- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
03-LDP配置
本章節下載: 03-LDP配置 (1020.08 KB)
目 錄
LDP(Label Distribution Protocol,標簽分發協議)用來動態建立LSP。通過LDP,LSR可以把網絡層的IP路由信息映射到MPLS的標簽交換路徑上。
LDP會話是指建立在TCP連接之上的LDP協議連接,用於在LSR之間交換FEC—標簽映射(FEC-Label Mapping)。
LDP對等體是指相互之間存在LDP會話,並通過LDP會話交換FEC—標簽映射關係的兩個LSR。
標簽空間是指標簽的取值範圍。有以下幾種類型的標簽空間:
· 每接口標簽空間(per-interface label space):每個接口使用一個獨立的標簽空間。不同接口使用的標簽空間中包括的標簽值可以相同。
· 每平台標簽空間(per-platform label space):整個LSR統一使用一個標簽空間。
目前,設備上隻支持每平台標簽空間。
LDP ID(LDP Identifier,LDP標識符)用於標識特定LSR的標簽空間,為一個六字節的數值,格式如下:
<LSR ID>:<標簽空間序號>
其中,LSR ID占四字節;標簽空間序號占兩字節,取值為0時表示每平台標簽空間,取值為非0值時表示某個接口使用的標簽空間。
LDP協議運行在IPv4網絡和運行在IPv6網絡中使用相同格式的LDP ID,且要求全局唯一。
FEC(Forwarding Equivalence Class,轉發等價類)是MPLS中的一個重要概念。MPLS將具有相同特征(目的地相同或具有相同服務等級等)的報文歸為一類,稱為FEC。屬於相同FEC的報文在MPLS網絡中將獲得完全相同的處理。
LDP支持根據目的IP地址和PW(Pseudowire,偽線)劃分FEC。本文隻介紹根據目的IP地址劃分FEC。根據PW劃分FEC的詳細介紹,請參見“MPLS配置指導”中的“MPLS L2VPN”和“VPLS”。
FEC—標簽映射也稱為FEC—標簽綁定(FEC-Label Binding),是本地LSR設備上標簽與FEC的對應關係。LDP通過Label Mapping消息將FEC—標簽映射通告給對等體。
LDP協議主要使用四類消息:
· 發現(Discovery)消息:用於通告和維護網絡中的LSR,例如Hello消息。
· 會話(Session)消息:用於建立、維護和終止LDP對等體之間的會話,例如用來協商會話參數的Initialization消息和用於維護會話的Keepalive消息。
· 通告(Advertisement)消息:用於創建、改變和刪除“FEC—標簽”映射關係,例如用來通告標簽映射的Label Mapping消息。
· 通知(Notification)消息:用於提供建議性信息的消息和差錯通知,例如Notification消息。
為保證LDP消息的可靠發送,除了發現消息使用UDP傳輸外,LDP的會話消息、通告消息和通知消息都使用TCP傳輸。
LDP協議既可在IPv4網絡或IPv6網絡中運行,也可在IPv4和IPv6並存的網絡中運行,LDP在IPv4和IPv6網絡中的工作過程基本相同。
使能了LDP能力的LSR周期性地發送Hello消息,通告自己的存在。通過Hello消息,LSR可以自動發現它周圍的LSR鄰居,並與其建立Hello鄰接關係。
LDP對等體發現機製分為兩種:
· 基本發現機製:用於發現本地直連的LSR鄰居,即通過鏈路層直接相連的LSR。在這種方式下,LSR周期性地向組播地址224.0.0.2(IPv4網絡)或FF02:0:0:0:0:0:0:2(IPv6網絡)發送LDP的Link Hello消息,以便鏈路層直接相連的LSR發現此LSR,在IPv4和IPv6共存的網絡中,LSR會向直連LSR同時發送IPv4 Link Hello消息和IPv6 Link Hello消息,並與鄰接LSR同時保持IPv4 Link Hello鄰接關係和IPv6 Link Hello鄰接關係。
· 擴展發現機製:可用於發現遠端非直連的LSR鄰居,即不通過鏈路層直接相連的LSR。這種方式下,LSR周期性地向指定的IP地址發送LDP的Targeted Hello消息,以便指定IP地址對應的LSR發現此LSR。如果指定的地址為IPv4地址,則發送IPv4 Targeted Hello消息;如果指定的地址為IPv6地址,則發送IPv6 Targeted Hello消息。擴展發現機製主要應用於LDP會話保護、LDP over MPLS TE、MPLS L2VPN和VPLS。MPLS L2VPN和VPLS的詳細介紹請參見“MPLS配置指導”中的“MPLS L2VPN”和“VPLS”。
LSR可以與直連的鄰居同時建立Link Hello和Targeted Hello兩種鄰接關係。
LDP對等體之間通過周期性地發送Hello消息來維護Hello鄰接關係。如果Hello保持定時器超時時仍沒有收到新的Hello消息,則刪除Hello鄰接關係。
通過交互Hello消息發現LSR鄰居後,LSR開始與其建立會話。這一過程可分為兩步:
(1) 建立傳輸層連接,即在LSR之間建立TCP連接,在IPv4和IPv6共存的網絡中LSR會優先建立IPv6 TCP連接,如果建立IPv6 TCP連接失敗,則會嚐試建立IPv4 TCP連接;
(2) 通過交換會話初始化消息對LSR之間的會話進行初始化,協商會話中涉及的各種參數,如LDP版本、標簽通告方式、Keepalive保持時間等。如果會話參數協商通過,則LSR之間成功建立LDP會話。
會話建立後,LDP對等體之間通過發送LDP PDU(LDP PDU中攜帶一個或多個LDP消息)來維護這個會話。如果在Keepalive報文發送時間間隔內,LDP對等體之間沒有需要交互的信息,則LSR發送Keepalive消息給LDP對等體,以便維持LDP會話。如果Keepalive保持定時器超時時,沒有收到任何LDP PDU,LSR將關閉TCP連接,結束LDP會話。
一個LDP會話上可能存在多個Hello鄰接關係。當LDP會話上的最後一個Hello鄰接關係被刪除後,LSR將發送通知消息,結束該LDP會話。
相鄰LSR之間隻會建立一個LDP會話,但可在此會話中同時交互IPv4 FEC—標簽映射和IPv6 FEC—標簽映射。
LSR還可以通過發送Shutdown消息,通知它的LDP對等體結束LDP會話。
利用LDP動態建立LSP的過程如圖1-1所示。LSR根據IP路由表項中的目的IP地址劃分FEC,為不同的FEC分配不同的標簽,並將FEC—標簽映射通告給對端LSR;對端LSR根據接收到的FEC—標簽映射及本地為該FEC分配的標簽建立標簽轉發表項。從Ingress到Egress的所有LSR都為該FEC建立對應的標簽轉發表項後,就成功地建立了用於轉發屬於該FEC報文的LSP。
圖1-1 動態LSP建立過程
如圖1-2所示,根據建立了會話的一對LSR中哪個LSR負責發起標簽映射過程,標簽通告方式分為:
· DU(Downstream Unsolicited,下遊自主方式):下遊LSR主動將FEC—標簽映射通告給上遊LSR,無需等待上遊LSR的標簽請求。在DU方式中,下遊LSR負責發起標簽映射過程。
· DoD(Downstream On Demand,下遊按需方式):上遊LSR請求下遊LSR為FEC分配標簽,下遊LSR收到請求後,才會將該FEC的FEC—標簽映射通告給請求標簽的上遊LSR。在DoD方式中,上遊LSR負責發起標簽映射過程。
目前,設備隻支持DU標簽通告方式。
具有標簽分發鄰接關係的上遊LSR和下遊LSR之間必須使用相同的標簽通告方式,否則LSP無法正常建立。
根據通告FEC—標簽映射前是否要求收到下遊的FEC—標簽映射,標簽分發控製方式分為獨立標簽分發控製方式(Independent)和有序標簽分發控製方式(Ordered)。
· 獨立標簽分發控製方式:LSR可以在任意時間向與它連接的LSR通告FEC—標簽映射。使用這種方式時,LSR可能會在收到下遊LSR的FEC—標簽映射之前就向上遊通告了FEC—標簽映射。如圖1-3所示,如果標簽通告方式是DU,則即使沒有獲得下遊的FEC—標簽映射,也會直接向上遊LSR通告FEC—標簽映射;如果標簽通告方式是DoD,則接收到標簽請求的LSR直接向它的上遊LSR通告FEC—標簽映射,不必等待來自它的下遊的FEC—標簽映射。
· 有序標簽分發控製方式:LSR隻有收到它的下遊LSR為某個FEC通告的FEC—標簽映射,或該LSR是此FEC的出口節點時,才會向它的上遊LSR通告此FEC的FEC—標簽映射。圖1-2中的標簽通告過程采用了有序標簽控製方式:如果標簽通告方式為DU,則LSR隻有收到下遊LSR通告的FEC—標簽映射,才會向自己的上遊LSR通告FEC—標簽映射;如果標簽通告方式為DoD,則下遊LSR(Transit)收到上遊LSR(Ingress)的標簽請求後,繼續向它的下遊LSR(Egress)發送標簽請求,Transit收到Egress通告的FEC—標簽映射後,才會向Ingress通告FEC—標簽映射。
根據LSR是否保持收到的、但暫時未使用的FEC—標簽映射,標簽保持方式分為:
· 自由標簽保持方式(Liberal):對於從鄰居LSR收到的標簽映射,無論鄰居LSR是不是指定FEC的下一跳都保留。這種方式的優點是LSR能夠迅速適應網絡拓撲變化,但是由於需要保留所有不能生成LSP的標簽,浪費了內存等係統資源。
· 保守標簽保持方式(Conservative):對於從鄰居LSR收到的標簽映射,隻有當鄰居LSR是指定FEC的下一跳時才保留。這種方式的優點是節省標簽,但是對拓撲變化的響應較慢。
目前,設備隻支持自由標簽保持方式。
LDP GR(Graceful Restart,平滑重啟)利用MPLS轉發平麵與控製平麵分離的特點,在信令協議或控製平麵出現異常時,保持標簽轉發表項,LSR依然根據該表項轉發報文,從而保證數據轉發不中斷。
如圖1-4所示,參與LDP GR過程的設備分為以下兩種:
· GR restarter:GR重啟的LSR,指由管理員手工觸發或控製平麵異常而重啟協議的設備,它必須具備GR能力。
· GR helper:GR restarter的鄰居LSR,與重啟的GR restarter保持鄰居關係,並協助其恢複重啟前的轉發狀態。
設備既可以作為GR restarter,又可以作為GR helper,設備的角色由該設備在LDP GR過程中的作用決定。
圖1-5 LDP GR工作過程示意圖
如圖1-5所示,LDP GR的工作過程為:
(1) LSR之間建立LDP會話時,LSR在發送的Initialization消息中攜帶FT(Fault Tolerance,容錯)會話TLV,且L標記位置為1,標識它們支持LDP GR。
(2) GR restarter進行協議重啟時,啟動MPLS轉發狀態定時器,並將標簽轉發表項置為Stale狀態。GR helper發現與GR restarter之間的LDP會話down後,將通過該LDP會話接收的FEC—標簽映射置為Stale狀態,並啟動重連定時器。
(3) GR restarter協議重啟後,重新建立與GR helper的LDP會話。如果在重連定時器超時前,沒有建立LDP會話,則GR helper刪除標記為Stale的FEC—標簽映射及對應的標簽轉發表項。如果在重連定時器超時前,重新建立LDP會話,GR restarter將轉發狀態保持定時器的剩餘時間作為恢複定時器時間值通告給GR helper。
(4) GR restarter和GR helper之間重新建立LDP會話後,GR helper啟動LDP恢複定時器。
(5) GR restarter和GR helper在新建立的LDP會話上交互標簽映射,更新標簽轉發表。GR restarter接收到標簽映射後,與標簽轉發表進行比較:如果標簽轉發表中存在與標簽映射一致的Stale表項,則刪除該表項的Stale標記;否則,按照正常的LDP處理流程,添加新的標簽轉發表項。GR helper接收到標簽映射後,與本地保存的FEC—標簽映射進行比較:如果存在一致的標簽映射,則刪除該FEC—標簽映射的Stale標記;否則,按照正常的LDP處理流程,添加新的FEC—標簽映射及對應的標簽轉發表項。
(6) MPLS轉發狀態保持定時器超時後,GR restarter刪除標記為Stale的標簽轉發表項。
(7) LDP恢複定時器超時後,GR helper刪除標記為Stale的FEC—標簽映射。
GR restarter在LDP會話協商時,將本地配置的GR重連超時時間和GR轉發狀態保持定時器的剩餘時間發送給GR helper,GR helper分別將其作為重連定時器的值和LDP恢複定時器的值。
LDP NSR(Nonstop Routing,不間斷路由)是一種通過在LDP協議主備進程之間備份必要的協議狀態和數據(如LDP會話信息和LSP信息),使得LDP協議的主進程中斷時,備份進程能夠無縫地接管主進程的工作,從而確保對等體感知不到LDP協議中斷,保證LDP會話保持Operational狀態,並保證轉發不會中斷的技術。
導致LDP主進程中斷的事件包括以下幾種:
· LDP主進程重啟
· LDP主進程所在的主控板發生故障
· LDP主進程所在的主控板進行ISSU(In-Service Software Upgrade,不中斷業務升級)
· 進程分布優化為LDP進程決策出的位置不同於當前運行的位置而進行進程主備倒換
LDP協議的主進程和備進程運行在不同的主控板上,因此要運行LDP NSR功能,設備上必須有兩個或兩個以上的主控板IRF組網中必須有兩個或兩個以上的成員設備。
LDP基於IGP最優路由建立LSP,LDP和IGP不同步可能導致MPLS流量轉發中斷。LDP和IGP不同步包括如下情況:
· 某條鏈路up後,IGP通告並使用了這條鏈路,而此時這條鏈路上LDP LSP尚未建立;
· 當LDP會話down時,IGP繼續使用這條鏈路,而此時這條鏈路上的LDP LSP已經拆除;
· 標簽分發控製方式為有序方式時,還沒有收到下遊設備通告的標簽映射,尚未建立LDP LSP,IGP就已經使用該鏈路。
啟用LDP IGP同步功能後,隻有LDP在某條鏈路上收斂,IGP才會為這條鏈路通告正常的開銷值,否則通告鏈路開銷的最大值,使得這條鏈路在IGP拓撲中可見,但是在其它鏈路可用的情況下,IGP不會將該鏈路選為最優路由,從而確保設備收到MPLS報文時,不會因為最優路由上的LDP LSP沒有建立而丟棄MPLS報文。
同時滿足如下條件時,設備認為LDP在某條鏈路上已收斂:
· 在該鏈路上本地設備至少與一個對等體建立了LDP會話,且該LDP會話已進入operational狀態。
· 在該鏈路上本地設備至少向一個對等體發送完標簽映射。
缺省情況下,LDP在某條鏈路上收斂後立即通知IGP,以便IGP發布該鏈路的正常開銷值。但是,在某些情況下,LDP收斂後立即通知IGP,可能會導致MPLS流量轉發中斷,例如:
· 對等體的標簽分發控製方式為有序方式時,LDP會話進入operational狀態後,設備需要等待下遊的標簽映射。如果尚未收到下遊的標簽映射就向IGP通知LDP收斂,則可能導致MPLS流量轉發中斷。
· 下遊的標簽映射比較多時,如果LDP收斂後立即通知IGP,則下遊的標簽映射可能尚未通告完成,導致MPLS流量轉發中斷。
在這些情況下,需要配置恰當的延遲通知時間,即LDP在某條鏈路上收斂後,等待延遲時間再通知IGP,以最大限度地縮短MPLS流量中斷的時間。
LDP協議重啟或倒換後,需要等待一段時間LDP才會收斂。如果在協議重啟或倒換後,LDP立即將當前所有的LDP IGP同步狀態通知給IGP,在LDP收斂後再更新這些狀態,則可能會導致IGP頻繁地根據不同的同步狀態進行處理,增加了IGP的處理開銷。
LDP協議重啟或倒換後的延遲通知機製可以用來解決上述問題。該機製提供了LDP進程級別的延遲通知時間,即在LDP協議重啟或倒換的情況下,等待LDP恢複到重啟或倒換前的收斂狀態後,再批量通知LDP IGP同步狀態,以減少IGP的處理開銷。如果到達指定的最大延遲時間時,仍未恢複之前的收斂狀態,則立即向IGP批量通告當前的LDP IGP同步狀態。
當MPLS網絡中的鏈路或某台路由器發生故障時,需要通過故障鏈路或故障路由器傳送才能到達目的地的MPLS報文將會丟棄,MPLS流量轉發將會中斷,直到LDP沿著新的路徑建立新的LDP LSP,被中斷的MPLS流量才能恢複正常的傳送。
LDP LFA(Loop Free Alternate,無環備份)快速重路由功能可用來縮短網絡故障導致的MPLS流量中斷時間。LDP快速重路由完全基於IP快速重路由實現,在IP快速重路由使能後,LDP快速重路由即自動使能。使能IP快速重路由有兩種實現方式:
· 配置IGP協議自動計算備份下一跳
· 配置IGP協議通過路由策略指定備份下一跳
圖1-6 LDP LFA快速重路由功能示意圖
如圖1-6所示,LSR A上使能IP快速重路由功能後,IGP將為路由自動計算或通過路由策略指定備份下一跳,建立主備兩條路由,LDP基於主備路由建立主備兩條LSP。主LSP正常工作時,MPLS流量通過主LSP轉發;當主LSP出現故障時,MPLS流量快速切換到備份LSP,從而縮短網絡故障導致的流量中斷時間。
通過備份LSP轉發流量的同時,IGP會根據變化後的網絡拓撲重新計算最優路由,LDP也會基於該路由建立新的LSP。LDP LSP的建立在IGP路由收斂之後,如果LDP收斂之前IGP就采用新的路由,則將導致MPLS流量中斷。因此在使用LDP快速重路由的情況下,建議同時使能LDP IGP同步功能,以減少故障發生後IGP重新收斂導致的流量中斷的時間。
在大型組網中,LDP LFA快速重路由可能無法計算出備份路徑,不能滿足可靠性要求,可以通過部署LDP Remote LFA(Remote Loop Free Alternate,遠端無環備份)快速重路由解決該問題。
如圖1-7所示,P 1為源節點,P 2為目的節點,主LDP LSP為P 1->P 2,通過LDP Remote LFA快速重路由建立Remote LFA FRR LSP(P 1->P 4->P 2)來保護主LDP LSP。建立過程為:
(1) IGP通過Remote LFA算法計算出路由後得到PQ節點,PQ節點為P 4。
(2) LDP根據PQ節點地址自動創建遠端對等體,建立源節點P 1與PQ節點之間的LDP遠端會話,並在該會話上為目的地址分配標簽,從而建立Remote LFA FRR LSP(P 1->P 4->P 2)以便保護主LDP LSP。
當主LDP LSP發生故障時,P 1快速將流量切換到Remote LFA FRR LSP繼續轉發,盡量減少流量丟失,從而提高網絡可靠性。有關Remote LFA的詳細介紹,請參見“三層技術-IP路由配置指導”中的“IS-IS”。
圖1-7 LDP Remote LFA典型組網圖
如圖1-8所示,對於在核心層部署MPLS TE,而彙聚層或邊緣層采用LDP作為標簽分發協議的分層網絡應用場景,如果想要部署一條穿越核心層的LDP LSP,隻需要在MPLS TE隧道的頭節點和尾節點的隧道接口上使能LDP功能,在隧道兩端建立LDP會話,通過LDP會話通告Label Mapping消息,從而在MPLS TE隧道的頭節點和尾節點之間建立LDP LSP,這條LDP LSP隧道承載於MPLS TE隧道之上,形成了分層LSP。有關MPLS TE隧道的詳細信息,請參見“MPLS配置指導”中的“MPLS TE”。
與MPLS相關的協議規範有:
· RFC 5036:LDP Specification
· draft-ietf-mpls-ldp-ipv6-09.txt
表1-1 LDP配置任務簡介
|
配置任務 |
說明 |
詳細配置 |
|
|
使能LDP能力 |
全局使能LDP能力 |
必選 |
|
|
在接口上使能LDP能力 |
必選 |
||
|
配置Hello消息參數 |
可選 |
||
|
配置LDP會話參數 |
可選 |
||
|
配置LDP倒退機製的延遲時間 |
可選 |
||
|
配置LDP MD5認證 |
可選 |
||
|
配置LDP引入BGP單播路由 |
可選 |
||
|
配置LSP觸發策略 |
可選 |
||
|
配置Label Mapping消息的發送策略 |
可選 |
||
|
配置LDP標簽分發控製方式 |
可選 |
||
|
配置標簽通告控製策略 |
可選 |
||
|
配置標簽接受控製策略 |
可選 |
||
|
配置LDP環路檢測 |
可選 |
||
|
配置LDP會話保護 |
可選 |
||
|
配置LDP GR |
可選 |
||
|
配置LDP NSR |
可選 |
||
|
配置LDP IGP同步 |
可選 |
||
|
配置LDP快速重路由 |
可選 |
||
|
配置發送的LDP報文的DSCP優先級 |
可選 |
||
|
重啟LDP會話 |
可選 |
||
|
開啟告警功能 |
可選 |
||
|
開啟LDP模塊的私有告警功能 |
可選 |
||
|
操作 |
命令 |
說明 |
|
|
進入係統視圖 |
system-view |
- |
|
|
使能本節點的LDP能力,或使能指定VPN實例的LDP能力 |
使能本節點的LDP能力,並進入LDP視圖 |
mpls ldp |
缺省情況下,LDP能力處於關閉狀態 |
|
