASBR-PE2> system-view

[ASBR-PE2] ospf 1 router-id 4.4.4.9

[ASBR-PE2-ospf-1] quit

[ASBR-PE2] interface gigabitethernet 2/0/4

[ASBR-PE2-GigabitEthernet2/0/4] mpls enable

[ASBR-PE2-GigabitEthernet2/0/4] quit

[ASBR-PE2] interface gigabitethernet 2/0/5

[ASBR-PE2-GigabitEthernet2/0/5] ospf 1 area 0

[ASBR-PE2-GigabitEthernet2/0/5] mpls enable

[ASBR-PE2-GigabitEthernet2/0/5] quit

[ASBR-PE2] interface loopback 1

[ASBR-PE2-LoopBack1] ip address 4.4.4.9 32

[ASBR-PE2-LoopBack1] ospf 1 area 0

[ASBR-PE2-LoopBack1] quit

[ASBR-PE2] mpls lsr-id 4.4.4.9

[ASBR-PE2] mpls te

[ASBR-PE2-te] quit

# 在OSPF视图下开启SR-MPLS功能,并配置前缀SID索引。

[ASBR-PE2] ospf 1

[ASBR-PE2-ospf-1] segment-routing mpls

[ASBR-PE2-ospf-1] quit

[ASBR-PE2] interface loopback 1

[ASBR-PE2-LoopBack1] ospf 1 prefix-sid index 40

[ASBR-PE2-LoopBack1] quit

# 在ASBR-PE 2上运行BGP,向IBGP对等体5.5.5.9发布标签路由及从5.5.5.9接收标签路由的能力。

[ASBR-PE2] bgp 600

[ASBR-PE2-bgp-default] peer 5.5.5.9 as-number 600

[ASBR-PE2-bgp-default] peer 5.5.5.9 connect-interface loopback 1

[ASBR-PE2-bgp-default] address-family ipv4 unicast

[ASBR-PE2-bgp-default-ipv4] peer 5.5.5.9 enable

[ASBR-PE2-bgp-default-ipv4] peer 5.5.5.9 label-route-capability

# 开启SR-MPLS功能。

[ASBR-PE2-bgp-default-ipv4] segment-routing mpls

[ASBR-PE2-bgp-default-ipv4] quit

# 向EBGP对等体11.0.0.2发布标签路由及从11.0.0.2接收标签路由的能力。

[ASBR-PE2-bgp-default] peer 11.0.0.2 as-number 100

[ASBR-PE2-bgp-default] address-family ipv4 unicast

[ASBR-PE2-bgp-default-ipv4] peer 11.0.0.2 enable

[ASBR-PE2-bgp-default-ipv4] peer 11.0.0.2 label-route-capability

(6)     配置PE 2

# 在PE 2上运行OSPF,配置节点的MPLS LSR ID、开启MPLS能力和MPLS TE能力。

<PE2> system-view

[PE2] ospf 1 router-id 5.5.5.9

[PE2-ospf-1] quit

[PE2] interface gigabitethernet 2/0/1

[PE2-GigabitEthernet2/0/1] ospf 1 area 0

[PE2-GigabitEthernet2/0/1] mpls enable

[PE2-GigabitEthernet2/0/1] quit

[PE2] interface loopback 1

[PE2-LoopBack1] ip address 5.5.5.9 32

[PE2-LoopBack1] ospf 1 area 0

[PE2-LoopBack1] quit

[PE2] mpls lsr-id 5.5.5.9

[PE2] mpls te

[PE2-te] quit

# 配置接口GigabitEthernet2/0/5,在接口上运行OSPF,并使能MPLS。

[PE2] interface gigabitethernet 2/0/5

[PE2-GigabitEthernet2/0/5] ip address 9.1.1.2 255.0.0.0

[PE2-GigabitEthernet2/0/5] ospf 1 area 0

[PE2-GigabitEthernet2/0/5] mpls enable

[PE2-GigabitEthernet2/0/5] quit

# 在OSPF视图下开启SR-MPLS功能,并配置前缀SID索引。

[PE2] ospf 1

[PE2-ospf-1] segment-routing mpls

[PE2-ospf-1] quit

[PE2] interface loopback 1

[PE2-LoopBack1] ospf 1 prefix-sid index 50

[PE2-LoopBack1] quit

# 创建VPN实例,名称为vpn1,为其配置RD和Route Target属性。

[PE2] ip vpn-instance vpn1

[PE2-vpn-instance-vpn1] route-distinguisher 11:11

[PE2-vpn-instance-vpn1] vpn-target 1:1 2:2 3:3 import-extcommunity

[PE2-vpn-instance-vpn1] vpn-target 3:3 export-extcommunity

[PE2-vpn-instance-vpn1] quit

# 配置接口GigabitEthernet2/0/1与VPN实例vpn1绑定,并配置该接口的IP地址。

[PE2] interface gigabitethernet 2/0/1

[PE2-GigabitEthernet2/0/1] ip binding vpn-instance vpn1

[PE2-GigabitEthernet2/0/1] ip address 20.0.0.1 24

[PE2-GigabitEthernet2/0/1] quit

# 创建路由策略,配置前缀标签索引。

[PE2] route-policy policy1 permit node 1

[PE2-route-policy-policy1-1] apply label-index 50

[PE2-route-policy-policy1-1] quit

# 在PE 2上运行BGP,配置PE 2向IBGP对等体4.4.4.9发布标签路由及从4.4.4.9接收标签路由的能力。

[PE2] bgp 600

[PE2-bgp-default] peer 4.4.4.9 as-number 600

[PE2-bgp-default] peer 4.4.4.9 connect-interface loopback 1

[PE2-bgp-default] address-family ipv4 unicast

[PE2-bgp-default-ipv4] peer 4.4.4.9 enable

[PE2-bgp-default-ipv4] peer 4.4.4.9 label-route-capability

# 开启SR-MPLS功能。

[PE2-bgp-default-ipv4] segment-routing mpls

# 引入Loopback1的路由并应用已配置的路由策略。

[PE2-bgp-default-ipv4] network 5.5.5.9 32 route-policy policy1

[PE2-bgp-default-ipv4] quit

# 配置PE 2到EBGP对等体2.2.2.9的最大跳数为10。

[PE2-bgp-default] peer 2.2.2.9 as-number 100

[PE2-bgp-default] peer 2.2.2.9 connect-interface loopback 1

[PE2-bgp-default] peer 2.2.2.9 ebgp-max-hop 10

# 配置对等体2.2.2.9作为VPNv4对等体。

[PE2-bgp-default] address-family vpnv4

[PE2-bgp-default-vpnv4] peer 2.2.2.9 enable

[PE2-bgp-default-vpnv4] quit

# 配置PE 2与CE 2建立EBGP对等体,将学习到的BGP路由添加到VPN实例的路由表中。

[PE2-bgp-default] ip vpn-instance vpn1

[PE2-bgp-default-vpn1] peer 20.0.0.2 as-number 65002

[PE2-bgp-default-vpn1] address-family ipv4 unicast

[PE2-bgp-default-ipv4-vpn1] peer 20.0.0.2 enable

(7)     配置CE 2

# 配置接口GigabitEthernet2/0/1的IP地址。

<CE2> system-view

[CE2] interface gigabitethernet 2/0/1

[CE2-GigabitEthernet2/0/1] ip address 20.0.0.2 24

[CE2-GigabitEthernet2/0/1] quit

# 配置CE 2与PE 2建立EBGP对等体,并引入VPN路由。

[CE2] bgp 65002

[CE2-bgp-default] peer 20.0.0.1 as-number 600

[CE2-bgp-default] address-family ipv4 unicast

[CE2-bgp-default-ipv4] peer 20.0.0.1 enable

[CE2-bgp-default-ipv4] import-route direct

[CE2-bgp-default-ipv4] quit

[CE2-bgp-default] quit

4. 验证配置

配置完成后,在CE 1和CE 2上执行display ip routing-table命令可以查看到到达对方的路由,且CE 1和CE 2互相可以ping通。

# 在PE1上查看MPLS标签转发路径信息。

[PE1] display mpls lsp

FEC                         Proto       In/Out Label    Out Inter/NHLFE/LSINDEX

2.2.2.9/32                  BGP         3/-             -

5.5.5.9/32                  BGP         -/16050         NHLFE1

5.5.5.9                     BGP         -/-             GE2/0/5

1.1.1.1                     Local       -/-             GE2/0/5

2.2.2.9/32                  OSPF        16020/-         -

3.3.3.9/32                  OSPF        16030/3         GE2/0/5

3.3.3.9/32                  OSPF        -/3             GE2/0/5

1.22.9  跨域VPN-OptionC方式SR-MPLS配置举例三

1. 组网需求

·     在设备的Loopback接口地址之间采用动态方式分配SID,并根据分配的SID建立SRLSP,建立多段MPLS TE隧道通过该SRLSP转发流量。

·     同一自治系统内的PE设备之间运行OSPF作为IGP,使能OSPF SR;

·     PE 1与ASBR-PE1、ASBR-PE2间通过IBGP交换标签IPv4路由;

·     PE 2与ASBR-PE3、ASBR-PE4间通过IBGP交换标签IPv4路由;

·     ASBR-PE 1与ASBR-PE 3间通过Loopback口建立EBGP交换标签IPv4路由,并使能BGP SR;

·     ASBR-PE 2与ASBR-PE 4间通过Loopback口建立EBGP交换标签IPv4路由,并使能BGP SR。

2. 组网图

图1-27 跨域VPN-OptionC方式SR-MPLS组网图三

设备

接口

IP地址

设备

接口

IP地址

PE1

Loop0

1.1.1.1/32

PE2

Loop0

6.6.6.1/32

 

GE2/0/1

11.0.0.1/24

 

GE2/0/1

21.0.0.1/24

 

GE2/0/2

12.0.0.1/24

 

GE2/0/2

22.0.0.1/24

ASBR-PE1

Loop0

2.2.2.1/32

ASBR-PE3

Loop0

4.4.4.1/32

 

GE2/0/1

11.0.0.2/24

 

GE2/0/1

21.0.0.2/24

 

GE2/0/3

13.0.0.1/24

 

GE2/0/3

23.0.0.1/24

 

GE2/0/4

14.0.0.1/24

 

GE2/0/4

14.0.0.2/24

ASBR-PE2

Loop0

3.3.3.1/32

ASBR-PE4

Loop0

5.5.5.1/32

 

GE2/0/2

12.0.0.2/24

 

GE2/0/2

22.0.0.2/24

 

GE2/0/3

13.0.0.2/24

 

GE2/0/3

23.0.0.2/24

 

GE2/0/4

24.0.0.1/24

 

GE2/0/4

24.0.0.2/24

 

