- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
03-LDP配置
本章節下載: 03-LDP配置 (1.17 MB)
LDP(Label Distribution Protocol,標簽分發協議)用來動態建立LSP。通過LDP,LSR可以把網絡層的IP路由信息映射到MPLS的標簽交換路徑上。
LDP會話是指建立在TCP連接之上的LDP協議連接,用於在LSR之間交換FEC—標簽映射(FEC-Label Mapping)。
LDP對等體是指相互之間存在LDP會話,並通過LDP會話交換FEC—標簽映射關係的兩個LSR。
標簽空間是指標簽的取值範圍。有以下幾種類型的標簽空間:
· 每接口標簽空間(per-interface label space):每個接口使用一個獨立的標簽空間。不同接口使用的標簽空間中包括的標簽值可以相同。
· 每平台標簽空間(per-platform label space):整個LSR統一使用一個標簽空間。
目前,設備上隻支持每平台標簽空間。
LDP ID(LDP Identifier,LDP標識符)用於標識特定LSR的標簽空間,為一個六字節的數值,格式如下:
<LSR ID>:<標簽空間序號>
其中,LSR ID占四字節;標簽空間序號占兩字節,取值為0時表示每平台標簽空間,取值為非0值時表示某個接口使用的標簽空間。
LDP協議運行在IPv4網絡和運行在IPv6網絡中使用相同格式的LDP ID,且要求全局唯一。
FEC(Forwarding Equivalence Class,轉發等價類)是MPLS中的一個重要概念。MPLS將具有相同特征(目的地相同或具有相同服務等級等)的報文歸為一類,稱為FEC。屬於相同FEC的報文在MPLS網絡中將獲得完全相同的處理。
LDP支持根據目的IP地址和PW(Pseudowire,偽線)劃分FEC。本文隻介紹根據目的IP地址劃分FEC。根據PW劃分FEC的詳細介紹,請參見“MPLS配置指導”中的“MPLS L2VPN”和“VPLS”。
FEC—標簽映射也稱為FEC—標簽綁定(FEC-Label Binding),是本地LSR設備上標簽與FEC的對應關係。LDP通過Label Mapping消息將FEC—標簽映射通告給對等體。
LDP協議主要使用四類消息:
· 發現(Discovery)消息:用於通告和維護網絡中的LSR,例如Hello消息。
· 會話(Session)消息:用於建立、維護和終止LDP對等體之間的會話,例如用來協商會話參數的Initialization消息和用於維護會話的Keepalive消息。
· 通告(Advertisement)消息:用於創建、改變和刪除“FEC—標簽”映射關係,例如用來通告標簽映射的Label Mapping消息。
· 通知(Notification)消息:用於提供建議性信息的消息和差錯通知,例如Notification消息。
為保證LDP消息的可靠發送,除了發現消息使用UDP傳輸外,LDP的會話消息、通告消息和通知消息都使用TCP傳輸。
LDP協議既可在IPv4網絡或IPv6網絡中運行,也可在IPv4和IPv6並存的網絡中運行,LDP在IPv4和IPv6網絡中的工作過程基本相同。
LDP工作過程主要包括對等體發現與維護、會話建立與維護、LSP建立三個階段。
使能了LDP能力的LSR周期性地發送Hello消息,通告自己的存在。通過Hello消息,LSR可以自動發現它周圍的LSR鄰居,並與其建立Hello鄰接關係。
LDP對等體發現機製分為兩種:
· 基本發現機製:用於發現本地直連的LSR鄰居,即通過鏈路層直接相連的LSR。在這種方式下,LSR周期性地向組播地址224.0.0.2(IPv4網絡)或FF02:0:0:0:0:0:0:2(IPv6網絡)發送LDP的Link Hello消息,以便鏈路層直接相連的LSR發現此LSR,在IPv4和IPv6共存的網絡中,LSR會向直連LSR同時發送IPv4 Link Hello消息和IPv6 Link Hello消息,並與鄰接LSR同時保持IPv4 Link Hello鄰接關係和IPv6 Link Hello鄰接關係。
· 擴展發現機製:可用於發現遠端非直連的LSR鄰居,即不通過鏈路層直接相連的LSR。這種方式下,LSR周期性地向指定的IP地址發送LDP的Targeted Hello消息,以便指定IP地址對應的LSR發現此LSR。如果指定的地址為IPv4地址,則發送IPv4 Targeted Hello消息;如果指定的地址為IPv6地址,則發送IPv6 Targeted Hello消息。擴展發現機製主要應用於LDP會話保護、LDP over MPLS TE、MPLS L2VPN和VPLS。MPLS L2VPN和VPLS的詳細介紹請參見“MPLS配置指導”中的“MPLS L2VPN”和“VPLS”。
LSR可以與直連的鄰居同時建立Link Hello和Targeted Hello兩種鄰接關係。
LDP對等體之間通過周期性地發送Hello消息來維護Hello鄰接關係。如果Hello保持定時器超時時仍沒有收到新的Hello消息,則刪除Hello鄰接關係。
通過交互Hello消息發現LSR鄰居後,LSR開始與其建立會話。這一過程可分為兩步:
(1) 建立傳輸層連接,即在LSR之間建立TCP連接,在IPv4和IPv6共存的網絡中LSR會優先建立IPv6 TCP連接,如果長時間沒有收到新的IPv6 Hello消息,則會嚐試建立IPv4 TCP連接;
(2) 通過交換會話初始化消息對LSR之間的會話進行初始化,協商會話中涉及的各種參數,如LDP版本、標簽通告方式、Keepalive保持時間等。如果會話參數協商通過,則LSR之間成功建立LDP會話。
會話建立後,LDP對等體之間通過發送LDP PDU(LDP PDU中攜帶一個或多個LDP消息)來維護這個會話。如果在Keepalive報文發送時間間隔內,LDP對等體之間沒有需要交互的信息,則LSR發送Keepalive消息給LDP對等體,以便維持LDP會話。如果Keepalive保持定時器超時時,沒有收到任何LDP PDU,LSR將關閉TCP連接,結束LDP會話。
一個LDP會話上可能存在多個Hello鄰接關係。當LDP會話上的最後一個Hello鄰接關係被刪除後,LSR將發送通知消息,結束該LDP會話。
相鄰LSR之間隻會建立一個LDP會話,但可在此會話中同時交互IPv4 FEC—標簽映射和IPv6 FEC—標簽映射。
LSR還可以通過發送Shutdown消息,通知它的LDP對等體結束LDP會話。
利用LDP動態建立LSP的過程如圖1-1所示。LSR根據IP路由表項中的目的IP地址劃分FEC,為不同的FEC分配不同的標簽,並將FEC—標簽映射通告給對端LSR;對端LSR根據接收到的FEC—標簽映射及本地為該FEC分配的標簽建立標簽轉發表項。從Ingress到Egress的所有LSR都為該FEC建立對應的標簽轉發表項後,就成功地建立了用於轉發屬於該FEC報文的LSP。
圖1-1 動態LSP建立過程
如圖1-2所示,根據建立了會話的一對LSR中哪個LSR負責發起標簽映射過程,標簽通告方式分為:
· DU(Downstream Unsolicited,下遊自主方式):下遊LSR主動將FEC—標簽映射通告給上遊LSR,無需等待上遊LSR的標簽請求。在DU方式中,下遊LSR負責發起標簽映射過程。
· DoD(Downstream On Demand,下遊按需方式):上遊LSR請求下遊LSR為FEC分配標簽,下遊LSR收到請求後,才會將該FEC的FEC—標簽映射通告給請求標簽的上遊LSR。在DoD方式中,上遊LSR負責發起標簽映射過程。
目前,設備隻支持DU標簽通告方式。
具有標簽分發鄰接關係的上遊LSR和下遊LSR之間必須使用相同的標簽通告方式,否則LSP無法正常建立。
根據通告FEC—標簽映射前是否要求收到下遊的FEC—標簽映射,標簽分發控製方式分為獨立標簽分發控製方式(Independent)和有序標簽分發控製方式(Ordered)。
· 獨立標簽分發控製方式:LSR可以在任意時間向與它連接的LSR通告FEC—標簽映射。使用這種方式時,LSR可能會在收到下遊LSR的FEC—標簽映射之前就向上遊通告了FEC—標簽映射。如圖1-3所示,如果標簽通告方式是DU,則即使沒有獲得下遊的FEC—標簽映射,也會直接向上遊LSR通告FEC—標簽映射;如果標簽通告方式是DoD,則接收到標簽請求的LSR直接向它的上遊LSR通告FEC—標簽映射,不必等待來自它的下遊的FEC—標簽映射。
· 有序標簽分發控製方式:LSR隻有收到它的下遊LSR為某個FEC通告的FEC—標簽映射,或該LSR是此FEC的出口節點時,才會向它的上遊LSR通告此FEC的FEC—標簽映射。圖1-2中的標簽通告過程采用了有序標簽控製方式:如果標簽通告方式為DU,則LSR隻有收到下遊LSR通告的FEC—標簽映射,才會向自己的上遊LSR通告FEC—標簽映射;如果標簽通告方式為DoD,則下遊LSR(Transit)收到上遊LSR(Ingress)的標簽請求後,繼續向它的下遊LSR(Egress)發送標簽請求,Transit收到Egress通告的FEC—標簽映射後,才會向Ingress通告FEC—標簽映射。
根據LSR是否保持收到的、但暫時未使用的FEC—標簽映射,標簽保持方式分為:
· 自由標簽保持方式(Liberal):對於從鄰居LSR收到的標簽映射,無論鄰居LSR是不是指定FEC的下一跳都保留。這種方式的優點是LSR能夠迅速適應網絡拓撲變化,但是由於需要保留所有不能生成LSP的標簽,浪費了內存等係統資源。
· 保守標簽保持方式(Conservative):對於從鄰居LSR收到的標簽映射,隻有當鄰居LSR是指定FEC的下一跳時才保留。這種方式的優點是節省標簽,但是對拓撲變化的響應較慢。
目前,設備隻支持自由標簽保持方式。
LDP GR(Graceful Restart,平滑重啟)利用MPLS轉發平麵與控製平麵分離的特點,在信令協議或控製平麵出現異常時,保持標簽轉發表項,LSR依然根據該表項轉發報文,從而保證數據轉發不中斷。
如圖1-4所示,參與LDP GR過程的設備分為以下兩種:
· GR restarter:GR重啟的LSR,指由管理員手工觸發或控製平麵異常而重啟協議的設備,它必須具備GR能力。
· GR helper:GR restarter的鄰居LSR,與重啟的GR restarter保持鄰居關係,並協助其恢複重啟前的轉發狀態。
設備既可以作為GR restarter,又可以作為GR helper,設備的角色由該設備在LDP GR過程中的作用決定。
圖1-5 LDP GR工作過程示意圖
如圖1-5所示,LDP GR的工作過程為:
(1) LSR之間建立LDP會話時,LSR在發送的Initialization消息中攜帶FT(Fault Tolerance,容錯)會話TLV,且L標記位置為1,標識它們支持LDP GR。
(2) GR restarter進行協議重啟時,啟動MPLS轉發狀態定時器,並將標簽轉發表項置為Stale狀態。GR helper發現與GR restarter之間的LDP會話down後,將通過該LDP會話接收的FEC—標簽映射置為Stale狀態,並啟動重連定時器。
(3) GR restarter協議重啟後,重新建立與GR helper的LDP會話。如果在重連定時器超時前,沒有建立LDP會話,則GR helper刪除標記為Stale的FEC—標簽映射及對應的標簽轉發表項。如果在重連定時器超時前,重新建立LDP會話,GR restarter將轉發狀態保持定時器的剩餘時間作為恢複定時器時間值通告給GR helper。
(4) GR restarter和GR helper之間重新建立LDP會話後,GR helper啟動LDP恢複定時器。
(5) GR restarter和GR helper在新建立的LDP會話上交互標簽映射,更新標簽轉發表。GR restarter接收到標簽映射後,與標簽轉發表進行比較:如果標簽轉發表中存在與標簽映射一致的Stale表項,則刪除該表項的Stale標記;否則,按照正常的LDP處理流程,添加新的標簽轉發表項。GR helper接收到標簽映射後,與本地保存的FEC—標簽映射進行比較:如果存在一致的標簽映射,則刪除該FEC—標簽映射的Stale標記;否則,按照正常的LDP處理流程,添加新的FEC—標簽映射及對應的標簽轉發表項。
(6) MPLS轉發狀態保持定時器超時後,GR restarter刪除標記為Stale的標簽轉發表項。
(7) LDP恢複定時器超時後,GR helper刪除標記為Stale的FEC—標簽映射。
GR restarter在LDP會話協商時,將本地配置的GR重連超時時間和GR轉發狀態保持定時器的剩餘時間發送給GR helper,GR helper分別將其作為重連定時器的值和LDP恢複定時器的值。
LDP NSR(Nonstop Routing,不間斷路由)是一種通過在LDP協議主備進程之間備份必要的協議狀態和數據(如LDP會話信息和LSP信息),使得LDP協議的主進程中斷時,備份進程能夠無縫地接管主進程的工作,從而確保對等體感知不到LDP協議中斷,保證LDP會話保持Operational狀態,並保證轉發不會中斷的技術。
導致LDP主進程中斷的事件包括以下幾種:
· LDP主進程重啟
· LDP主進程所在的主控板發生故障
· 進程分布優化為LDP進程決策出的位置不同於當前運行的位置而進行進程主備倒換
LDP協議的主進程和備進程運行在不同的主控板上,因此要運行LDP NSR功能,設備上必須有兩個或兩個以上的主控板。
LDP基於靜態路由建立LSP時,如果LDP與靜態路由不同步可能導致MPLS流量轉發中斷。LDP與靜態路由不同步包括如下情況:
· 靜態路由使用了某條鏈路,但這條鏈路上的LDP LSP尚未建立。
· 當LDP會話down時,靜態路由繼續使用這條鏈路,而此時這條鏈路上的LDP LSP已經拆除。
開啟LDP與靜態路由同步功能後,隻有LDP在某條鏈路上收斂,靜態路由的狀態才會變為Active,否則靜態路由的狀態為Inactive,從而確保設備收到MPLS報文時,不會因為最優路由上的LDP LSP沒有建立而丟棄MPLS報文。例如,基於靜態路由建立主備LDP LSP的組網中,具體的工作機製如下:
· 當主LSP出現故障時,靜態路由的狀態隨之變為Inactive,MPLS流量切換到備份LSP。
· 在主LSP故障恢複期間,靜態路由的狀態為Inactive。當主LSP故障恢複時,靜態路由的狀態隨之變為Active,MPLS流量回切到主LSP。
LDP基於IGP最優路由建立LSP,LDP與IGP不同步可能導致MPLS流量轉發中斷。LDP與IGP不同步包括如下情況:
· 某條鏈路up後,IGP通告並使用了這條鏈路,而此時這條鏈路上LDP LSP尚未建立;
· 當LDP會話down時,IGP繼續使用這條鏈路,而此時這條鏈路上的LDP LSP已經拆除;
· 標簽分發控製方式為有序方式時,還沒有收到下遊設備通告的標簽映射,尚未建立LDP LSP,IGP就已經使用該鏈路。
啟用LDP IGP同步功能後,隻有LDP在某條鏈路上收斂,IGP才會為這條鏈路通告正常的開銷值,否則通告鏈路開銷的最大值,使得這條鏈路在IGP拓撲中可見,但是在其它鏈路可用的情況下,IGP不會將該鏈路選為最優路由,從而確保設備收到MPLS報文時,不會因為最優路由上的LDP LSP沒有建立而丟棄MPLS報文。
同時滿足如下條件時,設備認為LDP在某條鏈路上已收斂:
· 在該鏈路上本地設備至少與一個對等體建立了LDP會話,且該LDP會話已進入operational狀態。
· 在該鏈路上本地設備至少向一個對等體發送完標簽映射。
缺省情況下,LDP在某條鏈路上收斂後立即通知IGP,以便IGP發布該鏈路的正常開銷值。但是,在某些情況下,LDP收斂後立即通知IGP,可能會導致MPLS流量轉發中斷,例如:
· 對等體的標簽分發控製方式為有序方式時,LDP會話進入operational狀態後,設備需要等待下遊的標簽映射。如果尚未收到下遊的標簽映射就向IGP通知LDP收斂,則可能導致MPLS流量轉發中斷。
· 下遊的標簽映射比較多時,如果LDP收斂後立即通知IGP,則下遊的標簽映射可能尚未通告完成,導致MPLS流量轉發中斷。
在這些情況下,需要配置恰當的延遲通知時間,即LDP在某條鏈路上收斂後,等待延遲時間再通知IGP,以最大限度地縮短MPLS流量中斷的時間。
LDP協議重啟或倒換後,需要等待一段時間LDP才會收斂。如果在協議重啟或倒換後,LDP立即將當前所有的LDP IGP同步狀態通知給IGP,在LDP收斂後再更新這些狀態,則可能會導致IGP頻繁地根據不同的同步狀態進行處理,增加了IGP的處理開銷。
LDP協議重啟或倒換後的延遲通知機製可以用來解決上述問題。該機製提供了LDP進程級別的延遲通知時間,即在LDP協議重啟或倒換的情況下,等待LDP恢複到重啟或倒換前的收斂狀態後,再批量通知LDP IGP同步狀態,以減少IGP的處理開銷。如果到達指定的最大延遲時間時,仍未恢複之前的收斂狀態,則立即向IGP批量通告當前的LDP IGP同步狀態。
當MPLS網絡中的鏈路或某台路由器發生故障時,需要通過故障鏈路或故障路由器傳送才能到達目的地的MPLS報文將會丟棄,MPLS流量轉發將會中斷,直到LDP沿著新的路徑建立新的LDP LSP,被中斷的MPLS流量才能恢複正常的傳送。
LDP LFA(Loop Free Alternate,無環備份)快速重路由功能可用來縮短網絡故障導致的MPLS流量中斷時間。LDP快速重路由完全基於IP快速重路由實現,在IP快速重路由使能後,LDP快速重路由即自動使能。IP快速重路由有兩種實現方式:
· IGP協議自動計算備份下一跳
· IGP協議通過路由策略指定備份下一跳
圖1-6 LDP快速重路由功能示意圖
如圖1-6所示,LSR A上使能IP快速重路由功能後,IGP將為路由自動計算或通過路由策略指定備份下一跳,建立主備兩條路由,LDP基於主備路由建立主備兩條LSP。主LSP正常工作時,MPLS流量通過主LSP轉發;當主LSP出現故障時,MPLS流量快速切換到備份LSP,從而縮短網絡故障導致的流量中斷時間。
通過備份LSP轉發流量的同時,IGP會根據變化後的網絡拓撲重新計算最優路由,LDP也會基於該路由建立新的LSP。LDP LSP的建立在IGP路由收斂之後,如果LDP收斂之前IGP就采用新的路由,則將導致MPLS流量中斷。因此在使用LDP快速重路由的情況下,建議同時使能LDP IGP同步功能,以減少故障發生後IGP重新收斂導致的流量中斷的時間。
在大型組網中,LDP LFA快速重路由可能無法計算出備份路徑,不能滿足可靠性要求,可以通過部署LDP Remote LFA(Remote Loop Free Alternate,遠端無環備份)快速重路由解決該問題。
如圖1-7所示,P 1為源節點,P 2為目的節點,主LDP LSP為P 1->P 2,通過LDP Remote LFA快速重路由建立Remote LFA FRR LSP(P 1->P 4->P 2)來保護主LDP LSP。建立過程為:
(1) IGP通過Remote LFA算法計算出路由後得到PQ節點,PQ節點為P 4。
(2) LDP根據PQ節點地址自動創建遠端對等體,建立源節點P 1與PQ節點之間的LDP遠端會話,並在該會話上為目的地址分配標簽,從而建立Remote LFA FRR LSP(P 1->P 4->P 2)以便保護主LDP LSP。
當主LDP LSP發生故障時,P 1快速將流量切換到Remote LFA FRR LSP繼續轉發,盡量減少流量丟失,從而提高網絡可靠性。有關Remote LFA的詳細介紹,請參見“三層技術-IP路由配置指導”中的“IS-IS”。
圖1-7 LDP Remote LFA典型組網圖
如圖1-8所示,對於在核心層部署MPLS TE,而彙聚層或邊緣層采用LDP作為標簽分發協議的分層網絡應用場景,如果想要部署一條穿越核心層的LDP LSP,隻需要在MPLS TE隧道的頭節點和尾節點的隧道接口上使能LDP功能,在隧道兩端建立LDP會話,通過LDP會話通告Label Mapping消息,從而在MPLS TE隧道的頭節點和尾節點之間建立LDP LSP,這條LDP LSP隧道承載於MPLS TE隧道之上,形成了分層LSP。有關MPLS TE隧道的詳細信息,請參見“MPLS配置指導”中的“MPLS TE”。
與MPLS相關的協議規範有:
· RFC 5036:LDP Specification
· draft-ietf-mpls-ldp-ipv6-09.txt
LDP配置任務如下:
(1) 使能LDP能力
(2) (可選)調整和優化LDP
(3) (可選)調整和控製LSP的建立
(4) (可選)配置LDP的標簽分發和管理
(5) (可選)配置LDP安全功能
(6) (可選)配置LDP環路檢測參數
該功能主要用於存在大量非TTL遞減設備(如標簽控製的ATM交換機)的MPLS網絡。
(7) (可選)配置LDP高可靠性
¡ 配置LDP GR
(8) (可選)維護LDP
要使接口的LDP能力生效,必須先全局使能LDP,然後在相應的接口上使能LDP。
(1) 進入係統視圖。
system-view
(2) 使能本節點的LDP能力,或使能指定VPN實例的LDP能力。
¡ 使能本節點的LDP能力,並進入LDP視圖。
mpls ldp
¡ 請依次執行以下命令使能指定VPN實例的LDP能力,為該VPN創建LDP實例,並進入LDP-VPN實例視圖。
mpls ldp
vpn-instance vpn-instance-name
缺省情況下,LDP能力處於關閉狀態。
(3) 配置LDP的LSR ID。
lsr-id lsr-id
缺省情況下,LDP的LSR ID與MPLS LSR ID相同。
(1) 進入係統視圖。
system-view
(2) 進入需要建立LDP會話的接口視圖。
interface interface-type interface-number
如果該接口綁定了VPN實例,則需要在LDP視圖下通過vpn-instance命令使能指定VPN實例的LDP能力。
(3) 使能接口的LDP支持IPv4能力。
mpls ldp enable
缺省情況下,接口的LDP支持IPv4能力處於關閉狀態。
(4) 使能接口的LDP支持IPv6能力。
mpls ldp ipv6 enable
缺省情況下,接口的LDP支持IPv6能力處於關閉狀態。
LDP的Hello消息分為以下幾種:
· 用於發現直連鄰居的Link hello消息,如果在接口上同時使能LDP支持IPv4能力和LDP支持IPv6能力,則在接口下配置的Link Hello消息參數可同時應用於IPv4 Link Hello消息和IPv6 Link Hello消息。
· 用於發現非直連鄰居的Targeted hello消息。
Hello消息參數包括:
· Link hello保持時間和報文發送時間間隔。
· Targeted hello保持時間和報文發送時間間隔。
