- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
08-EVPN VPLS over SRv6配置
本章節下載: 08-EVPN VPLS over SRv6配置 (627.11 KB)
目 錄
1.7 配置基於End.DX2 SID和End.DX2L SID轉發單播流量
1.12 配置EVPN VPLS over SRv6封裝的IPv6報文頭的源地址
1.21 EVPN VPLS over SRv6典型配置舉例
1.21.1 EVPN VPLS over SRv6單歸屬配置舉例
1.21.2 EVPN VPLS over SRv6多歸屬配置舉例(聚合鏈路接入)
EVPN VPLS over SRv6是指通過SRv6隧道承載EVPN VPLS業務,通過IPv6網絡透明傳輸用戶二層數據,實現用戶網絡穿越IPv6網絡建立點到多點連接。EVPN VPLS的詳細介紹,請參見“EVPN配置指導”中的“EVPN VPLS”。
如圖1-1所示,PE之間通過EVPN路由發布End.DT2M SID、End.DT2U SID和End.DX2 SID,建立SRv6隧道。該SRv6隧道作為PW封裝並轉發站點網絡之間的二層數據報文。在骨幹網上,根據IGP計算的最優路徑轉發SRv6隧道封裝後的報文,從而實現通過IPv6骨幹網透明傳輸用戶二層數據。
本端PE向遠端PE發布EVPN路由時,在EVPN路由中攜帶本端為VSI分配的End.DT2M SID和End.DT2U SID、為AC分配的End.DX2 SID,從而建立本端PE到遠端PE的SRv6隧道。其中:
· End.DT2M SID用來傳遞EVPN VPLS的BUM(Broadcast、Unknown-unicast、Multicast,廣播、未知單播和組播)流量。通過在IMET路由中攜帶End.DT2M SID,可以為BUM流量建立SRv6隧道。
· End.DT2U SID和End.DX2 SID用來傳遞EVPN VPLS已知單播流量。通過在MAC/IP發布路由中攜帶End.DT2U SID或End.DX2 SID,可以為已知單播流量建立SRv6隧道。
兩端PE均發布End.DT2M SID和End.DT2U SID(或End.DX2 SID),並在兩個方向上均建立單跳SRv6隧道後,兩條SRv6隧道組成一條PW,用來承載用戶二層數據。
EVPN VPLS over SRv6支持SRv6 BE、SRv6 TE和SRv6 TE/SRv6 BE混合三種路由迭代方式。采用不同的路由迭代方式時,報文轉發過程有所不同。
又稱為基於SID的轉發方式。該方式根據封裝的End.DT2U SID、End.DX2 SID或End.DT2M SID查找IPv6路由表進行轉發。
建立SRv6隧道後,二層已知單播報文從CE 1到CE 2的轉發過程為:
(1) CE 1發送二層報文給PE 1。
(2) PE 1從連接CE 1的AC上接收到二層報文後,在AC關聯的VSI中查找MAC地址表,找到對應的SRv6隧道,並獲取該隧道的End.DT2U SID或End.DX2 SID,即PE 2分配的End.DT2U SID或End.DX2 SID。
(3) PE 1為報文封裝外層IPv6報文頭,目的IPv6地址為End.DT2U SID或End.DX2 SID,源IPv6地址為配置的EVPN VPLS over SRv6封裝IPv6報文頭的源地址。
(4) PE 1根據End.DT2U SID或End.DX2 SID查找IPv6路由表,通過最優IGP路由將報文轉發給P。
(5) P根據End.DT2U SID或End.DX2 SID查找IPv6路由表,通過最優IGP路由將報文轉發給PE 2。
(6) PE 2根據End.DT2U SID或End.DX2 SID查找Local SID表,執行End.DT2U SID或End.DX2 SID對應的轉發動作:
¡ End.DT2U SID:解封裝報文去掉IPv6報文頭,並在End.DT2U SID所屬的VSI內查找MAC地址表,根據查表結果將報文轉發給CE 2。
¡ End.DX2 SID:解封裝報文去掉IPv6報文頭,並將報文轉發給End.DX2 SID關聯的AC。
建立SRv6隧道後,二層廣播、組播和未知單播報文的轉發過程為:
(7) CE 1發送二層廣播、組播和未知單播報文給PE 1。
(8) PE 1從連接CE 1的AC上接收到二層報文後,在AC關聯的VSI中查找所有遠端PE分配的End.DT2M SID。
(9) PE 1為報文封裝外層IPv6報文頭,目的IPv6地址為End.DT2M SID,源IPv6地址為配置的EVPN VPLS over SRv6封裝IPv6報文頭的源地址。
如果PE 1接收到多個遠端PE分配的End.DT2M SID,則為二層報文分別封裝每個End.DT2M SID,將該報文轉發給所有的遠端PE。
(10) PE 1根據End.DT2M SID查找IPv6路由表,通過最優IGP路由將報文轉發給P。
(11) P根據End.DT2M SID查找IPv6路由表,通過最優IGP路由將報文轉發給PE 2。
(12) PE 2根據End.DT2M SID查找Local SID表,執行End.DT2M SID對應的轉發動作,即解封裝報文去掉IPv6報文頭,並在End.DT2M SID所屬的VSI內廣播轉發該報文。
又稱為基於SRv6 TE Policy的轉發方式。該方式根據報文屬性查找匹配的SRv6 TE Policy,為報文添加攜帶End.DT2M SID(或End.DT2U SID、End.DX2 SID)、SRv6 TE Policy SID列表的SRH頭後,通過SRv6 TE Policy轉發該報文。
可以通過如下方式將報文引入到SRv6 TE Policy進行轉發(即SRv6 TE Policy引流):
· 基於Color引流:查找是否存在Color和Endpoint地址與EVPN路由的Color擴展團體屬性和下一跳地址完全相同的SRv6 TE Policy。若存在,則將該EVPN路由迭代到SRv6 TE Policy。當設備收到匹配該EVPN路由的報文時,會通過SRv6 TE Policy轉發該報文。
· 基於隧道策略引流:根據路由下一跳地址在隧道策略中查找匹配的SRv6 TE Policy。通過首選隧道策略或負載分擔隧道策略,可以實現用指定SRv6 TE Policy的路徑作為承載SRv6 PW的公網隧道來轉發私網報文。
隧道策略的詳細介紹,請參見“MPLS配置指導”中的“隧道策略”;SRv6 TE Policy的詳細介紹,請參見“Segment Routing配置指導”中的“SRv6 TE Policy”。
該方式優先通過SRv6 TE方式選擇轉發路徑;如果SRv6 TE方式未找到可用的SRv6 TE Policy,則通過SRv6 BE方式選擇轉發路徑。
如圖1-2所示,當一個站點通過不同的以太網鏈路連接到多台PE時,這些鏈路就構成了一個ES(Ethernet Segment,以太網段),並以一個相同的ESI(ES Identifier)標識其屬於同一個ES。連接的多台PE組成冗餘備份組,可以避免PE單點故障對網絡造成影響,從而提高網絡的可靠性。目前僅支持雙歸屬。
多歸屬站點組網支持的冗餘備份模式包括:
· 多活冗餘模式:冗餘備份組中的成員PE均可以轉發流量,流量在成員PE之間形成負載分擔。
· 單活冗餘模式:冗餘備份組中隻有一台成員PE轉發流量,成員PE之間形成主備關係。冗餘備份組通過一定的算法從成員中選舉出一台PE作為DF(Designated Forwarder,指定轉發者)。該PE作為主PE負責轉發流量;另一台PE作為備PE,處於備份狀態。DF選舉方法的詳細介紹,請參見“EVPN配置指導”中的“EVPN VPLS”。
冗餘備份組中的兩台成員PE均向PE 3發布End.DT2U SID、End.DX2 SID和End.DT2M SID,並向PE 3通告多歸屬站點的冗餘備份模式以及在冗餘備份組中的狀態(主PE或備PE)。不同冗餘備份模式下,PE 3的處理有所不同:
· 多活冗餘模式下:PE 3將PE 1和PE 2發布的路由作為等價路由,在二者之間進行負載分擔。
· 單活冗餘模式下:PE 3將主PE發布的路由作為最優路由,僅通過該路由轉發報文。
如圖1-3所示,EVPN VPLS over SRv6多歸屬站點組網中,CE 1雙歸屬接入PE 1和PE 2,其中PE 1為DF。當PE 1側的AC故障時,PE 1會刪除對應的MAC地址表項,並向PE 2及遠端PE通告本地不可達信息撤銷MAC地址。此時,已經從遠端PE發送到PE 1的數據報文由於沒有出接口,會被丟棄。
EVPN VPLS over SRv6通過FRR功能解決該問題。在PE 1上啟用FRR功能,使PE 1側的AC故障時,不刪除對應的MAC地址表項,而是將匹配該MAC地址表項的報文通過PE 1與PE 2間的Bypass SRv6 PW轉發至PE 2,再由PE 2轉發至CE 1,從而減少AC故障導致的丟包。
圖1-3 FRR功能原理圖
如果PE 1和PE 2之間通過End.DT2U SID或End.DX2 SID建立Bypass SRv6 PW,則當PE 1和PE 2側的AC鏈路均故障時,PE 1和PE 2會將從對端接收到的報文再次通過Bypass SRv6 PW轉發給對端,造成短暫的環路。通過在PE 1和PE 2之間使用End.DT2UL SID或End.DX2L SID建立Bypass SRv6 PW,可以解決上述問題。End.DT2UL SID和End.DX2L SID用來標識報文來自Bypass SRv6 PW,攜帶該SID的報文不會再轉發到該Bypass SRv6 PW,從而避免產生環路。
開啟FRR功能後,PE會優選使用End.DT2UL SID或End.DX2L SID建立Bypass SRv6 PW;如果不存在End.DT2UL SID和End.DX2L SID,則會使用End.DT2U SID或End.DX2 SID建立Bypass SRv6 PW。
在EVPN VPLS over SRv6組網中,屬於同一個EVPN實例的所有AC均可以互相訪問。EVPN承載接入用戶的網絡中,為了提高用戶的安全性,減少用戶之間的相互影響,通常需要控製AC側用戶之間的相互訪問。EVPN E-Tree功能通過將AC分為Root和Leaf角色,實現了同一EVPN實例內AC之間單播流量和泛洪流量(廣播、組播和未知單播流量)的隔離:
· Leaf AC連接的用戶隻能和Root AC連接的用戶相互訪問。
· 不同Leaf AC連接的用戶之間相互隔離。
· Root AC連接的用戶既可以和其它Root AC連接的用戶相互通信,也可以和Leaf AC連接的用戶相互通信。
圖1-4 EVPN E-Tree示意圖
對於同一PE連接的本地AC之間的流量,EVPN E-Tree通過如下方式實現流量隔離:
· PE從Leaf AC接收到報文後,僅將其轉發到Root AC,不會轉發到其他的Leaf AC。
