• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们

10-Segment Routing配置指导

目录

09-EVPN VPWS over SRv6配置

本章节下载 09-EVPN VPWS over SRv6配置  (602.64 KB)

09-EVPN VPWS over SRv6配置

目 

1 EVPN VPWS over SRv6

1.1 EVPN VPWS over SRv6简介

1.1.1 EVPN VPWS over SRv6基本原理

1.1.2 EVPN路由发布

1.1.3 报文转发

1.1.4 多归属站点

1.1.5 FRR功能

1.1.6 LDP PW或静态PW接入SRv6 PW

1.2 EVPN VPWS over SRv6配置限制和指导

1.3 EVPN VPWS over SRv6配置任务简介

1.4 开启L2VPN功能

1.5 配置交叉连接的EVPN实例

1.6 配置SRv6 SID

1.7 配置交叉连接引用Locator段

1.8 配置路由迭代方式

1.9 配置SRv6 TE Policy引流

1.9.1 配置限制和指导

1.9.2 配置基于Color引流

1.9.3 配置基于隧道策略引流

1.10 配置AC与交叉连接相关联

1.10.1 配置三层接口与交叉连接关联

1.10.2 配置以太网服务实例与交叉连接关联

1.11 配置PE间交互BGP EVPN路由

1.12 配置EVPN VPWS over SRv6封装的IPv6报文头的源地址

1.13 配置多归属站点

1.13.1 配置限制和指导

1.13.2 配置接口的ESI

1.13.3 配置接口的冗余备份模式

1.14 配置FRR功能

1.14.1 配置Bypass PW功能

1.14.2 配置主备PW功能

1.15 配置LDP PW或静态PW接入SRv6 PW

1.15.1 功能简介

1.15.2 配置限制和指导

1.15.3 配置准备

1.15.4 配置LDP PW接入SRv6 PW

1.15.5 配置静态PW接入SRv6 PW

1.16 配置SRv6 PW报文统计功能

1.17 检测SRv6 PW的连通性

1.17.1 Ping方式

1.17.2 Tracert方式

1.17.3 静态BFD方式

1.18 EVPN VPWS over SRv6显示和维护

1.19 EVPN VPWS over SRv6典型配置举例

1.19.1 EVPN VPWS over SRv6单归属配置举例

1.19.2 EVPN VPWS over SRv6多归属配置举例(S-trunk接入)

1.19.3 LDP PW接入SRv6 PW配置举例

 


1 EVPN VPWS over SRv6

1.1  EVPN VPWS over SRv6简介

EVPN VPWS over SRv6是指通过SRv6隧道承载EVPN VPWS业务,通过IPv6网络透明传输用户二层数据,实现用户网络穿越IPv6网络建立点到点连接。EVPN VPWS的详细介绍,请参见“EVPN配置指导”中的“EVPN VPWS”。

1.1.1  EVPN VPWS over SRv6基本原理

图1-1所示,PE之间通过EVPN路由发布End.DX2 SID,建立SRv6隧道。该SRv6隧道作为PW,封装并转发站点网络之间的二层数据报文。在骨干网上,根据IGP计算的最优路径转发SRv6隧道封装后的报文,从而实现通过IPv6骨干网透明传输用户二层数据。

图1-1 EVPN VPWS over SRv6组网示意图

 

 

1.1.2  EVPN路由发布

PE间通过BGP EVPN路由建立PW的过程为:

(1)     本端PE向远端PE发布EVPN的以太网自动发现路由时,在该路由中携带本端的Service ID、本端为交叉连接分配的End.DX2 SID。

(2)     远端PE接收到EVPN路由后,如果路由中携带的Service ID与本地配置的远端Service ID相同,则建立本端PE到远端PE的单跳SRv6隧道,该隧道的SID标识为路由中的End.DX2 SID。

(3)     两端PE均发布End.DX2 SID,并在两个方向上均建立单跳SRv6隧道后,两条SRv6隧道组成一条PW,用来承载用户二层数据。该PW称为SRv6 PW。

1.1.3  报文转发

EVPN VPWS over SRv6支持SRv6 BE、SRv6 TE和SRv6 TE/SRv6 BE混合三种路由迭代方式。采用不同的路由迭代方式时,报文转发过程有所不同。

1. SRv6 BE方式

又称为基于SID的转发方式。该方式根据封装的End.DX2 SID查找IPv6路由表进行转发。二层报文从CE 1到CE 2的转发过程为:

(1)     CE 1发送二层报文给PE 1。

(2)     PE 1从连接CE 1的AC上接收到二层报文后,查找与该AC关联的SRv6 PW(即SRv6隧道),找到对应的End.DX2 SID,即PE 2为PE 1分配的End.DX2 SID。

(3)     PE 1为报文封装外层IPv6报文头,目的IPv6地址为End.DX2 SID,源IPv6地址为配置的EVPN VPWS over SRv6封装IPv6报文头的源地址。

(4)     PE 1根据End.DX2 SID查找IPv6路由表,通过最优IGP路由将报文转发给P。

(5)     P根据End.DX2 SID查找IPv6路由表,通过最优IGP路由将报文转发给PE 2。

(6)     PE 2根据End.DX2 SID查找Local SID表,执行End.DX2 SID对应的转发动作,即解封装报文去掉外层IPv6报文头,并根据End.DX2 SID匹配与其关联的AC,并通过该AC将报文转发给CE 2。

2. SRv6 TE方式

又称为基于SRv6 TE Policy的转发方式。该方式根据报文属性查找匹配的SRv6 TE Policy,为报文添加携带End.DX2 SID和SRv6 TE Policy SID列表的SRH头后,通过SRv6 TE Policy转发该报文。

可以通过如下方式将报文引入到SRv6 TE Policy进行转发(即SRv6 TE Policy引流):

·     基于Color引流:查找是否存在Color和Endpoint地址与EVPN路由的Color扩展团体属性和下一跳地址完全相同的SRv6 TE Policy。若存在,则将该EVPN路由迭代到SRv6 TE Policy。当设备收到匹配该EVPN路由的报文时,会通过SRv6 TE Policy转发该报文。

·     基于隧道策略引流:根据路由下一跳地址在隧道策略中查找匹配的SRv6 TE Policy。通过首选隧道策略或负载分担隧道策略,可以实现用指定SRv6 TE Policy的路径作为承载SRv6 PW的公网隧道来转发私网报文。

隧道策略的详细介绍,请参见“MPLS配置指导”中的“隧道策略”;SRv6 TE Policy的详细介绍,请参见“Segment Routing配置指导”中的“SRv6 TE Policy”。

3. SRv6 TE/SRv6 BE混合方式

该方式优先通过SRv6 TE方式选择转发路径;如果SRv6 TE方式未找到可用的SRv6 TE Policy,则通过SRv6 BE方式选择转发路径。

1.1.4  多归属站点

1. 功能简介

图1-2所示,当一个站点通过不同的以太网链路连接到多台PE时,这些链路就构成了一个ES(Ethernet Segment,以太网段),并以一个相同的ESI(ES Identifier)标识其属于同一个ES。连接的多台PE组成冗余备份组,可以避免PE单点故障对网络造成影响,从而提高网络的可靠性。目前仅支持双归属。

图1-2 多归属站点组网

 

2. 冗余备份模式

多归属站点组网支持的冗余备份模式包括:

·     多活冗余模式:冗余备份组中的成员PE均可以转发流量,流量在成员PE之间形成负载分担。

·     单活冗余模式:冗余备份组中只有一台成员PE转发流量,成员PE之间形成主备关系。冗余备份组通过一定的算法从成员中选举出一台PE作为DF(Designated Forwarder,指定转发者)。该PE作为主PE负责转发流量;另一台PE作为备PE,处于备份状态。DF选举方法的详细介绍,请参见“EVPN配置指导”中的“EVPN VPWS”。

3. 路由发布

冗余备份组中的两台成员PE均向PE 3发布End.DX2 SID,并向PE 3通告多归属站点的冗余备份模式以及在冗余备份组中的状态(主PE或备PE)。不同冗余备份模式下,PE 3的处理有所不同:

·     多活冗余模式下:PE 3将PE 1和PE 2发布的路由作为等价路由,在二者之间进行负载分担。

·     单活冗余模式下:PE 3将主PE发布的路由作为最优路由,仅通过该路由转发报文。

1.1.5  FRR功能

1. 功能简介

EVPN VPWS over SRv6的FRR功能用于减小AC链路故障或SRv6 PW链路故障对网络造成的影响,提升网络的可靠性和稳定性。EVPN VPWS over SRv6的FRR功能包括Bypass PW和主备PW功能。

2. Bypass PW

图1-3所示,在多归属站点组网中,PE 2侧的AC链路故障时,PE 2会向PE 1及PE 3通告本地不可达信息,使流量不再通过PE 1与PE 2之间的SRv6 PW转发,在此期间PE 1发送给PE 2的数据报文无法转发到CE 2,会被丢弃。EVPN VPWS over SRv6通过Bypass PW功能解决该问题。在冗余备份组成员PE间建立Bypass SRv6 PW。当AC链路故障时,PE 2通过Bypass SRv6 PW临时将流量到转发到PE 3,再由PE 3转发到CE 2,从而减少丢包。

图1-3 Bypass PW功能原理图

 

如果PE 2和PE 3之间通过End.DX2 SID建立Bypass SRv6 PW,则当PE 2和PE 3侧的AC链路均故障时,PE 2和PE 3会将从对端接收到的报文再次通过Bypass SRv6 PW转发给对端,造成短暂的环路。通过在PE 2和PE 3之间使用End.DX2L SID建立Bypass SRv6 PW,可以解决上述问题。End.DX2L SID用来标识报文来自Bypass SRv6 PW,携带该SID的报文不会再转发到Bypass SRv6 PW,从而避免产生环路。

开启Bypass PW功能后,PE会优选使用End.DX2L SID建立Bypass SRv6 PW;如果不存在End.DX2L SID,则会使用End.DX2 SID建立Bypass SRv6 PW。

3. 主备PW

如果两个CE之间只存在一条SRv6 PW,则当PE节点、PE与CE之间的链路、或PE之间的SRv6 PW出现故障时,CE之间将无法通信。主备PW功能通过部署主备两条SRv6 PW,实现当主SRv6 PW出现故障后,将流量立即切换到备份SRv6 PW,使得流量转发得以继续。

图1-4所示,在两个CE之间建立两条SRv6 PW。正常情况下,CE使用主SRv6 PW与远端CE通信;当PE 1检测出到PE 2的SRv6 PW不可用(可能是PE 2节点故障,也可能是SRv6 PW故障,或PE 2与CE 2之间的链路故障),PE 1将启用备份SRv6 PW,通过备份SRv6 PW将CE 1的报文转发给PE 3,再由PE 3转发给CE 2。CE 2接收到报文后,通过更新MAC地址表项等方式将发送给CE 1的报文切换到备份SRv6 PW转发,从而保证通信不会中断。

图1-4 主备PW功能原理图

 

1.1.6  LDP PW或静态PW接入SRv6 PW

在向SRv6网络演进的过程中,可能会存在基于MPLS的传统MPLS L2VPN网络(也称为VPWS网络)与EVPN VPWS over SRv6网络共存的情况。LDP PW或静态PW接入SRv6 PW功能,通过将MPLS L2VPN网络中的LDP PW或静态PW看作SRv6网络的AC(该PW称为UPW),实现报文在SRv6 PW与UPW之间相互转发,从而实现MPLS L2VPN网络与EVPN VPWS over SRv6网络的互通。

本功能不仅支持一条LDP PW或静态PW接入一条SRv6 PW,还支持将两条LDP PW或静态PW多归属接入两条SRv6 PW。如图1-5所示,在MPLS L2VPN网络中,PE 1与PE 2、PE 3分别建立主备LDP PW或静态PW,该PW称为UPW;在EVPN VPWS over SRv6网络中,PE 4与PE 2、PE 3分别建立SRv6 PW。UPW作为SRv6网络中的AC,PE 2或PE 3从UPW接收到报文后,会解除MPLS封装,查找与UPW关联的SRv6 PW,为报文添加SRv6封装,并将其转发给PE 4;PE 2或PE 3从SRv6 PW接收报文的处理方法与此类似。

图1-5 LDP PW或静态PW接入SRv6 PW组网示意图

 

