- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
01-SR-MPLS配置
本章節下載: 01-SR-MPLS配置 (1.72 MB)
目 錄
1.8.2 MPLS TE隧道采用靜態SRLSP轉發流量配置任務簡介
1.8.3 MPLS TE隧道采用顯式路徑SRLSP轉發流量配置任務簡介
1.8.4 MPLS TE隧道采用PCE計算建立的SRLSP轉發流量配置任務簡介
1.13.5 配置設備在SR-MPLS組網中作為Egress節點時為倒數第二跳分配的標簽類型
1.15.3 配置優先使用IS-IS SR建立的SRLSP轉發流量
1.15.4 配置優先使用OSPF SR建立的SRLSP轉發流量
1.16.1 MPLS TE隧道采用靜態SRLSP配置任務簡介
1.17.1 配置MPLS TE隧道采用顯式路徑SRLSP配置任務簡介
1.18 配置MPLS TE隧道采用PCE計算建立SRLSP
1.18.1 MPLS TE隧道采用PCE計算建立SRLSP配置任務簡介
1.18.2 配置MPLS TE隧道采用PCE計算SRLSP
1.23.6 跨域VPN-OptionB方式SR-MPLS配置舉例
1.23.7 跨域VPN-OptionC方式SR-MPLS配置舉例一
1.23.8 跨域VPN-OptionC方式SR-MPLS配置舉例二
1.23.9 跨域VPN-OptionC方式SR-MPLS配置舉例三
1.23.10 SR-MPLS to LDP配置舉例(IS-IS)
1.23.11 SR-MPLS to LDP配置舉例(OSPF)
1.23.12 SR-MPLS over LDP網絡互通配置舉例
SR(Segment Routing,分段路由)采用源路徑選擇機製,預先在源節點封裝好路徑所要經過節點分配的SID(Segment Identifier,段標識),當報文經過SR節點時,該節點根據報文的SID對報文進行轉發。除源節點外,其它節點無需維護路徑狀態。SR-MPLS(Segment Routing with MPLS,MPLS段路由)是指在MPLS網絡中使用SR、將標簽作為SID對報文進行轉發。
SR-MPLS具有以下優點:
· 直接應用現有的MPLS框架進行轉發,無需對網絡進行改造。MPLS網絡架構的詳細介紹,請參見“MPLS配置指導”中的“MPLS基礎”。
· 通過對現有的IGP協議和BGP協議進行擴展和優化,可以直接利用IGP協議和BGP協議來進行標簽的分發。
· 能夠更加簡單地實現MPLS TE等網絡功能,解決了現有網絡為實現上述功能而帶來的部署路由協議過多、部署過程複雜等問題。
SR主要涉及如下概念:
· SR節點:開啟SR-MPLS功能的設備通常被稱為SR節點。其中,負責為進入SR-MPLS網絡的報文添加標簽的入口節點稱為源節點;負責剝離報文中標簽、並將報文轉發給目的網絡的出口節點稱為尾節點。
· 段:用來指明節點對入報文所執行的操作。
· SID:段標識,在SR-MPLS中為MPLS標簽。
· 分段類型:根據SID分配形式不同,SR的分段類型有如下兩種:
¡ Prefix Segment:前綴類型的段,按目的IP地址前綴為網絡的節點分配SID並建立轉發表項。
¡ Adjacency Segment:鄰接類型的段,為節點的不同鄰接鏈路分別分配SID。
· SRLSP(Segment Routing Label Switched Path,基於段路由的LSP):以標簽作為SID對報文進行段路由轉發,報文所經過的路徑稱為SRLSP。
· SRGB(Segment Routing Global Block,分段路由全局標簽段):專門用於SR-MPLS前綴類型SID(Prefix SID)的全局標簽範圍,各個節點的SRGB範圍可以不同,SRGB的標簽範圍由標簽段基值和Range確定,其中標簽段基值表示SRGB標簽段的最小值,Range表示標簽數目。
· SRLB(Segment Routing Local Block,分段路由本地標簽段):專門用於SR-MPLS鄰接類型SID(Adjacency SID)的本地標簽範圍,各個節點的SRLB範圍相同,SRLB的標簽範圍由標簽段基值和Range確定,其中標簽段基值表示SRLB標簽段的最小值,Range表示標簽數目。
· SR-MPLS BE(MPLS Segment Routing Best Effort)是指IGP使用最短路徑算法計算得到的最優SRLSP,由SID指導數據轉發過程。SR LSP的創建過程和數據轉發與LDP LSP類似。SR-MPLS BE不需要建立隧道接口。
· SR-MPLS TE(MPLS Segment Routing Traffic Engineering)是使用SR作為控製協議的一種新型的TE隧道技術。SR-MPLS TE與SR-MPLS BE相同之處是兩者都需要建立SRLSP,不同之處在於SRLSP的建立方式,SR-MPLS TE的隧道可以是由靜態手工配置顯式路徑創建,也可以是通過控製器算路,並將標簽棧下發給設備來創建。在SR-MPLS TE隧道的入節點上,需要創建隧道Tunnel接口,由設備為報文封裝標簽棧從而控製報文在網絡中的傳輸路徑。
要想通過SRLSP轉發報文,需要完成以下工作:
(1) 進行標簽分配,為報文轉發路徑中的每個節點和鏈路規劃標簽信息,可以使用靜態配置Segment或者動態分配SID兩種方式。
(2) 建立標簽轉發表項,運行SR-MPLS的設備組成的分段路由域內的設備根據分配的標簽信息形成本地的標簽轉發表項。
(3) 建立SRLSP,SRLSP可以手工配置,也可以通過IGP/BGP協議動態建立或通過控製器下發。
完成上述步驟後,SRLSP即可用來轉發流量。當源節點接收到用戶網絡的報文後,會為報文封裝所經過路徑上的標簽信息,並通過SRLSP將報文轉發給尾節點;尾節點從SRLSP接收到報文後,會剝離報文中的標簽,根據原始報文的目的地址查找路由表進行報文轉發。
如果將SRLSP與上層應用關聯,如MPLS TE,則可以實現通過SRLSP來轉發MPLS TE等流量。
根據SRLSP的建立方式和配置差異,將SR-MPLS隧道分為SR-MPLS BE和SR-MPLS TE隧道。當SR-MPLS BE或SR-MPLS TE隧道建立之後,流量不會自動通過SR-MPLS BE或SR-MPLS TE隧道轉發,需要通過如下方法將業務流量引入SR-MPLS BE或SR-MPLS TE隧道。
靜態路由是將流量引入SR-MPLS BE或SR-MPLS TE隧道的最簡便、直觀的方法。
使用靜態路由轉發流量,是指定義一條通過Tunnel接口到達目的網絡地址的靜態路由,並且允許該靜態路由迭代到SR-MPLS BE或SR-MPLS TE方式建立的LSP隧道中,使流量通過SR-MPLS BE或SR-MPLS TE隧道轉發。關於靜態路由迭代LSP隧道的詳細介紹,請參見“三層技術-IP路由配置指導”中的“靜態路由”。
VPN流量通過隧道進行轉發時,缺省采用LDP LSP而非SR-MPLS BE或SR-MPLS TE隧道。通過對VPN流量應用隧道策略或者隧道迭代器,將流量引入到SR-MPLS BE或SR-MPLS TE隧道中進行轉發。
管理員可以根據業務需求,通過如下隧道策略將VPN流量引入到SR-MPLS BE或SR-MPLS TE隧道中:
· 隧道綁定策略:隧道綁定是指將某個目的地址與某條隧道進行綁定,從而使應用了隧道綁定的VPN業務到該目的地址的流量隻能承載在該條隧道上。
· 首選隧道策略:該方式為VPN流量顯式指定了一條SR-MPLS TE隧道,選擇的隧道是明確的、可以預期的,便於網絡流量規劃。
· 負載分擔策略:該策略可以改變VPN選擇的隧道類型,按照配置的隧道類型優先級順序將SR-MPLS BE或SR-MPLS TE隧道選擇為VPN的公網隧道。
關於以上隧道綁定策略、首選隧道策略和負載分擔策略的詳細介紹,請參見“MPLS配置指導”中的“隧道策略”。
使用PBR(Policy-based Routing,基於策略的路由)轉發流量,是指定義策略路由,在策略路由中將匹配ACL規則的流量的出接口指定為Tunnel接口,並在流量的入接口上應用該策略路由,從而實現將流量引入到SR-MPLS TE隧道上進行轉發。
策略路由方式不僅可以根據目的IP地址來匹配需要通過Tunnel接口轉發的流量,還可以根據源IP地址、協議類型等來匹配流量。與靜態路由方式相比,策略路由方式更加靈活,但是配置比較複雜。關於策略路由的詳細介紹,請參見“三層技術-IP路由配置指導”中的“策略路由”。
自動路由發布是指將SR-MPLS TE隧道發布到IGP(OSPF或IS-IS)路由中,讓SR-MPLS TE隧道參與IGP路由的計算,使得流量可以通過SR-MPLS TE隧道轉發。
自動路由發布包括以下兩種方式:
· IGP Shortcut:也稱為自動路由宣告(AutoRoute Announce),該功能將SR-MPLS TE隧道當作一條直接連接隧道Ingress節點(頭節點)和Egress節點(尾節點)的鏈路,在隧道的Ingress節點上進行IGP路由計算時考慮該SR-MPLS TE隧道。
· 轉發鄰接:該功能將SR-MPLS TE隧道當作一條直接連接隧道Ingress節點和Egress節點的鏈路,通過IGP路由協議將該鏈路發布到網絡中,以便網絡中的節點在路由計算時使用SR-MPLS TE隧道。
IGP Shortcut和轉發鄰接功能的區別在於:
· 在隧道的Ingress節點上開啟IGP Shortcut功能後,隻有Ingress節點計算IGP路由時會考慮SR-MPLS TE隧道。IGP Shortcut功能不會通過IGP路由協議將SR-MPLS TE隧道作為一條鏈路發布出去。因此,其他設備在路由計算時不會考慮SR-MPLS TE隧道。
· 在隧道的Ingress節點上開啟轉發鄰接功能後,Ingress節點會通過IGP路由協議將SR-MPLS TE隧道作為一條鏈路發布出去。因此,IGP網絡中的所有設備在路由計算時都會考慮SR-MPLS TE隧道。
圖1-1 IGP Shortcut與轉發鄰接示意圖
在圖1-1中,Device D到Device C之間存在一條SR-MPLS TE隧道,IGP Shortcut隻能使Ingress節點Device D在計算IGP路由時利用這條隧道,Device A並不能利用這條隧道到達Device C。如果配置了轉發鄰接功能,則Device A也能夠知道這條SR-MPLS TE隧道的存在,從而可以利用該隧道將到Device C的流量轉發到Device D上。
靜態配置Segment的方式為:
· Prefix Segment:在每台SR節點上為目的IP地址前綴手工指定入標簽、出標簽和下一跳。
· Adjacency Segment:在每台SR節點上為與鄰接設備相連的鏈路手工指定入標簽和下一跳對應關係。
對IGP協議(如IS-IS、OSPF)進行擴展後,可以在IGP協議報文中通告SID。動態分配和通告SID的方式為:
· Prefix SID
· Adjacency SID
每個SR節點均手工為自己的Loopback地址指定SID,該SID用來標識特定的SR節點。運行SR-MPLS的設備組成的分段路由域內,通過IGP通告SR節點的Prefix SID,其他節點根據收到的報文自動計算到達該SR節點的Prefix SID。通告的形式有兩種:
· 通告絕對值:直接將Prefix SID和本地SRGB標簽段通告出去;
· 通告索引值:為每個SR節點分配一個全局唯一的Index,即每個SR節點的前綴與Index一一對應。通過IGP擴展通告各個SR節點的SRGB標簽段和段內Index。SR節點的SRGB基值+前綴的Index即為該節點為該前綴分配的Prefix SID。
目前,設備僅支持以索引值的形式進行Prefix SID的通告。
SR節點間通過IGP協議通告為鄰接鏈路分配SID,該SID用來標識本地設備的特定鄰接鏈路。Adjacency SID分配方式有兩種:
· 自動分配Adjacency SID:自動從SRLB中選擇標簽分配給鄰接鏈路。
· 手工指定Adjacency SID:
¡ 絕對值方式:直接指定Adjacency SID。
¡ 索引值方式:為鄰接鏈路分配Index。SR節點的SRLB基值+Index即為該節點為鄰接鏈路分配的Adjacency SID。
對BGP協議進行擴展後,BGP對等體之間可以通過協議報文通告Prefix SID。BGP在引入路由時通過路由策略為不同前綴地址分配SID,該SID用來表示特定的SR節點。運行SR-MPLS的設備組成的分段路由域內,通過BGP通告SR節點的Prefix SID。BGP通告時會將前綴的SID和SID索引值一同向鄰居通告,其他節點根據收到的報文獲得到達該SR節點的Prefix SID。
通過BGP協議動態分配的BGP Prefix SID信息隻能通過IPv4單播路由在BGP對等體間進行交換,通常應用於跨域VPN-Option C方式組網。
BGP-EPE(BGP Egress Peer Engineering,BGP出口對等體工程)用來為域間路徑分配BGP Peer SID。Peer SID通過BGP LS擴展傳遞給網絡控製器。控製器通過對IGP SID和BGP Peer SID進行合理編排,實現跨域最優路徑轉發。
BGP-EPE為對等體分配SID時可以自動分配,也可以手工指定。如圖1-2所示,BGP-EPE能夠針對對等體分配以下SID:
· PeerNode SID:用於標識一個對等體節點。每一個BGP會話都會分配PeerNode SID。對於基於Loopback接口建立的EBGP鄰居,其對應的物理鏈路可能有多條,那麼針對該鄰居的PeerNode SID就會對應多個出接口。基於PeerNode SID轉發時,會在多個出接口間負載分擔。
· PeerAdj SID:用於標識到達對等體的一個鄰接鏈路。對於基於Loopback接口建立的EBGP鄰居,其對應的物理鏈路可能有多條,則每條鏈路都會分配一個PeerAdj SID。基於PeerAdj SID轉發時,隻能通過指定出接口進行轉發。
· PeerNode-Adj SID:既可用於標識一個對等體節點,也可以標識到達對等體的一條或多條鄰接鏈路。
· PeerSet SID:用於標識一組對等體。BGP支持將一組對等體規劃為一個Set,基於該組分配SID,這個SID稱為PeerSet SID。基於PeerSet SID轉發時,會在多個鄰居間負載分擔。一個PeerSet SID對應多個PeerNode SID和PeerAdj SID。
如圖1-2所示,BGP-EPE的標簽分配方式為:
· ASBR 1和ASBR 3間存在兩條直連物理鏈路,二者通過LoopBack接口建立EBGP鄰居,BGP-EPE針對對等體分配了PeerNode SID 28001,為物理鏈路分配了PeerAdj SID 18001和18002。當通過PeerNode SID轉發流量時,會在兩條鏈路間負載分擔。
· ASBR 1和ASBR 5,ARBR 2和ASBR 4,以及ASBR 2和ASBR 5使用直連物理接口建立EBGP鄰居,BGP-EPE為對等體隻分配了PeerNode SID 28002,28003和28004。
· ASBR 4、ASBR 5均和ASBR 2建立EBGP鄰居關係,BGP-EPE將對等體ASBR 4和ASBR 5加入同一Set組,為其分配PeerSet SID 29001。當通過PeerSet SID轉發流量時,會在多個鄰居間負載分擔。
通過BGP-EPE功能為鄰居分配的SID僅具有本地意義,不會向其他設備通告,因此不受BGP對等體間交換路由信息類型的影響。通常應用於跨域VPN-Option B方式組網。
通過Prefix SID建立的標簽轉發表項可以分為:
· 靜態標簽轉發表項:設備根據手工指定的入標簽、出標簽以及下一跳的對應關係形成本地的標簽轉發表項;
· 動態標簽轉發表項:設備通過IGP協議將本地SRGB和為本地Loopback接口地址分配的Prefix SID的索引值在分段路由域內進行泛洪。分段路由域內的其他設備根據收到的信息計算出本地的標簽轉發表項,入標簽為本地SRGB標簽段基值+Index,出標簽為下一跳的SRGB基值+Index。
圖1-3 根據Prefix SID建立標簽轉發表項
如圖1-3所示,以動態分配Prefix SID為例。網絡管理員將索引值201分配給Device C上的Loopback地址1.1.1.1/32。Device C通過IGP協議報文將該索引值以及本地SRGB通告出去。運行IGP SR的節點,形成的標簽轉發表項如下:
· Device C上標簽轉發表項的入標簽為16201;
· Device B收到該通告後,形成SRLSP標簽轉發表項,入標簽為16201,出標簽為16201,下一跳為Device C;
· Device A收到該通告後,形成SRLSP標簽轉發表項,入標簽為16201,出標簽為16201,下一跳為Device B。
BGP引入路由並通過路由策略為前綴分配Prefix SID後,將前綴的SID和SID索引值一同向鄰居通告,其他節點根據收到的報文計算出本地的標簽轉發表項,入標簽為本地SRGB標簽段基值+Index,出標簽為收到的SID。
圖1-4 根據BGP Prefix SID建立標簽轉發表項
如圖1-4所示,網絡管理員將索引值201分配給Device D上的Loopback地址1.1.1.1/32。Device D引入Loopback地址的路由後為其分配SID並通過BGP協議報文將該SID以及SID的索引值通告出去。運行BGP SR的節點,形成的標簽轉發表項如下:
· Device D上標簽轉發表項的入標簽為16201;
· Device C收到該通告後,形成SRLSP標簽轉發表項,入標簽為16201,出標簽為16201,下一跳為Device D;
· Device B收到該通告後,形成SRLSP標簽轉發表項,入標簽為16201,出標簽為16201,下一跳為Device C。
· Device A收到該通告後,形成SRLSP標簽轉發表項,入標簽為16201,出標簽為16201。下一跳仍為DeviceB。
通過在邊界路由器上配置BGP-EPE功能,為指定對等體/對等體組分配標簽值。
圖1-5 配置BGP-EPE功能建立標簽轉發表項
如圖1-5所示,在Device B上開啟BGP-EPE功能,分別為EBGP鄰居Device C和Device D分配BGP peering SID。通過BGP-EPE功能為鄰居分配的標簽僅具有本地意義,不再向鄰居進行通告。
當采用Adjacency方式時,設備為與鄰接設備相連的鏈路靜態或動態分配入標簽。該標簽值隻在本地有效,不同設備上的Adjacency SID可以相同。
圖1-6 根據Adjacency SID建立標簽轉發表項
如圖1-6所示,設備之間運行IGP協議,當IGP鄰居建立後,Device A為與Device B連接的鏈路分配的標簽為203,Device B為與Device C連接的鏈路分配的標簽為202,Device C為與Device D連接的鏈路分配的標簽為201。各設備上形成的標簽轉發表項如下:
· Device A形成標簽轉發表項的入標簽203、下一跳為Device B;
· Device B形成標簽轉發表項的入標簽為202、下一跳為Device C;
· Device C形成標簽轉發表項的入標簽為201、下一跳為Device D。
SRLSP建立方式包括:
· 靜態配置:根據轉發路徑需要,在隧道頭節點上指定報文轉發時攜帶的標簽棧。標簽棧中的每個標簽對應一個Prefix SID或Adjacency SID,根據Prefix SID或Adjacency SID可以找到報文的出標簽、下一跳等信息。
· 根據IGP/BGP協議動態建立:SR節點通過IGP/BGP協議搜集SR-MPLS網絡中的前綴SID信息,並根據該信息及IGP/BGP網絡拓撲信息,計算出到達SR-MPLS網絡中各個SR節點的最短路徑,並在該路徑上建立SRLSP。
· 控製器下發:由控製器下發配置,在設備上創建SRLSP。該方式的詳細介紹請參見控製器相關資料。
根據SID分配方式的不同,SR-MPLS報文轉發過程主要分為以下幾種:
· Prefix方式:在源節點將為尾節點分配的Prefix SID封裝到報文中,各中間節點查找標簽轉發表項進行轉發。
· Adjacency方式:在源節點將所有經過節點為鄰接鏈路分配的Adjacency SID組成的標簽棧封裝到報文中,各中間節點根據標簽棧最外層標簽查找下一跳鄰居,並在轉發報文時刪除標簽棧最外層標簽。
· Prefix/Adjacency方式:采用Prefix和Adjacency組合方式進行報文轉發。
如圖1-7所示,Device A通過SRLSP將報文轉發到Device E時,需要為報文指定出標簽為16201。Prefix方式報文轉發過程如下:
(1) 在源節點Device A根據16201查找標簽轉發表項,判斷該標簽對應的下一跳為Device B,出標簽為16201,Device A為報文封裝標簽16201,發送給中間節點Device B。
(2) 中間節點Device B的入標簽為16201,出標簽為16201,將16201替換為16201,發送給下一個中間節點Device C繼續轉發。
(3) 中間節點Device C及Device D的轉發過程和Device B類似。
(4) 報文到達尾節點Device E後,Device E刪除報文中的標簽16201,按IP繼續轉發即可。
圖1-7 Prefix方式報文轉發過程示意圖
如圖1-8所示,Device A通過SRLSP將報文轉發到Device D時,需要為報文指定出標簽為16201。報文轉發過程如下:
(1) 在源節點Device A根據16201查找標簽轉發表項,判斷該標簽對應的下一跳為Device B,出標簽為16201,Device A為報文封裝標簽16201,發送給中間節點Device B。
(2) 中間節點Device B的入標簽為16201,出標簽為16201,將入向標簽16201替換為出向標簽16201,發送給下一個中間節點Device C繼續轉發。
(3) 中間節點Device C的轉發過程和Device B類似。
(4) 報文到達尾節點Device D後,Device D刪除報文中的標簽16201,按IP繼續轉發即可。
圖1-8 Prefix方式報文跨AS轉發過程示意圖
如圖1-9所示,Device B上配置BGP-EPE功能和配置用於MPLS TE隧道的靜態SRLSP後,可以控製報文經過Device C或Device D轉發到Device E。以報文依次經過Device A、B、D、E為例,Device B通過BGP-EPE功能為Device D分配的標簽為6000;Device B和Device D之間建立用於MPLS TE的靜態SRLSP,為Device B和Device D之間鏈路分配的SID為6000。報文轉發過程如下:
(1) 在AS 100內,源節點Device A收到報文後,根據建立的SRLSP,為其封裝標簽16204,並將報文轉發給Device B。
(2) Device B收到報文後,查找標簽轉發表,刪除報文中的標簽16204,將通過BGP-EPE功能創建的標簽轉發表項迭代到用於MPLS TE的靜態SRLSP上,通過MPLS TE隧道將報文轉發給Device D。
(3) 在AS 200內,Device D收到報文後,根據建立的SRLSP查找標簽轉發表,為其封裝標簽16201,將報文轉發給Device E。
(4) 報文到達尾節點Device E後,Device D刪除報文中的標簽16201,按IP繼續轉發即可。
圖1-9 BGP-EPE功能報文跨AS轉發過程示意圖
如圖1-10所示,Device A、Device B、Device C、Deivce D為鏈路分配的Adjacency SID分別為200、201、202、203。Device A通過SRLSP將報文轉發到Device E時,需要為報文指定出標簽棧為(200,201,202,203)。Adjacency方式報文轉發過程如下:
(1) 在源節點Device A根據棧頂標簽200查找標簽轉發表項,判斷該標簽對應的下一跳為Device B。Device A為報文封裝標簽棧(201,202,203)後,將該報文轉發給Device B。
(2) 中間節點Device B接收到報文後,根據入標簽201查找標簽轉發表項,判斷該標簽對應的下一跳為Device C。Device B刪除標簽棧最外層標簽201後,發送給下一個中間節點Device C繼續轉發。
(3) 中間節點Device C接收到報文後,根據入標簽202查找標簽轉發表項,判斷該標簽對應的下一跳為Device D。Device C刪除標簽棧最外層標簽202後,發送給下一個中間節點Device D繼續轉發。
(4) 中間節點Device D接收到報文後,根據入標簽203查找標簽轉發表項,判斷該標簽對應的下一跳為Device E。Device D刪除標簽棧最外層標簽203後,發送給Device E繼續轉發。
(5) Device E收到是一個IP報文,按IP轉發即可。
圖1-10 Adjacency方式報文轉發過程示意圖
如圖1-11所示,Device C為本節點分配的Prefix SID索引值為1,Device A、Device B、Device C上對應的Prefix SID分別為16001、16001、16001,Device C、Device D為鄰接鏈路分配的Adjacency SID分別為16、17,Device A通過SRLSP將報文轉發到Device E時,需要為報文指定出標簽棧為(16001,16,17)。
Adjacency/Prefix組合方式報文轉發過程如下:
(1) 在源節點Device A根據16001查找標簽轉發表項,判斷該標簽對應的下一跳為Device B,出標簽為16001,Device A為報文封裝標簽棧(16001,16,17),發送給中間節點Device B。
(2) 中間節點Device B前綴路徑入標簽為16001,出標簽為16001,將16001替換為16001,發送給下一個中間節點Device C繼續轉發。
(3) 中間節點DeviceC前綴路徑入標簽16001,鄰接路徑入標簽為16,刪除標簽棧最外層標簽(16001,16)後,根據鄰接路徑將報文發送給下一個中間節點Device D繼續轉發。
(4) 中間節點Device D刪除標簽棧最外層標簽17後,將報文發送給尾節點Device E,Device E收到是一個IP報文,按IP轉發即可。
圖1-11 Adjacency/Prefix組合方式報文轉發過程示意圖
當使用IGP協議通告SID的SR-MPLS和LDP共存的網絡環境中,需要解決SR網絡和LDP網絡之間互通的問題。SR與LDP互通是一項讓SR協議和LDP協議在同一網絡中共同工作的技術。通過此技術可以讓SR網絡連接到LDP網絡中,實現兩個網絡之間的MPLS轉發。
SR與LDP互通包括以下組網方式:
· SR to LDP:通過將LDP網絡的前綴地址映射為SR網絡的SID,實現數據流量從SR網絡轉發到LDP網絡。
· LDP to SR:通過IGP協議通告SID,將SID和LDP標簽關聯,實現數據流量從LDP網絡轉發到SR網絡。
· SR over LDP:SR網絡跨越LDP網絡交互數據流量。
SR to LDP中定義了以下兩個角色:
· SRMS(Segment Routing Mapping Server,段路由映射服務器):SR網絡中代替不支持SR-MPLS的LDP設備發布SID。在SRMS上配置前綴地址與SID的映射關係,並且發布給SRMC。
· SRMC(Segment Routing Mapping Client,段路由映射客戶端):SR網絡中接收SRMS發布的前綴地址與SID的映射關係,創建SR-MPLS標簽轉發表。
如圖1-12所示,Device B、Device C和Device D運行LDP協議,Device D為目的地址3.3.3.3/32分發標簽,Device B、Device C上形成LDP標簽轉發表項;Device A和Device B運行SR-MPLS功能,SRLSP和LDP LSP映射關係建立過程如下:
(1) Device B作為SRMS,為Device D上的Loopback地址3.3.3.3/32分配索引值201,同時向Device A發布Mapping TLV。
(2) Device A作為SRMC,接收通告信息,形成SR-MPLS標簽轉發表。
(3) Device B上建立SRLSP與LDP LSP的映射關係。
圖1-12 SR to LDP報文轉發過程示意圖
當Device A通過SRLSP將報文轉發到Device D時,報文轉發過程如下:
(1) 源節點Device A為報文封裝標簽16201,發送給中間節點Device B。
(2) 中間節點Device B根據報文的入標簽16201,查找SR-MPLS標簽轉發表項,發現出標簽不存在,此時設備上存在關於目的地址3.3.3.3/32的有效LDP出標簽20,將出標簽20作為SR的出標簽,發送報文給下一個中間節點Device C繼續轉發。
(3) Device C收到報文後,根據報文的入標簽20查找對應的LDP標簽轉發表項,刪除報文中的標簽,將報文發送給尾節點Device D。
(4) 報文到達尾節點Device D後,按IP繼續轉發即可。
如圖1-13所示,Device A、Device B和Device C運行LDP協議,為目的地址3.3.3.3/32分發標簽,形成LDP標簽轉發表項。Device C和Device D運行SR-MPLS功能,SR-MPLS標簽與LDP標簽關聯過程如下:
(1) 網絡管理員將索引值201分配給Device D上的Loopback地址3.3.3.3/32,Device D通過IGP協議報文將該索引值以及本地SRGB通告出去。
(2) Device C收到通告信息後,形成SR-MPLS標簽轉發表。
(3) Device C上SR-MPLS標簽與LDP標簽關聯。
圖1-13 LDP to SR報文轉發過程示意圖
當Device A通過LDP LSP將報文轉發到Device D時,報文轉發過程如下:
(1) Device A接收到不帶標簽的報文,根據LDP標簽轉發表項為報文添加標簽,並將報文轉發給下一跳Device B,出標簽為20。
(2) Device B收到報文後根據LDP標簽轉發表項將報文轉發給下一跳Device C,出標簽為30。
(3) Device C收到報文後,根據報文的入標簽30查找對應的LDP標簽轉發表項,發現出標簽不存在,此時設備上存在關於目的地址3.3.3.3/32的有效SR-MPLS出標簽16201,將出標簽16201作為LDP的出標簽,發送報文給尾節點Device D。
(4) 報文到達尾節點Device D後,Device D刪除報文中的標簽16201,按IP繼續轉發即可。
SR網絡需要跨越LDP網絡交互數據,這種組網被稱為SR over LDP。在SR over LDP組網環境下,需要邊界設備將一個協議的無效出標簽替換為另一個協議的有效出標簽,完成標簽的連接。SR over LDP組網主要包含如下兩種情況:
· SR-MPLS到LDP標簽連接:當SR-MPLS出標簽不存在時,如果存在有效的LDP出標簽,則將LDP出標簽作為SR出標簽。
· LDP到SR-MPLS標簽連接:當LDP出標簽不存在時,如果存在有效的SR-MPLS出標簽,則將SR-MPLS出標簽作為LDP出標簽。
如圖1-14所示,Device A、Device B、Device D和Device E運行SR-MPLS功能,網絡管理員將索引值201分配給Device E上的Loopback地址3.3.3.3/32,Device E通過IGP協議報文將該索引值以及本地SRGB通告出去,Device A、Device B、Device D收到通告信息後,形成SR-MPLS標簽轉發表;Device B、Device C和Device D運行LDP協議,為目的地址3.3.3.3/32分發標簽,形成LDP標簽轉發表項。當Device A通過SRLSP將報文轉發到Device E時,報文轉發過程如下:
(1) 源節點Device A為報文封裝標簽16201,發送給中間節點Device B。
(2) 中間節點Device B根據報文的入標簽16201,查找SR-MPLS標簽轉發表項,發現出標簽不存在,此時設備上存在關於目的地址3.3.3.3/32的有效LDP出標簽20,將出標簽20作為SR的出標簽,發送報文給下一個中間節點Device C繼續轉發。
(3) Device C收到報文後根據LDP標簽轉發表項將報文轉發給下一跳Device D,出標簽為30。
(4) Device D收到報文後,根據報文的入標簽30查找對應的LDP標簽轉發表項,發現出標簽不存在,此時設備上存在關於目的地址3.3.3.3/32的有效SR-MPLS出標簽16201,將出標簽16201作為LDP的出標簽,發送報文給尾節點Device E。
(5) 報文到達尾節點Device E後,Device E刪除報文中的標簽16201,按IP繼續轉發即可。
當使用BGP協議通告SID的SR-MPLS網絡和LDP網絡共存時,為了實現SR網絡與LDP網絡互通,需要為LDP網絡中不支持SR的設備分配SID。因此定義了以下兩個角色:
· SRMS:SR網絡中代替不支持SR-MPLS的LDP設備發布SID。在SRMS上配置前綴地址與SID的映射關係,並且發布給SRMC。
· SRMC:SR網絡中接收SRMS發布的前綴地址與SID的映射關係,創建SR-MPLS標簽轉發表。
BGP SR與LDP互通包括以下組網方式:
· SR to LDP:通過BGP IPv4單播路由將LDP網絡的前綴地址映射為SR網絡的SID,實現數據流量從SR網絡轉發到LDP網絡。
· LDP to SR:通過BGP協議通告SID,將SID和LDP標簽關聯,實現數據流量從LDP網絡轉發到SR網絡。
設備通過BGP協議實現SR to LDP時,隻能根據本地配置的前綴地址和SID映射關係為LDP網絡中不支持SR的節點分配SID,所以同時開啟SR-MPLS功能和LDP功能的節點需要同時作為SRMS和SRMC。
如圖1-15所示,Device B、Device C和Device D運行LDP協議,Device D為目的地址3.3.3.3/32分發標簽,Device B、Device C和Device D上形成LDP標簽轉發表項;Device A和Device B開啟BGP的SR-MPLS功能,SRLSP和LDP LSP映射關係建立過程如下:
(1) Device B作為SRMS,為Device D上的Loopback地址3.3.3.3/32分配索引值201。
(2) Device B作為SRMC,根據本地配置的前綴地址和SID映射關係,形成SR-MPLS標簽轉發表。
(3) Device B上建立SRLSP與LDP LSP的映射關係。
(4) Device B通過BGP協議報文向Device A通告3.3.3.3/32的Prefix SID。Device A根據收到的BGP協議報文建立對應的SR-MPLS標簽轉發表。
圖1-15 SR to LDP報文轉發過程示意圖
數據報文從Device A到Device D的轉發過程如下:
(1) 源節點Device A為報文封裝標簽16201,發送給中間節點Device B。
(2) 中間節點Device B根據報文的入標簽16201,查找SR-MPLS標簽轉發表項,發現出標簽不存在,此時設備上存在關於目的地址3.3.3.3/32的有效LDP出標簽600127,將出標簽600127作為SR的出標簽,發送報文給下一個中間節點Device C繼續轉發。
(3) Device C收到報文後,根據報文的入標簽600127查找對應的LDP標簽轉發表項,刪除報文中的標簽,將報文發送給尾節點Device D。
(4) 報文到達尾節點Device D後,按IP繼續轉發即可。
如圖1-16所示,Device A、Device B和Device C運行LDP協議,收到3.3.3.3/32的路由後,通過LDP為其分發標簽,形成LDP標簽轉發表項。Device C和Device D運行BGP的SR-MPLS功能,SR-MPLS標簽與LDP標簽關聯過程如下:
(1) 網絡管理員將索引值201分配給Device D上的Loopback地址3.3.3.3/32,Device D通過BGP IPv4單播路由將該索引值通告出去。
(2) Device C收到通告信息後,形成SR-MPLS標簽轉發表。
(3) Device C上SR-MPLS標簽與LDP標簽關聯。
圖1-16 LDP to SR報文轉發過程示意圖
數據報文從Device A到Device D的轉發過程如下:
(1) Device A接收到不帶標簽的報文,根據LDP標簽轉發表項為報文添加標簽,並將報文轉發給下一跳Device B,出標簽為20。
(2) Device B收到報文後根據LDP標簽轉發表項將報文轉發給下一跳Device C,出標簽為30。
(3) Device C收到報文後,根據報文的入標簽30查找對應的LDP標簽轉發表項,發現出標簽不存在,此時設備上存在關於目的地址3.3.3.3/32的有效SR-MPLS出標簽16201,將出標簽16201作為LDP的出標簽,發送報文給尾節點Device D。
(4) 報文到達尾節點Device D後,Device D刪除報文中的標簽16201,按IP繼續轉發即可。
TI-LFA FRR(Topology-Independent Loop-free Alternate Fast Reroute,拓撲無關無環備份快速重路由)能為Segment Routing隧道提供鏈路及節點的保護。當某處鏈路或節點故障時,流量會快速切換到備份路徑,繼續轉發。從而最大程度上避免流量的丟失。
為了最大程度減少路由重新收斂過程中的流量丟包,網絡管理員選取被保護鏈路的直連節點或被保護節點的直連設備開啟FRR(Fast Reroute,快速重路由)功能,這個開啟了FRR功能的設備節點稱為PLR(Point of Local Repair,本地修複節點)。PLR節點在計算到達目的路由的最短路徑的同時,將自動計算一條FRR備份路徑寫入FIB轉發表中,當保護的鏈路或節點故障時,通過PLR節點的FRR備份路徑轉發流量,而無需等待網絡拓撲中路由重新收斂,因此可以最大程度避免流量丟包。按出現時間先後順序,FRR的算法機製有以下幾種:
· LFA FRR(Loop-Free Alternate Fast Reroute,無環備份快速重路由)。LFA FRR計算備份路徑的關鍵是找到一個PLR的鄰居保護節點(LFA節點),使得流量從PLR轉發到該LFA節點之後可以不經過被保護鏈路或被保護節點,就可以到達目的節點。在某些場景中,特別是一些環形組網拓撲中,使用LFA FRR無法計算出備份保護路徑,因此LFA FRR技術無法實現拓撲無關。根據RFC 6571的統計,LFA FRR可以實現備份保護的拓撲場景覆蓋率為80%~90%。