修改Hello消息參數,不會對已建立的LDP會話生效。如果要求對已建立的會話生效,則需執行reset mpls ldp命令重啟公網或指定LDP實例中的所有會話。
(1) 進入係統視圖。
system-view
(2) 進入建立LDP會話的接口視圖。
interface interface-type interface-number
(3) 配置Link hello保持時間。
mpls ldp timer hello-hold timeout
缺省情況下,Link hello保持時間為15秒。
(4) 配置Link hello報文發送時間間隔。
mpls ldp timer hello-interval interval
缺省情況下,Link hello報文發送時間間隔為5秒。
(1) 進入係統視圖。
system-view
(2) 進入LDP視圖。
mpls ldp
(3) 配置主動向指定對等體發送Targeted hello消息來建立LDP會話,允許應答指定對等體的Targeted hello消息,並進入LDP對等體視圖。
targeted-peer { ipv4-address | ipv6-address }
缺省情況下,設備不會主動向對等體發送Targeted hello消息,也不會應答對等體的Targeted hello消息。
(4) 配置Targeted hello保持時間。
mpls ldp timer hello-hold timeout
缺省情況下,Targeted hello保持時間為45秒。
(5) 配置Targeted hello報文發送時間間隔。
mpls ldp timer hello-interval interval
缺省情況下,Targeted hello報文發送時間間隔為15秒。
可以通過配置修改如下LDP會話參數:
· Keepalive保持時間和報文發送時間間隔。
· LDP傳輸地址,即用來建立TCP連接的IP地址。
配置的LDP傳輸地址應為設備上處於up狀態的接口的IP地址,否則LDP會話將無法建立。
兩端LSR的LDP傳輸地址必須路由可達。否則,無法建立TCP連接。
修改LDP會話參數,不會對已建立的LDP會話生效。如果要求對已建立的會話生效,則需執行reset mpls ldp命令重啟公網或指定LDP實例中的所有會話。
(1) 進入係統視圖。
system-view
(2) 進入建立LDP會話的接口視圖。
interface interface-type interface-number
(3) 配置Keepalive保持時間。
mpls ldp timer keepalive-hold timeout
缺省情況下,Keepalive保持時間為45秒。
(4) 配置Keepalive報文發送時間間隔。
mpls ldp timer keepalive-interval interval
缺省情況下,Keepalive報文發送時間間隔為15秒。
(5) 配置LDP IPv4傳輸地址。
mpls ldp transport-address { ipv4-address | interface }
缺省情況下,如果建立LDP會話的接口屬於公網,則傳輸地址是本LSR的LSR ID;如果該接口屬於某個VPN,則傳輸地址是本接口的主IP地址。
如果建立LDP會話的接口與某個VPN實例綁定,則本命令指定的傳輸地址所在的接口需要與同一個VPN實例綁定。
(6) 配置LDP IPv6傳輸地址。
mpls ldp transport-address ipv6-address
缺省情況下,未配置LDP IPv6傳輸地址。
(1) 進入係統視圖。
system-view
(2) 進入LDP視圖。
mpls ldp
(3) 配置主動向指定對等體發送Targeted hello消息來建立LDP會話,允許應答指定對等體的Targeted hello消息,並進入LDP對等體視圖。
targeted-peer ipv4-address
缺省情況下,設備不會主動向對等體發送Targeted hello消息,也不會應答對等體的Targeted hello消息。
(4) 配置Keepalive保持時間。
mpls ldp timer keepalive-hold timeout
缺省情況下,Keepalive保持時間為45秒。
(5) 配置Keepalive報文發送時間間隔。
mpls ldp timer keepalive-interval interval
缺省情況下,Keepalive報文發送時間間隔為15秒。
(6) 配置LDP傳輸地址。
mpls ldp transport-address ipv4-address
缺省情況下,傳輸地址是本LSR的LSR ID。
(1) 進入係統視圖。
system-view
(2) 進入LDP視圖。
mpls ldp
(3) 配置主動向指定對等體發送Targeted hello消息來建立LDP會話,允許應答指定對等體的Targeted hello消息,並進入LDP對等體視圖。
targeted-peer ipv6-address
缺省情況下,設備不會主動向對等體發送Targeted hello消息,也不會應答對等體的Targeted hello消息。
(4) 配置Keepalive保持時間。
mpls ldp timer keepalive-hold timeout
缺省情況下,Keepalive保持時間為45秒。
(5) 配置Keepalive報文發送時間間隔。
mpls ldp timer keepalive-interval interval
缺省情況下,Keepalive報文發送時間間隔為15秒。
(6) 配置LDP傳輸地址。
mpls ldp transport-address ipv6-address
缺省情況下,未配置LDP IPv6傳輸地址。
如果LDP對等體上配置的LDP會話參數不兼容(如LDP對等體使用的標簽通告方式不同),則會導致會話參數協商失敗、LDP對等體無休止地反複嚐試建立會話。
LDP倒退機製用來抑製嚐試建立會話的頻率。如果會話因為參數不兼容而建立失敗,LSR將等待初始延遲時間再嚐試建立會話;如果會話再次因為參數不兼容而建立失敗,則再次嚐試建立會話的延遲時間為上一次延遲時間×2;延遲時間達到配置的最大值後,嚐試建立會話的等待時間將保持為配置的最大延遲。
(1) 進入係統視圖。
system-view
(2) 進入LDP視圖或LDP-VPN實例視圖。
¡ 進入LDP視圖。
mpls ldp
¡ 請依次執行以下命令進入LDP-VPN實例視圖。
mpls ldp
vpn-instance vpn-instance-name
(3) 配置LDP倒退機製的初始延遲和最大延遲。
backoff initial initial-time maximum maximum-time
缺省情況下,LDP倒退機製的初始延遲為15秒,最大延遲為120秒。
DSCP(Differentiated Services Code Point,區分服務編碼點)攜帶在IP報文中的ToS字段,用來體現報文自身的優先等級,決定報文傳輸的優先程度。通過本配置可以指定發送的LDP報文中攜帶的DSCP優先級的取值。
(1) 進入係統視圖。
system-view
(2) 進入LDP視圖。
mpls ldp
(3) 配置發送的LDP報文的DSCP優先級。
dscp dscp-value
缺省情況下,發送的LDP報文的DSCP優先級為48。
缺省情況下,LDP自動引入IGP路由(包括已引入到IGP的BGP路由),並為通過LSP觸發策略的IGP路由和通過LSP觸發策略的帶標簽BGP路由分配標簽,但不自動引入未被引入到IGP的BGP單播路由。這就導致了在一些特殊的組網環境下,如在運營商的運營商組網中,如果一級運營商的PE與二級運營商CE之間未配置OSPF、IS-IS等IGP協議,則無法通過LDP為BGP單播路由分配標簽,因而無法建立LDP LSP。有關運營商的運營商組網的詳細信息,請參見“MPLS配置指導”中的“MPLS L3VPN”。
通過配置LDP引入BGP單播路由,可將BGP單播路由強製引入至LDP,如果該路由通過LSP觸發策略,則為其分配標簽建立LSP。
(1) 進入係統視圖。
system-view
(2) 進入LDP視圖或LDP-VPN實例視圖。
¡ 進入LDP視圖。
mpls ldp
¡ 請依次執行以下命令進入LDP-VPN實例視圖。
mpls ldp
vpn-instance vpn-instance-name
(3) 配置LDP引入BGP IPv4單播路由。
import bgp [ as-number ]
缺省情況下,LDP不主動引入BGP IPv4單播路由。
(4) 配置LDP引入BGP IPv6單播路由。
ipv6 import bgp [ as-number ]
缺省情況下,LDP不主動引入BGP IPv6單播路由。
使能LDP後,LDP可將路由表項中的路由引入至LDP,並根據其目的網絡地址劃分FEC。在LSR上配置LSP觸發策略,可以限製哪些引入到LDP的路由表項能夠觸發LDP為其目的網絡地址分配標簽並建立LSP,從而控製LSP的數量,避免LSP數量過多導致設備運行不穩定。
對於引入到LDP的路由表項,LSP觸發策略包括:
· 所有路由表項都會觸發LDP建立LSP。對於Loopback接口,僅32位掩碼的路由可以觸發LDP建立LSP。
· 利用IP地址前綴列表對路由表項進行過濾,被IP地址前綴列表拒絕的路由表項不能觸發建立LSP。采用這種LSP觸發策略時,需要創建IP地址前綴列表,創建方法請參見“三層技術-IP路由配置指導”中的“路由策略”。
· 隻有32位掩碼的IPv4主機路由或128位前綴的IPv6主機路由能夠觸發LDP建立LSP。
缺省情況下,隻有32位掩碼的IPv4主機路由或128位前綴的IPv6主機路由能夠觸發LDP建立LSP。在非必要的情況下,建議用戶不要隨意修改LSP觸發策略,以免建立過多的LSP,占用係統和網絡資源。
(1) 進入係統視圖。
system-view
(2) 進入LDP視圖或LDP-VPN實例視圖。
¡ 進入LDP視圖。
mpls ldp
¡ 請依次執行以下命令進入LDP-VPN實例視圖。
mpls ldp
vpn-instance vpn-instance-name
(3) 配置IPv4 LSP的觸發策略。
lsp-trigger { all | prefix-list prefix-list-name }
缺省情況下,隻有引入到LDP的32位掩碼的IPv4主機路由能夠觸發LDP建立LSP。
(4) 配置IPv6 LSP的觸發策略。
ipv6 lsp-trigger { all | prefix-list prefix-list-name }
缺省情況下,隻有引入到LDP的128位前綴的IPv6主機路由能夠觸發LDP建立LSP。
(1) 進入係統視圖。
system-view
(2) 進入LDP視圖或LDP-VPN實例視圖。
¡ 進入LDP視圖。
mpls ldp
¡ 請依次執行以下命令進入LDP-VPN實例視圖。
mpls ldp
vpn-instance vpn-instance-name
(3) 配置標簽分發控製方式。
label-distribution { independent | ordered }
缺省情況下,標簽分發控製方式為有序方式(ordered)。
標簽通告控製用來控製向哪些對等體通告哪些FEC—標簽映射,即LSR隻將指定地址前綴的標簽映射通告給指定的對等體。在複雜的MPLS網絡環境中,通過標簽通告控製可以規劃動態建立的LSP,並避免設備通告大量的標簽映射。
如圖1-9,LSR A將FEC目的地址通過地址前綴列表B過濾的FEC—標簽映射通告給LSR B;將FEC目的地址通過地址前綴列表C過濾的FEC—標簽映射通告給LSR C。
在下遊LSR上配置標簽通告控製策略與在上遊LSR上配置標簽接受控製策略具有相同的效果。如果下遊LSR支持配置標簽通告控製策略,則推薦使用標簽通告控製策略,以減輕網絡負擔。
在配置LDP標簽通告控製策略時,需要創建IP地址前綴列表,創建方法請參見“三層技術-IP路由配置指導”中的“路由策略”。
(1) 進入係統視圖。
system-view
(2) 進入LDP視圖或LDP-VPN實例視圖。
¡ 進入LDP視圖。
mpls ldp
¡ 請依次執行以下命令進入LDP-VPN實例視圖。
mpls ldp
vpn-instance vpn-instance-name
(3) 配置IPv4 FEC標簽通告控製策略。
advertise-label prefix-list prefix-list-name [ peer peer-prefix-list-name ]
缺省情況下,未配置標簽通告控製策略,即向所有對等體通告滿足LSP觸發策略的所有IPv4地址前綴的標簽映射。
(4) 配置IPv6 FEC標簽通告控製策略。
ipv6 advertise-label prefix-list prefix-list-name [ peer peer-prefix-list-name ]
缺省情況下,未配置標簽通告控製策略,即向所有對等體通告滿足LSP觸發策略的所有IPv6地址前綴的標簽映射。
標簽接受控製用來實現對從指定對等體接收的FEC—標簽映射進行過濾,隻接受指定地址前綴的FEC—標簽映射。在複雜的MPLS網絡環境中,通過標簽接受控製可以規劃動態建立的LSP,並避免設備保存大量的標簽映射。
如圖1-10,LSR A對LSR B通告的FEC—標簽映射進行過濾,隻有FEC的目的地址通過指定地址前綴列表過濾後,才會接受該FEC—標簽映射;對LSR C通告的標簽不進行過濾。
在下遊LSR上配置標簽通告控製策略與在上遊LSR上配置標簽接受控製策略具有相同的效果。如果下遊LSR支持配置標簽通告控製策略,則推薦使用標簽通告控製策略,以減輕網絡負擔。
在配置LDP標簽接受控製策略時,需要創建IP地址前綴列表,創建方法請參見“三層技術-IP路由配置指導”中的“路由策略”。
(1) 進入係統視圖。
system-view
(2) 進入LDP視圖或LDP-VPN實例視圖。
¡ 進入LDP視圖。
mpls ldp
¡ 請依次執行以下命令進入LDP-VPN實例視圖。
mpls ldp
vpn-instance vpn-instance-name
(3) 配置IPv4 FEC標簽接受控製策略。
accept-label peer peer-lsr-id prefix-list prefix-list-name
缺省情況下,未配置標簽接受控製策略,接受來自所有對等體的所有IPv4地址前綴的標簽映射。
(4) 配置IPv6 FEC標簽接受控製策略。
ipv6 accept-label peer peer-lsr-id prefix-list prefix-list-name
缺省情況下,未配置標簽接受控製策略,接受來自所有對等體的所有IPv6地址前綴的標簽映射。
在對安全性要求較高的網絡中,可以通過配置LDP MD5認證或LDP keychain認證來提高網絡的安全性。
· LDP MD5認證:對LDP報文通過MD5算法計算出唯一的摘要信息,來驗證LDP消息的完整性。
· LDP keychain認證:keychain是一種增強型加密算法,類似於MD5,keychain也是針對LDP報文計算出對應的信息摘要,實現LDP報文防篡改校驗。keychain是加密規則(key)的集合,用來為應用程序提供動態認證功能。keychain在不中斷業務的前提下,通過定期更改用於認證的密鑰和算法來提升網絡數據傳輸的安全性。
管理員可以根據需求的不同選擇配置LDP MD5認證或者LDP keychain認證。
· MD5算法配置簡單,配置後生成單一密碼,需要人為幹預才可以切換密碼,適用於需要短時間加密的網絡。
· keychain具有一組密碼,可以根據配置自動切換,但是配置過程較為複雜,適用於對安全性能要求比較高的網絡。
LDP安全認證包括LDP MD5認證和LDP keychain認證,按生效優先級從高到低的排序是:與指定對等體的LDP會話的認證配置—>通過IPv4地址前綴列表過濾的LDP會話的認證配置—>所有LDP會話的認證配置。
· 對於同一優先級的認證配置,keychain認證和MD5認證是互斥的。例如,通過md5-authentication peer-lsr-id命令對指定對等體的LDP會話配置MD5認證後,無法再通過keychain-authentication peer命令對該對等體的LDP會話配置keychain認證。
· 對於不同優先級的配置,keychain認證和MD5認證可以同時配置,但對同一對等體的LDP會話來說,隻有高優先級的配置生效。例如,通過md5-authentication peer-lsr-id命令對指定對等體Peer1的LDP會話配置MD5認證後,再通過keychain-authentication all命令對所有LDP會話配置keychain認證,則Peer1的LDP會話采用MD5認證,其他對等體的LDP會話采用keychain認證。
要想在LDP對等體之間成功建立LDP會話,必須保證LDP對等體上的LDP MD5認證配置一致。
(1) 進入係統視圖。
system-view
(2) 進入LDP視圖或LDP-VPN實例視圖。
¡ 進入LDP視圖。
mpls ldp
¡ 請依次執行以下命令進入LDP-VPN實例視圖。
mpls ldp
vpn-instance vpn-instance-name
(3) 開啟LDP的MD5認證功能。
¡ 開啟所有LDP會話的MD5安全認證功能。
md5-authentication all { cipher | plain } string
¡ 開啟與指定對等體之間的LDP會話的MD5認證功能。
md5-authentication peer-lsr-id { cipher | plain } string
¡ 為通過IPv4地址前綴列表過濾的LDP會話開啟MD5安全認證功能。
md5-authentication prefix-list prefix-list-name { cipher | plain } string
缺省情況下,LDP的MD5認證功能處於關閉狀態。
LDP僅支持keychain內標識符為0~63的key。
要想在LDP對等體之間成功建立LDP會話,必須保證LDP對等體上的LDP keychain認證配置一致。
在執行本配置前,需要先創建keychain,配置方法參見“安全配置指導”中的“keychain”。
(1) 進入係統視圖。
system-view
(2) 進入LDP視圖或LDP-VPN實例視圖。
¡ 進入LDP視圖。
mpls ldp
¡ 請依次執行以下命令進入LDP-VPN實例視圖。
mpls ldp
vpn-instance vpn-instance-name
(3) 開啟LDP keychain認證功能。
¡ 開啟所有LDP會話的keychain安全認證功能。
keychain-authentication all name keychain-name
¡ 開啟與指定對等體之間的LDP會話的keychain安全認證功能。
keychain-authentication peer peer-id name keychain-name
¡ 為通過IPv4地址前綴列表過濾的LDP會話開啟keychain安全認證功能。
keychain-authentication prefix-list prefix-list-name name keychain-name
缺省情況下,LDP的keychain認證功能處於關閉狀態。
設備不支持LDP環路檢測功能。如果鄰居支持該功能,且要求LDP會話協商時兩端設備通告的環路檢測參數一致,則為了與此類鄰居建立LDP會話,需要通過本配置修改本端的LDP環路檢測參數,使其與對端設備上的環路檢測參數一致。
配置本功能後,設備仍然不支持LDP環路檢測功能,僅在建立LDP會話時具有協商環路檢測功能的能力。
(1) 進入係統視圖。
system-view
(2) 進入LDP視圖或LDP-VPN實例視圖。
¡ 進入LDP視圖。
mpls ldp
¡ 請依次執行以下命令進入LDP-VPN實例視圖。
mpls ldp
vpn-instance vpn-instance-name
(3) 開啟環路檢測功能。
loop-detect
缺省情況下,環路檢測功能處於關閉狀態。
(4) (可選)配置最大跳數環路檢測方式下LSP的最大跳數。
maxhops hop-number
缺省情況下,最大跳數環路檢測方式下LSP的最大跳數為32。
(5) (可選)配置路徑向量環路檢測方式下LSP的最大跳數。
pv-limit pv-number
缺省情況下,路徑向量環路檢測方式下LSP的最大跳數為32。
會話保護功能實現了基本發現機製失效時,利用擴展發現機製來保持與對等體的會話,確保基本發現機製恢複時,LDP協議能夠快速收斂。會話保護功能主要應用在LDP對等體之間存在直連和非直連多條路徑的組網環境中。
使能與指定對等體的會話保護功能後,如果通過Link hello消息發現了該直連的LDP對等體,則本地LSR不僅與其建立Link hello鄰接關係,還會向該對等體發送Targeted hello消息,與其建立Targeted hello鄰接關係。當直連鏈路出現故障時,Link hello鄰接關係將被刪除。如果此時非直連鏈路正常工作,則Targeted hello鄰接關係依然存在,因此,LDP會話不會被刪除,基於該會話的FEC—標簽映射等信息也不會刪除。直連鏈路恢複後,不需要重新建立LDP會話、重新學習FEC—標簽映射等信息,從而加快了LDP收斂速度。
使能會話保護功能時,還可以指定會話保護持續時間,即Link hello鄰接關係被刪除後,用Targeted hello鄰接關係繼續保持會話的時間。如果在會話保護持續時間內,Link hello鄰接關係沒有恢複,則刪除Targeted hello鄰接關係,對應的LDP會話也將被刪除。如果未指定會話保護持續時間,則用Targeted hello鄰接關係永久保持會話。
LDP會話保護功能僅支持在IPv4網絡中進行配置。
(1) 進入係統視圖。
system-view
(2) 進入LDP視圖。
mpls ldp
(3) 使能會話保護功能。
session protection [ duration time ] [ peer peer-prefix-list-name ]
缺省情況下,會話保護功能處於關閉狀態。
配置LDP GR之前,需要在作為GR restarter和作為GR helper的設備上均配置LDP能力。
隻需要在作為GR Restarter的設備上進行以下配置,但由於設備在GR過程中的角色不可預知,建議在所有設備上均進行以下配置。
(1) 進入係統視圖。
system-view
(2) 進入LDP視圖。
mpls ldp
(3) 使能LDP協議的GR能力。