1.2  EVPN VPWS over SRv6配置限制和指导

sdn-wan工作模式下,仅CSPEX类单板(CSPEX-1204、CSPEX-1104-E除外)、SPE类单板和CEPC类单板支持本功能。

1.3  EVPN VPWS over SRv6配置任务简介

EVPN VPWS over SRv6配置任务如下:

(1)     开启L2VPN功能

(2)     配置交叉连接

(3)     配置SRv6 SID

(4)     配置交叉连接引用Locator段

(5)     配置报文转发方式

¡     配置路由迭代方式

¡     配置SRv6 TE Policy引流

路由迭代方式为SRv6 TE方式或SRv6 TE和SRv6 BE混合方式时,必须执行本配置。

(6)     配置AC与交叉连接相关联

(7)     配置PE间交互BGP EVPN路由

(8)     配置EVPN VPWS over SRv6封装的IPv6报文头的源地址

(9)     (可选)配置多归属站点

(10)     (可选)配置FRR功能

(11)     (可选)配置LDP PW或静态PW接入SRv6 PW

(12)     (可选)维护EVPN VPWS over SRv6网络

¡     配置SRv6 PW报文统计功能

¡     检测SRv6 PW的连通性

1.4  开启L2VPN功能

(1)     进入系统视图。

system-view

(2)     开启L2VPN功能。

l2vpn enable

缺省情况下,L2VPN功能处于关闭状态。

本命令的详细介绍,请参见“MPLS命令参考”中的“MPLS L2VPN”。

 

1.5  配置交叉连接的EVPN实例

(1)     进入系统视图。

system-view

(2)     创建一个交叉连接组,并进入交叉连接组视图。

xconnect-group group-name

本命令的详细介绍,请参见“MPLS命令参考”中的“MPLS L2VPN”。

(3)     (可选)配置交叉连接组的描述信息。

description text

缺省情况下,未配置交叉连接组的描述信息。

本命令的详细介绍,请参见“MPLS命令参考”中的“MPLS L2VPN”。

(4)     (可选)开启交叉连接组。

undo shutdown

缺省情况下,交叉连接组处于开启状态。

本命令的详细介绍,请参见“MPLS命令参考”中的“MPLS L2VPN”。

(5)     创建交叉连接组EVPN实例,并进入交叉连接组EVPN实例视图。

evpn encapsulation srv6

(6)     配置交叉连接组EVPN实例的RD。

route-distinguisher route-distinguisher

缺省情况下,未指定EVPN实例的RD。

本命令的详细介绍,请参见“EVPN命令参考”中的“EVPN”。

(7)     配置交叉连接组EVPN实例的Route Target属性。

vpn-target { vpn-target&<1-8> } [ both | export-extcommunity | import-extcommunity ]

缺省情况下,未指定交叉连接组EVPN实例的Route Target属性。

本命令的详细介绍,请参见“EVPN命令参考”中的“EVPN”。

参数

使用说明

export-extcommunity

不能为不同交叉连接组EVPN实例配置相同的Export target;交叉连接组EVPN实例和VSI视图下EVPN实例的Export target也不能相同

import-extcommunity

建议为交叉连接组EVPN实例配置的Import target不要与VPN实例视图、VPN实例EVPN视图、公网实例视图、公网实例EVPN视图和VSI视图下EVPN实例的Export target匹配,反之亦然

 

(8)     退回交叉连接组视图。

quit

(9)     创建交叉连接,并进入交叉连接视图。

connection connection-name

本命令的详细介绍,请参见“MPLS命令参考”中的“MPLS L2VPN”。

 

1.6  配置SRv6 SID

1. 配置限制和指导

本配置中各命令的详细介绍,请参见“Segment Routing命令参考”中的“SRv6”。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     开启SRv6功能,并进入SRv6视图。

segment-routing ipv6

(3)     配置Locator段,并进入SRv6 Locator视图。

locator locator-name [ ipv6-prefix ipv6-address prefix-length [ args args-length | static static-length ] * ]

(4)     配置类型为End.DX2的Opcode段。

opcode { opcode | hex hex-opcode } end-dx2 xconnect-group group-name connection connection-name

(5)     (可选)配置类型为End.DX2L的Opcode段。

opcode { opcode | hex hex-opcode } end-dx2l xconnect-group group-name connection connection-name

仅在Bypass PW组网中,需要执行本命令。

 

1.7  配置交叉连接引用Locator

1. 功能简介

配置交叉连接引用Locator段后,该交叉连接将从引用的Locator段中申请End.DX2和End.DX2L类型SRv6 SID。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入交叉连接组视图。

xconnect-group group-name

(3)     进入交叉连接视图。

connection connection-name

(4)     配置交叉连接引用的Locator段。

segment-routing ipv6 locator locator-name [ dx2l-locator dx2l-locator-name ] [ auto-sid-disable ]

缺省情况下,未指定交叉连接引用的Locator段。

(5)     创建SRv6 PW,并进入SRv6 PW视图。

evpn local-service-id local-service-id remote-service-id remote-service-id [ tunnel-policy tunnel-policy-name ]

本命令的详细介绍,请参见“EVPN命令参考”中的“EVPN”。

 

1.8  配置路由迭代方式

1. 功能简介

EVPN VPWS over SRv6网络中,PE为用户侧流量封装End.DX2 SID或End.DX2L SID后,可以根据如下路由迭代方式为封装后的报文查找转发路径:

·     SRv6 BE方式:又称为基于SID的转发方式。该方式根据封装的End.DX2 SID或End.DX2L SID查找IPv6路由表进行转发。

·     SRv6 TE方式:又称为基于下一跳的转发方式。该方式根据路由的下一跳地址从隧道策略中查找匹配的SRv6 TE Policy,为报文添加携带End.DX2 SID(或End.DX2L SID)和SRv6 TE Policy SID列表的SRH头后,通过SRv6 TE Policy转发该报文。

·     SRv6 TE/SRv6 BE混合方式:优先通过SRv6 TE方式选择转发路径;如果SRv6 TE方式未找到可用的SRv6 TE Policy,则通过SRv6 BE方式选择转发路径。

采用SRv6 TE方式进行路由迭代时,通过track-bfd参数可以指定SRv6 TE Policy与检测本地PE到远端PE之间IP连通性的静态BFD会话关联,即如果设备上存在通过bfd static命令创建的检测本地PE到远端PE之间IP连通性的控制报文方式静态BFD会话,则将SRv6 TE Policy与该静态BFD会话关联。该静态BFD会话down时,将SRv6 TE Policy置为Down,以避免流量转发失败。静态BFD的详细介绍,请参见“可靠性配置指导”中的“BFD”。

2. 配置准备

采用SRv6 TE或SRv6 TE/SRv6 BE混合方式时,需要配置隧道策略和SRv6 TE Policy,详细配置方法请分别参见“MPLS配置指导”中的“隧道策略”、“Segment Routing配置指导”中的“SRv6 TE Policy”。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入交叉连接组视图。

xconnect-group group-name

(3)     进入交叉连接组EVPN实例视图。

evpn encapsulation srv6

(4)     配置路由迭代方式。

segment-routing ipv6 { best-effort | traffic-engineer [ track-bfd ] [ best-effort ] }

缺省情况下,根据EVPN路由的下一跳地址查找IPv6路由表进行转发。

1.9  配置SRv6 TE Policy引流

1.9.1  配置限制和指导

采用SR TE方式或SR TE和SR BE混合方式进行路由迭代时,还需配置本功能才能将报文引流到SRv6 TE Policy上。

若同时配置了基于Color和基于隧道策略两种引流方式,则按照如下顺序选择引流方式:

(1)     基于隧道绑定策略进行引流。

(2)     基于Color引流:该方式引流失败时,则直接采用基于隧道负载分担策略进行引流。

(3)     基于隧道首选策略进行引流:当配置基于Color引流时,该隧道策略不生效。

(4)     基于隧道负载分担策略进行引流:若未通过命令行配置该引流方式,则根据缺省隧道策略进行引流。

1.9.2  配置基于Color引流

1. 功能简介

查找是否存在Color和Endpoint地址与EVPN路由的Color扩展团体属性和下一跳地址完全相同的SRv6 TE Policy。若存在,则将该EVPN路由迭代到SRv6 TE Policy。当设备收到匹配该EVPN路由的报文时,会通过SRv6 TE Policy转发该报文。

EVPN路由的Color有如下两种配置方式:

·     路由策略方式:如果EVPN路由不携带Color扩展团体属性,可以通过路由策略为EVPN路由添加Color扩展团体属性;如果EVPN路由携带Color扩展团体属性,也可以通过路由策略修改Color扩展团体属性。

·     缺省Color方式:如果EVPN路由不携带Color扩展团体属性,且未通过路由策略方式配置该路由的Color属性,则该路由使用配置的缺省Color值。

2. 配置限制和指导

若本地引用的EVPN入方向路由策略中,配置的apply extcommunity color命令指定了additive参数且收到的EVPN路由本身携带Color扩展团体属性,则采用多个Color扩展团体属性中数值最大的Color扩展团体属性进行基于Color的引流。

3. 配置路由策略方式

(1)     进入系统视图。

system-view

(2)     进入路由策略视图。

route-policy route-policy-name { deny | permit } node node-number

本命令的详细介绍,请参见“三层技术-IP路由配置指导”中的“路由策略”。

(3)     配置BGP路由的Color扩展团体属性。

apply extcommunity color color [ additive ]

缺省情况下,未配置BGP路由属性。

本命令的详细介绍,请参见“三层技术-IP路由配置指导”中的“路由策略”。

(4)     退回系统视图。

quit

(5)     进入交叉连接组视图。

xconnect-group group-name

(6)     进入交叉连接组EVPN实例视图。

evpn encapsulation srv6

(7)     配置EVPN的出方向路由策略。

export route-policy route-policy

缺省情况下,未配置EVPN的出方向路由策略,即不对发布的路由进行过滤。

本命令的详细介绍,请参见“EVPN命令参考”中的“EVPN”。

(8)     配置EVPN的入方向路由策略。

import route-policy route-policy

缺省情况下,未配置EVPN的入方向路由策略,即如果接收到的路由携带的Route Target属性中存在与本地配置的Import Target相同的值,则接收该路由。

4. 配置缺省Color方式

(1)     进入系统视图。

system-view

(2)     进入交叉连接组视图。

xconnect-group group-name

(3)     进入交叉连接组EVPN实例视图。

evpn encapsulation srv6

(4)     配置EVPN路由的缺省Color值。

default color color-value

缺省情况下,未配置EVPN路由的缺省Color值。

本命令的详细介绍,请参见“EVPN命令参考”中的“EVPN”。

1.9.3  配置基于隧道策略引流

1. 功能介绍

根据路由下一跳地址在隧道策略中查找匹配的SRv6 TE Policy。通过首选隧道策略或负载分担隧道策略,可以实现用指定SRv6 TE Policy的路径作为承载SRv6 PW的公网隧道来转发私网报文。隧道策略的详细介绍请参见“MPLS配置指导”中的“隧道策略”。

2. 创建隧道策略

(1)     进入系统视图。

system-view

(2)     创建隧道策略,并进入隧道策略视图。

tunnel-policy tunnel-policy-name [ default ]

(3)     配置隧道策略。请至少选择其中一项进行配置。

¡     配置指定的SRv6 TE Policy隧道为首选隧道。

preferred-path srv6-policy { name srv6-policy-name | end-point ipv6 ipv6-address color color-value }

缺省情况下,未配置首选隧道。

¡     配置SR-MPLS TE Policy隧道的负载分担策略。

select-seq srv6-policy load-balance-number number

缺省情况下,未配置负载分担策略。

本命令的详细描述,请参见“MPLS命令参考”中的“隧道策略”。

3. 配置PW引用隧道策略

(1)     进入系统视图。

system-view

(2)     进入交叉连接组视图。

xconnect-group group-name

(3)     进入交叉连接视图。

connection connection-name

(4)     创建SRv6 PW并引用隧道策略。

evpn local-service-id local-service-id remote-service-id remote-service-id tunnel-policy tunnel-policy-name

 