· RLFA FRR(Remote Loop-Free Alternate Fast Reroute,遠端無環路備份快速重路由)。為了提升LFA FRR算法的場景覆蓋率,RFC7490定義了RLFA FRR算法,它的關鍵也是找到一個保護節點,即RLFA節點,流量從PLR轉發到該RLFA節點之後可以不經過保護鏈路或保護節點到達目的節點。相對於LFA FRR算法,RLFA FRR算法找到的保護節點並未限定是PLR的鄰居,提供了更多保護可能性,因此將備份保護的拓撲場景覆蓋率提升到了95%~99%。
· 適用於SRv6組網和SR-MPLS組網的TI-LFA FRR(Topology-Independent Loop-Free Alternate Fast Reroute,拓撲無關無環備份快速重路由)。相對於傳統LFA FRR技術和RLFA FRR技術,TI-LFA FRR的意義在於它實現了“拓撲無關”,即FRR備份路徑計算不再受限於網絡拓撲,隻要存在可供繞行的轉發路徑,PLR節點就可以100%自動計算出TI-LFA FRR備份路徑。
TI-LFA FRR繼承了RFC7490中RLFA FRR算法定義的一些關鍵概念:
· P空間:是指對於被保護鏈路/被保護節點,在故障拓撲收斂前,從PLR不經過該被保護鏈路/被保護節點(包括等價路徑)的前提下可達的節點集合。P空間內的節點被稱為P節點。P節點的計算一般是以PLR為根節點建立SPF樹,在SPF樹上查找滿足無環校驗公式的節點。
· 擴展P空間:是指對於被保護鏈路/被保護節點,在故障拓撲收斂前,從PLR的鄰居節點(被保護節點除外)不經過該被保護鏈路/被保護節點(包括等價路徑)的前提下可達的節點集合。擴展P空間包含了P空間,擴展P空間的節點也被稱為P節點。擴展P空間內的節點定義為P節點,PLR的鄰居節點定義為N節點。下圖中擴展P空間節點包括Src、B、C和D。P節點滿足如下無環路條件:Distance(N,P)<Distance(N,PLR)+Distance(PLR,P)。
· Q空間:是指對於被保護鏈路/被保護節點,在故障拓撲收斂前,從目的節點不經過該被保護鏈路/被保護節點(包括等價路徑)的前提下可達的節點集合。Q空間內的節點被稱為Q節點。
圖1-17 TI-LFA FRR相關概念示意圖
如圖1-18所示,PE 1為源節點,P 1節點為故障節點,PE 2為目的節點,鏈路中間的數字表示cost值。假設流量路徑為:PE 1->P 1->PE 2,為避免P 1節點故障導致流量丟失,TI-LFA會計算出擴展P空間、Q空間、P 1故障收斂後的SPF樹、Repair List和備份出接口,最終生成備份轉發表項。
TI-LFA計算備份路徑步驟如下:
(1) 計算擴展P空間:至少存在一個鄰居節點到P節點的路徑不經過故障鏈路的集合,即P 2。
(2) 計算Q空間:Q節點到目的節點不經過故障鏈路的集合,即PE 2和P 4。
(3) 計算收斂後的SPF樹:計算P 1故障收斂後的SPF樹,SPF樹為PE 1->P 2->P 4->PE 2。
(4) 計算Repair List:Repair List是一個約束路徑,當P空間和Q空間沒有交集時,用來指示如何到達Q節點,Repair List由“P節點的標簽+P節點到Q節點路徑上的鄰接標簽”組成。在圖1-18中,Repair List為P 2的節點標簽16030,加上P 2到P 3的鄰接標簽2168,以及P 3到P 4的鄰接標簽2178。
(5) 計算備份出接口:PE 1到P 1鏈路故障後的下一跳出接口。
圖1-18 TI-LFA典型組網圖
TI-LFA備份路徑計算完成之後,如果主路徑發生故障,就可以根據備份路徑進行轉發,避免流量丟失。
如圖1-19所示,P 2為P節點,P 4為Q節點。主下一跳P 1故障時,觸發FRR切換到備路徑,詳細過程如下:
(1) PE 1根據Repair List封裝標簽棧,最外層封裝P節點(P 2)的節點標簽=到P節點下一跳的SRGB起始值+P節點前綴SID索引值=16030,然後就封裝P節點到Q節點的標簽,分別為2168和2178,目的節點標簽=Q節點的SRGB起始值+目的節點(PE 2)的前綴SID索引值=16010。
(2) P 2收到報文後,根據最外層標簽查找標簽轉發表,彈出2168標簽,將報文轉發給P 3。
(3) P 3收到報文後,根據最外層標簽查找標簽轉發表,彈出2178標簽,將報文轉發給P 4。
(4) P 4收到報文後,根據最外層標簽查找標簽轉發表,出標簽為16010,下一跳為PE 2。於是將最外層標簽替換成16010,報文轉發給PE 2,如此按照最短路徑的方式將報文轉發到目的節點PE 2。
圖1-19 TI-LFA FRR備份路徑轉發流程圖
如圖1-20所示,當Device B故障時,到Device C的流量將切換到TI-LFA計算的備份路徑轉發。在Device A收斂完成後,流量從備份路徑切換到收斂後路徑,此時如果Device D和Device F還沒有收斂,仍按照收斂前的路徑轉發流量,則Device A到Device F之間形成環路,直到Device D和Device F收斂完成。
通過FRR正切防微環功能和SR防微環功能可以解決上述問題。Device B故障以後,首先流量切換到TI-LFA計算的備份路徑,然後Device A延遲一段時間收斂,等待Device D和Device F收斂完成以後,Device A開始收斂,收斂完成以後,流量從TI-LFA計算的備份路徑切換到收斂後的路徑轉發。
如圖1-21所示,Device B和Device C之間的鏈路故障恢複前,數據流量沿著備份路徑轉發。當Device B和Device C之間的鏈路故障恢複後,如果Device A先於Device B收斂,則Device A會將流量轉發給Device B,但是Device B沒有收斂,仍舊沿著備份路徑轉發,這樣Device A和Device B之間就會形成環路。
通過SR防微環功能可以解決上述問題。Device A在故障回切以後,會自動計算一條最優路徑達到Device C,並按照該路徑轉發流量,即Device A在轉發時為報文添加端到端路徑信息(例如Device B到Device C的鄰接標簽),這樣Device B收到報文後,根據報文的路徑信息將報文轉發給Device C,避免環路的產生。
經過SR防微環延遲時間後,Device B節點完成收斂,Device A去除額外添加的路徑信息,按正常轉發的方式將報文轉發到Device C。
與SR-MPLS相關的協議規範有:
· draft-bashandy-rtgwg-segment-routing-ti-lfa-04
· draft-ietf-spring-segment-routing-mpls-00
· draft-ietf-spring-segment-routing-02
· draft-ietf-isis-segment-routing-extensions-06
· draft-ietf-spring-segment-routing-11
· draft-ietf-ospf-segment-routing-extensions-17
· 3draft-ietf-idr-bgpls-segment-routing-epe-15
· draft-ietf-idr-bgp-prefix-sid-19
· RFC 7684:OSPFv2 Prefix/Link Attritute Advertisement
· RFC 7752:North-Bound Distribution of Link-State and Traffic Engineering (TE) Information Using BGP
本特性的支持情況與設備型號有關,請以設備的實際情況為準。
|
型號 |
說明 |
|
MSR610 |
不支持 |
|
MSR810、MSR810-W、MSR810-W-DB、MSR810-LM、MSR810-W-LM、MSR810-10-PoE、MSR810-LM-HK、MSR810-W-LM-HK、MSR810-LM-CNDE-SJK、MSR810-CNDE-SJK、MSR810-EI、MSR810-LM-EA、MSR810-LM-EI |
支持 |
|
MSR810-LMS、MSR810-LUS |
不支持 |
|
MSR810-SI、MSR810-LM-SI |
不支持 |
|
MSR810-LMS-EA、MSR810-LME |
支持 |
|
MSR1004S-5G、MSR1004S-5G-CN |
支持 |
|
MSR1104S-W、MSR1104S-W-CAT6、MSR1104S-5G-CN、MSR1104S-W-5G-CN、MSR1104S-W-5GGL |
支持 |
|
MSR2600-6-X1、MSR2600-15-X1、MSR2600-15-X1-T |
支持 |
|
MSR2600-10-X1 |
支持 |
|
MSR2630-G-X1 |
支持 |
|
MSR2630 |
支持 |
|
MSR3600-28、MSR3600-51 |
支持 |
|
MSR3600-28-SI、MSR3600-51-SI |
不支持 |
|
MSR3600-28-X1、MSR3600-28-X1-DP、MSR3600-51-X1、MSR3600-51-X1-DP |
支持 |
|
MSR3600-28-G-DP、MSR3600-51-G-DP |
支持 |
|
MSR3600-28-G-X1-DP、MSR3600-51-G-X1-DP |
支持 |
|
MSR3610-I-DP、MSR3610-IE-DP、MSR3610-IE-ES、MSR3610-IE-EAD、MSR-EAD-AK770、MSR3610-I-IG、MSR3610-IE-IG |
支持 |
|
MSR-iMC |
支持 |
|
MSR3610-X1、MSR3610-X1-DP、MSR3610-X1-DC、MSR3610-X1-DP-DC、MSR3620-X1、MSR3640-X1 |
支持 |
|
MSR3610、MSR3620、MSR3620-DP、MSR3640、MSR3660 |
支持 |
|
MSR3610-G、MSR3620-G |
支持 |
|
MSR3640-G |
支持 |
|
MSR3640-X1-HI |
支持 |
|
型號 |
說明 |
|
MSR810-W-WiNet、MSR810-LM-WiNet |
支持 |
|
MSR830-4LM-WiNet |
支持 |
|
MSR830-5BEI-WiNet、MSR830-6EI-WiNet、MSR830-10BEI-WiNet |
支持 |
|
MSR830-6BHI-WiNet、MSR830-10BHI-WiNet |
支持 |
|
MSR2600-6-WiNet |
支持 |
|
MSR2600-10-X1-WiNet |
支持 |
|
MSR2630-WiNet |
支持 |
|
MSR3600-28-WiNet |
支持 |
|
MSR3610-X1-WiNet |
支持 |
|
MSR3620-X1-WiNet |
支持 |
|
MSR3610-WiNet、MSR3620-10-WiNet、MSR3620-DP-WiNet、MSR3620-WiNet、MSR3660-WiNet |
支持 |
|
型號 |
說明 |
|
MSR860-6EI-XS |
支持 |
|
MSR860-6HI-XS |
支持 |
|
MSR2630-XS |
支持 |
|
MSR3600-28-XS |
支持 |
|
MSR3610-XS |
支持 |
|
MSR3620-XS |
支持 |
|
MSR3610-I-XS |
支持 |
|
MSR3610-IE-XS |
支持 |
|
MSR3620-X1-XS |
支持 |
|
MSR3640-XS |
支持 |
|
MSR3660-XS |
支持 |
|
型號 |
說明 |
|
MSR810-LM-GL |
支持 |
|
MSR810-W-LM-GL |
支持 |
|
MSR830-6EI-GL |
支持 |
|
MSR830-10EI-GL |
支持 |
|
MSR830-6HI-GL |
支持 |
|
MSR830-10HI-GL |
支持 |
|
MSR1004S-5G-GL |
支持 |
|
MSR2600-6-X1-GL |
支持 |
|
MSR3600-28-SI-GL |
不支持 |
對於BGP SR,各SR節點的SRGB取值範圍固定為16000~24000,如果同時使用BGP和IGP通告Prefix SID,請將基於MPLS的SRGB的標簽範圍配置為16000~24000。
SRLSP轉發IP流量配置任務如下:
(1) 配置Segment
請選擇以下一項任務進行配置:
(2) (可選)配置優先使用SRLSP轉發流量
(3) (可選)配置SR和LDP互通
(4) (可選)配置TI-LFA FRR
MPLS TE隧道采用靜態SRLSP轉發流量配置任務如下:
(1) 配置Segment
請選擇以下一項任務進行配置:
(3) (可選)配置SR和LDP互通
(4) (可選)配置TI-LFA FRR
MPLS TE隧道采用顯式路徑SRLSP轉發流量配置任務如下:
(1) 配置通過IGP擴展通告SID
(3) (可選)配置SR和LDP互通
(4) (可選)配置TI-LFA FRR
MPLS TE隧道采用PCE計算建立的SRLSP轉發流量配置任務如下:
(2) (可選)配置SR和LDP互通
(3) (可選)配置TI-LFA FRR
Segment Routing視圖下配置的SRGB用於Prefix Segment和BGP Prefix SID。當IS-IS視圖和OSPF視圖下未配置SRGB時,也會使用Segment Routing視圖配置的SRGB。
配置SRGB的範圍時,若已配置前綴SID,需確保配置的SRGB標簽範圍包含已配置的前綴SID值,否則配置的前綴SID不生效。
如果配置的SRGB範圍存在如下情況,則配置不會立即生效,需要重啟設備後才能生效:
· SRGB的範圍內有其它協議已經分配的標簽,例如SRGB範圍內的標簽已經被LDP協議使用。
· SRGB的範圍與其它協議的標簽範圍衝突,例如OSPF進程1下的SRGB和IS-IS進程1下的SRGB存在重疊部分。
(1) 進入係統視圖。
system-view
(2) 進入Segment Routing視圖。
segment-routing
(3) 配置基於MPLS的SRGB的標簽範圍。
global-block minimum-value maximum-value
缺省情況下,基於MPLS的SRGB的最小標簽值為16000 ,最大標簽值為24000。
本命令的支持情況與設備型號有關,請參見SR-MPLS 命令參考。
(1) 進入係統視圖。
system-view
(2) 進入IS-IS視圖。
isis process-id
(3) 配置基於MPLS的SRGB的標簽範圍。
segment-routing global-block minimum-value maximum-value
缺省情況下,基於MPLS的SRGB的最小標簽值為16000 ,最大標簽值為24000。
(1) 進入係統視圖。
system-view
(2) 進入OSPF視圖。
ospf process-id
(3) 配置基於MPLS的SRGB的標簽範圍。
segment-routing global-block minimum-value maximum-value
缺省情況下,基於MPLS的SRGB的最小標簽值為16000 ,最大標簽值為24000。
SRLB是專門用於SR-MPLS鄰接類型SID(Adjacency SID)的本地標簽範圍。
配置SRLB前需要通過display mpls label命令查看MPLS標簽的使用狀態,確保指定標簽範圍內的標簽全部處於空閑狀態,否則配置本命令後,需要保存配置並重啟設備,本命令才能生效。display mpls label命令的詳細介紹,請參見“MPLS命令參考”中的“MPLS基礎”。
(1) 進入係統視圖。
system-view
(2) 進入Segment Routing視圖。
segment-routing
(3) 配置基於MPLS的SRLB的標簽範圍。
local-block minimum-value maximum-value
缺省情況下,基於MPLS的SRGB的最小標簽值為15000 ,最大標簽值為15999。
本命令的支持情況與設備型號有關,請參見SR-MPLS命令參考。
在靜態配置Segment之前,需完成以下任務:
· 確定靜態SRLSP的頭節點、中間節點和尾節點。
· 規劃每個節點到下一跳的鄰接路徑的入標簽值,規劃每個節點的前綴路徑標簽值。需要注意的是,靜態SRLSP與靜態LSP、靜態CRLSP使用相同的標簽空間,在同一台設備上靜態SRLSP、靜態CRLSP和靜態LSP的入標簽不能相同。關於CRLSP的介紹請參見“MPLS配置指導”中的“MPLS TE”。
· 在參與MPLS轉發的各個節點和接口上開啟MPLS能力,配置方法請參見“MPLS配置指導”中的“MPLS基礎配置”。
如果指定下一跳IP地址,設備上必須存在到達該地址的路由且路由出接口上必須使能MPLS能力;如果指定出接口,該出接口必須處於UP狀態並且能夠接收到直連路由,且必須使能MPLS能力。
如果所指定的入標簽與已經存在的靜態LSP/靜態PW/靜態CRLSP的入標簽相同,則會導致標簽衝突,所配置的鄰接路徑不可用。即使修改靜態LSP/靜態PW/靜態CRLSP的入標簽,該鄰接路徑仍不可用,需要手工刪除該鄰接路徑並重新配置。
本命令需要在靜態SRLSP的所有節點上執行。
如果多條靜態SRLSP存在公共路徑,公共路徑節點的鄰接路徑信息一致,不需要進行多次配置。
(1) 進入係統視圖。
system-view
static-sr-mpls adjacency adjacency-path-name in-label label-value { nexthop ip-address | outgoing-interface interface-type interface-number }
指定的下一跳地址不能是本地設備上的公網IP地址。
指定的下一跳或出接口必須與路由表中最優路由(非BGP路由)的下一跳或出接口保持一致,同一台設備上,如果最優路由有多個下一跳或者出接口,那麼就能配置多個到該目的地址的前綴路徑用於負載分擔,但是需要注意的是到達同一目的地址前綴路徑的名稱、入標簽值需要保持一致。
本命令需要在靜態SRLSP的所有節點上執行。
執行undo static-sr-mpls prefix命令時,如果隻配置了prefix-path-name參數,則將所有同名的前綴路徑配置全部刪除。如果攜帶了所有的關鍵字,則將匹配下一跳或出接口的配置刪除。
如果多條靜態SRLSP的目的地址相同,公共路徑節點的前綴路徑信息一致,不需要進行多次配置。
(1) 進入係統視圖。
system-view
(2) 配置靜態Prefix Segment。
static-sr-mpls prefix prefix-path-name destination ip-address { mask-length | mask } in-label in-label-value [ { nexthop ip-address | outgoing-interface interface-type interface-number } out-label out-label-value ]
指定的下一跳地址不能是本地設備上的公網IP地址。
在SRLSP可能經過的各節點上執行如下配置:
(1) 開啟IGP支持SR-MPLS功能
(2) 配置前綴SID
在SRLSP可能經過的各節點上執行如下配置:
(1) 開啟IGP支持SR-MPLS功能
(2) 開啟IGP鄰接標簽分配功能
為鄰接鏈路隨機分配SID。
(3) (可選)配置鄰接SID
為鄰接鏈路分配指定SID。
配置通過IGP擴展通告SID之前,需完成以下任務:
· 確定SRLSP的頭節點、中間節點和尾節點。
· 規劃每個節點的SID和SRGB/SRLB標簽範圍。
· 在參與MPLS轉發的各個節點和接口上開啟MPLS能力,配置方法請參見“MPLS配置指導”中的“MPLS基礎”。
開啟IGP支持SR-MPLS功能前,需進行以下配置,否則SR-MPLS功能不會生效:
· 當IGP協議為IS-IS時,需確保IS-IS開銷值的類型為wide、compatible或wide-compatible。關於IS-IS開銷值類型的配置請參見“三層技術-IP路由配置指導”中的“IS-IS”。
· 當IGP協議為OSPF時,需使能OSPF的Opaque LSA發布接收能力。關於OSPF使能Opaque LSA發布接收能力的配置請參見“三層技術-IP路由配置指導”中的“OSPF”。
(1) 進入係統視圖。
system-view
(2) 進入IS-IS視圖。
isis process-id
(3) 進入IS-IS IPv4單播地址族視圖。
address-family ipv4
(4) 開啟SR-MPLS功能。
segment-routing mpls
缺省情況下,基於MPLS的SR功能處於關閉狀態。
(1) 進入係統視圖。
system-view
(2) 進入OSPF視圖。
ospf process-id
(3) 開啟SR-MPLS功能。
segment-routing mpls
缺省情況下,基於MPLS的SR功能處於關閉狀態。
通過在設備的Lookback接口下配置前綴SID,可以確定SID和IP前綴的綁定關係。前綴SID包含絕對值和索引值兩種配置方式。
配置IS-IS前綴SID時,必須按照以下規則執行:
· 當配置前綴SID絕對值時,絕對值的取值即為前綴SID的值,該值必須在SRGB的範圍內。
· 當配置前綴SID相對值時,相對值加上SRGB最小值的大小即為前綴SID的值,前綴SID的值必須在SRGB的範圍內。
在Anycast使用場景中,當需要使用同一個前綴SID標識一組SR節點時,需要通過指定n-flag-clear參數將Node-SID(前綴SID標誌位,置位時,表示前綴SID為到達某一台SR節點的SID)標誌位置為0。
配置前綴SID時,需注意以下兩點:
· 當配置IS-IS SR前綴SID時,必須在Loopback接口上使能IS-IS進程。
· 當配置OSPF SR前綴SID時,必須保證Loopback接口上使能的OSPF進程和前綴SID關聯的進程一致,否則配置不會生效。
(1) 進入係統視圖。
system-view
(2) 進入Loopback接口視圖。
interface loopback interface-number
(3) 配置前綴SID。
isis prefix-sid { absolute absolute-value | index index-value } [ n-flag-clear | { explicit-null | no-php } ] *
缺省情況下,未配置IS-IS前綴SID。
(1) 進入係統視圖。
system-view
(2) 進入Loopback接口視圖。
interface loopback interface-number
(3) 配置前綴SID。
ospf process-id prefix-sid { absolute absolute-value | index index-value } [ n-flag-clear | { explicit-null | no-php } ] *
缺省情況下,未配置OSPF前綴SID。
開啟鄰接標簽分配功能時,需確保SR-MPLS處於開啟狀態,否則該功能不會生效。
(1) 進入係統視圖。
system-view
(2) 進入IS-IS視圖。
isis process-id
(3) 進入IPv4單播地址族視圖。
address-family ipv4
(4) 開啟鄰接標簽分配功能。
segment-routing adjacency enable
缺省情況下,基於MPLS的SR鄰接標簽分配功能處於關閉狀態。
(1) 進入係統視圖。
system-view
(2) 進入OSPF視圖。
ospf process-id
(3) 開啟鄰接標簽分配功能。
segment-routing adjacency enable
缺省情況下,基於MPLS的SR鄰接標簽分配功能處於關閉狀態。
開啟IGP鄰接標簽分配功能,設備為IGP鄰接鏈路隨機分配Adjacency SID,如果IGP鄰接失效(例如鏈路震蕩),為同一鄰接鏈路分配的SID可能與之前的值不同,從而導致Adjacency SID在網絡中不斷變化和抖動。為了確保分配給鄰接鏈路的SID能夠唯一,可以配置本功能為鄰接鏈路分配指定Adjacency SID。
配置Adjacency SID時,必須遵循以下規則:
· 當配置Adjacency SID絕對值時,絕對值的取值即為Adjacency SID的值,該值必須在SRLB的範圍內。
· 當配置Adjacency SID相對值時,相對值加上SRLB最小值的大小即為Adjacency SID的值,Adjacency SID的值必須在SRLB的範圍內。
開啟SR-MPLS功和開啟IGP鄰接標簽分配功能後,本功能才會生效。
執行display mpls label命令,查看SID使用狀態。如果配置的Adjacency SID已經被其他協議使用,則該Adjacency SID不可用。此後如果該Adjacency SID的使用狀態變為Idle時,則先刪除Adjacency SID的配置,再重新配置Adjacency SID,該Adjacency SID才可以被使用。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
interface interface-type interface-number
(3) 配置Adjacency SID。
isis adjacency-sid { absolute absolute-value | index index-value } [ nexthop nexthop-address ]
缺省情況下,未配置IS-IS Adjacency SID。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
interface interface-type interface-number
(3) 配置Adjacency SID。
ospf adjacency-sid { absolute absolute-value | index index-value } [ nexthop nexthop-address ]
缺省情況下,未配置OSPF Adjacency SID。
在SRLSP可能經過的各節點上執行如下配置:
(1) 開啟BGP支持SR-MPLS功能
(2) 配置BGP SR前綴SID
(3) (可選)配置設備在SR-MPLS組網中作為Egress節點時為倒數第二跳分配的標簽類型
配置通過BGP擴展通告SID之前,需完成以下任務:
· 確定SRLSP的頭節點、中間節點和尾節點。
· 規劃每個節點的前綴SID索引值。
· 在參與MPLS轉發的各個節點和接口上開啟MPLS能力,配置方法請參見“MPLS配置指導”中的“MPLS基礎”。
(1) 進入係統視圖。
system-view
(2) 進入BGP實例視圖。
bgp as-number [ instance instance-name ]
(3) 進入BGP IPv4單播地址族視圖。
address-family ipv4 [ unicast ]
(4) 開啟SR-MPLS功能。
segment-routing mpls
缺省情況下,基於MPLS的SR功能處於關閉狀態。
BGP SR前綴SID支持以下兩種配置方式:
· 引入路由時不指定路由策略,使用引入的IGP協議通告的SID作為BGP SR前綴SID。
· 引入路由時指定路由策略,在路由策略中配置前綴SID的索引值,以確定SID和IP前綴的綁定關係。
配置BGP SR前綴SID後,為了通過BGP路由交互前綴SID,BGP鄰居間必須開啟交換帶標簽路由的能力。
(1) 開啟IGP支持SR-MPLS功能。
請參見“1.12.3 開啟IGP支持SR-MPLS功能”。
(2) 配置IGP SR的前綴SID。
(3) 進入係統視圖。
system-view
(4) 進入BGP實例視圖。
bgp as-number [ instance instance-name ]
(5) 進入BGP IPv4單播地址族視圖。
address-family ipv4 [ unicast ]
(6) 引入ISIS或OSPF的路由。
import-route { isis | ospf } process-id
(1) 進入係統視圖。
system-view
(2) 進入BGP實例視圖。
bgp as-number [ instance instance-name ]
(3) 進入BGP IPv4單播地址族視圖。
address-family ipv4 [ unicast ]
(4) 引入ISIS或OSPF的路由,並對引入的路由應用路由策略。
import-route { isis | ospf } process-id route-policy route-policy-name
(5) 配置策略中的標簽索引值。
a. 退回BGP實例視圖。
quit
b. 退回係統視圖。
quit
c. 進入該路由策略視圖。
route-policy route-policy-name { deny | permit } node node-number
d. 配置標簽索引值。
apply label-index index-value
缺省情況下,未配置路由的標簽索引值。
在SR-MPLS組網中,請根據實際情況選擇Egress節點為倒數第二跳分配的標簽類型:
· 如果倒數第二跳節點支持PHP(Penultimate Hop Popping,倒數第二跳彈出)功能,則建議采用隱式空標簽;
· 如果在簡化Egress節點轉發處理的同時,希望Egress節點能夠根據標簽中的TC等信息決定QoS策略,則建議采用顯式空標簽;
· 通常情況下不建議使用非空標簽。非空標簽隻適用於一些比較特殊的場景,比如Egress節點上部署了OAM,隻有根據標簽才能對應到OAM功能實體的情況。當使用非空標簽時,Egress節點根據BGP IPv4單播路由中的前綴SID信息為倒數第二跳分配SID。
配置本功能修改Egress分配的標簽類型後,已經通過BGP IPv4單播路由建立的SRLSP會被拆除,並根據新的標簽類型重新建立。
(1) 進入係統視圖。
system-view
(2) 進入BGP實例視圖。
bgp as-number [ instance instance-name ]
(3) 進入BGP IPv4單播地址族視圖。
address-family ipv4 [ unicast ]
(4) 配置設備在SR-MPLS組網中作為Egress節點時為倒數第二跳分配的標簽類型。
segment-routing label-advertise { explicit-null | non-null }
缺省情況下,設備在SR-MPLS組網中作為Egress節點時為倒數第二跳分配隱式空標簽,標簽值為3。
BGP-EPE用來為域間路徑分配BGP Peer SID。Peer SID通過BGP LS擴展傳遞給網絡控製器。控製器通過對IGP SID和BGP Peer SID進行合理編排,實現跨域最優路徑轉發。
在設備上配置BGP-EPE功能後,該設備為相連的BGP對等體/對等體組分配SID,用來標識與本設備相連的特定BGP鄰居或鏈路。
配置BGP-EPE功能時,需要注意:
· 缺省情況下,BGP Peer SID為節點類型。
· 如果開啟BGP-EPE功能時未指定路由策略和靜態SID,將自動為BGP鄰居分配標簽。
· 部署BGP-EPE時需要結合MPLS TE或靜態SRLSP使用,其中部署MPLS TE隧道方式需采用靜態SRLSP,且靜態SRLSP的出標簽值需要與配置BGP-EPE功能的標簽值相同。
通過BGP-EPE功能為指定對等體/對等體組應用路由策略時需要注意:
· 路由策略中隻能通過配置apply label-value命令來分配標簽值,不支持apply label-index命令分配標簽索引值。
· 為BGP對等體/對等體組分配PeerNode SID、PeerAdj SID和PeerNode-Adj SID時,不同的BGP對等體/對等體組不能應用路由策略分配相同的標簽。
· 為BGP對等體/對等體組分配PeerSet SID時,不同的BGP對等體/對等體組可以應用路由策略分配相同的標簽。
· 僅當為BGP對等體/對等體組分配PeerAdj SID時,可支持策略中配置if-match interface作為過濾條件。
執行display mpls label命令,查看SID使用狀態。如果配置的BGP-EPE SID已經被其他協議使用,則該SID不可用。此後如果該SID的使用狀態變為Idle時,則先刪除BGP-EPE的配置,再重新配置BGP-EPE,該SID才可以被使用。
(1) 進入係統視圖。
system-view
(2) 進入BGP實例視圖。
bgp as-number [ instance instance-name ]
(3) 開啟BGP-EPE功能,並為指定對等體/對等體組應用路由策略。
peer { group-name | ipv4-address [ mask-length ] } egress-engineering [ adjacency | node-adjacency | set ] [ label label-value | route-policy policy-name ]
缺省情況下,BGP-EPE功能處於關閉狀態。
(4) (可選)配置路由策略中的標簽值。
a. 退回係統視圖。
quit
b. 進入路由策略視圖。
route-policy route-policy-name { deny | permit } node node-number
c. 配置BGP-EPE功能的標簽值。
apply label-value label-value
缺省情況下,未配置標簽值。
當一台設備和多台設備建立BGP鄰居關係時,可以手工規劃鄰居組,即將一組BGP鄰居規劃為一個Set,基於該組分配PeerSet SID。通過PeerSet SID轉發流量時,可以在多個鄰居間負載分擔。
將對等體/對等體組加入BGP-EPE Peer Set組前,對等體/對等體必須開啟BGP-EPE功能。
執行display mpls label命令,查看SID使用狀態。如果配置的BGP-EPE SID已經被其他協議使用,則該SID不可用。此後如果該SID的使用狀態變為Idle時,則先刪除BGP-EPE的配置,再重新配置BGP-EPE,該SID才可以被使用。
(1) 進入係統視圖。
system-view
(2) 進入BGP實例視圖。
bgp as-number [ instance instance-name ]
(3) 創建BGP-EPE Peer Set組。
egress-engineering peer-set peer-set-name [ label label-value ]
(4) 將對等體/對等體組加入BGP-EPE Peer Set組。
peer { group-name | ipv4-address [ mask-length ] } peer-set peer-set-name
缺省情況下,對等體/對等體組未加入BGP-EPE Peer Set組。
當到達同一目的網絡同時存在SRLSP和LDP LSP兩種標簽轉發路徑時,設備優先使用LDP LSP轉發流量。通過配置本功能,可以指定轉發到達該目的網絡的流量時優先使用SRLSP路徑。
配置本功能時,請開啟SR-MPLS功能,並確保SRLSP路徑標簽為前綴SID。
(1) 進入係統視圖。
system-view
(2) 進入IS-IS視圖。
isis process-id
(3) 進入IPv4單播地址族視圖。
address-family ipv4
(4) 配置優先使用SRLSP轉發流量。
segment-routing sr-prefer [ prefix-list prefix-list-name ]
缺省情況下,設備優先使用LDP LSP轉發流量。
(1) 進入係統視圖。
system-view
(2) 進入OSPF視圖。
ospf process-id
(3) 配置優先使用SRLSP轉發流量。
segment-routing sr-prefer [ prefix-list prefix-list-name ]
缺省情況下,設備優先使用LDP LSP轉發流量。
(1) 開啟MPLS TE能力
在MPLS TE隧道經過的所有節點上執行本配置,配置方法請參見“MPLS配置指導”中的“MPLS TE”。
在MPLS TE隧道的頭節點上執行本配置。
(3) 創建Tunnel接口,並指定隧道的目的端地址
在MPLS TE隧道的頭節點上執行本配置,配置方法請參見“MPLS配置指導”中的“MPLS TE”。
在MPLS TE隧道的頭節點上執行本配置。
(5) 配置靜態路由或策略路由,將流量引入MPLS TE隧道。
在MPLS TE隧道的頭節點執行本配置,配置方法請參見“MPLS配置指導”中的“MPLS TE”。
(1) 進入係統視圖。
system-view
(2) 配置用於MPLS TE隧道的靜態SRLSP。
static-sr-mpls lsp lsp-name out-label out-label-value&<1-n>
(1) 進入係統視圖。
system-view
(2) 進入模式為MPLS TE隧道的Tunnel接口視圖。
interface tunnel tunnel-number [ mode mpls-te ]
(3) 配置使用靜態方式建立MPLS TE隧道。
mpls te signaling static
缺省情況下,MPLS TE使用RSVP-TE信令協議建立隧道。
本命令的詳細介紹,請參見“MPLS命令參考”中的“MPLS TE”。
(4) 指定隧道引用的SRLSP。
mpls te static-sr-mpls lsp-name [ backup ]
缺省情況下,隧道沒有引用任何靜態SRLSP。
MPLS TE隧道所引用的靜態SRLSP,必須已經通過static-sr-mpls lsp命令創建。
隻有當主用和備用SRLSP均采用Adjacency方式建立時,才允許通過指定backup參數配置隧道引用備用SRLSP。