graceful-restart
缺省情況下,LDP協議的GR能力處於關閉狀態。
(4) (可選)配置GR重連超時時間。
graceful-restart timer reconnect reconnect-time
缺省情況下,GR重連超時時間為120秒。
(5) (可選)配置GR轉發狀態保持定時器的值。
graceful-restart timer forwarding-hold hold-time
缺省情況下,GR轉發狀態保持定時器的值為180秒。
mLDP未支持NSR,因此mLDP和NSR請不要同時配置。
(1) 進入係統視圖。
system-view
(2) 進入LDP視圖。
mpls ldp
(3) 使能LDP NSR功能。
non-stop-routing
缺省情況下,LDP NSR功能處於關閉狀態。
在OSPF進程、OSPF區域或IS-IS進程下使能LDP IGP同步功能後,所有屬於該OSPF進程、OSPF區域或IS-IS進程的接口上都會自動使能LDP IGP同步功能。用戶可以根據實際需要,在某個接口上關閉LDP IGP同步功能。
LDP IGP同步功能僅支持在IPv4網絡中進行配置。
執行ospf命令時,如果通過vpn-instance vpn-instance-name參數指定了OSPF進程所屬的VPN實例,則該OSPF進程下、該進程的OSPF區域下不能配置LDP IGP同步功能。
執行isis命令時,如果通過vpn-instance vpn-instance-name參數指定了IS-IS進程所屬的VPN實例,則該IS-IS進程下不能配置LDP IGP同步功能。
(1) 進入係統視圖。
system-view
(2) 進入OSPF視圖。
ospf [ process-id | router-id router-id ] *
(3) 使能LDP OSPF同步功能。
mpls ldp sync
缺省情況下,LDP OSPF同步功能處於關閉狀態。
(4) (可選)在接口上關閉LDP IGP同步功能。
a. 退回係統視圖。
quit
b. 進入接口視圖。
interface interface-type interface-number
c. 關閉接口的LDP IGP同步功能。
mpls ldp igp sync disable
缺省情況下,接口上的LDP IGP同步功能處於開啟狀態。
(5) (可選)配置LDP OSPF同步相關參數。
a. 退回係統視圖。
quit
b. 進入LDP視圖。
mpls ldp
c. 配置向IGP通知LDP已收斂的延遲時間。
igp sync delay time
缺省情況下,LDP收斂後立即通知IGP。
d. 配置在LDP協議重啟或倒換後,向IGP通告LDP IGP同步狀態的最大延遲時間。
igp sync delay on-restart time
缺省情況下,在LDP協議重啟或倒換後,向IGP通告LDP IGP同步狀態的最大延遲時間為90秒。
(1) 進入係統視圖。
system-view
(2) 進入OSPF視圖。
ospf [ process-id | router-id router-id ] *
(3) 進入OSPF區域視圖。
area area-id
(4) 使能LDP OSPF同步功能。
mpls ldp sync
缺省情況下,LDP OSPF同步功能處於關閉狀態。
(5) (可選)在接口上關閉LDP IGP同步功能。
a. 退回係統視圖。
quit
b. 進入接口視圖。
interface interface-type interface-number
c. 關閉接口的LDP IGP同步功能。
mpls ldp igp sync disable
缺省情況下,接口上的LDP IGP同步功能處於開啟狀態。
(6) (可選)配置LDP OSPF同步相關參數。
a. 退回係統視圖。
quit
b. 進入LDP視圖。
mpls ldp
c. 配置向IGP通知LDP已收斂的延遲時間。
igp sync delay time
缺省情況下,LDP收斂後立即通知IGP。
d. 配置在LDP協議重啟或倒換後,向IGP通告LDP IGP同步狀態的最大延遲時間。
igp sync delay on-restart time
缺省情況下,在LDP協議重啟或倒換後,向IGP通告LDP IGP同步狀態的最大延遲時間為90秒。
(1) 進入係統視圖。
system-view
(2) 進入IS-IS視圖。
isis [ process-id ]
(3) 使能LDP IS-IS同步功能。
mpls ldp sync [ level-1 | level-2 ]
缺省情況下,LDP IS-IS同步功能處於關閉狀態。
(4) (可選)在接口上關閉LDP IGP同步功能。
a. 退回係統視圖。
quit
b. 進入接口視圖。
interface interface-type interface-number
c. 關閉接口的LDP IGP同步功能。
mpls ldp igp sync disable
缺省情況下,接口上的LDP IGP同步功能處於開啟狀態。
(5) (可選)配置LDP IS-IS同步相關參數。
a. 退回係統視圖。
quit
b. 進入LDP視圖。
mpls ldp
c. 配置向IGP通知LDP已收斂的延遲時間。
igp sync delay time
缺省情況下,LDP收斂後立即通知IGP。
d. 配置在LDP協議重啟或倒換後,向IGP通告LDP IGP同步狀態的最大延遲時間。
igp sync delay on-restart time
缺省情況下,在LDP協議重啟或倒換後,向IGP通告LDP IGP同步狀態的最大延遲時間為90秒。
LDP快速重路由完全基於IP快速重路由實現,在IP快速重路由使能後,LDP快速重路由即自動使能。有關IP快速重路由的配置內容請參見“三層技術-IP路由配置指導”。
在Remote LFA組網場景中,請在PQ節點配置本功能。
(1) 進入係統視圖。
system-view
(2) 進入LDP視圖。
mpls ldp
(3) 開啟設備根據Targeted Hello消息自動建立LDP Targeted會話的功能。
accept target-hello { all | prefix-list prefix-list-name }
缺省情況下,設備根據Targeted Hello消息自動建立LDP Targeted會話的功能處於關閉狀態。
LDP接收到錯誤報文時,會記錄錯誤報文的信息,包括錯誤報文的內容、錯誤原因等,以便用戶根據該信息定位和解決LDP會話故障。
記錄錯誤報文信息會占用一定的係統資源。通過本功能,用戶可以根據實際情況合理配置LDP能夠記錄的錯誤報文的最大數目,以避免占用過多的係統資源。
LDP僅記錄最近的錯誤報文信息。LDP記錄的錯誤報文數目達到本功能配置的最大值後,如果又收到新的錯誤報文,則LDP將刪除最早的錯誤報文信息,並記錄新的錯誤報文信息。
(1) 進入係統視圖。
system-view
(2) 進入LDP視圖。
mpls ldp
(3) 配置LDP能夠記錄的錯誤報文的最大數目。
error-packet size { tcp tcp-size | udp udp-size }
缺省情況下,LDP能夠記錄的錯誤TCP報文和錯誤UDP報文的最大數目均為100個。
開啟LDP日誌記錄功能後,當LDP的運行狀況發生變化時會生成日誌信息,並保存到本地文件中。
(1) 進入係統視圖。
system-view
(2) 進入LDP視圖。
mpls ldp
(3) 開啟LDP日誌記錄功能。
log enable
缺省情況下,LDP模塊的日誌記錄功能處於開啟狀態。
(4) 配置允許記錄的LDP日誌的最大數目。
log record-size record-size
缺省情況下,允許記錄的LDP日誌的最大數目為4096。
在設備上保存適量的LDP日誌信息既能夠滿足運維的需要又能減少係統資源的消耗。通過本功能可以控製本地保存的LDP日誌信息數量,以便合理利用係統資源。
開啟LDP模塊的告警功能後,當LDP會話狀態發生變化時會產生RFC 3815中規定的告警信息。生成的告警信息將發送到設備的SNMP模塊,通過設置SNMP中告警信息的發送參數,來決定告警信息輸出的相關屬性。
有關告警信息的詳細介紹,請參見“網絡管理和監控配置指導”中的“SNMP”。
(1) 進入係統視圖。
system-view
(2) 開啟LDP模塊的告警功能。
snmp-agent trap enable ldp
缺省情況下,LDP模塊的告警功能處於開啟狀態。
在完成上述配置後,在任意視圖下執行display命令可以顯示配置後LDP的運行情況,用戶可以通過查看顯示信息驗證配置的效果。
在用戶視圖下執行reset mpls ldp命令可以重啟LDP會話。
表1-1 顯示LDP運行狀態
|
操作 |
命令 |
|
顯示LDP發現過程相關信息 |
(獨立運行模式) display mpls ldp discovery [ vpn-instance vpn-instance-name ] [ [ interface interface-type interface-number | peer peer-lsr-id ] [ ipv6 ] | targeted-peer { ipv4-address | ipv6-address } ] [ verbose ] [ slot slot-number ] display mpls ldp discovery all [ ipv6 ] [ verbose ] [ slot slot-number ] (IRF模式) display mpls ldp discovery [ vpn-instance vpn-instance-name ] [ [ interface interface-type interface-number | peer peer-lsr-id ] [ ipv6 ] | targeted-peer { ipv4-address | ipv6-address } ] [ verbose ] [ chassis chassis-number slot slot-number ] display mpls ldp discovery all [ ipv6 ] [ verbose ] [ chassis chassis-number slot slot-number ] |
|
顯示LDP收到的錯誤報文信息 |
(獨立運行模式) display mpls ldp error-packet { tcp [ all | [ vpn-instance vpn-instance-name ] [ peer peer-id ] ] | udp [ all | interface interface-type interface-number ] } [ reverse ] [ slot slot-number ] (IRF模式) display mpls ldp error-packet { tcp [ all | [ vpn-instance vpn-instance-name ] [ peer peer-id ] ] | udp [ all | interface interface-type interface-number ] } [ reverse ] [ chassis chassis-number slot slot-number ] |
|
顯示LDP LSP沒有建立成功的原因 |
display mpls ldp lsp fault-analysis [ vpn-instance vpn-instance-name ] ipv4-address mask-length |
|
顯示通過LDP學習到的FEC—標簽映射信息 |
(獨立運行模式) display mpls ldp fec [ all [ ipv6 ] [ summary ] | [ vpn-instance vpn-instance-name ] [ ipv4-address mask-length | ipv6-address prefix-length | [ ipv6 ] [ summary ] ] ] [ slot slot-number ] (IRF模式) display mpls ldp fec [ all [ ipv6 ] [ summary ] | [ vpn-instance vpn-instance-name ] [ ipv4-address mask-length | ipv6-address prefix-length | [ ipv6 ] [ summary ] ] ] [ chassis chassis-number slot slot-number ] |
|
顯示接口的LDP IGP同步信息 |
display mpls ldp igp sync [ interface interface-type interface-number ] |
|
顯示使能了LDP能力的接口的LDP相關信息 |
display mpls ldp interface [ all | [ vpn-instance vpn-instance-name ] [ interface-type interface-number ] ] [ ipv6 ] |
|
顯示LDP協議生成的LSP信息,即LDP LSP信息 |
display mpls ldp lsp [ all [ ipv6 ] | [ vpn-instance vpn-instance-name ] [ ipv4-address mask-length | ipv6-address prefix-length | ipv6 ] ] |
|
顯示LDP的運行參數 |
display mpls ldp parameter [ all | vpn-instance vpn-instance-name ] |
|
顯示LDP對等體和LDP會話信息 |
(獨立運行模式) display mpls ldp peer [ all | [ vpn-instance vpn-instance-name ] [ peer-lsr-id ] ] [ verbose ] [ slot slot-number ] (IRF模式) display mpls ldp peer [ all | [ vpn-instance vpn-instance-name ] [ peer-lsr-id ] ] [ verbose ] [ chassis chassis-number slot slot-number ] |
|
顯示LDP運行數據彙總信息 |
(獨立運行模式) display mpls ldp summary [ all | vpn-instance vpn-instance-name ] [ slot slot-number ] (IRF模式) display mpls ldp summary [ all | vpn-instance vpn-instance-name ] [ chassis chassis-number slot slot-number ] |
|
重啟LDP會話 |
reset mpls ldp [ vpn-instance vpn-instance-name ] [ peer peer-id ] |
|
清除LDP記錄的錯誤報文信息 |
reset mpls ldp error-packet [ tcp | udp ] |
· Router A、Router B和Router C均支持MPLS。
· 在Router A和Router C之間使用LDP動態建立LSP,使11.1.1.0/24和21.1.1.0/24這兩個網段中互訪的報文能夠通過MPLS進行傳輸。
· Router A、Router B和Router C上隻允許目的地址為1.1.1.9/32、2.2.2.9/32、3.3.3.9/32、11.1.1.0/24和21.1.1.0/24的路由表項觸發LDP建立LSP,其他路由表項不能觸發LDP建立LSP,以避免建立的LSP數量過多,影響設備性能。
圖1-11 利用LDP動態建立LSP配置組網圖
· LDP根據路由信息動態分配標簽,因此,利用LDP動態建立LSP時,需要配置路由協議,使得各路由器之間路由可達。本例中,采用的路由協議為OSPF。
· 在各台路由器上啟動LDP協議。
· 為了控製建立的LSP數量,在Router A、Router B和Router C上需要配置LSP觸發策略。
(1) 配置各接口的IP地址
按照圖1-11配置各接口IP地址和掩碼,包括Loopback接口,具體配置過程略。
(2) 配置OSPF,以保證各路由器之間路由可達
# 配置Router A。
<RouterA> system-view
[RouterA] ospf
[RouterA-ospf-1] area 0
[RouterA-ospf-1-area-0.0.0.0] network 1.1.1.9 0.0.0.0
[RouterA-ospf-1-area-0.0.0.0] network 10.1.1.0 0.0.0.255
[RouterA-ospf-1-area-0.0.0.0] network 11.1.1.0 0.0.0.255
[RouterA-ospf-1-area-0.0.0.0] quit
[RouterA-ospf-1] quit
# 配置Router B。
<RouterB> system-view
[RouterB] ospf
[RouterB-ospf-1] area 0
[RouterB-ospf-1-area-0.0.0.0] network 2.2.2.9 0.0.0.0
[RouterB-ospf-1-area-0.0.0.0] network 10.1.1.0 0.0.0.255
[RouterB-ospf-1-area-0.0.0.0] network 20.1.1.0 0.0.0.255
[RouterB-ospf-1-area-0.0.0.0] quit
[RouterB-ospf-1] quit
# 配置Router C。
<RouterC> system-view
[RouterC] ospf
[RouterC-ospf-1] area 0
[RouterC-ospf-1-area-0.0.0.0] network 3.3.3.9 0.0.0.0
[RouterC-ospf-1-area-0.0.0.0] network 20.1.1.0 0.0.0.255
[RouterC-ospf-1-area-0.0.0.0] network 21.1.1.0 0.0.0.255
[RouterC-ospf-1-area-0.0.0.0] quit
[RouterC-ospf-1] quit
# 配置完成後,在各路由器上執行display ip routing-table命令,可以看到相互之間都學到了到對方的主機路由。以Router A為例:
[RouterA] display ip routing-table
Destinations : 21 Routes : 21
Destination/Mask Proto Pre Cost NextHop Interface
0.0.0.0/32 Direct 0 0 127.0.0.1 InLoop0
1.1.1.9/32 Direct 0 0 127.0.0.1 InLoop0
2.2.2.9/32 O_INTRA 10 1 10.1.1.2 GE1/0/1
3.3.3.9/32 O_INTRA 10 2 10.1.1.2 GE1/0/1
10.1.1.0/24 Direct 0 0 10.1.1.1 GE1/0/1
10.1.1.0/32 Direct 0 0 10.1.1.1 GE1/0/1
10.1.1.1/32 Direct 0 0 127.0.0.1 InLoop0
10.1.1.255/32 Direct 0 0 10.1.1.1 GE1/0/1
11.1.1.0/24 Direct 0 0 11.1.1.1 GE1/0/2
11.1.1.0/32 Direct 0 0 11.1.1.1 GE1/0/2
11.1.1.1/32 Direct 0 0 127.0.0.1 InLoop0
11.1.1.255/32 Direct 0 0 11.1.1.1 GE1/0/2
20.1.1.0/24 O_INTRA 10 2 10.1.1.2 GE1/0/1
21.1.1.0/24 O_INTRA 10 3 10.1.1.2 GE1/0/1
127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0
127.0.0.0/32 Direct 0 0 127.0.0.1 InLoop0
127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0
127.255.255.255/32 Direct 0 0 127.0.0.1 InLoop0
224.0.0.0/4 Direct 0 0 0.0.0.0 NULL0
224.0.0.0/24 Direct 0 0 0.0.0.0 NULL0
255.255.255.255/32 Direct 0 0 127.0.0.1 InLoop0
(3) 使能MPLS和LDP功能
# 配置Router A。
[RouterA] mpls lsr-id 1.1.1.9
[RouterA] mpls ldp
[RouterA-ldp] quit
[RouterA] interface gigabitethernet 1/0/1
[RouterA-GigabitEthernet1/0/1] mpls enable
[RouterA-GigabitEthernet1/0/1] mpls ldp enable
[RouterA-GigabitEthernet1/0/1] quit
# 配置Router B。
[RouterB] mpls lsr-id 2.2.2.9
[RouterB] mpls ldp
[RouterB-ldp] quit
[RouterB] interface gigabitethernet 1/0/1
[RouterB-GigabitEthernet1/0/1] mpls enable
[RouterB-GigabitEthernet1/0/1] mpls ldp enable
[RouterB-GigabitEthernet1/0/1] quit
[RouterB] interface gigabitethernet 1/0/2
[RouterB-GigabitEthernet1/0/2] mpls enable
[RouterB-GigabitEthernet1/0/2] mpls ldp enable
[RouterB-GigabitEthernet1/0/2] quit
