- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
10-MPLS OAM配置
本章節下載: 10-MPLS OAM配置 (307.77 KB)
目 錄
1.2.5 配置使用BFD方式檢測LSP(echo報文方式)
1.3.4 配置使用BFD方式檢測MPLS TE隧道(控製報文方式)
1.3.5 配置使用BFD方式檢測MPLS TE隧道(echo報文方式)
1.3.6 配置使用Tunnel BFD方式檢測MPLS TE隧道
MPLS OAM(Operation, Administration, and Maintenance,操作、管理和維護)功能為MPLS網絡提供了數據平麵連通性檢測、數據平麵與控製平麵一致性校驗、故障點定位等多種錯誤管理(Fault Management)工具。MPLS OAM利用這些錯誤管理工具對LSP和MPLS TE隧道進行檢測和故障定位,降低了MPLS網絡的管理和維護的複雜度,提高了MPLS網絡的可用性。
MPLS OAM提供的錯誤管理工具分為如下兩類:
· 手工按需檢測工具(on-demand工具):根據需要手工觸發的檢測工具,如MPLS ping、MPLS Trace route。
· 係統主動檢測工具(proactive工具):係統主動啟動、無需手工觸發的檢測工具,如MPLS與BFD聯動、周期性MPLS Trace route。
用來對LSP隧道或MPLS TE隧道的連通性進行手工檢測。MPLS Ping的工作機製是:在Ingress節點為MPLS Echo Request報文壓入待檢測隧道對應的標簽;經過隧道將該報文轉發到Egress節點;Egress節點處理該報文後,回應MPLS Echo Reply報文;如果Ingress節點接收到表示成功的MPLS Echo Reply報文,則說明該隧道可以用於數據轉發;如果Ingress節點接收到帶有錯誤碼的MPLS Echo Reply報文,則說明該隧道存在故障。
用來查看LSP隧道或MPLS TE隧道從Ingress節點到Egress節點所經過的路徑,以便對LSP隧道或MPLS TE隧道的錯誤點進行定位。MPLS Trace route功能通過沿著隧道連續發送TTL從1到某個值的MPLS Echo Request報文,讓隧道經過的每一跳收到該報文後,返回MPLS Echo Reply報文。這樣,Ingress節點可以收集到隧道上每一跳的信息,從而定位出故障節點。同時,MPLS Trace route功能還可用於收集整條隧道上每個節點的重要信息,如下遊分配的標簽等。
MPLS與BFD聯動功能是指通過BFD會話來主動檢測LSP隧道或MPLS TE隧道的連通性。當BFD檢測到連通故障後,觸發設備及時進行相應地處理,如快速重路由或路徑保護倒換,使得流量轉發得以繼續。
BFD檢測通過控製報文方式或echo報文方式實現。目前,不支持通過echo報文方式檢測LSP隧道的連通性。
MPLS與BFD(控製報文方式)聯動功能的工作機製是:在待檢測隧道的Ingress節點和Egress節點之間建立BFD會話;在Ingress節點為BFD控製報文壓入隧道對應的標簽;沿著隧道轉發BFD控製報文;根據收到的Egress節點的BFD控製報文來判斷隧道的狀態。
可以通過兩種方式建立檢測LSP隧道和MPLS TE隧道的BFD會話:
· 靜態方式:通過命令行手工指定本地和遠端的標識符,根據指定的標識符建立BFD會話。
· 動態方式:不需要手工指定本地和遠端的標識符,係統自動運行MPLS Ping來協商標識符,並根據協商好的標識符建立BFD會話。
對於LSP隧道和MPLS TE隧道,采用靜態方式時,Egress節點通過反向隧道轉發BFD控製報文;采用動態方式時,如果存在反向隧道,則Egress節點通過反向隧道轉發BFD控製報文,否則,通過IP路由轉發BFD控製報文。因此,靜態方式用來檢測兩台設備間從本地到遠端和從遠端到本地的一對LSP隧道或MPLS TE隧道;動態方式用來檢測兩台設備間從本地到遠端的一條單向LSP隧道或MPLS TE隧道。
MPLS與BFD(echo報文方式)聯動功能的工作機製是:在待檢測隧道的Ingress節點建立BFD會話,為echo報文壓入隧道對應的標簽,沿著隧道轉發;Egress節點不建立BFD會話,隻需把收到的echo報文轉發回Ingress節點;Ingress節點根據是否收到Egress節點轉回的echo報文來判斷隧道的狀態。
MPLS與SBFD聯動功能是指通過SBFD會話來主動檢測LSP隧道和MPLS TE隧道的連通性。當SBFD檢測到連通故障後,觸發設備及時進行相應地處理,如將流量切換到備份隧道。
SBFD對鏈路進行單向檢測,其檢測速度比BFD更快速,適用於僅一端需要做鏈路狀態檢測的情況。MPLS與SBFD聯動功能的工作機製是:在待檢測隧道的Ingress節點和Egress節點之間建立SBFD會話;其中Ingress節點作為Initiator,為SBFD控製報文壓入隧道對應的標簽;沿著隧道轉發SBFD控製報文;Egress節點作為Reflector,監聽到達本地實體的SBFD控製報文,並發送SBFD控製報文類型的應答報文給Initiator;Ingress節點根據收到的應答報文來判斷隧道的狀態。