1.10  配置AC与交叉连接相关联

1.10.1  配置三层接口与交叉连接关联

1. 功能简介

执行本配置时,通过指定l2-splicing参数,可以实现MPLS L2VPN的LDP PW与EVPN VPWS over SRv6的PW互联。

配置VE-L2VPN接口和VE-L2VPN子接口1作为AC,并指定l2-splicing参数。将VE-L2VPN接口和VE-L2VPN子接口1分别与LDP PW和EVPN VPWS over SRv6的PW关联,即可以实现LDP PW和EVPN VPWS over SRv6 PW的互联:从LDP PW接收到报文后,由于该LDP PW与指定l2-splicing参数的VE-L2VPN接口(或VE-L2VPN子接口1)关联,设备会查找与该接口编号相同的VE-L2VPN子接口1(或VE-L2VPN接口),并将LDP PW上的报文转发给与查找到的接口关联的EVPN VPWS over SRv6 PW;反之亦然。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入交叉连接组视图。

xconnect-group group-name

(3)     进入交叉连接视图。

connection connection-name

(4)     将三层接口与交叉连接关联。

ac interface interface-type interface-number [ access-mode { ethernet | vlan } ] [ track track-entry-number&<1-15> ] [ l2-splicing ]

缺省情况下,接口未与交叉连接关联。

本命令的详细介绍,请参见“MPLS命令参考”中的“MPLS L2VPN”。

 

1.10.2  配置以太网服务实例与交叉连接关联

(1)     进入系统视图。

system-view

(2)     进入交叉连接组视图。

xconnect-group group-name

(3)     进入交叉连接视图。

connection connection-name

(4)     将以太网服务实例与交叉连接关联。

ac interface interface-type interface-number service-instance instance-id [ access-mode { ethernet | vlan } ] [ track track-entry-number&<1-3> ]

缺省情况下,以太网服务实例未与交叉连接关联。

本命令的详细介绍,请参见“MPLS命令参考”中的“MPLS L2VPN”。

 

1.11  配置PE间交互BGP EVPN路由

(1)     进入系统视图。

system-view

(2)     进入BGP实例视图。

bgp as-number [ instance instance-name ]

(3)     将对端PE配置为IPv6对等体。

peer { group-name | ipv6-address [ prefix-length ] } as-number as-number

本命令的详细介绍,请参见“三层技术-IP路由命令参考”中的“BGP”。

(4)     指定与IPv6对等体/对等体组创建BGP会话时建立TCP连接使用的源接口。

peer { group-name | ipv6-address [ prefix-length ] } connect-interface interface-type interface-number

缺省情况下,BGP使用到达BGP对等体的最佳路由的出接口作为与对等体/对等体组创建BGP会话时建立TCP连接的源接口。

本命令的详细介绍,请参见“三层技术-IP路由命令参考”中的“BGP”。

(5)     创建BGP EVPN地址族,并进入BGP EVPN地址族视图。

address-family l2vpn evpn

本命令的详细介绍,请参见“EVPN命令参考”中的“EVPN”。

(6)     使能本地路由器与指定IPv6对等体交换EVPN路由信息的能力。

peer { group-name | ipv6-address [ prefix-length ] } enable

缺省情况下,本地路由器不能与对等体交换EVPN路由信息。

本命令的详细介绍,请参见“三层技术-IP路由命令参考”中的“BGP”。

(7)     配置向对等体/对等体组发布SRv6封装的EVPN路由。

peer { group-name | ipv6-address [ prefix-length ] } advertise encap-type srv6

缺省情况下,向对等体/对等体组发布VXLAN封装的EVPN路由。

 

1.12  配置EVPN VPWS over SRv6封装的IPv6报文头的源地址

1. 配置限制和指导

在EVPN VPWS over SRv6组网环境中,必须指定封装的IPv6报文头的源地址。否则,无法通过EVPN VPWS over SRv6转发数据流量。

配置源地址时,不能为环回地址、链路本地地址、组播地址和未指定地址。指定的源地址必须为本机地址,且已经由路由协议发布,建议指定本设备的Loopback接口地址。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入SRv6视图。

segment-routing ipv6

(3)     配置EVPN VPWS over SRv6封装的IPv6报文头的源地址。

encapsulation source-address ipv6-address [ ip-ttl ttl-value ]

缺省情况下,未指定EVPN VPWS over SRv6封装的IPv6报文头的源地址。

 

1.13  配置多归属站点

1.13.1  配置限制和指导

多归属站点组网中,冗余备份组中的所有PE必须配置相同的local-service-id和remote-service-id。

建议为同一冗余备份组中各PE连接多归属站点的AC接口配置相同的冗余备份模式。

主接口及其子接口上均可以配置ESI:

·     若主接口及其子接口上都配置了ESI,或仅在子接口上配置了ESI,则子接口的ESI以该子接口上的配置为准,子接口的冗余备份模式也以该子接口上的配置为准。

·     若仅在主接口上配置了ESI,则子接口继承主接口的ESI和冗余备份模式。即使 子接口上配置了冗余备份模式,该配置也不会生效。

1.13.2  配置接口的ESI

1. 功能简介

ESI是ES的唯一标识,ESI相同的接口对应的链路属于同一个ES,报文可以在这些链路之间进行负载分担。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入接口视图。

¡     进入二层以太网接口视图。

interface interface-type interface-number

¡     进入二层聚合接口视图。

interface bridge-aggregation interface-number

¡     进入三层接口视图。

interface interface-type interface-number

¡     进入三层聚合接口视图。

interface route-aggregation interface-number

(3)     配置接口ESI。

esi esi-id

缺省情况下,未配置接口的ESI。

本命令的详细介绍,请参见“EVPN命令参考”中的“EVPN”。

 

1.13.3  配置接口的冗余备份模式

1. 功能简介

多归属站点的冗余备份模式包括单活冗余模式和多活冗余模式。

冗余备份组中的各PE分别与远端PE建立PW,若需两条PW间形成主备关系,则使用单活冗余模式;若需PW间形成等价负载分担,则使用多活冗余模式。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入接口视图。

¡     进入二层以太网接口视图。

interface interface-type interface-number

¡     进入二层聚合接口视图。

interface bridge-aggregation interface-number

¡     进入三层接口视图。

interface interface-type interface-number

¡     进入三层聚合接口视图。

interface route-aggregation interface-number

(3)     配置接口的冗余备份模式。

evpn redundancy-mode { all-active | single-active }

缺省情况下,冗余备份模式为多活冗余模式。

本命令的详细介绍,请参见“EVPN命令参考”中的“EVPN”。

 

1.14  配置FRR功能

1.14.1  配置Bypass PW功能

1. 功能简介

EVPN VPWS over SRv6多归属站点组网中,当多归属站点AC故障时,AC所连接的PE会向其它PE通告本地不可达信息。在收到本地不可达信息前,远端PE仍会将流量转发给该PE,导致报文被丢弃。可通过配置本功能,在冗余备份组PE间建立Bypass SRv6 PW临时转发流量,避免丢包。

2. 配置限制和指导

如果在全局视图下开启EVPN VPWS over SRv6的Bypass PW功能的同时,在指定EVPN实例下执行了evpn frr local命令,则指定EVPN实例的Bypass PW功能状态以EVPN实例下的配置为准。

执行undo evpn multihoming vpws-frr local命令后,如果EVPN实例下配置了evpn frr local enable命令,则不删除该EVPN实例下的Bypass PW。

本命令配置在冗余备份组成员PE上。

3. 配置全局Bypass PW功能

(1)     进入系统视图。

system-view

(2)     开启全局EVPN VPWS over SRv6的Bypass PW功能。

evpn multihoming vpws-frr local

缺省情况下,EVPN VPWS over SRv6的Bypass PW功能处于关闭状态。

本命令的详细介绍,请参见“EVPN命令参考”中的“EVPN”。

 

 

4. 配置指定EVPN实例的Bypass PW功能

(1)     进入系统视图。

system-view

(2)     进入交叉连接组视图。

xconnect-group group-name

(3)     进入交叉连接组EVPN实例视图。

evpn encapsulation srv6

(4)     开启或关闭指定EVPN实例的Bypass PW功能。

evpn frr local { disable | enable }

缺省情况下,EVPN实例的Bypass PW功能状态与EVPN VPWS over SRv6全局Bypass PW功能状态保持一致。

本命令的详细介绍,请参见“EVPN命令参考”中的“EVPN”。

 

 

1.14.2  配置主备PW功能

1. 功能简介

本功能是指在PE之间建立主备两条PW。主PW负责转发流量,备份PW为主PW提供备份。当主PW出现故障时,流量切换到备份PW,以保证流量转发不会中断。

2. 配置全局主备PW功能

(1)     进入系统视图。

system-view

(2)     开启全局EVPN VPWS over SRv6主备PW功能。

evpn vpws-frr remote

缺省情况下,EVPN VPWS over SRv6主备PW功能处于关闭状态。

本命令的详细介绍,请参见“EVPN命令参考”中的“EVPN”。

 

 

1.15  配置LDP PW或静态PW接入SRv6 PW

1.15.1  功能简介

本功能用来实现MPLS L2VPN网络与EVPN VPWS over SRv6网络的互通。

1.15.2  配置限制和指导

多归属站点组网中,冗余备份组中的所有PE必须配置相同的本地Service ID和Remote service ID。

建议为同一冗余备份组中各PE连接多归属站点的UPW配置相同的冗余备份模式。

在多归属站点组网中,如果采用多活模式,则必须在多归属接入的PE上执行protection dual-receive命令配置PW冗余保护的双收功能。

MPLS L2VPN网络中,如果接入用户节点PE的AC口为三层接口,在EVPN VPWS网络中的多归属PE上配置接入LDP PW时必须绑定数据封装类型为Ethernet的pw-class,否则PW状态异常。

1.15.3  配置准备

除本节列出的配置步骤外,LDP PW或静态PW接入SRv6 PW组网中,还需要完成以下任务:

·     在MPLS网络中的PE设备上完成MPLS L2VPN相关配置。

·     在SRv6网络中的PE设备上完成EVPN VPWS over SRv6相关配置。

1.15.4  配置LDP PW接入SRv6 PW

1. 配置限制和指导

LDP PW接入SRv6 PW场景中,LDP PW的数据封装类型必须与AC的接入模式一致,即同为Ethernet或同为VLAN。若二者不同,则需要在LDP PW引用的PW class下执行pw-type命令修改LDP PW的数据封装类型,或通过xconnect vsi命令中的access-mode参数修改AC的接入模式。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入交叉连接组视图。

xconnect-group group-name

(3)     进入交叉连接组EVPN实例视图。

evpn encapsulation srv6

(4)     退回交叉连接组视图。

quit

(5)     进入交叉连接视图。

connection connection-name

(6)     配置LDP PW,并进入交叉连接PW视图。

peer ip-address pw-id pw-id [ ignore-standby-state ] [ admin | pw-class class-name | tunnel-policy tunnel-policy-name ] *

本命令的详细介绍,请参见“MPLS命令参考”中的“MPLS L2VPN”。

(7)     (可选)配置UPW的ESI。

esi esi-id

缺省情况下,未配置PW的ESI。

多归属站点组网中,需要在MPLS L2VPN网络与EVPN VPWS over SRv6网络的边缘设备上执行本命令。

本命令的详细介绍,请参见“EVPN命令参考”中的“EVPN”。

(8)     (可选)配置UPW的冗余备份模式。

evpn redundancy-mode { all-active | single-active }

缺省情况下,冗余备份模式为多活模式。

多归属站点组网中,可以在MPLS L2VPN网络与EVPN VPWS over SRv6网络的边缘设备上执行本命令。

本命令的详细介绍,请参见“EVPN命令参考”中的“EVPN”。

(9)     配置备份的LDP PW,并进入交叉连接备份PW视图。

backup-peer ip-address pw-id pw-id [ pw-class class-name | tunnel-policy tunnel-policy-name ] *

在多归属站点组网中,多归属接入的PE上需要执行本命令。

(10)     退回交叉连接视图。

quit

quit

(11)     创建SRv6 PW,并进入SRv6 PW视图。

evpn local-service-id local-service-id remote-service-id remote-service-id [ tunnel-policy tunnel-policy-name ]

本命令的详细介绍,请参见“EVPN命令参考”中的“EVPN”。

1.15.5  配置静态PW接入SRv6 PW

(1)     进入系统视图。

system-view

(2)     进入交叉连接组视图。

xconnect-group group-name

(3)     进入交叉连接组EVPN实例视图。

evpn encapsulation srv6

(4)     退回交叉连接组视图。

quit

(5)     进入交叉连接视图。

connection connection-name

(6)     配置静态PW,并进入交叉连接PW视图。

peer ip-address pw-id pw-id in-label label-value out-label label-value [ admin | pw-class class-name | tunnel-policy tunnel-policy-name ] *