· PE從Root AC接收到報文後,將其轉發給同一VSI內的所有本地AC。
不同PE連接的AC之間互訪時,EVPN E-Tree通過為MAC地址添加Leaf標記,實現已知單播流量之間的隔離:
(1) PE從Leaf AC接收到報文後,學習報文的源MAC地址,並為該MAC地址添加Leaf標記。
(2) PE通過EVPN的MAC/IP發布路由將MAC地址發布給遠端PE,EVPN路由中攜帶E-Tree擴展團體屬性,在該屬性中攜帶Leaf標記。
(3) 遠端PE將攜帶Leaf標記的MAC地址添加到MAC地址表中。
(4) 遠端PE從本地AC接收到報文後,根據目的MAC地址查找MAC地址表。如果查找到的表項攜帶Leaf標記,則表示目的MAC地址連接的AC為Leaf AC;否則,為Root AC。
(5) 遠端PE根據該報文所屬AC的角色及目的MAC地址連接AC的角色,決定如何處理該報文:
¡ 如果報文來自Root AC,則轉發該報文。
¡ 如果報文來自Leaf AC,則目的MAC地址連接Leaf AC時,丟棄該報文;目的MAC地址連接Root AC時,轉發該報文。
開啟EVPN E-Tree功能後,PE將通過SRv6 SID中的Args字段標識Leaf AC。PE通過EVPN的以太網自動發現路由將Leaf AC的Args標識通知給遠端PE。目前,使用Args值1標識Leaf AC。
不同PE連接的AC之間互訪時,EVPN E-Tree通過如下方式實現泛洪流量的隔離:
(1) PE從Leaf AC接收到報文後,根據遠端PE發布的End.DT2M SID和Args值1重新計算End.DT2M SID,為報文封裝計算後的End.DT2M SID,並將該報文發送給遠端PE;PE從Root AC接收到報文後,直接根據遠端PE發布的End.DT2M SID(該SID的Args值缺省為0)封裝並發送報文。
(2) 遠端PE接收到報文後,如果發現End.DT2M SID的Args值為1,則表示該報文來自Leaf AC,僅將其發送給本地的Root AC,不會發送給Leaf AC;否則,表示該報文來自Root AC,可以發送給本地的Root AC和Leaf AC。
在向SRv6網絡演進的過程中,可能會存在基於MPLS的傳統VPLS網絡與EVPN VPLS over SRv6網絡共存的情況。LDP PW或靜態PW接入SRv6 PW功能,通過將VPLS網絡中的LDP PW或靜態PW看作SRv6網絡的AC(該PW稱為UPW),實現報文在SRv6 PW與UPW之間相互轉發,從而實現VPLS網絡與EVPN VPLS over SRv6網絡的互通。
本功能不僅支持一條LDP PW或靜態PW接入一條SRv6 PW,還支持將兩條LDP PW或靜態PW多歸屬接入兩條SRv6 PW。如圖1-5所示,在VPLS網絡中,PE 1與PE 2、PE 3分別建立主備LDP PW或靜態PW,該PW稱為UPW;在EVPN VPLS over SRv6網絡中,PE 4與PE 2、PE 3分別建立SRv6 PW。UPW作為SRv6網絡中的AC,PE 2或PE 3從UPW接收到報文後,會解除MPLS封裝,查找MAC地址表獲取到對應的SRv6 PW,為其添加SRv6封裝,並將其轉發給PE 4;PE 2或PE 3從SRv6 PW接收報文的處理方法與此類似。
圖1-5 LDP PW或靜態PW接入SRv6 PW組網示意圖
EVPN VPLS over SRv6配置任務如下:
(1) 創建並配置EVPN實例
a. 創建VSI
b. 配置EVPN實例
(2) 配置從指定Locator段申請SRv6 SID
a. 配置SRv6 SID
(3) 配置報文轉發方式
¡ (可選)配置基於End.DX2 SID和End.DX2L SID轉發單播流量
¡ 配置路由迭代方式
路由迭代方式為SRv6 TE方式或SRv6 TE和SRv6 BE混合方式時,必須執行本配置。
(4) 配置AC與VSI關聯
(6) 配置SRv6報文
¡ 配置EVPN VPLS over SRv6封裝的IPv6報文頭的源地址
¡ (可選)配置SRH的Next Header字段的值
(7) (可選)配置多歸屬站點
(8) (可選)配置ARP泛洪抑製
(9) (可選)配置EVPN E-Tree功能
(10) (可選)配置LDP PW或靜態PW接入SRv6 PW
(11) (可選)維護EVPN VPLS over SRv6網絡
本配置中各命令的詳細介紹,請參見“MPLS命令參考”中的“VPLS”。
(1) 進入係統視圖。
system-view
(2) 開啟L2VPN功能。
l2vpn enable
缺省情況下,L2VPN功能處於關閉狀態。
(3) 創建VSI,並進入VSI視圖。
vsi vsi-name
(4) 開啟VSI。
undo shutdown
缺省情況下,VSI處於開啟狀態。
創建EVPN實例後,可以為其配置RD和RT屬性。PE在發布EVPN路由時,攜帶對應EVPN實例視圖下配置的RD和RT。
(1) 進入係統視圖。
system-view
(2) 進入VSI視圖。
vsi vsi-name
本命令的詳細介紹,請參見“EVPN命令參考”中的“EVPN”。
(3) 創建EVPN實例,並進入EVPN實例視圖。
evpn encapsulation srv6
(4) 配置EVPN實例的RD。
route-distinguisher route-distinguisher
缺省情況下,未指定EVPN實例的RD。
本命令的詳細介紹,請參見“EVPN命令參考”中的“EVPN”。
(5) 配置EVPN實例的Route Target屬性。
vpn-target { vpn-target&<1-8> } [ both | export-extcommunity | import-extcommunity ]
缺省情況下,未指定EVPN實例的Route Target屬性。
本命令的詳細介紹,請參見“EVPN命令參考”中的“EVPN”。
|
參數 |
使用說明 |
|
export-extcommunity |
不同VSI實例下EVPN實例的Export target不能相同;不同視圖(係統視圖、VSI視圖、VPN實例視圖、公網實例視圖、交叉連接組視圖)下EVPN實例的Export target也不能相同 |
|
import-extcommunity |
VPN實例、公網實例、各視圖下EVPN實例的Import target建議不要與交叉連接組EVPN實例的Export target相同,反之亦然 |
(6) (可選)指定引用的隧道策略。
tunnel-policy tunnel-policy-name
缺省情況下,未引用隧道策略。
本命令的詳細介紹,請參見“EVPN命令參考”中的“EVPN”。
(1) 進入係統視圖。
system-view
(2) 開啟SRv6功能,並進入SRv6視圖。
segment-routing ipv6
(3) 配置Locator段,並進入SRv6 Locator視圖。
locator locator-name [ ipv6-prefix ipv6-address prefix-length [ args args-length | static static-length ] * ]
(4) 配置Opcode段。
¡ 配置End.DT2U SID。
opcode { opcode | hex hex-opcode } end-dt2u vsi vsi-name
¡ 配置End.DT2UL SID。
opcode { opcode | hex hex-opcode } end-dt2ul vsi vsi-name
¡ 配置End.DX2 SID。
opcode { opcode | hex hex-opcode } end-dx2 vsi vsi-name interface interface-type interface-number
¡ 配置End.DX2L SID。
opcode { opcode | hex hex-opcode } end-dx2l vsi vsi-name interface interface-type interface-number
¡ 配置End.DT2M SID。
opcode { opcode | hex hex-opcode } end-dt2m vsi vsi-name
執行本配置後,設備將從引用的Locator段中為VSI申請SRv6 SID。
(1) 進入係統視圖。
system-view
(2) 進入VSI視圖。
vsi vsi-name
(3) 進入EVPN實例視圖。
evpn encapsulation srv6
(4) 配置VSI引用的Locator段。
segment-routing ipv6 locator locator-name [ dt2u-locator dt2u-locator-name ] [ dt2ul-locator dt2ul-locator-name ] [ dx2-locator dx2-locator-name ] [ dx2l-locator dx2l-locator-name ] [ auto-sid-disable ]
缺省情況下,未指定VSI引用的Locator段。
缺省情況下,PE接收到攜帶End.DT2U SID或End.DT2UL SID的報文後,會在End.DT2U SID或End.DT2UL SID所屬的VSI內查找MAC地址表轉發該報文。
執行本配置後,PE將為與VSI關聯的每個AC分配一個End.DX2 SID或End.DX2L SID,並通過MAC/IP發布路由將該SID通告給遠端PE。PE接收到攜帶本地分配的End.DX2 SID或End.DX2L SID的SRv6報文後,無需查找MAC地址表,直接將解除SRv6封裝的報文發送給與該SID關聯的AC,從而提高了轉發效率。
(1) 進入係統視圖。
system-view
(2) 進入VSI視圖。
vsi vsi-name
(3) 進入EVPN實例視圖。
evpn encapsulation srv6
(4) 配置基於End.DX2 SID和End.DX2L SID轉發單播流量。
unicast-forwarding dx2-based
缺省情況下,基於End.DT2U SID和End.DT2UL SID轉發單播流量。
EVPN VPLS over SRv6網絡中,PE為用戶側流量封裝End.DT2M SID、End.DT2U SID、End.DT2UL SID、End.DX2 SID或End.DX2L SID後,可以根據如下路由迭代方式為封裝後的報文查找轉發路徑:
· SRv6 BE方式:該方式根據封裝的SID查找IPv6路由表進行轉發。
· SRv6 TE方式:該方式根據路由的Color屬性或下一跳地址查找匹配的SRv6 TE Policy,為報文添加攜帶End.DT2M SID(或End.DT2U SID、End.DT2UL SID、End.DX2 SID、End.DX2L SID)、SRv6 TE Policy SID列表的SRH頭後,通過SRv6 TE Policy轉發該報文。