使能指定VPN實例的LDP能力,為該VPN創建LDP實例,並進入LDP-VPN實例視圖 |
mpls ldp |
||
|
vpn-instance vpn-instance-name |
|||
|
配置LDP的LSR ID |
lsr-id lsr-id |
缺省情況下,LDP的LSR ID與MPLS LSR ID相同 |
|
表1-3 在接口上使能LDP能力
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入需要建立LDP會話的接口視圖 |
interface interface-type interface-number |
如果該接口綁定了VPN實例,則需要在LDP視圖下通過vpn-instance命令使能指定VPN實例的LDP能力 |
|
使能接口的LDP支持IPv4能力 |
mpls ldp enable |
缺省情況下,接口的LDP支持IPv4能力處於關閉狀態 |
|
使能接口的LDP支持IPv6能力 |
mpls ldp ipv6 enable |
缺省情況下,接口的LDP支持IPv6能力處於關閉狀態 |
LDP的Hello消息分為以下幾種:
· 用於發現直連鄰居的Link hello消息,如果在接口上同時使能LDP支持IPv4能力和LDP支持IPv6能力,則在接口下配置的Link Hello消息參數可同時應用於IPv4 Link Hello消息和IPv6 Link Hello消息
· 用於發現非直連鄰居的Targeted hello消息
Hello消息參數包括:
· Link hello保持時間和報文發送時間間隔
· Targeted hello保持時間和報文發送時間間隔
表1-4 配置Link hello消息參數
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入建立LDP會話的接口視圖 |
interface interface-type interface-number |
- |
|
配置Link hello保持時間 |
mpls ldp timer hello-hold timeout |
缺省情況下,Link hello保持時間為15秒 |
|
配置Link hello報文發送時間間隔 |
mpls ldp timer hello-interval interval |
缺省情況下,Link hello報文發送時間間隔為5秒 |
表1-5 配置Targeted hello消息參數
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入LDP視圖 |
mpls ldp |
- |
|
配置主動向指定對等體發送Targeted hello消息來建立LDP會話,允許應答指定對等體的Targeted hello消息,並進入LDP對等體視圖 |
targeted-peer { ipv4-address | ipv6-address } [ peer-name ] |
缺省情況下,設備不會主動向對等體發送Targeted hello消息,也不會應答對等體的Targeted hello消息 |
|
配置Targeted hello保持時間 |
mpls ldp timer hello-hold timeout |
缺省情況下,Targeted hello保持時間為45秒 |
|
配置Targeted hello報文發送時間間隔 |
mpls ldp timer hello-interval interval |
缺省情況下,Targeted hello報文發送時間間隔為15秒 |
可以通過配置修改如下LDP會話參數:
· Keepalive保持時間和報文發送時間間隔。
· LDP傳輸地址,即用來建立TCP連接的IP地址。
LDP可以通過基本發現和擴展發現兩種機製來發現LSR鄰居。LSR與通過基本發現機製發現的LSR鄰居建立LDP會話時,采用的LDP會話參數配置方法如表1-6所示;LSR與通過擴展發現機製發現的LSR鄰居建立LDP會話時,采用的LDP IPv4會話參數配置方法如表1-7所示,采用的LDP IPv6會話參數配置方法如表1-8所示。
配置LDP會話參數時,需要注意:
· 配置的LDP傳輸地址應為設備上處於up狀態的接口的IP地址,否則LDP會話將無法建立。
· 兩端LSR的LDP傳輸地址必須路由可達。否則,無法建立TCP連接。
表1-6 配置基本發現機製的LDP會話參數
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入建立LDP會話的接口視圖 |
interface interface-type interface-number |
- |
|
配置Keepalive保持時間 |
mpls ldp timer keepalive-hold timeout |
缺省情況下,Keepalive保持時間為45秒 |
|
配置Keepalive報文發送時間間隔 |
mpls ldp timer keepalive-interval interval |
缺省情況下,Keepalive報文發送時間間隔為15秒 |
|
配置LDP傳輸地址 |
LDP IPv4: mpls ldp transport-address { ipv4-address | interface } LDP IPv6: mpls ldp transport-address ipv6-address |
對於LDP IPv4,缺省情況下,如果建立LDP會話的接口屬於公網,則傳輸地址是本LSR的LSR ID;如果該接口屬於某個VPN,則傳輸地址是本接口的主IP地址 如果建立LDP會話的接口與某個VPN實例綁定,則本命令指定的接口或指定的傳輸地址所在的接口需要與同一個VPN實例綁定 對於LDP IPv6,缺省情況下,未配置LDP IPv6傳輸地址 |
表1-7 配置擴展發現機製的LDP會話參數:指定目的地址為IPv4地址
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入LDP視圖 |
mpls ldp |
- |
|
配置主動向指定對等體發送Targeted hello消息來建立LDP會話,允許應答指定對等體的Targeted hello消息,並進入LDP對等體視圖 |
targeted-peer ipv4-address [ peer-name ] |
缺省情況下,設備不會主動向對等體發送Targeted hello消息,也不會應答對等體的Targeted hello消息 |
|
配置Keepalive保持時間 |
mpls ldp timer keepalive-hold timeout |
缺省情況下,Keepalive保持時間為45秒 |
|
配置Keepalive報文發送時間間隔 |
mpls ldp timer keepalive-interval interval |
缺省情況下,Keepalive報文發送時間間隔為15秒 |
|
配置LDP傳輸地址 |
mpls ldp transport-address ipv4-address |
缺省情況下,傳輸地址是本LSR的LSR ID |
表1-8 配置擴展發現機製的LDP會話參數:指定目的地址為IPv6地址
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入LDP視圖 |
mpls ldp |
- |
|
配置主動向指定對等體發送Targeted hello消息來建立LDP會話,允許應答指定對等體的Targeted hello消息,並進入LDP對等體視圖 |
targeted-peer ipv6-address [ peer-name ] |
缺省情況下,設備不會主動向對等體發送Targeted hello消息,也不會應答對等體的Targeted hello消息 |
|
配置Keepalive保持時間 |
mpls ldp timer keepalive-hold timeout |
缺省情況下,Keepalive保持時間為45秒 |
|
配置Keepalive報文發送時間間隔 |
mpls ldp timer keepalive-interval interval |
缺省情況下,Keepalive報文發送時間間隔為15秒 |
|
配置LDP傳輸地址 |
mpls ldp transport-address ipv6-address |
缺省情況下,未配置LDP IPv6傳輸地址 |
如果LDP對等體上配置的LDP會話參數不兼容(如LDP對等體使用的標簽通告方式不同),則會導致會話參數協商失敗、LDP對等體無休止地反複嚐試建立會話。
LDP倒退機製用來抑製嚐試建立會話的頻率。如果會話因為參數不兼容而建立失敗,LSR將等待初始延遲時間再嚐試建立會話;如果會話再次因為參數不兼容而建立失敗,則再次嚐試建立會話的延遲時間為上一次延遲時間×2;延遲時間達到配置的最大值後,嚐試建立會話的等待時間將保持為配置的最大延遲。
表1-9 配置LDP倒退機製的延遲時間
|
操作 |
命令 |
說明 |
|
|
進入係統視圖 |
system-view |
- |
|
|
進入LDP視圖或LDP-VPN實例視圖 |
進入LDP視圖 |
mpls ldp |
- |
|
進入LDP-VPN實例視圖 |
mpls ldp |
||
|
vpn-instance vpn-instance-name |
|||
|
配置LDP倒退機製的初始延遲和最大延遲 |
backoff initial initial-time maximum maximum-time |
缺省情況下,LDP倒退機製的初始延遲為15秒,最大延遲為120秒 |
|
為了提高LDP會話的安全性,可以配置在LDP會話使用的TCP連接上采用MD5認證,來驗證LDP消息的完整性。
要想在LDP對等體之間成功建立LDP會話,必須保證LDP對等體上的LDP MD5認證配置一致。
|
操作 |
命令 |
說明 |
|
|
進入係統視圖 |
system-view |
- |
|
|
進入LDP視圖或LDP-VPN實例視圖 |
進入LDP視圖 |
mpls ldp |
- |
|
進入LDP-VPN實例視圖 |
mpls ldp |
||
|
vpn-instance vpn-instance-name |
|||
|
使能LDP的MD5認證功能 |
md5-authentication peer-lsr-id { cipher | plain } string |
缺省情況下,LDP的MD5認證功能處於關閉狀態 |
|
缺省情況下,LDP自動引入IGP路由(包括已引入到IGP的BGP路由),並為通過LSP觸發策略的IGP路由和通過LSP觸發策略的帶標簽BGP路由分配標簽,但不自動引入未被引入到IGP的BGP單播路由。這就導致了在一些特殊的組網環境下,如在運營商的運營商組網中,如果一級運營商的PE與二級運營商CE之間未配置OSPF、IS-IS等IGP協議,則無法通過LDP為BGP單播路由分配標簽,因而無法建立LDP LSP。有關運營商的運營商組網的詳細信息,請參見“MPLS配置指導”中的“MPLS L3VPN”。
通過配置LDP引入BGP單播路由,可將BGP單播路由強製引入至LDP,如果該路由通過LSP觸發策略,則為其分配標簽建立LSP。
表1-11 配置LDP引入BGP單播路由
|
操作 |
命令 |
說明 |
|
|
進入係統視圖 |
system-view |
- |
|
|
進入LDP視圖或LDP-VPN實例視圖 |
進入LDP視圖 |
mpls ldp |
- |
|
進入LDP-VPN實例視圖 |
mpls ldp |
||
|
vpn-instance vpn-instance-name |
|||
|
配置LDP引入BGP IPv4單播路由 |
import bgp |
缺省情況下,LDP不主動引入BGP IPv4單播路由 |
|
|
配置LDP引入BGP IPv6單播路由 |
ipv6 import bgp |
缺省情況下,LDP不主動引入BGP IPv6單播路由 |
|
使能LDP後,LDP可將路由表項中的路由引入至LDP,並根據其目的網絡地址劃分FEC。在LSR上配置LSP觸發策略,可以限製哪些引入到LDP的路由表項能夠觸發LDP為其目的網絡地址分配標簽並建立LSP,從而控製LSP的數量,避免LSP數量過多導致設備運行不穩定。
對於引入到LDP的路由表項,LSP觸發策略包括:
· 所有路由表項都會觸發LDP建立LSP。對於Loopback接口,僅32位掩碼的路由可以觸發LDP建立LSP。
· 利用IP地址前綴列表對路由表項進行過濾,被IP地址前綴列表拒絕的路由表項不能觸發建立LSP。采用這種LSP觸發策略時,需要創建IP地址前綴列表,創建方法請參見“三層技術-IP路由配置指導”中的“路由策略”。
· 隻有32位掩碼的IPv4主機路由或128位掩碼的IPv6主機路由能夠觸發LDP建立LSP。
缺省情況下,隻有32位掩碼的IPv4主機路由或128位掩碼的IPv6主機路由能夠觸發LDP建立LSP。在非必要的情況下,建議用戶不要隨意修改LSP觸發策略,以免建立過多的LSP,占用係統和網絡資源。
表1-12 配置LSP觸發策略
|
操作 |
命令 |
說明 |
|
|
進入係統視圖 |
system-view |
- |
|
|
進入LDP視圖或LDP-VPN實例視圖 |
進入LDP視圖 |
mpls ldp |
- |
|
進入LDP-VPN實例視圖 |
mpls ldp |
||
|
vpn-instance vpn-instance-name |
|||
|
配置IPv4 LSP的觸發策略 |
lsp-trigger { all | prefix-list prefix-list-name } |
缺省情況下,隻有引入到LDP的32位掩碼的IPv4主機路由能夠觸發LDP建立LSP |
|
|
配置IPv6 LSP的觸發策略 |
ipv6 lsp-trigger { all | prefix-list prefix-list-name } |
缺省情況下,隻有引入到LDP的128位掩碼的IPv6主機路由能夠觸發LDP建立LSP |
|
LDP組網環境中,LSR通過向對等體通告標簽映射來建立LSP。PE(Provider Edge,服務提供商網絡邊緣)設備同時作為Ingress LSR和Transit LSR,在PE設備上可能會存在大量的Transit LSP,導致資源的浪費。通過配置本功能,設備隻允許向對等體通告符合條件的標簽映射來建立Transit LSP,從而減少LSP數量,節約網絡資源。
當同時配置的LSP觸發策略和Label Mapping消息的發送策略時,Transit LSP的建立由Label Mapping消息的發送策略決定,不受LSP觸發策略控製。
表1-13 配置Label Mapping消息的發送策略
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入LDP視圖或LDP-VPN實例視圖 |
· 進入LDP視圖 · 請依次執行以下命令進入LDP-VPN實例視圖 vpn-instance vpn-instance-name |
|
|
配置Label Mapping消息的發送策略 |
propagate mapping { none | prefix-list prefix-list-name } |
缺省情況下,未配置Label Mapping消息的發送策略,即向所有對等體通告滿足LSP觸發策略的所有IPv4地址前綴的標簽映射 |
表1-14 配置LDP標簽分配控製方式
|
操作 |
命令 |
說明 |
|
|
進入係統視圖 |
system-view |
- |
|
|
進入LDP視圖或LDP-VPN實例視圖 |
進入LDP視圖 |
mpls ldp |
- |
|
進入LDP-VPN實例視圖 |
mpls ldp |
||
|
vpn-instance vpn-instance-name |
|||
|
配置標簽分發控製方式 |
label-distribution { independent | ordered } |
缺省情況下,標簽分發控製方式為有序方式(ordered) |
|
標簽通告控製用來控製向哪些對等體通告哪些FEC—標簽映射,即LSR隻將指定地址前綴的標簽映射通告給指定的對等體。在複雜的MPLS網絡環境中,通過標簽通告控製可以規劃動態建立的LSP,並避免設備通告大量的標簽映射。
如圖1-9,LSR A將FEC目的地址通過地址前綴列表B過濾的FEC—標簽映射通告給LSR B;將FEC目的地址通過地址前綴列表C過濾的FEC—標簽映射通告給LSR C。
在下遊LSR上配置標簽通告控製策略與在上遊LSR上配置標簽接受控製策略具有相同的效果。如果下遊LSR支持配置標簽通告控製策略,則推薦使用標簽通告控製策略,以減輕網絡負擔。
在配置LDP標簽通告控製策略時,需要創建IP地址前綴列表,創建方法請參見“三層技術-IP路由配置指導”中的“路由策略”。
表1-15 配置LDP標簽通告控製策略
|
操作 |
命令 |
說明 |
|
|
進入係統視圖 |
system-view |
- |
|
|
進入LDP視圖或LDP-VPN實例視圖 |
進入LDP視圖 |
mpls ldp |
- |
|
進入LDP-VPN實例視圖 |
mpls ldp |
||
|
vpn-instance vpn-instance-name |
|||
|
配置IPv4 FEC標簽通告控製策略 |
advertise-label prefix-list prefix-list-name [ peer peer-prefix-list-name ] |
缺省情況下,未配置標簽通告控製策略,即向所有對等體通告滿足LSP觸發策略的所有IPv4地址前綴的標簽映射 |
|
|
配置IPv6 FEC標簽通告控製策略 |
ipv6 advertise-label prefix-list prefix-list-name [ peer peer-prefix-list-name ] |
缺省情況下,未配置標簽通告控製策略,即向所有對等體通告滿足LSP觸發策略的所有IPv6地址前綴的標簽映射 |
|
標簽接受控製用來實現對從指定對等體接收的FEC—標簽映射進行過濾,隻接受指定地址前綴的FEC—標簽映射。在複雜的MPLS網絡環境中,通過標簽接受控製可以規劃動態建立的LSP,並避免設備保存大量的標簽映射。
如圖1-10,LSR A對LSR B通告的FEC—標簽映射進行過濾,隻有FEC的目的地址通過指定地址前綴列表過濾後,才會接受該FEC—標簽映射;對LSR C通告的標簽不進行過濾。
在下遊LSR上配置標簽通告控製策略與在上遊LSR上配置標簽接受控製策略具有相同的效果。如果下遊LSR支持配置標簽通告控製策略,則推薦使用標簽通告控製策略,以減輕網絡負擔。
在配置LDP標簽接受控製策略時,需要創建IP地址前綴列表,創建方法請參見“三層技術-IP路由配置指導”中的“路由策略”。
表1-16 配置LDP標簽接受控製策略
|
操作 |
命令 |
說明 |
|
|
進入係統視圖 |
system-view |
- |
|
|
進入LDP視圖或LDP-VPN實例視圖 |
進入LDP視圖 |
mpls ldp |
- |
|
進入LDP-VPN實例視圖 |
mpls ldp |
||
|
vpn-instance vpn-instance-name |
|||
|
配置IPv4 FEC標簽接受控製策略 |
accept-label peer peer-lsr-id prefix-list prefix-list-name |
缺省情況下,未配置標簽接受控製策略,接受來自所有對等體的所有IPv4地址前綴的標簽映射 |
|
|
配置IPv6 FEC標簽接受控製策略 |
ipv6 accept-label peer peer-lsr-id prefix-list prefix-list-name |
缺省情況下,未配置標簽接受控製策略,接受來自所有對等體的所有IPv6地址前綴的標簽映射 |
|
環路檢測機製用於非TTL遞減設備(如標簽控製的ATM交換機)組成的網絡。支持TTL遞減的設備上啟動LDP環路檢測功能沒有實際用途,還會因為頻繁發送標簽請求或標簽映射消息來更新環路檢測的路徑向量或跳數,而產生額外處理開銷。因此,不推薦用戶使用環路檢測功能。
LDP環路檢測機製可以檢測LSP環路,並避免在MPLS網絡中發生環路。
LDP環路檢測有兩種方式:
(1) 最大跳數
在傳遞標簽映射(或者標簽請求)的消息中包含跳數信息,每經過一跳該值就加一。Egress節點發送的標簽映射消息和Ingress節點發送的標簽請求消息中跳數為1。當該值達到規定的最大值時即認為出現環路,終止LSP的建立過程。
(2) 路徑向量
在傳遞標簽映射(或者標簽請求)的消息中記錄路徑信息,每經過一跳,相應的設備就檢查自己的LSR ID是否在此記錄中。如果記錄中沒有自身的LSR ID,就會將自身的LSR ID添加到該記錄中;如果記錄中已有本LSR的記錄,則認為出現環路,終止LSP的建立過程。
采用路徑向量方式進行環路檢測時,也需要規定LSP路徑的最大跳數,當路徑的跳數達到配置的最大值時,也會認為出現環路,終止LSP的建立過程。
Egress節點發送標簽映射消息和Ingress節點發送標簽請求消息時,本地節點(Egress或Ingress節點)的LSR ID不會記錄到路徑信息中。