本命令的详细介绍,请参见“MPLS命令参考”中的“MPLS L2VPN”。

(7)     (可选)配置UPW的ESI。

esi esi-id

缺省情况下,未配置PW的ESI。

多归属站点组网中,需要在MPLS L2VPN网络与EVPN VPWS over SRv6网络的边缘设备上执行本命令。

本命令的详细介绍,请参见“EVPN命令参考”中的“EVPN”。

(8)     (可选)配置UPW的冗余备份模式。

evpn redundancy-mode { all-active | single-active }

缺省情况下,冗余备份模式为多活模式。

多归属站点组网中,可以在MPLS L2VPN网络与EVPN VPWS over SRv6网络的边缘设备上执行本命令。

本命令的详细介绍,请参见“EVPN命令参考”中的“EVPN”。

(9)     配置备份的静态PW,并进入交叉连接备份PW视图。

backup-peer ip-address pw-id pw-id in-label label-value out-label label-value [ pw-class class-name | tunnel-policy tunnel-policy-name ] *

在多归属站点组网中,多归属接入的PE上需要执行本命令。

(10)     退回交叉连接视图。

quit

quit

(11)     创建SRv6 PW,并进入SRv6 PW视图。

evpn local-service-id local-service-id remote-service-id remote-service-id [ tunnel-policy tunnel-policy-name ]

本命令的详细介绍,请参见“EVPN命令参考”中的“EVPN”。

1.16  配置SRv6 PW报文统计功能

1. 功能简介

开启SRv6 PW的报文统计功能后,通过display l2vpn peer srv6 verbose命令可以查看SRv6 PW的报文统计信息,通过reset l2vpn statistics srv6-pw命令可以清除统计信息。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入交叉连接组视图。

xconnect-group group-name

(3)     进入交叉连接视图。

connection connection-name

(4)     进入SRv6 PW视图。

evpn local-service-id local-service-id remote-service-id remote-service-id [ tunnel-policy tunnel-policy-name ]

(5)     开启SRv6 PW的报文统计功能。

statistics enable

缺省情况下,SRv6 PW的报文统计功能处于关闭状态。

1.17  检测SRv6 PW的连通性

1.17.1  Ping方式

1. 功能简介

EVPN VPWS over SRv6组网中,本端PE设备与远端PE设备间通过SRv6 PW传输数据报文。当PE间出现丢包或断流现象时,可通过本命令检测本端PE到远端PE间SRv6 PW的单向连通性。具体检测过程为:

(1)     本端PE设备构造MPLS Echo请求报文,查找本命令指定的交叉连接组的名称、本端service ID和远端service ID对应的SRv6隧道,并获取该隧道的End.DT2X SID,依次封装UDP头、IPv6报文头后将请求报文发送给远端PE。

(2)     远端PE设备收到MPLS Echo请求报文后,回复MPLS Echo应答报文。

(3)     本端PE设备根据是否收到MPLS Echo应答报文、收到MPLS Echo应答报文的时间,判断该SRv6 PW连通性,并输出相应的统计信息。

2. 配置步骤

可在任意视图下执行本命令,检测EVPN VPWS over SRv6组网中SRv6 PW的单向连通性。

ping evpn vpws srv6 xconnect-group group-name local-service-id  remote-service-id [ -a source-ipv6 | -c count | -h hop-limit | -m interval | -r reply-mode | -s packet-size | -t time-out | -tc tc ] *

1.17.2  Tracert方式

1. 功能简介

EVPN VPWS over SRv6组网中,本端PE设备与远端PE设备间通过SRv6 PW传输数据报文。当PE间出现丢包或断流现象时,可通过本命令查看本端PE到远端PE间单向的SRv6 PW所经过的路径,并根据应答信息对错误点进行定位。具体检测过程为:

(1)     本端PE设备构造MPLS Echo请求报文,查找本命令指定的交叉连接组的名称、本端service ID和远端service ID对应的SRv6隧道,并获取该隧道的End.DT2X SID,依次封装UDP头、IPv6报文头后将请求报文发送给远端PE。此时IPv6报文头部的Hop limit字段的取值设置为1。

(2)     下一个节点收到报文后,Hop limit字段的值变成0,会向首节点(即本端PE)发送ICMPv6超时报文。

(3)     本端PE收到ICMPv6超时报文后,将Hop limit字段的取值加1(此时设置为2)继续发送MPLS Echo请求报文。

(4)     下游节点收到报文后,依次将Hop limit减1,直到Hop limit为0,该节点会向首节点(即本端PE)发送ICMPv6超时报文;若为目的节点则向首节点发送MPLS Echo应答报文。

(5)     本端PE依次重复上述过程,直至未在time-out时间内收到应答报文或收到远端PE发送的应答报文。

(6)     本端PE设备根据是否收到应答报文、收到应答报文的时间,判断该SRv6 PW连通性,并输出相应的统计信息。

2. 配置步骤

可在任意视图下执行本命令,查看本端PE到指定主机连接的远端PE间单向SRv6 PW所经过的路径,并根据应答信息对错误点进行定位。

tracert evpn vpws srv6 xconnect-group group-name local-service-id  remote-service-id [ -a source-ip | -h hop-limit | -r reply-mode | -t time-out | -tc tc ] *

1.17.3  静态BFD方式

1. 功能简介

SRv6 PW的静态BFD检测功能用来避免PE设备无法感知或无法及时感知SRv6 PW的故障,导致报文转发失败。配置静态BFD检测SRv6 PW的连通性功能后,PE设备周期性地通过三层接口关联的SRv6 PW向远端PE的IPv6地址发送BFD控制报文。如果在检测周期内未接收到对端发送的BFD控制报文,则将SRv6 PW状态置为Down,防止报文继续转发到该SRv6 PW,并将报文切换到备份SRv6 PW或等价SRv6 PW上进行转发,避免报文转发失败。

2. 配置限制和指导

通过静态BFD检测SRv6 PW时,必须配置BFD会话为异步模式。

SRv6 PW两端的PE设备上均需要配置静态BFD检测SRv6 PW的连通性功能。

在主备PW场景中,配置的静态BFD会话仅检测主PW的连通性。

对于主备/等价SRv6 PW,需要为每个SRv6 PW分别配置静态BFD会话进行检测。

配置本功能时,如果未指定discriminator auto参数,则必须通过discriminator命令为静态BFD会话配置本地标识符和远端标识符。discriminator命令的详细介绍,请参见“可靠性命令参考”中的“BFD”。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     创建检测SRv6 PW的静态BFD会话,并进入静态BFD会话视图。

bfd static session-name evpn-vpws-srv6 interface interface-type interface-number remote-peer remote-ipv6-address[ discriminator auto ]

 

1.18  EVPN VPWS over SRv6显示和维护

在完成上述配置后,在任意视图下执行display命令可以显示配置后EVPN VPWS over SRv6的运行情况,通过查看显示信息验证配置的效果。

在用户视图下,用户可以执行reset命令来清除EVPN VPWS over SRv6的相关信息。

display bgp groupdisplay bgp peerdisplay bgp update-group命令的详细介绍请参见“三层技术-IP路由命令参考”中的“BGP”。

表1-1 EVPN VPWS over SRv6显示和维护

操作

命令

 

显示BGP对等体组的信息

display bgp [ instance instance-name ] group l2vpn evpn [ group-name group-name ]

显示BGP EVPN路由信息

display bgp [ instance instance-name ] l2vpn evpn [ peer ipv6-address { advertised-routes | received-routes } [ statistics ] | [ route-distinguisher route-distinguisher ] [ route-type { auto-discovery | es | imet } ] [ { evpn-route route-length | evpn-prefix } [ advertise-info ] ] | [ ipv4-address | ipv6-address | mac-address ] ] | [ statistics ] ]

显示BGP对等体或对等体组的状态和统计信息

display bgp [ instance instance-name ] peer l2vpn evpn [ ipv6-address prefix-length | { ipv6-address | group-name group-name } log-info | [ ipv6-address ] verbose ]

显示BGP打包组的相关信息

display bgp [ instance instance-name ] update-group l2vpn evpn [ ipv6-address ]

显示EVPN通过BGP自动发现的邻居信息

display evpn auto-discovery { mac-ip [ srv6 ] [ peer peer-address] | macip-prefix [ nexthop next-hop ] [ count ] }

显示EVPN的ES信息

display evpn es { local [ count | [ xconnect-group group-name ] [ esi esi-id ] [ verbose ] ] | remote [ xconnect-group group-name] [ esi esi-id ] [ nexthop next-hop ] [ verbose ]}

显示交叉连接的EVPN相关信息

display evpn route xconnect-group [ name group-name [ connection connection-name ] ] [ count ]

显示SRv6的转发信息

display l2vpn forwarding srv6 [ xconnect-group group-name ] [ verbose ]

显示与交叉连接关联的三层接口的L2VPN信息

display l2vpn interface [ xconnect-group group-name | interface-type interface-number ] [ verbose ]

显示L2VPN的SRv6相关信息

display l2vpn peer srv6 [ xconnect-group group-name ] [ state-machine | verbose ]

显示以太网服务实例的信息

display l2vpn service-instance [ interface interface-type interface-number [ service-instance instance-id ] ] [ verbose ]

显示交叉连接组的信息

display l2vpn xconnect-group [ evpn-srv6  | name group-name [ connection connection-name ] ] [ count | verbose ]

清除SRv6 PW的报文统计信息

reset l2vpn statistics srv6-pw [ xconnect-group group-name [ connection connection-name ] ]

 

1.19  EVPN VPWS over SRv6典型配置举例

1.19.1  EVPN VPWS over SRv6单归属配置举例

1. 组网需求

用户网络有两个站点,分别为CE 1和CE 2。CE 1和CE 2通过以太网接口的方式分别接入PE1和PE2并希望通过IPv6骨干网建立的SRv6隧道实现互通。

2. 组网图

图1-6 EVPN VPWS over SRv6单归属配置组网图

设备

接口

IP地址

设备

接口

IP地址

CE 1

GE3/1/1

10::1/64

P

Loop0

3::3/128

PE 1

Loop0

1::1/128

 

GE3/1/1

20::2/64

 

GE3/1/1

-

 

GE3/1/2

30::1/64

 

GE3/1/2

20::1/64

PE 2

Loop0

2::2/128

CE 2

GE3/1/1

10::2/64

 

GE3/1/1

-

 

 

 

 

GE3/1/2

30::2/64

 

3. 配置步骤

(1)     配置CE 1

<CE1> system-view

[CE1] interface gigabitethernet 3/1/1

[CE1-GigabitEthernet3/1/1] ipv6 address 10::1 64

[CE1-GigabitEthernet3/1/1] quit

 