SRv6 TE和SRv6 BE混合方式:優先通過SRv6 TE方式選擇轉發路徑;如果SRv6 TE方式未找到可用的SRv6 TE Policy,則通過SRv6 BE方式選擇轉發路徑。
采用SRv6 TE或SRv6 TE/SRv6 BE混合方式時,需要配置SRv6 TE Policy引流,詳細配置方法請參見“1.9 配置SRv6 TE Policy引流”。
(1) 進入係統視圖。
system-view
(2) 進入VSI視圖。
vsi vsi-name
(3) 進入VSI實例下的EVPN實例視圖。
evpn encapsulation srv6
(4) 配置路由迭代方式。
segment-routing ipv6 { best-effort | traffic-engineering [ best-effort ] }
缺省情況下,BGP路由不會根據自身攜帶的SRv6 SID進行迭代。
采用SRv6 TE方式或SRv6 TE和SRv6 BE混合方式進行路由迭代時,還需配置本功能才能將報文引流到SRv6 TE Policy上。
若同時配置了基於Color和基於隧道策略兩種引流方式,則優先采用基於Color引流。
查找是否存在Color和Endpoint地址與EVPN路由的Color擴展團體屬性和下一跳地址完全相同的SRv6-TE policy。若存在,則將該EVPN路由迭代到SRv6 TE Policy。當設備收到匹配該EVPN路由的報文時,會通過SRv6 TE Policy轉發該報文。
EVPN路由的Color有如下兩種配置方式:
· 路由策略方式:如果EVPN路由不攜帶Color擴展團體屬性,可以通過路由策略為EVPN路由添加Color擴展團體屬性;如果EVPN路由攜帶Color擴展團體屬性,也可以通過路由策略修改Color擴展團體屬性。
· 缺省Color方式:如果EVPN路由不攜帶Color擴展團體屬性,且未通過路由策略方式配置該路由的Color擴展團體屬性,則該路由使用配置的缺省Color值。
若本地引用的EVPN入方向路由策略中,配置的apply extcommunity color命令指定了additive參數且收到的EVPN路由本身攜帶Color擴展團體屬性,則采用多個Color擴展團體屬性中數值最大的Color擴展團體屬性進行基於Color的引流。
(1) 進入係統視圖。
system-view
(2) 進入路由策略視圖。
route-policy route-policy-name { deny | permit } node node-number
本命令的詳細介紹,請參見“三層技術-IP路由配置指導”中的“路由策略”。
(3) 配置BGP路由的Color擴展團體屬性。
apply extcommunity color color [ additive ]
缺省情況下,未配置BGP路由屬性。
本命令的詳細介紹,請參見“三層技術-IP路由配置指導”中的“路由策略”。
(4) 退回係統視圖。
quit
(5) 進入VSI視圖。
vsi vsi-name
(6) 進入EVPN實例視圖。
evpn encapsulation srv6
(7) 配置EVPN的入方向路由策略。
import route-policy route-policy
缺省情況下,EVPN實例下未配置EVPN的入方向路由策略,即不對接收的路由進行過濾。
(8) 配置EVPN的出方向路由策略。
export route-policy route-policy
缺省情況下,在EVPN實例下未配置EVPN的出方向路由策略,即不對發布的路由進行過濾。
(1) 進入係統視圖。
system-view
(2) 進入VSI視圖。
vsi vsi-name
(3) 進入EVPN實例視圖。
evpn encapsulation srv6
(4) 配置EVPN路由的缺省Color值。
default color color-value
缺省情況下,未配置EVPN路由的缺省Color值。
根據路由下一跳地址在隧道策略中查找匹配的SRv6-TE policy。通過首選隧道策略或負載分擔隧道策略,可以實現用指定SRv6 TE Policy的路徑作為承載SRv6 PW的公網隧道來轉發私網報文。隧道策略的詳細介紹請參見“MPLS配置指導”中的“隧道策略”。
(1) 進入係統視圖。
system-view
(2) 創建隧道策略,並進入隧道策略視圖。
tunnel-policy tunnel-policy-name [ default ]
(3) 配置隧道策略。請至少選擇其中一項進行配置。
¡ 配置指定的SRv6 TE Policy隧道為首選隧道。
preferred-path srv6-policy name srv6-policy-name
缺省情況下,未配置首選隧道。
¡ 配置SRv6 TE Policy隧道的負載分擔策略。
select-seq srv6-policy load-balance-number number
缺省情況下,未配置負載分擔策略。
本命令的詳細描述,請參見“MPLS命令參考”中的“隧道策略”。
(1) 進入係統視圖。
system-view
(2) 進入VSI視圖。
vsi vsi-name
(3) 進入EVPN實例視圖。
evpn encapsulation srv6
(4) 指定引用的隧道策略。
tunnel-policy tunnel-policy-name
缺省情況下,未引用隧道策略。
將三層接口與VSI關聯後,從三層接口接收到的報文,將通過查找關聯VSI的MAC地址表進行轉發。
本配置中各命令的詳細介紹,請參見“MPLS命令參考”中的“VPLS”。
(1) 進入係統視圖。
system-view
(2) 進入三層接口視圖。
interface interface-type interface-number
(3) 將三層接口與VSI關聯。
xconnect vsi vsi-name [ track track-entry-number&<1-3> ]
缺省情況下,三層接口未關聯VSI。
BGP相關命令的詳細介紹,請參見“三層技術-IP路由命令參考”中的“BGP”。
(1) 進入係統視圖。
system-view
(2) 進入BGP實例視圖。
bgp as-number [ instance instance-name ]
(3) 將對端PE配置為IPv6對等體。
peer { group-name | ipv6-address [ prefix-length ] } as-number as-number
(4) 指定與IPv6對等體/對等體組創建BGP會話時建立TCP連接使用的源接口。
peer { group-name | ipv6-address [ prefix-length ] } connect-interface interface-type interface-number
缺省情況下,BGP使用到達BGP對等體的最佳路由的出接口作為與對等體/對等體組創建BGP會話時建立TCP連接的源接口。
(5) 創建BGP EVPN地址族,並進入BGP EVPN地址族視圖。
address-family l2vpn evpn
(6) 使能本地路由器與指定IPv6對等體交換EVPN路由信息的能力。
peer { group-name | ipv6-address [ prefix-length ] } enable
缺省情況下,本地路由器不能與對等體交換EVPN路由信息。
(7) 配置向對等體/對等體組發布SRv6封裝的EVPN路由。
peer { group-name | ipv6-address [ prefix-length ] } advertise encap-type srv6
缺省情況下,向對等體/對等體組發布VXLAN封裝的EVPN路由。
在EVPN VPLS over SRv6組網環境中,必須指定封裝的IPv6報文頭的源地址。否則,無法通過EVPN VPLS over SRv6轉發數據流量。
配置源地址時,不能為環回地址、鏈路本地地址、組播地址和未指定地址。指定的源地址必須為本機地址,且已經由路由協議發布,建議指定本設備的Loopback接口地址。
(1) 進入係統視圖。
system-view
(2) 進入SRv6視圖。
segment-routing ipv6
(3) 配置EVPN VPLS over SRv6封裝的IPv6報文頭的源地址。
encapsulation source-address ipv6-address [ ip-ttl ttl-value ]
缺省情況下,未指定EVPN VPLS over SRv6封裝的IPv6報文頭的源地址。
在EVPN VPLS over SRv6組網中,設備需要對SRv6報文的SRH的Next Header字段進行校驗,如果和本設備可以識別的值不同,則不會按照SRv6報文處理,隻會按照普通IPv6報文處理,可能導致報文被丟棄。為了避免以上問題,可以修改SRH的Next Header字段的值,以便與不同版本兼容,使設備正常處理SRv6報文。
(1) 進入係統視圖。
system-view
(2) 進入SRv6視圖。
segment-routing ipv6
(3) 配置SRH的Next Header字段的值。
evpn next-header-field { 59 | 143 }
缺省情況下,SRH的Next Header字段的值為143。
建議為同一冗餘備份組中各PE連接多歸屬站點的AC接口配置相同的冗餘備份模式。
主接口及其子接口上均可以配置ESI:
· 若主接口及其子接口上都配置了ESI,或僅在子接口上配置了ESI,則子接口的ESI以該子接口上的配置為準,子接口的冗餘備份模式也以該子接口上的配置為準。
· 若僅在主接口上配置了ESI,則子接口繼承主接口的ESI和冗餘備份模式。即使 子接口上配置了冗餘備份模式,該配置也不會生效。
ESI是ES的唯一標識,ESI相同的接口對應的鏈路屬於同一個ES,報文可以在這些鏈路之間進行負載分擔。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
¡ 進入二層以太網接口視圖。
interface interface-type interface-number
¡ 進入二層聚合接口視圖。
interface bridge-aggregation interface-number
¡ 進入三層接口視圖。
interface interface-type interface-number
¡ 進入三層聚合接口視圖。
interface route-aggregation interface-number
(3) 配置接口ESI。
esi esi-id
缺省情況下,未配置接口的ESI。
本命令的詳細介紹,請參見“EVPN命令參考”中的“EVPN”。
