- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
01-MPLS基礎配置
本章節下載: 01-MPLS基礎配置 (773.28 KB)
目 錄
· 有關VPN的詳細介紹請參見“MPLS配置指導”中的“MPLS L2VPN”和“MPLS L3VPN”。
· 有關MPLS TE的詳細介紹請參見“MPLS配置指導”中的“MPLS TE”。
· 設備支持兩種運行模式:獨立運行模式和IRF模式,缺省情況為獨立運行模式。有關IRF模式的介紹,請參見“IRF配置指導”中的“IRF”。
· 本章所指的路由器代表了一般意義下的路由器,以及運行了路由協議的三層交換機。為提高可讀性,在手冊的描述中將不另行說明。
MPLS(Multiprotocol Label Switching,多協議標簽交換)是一種新興的IP骨幹網技術。MPLS在無連接的IP網絡上引入麵向連接的標簽交換概念,將第三層路由技術和第二層交換技術相結合,充分發揮了IP路由的靈活性和二層交換的簡捷性。
MPLS廣泛應用於大規模網絡中,它具有以下優點:
· 在MPLS網絡中,設備根據短而定長的標簽轉發報文,省去了通過軟件查找IP路由的繁瑣過程,為數據在骨幹網絡中的傳輸提供了一種高速高效的方式。
· MPLS位於鏈路層和網絡層之間,它可以建立在各種鏈路層協議(如PPP、ATM、幀中繼、以太網等)之上,為各種網絡層(IPv4、IPv6、IPX等)提供麵向連接的服務,兼容現有各種主流網絡技術。
· 支持多層標簽和麵向連接的特點,使得MPLS在VPN、流量工程、QoS等方麵得到廣泛應用。
· 具有良好的擴展性,在MPLS網絡基礎上可以為客戶提供各種服務。
FEC(Forwarding Equivalence Class,轉發等價類)是MPLS中的一個重要概念。MPLS是一種分類轉發技術,它將具有相同特征(目的地相同或具有相同服務等級等)的報文歸為一類,稱為FEC。屬於相同FEC的報文在MPLS網絡中將獲得完全相同的處理。目前設備隻支持根據報文的網絡層目的地址劃分FEC。
標簽是一個長度固定、隻具有本地意義的標識符,用於唯一標識一個報文所屬的FEC。一個標簽隻能代表一個FEC。
如圖1-1所示,標簽封裝在鏈路層報頭和網絡層報頭之間的一個墊層中。標簽長度為4個字節,由以下四個字段組成:
· Label:標簽值,長度為20bits,用來標識一個FEC。
· Exp:3bits,保留,協議中沒有明確規定,通常用作服務等級。
· S:1bit,MPLS支持多重標簽。值為1時表示為最底層標簽。
· TTL:8bits,和IP報文中的TTL意義相同,可以用來防止環路。
LSR(Label Switching Router,標簽交換路由器)是具有標簽分發能力和標簽交換能力的設備,是MPLS網絡中的基本元素。
位於MPLS網絡邊緣、連接其他網絡的LSR稱為LER(Label Edge Router,標簽邊緣路由器)。
屬於同一個FEC的報文在MPLS網絡中經過的路徑稱為LSP(Label Switched Path,標簽交換路徑)。
LSP是從MPLS網絡的入口到出口的一條單向路徑。在一條LSP上,沿數據傳送的方向,相鄰的LSR分別稱為上遊LSR和下遊LSR。如圖1-2所示,LSR B為LSR A的下遊LSR,相應的,LSR A為LSR B的上遊LSR。
與IP網絡中的FIB(Forwarding Information Base,轉發信息庫)類似,在MPLS網絡中,報文通過查找標簽轉發表確定轉發路徑。
MPLS節點由兩部分組成:
· 控製平麵(Control Plane):負責標簽的分配、路由的選擇、標簽轉發表的建立、標簽交換路徑的建立、拆除等工作。
· 轉發平麵(Forwarding Plane):依據標簽轉發表對收到的分組進行轉發。
圖1-3 MPLS網絡結構
如圖1-3所示,MPLS網絡的基本構成單元是LSR,由LSR構成的網絡稱為MPLS域。MPLS網絡包括以下幾個組成部分:
· 入節點Ingress:報文的入口LER,負責為進入MPLS域的報文添加標簽。
· 中間節點Transit:MPLS域內部的LSR,根據標簽沿著由一係列LSR構成的LSP將報文傳送給出口LER。
· 出節點Egress:報文的出口LER,負責剝離報文中的標簽,並轉發給目的網絡。
Transit根據報文上附加的標簽進行MPLS轉發,Ingress和Egress負責MPLS與IP技術的轉換。
LSP的建立過程實際就是將FEC和標簽進行綁定,並將這種綁定通告相鄰LSR,以便在LSR上建立標簽轉發表的過程。LSP既可以通過手工配置的方式靜態建立,也可以利用標簽分發協議動態建立。
(1) 手工配置的方式靜態建立LSP
建立靜態LSP需要用戶在報文轉發路徑中的各個LSR上手工配置為FEC分配的標簽。建立靜態LSP消耗的資源比較少,但靜態建立的LSP不能根據網絡拓撲變化動態調整。因此,靜態LSP適用於拓撲結構簡單並且穩定的小型網絡。
(2) 利用標簽發布協議動態建立LSP
標簽發布協議是MPLS的信令協議,負責劃分FEC、發布標簽、建立維護LSP等。標簽發布協議的種類較多,有專為標簽發布而製定的協議,如LDP(Label Distribution Protocol,標簽分發協議),也有擴展後支持標簽發布的協議,如BGP、RSVP-TE。本文隻介紹LDP協議。
利用標簽發布協議動態建立LSP的過程如圖1-4所示。下遊LSR根據目的地址劃分FEC,為特定FEC分配標簽,並將標簽和FEC的綁定關係通告給上遊LSR;上遊LSR根據該綁定關係建立標簽轉發表項。報文傳輸路徑上的所有LSR都為該FEC建立對應的標簽轉發表項後,就成功地建立了用於轉發屬於該FEC報文的LSP。
圖1-4 動態LSP建立過程
標簽發布就是將為FEC分配的標簽通告給其他LSR。根據標簽發布條件、標簽發布順序的不同,LSR通告標簽的方式分為DU(Downstream Unsolicited,下遊自主方式)和DoD(Downstream On Demand,下遊按需方式)、獨立標簽控製方式(Independent)和有序標簽控製方式(Ordered)幾種。
標簽管理,即標簽保持方式,是指LSR對收到的、但目前暫時用不到的FEC和標簽綁定的處理方式,分為自由標簽保持方式(Liberal)和保守標簽保持方式(Conservative)兩種。
(1) 標簽發布方式(Label Advertisement Mode)
如圖1-5所示,標簽發布方式分為:
· DU:對於一個特定的FEC,下遊LSR自動為該FEC分配標簽,並主動將標簽分發給上遊LSR。
· DoD:對於一個特定的FEC,上遊LSR請求下遊LSR為該FEC分配標簽,下遊LSR收到請求後,為該FEC分配標簽並向上遊LSR通告該標簽。
· 目前,設備隻支持DU標簽發布方式。
· 具有標簽分發鄰接關係的上遊LSR和下遊LSR之間必須使用相同的標簽發布方式,否則LSP無法正常建立。
(2) 標簽分配控製方式(Label Distribution Control Mode)
標簽分配控製方式分為:
· 獨立標簽控製方式:LSR可以在任意時間向與它連接的LSR通告標簽映射。使用這種方式時,LSR可能會在收到下遊LSR的標簽之前就向上遊通告了標簽。如圖1-6所示,如果標簽發布方式是DU,則即使沒有獲得下遊的標簽,也會直接為上遊分配標簽;如果標簽發布方式是DoD,則接收到標簽請求的LSR直接為它的上遊LSR分配標簽,不必等待來自它的下遊的標簽。
· 有序標簽控製方式:LSR隻有收到它的下遊LSR為某個FEC分配的標簽,或該LSR是此FEC的出口節點時,才會向它的上遊LSR通告此FEC的標簽映射。圖1-5中的標簽發布過程采用了有序標簽控製方式:如果標簽發布模式為DU,則LSR隻有收到下遊LSR分配的標簽後,才會向自己的上遊LSR分配標簽;如果標簽發布模式為DoD,則下遊LSR(Transit)收到上遊LSR(Ingress)的標簽請求後,繼續向它的下遊LSR(Egress)發送標簽請求,Transit收到Egress分配的標簽後,才會為Ingress分配標簽。
(3) 標簽保持方式(Label Retention Mode)
LSR接收到標簽映射後,保留標簽的方式分為:
· 自由標簽保持方式:對於從鄰居LSR收到的標簽映射,無論鄰居LSR是不是指定FEC的下一跳都保留。這種方式的優點是LSR能夠迅速適應網絡拓撲變化,但是浪費標簽,所有不能生成LSP的標簽都需要保留。
· 保守標簽保持方式:對於從鄰居LSR收到的標簽映射,隻有當鄰居LSR是指定FEC的下一跳時才保留。這種方式的優點是節省標簽,但是對拓撲變化的響應較慢。
目前隻支持自由標簽保持方式。
標簽轉發表由以下三部分構成:
· NHLFE(Next Hop Label Forwarding Entry,下一跳標簽轉發項):描述對標簽執行的操作,用於指導MPLS報文的轉發。
· FTN(FEC to NHLFE map,FEC到NHLFE表項的映射):用於在Ingress節點將FEC映射到NHLFE表項。LSR接收到不帶標簽的報文後,查找對應的FIB表項。如果FIB表項的Token值不是Invalid,則該報文需要進行MPLS轉發。LSR根據Token值找到對應的NHLFE表項,以便確定需要執行的標簽操作。
· ILM(Incoming Label Map,入標簽映射):用於將入標簽映射到NHLFE表項。LSR接收到帶有標簽的報文後,查找對應的ILM表項。如果ILM表項的Token值非空,則找到Token值對應的NHLFE表項,以便確定需要執行的標簽操作。
FTN、ILM通過Token與NHLFE關聯。
圖1-7 MPLS轉發過程示意圖
如圖1-7所示,MPLS網絡中報文的轉發過程為:
(1) Ingress(Router B)接收到不帶標簽的報文,根據目的地址判斷該報文所屬的FEC,查找FIB表,獲取Token值。Token值不是Invalid,則找到Token值對應的NHLFE表項。根據NHLFE表項為報文添加標簽(40),並從相應的出接口(GE3/0/2)將帶有標簽的報文轉發給下一跳LSR(Router C)。
(2) Router C接收到帶有標簽的報文,根據報文上的標簽(40)查找ILM表項,獲取Token值。Token值非空,則找到Token值對應的NHLFE表項。根據NHLFE表項,用新的標簽(50)替換原有標簽,並從相應的出接口(GE3/0/2)將帶有標簽的報文轉發給下一跳LSR(Router D)。
(3) Egress(Router D)接收到帶有標簽的報文,根據報文上的標簽(50)查找ILM表項,獲取Token值。Token值為空,則刪除報文中的標簽。如果ILM表項中記錄了出接口,則通過該出接口轉發報文;否則,根據IP報頭轉發報文。
MPLS網絡中,Egress節點接收到帶有標簽的報文後,查找標簽轉發表,彈出報文中的標簽後,再進行下一層的標簽轉發或IP轉發。Egress節點轉發報文之前要查找兩次轉發表:兩次標簽轉發表,或一次標簽轉發表一次路由轉發表。
為了減輕Egress節點的負擔,提高MPLS網絡對報文的處理能力,可以利用PHP(Penultimate Hop Popping,倒數第二跳彈出)功能,在倒數第二跳節點處將標簽彈出,Egress節點隻需查找一次轉發表。
PHP在Egress節點上配置。支持PHP的Egress節點分配給倒數第二跳節點的標簽有以下兩種:
· 標簽值為0表示IPv4顯示空標簽(Explicit-null)。Egress為FEC分配IPv4顯式空標簽,並通告給上遊LSR後,上遊LSR用這個值替代棧頂原來的標簽,並將報文轉發給Egress。Egress收到標簽值為0的報文時,不會查找標簽轉發表,直接彈出標簽棧,進行IPv4轉發。
· 標簽值3表示隱式空標簽(Implicit-null),這個值不會出現在標簽棧中。當一個LSR發現下遊LSR通告的標簽為隱式空標簽時,它並不用這個值替代棧頂原來的標簽,而是直接彈出標簽,並將報文轉發給下遊LSR(即Egress)。Egress接收到報文後,直接進行下一層的轉發處理。
LDP是標簽發布協議的一種,用來動態建立LSP。通過LDP,LSR可以把網絡層的路由信息映射到數據鏈路層的交換路徑上。
· LDP會話
LDP會話建立在TCP連接之上,用於在LSR之間交換標簽映射、標簽釋放、差錯通知等消息。
· LDP對等體
LDP對等體是指相互之間存在LDP會話,並通過LDP會話交換標簽-FEC映射關係的兩個LSR。
LDP協議主要使用四類消息:
· 發現(Discovery)消息:用於通告和維護網絡中LSR的存在;
· 會話(Session)消息:用於建立、維護和終止LDP對等體之間的會話;
· 通告(Advertisement)消息:用於創建、改變和刪除“標簽—FEC”映射關係;
· 通知(Notification)消息:用於提供建議性的消息和差錯通知。
為保證LDP消息的可靠發送,除了發現消息使用UDP傳輸外,LDP的會話消息、通告消息和通知消息都使用TCP傳輸。
(1) 發現階段
所有希望建立LDP會話的LSR都周期性地發送Hello消息,通告自己的存在。通過Hello消息,LSR可以自動發現它的LDP對等體。
LDP對等體發現機製分為兩種:
· 基本發現機製:用於發現本地的LDP對等體,即通過鏈路層直接相連的LSR。這種方式下,LSR周期性地向“子網內所有路由器”的組播地址224.0.0.2發送LDP鏈路Hello消息,以便鏈路層直接相連的LSR發現此LDP對等體。
· 擴展發現機製:用於發現遠端的LDP對等體,即不通過鏈路層直接相連的LSR。這種方式下,LSR周期性地向指定的IP地址發送LDP目標Hello消息,以便指定IP地址對應的LSR發現此LDP對等體。
(2) 會話建立與維護
發現LDP對等體後,LSR開始建立會話。這一過程又可分為兩步:
· 建立傳輸層連接,即在LSR之間建立TCP連接;
· 對LSR之間的會話進行初始化,協商會話中涉及的各種參數,如LDP版本、標簽發布方式、Keepalive定時器值等。
會話建立後,LDP對等體之間通過不斷地發送Hello消息和Keepalive消息來維護這個會話。
(3) LSP建立與維護
LDP通過發送標簽請求和標簽映射消息,在LDP對等體之間通告FEC和標簽的綁定關係,從而建立LSP。
LSP的建立過程,請參見“1.1.3 LSP建立與標簽的發布和管理”。
(4) 會話撤銷
在以下情況下,LSR將撤銷LDP會話:
· LSR通過周期性發送Hello消息表明自己希望與鄰居LSR繼續維持這種鄰接關係。如果Hello保持定時器超時仍沒有收到新的Hello消息,則刪除Hello鄰接關係。一個LDP會話上可能存在多個Hello鄰接關係。當LDP會話上的最後一個Hello鄰接關係被刪除後,LSR將發送通知消息,結束該LDP會話。
· LSR通過LDP會話上傳送的LDP PDU(LDP PDU中攜帶一個或多個LDP消息)來判斷LDP會話的連通性。如果在會話保持定時器(Keepalive定時器)超時前,LDP對等體之間沒有需要交互的信息,LSR將發送Keepalive消息給LDP對等體,以便維持LDP會話。如果會話保持定時器超時,沒有收到任何LDP PDU,LSR將關閉TCP連接,結束LDP會話。
· LSR還可以發送Shutdown消息,通知它的LDP對等體結束LDP會話。因此,LSR收到LDP對等體發送的Shutdown消息後,將結束與該LDP對等體的會話。
與MPLS相關的協議規範有:
· RFC 3031:Multiprotocol Label Switching Architecture
· RFC 3032:MPLS Label Stack Encoding
· RFC 5036:LDP Specification
表1-1 MPLS配置任務簡介
|
配置任務 |
說明 |
詳細配置 |
||
|
使能MPLS功能 |
必選 |
|||
|
建立靜態LSP |
必選 |
兩種建立LSP的方式,必選其一 |
||
|
利用LDP建立動態LSP |
配置MPLS LDP能力 |
必選 |
||
|
配置LDP本地會話的參數 |
可選 |
|||
|
配置LDP遠端會話的參數 |
可選 |
|||
|
配置PHP特性 |
可選 |
|||
|
配置LSP觸發策略 |
可選 |
|||
|
配置LDP標簽分配控製方式 |
可選 |
|||
|
配置LDP環路檢測 |
可選 |
|||
|
配置LDP MD5認證 |
可選 |
|||
|
配置LDP標簽過濾 |
可選 |
|||
|
維護LDP會話 |
配置MPLS LDP與BFD聯動 |
可選 |
||
|
重啟LDP會話 |
可選 |
|||
|
管理及優化MPLS轉發功能 |
配置MPLS MTU |
可選 |
||
|
配置Ingress節點對TTL的處理方式 |
可選 |
|||
|
配置MPLS的TTL超時消息發送功能 |
可選 |
|||
|
配置LDP GR |
可選 |
|||
|
配置MPLS統計功能 |
配置LSP統計數據輸出時間間隔 |
可選 |
||
|
檢測LSP |
MPLS LSP Ping功能 |
可選 |
||
|
MPLS LSP Tracert功能 |
可選 |
|||
|
配置BFD檢測LSP功能 |
可選 |
|||
|
配置周期性LSP Tracert功能 |
可選 |
|||
|
MPLS的Trap功能 |
可選 |
|||
設備目前支持MPLS的接口類型為三層接口(隧道接口除外),比如三層以太網接口、VLAN接口等;二層接口不支持MPLS。
MPLS域中參與MPLS轉發的路由器上,必須先使能MPLS功能,才能進行MPLS其它特性的配置。
在使能MPLS功能之前,需要完成以下任務:
· 配置鏈路層協議,保證鏈路層通信正常。
· 配置接口的網絡層地址,使各相鄰節點網絡層可達。
· 配置單播靜態路由或IGP協議,保證各LSR在網絡層互通。
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
配置本節點的LSR ID |
mpls lsr-id lsr-id |
必選 缺省情況下,未配置LSR ID |
|
使能本節點的MPLS能力,並進入MPLS視圖 |
mpls |
必選 缺省情況下,未使能本節點的MPLS能力 |
|
退回係統視圖 |
quit |
- |
|
進入需要轉發MPLS報文的接口視圖 |
interface interface-type interface-number |
- |
|
使能接口的MPLS能力 |
mpls |
必選 缺省情況下,未使能接口的MPLS能力 |
LSR ID使用IP地址格式,在MPLS域內唯一。推薦使用Loopback接口的IP地址作為LSR ID。
建立靜態LSP需要遵循的原則是:上遊LSR出標簽的值就是下遊LSR入標簽的值。
在配置靜態LSP之前,需完成以下任務:
· 確定靜態LSP的入節點、中間節點和出節點。
· 在各節點上使能MPLS功能。
· 在入節點上建立靜態LSP時,需確保該節點上存在FEC目的地址對應的路由。中間節點和出節點上不需要存在FEC目的地址對應的路由。
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
為Ingress節點配置靜態LSP |
static-lsp ingress lsp-name destination dest-addr { mask | mask-length } { nexthop next-hop-addr | outgoing-interface interface-type interface-number } out-label out-label |
必選 |
|
為Transit節點配置靜態LSP |
static-lsp transit lsp-name incoming-interface interface-type interface-number in-label in-label { nexthop next-hop-addr | outgoing-interface interface-type interface-number } out-label out-label |
必選 |
|
為Egress節點配置靜態LSP |
static-lsp egress lsp-name incoming-interface interface-type interface-number in-label in-label |
必選 |
· 在Ingress節點上配置靜態LSP時,指定的下一跳或出接口必須與路由表中最優下一跳或出接口保持一致。如果是通過靜態路由配置路由信息,則靜態路由必須與靜態LSP指定的下一跳或出接口一致。
· 配置Ingress和Transit時,本地設備上接口的公網地址不能作為下一跳地址。
· 有關IP靜態路由的介紹請參見“三層技術-IP路由配置指導”中的“靜態路由”。
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
使能本節點的LDP能力,並進入MPLS-LDP視圖 |
mpls ldp |
必選 缺省情況下,未使能LDP能力 |
|
配置LDP的LSR ID |
lsr-id lsr-id |
可選 缺省情況下,LDP的LSR ID與MPLS LSR ID相同 |
|
退回係統視圖 |
quit |
- |
|
進入建立LDP會話的接口視圖 |
interface interface-type interface-number |
- |
|
使能接口的LDP能力 |
mpls ldp |
必選 缺省情況下,在接口上未使能LDP能力 |
· 取消接口的LDP能力將會導致接口下的所有LDP會話中斷,基於這些會話的所有LSP也將被刪除。
· 通常情況下LDP使用缺省的MPLS LSR ID即可,在某些使用VPN實例(例如MPLS L3VPN)的組網方案中,如果VPN與公網地址空間重疊,則需要為LDP另外配置LSR ID,以保證TCP連接能夠正常建立。
本地LDP對等體之間建立的LDP會話,稱為本地會話。建立LDP本地會話前:
· 需要先確認對端的LDP傳輸地址,並保證兩端的LDP傳輸地址是相互可達的,這樣才能建立TCP連接。
· 如果LSR之間的LDP會話數較多或CPU利用率較高時,需要對定時器進行調節確保LDP會話的穩定性。
表1-5 配置LDP本地會話的參數
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入建立LDP會話的接口視圖 |
interface interface-type interface-number |
- |
|
配置鏈路Hello保持定時器的值 |
mpls ldp timer hello-hold value |
可選 缺省情況下,鏈路Hello保持定時器的值為15秒 |
|
配置鏈路Keepalive保持定時器的值 |
mpls ldp timer keepalive-hold value |
可選 缺省情況下,鏈路Keepalive保持定時器的值為45秒 |