表1-17 配置LDP環路檢測
|
操作 |
命令 |
說明 |
|
|
進入係統視圖 |
system-view |
- |
|
|
進入LDP視圖或LDP-VPN實例視圖 |
進入LDP視圖 |
mpls ldp |
- |
|
進入LDP-VPN實例視圖 |
mpls ldp |
||
|
vpn-instance vpn-instance-name |
|||
|
開啟環路檢測功能 |
loop-detect |
缺省情況下,環路檢測功能處於關閉狀態 開啟環路檢測功能後,將同時使用最大跳數和路徑向量兩種方法檢測環路 |
|
|
配置最大跳數環路檢測方式下LSP的最大跳數 |
maxhops hop-number |
缺省情況下,最大跳數環路檢測方式下LSP的最大跳數為32 |
|
|
配置路徑向量環路檢測方式下LSP的最大跳數 |
pv-limit pv-number |
缺省情況下,路徑向量環路檢測方式下LSP的最大跳數為32 |
|
會話保護功能實現了基本發現機製失效時,利用擴展發現機製來保持與對等體的會話,確保基本發現機製恢複時,LDP協議能夠快速收斂。會話保護功能主要應用在LDP對等體之間存在直連和非直連多條路徑的組網環境中。
使能與指定對等體的會話保護功能後,如果通過Link hello消息發現了該直連的LDP對等體,則本地LSR不僅與其建立Link hello鄰接關係,還會向該對等體發送Targeted hello消息,與其建立Targeted hello鄰接關係。當直連鏈路出現故障時,Link hello鄰接關係將被刪除。如果此時非直連鏈路正常工作,則Targeted hello鄰接關係依然存在,因此,LDP會話不會被刪除,基於該會話的FEC—標簽映射等信息也不會刪除。直連鏈路恢複後,不需要重新建立LDP會話、重新學習FEC—標簽映射等信息,從而加快了LDP收斂速度。
使能會話保護功能時,還可以指定會話保護持續時間,即Link hello鄰接關係被刪除後,用Targeted hello鄰接關係繼續保持會話的時間。如果在會話保護持續時間內,Link hello鄰接關係沒有恢複,則刪除Targeted hello鄰接關係,對應的LDP會話也將被刪除。如果未指定會話保護持續時間,則用Targeted hello鄰接關係永久保持會話。
LDP會話保護功能僅支持在IPv4網絡中進行配置。
表1-18 配置LDP會話保護
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入LDP視圖 |
mpls ldp |
- |
|
使能會話保護功能 |
session protection [ duration time ] [ peer peer-prefix-list-name ] |
缺省情況下,會話保護功能處於關閉狀態 |
配置LDP GR之前,需要在作為GR restarter和作為GR helper的設備上均配置LDP能力。
隻需要在作為GR Restarter的設備上進行以下配置,但由於設備在GR過程中的角色不可預知,建議在所有設備上均進行以下配置。
表1-19 配置LDP GR
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入LDP視圖 |
mpls ldp |
- |
|
使能LDP協議的GR能力 |
graceful-restart |
缺省情況下,LDP協議的GR能力處於關閉狀態 |
|
配置GR重連超時時間 |
graceful-restart timer reconnect reconnect-time |
缺省情況下,GR重連超時時間為120秒 |
|
配置GR轉發狀態保持定時器的值 |
graceful-restart timer forwarding-hold hold-time |
缺省情況下,GR轉發狀態保持定時器的值為180秒 |
表1-20 配置LDP NSR
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入LDP視圖 |
mpls ldp |
- |
|
使能LDP NSR功能 |
non-stop-routing |
缺省情況下,LDP NSR功能處於關閉狀態 |
在OSPF進程、OSPF區域或IS-IS進程下使能LDP IGP同步功能後,所有屬於該OSPF進程、OSPF區域或IS-IS進程的接口上都會自動使能LDP IGP同步功能。用戶可以根據實際需要,在某個接口上關閉LDP IGP同步功能。
LDP IGP同步功能僅支持在IPv4網絡中進行配置。
執行ospf命令時,如果通過vpn-instance vpn-instance-name參數指定了OSPF進程所屬的VPN實例,則該OSPF進程下、該進程的OSPF區域下不能配置LDP IGP同步功能。
表1-21 在OSPF進程下配置LDP OSPF同步
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入OSPF視圖 |
ospf [ process-id | router-id router-id ] * |
- |
|
使能LDP OSPF同步 |
mpls ldp sync |
缺省情況下,LDP OSPF同步功能處於關閉狀態 |
|
退回係統視圖 |
quit |
- |
|
進入接口視圖 |
interface interface-type interface-number |
- |
|
(可選)關閉接口的LDP IGP同步功能 |
mpls ldp igp sync disable |
缺省情況下,接口上的LDP IGP同步功能處於開啟狀態 |
|
退回係統視圖 |
quit |
- |
|
進入LDP視圖 |
mpls ldp |
- |
|
(可選)配置向IGP通知LDP已收斂的延遲時間 |
igp sync delay time |
缺省情況下,LDP收斂後立即通知IGP |
|
(可選)配置在LDP協議重啟或倒換後,向IGP通告LDP IGP同步狀態的最大延遲時間 |
igp sync delay on-restart time |
缺省情況下,在LDP協議重啟或倒換後,向IGP通告LDP IGP同步狀態的最大延遲時間為90秒 |
表1-22 在OSPF區域下配置LDP OSPF同步
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入OSPF視圖 |
ospf [ process-id | router-id router-id ] * |
- |
|
進入OSPF區域視圖 |
area area-id |
|
|
使能LDP OSPF同步 |
mpls ldp sync |
缺省情況下,LDP OSPF同步功能處於關閉狀態 |
|
退回係統視圖 |
quit |
- |
|
進入接口視圖 |
interface interface-type interface-number |
- |
|
(可選)關閉接口的LDP IGP同步功能 |
mpls ldp igp sync disable |
缺省情況下,接口上的LDP IGP同步功能處於開啟狀態 |
|
退回係統視圖 |
quit |
- |
|
進入LDP視圖 |
mpls ldp |
- |
|
(可選)配置向IGP通知LDP已收斂的延遲時間 |
igp sync delay time |
缺省情況下,LDP收斂後立即通知IGP |
|
(可選)配置在LDP協議重啟或倒換後,向IGP通告LDP IGP同步狀態的最大延遲時間 |
igp sync delay on-restart time |
缺省情況下,在LDP協議重啟或倒換後,向IGP通告LDP IGP同步狀態的最大延遲時間為90秒 |
執行isis命令時,如果通過vpn-instance vpn-instance-name參數指定了IS-IS進程所屬的VPN實例,則該IS-IS進程下不能配置LDP IGP同步功能。
表1-23 配置LDP IS-IS同步
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入IS-IS視圖 |
isis [ process-id ] |
- |
|
使能LDP IS-IS同步 |
mpls ldp sync [ level-1 | level-2 ] |
缺省情況下,LDP IS-IS同步功能處於關閉狀態 |
|
退回係統視圖 |
quit |
- |
|
進入接口視圖 |
interface interface-type interface-number |
- |
|
(可選)關閉接口的LDP IGP同步功能 |
mpls ldp igp sync disable |
缺省情況下,接口上的LDP IGP同步功能處於開啟狀態 |
|
退回係統視圖 |
quit |
- |
|
進入LDP視圖 |
mpls ldp |
- |
|
(可選)配置向IGP通知LDP已收斂的延遲時間 |
igp sync delay time |
缺省情況下,LDP收斂後立即通知IGP |
|
(可選)配置在LDP協議重啟或倒換後,向IGP通告LDP IGP同步狀態的最大延遲時間 |
igp sync delay on-restart time |
缺省情況下,在LDP協議重啟或倒換後,向IGP通告LDP IGP同步狀態的最大延遲時間為90秒 |
LDP快速重路由完全基於IP快速重路由實現,在IP快速重路由使能後,LDP快速重路由即自動使能。有關IP快速重路由的配置內容請參見“三層技術-IP路由配置指導”。
在Remote LFA組網場景中,請在PQ節點配置本功能。
表1-24 配置LDP IS-IS同步
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入LDP視圖 |
mpls ldp |
- |
|
開啟設備根據Targeted Hello消息自動建立LDP Targeted會話的功能 |
accept target-hello { all | prefix-list prefix-list-name } |
缺省情況下,設備根據Targeted Hello消息自動建立LDP Targeted會話的功能處於關閉狀態 |
DSCP(Differentiated Services Code Point,區分服務編碼點)攜帶在IP報文中的ToS字段,用來體現報文自身的優先等級,決定報文傳輸的優先程度。通過本配置可以指定發送的LDP報文中攜帶的DSCP優先級的取值。
表1-25 配置發送的LDP報文的DSCP優先級
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入LDP視圖 |
mpls ldp |
- |
|
配置發送的LDP報文的DSCP優先級 |
dscp dscp-value |
缺省情況下,發送的LDP報文的DSCP優先級為48 |
在用戶視圖下執行reset mpls ldp命令可以重啟LDP會話。
對LDP會話參數的修改不能應用到已經建立的LDP會話。可以通過執行reset mpls ldp命令,使用修改後的會話參數重新建立公網或指定LDP實例中的所有LDP會話。執行reset mpls ldp命令時如果指定peer參數 ,將使用修改前的會話參數重新建立與指定對等體之間的LDP會話。
表1-26 重啟LDP會話
|
操作 |
命令 |
|
重啟LDP會話 |
reset mpls ldp [ vpn-instance vpn-instance-name ] [ peer peer-id ] |
開啟LDP模塊的告警功能後,當LDP會話狀態發生變化時會產生RFC 3815中規定的告警信息。生成的告警信息將發送到設備的SNMP模塊,通過設置SNMP中告警信息的發送參數,來決定告警信息輸出的相關屬性。
有關告警信息的詳細介紹,請參見“網絡管理和監控配置指導”中的“SNMP”。
表1-27 開啟告警功能
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
開啟LDP模塊的告警功能 |
snmp-agent trap enable ldp |
缺省情況下,LDP模塊的告警功能處於開啟狀態 |
開啟LDP模塊的私有告警功能後,多鏈路配置檢查完成(即LDP對等體之間存在多條鏈路時,不同鏈路所在接口上的LDP配置一致性檢查完成)時,會產生告警信息。這些告警信息未在RFC中規定,是我司私有的告警信息。生成的告警信息將發送到設備的SNMP模塊,通過設置SNMP中告警信息的發送參數,來決定告警信息輸出的相關屬性。
有關告警信息的詳細介紹,請參見“網絡管理和監控配置指導”中的“SNMP”。
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
開啟LDP模塊的私有告警功能 |
snmp-agent trap enable ldp-private [ multi-link-cfg ] |
缺省情況下,LDP模塊的私有告警功能處於關閉狀態 |
在完成上述配置後,在任意視圖下執行display命令可以顯示配置後LDP的運行情況,用戶可以通過查看顯示信息驗證配置的效果。
表1-28 顯示LDP運行狀態
|
操作 |
命令 |
|
顯示LDP發現過程相關信息 |
display mpls ldp discovery [ vpn-instance vpn-instance-name ] [ [ interface interface-type interface-number | peer peer-lsr-id ] [ ipv6 ] | [ targeted-peer { ipv4-address | ipv6-address } ] ] [ verbose ] |
|
顯示LDP會話中收到的錯誤TCP報文信息 |
display mpls ldp error-packet |
|
顯示通過LDP學習到的FEC—標簽映射信息 |
display mpls ldp fec [ vpn-instance vpn-instance-name ] [ ipv4-address mask-length | ipv6-address prefix-length | [ ipv6 ] [ summary ] ] |
|
顯示使能了LDP能力的接口的LDP相關信息 |
display mpls ldp interface [ vpn-instance vpn-instance-name ] [ interface-type interface-number ] [ ipv6 ] |
|
顯示接口的LDP IGP同步信息 |
display mpls ldp igp sync [ interface interface-type interface-number ] |
|
顯示LDP協議生成的LSP信息,即LDP LSP信息 |
display mpls ldp lsp [ vpn-instance vpn-instance-name ] [ ipv4-address mask-length | ipv6-address prefix-length | ipv6 ] |
|
顯示LDP的運行參數 |
display mpls ldp parameter [ vpn-instance vpn-instance-name ] |
|
顯示LDP對等體和LDP會話信息 |
display mpls ldp peer [ vpn-instance vpn-instance-name ] [ peer-lsr-id ] [ verbose ] |
|
顯示LDP運行數據彙總信息 |
display mpls ldp summary [ all | vpn-instance vpn-instance-name ] |
|
顯示LDP會話中斷事件信息 |
display mpls ldp troubleshooting |
· Switch A、Switch B和Switch C均支持MPLS。
· 在Switch A和Switch C之間使用LDP動態建立LSP,使11.1.1.0/24和21.1.1.0/24這兩個網段中互訪的報文能夠通過MPLS進行傳輸。
· Switch A、Switch B和Switch C上隻允許目的地址為1.1.1.9/32、2.2.2.9/32、3.3.3.9/32、11.1.1.0/24和21.1.1.0/24的路由表項觸發LDP建立LSP,其他路由表項不能觸發LDP建立LSP,以避免建立的LSP數量過多,影響設備性能。
圖1-11 利用LDP動態建立LSP配置組網圖
· LDP根據路由信息動態分配標簽,因此,利用LDP動態建立LSP時,需要配置路由協議,使得各交換機之間路由可達。本例中,采用的路由協議為OSPF。
· 在各台路由器上啟動LDP協議。
· 為了控製建立的LSP數量,在Switch A、Switch B和Switch C上需要配置LSP觸發策略。
(1) 配置各接口的IP地址
按照圖1-11配置各接口IP地址和掩碼,包括VLAN接口和Loopback接口,具體配置過程略。
(2) 配置OSPF,以保證各交換機之間路由可達
# 配置Switch A。
<SwitchA> system-view
[SwitchA] ospf
[SwitchA-ospf-1] area 0
[SwitchA-ospf-1-area-0.0.0.0] network 1.1.1.9 0.0.0.0
[SwitchA-ospf-1-area-0.0.0.0] network 10.1.1.0 0.0.0.255
[SwitchA-ospf-1-area-0.0.0.0] network 11.1.1.0 0.0.0.255
[SwitchA-ospf-1-area-0.0.0.0] quit
[SwitchA-ospf-1] quit
# 配置Switch B。
<SwitchB> system-view
[SwitchB] ospf
[SwitchB-ospf-1] area 0
[SwitchB-ospf-1-area-0.0.0.0] network 2.2.2.9 0.0.0.0
[SwitchB-ospf-1-area-0.0.0.0] network 10.1.1.0 0.0.0.255
[SwitchB-ospf-1-area-0.0.0.0] network 20.1.1.0 0.0.0.255
[SwitchB-ospf-1-area-0.0.0.0] quit
[SwitchB-ospf-1] quit
# 配置Switch C。
<SwitchC> system-view
[SwitchC] ospf
[SwitchC-ospf-1] area 0
[SwitchC-ospf-1-area-0.0.0.0] network 3.3.3.9 0.0.0.0
[SwitchC-ospf-1-area-0.0.0.0] network 20.1.1.0 0.0.0.255
[SwitchC-ospf-1-area-0.0.0.0] network 21.1.1.0 0.0.0.255
[SwitchC-ospf-1-area-0.0.0.0] quit
[SwitchC-ospf-1] quit
# 配置完成後,在各交換機上執行display ip routing-table命令,可以看到相互之間都學到了到對方的主機路由。以Switch A為例:
[SwitchA] display ip routing-table
Destinations : 21 Routes : 21
Destination/Mask Proto Pre Cost NextHop Interface
0.0.0.0/32 Direct 0 0 127.0.0.1 InLoop0
1.1.1.9/32 Direct 0 0 127.0.0.1 InLoop0
2.2.2.9/32 O_INTRA 10 1 10.1.1.2 Vlan2
3.3.3.9/32 O_INTRA 10 2 10.1.1.2 Vlan2
10.1.1.0/24 Direct 0 0 10.1.1.1 Vlan2
10.1.1.0/32 Direct 0 0 10.1.1.1 Vlan2
10.1.1.1/32 Direct 0 0 127.0.0.1 InLoop0
10.1.1.255/32 Direct 0 0 10.1.1.1 Vlan2
11.1.1.0/24 Direct 0 0 11.1.1.1 Vlan4
11.1.1.0/32 Direct 0 0 11.1.1.1 Vlan4
11.1.1.1/32 Direct 0 0 127.0.0.1 InLoop0
11.1.1.255/32 Direct 0 0 11.1.1.1 Vlan4
20.1.1.0/24 O_INTRA 10 2 10.1.1.2 Vlan2
21.1.1.0/24 O_INTRA 10 3 10.1.1.2 Vlan2
127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0
127.0.0.0/32 Direct 0 0 127.0.0.1 InLoop0