# 配置Router C。
[RouterC] mpls lsr-id 3.3.3.9
[RouterC] mpls ldp
[RouterC-ldp] quit
[RouterC] interface gigabitethernet 1/0/1
[RouterC-GigabitEthernet1/0/1] mpls enable
[RouterC-GigabitEthernet1/0/1] mpls ldp enable
[RouterC-GigabitEthernet1/0/1] quit
(4) 配置LSP觸發策略
# 在Router A上創建IP地址前綴列表routera,並配置隻有通過該列表過濾的路由表項能夠觸發LDP建立LSP。
[RouterA] ip prefix-list routera index 10 permit 1.1.1.9 32
[RouterA] ip prefix-list routera index 20 permit 2.2.2.9 32
[RouterA] ip prefix-list routera index 30 permit 3.3.3.9 32
[RouterA] ip prefix-list routera index 40 permit 11.1.1.0 24
[RouterA] ip prefix-list routera index 50 permit 21.1.1.0 24
[RouterA] mpls ldp
[RouterA-ldp] lsp-trigger prefix-list routera
[RouterA-ldp] quit
# 在Router B上創建IP地址前綴列表routerb,並配置隻有通過該列表過濾的路由表項能夠觸發LDP建立LSP。
[RouterB] ip prefix-list routerb index 10 permit 1.1.1.9 32
[RouterB] ip prefix-list routerb index 20 permit 2.2.2.9 32
[RouterB] ip prefix-list routerb index 30 permit 3.3.3.9 32
[RouterB] ip prefix-list routerb index 40 permit 11.1.1.0 24
[RouterB] ip prefix-list routerb index 50 permit 21.1.1.0 24
[RouterB] mpls ldp
[RouterB-ldp] lsp-trigger prefix-list routerb
[RouterB-ldp] quit
# 在Router C上創建IP地址前綴列表routerc,並配置隻有通過該列表過濾的路由表項能夠觸發LDP建立LSP。
[RouterC] ip prefix-list routerc index 10 permit 1.1.1.9 32
[RouterC] ip prefix-list routerc index 20 permit 2.2.2.9 32
[RouterC] ip prefix-list routerc index 30 permit 3.3.3.9 32
[RouterC] ip prefix-list routerc index 40 permit 11.1.1.0 24
[RouterC] ip prefix-list routerc index 50 permit 21.1.1.0 24
[RouterC] mpls ldp
[RouterC-ldp] lsp-trigger prefix-list routerc
[RouterC-ldp] quit
# 配置完成後,在各設備上執行display mpls ldp lsp命令,可以看到LDP LSP的建立情況。以Router A為例:
[RouterA] display mpls ldp lsp
Status Flags: * - stale, L - liberal, B - backup, N/A - unavailable
FECs: 5 Ingress: 3 Transit: 3 Egress: 2
FEC In/Out Label Nexthop OutInterface/LSINDEX
1.1.1.9/32 3/-
-/1279(L)
2.2.2.9/32 -/3 10.1.1.2 GE1/0/1
1279/3 10.1.1.2 GE1/0/1
3.3.3.9/32 -/1278 10.1.1.2 GE1/0/1
1278/1278 10.1.1.2 GE1/0/1
11.1.1.0/24 1277/-
-/1277(L)
21.1.1.0/24 -/1276 10.1.1.2 GE1/0/1
1276/1276 10.1.1.2 GE1/0/1
# 在Router A上檢測Router A到Router C的LDP LSP的可達性。
[RouterA] ping mpls -a 11.1.1.1 ipv4 21.1.1.0 24
MPLS ping FEC 21.1.1.0/24 with 100 bytes of data:
100 bytes from 20.1.1.2: Sequence=1 time=1 ms
100 bytes from 20.1.1.2: Sequence=2 time=1 ms
100 bytes from 20.1.1.2: Sequence=3 time=8 ms
100 bytes from 20.1.1.2: Sequence=4 time=2 ms
100 bytes from 20.1.1.2: Sequence=5 time=1 ms
--- Ping statistics for FEC 21.1.1.0/24 ---
5 packets transmitted, 5 packets received, 0.0% packet loss
Round-trip min/avg/max = 1/2/8 ms
# 在Router C上檢測Router C到Router A的LDP LSP的可達性。
[RouterC] ping mpls -a 21.1.1.1 ipv4 11.1.1.0 24
MPLS ping FEC 11.1.1.0/24 with 100 bytes of data:
100 bytes from 10.1.1.1: Sequence=1 time=1 ms
100 bytes from 10.1.1.1: Sequence=2 time=1 ms
100 bytes from 10.1.1.1: Sequence=3 time=1 ms
100 bytes from 10.1.1.1: Sequence=4 time=1 ms
100 bytes from 10.1.1.1: Sequence=5 time=1 ms
--- Ping statistics for FEC 11.1.1.0/24 ---
5 packets transmitted, 5 packets received, 0.0% packet loss
Round-trip min/avg/max = 1/1/1 ms
11.1.1.0/24和21.1.1.0/24網段之間存在兩條路徑:Router A—Router B—Router C和Router A—Router D—Router C。通過配置標簽接受控製策略,實現隻沿著路徑Router A—Router B—Router C建立LSP,11.1.1.0/24和21.1.1.0/24網段之間互訪的報文通過該LSP進行MPLS轉發。
(1) 在各台路由器上配置路由協議,使得各路由器之間路由可達。本例中,采用的路由協議為OSPF。
(2) 在各台路由器上啟動LDP協議。
(3) 在各台路由器上配置LSP觸發策略,使得目的地址為11.1.1.0/24和21.1.1.0/24的路由表項能夠觸發LDP建立LSP。
(4) 配置標簽接受控製策略,使得LDP僅沿著路徑Router A—Router B—Router C建立LSP。具體配置方法為:
¡ Router A隻接受Router B通告的FEC目的地址為21.1.1.0/24的FEC—標簽映射;Router A拒絕Router D通告的FEC目的地址為21.1.1.0/24的FEC—標簽映射。
¡ Router C隻接受Router B通告的FEC目的地址為11.1.1.0/24的FEC—標簽映射;Router C拒絕Router D通告的FEC目的地址為11.1.1.0/24的FEC—標簽映射。
(1) 配置各接口的IP地址
按照圖1-12配置各接口IP地址和掩碼,包括Loopback接口,具體配置過程略。
(2) 配置OSPF
在各台路由器上配置OSPF,以保證各路由器之間路由可達,具體配置過程略。
(3) 使能MPLS和LDP功能
# 配置Router A。
<RouterA> system-view
[RouterA] mpls lsr-id 1.1.1.9
[RouterA] mpls ldp
[RouterA-ldp] quit
[RouterA] interface gigabitethernet 1/0/1
[RouterA-GigabitEthernet1/0/1] mpls enable
[RouterA-GigabitEthernet1/0/1] mpls ldp enable
[RouterA-GigabitEthernet1/0/1] quit
[RouterA] interface gigabitethernet 1/0/2
[RouterA-GigabitEthernet1/0/2] mpls enable
[RouterA-GigabitEthernet1/0/2] mpls ldp enable
[RouterA-GigabitEthernet1/0/2] quit
# 配置Router B。
<RouterB> system-view
[RouterB] mpls lsr-id 2.2.2.9
[RouterB] mpls ldp
[RouterB-ldp] quit
[RouterB] interface gigabitethernet 1/0/1
[RouterB-GigabitEthernet1/0/1] mpls enable
[RouterB-GigabitEthernet1/0/1] mpls ldp enable
[RouterB-GigabitEthernet1/0/1] quit
[RouterB] interface gigabitethernet 1/0/2
[RouterB-GigabitEthernet1/0/2] mpls enable
[RouterB-GigabitEthernet1/0/2] mpls ldp enable
[RouterB-GigabitEthernet1/0/2] quit
# 配置Router C。
<RouterC> system-view
[RouterC] mpls lsr-id 3.3.3.9
[RouterC] mpls ldp
[RouterC-ldp] quit
[RouterC] interface gigabitethernet 1/0/1
[RouterC-GigabitEthernet1/0/1] mpls enable
[RouterC-GigabitEthernet1/0/1] mpls ldp enable
[RouterC-GigabitEthernet1/0/1] quit
[RouterC] interface gigabitethernet 1/0/2
[RouterC-GigabitEthernet1/0/2] mpls enable
[RouterC-GigabitEthernet1/0/2] mpls ldp enable
[RouterC-GigabitEthernet1/0/2] quit
# 配置Router D。
<RouterD> system-view
[RouterD] mpls lsr-id 4.4.4.9
[RouterD] mpls ldp
[RouterD-ldp] quit
[RouterD] interface gigabitethernet 1/0/1
[RouterD-GigabitEthernet1/0/1] mpls enable
[RouterD-GigabitEthernet1/0/1] mpls ldp enable
[RouterD-GigabitEthernet1/0/1] quit
[RouterD] interface gigabitethernet 1/0/2
[RouterD-GigabitEthernet1/0/2] mpls enable
[RouterD-GigabitEthernet1/0/2] mpls ldp enable
[RouterD-GigabitEthernet1/0/2] quit
(4) 配置LSP觸發策略
# 在Router A上創建IP地址前綴列表routera,並配置隻有通過該列表過濾的路由表項能夠觸發LDP建立LSP。
[RouterA] ip prefix-list routera index 10 permit 11.1.1.0 24
[RouterA] ip prefix-list routera index 20 permit 21.1.1.0 24
[RouterA] mpls ldp
[RouterA-ldp] lsp-trigger prefix-list routera
[RouterA-ldp] quit
# 在Router B上創建IP地址前綴列表routerb,並配置隻有通過該列表過濾的路由表項能夠觸發LDP建立LSP。
[RouterB] ip prefix-list routerb index 10 permit 11.1.1.0 24
[RouterB] ip prefix-list routerb index 20 permit 21.1.1.0 24
[RouterB] mpls ldp
[RouterB-ldp] lsp-trigger prefix-list routerb
[RouterB-ldp] quit
# 在Router C上創建IP地址前綴列表routerc,並配置隻有通過該列表過濾的路由表項能夠觸發LDP建立LSP。
[RouterC] ip prefix-list routerc index 10 permit 11.1.1.0 24
[RouterC] ip prefix-list routerc index 20 permit 21.1.1.0 24
[RouterC] mpls ldp
[RouterC-ldp] lsp-trigger prefix-list routerc
[RouterC-ldp] quit
# 在Router D上創建IP地址前綴列表routerd,並配置隻有通過該列表過濾的路由表項能夠觸發LDP建立LSP。
[RouterD] ip prefix-list routerd index 10 permit 11.1.1.0 24
[RouterD] ip prefix-list routerd index 20 permit 21.1.1.0 24
[RouterD] mpls ldp
[RouterD-ldp] lsp-trigger prefix-list routerd
[RouterD-ldp] quit
(5) 配置標簽接受控製策略
# 在Router A上創建允許21.1.1.0/24通過的IP地址前綴列表prefix-from-b,該列表用來過濾Router B通告給Router A的FEC—標簽映射。
[RouterA] ip prefix-list prefix-from-b index 10 permit 21.1.1.0 24
# 在Router A上創建拒絕21.1.1.0/24通過的IP地址前綴列表prefix-from-d,該列表用來過濾Router D通告給Router A的FEC—標簽映射。
[RouterA] ip prefix-list prefix-from-d index 10 deny 21.1.1.0 24
# 在Router A上配置過濾Router B和Router D通告的FEC—標簽映射的標簽接受控製策略。
[RouterA] mpls ldp
[RouterA-ldp] accept-label peer 2.2.2.9 prefix-list prefix-from-b
[RouterA-ldp] accept-label peer 4.4.4.9 prefix-list prefix-from-d
[RouterA-ldp] quit
# 在Router C上創建允許11.1.1.0/24通過的IP地址前綴列表prefix-from-b,該列表用來過濾Router B通告給Router C的FEC—標簽映射。
[RouterC] ip prefix-list prefix-from-b index 10 permit 11.1.1.0 24
# 在Router C上創建拒絕11.1.1.0/24通過的IP地址前綴列表prefix-from-d,該列表用來過濾Router D通告給Router C的FEC—標簽映射。
[RouterC] ip prefix-list prefix-from-d index 10 deny 11.1.1.0 24
# 在Router C上配置過濾Router B和Router D通告的FEC—標簽映射的標簽接受控製策略。
[RouterC] mpls ldp
[RouterC-ldp] accept-label peer 2.2.2.9 prefix-list prefix-from-b
[RouterC-ldp] accept-label peer 4.4.4.9 prefix-list prefix-from-d
[RouterC-ldp] quit
# 配置完成後,在各設備上執行display mpls ldp lsp命令,可以看到LDP LSP的建立情況。以Router A為例,在Router A上FEC目的地址為21.1.1.0/24的LSP的下一跳為Router B(地址為10.1.1.2),即隻沿著路徑Router A—Router B—Router C建立了LSP,路徑Router A—Router D—Router C上未建立LSP。
[RouterA] display mpls ldp lsp
Status Flags: * - stale, L - liberal, B - backup, N/A - unavailable
FECs: 2 Ingress: 1 Transit 1 Egress: 1
FEC In/Out Label Nexthop OutInterface/LSINDEX
11.1.1.0/24 1277/-
-/1148(L)
21.1.1.0/24 -/1276 10.1.1.2 GE1/0/1
1276/1276 10.1.1.2 GE1/0/1
# 在Router A上檢測Router A到Router C的LDP LSP的可達性。
[RouterA] ping mpls -a 11.1.1.1 ipv4 21.1.1.0 24
MPLS ping FEC 21.1.1.0/24 with 100 bytes of data:
100 bytes from 20.1.1.2: Sequence=1 time=1 ms
100 bytes from 20.1.1.2: Sequence=2 time=1 ms
100 bytes from 20.1.1.2: Sequence=3 time=8 ms
100 bytes from 20.1.1.2: Sequence=4 time=2 ms
100 bytes from 20.1.1.2: Sequence=5 time=1 ms
--- Ping statistics for FEC 21.1.1.0/24 ---
5 packets transmitted, 5 packets received, 0.0% packet loss
Round-trip min/avg/max = 1/2/8 ms
# 在Router C上檢測Router C到Router A的LDP LSP的可達性。
[RouterC] ping mpls -a 21.1.1.1 ipv4 11.1.1.0 24
MPLS ping FEC 11.1.1.0/24 with 100 bytes of data:
100 bytes from 10.1.1.1: Sequence=1 time=1 ms
100 bytes from 10.1.1.1: Sequence=2 time=1 ms
100 bytes from 10.1.1.1: Sequence=3 time=1 ms
100 bytes from 10.1.1.1: Sequence=4 time=1 ms
100 bytes from 10.1.1.1: Sequence=5 time=1 ms
--- Ping statistics for FEC 11.1.1.0/24 ---
5 packets transmitted, 5 packets received, 0.0% packet loss
Round-trip min/avg/max = 1/1/1 ms
11.1.1.0/24和21.1.1.0/24網段之間存在兩條路徑:Router A—Router B—Router C和Router A—Router D—Router C。通過配置標簽通告控製策略,實現隻沿著路徑Router A—Router B—Router C建立LSP,11.1.1.0/24和21.1.1.0/24網段之間互訪的報文通過該LSP進行MPLS轉發。
(1) 在各台路由器上配置路由協議,使得各路由器之間路由可達。本例中,采用的路由協議為OSPF。
(2) 在各台路由器上啟動LDP協議。
(3) 在各台路由器上配置LSP觸發策略,使得目的地址為11.1.1.0/24和21.1.1.0/24的路由表項能夠觸發LDP建立LSP。
(4) 配置標簽通告控製策略,使得LDP僅沿著路徑Router A—Router B—Router C建立LSP。具體配置方法為:
¡ Router A隻將FEC目的地址為11.1.1.0/24的FEC—標簽映射通告給Router B;Router A不通告任何其他的FEC—標簽映射。
¡ Router C隻將FEC目的地址為21.1.1.0/24的FEC—標簽映射通告給Router B;Router C不通告任何其他的FEC—標簽映射。