多歸屬站點的冗餘備份模式包括單活冗餘模式和多活冗餘模式。
冗餘備份組中的各PE分別與遠端PE建立PW,若需兩條PW間形成主備關係,則使用單活冗餘模式;若需PW間形成等價負載分擔,則使用多活冗餘模式。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
¡ 進入二層以太網接口視圖。
interface interface-type interface-number
¡ 進入二層聚合接口視圖。
interface bridge-aggregation interface-number
¡ 進入三層接口視圖。
interface interface-type interface-number
¡ 進入三層聚合接口視圖。
interface route-aggregation interface-number
(3) 配置接口的冗餘備份模式。
evpn redundancy-mode { all-active | single-active }
缺省情況下,冗餘備份模式為多活冗餘模式。
本命令的詳細介紹,請參見“EVPN命令參考”中的“EVPN”。
本功能是指多歸屬站點AC故障時,將需要通過故障AC轉發的流量臨時通過冗餘備份組成員PE間的Bypass SRv6 PW轉發,減少AC故障導致的丟包。
如果全局視圖下開啟EVPN實例FRR功能的同時,在指定EVPN實例下執行了evpn frr local命令,則當前EVPN實例的FRR功能狀態以EVPN實例下的配置為準。
如果在指定EVPN實例下開啟了EVPN的FRR功能,則執行undo evpn multihoming vpls-frr local命令不會關閉該EVPN實例下的FRR功能。
本功能配置在冗餘備份組成員PE上。
(1) 進入係統視圖。
system-view
(2) 開啟全局EVPN VPLS over SRv6的FRR功能。
evpn multihoming vpls-frr local
缺省情況下,EVPN VPLS over SRv6的FRR功能處於關閉狀態。
本命令的詳細介紹,請參見“EVPN命令參考”中的“EVPN”。
(1) 進入係統視圖。
system-view
(2) 進入VSI實例視圖。
vsi vsi-name
(3) 進入VSI實例下的EVPN實例視圖。
evpn encapsulation srv6
(4) 開啟或關閉指定EVPN實例的FRR功能。
evpn frr local { disable | enable }
缺省情況下,EVPN實例的FRR功能狀態與EVPN VPLS全局FRR功能狀態保持一致。
本命令的詳細介紹,請參見“EVPN命令參考”中的“EVPN”。
為了避免廣播發送的ARP請求報文占用核心網絡帶寬,PE會根據接收到的ARP請求和ARP應答報文、BGP EVPN路由在本地建立ARP泛洪抑製表項。當PE再收到本地站點內虛擬機請求其它虛擬機MAC地址的ARP請求時,優先根據ARP泛洪抑製表項進行代答。如果沒有對應的表項,則通過SRv6 PW將ARP請求泛洪到其他站點。ARP泛洪抑製功能可以大大減少ARP泛洪的次數。
開啟ARP泛洪抑製時,如果同時執行flooding disable命令關閉了VSI的泛洪功能,則建議通過mac-address timer命令配置動態MAC地址的老化時間大於25分鍾(ARP泛洪抑製表項的老化時間),以免MAC地址在ARP泛洪抑製表項老化之前老化,產生黑洞MAC地址。
(1) 進入係統視圖。
system-view
(2) 進入VSI視圖。
vsi vsi-name
(3) 開啟ARP泛洪抑製功能。
arp suppression enable
缺省情況下,ARP泛洪抑製功能處於關閉狀態。
EVPN E-Tree功能用來實現AC之間流量的隔離,以便更好地控製AC之間的訪問,提高安全性。
e-tree enable命令用於開啟本地AC與遠端AC的EVPN E-Tree功能,若僅需要控製本地AC之間的訪問,則無需配置本命令。
(1) 進入係統視圖。
system-view
(2) 進入VSI視圖。
vsi vsi-name
(3) 進入EVPN實例視圖。
evpn encapsulation srv6
(4) 開啟本地AC與遠端AC的EVPN E-Tree功能。
e-tree enable
缺省情況下,本地AC與遠端AC的EVPN E-Tree功能處於關閉狀態。
本命令的詳細介紹,請參見“EVPN命令參考”中的“EVPN”。
(5) 退回係統視圖。
quit
quit
(6) 三層接口作為AC時,配置AC為Leaf角色。
a. 進入三層接口視圖。
interface interface-type interface-number
b. 配置AC為Leaf角色。
xconnect vsi vsi-name leaf
未指定leaf參數時,AC為Root角色。
本命令的詳細介紹,請參見“MPLS命令參考”中的“VPLS”。
本功能用來實現VPLS網絡與EVPN VPLS over SRv6網絡的互通。
建議為同一冗餘備份組中各PE連接多歸屬站點的UPW配置相同的冗餘備份模式。
除本節列出的配置步驟外,LDP PW或靜態PW接入SRv6 PW組網中,還需要完成以下任務:
· 在VPLS網絡中的PE設備上完成VPLS相關配置。
· 在SRv6網絡中的PE設備上完成EVPN VPLS over SRv6相關配置。
LDP PW接入SRv6 PW場景中,LDP PW的數據封裝類型必須與AC的接入模式一致,即同為Ethernet或同為VLAN。若二者不同,則需要在LDP PW引用的PW class下執行pw-type命令修改LDP PW的數據封裝類型,或通過xconnect vsi命令中的access-mode參數修改AC的接入模式。
(1) 進入係統視圖。
system-view
(2) 進入VSI視圖。
vsi vsi-name
(3) 進入EVPN實例視圖。
evpn encapsulation srv6
(4) 退回VSI視圖。
quit
(5) 指定VSI使用LDP信令建立PW,並進入VSI LDP信令視圖。
pwsignaling ldp
缺省情況下,未指定VSI使用的PW信令協議。
(6) 配置VPLS的LDP PW,指定該LDP PW不采用水平分割方式,並進入VSI LDP PW視圖。
peer ip-address [ pw-id pw-id ] no-split-horizon [ hub | ignore-standby-state | pw-class class-name | tunnel-policy tunnel-policy-name ] *
本命令配置的LDP PW稱為UPW,作為SRv6網絡的AC。
本命令的詳細介紹,請參見“MPLS命令參考”中的“VPLS”。
(7) (可選)配置UPW的ESI。
esi esi-id
缺省情況下,未配置PW的ESI。
多歸屬站點組網中,需要在VPLS網絡與EVPN VPLS over SRv6網絡的邊緣設備上執行本命令。
本命令的詳細介紹,請參見“EVPN命令參考”中的“EVPN”。
(8) (可選)配置UPW的冗餘備份模式。
evpn redundancy-mode { all-active | single-active }
缺省情況下,冗餘備份模式為多活模式。
多歸屬站點組網中,可以在VPLS網絡與EVPN VPLS over SRv6網絡的邊緣設備上執行本命令。
本命令的詳細介紹,請參見“EVPN命令參考”中的“EVPN”。
(9) 配置VPLS的備份PW,並進入VSI LDP備份PW視圖。
backup-peer ip-address [ pw-id pw-id ] [ pw-class class-name | tunnel-policy tunnel-policy-name ] *
在多歸屬站點組網中,多歸屬接入的PE上需要執行本命令。
本命令的詳細介紹,請參見“MPLS命令參考”中的“VPLS”。
(1) 進入係統視圖。
system-view
(2) 進入VSI視圖。
vsi vsi-name
(3) 進入EVPN實例視圖。
evpn encapsulation srv6
(4) 退回VSI視圖。
quit
(5) 指定VSI采用靜態配置方式建立PW,並進入VSI靜態配置視圖。
pwsignaling static
缺省情況下,未指定VSI使用的PW信令協議。
(6) 配置VPLS的靜態PW,指定該靜態PW不采用水平分割方式,並進入VSI靜態PW視圖。
peer ip-address [ pw-id pw-id ] in-label label-value out-label label-value no-split-horizon [ hub | pw-class class-name | tunnel-policy tunnel-policy-name ] *
本命令配置的靜態PW稱為UPW,作為SRv6網絡的AC。
本命令的詳細介紹,請參見“MPLS命令參考”中的“VPLS”。
(7) (可選)配置UPW的ESI。
esi esi-id
缺省情況下,未配置PW的ESI。
多歸屬站點組網中,需要在VPLS網絡與EVPN VPLS over SRv6網絡的邊緣設備上執行本命令。
本命令的詳細介紹,請參見“EVPN命令參考”中的“EVPN”。
(8) (可選)配置UPW的冗餘備份模式。
evpn redundancy-mode { all-active | single-active }
缺省情況下,冗餘備份模式為多活模式。
多歸屬站點組網中,可以在VPLS網絡與EVPN VPLS over SRv6網絡的邊緣設備上執行本命令。
本命令的詳細介紹,請參見“EVPN命令參考”中的“EVPN”。
(9) 配置VPLS的備份PW,並進入VSI靜態備份PW視圖。
backup-peer ip-address [ pw-id pw-id ] in-label label-value out-label label-value [ pw-class class-name | tunnel-policy tunnel-policy-name ] *
在多歸屬站點組網中,多歸屬接入的PE上需要執行本命令。
本命令的詳細介紹,請參見“MPLS命令參考”中的“VPLS”。
在VSI實例下的EVPN實例視圖執行本配置後,會開啟EVPN實例下所有SRv6 PW的統計功能,通過display l2vpn statistics srv6-pw inbound命令可以查看所有SRv6 PW的入方向報文統計信息,通過display l2vpn peer srv6 verbose命令可以查看每條SRv6 PW的出方向報文統計信息,通過reset l2vpn statistics srv6-pw命令可以清除統計信息。
(1) 進入係統視圖。
system-view
(2) 進入VSI視圖。
vsi vsi-name
(3) 進入EVPN實例視圖。