127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0
127.255.255.255/32 Direct 0 0 127.0.0.1 InLoop0
224.0.0.0/4 Direct 0 0 0.0.0.0 NULL0
224.0.0.0/24 Direct 0 0 0.0.0.0 NULL0
255.255.255.255/32 Direct 0 0 127.0.0.1 InLoop0
(3) 使能MPLS和LDP功能
# 配置Switch A。
[SwitchA] mpls lsr-id 1.1.1.9
[SwitchA] mpls ldp
[SwitchA-ldp] quit
[SwitchA] interface vlan-interface 2
[SwitchA-Vlan-interface2] mpls enable
[SwitchA-Vlan-interface2] mpls ldp enable
[SwitchA-Vlan-interface2] quit
# 配置Switch B。
[SwitchB] mpls lsr-id 2.2.2.9
[SwitchB] mpls ldp
[SwitchB-ldp] quit
[SwitchB] interface vlan-interface 2
[SwitchB-Vlan-interface2] mpls enable
[SwitchB-Vlan-interface2] mpls ldp enable
[SwitchB-Vlan-interface2] quit
[SwitchB] interface vlan-interface 3
[SwitchB-Vlan-interface3] mpls enable
[SwitchB-Vlan-interface3] mpls ldp enable
[SwitchB-Vlan-interface3] quit
# 配置Switch C。
[SwitchC] mpls lsr-id 3.3.3.9
[SwitchC] mpls ldp
[SwitchC-ldp] quit
[SwitchC] interface vlan-interface 3
[SwitchC-Vlan-interface3] mpls enable
[SwitchC-Vlan-interface3] mpls ldp enable
[SwitchC-Vlan-interface3] quit
(4) 配置LSP觸發策略
# 在Switch A上創建IP地址前綴列表switcha,並配置隻有通過該列表過濾的路由表項能夠觸發LDP建立LSP。
[SwitchA] ip prefix-list switcha index 10 permit 1.1.1.9 32
[SwitchA] ip prefix-list switcha index 20 permit 2.2.2.9 32
[SwitchA] ip prefix-list switcha index 30 permit 3.3.3.9 32
[SwitchA] ip prefix-list switcha index 40 permit 11.1.1.0 24
[SwitchA] ip prefix-list switcha index 50 permit 21.1.1.0 24
[SwitchA] mpls ldp
[SwitchA-ldp] lsp-trigger prefix-list switcha
[SwitchA-ldp] quit
# 在Switch B上創建IP地址前綴列表switchb,並配置隻有通過該列表過濾的路由表項能夠觸發LDP建立LSP。
[SwitchB] ip prefix-list switchb index 10 permit 1.1.1.9 32
[SwitchB] ip prefix-list switchb index 20 permit 2.2.2.9 32
[SwitchB] ip prefix-list switchb index 30 permit 3.3.3.9 32
[SwitchB] ip prefix-list switchb index 40 permit 11.1.1.0 24
[SwitchB] ip prefix-list switchb index 50 permit 21.1.1.0 24
[SwitchB] mpls ldp
[SwitchB-ldp] lsp-trigger prefix-list switchb
[SwitchB-ldp] quit
# 在Switch C上創建IP地址前綴列表switchc,並配置隻有通過該列表過濾的路由表項能夠觸發LDP建立LSP。
[SwitchC] ip prefix-list switchc index 10 permit 1.1.1.9 32
[SwitchC] ip prefix-list switchc index 20 permit 2.2.2.9 32
[SwitchC] ip prefix-list switchc index 30 permit 3.3.3.9 32
[SwitchC] ip prefix-list switchc index 40 permit 11.1.1.0 24
[SwitchC] ip prefix-list switchc index 50 permit 21.1.1.0 24
[SwitchC] mpls ldp
[SwitchC-ldp] lsp-trigger prefix-list switchc
[SwitchC-ldp] quit
# 配置完成後,在各交換機上執行display mpls ldp lsp命令,可以看到LDP LSP的建立情況。以Switch A為例:
[SwitchA] display mpls ldp lsp
Status Flags: * - stale, L - liberal, B - backup, N/A – unavailable
FECs: 5 Ingress: 3 Transit: 3 Egress: 2
FEC In/Out Label Nexthop OutInterface/LSINDEX
1.1.1.9/32 3/-
-/1279(L)
2.2.2.9/32 -/3 10.1.1.2 Vlan2
1279/3 10.1.1.2 Vlan2
3.3.3.9/32 -/1278 10.1.1.2 Vlan2
1278/1278 10.1.1.2 Vlan2
11.1.1.0/24 1277/-
-/1277(L)
21.1.1.0/24 -/1276 10.1.1.2 Vlan2
1276/1276 10.1.1.2 Vlan2
# 在Switch A上檢測Switch A到Switch C的LDP LSP的可達性。
[SwitchA] ping mpls -a 11.1.1.1 ipv4 21.1.1.0 24
MPLS ping FEC: 21.1.1.0/24 with 100 bytes of data:
100 bytes from 20.1.1.2: Sequence=1 time=1 ms
100 bytes from 20.1.1.2: Sequence=2 time=1 ms
100 bytes from 20.1.1.2: Sequence=3 time=8 ms
100 bytes from 20.1.1.2: Sequence=4 time=2 ms
100 bytes from 20.1.1.2: Sequence=5 time=1 ms
--- Ping statistics for FEC 21.1.1.0/24 ---
5 packets transmitted, 5 packets received, 0.0% packet loss
Round-trip min/avg/max = 1/2/8 ms
# 在Switch C上檢測Switch C到Switch A的LDP LSP的可達性。
[SwitchC] ping mpls -a 21.1.1.1 ipv4 11.1.1.0 24
MPLS ping FEC: 11.1.1.0/24 with 100 bytes of data:
100 bytes from 10.1.1.1: Sequence=1 time=1 ms
100 bytes from 10.1.1.1: Sequence=2 time=1 ms
100 bytes from 10.1.1.1: Sequence=3 time=1 ms
100 bytes from 10.1.1.1: Sequence=4 time=1 ms
100 bytes from 10.1.1.1: Sequence=5 time=1 ms
--- Ping statistics for FEC 11.1.1.0/24 ---
5 packets transmitted, 5 packets received, 0.0% packet loss
Round-trip min/avg/max = 1/1/1 ms
11.1.1.0/24和21.1.1.0/24網段之間存在兩條路徑:Switch A—Switch B—Switch C和Switch A—Switch D—Switch C。通過配置標簽接受控製策略,實現隻沿著路徑Switch A—Switch B—Switch C建立LSP,11.1.1.0/24和21.1.1.0/24網段之間互訪的報文通過該LSP進行MPLS轉發。
(1) 在各台交換機上配置路由協議,使得各交換機之間路由可達。本例中,采用的路由協議為OSPF。
(2) 在各台交換機上啟動LDP協議。
(3) 在各台交換機上配置LSP觸發策略,使得目的地址為11.1.1.0/24和21.1.1.0/24的路由表項能夠觸發LDP建立LSP。
(4) 配置標簽接受控製策略,使得LDP僅沿著路徑Switch A—Switch B—Switch C建立LSP。具體配置方法為:
· Switch A隻接受Switch B通告的FEC目的地址為21.1.1.0/24的FEC—標簽映射;Switch A拒絕Switch D通告的FEC目的地址為21.1.1.0/24的FEC—標簽映射。
· Switch C隻接受Switch B通告的FEC目的地址為11.1.1.0/24的FEC—標簽映射;Switch C拒絕Switch D通告的FEC目的地址為11.1.1.0/24的FEC—標簽映射。
進行下麵配置之前,需要先全局關閉STP功能,或為每個VLAN映射一個MSTP實例,具體配置方法請參見“二層技術-以太網交換配置指導”中的“生成樹”。
(1) 配置各接口的IP地址
按照圖1-12配置各接口IP地址和掩碼,包括Loopback接口,具體配置過程略。
(2) 配置OSPF
在各台交換機上配置OSPF,以保證各交換機之間路由可達,具體配置過程略。
(3) 使能MPLS和LDP功能
# 配置Switch A。
<SwitchA> system-view
[SwitchA] mpls lsr-id 1.1.1.9
[SwitchA] mpls ldp
[SwitchA-ldp] quit
[SwitchA] interface vlan-interface 2
[SwitchA-Vlan-interface2] mpls enable
[SwitchA-Vlan-interface2] mpls ldp enable
[SwitchA-Vlan-interface2] quit
[SwitchA] interface vlan-interface 6
[SwitchA-Vlan-interface6] mpls enable
[SwitchA-Vlan-interface6] mpls ldp enable
[SwitchA-Vlan-interface6] quit
# 配置Switch B。
<SwitchB> system-view
[SwitchB] mpls lsr-id 2.2.2.9
[SwitchB] mpls ldp
[SwitchB-ldp] quit
[SwitchB] interface vlan-interface 2
[SwitchB-Vlan-interface2] mpls enable
[SwitchB-Vlan-interface2] mpls ldp enable
[SwitchB-Vlan-interface2] quit
[SwitchB] interface vlan-interface 3
[SwitchB-Vlan-interface3] mpls enable
[SwitchB-Vlan-interface3] mpls ldp enable
[SwitchB-Vlan-interface3] quit
# 配置Switch C。
<SwitchC> system-view
[SwitchC] mpls lsr-id 3.3.3.9
[SwitchC] mpls ldp
[SwitchC-ldp] quit
[SwitchC] interface vlan-interface 3
[SwitchC-Vlan-interface3] mpls enable
[SwitchC-Vlan-interface3] mpls ldp enable
[SwitchC-Vlan-interface3] quit
[SwitchC] interface vlan-interface 7
[SwitchC-Vlan-interface7] mpls enable
[SwitchC-Vlan-interface7] mpls ldp enable
[SwitchC-Vlan-interface7] quit
# 配置Switch D。
<SwitchD> system-view
[SwitchD] mpls lsr-id 4.4.4.9
[SwitchD] mpls ldp
[SwitchD-ldp] quit
[SwitchD] interface vlan-interface 6
[SwitchD-Vlan-interface6] mpls enable
[SwitchD-Vlan-interface6] mpls ldp enable
[SwitchD-Vlan-interface6] quit
[SwitchD] interface vlan-interface 7
[SwitchD-Vlan-interface7] mpls enable
[SwitchD-Vlan-interface7] mpls ldp enable
[SwitchD-Vlan-interface7] quit
(4) 配置LSP觸發策略
# 在Switch A上創建IP地址前綴列表switcha,並配置隻有通過該列表過濾的路由表項能夠觸發LDP建立LSP。
[SwitchA] ip prefix-list switcha index 10 permit 11.1.1.0 24
[SwitchA] ip prefix-list switcha index 20 permit 21.1.1.0 24
[SwitchA] mpls ldp
[SwitchA-ldp] lsp-trigger prefix-list switcha
[SwitchA-ldp] quit
# 在Switch B上創建IP地址前綴列表switchb,並配置隻有通過該列表過濾的路由表項能夠觸發LDP建立LSP。
[SwitchB] ip prefix-list switchb index 10 permit 11.1.1.0 24
[SwitchB] ip prefix-list switchb index 20 permit 21.1.1.0 24
[SwitchB] mpls ldp
[SwitchB-ldp] lsp-trigger prefix-list switchb
[SwitchB-ldp] quit
# 在Switch C上創建IP地址前綴列表switchc,並配置隻有通過該列表過濾的路由表項能夠觸發LDP建立LSP。
[SwitchC] ip prefix-list switchc index 10 permit 11.1.1.0 24
[SwitchC] ip prefix-list switchc index 20 permit 21.1.1.0 24
[SwitchC] mpls ldp
[SwitchC-ldp] lsp-trigger prefix-list switchc
[SwitchC-ldp] quit
# 在Switch D上創建IP地址前綴列表switchd,並配置隻有通過該列表過濾的路由表項能夠觸發LDP建立LSP。
[SwitchD] ip prefix-list switchd index 10 permit 11.1.1.0 24
[SwitchD] ip prefix-list switchd index 20 permit 21.1.1.0 24
[SwitchD] mpls ldp
[SwitchD-ldp] lsp-trigger prefix-list switchd
[SwitchD-ldp] quit
(5) 配置標簽接受控製策略
# 在Switch A上創建允許21.1.1.0/24通過的IP地址前綴列表prefix-from-b,該列表用來過濾Switch B通告給Switch A的FEC—標簽映射。
[SwitchA] ip prefix-list prefix-from-b index 10 permit 21.1.1.0 24
# 在Switch A上創建拒絕21.1.1.0/24通過的IP地址前綴列表prefix-from-d,該列表用來過濾Switch D通告給Switch A的FEC—標簽映射。
[SwitchA] ip prefix-list prefix-from-d index 10 deny 21.1.1.0 24
# 在Switch A上配置過濾Switch B和Switch D通告的FEC—標簽映射的標簽接受控製策略。
[SwitchA] mpls ldp
[SwitchA-ldp] accept-label peer 2.2.2.9 prefix-list prefix-from-b
[SwitchA-ldp] accept-label peer 4.4.4.9 prefix-list prefix-from-d
[SwitchA-ldp] quit
# 在Switch C上創建允許11.1.1.0/24通過的IP地址前綴列表prefix-from-b,該列表用來過濾Switch B通告給Switch C的FEC—標簽映射。
[SwitchC] ip prefix-list prefix-from-b index 10 permit 11.1.1.0 24
# 在Switch C上創建拒絕11.1.1.0/24通過的IP地址前綴列表prefix-from-d,該列表用來過濾Switch D通告給Switch C的FEC—標簽映射。
[SwitchC] ip prefix-list prefix-from-d index 10 deny 11.1.1.0 24
# 在Switch C上配置過濾Switch B和Switch D通告的FEC—標簽映射的標簽接受控製策略。
[SwitchC] mpls ldp
[SwitchC-ldp] accept-label peer 2.2.2.9 prefix-list prefix-from-b
[SwitchC-ldp] accept-label peer 4.4.4.9 prefix-list prefix-from-d
[SwitchC-ldp] quit
# 配置完成後,在各設備上執行display mpls ldp lsp命令,可以看到LDP LSP的建立情況。以Switch A為例,在Switch A上FEC目的地址為21.1.1.0/24的LSP的下一跳為Switch B(地址為10.1.1.2),即隻沿著路徑Switch A—Switch B—Switch C建立了LSP,路徑Switch A—Switch D—Switch C上未建立LSP。
[SwitchA] display mpls ldp lsp
Status Flags: * - stale, L - liberal, B - backup, N/A – unavailable
FECs: 2 Ingress: 1 Transit: 1 Egress: 1
FEC In/Out Label Nexthop OutInterface/LSINDEX
11.1.1.0/24 1277/-
-/1148(L)
21.1.1.0/24 -/1149(L)
-/1276 10.1.1.2 Vlan2
1276/1276 10.1.1.2 Vlan2
# 在Switch A上檢測Switch A到Switch C的LDP LSP的可達性。
[SwitchA] ping mpls -a 11.1.1.1 ipv4 21.1.1.0 24
MPLS ping FEC: 21.1.1.0/24 with 100 bytes of data:
100 bytes from 20.1.1.2: Sequence=1 time=1 ms