(2)     配置PE 1

# 在PE 1上运行OSPFv3,通过OSPFv3发布SID。

<PE1> system-view

[PE1] ospfv3

[PE1-ospfv3-1] router-id 1.1.1.1

[PE1-ospfv3-1] segment-routing ipv6 locator aaa

[PE1-ospfv3-1] area 0.0.0.0

[PE1-ospfv3-1-area-0.0.0.0] quit

[PE1-ospfv3-1] quit

# 配置Loopback0接口。

[PE1] interface loopback 0

[PE1-LoopBack0] ipv6 address 1::1 128

[PE1-LoopBack0] ospfv3 1 area 0

[PE1-LoopBack0] quit

# 开启L2VPN功能。

[PE1] l2vpn enable

# 配置连接P的接口GigabitEthernet3/1/2。

[PE1] interface gigabitethernet 3/1/2

[PE1-GigabitEthernet3/1/2] ipv6 address 20::1 64

[PE1-GigabitEthernet3/1/2] ospfv3 1 area 0

[PE1-GigabitEthernet3/1/2] undo shutdown

[PE1-GigabitEthernet3/1/2] quit

# 在PE 1和PE 2之间建立IBGP连接,并配置在二者之间通过BGP EVPN发布路由信息。

[PE1] bgp 100

[PE1-bgp-default] router-id 1.1.1.1

[PE1-bgp-default] peer 2::2 as-number 100

[PE1-bgp-default] peer 2::2 connect-interface loopback 0

[PE1-bgp-default] address-family l2vpn evpn

[PE1-bgp-default-evpn] peer 2::2 enable

[PE1-bgp-default-evpn] peer 2::2 advertise encap-type srv6

[PE1-bgp-default-evpn] quit

[PE1-bgp-default] quit

# 创建交叉连接组vpna和交叉连接组EVPN实例,指定EVPN采用SRv6封装,配置交叉连接组EVPN实例的RD与RT,并配置根据路由携带的SID属性进行迭代。

[PE1] xconnect-group vpna

[PE1-xcg-vpna] evpn encapsulation srv6

[PE1-xcg-vpna-evpn-srv6] route-distinguisher 1:1

[PE1-xcg-vpna-evpn-srv6] vpn-target 1:1 export-extcommunity

[PE1-xcg-vpna-evpn-srv6] vpn-target 1:1 import-extcommunity

[PE1-xcg-vpna-evpn-srv6] segment-routing ipv6 best-effort

[PE1-xcg-vpna-evpn-srv6] quit

# 创建交叉连接pw1,将接口GigabitEthernet3/1/1与此交叉连接关联,并在交叉连接内创建SRv6隧道,以实现AC和SRv6隧道关联。

[PE1-xcg-vpna] connection pw1

[PE1-xcg-vpna-pw1] ac interface gigabitethernet 3/1/1

[PE1-xcg-vpna-pw1-GigabitEthernet3/1/1] quit

[PE1-xcg-vpna-pw1] evpn local-service-id 1 remote-service-id 2

[PE1-xcg-vpna-pw1-1-2] quit

[PE1-xcg-vpna-pw1] segment-routing ipv6 locator aaa

[PE1-xcg-vpna-pw1] quit

[PE1-xcg-vpna] quit

# 配置Locator段,用于申请End.DX2 SID。

[PE1] segment-routing ipv6

[PE1-segment-routing-ipv6] encapsulation source-address 1::1

[PE1-segment-routing-ipv6] locator aaa ipv6-prefix 100:: 64 static 32

[PE1-segment-routing-ipv6-locator-aaa] quit

[PE1-segment-routing-ipv6] quit

 

(3)     配置PE 2

# 在PE 2上运行OSPFv3,通过OSPFv3发布SID。

<PE2> system-view

[PE2] ospfv3

[PE2-ospfv3-1] router-id 2.2.2.2

[PE2-ospfv3-1] segment-routing ipv6 locator aaa

[PE2-ospfv3-1] area 0.0.0.0

[PE2-ospfv3-1-area-0.0.0.0] quit

[PE2-ospfv3-1] quit

# 配置Loopback0接口。

[PE2] interface loopback 0

[PE2-LoopBack0] ipv6 address 2::2 128

[PE2-LoopBack0] ospfv3 1 area 0

[PE2-LoopBack0] quit

# 开启L2VPN功能。

[PE2] l2vpn enable

# 配置连接P的接口GigabitEthernet3/1/2。

[PE2] interface gigabitethernet 3/1/2

[PE2-GigabitEthernet3/1/2] ipv6 address 30::2 64

[PE2-GigabitEthernet3/1/2] ospfv3 1 area 0.0.0.0

[PE2-GigabitEthernet3/1/2] undo shutdown

[PE2-GigabitEthernet3/1/2] quit

# 在PE 1和PE 2之间建立IBGP连接,并配置在二者之间通过BGP EVPN发布路由信息。

[PE2] bgp 100

[PE2-bgp-default] router-id 2.2.2.2

[PE2-bgp-default] peer 1::1 as-number 100

[PE2-bgp-default] peer 1::1 connect-interface loopback 0

[PE2-bgp-default] address-family l2vpn evpn

[PE2-bgp-default-evpn] peer 1::1 enable

[PE2-bgp-default-evpn] peer 1::1 advertise encap-type srv6

[PE2-bgp-default-evpn] quit

[PE2-bgp-default] quit

# 创建交叉连接组vpna和交叉连接组EVPN实例,并指定EVPN采用SRV6封装,同时配置交叉连接组EVPN实例的RD与RT。

[PE2] xconnect-group vpna

[PE2-xcg-vpna] evpn encapsulation srv6

[PE2-xcg-vpna-evpn-srv6] route-distinguisher 1:1

[PE2-xcg-vpna-evpn-srv6] vpn-target 1:1 export-extcommunity

[PE2-xcg-vpna-evpn-srv6] vpn-target 1:1 import-extcommunity

[PE2-xcg-vpna-evpn-srv6] segment-routing ipv6 best-effort

[PE2-xcg-vpna-evpn-srv6] quit

# 创建交叉连接pw1,将接口GigabitEthernet3/1/1与此交叉连接关联,并在交叉连接内创建SRv6隧道,以实现AC和SRv6隧道关联。

[PE2-xcg-vpna] connection pw1

[PE2-xcg-vpna-pw1] ac interface gigabitethernet 3/1/1

[PE2-xcg-vpna-pw1-GigabitEthernet3/1/1] quit

[PE2-xcg-vpna-pw1] evpn local-service-id 2 remote-service-id 1

[PE2-xcg-vpna-pw1-2-1] quit

[PE2-xcg-vpna-pw1] segment-routing ipv6 locator aaa

[PE2-xcg-vpna-pw1] quit

[PE2-xcg-vpna] quit

# 配置Locator段,用于申请End.DX2 SID。

[PE2] segment-routing ipv6

[PE2-segment-routing-ipv6] encapsulation source-address 2::2

[PE2-segment-routing-ipv6] locator aaa ipv6-prefix 200:: 64 static 32

[PE2-segment-routing-ipv6-locator-aaa] quit

[PE2-segment-routing-ipv6] quit

 

(4)     配置P

# 在P上运行OSPFv3。

<P> system-view

[P] ospfv3

[P-ospfv3-1] router-id 3.3.3.3

[P-ospfv3-1] area 0.0.0.0

[P-ospfv3-1-area-0.0.0.0] quit

[P-ospfv3-1] quit

# 配置接口的IPv6地址,并在接口上运行OSPFv3。

[P] interface loopback 0

[P-LoopBack0] ipv6 address 3::3 128

[P-LoopBack0] ospfv3 1 area 0

[P-LoopBack0] quit

[P] interface gigabitethernet 3/1/1

[P-GigabitEthernet3/1/1] ipv6 address 20::2 64

[P-GigabitEthernet3/1/1] ospfv3 1 area 0

[P-GigabitEthernet3/1/1] quit

[P] interface gigabitethernet 3/1/2

[P-GigabitEthernet3/1/2] ipv6 address 30::1 64

[P-GigabitEthernet3/1/2] ospfv3 1 area 0

[P-GigabitEthernet3/1/2] quit

 

(5)     配置CE 2

<CE2> system-view

[CE2] interface gigabitethernet 3/1/1

[CE2-GigabitEthernet3/1/1] ipv6 address 10::2 64

[CE2-GigabitEthernet3/1/1] quit

 

4. 验证配置

# 在PE 1上查看L2VPN的SRv6相关信息,可以看到PE 1和PE 2之间建立了SRv6隧道。

[PE1] display l2vpn peer srv6

Total number of SRv6 Tunnels: 1

1 up, 0 blocked, 0 down

 

Xconnect-group Name: vpna

   Peer            : 2::2

   Flag            : Main

   State           : Up

   Remote SrvID    : 2

# 在PE 1上查看SRv6转发信息,可以看到SRv6v6隧道的入SID和出SID等信息。

[PE1] display l2vpn forwarding srv6

Total number of cross-connections: 1

Total number of SRv6 tunnels: 1, 1 up, 0 blocked, 0 down

Xconnect-group Name : vpna

Connection Name     : pw1

Link ID             : 0x1         Type: BE    State: Up

In SID              : 100::1:0:2

Out SID             : 200::1:0:2

# CE 1与CE 2之间能够ping通。

1.19.2  EVPN VPWS over SRv6多归属配置举例(S-trunk接入)

1. 组网需求

用户网络有两个站点,分别为CE 1和CE 2。CE 1双归属接入PE 1和PE 2,在PE 1和PE 2之间通过S-Trunk跨设备形成链路聚合,以提高可靠性;CE 2为PE 3下的单归属设备。CE 1和CE 2希望通过在骨干网上建立的SRv6隧道,实现站点1与站点2互联。

2. 组网图

图1-7 EVPN VPWS over SRv6多归属配置组网图

设备

接口

IP地址

设备

接口

IP地址

PE 1

Loop0

1::1/128

PE 2

Loop0

2::2/128

 

GE3/1/1

-

 

GE3/1/1

-

 

GE3/1/2

10::1/64

 

GE3/1/2

30::2/64

 

GE3/1/3

20::1/64

 

GE3/1/3

20::2/64

 

GE3/1/3

10.1.2.1/24

 

GE3/1/3

10.1.2.2/24

PE 3

Loop0

3::3/128

CE 1

RAGG1

100::1/64

 

GE3/1/1

-

CE 2

GE3/1/1

100::2/64

 

GE3/1/2

10::3/64

 

 

 

 

GE3/1/3

30::3/64

 

 

 

 

3. 配置步骤

(1)      配置CE 1

# 创建三层聚合接口1,采用动态聚合模式,并为其配置IP地址和子网掩码。

<CE1> system-view

[CE1] interface route-aggregation 1

[CE1-Route-Aggregation1] link-aggregation mode dynamic

[CE1-Route-Aggregation1] ipv6 address 100::1 64

[CE1-Route-Aggregation1] quit

# 将接口GigabitEthernet3/1/1至GigabitEthernet3/1/2加入到聚合组1中。

[CE1] interface gigabitethernet 3/1/1

[CE1-GigabitEthernet3/1/1] port link-aggregation group 1

[CE1-GigabitEthernet3/1/1] quit

[CE1] interface gigabitethernet 3/1/2

[CE1-GigabitEthernet3/1/2] port link-aggregation group 1

[CE1-GigabitEthernet3/1/2] quit

 