目前僅支持采用靜態方式建立SBFD會話,即通過命令行手工指定遠端的標識符,根據指定的標識符建立SBFD會話。
周期性MPLS Trace route功能,即周期性地對LSP隧道進行Trace route主動檢測,用來對LSP隧道的錯誤點進行定位,對數據平麵和控製平麵一致性進行校驗,並將發現的錯誤記錄到係統日誌(System Log Messages)中。管理員可以通過查看日誌信息,了解LSP隧道是否出現故障。
如果同時配置了BFD自動檢測LSP功能和周期性MPLS Trace route功能,則周期性MPLS Trace route檢測到數據平麵與控製平麵不一致時,會拆除BFD會話,並基於控製平麵重新建立BFD會話。
與MPLS OAM相關的協議規範有:
· RFC 4379:Detecting Multi-Protocol Label Switched (MPLS) Data Plane Failures
LSP隧道的連通性檢測方式分為以下兩種:
· 按需方式:執行ping mpls ipv4命令或tracert mpls ipv4命令手工觸發LSP檢測。
· 主動方式:配置BFD檢測LSP功能或LSP的周期性Trace route後,係統主動完成LSP檢測。
可在任意視圖下執行本命令,通過MPLS Ping功能檢測IPv4地址前綴類型LSP的連通性。
ping mpls [ -a source-ip | -c count | -exp exp-value | -h ttl-value | -m wait-time | -r reply-mode | -rtos tos-value | -s packet-size | -t time-out | -v ] * ipv4 ipv4-address mask-length [ destination start-address [ end-address [ address-increment ] ] ] [ fec-type { generic | isis | ldp | ospf } ]
可在任意視圖下執行本命令,通過MPLS Ping功能檢測指定出標簽的MPLS LSP的連通性。
ping mpls [ -a source-ip | -c count | -exp exp-value | -h ttl-value | -m wait-time | -r reply-mode | -rtos tos-value | -s packet-size | -t time-out | -v ] * out-labels out-label-value&<1-n> interface interface-type interface-number [ nexthop nexthop-address ]
可在任意視圖下執行本命令,通過MPLS Trace route功能查看IPv4地址前綴類型LSP從Ingress節點到Egress節點所經過的路徑。
tracert mpls [ -a source-ip | -exp exp-value | -h ttl-value | -r reply-mode | -rtos tos-value | -t time-out | -v | fec-check ] * ipv4 ipv4-address mask-length [ destination start-address [ end-address [ address-increment ] ] ] [ fec-type { generic | isis | ldp | ospf } ]
可在任意視圖下執行本命令,通過MPLS Trace route功能查看指定出標簽的MPLS LSP從Ingress節點到Egress節點所經過的路徑。
tracert mpls [ -a source-ip | -exp exp-value | -h ttl-value | -r reply-mode | -rtos tos-value | -t time-out | -v | fec-check ]* out-labels out-label-value&<1-n> interface interface-type interface-number [ nexthop nexthop-address ]
要想在本地和遠端設備之間建立檢測LSP的BFD會話,本地和遠端設備上需要進行的配置如表1-1所示。
|
BFD會話建立方式 |
節點類型 |
是否需要執行mpls bfd enable命令 |
是否需要執行mpls bfd命令 |
是否需要通過discriminator參數指定標識符 |
|
靜態方式 |
本地 |
是 |
是 |
是 |
|
遠端 |
是 |
是 |
是 |
|
|
動態方式 |
本地 |
是 |
是 |
否 |
|
遠端 |
是 |
否 |
- |
配置靜態方式BFD會話時,兩端設備上配置的本地和遠端標識符必須匹配,即本地設備上配置的本地標識符與遠端設備上配置的遠端標識符相同;本地設備上配置的遠端標識符與遠端設備上配置的本地標識符相同。