在MPLS TE隧道的頭節點上執行本配置。
(2) 創建Tunnel接口,並指定隧道的目的端地址
在MPLS TE隧道的頭節點上執行本配置,配置方法請參見“MPLS配置指導”中的“MPLS TE”。
在MPLS TE隧道的頭節點上執行本配置。
配置采用顯式路徑SRLSP的MPLS TE隧道之前,需完成以下任務:
· 確定SRLSP的頭節點。
· 規劃每個節點的SID。
· 在參與MPLS轉發的各個節點和接口上開啟MPLS能力,配置方法請參見“MPLS配置指導”中的“MPLS基礎”。
(1) 進入係統視圖。
system-view
(2) 進入顯式路徑視圖。
explicit-path path-name
(3) 配置用於MPLS TE隧道的顯式路徑SRLSP。
¡ 指定顯式路徑中到達目的節點時所經過節點的標簽。
nextsid [ index index-number ] label label-value type { adjacency | prefix }
對於adjacency和prefix類型的標簽節點,顯式路徑中的label-value是指轉發路徑上各個節點為下一跳節點分配的標簽值。
¡ 指定顯式路徑中到達目的節點時所經過節點的地址。
nexthop [ index index-number ] ip-address [ exclude | include [ loose | strict ] ]
缺省情況下,顯式路徑未指定任何節點。
(1) 進入係統視圖。
system-view
(2) 進入模式為MPLS TE隧道的Tunnel接口視圖。
interface tunnel tunnel-number mode mpls-te
(3) 配置使用Segment Routing方式建立MPLS TE隧道。
mpls te signaling segment-routing
缺省情況下,MPLS TE使用RSVP-TE信令協議建立隧道。
(4) 指定隧道引用的SRLSP。
mpls te path preference value explicit-path path-name [ no-cspf ]
缺省情況下,隧道使用自動計算的路徑建立SRLSP。
(1) 開啟MPLS TE能力
在MPLS TE隧道經過的所有節點和各接口上執行本配置,配置方法請參見“MPLS配置指導”中的“MPLS TE”。
(2) 配置PCE發現
在MPLS TE隧道的各節點上執行本配置,可采用靜態方式或者OSPF TE方式,配置方法請參見“MPLS配置指導”中的“MPLS TE”。
(3) 建立支持Segment Routing的PCEP會話
在各節點配置PCEP會話狀態,配置為active-stateful的方式建立會話,配置方法請參見“MPLS配置指導”中的“MPLS TE”。
(4) 創建Tunnel接口,並指定隧道的目的端地址
在MPLS TE隧道的頭節點上執行本配置,配置方法請參見“MPLS配置指導”中的“MPLS TE”。
在MPLS TE隧道的頭節點上執行本配置。
(1) 進入係統視圖。
system-view
(2) 進入模式為MPLS TE隧道的Tunnel接口視圖。
interface tunnel tunnel-number mode mpls-te
(3) 配置使用Segment Routing方式建立MPLS TE隧道。
mpls te signaling segment-routing
缺省情況下,MPLS TE使用RSVP-TE信令協議建立隧道。
(4) 指定隧道使用PCE計算建立SRLSP。請選擇其中一項進行配置。
¡ 指定使用動態PCE方式計算建立SRLSP
mpls te path preference value dynamic [ pce [ ip-address ]&<0-8> ]缺省情況下,使用自動計算的路徑建立SRLSP。
¡ 指定使用PCE托管方式計算建立SRLSP
mpls te delegation
缺省情況下,SRLSP托管功能處於關閉狀態。
配置SR-MPLS和LDP互通時,需要確保SRLSP的路徑標簽為前綴SID。
配置SRMS和SRMC設備的SR-MPLS功能時,目前僅支持配置IS-IS的SR-MPLS功能。
SRMS配置任務如下:
(1) 配置SRMS設備的SR-MPLS功能
b. 配置前綴SID
(3) 配置前綴和SID的映射關係
SRMC配置任務如下:
(1) 配置SRMC設備的SR-MPLS功能
b. 配置前綴SID
LDP to SR配置任務如下:
(2) 配置前綴SID
SR over LDP配置任務如下:
(2) 配置前綴SID
配置SR和LDP互通之前,需完成以下任務:
· 確定SRLSP的頭節點、中間節點和尾節點。
· 規劃每個節點的前綴SID索引值和SRGB標簽範圍。
· 在參與MPLS轉發的各個節點和接口上開啟MPLS能力,配置方法請參見“MPLS配置指導”中的“MPLS基礎”。
請在SRMS設備上開啟本功能。
(1) 進入係統視圖。
system-view
(2) 進入IS-IS視圖。
isis process-id
(3) 進入IS-IS IPv4單播地址族視圖。
address-family ipv4
(4) 開啟通告本地SID標簽映射消息功能。
segment-routing mapping-server advertise-local
缺省情況下,通告本地SID標簽映射消息功能處於關閉狀態。
(1) 進入係統視圖。
system-view
(2) 進入OSPF視圖。
ospf process-id
(3) 開啟通告本地SID標簽映射消息功能。
segment-routing mapping-server advertise-local
缺省情況下,通告本地SID標簽映射消息功能處於關閉狀態。
請在SRMS上配置本功能。
前綴地址必須符合規範且不與本地已配置的映射關係衝突。
批量配置前綴地址和SID映射關係時,請根據組網環境規劃前綴和SID的映射個數。
(1) 進入係統視圖。
system-view
(2) 進入Segment Routing視圖。
segment-routing
(3) 配置前綴和SID的映射關係。
mapping-server prefix-sid-map ip-address mask-length start-value [ range range-value ] [ attached ]
缺省情況下,未配置前綴和SID的映射關係。
如果配置的range-value大於65535,則無法通過IS-IS和OSPF協議發布前綴和SID的映射關係。
請在SRMC設備上開啟本功能。
(1) 進入係統視圖。
system-view
(2) 進入IS-IS視圖。
isis process-id
(3) 進入IS-IS IPv4單播地址族視圖。
address-family ipv4
(4) 開啟接收遠端SID標簽映射消息功能。
segment-routing mapping-server receive
缺省情況下,接收鄰居SID標簽映射消息功能處於開啟狀態。
(1) 進入係統視圖。
system-view
(2) 進入OSPF視圖。
ospf process-id
(3) 開啟接收遠端SID標簽映射消息功能。
segment-routing mapping-server receive
缺省情況下,接收鄰居SID標簽映射消息功能處於開啟狀態。
配置BGP SR和LDP互通時,需要確保SRLSP的路徑標簽為前綴SID。
SR網絡中同時開啟SR-MPLS功能和LDP功能的節點需要同時作為SRMS和SRMC。
(1) 配置BGP SR
(2) 開啟前綴和SID的映射功能
(3) 配置前綴和SID的映射關係
LDP to SR配置任務如下:
(1) 開啟BGP支持SR-MPLS功能
(2) 配置BGP SR前綴SID
請在SRMS節點設備上開啟本功能。
(1) 進入係統視圖。
system-view
(2) 進入BGP實例視圖。
bgp as-number [ instance instance-name ]
(3) 進入BGP IPv4單播地址族視圖。
address-family ipv4 [ unicast ]
(4) 開啟前綴和SID的映射功能。
segment-routing prefix-sid-map
缺省情況下,前綴和SID的映射功能處於關閉狀態。
靜態Segment組網環境下,不支持配置TI-LFA FRR。
在SR-MPLS和LDP共存的網絡環境中,需要配置優先使用IS-IS SR或OSPF SR建立的SRLSP轉發流量,避免流量通過LDP LSP轉發,防止TI-LFA FRR的備份下一跳失效。
如果源節點上等價主路徑的下一跳節點不同,則缺省情況下無法通過TI-LFA FRR計算出備份路徑。隻有將源節點上所有的等價主鏈路加入同一個SRLG(Shared Risk Link Group,共享風險鏈路組)才能通過TI-LFA FRR計算出備份路徑。
如圖1-22所示,源節點Device A到目的節點Device E之間存在三條等價路徑Link 1、Link 2和Link 3,且這三條等價路徑的下一跳節點不完全相同。這種情況下,如果希望使用TI-LFA FRR計算備份路徑,則需要將Link 1、Link 2和Link 3加入同一個SRLG。
圖1-22 IS-IS的ECMP場景下使用TI-LFA FRR計算備份路徑
TI-LFA FRR配置任務如下:
(1) 開啟TI-LFA FRR功能
(2) (可選)配置接口不參與TI-LFA計算
禁止源節點設備上路由的主下一跳出接口參與TI-LFA計算。
(3) (可選)配置防微環功能
(1) 進入係統視圖。
system-view
(2) 進入IS-IS視圖。
isis process-id
(3) 進入IS-IS IPv4單播地址族視圖。
address-family ipv4
(4) 開啟IS-IS的LFA快速重路由功能。
fast-reroute lfa [ level-1 | level-2 ]
缺省情況下,IS-IS支持快速重路由功能處於關閉狀態。
(5) 開啟IS-IS的TI-LFA快速重路由功能。
fast-reroute ti-lfa [ per-prefix ] [ route-policy route-policy-name | host ] [ level-1 | level-2 ]
缺省情況下,IS-IS的TI-LFA FRR功能處於關閉狀態。
(6) (可選)配置快速重路由備份路徑優選方案的優先級。
fast-reroute tiebreaker { lowest-cost | node-protecting | srlg-disjoint } preference preference [ level-1 | level-2 ]
缺省情況下,最小開銷路徑優選方案的優先級為20,節點保護優選方案的優先級為40,共享風險鏈路組優選方案的優先級為10。
(1) 進入係統視圖。
system-view
(2) 進入OSPF視圖。
ospf process-id
(3) 開啟OSPF LFA快速重路由功能。
fast-reroute { lfa [ abr-only ] | route-policy route-policy-name }
缺省情況下,OSPF LFA快速重路由功能處於關閉狀態。
(4) 開啟OSPF的TI-LFA快速重路由功能。
fast-reroute ti-lfa [ per-prefix ] [ route-policy route-policy-name | host ]
缺省情況下,OSPF的TI-LFA FRR功能處於關閉狀態。
(5) (可選)配置快速重路由備份路徑優選方案的優先級。
fast-reroute tiebreaker { lowest-cost | node-protecting } preference preference
缺省情況下,最小開銷路徑優選方案的優先級為20,節點保護優選方案的優先級為40。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
interface interface-type interface-number
(3) 禁止開啟IS-IS的接口參與TI-LFA計算。
isis fast-reroute ti-lfa disable [ level-1 | level-2 ]
缺省情況下,允許開啟IS-IS的接口參與TI-LFA計算。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
interface interface-type interface-number
(3) 禁止開啟OSPF的接口參與TI-LFA計算。
ospf fast-reroute ti-lfa disable
缺省情況下,允許開啟OSPF的接口參與TI-LFA計算。
防微環功能分為:
· FRR正切防微環功能:僅能解決正切微環的問題。
應用了TI-LFA快速重路由功能的組網環境中,若某節點或者鏈路發生故障,流量會切換到TI-LFA計算的備份路徑。但是,如果此時備份路徑上的設備還沒有完成收斂,則會在源節點(故障節點或者鏈路的前一節點)和備份路徑上的設備之間形成環路,直到備份路徑上的設備完成收斂。
為了解決上述問題,節點或者鏈路故障以後,首先流量切換到TI-LFA計算的備份路徑,然後源節點延遲一段時間收斂,等待備份路徑上的設備收斂完成以後,源節點開始收斂。
· SR防微環功能:可以解決正切微環和回切微環的問題。
在網絡故障或故障恢複期間,路由都會重新收斂,由於網絡節點之間轉發狀態短暫不一致,各個設備收斂速度不同,可能存在轉發微環現象。配置SR的防微環功能後,在IGP收斂期間,設備會按照指定路徑轉發流量,轉發過程不依賴於各設備的路由收斂,從而避免產生環路。
為了保證IGP收斂有足夠的時間,可以配置SR防微環延遲時間,在此期間設備按照指定路徑轉發流量。在網絡故障恢複IGP完成收斂後,流量再通過IGP計算的路徑轉發。
如果同時配置FRR正切防微環功能和SR防微環功能,則SR防微環功能生效。
(1) 進入係統視圖。
system-view
(2) 進入IS-IS視圖。
isis process-id
(3) 進入IS-IS IPv4單播地址族視圖。
address-family ipv4
(4) 開啟IS-IS的FRR正切防微環功能。
fast-reroute microloop-avoidance enable [ level-1 | level-2 ]
缺省情況下,IS-IS的FRR正切防微環功能處於關閉狀態。
(5) (可選)配置FRR正切防微環延遲時間。
fast-reroute microloop-avoidance rib-update-delay delay-time [ level-1 | level-2 ]
缺省情況下,FRR正切防微環延遲時間為5000毫秒。
(1) 進入係統視圖。
system-view
(2) 進入OSPF視圖。
ospf process-id
(3) 開啟OSPF的FRR正切防微環功能。
fast-reroute microloop-avoidance enable
缺省情況下,OSPF的FRR正切防微環功能處於關閉狀態。
(4) (可選)配置FRR正切防微環延遲時間。
fast-reroute microloop-avoidance rib-update-delay delay-time
缺省情況下,FRR正切防微環延遲時間為5000毫秒。
(1) 進入係統視圖。
system-view
(2) 進入IS-IS視圖。
isis process-id
(3) 進入IS-IS IPv4單播地址族視圖。
address-family ipv4
(4) 開啟IS-IS的SR防微環功能。
segment-routing microloop-avoidance enable [ level-1 | level-2 ]
缺省情況下,IS-IS的SR防微環功能處於關閉狀態。
(5) (可選)配置IS-IS的SR防微環延遲時間。
segment-routing microloop-avoidance rib-update-delay delay-time [ level-1 | level-2 ]
缺省情況下,IS-IS的SR防微環延遲時間為5000毫秒。
在完成上述配置後,在任意視圖下執行display命令可以顯示配置SR-MPLS後的運行情況,用戶可以通過查看顯示信息驗證配置的效果。
表1-1 SR-MPLS顯示和維護
|
操作 |
命令 |
|
顯示BGP-EPE功能的路徑信息 |
display bgp [ instance instance-name ] egress-engineering ipv4 [ ipv4-address ] [ verbose ] |
|
顯示BGP-EPE Peer Set組的信息 |
display bgp [ instance instance-name ] egress-engineering peer-set [ peer-set-name ] |
|
顯示BGP SR的標簽值範圍 |
display bgp [ instance instance-name ] segment-routing label-range |
|
顯示BGP SR前綴地址和SID的映射信息 |
display bgp [ instance instance-name ] segment-routing prefix-sid-map [ ip-address mask-length | verbose ] |
|
顯示基於IS-IS SR鄰接段信息 |
display isis segment-routing adjacency [ process-id ] |
|
顯示IS-IS SR的全局標簽段信息 |
display isis segment-routing global-block [ level-1 | level-2 ] [ process-id ] |
|
顯示IS-IS SID標簽映射信息 |
display isis segment-routing prefix-sid-map [ active-policy | backup-policy ] [ process-id ] [ verbose ] |
|
顯示靜態SRLSP信息或靜態配置的鄰接段信息 |
display mpls static-sr-mpls { lsp [ lsp-name ] | adjacency [ adjacency-path-name ] } |
|
顯示靜態配置的前綴段信息 |
display mpls static-sr-mpls prefix [ path lsp-name | destination ip-address [ mask | mask-length ] ] |
|
顯示OSPF SR的全局標簽段信息 |
display ospf [ process-id ] [ area area-id ] segment-routing global-block |
|
顯示OSPF SR的SID標簽映射信息。 |
display ospf segment-routing prefix-sid-map [ active-policy | backup-policy ] [ process-id ] [ verbose ] |
|
顯示SR標簽段的信息 |
display segment-routing label–block [ protocol { isis | ospf } ] |
|
顯示前綴地址和SID的映射關係 |
display segment-routing mapping-server prefix-sid-map [ ip-address mask-length | verbose ] |
· 設備Router A、Router B、Router C、Router D和Router E運行IS-IS。
· 使用靜態SRLSP建立一條Router A到Router D的MPLS TE隧道,實現兩個IP網絡通過MPLS TE隧道傳輸數據流量。靜態SRLSP經過三個段,#1段:Router A到Router B的鄰接段,#2段:Router B到Router C的鄰接段,#3段:Router C到Router D的鄰接段。
· 使用靜態SRLSP建立一條Router A到Router E的MPLS TE隧道,實現兩個IP網絡通過MPLS TE隧道傳輸數據流量。靜態SRLSP經過三個段,#1段:Router A到Router B的鄰接段,#2段:Router B到Router C的前綴段,#3段:Router C到Router E的鄰接段。
|
設備 |
接口 |
IP地址 |
設備 |
接口 |
IP地址 |
|
Router A |
Loop0 |
1.1.1.9/32 |
Router B |
Loop0 |
2.2.2.9/32 |
|
|
GE1/0/1 |
100.1.1.1/24 |
|
GE1/0/1 |
10.1.1.2/24 |
|
|
GE1/0/2 |
10.1.1.1/24 |
|
GE1/0/2 |
20.1.1.1/24 |
|
|
|
|
|
GE1/0/3 |
60.1.1.1/24 |
|
Router C |
Loop0 |
3.3.3.9/32 |
Router D |
Loop0 |
4.4.4.9/32 |
|
|
GE1/0/1 |
30.1.1.1/24 |
|
GE1/0/1 |
100.1.2.1/24 |
|
|
GE1/0/2 |
20.1.1.2/24 |
|
GE1/0/2 |
30.1.1.2/24 |
|
|
GE1/0/3 |
50.1.1.1/24 |
|
|
|
|
|
GE1/0/4 |
60.1.1.2/24 |
|
|
|
|
Router E |
Loop0 |
5.5.5.9/32 |
|
|
|
|
|
GE1/0/1 |
200.1.2.1/24 |
|
|
|
|
|
GE1/0/2 |
50.1.1.2/24 |
|
|
|
(1) 配置各接口的IP地址
按照圖1-23配置各接口的IP地址和掩碼,具體配置過程略。
(2) 配置IS-IS協議發布接口所在網段的路由,包括Loopback接口,具體配置過程略。
配置完成後,在各設備上執行display ip routing-table命令,可以看到相互之間都學到了到對方的路由,包括Loopback接口對應的主機路由。
(3) 配置LSR ID、開啟MPLS能力和MPLS TE能力
# 配置Router A。
<RouterA> system-view
[RouterA] mpls lsr-id 1.1.1.9
[RouterA] mpls te
[RouterA-te] quit
[RouterA] interface gigabitethernet 1/0/2
[RouterA-GigabitEthernet1/0/2] mpls enable
[RouterA-GigabitEthernet1/0/2] quit
# 配置Router B。
<RouterB> system-view
[RouterB] mpls lsr-id 2.2.2.9
[RouterB] mpls te
[RouterB-te] quit
[RouterB] interface gigabitethernet 1/0/1
[RouterB-GigabitEthernet1/0/1] mpls enable
[RouterB-GigabitEthernet1/0/1] quit
[RouterB] interface gigabitethernet 1/0/2
[RouterB-GigabitEthernet1/0/2] mpls enable
[RouterB-GigabitEthernet1/0/2] quit
[RouterB] interface gigabitethernet 1/0/3
[RouterB-GigabitEthernet1/0/3] mpls enable
[RouterB-GigabitEthernet1/0/3] quit
# 配置Router C。
<RouterC> system-view
[RouterC] mpls lsr-id 3.3.3.9
[RouterC] mpls te
[RouterC-te] quit
[RouterC] interface gigabitethernet 1/0/1
[RouterC-GigabitEthernet1/0/1] mpls enable
[RouterC-GigabitEthernet1/0/1] quit
[RouterC] interface gigabitethernet 1/0/2
[RouterC-GigabitEthernet1/0/2] mpls enable
[RouterC-GigabitEthernet1/0/2] quit
[RouterC] interface gigabitethernet 1/0/3
[RouterC-GigabitEthernet1/0/3] mpls enable
[RouterC-GigabitEthernet1/0/3] quit
[RouterC] interface gigabitethernet 1/0/4
[RouterC-GigabitEthernet1/0/4] mpls enable
[RouterC-GigabitEthernet1/0/4] quit
# 配置Router D。
<RouterD> system-view
[RouterD] mpls lsr-id 4.4.4.9
[RouterD] mpls te
[RouterD-te] quit
[RouterD] interface gigabitethernet 1/0/2
[RouterD-GigabitEthernet1/0/2] mpls enable
[RouterD-GigabitEthernet1/0/2] quit
# 配置Router E。
<RouterE> system-view
[RouterE] mpls lsr-id 5.5.5.9
[RouterE] mpls te
[RouterE-te] quit
[RouterE] interface gigabitethernet 1/0/2
[RouterE-GigabitEthernet1/0/2] mpls enable
[RouterE-GigabitEthernet1/0/2] quit
(4) 配置節點的鄰接路徑標簽和前綴路徑標簽
# 配置Router A的鄰接標簽,為下一跳地址10.1.1.2綁定標簽16。
[RouterA] static-sr-mpls adjacency adjacency-1 in-label 16 nexthop 10.1.1.2
# 配置Router B的鄰接標簽,為下一跳地址20.1.1.2綁定標簽21。
[RouterB] static-sr-mpls adjacency adjacency-2 in-label 21 nexthop 20.1.1.2
# 配置Router B的前綴標簽,為下一跳地址20.1.1.2、60.1.1.2綁定相同的前綴路徑名稱、入標簽16000、出標簽16001,在Router B和Router C之間形成負載分擔。
[RouterB] static-sr-mpls prefix prefix-1 destination 5.5.5.9 32 in-label 16000 nexthop 20.1.1.2 out-label 16001
[RouterB] static-sr-mpls prefix prefix-1 destination 5.5.5.9 32 in-label 16000 nexthop 60.1.1.2 out-label 16001
# 配置Router C的鄰接標簽,為下一跳地址30.1.1.2、50.1.1.2分別綁定標簽30、31。
[RouterC] static-sr-mpls adjacency adjacency-1 in-label 30 nexthop 30.1.1.2
[RouterC] static-sr-mpls adjacency adjacency-2 in-label 31 nexthop 50.1.1.2
# 配置Router C的前綴標簽,為目的地址5.5.5.9綁定標簽16001。
[RouterC] static-sr-mpls prefix prefix-1 destination 5.5.5.9 32 in-label 16001
(5) 創建靜態SRLSP
# 配置Router A為靜態SRLSP的頭節點,static-sr-lsp-1出標簽棧為[16,21,30],建立到Router D的靜態SRLSP。
[RouterA] static-sr-mpls lsp static-sr-lsp-1 out-label 16 21 30
# 配置Router A為靜態SRLSP的頭節點,static-sr-lsp-2的出標簽棧為[16,16000,31],建立到Router E的靜態SRLSP。
[RouterA] static-sr-mpls lsp static-sr-lsp-2 out-label 16 16000 31
(6) 配置MPLS TE隧道
# 在Router A上配置到Router D的MPLS TE隧道Tunnel1:目的地址為Router D的LSR ID(4.4.4.9);采用靜態SRLSP建立MPLS TE隧道,引用的SRLSP為static-sr-lsp-1。
[RouterA] interface tunnel 1 mode mpls-te
[RouterA-Tunnel1] ip address 6.1.1.1 255.255.255.0
[RouterA-Tunnel1] destination 4.4.4.9
[RouterA-Tunnel1] mpls te signaling static
[RouterA-Tunnel1] mpls te static-sr-mpls static-sr-lsp-1
[RouterA-Tunnel1] quit
# 在Router A上配置到Router E的MPLS TE隧道Tunnel2:目的地址為Router E的LSR ID(5.5.5.9);采用靜態SRLSP建立MPLS TE隧道,引用的SRLSP為static-sr-lsp-2。
[RouterA] interface tunnel 2 mode mpls-te
[RouterA-Tunnel2] ip address 7.1.1.1 255.255.255.0
[RouterA-Tunnel2] destination 5.5.5.9
[RouterA-Tunnel2] mpls te signaling static
[RouterA-Tunnel2] mpls te static-sr-mpls static-sr-lsp-2
[RouterA-Tunnel2] quit
(7) 配置靜態路由使流量沿MPLS TE隧道轉發
# 在Router A上配置靜態路由,使得到達網絡100.1.2.0/24的流量通過MPLS TE隧道接口Tunnel1轉發,到達網絡200.1.2.0/24的流量通過MPLS TE隧道接口Tunnel2轉發。
[RouterA] ip route-static 100.1.2.0 24 tunnel 1 preference 1
[RouterA] ip route-static 200.1.2.0 24 tunnel 2 preference 1
# 在Router A上執行display mpls te tunnel-interface命令,可以看到MPLS TE隧道的建立情況。
[RouterA] display mpls te tunnel-interface
Tunnel Name : Tunnel 1
Tunnel State : Up (Main CRLSP up)
Tunnel Attributes :
LSP ID : 1 Tunnel ID : 0
Admin State : Normal
Ingress LSR ID : 1.1.1.9 Egress LSR ID : 4.4.4.9
Signaling : Static Static CRLSP Name : -
Static SRLSP Name : static-sr-lsp-1/-
Resv Style : -
Tunnel mode : -
Reverse-LSP name : -
Reverse-LSP LSR ID : - Reverse-LSP Tunnel ID: -
Class Type : - Tunnel Bandwidth : -
Reserved Bandwidth : -
Setup Priority : 0 Holding Priority : 0
Affinity Attr/Mask : -/-
Explicit Path : -
Backup Explicit Path : -
Metric Type : TE
Record Route : - Record Label : -
FRR Flag : - Backup Bandwidth Flag: -
Backup Bandwidth Flag: - Backup Bandwidth Type: -
Backup Bandwidth : -
Bypass Tunnel : - Auto Created : -
Route Pinning : -
Retry Limit : 3 Retry Interval : 2 sec
Reoptimization : - Reoptimization Freq : -
Backup Type : - Backup LSP ID : -
Auto Bandwidth : - Auto Bandwidth Freq : -
Min Bandwidth : - Max Bandwidth : -
Collected Bandwidth : -
Tunnel Name : Tunnel 2
Tunnel State : Up (Main CRLSP up)
Tunnel Attributes :
LSP ID : 1 Tunnel ID : 1
Admin State : Normal
Ingress LSR ID : 1.1.1.9 Egress LSR ID : 5.5.5.9
Signaling : Static Static CRLSP Name : -
Static SRLSP Name : static-sr-lsp-2/-
Resv Style : -
Tunnel mode : -
Reverse-LSP name : -
Reverse-LSP LSR ID : - Reverse-LSP Tunnel ID: -
Class Type : - Tunnel Bandwidth : -
Reserved Bandwidth : -
Setup Priority : 0 Holding Priority : 0
Affinity Attr/Mask : -/-
Explicit Path : -
Backup Explicit Path : -
Metric Type : TE
Record Route : - Record Label : -
FRR Flag : - Bandwidth Protection : -
Backup Bandwidth Flag: - Backup Bandwidth Type: -
Backup Bandwidth : -
Bypass Tunnel : - Auto Created : -
Route Pinning : -
Retry Limit : 3 Retry Interval : 2 sec
Reoptimization : - Reoptimization Freq : -
Backup Type : - Backup LSP ID : -
Auto Bandwidth : - Auto Bandwidth Freq : -
Min Bandwidth : - Max Bandwidth : -
Collected Bandwidth : -
# 在各設備上執行display mpls lsp或display mpls static-sr-lsp命令,可以看到靜態SRLSP的建立情況。
[RouterA] display mpls lsp
FEC Proto In/Out Label Interface/Out NHLFE
1.1.1.9/0/46565 StaticCR -/21 GE1/0/2
30
1.1.1.9/1/46565 StaticCR -/16000 GE1/0/2
31
- StaticCR 16/- GE1/0/2
10.1.1.2 Local -/- GE1/0/2
Tunnel0 Local -/- NHLFE1
Tunnel1 Local -/- NHLFE2
[RouterB] display mpls lsp
FEC Proto In/Out Label Interface/Out NHLFE
5.5.5.9/32 StaticCR 16000/16001 GE1/0/2
5.5.5.9/32 StaticCR 16000/16001 GE1/0/3
- StaticCR 21/- GE1/0/2
20.1.1.2 Local -/- GE1/0/2
60.1.1.2 Local -/- GE1/0/3
[RouterC] display mpls lsp
FEC Proto In/Out Label Interface/Out NHLFE
5.5.5.9/32 StaticCR 16001/- -
- StaticCR 30/- GE1/0/1
- StaticCR 31/- GE1/0/3
30.1.1.2 Local -/- GE1/0/1
50.1.1.2 Local -/- GE1/0/3
· 設備Router A、Router B、Router C、Router D運行IS-IS實現互通。
· 在設備的Loopback接口地址之間采用動態方式分配SID,並根據分配的SID建立從Router A到Router D的SRLSP,MPLS TE隧道通過該SRLSP轉發流量。
圖1-24 通過IS-IS通告SID組網圖
|
設備 |
接口 |
IP地址 |
設備 |
接口 |
IP地址 |
|
Router A |
Loop1 |
1.1.1.1/32 |
Router B |
Loop1 |
2.2.2.2/32 |
|
|