|
配置LDP傳輸地址 |
mpls ldp transport-address { ip-address | interface } |
可選 缺省情況下,傳輸地址是本LSR的LSR ID |
選擇指定IP地址作為LDP傳輸地址時,配置的IP地址應為設備接口的IP地址,否則LDP會話將無法建立。
遠端LDP對等體之間建立的LDP會話,稱為遠端會話。LDP遠端會話主要應用於Martini方式的MPLS L2VPN、Martini方式的VPLS和MPLS LDP over MPLS TE,詳細介紹請參見“MPLS配置指導”的“MPLS L2VPN”、“VPLS”和“MPLS TE”。
建立遠端LDP會話前:
· 需要先確認對端的LDP傳輸地址,並保證兩端的LDP傳輸地址是相互可達的,這樣才能建立TCP連接。
· 如果LSR之間的LDP會話數較多或CPU利用率較高時,需要對定時器進行調節確保LDP會話的穩定性。
表1-6 配置LDP遠端會話的參數
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
創建遠端對等體實體並進入MPLS-LDP遠端對等體視圖 |
mpls ldp remote-peer remote-peer-name |
必選 |
|
指定LDP遠端對等體的IP地址 |
remote-ip ip-address |
必選 |
|
配置通過遠端會話通告基於地址前綴的標簽 |
prefix-label advertise |
可選 缺省情況下,不會通過遠端會話通告基於地址前綴的標簽 |
|
配置目標Hello保持定時器的值 |
mpls ldp timer hello-hold value |
可選 缺省情況下,目標Hello保持定時器的值為45秒 |
|
配置目標Keepalive保持定時器的值 |
mpls ldp timer keepalive-hold value |
可選 缺省情況下,目標Keepalive保持定時器的值為45秒 |
|
配置LDP傳輸地址 |
mpls ldp transport-address ip-address |
可選 缺省情況下,傳輸地址是本LSR的LSR ID |
· 配置的LDP傳輸地址應為設備接口的IP地址,否則LDP會話將無法建立。
· 即將配置的遠端對等體的IP地址不能與已經存在的遠端對等體IP地址重複。
· 如果對等體與指定的遠端對等體之間已經存在本地鄰接關係,則遠程鄰接關係將不能建立。如果已經存在遠程鄰接關係,又為遠端對等體創建了本地鄰接關係,則在本地對等體和遠端對等體的LDP傳輸地址、Keepalive保持時間配置一致時,將建立本地鄰接關係,遠端對等體將被刪除;本地對等體和遠端對等體的LDP傳輸地址或Keepalive保持時間配置不一致時,將無法建立本地鄰接關係,繼續保持遠程鄰接關係。即兩個LSR之間隻能存在一個遠端會話或一個本地會話,並且本地會話的優先級高於遠端會話。
· 缺省情況下,LDP不會通過遠端會話通告基於地址前綴的標簽映射消息,遠端會話隻用來為L2VPN傳送消息。有關遠端會話的應用請參見“MPLS配置指導”中的“MPLS L2VPN”中的“配置Martini方式MPLS L2VPN”部分。
· 通過遠端會話通告基於地址前綴的標簽主要用來實現MPLS LDP over MPLS TE功能。有關MPLS LDP over MPLS TE功能的應用請參見“MPLS配置指導”中的“MPLS TE”。
表1-7 配置PHP特性
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入MPLS視圖 |
mpls |
- |
|
配置Egress節點向倒數第二跳分配的標簽值 |
label advertise { explicit-null | implicit-null | non-null } |
可選 缺省情況下,Egress節點向倒數第二跳分配隱式空標簽(implicit-null) |
· 設備作為倒數第二跳時,支持PHP特性,可以為其分配顯式或隱式空標簽。
· 設備作為Egress節點時,不支持向倒數第二跳正常分配標簽(即設備不支持non-null關鍵字),因此建議使用支持PHP特性的設備作為倒數第二跳。
· 會話建立後,需使用reset mpls ldp命令重啟LDP會話,本命令的配置才能生效。
· 會話建立後,如果使用label advertise命令更改Egress節點向倒數第二跳彈出分配標簽值,必須在配置修改後重啟設備。
在LSR上通過配置LSP觸發策略,可以限製隻有通過策略過濾的路由信息才能觸發LSP的建立,從而控製LSP的數量,避免LSP數量過多導致設備運行不穩定。
LSP觸發策略包括以下兩種:
· 所有路由項都會觸發LDP建立LSP。
· 利用IP地址前綴列表對路由項進行過濾,被IP地址前綴列表拒絕的靜態路由和IGP路由項不能觸發建立LSP。采用這種LSP觸發策略時,需要創建IP地址前綴列表,創建方法請參見“三層技術-IP路由配置指導”中的“路由策略”。
表1-8 配置LSP觸發策略
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入MPLS視圖 |
mpls |
- |
|
配置LSP的觸發策略 |
lsp-trigger [ vpn-instance vpn-instance-name ] { all | ip-prefix prefix-name } |
可選 缺省情況下,隻有32位掩碼的主機路由能夠觸發LDP建立LSP |
· 建立LSP需要LSR上存在精確匹配的路由項。例如,要使用32位掩碼的Loopback接口地址建立LSP,則LSR上必須存在精確匹配的主機路由才能觸發建立LSP。
· 如果指定vpn-instance vpn-instance-name參數,則配置指定VPN的LSP觸發策略;如果未指定vpn-instance vpn-instance-name參數,則配置公網路由的LSP觸發策略。
使能標簽重發布功能後,LSR會周期性地查找尚未分配標簽的FEC,為其分配標簽,並將標簽和FEC綁定通告給其他的LSR。同時,用戶可以根據需要控製重發布標簽的時間間隔。
表1-9 配置LDP標簽分配控製方式
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入MPLS-LDP視圖 |
mpls ldp |
- |
|
配置標簽分配控製方式 |
label-distribution { independent | ordered } |
可選 缺省情況下,標簽分配控製方式為有序方式(ordered) 會話建立後,需重啟LDP會話本命令的配置才能生效 |
|
使能DU模式下標簽重發布功能 |
du-readvertise |
可選 缺省情況下,DU模式下已使能標簽重發布功能 |
|
配置DU模式下定期重發布標簽的時間間隔 |
du-readvertise timer value |
可選 缺省情況下,DU模式下定期重發布標簽的時間間隔為30秒 |
在MPLS域中建立LSP也要防止產生環路,LDP環路檢測機製可以檢測LSP環路的出現,並避免發生環路。
LDP環路檢測有兩種方式:
(1) 最大跳數
在傳遞標簽映射(或者標簽請求)的消息中包含跳數信息,每經過一跳該值就加一。當該值達到規定的最大值時即認為出現環路,終止LSP的建立過程。
(2) 路徑向量
在傳遞標簽映射(或者標簽請求)的消息中記錄路徑信息,每經過一跳,相應的設備就檢查自己的LSR ID是否在此記錄中。如果記錄中沒有自身的LSR ID,就會將自身的LSR ID添加到該記錄中;如果記錄中已有本LSR的記錄,則認為出現環路,終止LSP的建立過程。
采用路徑向量方式進行環路檢測時,也需要規定LSP路徑的最大跳數,當路徑的跳數達到配置的最大值時,也會認為出現環路,終止LSP的建立過程。
表1-10 配置LDP環路檢測
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入MPLS-LDP視圖 |
mpls ldp |
- |
|
開啟環路檢測功能 |
loop-detect |
必選 缺省情況下,環路檢測功能處於關閉狀態 |
|
配置環路檢測的最大跳數 |
hops-count hop-number |
可選 缺省情況下,環路檢測最大跳數為32 |
|
配置路徑向量方式下LSP的最大跳數 |
path-vectors pv-number |
可選 缺省情況下,路徑向量方式下LSP的最大跳數為32 |
· LDP對等體上的環路檢測配置必須一致,否則無法建立LDP會話。
· 如果對MPLS域進行環路檢測,則必須在MPLS域內所有LSR上都開啟環路檢測功能。
· 環路檢測功能需要在所有接口使能LDP之前進行配置。
· 所有環路檢測的配置,隻對修改後建立的LSP有效,修改環路檢測配置不影響已經建立的LSP。可以通過在用戶視圖下執行reset mpls ldp命令的方法,使環路檢測配置對已經建立的LSP生效。
· 使能LDP環路檢測功能,可能會導致LSP重新更新,產生冗餘消息,消耗過多的係統資源,推薦使用路由協議的環路預防功能。
LDP會話建立在TCP連接之上。為了提高LDP會話的安全性,可以配置在建立LDP會話使用的TCP連接時進行MD5認證,保證隻有對端與本端配置了相同的認證密碼時,才會與其建立TCP連接。
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入MPLS-LDP視圖 |
mpls ldp |
- |
|
使能LDP的MD5認證功能 |
md5-password { cipher | plain } peer-lsr-id password |
必選 缺省情況下,未使能LDP的MD5認證功能 |
要想在LDP對等體之間成功建立LDP會話,必須保證LDP對等體上的LDP MD5認證配置一致。
LDP標簽過濾提供了標簽接受控製和標簽通告控製兩種機製,用來實現對接收標簽和通告標簽的過濾。在複雜的MPLS網絡環境中,通過LDP標簽過濾可以規劃動態建立的LSP,並避免設備接收和通告大量的標簽映射。
(1) 標簽接受控製
標簽接受控製用來實現對接收的標簽映射進行過濾,即上遊LSR對指定的下遊LSR通告的標簽映射進行過濾,隻接受指定地址前綴的標簽映射。如圖1-8,上遊設備LSR A對下遊設備LSR B通告的標簽進行過濾,隻有FEC的目的地址通過指定地址前綴列表過濾後,才會接受該FEC對應的標簽映射;對下遊設備LSR C通告的標簽不進行過濾。
(2) 標簽通告控製
標簽通告控製用來實現對通告的標簽映射進行過濾,即下遊LSR隻將指定地址前綴的標簽映射通告給指定的上遊設備。如圖1-9,下遊設備LSR A將FEC目的地址通過地址前綴列表B過濾的標簽映射通告給上遊設備LSR B;將FEC目的地址通過地址前綴列表C過濾的標簽映射通告給上遊設備LSR C。
在配置LDP標簽過濾之前,需要先創建IP地址前綴列表,創建方法請參見“三層技術-IP路由配置指導”中的“路由策略”。
表1-12 配置LDP標簽過濾
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入MPLS-LDP視圖 |
mpls ldp |
- |
|
配置標簽接受控製策略 |
accept-label peer peer-id ip-prefix ip-prefix-name |
可選 缺省情況下,接受LDP對等體通告的所有標簽映射 |