(2)     配置PE 1

# 在PE 1上运行OSPFv3。

<PE1> system-view

[PE1] ospfv3

[PE1-ospfv3-1] router-id 1.1.1.1

[PE1-ospfv3-1] segment-routing ipv6 locator aaa

[PE1-ospfv3-1] area 0

[PE1-ospfv3-1-area-0.0.0.0] quit

[PE1-ospfv3-1] quit

# 配置Loopback0接口。

[PE1] interface loopback 0

[PE1-LoopBack0] ipv6 address 1::1 128

[PE1-LoopBack0] ospfv3 1 area 0

[PE1-LoopBack0] quit

# 开启L2VPN功能。

[PE1] l2vpn enable

# 配置连接PE 3的接口GigabitEthernet3/1/2。

[PE1] interface gigabitethernet 3/1/2

[PE1-GigabitEthernet3/1/2] ipv6 address 10::1/64

[PE1-GigabitEthernet3/1/2] ospfv3 1 area 0

[PE1-GigabitEthernet3/1/2] undo shutdown

[PE1-GigabitEthernet3/1/2] quit

# 配置连接PE 2的接口GigabitEthernet3/1/3。

[PE1] interface gigabitethernet 3/1/3

[PE1-GigabitEthernet3/1/3] ipv6 address 20::1/64

[PE1-GigabitEthernet3/1/3] ospfv3 1 area 0

[PE1-GigabitEthernet3/1/3] undo shutdown

[PE1-GigabitEthernet3/1/3] quit

# 在PE 1,PE 2和PE 3之间建立IBGP连接,并配置通过BGP EVPN发布路由信息。

[PE1] bgp 100

[PE1-bgp-default] router-id 1.1.1.1

[PE1-bgp-default] peer 2::2 as-number 100

[PE1-bgp-default] peer 2::2 connect-interface loopback 0

[PE1-bgp-default] peer 3::3 as-number 100

[PE1-bgp-default] peer 3::3 connect-interface loopback 0

[PE1-bgp-default] address-family l2vpn evpn

[PE1-bgp-default-evpn] peer 2::2 enable

[PE1-bgp-default-evpn] peer 3::3 enable

[PE1-bgp-default-evpn] peer 2::2 advertise encap-type srv6

[PE1-bgp-default-evpn] peer 3::3 advertise encap-type srv6

[PE1-bgp-default-evpn] quit

[PE1-bgp-default] quit

# 配置S-Trunk,在PE 1和PE 2之间跨设备建立链路聚合。

[PE1] lacp system-priority 10

[PE1] lacp system-mac 1-1-1

[PE1] lacp system-number 1

[PE1] s-trunk id 1

[PE1-s-trunk1] s-trunk ip destination 10.1.2.2 source 10.1.2.1

[PE1-s-trunk1] quit

[PE1] interface route-aggregation 1

[PE1-Route-Aggregation1] link-aggregation mode dynamic

[PE1-Route-Aggregation1] s-trunk 1

[PE1-Route-Aggregation1] s-trunk port-role primary

[PE1-Route-Aggregation1] quit

[PE1] interface gigabitethernet 3/1/1

[PE1-GigabitEthernet3/1/1] port link-aggregation group 1

[PE1-GigabitEthernet3/1/1] quit

# 在接入站点的接口Route-Aggregation1下配置ESI值和接口的冗余备份模式。

[PE1] interface route-aggregation 1

[PE1-Route-Aggregation1] esi 1.1.1.1.1

[PE1-Route-Aggregation1] evpn redundancy-mode all-active

[PE1-Route-Aggregation1] quit

# 创建交叉连接组vpna和交叉连接组EVPN实例,指定EVPN采用SRv6封装,配置交叉连接组EVPN实例的RD与RT,并配置根据路由携带的SID属性进行迭代。

[PE1] xconnect-group vpna

[PE1-xcg-vpna] evpn encapsulation srv6

[PE1-xcg-vpna-evpn-srv6] route-distinguisher 1:1

[PE1-xcg-vpna-evpn-srv6] vpn-target 1:1 export-extcommunity

[PE1-xcg-vpna-evpn-srv6] vpn-target 1:1 import-extcommunity

[PE1-xcg-vpna-evpn-srv6] segment-routing ipv6 best-effort

[PE1-xcg-vpna-evpn-srv6] quit

# 创建交叉连接pw1,将接口Route-Aggregation1与此交叉连接关联,并在交叉连接内创建SRv6隧道,以实现AC和SRv6隧道关联。

[PE1-xcg-vpna] connection pw1

[PE1-xcg-vpna-pw1] ac interface route-aggregation 1

[PE1-xcg-vpna-pw1-Route-Aggregation1] quit

[PE1-xcg-vpna-pw1] evpn local-service-id 1 remote-service-id 2

[PE1-xcg-vpna-pw1] segment-routing ipv6 locator aaa

[PE1-xcg-vpna-pw1] quit

[PE1-xcg-vpna] quit

# 配置Locator段,用于申请End.DX2 SID。

[PE1] segment-routing ipv6

[PE1-segment-routing-ipv6] encapsulation source-address 1::1

[PE1-segment-routing-ipv6] locator aaa ipv6-prefix 111:: 64 static 32

[PE1-segment-routing-ipv6-locator-aaa] quit

[PE1-segment-routing-ipv6] quit

 

(3)     配置PE 2

# 在PE 2上运行OSPFv3。

<PE2> system-view

[PE2] ospfv3

[PE2-ospfv3-1] router-id 2.2.2.2

[PE2-ospfv3-1] segment-routing ipv6 locator aaa

[PE2-ospfv3-1] area 0.0.0.0

[PE2-ospfv3-1-area-0.0.0.0] quit

[PE2-ospfv3-1] quit

# 配置Loopback0接口。

[PE2] interface loopback 0

[PE2-LoopBack0] ipv6 address 2::2 128

[PE2-LoopBack0] ospfv3 1 area 0

[PE2-LoopBack0] quit

# 开启L2VPN功能。

[PE2] l2vpn enable

# 配置连接PE 1的接口GigabitEthernet3/1/3。

[PE2] interface gigabitethernet 3/1/3

[PE2-GigabitEthernet3/1/3] ipv6 address 20::2 64

[PE2-GigabitEthernet3/1/3] ospfv3 1 area 0

[PE2-GigabitEthernet3/1/3] undo shutdown

[PE2-GigabitEthernet3/1/3] quit

# 配置连接PE 3的接口GigabitEthernet3/1/2。

[PE2] interface gigabitethernet 3/1/2

[PE2-GigabitEthernet3/1/2] ipv6 address 30::2 64

[PE2-GigabitEthernet3/1/2] ospfv3 1 area 0

[PE2-GigabitEthernet3/1/2] undo shutdown

[PE2-GigabitEthernet3/1/2] quit

# 在PE 1,PE 2和PE 3之间建立IBGP连接,并配置通过BGP EVPN发布路由信息。

[PE2] bgp 100

[PE2-bgp-default] router-id 2.2.2.2

[PE2-bgp-default] peer 1::1 as-number 100

[PE2-bgp-default] peer 1::1 connect-interface loopback 0

[PE2-bgp-default] peer 3::3 as-number 100

[PE2-bgp-default] peer 3::3 connect-interface loopback 0

[PE2-bgp-default] address-family l2vpn evpn

[PE2-bgp-default-evpn] peer 1::1 enable

[PE2-bgp-default-evpn] peer 3::3 enable

[PE2-bgp-default-evpn] peer 1::1 advertise encap-type srv6

[PE2-bgp-default-evpn] peer 3::3 advertise encap-type srv6

[PE2-bgp-default-evpn] quit

[PE2-bgp-default] quit

# 配置S-Trunk,在PE 1和PE 2之间跨设备建立链路聚合。

[PE2] lacp system-priority 10

[PE2] lacp system-mac 1-1-1

[PE2] lacp system-number 2

[PE2] s-trunk id 1

[PE2-s-trunk1] s-trunk ip destination 10.1.2.1 source 10.1.2.2

[PE2-s-trunk1] quit

[PE2] interface route-aggregation 1

[PE2-Route-Aggregation1] link-aggregation mode dynamic

[PE2-Route-Aggregation1] s-trunk 1

[PE2-Route-Aggregation1] s-trunk port-role primary

[PE2-Route-Aggregation1] quit

[PE2] interface gigabitethernet 3/1/1

[PE2-GigabitEthernet3/1/1] port link-aggregation group 1

[PE2-GigabitEthernet3/1/1] quit

# 在接入站点的接口Route-Aggregation1下配置ESI值和接口的冗余备份模式。

[PE2] interface route-aggregation 1

[PE2-Route-Aggregation1] esi 1.1.1.1.1

[PE2-Route-Aggregation1] evpn redundancy-mode all-active

[PE2-Route-Aggregation1] quit

# 创建交叉连接组vpna和交叉连接组EVPN实例,并指定EVPN采用SRV6封装,配置交叉连接组EVPN实例的RD与RT,并配置根据路由携带的SID属性进行迭代。

[PE2] xconnect-group vpna

[PE2-xcg-vpna] evpn encapsulation srv6

[PE2-xcg-vpna-evpn-srv6] route-distinguisher 1:1

[PE2-xcg-vpna-evpn-srv6] vpn-target 1:1 export-extcommunity

[PE2-xcg-vpna-evpn-srv6] vpn-target 1:1 import-extcommunity

[PE2-xcg-vpna-evpn-srv6] segment-routing ipv6 best-effort

[PE2-xcg-vpna-evpn-srv6] quit

# 创建交叉连接pw1,将接口Route-Aggregation1与此交叉连接关联,并在交叉连接内创建SRv6隧道,以实现AC和SRv6隧道关联。

[PE2-xcg-vpna] connection pw1

[PE2-xcg-vpna-pw1] ac interface route-aggregation 1

[PE2-xcg-vpna-pw1-Route-Aggregation1] quit

[PE2-xcg-vpna-pw1] evpn local-service-id 1 remote-service-id 2

[PE2-xcg-vpna-pw1] segment-routing ipv6 locator aaa

[PE2-xcg-vpna-pw1] quit

[PE2-xcg-vpna] quit

# 配置Locator段,用于申请End.DX2 SID。

[PE2] segment-routing ipv6

[PE2-segment-routing-ipv6] encapsulation source-address 2::2

[PE2-segment-routing-ipv6] locator aaa ipv6-prefix 222:: 64 static 32

[PE2-segment-routing-ipv6-locator-aaa] quit

[PE2-segment-routing-ipv6] quit

 

(4)     配置PE 3

# 在PE 3上运行OSPFv3。

<PE3> system-view

[PE3] ospfv3

[PE3-ospfv3-1] router-id 3.3.3.3

[PE3-ospfv3-1] segment-routing ipv6 locator aaa

[PE3-ospfv3-1] area 0

[PE3-ospfv3-1-area-0.0.0.0] quit

[PE3-ospfv3-1] quit

# 配置LoopBack0接口。

[PE3] interface loopback 0

[PE3-LoopBack0] ipv6 address 3::3 128

[PE3-LoopBack0] ospfv3 1 area 0

[PE3-LoopBack0] quit

# 开启L2VPN功能。

[PE3] l2vpn enable

# 配置连接PE 1的接口GigabitEthernet3/1/2。

[PE3] interface gigabitethernet 3/1/2

[PE3-GigabitEthernet3/1/2] ipv6 address 10::3 64

[PE3-GigabitEthernet3/1/2] ospfv3 1 area 0

[PE3-GigabitEthernet3/1/2] undo shutdown

[PE3-GigabitEthernet3/1/2] quit

# 配置连接PE 2的接口GigabitEthernet3/1/3。

[PE3] interface gigabitethernet 3/1/3

[PE3-GigabitEthernet3/1/3] ipv6 address 30::3 64

[PE3-GigabitEthernet3/1/3] ospfv3 1 area 0

[PE3-GigabitEthernet3/1/3] undo shutdown

[PE3-GigabitEthernet3/1/3] quit

# 在PE 1,PE 2和PE 3之间建立IBGP连接,并配置通过BGP EVPN发布路由信息。

[PE3] bgp 100

[PE3-bgp-default] router-id 3.3.3.3

[PE3-bgp-default] peer 1::1 as-number 100

[PE3-bgp-default] peer 1::1 connect-interface loopback 0

[PE3-bgp-default] peer 2::2 as-number 100

[PE3-bgp-default] peer 2::2 connect-interface loopback 0

[PE3-bgp-default] address-family l2vpn evpn

[PE3-bgp-default-evpn] peer 1::1 enable

[PE3-bgp-default-evpn] peer 2::2 enable

[PE3-bgp-default-evpn] peer 1::1 advertise encap-type srv6

[PE3-bgp-default-evpn] peer 2::2 advertise encap-type srv6

[PE3-bgp-default-evpn] quit

[PE3-bgp-default] quit

# 创建交叉连接组vpna和交叉连接组EVPN实例,并指定EVPN采用SRV6封装,配置交叉连接组EVPN实例的RD与RT,并配置根据路由携带的SID属性进行迭代。

[PE3] xconnect-group vpna

[PE3-xcg-vpna] evpn encapsulation srv6

[PE3-xcg-vpna-evpn-srv6] route-distinguisher 1:1

[PE3-xcg-vpna-evpn-srv6] vpn-target 1:1 export-extcommunity

[PE3-xcg-vpna-evpn-srv6] vpn-target 1:1 import-extcommunity

[PE3-xcg-vpna-evpn-srv6] segment-routing ipv6 best-effort

[PE3-xcg-vpna-evpn-srv6] quit

# 创建交叉连接pw1,将接口GigabitEthernet3/1/1与此交叉连接关联,并在交叉连接内创建SRv6隧道,以实现AC和SRv6隧道关联。

[PE3-xcg-vpna] connection pw1

[PE3-xcg-vpna-pw1] ac interface gigabitethernet 3/1/1

[PE3-xcg-vpna-pw1-GigabitEthernet3/1/1] quit

[PE3-xcg-vpna-pw1] evpn local-service-id 2 remote-service-id 1

[PE2-xcg-vpna-pw1] segment-routing ipv6 locator aaa

[PE3-xcg-vpna-pw1] quit

[PE3-xcg-vpna] quit

# 配置Locator段,用于申请End.DX2 SID。

[PE3] segment-routing ipv6

[PE3-segment-routing-ipv6] encapsulation source-address 3::3

[PE3-segment-routing-ipv6] locator aaa ipv6-prefix 333:: 64 static 32

[PE3-segment-routing-ipv6-locator-aaa] quit

[PE3-segment-routing-ipv6] quit

 