通過靜態方式建立BFD會話時,Ingress和Egress節點均工作在主動(Active)模式;通過動態方式建立BFD會話時,Ingress節點工作在被動(Passive)模式,Egress節點工作在主動(Active)模式。在Ingress節點和Egress節點上執行bfd session init-mode命令不會改變節點的工作模式。
BFD會話的源地址為本端設備的MPLS LSR ID。因此,配置BFD檢測LSP功能前,需要先在本端設備上配置MPLS LSR ID,並確保遠端設備上存在到達MPLS LSR ID的路由。
(1) 進入係統視圖。
system-view
(2) 使能MPLS與BFD聯動功能。
mpls bfd enable
缺省情況下,MPLS與BFD聯動功能處於關閉狀態。
(3) (可選)配置檢測LSP的BFD報文不攜帶Router Alert選項。
undo bfd ip-router-alert
缺省情況下,檢測LSP的BFD報文攜帶Router Alert選項。
如果對端設備無法識別帶有Router Alert選項的BFD報文,則需在本地設備上執行本命令。
本命令對於已經處於up狀態的BFD會話不生效。
(4) 使用BFD檢測指定FEC對應LSP的連通性。
mpls bfd dest-addr mask-length [ nexthop nexthop-address [ discriminator local local-id remote remote-id ] ] [ template template-name ]
缺省情況下,未使用BFD檢測FEC對應LSP的連通性。
如果指定下一跳,則僅為該下一跳創建BFD會話,否則將為所有下一跳分別創建一個會話。
對於多層LSP隧道嵌套的檢測,不支持指定下一跳創建會話的方式。
如果在LSP上同時使用了FRR和BFD檢測LSP功能,則為了保證FRR切換不會導致檢測LSP的BFD會話down,需要配置檢測LSP的BFD會話的檢測周期大於FRR觸發機製(如BFD檢測RSVP鄰居)的檢測周期。
BFD會話的源地址為本端設備的MPLS LSR ID。因此,配置BFD檢測LSP功能前,需要先在本端設備上配置MPLS LSR ID,並確保遠端設備上存在到達MPLS LSR ID的路由。
配置通過BFD echo報文方式檢測LSP前,需要先在本端設備上配置bfd echo-source-ip命令。
(1) 進入係統視圖。
system-view
(2) 使能MPLS與BFD聯動功能。
mpls bfd enable
缺省情況下,MPLS與BFD聯動功能處於關閉狀態。
(3) 配置使用echo報文方式BFD檢測LSP的連通性。
mpls bfd dest-addr mask-length nexthop nexthop-address echo [ template template-name ]
mpls bfd dest-addr mask-length echo [ template template-name ]
缺省情況下,未使用echo報文方式BFD檢測LSP的連通性。
通過mpls bfd命令創建的BFD會話隻能檢測主LSP的故障,當主LSP故障時,可以將流量切換到備LSP。如果主、備LSP同時故障,BFD檢測機製將失效,隻能等設備自身檢測到備LSP發生故障之後,才能觸發其他保護措施(如MPLS L3VPN快速重路由、MPLS L3VPN路由等價負載分擔),這將導致大量的流量丟失。為了解決上述問題,可以配置本命令創建一種可以同時檢測主LSP和備LSP的BFD會話。當主LSP和備LSP均發生故障時,BFD也能快速感知,並觸發其他保護,將流量切換到其他可用備LSP上,減少流量丟失。
要想在本地和遠端設備之間建立檢測LSP的BFD會話,本地和遠端設備上需要進行的配置如表1-2所示。
|
BFD會話建立方式 |
節點類型 |
是否需要執行mpls bfd enable命令 |
是否需要執行mpls tunnel-bfd命令 |
是否需要通過discriminator參數指定標識符 |
|
靜態方式 |
本地 |
是 |
是 |
是 |
|
遠端 |
是 |
是 |
是 |
|
|
動態方式 |
本地 |
是 |
是 |
否 |
|
遠端 |
是 |
否 |
- |
配置靜態方式BFD會話時,兩端設備上配置的本地和遠端標識符必須匹配,即本地設備上配置的本地標識符與遠端設備上配置的遠端標識符相同;本地設備上配置的遠端標識符與遠端設備上配置的本地標識符相同。
通過靜態方式建立BFD會話時,Ingress和Egress節點均工作在主動(Active)模式;通過動態方式建立BFD會話時,Ingress節點工作在被動(Passive)模式,Egress節點工作在主動(Active)模式。在Ingress節點和Egress節點上執行bfd session init-mode命令不會改變節點的工作模式。
BFD會話的源地址為本端設備的MPLS LSR ID。因此,配置BFD檢測LSP功能前,需要先在本端設備上配置MPLS LSR ID,並確保遠端設備上存在到達MPLS LSR ID的路由。
配置通過BFD echo報文方式檢測LSP前,需要先在本端設備上配置bfd echo-source-ip命令。
(1) 進入係統視圖。
system-view
(2) 使能MPLS與BFD聯動功能。