100 bytes from 20.1.1.2: Sequence=2 time=1 ms
100 bytes from 20.1.1.2: Sequence=3 time=8 ms
100 bytes from 20.1.1.2: Sequence=4 time=2 ms
100 bytes from 20.1.1.2: Sequence=5 time=1 ms
--- Ping statistics for FEC 21.1.1.0/24 ---
5 packets transmitted, 5 packets received, 0.0% packet loss
Round-trip min/avg/max = 1/2/8 ms
# 在Switch C上檢測Switch C到Switch A的LDP LSP的可達性。
[SwitchC] ping mpls -a 21.1.1.1 ipv4 11.1.1.0 24
MPLS ping FEC: 11.1.1.0/24 with 100 bytes of data:
100 bytes from 10.1.1.1: Sequence=1 time=1 ms
100 bytes from 10.1.1.1: Sequence=2 time=1 ms
100 bytes from 10.1.1.1: Sequence=3 time=1 ms
100 bytes from 10.1.1.1: Sequence=4 time=1 ms
100 bytes from 10.1.1.1: Sequence=5 time=1 ms
--- Ping statistics for FEC 11.1.1.0/24 ---
5 packets transmitted, 5 packets received, 0.0% packet loss
Round-trip min/avg/max = 1/1/1 ms
11.1.1.0/24和21.1.1.0/24網段之間存在兩條路徑:Switch A—Switch B—Switch C和Switch A—Switch D—Switch C。通過配置標簽通告控製策略,實現隻沿著路徑Switch A—Switch B—Switch C建立LSP,11.1.1.0/24和21.1.1.0/24網段之間互訪的報文通過該LSP進行MPLS轉發。
(1) 在各台交換機上配置路由協議,使得各交換機之間路由可達。本例中,采用的路由協議為OSPF。
(2) 在各台交換機上啟動LDP協議。
(3) 在各台交換機上配置LSP觸發策略,使得目的地址為11.1.1.0/24和21.1.1.0/24的路由表項能夠觸發LDP建立LSP。
(4) 配置標簽通告控製策略,使得LDP僅沿著路徑Switch A—Switch B—Switch C建立LSP。具體配置方法為:
· Switch A隻將FEC目的地址為11.1.1.0/24的FEC—標簽映射通告給Switch B;Switch A不通告任何其他的FEC—標簽映射。
· Switch C隻將FEC目的地址為21.1.1.0/24的FEC—標簽映射通告給Switch B;Switch C不通告任何其他的FEC—標簽映射。
· Switch D不將FEC目的地址為21.1.1.0/24的FEC—標簽映射通告給Switch A;Switch D不將FEC目的地址為11.1.1.0/24的FEC—標簽映射通告給Switch C。
進行下麵配置之前,需要先全局關閉STP功能,或為每個VLAN映射一個MSTP實例,具體配置方法請參見“二層技術-以太網交換配置指導”中的“生成樹”。
(1) 配置各接口的IP地址
按照圖1-13配置各接口IP地址和掩碼,包括Loopback接口,具體配置過程略。
(2) 配置OSPF
在各台交換機上配置OSPF,以保證各交換機之間路由可達,具體配置過程略。
(3) 使能MPLS和LDP功能
# 配置Switch A。
<SwitchA> system-view
[SwitchA] mpls lsr-id 1.1.1.9
[SwitchA] mpls ldp
[SwitchA-ldp] quit
[SwitchA] interface vlan-interface 2
[SwitchA-Vlan-interface2] mpls enable
[SwitchA-Vlan-interface2] mpls ldp enable
[SwitchA-Vlan-interface2] quit
[SwitchA] interface vlan-interface 6
[SwitchA-Vlan-interface6] mpls enable
[SwitchA-Vlan-interface6] mpls ldp enable
[SwitchA-Vlan-interface6] quit
# 配置Switch B。
<SwitchB> system-view
[SwitchB] mpls lsr-id 2.2.2.9
[SwitchB] mpls ldp
[SwitchB-ldp] quit
[SwitchB] interface vlan-interface 2
[SwitchB-Vlan-interface2] mpls enable
[SwitchB-Vlan-interface2] mpls ldp enable
[SwitchB-Vlan-interface2] quit
[SwitchB] interface vlan-interface 3
[SwitchB-Vlan-interface3] mpls enable
[SwitchB-Vlan-interface3] mpls ldp enable
[SwitchB-Vlan-interface3] quit
# 配置Switch C。
<SwitchC> system-view
[SwitchC] mpls lsr-id 3.3.3.9
[SwitchC] mpls ldp
[SwitchC-ldp] quit
[SwitchC] interface vlan-interface 3
[SwitchC-Vlan-interface3] mpls enable
[SwitchC-Vlan-interface3] mpls ldp enable
[SwitchC-Vlan-interface3] quit
[SwitchC] interface vlan-interface 7
[SwitchC-Vlan-interface7] mpls enable
[SwitchC-Vlan-interface7] mpls ldp enable
[SwitchC-Vlan-interface7] quit
# 配置Switch D。
<SwitchD> system-view
[SwitchD] mpls lsr-id 4.4.4.9
[SwitchD] mpls ldp
[SwitchD-ldp] quit
[SwitchD] interface vlan-interface 6
[SwitchD-Vlan-interface6] mpls enable
[SwitchD-Vlan-interface6] mpls ldp enable
[SwitchD-Vlan-interface6] quit
[SwitchD] interface vlan-interface 7
[SwitchD-Vlan-interface7] mpls enable
[SwitchD-Vlan-interface7] mpls ldp enable
[SwitchD-Vlan-interface7] quit
(4) 配置LSP觸發策略
# 在Switch A上創建IP地址前綴列表switcha,並配置隻有通過該列表過濾的路由表項能夠觸發LDP建立LSP。
[SwitchA] ip prefix-list switcha index 10 permit 11.1.1.0 24
[SwitchA] ip prefix-list switcha index 20 permit 21.1.1.0 24
[SwitchA] mpls ldp
[SwitchA-ldp] lsp-trigger prefix-list switcha
[SwitchA-ldp] quit
# 在Switch B上創建IP地址前綴列表switchb,並配置隻有通過該列表過濾的路由表項能夠觸發LDP建立LSP。
[SwitchB] ip prefix-list switchb index 10 permit 11.1.1.0 24
[SwitchB] ip prefix-list switchb index 20 permit 21.1.1.0 24
[SwitchB] mpls ldp
[SwitchB-ldp] lsp-trigger prefix-list switchb
[SwitchB-ldp] quit
# 在Switch C上創建IP地址前綴列表switchc,並配置隻有通過該列表過濾的路由表項能夠觸發LDP建立LSP。
[SwitchC] ip prefix-list switchc index 10 permit 11.1.1.0 24
[SwitchC] ip prefix-list switchc index 20 permit 21.1.1.0 24
[SwitchC] mpls ldp
[SwitchC-ldp] lsp-trigger prefix-list switchc
[SwitchC-ldp] quit
# 在Switch D上創建IP地址前綴列表switchd,並配置隻有通過該列表過濾的路由表項能夠觸發LDP建立LSP。
[SwitchD] ip prefix-list switchd index 10 permit 11.1.1.0 24
[SwitchD] ip prefix-list switchd index 20 permit 21.1.1.0 24
[SwitchD] mpls ldp
[SwitchD-ldp] lsp-trigger prefix-list switchd
[SwitchD-ldp] quit
(5) 配置標簽通告控製策略
# 在Switch A上創建允許11.1.1.0/24通過的IP地址前綴列表prefix-to-b,該列表用來過濾通告給Switch B的FEC—標簽映射。
[SwitchA] ip prefix-list prefix-to-b index 10 permit 11.1.1.0 24
# 在Switch A上創建允許2.2.2.9/32通過的IP地址前綴列表peer-b,該列表用來過濾LDP對等體。
[SwitchA] ip prefix-list peer-b index 10 permit 2.2.2.9 32
# 在Switch A上配置標簽通告控製策略:隻將FEC目的地址為11.1.1.0/24的FEC—標簽映射通告給Switch B。
[SwitchA] mpls ldp
[SwitchA-ldp] advertise-label prefix-list prefix-to-b peer peer-b
[SwitchA-ldp] quit
# 在Switch C上創建允許21.1.1.0/24通過的IP地址前綴列表prefix-to-b,該列表用來過濾通告給Switch B的FEC—標簽映射。
[SwitchC] ip prefix-list prefix-to-b index 10 permit 21.1.1.0 24
# 在Switch C上創建允許2.2.2.9/32通過的IP地址前綴列表peer-b,該列表用來過濾LDP對等體。
[SwitchC] ip prefix-list peer-b index 10 permit 2.2.2.9 32
# 在Switch C上配置標簽通告控製策略:隻將FEC目的地址為21.1.1.0/24的FEC—標簽映射通告給Switch B。
[SwitchC] mpls ldp
[SwitchC-ldp] advertise-label prefix-list prefix-to-b peer peer-b
[SwitchC-ldp] quit
# 在Switch D上創建拒絕21.1.1.0/24通過的IP地址前綴列表prefix-to-a,該列表用來過濾通告給Switch A的FEC—標簽映射。
[SwitchD] ip prefix-list prefix-to-a index 10 deny 21.1.1.0 24
[SwitchD] ip prefix-list prefix-to-a index 20 permit 0.0.0.0 0 less-equal 32
# 在Switch D上創建允許1.1.1.9/32通過的IP地址前綴列表peer-a,該列表用來過濾LDP對等體。
[SwitchD] ip prefix-list peer-a index 10 permit 1.1.1.9 32
# 在Switch D上創建拒絕11.1.1.0/24通過的IP地址前綴列表prefix-to-c,該列表用來過濾通告給Switch C的FEC—標簽映射。
[SwitchD] ip prefix-list prefix-to-c index 10 deny 11.1.1.0 24
[SwitchD] ip prefix-list prefix-to-c index 20 permit 0.0.0.0 0 less-equal 32
# 在Switch D上創建允許3.3.3.9/32通過的IP地址前綴列表peer-c,該列表用來過濾LDP對等體。
[SwitchD] ip prefix-list peer-c index 10 permit 3.3.3.9 32
# 在Switch D上配置標簽通告控製策略:不將FEC目的地址為21.1.1.0/24的FEC—標簽映射通告給Switch A;不將FEC目的地址為11.1.1.0/24的FEC—標簽映射通告給Switch C。
[SwitchD] mpls ldp
[SwitchD-ldp] advertise-label prefix-list prefix-to-a peer peer-a
[SwitchD-ldp] advertise-label prefix-list prefix-to-c peer peer-c
[SwitchD-ldp] quit
# 配置完成後,在各設備上執行display mpls ldp lsp命令,可以看到LDP LSP的建立情況。Switch A和Switch C隻接收到Switch B通告的FEC—標簽映射;Switch B接收到了Switch A和Switch C通告的FEC—標簽映射; Switch D沒有接收到Switch A和Switch C通告的FEC—標簽映射;即隻沿著路徑Switch A—Switch B—Switch C建立了LSP。
[SwitchA] display mpls ldp lsp
Status Flags: * - stale, L - liberal, B - backup, N/A – unavailable
FECs: 2 Ingress: 1 Transit: 1 Egress: 1
FEC In/Out Label Nexthop OutInterface/LSINDEX
11.1.1.0/24 1277/-
-/1151(L)
-/1277(L)
21.1.1.0/24 -/1276 10.1.1.2 Vlan2
1276/1276 10.1.1.2 Vlan2
[SwitchB] display mpls ldp lsp
Status Flags: * - stale, L - liberal, B - backup, N/A – unavailable
FECs: 2 Ingress: 2 Transit: 2 Egress: 0
FEC In/Out Label Nexthop OutInterface/LSINDEX
11.1.1.0/24 -/1277 10.1.1.1 Vlan2
1277/1277 10.1.1.1 Vlan2
21.1.1.0/24 -/1149 20.1.1.2 Vlan3
1276/1149 20.1.1.2 Vlan3
[SwitchC] display mpls ldp lsp
Status Flags: * - stale, L - liberal, B - backup, N/A – unavailable
FECs: 2 Ingress: 1 Transit: 1 Egress: 1
FEC In/Out Label Nexthop OutInterface/LSINDEX
11.1.1.0/24 -/1277 20.1.1.1 Vlan3
1148/1277 20.1.1.1 Vlan3
21.1.1.0/24 1149/-
-/1276(L)
-/1150(L)
[SwitchD] display mpls ldp lsp
Status Flags: * - stale, L - liberal, B - backup, N/A – unavailable
FECs: 2 Ingress: 0 Transit: 0 Egress: 2
FEC In/Out Label Nexthop OutInterface/LSINDEX
11.1.1.0/24 1151/-
-/1277(L)
21.1.1.0/24 1150/-
# 在Switch A上檢測Switch A到Switch C的LDP LSP的可達性。
[SwitchA] ping mpls -a 11.1.1.1 ipv4 21.1.1.0 24
MPLS ping FEC: 21.1.1.0/24 with 100 bytes of data:
100 bytes from 20.1.1.2: Sequence=1 time=1 ms
100 bytes from 20.1.1.2: Sequence=2 time=1 ms
100 bytes from 20.1.1.2: Sequence=3 time=8 ms
100 bytes from 20.1.1.2: Sequence=4 time=2 ms
100 bytes from 20.1.1.2: Sequence=5 time=1 ms
--- Ping statistics for FEC 21.1.1.0/24 ---
5 packets transmitted, 5 packets received, 0.0% packet loss
Round-trip min/avg/max = 1/2/8 ms
# 在Switch C上檢測Switch C到Switch A的LDP LSP的可達性。
[SwitchC] ping mpls -a 21.1.1.1 ipv4 11.1.1.0 24
MPLS ping FEC: 11.1.1.0/24 with 100 bytes of data:
100 bytes from 10.1.1.1: Sequence=1 time=1 ms
100 bytes from 10.1.1.1: Sequence=2 time=1 ms
100 bytes from 10.1.1.1: Sequence=3 time=1 ms
100 bytes from 10.1.1.1: Sequence=4 time=1 ms
100 bytes from 10.1.1.1: Sequence=5 time=1 ms
--- Ping statistics for FEC 11.1.1.0/24 ---
5 packets transmitted, 5 packets received, 0.0% packet loss
Round-trip min/avg/max = 1/1/1 ms
Switch S、Switch A和Switch D屬於同一OSPF區域,通過OSPF協議實現網絡互連。在Switch S—Switch D、Switch S—Switch A—Switch D兩條路徑上利用LDP分別建立主LSP和備份LSP,實現:
· 當Switch S—Switch D這條LSP正常工作時,11.1.1.0/24和21.1.1.0/24兩個網段之間的流量通過該LSP傳輸。
· 當Switch S—Switch D這條LSP出現故障時,11.1.1.0/24和21.1.1.0/24兩個網段之間的流量快速切換到Switch S—Switch A—Switch D這條備份LSP上傳輸。
圖1-14 LDP快速重路由配置組網圖
· 在各台交換機上配置路由協議,使得各交換機之間路由可達。本例中,采用的路由協議為OSPF。
· 在各台交換機上啟動LDP協議。
· 在各台交換機上配置LSP觸發策略,使得目的地址為11.1.1.0/24和21.1.1.0/24的路由表項能夠觸發LDP建立LSP。
· 為了觸發建立備份LSP,在Switch S和Switch D上需要配置OSPF快速重路由。
進行下麵配置之前,需要先全局關閉STP功能,或為每個VLAN映射一個MSTP實例,具體配置方法請參見“二層技術-以太網交換配置指導”中的“生成樹”。
(1) 配置各接口的IP地址
按照圖1-14配置各接口IP地址和掩碼,包括Loopback接口,具體配置過程略。
(2) 配置OSPF