3. 配置步骤

(1)     配置各接口的IP地址

按照图1-27配置各接口的IP地址和掩码,部分配置过程略。

(2)     配置PE 1

# 在PE 1上运行OSPF,配置节点的MPLS LSR ID、开启MPLS能力和MPLS TE能力。

<PE1> system-view

[PE1] interface loopback 0

[PE1-LoopBack0] ip address 1.1.1.1 32

[PE1-LoopBack0] ospf 1 area 100

[PE1-LoopBack0] quit

[PE1] mpls lsr-id 1.1.1.1

[PE1] mpls te

[PE1-te] quit

[PE1] interface gigabitethernet 2/0/1

[PE1-GigabitEthernet2/0/1] ospf 1 area 100

[PE1-GigabitEthernet2/0/1] mpls enable

[PE1-GigabitEthernet2/0/1] mpls te enable

[PE1-GigabitEthernet2/0/1] quit

[PE1] interface gigabitethernet 2/0/2

[PE1-GigabitEthernet2/0/2] ospf 1 area 100

[PE1-GigabitEthernet2/0/2] mpls enable

[PE1-GigabitEthernet2/0/2] mpls te enable

[PE1-GigabitEthernet2/0/2] quit

# 在OSPF视图下开启SR-MPLS功能,并配置前缀SID索引。

[PE1] ospf 1

[PE1-ospf-1] segment-routing mpls

[PE1-ospf-1] quit

[PE1] interface loopback 0

[PE1-LoopBack0] ospf 1 prefix-sid index 10

[PE1-LoopBack0] quit

# 在PE 1上运行BGP。

[PE1] bgp 100

# 配置IBGP对等体组1,将对等体2.2.2.1和3.3.3.1加入对等体组1,并使能对等体组1交换带标签路由的能力。

[PE1-bgp-default] group 1

[PE1-bgp-default] peer 1 connect-interface loopback 0

[PE1-bgp-default] peer 2.2.2.1 group 1

[PE1-bgp-default] peer 3.3.3.1 group 1

[PE1-bgp-default] address-family ipv4 unicast

[PE1-bgp-default-ipv4] peer 1 enable

[PE1-bgp-default-ipv4] peer 1 label-route-capability

(3)     配置ASBR-PE 1

# 在ASBR-PE 1上运行OSPF,配置节点的MPLS LSR ID、开启MPLS能力和MPLS TE能力。

<ASBR-PE1> system-view

[ASBR-PE1] interface loopback 0

[ASBR-PE1-LoopBack0] ip address 2.2.2.1 32

[ASBR-PE1-LoopBack0] ospf 1 area 100

[ASBR-PE1-LoopBack0] quit

[ASBR-PE1] mpls lsr-id 2.2.2.1

[ASBR-PE1] mpls te

[ASBR-PE1-te] quit

[ASBR-PE1] interface gigabitethernet 2/0/1

[ASBR-PE1-GigabitEthernet2/0/1] ospf 1 area 100

[ASBR-PE1-GigabitEthernet2/0/1] mpls enable

[ASBR-PE1-GigabitEthernet2/0/1] mpls te enable

[ASBR-PE1-GigabitEthernet2/0/1] quit

[ASBR-PE1] interface gigabitethernet 2/0/3

[ASBR-PE1-GigabitEthernet2/0/3] ospf 1 area 100

[ASBR-PE1-GigabitEthernet2/0/3] mpls enable

[ASBR-PE1-GigabitEthernet2/0/3] mpls te enable

[ASBR-PE1-GigabitEthernet2/0/3] quit

[ASBR-PE1] interface gigabitethernet 2/0/4

[ASBR-PE1-GigabitEthernet2/0/4] mpls enable

[ASBR-PE1-GigabitEthernet2/0/4] mpls te enable

[ASBR-PE1-GigabitEthernet2/0/4] quit

# 在OSPF视图下开启SR-MPLS功能,并配置前缀SID索引。

[ASBR-PE1] ospf 1

[ASBR-PE1-ospf-1] segment-routing mpls

[ASBR-PE1-ospf-1] quit

[ASBR-PE1] interface loopback 0

[ASBR-PE1-LoopBack0] ospf 1 prefix-sid index 20

[ASBR-PE1-LoopBack0] quit

# 创建路由策略,配置前缀标签索引。

[ASBR-PE1]ip prefix-list 1 permit 1.1.1.1 32

[ASBR-PE1] route-policy policy1 permit node 1

[ASBR-PE1-route-policy-policy1-1] if-match ip address prefix-list 1

[ASBR-PE1-route-policy-policy1-1] apply label-index 10

[ASBR-PE1-route-policy-policy1-1] quit

# 在ASBR-PE 1上运行BGP。

[ASBR-PE1] bgp 100

# 配置IBGP对等体组1,将对等体1.1.1.1和3.3.3.1加入对等体组1,并使能对等体组1交换带标签路由的能力。

[ASBR-PE1-bgp-default] group 1

[ASBR-PE1-bgp-default] peer 1 connect-interface loopback 0

[ASBR-PE1-bgp-default] peer 1.1.1.1 group 1

[ASBR-PE1-bgp-default] peer 3.3.3.1 group 1

[ASBR-PE1-bgp-default] address-family ipv4 unicast

[ASBR-PE1-bgp-default-ipv4] peer 1 enable

[ASBR-PE1-bgp-default-ipv4] peer 1 label-route-capability

# 引入OSPF进程1的路由同时应用已配置的路由策略。

[ASBR-PE1-bgp-default-ipv4] import-route ospf 1 route-policy policy1

# 开启SR-MPLS功能。

[ASBR-PE1-bgp-default-ipv4] segment-routing mpls

[ASBR-PE1-bgp-default-ipv4] quit

# 配置直连EBGP,向EBGP对等体14.0.0.2只发布本地Loopback 0的路由。

[ASBR-PE1-bgp-default] peer 14.0.0.2 as-number 600

[ASBR-PE1-bgp-default] address-family ipv4 unicast

[ASBR-PE1-bgp-default-ipv4] network 2.2.2.1 32 route-policy policy2

[ASBR-PE1-bgp-default-ipv4] peer 14.0.0.2 enable

[ASBR-PE1-bgp-default-ipv4] peer 14.0.0.2 route-policy policy2 export

[ASBR-PE1-bgp-default-ipv4] quit

# 与ASBR-PE 3通过Loopback口建立多跳EBGP邻居,使能对等体4.4.4.1交换带标签路由的能力,并从对等体4.4.4.1为接收的路由分配首选值100。

[ASBR-PE1-bgp-default] peer 4.4.4.1 as-number 600

[ASBR-PE1-bgp-default] peer 4.4.4.1 connect-interface loopback 0

[ASBR-PE1-bgp-default] peer 4.4.4.1 ebgp-max-hop 10

[ASBR-PE1-bgp-default] address-family ipv4 unicast

[ASBR-PE1-bgp-default-ipv4] peer 4.4.4.1 enable

[ASBR-PE1-bgp-default-ipv4] peer 4.4.4.1 label-route-capability

[ASBR-PE1-bgp-default-ipv4] peer 4.4.4.1 preferred-value 100

[ASBR-PE1-bgp-default-ipv4] quit

# 配置BGP-EPE功能,指定策略为邻居4.4.4.1分配标签。

[ASBR-PE1-bgp-default] peer 4.4.4.1 egress-engineering route-policy epe

[ASBR-PE1-bgp-default] quit