¡ Router D不將FEC目的地址為21.1.1.0/24的FEC—標簽映射通告給Router A;Router D不將FEC目的地址為11.1.1.0/24的FEC—標簽映射通告給Router C。
(1) 配置各接口的IP地址
按照圖1-13配置各接口IP地址和掩碼,包括Loopback接口,具體配置過程略。
(2) 配置OSPF
在各台路由器上配置OSPF,以保證各路由器之間路由可達,具體配置過程略。
(3) 使能MPLS和LDP功能
# 配置Router A。
<RouterA> system-view
[RouterA] mpls lsr-id 1.1.1.9
[RouterA] mpls ldp
[RouterA-ldp] quit
[RouterA] interface gigabitethernet 1/0/1
[RouterA-GigabitEthernet1/0/1] mpls enable
[RouterA-GigabitEthernet1/0/1] mpls ldp enable
[RouterA-GigabitEthernet1/0/1] quit
[RouterA] interface gigabitethernet 1/0/2
[RouterA-GigabitEthernet1/0/2] mpls enable
[RouterA-GigabitEthernet1/0/2] mpls ldp enable
[RouterA-GigabitEthernet1/0/2] quit
# 配置Router B。
<RouterB> system-view
[RouterB] mpls lsr-id 2.2.2.9
[RouterB] mpls ldp
[RouterB-ldp] quit
[RouterB] interface gigabitethernet 1/0/1
[RouterB-GigabitEthernet1/0/1] mpls enable
[RouterB-GigabitEthernet1/0/1] mpls ldp enable
[RouterB-GigabitEthernet1/0/1] quit
[RouterB] interface gigabitethernet 1/0/2
[RouterB-GigabitEthernet1/0/2] mpls enable
[RouterB-GigabitEthernet1/0/2] mpls ldp enable
[RouterB-GigabitEthernet1/0/2] quit
# 配置Router C。
<RouterC> system-view
[RouterC] mpls lsr-id 3.3.3.9
[RouterC] mpls ldp
[RouterC-ldp] quit
[RouterC] interface gigabitethernet 1/0/1
[RouterC-GigabitEthernet1/0/1] mpls enable
[RouterC-GigabitEthernet1/0/1] mpls ldp enable
[RouterC-GigabitEthernet1/0/1] quit
[RouterC] interface gigabitethernet 1/0/2
[RouterC-GigabitEthernet1/0/2] mpls enable
[RouterC-GigabitEthernet1/0/2] mpls ldp enable
[RouterC-GigabitEthernet1/0/2] quit
# 配置Router D。
<RouterD> system-view
[RouterD] mpls lsr-id 4.4.4.9
[RouterD] mpls ldp
[RouterD-ldp] quit
[RouterD] interface gigabitethernet 1/0/1
[RouterD-GigabitEthernet1/0/1] mpls enable
[RouterD-GigabitEthernet1/0/1] mpls ldp enable
[RouterD-GigabitEthernet1/0/1] quit
[RouterD] interface gigabitethernet 1/0/2
[RouterD-GigabitEthernet1/0/2] mpls enable
[RouterD-GigabitEthernet1/0/2] mpls ldp enable
[RouterD-GigabitEthernet1/0/2] quit
(4) 配置LSP觸發策略
# 在Router A上創建IP地址前綴列表routera,並配置隻有通過該列表過濾的路由表項能夠觸發LDP建立LSP。
[RouterA] ip prefix-list routera index 10 permit 11.1.1.0 24
[RouterA] ip prefix-list routera index 20 permit 21.1.1.0 24
[RouterA] mpls ldp
[RouterA-ldp] lsp-trigger prefix-list routera
[RouterA-ldp] quit
# 在Router B上創建IP地址前綴列表routerb,並配置隻有通過該列表過濾的路由表項能夠觸發LDP建立LSP。
[RouterB] ip prefix-list routerb index 10 permit 11.1.1.0 24
[RouterB] ip prefix-list routerb index 20 permit 21.1.1.0 24
[RouterB] mpls ldp
[RouterB-ldp] lsp-trigger prefix-list routerb
[RouterB-ldp] quit
# 在Router C上創建IP地址前綴列表routerc,並配置隻有通過該列表過濾的路由表項能夠觸發LDP建立LSP。
[RouterC] ip prefix-list routerc index 10 permit 11.1.1.0 24
[RouterC] ip prefix-list routerc index 20 permit 21.1.1.0 24
[RouterC] mpls ldp
[RouterC-ldp] lsp-trigger prefix-list routerc
[RouterC-ldp] quit
# 在Router D上創建IP地址前綴列表routerd,並配置隻有通過該列表過濾的路由表項能夠觸發LDP建立LSP。
[RouterD] ip prefix-list routerd index 10 permit 11.1.1.0 24
[RouterD] ip prefix-list routerd index 20 permit 21.1.1.0 24
[RouterD] mpls ldp
[RouterD-ldp] lsp-trigger prefix-list routerd
[RouterD-ldp] quit
(5) 配置標簽通告控製策略
# 在Router A上創建允許11.1.1.0/24通過的IP地址前綴列表prefix-to-b,該列表用來過濾通告給Router B的FEC—標簽映射。
[RouterA] ip prefix-list prefix-to-b index 10 permit 11.1.1.0 24
# 在Router A上創建允許2.2.2.9/32通過的IP地址前綴列表peer-b,該列表用來過濾LDP對等體。
[RouterA] ip prefix-list peer-b index 10 permit 2.2.2.9 32
# 在Router A上配置標簽通告控製策略:隻將FEC目的地址為11.1.1.0/24的FEC—標簽映射通告給Router B。
[RouterA] mpls ldp
[RouterA-ldp] advertise-label prefix-list prefix-to-b peer peer-b
[RouterA-ldp] quit
# 在Router C上創建允許21.1.1.0/24通過的IP地址前綴列表prefix-to-b,該列表用來過濾通告給Router B的FEC—標簽映射。
[RouterC] ip prefix-list prefix-to-b index 10 permit 21.1.1.0 24
# 在Router C上創建允許2.2.2.9/32通過的IP地址前綴列表peer-b,該列表用來過濾LDP對等體。
[RouterC] ip prefix-list peer-b index 10 permit 2.2.2.9 32
# 在Router C上配置標簽通告控製策略:隻將FEC目的地址為21.1.1.0/24的FEC—標簽映射通告給Router B。
[RouterC] mpls ldp
[RouterC-ldp] advertise-label prefix-list prefix-to-b peer peer-b
[RouterC-ldp] quit
# 在Router D上創建拒絕21.1.1.0/24通過的IP地址前綴列表prefix-to-a,該列表用來過濾通告給Router A的FEC—標簽映射。
[RouterD] ip prefix-list prefix-to-a index 10 deny 21.1.1.0 24
[RouterD] ip prefix-list prefix-to-a index 20 permit 0.0.0.0 0 less-equal 32
# 在Router D上創建允許1.1.1.9/32通過的IP地址前綴列表peer-a,該列表用來過濾LDP對等體。
[RouterD] ip prefix-list peer-a index 10 permit 1.1.1.9 32
# 在Router D上創建拒絕11.1.1.0/24通過的IP地址前綴列表prefix-to-c,該列表用來過濾通告給Router C的FEC—標簽映射。
[RouterD] ip prefix-list prefix-to-c index 10 deny 11.1.1.0 24
[RouterD] ip prefix-list prefix-to-c index 20 permit 0.0.0.0 0 less-equal 32
# 在Router D上創建允許3.3.3.9/32通過的IP地址前綴列表peer-c,該列表用來過濾LDP對等體。
[RouterD] ip prefix-list peer-c index 10 permit 3.3.3.9 32
# 在Router D上配置標簽通告控製策略:不將FEC目的地址為21.1.1.0/24的FEC—標簽映射通告給Router A;不將FEC目的地址為11.1.1.0/24的FEC—標簽映射通告給Router C。
[RouterD] mpls ldp
[RouterD-ldp] advertise-label prefix-list prefix-to-a peer peer-a
[RouterD-ldp] advertise-label prefix-list prefix-to-c peer peer-c
[RouterD-ldp] quit
# 配置完成後,在各設備上執行display mpls ldp lsp命令,可以看到LDP LSP的建立情況。Router A和Router C隻接收到Router B通告的FEC—標簽映射;Router B接收到了Router A和Router C通告的FEC—標簽映射; Router D沒有接收到Router A和Router C通告的FEC—標簽映射;即隻沿著路徑Router A—Router B—Router C建立了LSP。
[RouterA] display mpls ldp lsp
Status Flags: * - stale, L - liberal, B - backup, N/A - unavailable
FECs: 2 Ingress: 1 Transit: 1 Egress: 1
FEC In/Out Label Nexthop OutInterface/LSINDEX
11.1.1.0/24 1277/-
-/1151(L)
-/1277(L)
21.1.1.0/24 -/1276 10.1.1.2 GE1/0/1
1276/1276 10.1.1.2 GE1/0/1
[RouterB] display mpls ldp lsp
Status Flags: * - stale, L - liberal, B - backup, N/A - unavailable
FECs: 2 Ingress: 2 Transit: 2 Egress: 0
FEC In/Out Label Nexthop OutInterface/LSINDEX
11.1.1.0/24 -/1277 10.1.1.1 GE1/0/1
1277/1277 10.1.1.1 GE1/0/1
21.1.1.0/24 -/1149 20.1.1.2 GE1/0/2
1276/1149 20.1.1.2 GE1/0/2
[RouterC] display mpls ldp lsp
Status Flags: * - stale, L - liberal, B - backup, N/A - unavailable
FECs: 2 Ingress: 1 Transit: 1 Egress: 1
FEC In/Out Label Nexthop OutInterface/LSINDEX
11.1.1.0/24 -/1277 20.1.1.1 GE1/0/1
1148/1277 20.1.1.1 GE1/0/1
21.1.1.0/24 1149/-
-/1276(L)
-/1150(L)
[RouterD] display mpls ldp lsp
Status Flags: * - stale, L - liberal, B - backup, N/A - unavailable
FECs: 2 Ingress: 0 Transit: 0 Egress: 2
FEC In/Out Label Nexthop OutInterface/LSINDEX
11.1.1.0/24 1151/-
-/1277(L)
21.1.1.0/24 1150/-
# 在Router A上檢測Router A到Router C的LDP LSP的可達性。
[RouterA] ping mpls -a 11.1.1.1 ipv4 21.1.1.0 24
MPLS ping FEC 21.1.1.0/24 with 100 bytes of data:
100 bytes from 20.1.1.2: Sequence=1 time=1 ms
100 bytes from 20.1.1.2: Sequence=2 time=1 ms
100 bytes from 20.1.1.2: Sequence=3 time=8 ms
100 bytes from 20.1.1.2: Sequence=4 time=2 ms
100 bytes from 20.1.1.2: Sequence=5 time=1 ms
--- Ping statistics for FEC 21.1.1.0/24 ---
5 packets transmitted, 5 packets received, 0.0% packet loss
Round-trip min/avg/max = 1/2/8 ms
# 在Router C上檢測Router C到Router A的LDP LSP的可達性。
[RouterC] ping mpls -a 21.1.1.1 ipv4 11.1.1.0 24
MPLS ping FEC 11.1.1.0/24 with 100 bytes of data:
100 bytes from 10.1.1.1: Sequence=1 time=1 ms
100 bytes from 10.1.1.1: Sequence=2 time=1 ms
100 bytes from 10.1.1.1: Sequence=3 time=1 ms
100 bytes from 10.1.1.1: Sequence=4 time=1 ms
100 bytes from 10.1.1.1: Sequence=5 time=1 ms
--- Ping statistics for FEC 11.1.1.0/24 ---
5 packets transmitted, 5 packets received, 0.0% packet loss
Round-trip min/avg/max = 1/1/1 ms
Router S、Router A和Router D屬於同一OSPF區域,通過OSPF協議實現網絡互連。在Router S—Router D、Router S—Router A—Router D兩條路徑上利用LDP分別建立主LSP和備份LSP,實現:
· 當Router S—Router D這條LSP正常工作時,11.1.1.0/24和21.1.1.0/24兩個網段之間的流量通過該LSP傳輸。
· 當Router S—Router D這條LSP出現故障時,11.1.1.0/24和21.1.1.0/24兩個網段之間的流量快速切換到Router S—Router A—Router D這條備份LSP上傳輸。
· 在各台路由器上配置路由協議,使得各路由器之間路由可達。本例中,采用的路由協議為OSPF。
· 在各台路由器上啟動LDP協議。
· 在各台路由器上配置LSP觸發策略,使得目的地址為11.1.1.0/24和21.1.1.0/24的路由表項能夠觸發LDP建立LSP。
· 為了建立備份LSP,在Router S和Router D上需要配置OSPF快速重路由。
(1) 配置各接口的IP地址
按照圖1-14配置各接口IP地址和掩碼,包括Loopback接口,具體配置過程略。
(2) 配置OSPF
在各台路由器上配置OSPF,以保證各路由器之間路由可達,具體配置過程略。
(3) 配置OSPF快速重路由
OSPF快速重路由有兩種配置方法,可以任選一種。
方法一:使能Router S和Router D的OSPF快速重路由功能(通過LFA算法選取備份下一跳信息)
# 配置Router S。
<RouterS> system-view
[RouterS] bfd echo-source-ip 10.10.10.10
[RouterS] ospf 1
[RouterS-ospf-1] fast-reroute lfa
[RouterS-ospf-1] quit
# 配置Router D。
<RouterD> system-view
[RouterD] bfd echo-source-ip 11.11.11.11
[RouterD] ospf 1
[RouterD-ospf-1] fast-reroute lfa
[RouterD-ospf-1] quit
方法二:使能Router S和Router D的OSPF快速重路由功能(通過路由策略指定備份下一跳)
# 配置Router S。
<RouterS> system-view
[RouterS] bfd echo-source-ip 10.10.10.10
[RouterS] ip prefix-list abc index 10 permit 21.1.1.0 24
[RouterS] route-policy frr permit node 10
[RouterS-route-policy-frr-10] if-match ip address prefix-list abc
[RouterS-route-policy-frr-10] apply fast-reroute backup-interface gigabitethernet 1/0/1 backup-nexthop 12.12.12.2
[RouterS-route-policy-frr-10] quit
[RouterS] ospf 1
[RouterS-ospf-1] fast-reroute route-policy frr
[RouterS-ospf-1] quit
# 配置Router D。
<RouterD> system-view
[RouterD] bfd echo-source-ip 10.10.10.10
[RouterD] ip prefix-list abc index 10 permit 11.1.1.0 24
[RouterD] route-policy frr permit node 10
[RouterD-route-policy-frr-10] if-match ip address prefix-list abc
[RouterD-route-policy-frr-10] apply fast-reroute backup-interface gigabitethernet 1/0/1 backup-nexthop 24.24.24.2
[RouterD-route-policy-frr-10] quit
[RouterD] ospf 1
[RouterD-ospf-1] fast-reroute route-policy frr
[RouterD-ospf-1] quit
(4) 使能MPLS和MPLS LDP功能
# 配置Router S。
[RouterS] mpls lsr-id 1.1.1.1
[RouterS] mpls ldp
[RouterS-mpls-ldp] quit
[RouterS] interface gigabitethernet 1/0/1
[RouterS-GigabitEthernet1/0/1] mpls enable
[RouterS-GigabitEthernet1/0/1] mpls ldp enable
[RouterS-GigabitEthernet1/0/1] quit
[RouterS] interface gigabitethernet 1/0/2
[RouterS-GigabitEthernet1/0/2] mpls enable
[RouterS-GigabitEthernet1/0/2] mpls ldp enable
[RouterS-GigabitEthernet1/0/2] quit
# 配置Router D。
[RouterD] mpls lsr-id 3.3.3.3
[RouterD] mpls ldp
[RouterD-mpls-ldp] quit
[RouterD] interface gigabitethernet 1/0/1
[RouterD-GigabitEthernet1/0/1] mpls enable