(5)     配置CE 2

<CE2> system-view

[CE2] interface gigabitethernet 3/1/1

[CE2-GigabitEthernet3/1/1] ipv6 address 100::2 64

[CE2-GigabitEthernet3/1/1] quit

 

4. 验证配置

# 在PE 1上查看L2VPN的SRv6相关信息,可以看到PE 1和PE 3之间建立了SRv6隧道。

[PE1] display l2vpn peer srv6

Total number of SRv6 Tunnels: 1

1 up, 0 blocked, 0 down

 

Xconnect-group Name: vpna

   Peer            : 3::3

   Flag            : Main

   State           : Up

   Remote SrvID    : 2

# 在PE 3上查看L2VPN的SRv6相关信息,可以看到PE 3分别与PE 1、PE 2建立了SRv6隧道,这两条隧道为等价隧道,流量在二者之间进行负载分担。

[PE3] display l2vpn peer srv6

Total number of SRv6 Tunnels: 2

2 up, 0 blocked, 0 down

 

Xconnect-group Name: vpna

   Peer            : 2::2

   Flag            : ECMP

   State           : Up

   Remote SrvID    : 1

 

   Peer            : 1::1

   Flag            : ECMP

   State           : Up

   Remote SrvID    : 1

# 在PE 1和PE 3上查看SRv6转发信息,可以看到SRv6v6隧道的入SID和出SID等信息。

[PE1] display l2vpn forwarding srv6

Total number of cross-connections: 1

Total number of SRv6 tunnels: 1, 1 up, 0 blocked, 0 down

Xconnect-group Name : vpna

Connection Name     : pw1

Link ID             : 0x1         Type: BE    State: Up

In SID              : 111::1:0:3

Out SID             : 333::1:0:3

[PE3] display l2vpn forwarding srv6

Total number of cross-connections: 1

Total number of SRv6 tunnels: 2, 2 up, 0 blocked, 0 down

Xconnect-group Name : vpna

Connection Name     : pw1

Link ID             : 0x1         Type: BE    State: Up

In SID              : 333::1:0:3

Out SID             : 111::1:0:3

 

Link ID             : 0x1         Type: BE    State: Up

In SID              : 333::1:0:3

Out SID             : 222::1:0:3

# CE 1与CE 2之间能够ping通。当CE 1和PE 1或CE 1和PE 2之间的链路出现故障时,CE 1与CE 2之间仍然能够ping通。

1.19.3  LDP PW接入SRv6 PW配置举例

1. 组网需求

PE 1、PE 2和PE 4位于MPLS网络,在其上配置MPLS L2VPN,采用LDP信令协议建立LDP PW。PE 1、PE 2和PE 3位于SRv6网络,在其上配置EVPN VPWS over SRv6。PE 1和PE 2为MPLS网络和SRv6网络的边缘设备。PE 1和PE 2上配置LDP PW接入SRv6 PW功能,实现MPLS L2VPN和EVPN VPWS over SRv6网络的互通。其中,PE 4与PE 1、PE 4与PE 2之间的两条LDP PW作为UPW,多归属接入PE。

2. 组网图

图1-8 LDP PW接入SRv6 PW配置组网图

设备

接口

IP地址

设备

接口

IP地址

PE 1

Loop0

1::1/128

PE 3

Loop0

3::3/128

 

Loop0

1.1.1.9/32

 

GE3/1/1

-

 

GE3/1/1

10.1.1.1/24

 

GE3/1/2

10::3/64

 

GE3/1/2

10::1/64

 

GE3/1/3

30::3/64

 

GE3/1/3

20::1/64

PE 4

Loop0

4.4.4.9

PE 2

Loop0

2::2/128

 

GE3/1/1

10.1.1.4/24

 

Loop0

2.2.2.9/32

 

GE3/1/2

20.1.1.4/24

 

GE3/1/1

20.1.1.2/24

 

GE3/1/3

-

 

GE3/1/2

30::2/64

CE 1

GE3/1/1

100::1/64

 

GE3/1/3

20::2/64

CE2

GE3/1/1

100::2/64

 

3. 配置步骤

(1)     配置CE 1

# 将接口GigabitEthernet3/1/1为其配置IP地址和子网掩码。

<CE1> system-view

[CE1] interface gigabitethernet 3/1/1

[CE1-GigabitEthernet3/1/1] ipv6 address 100::1 64

[CE1-GigabitEthernet3/1/1] quit

(2)     配置PE 4

# 配置MPLS基本能力。

<PE4> system-view

[PE4] interface loopback 0

[PE4-LoopBack0] ip address 4.4.4.9 32

[PE4-LoopBack0] ospf 1 area 0

[PE4-LoopBack0] quit

[PE4] mpls lsr-id 4.4.4.9

[PE4] mpls ldp

[PE4-ldp] quit

# 开启L2VPN功能。

[PE4] l2vpn enable

# 配置连接PE 1的接口GigabitEthernet3/1/1。

[PE4] interface gigabitethernet 3/1/1

[PE4-GigabitEthernet3/1/1] ip address 10.1.1.4 24

[PE4-GigabitEthernet3/1/1] ospf 1 area 0

[PE4-GigabitEthernet3/1/1] mpls enable

[PE4-GigabitEthernet3/1/1] mpls ldp enable

[PE4-GigabitEthernet3/1/1] undo shutdown

[PE4-GigabitEthernet3/1/1] quit

# 配置连接PE 2的接口GigabitEthernet3/1/2。

[PE4] interface gigabitethernet 3/1/2

[PE4-GigabitEthernet3/1/2] ip address 20.1.1.4 24

[PE4-GigabitEthernet3/1/2] ospf 1 area 0

[PE4-GigabitEthernet3/1/2] mpls enable

[PE4-GigabitEthernet3/1/2] mpls ldp enable

[PE4-GigabitEthernet3/1/2] undo shutdown

[PE4-GigabitEthernet3/1/2] quit

# 创建交叉连接组vpna,在该交叉连接组内创建名称为pw1的交叉连接,将接口GigabitEthernet3/1/3与此交叉连接关联。在交叉连接内创建LDP PW,以便将AC和PW关联,为该PW配置备份PW,并配置PW冗余保护的双收功能。

[PE4] xconnect-group vpna

[PE4-xcg-vpna] connection pw1

[PE4-xcg-vpna-pw1] ac interface gigabitethernet 3/1/3

[PE4-xcg-vpna-pw1-GigabitEthernet3/1/3] quit

[PE4-xcg-vpna-pw1] protection dual-receive

[PE4-xcg-vpna-pw1] peer 1.1.1.9 pw-id 500

[PE4-xcg-vpna-pw1-1.1.1.9-500] backup-peer 2.2.2.9 pw-id 500

[PE4-xcg-vpna-pw1-1.1.1.9-500-backup] quit

[PE4-xcg-vpna-pw1-1.1.1.9-500] quit

[PE4-xcg-vpna-pw1] quit

[PE4-xcg-vpna] quit

 

(3)     配置PE 1

# 在PE 1上运行OSPF。

<PE1> system-view

[PE1] ospf

[PE1-ospf-1] router-id 1.1.1.9

[PE1-ospf-1] area 0

[PE1-ospf-1-area-0.0.0.0] network 1.1.1.9 0.0.0.0

[PE1-ospf-1-area-0.0.0.0] network 10.1.1.0 0.0.0.255

[PE1-ospf-1-area-0.0.0.0] quit

[PE1-ospf-1] quit

# 在PE 1上运行OSPFv3。

<PE1> system-view

[PE1] ospfv3

[PE1-ospfv3-1] router-id 1.1.1.9

[PE1-ospfv3-1] segment-routing ipv6 locator aaa

[PE1-ospfv3-1] area 0

[PE1-ospfv3-1-area-0.0.0.0] quit

[PE1-ospfv3-1] quit

# 配置Loopback0接口。

[PE1] interface loopback 0

[PE1-LoopBack0] ip address 1.1.1.9 32

[PE1-LoopBack0] ipv6 address 1::1 128

[PE1-LoopBack0] ospfv3 1 area 0

[PE1-LoopBack0] quit

# 配置MPLS基本能力。

[PE1] mpls lsr-id 1.1.1.9

[PE1] mpls ldp

[PE1-ldp] quit

# 开启L2VPN功能。

[PE1] l2vpn enable

# 配置连接PE 4的接口GigabitEthernet3/1/1。

[PE1] interface gigabitethernet 3/1/1

[PE1-GigabitEthernet3/1/1] ip address 10.1.1.1 24

[PE1-GigabitEthernet3/1/1] mpls enable

[PE1-GigabitEthernet3/1/1] mpls ldp enable

[PE1-GigabitEthernet3/1/1] undo shutdown

[PE1-GigabitEthernet3/1/1] quit

# 配置连接PE 3的接口GigabitEthernet3/1/2。

[PE1] interface gigabitethernet 3/1/2

[PE1-GigabitEthernet3/1/2] ipv6 address 10::1 64

[PE1-GigabitEthernet3/1/2] ospfv3 1 area 0

[PE1-GigabitEthernet3/1/2] quit

# 配置连接PE 2的接口GigabitEthernet3/1/3。

[PE1] interface gigabitethernet 3/1/3

[PE1-GigabitEthernet3/1/3] ipv6 address 20::1 64

[PE1-GigabitEthernet3/1/3] ospfv3 1 area 0

[PE1-GigabitEthernet3/1/3] quit

# 在PE 1、PE 2和PE 3之间建立IBGP连接,并配置通过BGP EVPN发布路由信息。

[PE1] bgp 100

[PE1-bgp-default] peer 2::2 as-number 100

[PE1-bgp-default] peer 2::2 connect-interface loopback 0

[PE1-bgp-default] peer 3::3 as-number 100

[PE1-bgp-default] peer 3::3 connect-interface loopback 0

[PE1-bgp-default] address-family l2vpn evpn

[PE1-bgp-default-evpn] peer 2::2 enable

[PE1-bgp-default-evpn] peer 3::3 enable

[PE1-bgp-default-evpn] peer 2::2 advertise encap-type srv6

[PE1-bgp-default-evpn] peer 3::3 advertise encap-type srv6

[PE1-bgp-default-evpn] quit

[PE1-bgp-default] quit

# 创建交叉连接组vpna和交叉连接组EVPN实例,指定EVPN采用SRv6封装,配置交叉连接组EVPN实例的RD与RT,并配置根据路由携带的SID属性进行迭代。

[PE1] xconnect-group vpna

[PE1-xcg-vpna] evpn encapsulation srv6

[PE1-xcg-vpna-evpn-srv6] route-distinguisher 1:1

[PE1-xcg-vpna-evpn-srv6] vpn-target 1:1 export-extcommunity

[PE1-xcg-vpna-evpn-srv6] vpn-target 1:1 import-extcommunity

[PE1-xcg-vpna-evpn-srv6] segment-routing ipv6 best-effort

[PE1-xcg-vpna-evpn-srv6] quit

# 创建交叉连接pw1,并在PE 4和PE1之间建立UPW,配置ESI值和接口的冗余备份模式,在交叉连接内创建SRv6 PW,以实现UPW和SRv6 PW关联。

[PE1-xcg-vpna] connection pw1

[PE1-xcg-vpna-pw1] peer 4.4.4.9 pw-id 500

[PE1-xcg-vpna-pw1-4.4.4.9-500] esi 1.1.1.1.1

[PE1-xcg-vpna-pw1-4.4.4.9-500] evpn redundancy-mode all-active

[PE1-xcg-vpna-pw1-4.4.4.9-500] quit

[PE1-xcg-vpna-pw1] evpn local-service-id 1 remote-service-id 2

[PE1-xcg-vpna-pw1-1-2] quit

[PE1-xcg-vpna-pw1] segment-routing ipv6 locator aaa

[PE1-xcg-vpna-pw1] quit

[PE1-xcg-vpna] quit

# 配置Locator段,用于申请End.DX2 SID。

[PE1] segment-routing ipv6

[PE1-segment-routing-ipv6] encapsulation source-address 1::1

[PE1-segment-routing-ipv6] locator aaa ipv6-prefix 111:: 64 static 32

[PE1-segment-routing-ipv6-locator-aaa] quit

[PE1-segment-routing-ipv6] quit

 