[ASBR-PE1-bgp] quit

# 创建路由策略policy 2和policy epe,配置标签索引20和标签值245555。

[ASBR-PE1]ip prefix-list 2 permit 2.2.2.1 32

[ASBR-PE1] route-policy policy2 permit node 1

[ASBR-PE1-route-policy-policy2-1] if-match ip address prefix-list 2

[ASBR-PE1-route-policy-policy2-1] apply label-index 20

[ASBR-PE1-route-policy-policy2-1] quit

[ASBR-PE1] route-policy epe permit node 1

[ASBR-PE1-route-policy-epe-1] apply label-value 245555

[ASBR-PE1-route-policy-epe-1] quit

(4)     配置ASBR-PE 2

ASBR-PE 2的配置与ASBR-PE 1类似,具体配置过程略。

(5)     配置ASBR-PE 3

# 在ASBR-PE 3上运行OSPF,配置节点的MPLS LSR ID、开启MPLS能力和MPLS TE能力。

<ASBR-PE3> system-view

[ASBR-PE3] interface loopback 0

[ASBR-PE3-LoopBack0] ip address 4.4.4.1 32

[ASBR-PE3-LoopBack0] ospf 1 area 200

[ASBR-PE3-LoopBack0] quit

[ASBR-PE3] mpls lsr-id 4.4.4.1

[ASBR-PE3] mpls te

[ASBR-PE3-te] quit

[ASBR-PE3] interface gigabitethernet 2/0/1

[ASBR-PE3-GigabitEthernet2/0/1] ospf 1 area 200

[ASBR-PE3-GigabitEthernet2/0/1] mpls enable

[ASBR-PE3-GigabitEthernet2/0/1] mpls te enable

[ASBR-PE3-GigabitEthernet2/0/1] quit

[ASBR-PE3] interface gigabitethernet 2/0/3

[ASBR-PE3-GigabitEthernet2/0/3] ospf 1 area 200

[ASBR-PE3-GigabitEthernet2/0/3] mpls enable

[ASBR-PE3-GigabitEthernet2/0/3] mpls te enable

[ASBR-PE3-GigabitEthernet2/0/3] quit

[ASBR-PE3] interface gigabitethernet 2/0/4

[ASBR-PE3-GigabitEthernet2/0/4] mpls enable

[ASBR-PE3-GigabitEthernet2/0/4] mpls te enable

[ASBR-PE3-GigabitEthernet2/0/4] quit

# 在OSPF视图下开启SR-MPLS功能,并配置前缀SID索引。

[ASBR-PE3] ospf 1

[ASBR-PE3-ospf-1] segment-routing mpls

[ASBR-PE3-ospf-1] quit

[ASBR-PE3] interface loopback 0

[ASBR-PE3-LoopBack0] ospf 1 prefix-sid index 40

[ASBR-PE3-LoopBack0] quit

# 创建路由策略,配置前缀标签索引。

[ASBR-PE3]ip prefix-list 1 permit 6.6.6.1 32

[ASBR-PE3] route-policy policy1 permit node 1

[ASBR-PE3-route-policy-policy1-1] if-match ip address prefix-list 1

[ASBR-PE3-route-policy-policy1-1] apply label-index 60

[ASBR-PE3-route-policy-policy1-1] quit

# 在ASBR-PE 3上运行BGP。

[ASBR-PE3] bgp 600

# 配置IBGP对等体组1,将对等体5.5.5.1和6.6.6.1加入对等体组1,并使能对等体组1交换带标签路由的能力。

[ASBR-PE3-bgp-default] group 1

[ASBR-PE3-bgp-default] peer 1 connect-interface loopback 0

[ASBR-PE3-bgp-default] peer 5.5.5.1 group 1

[ASBR-PE3-bgp-default] peer 6.6.6.1 group 1

[ASBR-PE3-bgp-default] address-family ipv4 unicast

[ASBR-PE3-bgp-default-ipv4] peer 1 enable

[ASBR-PE3-bgp-default-ipv4] peer 1 label-route-capability

# 引入OSPF进程1的路由同时应用已配置的路由策略。

[ASBR-PE3-bgp-default-ipv4] import-route ospf 1 route-policy policy1

# 开启SR-MPLS功能。

[ASBR-PE3-bgp-default-ipv4] segment-routing mpls

[ASBR-PE3-bgp-default-ipv4] quit

# 配置直连EBGP,向EBGP对等体14.0.0.1只发布本地Loopback0的路由。

[ASBR-PE3-bgp-default] peer 14.0.0.1 as-number 100

[ASBR-PE3-bgp-default] address-family ipv4 unicast

[ASBR-PE3-bgp-default-ipv4] network 4.4.4.1 32 route-policy policy2

[ASBR-PE3-bgp-default-ipv4] peer 14.0.0.1 enable

[ASBR-PE3-bgp-default-ipv4] peer 14.0.0.1 route-policy policy2 export

[ASBR-PE3-bgp-default-ipv4] quit

# 与ASBR-PE 1通过Loopback口建立多跳EBGP邻居,使能对等体2.2.2.1交换带标签路由的能力,并从对等体2.2.2.1为接收的路由分配首选值100。

[ASBR-PE3-bgp-default] peer 2.2.2.1 as-number 100

[ASBR-PE3-bgp-default] peer 2.2.2.1 connect-interface loopback 0

[ASBR-PE3-bgp-default] peer 2.2.2.1 ebgp-max-hop 10

[ASBR-PE3-bgp-default] address-family ipv4 unicast

[ASBR-PE3-bgp-default-ipv4] peer 2.2.2.1 enable

[ASBR-PE3-bgp-default-ipv4] peer 2.2.2.1 label-route-capability

[ASBR-PE3-bgp-default-ipv4] peer 2.2.2.1 preferred-value 100

[ASBR-PE3-bgp-default-ipv4] quit

# 将EBGP邻居2.2.2.1配置为BGP-EPE能力,指定策略为邻居分配标签。

[ASBR-PE3-bgp-default] peer 2.2.2.1 egress-engineering route-policy epe

[ASBR-PE3-bgp-default] quit

[ASBR-PE3-bgp] quit

# 创建路由策略policy 2和policy epe,配置标签索引40和标签值246666。

[ASBR-PE3]ip prefix-list 2 permit 4.4.4.1 32

[ASBR-PE3] route-policy policy2 permit node 1

[ASBR-PE3-route-policy-policy2-1] if-match ip address prefix-list 2

[ASBR-PE3-route-policy-policy2-1] apply label-index 40

[ASBR-PE3-route-policy-policy2-1] quit

[ASBR-PE3] route-policy epe permit node 1

[ASBR-PE3-route-policy-epe-1] apply label-value 246666

[ASBR-PE3-route-policy-epe-1] quit

(6)     配置ASBR-PE 4

ASBR-PE 4的配置与ASBR-PE 3类似,具体配置过程略。

(7)     配置PE 2

# 在PE 2上运行OSPF,配置节点的MPLS LSR ID、开启MPLS能力和MPLS TE能力

<PE2> system-view

[PE2] interface loopback 0

[PE2-LoopBack0] ip address 6.6.6.1 32

[PE2-LoopBack0] ospf 1 area 200

[PE2-LoopBack0] quit

[PE2] mpls lsr-id 6.6.6.1

[PE2] mpls te

[PE2-te] quit