[RouterD-GigabitEthernet1/0/1] mpls ldp enable
[RouterD-GigabitEthernet1/0/1] quit
[RouterD] interface gigabitethernet 1/0/2
[RouterD-GigabitEthernet1/0/2] mpls enable
[RouterD-GigabitEthernet1/0/2] mpls ldp enable
[RouterD-GigabitEthernet1/0/2] quit
# 配置Router A。
[RouterA] mpls lsr-id 2.2.2.2
[RouterA] mpls ldp
[RouterA-mpls-ldp] quit
[RouterA] interface gigabitethernet 1/0/1
[RouterA-GigabitEthernet1/0/1] mpls enable
[RouterA-GigabitEthernet1/0/1] mpls ldp enable
[RouterA-GigabitEthernet1/0/1] quit
[RouterA] interface gigabitethernet 1/0/2
[RouterA-GigabitEthernet1/0/2] mpls enable
[RouterA-GigabitEthernet1/0/2] mpls ldp enable
[RouterA-GigabitEthernet1/0/2] quit
(5) 配置LSP的觸發建立策略為所有靜態路由和IGP路由項都能觸發LDP建立LSP
# 配置Router S。
[RouterS] mpls ldp
[RouterS-ldp] lsp-trigger all
[RouterS-ldp] quit
# 配置Router D。
[RouterD] mpls ldp
[RouterD-ldp] lsp-trigger all
[RouterD-ldp] quit
# 配置Router A。
[RouterA] mpls ldp
[RouterA-ldp] lsp-trigger all
[RouterA-ldp] quit
# 在Router S和Router D上執行display mpls ldp lsp命令,可以看到Router S和Router D之間建立了主備LSP(在Out Label後存在“B”,表示該LSP為備份LSP)。以Router S為例:
[RouterS] display mpls ldp lsp 21.1.1.0 24
Status Flags: * - stale, L - liberal, B - backup, N/A - unavailable
FECs: 1 Ingress: 2 Transit: 2 Egress: 0
FEC In/Out Label Nexthop OutInterface/LSINDEX
21.1.1.0/24 -/1276 13.13.13.2 GE1/0/2
2174/1276 13.13.13.2 GE1/0/2
-/1276(B) 12.12.12.2 GE1/0/1
2174/1276(B) 12.12.12.2 GE1/0/1
· Router A、Router B和Router C均支持MPLS。
· 在Router A和Router C之間使用LDP動態建立IPv6 LSP,使11::0/64和21::0/64這兩個網段中互訪的報文能夠通過MPLS進行傳輸。
· Router A、Router B和Router C上隻允許目的地址為100::1/128、100::2/128、100::3/128、11::0/64和21::0/64的路由表項觸發LDP建立IPv6 LSP,其他路由表項不能觸發LDP建立IPv6 LSP,以避免建立的IPv6 LSP數量過多,影響設備性能。
圖1-15 利用LDP動態建立IPv6 LSP配置組網圖
· LDP根據路由信息動態分配標簽,因此,利用LDP動態建立IPv6 LSP時,需要配置路由協議,使得各路由器之間路由可達。本例中,采用的路由協議為OSPFv3。
· 在各台路由器上啟動LDP協議。
· 為了控製建立的IPv6 LSP數量,在Router A、Router B和Router C上需要配置IPv6 LSP觸發策略。
(1) 配置各接口的IPv6地址
按照圖1-15配置各接口IPv6地址和前綴長度,包括Loopback接口,具體配置過程略。
(2) 配置OSPFv3,以保證各路由器之間路由可達
# 配置Router A。
<RouterA> system-view
[RouterA] ospfv3
[RouterA-ospfv3-1] router-id 1.1.1.9
[RouterA-ospfv3-1] area 0
[RouterA-ospfv3-1-area-0.0.0.0] quit
[RouterA-ospfv3-1] quit
[RouterA] interface loopback 0
[RouterA-LoopBack0] ospfv3 1 area 0.0.0.0
[RouterA-LoopBack0] quit
[RouterA] interface gigabitethernet 1/0/2
[RouterA-GigabitEthernet1/0/2] ospfv3 1 area 0.0.0.0
[RouterA-GigabitEthernet1/0/2] quit
[RouterA] interface gigabitethernet 1/0/1
[RouterA-GigabitEthernet1/0/1] ospfv3 1 area 0.0.0.0
[RouterA-GigabitEthernet1/0/1] quit
# 配置Router B。
<RouterB> system-view
[RouterB] ospfv3
[RouterB-ospfv3-1] router-id 2.2.2.9
[RouterB-ospfv3-1] area 0
[RouterB-ospfv3-1-area-0.0.0.0] quit
[RouterB-ospfv3-1] quit
[RouterB] interface loopback 0
[RouterB-LoopBack0] ospfv3 1 area 0.0.0.0
[RouterB-LoopBack0] quit
[RouterB] interface gigabitethernet 1/0/1
[RouterB-GigabitEthernet1/0/1] ospfv3 1 area 0.0.0.0
[RouterB-GigabitEthernet1/0/1] quit
[RouterB] interface gigabitethernet 1/0/2
[RouterB-GigabitEthernet1/0/2] ospfv3 1 area 0.0.0.0
[RouterB-GigabitEthernet1/0/2] quit
# 配置Router C。
<RouterC> system-view
[RouterC] ospfv3
[RouterC-ospfv3-1] router-id 3.3.3.9
[RouterC-ospfv3-1] area 0
[RouterC-ospfv3-1-area-0.0.0.0] quit
[RouterC-ospfv3-1] quit
[RouterC] interface loopback 0
[RouterC-LoopBack0] ospfv3 1 area 0.0.0.0
[RouterC-LoopBack0] quit
[RouterC] interface gigabitethernet 1/0/2
[RouterC-GigabitEthernet1/0/2] ospfv3 1 area 0.0.0.0
[RouterC-GigabitEthernet1/0/2] quit
[RouterC] interface gigabitethernet 1/0/1
[RouterC-GigabitEthernet1/0/1] ospfv3 1 area 0.0.0.0
[RouterC-GigabitEthernet1/0/1] quit
# 配置完成後,在各路由器上執行display ipv6 routing-table命令,可以看到相互之間都學到了到對方的主機路由。以Router A為例:
[RouterA] display ipv6 routing-table
Destinations : 12 Routes : 12
Destination: ::1/128 Protocol : Direct
NextHop : ::1 Preference: 0
Interface : InLoop0 Cost : 0
Destination: 10::/64 Protocol : Direct
NextHop : :: Preference: 0
Interface : GE1/0/1 Cost : 0
Destination: 10::1/128 Protocol : Direct
NextHop : ::1 Preference: 0
Interface : InLoop0 Cost : 0
Destination: 11::/64 Protocol : Direct
NextHop : :: Preference: 0
Interface : GE1/0/2 Cost : 0
Destination: 11::1/128 Protocol : Direct
NextHop : ::1 Preference: 0
Interface : InLoop0 Cost : 0
Destination: 20::/64 Protocol : O_INTRA
NextHop : FE80::20C:29FF:FE9D:EAC0 Preference: 10
Interface : GE1/0/1 Cost : 2
Destination: 21::/64 Protocol : O_INTRA
NextHop : FE80::20C:29FF:FE9D:EAC0 Preference: 10
Interface : GE1/0/1 Cost : 3
Destination: 100::1/128 Protocol : Direct
NextHop : ::1 Preference: 0
Interface : InLoop0 Cost : 0
Destination: 100::2/128 Protocol : O_INTRA
NextHop : FE80::20C:29FF:FE9D:EAC0 Preference: 10
Interface : GE1/0/1 Cost : 1
Destination: 100::3/128 Protocol : O_INTRA
NextHop : FE80::20C:29FF:FE9D:EAC0 Preference: 10
Interface : GE1/0/1 Cost : 2
Destination: FE80::/10 Protocol : Direct
NextHop : :: Preference: 0
Interface : InLoop0 Cost : 0
Destination: FF00::/8 Protocol : Direct
NextHop : :: Preference: 0
Interface : NULL0 Cost : 0
(3) 使能MPLS和LDP IPv6功能
# 配置Router A。
[RouterA] mpls lsr-id 1.1.1.9
[RouterA] mpls ldp
[RouterA-ldp] quit
[RouterA] interface gigabitethernet 1/0/1
[RouterA-GigabitEthernet1/0/1] mpls enable
[RouterA-GigabitEthernet1/0/1] mpls ldp ipv6 enable
[RouterA-GigabitEthernet1/0/1] mpls ldp transport-address 10::1
[RouterA-GigabitEthernet1/0/1] quit
# 配置Router B。
[RouterB] mpls lsr-id 2.2.2.9
[RouterB] mpls ldp
[RouterB-ldp] quit
[RouterB] interface gigabitethernet 1/0/1
[RouterB-GigabitEthernet1/0/1] mpls enable
[RouterB-GigabitEthernet1/0/1] mpls ldp ipv6 enable
[RouterB-GigabitEthernet1/0/1] mpls ldp transport-address 10::2
[RouterB-GigabitEthernet1/0/1] quit
[RouterB] interface gigabitethernet 1/0/2
[RouterB-GigabitEthernet1/0/2] mpls enable
[RouterB-GigabitEthernet1/0/2] mpls ldp ipv6 enable
[RouterB-GigabitEthernet1/0/2] mpls ldp transport-address 20::1
[RouterB-GigabitEthernet1/0/2] quit
# 配置Router C。
[RouterC] mpls lsr-id 3.3.3.9
[RouterC] mpls ldp
[RouterC-ldp] quit
[RouterC] interface gigabitethernet 1/0/1
[RouterC-GigabitEthernet1/0/1] mpls enable
[RouterC-GigabitEthernet1/0/1] mpls ldp ipv6 enable
[RouterC-GigabitEthernet1/0/1] mpls ldp transport-address 20::2
[RouterC-GigabitEthernet1/0/1] quit
(4) 配置IPv6 LSP觸發策略
# 在Router A上創建IPv6地址前綴列表routera,並配置隻有通過該列表過濾的路由表項能夠觸發LDP建立IPv6 LSP。
[RouterA] ipv6 prefix-list routera index 10 permit 100::1 128
[RouterA] ipv6 prefix-list routera index 20 permit 100::2 128
[RouterA] ipv6 prefix-list routera index 30 permit 100::3 128
[RouterA] ipv6 prefix-list routera index 40 permit 11::0 64
[RouterA] ipv6 prefix-list routera index 50 permit 21::0 64
[RouterA] mpls ldp
[RouterA-ldp] ipv6 lsp-trigger prefix-list routera
[RouterA-ldp] quit
# 在Router B上創建IPv6地址前綴列表routerb,並配置隻有通過該列表過濾的路由表項能夠觸發LDP建立IPv6 LSP。
[RouterB] ipv6 prefix-list routerb index 10 permit 100::1 128
[RouterB] ipv6 prefix-list routerb index 20 permit 100::2 128
[RouterB] ipv6 prefix-list routerb index 30 permit 100::3 128
[RouterB] ipv6 prefix-list routerb index 40 permit 11::0 64
[RouterB] ipv6 prefix-list routerb index 50 permit 21::0 64
[RouterB] mpls ldp
[RouterB-ldp] ipv6 lsp-trigger prefix-list routerb
[RouterB-ldp] quit
# 在Router C上創建IPv6地址前綴列表routerc,並配置隻有通過該列表過濾的路由表項能夠觸發LDP建立IPv6 LSP。
[RouterC] ipv6 prefix-list routerc index 10 permit 100::1 128
[RouterC] ipv6 prefix-list routerc index 20 permit 100::2 128
[RouterC] ipv6 prefix-list routerc index 30 permit 100::3 128
[RouterC] ipv6 prefix-list routerc index 40 permit 11::0 64
[RouterC] ipv6 prefix-list routerc index 50 permit 21::0 64
[RouterC] mpls ldp
[RouterC-ldp] ipv6 lsp-trigger prefix-list routerc
[RouterC-ldp] quit
# 配置完成後,在各設備上執行display mpls ldp lsp ipv6命令,可以看到LDP IPv6 LSP的建立情況。以Router A為例:
[RouterA] display mpls ldp lsp ipv6
Status Flags: * - stale, L - liberal, B - backup, N/A - unavailable
FECs: 5 Ingress: 3 Transit: 3 Egress: 2
FEC: 11::/64
In/Out Label: 2426/- OutInterface : -
Nexthop : -
In/Out Label: -/2424(L) OutInterface : -
Nexthop : -
FEC: 21::/64
In/Out Label: -/2425 OutInterface : GE1/0/1
Nexthop : FE80::20C:29FF:FE9D:EAC0
In/Out Label: 2423/2425 OutInterface : GE1/0/1
Nexthop : FE80::20C:29FF:FE9D:EAC0
FEC: 100::1/128
In/Out Label: 1040377/- OutInterface : -
Nexthop : -
In/Out Label: -/2426(L) OutInterface : -
Nexthop : -
FEC: 100::2/128
In/Out Label: -/1040379 OutInterface : GE1/0/1
Nexthop : FE80::20C:29FF:FE9D:EAC0
In/Out Label: 2425/1040379 OutInterface : GE1/0/1
Nexthop : FE80::20C:29FF:FE9D:EAC0
FEC: 100::3/128
In/Out Label: -/2427 OutInterface : GE1/0/1
Nexthop : FE80::20C:29FF:FE9D:EAC0
In/Out Label: 2424/2427 OutInterface : GE1/0/1
Nexthop : FE80::20C:29FF:FE9D:EAC0
# 在Router A上檢測Router A到Router C的LDP IPv6 LSP的可達性。
[RouterA] ping ipv6 -a 11::1 21::1
Ping6(56 data bytes) 11::1 --> 21::1, press CTRL_C to break
56 bytes from 21::1, icmp_seq=0 hlim=63 time=2.000 ms
56 bytes from 21::1, icmp_seq=1 hlim=63 time=1.000 ms
56 bytes from 21::1, icmp_seq=2 hlim=63 time=3.000 ms
56 bytes from 21::1, icmp_seq=3 hlim=63 time=3.000 ms
56 bytes from 21::1, icmp_seq=4 hlim=63 time=2.000 ms
--- Ping6 statistics for 21::1 ---
5 packets transmitted, 5 packets received, 0.0% packet loss
round-trip min/avg/max/std-dev = 1.000/2.200/3.000/0.748 ms
# 在Router C上檢測Router C到Router A的LDP IPv6 LSP的可達性。
[RouterC] ping ipv6 -a 21::1 11::1
Ping6(56 data bytes) 21::1 --> 11::1, press CTRL_C to break
56 bytes from 11::1, icmp_seq=0 hlim=63 time=2.000 ms
56 bytes from 11::1, icmp_seq=1 hlim=63 time=1.000 ms
56 bytes from 11::1, icmp_seq=2 hlim=63 time=1.000 ms
56 bytes from 11::1, icmp_seq=3 hlim=63 time=1.000 ms
56 bytes from 11::1, icmp_seq=4 hlim=63 time=1.000 ms
--- Ping6 statistics for 11::1 ---
5 packets transmitted, 5 packets received, 0.0% packet loss
round-trip min/avg/max/std-dev = 1.000/1.200/2.000/0.400 ms
11::0/64和21::0/64網段之間存在兩條路徑:Router A—Router B—Router C和Router A—Router D—Router C。通過配置IPv6 FEC標簽接受控製策略,實現隻沿著路徑Router A—Router B—Router C建立IPv6 LSP,11::0/64和21::0/64網段之間互訪的報文通過該IPv6 LSP進行MPLS轉發。