|
配置標簽通告控製策略 |
advertise-label ip-prefix ip-prefix-name [ peer peer-ip-prefix-name ] |
必選 缺省情況下,不對通告的標簽映射進行過濾 |
在下遊LSR上配置標簽通告控製策略與在上遊LSR上配置標簽接受控製策略具有相同的效果,推薦使用前者,以減輕網絡負擔。
MPLS本身無法快速檢測到鄰居(或鏈路)的故障。LDP遠端對等體之間的通信發生故障時,將導致LDP會話down,MPLS報文轉發失敗。MPLS LDP與BFD聯動功能能夠快速檢測到LDP遠端對等體之間的通信故障,提升現有MPLS網絡的性能。
· 有關BFD的介紹及配置方法,請參見“可靠性配置指導”中的“BFD”。
· 一條LSP隻能與一個BFD會話綁定。
表1-13 配置MPLS LDP與BFD聯動
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入MPLS-LDP遠端對等體視圖 |
mpls ldp remote-peer remote-peer-name |
- |
|
為LDP遠端對等體開啟BFD鏈路檢測功能 |
remote-ip bfd |
必選 缺省情況下,LDP遠端對等體的BFD鏈路檢測功能處於關閉狀態 |
MPLS LDP與BFD聯動隻能用來檢測遠端LDP對等體之間的通信是否存在故障,相關配置舉例請參見“MPLS配置指導”中的“VPLS”。
LDP會話狀態為up後,修改LDP會話的任何參數,都會引起LDP會話不能正常進行。此時,需要重啟LDP會話,重新協商各種參數,建立LDP會話。
在用戶視圖下執行reset mpls ldp命令可以重啟LDP會話。
表1-14 重啟LDP會話
|
操作 |
命令 |
|
重啟LDP會話 |
reset mpls ldp [ all | [ vpn-instance vpn-instance-name ] [ fec mask | peer peer-id ] ] |
MPLS標簽棧位於鏈路層報頭和網絡層報頭之間。在MPLS轉發過程中,雖然網絡層報文長度小於接口的MTU,但是增加MPLS標簽後,報文長度可能超過鏈路層允許發送的範圍,從而導致報文無法正常轉發。
為此,設備上定義了MPLS MTU,MPLS轉發時將增加標簽後的報文長度與MPLS MTU比較。報文長度大於MPLS MTU時:
· 如果允許分片,則LSR移除報文的標簽棧,對IP報文進行分片(分片大小為MPLS MTU值減去標簽棧的長度),分片後將被移除的標簽棧添加到每個分片上,再進行轉發;
· 如果不允許分片,則直接丟棄報文。
表1-15 配置MPLS MTU
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入接口視圖 |
interface interface-type interface-number |
- |
|
配置接口的MPLS MTU |
mpls mtu value |
必選 缺省情況下,未配置接口的MPLS MTU值 |
· 如果MPLS報文內封裝的是L2VPN報文或IPv6報文,則即使報文長度大於MPLS MTU,也能成功發送該報文。
· 配置的MPLS MTU值大於接口MTU時,有可能導致數據轉發失敗。如果未配置接口的MPLS MTU值,則根據接口的MTU值進行分片,分片的長度不包含MPLS標簽棧長度,為分片添加MPLS標簽棧後MPLS報文的長度可能會大於接口MTU的值。
Ingress節點對TTL域的處理方式分為以下兩種:
· 使能IP TTL複製功能:Ingress節點為報文壓入標簽時,將原IP報文中的TTL值複製到新增加的標簽的TTL域。LSR轉發標簽報文時,對棧頂標簽的TTL值做減一操作。標簽出棧時,再將棧頂標簽的TTL值複製回IP報文。使用這種方式時,報文沿著LSP傳輸的過程中,TTL逐跳遞減,Tracert的結果將反映報文實際經過的路徑。
圖1-10 使能IP TTL複製功能時的處理過程
· 未使能IP TTL複製功能:Ingress節點為報文壓入標簽時,不會將原IP報文中的TTL值複製到新增加的標簽的TTL域,標簽的TTL取值為255。LSR轉發標簽報文時,對棧頂標簽的TTL值做減一操作。標簽出棧時,LSR將IP TTL和標簽TTL中的較小者,作為IP TTL的值。使用這種方式時,Tracert的結果不包括MPLS骨幹網絡中的每一跳,就好像Ingress路由器與Egress路由器是直連的,從而隱藏MPLS骨幹網絡的結構。
圖1-11 未使能IP TTL複製功能時的處理過程
表1-16 配置MPLS的IP TTL複製功能
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入MPLS視圖 |
mpls |
- |
|
使能MPLS的IP TTL複製功能 |
ttl propagate { public | vpn } |
可選 缺省情況下,隻對公網報文使能IP TTL複製功能 |
· 在MPLS域內部,MPLS報文多層標簽之間的TTL值總是互相複製,ttl propagate命令隻能決定是否將IP TTL複製到標簽的TTL域,因此隻有在Ingress上執行本命令才會生效。
· MPLS的IP TTL複製功能對本地發送報文沒有影響,本地發送報文都將進行IP TTL複製,從而保證本地管理員能夠使用Tracert檢測網絡。
· 如果配置ttl propagate vpn命令使能對VPN報文的IP TTL複製功能,則建議在所有相關PE(Provider Edge,運營商邊緣)設備上都使能此功能,以保證不同的PE上執行Tracert得到的結果一致。PE的詳細介紹請參見“MPLS配置指導”中的“MPLS L3VPN”。
使能MPLS的TTL超時消息發送功能後,當LSR收到TTL為1的含有標簽的MPLS報文時,LSR會生成ICMP的TTL超時消息。
LSR將TTL超時消息回應給報文發送者的方式有兩種:
· 如果LSR上存在到達報文發送者的路由,則可以通過IP路由,直接向發送者回應TTL超時消息。
· 如果LSR上不存在到達報文發送者的路由,則需要沿著發送MPLS報文的LSP轉發TTL超時消息,由Egress節點將該消息返回給發送者。
通常情況下,收到的MPLS報文隻帶一層標簽時,LSR采用第一種方式回應TTL超時消息;收到的MPLS報文包含多層標簽時,LSR采用第二種方式回應TTL超時消息。
但是,在MPLS VPN中,ASBR(Autonomous System Boundary Router,自治係統邊界路由器)、HoVPN組網應用中的SPE(Superstratum PE or Sevice Provider-end PE,上層PE或運營商側PE)和嵌套VPN應用中的運營商骨幹網PE,接收到的承載VPN報文的MPLS報文可能隻有一層標簽,此時,這些設備上並不存在到達報文發送者的路由,無法采用第一種方法回應TTL超時消息。通過配置undo ttl expiration pop命令,可以保證隻帶一層標簽的MPLS報文TTL超時時,使用LSP路徑轉發TTL超時消息,由Egress節點將該消息返回給發送者。
有關HoVPN和嵌套VPN的詳細介紹請參見“MPLS配置指導”中的“MPLS L3VPN”。
表1-17 配置MPLS的TTL超時消息發送功能
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入MPLS視圖 |
mpls |
- |
|
使能MPLS的TTL超時消息發送功能 |
ttl expiration enable |
可選 缺省情況下,MPLS的TTL超時消息發送功能處於開啟狀態 |
|
配置僅有一層標簽的MPLS報文TTL超時時,沿本地IP路由返回ICMP報文 |
ttl expiration pop |
可選 缺省情況下,對於一層標簽的MPLS報文,TTL超時時沿本地IP路由返回ICMP差錯報文 多層標簽MPLS報文不受該命令控製,當MPLS報文的TTL超時時,始終沿LSP路徑轉發ICMP差錯報文 |
LDP GR(Graceful Restart,平滑重啟)利用MPLS轉發平麵與控製平麵分離的特點,在信令協議或控製平麵出現異常時,保留標簽轉發表項,LSR依然根據該表項轉發報文,從而保證數據傳輸不會中斷。
參與LDP GR過程的設備分為以下兩種:
· GR restarter:GR重啟路由器,指由管理員手工或設備故障觸發而重啟協議的設備,它必須具備GR能力。
· GR helper:GR restarter的鄰居,與重啟的GR restarter保持鄰居關係,並協助其恢複重啟前的轉發狀態,它也必須具備GR能力。
如圖1-12所示,LDP對等體在建立LDP會話時協商GR能力,隻有雙方都支持LDP GR時,建立的LDP會話才支持LDP GR。
LDP GR的工作過程如下:
(1) GR restarter發生重啟後,GR restarter啟動轉發狀態保持定時器,保留所有MPLS轉發表項,並將其標記為stale。
(2) GR helper檢測到與GR restarter之間的會話down後,將所有通過此會話學習到的FEC-Label綁定標記為stale,並在FT重連時間內保留這些FEC-Label綁定。FT重連時間的取值為對端GR restarter通告的重連時間和本地配置的LDP鄰居存活定時器中的較小者。
(3) 如果在FT重連時間內,LDP會話重建失敗,則Helper刪除這些標簽為stale的FEC-Label綁定。
(4) 如果LDP會話建立成功,則GR restarter和GR helper在LDP恢複時間內,通過新建立的LDP會話交互標簽映射,更新標簽轉發表,清除轉發表項的stale標簽。LDP恢複時間的取值為本地配置的LDP恢複時間和對端GR restarter設備配置的LDP恢複時間中的較小者
(5) LDP恢複定時器超時後,GR helper刪除標記仍為stale的FEC-標簽映射。
(6) MPLS轉發狀態保持定時器超時後,GR restarter刪除標記仍為stale的標簽轉發表項。
在配置LDP GR之前,需完成以下任務:
作為GR restarter的設備上和GR helper的設備均配置MPLS LDP能力。
設備既可以作為GR restarter,又可以作為GR helper,設備的角色由該設備在LDP GR過程中的作用決定。
表1-18 配置LDP GR
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入MPLS-LDP視圖 |
mpls ldp |
- |
|
使能MPLS LDP協議的GR能力 |
graceful-restart |
必選 缺省情況下,MPLS LDP協議的GR能力處於關閉狀態 |
|
配置FT重連定時器的值 |
graceful-restart timer reconnect timer |
可選 缺省情況下,FT重連定時器的值為300秒 |
|
配置LDP鄰居存活定時器的值 |
graceful-restart timer neighbor-liveness timer |
可選 缺省情況下,LDP鄰居存活定時器的值為120秒 |
|
配置LDP恢複定時器的值 |
graceful-restart timer recovery timer |
可選 缺省情況下,LDP恢複定時器的值為300秒 |
通過平滑重啟MPLS LDP功能,可以測試LDP GR功能是否生效,即測試在LDP協議重啟過程中報文轉發路徑是否改變,是否可以不間斷地轉發數據。