[PE2] interface gigabitethernet 2/0/1

[PE2-GigabitEthernet2/0/1] ospf 1 area 200

[PE2-GigabitEthernet2/0/1] mpls enable

[PE2-GigabitEthernet2/0/1] mpls te enable

[PE2-GigabitEthernet2/0/1] quit

[PE2] interface gigabitethernet 2/0/2

[PE2-GigabitEthernet2/0/2] ospf 1 area 200

[PE2-GigabitEthernet2/0/2] mpls enable

[PE2-GigabitEthernet2/0/2] mpls te enable

[PE2-GigabitEthernet2/0/2] quit

# 在OSPF视图下开启SR-MPLS功能,并配置前缀SID索引。

[PE2] ospf 1

[PE2-ospf-1] segment-routing mpls

[PE2-ospf-1] quit

[PE2] interface loopback 0

[PE2-LoopBack0] ospf 1 prefix-sid index 60

[PE2-LoopBack0] quit

# 在PE 2上运行BGP。

[PE2] bgp 600

# 配置IBGP对等体组1,将对等体4.4.4.1和5.5.5.1加入对等体组1,并使能对等体组1交换带标签路由的能力。

[PE2-bgp-default] group 1

[PE2-bgp-default] peer 1 connect-interface loopback 0

[PE2-bgp-default] peer 4.4.4.1 group 1

[PE2-bgp-default] peer 5.5.5.1 group 1

[PE2-bgp-default] address-family ipv4 unicast

[PE2-bgp-default-ipv4] peer 1 enable

[PE2-bgp-default-ipv4] peer 1 label-route-capability

(8)     配置多段MPLS TE隧道

# 在PE1上配置到ASBR-PE 1、ASBR-PE 2的MPLS TE隧道。

[PE1] static-sr-mpls lsp sr-lsp-20 out-label 16020

[PE1] static-sr-mpls lsp sr-lsp-30 out-label 16030

[PE1] interface tunnel 0 mode mpls-te

[PE1-Tunnel0] ip address unnumbered interface LoopBack0

[PE1-Tunnel0] destination 2.2.2.1

[PE1-Tunnel0] mpls te signaling static

[PE1-Tunnel0] mpls te static-sr-mpls sr-lsp-20

[PE1-Tunnel0] quit

[PE1] interface tunnel 1 mode mpls-te

[PE1-Tunnel1] ip address unnumbered interface LoopBack0

[PE1-Tunnel1] destination 3.3.3.1

[PE1-Tunnel1] mpls te signaling static

[PE1-Tunnel1] mpls te static-sr-mpls sr-lsp-30

[PE1-Tunnel1] quit

# 在ASBR-PE 1上配置到PE 1、ASBR-PE 3的MPLS TE隧道。

[ASBR-PE1] static-sr-mpls lsp sr-lsp-10 out-label 16010

[ASBR-PE1] static-sr-mpls lsp sr-lsp-40 out-label 245555

[ASBR-PE1] interface tunnel 0 mode mpls-te

[ASBR-PE1-Tunnel0] ip address unnumbered interface LoopBack0

[ASBR-PE1-Tunnel0] destination 1.1.1.1

[ASBR-PE1-Tunnel0] mpls te signaling static

[ASBR-PE1-Tunnel0] mpls te static-sr-mpls sr-lsp-10

[ASBR-PE1-Tunnel0] quit

[ASBR-PE1] interface tunnel 1 mode mpls-te

[ASBR-PE1-Tunnel1] ip address unnumbered interface LoopBack0

[ASBR-PE1-Tunnel1] destination 4.4.4.1

[ASBR-PE1-Tunnel1] mpls te signaling static

[ASBR-PE1-Tunnel1] mpls te static-sr-mpls sr-lsp-40

[ASBR-PE1-Tunnel1] quit

# 在ASBR-PE 3上配置到PE 2、ASBR-PE 1的MPLS TE隧道。

[ASBR-PE3] static-sr-mpls lsp sr-lsp-60 out-label 16060

[ASBR-PE3] static-sr-mpls lsp sr-lsp-40 out-label 246666

[ASBR-PE3] interface tunnel 0 mode mpls-te

[ASBR-PE3-Tunnel0] ip address unnumbered interface LoopBack0

[ASBR-PE3-Tunnel0] destination 6.6.6.1

[ASBR-PE3-Tunnel0] mpls te signaling static

[ASBR-PE3-Tunnel0] mpls te static-sr-mpls sr-lsp-60

[ASBR-PE3-Tunnel0] quit

[ASBR-PE3] interface tunnel 1 mode mpls-te

[ASBR-PE3-Tunnel1] ip address unnumbered interface LoopBack0

[ASBR-PE3-Tunnel1] destination 2.2.2.1

[ASBR-PE3-Tunnel1] mpls te signaling static

[ASBR-PE3-Tunnel1] mpls te static-sr-mpls sr-lsp-40

[ASBR-PE3-Tunnel1] quit

# PE 2、ASBR-PE 2和ASBR-P E4上的MPLS TE隧道配置与PE 1、ASBR-PE 1和ASBR-PE 3类似,具体配置过程略。

4. 验证配置

配置完成后,在PE 1和PE 2上执行display ip routing-table命令可以查看到到达对方的路由,且PE 1和PE 2互相可以ping通。

#在PE 1上查看MPLS标签转发路径信息。

[PE1] display mpls lsp

FEC                         Proto       In/Out Label    Out Inter/NHLFE/LSINDEX

1.1.1.1/0/35940             StaticCR    -/3             GE2/0/1

1.1.1.1/1/35940             StaticCR    -/3             GE2/0/1

1.1.1.1/32                  BGP         -/16010         NHLFE4

4.4.4.1/32                  BGP         -/16040         NHLFE4

5.5.5.1/32                  BGP         -/16050         NHLFE4

6.6.6.1/32                  BGP         -/16060         NHLFE4

11.0.0.2                    Local       -/-             GE2/0/1

12.0.0.3                    Local       -/-             GE2/0/2

Tunnel0                     Local       -/-             NHLFE4

Tunnel1                     Local       -/-             NHLFE8

1.1.1.1/32                  OSPF        16010/-         -

2.2.2.1/32                  OSPF        16020/3         GE2/0/1

2.2.2.1/32                  OSPF        -/3             GE2/0/1

3.3.3.1/32                  OSPF        16030/3         GE2/0/2

3.3.3.1/32                  OSPF        -/3             GE2/0/2

1.22.10  SR-MPLS to LDP配置举例(IS-IS)

1. 组网需求

Router A和Router B间建立SR-MPLS网络,Router B和Router C间建立LDP网络,实现Router A和Router C间互访。具体需求如下:

·     Router A、Router B和Router C运行IS-IS实现三层互通。

·     Router A和Router B间通过IS-IS SR建立SRLSP,Router B和Router C间通过LDP动态建立LSP。

·     Router B作为SRMS,将LDP网络的前缀地址映射为SR网络的SID,并通告给Router A。

2. 组网图

图1-28 SR-MPLS to LDP网络互通组网图

设备

接口

IP地址

设备

接口

IP地址

Router A

Loop1

1.1.1.1/32

Router B

Loop1

2.2.2.2/32

 

GE2/0/1

10.0.0.1/24

 

GE2/0/1

10.0.0.2/24

Router C

Loop1

3.3.3.3/32

 

GE2/0/2

11.0.0.1/24

 

GE2/0/1

11.0.0.2/24

 

 

 

 

3. 配置步骤

(1)     请按照图1-28配置各接口的IP地址和子网掩码,具体配置过程略

(2)     配置IS-IS协议实现网络层互通,开销值类型为wide

# 配置Router A。

<RouterA> system-view

[RouterA] isis 1

[RouterA-isis-1] network-entity 00.0000.0000.0001.00

[RouterA-isis-1] cost-style wide

[RouterA-isis-1] quit

[RouterA] interface gigabitethernet 2/0/1

[RouterA-GigabitEthernet2/0/1] isis enable 1

[RouterA-GigabitEthernet2/0/1] quit

[RouterA] interface loopback 1

[RouterA-LoopBack1] isis enable 1

[RouterA-LoopBack1] quit

# 配置Router B。

<RouterB> system-view

[RouterB] isis 1

[RouterB-isis-1] network-entity 00.0000.0000.0002.00

[RouterB-isis-1] cost-style wide

[RouterB-isis-1] quit

[RouterB] interface gigabitethernet 2/0/1

[RouterB-GigabitEthernet2/0/1] isis enable 1

[RouterB-GigabitEthernet2/0/1] quit

[RouterB] interface gigabitethernet 2/0/2

[RouterB-GigabitEthernet2/0/2] isis enable 1

[RouterB-GigabitEthernet2/0/2] quit

[RouterB] interface loopback 1

[RouterB-LoopBack1] isis enable 1

[RouterB-LoopBack1] quit

# 配置Router C。

<RouterC> system-view

[RouterC] isis 1

[RouterC-isis-1] network-entity 00.0000.0000.0003.00

[RouterC-isis-1] cost-style wide

[RouterC-isis-1] quit

[RouterC] interface gigabitethernet 2/0/1

[RouterC-GigabitEthernet2/0/1] isis enable 1

[RouterC-GigabitEthernet2/0/1] quit

[RouterC] interface loopback 1

[RouterC-LoopBack1] isis enable 1

[RouterC-LoopBack1] quit

(3)     配置节点的MPLS LSR ID

# 配置Router A。

[RouterA] mpls lsr-id 1.1.1.1

# 配置Router B。

[RouterB] mpls lsr-id 2.2.2.2

# 配置Router C。

[RouterC] mpls lsr-id 3.3.3.3

(4)     配置节点的LDP功能

# 配置Router B。

[RouterB] mpls ldp

[RouterB-ldp] quit

[RouterB] interface gigabitethernet 2/0/2

[RouterB-GigabitEthernet2/0/2] mpls enable

[RouterB-GigabitEthernet2/0/2] mpls ldp enable

[RouterB-GigabitEthernet2/0/2] quit

# 配置Router C。

[RouterC] mpls ldp

[RouterC-ldp] quit

[RouterC] interface gigabitethernet 2/0/1

[RouterC-GigabitEthernet2/0/1] mpls enable

[RouterC-GigabitEthernet2/0/1] mpls ldp enable

[RouterC-GigabitEthernet2/0/1] quit

(5)     开启IS-IS SR功能

# 配置Router A。

[RouterA] isis 1

[RouterA-isis-1] address-family ipv4

[RouterA-isis-1-ipv4] segment-routing mpls

[RouterA-isis-1-ipv4] quit

[RouterA-isis-1] quit

# 配置Router B。

[RouterB] isis 1

[RouterB-isis-1] address-family ipv4

[RouterB-isis-1-ipv4] segment-routing mpls

[RouterB-isis-1-ipv4] quit

[RouterB-isis-1] quit

(6)     配置SRMS

# 在Router B上开启通告本地SID标签映射消息功能。

[RouterB] isis 1

[RouterB-isis-1] address-family ipv4

[RouterB-isis-1-ipv4] segment-routing mapping-server advertise-local

[RouterB-isis-1-ipv4] quit

[RouterB-isis-1] quit

# 在Router B上配置前缀和SID的映射关系。

[RouterB] segment-routing

[RouterB-segment-routing] mapping-server prefix-sid-map 3.3.3.3 32 100

[RouterB-segment-routing] quit

4. 验证配置

# 在Router A上查看IS-IS SR到达Router C的出标签,IS-IS SR已经为Router C分配了SID。

[RouterA] display mpls lsp protocol isis

FEC                         Proto       In/Out Label    Out Inter/NHLFE/LSINDEX

3.3.3.3/32                  ISIS        16100/16100     GE2/0/1

3.3.3.3/32                  ISIS        -/16100         GE2/0/1

1.22.11  SR-MPLS to LDP配置举例(OSPF)

1. 组网需求

Router A和Router B间建立SR-MPLS网络,Router B和Router C间建立LDP网络,实现Router A和Router C间互访。具体需求如下:

·     Router A、Router B和Router C运行OSPF实现三层互通。

·     Router A和Router B间通过OSPF SR建立SRLSP,Router B和Router C间通过LDP动态建立LSP。

·     Router B作为SRMS,将LDP网络的前缀地址映射为SR网络的SID,并通告给Router A。

2. 组网图

图1-29 SR-MPLS to LDP网络互通组网图

设备

接口

IP地址

设备

接口

IP地址

Router A

Loop1

1.1.1.1/32

Router B

Loop1

2.2.2.2/32

 

GE2/0/1

10.0.0.1/24

 

GE2/0/1

10.0.0.2/24

Router C

Loop1

3.3.3.3/32

 

GE2/0/2

11.0.0.1/24

 

GE2/0/1

11.0.0.2/24

 

 

 

 