GE1/0/1 |
10.0.0.1/24 |
|
GE1/0/1 |
10.0.0.2/24 |
|
|
|
|
|
GE1/0/2 |
11.0.0.1/24 |
|
Router C |
Loop1 |
3.3.3.3/32 |
Router D |
Loop1 |
4.4.4.4/32 |
|
|
GE1/0/1 |
11.0.0.2/24 |
|
GE1/0/1 |
12.0.0.2/24 |
|
|
GE1/0/2 |
12.0.0.1/24 |
|
GE1/0/2 |
100.1.2.1/24 |
(1) 請按照圖1-24配置各接口的IP地址和子網掩碼,具體配置過程略
(2) 配置IS-IS協議實現網絡層互通,開銷值類型wide
# 配置Router A。
<RouterA> system-view
[RouterA] isis 1
[RouterA-isis-1] network-entity 00.0000.0000.0001.00
[RouterA-isis-1] cost-style wide
[RouterA-isis-1] quit
[RouterA] interface gigabitethernet 1/0/1
[RouterA-GigabitEthernet1/0/1] isis enable 1
[RouterA-GigabitEthernet1/0/1] quit
[RouterA] interface loopback 1
[RouterA-LoopBack1] isis enable 1
[RouterA-LoopBack1] quit
# 配置Router B。
<RouterB> system-view
[RouterB] isis 1
[RouterB-isis-1] network-entity 00.0000.0000.0002.00
[RouterB-isis-1] cost-style wide
[RouterB-isis-1] quit
[RouterB] interface gigabitethernet 1/0/1
[RouterB-GigabitEthernet1/0/1] isis enable 1
[RouterB-GigabitEthernet1/0/1] quit
[RouterB] interface gigabitethernet 1/0/2
[RouterB-GigabitEthernet1/0/2] isis enable 1
[RouterB-GigabitEthernet1/0/2] quit
[RouterB] interface loopback 1
[RouterB-LoopBack1] isis enable 1
[RouterB-LoopBack1] quit
# 配置Router C。
<RouterC> system-view
[RouterC] isis 1
[RouterC-isis-1] network-entity 00.0000.0000.0003.00
[RouterC-isis-1] cost-style wide
[RouterC-isis-1] quit
[RouterC] interface gigabitethernet 1/0/1
[RouterC-GigabitEthernet1/0/1] isis enable 1
[RouterC-GigabitEthernet1/0/1] quit
[RouterC] interface gigabitethernet 1/0/2
[RouterC-GigabitEthernet1/0/2] isis enable 1
[RouterC-GigabitEthernet1/0/2] quit
[RouterC] interface loopback 1
[RouterC-LoopBack1] isis enable 1
[RouterC-LoopBack1] quit
# 配置Router D。
<RouterD> system-view
[RouterD] isis 1
[RouterD-isis-1] network-entity 00.0000.0000.0004.00
[RouterD-isis-1] cost-style wide
[RouterD-isis-1] quit
[RouterD] interface gigabitethernet 1/0/1
[RouterD-GigabitEthernet1/0/1] isis enable 1
[RouterD-GigabitEthernet1/0/1] quit
[RouterD] interface gigabitethernet 1/0/2
[RouterD-GigabitEthernet1/0/2] isis enable 1
[RouterD-GigabitEthernet1/0/2] quit
[RouterD] interface loopback 1
[RouterD-LoopBack1] isis enable 1
[RouterD-LoopBack1] quit
(3) 配置節點的MPLS LSR ID、開啟MPLS能力和MPLS TE能力
# 配置Router A。
[RouterA] mpls lsr-id 1.1.1.1
[RouterA] mpls te
[RouterA-te] quit
[RouterA] interface gigabitethernet 1/0/1
[RouterA-GigabitEthernet1/0/1] mpls enable
[RouterA-GigabitEthernet1/0/1] quit
# 配置Router B。
[RouterB] mpls lsr-id 2.2.2.2
[RouterB] mpls te
[RouterB-te] quit
[RouterB] interface gigabitethernet 1/0/1
[RouterB-GigabitEthernet1/0/1] mpls enable
[RouterB-GigabitEthernet1/0/1] quit
[RouterB] interface gigabitethernet 1/0/2
[RouterB-GigabitEthernet1/0/2] mpls enable
[RouterB-GigabitEthernet1/0/2] quit
# 配置Router C。
[RouterC] mpls lsr-id 3.3.3.3
[RouterC] mpls te
[RouterC-te] quit
[RouterC] interface gigabitethernet 1/0/1
[RouterC-GigabitEthernet1/0/1] mpls enable
[RouterC-GigabitEthernet1/0/1] quit
[RouterC] interface gigabitethernet 1/0/2
[RouterC-GigabitEthernet1/0/2] mpls enable
[RouterC-GigabitEthernet1/0/2] quit
# 配置Router D。
[RouterD] mpls lsr-id 4.4.4.4
[RouterD] mpls te
[RouterD-te] quit
[RouterD] interface gigabitethernet 1/0/1
[RouterD-GigabitEthernet1/0/1] mpls enable
[RouterD-GigabitEthernet1/0/1] quit
(4) 在IS-IS IPv4單播地址族視圖下開啟SR-MPLS功能。
# 配置Router A。
[RouterA] isis 1
[RouterA-isis-1] address-family ipv4
[RouterA-isis-1-ipv4] segment-routing mpls
[RouterA-isis-1-ipv4] quit
[RouterA-isis-1] quit
# 配置Router B。
[RouterB] isis 1
[RouterB-isis-1] address-family ipv4
[RouterB-isis-1-ipv4] segment-routing mpls
[RouterB-isis-1-ipv4] quit
[RouterB-isis-1] quit
# 配置Router C。
[RouterC] isis 1
[RouterC-isis-1] address-family ipv4
[RouterC-isis-1-ipv4] segment-routing mpls
[RouterC-isis-1-ipv4] quit
[RouterC-isis-1] quit
# 配置Router D。
[RouterD] isis 1
[RouterD-isis-1] address-family ipv4
[RouterD-isis-1-ipv4] segment-routing mpls
[RouterD-isis-1-ipv4] quit
[RouterD-isis-1] quit
(5) 配置各設備的前綴SID索引。
# 配置Router A。
[RouterA] interface loopback 1
[RouterA-LoopBack1] isis prefix-sid index 10
# 配置Router B。
[RouterB] interface loopback 1
[RouterB-LoopBack1] isis prefix-sid index 20
# 配置Router C。
[RouterC] interface loopback 1
[RouterC-LoopBack1] isis prefix-sid index 30
# 配置Router D。
[RouterD] interface loopback 1
[RouterD-LoopBack1] isis prefix-sid index 40
(6) 配置MPLS TE隧道
# 配置用於MPLS TE隧道的靜態SRLSP,出標簽為源節點Router A為尾節點Router D分配的前綴標簽16040。
[RouterA] static-sr-mpls lsp static-sr-lsp-1 out-label 16040
# 在Router A上配置到Router D的MPLS TE隧道Tunnel1:目的地址為Router D的LoopBack口地址4.4.4.4;同時,配置Tunnel1引用靜態SRLSP。
[RouterA] interface tunnel 1 mode mpls-te
[RouterA-Tunnel1] ip address 6.1.1.1 255.255.255.0
[RouterA-Tunnel1] destination 4.4.4.4
[RouterA-Tunnel1] mpls te signaling static
[RouterA-Tunnel1] mpls te static-sr-mpls static-sr-lsp-1
[RouterA-Tunnel1] quit
(7) 配置靜態路由使流量沿MPLS TE隧道轉發
# 在Router A上配置靜態路由,使得到達網絡100.1.2.0/24的流量通過MPLS TE隧道接口Tunnel1轉發。
[RouterA] ip route-static 100.1.2.0 24 tunnel 1 preference 1
# 在Router A上執行display isis interface verbose可以看到Loopback接口上的SID配置情況。
[RouterA] display isis interface verbose
Interface information for IS-IS(1)
----------------------------------
Interface: LoopBack1
Index IPv4 state IPv6 state Circuit ID MTU Type DIS
00002 Up Down 1 1536 L1/L2 --
SNPA address : 0000-0000-0000
IP address : 1.1.1.1
Secondary IP address(es) :
IPv6 link-local address :
Extended circuit ID : 2
CSNP timer value : L1 10 L2 10
Hello timer value : 10
Hello multiplier value : 3
LSP timer value : L12 33
LSP transmit-throttle count : L12 5
Cost : L1 0 L2 0
IPv6 cost : L1 0 L2 0
Priority : L1 64 L2 64
Retransmit timer value : L12 5
MPLS TE status : L1 Disabled L2 Disabled
IPv4 BFD : Disabled
IPv6 BFD : Disabled
IPv4 FRR LFA backup : Enabled
IPv6 FRR LFA backup : Enabled
IPv4 prefix suppression : Disabled
IPv6 prefix suppression : Disabled
IPv4 tag : 0
IPv6 tag : 0
Prefix-SID type : Index
Value : 10
Prefix-SID validity : Valid
# 在Router A上執行display isis route verbose可以查看綁定標簽的路由信息。
[RouterA] display isis route verbose
Route information for IS-IS(1)
------------------------------
Level-1 IPv4 Forwarding Table
-----------------------------
IPv4 Dest : 10.0.0.0/24 Int. Cost : 10 Ext. Cost : NULL
Admin Tag : - Src Count : 2 Flag : D/L/-
InLabel : 4294967295 InLabel Flag: -/-/-/-/-/-
NextHop : Interface : ExitIndex :
Direct GE1/0/1 0x00000102
Nib ID : 0x0 OutLabel : 4294967295 OutLabelFlag: -
IPv4 Dest : 11.0.0.0/24 Int. Cost : 20 Ext. Cost : NULL
Admin Tag : - Src Count : 2 Flag : R/-/-
InLabel : 4294967295 InLabel Flag: -/-/-/-/-/-
NextHop : Interface : ExitIndex :
10.0.0.2 GE1/0/1 0x00000102
Nib ID : 0x14000004 OutLabel : 4294967295 OutLabelFlag: -
IPv4 Dest : 12.0.0.0/24 Int. Cost : 30 Ext. Cost : NULL
Admin Tag : - Src Count : 2 Flag : R/-/-
InLabel : 4294967295 InLabel Flag: -/-/-/-/-/-
NextHop : Interface : ExitIndex :
10.0.0.2 GE1/0/1 0x00000102
Nib ID : 0x14000004 OutLabel : 4294967295 OutLabelFlag: -
IPv4 Dest : 1.1.1.1/32 Int. Cost : 0 Ext. Cost : NULL
Admin Tag : - Src Count : 1 Flag : D/L/-
InLabel : 16010 InLabel Flag: -/N/-/-/-/-
NextHop : Interface : ExitIndex :
Direct Loop1 0x00000584
Nib ID : 0x0 OutLabel : 4294967295 OutLabelFlag: -
IPv4 Dest : 2.2.2.2/32 Int. Cost : 10 Ext. Cost : NULL
Admin Tag : - Src Count : 1 Flag : R/-/-
InLabel : 16020 InLabel Flag: -/N/-/-/-/-
NextHop : Interface : ExitIndex :
10.0.0.2 GE1/0/1 0x00000102
Nib ID : 0x14000003 OutLabel : 16020 OutLabelFlag: I
IPv4 Dest : 3.3.3.3/32 Int. Cost : 20 Ext. Cost : NULL
Admin Tag : - Src Count : 1 Flag : R/-/-
InLabel : 16030 InLabel Flag: -/N/-/-/-/-
NextHop : Interface : ExitIndex :
10.0.0.2 GE1/0/1 0x00000102
Nib ID : 0x14000002 OutLabel : 16030 OutLabelFlag: -
IPv4 Dest : 4.4.4.4/32 Int. Cost : 20 Ext. Cost : NULL
Admin Tag : - Src Count : 1 Flag : R/-/-
InLabel : 16040 InLabel Flag: -/N/-/-/-/-
NextHop : Interface : ExitIndex :
10.0.0.2 GE1/0/1 0x00000102
Nib ID : 0x14000002 OutLabel : 16040 OutLabelFlag: -
Flags: D-Direct, R-Added to Rib, L-Advertised in LSPs, U-Up/Down Bit Set
InLabel flags: R-Readvertisement, N-Node SID, P-no PHP
E-Explicit null, V-Value, L-Local
OutLabelFlags: E-Explicit null, I-Implicit null, N-Normal
# 在Router A上執行display mpls lsp可以看到MPLS標簽轉發路徑信息。
[RouterA] display mpls lsp
FEC Proto In/Out Label Interface/Out NHLFE
10.0.0.2 Local -/- GE1/0/1
1.1.1.1/32 ISIS 16010/- -
2.2.2.2/32 ISIS 16020/3 GE1/0/1
2.2.2.2/32 ISIS -/3 GE1/0/1
3.3.3.3/32 ISIS 16030/16030 GE1/0/1
3.3.3.3/32 ISIS -/16030 GE1/0/1
4.4.4.4/32 ISIS 16040/16040 GE1/0/1
4.4.4.4/32 ISIS -/16040 GE1/0/1
· 設備Router A、Router B、Router C、Router D運行OSPF實現互通。
· 在設備的Loopback接口地址之間采用動態方式分配SID,並根據分配的SID建立從Router A到Router D的SRLSP,MPLS TE隧道通過該SRLSP轉發流量。
圖1-25 通過OSPF通告SID組網圖
|
設備 |
接口 |
IP地址 |
設備 |
接口 |
IP地址 |
|
Router A |
Loop1 |
1.1.1.1/32 |
Router B |
Loop1 |
2.2.2.2/32 |
|
|
GE1/0/1 |
10.0.0.1/24 |
|
GE1/0/1 |
10.0.0.2/24 |
|
|
|
|
|
GE1/0/2 |
11.0.0.1/24 |
|
Router C |
Loop1 |
3.3.3.3/32 |
Router D |
Loop1 |
4.4.4.4/32 |
|
|
GE1/0/1 |
11.0.0.2/24 |
|
GE1/0/1 |
12.0.0.2/24 |
|
|
GE1/0/2 |
12.0.0.1/24 |
|
GE1/0/2 |
100.1.2.1/24 |
(1) 請按照圖1-25配置各接口的IP地址和子網掩碼,具體配置過程略
(2) 配置OSPF協議實現網絡層互通
# 配置Router A。
<RouterA> system-view
[RouterA] ospf 1 router-id 1.1.1.1
[RouterA-ospf-1] quit
[RouterA] interface gigabitethernet 1/0/1
[RouterA-GigabitEthernet1/0/1] ospf 1 area 0
[RouterA-GigabitEthernet1/0/1] quit
[RouterA] interface loopback 1
[RouterA-LoopBack1] ospf 1 area 0
[RouterA-LoopBack1] quit
# 配置Router B。
<RouterB> system-view
[RouterB] ospf 1 router-id 2.2.2.2
[RouterB-ospf-1] quit
[RouterB] interface gigabitethernet 1/0/1
[RouterB-GigabitEthernet1/0/1] ospf 1 area 0
[RouterB-GigabitEthernet1/0/1] quit
[RouterB] interface gigabitethernet 1/0/2
[RouterB-GigabitEthernet1/0/2] ospf 1 area 0
[RouterB-GigabitEthernet1/0/2] quit
[RouterB] interface loopback 1
[RouterB-LoopBack1] ospf 1 area 0
[RouterB-LoopBack1] quit
# 配置Router C。
<RouterC> system-view
[RouterC] ospf 1 router-id 3.3.3.3
[RouterC-ospf-1] quit
[RouterC] interface gigabitethernet 1/0/1
[RouterC-GigabitEthernet1/0/1] ospf 1 area 0
[RouterC-GigabitEthernet1/0/1] quit
[RouterC] interface gigabitethernet 1/0/2
[RouterC-GigabitEthernet1/0/2] ospf 1 area 0
[RouterC-GigabitEthernet1/0/2] quit
[RouterC] interface loopback 1
[RouterC-LoopBack1] ospf 1 area 0
[RouterC-LoopBack1] quit
# 配置Router D。
<RouterD> system-view
[RouterD] ospf 1 router-id 4.4.4.4
[RouterD-ospf-1] quit
[RouterD] interface gigabitethernet 1/0/1
[RouterD-GigabitEthernet1/0/1] ospf 1 area 0
[RouterD-GigabitEthernet1/0/1] quit
[RouterD] interface gigabitethernet 1/0/2
[RouterD-GigabitEthernet1/0/2] ospf 1 area 0
[RouterD-GigabitEthernet1/0/2] quit
[RouterD] interface loopback 1
[RouterD-LoopBack1] ospf 1 area 0
[RouterD-LoopBack1] quit
(3) 配置節點的MPLS LSR ID、開啟MPLS能力和MPLS TE能力
# 配置Router A。
[RouterA] mpls lsr-id 1.1.1.1
[RouterA] mpls te
[RouterA-te] quit
[RouterA] interface gigabitethernet 1/0/1
[RouterA-GigabitEthernet1/0/1] mpls enable
[RouterA-GigabitEthernet1/0/1] quit
# 配置Router B。
[RouterB] mpls lsr-id 2.2.2.2
[RouterB] mpls te
[RouterB-te] quit
[RouterB] interface gigabitethernet 1/0/1
[RouterB-GigabitEthernet1/0/1] mpls enable
[RouterB-GigabitEthernet1/0/1] quit
[RouterB] interface gigabitethernet 1/0/2
[RouterB-GigabitEthernet1/0/2] mpls enable
[RouterB-GigabitEthernet1/0/2] quit
# 配置Router C。
[RouterC] mpls lsr-id 3.3.3.3
[RouterC] mpls te
[RouterC-te] quit
[RouterC] interface gigabitethernet 1/0/1
[RouterC-GigabitEthernet1/0/1] mpls enable
[RouterC-GigabitEthernet1/0/1] quit
[RouterC] interface gigabitethernet 1/0/2
[RouterC-GigabitEthernet1/0/2] mpls enable
[RouterC-GigabitEthernet1/0/2] quit
# 配置Router D。
[RouterD] mpls lsr-id 4.4.4.4
[RouterD] mpls te
[RouterD-te] quit
[RouterD] interface gigabitethernet 1/0/1
[RouterD-GigabitEthernet1/0/1] mpls enable
[RouterD-GigabitEthernet1/0/1] quit
(4) 在OSPF視圖下開啟SR-MPLS功能
# 配置Router A。
[RouterA] ospf 1
[RouterA-ospf-1] segment-routing mpls
[RouterA-ospf-1] quit
# 配置Router B。
[RouterB] ospf 1
[RouterB-ospf-1] segment-routing mpls
[RouterB-ospf-1] quit
# 配置Router C。
[RouterC] ospf 1
[RouterC-ospf-1] segment-routing mpls
[RouterC-ospf-1] quit
# 配置Router D。
[RouterD] ospf 1
[RouterD-ospf-1] segment-routing mpls
[RouterD-ospf-1] quit
(5) 配置各設備的前綴SID索引
# 配置Router A。
[RouterA] interface loopback 1
[RouterA-LoopBack1] ospf 1 prefix-sid index 10
[RouterA-LoopBack1] quit
# 配置Router B。
[RouterB] interface loopback 1
[RouterB-LoopBack1] ospf 1 prefix-sid index 20
# 配置Router C。
[RouterC] interface loopback 1
[RouterC-LoopBack1] ospf 1 prefix-sid index 30
# 配置Router D。
[RouterD] interface loopback 1
[RouterD-LoopBack1] ospf 1 prefix-sid index 40
(6) 配置MPLS TE隧道
# 配置用於MPLS TE隧道的靜態SRLSP,出標簽為源節點Router A為尾節點Router D分配的前綴標簽16040。
[RouterA] static-sr-mpls lsp static-sr-lsp-1 out-label 16040
# 在Router A上配置到Router D的MPLS TE隧道Tunnel1:目的地址為Router D的LoopBack口地址4.4.4.4;同時,配置Tunnel1引用靜態SRLSP。
[RouterA] interface tunnel 1 mode mpls-te
[RouterA-Tunnel1] ip address 6.1.1.1 255.255.255.0
[RouterA-Tunnel1] destination 4.4.4.4
[RouterA-Tunnel1] mpls te signaling static
[RouterA-Tunnel1] mpls te static-sr-mpls static-sr-lsp-1
[RouterA-Tunnel1] quit
(7) 配置靜態路由使流量沿MPLS TE隧道轉發
# 在Router A上配置靜態路由,使得到達網絡100.1.2.0/24的流量通過MPLS TE隧道接口Tunnel1轉發。
[RouterA] ip route-static 100.1.2.0 24 tunnel 1 preference 1
# 在Router A上查看綁定標簽的路由信息。
[RouterA] display ospf routing verbose
OSPF Process 1 with Router ID 1.1.1.1
Routing Table
Topology base (MTID 0)
Routing for network
Destination: 11.0.0.0/24
Priority: Low Type: Transit
AdvRouter: 3.3.3.3 Area: 0.0.0.0
SubProtoID: 0x1 Preference: 10
NextHop: 10.0.0.2 BkNextHop: N/A
IfType: Broadcast BkIfType: N/A
Interface: GE1/0/1 BkInterface: N/A
NibID: 0x13000005 Status: Normal
Cost: 2
InLabel: 4294967295
OutLabel: 4294967295 OutLabel flag: N
Destination: 10.0.0.0/24
Priority: Low Type: Transit
AdvRouter: 1.1.1.1 Area: 0.0.0.0
SubProtoID: 0x1 Preference: 10
NextHop: 0.0.0.0 BkNextHop: N/A
IfType: Broadcast BkIfType: N/A
Interface: GE1/0/1 BkInterface: N/A
NibID: 0x13000001 Status: Direct
Cost: 1
InLabel: 4294967295
OutLabel: 4294967295 OutLabel flag: N
Destination: 4.4.4.4/32
Priority: Medium Type: Stub
AdvRouter: 4.4.4.4 Area: 0.0.0.0
SubProtoID: 0x1 Preference: 10
NextHop: 10.0.0.2 BkNextHop: N/A
IfType: Broadcast BkIfType: N/A
Interface: GE1/0/1 BkInterface: N/A
NibID: 0x13000005 Status: Normal
Cost: 2
InLabel: 16040
OutLabel: 16040 OutLabel flag: N
Destination: 3.3.3.3/32
Priority: Medium Type: Stub
AdvRouter: 3.3.3.3 Area: 0.0.0.0
SubProtoID: 0x1 Preference: 10
NextHop: 10.0.0.2 BkNextHop: N/A
IfType: Broadcast BkIfType: N/A
Interface: GE1/0/1 BkInterface: N/A
NibID: 0x13000005 Status: Normal
Cost: 2
InLabel: 16030
OutLabel: 16030 OutLabel flag: N
Destination: 2.2.2.2/32
Priority: Medium Type: Stub
AdvRouter: 2.2.2.2 Area: 0.0.0.0
SubProtoID: 0x1 Preference: 10
NextHop: 10.0.0.2 BkNextHop: N/A
IfType: Broadcast BkIfType: N/A
Interface: GE1/0/1 BkInterface: N/A
NibID: 0x13000005 Status: Normal
Cost: 1
InLabel: 16020
OutLabel: 16020 OutLabel flag: N
Destination: 1.1.1.1/32
Priority: Medium Type: Stub
AdvRouter: 1.1.1.1 Area: 0.0.0.0
SubProtoID: 0x1 Preference: 10
NextHop: 0.0.0.0 BkNextHop: N/A
IfType: PTP BkIfType: N/A
Interface: Loop1 BkInterface: N/A
NibID: 0x13000002 Status: Direct
Cost: 0
InLabel: 16010
OutLabel: 4294967295 OutLabel flag: N
Total nets: 6
Intra area: 6 Inter area: 0 ASE: 0 NSSA: 0
# 在Router A上查看MPLS標簽轉發路徑信息。
[RouterA] display mpls lsp
FEC Proto In/Out Label Interface/Out NHLFE
10.0.0.2 Local -/- GE1/0/1
1.1.1.1/32 OSPF 16010/- -
2.2.2.2/32 OSPF 16020/3 GE1/0/1
2.2.2.2/32 OSPF -/3 GE1/0/1
3.3.3.3/32 OSPF 16030/16030 GE1/0/1
3.3.3.3/32 OSPF -/16030 GE1/0/1
4.4.4.4/32 OSPF 16040/16040 GE1/0/1
4.4.4.4/32 OSPF -/16040 GE1/0/1
· 設備Router A、Router B、Router C、Router D運行IGP實現互通,這裏以IS-IS舉例。
· 在設備的Loopback接口地址之間采用動態方式分配SID,並在頭節點配置顯式路徑建立從Router A到Router D的SRLSP,MPLS TE隧道通過該SRLSP轉發流量。
|
設備 |
接口 |
IP地址 |
設備 |
接口 |
IP地址 |
|
Router A |
Loop1 |
1.1.1.1/32 |
Router B |
Loop1 |
2.2.2.2/32 |
|
|
GE1/0/1 |
10.0.0.1/24 |
|
GE1/0/1 |
10.0.0.2/24 |
|
|
|
|
|
GE1/0/2 |
11.0.0.1/24 |
|
Router C |
Loop1 |
3.3.3.3/32 |
Router D |
Loop1 |
4.4.4.4/32 |
|
|
GE1/0/1 |
11.0.0.2/24 |
|
GE1/0/1 |
12.0.0.2/24 |
|
|
GE1/0/2 |
12.0.0.1/24 |
|
GE1/0/2 |
100.1.2.1/24 |
(1) 請按照圖1-26配置各接口的IP地址和子網掩碼,具體配置過程略
(2) 配置節點的MPLS LSR ID、開啟MPLS能力和MPLS TE能力
# 配置Router A。
<RouterA> system-view
[RouterA] mpls lsr-id 1.1.1.1
[RouterA] mpls te
[RouterA-te] quit
[RouterA] interface gigabitethernet 1/0/1
[RouterA-GigabitEthernet1/0/1] mpls enable
[RouterA-GigabitEthernet1/0/1] quit
# 配置Router B。
<RouterB> system-view
[RouterB] mpls lsr-id 2.2.2.2
[RouterB] mpls te
[RouterB-te] quit
[RouterB] interface gigabitethernet 1/0/1
[RouterB-GigabitEthernet1/0/1] mpls enable
[RouterB-GigabitEthernet1/0/1] quit
[RouterB] interface gigabitethernet 1/0/2