圖1-16 IPv6 FEC標簽接受控製策略配置組網圖
(1) 在各台路由器上配置路由協議,使得各路由器之間路由可達。本例中,采用的路由協議為OSPFv3。
(2) 在各台路由器上啟動LDP協議。
(3) 在各台路由器上配置IPv6 LSP觸發策略,使得目的地址為11::0/64和21::0/64的路由表項能夠觸發LDP建立IPv6 LSP。
(4) 配置IPv6標簽接受控製策略,使得LDP僅沿著路徑Router A—Router B—Router C建立LSP。具體配置方法為:
¡ Router A隻接受Router B通告的FEC目的地址為21::0/64的FEC—標簽映射;Router A拒絕Router D通告的FEC目的地址為21::0/64的FEC—標簽映射。
¡ Router C隻接受Router B通告的FEC目的地址為11::0/64的FEC—標簽映射;Router C拒絕Router D通告的FEC目的地址為11::0/64的FEC—標簽映射。
(1) 配置各接口的IPv6地址
按照圖1-16配置各接口IPv6地址和前綴長度,包括Loopback接口,具體配置過程略。
(2) 配置OSPFv3
在各台路由器上配置OSPFv3,以保證各路由器之間路由可達,具體配置過程略。
(3) 使能MPLS和LDP IPv6功能
# 配置Router A。
<RouterA> system-view
[RouterA] mpls lsr-id 1.1.1.9
[RouterA] mpls ldp
[RouterA-ldp] quit
[RouterA] interface gigabitethernet 1/0/1
[RouterA-GigabitEthernet1/0/1] mpls enable
[RouterA-GigabitEthernet1/0/1] mpls ldp ipv6 enable
[RouterA-GigabitEthernet1/0/1] mpls ldp transport-address 10::1
[RouterA-GigabitEthernet1/0/1] quit
[RouterA] interface gigabitethernet 1/0/2
[RouterA-GigabitEthernet1/0/2] mpls enable
[RouterA-GigabitEthernet1/0/2] mpls ldp ipv6 enable
[RouterA-GigabitEthernet1/0/2] mpls ldp transport-address 30::1
[RouterA-GigabitEthernet1/0/2] quit
# 配置Router B。
<RouterB> system-view
[RouterB] mpls lsr-id 2.2.2.9
[RouterB] mpls ldp
[RouterB-ldp] quit
[RouterB] interface gigabitethernet 1/0/1
[RouterB-GigabitEthernet1/0/1] mpls enable
[RouterB-GigabitEthernet1/0/1] mpls ldp ipv6 enable
[RouterB-GigabitEthernet1/0/1] mpls ldp transport-address 10::2
[RouterB-GigabitEthernet1/0/1] quit
[RouterB] interface gigabitethernet 1/0/2
[RouterB-GigabitEthernet1/0/2] mpls enable
[RouterB-GigabitEthernet1/0/2] mpls ldp ipv6 enable
[RouterB-GigabitEthernet1/0/2] mpls ldp transport-address 20::1
[RouterB-GigabitEthernet1/0/2] quit
# 配置Router C。
<RouterC> system-view
[RouterC] mpls lsr-id 3.3.3.9
[RouterC] mpls ldp
[RouterC-ldp] quit
[RouterC] interface gigabitethernet 1/0/1
[RouterC-GigabitEthernet1/0/1] mpls enable
[RouterC-GigabitEthernet1/0/1] mpls ldp ipv6 enable
[RouterC-GigabitEthernet1/0/1] mpls ldp transport-address 20::2
[RouterC-GigabitEthernet1/0/1] quit
[RouterC] interface gigabitethernet 1/0/2
[RouterC-GigabitEthernet1/0/2] mpls enable
[RouterC-GigabitEthernet1/0/2] mpls ldp ipv6 enable
[RouterC-GigabitEthernet1/0/2] mpls ldp transport-address 40::2
[RouterC-GigabitEthernet1/0/2] quit
# 配置Router D。
<RouterD> system-view
[RouterD] mpls lsr-id 4.4.4.9
[RouterD] mpls ldp
[RouterD-ldp] quit
[RouterD] interface gigabitethernet 1/0/1
[RouterD-GigabitEthernet1/0/1] mpls enable
[RouterD-GigabitEthernet1/0/1] mpls ldp ipv6 enable
[RouterD-GigabitEthernet1/0/1] mpls ldp transport-address 30::2
[RouterD-GigabitEthernet1/0/1] quit
[RouterD] interface gigabitethernet 1/0/2
[RouterD-GigabitEthernet1/0/2] mpls enable
[RouterD-GigabitEthernet1/0/2] mpls ldp ipv6 enable
[RouterD-GigabitEthernet1/0/2] mpls ldp transport-address 40::1
[RouterD-GigabitEthernet1/0/2] quit
(4) 配置IPv6 LSP觸發策略
# 在Router A上創建IPv6地址前綴列表routera,並配置隻有通過該列表過濾的路由表項能夠觸發LDP建立IPv6 LSP。
[RouterA] ipv6 prefix-list routera index 10 permit 11::0 64
[RouterA] ipv6 prefix-list routera index 20 permit 21::0 64
[RouterA] mpls ldp
[RouterA-ldp] ipv6 lsp-trigger prefix-list routera
[RouterA-ldp] quit
# 在Router B上創建IPv6地址前綴列表routerb,並配置隻有通過該列表過濾的路由表項能夠觸發LDP建立IPv6 LSP。
[RouterB] ipv6 prefix-list routerb index 10 permit 11::0 64
[RouterB] ipv6 prefix-list routerb index 20 permit 21::0 64
[RouterB] mpls ldp
[RouterB-ldp] ipv6 lsp-trigger prefix-list routerb
[RouterB-ldp] quit
# 在Router C上創建IPv6地址前綴列表routerc,並配置隻有通過該列表過濾的路由表項能夠觸發LDP建立IPv6 LSP。
[RouterC] ipv6 prefix-list routerc index 10 permit 11::0 64
[RouterC] ipv6 prefix-list routerc index 20 permit 21::0 64
[RouterC] mpls ldp
[RouterC-ldp] ipv6 lsp-trigger prefix-list routerc
[RouterC-ldp] quit
# 在Router D上創建IPv6地址前綴列表routerd,並配置隻有通過該列表過濾的路由表項能夠觸發LDP建立IPv6 LSP。
[RouterD] ipv6 prefix-list routerd index 10 permit 11::0 64
[RouterD] ipv6 prefix-list routerd index 20 permit 21::0 64
[RouterD] mpls ldp
[RouterD-ldp] ipv6 lsp-trigger prefix-list routerd
[RouterD-ldp] quit
(5) 配置IPv6標簽接受控製策略
# 在Router A上創建允許21::0/64通過的IPv6地址前綴列表prefix-from-b,該列表用來過濾Router B通告給Router A的FEC—標簽映射。
[RouterA] ipv6 prefix-list prefix-from-b index 10 permit 21::0 64
# 在Router A上創建拒絕21::0/64通過的IPv6地址前綴列表prefix-from-d,該列表用來過濾Router D通告給Router A的FEC—標簽映射。
[RouterA] ipv6 prefix-list prefix-from-d index 10 deny 21::0 64
# 在Router A上配置過濾Router B和Router D通告的FEC—標簽映射的IPv6標簽接受控製策略。
[RouterA] mpls ldp
[RouterA-ldp] ipv6 accept-label peer 2.2.2.9 prefix-list prefix-from-b
[RouterA-ldp] ipv6 accept-label peer 4.4.4.9 prefix-list prefix-from-d
[RouterA-ldp] quit
# 在Router C上創建允許11::0/64通過的IPv6地址前綴列表prefix-from-b,該列表用來過濾Router B通告給Router C的FEC—標簽映射。
[RouterC] ipv6 prefix-list prefix-from-b index 10 permit 11::0 64
# 在Router C上創建拒絕11::0/64通過的IPv6地址前綴列表prefix-from-d,該列表用來過濾Router D通告給Router C的FEC—標簽映射。
[RouterC] ipv6 prefix-list prefix-from-d index 10 deny 11::0 64
# 在Router C上配置過濾Router B和Router D通告的FEC—標簽映射的IPv6標簽接受控製策略。
[RouterC] mpls ldp
[RouterC-ldp] ipv6 accept-label peer 2.2.2.9 prefix-list prefix-from-b
[RouterC-ldp] ipv6 accept-label peer 4.4.4.9 prefix-list prefix-from-d
[RouterC-ldp] quit
# 配置完成後,在各設備上執行display mpls ldp lsp ipv6命令,可以看到LDP IPv6 LSP的建立情況。以Router A為例,在Router A上FEC目的地址為21::0/64的IPv6 LSP的下一跳為Router B(地址為FE80::20C:29FF:FE9D:EAC0),即隻沿著路徑Router A—Router B—Router C建立了IPv6 LSP,路徑Router A—Router D—Router C上未建立IPv6 LSP。
[RouterA] display mpls ldp lsp ipv6
Status Flags: * - stale, L - liberal, B - backup, N/A - unavailable
FECs: 2 Ingress: 1 Transit 1 Egress: 1
FEC: 11::/64
In/Out Label: 2417/- OutInterface : -
Nexthop : -
FEC: 21::/64
In/Out Label: -/2416 OutInterface : GE1/0/1
Nexthop : FE80::20C:29FF:FE9D:EAC0
In/Out Label: 2415/2416 OutInterface : GE1/0/1
Nexthop : FE80::20C:29FF:FE9D:EAC0
# 在Router A上檢測Router A到Router C的LDP IPv6 LSP的可達性。
[RouterA] ping ipv6 -a 11::1 21::1
Ping6(56 data bytes) 11::1 --> 21::1, press CTRL_C to break
56 bytes from 21::1, icmp_seq=0 hlim=63 time=4.000 ms
56 bytes from 21::1, icmp_seq=1 hlim=63 time=3.000 ms
56 bytes from 21::1, icmp_seq=2 hlim=63 time=3.000 ms
56 bytes from 21::1, icmp_seq=3 hlim=63 time=2.000 ms
56 bytes from 21::1, icmp_seq=4 hlim=63 time=1.000 ms
--- Ping6 statistics for 21::1 ---
5 packets transmitted, 5 packets received, 0.0% packet loss
round-trip min/avg/max/std-dev = 1.000/2.600/4.000/1.020 ms
# 在Router C上檢測Router C到Router A的LDP IPv6 LSP的可達性。
[RouterC] ping ipv6 -a 21::1 11::1
Ping6(56 data bytes) 21::1 --> 11::1, press CTRL_C to break
56 bytes from 11::1, icmp_seq=0 hlim=63 time=1.000 ms
56 bytes from 11::1, icmp_seq=1 hlim=63 time=2.000 ms
56 bytes from 11::1, icmp_seq=2 hlim=63 time=1.000 ms
56 bytes from 11::1, icmp_seq=3 hlim=63 time=2.000 ms
56 bytes from 11::1, icmp_seq=4 hlim=63 time=1.000 ms
--- Ping6 statistics for 11::1 ---
5 packets transmitted, 5 packets received, 0.0% packet loss
round-trip min/avg/max/std-dev = 1.000/1.400/2.000/0.490 ms
11::0/64和21::0/64網段之間存在兩條路徑:Router A—Router B—Router C和Router A—Router D—Router C。通過配置標簽通告控製策略,實現隻沿著路徑Router A—Router B—Router C建立IPv6 LSP,11::0/64和21::0/64網段之間互訪的報文通過該IPv6 LSP進行MPLS轉發。
圖1-17 IPv6 FEC標簽通告控製策略配置組網圖
(1) 在各台路由器上配置路由協議,使得各路由器之間路由可達。本例中,采用的路由協議為OSPFv3。
(2) 在各台路由器上啟動LDP協議。
(3) 在各台路由器上配置IPv6 LSP觸發策略,使得目的地址為11::0/64和21::0/64的路由表項能夠觸發LDP建立IPv6 LSP。
(4) 配置IPv6標簽通告控製策略,使得LDP僅沿著路徑Router A—Router B—Router C建立IPv6 LSP。具體配置方法為:
¡ Router A隻將FEC目的地址為11::0/64的FEC—標簽映射通告給Router B;Router A不通告任何其他的FEC—標簽映射。
¡ Router C隻將FEC目的地址為21::0/64的FEC—標簽映射通告給Router B;Router C不通告任何其他的FEC—標簽映射。
¡ Router D不將FEC目的地址為21::0/64的FEC—標簽映射通告給Router A;Router D不將FEC目的地址為11::0/64的FEC—標簽映射通告給Router C。
(1) 配置各接口的IPv6地址
按照圖1-17配置各接口IPv6地址和前綴長度,包括Loopback接口,具體配置過程略。
(2) 配置OSPFv3
在各台路由器上配置OSPFv3,以保證各路由器之間路由可達,具體配置過程略。
(3) 使能MPLS和LDP IPv6功能
# 配置Router A。
<RouterA> system-view
[RouterA] mpls lsr-id 1.1.1.9
[RouterA] mpls ldp
[RouterA-ldp] quit
[RouterA] interface gigabitethernet 1/0/1
[RouterA-GigabitEthernet1/0/1] mpls enable
[RouterA-GigabitEthernet1/0/1] mpls ldp ipv6 enable
[RouterA-GigabitEthernet1/0/1] mpls ldp transport-address 10::1
[RouterA-GigabitEthernet1/0/1] quit
[RouterA] interface gigabitethernet 1/0/2
[RouterA-GigabitEthernet1/0/2] mpls enable
[RouterA-GigabitEthernet1/0/2] mpls ldp ipv6 enable
[RouterA-GigabitEthernet1/0/2] mpls ldp transport-address 30::1
[RouterA-GigabitEthernet1/0/2] quit
# 配置Router B。
<RouterB> system-view
[RouterB] mpls lsr-id 2.2.2.9
[RouterB] mpls ldp
[RouterB-ldp] quit
[RouterB] interface gigabitethernet 1/0/1
[RouterB-GigabitEthernet1/0/1] mpls enable
[RouterB-GigabitEthernet1/0/1] mpls ldp ipv6 enable
[RouterB-GigabitEthernet1/0/1] mpls ldp transport-address 10::2
[RouterB-GigabitEthernet1/0/1] quit
[RouterB] interface gigabitethernet 1/0/2
[RouterB-GigabitEthernet1/0/2] mpls enable
[RouterB-GigabitEthernet1/0/2] mpls ldp ipv6 enable
[RouterB-GigabitEthernet1/0/2] mpls ldp transport-address 20::1
[RouterB-GigabitEthernet1/0/2] quit
# 配置Router C。
<RouterC> system-view
[RouterC] mpls lsr-id 3.3.3.9
[RouterC] mpls ldp
[RouterC-ldp] quit
[RouterC] interface gigabitethernet 1/0/1
[RouterC-GigabitEthernet1/0/1] mpls enable
[RouterC-GigabitEthernet1/0/1] mpls ldp ipv6 enable
[RouterC-GigabitEthernet1/0/1] mpls ldp transport-address 20::2
[RouterC-GigabitEthernet1/0/1] quit
[RouterC] interface gigabitethernet 1/0/2
[RouterC-GigabitEthernet1/0/2] mpls enable
[RouterC-GigabitEthernet1/0/2] mpls ldp ipv6 enable
[RouterC-GigabitEthernet1/0/2] mpls ldp transport-address 40::2
[RouterC-GigabitEthernet1/0/2] quit
# 配置Router D。
<RouterD> system-view
[RouterD] mpls lsr-id 4.4.4.9
[RouterD] mpls ldp
[RouterD-ldp] quit
[RouterD] interface gigabitethernet 1/0/1
[RouterD-GigabitEthernet1/0/1] mpls enable
[RouterD-GigabitEthernet1/0/1] mpls ldp ipv6 enable
[RouterD-GigabitEthernet1/0/1] mpls ldp transport-address 30::2