在各台交換機上配置OSPF,以保證各交換機之間路由可達,具體配置過程略。
(3) 配置OSPF快速重路由
OSPF快速重路由有兩種配置方法,可以任選一種。
方法一:使能Switch S和Switch D的OSPF快速重路由功能(通過LFA算法選取備份下一跳信息)
# 配置Switch S。
<SwitchS> system-view
[SwitchS] bfd echo-source-ip 10.10.10.10
[SwitchS] ospf 1
[SwitchS-ospf-1] fast-reroute lfa
[SwitchS-ospf-1] quit
# 配置Switch D。
<SwitchD> system-view
[SwitchD] bfd echo-source-ip 11.11.11.11
[SwitchD] ospf 1
[SwitchD-ospf-1] fast-reroute lfa
[SwitchD-ospf-1] quit
方法二:使能Switch S和Switch D的OSPF快速重路由功能(通過路由策略指定備份下一跳)
# 配置Switch S。
<SwitchS> system-view
[SwitchS] bfd echo-source-ip 10.10.10.10
[SwitchS] ip prefix-list abc index 10 permit 21.1.1.0 24
[SwitchS] route-policy frr permit node 10
[SwitchS-route-policy-frr-10] if-match ip address prefix-list abc
[SwitchS-route-policy-frr-10] apply fast-reroute backup-interface vlan-interface 12 backup-nexthop 12.12.12.2
[SwitchS-route-policy-frr-10] quit
[SwitchS] ospf 1
[SwitchS-ospf-1] fast-reroute route-policy frr
[SwitchS-ospf-1] quit
# 配置Switch D。
<SwitchD> system-view
[SwitchD] bfd echo-source-ip 10.10.10.10
[SwitchD] ip prefix-list abc index 10 permit 11.1.1.0 24
[SwitchD] route-policy frr permit node 10
[SwitchD-route-policy-frr-10] if-match ip address prefix-list abc
[SwitchD-route-policy-frr-10] apply fast-reroute backup-interface vlan-interface 24 backup-nexthop 24.24.24.2
[SwitchD-route-policy-frr-10] quit
[SwitchD] ospf 1
[SwitchD-ospf-1] fast-reroute route-policy frr
[SwitchD-ospf-1] quit
(4) 使能MPLS和MPLS LDP功能
# 配置Switch S。
[SwitchS] mpls lsr-id 1.1.1.1
[SwitchS] mpls ldp
[SwitchS-mpls-ldp] quit
[SwitchS] interface vlan-interface 12
[SwitchS-Vlan-interface12] mpls enable
[SwitchS-Vlan-interface12] mpls ldp enable
[SwitchS-Vlan-interface12] quit
[SwitchS] interface vlan-interface 13
[SwitchS-Vlan-interface13] mpls enable
[SwitchS-Vlan-interface13] mpls ldp enable
[SwitchS-Vlan-interface13] quit
# 配置Switch D。
[SwitchD] mpls lsr-id 3.3.3.3
[SwitchD] mpls ldp
[SwitchD-mpls-ldp] quit
[SwitchD] interface vlan-interface 13
[SwitchD-Vlan-interface13] mpls enable
[SwitchD-Vlan-interface13] mpls ldp enable
[SwitchD-Vlan-interface13] quit
[SwitchD] interface vlan-interface 24
[SwitchD-Vlan-interface24] mpls enable
[SwitchD-Vlan-interface24] mpls ldp enable
[SwitchD-Vlan-interface24] quit
# 配置Switch A。
[SwitchA] mpls lsr-id 2.2.2.2
[SwitchA] mpls ldp
[SwitchA-mpls-ldp] quit
[SwitchA] interface vlan-interface 12
[SwitchA-Vlan-interface12] mpls enable
[SwitchA-Vlan-interface12] mpls ldp enable
[SwitchA-Vlan-interface12] quit
[SwitchA] interface vlan-interface 24
[SwitchA-Vlan-interface24] mpls enable
[SwitchA-Vlan-interface24] mpls ldp enable
[SwitchA-Vlan-interface24] quit
(5) 配置LSP的觸發建立策略為所有靜態路由和IGP路由項都能觸發LDP建立LSP
# 配置Switch S。
[SwitchS] mpls ldp
[SwitchS-ldp] lsp-trigger all
[SwitchS-ldp] quit
# 配置Switch D。
[SwitchD] mpls ldp
[SwitchD-ldp] lsp-trigger all
[SwitchD-ldp] quit
# 配置Switch A。
[SwitchA] mpls ldp
[SwitchA-ldp] lsp-trigger all
[SwitchA-ldp] quit
# 在Switch S和Switch D上執行display mpls ldp lsp命令,可以看到Switch S和Switch D之間建立了主備LSP(在Out Label後存在“B”,表示該LSP為備份LSP)。以Switch S為例:
[SwitchS] display mpls ldp lsp 21.1.1.0 24
Status Flags: * - stale, L - liberal, B - backup, N/A – unavailable
FECs: 1 Ingress: 2 Transit: 2 Egress: 0
FEC In/Out Label Nexthop OutInterface/LSINDEX
21.1.1.0/24 -/3 13.13.13.2 Vlan13
2174/3 13.13.13.2 Vlan13
-/3(B) 12.12.12.2 Vlan12
2174/3(B) 12.12.12.2 Vlan12
· Switch A、Switch B和Switch C均支持MPLS。
· 在Switch A和Switch C之間使用LDP動態建立IPv6 LSP,使11::0/64和21::0/64這兩個網段中互訪的報文能夠通過MPLS進行傳輸。
· Switch A、Switch B和Switch C上隻允許目的地址為100::1/128、100::2/128、100::3/128、11::0/64和21::0/64的路由表項觸發LDP建立IPv6 LSP,其他路由表項不能觸發LDP建立IPv6 LSP,以避免建立的IPv6 LSP數量過多,影響設備性能。
圖1-15 利用LDP動態建立IPv6 LSP配置組網圖
· LDP根據路由信息動態分配標簽,因此,利用LDP動態建立IPv6 LSP時,需要配置路由協議,使得各交換機之間路由可達。本例中,采用的路由協議為OSPFv3。
· 在各台交換機上啟動LDP協議。
· 為了控製建立的IPv6 LSP數量,在Switch A、Switch B和Switch C上需要配置IPv6 LSP觸發策略。
(1) 配置各接口的IPv6地址
按照圖1-15配置各接口IPv6地址和掩碼,包括Loopback接口,具體配置過程略。
(2) 配置OSPFv3,以保證各交換機之間路由可達
# 配置Switch A。
<SwitchA> system-view
[SwitchA] ospfv3
[SwitchA-ospfv3-1] router-id 1.1.1.9
[SwitchA-ospfv3-1] area 0
[SwitchA-ospfv3-1-area-0.0.0.0] quit
[SwitchA-ospfv3-1] quit
[SwitchA] interface loopback 0
[SwitchA-LoopBack0] ospfv3 1 area 0.0.0.0
[SwitchA-LoopBack0] quit
[SwitchA] interface vlan-interface 2
[SwitchA-Vlan-interface2] ospfv3 1 area 0.0.0.0
[SwitchA-Vlan-interface2] quit
[SwitchA] interface vlan-interface 4
[SwitchA-Vlan-interface4] ospfv3 1 area 0.0.0.0
[SwitchA-Vlan-interface4] quit
# 配置Switch B。
<SwitchB> system-view
[SwitchB] ospfv3
[SwitchB-ospfv3-1] router-id 2.2.2.9
[SwitchB-ospfv3-1] area 0
[SwitchB-ospfv3-1-area-0.0.0.0] quit
[SwitchB-ospfv3-1] quit
[SwitchB] interface loopback 0
[SwitchB-LoopBack0] ospfv3 1 area 0.0.0.0
[SwitchB-LoopBack0] quit
[SwitchB] interface vlan-interface 2
[SwitchB-Vlan-interface2] ospfv3 1 area 0.0.0.0
[SwitchB-Vlan-interface2] quit
[SwitchB] interface vlan-interface 3
[SwitchB-Vlan-interface3] ospfv3 1 area 0.0.0.0
[SwitchB-Vlan-interface3] quit
# 配置Switch C。
<SwitchC> system-view
[SwitchC] ospfv3
[SwitchC-ospfv3-1] router-id 3.3.3.9
[SwitchC-ospfv3-1] area 0
[SwitchC-ospfv3-1-area-0.0.0.0] quit
[SwitchC-ospfv3-1] quit
[SwitchC] interface loopback 0
[SwitchC-LoopBack0] ospfv3 1 area 0.0.0.0
[SwitchC-LoopBack0] quit
[SwitchC] interface vlan-interface 3
[SwitchC-Vlan-interface3] ospfv3 1 area 0.0.0.0
[SwitchC-Vlan-interface3] quit
[SwitchC] interface vlan-interface 5
[SwitchC-Vlan-interface5] ospfv3 1 area 0.0.0.0
[SwitchC-Vlan-interface5] quit
# 配置完成後,在各交換機上執行display ipv6 routing-table命令,可以看到相互之間都學到了到對方的主機路由。以Switch A為例:
[SwitchA] display ipv6 routing-table
Destinations : 12 Routes : 12
Destination: ::1/128 Protocol : Direct
NextHop : ::1 Preference: 0
Interface : InLoop0 Cost : 0
Destination: 10::/64 Protocol : Direct
NextHop : :: Preference: 0
Interface : Vlan2 Cost : 0
Destination: 10::1/128 Protocol : Direct
NextHop : ::1 Preference: 0
Interface : InLoop0 Cost : 0
Destination: 11::/64 Protocol : Direct
NextHop : :: Preference: 0
Interface : Vlan4 Cost : 0
Destination: 11::1/128 Protocol : Direct
NextHop : ::1 Preference: 0
Interface : InLoop0 Cost : 0
Destination: 20::/64 Protocol : O_INTRA
NextHop : FE80::20C:29FF:FE9D:EAC0 Preference: 10
Interface : Vlan2 Cost : 2
Destination: 21::/64 Protocol : O_INTRA
NextHop : FE80::20C:29FF:FE9D:EAC0 Preference: 10
Interface : Vlan2 Cost : 3
Destination: 100::1/128 Protocol : Direct
NextHop : ::1 Preference: 0
Interface : InLoop0 Cost : 0
Destination: 100::2/128 Protocol : O_INTRA
NextHop : FE80::20C:29FF:FE9D:EAC0 Preference: 10
Interface : Vlan2 Cost : 1
Destination: 100::3/128 Protocol : O_INTRA
NextHop : FE80::20C:29FF:FE9D:EAC0 Preference: 10
Interface : Vlan2 Cost : 2
Destination: FE80::/10 Protocol : Direct
NextHop : :: Preference: 0
Interface : InLoop0 Cost : 0
Destination: FF00::/8 Protocol : Direct
NextHop : :: Preference: 0
Interface : NULL0 Cost : 0
(3) 使能MPLS和LDP IPv6功能
# 配置Switch A。
[SwitchA] mpls lsr-id 1.1.1.9
[SwitchA] mpls ldp
[SwitchA-ldp] quit
[SwitchA] interface vlan-interface 2
[SwitchA-Vlan-interface2] mpls enable
[SwitchA-Vlan-interface2] mpls ldp ipv6 enable
[SwitchA-Vlan-interface2] mpls ldp transport-address 10::1
[SwitchA-Vlan-interface2] quit
# 配置Switch B。
[SwitchB] mpls lsr-id 2.2.2.9
[SwitchB] mpls ldp
[SwitchB-ldp] quit
[SwitchB] interface vlan-interface 2
[SwitchB-Vlan-interface2] mpls enable
[SwitchB-Vlan-interface2] mpls ldp ipv6 enable
[SwitchB-Vlan-interface2] mpls ldp transport-address 10::2
[SwitchB-Vlan-interface2] quit
[SwitchB] interface vlan-interface 3
[SwitchB-Vlan-interface3] mpls enable
[SwitchB-Vlan-interface3] mpls ldp ipv6 enable
[SwitchB-Vlan-interface3] mpls ldp transport-address 20::1
[SwitchB-Vlan-interface3] quit
# 配置Switch C。
[SwitchC] mpls lsr-id 3.3.3.9
[SwitchC] mpls ldp
[SwitchC-ldp] quit
[SwitchC] interface vlan-interface 3
[SwitchC-Vlan-interface3] mpls enable
[SwitchC-Vlan-interface3] mpls ldp ipv6 enable
[SwitchC-Vlan-interface3] mpls ldp transport-address 20::2
[SwitchC-Vlan-interface3] quit
(4) 配置IPv6 LSP觸發策略
# 在Switch A上創建IPv6地址前綴列表switcha,並配置隻有通過該列表過濾的路由表項能夠觸發LDP建立IPv6 LSP。
[SwitchA] ipv6 prefix-list switcha index 10 permit 100::1 128
[SwitchA] ipv6 prefix-list switcha index 20 permit 100::2 128
[SwitchA] ipv6 prefix-list switcha index 30 permit 100::3 128
[SwitchA] ipv6 prefix-list switcha index 40 permit 11::0 64
[SwitchA] ipv6 prefix-list switcha index 50 permit 21::0 64
[SwitchA] mpls ldp
[SwitchA-ldp] ipv6 lsp-trigger prefix-list switcha
[SwitchA-ldp] quit
# 在Switch B上創建IPv6地址前綴列表switchb,並配置隻有通過該列表過濾的路由表項能夠觸發LDP建立IPv6 LSP。
[SwitchB] ipv6 prefix-list switchb index 10 permit 100::1 128
[SwitchB] ipv6 prefix-list switchb index 20 permit 100::2 128
[SwitchB] ipv6 prefix-list switchb index 30 permit 100::3 128
[SwitchB] ipv6 prefix-list switchb index 40 permit 11::0 64
[SwitchB] ipv6 prefix-list switchb index 50 permit 21::0 64
[SwitchB] mpls ldp
[SwitchB-ldp] ipv6 lsp-trigger prefix-list switchb
[SwitchB-ldp] quit
# 在Switch C上創建IPv6地址前綴列表switchc,並配置隻有通過該列表過濾的路由表項能夠觸發LDP建立IPv6 LSP。
[SwitchC] ipv6 prefix-list switchc index 10 permit 100::1 128
[SwitchC] ipv6 prefix-list switchc index 20 permit 100::2 128
[SwitchC] ipv6 prefix-list switchc index 30 permit 100::3 128
[SwitchC] ipv6 prefix-list switchc index 40 permit 11::0 64