[RouterB-GigabitEthernet1/0/2] mpls enable
[RouterB-GigabitEthernet1/0/2] quit
# 配置Router C。
<RouterC> system-view
[RouterC] mpls lsr-id 3.3.3.3
[RouterC] mpls te
[RouterC-te] quit
[RouterC] interface gigabitethernet 1/0/1
[RouterC-GigabitEthernet1/0/1] mpls enable
[RouterC-GigabitEthernet1/0/1] quit
[RouterC] interface gigabitethernet 1/0/2
[RouterC-GigabitEthernet1/0/2] mpls enable
[RouterC-GigabitEthernet1/0/2] quit
# 配置Router D。
<RouterD> system-view
[RouterD] mpls lsr-id 4.4.4.4
[RouterD] mpls te
[RouterD-te] quit
[RouterD] interface gigabitethernet 1/0/1
[RouterD-GigabitEthernet1/0/1] mpls enable
[RouterD-GigabitEthernet1/0/1] quit
(3) 配置IS-IS協議實現網絡層互通,開銷值類型wide
# 配置Router A。
[RouterA] isis 1
[RouterA-isis-1] network-entity 00.0000.0000.0001.00
[RouterA-isis-1] cost-style wide
[RouterA-isis-1] is-level level-1
[RouterA-isis-1] mpls te enable
[RouterA-isis-1] quit
[RouterA] interface gigabitethernet 1/0/1
[RouterA-GigabitEthernet1/0/1] isis enable 1
[RouterA-GigabitEthernet1/0/1] quit
[RouterA] interface loopback 1
[RouterA-LoopBack1] isis enable 1
[RouterA-LoopBack1] quit
# 配置Router B。
[RouterB] isis 1
[RouterB-isis-1] network-entity 00.0000.0000.0002.00
[RouterB-isis-1] cost-style wide
[RouterB-isis-1] is-level level-1
[RouterB-isis-1] mpls te enable
[RouterB-isis-1] quit
[RouterB] interface gigabitethernet 1/0/1
[RouterB-GigabitEthernet1/0/1] isis enable 1
[RouterB-GigabitEthernet1/0/1] quit
[RouterB] interface gigabitethernet 1/0/2
[RouterB-GigabitEthernet1/0/2] isis enable 1
[RouterB-GigabitEthernet1/0/2] quit
[RouterB] interface loopback 1
[RouterB-LoopBack1] isis enable 1
[RouterB-LoopBack1] quit
# 配置Router C。
[RouterC] isis 1
[RouterC-isis-1] network-entity 00.0000.0000.0003.00
[RouterC-isis-1] cost-style wide
[RouterC-isis-1] is-level level-1
[RouterC-isis-1] mpls te enable
[RouterC-isis-1] quit
[RouterC] interface gigabitethernet 1/0/1
[RouterC-GigabitEthernet1/0/1] isis enable 1
[RouterC-GigabitEthernet1/0/1] quit
[RouterC] interface gigabitethernet 1/0/2
[RouterC-GigabitEthernet1/0/2] isis enable 1
[RouterC-GigabitEthernet1/0/2] quit
[RouterC] interface loopback 1
[RouterC-LoopBack1] isis enable 1
[RouterC-LoopBack1] quit
# 配置Router D。
[RouterD] isis 1
[RouterD-isis-1] network-entity 00.0000.0000.0004.00
[RouterD-isis-1] cost-style wide
[RouterD-isis-1] is-level level-1
[RouterD-isis-1] mpls te enable
[RouterD-isis-1] quit
[RouterD] interface gigabitethernet 1/0/1
[RouterD-GigabitEthernet1/0/1] isis enable 1
[RouterD-GigabitEthernet1/0/1] quit
[RouterD] interface gigabitethernet 1/0/2
[RouterD-GigabitEthernet1/0/2] isis enable 1
[RouterD-GigabitEthernet1/0/2] quit
[RouterD] interface loopback 1
[RouterD-LoopBack1] isis enable 1
[RouterD-LoopBack1] quit
(4) 在IS-IS IPv4單播地址族視圖下開啟SR-MPLS功能。
# 配置Router A。
[RouterA] isis 1
[RouterA-isis-1] address-family ipv4
[RouterA-isis-1-ipv4] segment-routing mpls
[RouterA-isis-1-ipv4] quit
[RouterA-isis-1] quit
# 配置Router B。
[RouterB] isis 1
[RouterB-isis-1] address-family ipv4
[RouterB-isis-1-ipv4] segment-routing mpls
[RouterB-isis-1-ipv4] quit
[RouterB-isis-1] quit
# 配置Router C。
[RouterC] isis 1
[RouterC-isis-1] address-family ipv4
[RouterC-isis-1-ipv4] segment-routing mpls
[RouterC-isis-1-ipv4] quit
[RouterC-isis-1] quit
# 配置Router D。
[RouterD] isis 1
[RouterD-isis-1] address-family ipv4
[RouterD-isis-1-ipv4] segment-routing mpls
[RouterD-isis-1-ipv4] quit
[RouterD-isis-1] quit
(5) 配置各設備的前綴SID索引。
# 配置Router A。
[RouterA] interface loopback 1
[RouterA-LoopBack1] isis prefix-sid index 10
[RouterA-LoopBack1] quit
# 配置Router B。
[RouterB] interface loopback 1
[RouterB-LoopBack1] isis prefix-sid index 20
[RouterB-LoopBack1] quit
# 配置Router C。
[RouterC] interface loopback 1
[RouterC-LoopBack1] isis prefix-sid index 30
[RouterC-LoopBack1] quit
# 配置Router D。
[RouterD] interface loopback 1
[RouterD-LoopBack1] isis prefix-sid index 40
[RouterD-LoopBack1] quit
(6) 配置顯式路徑。
# 在Router A上配置到Router D的顯式路徑1:采用prefix標簽方式,逐跳配置標簽值,建立SRLSP。
[RouterA] explicit-path 1
[RouterA-explicit-path-1] nextsid label 16020 type prefix
[RouterA-explicit-path-1] nextsid label 16030 type prefix
[RouterA-explicit-path-1] nextsid label 16040 type prefix
[RouterA-explicit-path-1] quit
(7) 配置MPLS TE隧道。
# 在Router A上配置到Router D的MPLS TE隧道Tunnel1:目的地址為Router D的LoopBack口地址4.4.4.4;同時,配置Tunnel1引用顯式路徑1,使流量沿MPLS TE 隧道轉發。
[RouterA] interface tunnel 1 mode mpls-te
[RouterA-Tunnel1] ip address unnumbered interface LoopBack 1
[RouterA-Tunnel1] destination 4.4.4.4
[RouterA-Tunnel1] mpls te signaling segment-routing
[RouterA-Tunnel1] mpls te path preference 1 explicit-path 1
[RouterA-Tunnel1] quit
# 在Router A上執行display mpls lsp可以看到MPLS標簽轉發路徑信息。
[RouterA] display mpls lsp
FEC Proto In/Out Label Out Inter/NHLFE/LSINDEX
10.0.0.2 Local -/- GE1/0/1
Tunnel1 Local -/- NHLFE6
1.1.1.1/32 ISIS 16010/- -
2.2.2.2/32 ISIS 16020/3 GE1/0/1
2.2.2.2/32 ISIS -/3 GE1/0/1
3.3.3.3/32 ISIS 16030/16030 GE1/0/1
3.3.3.3/32 ISIS -/16030 GE1/0/1
4.4.4.4/32 ISIS 16040/16040 GE1/0/1
4.4.4.4/32 ISIS -/16040 GE1/0/1
1.1.1.1/1/17700 SR-TE -/16030 GE1/0/1
16040
# 在Router A上執行display mpls te tunnel-interface可以看到MPLS TE隧道接口信息。
[RouterA] display mpls te tunnel-interface tunnel 1
Tunnel Name : Tunnel 1
Tunnel State : Up (Main CRLSP up.
Main Shared-resource CRLSP down.
Backup CRLSP down.)
Tunnel Attributes :
LSP ID : 17700 Tunnel ID : 1
Admin State : Normal
Ingress LSR ID : 1.1.1.1 Egress LSR ID : 4.4.4.4
Signaling : Segment-Routing Static CRLSP Name : -
Resv Style : SE
Tunnel mode : -
Reverse-LSP name : -
Reverse-LSP LSR ID : - Reverse-LSP Tunnel ID: -
Class Type : CT0 Tunnel Bandwidth : 0 kbps
Reserved Bandwidth : 0 kbps
Setup Priority : - Holding Priority : -
Affinity Attr/Mask : 0/0
Explicit Path : 1
Backup Explicit Path : -
Metric Type : TE
Record Route : Disabled Record Label : Disabled
FRR Flag : Disabled Bandwidth Protection : Disabled
Backup Bandwidth Flag: Disabled Backup Bandwidth Type: -
Backup Bandwidth : -
Bypass Tunnel : No Auto Created : No
Route Pinning : Disabled
Retry Limit : 3 Retry Interval : 2 sec
Reoptimization : Disabled Reoptimization Freq : -
Backup Type : None Backup LSP ID : -
Backup Restore Time : -
Auto Bandwidth : Disabled Auto Bandwidth Freq : -
Min Bandwidth : - Max Bandwidth : -
Collected Bandwidth : - Service-Class : -
Traffic Policy : Disable
Path Setup Type : EXPLICIT/-
Last Down Reason : Signal Error
Down Time : 18-11-13 14:34:06:232
# 在Router A上執行display mpls forwarding nhlfe可以看到下一跳標簽轉發表項信息。到達目的出標簽為兩層標簽,流量通過顯示路徑1轉發。
[RouterA] display mpls forwarding nhlfe
Total NHLFE entries: 3
Flags: T - Forwarded through a tunnel
N - Forwarded through the outgoing interface to the nexthop IP address
B - Backup forwarding information
A - Active forwarding information
M - P2MP forwarding information
NID Tnl-Type Flag OutLabel Forwarding Info
--------------------------------------------------------------------------------
5 LOCAL NA - GE1/0/1 10.0.0.2
6 SRLSP NA 16030 GE1/0/1 10.0.0.2
16040
268435457 TE TA - 6
· 設備Router A、Router B、Router C、Router D運行IGP實現互通,這裏以IS-IS舉例。
· 設備Router B、Router C、Router D為PCE;Router A作為PCC,靜態配置PCE,並向PCE請求計算從Router A到Router D的IS-IS區域路徑。
圖1-27 通過PCE計算SRLSP組網圖
|
設備 |
接口 |
IP地址 |
設備 |
接口 |
IP地址 |
|
Router A |
Loop1 |
1.1.1.1/32 |
Router B |
Loop1 |
2.2.2.2/32 |
|
|
GE1/0/1 |
10.0.0.1/24 |
|
GE1/0/1 |
10.0.0.2/24 |
|
|
|
|
|
GE1/0/2 |
11.0.0.1/24 |
|
Router C |
Loop1 |
3.3.3.3/32 |
Router D |
Loop1 |
4.4.4.4/32 |
|
|
GE1/0/1 |
11.0.0.2/24 |
|
GE1/0/1 |
12.0.0.2/24 |
|
|
GE1/0/2 |
12.0.0.1/24 |
|
GE1/0/2 |
100.1.2.1/24 |
(1) 請按照圖1-27配置各接口的IP地址和子網掩碼,具體配置過程略
(2) 配置節點的MPLS LSR ID、開啟MPLS能力和MPLS TE能力
# 配置Router A。
<RouterA> system-view
[RouterA] mpls lsr-id 1.1.1.1
[RouterA] mpls te
[RouterA-te] quit
[RouterA] interface gigabitethernet 1/0/1
[RouterA-GigabitEthernet1/0/1] mpls enable
[RouterA-GigabitEthernet1/0/1] mpls te enable
[RouterA-GigabitEthernet1/0/1] quit
# 配置Router B。
<RouterB> system-view
[RouterB] mpls lsr-id 2.2.2.2
[RouterB] mpls te
[RouterB-te] quit
[RouterB] interface gigabitethernet 1/0/1
[RouterB-GigabitEthernet1/0/1] mpls enable
[RouterB-GigabitEthernet1/0/1] mpls te enable
[RouterB-GigabitEthernet1/0/1] quit
[RouterB] interface gigabitethernet 1/0/2
[RouterB-GigabitEthernet1/0/2] mpls enable
[RouterB-GigabitEthernet1/0/2] mpls te enable
[RouterB-GigabitEthernet1/0/2] quit
# 配置Router C。
<RouterC> system-view
[RouterC] mpls lsr-id 3.3.3.3
[RouterC] mpls te
[RouterC-te] quit
[RouterC] interface gigabitethernet 1/0/1
[RouterC-GigabitEthernet1/0/1] mpls enable
[RouterC-GigabitEthernet1/0/1] mpls te enable
[RouterC-GigabitEthernet1/0/1] quit
[RouterC] interface gigabitethernet 1/0/2
[RouterC-GigabitEthernet1/0/2] mpls enable
[RouterC-GigabitEthernet1/0/2] mpls te enable
[RouterC-GigabitEthernet1/0/2] quit
# 配置Router D。
<RouterD> system-view
[RouterD] mpls lsr-id 4.4.4.4
[RouterD] mpls te
[RouterD-te] quit
[RouterD] interface gigabitethernet 1/0/1
[RouterD-GigabitEthernet1/0/1] mpls enable
[RouterD-GigabitEthernet1/0/1] mpls te enable
[RouterD-GigabitEthernet1/0/1] quit
(3) 配置IS-IS協議實現網絡層互通,開銷值類型wide
# 配置Router A。
[RouterA] isis 1
[RouterA-isis-1] network-entity 00.0000.0000.0001.00
[RouterA-isis-1] cost-style wide
[RouterA-isis-1] mpls te enable
[RouterA-isis-1] quit
[RouterA] interface gigabitethernet 1/0/1
[RouterA-GigabitEthernet1/0/1] isis enable 1
[RouterA-GigabitEthernet1/0/1] quit
[RouterA] interface loopback 1
[RouterA-LoopBack1] isis enable 1
[RouterA-LoopBack1] quit
# 配置Router B。
[RouterB] isis 1
[RouterB-isis-1] network-entity 00.0000.0000.0002.00
[RouterB-isis-1] cost-style wide
[RouterB-isis-1] mpls te enable
[RouterB-isis-1] quit
[RouterB] interface gigabitethernet 1/0/1
[RouterB-GigabitEthernet1/0/1] isis enable 1
[RouterB-GigabitEthernet1/0/1] quit
[RouterB] interface gigabitethernet 1/0/2
[RouterB-GigabitEthernet1/0/2] isis enable 1
[RouterB-GigabitEthernet1/0/2] quit
[RouterB] interface loopback 1
[RouterB-LoopBack1] isis enable 1
[RouterB-LoopBack1] quit
# 配置Router C。
[RouterC] isis 1
[RouterC-isis-1] network-entity 00.0000.0000.0003.00
[RouterC-isis-1] cost-style wide
[RouterC-isis-1] mpls te enable
[RouterC-isis-1] quit
[RouterC] interface gigabitethernet 1/0/1
[RouterC-GigabitEthernet1/0/1] isis enable 1
[RouterC-GigabitEthernet1/0/1] quit
[RouterC] interface gigabitethernet 1/0/2
[RouterC-GigabitEthernet1/0/2] isis enable 1
[RouterC-GigabitEthernet1/0/2] quit
[RouterC] interface loopback 1
[RouterC-LoopBack1] isis enable 1
[RouterC-LoopBack1] quit
# 配置Router D。
[RouterD] isis 1
[RouterD-isis-1] network-entity 00.0000.0000.0004.00
[RouterD-isis-1] cost-style wide
[RouterD-isis-1] mpls te enable
[RouterD-isis-1] quit
[RouterD] interface gigabitethernet 1/0/1
[RouterD-GigabitEthernet1/0/1] isis enable 1
[RouterD-GigabitEthernet1/0/1] quit
[RouterD] interface gigabitethernet 1/0/2
[RouterD-GigabitEthernet1/0/2] isis enable 1
[RouterD-GigabitEthernet1/0/2] quit
[RouterD] interface loopback 1
[RouterD-LoopBack1] isis enable 1
[RouterD-LoopBack1] quit
(4) 配置在IS-IS IPv4單播地址族視圖下開啟SR-MPLS功能。
# 配置Router A。
[RouterA] isis 1
[RouterA-isis-1] address-family ipv4
[RouterA-isis-1-ipv4] segment-routing mpls
[RouterA-isis-1-ipv4] quit
[RouterA-isis-1] quit
# 配置Router B。
[RouterB] isis 1
[RouterB-isis-1] address-family ipv4
[RouterB-isis-1-ipv4] segment-routing mpls
[RouterB-isis-1-ipv4] quit
[RouterB-isis-1] quit
# 配置Router C。
[RouterC] isis 1
[RouterC-isis-1] address-family ipv4
[RouterC-isis-1-ipv4] segment-routing mpls
[RouterC-isis-1-ipv4] quit
[RouterC-isis-1] quit
# 配置Router D。
[RouterD] isis 1
[RouterD-isis-1] address-family ipv4
[RouterD-isis-1-ipv4] segment-routing mpls
[RouterD-isis-1-ipv4] quit
[RouterD-isis-1] quit
(5) 配置Router B、Router C和Router D為PCE
# 配置Router B。
[RouterB] mpls te
[RouterB-te] pce address 2.2.2.2
# 配置Router C。
[RouterC] mpls te
[RouterC-te] pce address 3.3.3.3
# 配置Router D。
[RouterD] mpls te
[RouterD-te] pce address 4.4.4.4
(6) 配置RouterA作為PCC並使用靜態方式指定PCE
# 配置Router A。
[RouterA] mpls te
[RouterA-te] pcep type active-stateful
[RouterA-te] pce static 2.2.2.2
[RouterA-te] pce static 3.3.3.3
[RouterA-te] pce static 4.4.4.4
(7) 配置MPLS TE隧道使用PCE托管方式計算SRLSP
# 配置Router A。
[RouterA] interface tunnel 1 mode mpls-te
[RouterA-Tunnel1] ip address unnumbered interface LoopBack1
[RouterA-Tunnel1] mpls te signaling segment-routing
[RouterA-Tunnel1] mpls te delegation
[RouterA-Tunnel1] destination 4.4.4.4
# 配置完成後,在各路由器上執行display mpls te pce discovery verbose,可以查看到自動發現的PCE。以Router A為例:
[RouterA] display mpls te pce discovery verbose
PCE address: 2.2.2.2
Discovery methods: Static
Path scopes:
Path scope Preference
Compute intra-area paths 7
Act as PCE for inter-area TE LSP computation 6
Capabilities:
Bidirectional path computation
Support for request prioritization
Support for multiple requests per message
PCE address: 3.3.3.3
Discovery methods: Static
Path scopes:
Path scope Preference
Compute intra-area paths 7
Act as PCE for inter-area TE LSP computation 6
Capabilities:
Bidirectional path computation
Support for request prioritization
Support for multiple requests per message
PCE address: 4.4.4.4
Discovery methods: Static
Path scopes:
Path scope Preference
Compute intra-area paths 7
Act as PCE for inter-area TE LSP computation 6
Capabilities:
Bidirectional path computation
Support for request prioritization
Support for multiple requests per message
# 在各路由器上執行display mpls te pce peer verbose,可以查看到建立的PCEP會話,顯示會話狀態UP。以Router A為例:
[RouterA] display mpls te pce peer verbose
Peer address: 2.2.2.2
TCP connection : 1.1.1.1:36818 -> 2.2.2.2:4189
Peer type : PCE
Session type : Stateless
Session state : UP
Mastership : Normal
Role : Active
Session up time : 0000 days 00 hours 15 minutes
Session ID : Local 0, Peer 0
Keepalive interval : Local 30 sec, Peer 30 sec
Recommended DeadTimer : Local 120 sec, Peer 120 sec
Tolerance:
Min keepalive interval : 10 sec
Max unknown messages : 5
Request timeout : 10 sec
Capability for Initiate : No
Capability for Segment-Routing: No
Peer address: 3.3.3.3
TCP connection : 1.1.1.1:36821 -> 3.3.3.3:4189
Peer type : PCE
Session type : Stateless
Session state : UP
Mastership : Normal
Role : Active
Session up time : 0000 days 00 hours 13 minutes
Session ID : Local 1, Peer 0
Keepalive interval : Local 30 sec, Peer 30 sec
Recommended DeadTimer : Local 120 sec, Peer 120 sec
Tolerance:
Min keepalive interval : 10 sec
Max unknown messages : 5
Request timeout : 10 sec
Capability for Initiate : No
Capability for Segment-Routing: No
Peer address: 4.4.4.4
TCP connection : 1.1.1.1:36822 -> 4.4.4.4:4189
Peer type : PCE
Session type : Stateless
Session state : UP
Mastership : Normal
Role : Active
Session up time : 0000 days 00 hours 13 minutes
Session ID : Local 2, Peer 0
Keepalive interval : Local 30 sec, Peer 30 sec
Recommended DeadTimer : Local 120 sec, Peer 120 sec
Tolerance:
Min keepalive interval : 10 sec
Max unknown messages : 5
Request timeout : 10 sec
Capability for Initiate : No
Capability for Segment-Routing: No
· 在設備的Loopback接口地址之間采用動態方式分配SID,並根據分配的SID建立SRLSP,MPLS TE隧道通過該SRLSP轉發流量。
· 同一自治係統內的PE設備之間運行OSPF作為IGP,使能OSPF SR;
· 不同自治係統內的ASBR-PE設備之間運行MPLS TE隧道,開啟BGP-EPE功能;
· PE 1與ASBR-PE 1間通過MP IBGP交換標簽VPNv4路由;
· PE 2與ASBR-PE 2間通過MP IBGP交換標簽VPNv4路由;
· ASBR-PE 1與ASBR-PE 2建立MP-EBGP對等體交換VPNv4路由;
· ASBR上不對接收的VPNv4路由進行Route Target過濾。
圖1-28 跨域VPN-OptionB方式SR-MPLS組網圖
|
接口 |
IP地址 |
設備 |
接口 |
IP地址 |
|
|
PE 1 |
Loop1 |
2.2.2.9/32 |
PE 2 |
Loop1 |
5.5.5.9/32 |
|
|
GE1/0/1 |
30.0.0.1/24 |
|
GE1/0/1 |
20.0.0.1/24 |
|
|
GE1/0/5 |
1.1.1.2/8 |
|
GE1/0/5 |
9.1.1.2/8 |
|
ASBR-PE 1 |
Loop1 |
3.3.3.9/32 |
ASBR-PE 2 |
Loop1 |
4.4.4.9/32 |
|
|
GE1/0/5 |
1.1.1.1/8 |
|
GE1/0/5 |
9.1.1.1/8 |
|
|
GE1/0/4 |
11.0.0.2/8 |
|
GE1/0/4 |
11.0.0.1/8 |
(1) 配置各接口的IP地址。
按照圖1-28配置各接口的IP地址和掩碼,部分配置過程略。
(2) 配置PE 1
# 在PE 1上運行OSPF,配置節點的MPLS LSR ID、開啟MPLS能力和MPLS TE能力。
<PE1> system-view
[PE1] ospf 1 router-id 2.2.2.9
[PE1-ospf-1] quit
[PE1] interface gigabitethernet 1/0/5
[PE1-GigabitEthernet1/0/5] ip address 1.1.1.2 255.0.0.0
[PE1-GigabitEthernet1/0/5] ospf 1 area 0
[PE1-GigabitEthernet1/0/5] mpls enable
[PE1-GigabitEthernet1/0/5] quit
[PE1] interface loopback 1
[PE1-LoopBack1] ip address 2.2.2.9 32
[PE1-LoopBack1] ospf 1 area 0
[PE1-LoopBack1] quit
[PE1] mpls lsr-id 2.2.2.9
[PE1] mpls te
[PE1-te] quit
# 在OSPF視圖下開啟SR-MPLS功能,並配置前綴SID索引。
[PE1] ospf 1
[PE1-ospf-1] segment-routing mpls
[PE1-ospf-1] quit
[PE1] interface loopback 1
[PE1-LoopBack1] ospf 1 prefix-sid index 20
[PE1-LoopBack1] quit
# 創建VPN實例,名稱為vpn1,為其配置RD和Route Target屬性。
[PE1] ip vpn-instance vpn1
[PE1-vpn-instance-vpn1] route-distinguisher 11:11
[PE1-vpn-instance-vpn1] vpn-target 1:1 2:2 3:3 import-extcommunity
[PE1-vpn-instance-vpn1] vpn-target 3:3 export-extcommunity
[PE1-vpn-instance-vpn1] quit
# 配置接口GigabitEthernet1/0/1與VPN實例vpn1綁定,並配置該接口的IP地址。
[PE1] interface gigabitethernet 1/0/1
[PE1-GigabitEthernet1/0/1] ip binding vpn-instance vpn1