evpn encapsulation srv6
(4) 開啟SRv6 PW的報文統計功能。
statistics enable
缺省情況下,SRv6 PW的報文統計功能處於關閉狀態。
EVPN VPLS over SRv6組網中,本端PE設備與遠端PE設備間通過SRv6 PW傳輸數據報文。當PE間出現丟包或斷流現象時,可通過本命令檢測本端PE到遠端PE間SRv6 PW的單向連通性。具體檢測過程為:
(1) 本端PE設備構造MPLS Echo請求報文,通過在指定VSI下查找到達指定目的MAC地址的轉發信息,找到對應的SRv6隧道,並獲取該隧道的End.DT2U SID,依次封裝UDP頭、IPv6報文頭後將請求報文發送給遠端PE。
(2) 遠端PE設備收到MPLS Echo請求報文後,回複MPLS Echo應答報文。
(3) 本端PE設備根據是否收到MPLS Echo應答報文、收到MPLS Echo應答報文的時間,判斷該SRv6 PW連通性,並輸出相應的統計信息。
可在任意視圖下執行本命令,檢測EVPN VPLS over SRv6組網中SRv6 PW的單向連通性。
ping evpn vpls srv6 vsi vsi-name mac mac-address [ -a source-ipv6 | -c count | -h hop-limit | -m interval | -r reply-mode | -s packet-size | -t time-out | -tc tc ] *
EVPN VPLS over SRv6組網中,本端PE設備與遠端PE設備間通過SRv6 PW傳輸數據報文。當PE間出現丟包或斷流現象時,可通過本命令查看本端PE到指定主機連接的遠端PE間單向SRv6 PW所經過的路徑,並根據應答信息對錯誤點進行定位。具體檢測過程為:
(1) 本端PE設備構造MPLS Echo請求報文,通過在指定VSI下查找到達指定目的MAC地址的信息,找到對應的SRv6隧道,並獲取該隧道的End.DT2U SID,依次封裝UDP頭、IPv6報文頭後將請求報文發送給遠端PE。此時IPv6報文頭部的Hop limit字段的取值設置為1。
(2) 下一個節點收到報文後,Hop limit字段的值變成0,會向首節點(即本端PE)發送ICMPv6超時報文。
(3) 本端PE收到ICMPv6超時報文後,將Hop limit字段的取值加1(此時設置為2)繼續發送ICMPv6回顯請求報文。
(4) 下遊節點收到報文後,依次將Hop limit減1,直到Hop limit為0,該節點會向首節點(即本端PE)發送ICMPv6超時報文;若為目的節點則向首節點發送MPLS Echo應答報文。
(5) 本端PE依次重複上述過程,直至未在time-out時間內收到應答報文或收到遠端PE發送的應答報文。
(6) 本端PE設備根據是否收到應答報文、收到應答報文的時間,判斷該SRv6 PW連通性,並輸出相應的統計信息。
可在任意視圖下執行本命令,查看本端PE到指定主機連接的遠端PE間PW所經過的路徑,並根據應答信息對錯誤點進行定位。
tracert evpn vpls srv6 vsi vsi-name mac mac-address [ -a source-ip | -h hop-limit | -r reply-mode | -t time-out | -tc tc ] *
在完成上述配置後,在任意視圖下執行display命令可以顯示配置後EVPN VPLS over SRv6的運行情況,通過查看顯示信息驗證配置的效果。
在用戶視圖下,用戶可以執行reset命令來清除EVPN VPLS over SRv6的相關信息。
display bgp group、display bgp peer、display bgp update-group命令的詳細介紹請參見“三層技術-IP路由命令參考”中的“BGP”。
|
操作 |
命令 |
|
顯示EVPN VPLS組網中EVPN VSI的轉發信息 |
display l2vpn forwarding evpn [ vsi ] [ name vsi-name ] [ verbose ] (獨立運行模式) display l2vpn forwarding evpn [ vsi ] [ name vsi-name ] [ slot slot-number [ cpu cpu-number ] ] [ verbose ] (IRF模式) display l2vpn forwarding evpn [ vsi ] [ name vsi-name ] [ chassis chassis-number slot slot-number [ cpu cpu-number ] ] [ verbose ] |
|
顯示BGP對等體組的信息 |
display bgp [ instance instance-name ] group l2vpn evpn [ group-name group-name ] |
|
顯示BGP EVPN路由信息 |
display bgp [ instance instance-name ] l2vpn evpn [ peer { ipv6-address } { advertised-routes | received-routes } [ statistics ] | [ route-distinguisher route-distinguisher ] [ route-type { auto-discovery | es | imet | mac-ip } ] [ { evpn-route route-length | evpn-prefix } [ advertise-info ] ] | [ ipv4-address | ipv6-address | mac-address ] ] | [ statistics ] ] |
|
顯示BGP對等體或對等體組的狀態和統計信息 |
display bgp [ instance instance-name ] peer l2vpn evpn [ ipv6-address prefix-length | { ipv6-address | group-name group-name } log-info | [ ipv6-address ] verbose ] |
|
顯示BGP打包組的相關信息 |
display bgp [ instance instance-name ] update-group l2vpn evpn [ ipv6-address ] |
|
顯示EVPN通過BGP自動發現的鄰居信息 |
display evpn auto-discovery { mac-ip [ srv6 ] [ peer ip-address] [ vsi vsi-name ] | macip-prefix [ nexthop next-hop ] [ count ] } |
|
顯示EVPN的ES信息 |
display evpn es { local [ count | [ vsi vsi-name ] [ esi esi-id ] [ verbose ] ] | remote [ vsi vsi-name ] [ esi esi-id ] [ nexthop next-hop ] [ verbose ] } |
|
顯示EVPN的ARP泛洪抑製信息 |
display evpn route arp suppression [ srv6 ] [ local | remote ] [ vsi vsi-name ] [ count ] |
|
顯示EVPN的MAC地址信息 |
display evpn route mac [ srv6 ] [ local | remote ] [ vsi vsi-name ] [ count ] |
|
顯示SRv6的轉發信息 |
display l2vpn forwarding srv6 [ vsi vsi-name ] [ verbose ] |
|
顯示L2VPN的MAC地址表信息 |
display l2vpn mac-address [ vsi vsi-name ] [ dynamic ] [ count ] |
|
顯示L2VPN的SRv6相關信息 |
display l2vpn peer srv6 [ vsi vsi-name ] [ state-machine | verbose ] |
|
顯示SRv6 PW入方向的報文統計信息 |
display l2vpn statistics srv6-pw inbound [ vsi vsi-name ] |
|
顯示VSI的信息 |
display l2vpn vsi [ evpn-srv6 | name vsi-name ] [ count | verbose ] |
|
清除SRv6 PW的報文統計信息 |
reset l2vpn statistics srv6-pw [ vsi vsi-name [ peer ipv6-address ] ] |
用戶網絡有兩個站點,分別為CE 1和CE 2。CE 1和CE 2通過以太網接口分別接入PE 1和PE 2並希望通過IPv6骨幹網運行EVPN VPLS over SRv6功能實現二層互通。
圖1-6 EVPN VPLS over SRv6單歸屬配置組網圖
|
設備 |
接口 |
IP地址 |
設備 |
接口 |
IP地址 |
|
CE 1 |
GE1/0/1 |
10::1/64 |
P |
Loop0 |
3::3/128 |
|
PE 1 |
Loop0 |
1::1/128 |
|
GE1/0/1 |
20::2/64 |
|
|
GE1/0/1 |
- |
|
GE1/0/2 |
30::1/64 |
|
|
GE1/0/2 |
20::1/64 |
PE 2 |
Loop0 |
2::2/128 |
|
CE 2 |
GE1/0/1 |
10::2/64 |
|
GE1/0/1 |
- |
|
|
|
|
|
GE1/0/2 |
30::2/64 |
(1) 配置CE 1
<CE1> system-view
[CE1] interface gigabitethernet 1/0/1
[CE1-GigabitEthernet1/0/1] ipv6 address 10::1 64
[CE1-GigabitEthernet1/0/1] quit
(2) 配置PE 1
# 在PE 1上運行OSPFv3,通過OSPFv3發布SID。
<PE1> system-view
[PE1] ospfv3
[PE1-ospfv3-1] router-id 1.1.1.1
[PE1-ospfv3-1] segment-routing ipv6 locator aaa
[PE1-ospfv3-1] area 0.0.0.0
[PE1-ospfv3-1-area-0.0.0.0] quit
[PE1-ospfv3-1] quit