mpls bfd enable
缺省情況下,MPLS與BFD聯動功能處於關閉狀態。
(3) (可選)配置檢測LSP的BFD報文不攜帶Router Alert選項。
undo bfd ip-router-alert
缺省情況下,檢測LSP的BFD報文攜帶Router Alert選項。
如果對端設備無法識別帶有Router Alert選項的BFD報文,則需在本地設備上執行本命令。
本命令對於已經處於up狀態的BFD會話不生效。
(4) 使用控製報文方式的Tunnel BFD檢測指定FEC對應LSP的連通性。
¡ 靜態BFD會話方式:
mpls tunnel-bfd dest-addr mask-length discriminator local local-id remote remote-id [ template template-name ]
¡ 動態BFD會話方式:
mpls tunnel-bfd dest-addr mask-length [ template template-name ]
缺省情況下,未使用Tunnel BFD方式檢測指定FEC對應LSP的連通性。
(1) 進入係統視圖。
system-view
(2) 使能MPLS與BFD聯動功能。
mpls bfd enable
缺省情況下,MPLS與BFD聯動功能處於關閉狀態。
(3) (可選)配置檢測LSP的BFD報文不攜帶Router Alert選項。
undo bfd ip-router-alert
缺省情況下,檢測LSP的BFD報文攜帶Router Alert選項。
如果對端設備無法識別帶有Router Alert選項的BFD報文,則需在本地設備上執行本命令。
本命令對於已經處於up狀態的BFD會話不生效。
(4) 使用echo方式的Tunnel BFD檢測指定FEC對應LSP的連通性。
mpls tunnel-bfd dest-addr mask-length echo [ template template-name ]
缺省情況下,未使用Tunnel BFD方式檢測指定FEC對應LSP的連通性。
SBFD會話的Reflector端必須配置sbfd local-discriminator命令。Initiator端指定的遠端標識符必須與Reflector端sbfd local-discriminator命令指定的標識符一致,否則Reflector不會發送應答報文給Initiator。有關sbfd local-discriminator命令的詳細介紹,請參見“可靠性命令參考”中的“BFD”。
SBFD會話的源地址為本端設備的MPLS LSR ID。因此,配置SBFD檢測LSP功能前,需要先在本端設備上配置MPLS LSR ID,並確保遠端設備上存在到達MPLS LSR ID的路由。
(1) 進入係統視圖。
system-view
(2) 使能MPLS與BFD聯動功能。
mpls bfd enable
缺省情況下,MPLS與BFD聯動功能處於關閉狀態。
(3) 使用SBFD檢測指定FEC對應LSP的連通性。
mpls sbfd dest-addr mask-length [ nexthop nexthop-address ] remote remote-id [ template template-name ]
缺省情況下,未使用SBFD檢測FEC對應LSP的連通性。
(1) 進入係統視圖。
system-view
(2) 使能MPLS與BFD聯動功能。
mpls bfd enable
缺省情況下,MPLS與BFD聯動功能處於關閉狀態。
(3) 使能指定FEC對應LSP的周期性Trace route功能。
mpls periodic-tracert dest-addr mask-length [ -a source-ip | -exp exp-value | -h ttl-value | -m wait-time | -rtos tos-value | -t time-out | -u retry-attempt | fec-check ] *
缺省情況下,LSP的周期性Trace route功能處於關閉狀態。
MPLS TE隧道的連通性檢測方式分為以下兩種:
· 按需方式:執行ping mpls te命令或tracert mpls te命令手工觸發MPLS TE隧道檢測。
· 主動方式:配置BFD檢測MPLS TE隧道功能後,係統主動完成MPLS TE隧道檢測。
可在任意視圖下執行本命令,通過MPLS Ping功能檢測MPLS TE隧道的連通性。
ping mpls [ -a source-ip | -c count | -exp exp-value | -h ttl-value | -m wait-time | -r reply-mode | -rtos tos-value | -s packet-size | -t time-out | -v ] * te tunnel interface-number
可在任意視圖下執行本命令,通過MPLS Trace route功能查看MPLS TE隧道從Ingress節點到Egress節點所經過的路徑。