[PE1-GigabitEthernet1/0/1] ip address 30.0.0.1 24
[PE1-GigabitEthernet1/0/1] quit
# 在PE 1上運行BGP。
[PE1] bgp 100
# 配置IBGP對等體3.3.3.9為VPNv4對等體。
[PE1-bgp-default] peer 3.3.3.9 as-number 100
[PE1-bgp-default] peer 3.3.3.9 connect-interface loopback 1
[PE1-bgp-default] address-family vpnv4
[PE1-bgp-default-vpnv4] peer 3.3.3.9 enable
[PE1-bgp-default-vpnv4] quit
# 將直連路由引入vpn1的VPN路由表。
[PE1-bgp-default] ip vpn-instance vpn1
[PE1-bgp-default-vpn1] address-family ipv4 unicast
[PE1-bgp-default-ipv4-vpn1] import-route direct
(3) 配置ASBR-PE 1
# 在ASBR-PE1上運行OSPF,配置節點的MPLS LSR ID、開啟MPLS能力和MPLS TE能力。
<ASBR-PE1> system-view
[ASBR-PE1] ospf 1 router-id 3.3.3.9
[ASBR-PE1-ospf-1] quit
[ASBR-PE1] interface gigabitethernet 1/0/4
[ASBR-PE1-GigabitEthernet1/0/4] mpls enable
[ASBR-PE1-GigabitEthernet1/0/4] quit
[ASBR-PE1] interface gigabitethernet 1/0/5
[ASBR-PE1-GigabitEthernet1/0/5] ospf 1 area 0
[ASBR-PE1-GigabitEthernet1/0/5] mpls enable
[ASBR-PE1-GigabitEthernet1/0/5] quit
[ASBR-PE1] interface loopback 1
[ASBR-PE1-LoopBack1] ip address 3.3.3.9 32
[ASBR-PE1-LoopBack1] ospf 1 area 0
[ASBR-PE1-LoopBack1] quit
[ASBR-PE1] mpls lsr-id 3.3.3.9
[ASBR-PE1] mpls te
[ASBR-PE1-te] quit
# 在OSPF視圖下開啟SR-MPLS功能,並配置前綴SID索引。
[ASBR-PE1] ospf 1
[ASBR-PE1-ospf-1] segment-routing mpls
[ASBR-PE1-ospf-1] quit
[ASBR-PE1] interface loopback 1
[ASBR-PE1-LoopBack1] ospf 1 prefix-sid index 30
[ASBR-PE1-LoopBack1] quit
# 創建路由策略,配置標簽值。
[ASBR-PE1] route-policy epe permit node 1
[ASBR-PE1-route-policy-epe-1] apply label-value 245555
[ASBR-PE1-route-policy-epe-1] quit
# 在ASBR-PE 1上運行BGP。
[ASBR-PE1] bgp 100
[ASBR-PE1-bgp-default] peer 2.2.2.9 as-number 100
[ASBR-PE1-bgp-default] peer 2.2.2.9 connect-interface loopback 1
[ASBR-PE1-bgp-default] peer 11.0.0.1 as-number 600
[ASBR-PE1-bgp-default] peer 11.0.0.1 connect-interface gigabitethernet 1/0/4
# 不對接收的VPNv4路由進行Route target過濾。
[ASBR-PE1-bgp-default] address-family vpnv4
[ASBR-PE1-bgp-default-vpnv4] undo policy vpn-target
# 將IBGP對等體2.2.2.9和EBGP對等體11.0.0.1都配置為VPNv4對等體。
[ASBR-PE1-bgp-default-vpnv4] peer 11.0.0.1 enable
[ASBR-PE1-bgp-default-vpnv4] peer 2.2.2.9 enable
[ASBR-PE1-bgp-default-vpnv4] quit
# 配置開啟BGP-EPE功能,指定策略為EBGP鄰居11.0.0.1分配標簽。
[ASBR-PE1-bgp-default] peer 11.0.0.1 egress-engineering route-policy epe
[ASBR-PE1-bgp-default] quit
[ASBR-PE1-bgp] quit
(4) 配置ASBR-PE 2
# 在ASBR-PE 2上運行OSPF,配置節點的MPLS LSR ID、開啟MPLS能力和MPLS TE能力
<ASBR-PE2> system-view
[ASBR-PE2] ospf 1 router-id 4.4.4.9
[ASBR-PE2-ospf-1] quit
[ASBR-PE2] interface gigabitethernet 1/0/4
[ASBR-PE2-GigabitEthernet1/0/4] mpls enable
[ASBR-PE2-GigabitEthernet1/0/4] quit
[ASBR-PE2] interface gigabitethernet 1/0/5
[ASBR-PE2-GigabitEthernet1/0/5] ospf 1 area 0
[ASBR-PE2-GigabitEthernet1/0/5] mpls enable
[ASBR-PE2-GigabitEthernet1/0/5] quit
[ASBR-PE2] interface loopback 1
[ASBR-PE2-LoopBack1] ip address 4.4.4.9 32
[ASBR-PE2-LoopBack1] ospf 1 area 0
[ASBR-PE2-LoopBack1] quit
[ASBR-PE2] mpls lsr-id 4.4.4.9
[ASBR-PE2] mpls te
[ASBR-PE2-te] quit
# 在OSPF視圖下開啟SR-MPLS功能,並配置前綴SID索引。
[ASBR-PE1] ospf 1
[ASBR-PE1-ospf-1] segment-routing mpls
[ASBR-PE1-ospf-1] quit
[ASBR-PE1] interface loopback 1
[ASBR-PE1-LoopBack1] ospf 1 prefix-sid index 40
[ASBR-PE1-LoopBack1] quit
# 創建路由策略,配置標簽值。
[ASBR-PE2] route-policy epe permit node 1
[ASBR-PE2-route-policy-epe-1] apply label-value 246666
[ASBR-PE2-route-policy-epe-1] quit
# 在ASBR-PE 2上運行BGP。
[ASBR-PE2] bgp 600
[ASBR-PE2-bgp-default] peer 5.5.5.9 as-number 600
[ASBR-PE2-bgp-default] peer 5.5.5.9 connect-interface loopback 1
[ASBR-PE2-bgp-default] peer 11.0.0.2 as-number 100
[ASBR-PE2-bgp-default] peer 11.0.0.2 connect-interface gigabitethernet 1/0/4
# 不對接收的VPNv4路由進行Route target過濾。
[ASBR-PE2-bgp-default] address-family vpnv4
[ASBR-PE2-bgp-default-vpnv4] undo policy vpn-target
# 將IBGP對等體5.5.5.9和EBGP對等體11.0.0.2都配置為VPNv4對等體。
[ASBR-PE2-bgp-default-vpnv4] peer 11.0.0.2 enable
[ASBR-PE2-bgp-default-vpnv4] peer 5.5.5.9 enable
[ASBR-PE2-bgp-default-vpnv4] quit
# 配置開啟BGP-EPE功能,指定策略為EBGP鄰居11.0.0.2分配標簽。
[ASBR-PE2-bgp-default] peer 11.0.0.2 egress-engineering route-policy epe
(5) 配置PE 2
# 在PE 2上運行OSPF,配置節點的MPLS LSR ID、開啟MPLS能力和MPLS TE能力。
<PE2> system-view
[PE2] ospf 1 router-id 5.5.5.9
[PE2-ospf-1] quit
[PE2] interface gigabitethernet 1/0/1
[PE2-GigabitEthernet1/0/1] ospf 1 area 0
[PE2-GigabitEthernet1/0/1] mpls enable
[PE2-GigabitEthernet1/0/1] quit
[PE2] interface gigabitethernet 1/0/5
[PE2-GigabitEthernet1/0/5] ospf 1 area 0
[PE2-GigabitEthernet1/0/5] mpls enable
[PE2-GigabitEthernet1/0/5] quit
[PE2] interface loopback 1
[PE2-LoopBack1] ip address 5.5.5.9 32
[PE2-LoopBack1] ospf 1 area 0
[PE2-LoopBack1] quit
[PE2] mpls lsr-id 5.5.5.9
[PE2] mpls te
[PE2-te] quit
# 在OSPF視圖下開啟SR-MPLS功能,並配置前綴SID索引。
[PE2] ospf 1
[PE2-ospf-1] segment-routing mpls
[PE2] interface loopback 1
[PE2-LoopBack1] ospf 1 prefix-sid index 50
[PE2-LoopBack1] quit
# 創建VPN實例,名稱為vpn1,為其配置RD和Route Target屬性。
[PE2] ip vpn-instance vpn1
[PE2-vpn-instance-vpn1] route-distinguisher 11:11
[PE2-vpn-instance-vpn1] vpn-target 1:1 2:2 3:3 import-extcommunity
[PE2-vpn-instance-vpn1] vpn-target 3:3 export-extcommunity
[PE2-vpn-instance-vpn1] quit
# 配置接口GigabitEthernet1/0/1與VPN實例vpn1綁定,並配置該接口的IP地址。
[PE2] interface gigabitethernet 1/0/1
[PE2-GigabitEthernet1/0/1] ip binding vpn-instance vpn1
[PE2-GigabitEthernet1/0/1] ip address 20.0.0.1 24
[PE2-GigabitEthernet1/0/1] quit
# 在PE 2上運行BGP。
[PE2] bgp 600
# 配置IBGP對等體4.4.4.9為VPNv4對等體。
[PE2-bgp-default] peer 4.4.4.9 as-number 600
[PE2-bgp-default] peer 4.4.4.9 connect-interface loopback 1
[PE2-bgp-default] address-family vpnv4
[PE2-bgp-default-vpnv4] peer 4.4.4.9 enable
[PE2-bgp-default-vpnv4] quit
# 將直連路由引入VPN1的VPN路由表。
[PE2-bgp-default] ip vpn-instance vpn1
[PE2-bgp-default-vpn1] address-family ipv4 unicast
[PE2-bgp-default-ipv4-vpn1] import-route direct
(6) 配置MPLS TE隧道
# ASBR-PE 1配置用於MPLS TE隧道的靜態SRLSP,出標簽為節點ASBR-PE 1為ASBR-PE 2分配的BGP SR鄰居標簽245555。
<ASBR-PE1> system-view
[ASBR-PE1] static-sr-mpls lsp static-sr-lsp-1 out-label 245555
# 在ASBR-PE 1上配置到ASBR-PE2的MPLS TE隧道Tunnel1:目的地址為ASBR-PE2的直連口地址11.0.0.1;同時,配置Tunnel1引用靜態SRLSP。
[ASBR-PE1] interface tunnel 1 mode mpls-te
[ASBR-PE1-Tunnel1] ip address 6.1.1.1 255.255.255.0
[ASBR-PE1-Tunnel1] destination 11.0.0.1
[ASBR-PE1-Tunnel1] mpls te signaling static
[ASBR-PE1-Tunnel1] mpls te static-sr-mpls static-sr-lsp-1
[ASBR-PE1-Tunnel1] quit
# ASBR-PE 2配置用於MPLS TE隧道的靜態SRLSP,出標簽為節點ASBR-PE 2為ASBR-PE 1分配的BGP SR鄰居標簽246666。
<ASBR-PE2> system-view
[ASBR-PE2] static-sr-mpls lsp static-sr-lsp-2 out-label 246666
# 在ASBR-PE 2上配置到ASBR-PE 1的MPLS TE隧道Tunnel1:目的地址為ASBR-PE 2的直連口地址11.0.0.2;同時,配置Tunnel1引用靜態SRLSP。
[ASBR-PE2] interface tunnel 1 mode mpls-te
[ASBR-PE2-Tunnel1] ip address 7.1.1.1 255.255.255.0
[ASBR-PE2-Tunnel1] destination 11.0.0.2
[ASBR-PE2-Tunnel1] mpls te signaling static
[ASBR-PE2-Tunnel1] mpls te static-sr-mpls static-sr-lsp-2
[ASBR-PE2-Tunnel1] quit
完成上述配置後,在CE 1和CE 2上執行display ip routing-table命令可以查看到到達對方的路由,且CE 1和CE 2互相可以ping通。
# 在ASBR-PE 1上查看MPLS標簽轉發路徑信息。
[ASBR-PE1] display mpls lsp
FEC Proto In/Out Label Out Inter/NHLFE/LSINDEX
3.3.3.9/1/53168 StaticCR -/- NHLFE1
11.0.0.1 BGP -/- GE1/0/4
2.2.2.9/1151 BGP 1151/1151 -
11.0.0.1/1149 BGP 1150/1149 -
11.0.0.1 BGP 245555/- NHLFE1
1.1.1.2 Local -/- GE1/0/5
11.0.0.1 Local -/- GE1/0/4
Tunnel1 Local -/- NHLFE4
2.2.2.9/32 OSPF 16020/3 GE1/0/5
2.2.2.9/32 OSPF -/3 GE1/0/5
3.3.3.9/32 OSPF 16030/- -
· 在設備的Loopback接口地址之間采用動態方式分配SID,並根據分配的SID建立SRLSP,MPLS TE隧道通過該SRLSP轉發流量。
· 同一自治係統內的PE設備之間運行OSPF作為IGP,使能OSPF SR;
· PE 1與ASBR-PE 1間通過IBGP交換標簽IPv4路由;
· PE 2與ASBR-PE 2間通過IBGP交換標簽IPv4路由;
· PE 1與PE 2建立MP-EBGP對等體交換VPNv4路由;
· ASBR-PE 1與ASBR-PE 2間通過EBGP交換標簽IPv4路由,使能BGP SR。
圖1-29 跨域VPN-OptionC方式SR-MPLS組網圖一
|
接口 |
IP地址 |
設備 |
接口 |
IP地址 |
|
|
PE 1 |
Loop1 |
2.2.2.9/32 |
PE 2 |
Loop1 |
5.5.5.9/32 |
|
|
GE1/0/1 |
30.0.0.1/24 |
|
GE1/0/1 |
20.0.0.1/24 |
|
|
GE1/0/5 |
1.1.1.2/8 |
|
GE1/0/5 |
9.1.1.2/8 |
|
ASBR-PE 1 |
Loop1 |
3.3.3.9/32 |
ASBR-PE 2 |
Loop1 |
4.4.4.9/32 |
|
|
GE1/0/5 |
1.1.1.1/8 |
|
GE1/0/5 |
9.1.1.1/8 |
|
|
GE1/0/4 |
11.0.0.2/8 |
|
GE1/0/4 |
11.0.0.1/8 |
|
CE 1 |
GE1/0/1 |
30.0.0.2/24 |
CE 2 |
GE1/0/1 |
20.0.0.2/24 |
(1) 配置各接口的IP地址。
按照圖1-29配置各接口的IP地址和掩碼,部分配置過程略。
(2) 配置CE 1
# 配置接口GigabitEthernet1/0/1的IP地址。
<CE1> system-view
[CE1] interface gigabitethernet 1/0/1
[CE1-GigabitEthernet1/0/1] ip address 30.0.0.2 24
[CE1-GigabitEthernet1/0/1] quit
# 配置CE 1與PE 1建立EBGP對等體,並引入VPN路由。
[CE1] bgp 65001
[CE1-bgp-default] peer 30.0.0.1 as-number 100
[CE1-bgp-default] address-family ipv4 unicast
[CE1-bgp-default-ipv4] peer 30.0.0.1 enable
[CE1-bgp-default-ipv4] import-route direct
[CE1-bgp-default-ipv4] quit
[CE1-bgp-default] quit
(3) 配置PE 1
# 在PE 1上運行OSPF,配置節點的MPLS LSR ID、開啟MPLS能力和MPLS TE能力。
<PE1> system-view
[PE1] ospf 1 router-id 2.2.2.9
[PE1-ospf-1] quit
[PE1] interface gigabitethernet 1/0/1
[PE1-GigabitEthernet1/0/1] mpls enable
[PE1-GigabitEthernet1/0/1] quit
[PE1] interface gigabitethernet 1/0/5
[PE1-GigabitEthernet1/0/5] ospf 1 area 0
[PE1-GigabitEthernet1/0/5] mpls enable
[PE1-GigabitEthernet1/0/5] quit
[PE1] interface loopback 1
[PE1-LoopBack1] ip address 2.2.2.9 32
[PE1-LoopBack1] ospf 1 area 0
[PE1-LoopBack1] quit
[PE1] mpls lsr-id 2.2.2.9
[PE1] mpls te
[PE1-te] quit
# 在OSPF視圖下開啟SR-MPLS功能,並配置前綴SID索引。
[PE1] ospf 1
[PE1-ospf-1] segment-routing mpls
[PE1-ospf-1] quit
[PE1] interface loopback 1
[PE1-LoopBack1] ospf 1 prefix-sid index 20
[PE1-LoopBack1] quit
# 創建VPN實例,名稱為vpn1,為其配置RD和Route Target屬性。
[PE1] ip vpn-instance vpn1
[PE1-vpn-instance-vpn1] route-distinguisher 11:11
[PE1-vpn-instance-vpn1] vpn-target 1:1 2:2 3:3 import-extcommunity
[PE1-vpn-instance-vpn1] vpn-target 3:3 export-extcommunity
[PE1-vpn-instance-vpn1] quit
# 配置接口GigabitEthernet1/0/1與VPN實例vpn1綁定,並配置該接口的IP地址。
[PE1] interface gigabitethernet 1/0/1
[PE1-GigabitEthernet1/0/1] ip binding vpn-instance vpn1
[PE1-GigabitEthernet1/0/1] ip address 30.0.0.1 24
[PE1-GigabitEthernet1/0/1] quit
# 在PE 1上運行BGP。
[PE1] bgp 100
# 配置PE 1向IBGP對等體3.3.3.9發布標簽路由及從3.3.3.9接收標簽路由的能力。
[PE1-bgp-default] peer 3.3.3.9 as-number 100
[PE1-bgp-default] peer 3.3.3.9 connect-interface loopback 1
[PE1-bgp-default] address-family ipv4 unicast
[PE1-bgp-default-ipv4] peer 3.3.3.9 enable
[PE1-bgp-default-ipv4] peer 3.3.3.9 label-route-capability
# 開啟SR-MPLS功能。
[PE1-bgp-default-ipv4] segment-routing mpls
[PE1-bgp-default-ipv4] quit
# 配置PE 1到EBGP對等體5.5.5.9的最大跳數為10。
[PE1-bgp-default] peer 5.5.5.9 as-number 600
[PE1-bgp-default] peer 5.5.5.9 connect-interface loopback 1
[PE1-bgp-default] peer 5.5.5.9 ebgp-max-hop 10
# 配置對等體5.5.5.9作為VPNv4對等體。
[PE1-bgp-default] address-family vpnv4
[PE1-bgp-default-vpnv4] peer 5.5.5.9 enable
[PE1-bgp-default-vpnv4] quit
# 配置PE 1與CE 1建立EBGP對等體,將學習到的BGP路由添加到VPN實例的路由表中。
[PE1-bgp-default] ip vpn-instance vpn1
[PE1-bgp-default-vpn1] peer 30.0.0.2 as-number 65001
[PE1-bgp-default-vpn1] address-family ipv4 unicast
[PE1-bgp-default-ipv4-vpn1] peer 30.0.0.2 enable
(4) 配置ASBR-PE 1
# 在ASBR-PE1上運行OSPF,配置節點的MPLS LSR ID、開啟MPLS能力和MPLS TE能力
<ASBR-PE1> system-view
[ASBR-PE1] ospf 1 router-id 3.3.3.9
[ASBR-PE1-ospf-1] quit
[ASBR-PE1] interface gigabitethernet 1/0/4
[ASBR-PE1-GigabitEthernet1/0/4] mpls enable
[ASBR-PE1-GigabitEthernet1/0/4] quit
[ASBR-PE1] interface gigabitethernet 1/0/5
[ASBR-PE1-GigabitEthernet1/0/5] ospf 1 area 0
[ASBR-PE1-GigabitEthernet1/0/5] mpls enable
[ASBR-PE1-GigabitEthernet1/0/5] quit
[ASBR-PE1] interface loopback 1
[ASBR-PE1-LoopBack1] ip address 3.3.3.9 32
[ASBR-PE1-LoopBack1] ospf 1 area 0
[ASBR-PE1-LoopBack1] quit
[ASBR-PE1] mpls lsr-id 3.3.3.9
[ASBR-PE1] mpls te
[ASBR-PE1-te] quit
# 在OSPF視圖下開啟SR-MPLS功能,並配置前綴SID索引。
[ASBR-PE1] ospf 1
[ASBR-PE1-ospf-1] segment-routing mpls
[ASBR-PE1-ospf-1] quit
[ASBR-PE1] interface loopback 1
[ASBR-PE1-LoopBack1] ospf 1 prefix-sid index 30
[ASBR-PE1-LoopBack1] quit
# 創建路由策略,配置前綴標簽索引。
[ASBR-PE1] ip prefix-list 1 permit 2.2.2.9 32
[ASBR-PE1] route-policy policy1 permit node 1
[ASBR-PE1-route-policy-policy1-1] if-match ip address prefix-list 1
[ASBR-PE1-route-policy-policy1-1] apply label-index 20
[ASBR-PE1-route-policy-policy1-1] quit
# 在ASBR-PE 1上運行BGP,向IBGP對等體2.2.2.9發布標簽路由及從2.2.2.9接收標簽路由的能力。
[ASBR-PE1] bgp 100
[ASBR-PE1-bgp-default] peer 2.2.2.9 as-number 100
[ASBR-PE1-bgp-default] peer 2.2.2.9 connect-interface loopback 1
[ASBR-PE1-bgp-default] address-family ipv4 unicast
[ASBR-PE1-bgp-default-ipv4] peer 2.2.2.9 enable
[ASBR-PE1-bgp-default-ipv4] peer 2.2.2.9 label-route-capability
# 引入OSPF進程1的路由應用已配置的路由策略。
[ASBR-PE1-bgp-default-ipv4] import-route ospf 1 route-policy policy1
# 開啟SR-MPLS功能。
[ASBR-PE1-bgp-default-ipv4] segment-routing mpls
[ASBR-PE1-bgp-default-ipv4] quit
# 向EBGP對等體11.0.0.1發布標簽路由及從11.0.0.1接收標簽路由的能力。
[ASBR-PE1-bgp-default] peer 11.0.0.1 as-number 600
[ASBR-PE1-bgp-default] address-family ipv4 unicast
[ASBR-PE1-bgp-default-ipv4] peer 11.0.0.1 enable
[ASBR-PE1-bgp-default-ipv4] peer 11.0.0.1 label-route-capability
(5) 配置ASBR-PE 2
# 在ASBR-PE 2上運行OSPF,配置節點的MPLS LSR ID、開啟MPLS能力和MPLS TE能力
<ASBR-PE2> system-view
[ASBR-PE2] ospf 1 router-id 4.4.4.9
[ASBR-PE2-ospf-1] quit
[ASBR-PE2] interface gigabitethernet 1/0/4
[ASBR-PE2-GigabitEthernet1/0/4] mpls enable
[ASBR-PE2-GigabitEthernet1/0/4] quit
[ASBR-PE2] interface gigabitethernet 1/0/5
[ASBR-PE2-GigabitEthernet1/0/5] ospf 1 area 0
[ASBR-PE2-GigabitEthernet1/0/5] mpls enable
[ASBR-PE2-GigabitEthernet1/0/5] quit
[ASBR-PE2] interface loopback 1
[ASBR-PE2-LoopBack1] ip address 4.4.4.9 32
[ASBR-PE2-LoopBack1] ospf 1 area 0
[ASBR-PE2-LoopBack1] quit
[ASBR-PE2] mpls lsr-id 4.4.4.9
[ASBR-PE2] mpls te
[ASBR-PE2-te] quit
# 在OSPF視圖下開啟SR-MPLS功能,並配置前綴SID索引。
[ASBR-PE2] ospf 1
[ASBR-PE2-ospf-1] segment-routing mpls
[ASBR-PE2-ospf-1] quit
[ASBR-PE2] interface loopback 1
[ASBR-PE2-LoopBack1] ospf 1 prefix-sid index 40
[ASBR-PE2-LoopBack1] quit
# 創建路由策略,配置前綴標簽索引。
[ASBR-PE2] ip prefix-list 1 permit 5.5.5.9 32
[ASBR-PE2] route-policy policy1 permit node 1
[ASBR-PE2-route-policy-policy1-1] if-match ip address prefix-list 1
[ASBR-PE2-route-policy-policy1-1] apply label-index 50
[ASBR-PE2-route-policy-policy1-1] quit
# 在ASBR-PE 2上運行BGP,向IBGP對等體5.5.5.9發布標簽路由及從5.5.5.9接收標簽路由的能力。
[ASBR-PE2] bgp 600
[ASBR-PE2-bgp-default] peer 5.5.5.9 as-number 600
[ASBR-PE2-bgp-default] peer 5.5.5.9 connect-interface loopback 1
[ASBR-PE2-bgp-default] address-family ipv4 unicast
[ASBR-PE2-bgp-default-ipv4] peer 5.5.5.9 enable
[ASBR-PE2-bgp-default-ipv4] peer 5.5.5.9 label-route-capability
# 引入OSPF進程1的路由應用已配置的路由策略。
[ASBR-PE2-bgp-default-ipv4] import-route ospf 1 route-policy policy1
# 開啟SR-MPLS功能。
[ASBR-PE2-bgp-default-ipv4] segment-routing mpls
[ASBR-PE2-bgp-default-ipv4] quit
# 向EBGP對等體11.0.0.2發布標簽路由及從11.0.0.2接收標簽路由的能力。
[ASBR-PE2-bgp-default] peer 11.0.0.2 as-number 100
[ASBR-PE2-bgp-default] address-family ipv4 unicast
[ASBR-PE2-bgp-default-ipv4] peer 11.0.0.2 enable
[ASBR-PE2-bgp-default-ipv4] peer 11.0.0.2 label-route-capability
(6) 配置PE 2
# 在PE 2上運行OSPF,配置節點的MPLS LSR ID、開啟MPLS能力和MPLS TE能力。
<PE2> system-view
[PE2] ospf 1 router-id 5.5.5.9
[PE2-ospf-1] quit
[PE2] interface gigabitethernet 1/0/1
[PE2-GigabitEthernet1/0/1] mpls enable
[PE2-GigabitEthernet1/0/1] quit
[PE2] interface gigabitethernet 1/0/5
[PE2-GigabitEthernet1/0/5] ospf 1 area 0
[PE2-GigabitEthernet1/0/5] mpls enable
[PE2-GigabitEthernet1/0/5] quit
[PE2] interface loopback 1
[PE2-LoopBack1] ip address 5.5.5.9 32
[PE2-LoopBack1] ospf 1 area 0
[PE2-LoopBack1] quit
[PE2] mpls lsr-id 5.5.5.9
[PE2] mpls te
[PE2-te] quit
# 在OSPF視圖下開啟SR-MPLS功能,並配置前綴SID索引。
[PE2] ospf 1
[PE2-ospf-1] segment-routing mpls
[PE2-ospf-1] quit
[PE2] interface loopback 1
[PE2-LoopBack1] ospf 1 prefix-sid index 50
[PE2-LoopBack1] quit
# 創建VPN實例,名稱為vpn1,為其配置RD和Route Target屬性。
[PE2] ip vpn-instance vpn1
[PE2-vpn-instance-vpn1] route-distinguisher 11:11
[PE2-vpn-instance-vpn1] vpn-target 1:1 2:2 3:3 import-extcommunity
[PE2-vpn-instance-vpn1] vpn-target 3:3 export-extcommunity
[PE2-vpn-instance-vpn1] quit
# 配置接口GigabitEthernet1/0/1與VPN實例vpn1綁定,並配置該接口的IP地址。
[PE2] interface gigabitethernet 1/0/1
[PE2-GigabitEthernet1/0/1] ip binding vpn-instance vpn1
[PE2-GigabitEthernet1/0/1] ip address 20.0.0.1 24
[PE2-GigabitEthernet1/0/1] quit
# 在PE 2上運行BGP。
[PE2] bgp 600
# 配置PE 2向IBGP對等體4.4.4.9發布標簽路由及從4.4.4.9接收標簽路由的能力。
[PE2-bgp-default] peer 4.4.4.9 as-number 600
[PE2-bgp-default] peer 4.4.4.9 connect-interface loopback 1
[PE2-bgp-default] address-family ipv4 unicast
[PE2-bgp-default-ipv4] peer 4.4.4.9 enable
[PE2-bgp-default-ipv4] peer 4.4.4.9 label-route-capability
# 開啟SR-MPLS功能。
[PE2-bgp-default-ipv4] segment-routing mpls
[PE2-bgp-default-ipv4] quit
# 配置PE 2到EBGP對等體2.2.2.9的最大跳數為10。
[PE2-bgp-default] peer 2.2.2.9 as-number 100
[PE2-bgp-default] peer 2.2.2.9 connect-interface loopback 1
[PE2-bgp-default] peer 2.2.2.9 ebgp-max-hop 10
# 配置對等體2.2.2.9作為VPNv4對等體。
[PE2-bgp-default] address-family vpnv4
[PE2-bgp-default-vpnv4] peer 2.2.2.9 enable
[PE2-bgp-default-vpnv4] quit