# 配置Loopback0接口。
[PE1] interface loopback 0
[PE1-LoopBack0] ipv6 address 1::1 128
[PE1-LoopBack0] ospfv3 1 area 0
[PE1-LoopBack0] quit
# 開啟L2VPN功能。
[PE1] l2vpn enable
# 配置連接P的接口GigabitEthernet1/0/2。
[PE1] interface gigabitethernet 1/0/2
[PE1-GigabitEthernet1/0/2] ipv6 address 20::1 64
[PE1-GigabitEthernet1/0/2] ospfv3 1 area 0
[PE1-GigabitEthernet1/0/2] undo shutdown
[PE1-GigabitEthernet1/0/2] quit
# 在PE 1和PE 2之間建立IBGP連接,並配置在二者之間通過BGP EVPN發布路由信息。
[PE1] bgp 100
[PE1-bgp-default] router-id 1.1.1.1
[PE1-bgp-default] peer 2::2 as-number 100
[PE1-bgp-default] peer 2::2 connect-interface loopback 0
[PE1-bgp-default] address-family l2vpn evpn
[PE1-bgp-default-evpn] peer 2::2 enable
[PE1-bgp-default-evpn] peer 2::2 advertise encap-type srv6
[PE1-bgp-default-evpn] quit
[PE1-bgp-default] quit
# 創建VSI和EVPN實例,並指定EVPN采用SRv6封裝,配置EVPN實例的RD與RT,配置根據路由攜帶的SID屬性進行迭代,並指定EVPN實例引用的Locator段。
[PE1] vsi vpna
[PE1-vsi-vpna] evpn encapsulation srv6
[PE1-vsi-vpna-evpn-srv6] route-distinguisher 1:1
[PE1-vsi-vpna-evpn-srv6] vpn-target 1:1 export-extcommunity
[PE1-vsi-vpna-evpn-srv6] vpn-target 1:1 import-extcommunity
[PE1-vsi-vpna-evpn-srv6] segment-routing ipv6 best-effort
[PE1-vsi-vpna-evpn-srv6] segment-routing ipv6 locator aaa
[PE1-vsi-vpna-evpn-srv6] quit
# 將接口GigabitEthernet1/0/1與VSI關聯。
[PE1] interface gigabitethernet 1/0/1
[PE1-GigabitEthernet1/0/1] xconnect vsi vpna
[PE1-GigabitEthernet1/0/1] quit
# 配置Locator段,用於申請End.DT2U SID和End.DT2M SID。
[PE1] segment-routing ipv6
[PE1-segment-routing-ipv6] encapsulation source-address 1::1
[PE1-segment-routing-ipv6] locator aaa ipv6-prefix 100:: 64 static 32
[PE1-segment-routing-ipv6-locator-aaa] quit
[PE1-segment-routing-ipv6] quit
(3) 配置PE 2
# 在PE 2上運行OSPFv3,通過OSPFv3發布SID。
<PE2> system-view
[PE2] ospfv3
[PE2-ospfv3-1] router-id 2.2.2.2
[PE2-ospfv3-1] segment-routing ipv6 locator aaa
[PE2-ospfv3-1] area 0.0.0.0
[PE2-ospfv3-1-area-0.0.0.0] quit
[PE2-ospfv3-1] quit
# 配置Loopback0接口。
[PE2] interface loopback 0
[PE2-LoopBack0] ipv6 address 2::2 128
[PE2-LoopBack0] ospfv3 1 area 0
[PE2-LoopBack0] quit
# 開啟L2VPN功能。
[PE2] l2vpn enable
# 配置連接P的接口GigabitEthernet1/0/2。
[PE2] interface gigabitethernet 1/0/2
[PE2-GigabitEthernet1/0/2] ipv6 address 30::2 64
[PE2-GigabitEthernet1/0/2] ospfv3 1 area 0.0.0.0
[PE2-GigabitEthernet1/0/2] undo shutdown
[PE2-GigabitEthernet1/0/2] quit
# 在PE 1和PE 2之間建立IBGP連接,並配置在二者之間通過BGP EVPN發布路由信息。
[PE2] bgp 100
[PE2-bgp-default] router-id 2.2.2.2
[PE2-bgp-default] peer 1::1 as-number 100
[PE2-bgp-default] peer 1::1 connect-interface loopback 0
[PE2-bgp-default] address-family l2vpn evpn
[PE2-bgp-default-evpn] peer 1::1 enable
[PE2-bgp-default-evpn] peer 1::1 advertise encap-type srv6
[PE2-bgp-default-evpn] quit
[PE2-bgp-default] quit
# 創建VSI和EVPN實例,並指定EVPN采用SRV6封裝,配置EVPN實例的RD與RT,配置根據路由攜帶的SID屬性進行迭代,並指定EVPN實例引用的Locator段。
[PE2] vsi vpna
[PE2-vsi-vpna] evpn encapsulation srv6
[PE2-vsi-vpna-evpn-srv6] route-distinguisher 1:1
[PE2-vsi-vpna-evpn-srv6] vpn-target 1:1 export-extcommunity
[PE2-vsi-vpna-evpn-srv6] vpn-target 1:1 import-extcommunity
[PE2-vsi-vpna-evpn-srv6] segment-routing ipv6 best-effort
[PE2-vsi-vpna-evpn-srv6] segment-routing ipv6 locator aaa
[PE2-vsi-vpna-evpn-srv6] quit
# 將接口GigabitEthernet1/0/1與VSI關聯。
[PE2] interface gigabitethernet 1/0/1
[PE2-GigabitEthernet1/0/1] xconnect vsi vpna
[PE2-GigabitEthernet1/0/1] quit
# 配置Locator段,用於申請End.DT2U SID和End.DT2M SID。
[PE2] segment-routing ipv6
[PE2-segment-routing-ipv6] encapsulation source-address 2::2
[PE2-segment-routing-ipv6] locator aaa ipv6-prefix 200:: 64 static 32
[PE2-segment-routing-ipv6-locator-aaa] quit
[PE2-segment-routing-ipv6] quit
(4) 配置P
# 在P上運行OSPFv3。
<P> system-view
[P] ospfv3
[P-ospfv3-1] router-id 3.3.3.3
[P-ospfv3-1] area 0.0.0.0
[P-ospfv3-1-area-0.0.0.0] quit
[P-ospfv3-1] quit
# 配置接口的IPv6地址,並在接口上運行OSPFv3。
[P] interface loopback 0
[P-LoopBack0] ipv6 address 3::3 128
[P-LoopBack0] ospfv3 1 area 0
[P-LoopBack0] quit
[P] interface gigabitethernet 1/0/1
[P-GigabitEthernet1/0/1] ipv6 address 20::2 64
[P-GigabitEthernet1/0/1] ospfv3 1 area 0
[P-GigabitEthernet1/0/1] quit
[P] interface gigabitethernet 1/0/2
[P-GigabitEthernet1/0/2] ipv6 address 30::1 64
[P-GigabitEthernet1/0/2] ospfv3 1 area 0
[P-GigabitEthernet1/0/2] quit
(5) 配置CE 2
<CE2> system-view
[CE2] interface gigabitethernet 1/0/1
[CE2-GigabitEthernet1/0/1] ipv6 address 10::2 64
[CE2-GigabitEthernet1/0/1] quit
# 在PE 1上查看L2VPN的SRv6相關信息,可以看到PE 1和PE 2之間建立了SRv6隧道。
[PE1] display l2vpn peer srv6
Total number of SRv6 Tunnels: 1
1 up, 0 blocked, 0 down
VSI Name: vpna
Peer : 2::2
Flag : Main
State : Up
# 在PE 1上查看SRv6轉發信息。
[PE1] display l2vpn forwarding srv6
Total number of VSIs: 1
Total number of SRv6 tunnels: 1, 1 up, 0 blocked, 0 down
VSI Name : vpna
Link ID : 0x9000000 Type: BE State: Up