3. 配置步骤

(1)     请按照图1-29配置各接口的IP地址和子网掩码,具体配置过程略

(2)     配置OSPF协议实现网络层互通

# 配置Router A。

<RouterA> system-view

[RouterA] ospf 1 router-id 1.1.1.1

[RouterA-ospf-1] quit

[RouterA] interface gigabitethernet 2/0/1

[RouterA-GigabitEthernet2/0/1] ospf 1 area 0

[RouterA-GigabitEthernet2/0/1] quit

[RouterA] interface loopback 1

[RouterA-LoopBack1] ospf 1 area 0

[RouterA-LoopBack1] quit

# 配置Router B。

<RouterB> system-view

[RouterB] ospf 1 router-id 2.2.2.2

[RouterB-ospf-1] quit

[RouterB] interface gigabitethernet 2/0/1

[RouterB-GigabitEthernet2/0/1] ospf 1 area 0

[RouterB-GigabitEthernet2/0/1] quit

[RouterB] interface gigabitethernet 2/0/2

[RouterB-GigabitEthernet2/0/2] ospf 1 area 0

[RouterB-GigabitEthernet2/0/2] quit

[RouterB] interface loopback 1

[RouterB-LoopBack1] ospf 1 area 0

[RouterB-LoopBack1] quit

# 配置Router C。

<RouterC> system-view

[RouterC] ospf 1 router-id 3.3.3.3

[RouterC-ospf-1] quit

[RouterC] interface gigabitethernet 2/0/1

[RouterC-GigabitEthernet2/0/1] ospf 1 area 0

[RouterC-GigabitEthernet2/0/1] quit

[RouterC] interface loopback 1

[RouterC-LoopBack1] ospf 1 area 0

[RouterC-LoopBack1] quit

(3)     配置节点的MPLS LSR ID

# 配置Router A。

[RouterA] mpls lsr-id 1.1.1.1

# 配置Router B。

[RouterB] mpls lsr-id 2.2.2.2

# 配置Router C。

[RouterC] mpls lsr-id 3.3.3.3

(4)     配置节点的LDP功能

# 配置Router B。

[RouterB] mpls ldp

[RouterB-ldp] quit

[RouterB] interface gigabitethernet 2/0/2

[RouterB-GigabitEthernet2/0/2] mpls enable

[RouterB-GigabitEthernet2/0/2] mpls ldp enable

[RouterB-GigabitEthernet2/0/2] quit

# 配置Router C。

[RouterC] mpls ldp

[RouterC-ldp] quit

[RouterC] interface gigabitethernet 2/0/1

[RouterC-GigabitEthernet2/0/1] mpls enable

[RouterC-GigabitEthernet2/0/1] mpls ldp enable

[RouterC-GigabitEthernet2/0/1] quit

(5)     开启OSPF SR功能

# 配置Router A。

[RouterA] ospf 1

[RouterA-ospf-1] segment-routing mpls

[RouterA-ospf-1] quit

# 配置Router B。

[RouterB] ospf 1

[RouterB-ospf-1] segment-routing mpls

[RouterB-ospf-1] quit

(6)     配置SRMS

# 在Router B上开启通告本地SID标签映射消息功能。

[RouterB] ospf 1

[RouterB-ospf-1] segment-routing mapping-server advertise-local

[RouterB-ospf-1] quit

# 在Router B上配置前缀和SID的映射关系。

[RouterB] segment-routing

[RouterB-segment-routing] mapping-server prefix-sid-map 3.3.3.3 32 100

[RouterB-segment-routing] quit

4. 验证配置

# 在Router A上查看OSPF SR到达Router C的出标签,OSPF SR已经为Router C分配了SID。

[RouterA] display mpls lsp protocol ospf

FEC                         Proto       In/Out Label    Out Inter/NHLFE/LSINDEX

3.3.3.3/32                  OSPF        16100/16100     GE2/0/1

3.3.3.3/32                  OSPF        -/16100         GE2/0/1

1.22.12  SR-MPLS over LDP网络互通配置举例

1. 组网需求

·     设备Router A、Router B、Router C、Router D和Router E运行IS-IS实现互通。

·     设备Router B、Router C、Router D均配置LDP;Router A、Router B、Router D和Router E配置IS-IS SR功能。

·     当Router A通过SRLSP将流量转发给Router E时,需要在Router B和Router D上完成SR-MPLS和LDP标签的连接。

2. 组网图

图1-30 SR-MPLS over LDP网络互通组网图

 

设备

接口

IP地址

设备

接口

IP地址

Router A

Loop1

1.1.1.1/32

Router B

Loop1

2.2.2.2/32

 

GE2/0/1

10.0.0.1/24

 

GE2/0/1

10.0.0.2/24

Router C

Loop1

3.3.3.3/32

 

GE2/0/2

11.0.0.1/24

 

GE2/0/1

11.0.0.2/24

Router D

Loop1

4.4.4.4/32

 

GE2/0/2

12.0.0.1/24

 

GE2/0/1

12.0.0.2/24

Router E

Loop1

5.5.5.5/32

 

GE2/0/2

13.0.0.1/24

 

GE2/0/1

13.0.0.2/24

 

 

 

 