表1-19 平滑重啟MPLS LDP
|
操作 |
命令 |
說明 |
|
平滑重啟MPLS LDP |
graceful-restart mpls ldp |
必選 請在用戶視圖下執行此命令 |
graceful-restart mpls ldp命令用來在不發生主備倒換的情況下測試MPLS LDP GR功能。其他情況下,請不要使用此命令。
隻有配置獲取LSP統計數據的時間間隔後,用戶才能通過顯示命令查看MPLS的統計信息。
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入MPLS視圖 |
mpls |
- |
|
配置獲取LSP統計數據的時間間隔 |
statistics interval interval-time |
必選 缺省情況下,獲取LSP統計數據的時間間隔為0秒,即不獲取統計信息 |
在MPLS中,LSP轉發數據失敗時,負責建立LSP的MPLS控製平麵無法檢測或不能及時發現這種錯誤,這會給網絡維護帶來困難。為了及時發現LSP錯誤,並定位失效節點,設備上提供了如下幾種機製:
· MPLS LSP Ping功能
· MPLS LSP Tracert功能
· BFD檢測LSP功能
· 周期性LSP Tracert功能
MPLS LSP Ping功能用來對LSP的可達性進行檢測。采取方法是:在Ingress節點為MPLS Echo Request報文壓入待檢測FEC對應的標簽;經過LSP將該報文轉發到Egress節點;Egress節點處理該報文後,回應MPLS Echo Reply報文;如果Ingress節點接收到表示成功的MPLS Echo Reply報文,則說明該LSP可以用於數據轉發;如果Ingress節點接收到帶有錯誤碼的MPLS Echo Reply報文,則說明該LSP存在故障。
表1-21 MPLS LSP Ping功能
|
操作 |
命令 |
說明 |
|
通過MPLS LSP Ping檢測MPLS LSP的可達性 |
ping lsp [ -a source-ip | -c count | -exp exp-value | -h ttl-value | -m wait-time | -r reply-mode | -s packet-size | -t time-out | -v ] * ipv4 dest-addr mask-length [ destination-ip-addr-header ] |
必選 可在任意視圖下執行本命令 |
MPLS LSP Tracert用來對LSP的錯誤進行定位。MPLS LSP Tracert通過沿著LSP連續發送TTL從1到某個值的MPLS Echo Request報文,讓LSP路徑上的每一跳收到該報文後,返回TTL超時的MPLS Echo Reply報文。這樣,Ingress節點可以收集到LSP路徑上每一跳的信息,從而定位出故障節點。同時,MPLS LSP Tracert還可用於收集整條LSP上每個節點的重要信息,如分配的標簽等。
表1-22 MPLS LSP Tracert功能
|
操作 |
命令 |
說明 |
|
通過MPLS LSP Tracert對MPLS LSP的錯誤進行定位 |
tracert lsp [ -a source-ip | -exp exp-value | -h ttl-value | -r reply-mode |-t time-out ] * ipv4 dest-addr mask-length [ destination-ip-addr-header ] |
必選 可在任意視圖下執行本命令 |
BFD檢測LSP功能通過在LSP的Ingress節點和Egress節點之間建立BFD會話,利用BFD快速檢測LSP的連通性。在Ingress節點為BFD控製報文壓入FEC對應的標簽,沿著LSP轉發BFD控製報文,並根據收到的Egress節點的BFD控製報文來判斷LSP的狀態。當BFD檢測到LSP故障後,還可以觸發LSP進行流量切換。
可以通過兩種方式建立檢測LSP的BFD會話:
· 靜態方式:如果執行bfd enable命令時通過discriminator參數指定了本地和遠端的鑒別值,則根據指定的鑒別值建立BFD會話。該方式用來檢測兩台設備間從本地到遠端和從遠端到本地的一對LSP隧道。
· 動態方式:如果執行bfd enable命令時沒有通過discriminator參數指定本地和遠端的鑒別值,則自動運行MPLS LSP Ping來協商鑒別值,並根據協商好的鑒別值建立BFD會話。該方式用來檢測兩台設備間從本地到遠端的一條單向LSP隧道。
· BFD會話參數為MPLS LSR-ID對應的Loopback接口下配置的BFD參數,BFD報文的源地址為MPLS LSR-ID。因此,配置BFD檢測LSP功能前,需要在Loopback接口下配置IP地址,並將LSR-ID配置為Loopback接口的IP地址,還可以根據需要在Loopback接口下配置BFD會話參數。BFD的詳細介紹,請參見“可靠性配置指導”中的“BFD”。
· 使用靜態方式建立檢測LSP的BFD會話前,需要確保已經建立從本地到遠端和從遠端到本地的兩條LSP。
表1-23 配置BFD檢測LSP功能
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
使能LSP驗證功能,並進入MPLS-LSPV視圖 |
mpls lspv |
必選 缺省情況下,未使能LSP驗證功能 |
|
配置使用BFD檢測指定FEC對應LSP的連通性 |
bfd enable destination-address mask-length [ nexthop nexthop-address [ discriminator local local-id remote remote-id ] ] |
必選 缺省情況下,未使用BFD檢測FEC對應LSP的連通性 |
· 不能同時使用靜態方式和動態方式建立檢測同一個LSP的BFD會話。
· 使用靜態方式建立檢測LSP的BFD會話後,不允許修改BFD會話的鑒別值。
· 協議中規定:用於檢測LSP的BFD會話中,Ingress節點工作在主動(Active)模式,Egress節點工作在被動(Passive)模式。在Ingress節點和Egress節點上執行bfd session init-mode命令不會改變節點的工作模式,即使Ingress節點和Egress節點均配置為被動模式,BFD會話仍然可以正常建立。
· MPLS LDP與BFD聯動功能用來檢測LDP遠端對等體之間的IP連通性,而BFD檢測LSP功能用來檢測LSP的連通性。
周期性LSP Tracert功能,即周期性地對LSP進行Tracert檢測,該功能用來對LSP的錯誤進行定位,對轉發平麵和控製平麵一致性進行檢測,並通過日誌記錄檢測結果。管理員可以通過查看日誌信息,了解LSP是否出現故障。
如果同時配置了BFD檢測LSP功能和周期性LSP Tracert功能,則周期性LSP Tracert檢測到轉發平麵故障或轉發平麵與控製平麵不一致時,會觸發刪除原有BFD會話,並基於控製平麵重新建立BFD會話。
表1-24 配置周期性LSP Tracert功能
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
使能LSP檢測功能,並進入MPLS-LSPV視圖 |
mpls lspv |
必選 缺省情況下,未使能LSP檢測功能 |
|
使能指定FEC的周期性LSP Tracert功能 |
periodic-tracert destination-address mask-length [ -a source-ip | -exp exp-value | -h ttl-value | -m wait-time | -t time-out | -u retry-attempt ] * |
必選 缺省情況下,未使能指定FEC的周期性LSP Tracert功能 |
開啟MPLS模塊的Trap功能後,該模塊會生成級別為notifications的Trap報文,用於報告該模塊的重要事件。生成的Trap報文將被發送到設備的信息中心,通過設置信息中心的參數,最終決定Trap報文的輸出規則(即是否允許輸出以及輸出方向)。有關信息中心參數的配置請參見“網絡管理和監控配置指導”中的“信息中心”。
表1-25 開啟MPLS的Trap功能
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
開啟MPLS的Trap功能 |
snmp-agent trap enable mpls |
必選 缺省情況下,MPLS的Trap功能處於關閉狀態 |
snmp-agent trap enable mpls命令的詳細介紹請參見“網絡管理和監控命令參考/SNMP”中的snmp-agent trap enable命令。
在完成上述配置後,在任意視圖下執行display命令可以顯示配置後MPLS的運行情況,用戶可以通過查看顯示信息驗證配置的效果。
表1-26 MPLS運行狀態顯示
|
操作 |
命令 |
|
顯示使能了MPLS能力接口的MPLS相關信息 |
display mpls interface [ interface-type interface-number ] [ verbose ] [ | { begin | exclude | include } regular-expression ] |
|
顯示ILM表項信息(獨立運行模式) |
display mpls ilm [ label ] [ verbose ] [ slot slot-number ] [ include text | { | { begin | exclude | include } regular-expression } ] |
|
顯示ILM表項信息(IRF模式) |
display mpls ilm [ label ] [ verbose ] [ chassis chassis-number slot slot-number ] [ include text | { | { begin | exclude | include } regular-expression } ] |
|
顯示MPLS標簽的使用狀態 |
display mpls label { label-value1 [ to label-value2 ] | all } [ | { begin | exclude | include } regular-expression ] |
|
顯示LSP信息 |
display mpls lsp [ incoming-interface interface-type interface-number ] [ outgoing-interface interface-type interface-number ] [ in-label in-label-value ] [ out-label out-label-value ] [ asbr | [ vpn-instance vpn-instance-name ] [ protocol { bgp | bgp-ipv6 | crldp | ldp | rsvp-te | static | static-cr } ] ] [ egress | ingress | transit ] [ { exclude | include } dest-addr mask-length ] [ verbose ] [ | { begin | exclude | include } regular-expression ] |