In SID : 100::1:0:1
Out SID : 200::1:0:0
# CE 1與CE 2之間能夠ping通。
用戶網絡有兩個站點,分別為CE 1和CE 2。CE 1通過聚合鏈路多歸屬於PE 1和PE 2,CE 2為PE 3下的單歸屬設備。CE 1和CE 2希望通過骨幹網的EVPN VPLS over SRv6功能二層互通。
圖1-7 EVPN VPLS over SRv6多歸屬配置組網圖
|
設備 |
接口 |
IP地址 |
設備 |
接口 |
IP地址 |
|
PE 1 |
Loop0 |
1::1/128 |
CE 1 |
RAGG1 |
100::1/64 |
|
|
GE1/0/1 |
- |
CE 2 |
GE1/0/1 |
100::2/64 |
|
|
GE1/0/2 |
10::1/64 |
PE 3 |
Loop0 |
3::3/128 |
|
|
GE1/0/3 |
20::1/64 |
|
GE1/0/1 |
- |
|
PE 2 |
Loop0 |
2::2/128 |
|
GE1/0/2 |
10::3/64 |
|
|
GE1/0/1 |
- |
|
GE1/0/3 |
30::3/64 |
|
|
GE1/0/2 |
30::2/64 |
|
|
|
|
|
GE1/0/3 |
20::2/64 |
|
|
|
(1) 配置CE 1
# 創建三層聚合接口1,采用靜態聚合模式,並為其配置IP地址和子網掩碼。
<CE1> system-view
[CE1] interface route-aggregation 1
[CE1-Route-Aggregation1] ipv6 address 100::1 64
[CE1-Route-Aggregation1] quit
# 將接口GigabitEthernet1/0/1和GigabitEthernet1/0/2加入到聚合組1中。
[CE1] interface gigabitethernet 1/0/1
[CE1-GigabitEthernet1/0/1] port link-aggregation group 1
[CE1-GigabitEthernet1/0/1] quit
[CE1] interface gigabitethernet 1/0/2
[CE1-GigabitEthernet1/0/2] port link-aggregation group 1
[CE1-GigabitEthernet1/0/2] quit
(2) 配置PE 1
# 在PE 1上運行OSPFv3。
<PE1> system-view
[PE1] ospfv3
[PE1-ospfv3-1] router-id 1.1.1.1
[PE1-ospfv3-1] segment-routing ipv6 locator aaa
[PE1-ospfv3-1] area 0
[PE1-ospfv3-1-area-0.0.0.0] quit
[PE1-ospfv3-1] quit
# 配置Loopback0接口。
[PE1] interface loopback 0
[PE1-LoopBack0] ipv6 address 1::1 128
[PE1-LoopBack0] ospfv3 1 area 0
[PE1-LoopBack0] quit
# 開啟L2VPN功能。
[PE1] l2vpn enable
# 配置連接PE 3的接口GigabitEthernet1/0/2。
[PE1] interface gigabitethernet 1/0/2
[PE1-GigabitEthernet1/0/2] ipv6 address 10::1/64
[PE1-GigabitEthernet1/0/2] ospfv3 1 area 0
[PE1-GigabitEthernet1/0/2] undo shutdown
[PE1-GigabitEthernet1/0/2] quit
# 配置連接PE 2的接口GigabitEthernet1/0/3。
[PE1] interface gigabitethernet 1/0/3
[PE1-GigabitEthernet1/0/3] ipv6 address 20::1/64
[PE1-GigabitEthernet1/0/3] ospfv3 1 area 0
[PE1-GigabitEthernet1/0/3] undo shutdown
[PE1-GigabitEthernet1/0/3] quit
# 在PE 1,PE 2和PE 3之間建立IBGP連接,並配置通過BGP EVPN發布路由信息。
[PE1] bgp 100
[PE1-bgp-default] router-id 1.1.1.1
[PE1-bgp-default] peer 2::2 as-number 100
[PE1-bgp-default] peer 2::2 connect-interface loopback 0
[PE1-bgp-default] peer 3::3 as-number 100
[PE1-bgp-default] peer 3::3 connect-interface loopback 0
[PE1-bgp-default] address-family l2vpn evpn
[PE1-bgp-default-evpn] peer 2::2 enable
[PE1-bgp-default-evpn] peer 3::3 enable
[PE1-bgp-default-evpn] peer 2::2 advertise encap-type srv6
[PE1-bgp-default-evpn] peer 3::3 advertise encap-type srv6
[PE1-bgp-default-evpn] quit
[PE1-bgp-default] quit
# 創建VSI和EVPN實例,並指定EVPN采用SRv6封裝,配置EVPN實例的RD與RT,配置根據路由攜帶的SID屬性進行迭代,並指定EVPN實例引用的Locator段。
[PE1] vsi vpna
[PE1-vsi-vpna] evpn encapsulation srv6
[PE1-vsi-vpna-evpn-srv6] route-distinguisher 1:1
[PE1-vsi-vpna-evpn-srv6] vpn-target 1:1 export-extcommunity
[PE1-vsi-vpna-evpn-srv6] vpn-target 1:1 import-extcommunity
[PE1-vsi-vpna-evpn-srv6] segment-routing ipv6 best-effort
[PE1-vsi-vpna-evpn-srv6] segment-routing ipv6 locator aaa
[PE1-vsi-vpna-evpn-srv6] quit
# 在接入站點的接口Route-Aggregation1下配置ESI值和接口的冗餘備份模式,並將其與VSI關聯。
[PE1] interface route-aggregation 1
[PE1-Route-Aggregation1] esi 1.1.1.1.1
[PE1-Route-Aggregation1] evpn redundancy-mode all-active
[PE1-Route-Aggregation1] xconnect vsi vpna
[PE1-Route-Aggregation1] quit
[PE1] interface gigabitethernet 1/0/1
[PE1-GigabitEthernet1/0/1] port link-aggregation group 1
[PE1-GigabitEthernet1/0/1] quit
# 配置Locator段,用於申請End.DT2U SID和End.DT2M SID。
[PE1] segment-routing ipv6
[PE1-segment-routing-ipv6] encapsulation source-address 1::1
[PE1-segment-routing-ipv6] locator aaa ipv6-prefix 111:: 64 static 32 args 4
[PE1-segment-routing-ipv6-locator-aaa] quit
[PE1-segment-routing-ipv6] quit
(3) 配置PE 2
# 在PE 2上運行OSPFv3。
<PE2> system-view
[PE2] ospfv3
[PE2-ospfv3-1] router-id 2.2.2.2
[PE2-ospfv3-1] segment-routing ipv6 locator aaa
[PE2-ospfv3-1] area 0.0.0.0
[PE2-ospfv3-1-area-0.0.0.0] quit
[PE2-ospfv3-1] quit
# 配置Loopback0接口。
[PE2] interface loopback 0
[PE2-LoopBack0] ipv6 address 2::2 128
[PE2-LoopBack0] ospfv3 1 area 0
[PE2-LoopBack0] quit
# 開啟L2VPN功能。
[PE2] l2vpn enable
# 配置連接PE 1的接口GigabitEthernet1/0/3。
[PE2] interface gigabitethernet 1/0/3
[PE2-GigabitEthernet1/0/3] ipv6 address 20::2 64
[PE2-GigabitEthernet1/0/3] ospfv3 1 area 0
[PE2-GigabitEthernet1/0/3] undo shutdown
[PE2-GigabitEthernet1/0/3] quit
# 配置連接PE 3的接口GigabitEthernet1/0/2。
[PE2] interface gigabitethernet 1/0/2
[PE2-GigabitEthernet1/0/2] ipv6 address 30::2 64
[PE2-GigabitEthernet1/0/2] ospfv3 1 area 0
[PE2-GigabitEthernet1/0/2] undo shutdown
[PE2-GigabitEthernet1/0/2] quit
# 在PE 1,PE 2和PE 3之間建立IBGP連接,並配置通過BGP EVPN發布路由信息。
[PE2] bgp 100
[PE2-bgp-default] router-id 2.2.2.2
[PE2-bgp-default] peer 1::1 as-number 100
[PE2-bgp-default] peer 1::1 connect-interface loopback 0