[RouterD-GigabitEthernet1/0/1] quit
[RouterD] interface gigabitethernet 1/0/2
[RouterD-GigabitEthernet1/0/2] mpls enable
[RouterD-GigabitEthernet1/0/2] mpls ldp ipv6 enable
[RouterD-GigabitEthernet1/0/2] mpls ldp transport-address 40::1
[RouterD-GigabitEthernet1/0/2] quit
(4) 配置IPv6 LSP觸發策略
# 在Router A上創建IPv6地址前綴列表routera,並配置隻有通過該列表過濾的路由表項能夠觸發LDP建立IPv6 LSP。
[RouterA] ipv6 prefix-list routera index 10 permit 11::0 64
[RouterA] ipv6 prefix-list routera index 20 permit 21::0 64
[RouterA] mpls ldp
[RouterA-ldp] ipv6 lsp-trigger prefix-list routera
[RouterA-ldp] quit
# 在Router B上創建IPv6地址前綴列表routerb,並配置隻有通過該列表過濾的路由表項能夠觸發LDP建立IPv6 LSP。
[RouterB] ipv6 prefix-list routerb index 10 permit 11::0 64
[RouterB] ipv6 prefix-list routerb index 20 permit 21::0 64
[RouterB] mpls ldp
[RouterB-ldp] ipv6 lsp-trigger prefix-list routerb
[RouterB-ldp] quit
# 在Router C上創建IPv6地址前綴列表routerc,並配置隻有通過該列表過濾的路由表項能夠觸發LDP建立IPv6 LSP。
[RouterC] ipv6 prefix-list routerc index 10 permit 11::0 64
[RouterC] ipv6 prefix-list routerc index 20 permit 21::0 64
[RouterC] mpls ldp
[RouterC-ldp] ipv6 lsp-trigger prefix-list routerc
[RouterC-ldp] quit
# 在Router D上創建IPv6地址前綴列表routerd,並配置隻有通過該列表過濾的路由表項能夠觸發LDP建立IPv6 LSP。
[RouterD] ipv6 prefix-list routerd index 10 permit 11::0 64
[RouterD] ipv6 prefix-list routerd index 20 permit 21::0 64
[RouterD] mpls ldp
[RouterD-ldp] ipv6 lsp-trigger prefix-list routerd
[RouterD-ldp] quit
(5) 配置IPv6標簽通告控製策略
# 在Router A上創建允許11::0/64通過的IPv6地址前綴列表prefix-to-b,該列表用來過濾通告給Router B的FEC—標簽映射。
[RouterA] ipv6 prefix-list prefix-to-b index 10 permit 11::0 64
# 在Router A上創建允許2.2.2.9/32通過的IP地址前綴列表peer-b,該列表用來過濾LDP對等體。
[RouterA] ip prefix-list peer-b index 10 permit 2.2.2.9 32
# 在Router A上配置IPv6標簽通告控製策略:隻將FEC目的地址為11::0/64的FEC—標簽映射通告給Router B。
[RouterA] mpls ldp
[RouterA-ldp] ipv6 advertise-label prefix-list prefix-to-b peer peer-b
[RouterA-ldp] quit
# 在Router C上創建允許21::0/64通過的IPv6地址前綴列表prefix-to-b,該列表用來過濾通告給Router B的FEC—標簽映射。
[RouterC] ipv6 prefix-list prefix-to-b index 10 permit 21::0 64
# 在Router C上創建允許2.2.2.9/32通過的IP地址前綴列表peer-b,該列表用來過濾LDP對等體。
[RouterC] ip prefix-list peer-b index 10 permit 2.2.2.9 32
# 在Router C上配置IPv6標簽通告控製策略:隻將FEC目的地址為21::0/64的FEC—標簽映射通告給Router B。
[RouterC] mpls ldp
[RouterC-ldp] ipv6 advertise-label prefix-list prefix-to-b peer peer-b
[RouterC-ldp] quit
# 在Router D上創建拒絕21::0/64通過的IPv6地址前綴列表prefix-to-a,該列表用來過濾通告給Router A的FEC—標簽映射。
[RouterD] ipv6 prefix-list prefix-to-a index 10 deny 21::0 64
[RouterD] ipv6 prefix-list prefix-to-a index 20 permit 0::0 0 less-equal 128
# 在Router D上創建允許1.1.1.9/32通過的IP地址前綴列表peer-a,該列表用來過濾LDP對等體。
[RouterD] ip prefix-list peer-a index 10 permit 1.1.1.9 32
# 在Router D上創建拒絕11::0/64通過的IPv6地址前綴列表prefix-to-c,該列表用來過濾通告給Router C的FEC—標簽映射。
[RouterD] ipv6 prefix-list prefix-to-c index 10 deny 11::0 64
[RouterD] ipv6 prefix-list prefix-to-c index 20 permit 0::0 0 less-equal 128
# 在Router D上創建允許3.3.3.9/32通過的IP地址前綴列表peer-c,該列表用來過濾LDP對等體。
[RouterD] ip prefix-list peer-c index 10 permit 3.3.3.9 32
# 在Router D上配置IPv6標簽通告控製策略:不將FEC目的地址為21::0/64的FEC—標簽映射通告給Router A;不將FEC目的地址為11::0/64的FEC—標簽映射通告給Router C。
[RouterD] mpls ldp
[RouterD-ldp] ipv6 advertise-label prefix-list prefix-to-a peer peer-a
[RouterD-ldp] ipv6 advertise-label prefix-list prefix-to-c peer peer-c
[RouterD-ldp] quit
# 配置完成後,在各設備上執行display mpls ldp lsp ipv6命令,可以看到LDP IPv6 LSP的建立情況。Router A和Router C隻接收到Router B通告的FEC—標簽映射;Router B接收到了Router A和Router C通告的FEC—標簽映射; Router D沒有接收到Router A和Router C通告的FEC—標簽映射;即隻沿著路徑Router A—Router B—Router C建立了IPv6 LSP。
[RouterA] display mpls ldp lsp ipv6
Status Flags: * - stale, L - liberal, B - backup, N/A - unavailable
FECs: 2 Ingress: 1 Transit: 1 Egress: 1
FEC: 11::/64
In/Out Label: 2417/- OutInterface : -
Nexthop : -
In/Out Label: -/1098(L) OutInterface : -
Nexthop : -
In/Out Label: -/2418(L) OutInterface : -
Nexthop : -
FEC: 21::/64
In/Out Label: -/2416 OutInterface : GE1/0/1
Nexthop : FE80::20C:29FF:FE9D:EAC0
In/Out Label: 2415/2416 OutInterface : GE1/0/1
Nexthop : FE80::20C:29FF:FE9D:EAC0
[RouterB] display mpls ldp lsp ipv6
Status Flags: * - stale, L - liberal, B - backup, N/A - unavailable
FECs: 2 Ingress: 2 Transit: 2 Egress: 0
FEC: 11::/64
In/Out Label: -/2417 OutInterface : GE1/0/1
Nexthop : FE80::20C:29FF:FE9D:EA8E
In/Out Label: 2418/2417 OutInterface : GE1/0/1
Nexthop : FE80::20C:29FF:FE9D:EA8E
FEC: 21::/64
In/Out Label: -/1099 OutInterface : GE1/0/2
Nexthop : FE80::20C:29FF:FE05:1C01
In/Out Label: 2416/1099 OutInterface : GE1/0/2
Nexthop : FE80::20C:29FF:FE05:1C01
[RouterC] display mpls ldp lsp ipv6
Status Flags: * - stale, L - liberal, B - backup, N/A - unavailable
FECs: 2 Ingress: 1 Transit: 1 Egress: 1
FEC: 11::/64
In/Out Label: -/2418 OutInterface : GE1/0/1
Nexthop : FE80::20C:29FF:FE9D:EAA2
In/Out Label: 1098/2418 OutInterface : GE1/0/1
Nexthop : FE80::20C:29FF:FE9D:EAA2
FEC: 21::/64
In/Out Label: 1099/- OutInterface : -
Nexthop : -
In/Out Label: -/2416(L) OutInterface : -
Nexthop : -
In/Out Label: -/1097(L) OutInterface : -
Nexthop : -
[RouterD] display mpls ldp lsp ipv6
Status Flags: * - stale, L - liberal, B - backup, N/A - unavailable
FECs: 2 Ingress: 0 Transit: 0 Egress: 2
FEC: 11::/64
In/Out Label: 1098/- OutInterface : -
Nexthop : -
FEC: 21::/64
In/Out Label: 1097/- OutInterface : -
Nexthop : -
# 在Router A上檢測Router A到Router C的LDP IPv6 LSP的可達性。
[RouterA] ping ipv6 -a 11::1 21::1
Ping6(56 data bytes) 11::1 --> 21::1, press CTRL_C to break
56 bytes from 21::1, icmp_seq=0 hlim=63 time=4.000 ms
56 bytes from 21::1, icmp_seq=1 hlim=63 time=3.000 ms
56 bytes from 21::1, icmp_seq=2 hlim=63 time=3.000 ms
56 bytes from 21::1, icmp_seq=3 hlim=63 time=2.000 ms
56 bytes from 21::1, icmp_seq=4 hlim=63 time=1.000 ms
--- Ping6 statistics for 21::1 ---
5 packets transmitted, 5 packets received, 0.0% packet loss
round-trip min/avg/max/std-dev = 1.000/2.600/4.000/1.020 ms
# 在Router C上檢測Router C到Router A的LDP IPv6 LSP的可達性。
[RouterC] ping ipv6 -a 21::1 11::1
Ping6(56 data bytes) 21::1 --> 11::1, press CTRL_C to break
56 bytes from 11::1, icmp_seq=0 hlim=63 time=1.000 ms
56 bytes from 11::1, icmp_seq=1 hlim=63 time=2.000 ms
56 bytes from 11::1, icmp_seq=2 hlim=63 time=1.000 ms
56 bytes from 11::1, icmp_seq=3 hlim=63 time=2.000 ms
56 bytes from 11::1, icmp_seq=4 hlim=63 time=1.000 ms
--- Ping6 statistics for 11::1 ---
5 packets transmitted, 5 packets received, 0.0% packet loss
round-trip min/avg/max/std-dev = 1.000/1.400/2.000/0.490 ms
mLDP(Multipoint extensions for LDP,LDP的多點擴展)用來在IP/MPLS骨幹網中承載組播業務,降低骨幹網的部署複雜度。
當前骨幹網通常使用IP/MPLS進行業務報文傳輸。對於單播報文而言,這種部署有很高的靈活性。但是隨著網絡中組播需求的增加,采用現有的點到點MPLS技術承載組播業務時信息發送者需要針對每個接收者都發送一份數據報文,這會極大地浪費網絡帶寬。
通過對MPLS LDP協議進行擴展,使用mLDP中的P2MP(point-to-multipoint,點到多點)技術可以實現在IP/MPLS網絡中建立點到多點的傳輸路徑。
如圖2-1所示,mLDP P2MP建立了一條由一個入口節點(PE 1)到多個尾節點(PE 3、PE 4、PE 5)的“樹形”隧道(即mLDP P2MP LSP),組播流量在入口節點引入到該隧道中進行轉發。當網絡中的某些設備(即Receiver)需要接收組播報文時,組播源(即Source)僅需發送一份報文到入口節點,在分支節點(PE 2和P 3)上進行報文的複製,從而保證不會重複占用帶寬。
圖2-1 mLDP P2MP組網示意圖
mLDP P2MP LSP中包括如下節點角色:
· Root:根節點。mLDP P2MP網絡的Ingress節點,組播報文在此處被壓入MPLS標簽。目前,根節點通過BGP通告的MVPN路由將組播源信息和根節點信息傳遞給葉子節點。
· Transit:中間節點,負責交換標簽。
· Branch:分支節點,中間節點中的一種。MPLS報文在此節點複製(根據其後葉子節點個數進行複製),然後進行標簽交換。
· Leaf:葉子節點。如果與本節點相連的設備中存在組播接收者,則本節點為葉子節點。葉子節點為mLDP P2MP LSP的尾節點。
· Bud:Bud節點。既作為mLDP P2MP網絡的葉子節點,又作為Branch節點。
mLDP P2MP擴展了標簽映射消息中的FEC TLV,用於建立mLDP P2MP LSP。擴展的FEC TLV稱為P2MP FEC Element,其報文格式如圖2-2所示。P2MP FEC Element主要包含以下幾部分:
· Type:mLDP建立的樹形LSP類型,目前僅支持P2MP。
· Address family:根節點地址類型。目前僅支持IPv4和IPv6。
· Address length:根節點地址長度。
· Root node address:根節點地址。
· Opaque length:Opaque value的長度。
· Opaque value:Opaque value用來在根節點區分不同的P2MP LSP,並攜帶一些關於P2MP的根節點和葉子節點的信息。
mLDP的對等體發現與維護和LDP相同,請參見“1.1.3 1. 對等體發現與維護”。
mLDP的會話建立和維護和LDP相同,請參見“1.1.3 2. 會話建立與維護”。
協商會話參數時,還需確認對等體是否支持mLDP P2MP功能。隻有本地和遠端對等體均支持mLDP P2MP功能,才能在二者之間建立mLDP P2MP LSP。
如圖2-3所示,建立mLDP P2MP LSP的過程為:
(1) 根節點通過BGP通告的MVPN路由將組播源信息和根節點信息傳遞給葉子節點。葉子節點和中間節點選擇到根節點的最優路由,並將該路由的下一跳作為自己的上遊節點。
(2) 葉子節點向上遊發送Label mapping消息,並生成相應轉發表項。
(3) 中間節點接收到來自下遊的Label mapping消息後,會查詢是否給上遊發送過標簽映射消息。如果沒有給上遊發送過標簽,則查詢路由表確定上遊後,向上遊發送Label mapping消息,並生成對應的轉發表項。如果已經發送過,則無需再次發送。
(4) 根節點收到下遊發送的Label mapping消息後,會生成相應的轉發表項。
圖2-3 mLDP P2MP LSP建立過程示意圖
如圖2-4所示,CE 1、CE 2和CE 3加入同一組播組。組播源Source隻需向根節點PE 1發送一份信息,由網絡中各設備根據該組播組中各成員的分布情況對該信息進行複製和標簽轉發,最後將該信息準確地發送給CE 1、CE 2和CE 3。根節點PE 1收到組播報文時,先查找組播路由表項,確認該組播報文需要通過mLDP P2MP LSP轉發,然後為組播報文添加標簽,根據組播標簽轉發表進行MPLS轉發。
圖2-4 mLDP P2MP轉發示意圖
與mLDP相關的協議規範有:
· RFC 6388:Label Distribution Protocol Extensions for Point-to-Multipoint and Multipoint-to-Multipoint Label Switched Paths
· RFC 6512:Using Multipoint LDP When the Backbone Has No Route to the Root
· RFC 6514:BGP Encodings and Procedures for Multicast in MPLS/BGP IP VPNs
mLDP未支持NSR,因此mLDP和NSR請不要同時配置。
mLDP P2MP配置任務如下:
(1) 開啟mLDP P2MP功能
(2) 開啟mLDP P2MP的跨域功能
在mLDP模式MVPN組網環境中,必須配置本功能。有關mLDP模式MVPN的詳細介紹,請參見“IP組播配置指導”中的“組播VPN”。
mLDP P2MP網絡中,各個節點均需開啟本功能。
開啟或者關閉mLDP P2MP功能,所有LDP會話都將重建。
(1) 進入係統視圖。
system-view
(2) 進入LDP視圖。
mpls ldp
(3) 開啟mLDP P2MP功能。
mldp p2mp
缺省情況下,mLDP P2MP功能處於關閉狀態。
缺省情況下,設備隻能根據IGP路由選擇到根節點的最優路由,並將該路由的下一跳作為自己的上遊節點。如圖2-5所示,在mLDP模式MVPN組網環境中,為組播流量建立跨越不同IGP域(例如OSPF區域)或跨越BGP的AS域的隧道時,由於AS 1與AS 2之間的公網路由相互隔離,PE 2無法根據IGP路由找到到達根節點PE 1的上遊節點,從而導致CE 1的組播流量無法轉發到CE 2。
開啟mLDP P2MP的跨域功能,可以解決以上問題。開啟本功能後,除了IGP路由外,設備還可以根據BGP通告的MVPN路由查找到達根節點的最優路由,將下一跳作為新的根節點。
圖2-5 mLDP P2MP跨域示意圖一
如圖2-6所示,在ASBR-PE 2和PE 2上配置本功能後:
· ASBR-PE 2根據MVPN路由查找到達根節點PE 1的最優路由的下一跳為ASBR-PE 1,將ASBR-PE 1作為新的根節點。
· PE 2根據MVPN路由查找到達根節點PE 1的最優路由的下一跳為ASBR-PE 2,將ASBR-PE 2作為新的根節點。
此時,在PE 1和ASBR-PE 1之間、ASBR-PE 1和ASBR-PE 2之間、ASBR-PE 1和PE 2之間會逐段建立mLDP P2MP LSP,從而在根節點PE 1和葉子節點PE 2之間形成一條完整的mLDP P2MP LSP。
圖2-6 mLDP P2MP跨域示意圖二
除組播源連接的AS以外,其他AS內的ASBR和PE設備上需要配置本功能。
(1) 進入係統視圖。
system-view
(2) 進入LDP視圖。
mpls ldp
(3) 開啟mLDP P2MP的跨域功能。
mldp recursive-fec
缺省情況下,mLDP P2MP的跨域功能處於關閉狀態。
在完成上述配置後,在任意視圖下執行display命令可以顯示配置後mLDP協議生成的P2MP LSP信息。
表2-1 mLDP顯示和維護
|
操作 |
命令 |
|
顯示mLDP協議生成的P2MP LSP信息 |
display mpls mldp lsp p2mp [ root-ip ip-address { lsp-id lsp-id | opaque-value opaque-value } ] |
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