|
顯示LSP統計信息 |
display mpls lsp statistics [ | { begin | exclude | include } regular-expression ] |
|
顯示BFD對LSP隧道的檢測信息 |
display mpls lsp bfd [ ipv4 destination-address mask-length ] [ | { begin | exclude | include } regular-expression ] |
|
顯示NHLFE表的信息(獨立運行模式) |
display mpls nhlfe [ token ] [ verbose ] [ slot slot-number ] [ include text | { | { begin | exclude | include } regular-expression } ] |
|
顯示NHLFE表的信息(IRF模式) |
display mpls nhlfe [ token ] [ verbose ] [ chassis chassis-number slot slot-number ] [ include text | { | { begin | exclude | include } regular-expression } ] |
|
顯示NHLFE表項的使用情況(獨立運行模式) |
display mpls nhlfe reflist token [ slot slot-number ] [ include text | { | { begin | exclude | include } regular-expression } ] |
|
顯示NHLFE表項的使用情況(IRF模式) |
display mpls nhlfe reflist token [ chassis chassis-number slot slot-number ] [ include text | { | { begin | exclude | include } regular-expression } ] |
|
顯示靜態LSP信息 |
display mpls static-lsp [ lsp-name lsp-name ] [ { include | exclude } dest-addr mask-length ] [ verbose ] [ | { begin | exclude | include } regular-expression ] |
|
顯示路由的LSP相關信息 |
display mpls route-state [ vpn-instance vpn-instance-name ] [ dest-addr mask-length ] [ | { begin | exclude | include } regular-expression ] |
|
根據LSP顯示MPLS統計信息 |
display mpls statistics lsp { index | all | name lsp-name } [ | { begin | exclude | include } regular-expression ] |
|
根據使能MPLS能力的接口顯示MPLS統計信息 |
display mpls statistics interface { interface-type interface-number | all } [ | { begin | exclude | include } regular-expression ] |
在完成上述配置後,在任意視圖下執行display命令可以顯示配置後MPLS LDP的運行情況,用戶可以通過查看顯示信息驗證配置的效果。
表1-27 顯示MPLS LDP運行狀態
|
操作 |
命令 |
|
顯示LDP信息 |
display mpls ldp [ all [ verbose ] [ | { begin | exclude | include } regular-expression ] ] |
|
顯示指定FEC的標簽通告信息 |
display mpls ldp fec [ vpn-instance vpn-instance-name ] dest-addr mask-length [ | { begin | exclude | include } regular-expression ] |
|
顯示使能了LDP能力接口的LDP相關信息 |
display mpls ldp interface [ all [ verbose ] | [ vpn-instance vpn-instance-name ] [ interface-type interface-number | verbose ] ] [ | { begin | exclude | include } regular-expression ] |
|
顯示對等體的信息 |
display mpls ldp peer [ all [ verbose ] | [ vpn-instance vpn-instance-name ] [ peer-id | verbose ] ] [ | { begin | exclude | include } regular-expression ] |
|
顯示遠端對等體信息 |
display mpls ldp remote-peer [ remote-name remote-peer-name ] [ | { begin | exclude | include } regular-expression ] |
|
顯示對等體間會話信息 |
display mpls ldp session [ all [ verbose ] | [ vpn-instance vpn-instance-name ] [ peer-id | verbose ] ] [ | { begin | exclude | include } regular-expression ] |
|
顯示所有LDP會話的統計信息 |
display mpls ldp session all statistics [ | { begin | exclude | include } regular-expression ] |
|
顯示LDP創建的LSP相關信息 |
display mpls ldp lsp [ all | [ vpn-instance vpn-instance-name ] [ dest-addr mask-length ] ] [ | { begin | exclude | include } regular-expression ] |
|
顯示指定LDP實例的信息 |
display mpls ldp vpn-instance vpn-instance-name [ | { begin | exclude | include } regular-expression ] |
以上顯示命令中的vpn-instance vpn-instance-name參數用來顯示指定LDP實例的信息。關於LDP實例的詳細介紹請參見“MPLS配置指導”中的“MPLS L3VPN”。
在完成上述配置後,在用戶視圖下執行reset命令可以清除MPLS的相關信息。
表1-28 清除MPLS相關信息
|
操作 |
命令 |
|
清除MPLS接口統計信息 |
reset mpls statistics interface { interface-type interface-number | all } |
|
清除LSP統計信息 |
reset mpls statistics lsp { index | all | name lsp-name } |
缺省情況下,以太網接口、VLAN接口及聚合接口處於DOWN狀態。如果要對這些接口進行配置,請先使用undo shutdown命令使這些接口處於UP。
· Switch A、Switch B和Switch C均支持MPLS。
· 在Switch A和Switch C之間建立靜態LSP,使11.1.1.0/24和21.1.1.0/24這兩個網段中互訪的報文能夠通過MPLS進行傳輸。
· 檢測Switch A和Switch C之間靜態LSP的可達性。
· 手工指定靜態LSP的標簽時,需要遵循以下原則:一條LSP上,上遊LSR出標簽的值與下遊LSR入標簽的值相同。
· LSP是一條單向路徑,因此需要在數據傳輸的兩個方向上分別配置一條靜態LSP。
· 配置靜態LSP時,隻要求在Ingress節點上存在到達FEC目的地址的路由,Transit節點和Egress節點上不需要存在到達FEC目的地址的路由。因此,無需配置路由協議保證交換機之間路由可達,隻需在Ingress節點上配置到達FEC目的地址的靜態路由即可。
(1) 配置各接口的IP地址
按照圖1-13配置各接口的IP地址和掩碼,包括Loopback接口,具體配置過程略。
(2) 在Ingress上配置到達FEC目的地址的靜態路由
# 在Switch A上配置到達21.1.1.0/24網段的靜態路由。
<SwitchA> system-view
[SwitchA] ip route-static 21.1.1.0 24 10.1.1.2
# 在Switch C上配置到達11.1.1.0/24網段的靜態路由。
<SwitchC> system-view
[SwitchC] ip route-static 11.1.1.0 255.255.255.0 20.1.1.1
(3) 使能MPLS功能
# 配置Switch A。
[SwitchA] mpls lsr-id 1.1.1.9
[SwitchA] mpls
[SwitchA-mpls] quit
[SwitchA] interface vlan-interface 2
[SwitchA-Vlan-interface2] mpls
[SwitchA-Vlan-interface2] quit
# 配置Switch B。
[SwitchB] mpls lsr-id 2.2.2.9
[SwitchB] mpls
[SwitchB-mpls] quit
[SwitchB] interface vlan-interface 2
[SwitchB-Vlan-interface2] mpls
[SwitchB-Vlan-interface2] quit
[SwitchB] interface vlan-interface 3
[SwitchB-Vlan-interface3] mpls
[SwitchB-Vlan-interface3] quit
# 配置Switch C。
[SwitchC] mpls lsr-id 3.3.3.9
[SwitchC] mpls
[SwitchC-mpls] quit
[SwitchC] interface vlan-interface 3
[SwitchC-Vlan-interface3] mpls
[SwitchC-Vlan-interface3] quit
(4) 創建從Switch A到Switch C的靜態LSP
# 配置Ingress Switch A。
[SwitchA] static-lsp ingress AtoC destination 21.1.1.0 24 nexthop 10.1.1.2 out-label 30