tracert mpls [ -a source-ip | -exp exp-value | -h ttl-value | -r reply-mode | -rtos tos-value | -t time-out | -v | fec-check ] * te tunnel interface-number
配置本功能後,設備上將會創建用來檢測指定MPLS TE隧道的BFD會話。如果Tunnel接口下存在CRLSP熱備份隧道,會為主、備隧道分別建立一個BFD會話進行檢測。當MPLS TE隧道出現故障時,BFD可以快速檢測到該故障,以便設備及時進行相應地處理,如將流量切換到備份隧道。當主、備隧道對應的BFD會話都檢測到故障時,會將整個MPLS TE隧道DOWN,不再轉發流量。
要想在本地和遠端設備之間建立檢測MPLS TE隧道的BFD會話,本地和遠端設備上需要進行的配置如表1-3所示。
|
BFD會話建立方式 |
節點類型 |
是否需要執行mpls bfd enable命令 |
是否需要執行mpls bfd命令 |
是否需要通過discriminator參數指定標識符 |
|
靜態方式 |
本地 |
是 |
是 |
是 |
|
遠端 |
是 |
是 |
是 |
|
|
動態方式 |
本地 |
是 |
是 |
否 |
|
遠端 |
是 |
否 |
- |
配置靜態方式BFD會話時,兩端設備上配置的本地和遠端標識符必須匹配,即本地設備上配置的本地標識符與遠端設備上配置的遠端標識符相同;本地設備上配置的遠端標識符與遠端設備上配置的本地標識符相同。
通過靜態方式建立BFD會話時,Ingress和Egress節點均工作在主動(Active)模式;通過動態方式建立BFD會話時,Ingress節點工作在被動(Passive)模式,Egress節點工作在主動(Active)模式。在Ingress節點和Egress節點上執行bfd session init-mode命令不會改變節點的工作模式。
如果在MPLS TE隧道上同時使用了FRR和BFD檢測TE隧道功能,則為了保證FRR切換不會導致檢測TE隧道的BFD會話down,需要配置檢測TE隧道的BFD會話的檢測周期大於FRR觸發機製(如BFD檢測RSVP鄰居)的檢測周期。
使用BFD檢測MPLS TE隧道的連通性時,如果主路徑故障,則BFD會話狀態會變為down。之後,設備會基於備份路徑建立檢測該MPLS TE隧道的BFD會話,建立成功後,BFD會話狀態會變為up。
BFD會話的源地址為本端設備的MPLS LSR ID。因此,配置BFD檢測MPLS TE隧道功能前,需要先在本端設備上配置MPLS LSR ID,並確保遠端設備上存在到達MPLS LSR ID的路由。
(1) 進入係統視圖。
system-view
(2) 使能MPLS與BFD聯動功能。
mpls bfd enable
缺省情況下,MPLS與BFD聯動功能處於關閉狀態。
(3) (可選)開啟動態創建被動模式BFD會話功能。
mpls bfd passive enable
缺省情況下,動態創建被動模式BFD會話功能處於開啟狀態。
僅以動態方式建立BFD會話時需要在Egress節點上配置本功能。
(4) 進入MPLS TE隧道對應的Tunnel接口視圖。
interface tunnel number
(5) (可選)配置檢測MPLS TE主隧道的連通性時控製報文方式BFD會話的參數。
¡ 配置MPLS TE主隧道接收BFD報文的最小時間間隔。
mpls bfd min-receive-interval interval
缺省情況下,未配置MPLS TE主隧道接收BFD報文的最小時間間隔。
¡ 配置MPLS TE主隧道發送BFD報文的最小時間間隔。
mpls bfd min-transmit-interval interval
缺省情況下,未配置MPLS TE主隧道發送BFD報文的最小時間間隔。
(6) (可選)配置檢測MPLS TE備隧道的連通性時控製報文方式BFD會話的參數。
¡ 配置MPLS TE備隧道接收BFD報文的最小時間間隔。
mpls bfd backup min-receive-interval interval
缺省情況下,未配置MPLS TE備隧道接收BFD報文的最小時間間隔。
¡ 配置MPLS TE備隧道發送BFD報文的最小時間間隔。
mpls bfd backup min-transmit-interval interval
缺省情況下,未配置MPLS TE備隧道發送BFD報文的最小時間間隔。
(7) 配置使用控製報文方式BFD檢測隧道接口對應MPLS TE隧道的連通性。
mpls bfd [ discriminator local local-id remote remote-id ] [ template template-name ] [ backup-path template template-name ]
缺省情況下,未使用控製報文方式BFD檢測隧道接口對應MPLS TE隧道的連通性。
當同時指定檢測主隧道和備隧道的BFD會話引用的參數模板時,建議備隧道的BFD會話參數大於主隧道的BFD會話參數,保證主備切換後MPLS TE隧道的BFD會話處於up狀態。
如果在MPLS TE隧道上同時使用了FRR和BFD檢測TE隧道功能,則為了保證FRR切換不會導致檢測TE隧道的BFD會話down,需要配置檢測TE隧道的BFD會話的檢測周期大於FRR觸發機製(如BFD檢測RSVP鄰居)的檢測周期。