3. 配置步骤

(1)     请按照图1-30配置各接口的IP地址和子网掩码,具体配置过程略

(2)     配置IS-IS协议实现网络层互通,开销值类型为wide

# 配置Router A。

<RouterA> system-view

[RouterA] isis 1

[RouterA-isis-1] network-entity 00.0000.0000.0001.00

[RouterA-isis-1] cost-style wide

[RouterA-isis-1] quit

[RouterA] interface gigabitethernet 2/0/1

[RouterA-GigabitEthernet2/0/1] isis enable 1

[RouterA-GigabitEthernet2/0/1] quit

[RouterA] interface loopback 1

[RouterA-LoopBack1] isis enable 1

[RouterA-LoopBack1] quit

# 配置Router B。

<RouterB> system-view

[RouterB] isis 1

[RouterB-isis-1] network-entity 00.0000.0000.0002.00

[RouterB-isis-1] cost-style wide

[RouterB-isis-1] quit

[RouterB] interface gigabitethernet 2/0/1

[RouterB-GigabitEthernet2/0/1] isis enable 1

[RouterB-GigabitEthernet2/0/1] quit

[RouterB] interface gigabitethernet 2/0/2

[RouterB-GigabitEthernet2/0/2] isis enable 1

[RouterB-GigabitEthernet2/0/2] quit

[RouterB] interface loopback 1

[RouterB-LoopBack1] isis enable 1

[RouterB-LoopBack1] quit

# 配置Router C。

<RouterC> system-view

[RouterC] isis 1

[RouterC-isis-1] network-entity 00.0000.0000.0003.00

[RouterC-isis-1] cost-style wide

[RouterC-isis-1] quit

[RouterC] interface gigabitethernet 2/0/1

[RouterC-GigabitEthernet2/0/1] isis enable 1

[RouterC-GigabitEthernet2/0/1] quit

[RouterC] interface gigabitethernet 2/0/2

[RouterC-GigabitEthernet2/0/2] isis enable 1

[RouterC-GigabitEthernet2/0/2] quit

[RouterC] interface loopback 1

[RouterC-LoopBack1] isis enable 1

[RouterC-LoopBack1] quit

# 配置Router D。

<RouterD> system-view

[RouterD] isis 1

[RouterD-isis-1] network-entity 00.0000.0000.0004.00

[RouterD-isis-1] cost-style wide

[RouterD-isis-1] quit

[RouterD] interface gigabitethernet 2/0/1

[RouterD-GigabitEthernet2/0/1] isis enable 1

[RouterD-GigabitEthernet2/0/1] quit

[RouterD] interface gigabitethernet 2/0/2

[RouterD-GigabitEthernet2/0/2] isis enable 1

[RouterD-GigabitEthernet2/0/2] quit

[RouterD] interface loopback 1

[RouterD-LoopBack1] isis enable 1

[RouterD-LoopBack1] quit

# 配置Router E。

<RouterE> system-view

[RouterE] isis 1

[RouterE-isis-1] network-entity 00.0000.0000.0005.00

[RouterE-isis-1] cost-style wide

[RouterE-isis-1] quit

[RouterE] interface gigabitethernet 2/0/1

[RouterE-GigabitEthernet2/0/1] isis enable 1

[RouterE-GigabitEthernet2/0/1] quit

[RouterE] interface loopback 1

[RouterE-LoopBack1] isis enable 1

[RouterE-LoopBack1] quit

(3)     配置节点的MPLS LSR ID

# 配置Router A。

[RouterA] mpls lsr-id 1.1.1.1

# 配置Router B。

[RouterB] mpls lsr-id 2.2.2.2

# 配置Router C。

[RouterC] mpls lsr-id 3.3.3.3

# 配置Router D。

[RouterD] mpls lsr-id 4.4.4.4

# 配置Router E。

[RouterE] mpls lsr-id 5.5.5.5

(4)     配置节点的LDP功能

# 配置Router B。

[RouterB] mpls ldp

[RouterB-ldp] quit

[RouterB] interface gigabitethernet 2/0/2

[RouterB-GigabitEthernet2/0/2] mpls enable

[RouterB-GigabitEthernet2/0/2] mpls ldp enable

[RouterB-GigabitEthernet2/0/2] quit

# 配置Router C。

[RouterC] mpls ldp

[RouterC-ldp] quit

[RouterC] interface gigabitethernet 2/0/1

[RouterC-GigabitEthernet2/0/1] mpls enable

[RouterC-GigabitEthernet2/0/1] mpls ldp enable

[RouterC-GigabitEthernet2/0/1] quit

[RouterC] interface gigabitethernet 2/0/2

[RouterC-GigabitEthernet2/0/2] mpls enable

[RouterC-GigabitEthernet2/0/2] mpls ldp enable

[RouterC-GigabitEthernet2/0/2] quit

# 配置Router D。

[RouterD] mpls ldp

[RouterD-ldp] quit

[RouterD] interface gigabitethernet 2/0/1

[RouterD-GigabitEthernet2/0/1] mpls enable

[RouterD-GigabitEthernet2/0/1] mpls ldp enable

[RouterD-GigabitEthernet2/0/1] quit

(5)     开启IS-IS SR功能

# 配置Router A。

[RouterA] isis 1

[RouterA-isis-1] address-family ipv4

[RouterA-isis-1-ipv4] segment-routing mpls

[RouterA-isis-1-ipv4] quit

[RouterA-isis-1] quit

# 配置Router B。

[RouterB] isis 1

[RouterB-isis-1] address-family ipv4

[RouterB-isis-1-ipv4] segment-routing mpls

[RouterB-isis-1-ipv4] quit

[RouterB-isis-1] quit

# 配置Router D。

[RouterD] isis 1

[RouterD-isis-1] address-family ipv4

[RouterD-isis-1-ipv4] segment-routing mpls

[RouterD-isis-1-ipv4] quit

[RouterD-isis-1] quit

# 配置Router E。

[RouterE] isis 1

[RouterE-isis-1] address-family ipv4

[RouterE-isis-1-ipv4] segment-routing mpls

[RouterE-isis-1-ipv4] quit

[RouterE-isis-1] quit

(6)     配置Router A、Router B、Router D和Router E的前缀SID索引

# 配置Router A。

[RouterA] interface loopback 1

[RouterA-LoopBack1] isis prefix-sid index 10

[RouterA-LoopBack1] quit

# 配置Router B。

[RouterB] interface loopback 1

[RouterB-LoopBack1] isis prefix-sid index 20

[RouterB-LoopBack1] quit

# 配置Router D。

[RouterD] interface loopback 1

[RouterD-LoopBack1] isis prefix-sid index 40

[RouterD-LoopBack1] quit

# 配置Router E。

[RouterE] interface loopback 1

[RouterE-LoopBack1] isis prefix-sid index 50

[RouterE-LoopBack1] quit

4. 验证配置

# 在Router B上查看LDP标签分配情况。

[RouterB] display mpls ldp lsp

Status Flags: * - stale, L - liberal, B - backup, N/A - unavailable

FECs: 5           Ingress: 3           Transit: 3           Egress: 2

 

FEC                In/Out Label        Nexthop         OutInterface

1.1.1.1/32         2173/-

                   -/2173(L)

2.2.2.2/32         3/-

                   -/2175(L)

3.3.3.3/32         -/3                 11.0.0.2        GE2/0/2

                   2175/3              11.0.0.2        GE2/0/2

4.4.4.4/32         -/2174              11.0.0.2        GE2/0/2

                   2174/2174           11.0.0.2        GE2/0/2

5.5.5.5/32         -/2172              11.0.0.2        GE2/0/2

                   2172/2172           11.0.0.2        GE2/0/2

# 在Router B上查看IS-IS SR到达Router D和Router E的出标签关联上了LDP标签。

[RouterB] display mpls lsp protocol isis

FEC                         Proto       In/Out Label    Interface/Out NHLFE

1.1.1.1/32                  ISIS        16010/3         GE2/0/1

1.1.1.1/32                  ISIS        -/3             GE2/0/1

2.2.2.2/32                  ISIS        16020/-         -

4.4.4.4/32                  ISIS        16040/2174      GE2/0/2

4.4.4.4/32                  ISIS        -/2174          GE2/0/2

5.5.5.5/32                  ISIS        16050/2172      GE2/0/2

5.5.5.5/32                  ISIS        -/2172          GE2/0/2

1.22.13  IS-IS TI-LFA FRR配置举例

1. 组网需求

·     设备Device A、Device B和Device C运行IS-IS实现互通。

·     Device A、Device B和Device C配置IS-IS SR功能。

·     当设备Device A和Device B之间链路Link A故障,链路Link B上存在环路,流量无法通过Device C转发到目的节点Device B。通过部署TI-LFA FRR消除环路,同时使流量可以快速切换到链路Link B。

2. 组网图

图1-31 IS-IS TI-LFA FRR组网图

设备

接口

IP地址

设备

接口

IP地址

Device A

Loop1

1.1.1.1/32

Device B

Loop1

2.2.2.2/32

 

GE2/0/1

12.12.12.1/24

 

GE2/0/1

24.24.24.1/24

 

GE2/0/2

13.13.13.1/24

 

GE2/0/2

13.13.13.2/24

Device C

Loop1

3.3.3.3/32

 

 

 

 

GE2/0/1

12.12.12.2/24

 

 

 

 

GE2/0/2

24.24.24.2/24

 

 

 

 