# 配置PE 2與CE 2建立EBGP對等體,將學習到的BGP路由添加到VPN實例的路由表中。
[PE2-bgp-default] ip vpn-instance vpn1
[PE2-bgp-default-vpn1] peer 20.0.0.2 as-number 65002
[PE2-bgp-default-vpn1] address-family ipv4 unicast
[PE2-bgp-default-ipv4-vpn1] peer 20.0.0.2 enable
(7) 配置CE 2
# 配置接口GigabitEthernet1/0/1的IP地址。
<CE2> system-view
[CE2] interface gigabitethernet 1/0/1
[CE2-GigabitEthernet1/0/1] ip address 20.0.0.2 24
[CE2-GigabitEthernet1/0/1] quit
# 配置CE 2與PE 2建立EBGP對等體,並引入VPN路由。
[CE2] bgp 65002
[CE2-bgp-default] peer 20.0.0.1 as-number 600
[CE2-bgp-default] address-family ipv4 unicast
[CE2-bgp-default-ipv4] peer 20.0.0.1 enable
[CE2-bgp-default-ipv4] import-route direct
配置完成後,在CE 1和CE 2上執行display ip routing-table命令可以查看到到達對方的路由,且CE 1和CE 2互相可以ping通。
# 在PE1上查看MPLS標簽轉發路徑信息。
[PE1] display mpls lsp
FEC Proto In/Out Label Out Inter/NHLFE/LSINDEX
2.2.2.9/32 BGP -/16020 NHLFE1
5.5.5.9/32 BGP -/16050 NHLFE1
5.5.5.9 BGP -/- GE1/0/5
1.1.1.1 Local -/- GE1/0/5
2.2.2.9/32 OSPF 16020/- -
3.3.3.9/32 OSPF 16030/3 GE1/0/5
3.3.3.9/32 OSPF -/3 GE1/0/5
· 在設備的Loopback接口地址之間采用動態方式分配SID,並根據分配的SID建立SRLSP,MPLS TE隧道通過該SRLSP轉發流量。
· 同一自治係統內的PE設備之間運行OSPF作為IGP,使能OSPF SR;
· PE 1與ASBR-PE 1間通過IBGP交換標簽IPv4路由,使能BGP SR;
· PE 2與ASBR-PE 2間通過IBGP交換標簽IPv4路由,使能BGP SR;
· PE 1與PE 2建立MP-EBGP對等體交換VPNv4路由;
· ASBR-PE 1與ASBR-PE 2間通過EBGP交換標簽IPv4路由,使能BGP SR。
圖1-30 跨域VPN-OptionC方式SR-MPLS組網圖二
|
設備 |
接口 |
IP地址 |
設備 |
接口 |
IP地址 |
|
PE 1 |
Loop1 |
2.2.2.9/32 |
PE 2 |
Loop1 |
5.5.5.9/32 |
|
|
GE1/0/1 |
30.0.0.1/24 |
|
GE1/0/1 |
20.0.0.1/24 |
|
|
GE1/0/5 |
1.1.1.2/8 |
|
GE1/0/5 |
9.1.1.2/8 |
|
ASBR-PE 1 |
Loop1 |
3.3.3.9/32 |
ASBR-PE 2 |
Loop1 |
4.4.4.9/32 |
|
|
GE1/0/5 |
1.1.1.1/8 |
|
GE1/0/5 |
9.1.1.1/8 |
|
|
GE1/0/4 |
11.0.0.2/8 |
|
GE1/0/4 |
11.0.0.1/8 |
|
CE 1 |
GE1/0/1 |
30.0.0.2/24 |
CE 2 |
GE1/0/1 |
20.0.0.2/24 |
(1) 配置各接口的IP地址
按照圖1-30配置各接口的IP地址和掩碼,部分配置過程略。
(2) 配置CE 1
# 配置接口GigabitEthernet1/0/1的IP地址。
<CE1> system-view
[CE1] interface gigabitethernet 1/0/1
[CE1-GigabitEthernet1/0/1] ip address 30.0.0.2 24
[CE1-GigabitEthernet1/0/1] quit
# 配置CE 1與PE 1建立EBGP對等體,並引入VPN路由。
[CE1] bgp 65001
[CE1-bgp-default] peer 30.0.0.1 as-number 100
[CE1-bgp-default] address-family ipv4 unicast
[CE1-bgp-default-ipv4] peer 30.0.0.1 enable
[CE1-bgp-default-ipv4] import-route direct
[CE1-bgp-default-ipv4] quit
[CE1-bgp-default] quit
(3) 配置PE 1
# 在PE 1上運行OSPF,配置節點的MPLS LSR ID、開啟MPLS能力和MPLS TE能力。
<PE1> system-view
[PE1] ospf 1 router-id 2.2.2.9
[PE1-ospf-1] quit
[PE1] interface gigabitethernet 1/0/1
[PE1-GigabitEthernet1/0/1] ospf 1 area 0
[PE1-GigabitEthernet1/0/1] mpls enable
[PE1-GigabitEthernet1/0/1] quit
[PE1] interface loopback 1
[PE1-LoopBack1] ip address 2.2.2.9 32
[PE1-LoopBack1] ospf 1 area 0
[PE1-LoopBack1] quit
[PE1] mpls lsr-id 2.2.2.9
[PE1] mpls te
[PE1-te] quit
# 配置接口GigabitEthernet1/0/5,在接口上運行OSPF,並使能MPLS。
[PE1] interface gigabitethernet 1/0/5
[PE1-GigabitEthernet1/0/5] ip address 1.1.1.2 255.0.0.0
[PE1-GigabitEthernet1/0/5] ospf 1 area 0
[PE1-GigabitEthernet1/0/5] mpls enable
[PE1-GigabitEthernet1/0/5] quit
# 在OSPF視圖下開啟SR-MPLS功能,並配置前綴SID索引。
[PE1] ospf 1
[PE1-ospf-1] segment-routing mpls
[PE1-ospf-1] quit
[PE1] interface loopback 1
[PE1-LoopBack1] ospf 1 prefix-sid index 20
[PE1-LoopBack1] quit
# 創建VPN實例,名稱為vpn1,為其配置RD和Route Target屬性。
[PE1] ip vpn-instance vpn1
[PE1-vpn-instance-vpn1] route-distinguisher 11:11
[PE1-vpn-instance-vpn1] vpn-target 1:1 2:2 3:3 import-extcommunity
[PE1-vpn-instance-vpn1] vpn-target 3:3 export-extcommunity
[PE1-vpn-instance-vpn1] quit
# 配置接口GigabitEthernet1/0/1與VPN實例vpn1綁定,並配置該接口的IP地址。
[PE1] interface gigabitethernet 1/0/1
[PE1-GigabitEthernet1/0/1] ip binding vpn-instance vpn1
[PE1-GigabitEthernet1/0/1] ip address 30.0.0.1 24
[PE1-GigabitEthernet1/0/1] quit
# 創建路由策略,配置前綴標簽索引。
[PE1] route-policy policy1 permit node 1
[PE1-route-policy-policy1-1] apply label-index 20
[PE1-route-policy-policy1-1] quit
# 在PE 1上運行BGP。
[PE1] bgp 100
# 配置PE 1向IBGP對等體3.3.3.9發布標簽路由及從3.3.3.9接收標簽路由的能力。
[PE1-bgp-default] peer 3.3.3.9 as-number 100
[PE1-bgp-default] peer 3.3.3.9 connect-interface loopback 1
[PE1-bgp-default] address-family ipv4 unicast
[PE1-bgp-default-ipv4] peer 3.3.3.9 enable
[PE1-bgp-default-ipv4] peer 3.3.3.9 label-route-capability
# 開啟SR-MPLS功能。
[PE1-bgp-default-ipv4] segment-routing mpls
# 引入Loopback1的路由並應用已配置的路由策略。
[PE1-bgp-default-ipv4] network 2.2.2.9 32 route-policy policy1
[PE1-bgp-default-ipv4] quit
# 配置PE 1到EBGP對等體5.5.5.9的最大跳數為10。
[PE1-bgp-default] peer 5.5.5.9 as-number 600
[PE1-bgp-default] peer 5.5.5.9 connect-interface loopback 1
[PE1-bgp-default] peer 5.5.5.9 ebgp-max-hop 10
# 配置對等體5.5.5.9作為VPNv4對等體。
[PE1-bgp-default] address-family vpnv4
[PE1-bgp-default-vpnv4] peer 5.5.5.9 enable
[PE1-bgp-default-vpnv4] quit
# 配置PE 1與CE 1建立EBGP對等體,將學習到的BGP路由添加到VPN實例的路由表中。
[PE1-bgp-default] ip vpn-instance vpn1
[PE1-bgp-default-vpn1] peer 30.0.0.2 as-number 65001
[PE1-bgp-default-vpn1] address-family ipv4 unicast
[PE1-bgp-default-ipv4-vpn1] peer 30.0.0.2 enable
(4) 配置ASBR-PE 1
# 在ASBR-PE 1上運行OSPF,配置節點的MPLS LSR ID、開啟MPLS能力和MPLS TE能力。
<ASBR-PE1> system-view
[ASBR-PE1] ospf 1 router-id 3.3.3.9
[ASBR-PE1-ospf-1] quit
[ASBR-PE1] interface gigabitethernet 1/0/4
[ASBR-PE1-GigabitEthernet1/0/4] mpls enable
[ASBR-PE1-GigabitEthernet1/0/4] quit
[ASBR-PE1] interface gigabitethernet 1/0/5
[ASBR-PE1-GigabitEthernet1/0/5] ospf 1 area 0
[ASBR-PE1-GigabitEthernet1/0/5] mpls enable
[ASBR-PE1-GigabitEthernet1/0/5] quit
[ASBR-PE1] interface loopback 1
[ASBR-PE1-LoopBack1] ip address 3.3.3.9 32
[ASBR-PE1-LoopBack1] ospf 1 area 0
[ASBR-PE1-LoopBack1] quit
[ASBR-PE1] mpls lsr-id 3.3.3.9
[ASBR-PE1] mpls te
[ASBR-PE1-te] quit
# 在OSPF視圖下開啟SR-MPLS功能,並配置前綴SID索引。
[ASBR-PE1] ospf 1
[ASBR-PE1-ospf-1] segment-routing mpls
[ASBR-PE1-ospf-1] quit
[ASBR-PE1] interface loopback 1
[ASBR-PE1-LoopBack1] ospf 1 prefix-sid index 30
[ASBR-PE1-LoopBack1] quit
# 在ASBR-PE 1上運行BGP,向IBGP對等體2.2.2.9發布標簽路由及從2.2.2.9接收標簽路由的能力。
[ASBR-PE1] bgp 100
[ASBR-PE1-bgp-default] peer 2.2.2.9 as-number 100
[ASBR-PE1-bgp-default] peer 2.2.2.9 connect-interface loopback 1
[ASBR-PE1-bgp-default] address-family ipv4 unicast
[ASBR-PE1-bgp-default-ipv4] peer 2.2.2.9 enable
[ASBR-PE1-bgp-default-ipv4] peer 2.2.2.9 label-route-capability
# 開啟SR-MPLS功能。
[ASBR-PE1-bgp-default-ipv4] segment-routing mpls
[ASBR-PE1-bgp-default-ipv4] quit
#向EBGP對等體11.0.0.1發布標簽路由及從11.0.0.1接收標簽路由的能力。
[ASBR-PE1-bgp-default] peer 11.0.0.1 as-number 600
[ASBR-PE1-bgp-default] address-family ipv4 unicast
[ASBR-PE1-bgp-default-ipv4] peer 11.0.0.1 enable
[ASBR-PE1-bgp-default-ipv4] peer 11.0.0.1 label-route-capability
(5) 配置ASBR-PE 2
# 在ASBR-PE 2上運行OSPF,配置節點的MPLS LSR ID、開啟MPLS能力和MPLS TE能力
<ASBR-PE2> system-view
[ASBR-PE2] ospf 1 router-id 4.4.4.9
[ASBR-PE2-ospf-1] quit
[ASBR-PE2] interface gigabitethernet 1/0/4
[ASBR-PE2-GigabitEthernet1/0/4] mpls enable
[ASBR-PE2-GigabitEthernet1/0/4] quit
[ASBR-PE2] interface gigabitethernet 1/0/5
[ASBR-PE2-GigabitEthernet1/0/5] ospf 1 area 0
[ASBR-PE2-GigabitEthernet1/0/5] mpls enable
[ASBR-PE2-GigabitEthernet1/0/5] quit
[ASBR-PE2] interface loopback 1
[ASBR-PE2-LoopBack1] ip address 4.4.4.9 32
[ASBR-PE2-LoopBack1] ospf 1 area 0
[ASBR-PE2-LoopBack1] quit
[ASBR-PE2] mpls lsr-id 4.4.4.9
[ASBR-PE2] mpls te
[ASBR-PE2-te] quit
# 在OSPF視圖下開啟SR-MPLS功能,並配置前綴SID索引。
[ASBR-PE2] ospf 1
[ASBR-PE2-ospf-1] segment-routing mpls
[ASBR-PE2-ospf-1] quit
[ASBR-PE2] interface loopback 1
[ASBR-PE2-LoopBack1] ospf 1 prefix-sid index 40
[ASBR-PE2-LoopBack1] quit
# 在ASBR-PE 2上運行BGP,向IBGP對等體5.5.5.9發布標簽路由及從5.5.5.9接收標簽路由的能力。
[ASBR-PE2] bgp 600
[ASBR-PE2-bgp-default] peer 5.5.5.9 as-number 600
[ASBR-PE2-bgp-default] peer 5.5.5.9 connect-interface loopback 1
[ASBR-PE2-bgp-default] address-family ipv4 unicast
[ASBR-PE2-bgp-default-ipv4] peer 5.5.5.9 enable
[ASBR-PE2-bgp-default-ipv4] peer 5.5.5.9 label-route-capability
# 開啟SR-MPLS功能。
[ASBR-PE2-bgp-default-ipv4] segment-routing mpls
[ASBR-PE2-bgp-default-ipv4] quit
# 向EBGP對等體11.0.0.2發布標簽路由及從11.0.0.2接收標簽路由的能力。
[ASBR-PE2-bgp-default] peer 11.0.0.2 as-number 100
[ASBR-PE2-bgp-default] address-family ipv4 unicast
[ASBR-PE2-bgp-default-ipv4] peer 11.0.0.2 enable
[ASBR-PE2-bgp-default-ipv4] peer 11.0.0.2 label-route-capability
(6) 配置PE 2
# 在PE 2上運行OSPF,配置節點的MPLS LSR ID、開啟MPLS能力和MPLS TE能力。
<PE2> system-view
[PE2] ospf 1 router-id 5.5.5.9
[PE2-ospf-1] quit
[PE2] interface gigabitethernet 1/0/1
[PE2-GigabitEthernet1/0/1] ospf 1 area 0
[PE2-GigabitEthernet1/0/1] mpls enable
[PE2-GigabitEthernet1/0/1] quit
[PE2] interface loopback 1
[PE2-LoopBack1] ip address 5.5.5.9 32
[PE2-LoopBack1] ospf 1 area 0
[PE2-LoopBack1] quit
[PE2] mpls lsr-id 5.5.5.9
[PE2] mpls te
[PE2-te] quit
# 配置接口GigabitEthernet1/0/5,在接口上運行OSPF,並使能MPLS。
[PE2] interface gigabitethernet 1/0/5
[PE2-GigabitEthernet1/0/5] ip address 9.1.1.2 255.0.0.0
[PE2-GigabitEthernet1/0/5] ospf 1 area 0
[PE2-GigabitEthernet1/0/5] mpls enable
[PE2-GigabitEthernet1/0/5] quit
# 在OSPF視圖下開啟SR-MPLS功能,並配置前綴SID索引。
[PE2] ospf 1
[PE2-ospf-1] segment-routing mpls
[PE2-ospf-1] quit
[PE2] interface loopback 1
[PE2-LoopBack1] ospf 1 prefix-sid index 50
[PE2-LoopBack1] quit
# 創建VPN實例,名稱為vpn1,為其配置RD和Route Target屬性。
[PE2] ip vpn-instance vpn1
[PE2-vpn-instance-vpn1] route-distinguisher 11:11
[PE2-vpn-instance-vpn1] vpn-target 1:1 2:2 3:3 import-extcommunity
[PE2-vpn-instance-vpn1] vpn-target 3:3 export-extcommunity
[PE2-vpn-instance-vpn1] quit
# 配置接口GigabitEthernet1/0/1與VPN實例vpn1綁定,並配置該接口的IP地址。
[PE2] interface gigabitethernet 1/0/1
[PE2-GigabitEthernet1/0/1] ip binding vpn-instance vpn1
[PE2-GigabitEthernet1/0/1] ip address 20.0.0.1 24
[PE2-GigabitEthernet1/0/1] quit
# 創建路由策略,配置前綴標簽索引。
[PE2] route-policy policy1 permit node 1
[PE2-route-policy-policy1-1] apply label-index 50
[PE2-route-policy-policy1-1] quit
# 在PE 2上運行BGP,配置PE 2向IBGP對等體4.4.4.9發布標簽路由及從4.4.4.9接收標簽路由的能力。
[PE2] bgp 600
[PE2-bgp-default] peer 4.4.4.9 as-number 600
[PE2-bgp-default] peer 4.4.4.9 connect-interface loopback 1
[PE2-bgp-default] address-family ipv4 unicast
[PE2-bgp-default-ipv4] peer 4.4.4.9 enable
[PE2-bgp-default-ipv4] peer 4.4.4.9 label-route-capability
# 開啟SR-MPLS功能。
[PE2-bgp-default-ipv4] segment-routing mpls
# 引入Loopback1的路由並應用已配置的路由策略。
[PE2-bgp-default-ipv4] network 5.5.5.9 32 route-policy policy1
[PE2-bgp-default-ipv4] quit
# 配置PE 2到EBGP對等體2.2.2.9的最大跳數為10。
[PE2-bgp-default] peer 2.2.2.9 as-number 100
[PE2-bgp-default] peer 2.2.2.9 connect-interface loopback 1
[PE2-bgp-default] peer 2.2.2.9 ebgp-max-hop 10
# 配置對等體2.2.2.9作為VPNv4對等體。
[PE2-bgp-default] address-family vpnv4
[PE2-bgp-default-vpnv4] peer 2.2.2.9 enable
[PE2-bgp-default-vpnv4] quit
# 配置PE 2與CE 2建立EBGP對等體,將學習到的BGP路由添加到VPN實例的路由表中。
[PE2-bgp-default] ip vpn-instance vpn1
[PE2-bgp-default-vpn1] peer 20.0.0.2 as-number 65002
[PE2-bgp-default-vpn1] address-family ipv4 unicast
[PE2-bgp-default-ipv4-vpn1] peer 20.0.0.2 enable
(7) 配置CE 2
# 配置接口GigabitEthernet1/0/1的IP地址。
<CE2> system-view
[CE2] interface gigabitethernet 1/0/1
[CE2-GigabitEthernet1/0/1] ip address 20.0.0.2 24
[CE2-GigabitEthernet1/0/1] quit
# 配置CE 2與PE 2建立EBGP對等體,並引入VPN路由。
[CE2] bgp 65002
[CE2-bgp-default] peer 20.0.0.1 as-number 600
[CE2-bgp-default] address-family ipv4 unicast
[CE2-bgp-default-ipv4] peer 20.0.0.1 enable
[CE2-bgp-default-ipv4] import-route direct
[CE2-bgp-default-ipv4] quit
[CE2-bgp-default] quit
配置完成後,在CE 1和CE 2上執行display ip routing-table命令可以查看到到達對方的路由,且CE 1和CE 2互相可以ping通。
# 在PE1上查看MPLS標簽轉發路徑信息。
[PE1] display mpls lsp
FEC Proto In/Out Label Out Inter/NHLFE/LSINDEX
2.2.2.9/32 BGP 3/- -
5.5.5.9/32 BGP -/16050 NHLFE1
5.5.5.9 BGP -/- GE1/0/5
1.1.1.1 Local -/- GE1/0/5
2.2.2.9/32 OSPF 16020/- -
3.3.3.9/32 OSPF 16030/3 GE1/0/5
3.3.3.9/32 OSPF -/3 GE1/0/5
· 在設備的Loopback接口地址之間采用動態方式分配SID,並根據分配的SID建立SRLSP,建立多段MPLS TE隧道通過該SRLSP轉發流量。
· 同一自治係統內的PE設備之間運行OSPF作為IGP,使能OSPF SR;
· PE 1與ASBR-PE1、ASBR-PE2間通過IBGP交換標簽IPv4路由;
· PE 2與ASBR-PE3、ASBR-PE4間通過IBGP交換標簽IPv4路由;
· ASBR-PE 1與ASBR-PE 3間通過Loopback口建立EBGP交換標簽IPv4路由,並使能BGP SR;
· ASBR-PE 2與ASBR-PE 4間通過Loopback口建立EBGP交換標簽IPv4路由,並使能BGP SR。
圖1-31 跨域VPN-OptionC方式SR-MPLS組網圖三
|
設備 |
接口 |
IP地址 |
設備 |
接口 |
IP地址 |
|
PE1 |
Loop0 |
1.1.1.1/32 |
PE2 |
Loop0 |
6.6.6.1/32 |
|
|
GE1/0/1 |
11.0.0.1/24 |
|
GE1/0/1 |
21.0.0.1/24 |
|
|
GE1/0/2 |
12.0.0.1/24 |
|
GE1/0/2 |
22.0.0.1/24 |
|
ASBR-PE1 |
Loop0 |
2.2.2.1/32 |
ASBR-PE3 |
Loop0 |
4.4.4.1/32 |
|
|
GE1/0/1 |
11.0.0.2/24 |
|
GE1/0/1 |
21.0.0.2/24 |
|
|
GE1/0/3 |
13.0.0.1/24 |
|
GE1/0/3 |
23.0.0.1/24 |
|
|
GE1/0/4 |
14.0.0.1/24 |
|
GE1/0/4 |
14.0.0.2/24 |
|
ASBR-PE2 |
Loop0 |
3.3.3.1/32 |
ASBR-PE4 |
Loop0 |
5.5.5.1/32 |
|
|
GE1/0/2 |
12.0.0.2/24 |
|
GE1/0/2 |
22.0.0.2/24 |
|
|
GE1/0/3 |
13.0.0.2/24 |
|
GE1/0/3 |
23.0.0.2/24 |
|
|
GE1/0/4 |
24.0.0.1/24 |
|
GE1/0/4 |
24.0.0.2/24 |
(1) 配置各接口的IP地址
按照圖1-31配置各接口的IP地址和掩碼,部分配置過程略。
(2) 配置PE 1
# 在PE 1上運行OSPF,配置節點的MPLS LSR ID、開啟MPLS能力和MPLS TE能力。
<PE1> system-view
[PE1] interface loopback 0
[PE1-LoopBack0] ip address 1.1.1.1 32
[PE1-LoopBack0] ospf 1 area 100
[PE1-LoopBack0] quit
[PE1] mpls lsr-id 1.1.1.1
[PE1] mpls te
[PE1-te] quit
[PE1] interface gigabitethernet 1/0/1
[PE1-GigabitEthernet1/0/1] ospf 1 area 100
[PE1-GigabitEthernet1/0/1] mpls enable
[PE1-GigabitEthernet1/0/1] mpls te enable
[PE1-GigabitEthernet1/0/1] quit
[PE1] interface gigabitethernet 1/0/2
[PE1-GigabitEthernet1/0/2] ospf 1 area 100
[PE1-GigabitEthernet1/0/2] mpls enable
[PE1-GigabitEthernet1/0/2] mpls te enable
[PE1-GigabitEthernet1/0/2] quit
# 在OSPF視圖下開啟SR-MPLS功能,並配置前綴SID索引。
[PE1] ospf 1
[PE1-ospf-1] segment-routing mpls
[PE1-ospf-1] quit
[PE1] interface loopback 0
[PE1-LoopBack0] ospf 1 prefix-sid index 10
[PE1-LoopBack0] quit
# 在PE 1上運行BGP。
[PE1] bgp 100
# 配置IBGP對等體組1,將對等體2.2.2.1和3.3.3.1加入對等體組1,並使能對等體組1交換帶標簽路由的能力。
[PE1-bgp-default] group 1
[PE1-bgp-default] peer 1 connect-interface loopback 0
[PE1-bgp-default] peer 2.2.2.1 group 1
[PE1-bgp-default] peer 3.3.3.1 group 1
[PE1-bgp-default] address-family ipv4 unicast
[PE1-bgp-default-ipv4] peer 1 enable
[PE1-bgp-default-ipv4] peer 1 label-route-capability
(3) 配置ASBR-PE 1
# 在ASBR-PE 1上運行OSPF,配置節點的MPLS LSR ID、開啟MPLS能力和MPLS TE能力。
<ASBR-PE1> system-view
[ASBR-PE1] interface loopback 0
[ASBR-PE1-LoopBack0] ip address 2.2.2.1 32
[ASBR-PE1-LoopBack0] ospf 1 area 100
[ASBR-PE1-LoopBack0] quit
[ASBR-PE1] mpls lsr-id 2.2.2.1
[ASBR-PE1] mpls te
[ASBR-PE1-te] quit
[ASBR-PE1] interface gigabitethernet 1/0/1
[ASBR-PE1-GigabitEthernet1/0/1] ospf 1 area 100
[ASBR-PE1-GigabitEthernet1/0/1] mpls enable
[ASBR-PE1-GigabitEthernet1/0/1] mpls te enable
[ASBR-PE1-GigabitEthernet1/0/1] quit
[ASBR-PE1] interface gigabitethernet 1/0/3
[ASBR-PE1-GigabitEthernet1/0/3] ospf 1 area 100
[ASBR-PE1-GigabitEthernet1/0/3] mpls enable
[ASBR-PE1-GigabitEthernet1/0/3] mpls te enable
[ASBR-PE1-GigabitEthernet1/0/3] quit
[ASBR-PE1] interface gigabitethernet 1/0/4
[ASBR-PE1-GigabitEthernet1/0/4] mpls enable
[ASBR-PE1-GigabitEthernet1/0/4] mpls te enable
[ASBR-PE1-GigabitEthernet1/0/4] quit
# 在OSPF視圖下開啟SR-MPLS功能,並配置前綴SID索引。
[ASBR-PE1] ospf 1
[ASBR-PE1-ospf-1] segment-routing mpls
[ASBR-PE1-ospf-1] quit
[ASBR-PE1] interface loopback 0
[ASBR-PE1-LoopBack0] ospf 1 prefix-sid index 20
[ASBR-PE1-LoopBack0] quit
# 創建路由策略,配置前綴標簽索引。
[ASBR-PE1]ip prefix-list 1 permit 1.1.1.1 32
[ASBR-PE1] route-policy policy1 permit node 1
[ASBR-PE1-route-policy-policy1-1] if-match ip address prefix-list 1
[ASBR-PE1-route-policy-policy1-1] apply label-index 10
[ASBR-PE1-route-policy-policy1-1] quit
# 在ASBR-PE 1上運行BGP。
[ASBR-PE1] bgp 100
# 配置IBGP對等體組1,將對等體1.1.1.1和3.3.3.1加入對等體組1,並使能對等體組1交換帶標簽路由的能力。
[ASBR-PE1-bgp-default] group 1
[ASBR-PE1-bgp-default] peer 1 connect-interface loopback 0
[ASBR-PE1-bgp-default] peer 1.1.1.1 group 1
[ASBR-PE1-bgp-default] peer 3.3.3.1 group 1
[ASBR-PE1-bgp-default] address-family ipv4 unicast
[ASBR-PE1-bgp-default-ipv4] peer 1 enable
[ASBR-PE1-bgp-default-ipv4] peer 1 label-route-capability
# 引入OSPF進程1的路由同時應用已配置的路由策略。
[ASBR-PE1-bgp-default-ipv4] import-route ospf 1 route-policy policy1
# 開啟SR-MPLS功能。
[ASBR-PE1-bgp-default-ipv4] segment-routing mpls
[ASBR-PE1-bgp-default-ipv4] quit
# 配置直連EBGP,向EBGP對等體14.0.0.2隻發布本地Loopback 0的路由。
[ASBR-PE1-bgp-default] peer 14.0.0.2 as-number 600
[ASBR-PE1-bgp-default] address-family ipv4 unicast
[ASBR-PE1-bgp-default-ipv4] network 2.2.2.1 32 route-policy policy2
[ASBR-PE1-bgp-default-ipv4] peer 14.0.0.2 enable
[ASBR-PE1-bgp-default-ipv4] peer 14.0.0.2 route-policy policy2 export
[ASBR-PE1-bgp-default-ipv4] quit
# 與ASBR-PE 3通過Loopback口建立多跳EBGP鄰居,使能對等體4.4.4.1交換帶標簽路由的能力,並從對等體4.4.4.1為接收的路由分配首選值100。
[ASBR-PE1-bgp-default] peer 4.4.4.1 as-number 600
[ASBR-PE1-bgp-default] peer 4.4.4.1 connect-interface loopback 0
[ASBR-PE1-bgp-default] peer 4.4.4.1 ebgp-max-hop 10
[ASBR-PE1-bgp-default] address-family ipv4 unicast
[ASBR-PE1-bgp-default-ipv4] peer 4.4.4.1 enable
[ASBR-PE1-bgp-default-ipv4] peer 4.4.4.1 label-route-capability
[ASBR-PE1-bgp-default-ipv4] peer 4.4.4.1 preferred-value 100
[ASBR-PE1-bgp-default-ipv4] quit
# 配置BGP-EPE功能,指定策略為鄰居4.4.4.1分配標簽。
[ASBR-PE1-bgp-default] peer 4.4.4.1 egress-engineering route-policy epe