使用BFD檢測MPLS TE隧道的連通性時,如果主路徑故障,則BFD會話狀態會變為down。之後,設備會基於備份路徑建立檢測該MPLS TE隧道的BFD會話,建立成功後,BFD會話狀態會變為up。
BFD會話的源地址為本端設備的MPLS LSR ID。因此,配置BFD檢測MPLS TE隧道功能前,需要先在本端設備上配置MPLS LSR ID,並確保遠端設備上存在到達MPLS LSR ID的路由。
在本端設備上需要執行bfd echo-source-ip命令配置echo報文的源地址。
(1) 進入係統視圖。
system-view
(2) 使能MPLS與BFD聯動功能。
mpls bfd enable
缺省情況下,MPLS與BFD聯動功能處於關閉狀態。
(3) 進入MPLS TE隧道對應的Tunnel接口視圖。
interface tunnel number
(4) (可選)配置檢測MPLS TE主隧道的連通性時控製報文方式BFD會話的參數。
¡ 配置MPLS TE主隧道接收BFD報文的最小時間間隔。
mpls bfd min-receive-interval interval
缺省情況下,未配置MPLS TE主隧道接收BFD報文的最小時間間隔。
(5) (可選)配置檢測MPLS TE備隧道的連通性時控製報文方式BFD會話的參數。
¡ 配置MPLS TE備隧道接收BFD報文的最小時間間隔。
mpls bfd backup min-receive-interval interval
缺省情況下,未配置MPLS TE備隧道接收BFD報文的最小時間間隔。
(6) 配置使用echo報文方式BFD檢測隧道接口對應MPLS TE隧道的連通性。
mpls bfd echo [ template template-name ] [ backup-path template template-name ]
缺省情況下,未使用echo報文方式BFD檢測隧道接口對應MPLS TE隧道的連通性。
當同時指定檢測主隧道和備隧道的BFD會話引用的參數模板時,建議備隧道的BFD會話參數大於主隧道的BFD會話參數,保證主備切換後MPLS TE隧道的BFD會話處於up狀態。
在MPLS TE組網環境下配置CRLSP備份功能,通過mpls bfd命令分別為主、備CRLSP創建一個BFD會話,當BFD檢測到主CRLSP故障後,將觸發MPLS TE隧道流量切換到備份CRLSP。如果主、備CRLSP同時故障,無法通過BFD檢測快速觸發其他保護措施(如MPLS L3VPN快速重路由、MPLS L3VPN路由等價負載分擔),這將導致大量的流量丟失。為了解決上述問題,可以配置本命令創建一種可以同時檢測主、備CRLSP的BFD會話。當主、備CRLSP均發生故障時,BFD也能快速感知,並觸發其他保護,將流量切換到其他可用備CRLSP上,減少流量丟失。
要想在本地和遠端設備之間建立檢測MPLS TE隧道的BFD會話,本地和遠端設備上需要進行的配置如表1-4所示。
|
BFD會話建立方式 |
節點類型 |
是否需要執行mpls bfd enable命令 |
是否需要執行mpls tunnel-bfd命令 |
是否需要通過discriminator參數指定標識符 |
|
靜態方式 |
本地 |
是 |
是 |
是 |
|
遠端 |
是 |
是 |
是 |
|
|
動態方式 |
本地 |
是 |
是 |
否 |
|
遠端 |
是 |
否 |
- |
配置靜態方式BFD會話時,兩端設備上配置的本地和遠端標識符必須匹配,即本地設備上配置的本地標識符與遠端設備上配置的遠端標識符相同;本地設備上配置的遠端標識符與遠端設備上配置的本地標識符相同。
通過靜態方式建立BFD會話時,Ingress和Egress節點均工作在主動(Active)模式;通過動態方式建立BFD會話時,Ingress節點工作在被動(Passive)模式,Egress節點工作在主動(Active)模式。在Ingress節點和Egress節點上執行bfd session init-mode命令不會改變節點的工作模式。
BFD會話的源地址為本端設備的MPLS LSR ID。因此,配置BFD檢測MPLS TE隧道功能前,需要先在本端設備上配置MPLS LSR ID,並確保遠端設備上存在到達MPLS LSR ID的路由。
配置通過BFD echo報文方式檢測MPLS TE隧道前,需要先在本端設備上配置bfd echo-source-ip命令。
(1) 進入係統視圖。
system-view
(2) 使能MPLS與BFD聯動功能。
mpls bfd enable
缺省情況下,MPLS與BFD聯動功能處於關閉狀態。
(3) (可選)開啟動態創建被動模式BFD會話功能。
mpls bfd passive enable
缺省情況下,動態創建被動模式BFD會話功能處於開啟狀態。
僅以動態方式建立BFD會話時需要配置本功能。
(4) 進入MPLS TE隧道對應的Tunnel接口視圖。
interface tunnel number
(5) 使用控製報文方式的Tunnel BFD檢測隧道接口對應MPLS TE隧道的連通性。