# 配置Transit Switch B
[SwitchB] static-lsp transit AtoC incoming-interface vlan-interface 2 in-label 30 nexthop 20.1.1.2 out-label 50
# 配置Egress Switch C。
[SwitchC] static-lsp egress AtoC incoming-interface vlan-interface 3 in-label 50
(5) 創建從Switch C到Switch A的靜態LSP
# 配置Ingress Switch C。
[SwitchC] static-lsp ingress CtoA destination 11.1.1.0 24 nexthop 20.1.1.1 out-label 40
# 配置Transit Switch B。
[SwitchB] static-lsp transit CtoA incoming-interface vlan-interface 3 in-label 40 nexthop 10.1.1.1 out-label 70
# 配置Egress Switch A。
[SwitchA] static-lsp egress CtoA incoming-interface vlan-interface 2 in-label 70
(6) 檢查配置結果
# 配置完成後,可以在各交換機上通過display mpls static-lsp命令查看靜態LSP的信息。以Switch A的顯示信息為例:
[SwitchA] display mpls static-lsp
total statics-lsp : 2
Name FEC I/O Label I/O If State
AtoC 21.1.1.0/24 NULL/30 -/Vlan2 Up
CtoA -/- 70/NULL Vlan2/- Up
# 在Switch A上檢測Switch A到Switch C靜態LSP的可達性。
[SwitchA] ping lsp -a 11.1.1.1 ipv4 21.1.1.0 24
LSP Ping FEC: IPV4 PREFIX 21.1.1.0/24 : 100 data bytes, press CTRL_C to break
Reply from 20.1.1.2: bytes=100 Sequence=1 time = 2 ms
Reply from 20.1.1.2: bytes=100 Sequence=2 time = 2 ms
Reply from 20.1.1.2: bytes=100 Sequence=3 time = 1 ms
Reply from 20.1.1.2: bytes=100 Sequence=4 time = 2 ms
Reply from 20.1.1.2: bytes=100 Sequence=5 time = 2 ms
--- FEC: IPV4 PREFIX 21.1.1.0/24 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 1/1/2 ms
# 在Switch C上檢測Switch C到Switch A靜態LSP的可達性。
[SwitchC] ping lsp -a 21.1.1.1 ipv4 11.1.1.0 24
LSP Ping FEC: IPV4 PREFIX 11.1.1.0/24 : 100 data bytes, press CTRL_C to break
Reply from 10.1.1.1: bytes=100 Sequence=1 time = 3 ms
Reply from 10.1.1.1: bytes=100 Sequence=2 time = 2 ms
Reply from 10.1.1.1: bytes=100 Sequence=3 time = 2 ms
Reply from 10.1.1.1: bytes=100 Sequence=4 time = 2 ms
Reply from 10.1.1.1: bytes=100 Sequence=5 time = 2 ms
--- FEC: IPV4 PREFIX 11.1.1.0/24 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 2/2/3 ms
· Switch A、Switch B和Switch C均支持MPLS。
· 在Switch A和Switch C之間使用LDP動態建立LSP,使11.1.1.0/24和21.1.1.0/24這兩個網段中互訪的報文能夠通過MPLS進行傳輸。
· 檢測Switch A和Switch C之間LSP的可達性。
· 利用LDP動態建立LSP時,不需要手工為LSP指定標簽,隻要在LSR上啟動LDP協議,即可動態分配標簽並建立LSP。
· LDP根據路由信息動態分配標簽,因此,利用LDP動態建立LSP時,需要配置路由協議,使得各交換機之間路由可達。本例中,采用的路由協議為OSPF。
(1) 配置各接口的IP地址
按照圖1-14配置各接口IP地址和掩碼,包括VLAN接口和Loopback接口,具體配置過程略。
(2) 配置OSPF,以保證各交換機之間路由可達
# 配置Switch A。
<Sysname> system-view
[Sysname] sysname SwitchA
[SwitchA] ospf
[SwitchA-ospf-1] area 0
[SwitchA-ospf-1-area-0.0.0.0] network 1.1.1.9 0.0.0.0
[SwitchA-ospf-1-area-0.0.0.0] network 10.1.1.0 0.0.0.255
[SwitchA-ospf-1-area-0.0.0.0] network 11.1.1.0 0.0.0.255
[SwitchA-ospf-1-area-0.0.0.0] quit
[SwitchA-ospf-1] quit
# 配置Switch B。
<Sysname> system-view
[Sysname] sysname SwitchB
[SwitchB] ospf
[SwitchB-ospf-1] area 0
[SwitchB-ospf-1-area-0.0.0.0] network 2.2.2.9 0.0.0.0
[SwitchB-ospf-1-area-0.0.0.0] network 10.1.1.0 0.0.0.255
[SwitchB-ospf-1-area-0.0.0.0] network 20.1.1.0 0.0.0.255
[SwitchB-ospf-1-area-0.0.0.0] quit
[SwitchB-ospf-1] quit
# 配置Switch C。
<Sysname> system-view
[Sysname] sysname SwitchC
[SwitchC] ospf
[SwitchC-ospf-1] area 0
[SwitchC-ospf-1-area-0.0.0.0] network 3.3.3.9 0.0.0.0
[SwitchC-ospf-1-area-0.0.0.0] network 20.1.1.0 0.0.0.255
[SwitchC-ospf-1-area-0.0.0.0] network 21.1.1.0 0.0.0.255
[SwitchC-ospf-1-area-0.0.0.0] quit
[SwitchC-ospf-1] quit
# 配置完成後,在各交換機上執行display ip routing-table命令,可以看到相互之間都學到了到對方的主機路由。以Switch A為例:
[SwitchA] display ip routing-table
Routing Tables: Public
Destinations : 11 Routes : 11
Destination/Mask Proto Pre Cost NextHop Interface
1.1.1.9/32 Direct 0 0 127.0.0.1 InLoop0
2.2.2.9/32 OSPF 10 1 10.1.1.2 Vlan2
3.3.3.9/32 OSPF 10 2 10.1.1.2 Vlan2
10.1.1.0/24 Direct 0 0 10.1.1.1 Vlan2
10.1.1.1/32 Direct 0 0 127.0.0.1 InLoop0
11.1.1.0/24 Direct 0 0 11.1.1.1 Vlan4
11.1.1.1/32 Direct 0 0 127.0.0.1 InLoop0
20.1.1.0/24 OSPF 10 2 10.1.1.2 Vlan2
21.1.1.0/24 OSPF 10 3 10.1.1.2 Vlan2
127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0
127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0
(3) 使能MPLS和MPLS LDP功能
# 配置Switch A。
[SwitchA] mpls lsr-id 1.1.1.9
[SwitchA] mpls
[SwitchA-mpls] quit
[SwitchA] mpls ldp
[SwitchA-mpls-ldp] quit
[SwitchA] interface vlan-interface 2
[SwitchA-Vlan-interface2] mpls
[SwitchA-Vlan-interface2] mpls ldp
[SwitchA-Vlan-interface2] quit
# 配置Switch B。
[SwitchB] mpls lsr-id 2.2.2.9
[SwitchB] mpls
[SwitchB-mpls] quit
[SwitchB] mpls ldp
[SwitchB-mpls-ldp] quit
[SwitchB] interface vlan-interface 2
[SwitchB-Vlan-interface2] mpls
[SwitchB-Vlan-interface2] mpls ldp
[SwitchB-Vlan-interface2] quit
[SwitchB] interface vlan-interface 3
[SwitchB-Vlan-interface3] mpls
[SwitchB-Vlan-interface3] mpls ldp
[SwitchB-Vlan-interface3] quit
# 配置Switch C。
[SwitchC] mpls lsr-id 3.3.3.9
[SwitchC] mpls
[SwitchC-mpls] quit
[SwitchC] mpls ldp
[SwitchC-mpls-ldp] quit
[SwitchC] interface vlan-interface 3
[SwitchC-Vlan-interface3] mpls
[SwitchC-Vlan-interface3] mpls ldp
[SwitchC-Vlan-interface3] quit