(4)     配置PE 2

# 在PE 2上运行OSPF。

<PE2> system-view

[PE2] ospf

[PE2-ospf-1] router-id 2.2.2.9

[PE2-ospf-1] area 0.0.0.0

[PE2-ospf-1-area-0.0.0.0] network 2.2.2.9 0.0.0.0

[PE2-ospf-1-area-0.0.0.0] network 20.1.1.0 0.0.0.255

[PE2-ospf-1-area-0.0.0.0] quit

[PE2-ospf-1] quit

# 在PE 2上运行OSPFv3。

<PE2> system-view

[PE2] ospfv3

[PE2-ospfv3-1] router-id 2.2.2.9

[PE2-ospfv3-1] segment-routing ipv6 locator aaa

[PE2-ospfv3-1] area 0.0.0.0

[PE2-ospfv3-1-area-0.0.0.0] quit

[PE2-ospfv3-1] quit

# 配置LoopBack0接口。

[PE2] interface loopback 0

[PE2-LoopBack1] ip address 2.2.2.9 32

[PE2-LoopBack0] ipv6 address 2::2 128

[PE2-LoopBack0] ospfv3 1 area 0

[PE2-LoopBack0] quit

# 配置MPLS基本能力。

[PE2] mpls lsr-id 2.2.2.9

[PE2] mpls ldp

[PE2-ldp] quit

# 开启L2VPN功能。

[PE2] l2vpn enable

# 配置连接PE 1的接口GigabitEthernet3/1/3。

[PE2] interface gigabitethernet 3/1/3

[PE2-GigabitEthernet3/1/3] ipv6 address 20::2 64

[PE2-GigabitEthernet3/1/3] ospfv3 1 area 0

[PE2-GigabitEthernet3/1/3] undo shutdown

[PE2-GigabitEthernet3/1/3] quit

# 配置连接PE 3的接口GigabitEthernet3/1/2。

[PE2] interface gigabitethernet 3/1/2

[PE2-GigabitEthernet3/1/2] ipv6 address 30::2 64

[PE2-GigabitEthernet3/1/2] ospfv3 1 area 0

[PE2-GigabitEthernet3/1/2] undo shutdown

[PE2-GigabitEthernet3/1/2] quit

# 配置连接PE 4的接口GigabitEthernet3/1/1。

[PE2] interface gigabitethernet 3/1/1

[PE2-GigabitEthernet3/1/1] ip address 20.1.1.2 24

[PE2-GigabitEthernet3/1/1] mpls enable

[PE2-GigabitEthernet3/1/1] mpls ldp enable

[PE2-GigabitEthernet3/1/1] undo shutdown

[PE2-GigabitEthernet3/1/1] quit

# 在PE 1、PE 2和PE 3之间建立IBGP连接,并配置通过BGP EVPN发布路由信息。

[PE2] bgp 100

[PE2-bgp-default] peer 1::1 as-number 100

[PE2-bgp-default] peer 1::1 connect-interface loopback 0

[PE2-bgp-default] peer 3::3 as-number 100

[PE2-bgp-default] peer 3::3 connect-interface loopback 0

[PE2-bgp-default] address-family l2vpn evpn

[PE2-bgp-default-evpn] peer 1::1 enable

[PE2-bgp-default-evpn] peer 3::3 enable

[PE2-bgp-default-evpn] peer 1::1 advertise encap-type srv6

[PE2-bgp-default-evpn] peer 3::3 advertise encap-type srv6

[PE2-bgp-default-evpn] quit

[PE2-bgp-default] quit

# 创建交叉连接组vpna和交叉连接组EVPN实例,指定EVPN采用SRv6封装,配置交叉连接组EVPN实例的RD与RT,并配置根据路由携带的SID属性进行迭代。

[PE2] xconnect-group vpna

[PE2-xcg-vpna] evpn encapsulation srv6

[PE2-xcg-vpna-evpn-srv6] route-distinguisher 1:1

[PE2-xcg-vpna-evpn-srv6] vpn-target 1:1 export-extcommunity

[PE2-xcg-vpna-evpn-srv6] vpn-target 1:1 import-extcommunity

[PE2-xcg-vpna-evpn-srv6] segment-routing ipv6 best-effort

[PE2-xcg-vpna-evpn-srv6] quit

# 创建交叉连接pw1,并在PE 4和PE1之间建立UPW,配置ESI值和接口的冗余备份模式,在交叉连接内创建SRv6 PW,以实现UPW和SRv6 PW隧道关联。

[PE2-xcg-vpna] connection pw1

[PE2-xcg-vpna-pw1] peer 4.4.4.9 pw-id 500

[PE2-xcg-vpna-pw1-4.4.4.9-500] esi 1.1.1.1.1

[PE2-xcg-vpna-pw1-4.4.4.9-500] evpn redundancy-mode all-active

[PE2-xcg-vpna-pw1-4.4.4.9-500] quit

[PE2-xcg-vpna-pw1] evpn local-service-id 1 remote-service-id 2

[PE2-xcg-vpna-pw1-1-2] quit

[PE2-xcg-vpna-pw1] segment-routing ipv6 locator aaa

[PE2-xcg-vpna-pw1] quit

[PE2-xcg-vpna] quit

# 配置Locator段,用于申请End.DX2 SID。

[PE2] segment-routing ipv6

[PE2-segment-routing-ipv6] encapsulation source-address 2::2

[PE2-segment-routing-ipv6] locator aaa ipv6-prefix 222:: 64 static 32

[PE2-segment-routing-ipv6-locator-aaa] quit

[PE2-segment-routing-ipv6] quit

 

(5)     配置PE 3

# 在PE 3上运行OSPFv3。

<PE3> system-view

[PE3] ospfv3

[PE3-ospfv3-1] router-id 3.3.3.9

[PE3-ospfv3-1] segment-routing ipv6 locator aaa

[PE3-ospfv3-1] area 0

[PE3-ospfv3-1-area-0.0.0.0] quit

[PE3-ospfv3-1] quit

# 配置LoopBack0接口。

[PE3] interface loopback 0

[PE3-LoopBack0] ipv6 address 3::3 128

[PE3-LoopBack0] ospfv3 1 area 0

[PE3-LoopBack0] quit

# 开启L2VPN功能。

[PE3] l2vpn enable

# 配置连接PE 1的接口GigabitEthernet3/1/2。

[PE3] interface gigabitethernet 3/1/2

[PE3-GigabitEthernet3/1/2] ipv6 address 10::3 64

[PE3-GigabitEthernet3/1/2] ospfv3 1 area 0

[PE3-GigabitEthernet3/1/2] undo shutdown

[PE3-GigabitEthernet3/1/2] quit

# 配置连接PE 2的接口GigabitEthernet3/1/3。

[PE3] interface gigabitethernet 3/1/3

[PE3-GigabitEthernet3/1/3] ipv6 address 30::3 64

[PE3-GigabitEthernet3/1/3] ospfv3 1 area 0

[PE3-GigabitEthernet3/1/3] undo shutdown

[PE3-GigabitEthernet3/1/3] quit

# 在PE 1、PE 2和PE 3之间建立IBGP连接,并配置通过BGP EVPN发布路由信息。

[PE3] bgp 100

[PE3-bgp-default] peer 1::1 as-number 100

[PE3-bgp-default] peer 1::1 connect-interface loopback 0

[PE3-bgp-default] peer 2::2 as-number 100

[PE3-bgp-default] peer 2::2 connect-interface loopback 0

[PE3-bgp-default] address-family l2vpn evpn

[PE3-bgp-default-evpn] peer 1::1 enable

[PE3-bgp-default-evpn] peer 2::2 enable

[PE3-bgp-default-evpn] peer 1::1 advertise encap-type srv6

[PE3-bgp-default-evpn] peer 2::2 advertise encap-type srv6

[PE3-bgp-default-evpn] quit

[PE3-bgp-default] quit

# 创建交叉连接组vpna和交叉连接组EVPN实例,并指定EVPN采用SRv6封装,配置交叉连接组EVPN实例的RD与RT,并配置根据路由携带的SID属性进行迭代。

[PE3] xconnect-group vpna

[PE3-xcg-vpna] evpn encapsulation srv6

[PE3-xcg-vpna-evpn-srv6] route-distinguisher 1:1

[PE3-xcg-vpna-evpn-srv6] vpn-target 1:1 export-extcommunity

[PE3-xcg-vpna-evpn-srv6] vpn-target 1:1 import-extcommunity

[PE3-xcg-vpna-evpn-srv6] segment-routing ipv6 best-effort

[PE3-xcg-vpna-evpn-srv6] quit

# 创建交叉连接pw1,将接口GigabitEthernet3/1/1与此交叉连接关联,并在交叉连接内创建SRv6 PW隧道,以实现AC和SRv6 PW隧道关联。

[PE3-xcg-vpna] connection pw1

[PE3-xcg-vpna-pw1] ac interface gigabitethernet 3/1/1

[PE3-xcg-vpna-pw1-GigabitEthernet3/1/1] quit

[PE3-xcg-vpna-pw1] evpn local-service-id 2 remote-service-id 1

[PE3-xcg-vpna-pw1-2-1] quit

[PE2-xcg-vpna-pw1] segment-routing ipv6 locator aaa

[PE3-xcg-vpna-pw1] quit

[PE3-xcg-vpna] quit

# 配置Locator段和Opcode,用于申请End.DX2 SID。

[PE3] segment-routing ipv6

[PE3-segment-routing-ipv6] encapsulation source-address 3::3

[PE3-segment-routing-ipv6] locator aaa ipv6-prefix 333:: 64 static 32

[PE3-segment-routing-ipv6-locator-aaa] quit

[PE3-segment-routing-ipv6] quit

 

(6)     配置CE 2

# 配置接口Vlan-interface10的IPv6地址。

<CE2> system-view

[CE2] interface gigabitethernet 3/1/1

[CE2-GigabitEthernet3/1/1] ipv6 address 100::2 64

[CE2-GigabitEthernet3/1/1] quit

4. 验证配置

# 在PE 1上查看VSI的详细信息,可以看到PE 1与PE 4建立了LDP PW,并与PE 3建立了SRv6 PW。

[PE1] display l2vpn xconnect-group verbose

Xconnect-group Name: vpna

 Connection Name        : pw1

  Connection ID         : 0

  State                 : Up

  MTU                   : 1500

  PW Redundancy Mode    : Slave

  Diffserv Mode         : -

  LDP PWs:

    Peer            PW ID              Link ID    State       Flag

    4.4.4.9         500                0          Up          Main

    Create time: 2020-11-02 10:04:59

    Last time status changed: 2020-11-02 10:04:59

    Last time PW went down: 2020-11-02 10:04:59

  SRv6 tunnels:

   Peer        : 3::3

   Link ID     : 0x1

   State       : Up

# 在PE 1上查看本地ES的详细信息,可以看到LDP PW(即UPW)作为ES实现多归属接入。

[PE1] display evpn es local verbose

 

Xconnect-group name : vpna

 Connection name           : pw1

  ESI                      : 0001.0001.0001.0001.0001

  Redundancy mode          : All-active

  State                    : Up

  UPW Link ID              : 0

  Tag ID                   : -

  DF address               : -

# 在PE 2上查看VSI的详细信息,可以看到PE 2与PE 4建立了LDP PW,并与PE 3建立了SRv6 PW。

[PE2] display l2vpn xconnect-group verbose

Xconnect-group Name: vpna

 Connection Name        : pw1

  Connection ID         : 0

  State                 : Up

  MTU                   : 1500

  PW Redundancy Mode    : Slave

  Diffserv Mode         : -

  LDP PWs:

    Peer            PW ID              Link ID    State       Flag

    4.4.4.9         500                0          Up          Main

    Create time: 2020-11-02 10:08:01

    Last time status changed: 2020-11-02 10:08:01

    Last time PW went down: 2020-11-02 10:08:01

  SRv6 tunnels:

   Peer        : 3::3

   Link ID     : 0x1

   State       : Up

# 在PE 2上查看本地ES的详细信息,可以看到LDP PW(即UPW)作为ES实现多归属接入。

[PE2] display evpn es local verbose

 

Xconnect-group name : vpna

 Connection name           : pw1

  ESI                      : 0001.0001.0001.0001.0001

  Redundancy mode          : All-active

  State                    : Up

  UPW Link ID              : 0

  Tag ID                   : -

  DF address               : -

# CE 1与CE 2之间能够ping通。

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们