¡ 靜態BFD會話方式:
mpls tunnel-bfd discriminator local local-id remote remote-id [ template template-name ]
¡ 動態BFD會話方式:
mpls tunnel-bfd [ template template-name ]
缺省情況下,未使用Tunnel BFD方式檢測隧道接口對應MPLS TE隧道的連通性。
當同時指定檢測TE隧道的BFD方式和Tunnel BFD方式的會話引用的參數模板時,建議Tunnel BFD方式的會話參數大於BFD方式的會話參數,保證主備切換後MPLS TE隧道的Tunnel BFD會話處於up狀態。
(1) 進入係統視圖。
system-view
(2) 使能MPLS與BFD聯動功能。
mpls bfd enable
缺省情況下,MPLS與BFD聯動功能處於關閉狀態。
(3) (可選)開啟動態創建被動模式BFD會話功能。
mpls bfd passive enable
缺省情況下,動態創建被動模式BFD會話功能處於開啟狀態。
僅以動態方式建立BFD會話時需要配置本功能。
(4) 進入MPLS TE隧道對應的Tunnel接口視圖。
interface tunnel number
(5) 使用echo方式的Tunnel BFD檢測隧道接口對應MPLS TE隧道的連通性。
mpls tunnel-bfd echo [ template template-name ]
缺省情況下,未使用Tunnel BFD方式檢測隧道接口對應MPLS TE隧道的連通性。
當同時指定檢測TE隧道的BFD方式和Tunnel BFD方式的會話引用的參數模板時,建議Tunnel BFD方式的會話參數大於BFD方式的會話參數,保證主備切換後MPLS TE隧道的Tunnel BFD會話處於up狀態。
需要在SBFD會話的Initiator端配置本功能。
SBFD會話的Reflector端必須配置sbfd local-discriminator命令。Initiator端指定的遠端標識符必須與Reflector端sbfd local-discriminator命令指定的標識符一致,否則Reflector不會發送應答報文給Initiator。有關sbfd local-discriminator命令的詳細介紹,請參見“可靠性命令參考”中的“BFD”。
SBFD會話的源地址為本端設備的MPLS LSR ID。因此,配置SBFD檢測MPLS TE隧道功能前,需要先在本端設備上配置MPLS LSR ID,並確保遠端設備上存在到達MPLS LSR ID的路由。
(1) 進入係統視圖。
system-view
(2) 使能MPLS與BFD聯動功能。
mpls bfd enable
缺省情況下,MPLS與BFD聯動功能處於關閉狀態。
(3) 進入MPLS TE隧道對應的Tunnel接口視圖。
interface tunnel number
(4) 配置使用SBFD檢測隧道接口對應MPLS TE隧道的連通性。
mpls sbfd remote remote-id [ template template-name ]
缺省情況下,未使用SBFD檢測隧道接口對應MPLS TE隧道的連通性。
· 顯示LSP隧道的BFD檢測信息。
display mpls bfd [ ipv4 ipv4-address mask-length | te tunnel tunnel-number ]
· 顯示LSP隧道的SBFD檢測信息。
display mpls sbfd [ ipv4 ipv4-address mask-length | sr-policy [ end-point ipv4 ip-address color color-value | name sr-policy-name ] | te tunnel tunnel-number ]
利用LDP建立1.1.1.9/32到3.3.3.9/32、3.3.3.9/32到1.1.1.9/32兩條LSP後,使用BFD檢測LSP隧道的連通性。
圖1-1 BFD檢測LSP配置組網圖
缺省情況下,本設備的接口處於ADM(Administratively Down)狀態,請根據實際需要在對應接口視圖下使用undo shutdown命令開啟接口。
(1) 配置各接口的IP地址
按照上圖配置各接口IP地址和掩碼,包括三層以太網接口和Loopback接口,具體配置過程略。
(2) 配置OSPF,以保證各設備之間路由可達
# 配置Router A。
<RouterA> system-view
[RouterA] ospf
[RouterA-ospf-1] area 0
[RouterA-ospf-1-area-0.0.0.0] network 1.1.1.9 0.0.0.0
[RouterA-ospf-1-area-0.0.0.0] network 10.1.1.0 0.0.0.255
[RouterA-ospf-1-area-0.0.0.0] quit
[RouterA-ospf-1] quit
# 配置Router B。
<RouterB> system-view
[RouterB] ospf
[RouterB-ospf-1] area 0