[PE2-bgp-default] peer 3::3 as-number 100
[PE2-bgp-default] peer 3::3 connect-interface loopback 0
[PE2-bgp-default] address-family l2vpn evpn
[PE2-bgp-default-evpn] peer 1::1 enable
[PE2-bgp-default-evpn] peer 3::3 enable
[PE2-bgp-default-evpn] peer 1::1 advertise encap-type srv6
[PE2-bgp-default-evpn] peer 3::3 advertise encap-type srv6
[PE2-bgp-default-evpn] quit
[PE2-bgp-default] quit
# 創建VSI和EVPN實例,並指定EVPN采用SRV6封裝,配置EVPN實例的RD與RT,配置根據路由攜帶的SID屬性進行迭代,並指定EVPN實例引用的Locator段。
[PE2] vsi vpna
[PE2-vsi-vpna] evpn encapsulation srv6
[PE2-vsi-vpna-evpn-srv6] route-distinguisher 1:1
[PE2-vsi-vpna-evpn-srv6] vpn-target 1:1 export-extcommunity
[PE2-vsi-vpna-evpn-srv6] vpn-target 1:1 import-extcommunity
[PE2-vsi-vpna-evpn-srv6] segment-routing ipv6 best-effort
[PE2-vsi-vpna-evpn-srv6] segment-routing ipv6 locator aaa
[PE2-vsi-vpna-evpn-srv6] quit
# 在接入站點的接口Route-Aggregation1下配置ESI值和接口的冗餘備份模式,並將其與VSI關聯。
[PE2] interface route-aggregation 1
[PE2-Route-Aggregation1] esi 1.1.1.1.1
[PE2-Route-Aggregation1] evpn redundancy-mode all-active
[PE2-Route-Aggregation1] xconnect vsi vpna
[PE2-Route-Aggregation1] quit
[PE2] interface gigabitethernet 1/0/1
[PE2-GigabitEthernet1/0/1] port link-aggregation group 1
[PE2-GigabitEthernet1/0/1] quit
# 配置Locator段,用於申請End.DT2U SID和End.DT2M SID。
[PE2] segment-routing ipv6
[PE2-segment-routing-ipv6] encapsulation source-address 2::2
[PE2-segment-routing-ipv6] locator aaa ipv6-prefix 222:: 64 static 32 args 4
[PE2-segment-routing-ipv6-locator-aaa] quit
[PE2-segment-routing-ipv6] quit
(4) 配置PE 3
# 在PE 3上運行OSPFv3。
<PE3> system-view
[PE3] ospfv3
[PE3-ospfv3-1] router-id 3.3.3.3
[PE3-ospfv3-1] segment-routing ipv6 locator aaa
[PE3-ospfv3-1] area 0
[PE3-ospfv3-1-area-0.0.0.0] quit
[PE3-ospfv3-1] quit
# 配置LoopBack0接口。
[PE3] interface loopback 0
[PE3-LoopBack0] ipv6 address 3::3 128
[PE3-LoopBack0] ospfv3 1 area 0
[PE3-LoopBack0] quit
# 開啟L2VPN功能。
[PE3] l2vpn enable
# 配置連接PE 1的接口GigabitEthernet1/0/2。
[PE3] interface gigabitethernet 1/0/2
[PE3-GigabitEthernet1/0/2] ipv6 address 10::3 64
[PE3-GigabitEthernet1/0/2] ospfv3 1 area 0
[PE3-GigabitEthernet1/0/2] undo shutdown
[PE3-GigabitEthernet1/0/2] quit
# 配置連接PE 2的接口GigabitEthernet1/0/3。
[PE3] interface gigabitethernet 1/0/3
[PE3-GigabitEthernet1/0/3] ipv6 address 30::3 64
[PE3-GigabitEthernet1/0/3] ospfv3 1 area 0
[PE3-GigabitEthernet1/0/3] undo shutdown
[PE3-GigabitEthernet1/0/3] quit
# 在PE 1,PE 2和PE 3之間建立IBGP連接,並配置通過BGP EVPN發布路由信息。
[PE3] bgp 100
[PE3-bgp-default] router-id 3.3.3.3
[PE3-bgp-default] peer 1::1 as-number 100
[PE3-bgp-default] peer 1::1 connect-interface loopback 0
[PE3-bgp-default] peer 2::2 as-number 100
[PE3-bgp-default] peer 2::2 connect-interface loopback 0
[PE3-bgp-default] address-family l2vpn evpn
[PE3-bgp-default-evpn] peer 1::1 enable
[PE3-bgp-default-evpn] peer 2::2 enable
[PE3-bgp-default-evpn] peer 1::1 advertise encap-type srv6
[PE3-bgp-default-evpn] peer 2::2 advertise encap-type srv6
[PE3-bgp-default-evpn] quit
[PE3-bgp-default] quit
# 創建VSI和EVPN實例,並指定EVPN采用SRv6封裝,配置EVPN實例的RD與RT,配置根據路由攜帶的SID屬性進行迭代,並指定EVPN實例引用的Locator段。
[PE3] vsi vpna
[PE3-vsi-vpna] evpn encapsulation srv6
[PE3-vsi-vpna-evpn-srv6] route-distinguisher 1:1
[PE3-vsi-vpna-evpn-srv6] vpn-target 1:1 export-extcommunity
[PE3-vsi-vpna-evpn-srv6] vpn-target 1:1 import-extcommunity
[PE3-vsi-vpna-evpn-srv6] segment-routing ipv6 best-effort
[PE3-vsi-vpna-evpn-srv6] segment-routing ipv6 locator aaa
[PE3-vsi-vpna-evpn-srv6] quit
# 將接口GigabitEthernet1/0/1與VSI關聯。
[PE3] interface gigabitethernet 1/0/1
[PE3-GigabitEthernet1/0/1] xconnect vsi vpna
[PE3-GigabitEthernet1/0/1] quit
# 配置Locator段,用於申請End.DT2U SID和End.DT2M SID。
[PE3] segment-routing ipv6
[PE3-segment-routing-ipv6] encapsulation source-address 3::3
[PE3-segment-routing-ipv6] locator aaa ipv6-prefix 333:: 64 static 32
[PE3-segment-routing-ipv6-locator-aaa] quit
[PE3-segment-routing-ipv6] quit
(5) 配置CE 2
<CE2> system-view
[CE2] interface gigabitethernet 1/0/1
[CE2-GigabitEthernet1/0/1] ipv6 address 100::2 64
[CE2-GigabitEthernet1/0/1] quit
# 在PE 3上查看L2VPN的SRv6相關信息,可以看到PE 3分別與PE 1、PE 2建立了SRv6隧道,這兩條隧道為等價隧道,流量在二者之間進行負載分擔。
[PE3] display l2vpn peer srv6
Total number of SRv6 Tunnels: 2
2 up, 0 blocked, 0 down
VSI Name: vpna
Peer : 1::1
Flag : Main
State : Up
Peer : 2::2
Flag : Main
State : Up
# 在PE 3上查看SRv6轉發信息。
[PE3] display l2vpn forwarding srv6
Total number of VSIs: 1
Total number of SRv6 tunnels: 2, 2 up, 0 blocked, 0 down
VSI Name : vpna
Link ID : 0x9000000 Type: BE State: Up
In SID : 333::1:0:4
Out SID : 111::1:0:4
Link ID : 0x9000001 Type: BE State: Up
In SID : 333::1:0:4
Out SID : 222::1:0:3
# CE 1與CE 2之間能夠ping通。當CE 1和PE 1或CE 1和PE 2之間的鏈路出現故障時,CE 1與CE 2之間仍然能夠ping通。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