# 完成上述配置後,Switch A和Switch B、Switch B和Switch C之間的本地LDP會話建立成功。在各交換機上執行display mpls ldp session命令,可以看到LDP會話的建立情況;執行display mpls ldp peer命令,可以看到LDP的對等體情況。以Switch A為例:
[SwitchA] display mpls ldp session
LDP Session(s) in Public Network
Total number of sessions: 1
----------------------------------------------------------------
Peer-ID Status LAM SsnRole FT MD5 KA-Sent/Rcv
----------------------------------------------------------------
2.2.2.9:0 Operational DU Passive Off Off 5/5
----------------------------------------------------------------
LAM : Label Advertisement Mode FT : Fault Tolerance
[SwitchA] display mpls ldp peer
LDP Peer Information in Public network
Total number of peers: 1
-----------------------------------------------------------------
Peer-ID Transport-Address Discovery-Source
----------------------------------------------------------------
2.2.2.9:0 2.2.2.9 Vlan-interface2
----------------------------------------------------------------
(4) 配置LSP的觸發建立策略為所有靜態路由和IGP路由項都觸發LDP建立LSP
# 配置Switch A。
[SwitchA] mpls
[SwitchA-mpls] lsp-trigger all
[SwitchA-mpls] return
# 配置Switch B。
[SwitchB] mpls
[SwitchB-mpls] lsp-trigger all
[SwitchB-mpls] quit
# 配置Switch C。
[SwitchC] mpls
[SwitchC-mpls] lsp-trigger all
[SwitchC-mpls] quit
(5) 檢查配置結果
# 配置完成後,在各交換機上執行display mpls ldp lsp命令,可以看到LDP LSP的建立情況。以Switch A為例。
<SwitchA> display mpls ldp lsp
LDP LSP Information
-------------------------------------------------------------------
SN DestAddress/Mask In/OutLabel Next-Hop In/Out-Interface
------------------------------------------------------------------
1 1.1.1.9/32 3/NULL 127.0.0.1 -------/InLoop0
2 2.2.2.9/32 NULL/3 10.1.1.2 -------/Vlan2
3 3.3.3.9/32 NULL/1024 10.1.1.2 -------/Vlan2
4 11.1.1.0/24 3/NULL 0.0.0.0 -------/Vlan4
5 20.1.1.0/24 NULL/3 10.1.1.2 -------/Vlan2
6 21.1.1.0/24 NULL/1027 10.1.1.2 -------/Vlan2
-------------------------------------------------------------------
A '*' before an LSP means the LSP is not established
A '*' before a Label means the USCB or DSCB is stale
# 在Switch A上檢測到達21.1.1.0/24網段的LDP LSP的可達性。
[SwitchA] ping lsp ipv4 21.1.1.0 24
LSP Ping FEC: IPV4 PREFIX 21.1.1.0/24 : 100 data bytes, press CTRL_C to break
Reply from 20.1.1.2: bytes=100 Sequence=1 time = 3 ms
Reply from 20.1.1.2: bytes=100 Sequence=2 time = 2 ms
Reply from 20.1.1.2: bytes=100 Sequence=3 time = 1 ms
Reply from 20.1.1.2: bytes=100 Sequence=4 time = 1 ms
Reply from 20.1.1.2: bytes=100 Sequence=5 time = 3 ms
--- FEC: IPV4 PREFIX 21.1.1.0/24 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 1/2/3 ms
# 在Switch C上檢測到達11.1.1.0/24網段的LDP LSP的可達性。
[SwitchC] ping lsp ipv4 11.1.1.0 24
LSP Ping FEC: IPV4 PREFIX 11.1.1.0/24 : 100 data bytes, press CTRL_C to break
Reply from 10.1.1.1: bytes=100 Sequence=1 time = 2 ms
Reply from 10.1.1.1: bytes=100 Sequence=2 time = 2 ms
Reply from 10.1.1.1: bytes=100 Sequence=3 time = 2 ms
Reply from 10.1.1.1: bytes=100 Sequence=4 time = 3 ms
Reply from 10.1.1.1: bytes=100 Sequence=5 time = 2 ms
--- FEC: IPV4 PREFIX 11.1.1.0/24 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 2/2/3 ms
在圖1-14的網絡中,利用LDP建立11.1.1.0/24到21.1.1.0/24、21.1.1.0/24到11.1.1.0/24兩條LSP後,使用BFD檢測LSP隧道的連通性。
參見圖1-14。
(1) 配置LDP會話,具體配置過程請參見“1.12.2 配置利用LDP動態建立LSP”
(2) 配置BFD檢測LSP
# 配置Switch A。
<SwitchA> system-view
[SwitchA] mpls lspv
[SwitchA -mpls-lspv] bfd enable 21.1.1.0 24
[SwitchA -mpls-lspv] quit
# 配置Switch C。
<SwitchC> system-view
[SwitchC] mpls lspv
[SwitchC-mpls-lspv] bfd enable 11.1.1.0 24
[SwitchC-mpls-lspv] quit
(3) 檢查配置結果
# 配置完成後,在設備SwitchA和SwitchC上執行display mpls lsp bfd命令,可以看到BFD檢測LSP的BFD會話的建立情況。以Switch A為例。
[SwitchA] display mpls lsp bfd
MPLS BFD Session(s) Information
-----------------------------------------------------------------------------
FEC : 11.1.1.0/24 Type : LSP
Local Discr : 130 Remote Discr : 130
Tunnel ID : --- NextHop : ---
Session State : Up Source IP : 3.3.3.9
Session Role : Passive
FEC : 21.1.1.0/24 Type : LSP
Local Discr : 129 Remote Discr : 129
Tunnel ID : 0x6040000 NextHop : 10.1.1.2
Session State : Up Source IP : 1.1.1.9
Session Role : Active
Total Session Num: 2
以上顯示信息表示,Switch A和Switch C之間建立了兩個BFD會話,分別用來檢測11.1.1.0/24到21.1.1.0/24、21.1.1.0/24到11.1.1.0/24兩條LSP。
[SwitchA] display bfd session verbose
Total session number: 2 Up session number: 2 Init mode: Active
IPv4 session working under Ctrl mode:
Local Discr: 129 Remote Discr: 129
Source IP: 1.1.1.9 Destination IP: 127.0.0.1
Session State: Up Interface: LoopBack0
Min Trans Inter: 400ms Act Trans Inter: 400ms
Min Recv Inter: 400ms Act Detect Inter: 2000ms
Running Up for: 00:15:52 Auth mode: None
Connect Type: Indirect Board Num: 6
Protocol: MFW/LSPV
Diag Info: No Diagnostic
Local Discr: 130 Remote Discr: 130
Source IP: 1.1.1.9 Destination IP: 3.3.3.9
Session State: Up Interface: LoopBack0
Min Trans Inter: 400ms Act Trans Inter: 400ms
Min Recv Inter: 400ms Act Detect Inter: 2000ms
Running Up for: 00:15:44 Auth mode: None
Connect Type: Indirect Board Num: 7
Protocol: MFW/LSPV
Diag Info: No Diagnostic
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