3. 配置步骤

(1)     请按照图1-31配置各接口的IP地址和子网掩码,具体配置过程略

(2)     配置IS-IS协议实现网络层互通,开销值类型为wide

# 配置Device A。

<DeviceA> system-view

[DeviceA] isis 1

[DeviceA-isis-1] network-entity 00.0000.0000.0001.00

[DeviceA-isis-1] cost-style wide

[DeviceA-isis-1] quit

[DeviceA] interface gigabitethernet 2/0/1

[DeviceA-GigabitEthernet2/0/1] isis enable 1

[DeviceA-GigabitEthernet2/0/1] isis cost 10

[DeviceA-GigabitEthernet2/0/1] quit

[DeviceA] interface gigabitethernet 2/0/2

[DeviceA-GigabitEthernet2/0/2] isis enable 1

[DeviceA-GigabitEthernet2/0/2] isis cost 10

[DeviceA-GigabitEthernet2/0/2] quit

[DeviceA] interface loopback 1

[DeviceA-LoopBack1] isis enable 1

[DeviceA-LoopBack1] quit

# 配置Device B。

<DeviceB> system-view

[DeviceB] isis 1

[DeviceB-isis-1] network-entity 00.0000.0000.0002.00

[DeviceB-isis-1] cost-style wide

[DeviceB-isis-1] quit

[DeviceB] interface gigabitethernet 2/0/1

[DeviceB-GigabitEthernet2/0/1] isis enable 1

[DeviceB-GigabitEthernet2/0/1] isis cost 20

[DeviceB-GigabitEthernet2/0/1] quit

[DeviceB] interface gigabitethernet 2/0/2

[DeviceB-GigabitEthernet2/0/2] isis enable 1

[DeviceB-GigabitEthernet2/0/2] isis cost 10

[DeviceB-GigabitEthernet2/0/2] quit

[DeviceB] interface loopback 1

[DeviceB-LoopBack1] isis enable 1

[DeviceB-LoopBack1] quit

# 配置Device C。

<DeviceC> system-view

[DeviceC] isis 1

[DeviceC-isis-1] network-entity 00.0000.0000.0003.00

[DeviceC-isis-1] cost-style wide

[DeviceC-isis-1] quit

[DeviceC] interface gigabitethernet 2/0/1

[DeviceC-GigabitEthernet2/0/1] isis enable 1

[DeviceC-GigabitEthernet2/0/1] isis cost 10

[DeviceC-GigabitEthernet2/0/1] quit

[DeviceC] interface gigabitethernet 2/0/2

[DeviceC-GigabitEthernet2/0/2] isis enable 1

[DeviceC-GigabitEthernet2/0/2] isis cost 20

[DeviceC-GigabitEthernet2/0/2] quit

[DeviceC] interface loopback 1

[DeviceC-LoopBack1] isis enable 1

[DeviceC-LoopBack1] quit

(3)     配置MPLS TE

# 配置Device A。

[DeviceA] mpls lsr-id 1.1.1.1

[DeviceA] mpls te

[DeviceA-te] quit

[DeviceA] interface gigabitethernet 2/0/1

[DeviceA-GigabitEthernet2/0/1] mpls enable

[DeviceA-GigabitEthernet2/0/1] mpls te enable

[DeviceA-GigabitEthernet2/0/1] quit

[DeviceA] interface gigabitethernet 2/0/2

[DeviceA-GigabitEthernet2/0/2] mpls enable

[DeviceA-GigabitEthernet2/0/2] mpls te enable

[DeviceA-GigabitEthernet2/0/2] quit

# 配置Device B。

[DeviceB] mpls lsr-id 2.2.2.2

[DeviceB] mpls te

[DeviceB-te] quit

[DeviceB] interface gigabitethernet 2/0/1

[DeviceB-GigabitEthernet2/0/1] mpls enable

[DeviceB-GigabitEthernet2/0/1] mpls te enable

[DeviceB-GigabitEthernet2/0/1] quit

[DeviceB] interface gigabitethernet 2/0/2

[DeviceB-GigabitEthernet2/0/2] mpls enable

[DeviceB-GigabitEthernet2/0/2] mpls te enable

[DeviceB-GigabitEthernet2/0/2] quit

# 配置Device C。

[DeviceC] mpls lsr-id 3.3.3.3

[DeviceC] mpls te

[DeviceC-te] quit

[DeviceC] interface gigabitethernet 2/0/1

[DeviceC-GigabitEthernet2/0/1] mpls enable

[DeviceC-GigabitEthernet2/0/1] mpls te enable

[DeviceC-GigabitEthernet2/0/1] quit

[DeviceC] interface gigabitethernet 2/0/2

[DeviceC-GigabitEthernet2/0/2] mpls enable

[DeviceC-GigabitEthernet2/0/2] mpls te enable

[DeviceC-GigabitEthernet2/0/2] quit

(4)     开启IS-IS SR功能,并开启邻接标签分配功能

# 配置Device A。

[DeviceA] isis 1

[DeviceA-isis-1] address-family ipv4

[DeviceA-isis-1-ipv4] segment-routing mpls

[DeviceA-isis-1-ipv4] segment-routing adjacency enable

[DeviceA-isis-1-ipv4] quit

[DeviceA-isis-1] quit

# 配置Device B。

[DeviceB] isis 1

[DeviceB-isis-1] address-family ipv4

[DeviceB-isis-1-ipv4] segment-routing mpls

[DeviceB-isis-1-ipv4] segment-routing adjacency enable

[DeviceB-isis-1-ipv4] quit

[DeviceB-isis-1] quit

# 配置Device C。

[DeviceC] isis 1

[DeviceC-isis-1] address-family ipv4

[DeviceC-isis-1-ipv4] segment-routing mpls

[DeviceC-isis-1-ipv4] segment-routing adjacency enable

[DeviceC-isis-1-ipv4] quit

[DeviceC-isis-1] quit

(5)     配置Device A、Device B和Device C的前缀SID索引

# 配置Device A。

[DeviceA] interface loopback 1

[DeviceA-LoopBack1] isis prefix-sid index 10

[DeviceA-LoopBack1] quit

# 配置Device B。

[DeviceB] interface loopback 1

[DeviceB-LoopBack1] isis prefix-sid index 20

[DeviceB-LoopBack1] quit

# 配置Device C。

[DeviceC] interface loopback 1

[DeviceC-LoopBack1] isis prefix-sid index 30

[DeviceC-LoopBack1] quit

(6)     配置IS-IS TI-LFA FRR

# 配置Device A。

[DeviceA] isis 1

[DeviceA-isis-1] address-family ipv4

[DeviceA-isis-1-ipv4] fast-reroute lfa

[DeviceA-isis-1-ipv4] fast-reroute ti-lfa

[DeviceA-isis-1-ipv4] fast-reroute microloop-avoidance enable

[DeviceA-isis-1-ipv4] segment-routing microloop-avoidance enable

[DeviceA-isis-1-ipv4] quit

[DeviceA-isis-1] quit

# 配置Device B。

[DeviceB] isis 1

[DeviceB-isis-1] address-family ipv4

[DeviceB-isis-1-ipv4] fast-reroute lfa

[DeviceB-isis-1-ipv4] fast-reroute ti-lfa

[DeviceB-isis-1-ipv4] fast-reroute microloop-avoidance enable

[DeviceB-isis-1-ipv4] segment-routing microloop-avoidance enable

[DeviceB-isis-1-ipv4] quit

[DeviceB-isis-1] quit

# 配置Device C。

[DeviceC] isis 1

[DeviceC-isis-1] address-family ipv4

[DeviceC-isis-1-ipv4] fast-reroute lfa

[DeviceC-isis-1-ipv4] fast-reroute ti-lfa

[DeviceC-isis-1-ipv4] fast-reroute microloop-avoidance enable

[DeviceC-isis-1-ipv4] segment-routing microloop-avoidance enable

[DeviceC-isis-1-ipv4] quit

[DeviceC-isis-1] quit

4. 验证配置

# 在Device A上查看2.2.2.2/32路由,可以看到TI-LFA备份下一跳信息。

[DeviceA] display isis route ipv4 2.2.2.2 32 verbose level-1 1

 

                         Route information for IS-IS(1)

                         -----------------------------

 

                         Level-1 IPv4 Forwarding Table

                         -----------------------------

 

IPv4 Dest : 2.2.2.2/32          Int. Cost  : 10               Ext. Cost  : NULL

Admin Tag : -                   Src Count  : 1                Flag       : R/L/-

InLabel   : 16020               InLabel Flag: -/N/-/-/-/-

NextHop   :                     Interface  :                  ExitIndex  :

    13.13.13.2                          GE2/0/2                   0x00000103

Nib ID    : 0x14000005          OutLabel   : 16020            OutLabelFlag: I

LabelSrc  : SR

TI-LFA:

  Interface : GE2/0/1

  BkNextHop : 12.12.12.2         LsIndex    : 0x00000002

  Backup label stack(top->bottom): {16030, 2175}

  Route label: 16020

 

      Flags: D-Direct, R-Added to Rib, L-Advertised in LSPs, U-Up/Down Bit Set

 

      InLabel flags: R-Readvertisement, N-Node SID, P-no PHP

                     E-Explicit null, V-Value, L-Local

 

      OutLabelFlags: E-Explicit null, I-Implicit null, N-Nomal, P-SR label prefer

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们