[SwitchC] ipv6 prefix-list switchc index 50 permit 21::0 64
[SwitchC] mpls ldp
[SwitchC-ldp] ipv6 lsp-trigger prefix-list switchc
[SwitchC-ldp] quit
# 配置完成後,在各設備上執行display mpls ldp lsp ipv6命令,可以看到LDP IPv6 LSP的建立情況。以Switch A為例:
[SwitchA] display mpls ldp lsp ipv6
Status Flags: * - stale, L - liberal, B - backup, N/A – unavailable
FECs: 5 Ingress: 3 Transit: 3 Egress: 2
FEC: 11::/64
In/Out Label: 2426/- OutInterface : -
Nexthop : -
In/Out Label: -/2424(L) OutInterface : -
Nexthop : -
FEC: 21::/64
In/Out Label: -/2425 OutInterface : Vlan2
Nexthop : FE80::20C:29FF:FE9D:EAC0
In/Out Label: 2423/2425 OutInterface : Vlan2
Nexthop : FE80::20C:29FF:FE9D:EAC0
FEC: 100::1/128
In/Out Label: 1040377/- OutInterface : -
Nexthop : -
In/Out Label: -/2426(L) OutInterface : -
Nexthop : -
FEC: 100::2/128
In/Out Label: -/1040379 OutInterface : Vlan2
Nexthop : FE80::20C:29FF:FE9D:EAC0
In/Out Label: 2425/1040379 OutInterface : Vlan2
Nexthop : FE80::20C:29FF:FE9D:EAC0
FEC: 100::3/128
In/Out Label: -/2427 OutInterface : Vlan2
Nexthop : FE80::20C:29FF:FE9D:EAC0
In/Out Label: 2424/2427 OutInterface : Vlan2
Nexthop : FE80::20C:29FF:FE9D:EAC0
# 在Switch A上檢測Switch A到Switch C的LDP IPv6 LSP的可達性。
[SwitchA] ping ipv6 -a 11::1 21::1
Ping6(56 data bytes) 11::1 --> 21::1, press CTRL+C to break
56 bytes from 21::1, icmp_seq=0 hlim=63 time=2.000 ms
56 bytes from 21::1, icmp_seq=1 hlim=63 time=1.000 ms
56 bytes from 21::1, icmp_seq=2 hlim=63 time=3.000 ms
56 bytes from 21::1, icmp_seq=3 hlim=63 time=3.000 ms
56 bytes from 21::1, icmp_seq=4 hlim=63 time=2.000 ms
--- Ping6 statistics for 21::1 ---
5 packets transmitted, 5 packets received, 0.0% packet loss
round-trip min/avg/max/std-dev = 1.000/2.200/3.000/0.748 ms
# 在Switch C上檢測Switch C到Switch A的LDP IPv6 LSP的可達性。
[SwitchC] ping ipv6 -a 21::1 11::1
Ping6(56 data bytes) 21::1 --> 11::1, press CTRL+C to break
56 bytes from 11::1, icmp_seq=0 hlim=63 time=2.000 ms
56 bytes from 11::1, icmp_seq=1 hlim=63 time=1.000 ms
56 bytes from 11::1, icmp_seq=2 hlim=63 time=1.000 ms
56 bytes from 11::1, icmp_seq=3 hlim=63 time=1.000 ms
56 bytes from 11::1, icmp_seq=4 hlim=63 time=1.000 ms
--- Ping6 statistics for 11::1 ---
5 packets transmitted, 5 packets received, 0.0% packet loss
round-trip min/avg/max/std-dev = 1.000/1.200/2.000/0.400 ms
11::0/64和21::0/64網段之間存在兩條路徑:Switch A—Switch B—Switch C和Switch A—Router D—Switch C。通過配置IPv6 FEC標簽接受控製策略,實現隻沿著路徑Switch A—Switch B—Switch C建立IPv6 LSP,11::0/64和21::0/64網段之間互訪的報文通過該IPv6 LSP進行MPLS轉發。
圖1-16 IPv6 FEC標簽接受控製策略配置組網圖
(1) 在各台交換機上配置路由協議,使得各交換機之間路由可達。本例中,采用的路由協議為OSPFv3。
(2) 在各台交換機上啟動LDP協議。
(3) 在各台交換機上配置IPv6 LSP觸發策略,使得目的地址為11::0/64和21::0/64的路由表項能夠觸發LDP建立IPv6 LSP。
(4) 配置IPv6標簽接受控製策略,使得LDP僅沿著路徑Switch A—Switch B—Switch C建立LSP。具體配置方法為:
· Switch A隻接受Switch B通告的FEC目的地址為21::0/64的FEC—標簽映射;Switch A拒絕Switch D通告的FEC目的地址為21::0/64的FEC—標簽映射。
· Switch C隻接受Switch B通告的FEC目的地址為11::0/64的FEC—標簽映射;Switch C拒絕Switch D通告的FEC目的地址為11::0/64的FEC—標簽映射。
進行下麵配置之前,需要先全局關閉STP功能,或為每個VLAN映射一個MSTP實例,具體配置方法請參見“二層技術-以太網交換配置指導”中的“生成樹”。
(1) 配置各接口的IPv6地址
按照圖1-16配置各接口IPv6地址和掩碼,包括Loopback接口,具體配置過程略。
(2) 配置OSPFv3
在各台交換機上配置OSPFv3,以保證各交換機之間路由可達,具體配置過程略。
(3) 使能MPLS和LDP IPv6功能
# 配置Switch A。
<SwitchA> system-view
[SwitchA] mpls lsr-id 1.1.1.9
[SwitchA] mpls ldp
[SwitchA-ldp] quit
[SwitchA] interface vlan-interface 2
[SwitchA-Vlan-interface2] mpls enable
[SwitchA-Vlan-interface2] mpls ldp ipv6 enable
[SwitchA-Vlan-interface2] mpls ldp transport-address 10::1
[SwitchA-Vlan-interface2] quit
[SwitchA] interface vlan-interface 6
[SwitchA-Vlan-interface6] mpls enable
[SwitchA-Vlan-interface6] mpls ldp ipv6 enable
[SwitchA-Vlan-interface6] mpls ldp transport-address 30::1
[SwitchA-Vlan-interface6] quit
# 配置Switch B。
<SwitchB> system-view
[SwitchB] mpls lsr-id 2.2.2.9
[SwitchB] mpls ldp
[SwitchB-ldp] quit
[SwitchB] interface vlan-interface 2
[SwitchB-Vlan-interface2] mpls enable
[SwitchB-Vlan-interface2] mpls ldp ipv6 enable
[SwitchB-Vlan-interface2] mpls ldp transport-address 10::2
[SwitchB-Vlan-interface2] quit
[SwitchB] interface vlan-interface 3
[SwitchB-Vlan-interface3] mpls enable
[SwitchB-Vlan-interface3] mpls ldp ipv6 enable
[SwitchB-Vlan-interface3] mpls ldp transport-address 20::1
[SwitchB-Vlan-interface3] quit
# 配置Switch C。
<SwitchC> system-view
[SwitchC] mpls lsr-id 3.3.3.9
[SwitchC] mpls ldp
[SwitchC-ldp] quit
[SwitchC] interface vlan-interface 3
[SwitchC-Vlan-interface3] mpls enable
[SwitchC-Vlan-interface3] mpls ldp ipv6 enable
[SwitchC-Vlan-interface3] mpls ldp transport-address 20::2
[SwitchC-Vlan-interface3] quit
[SwitchC] interface vlan-interface 7
[SwitchC-Vlan-interface7] mpls enable
[SwitchC-Vlan-interface7] mpls ldp ipv6 enable
[SwitchC-Vlan-interface7] mpls ldp transport-address 40::2
[SwitchC-Vlan-interface7] quit
# 配置Switch D。
<SwitchD> system-view
[SwitchD] mpls lsr-id 4.4.4.9
[SwitchD] mpls ldp
[SwitchD-ldp] quit
[SwitchD] interface vlan-interface 6
[SwitchD-Vlan-interface6] mpls enable
[SwitchD-Vlan-interface6] mpls ldp ipv6 enable
[SwitchD-Vlan-interface6] mpls ldp transport-address 30::2
[SwitchD-Vlan-interface6] quit
[SwitchD] interface vlan-interface 7
[SwitchD-Vlan-interface7] mpls enable
[SwitchD-Vlan-interface7] mpls ldp ipv6 enable
[SwitchD-Vlan-interface7] mpls ldp transport-address 40::1
[SwitchD-Vlan-interface7] quit
(4) 配置IPv6 LSP觸發策略
# 在Switch A上創建IPv6地址前綴列表switcha,並配置隻有通過該列表過濾的路由表項能夠觸發LDP建立IPv6 LSP。
[SwitchA] ipv6 prefix-list switcha index 10 permit 11::0 64
[SwitchA] ipv6 prefix-list switcha index 20 permit 21::0 64
[SwitchA] mpls ldp
[SwitchA-ldp] ipv6 lsp-trigger prefix-list switcha
[SwitchA-ldp] quit
# 在Switch B上創建IPv6地址前綴列表switchb,並配置隻有通過該列表過濾的路由表項能夠觸發LDP建立IPv6 LSP。
[SwitchB] ipv6 prefix-list switchb index 10 permit 11::0 64
[SwitchB] ipv6 prefix-list switchb index 20 permit 21::0 64
[SwitchB] mpls ldp
[SwitchB-ldp] ipv6 lsp-trigger prefix-list switchb
[SwitchB-ldp] quit
# 在Switch C上創建IPv6地址前綴列表switchc,並配置隻有通過該列表過濾的路由表項能夠觸發LDP建立IPv6 LSP。
[SwitchC] ipv6 prefix-list switchc index 10 permit 11::0 64
[SwitchC] ipv6 prefix-list switchc index 20 permit 21::0 64
[SwitchC] mpls ldp
[SwitchC-ldp] ipv6 lsp-trigger prefix-list switchc
[SwitchC-ldp] quit
# 在Switch D上創建IPv6地址前綴列表switchd,並配置隻有通過該列表過濾的路由表項能夠觸發LDP建立IPv6 LSP。
[SwitchD] ipv6 prefix-list switchd index 10 permit 11::0 64
[SwitchD] ipv6 prefix-list switchd index 20 permit 21::0 64
[SwitchD] mpls ldp
[SwitchD-ldp] ipv6 lsp-trigger prefix-list switchd
[SwitchD-ldp] quit
(5) 配置IPv6標簽接受控製策略
# 在Switch A上創建允許21::0/64通過的IPv6地址前綴列表prefix-from-b,該列表用來過濾Switch B通告給Switch A的FEC—標簽映射。
[SwitchA] ipv6 prefix-list prefix-from-b index 10 permit 21::0 64
# 在Switch A上創建拒絕21::0/64通過的IPv6地址前綴列表prefix-from-d,該列表用來過濾Switch D通告給Router A的FEC—標簽映射。
[SwitchA] ipv6 prefix-list prefix-from-d index 10 deny 21::0 64
# 在Switch A上配置過濾Switch B和Switch D通告的FEC—標簽映射的IPv6標簽接受控製策略。
[SwitchA] mpls ldp
[SwitchA-ldp] ipv6 accept-label peer 2.2.2.9 prefix-list prefix-from-b
[SwitchA-ldp] ipv6 accept-label peer 4.4.4.9 prefix-list prefix-from-d
[SwitchA-ldp] quit
# 在Switch C上創建允許11::0/64通過的IPv6地址前綴列表prefix-from-b,該列表用來過濾Switch B通告給Switch C的FEC—標簽映射。
[SwitchC] ipv6 prefix-list prefix-from-b index 10 permit 11::0 64
# 在Switch C上創建拒絕11::0/64通過的IPv6地址前綴列表prefix-from-d,該列表用來過濾Switch D通告給Switch C的FEC—標簽映射。
[SwitchC] ipv6 prefix-list prefix-from-d index 10 deny 11::0 64
# 在Switch C上配置過濾Switch B和Switch D通告的FEC—標簽映射的IPv6標簽接受控製策略。
[SwitchC] mpls ldp
[SwitchC-ldp] ipv6 accept-label peer 2.2.2.9 prefix-list prefix-from-b
[SwitchC-ldp] ipv6 accept-label peer 4.4.4.9 prefix-list prefix-from-d
[SwitchC-ldp] quit
# 配置完成後,在各設備上執行display mpls ldp lsp ipv6命令,可以看到LDP IPv6 LSP的建立情況。以Switch A為例,在Switch A上FEC目的地址為21::0/64的IPv6 LSP的下一跳為Switch B(地址為FE80::20C:29FF:FE9D:EAC0),即隻沿著路徑Switch A—Switch B—Switch C建立了IPv6 LSP,路徑Switch A—SwitchD—Switch C上未建立IPv6 LSP。
[SwitchA] display mpls ldp lsp ipv6
Status Flags: * - stale, L - liberal, B - backup, N/A – unavailable
FECs: 2 Ingress: 1 Transit 1 Egress: 1
FEC: 11::/64
In/Out Label: 2417/- OutInterface : -
Nexthop : -
FEC: 21::/64
In/Out Label: -/2416 OutInterface : Vlan2
Nexthop : FE80::20C:29FF:FE9D:EAC0
In/Out Label: 2415/2416 OutInterface : Vlan2
Nexthop : FE80::20C:29FF:FE9D:EAC0
# 在Switch A上檢測Switch A到Switch C的LDP IPv6 LSP的可達性。
[SwitchA] ping ipv6 -a 11::1 21::1
Ping6(56 data bytes) 11::1 --> 21::1, press CTRL+C to break
56 bytes from 21::1, icmp_seq=0 hlim=63 time=4.000 ms
56 bytes from 21::1, icmp_seq=1 hlim=63 time=3.000 ms
56 bytes from 21::1, icmp_seq=2 hlim=63 time=3.000 ms
56 bytes from 21::1, icmp_seq=3 hlim=63 time=2.000 ms
56 bytes from 21::1, icmp_seq=4 hlim=63 time=1.000 ms
--- Ping6 statistics for 21::1 ---
5 packets transmitted, 5 packets received, 0.0% packet loss
round-trip min/avg/max/std-dev = 1.000/2.600/4.000/1.020 ms
# 在Switch C上檢測Switch C到Switch A的LDP IPv6 LSP的可達性。
[SwitchC] ping ipv6 -a 21::1 11::1
Ping6(56 data bytes) 21::1 --> 11::1, press CTRL+C to break
56 bytes from 11::1, icmp_seq=0 hlim=63 time=1.000 ms
56 bytes from 11::1, icmp_seq=1 hlim=63 time=2.000 ms
56 bytes from 11::1, icmp_seq=2 hlim=63 time=1.000 ms
56 bytes from 11::1, icmp_seq=3 hlim=63 time=2.000 ms
56 bytes from 11::1, icmp_seq=4 hlim=63 time=1.000 ms
--- Ping6 statistics for 11::1 ---
5 packets transmitted, 5 packets received, 0.0% packet loss