[RouterB-ospf-1-area-0.0.0.0] network 2.2.2.9 0.0.0.0
[RouterB-ospf-1-area-0.0.0.0] network 10.1.1.0 0.0.0.255
[RouterB-ospf-1-area-0.0.0.0] network 20.1.1.0 0.0.0.255
[RouterB-ospf-1-area-0.0.0.0] quit
[RouterB-ospf-1] quit
# 配置Router C。
<RouterC> system-view
[RouterC] ospf
[RouterC-ospf-1] area 0
[RouterC-ospf-1-area-0.0.0.0] network 3.3.3.9 0.0.0.0
[RouterC-ospf-1-area-0.0.0.0] network 20.1.1.0 0.0.0.255
[RouterC-ospf-1-area-0.0.0.0] quit
[RouterC-ospf-1] quit
(3) 使能MPLS和LDP功能
# 配置Router A。
[RouterA] mpls lsr-id 1.1.1.9
[RouterA] mpls ldp
[RouterA-ldp] quit
[RouterA] interface hundredgige 1/0/1
[RouterA-HundredGigE1/0/1] mpls enable
[RouterA-HundredGigE1/0/1] mpls ldp enable
[RouterA-HundredGigE1/0/1] quit
# 配置Router B。
[RouterB] mpls lsr-id 2.2.2.9
[RouterB] mpls ldp
[RouterB-ldp] quit
[RouterB] interface hundredgige 1/0/1
[RouterB-HundredGigE1/0/1] mpls enable
[RouterB-HundredGigE1/0/1] mpls ldp enable
[RouterB-HundredGigE1/0/1] quit
[RouterB] interface hundredgige 1/0/2
[RouterB-HundredGigE1/0/2] mpls enable
[RouterB-HundredGigE1/0/2] mpls ldp enable
[RouterB-HundredGigE1/0/2] quit
# 配置Router C。
[RouterC] mpls lsr-id 3.3.3.9
[RouterC] mpls ldp
[RouterC-ldp] quit
[RouterC] interface hundredgige 1/0/2
[RouterC-HundredGigE1/0/2] mpls enable
[RouterC-HundredGigE1/0/2] mpls ldp enable
[RouterC-HundredGigE1/0/2] quit
(4) 使能MPLS與BFD聯動功能,並配置通過BFD檢測LSP的連通性
# 配置Router A。
[RouterA] mpls bfd enable
[RouterA] mpls bfd 3.3.3.9 32
# 配置Router C。
[RouterC] mpls bfd enable
[RouterC] mpls bfd 1.1.1.9 32
# 配置完成後,在設備Router A和Router C上執行display mpls bfd命令,可以看到檢測LSP的BFD會話的建立情況。以Router A為例。
[RouterA] display mpls bfd
Total number of sessions: 2, 2 up, 0 down, 0 init
FEC Type: LSP
FEC Info:
Destination: 1.1.1.9
Mask Length: 32
NHLFE ID: -
Local Discr: 513 Remote Discr: 513
Source IP: 1.1.1.9 Destination IP: 3.3.3.9
Session State: Up Session Role: Active
Template Name: -
FEC Type: LSP
FEC Info:
Destination: 3.3.3.9
Mask Length: 32
NHLFE ID: 1042
Local Discr: 514 Remote Discr: 514
Source IP: 1.1.1.9 Destination IP: 127.0.0.1
Session State: Up Session Role: Passive
Template Name: -
以上顯示信息表示,Router A和Router C之間建立了兩個BFD會話,分別用來檢測3.3.3.9/32到1.1.1.9/32、1.1.1.9/32到3.3.3.9/32兩條LSP。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