round-trip min/avg/max/std-dev = 1.000/1.400/2.000/0.490 ms
11::0/64和21::0/64網段之間存在兩條路徑:Switch A—Switch B—Switch C和Switch A—Switch D—Switch C。通過配置標簽通告控製策略,實現隻沿著路徑Switch A—Switch B—Switch C建立IPv6 LSP,11::0/64和21::0/64網段之間互訪的報文通過該IPv6 LSP進行MPLS轉發。
圖1-17 IPv6 FEC標簽通告控製策略配置組網圖
(1) 在各台交換機上配置路由協議,使得各交換機之間路由可達。本例中,采用的路由協議為OSPFv3。
(2) 在各台交換機上啟動LDP協議。
(3) 在各台交換機上配置IPv6 LSP觸發策略,使得目的地址為11::0/64和21::0/64的路由表項能夠觸發LDP建立IPv6 LSP。
(4) 配置IPv6標簽通告控製策略,使得LDP僅沿著路徑Switch A—Switch B—Switch C建立IPv6 LSP。具體配置方法為:
· Switch A隻將FEC目的地址為11::0/64的FEC—標簽映射通告給Switch B;Switch A不通告任何其他的FEC—標簽映射。
· Switch C隻將FEC目的地址為21::0/64的FEC—標簽映射通告給Switch B;Switch C不通告任何其他的FEC—標簽映射。
· Switch D不將FEC目的地址為21::0/64的FEC—標簽映射通告給Switch A;Switch D不將FEC目的地址為11::0/64的FEC—標簽映射通告給Switch C。
進行下麵配置之前,需要先全局關閉STP功能,或為每個VLAN映射一個MSTP實例,具體配置方法請參見“二層技術-以太網交換配置指導”中的“生成樹”。
(1) 配置各接口的IPv6地址
按照圖1-17配置各接口IPv6地址和掩碼,包括Loopback接口,具體配置過程略。
(2) 配置OSPFv3
在各台交換機上配置OSPFv3,以保證各交換機之間路由可達,具體配置過程略。
(3) 使能MPLS和LDP IPv6功能
# 配置Switch A。
<SwitchA> system-view
[SwitchA] mpls lsr-id 1.1.1.9
[SwitchA] mpls ldp
[SwitchA-ldp] quit
[SwitchA] interface vlan-interface 2
[SwitchA-Vlan-interface2] mpls enable
[SwitchA-Vlan-interface2] mpls ldp ipv6 enable
[SwitchA-Vlan-interface2] mpls ldp transport-address 10::1
[SwitchA-Vlan-interface2] quit
[SwitchA] interface vlan-interface 6
[SwitchA-Vlan-interface6] mpls enable
[SwitchA-Vlan-interface6] mpls ldp ipv6 enable
[SwitchA-Vlan-interface6] mpls ldp transport-address 30::1
[SwitchA-Vlan-interface6] quit
# 配置Switch B。
<SwitchB> system-view
[SwitchB] mpls lsr-id 2.2.2.9
[SwitchB] mpls ldp
[SwitchB-ldp] quit
[SwitchB] interface vlan-interface 2
[SwitchB-Vlan-interface2] mpls enable
[SwitchB-Vlan-interface2] mpls ldp ipv6 enable
[SwitchB-Vlan-interface2] mpls ldp transport-address 10::2
[SwitchB-Vlan-interface2] quit
[SwitchB] interface vlan-interface 3
[SwitchB-Vlan-interface3] mpls enable
[SwitchB-Vlan-interface3] mpls ldp ipv6 enable
[SwitchB-Vlan-interface3] mpls ldp transport-address 20::1
[SwitchB-Vlan-interface3] quit
# 配置Switch C。
<SwitchC> system-view
[SwitchC] mpls lsr-id 3.3.3.9
[SwitchC] mpls ldp
[SwitchC-ldp] quit
[SwitchC] interface vlan-interface 3
[SwitchC-Vlan-interface3] mpls enable
[SwitchC-Vlan-interface3] mpls ldp ipv6 enable
[SwitchC-Vlan-interface3] mpls ldp transport-address 20::2
[SwitchC-Vlan-interface3] quit
[SwitchC] interface vlan-interface 7
[SwitchC-Vlan-interface7] mpls enable
[SwitchC-Vlan-interface7] mpls ldp ipv6 enable
[SwitchC-Vlan-interface7] mpls ldp transport-address 40::2
[SwitchC-Vlan-interface7] quit
# 配置Switch D。
<SwitchD> system-view
[SwitchD] mpls lsr-id 4.4.4.9
[SwitchD] mpls ldp
[SwitchD-ldp] quit
[SwitchD] interface vlan-interface 6
[SwitchD-Vlan-interface6] mpls enable
[SwitchD-Vlan-interface6] mpls ldp ipv6 enable
[SwitchD-Vlan-interface6] mpls ldp transport-address 30::2
[SwitchD-Vlan-interface6] quit
[SwitchD] interface vlan-interface 7
[SwitchD-Vlan-interface7] mpls enable
[SwitchD-Vlan-interface7] mpls ldp ipv6 enable
[SwitchD-Vlan-interface7] mpls ldp transport-address 40::1
[SwitchD-Vlan-interface7] quit
(4) 配置IPv6 LSP觸發策略
# 在Switch A上創建IPv6地址前綴列表switcha,並配置隻有通過該列表過濾的路由表項能夠觸發LDP建立IPv6 LSP。
[SwitchA] ipv6 prefix-list switcha index 10 permit 11::0 64
[SwitchA] ipv6 prefix-list switcha index 20 permit 21::0 64
[SwitchA] mpls ldp
[SwitchA-ldp] ipv6 lsp-trigger prefix-list switcha
[SwitchA-ldp] quit
# 在Switch B上創建IPv6地址前綴列表switchb,並配置隻有通過該列表過濾的路由表項能夠觸發LDP建立IPv6 LSP。
[SwitchB] ipv6 prefix-list switchb index 10 permit 11::0 64
[SwitchB] ipv6 prefix-list switchb index 20 permit 21::0 64
[SwitchB] mpls ldp
[SwitchB-ldp] ipv6 lsp-trigger prefix-list switchb
[SwitchB-ldp] quit
# 在Switch C上創建IPv6地址前綴列表switchc,並配置隻有通過該列表過濾的路由表項能夠觸發LDP建立IPv6 LSP。
[SwitchC] ipv6 prefix-list switchc index 10 permit 11::0 64
[SwitchC] ipv6 prefix-list switchc index 20 permit 21::0 64
[SwitchC] mpls ldp
[SwitchC-ldp] ipv6 lsp-trigger prefix-list switchc
[SwitchC-ldp] quit
# 在Switch D上創建IPv6地址前綴列表switchd,並配置隻有通過該列表過濾的路由表項能夠觸發LDP建立IPv6 LSP。
[SwitchD] ipv6 prefix-list switchd index 10 permit 11::0 64
[SwitchD] ipv6 prefix-list switchd index 20 permit 21::0 64
[SwitchD] mpls ldp
[SwitchD-ldp] ipv6 lsp-trigger prefix-list switchd
[SwitchD-ldp] quit
(5) 配置IPv6標簽通告控製策略
# 在Switch A上創建允許11::0/64通過的IPv6地址前綴列表prefix-to-b,該列表用來過濾通告給Switch B的FEC—標簽映射。
[SwitchA] ipv6 prefix-list prefix-to-b index 10 permit 11::0 64
# 在Switch A上創建允許2.2.2.9/32通過的IP地址前綴列表peer-b,該列表用來過濾LDP對等體。
[SwitchA] ip prefix-list peer-b index 10 permit 2.2.2.9 32
# 在Switch A上配置IPv6標簽通告控製策略:隻將FEC目的地址為11::0/64的FEC—標簽映射通告給SwitchB。
[SwitchA] mpls ldp
[SwitchA-ldp] ipv6 advertise-label prefix-list prefix-to-b peer peer-b
[SwitchA-ldp] quit
# 在Switch C上創建允許21::0/64通過的IPv6地址前綴列表prefix-to-b,該列表用來過濾通告給Switch B的FEC—標簽映射。
[SwitchC] ipv6 prefix-list prefix-to-b index 10 permit 21::0 64
# 在Switch C上創建允許2.2.2.9/32通過的IP地址前綴列表peer-b,該列表用來過濾LDP對等體。
[SwitchC] ip prefix-list peer-b index 10 permit 2.2.2.9 32
# 在Switch C上配置IPv6標簽通告控製策略:隻將FEC目的地址為21::0/64的FEC—標簽映射通告給Switch B。
[SwitchC] mpls ldp
[SwitchC-ldp] ipv6 advertise-label prefix-list prefix-to-b peer peer-b
[SwitchC-ldp] quit
# 在Switch D上創建拒絕21::0/64通過的IPv6地址前綴列表prefix-to-a,該列表用來過濾通告給Switch A的FEC—標簽映射。
[SwitchD] ipv6 prefix-list prefix-to-a index 10 deny 21::0 64
[SwitchD] ipv6 prefix-list prefix-to-a index 20 permit 0::0 0 less-equal 128
# 在Switch D上創建允許1.1.1.9/32通過的IP地址前綴列表peer-a,該列表用來過濾LDP對等體。
[SwitchD] ip prefix-list peer-a index 10 permit 1.1.1.9 32
# 在Switch D上創建拒絕11::0/64通過的IPv6地址前綴列表prefix-to-c,該列表用來過濾通告給Switch C的FEC—標簽映射。
[SwitchD] ipv6 prefix-list prefix-to-c index 10 deny 11::0 64
[SwitchD] ipv6 prefix-list prefix-to-c index 20 permit 0::0 0 less-equal 128
# 在Switch D上創建允許3.3.3.9/32通過的IP地址前綴列表peer-c,該列表用來過濾LDP對等體。
[SwitchD] ip prefix-list peer-c index 10 permit 3.3.3.9 32
# 在Switch D上配置IPv6標簽通告控製策略:不將FEC目的地址為21::0/64的FEC—標簽映射通告給Switch A;不將FEC目的地址為11::0/64的FEC—標簽映射通告給Router C。
[SwitchD] mpls ldp
[SwitchD-ldp] ipv6 advertise-label prefix-list prefix-to-a peer peer-a
[SwitchD-ldp] ipv6 advertise-label prefix-list prefix-to-c peer peer-c
[SwitchD-ldp] quit
# 配置完成後,在各設備上執行display mpls ldp lsp ipv6命令,可以看到LDP IPv6 LSP的建立情況。Switch A和Switch C隻接收到Switch B通告的FEC—標簽映射;Switch B接收到了Switch A和Switch C通告的FEC—標簽映射;Switch D沒有接收到Switch A和Switch C通告的FEC—標簽映射;即隻沿著路徑Switch A—Switch B—Switch C建立了IPv6 LSP。
[SwitchA] display mpls ldp lsp ipv6
Status Flags: * - stale, L - liberal, B - backup, N/A – unavailable
FECs: 2 Ingress: 1 Transit: 1 Egress: 1
FEC: 11::/64
In/Out Label: 2417/- OutInterface : -
Nexthop : -
In/Out Label: -/1098(L) OutInterface : -
Nexthop : -
In/Out Label: -/2418(L) OutInterface : -
Nexthop : -
FEC: 21::/64
In/Out Label: -/2416 OutInterface : Vlan2
Nexthop : FE80::20C:29FF:FE9D:EAC0
In/Out Label: 2415/2416 OutInterface : Vlan2
Nexthop : FE80::20C:29FF:FE9D:EAC0
[SwitchB] display mpls ldp lsp ipv6
Status Flags: * - stale, L - liberal, B - backup, N/A – unavailable
FECs: 2 Ingress: 2 Transit: 2 Egress: 0
FEC: 11::/64
In/Out Label: -/2417 OutInterface : Vlan2
Nexthop : FE80::20C:29FF:FE9D:EA8E
In/Out Label: 2418/2417 OutInterface : Vlan2
Nexthop : FE80::20C:29FF:FE9D:EA8E
FEC: 21::/64
In/Out Label: -/1099 OutInterface : Vlan3
Nexthop : FE80::20C:29FF:FE05:1C01
In/Out Label: 2416/1099 OutInterface : Vlan3
Nexthop : FE80::20C:29FF:FE05:1C01
[SwitchC] display mpls ldp lsp ipv6
Status Flags: * - stale, L - liberal, B - backup, N/A – unavailable
FECs: 2 Ingress: 1 Transit: 1 Egress: 1
FEC: 11::/64
In/Out Label: -/2418 OutInterface : Vlan3
Nexthop : FE80::20C:29FF:FE9D:EAA2
In/Out Label: 1098/2418 OutInterface : Vlan3
Nexthop : FE80::20C:29FF:FE9D:EAA2
FEC: 21::/64
In/Out Label: 1099/- OutInterface : -
Nexthop : -
In/Out Label: -/2416(L) OutInterface : -
Nexthop : -
In/Out Label: -/1097(L) OutInterface : -
Nexthop : -
[SwitchD] display mpls ldp lsp ipv6
Status Flags: * - stale, L - liberal, B - backup, N/A – unavailable
FECs: 2 Ingress: 0 Transit: 0 Egress: 2
FEC: 11::/64
In/Out Label: 1098/- OutInterface : -
Nexthop : -
FEC: 21::/64
In/Out Label: 1097/- OutInterface : -
Nexthop : -
# 在Switch A上檢測Switch A到Switch C的LDP IPv6 LSP的可達性。
[SwitchA] ping ipv6 -a 11::1 21::1
Ping6(56 data bytes) 11::1 --> 21::1, press CTRL+C to break
56 bytes from 21::1, icmp_seq=0 hlim=63 time=4.000 ms
56 bytes from 21::1, icmp_seq=1 hlim=63 time=3.000 ms
56 bytes from 21::1, icmp_seq=2 hlim=63 time=3.000 ms
56 bytes from 21::1, icmp_seq=3 hlim=63 time=2.000 ms
56 bytes from 21::1, icmp_seq=4 hlim=63 time=1.000 ms
--- Ping6 statistics for 21::1 ---
5 packets transmitted, 5 packets received, 0.0% packet loss
round-trip min/avg/max/std-dev = 1.000/2.600/4.000/1.020 ms
# 在Switch C上檢測Switch C到Switch A的LDP IPv6 LSP的可達性。
[SwitchC] ping ipv6 -a 21::1 11::1
Ping6(56 data bytes) 21::1 --> 11::1, press CTRL+C to break
56 bytes from 11::1, icmp_seq=0 hlim=63 time=1.000 ms
56 bytes from 11::1, icmp_seq=1 hlim=63 time=2.000 ms
56 bytes from 11::1, icmp_seq=2 hlim=63 time=1.000 ms
56 bytes from 11::1, icmp_seq=3 hlim=63 time=2.000 ms
56 bytes from 11::1, icmp_seq=4 hlim=63 time=1.000 ms
--- Ping6 statistics for 11::1 ---
5 packets transmitted, 5 packets received, 0.0% packet loss
round-trip min/avg/max/std-dev = 1.000/1.400/2.000/0.490 ms
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