[ASBR-PE1-bgp-default] quit
[ASBR-PE1-bgp] quit
# 創建路由策略policy 2和policy epe,配置標簽索引20和標簽值245555。
[ASBR-PE1]ip prefix-list 2 permit 2.2.2.1 32
[ASBR-PE1] route-policy policy2 permit node 1
[ASBR-PE1-route-policy-policy2-1] if-match ip address prefix-list 2
[ASBR-PE1-route-policy-policy2-1] apply label-index 20
[ASBR-PE1-route-policy-policy2-1] quit
[ASBR-PE1] route-policy epe permit node 1
[ASBR-PE1-route-policy-epe-1] apply label-value 245555
[ASBR-PE1-route-policy-epe-1] quit
(4) 配置ASBR-PE 2
ASBR-PE 2的配置與ASBR-PE 1類似,具體配置過程略。
(5) 配置ASBR-PE 3
# 在ASBR-PE 3上運行OSPF,配置節點的MPLS LSR ID、開啟MPLS能力和MPLS TE能力。
<ASBR-PE3> system-view
[ASBR-PE3] interface loopback 0
[ASBR-PE3-LoopBack0] ip address 4.4.4.1 32
[ASBR-PE3-LoopBack0] ospf 1 area 200
[ASBR-PE3-LoopBack0] quit
[ASBR-PE3] mpls lsr-id 4.4.4.1
[ASBR-PE3] mpls te
[ASBR-PE3-te] quit
[ASBR-PE3] interface gigabitethernet 1/0/1
[ASBR-PE3-GigabitEthernet1/0/1] ospf 1 area 200
[ASBR-PE3-GigabitEthernet1/0/1] mpls enable
[ASBR-PE3-GigabitEthernet1/0/1] mpls te enable
[ASBR-PE3-GigabitEthernet1/0/1] quit
[ASBR-PE3] interface gigabitethernet 1/0/3
[ASBR-PE3-GigabitEthernet1/0/3] ospf 1 area 200
[ASBR-PE3-GigabitEthernet1/0/3] mpls enable
[ASBR-PE3-GigabitEthernet1/0/3] mpls te enable
[ASBR-PE3-GigabitEthernet1/0/3] quit
[ASBR-PE3] interface gigabitethernet 1/0/4
[ASBR-PE3-GigabitEthernet1/0/4] mpls enable
[ASBR-PE3-GigabitEthernet1/0/4] mpls te enable
[ASBR-PE3-GigabitEthernet1/0/4] quit
# 在OSPF視圖下開啟SR-MPLS功能,並配置前綴SID索引。
[ASBR-PE3] ospf 1
[ASBR-PE3-ospf-1] segment-routing mpls
[ASBR-PE3-ospf-1] quit
[ASBR-PE3] interface loopback 0
[ASBR-PE3-LoopBack0] ospf 1 prefix-sid index 40
[ASBR-PE3-LoopBack0] quit
# 創建路由策略,配置前綴標簽索引。
[ASBR-PE3]ip prefix-list 1 permit 6.6.6.1 32
[ASBR-PE3] route-policy policy1 permit node 1
[ASBR-PE3-route-policy-policy1-1] if-match ip address prefix-list 1
[ASBR-PE3-route-policy-policy1-1] apply label-index 60
[ASBR-PE3-route-policy-policy1-1] quit
# 在ASBR-PE 3上運行BGP。
[ASBR-PE3] bgp 600
# 配置IBGP對等體組1,將對等體5.5.5.1和6.6.6.1加入對等體組1,並使能對等體組1交換帶標簽路由的能力。
[ASBR-PE3-bgp-default] group 1
[ASBR-PE3-bgp-default] peer 1 connect-interface loopback 0
[ASBR-PE3-bgp-default] peer 5.5.5.1 group 1
[ASBR-PE3-bgp-default] peer 6.6.6.1 group 1
[ASBR-PE3-bgp-default] address-family ipv4 unicast
[ASBR-PE3-bgp-default-ipv4] peer 1 enable
[ASBR-PE3-bgp-default-ipv4] peer 1 label-route-capability
# 引入OSPF進程1的路由同時應用已配置的路由策略。
[ASBR-PE3-bgp-default-ipv4] import-route ospf 1 route-policy policy1
# 開啟SR-MPLS功能。
[ASBR-PE3-bgp-default-ipv4] segment-routing mpls
[ASBR-PE3-bgp-default-ipv4] quit
# 配置直連EBGP,向EBGP對等體14.0.0.1隻發布本地Loopback0的路由。
[ASBR-PE3-bgp-default] peer 14.0.0.1 as-number 100
[ASBR-PE3-bgp-default] address-family ipv4 unicast
[ASBR-PE3-bgp-default-ipv4] network 4.4.4.1 32 route-policy policy2
[ASBR-PE3-bgp-default-ipv4] peer 14.0.0.1 enable
[ASBR-PE3-bgp-default-ipv4] peer 14.0.0.1 route-policy policy2 export
[ASBR-PE3-bgp-default-ipv4] quit
# 與ASBR-PE 1通過Loopback口建立多跳EBGP鄰居,使能對等體2.2.2.1交換帶標簽路由的能力,並從對等體2.2.2.1為接收的路由分配首選值100。
[ASBR-PE3-bgp-default] peer 2.2.2.1 as-number 100
[ASBR-PE3-bgp-default] peer 2.2.2.1 connect-interface loopback 0
[ASBR-PE3-bgp-default] peer 2.2.2.1 ebgp-max-hop 10
[ASBR-PE3-bgp-default] address-family ipv4 unicast
[ASBR-PE3-bgp-default-ipv4] peer 2.2.2.1 enable
[ASBR-PE3-bgp-default-ipv4] peer 2.2.2.1 label-route-capability
[ASBR-PE3-bgp-default-ipv4] peer 2.2.2.1 preferred-value 100
[ASBR-PE3-bgp-default-ipv4] quit
# 將EBGP鄰居2.2.2.1配置為BGP-EPE能力,指定策略為鄰居分配標簽。
[ASBR-PE3-bgp-default] peer 2.2.2.1 egress-engineering route-policy epe
[ASBR-PE3-bgp-default] quit
[ASBR-PE3-bgp] quit
# 創建路由策略policy 2和policy epe,配置標簽索引40和標簽值246666。
[ASBR-PE3]ip prefix-list 2 permit 4.4.4.1 32
[ASBR-PE3] route-policy policy2 permit node 1
[ASBR-PE3-route-policy-policy2-1] if-match ip address prefix-list 2
[ASBR-PE3-route-policy-policy2-1] apply label-index 40
[ASBR-PE3-route-policy-policy2-1] quit
[ASBR-PE3] route-policy epe permit node 1
[ASBR-PE3-route-policy-epe-1] apply label-value 246666
[ASBR-PE3-route-policy-epe-1] quit
(6) 配置ASBR-PE 4
ASBR-PE 4的配置與ASBR-PE 3類似,具體配置過程略。
(7) 配置PE 2
# 在PE 2上運行OSPF,配置節點的MPLS LSR ID、開啟MPLS能力和MPLS TE能力
<PE2> system-view
[PE2] interface loopback 0
[PE2-LoopBack0] ip address 6.6.6.1 32
[PE2-LoopBack0] ospf 1 area 200
[PE2-LoopBack0] quit
[PE2] mpls lsr-id 6.6.6.1
[PE2] mpls te
[PE2-te] quit
[PE2] interface gigabitethernet 1/0/1
[PE2-GigabitEthernet1/0/1] ospf 1 area 200
[PE2-GigabitEthernet1/0/1] mpls enable
[PE2-GigabitEthernet1/0/1] mpls te enable
[PE2-GigabitEthernet1/0/1] quit
[PE2] interface gigabitethernet 1/0/2
[PE2-GigabitEthernet1/0/2] ospf 1 area 200
[PE2-GigabitEthernet1/0/2] mpls enable
[PE2-GigabitEthernet1/0/2] mpls te enable
[PE2-GigabitEthernet1/0/2] quit
# 在OSPF視圖下開啟SR-MPLS功能,並配置前綴SID索引。
[PE2] ospf 1
[PE2-ospf-1] segment-routing mpls
[PE2-ospf-1] quit
[PE2] interface loopback 0
[PE2-LoopBack0] ospf 1 prefix-sid index 60
[PE2-LoopBack0] quit
# 在PE 2上運行BGP。
[PE2] bgp 600
# 配置IBGP對等體組1,將對等體4.4.4.1和5.5.5.1加入對等體組1,並使能對等體組1交換帶標簽路由的能力。
[PE2-bgp-default] group 1
[PE2-bgp-default] peer 1 connect-interface loopback 0
[PE2-bgp-default] peer 4.4.4.1 group 1
[PE2-bgp-default] peer 5.5.5.1 group 1
[PE2-bgp-default] address-family ipv4 unicast
[PE2-bgp-default-ipv4] peer 1 enable
[PE2-bgp-default-ipv4] peer 1 label-route-capability
(8) 配置多段MPLS TE隧道
# 在PE1上配置到ASBR-PE 1、ASBR-PE 2的MPLS TE隧道。
[PE1] static-sr-mpls lsp sr-lsp-20 out-label 16020
[PE1] static-sr-mpls lsp sr-lsp-30 out-label 16030
[PE1] interface tunnel 0 mode mpls-te
[PE1-Tunnel0] ip address unnumbered interface LoopBack0
[PE1-Tunnel0] destination 2.2.2.1
[PE1-Tunnel0] mpls te signaling static
[PE1-Tunnel0] mpls te static-sr-mpls sr-lsp-20
[PE1-Tunnel0] quit
[PE1] interface tunnel 1 mode mpls-te
[PE1-Tunnel1] ip address unnumbered interface LoopBack0
[PE1-Tunnel1] destination 3.3.3.1
[PE1-Tunnel1] mpls te signaling static
[PE1-Tunnel1] mpls te static-sr-mpls sr-lsp-30
[PE1-Tunnel1] quit
# 在ASBR-PE 1上配置到PE 1、ASBR-PE 3的MPLS TE隧道。
[ASBR-PE1] static-sr-mpls lsp sr-lsp-10 out-label 16010
[ASBR-PE1] static-sr-mpls lsp sr-lsp-40 out-label 245555
[ASBR-PE1] interface tunnel 0 mode mpls-te
[ASBR-PE1-Tunnel0] ip address unnumbered interface LoopBack0
[ASBR-PE1-Tunnel0] destination 1.1.1.1
[ASBR-PE1-Tunnel0] mpls te signaling static
[ASBR-PE1-Tunnel0] mpls te static-sr-mpls sr-lsp-10
[ASBR-PE1-Tunnel0] quit
[ASBR-PE1] interface tunnel 1 mode mpls-te
[ASBR-PE1-Tunnel1] ip address unnumbered interface LoopBack0
[ASBR-PE1-Tunnel1] destination 4.4.4.1
[ASBR-PE1-Tunnel1] mpls te signaling static
[ASBR-PE1-Tunnel1] mpls te static-sr-mpls sr-lsp-40
[ASBR-PE1-Tunnel1] quit
# 在ASBR-PE 3上配置到PE 2、ASBR-PE 1的MPLS TE隧道。
[ASBR-PE3] static-sr-mpls lsp sr-lsp-60 out-label 16060
[ASBR-PE3] static-sr-mpls lsp sr-lsp-40 out-label 246666
[ASBR-PE3] interface tunnel 0 mode mpls-te
[ASBR-PE3-Tunnel0] ip address unnumbered interface LoopBack0
[ASBR-PE3-Tunnel0] destination 6.6.6.1
[ASBR-PE3-Tunnel0] mpls te signaling static
[ASBR-PE3-Tunnel0] mpls te static-sr-mpls sr-lsp-60
[ASBR-PE3-Tunnel0] quit
[ASBR-PE3] interface tunnel 1 mode mpls-te
[ASBR-PE3-Tunnel1] ip address unnumbered interface LoopBack0
[ASBR-PE3-Tunnel1] destination 2.2.2.1
[ASBR-PE3-Tunnel1] mpls te signaling static
[ASBR-PE3-Tunnel1] mpls te static-sr-mpls sr-lsp-40
[ASBR-PE3-Tunnel1] quit
# PE 2、ASBR-PE 2和ASBR-P E4上的MPLS TE隧道配置與PE 1、ASBR-PE 1和ASBR-PE 3類似,具體配置過程略。
配置完成後,在PE 1和PE 2上執行display ip routing-table命令可以查看到到達對方的路由,且PE 1和PE 2互相可以ping通。
#在PE 1上查看MPLS標簽轉發路徑信息。
[PE1] display mpls lsp
FEC Proto In/Out Label Out Inter/NHLFE/LSINDEX
1.1.1.1/0/35940 StaticCR -/3 GE1/0/1
1.1.1.1/1/35940 StaticCR -/3 GE1/0/1
1.1.1.1/32 BGP -/16010 NHLFE4
4.4.4.1/32 BGP -/16040 NHLFE4
5.5.5.1/32 BGP -/16050 NHLFE4
6.6.6.1/32 BGP -/16060 NHLFE4
11.0.0.2 Local -/- GE1/0/1
12.0.0.3 Local -/- GE1/0/2
Tunnel0 Local -/- NHLFE4
Tunnel1 Local -/- NHLFE8
1.1.1.1/32 OSPF 16010/- -
2.2.2.1/32 OSPF 16020/3 GE1/0/1
2.2.2.1/32 OSPF -/3 GE1/0/1
3.3.3.1/32 OSPF 16030/3 GE1/0/2
3.3.3.1/32 OSPF -/3 GE1/0/2
Router A和Router B間建立SR-MPLS網絡,Router B和Router C間建立LDP網絡,實現Router A和Router C間互訪。具體需求如下:
· Router A、Router B和Router C運行IS-IS實現三層互通。
· Router A和Router B間通過IS-IS SR建立SRLSP,Router B和Router C間通過LDP動態建立LSP。
· Router B作為SRMS,將LDP網絡的前綴地址映射為SR網絡的SID,並通告給Router A。
圖1-32 SR-MPLS to LDP網絡互通組網圖
|
設備 |
接口 |
IP地址 |
設備 |
接口 |
IP地址 |
|
Router A |
Loop1 |
1.1.1.1/32 |
Router B |
Loop1 |
2.2.2.2/32 |
|
|
GE1/0/1 |
10.0.0.1/24 |
|
GE1/0/1 |
10.0.0.2/24 |
|
Router C |
Loop1 |
3.3.3.3/32 |
|
GE1/0/2 |
11.0.0.1/24 |
|
|
GE1/0/1 |
11.0.0.2/24 |
|
|
|
(1) 請按照圖1-32配置各接口的IP地址和子網掩碼,具體配置過程略
(2) 配置IS-IS協議實現網絡層互通,開銷值類型為wide
# 配置Router A。
<RouterA> system-view
[RouterA] isis 1
[RouterA-isis-1] network-entity 00.0000.0000.0001.00
[RouterA-isis-1] cost-style wide
[RouterA-isis-1] quit
[RouterA] interface gigabitethernet 1/0/1
[RouterA-GigabitEthernet1/0/1] isis enable 1
[RouterA-GigabitEthernet1/0/1] quit
[RouterA] interface loopback 1
[RouterA-LoopBack1] isis enable 1
[RouterA-LoopBack1] quit
# 配置Router B。
<RouterB> system-view
[RouterB] isis 1
[RouterB-isis-1] network-entity 00.0000.0000.0002.00
[RouterB-isis-1] cost-style wide
[RouterB-isis-1] quit
[RouterB] interface gigabitethernet 1/0/1
[RouterB-GigabitEthernet1/0/1] isis enable 1
[RouterB-GigabitEthernet1/0/1] quit
[RouterB] interface gigabitethernet 1/0/2
[RouterB-GigabitEthernet1/0/2] isis enable 1
[RouterB-GigabitEthernet1/0/2] quit
[RouterB] interface loopback 1
[RouterB-LoopBack1] isis enable 1
[RouterB-LoopBack1] quit
# 配置Router C。
<RouterC> system-view
[RouterC] isis 1
[RouterC-isis-1] network-entity 00.0000.0000.0003.00
[RouterC-isis-1] cost-style wide
[RouterC-isis-1] quit
[RouterC] interface gigabitethernet 1/0/1
[RouterC-GigabitEthernet1/0/1] isis enable 1
[RouterC-GigabitEthernet1/0/1] quit
[RouterC] interface loopback 1
[RouterC-LoopBack1] isis enable 1
[RouterC-LoopBack1] quit
(3) 配置節點的MPLS LSR ID
# 配置Router A。
[RouterA] mpls lsr-id 1.1.1.1
# 配置Router B。
[RouterB] mpls lsr-id 2.2.2.2
# 配置Router C。
[RouterC] mpls lsr-id 3.3.3.3
(4) 配置節點的LDP功能
# 配置Router B。
[RouterB] mpls ldp
[RouterB-ldp] quit
[RouterB] interface gigabitethernet 1/0/2
[RouterB-GigabitEthernet1/0/2] mpls enable
[RouterB-GigabitEthernet1/0/2] mpls ldp enable
[RouterB-GigabitEthernet1/0/2] quit
# 配置Router C。
[RouterC] mpls ldp
[RouterC-ldp] quit
[RouterC] interface gigabitethernet 1/0/1
[RouterC-GigabitEthernet1/0/1] mpls enable
[RouterC-GigabitEthernet1/0/1] mpls ldp enable
[RouterC-GigabitEthernet1/0/1] quit
(5) 開啟IS-IS SR功能
# 配置Router A。
[RouterA] isis 1
[RouterA-isis-1] address-family ipv4
[RouterA-isis-1-ipv4] segment-routing mpls
[RouterA-isis-1-ipv4] quit
[RouterA-isis-1] quit
# 配置前綴SID索引。
[RouterA] interface loopback 1
[RouterA-LoopBack1] isis prefix-sid index 10
[RouterA-LoopBack1] quit
# 配置Router B。
[RouterB] isis 1
[RouterB-isis-1] address-family ipv4
[RouterB-isis-1-ipv4] segment-routing mpls
[RouterB-isis-1-ipv4] quit
[RouterB-isis-1] quit
(6) 配置SRMS
# 在Router B上開啟通告本地SID標簽映射消息功能。
[RouterB] isis 1
[RouterB-isis-1] address-family ipv4
[RouterB-isis-1-ipv4] segment-routing mapping-server advertise-local
[RouterB-isis-1-ipv4] quit
[RouterB-isis-1] quit
# 在Router B上配置前綴和SID的映射關係。
[RouterB] segment-routing
[RouterB-segment-routing] mapping-server prefix-sid-map 3.3.3.3 32 100
[RouterB-segment-routing] quit
# 在Router A上查看IS-IS SR到達Router C的出標簽,IS-IS SR已經為Router C分配了SID。
[RouterA] display mpls lsp protocol isis
FEC Proto In/Out Label Out Inter/NHLFE/LSINDEX
3.3.3.3/32 ISIS 16100/16100 GE1/0/1
3.3.3.3/32 ISIS -/16100 GE1/0/1
Router A和Router B間建立SR-MPLS網絡,Router B和Router C間建立LDP網絡,實現Router A和Router C間互訪。具體需求如下:
· Router A、Router B和Router C運行OSPF實現三層互通。
· Router A和Router B間通過OSPF SR建立SRLSP,Router B和Router C間通過LDP動態建立LSP。
· Router B作為SRMS,將LDP網絡的前綴地址映射為SR網絡的SID,並通告給Router A。
圖1-33 SR-MPLS to LDP網絡互通組網圖
|
設備 |
接口 |
IP地址 |
設備 |
接口 |
IP地址 |
|
Router A |
Loop1 |
1.1.1.1/32 |
Router B |
Loop1 |
2.2.2.2/32 |
|
|
GE1/0/1 |
10.0.0.1/24 |
|
GE1/0/1 |
10.0.0.2/24 |
|
Router C |
Loop1 |
3.3.3.3/32 |
|
GE1/0/2 |
11.0.0.1/24 |
|
|
GE1/0/1 |
11.0.0.2/24 |
|
|
|
(1) 請按照圖1-33配置各接口的IP地址和子網掩碼,具體配置過程略
(2) 配置OSPF協議實現網絡層互通
# 配置Router A。
<RouterA> system-view
[RouterA] ospf 1 router-id 1.1.1.1
[RouterA-ospf-1] quit
[RouterA] interface gigabitethernet 1/0/1
[RouterA-GigabitEthernet1/0/1] ospf 1 area 0
[RouterA-GigabitEthernet1/0/1] quit
[RouterA] interface loopback 1
[RouterA-LoopBack1] ospf 1 area 0
[RouterA-LoopBack1] quit
# 配置Router B。
<RouterB> system-view
[RouterB] ospf 1 router-id 2.2.2.2
[RouterB-ospf-1] quit
[RouterB] interface gigabitethernet 1/0/1
[RouterB-GigabitEthernet1/0/1] ospf 1 area 0
[RouterB-GigabitEthernet1/0/1] quit
[RouterB] interface gigabitethernet 1/0/2
[RouterB-GigabitEthernet1/0/2] ospf 1 area 0
[RouterB-GigabitEthernet1/0/2] quit
[RouterB] interface loopback 1
[RouterB-LoopBack1] ospf 1 area 0
[RouterB-LoopBack1] quit
# 配置Router C。
<RouterC> system-view
[RouterC] ospf 1 router-id 3.3.3.3
[RouterC-ospf-1] quit
[RouterC] interface gigabitethernet 1/0/1
[RouterC-GigabitEthernet1/0/1] ospf 1 area 0
[RouterC-GigabitEthernet1/0/1] quit
[RouterC] interface loopback 1
[RouterC-LoopBack1] ospf 1 area 0
[RouterC-LoopBack1] quit
(3) 配置節點的MPLS LSR ID
# 配置Router A。
[RouterA] mpls lsr-id 1.1.1.1
# 配置Router B。
[RouterB] mpls lsr-id 2.2.2.2
# 配置Router C。
[RouterC] mpls lsr-id 3.3.3.3
(4) 配置節點的LDP功能
# 配置Router B。
[RouterB] mpls ldp
[RouterB-ldp] quit
[RouterB] interface gigabitethernet 1/0/2
[RouterB-GigabitEthernet1/0/2] mpls enable
[RouterB-GigabitEthernet1/0/2] mpls ldp enable
[RouterB-GigabitEthernet1/0/2] quit
# 配置Router C。
[RouterC] mpls ldp
[RouterC-ldp] quit
[RouterC] interface gigabitethernet 1/0/1
[RouterC-GigabitEthernet1/0/1] mpls enable
[RouterC-GigabitEthernet1/0/1] mpls ldp enable
[RouterC-GigabitEthernet1/0/1] quit
(5) 開啟OSPF SR功能
# 配置Router A。
[RouterA] ospf 1
[RouterA-ospf-1] segment-routing mpls
[RouterA-ospf-1] quit
# 配置前綴SID索引。
[RouterA] interface loopback 1
[RouterA-LoopBack1] ospf 1 prefix-sid index 10
[RouterA-LoopBack1] quit
# 配置Router B。
[RouterB] ospf 1
[RouterB-ospf-1] segment-routing mpls
[RouterB-ospf-1] quit
(6) 配置SRMS
# 在Router B上開啟通告本地SID標簽映射消息功能。
[RouterB] ospf 1
[RouterB-ospf-1] segment-routing mapping-server advertise-local
[RouterB-ospf-1] quit
# 在Router B上配置前綴和SID的映射關係。
[RouterB] segment-routing
[RouterB-segment-routing] mapping-server prefix-sid-map 3.3.3.3 32 100
[RouterB-segment-routing] quit
# 在Router A上查看OSPF SR到達Router C的出標簽,OSPF SR已經為Router C分配了SID。
[RouterA] display mpls lsp protocol ospf
FEC Proto In/Out Label Out Inter/NHLFE/LSINDEX
3.3.3.3/32 OSPF 16100/16100 GE1/0/1
3.3.3.3/32 OSPF -/16100 GE1/0/1
· 設備Router A、Router B、Router C、Router D和Router E運行IS-IS實現互通。
· 設備Router B、Router C、Router D均配置LDP;Router A、Router B、Router D和Router E配置IS-IS SR功能。
· 當Router A通過SRLSP將流量轉發給Router E時,需要在Router B和Router D上完成SR-MPLS和LDP標簽的連接。
圖1-34 SR-MPLS over LDP網絡互通組網圖
|
設備 |
接口 |
IP地址 |
設備 |
接口 |
IP地址 |
|
Router A |
Loop1 |
1.1.1.1/32 |
Router B |
Loop1 |
2.2.2.2/32 |
|
|
GE1/0/1 |
10.0.0.1/24 |
|
GE1/0/1 |
10.0.0.2/24 |
|
Router C |
Loop1 |
3.3.3.3/32 |
|
GE1/0/2 |
11.0.0.1/24 |
|
|
GE1/0/1 |
11.0.0.2/24 |
Router D |
Loop1 |
4.4.4.4/32 |
|
|
GE1/0/2 |
12.0.0.1/24 |
|
GE1/0/1 |
12.0.0.2/24 |
|
Router E |
Loop1 |
5.5.5.5/32 |
|
GE1/0/2 |
13.0.0.1/24 |
|
|
GE1/0/1 |
13.0.0.2/24 |
|
|
|
(1) 請按照圖1-34配置各接口的IP地址和子網掩碼,具體配置過程略
(2) 配置IS-IS協議實現網絡層互通,開銷值類型為wide
# 配置Router A。
<RouterA> system-view
[RouterA] isis 1
[RouterA-isis-1] network-entity 00.0000.0000.0001.00
[RouterA-isis-1] cost-style wide
[RouterA-isis-1] quit
[RouterA] interface gigabitethernet 1/0/1
[RouterA-GigabitEthernet1/0/1] isis enable 1
[RouterA-GigabitEthernet1/0/1] quit
[RouterA] interface loopback 1
[RouterA-LoopBack1] isis enable 1
[RouterA-LoopBack1] quit
# 配置Router B。
<RouterB> system-view
[RouterB] isis 1
[RouterB-isis-1] network-entity 00.0000.0000.0002.00
[RouterB-isis-1] cost-style wide
[RouterB-isis-1] quit
[RouterB] interface gigabitethernet 1/0/1
[RouterB-GigabitEthernet1/0/1] isis enable 1
[RouterB-GigabitEthernet1/0/1] quit
[RouterB] interface gigabitethernet 1/0/2
[RouterB-GigabitEthernet1/0/2] isis enable 1
[RouterB-GigabitEthernet1/0/2] quit
[RouterB] interface loopback 1
[RouterB-LoopBack1] isis enable 1
[RouterB-LoopBack1] quit
# 配置Router C。
<RouterC> system-view
[RouterC] isis 1
[RouterC-isis-1] network-entity 00.0000.0000.0003.00
[RouterC-isis-1] cost-style wide
[RouterC-isis-1] quit
[RouterC] interface gigabitethernet 1/0/1
[RouterC-GigabitEthernet1/0/1] isis enable 1
[RouterC-GigabitEthernet1/0/1] quit
[RouterC] interface gigabitethernet 1/0/2
[RouterC-GigabitEthernet1/0/2] isis enable 1
[RouterC-GigabitEthernet1/0/2] quit
[RouterC] interface loopback 1
[RouterC-LoopBack1] isis enable 1
[RouterC-LoopBack1] quit
# 配置Router D。
<RouterD> system-view
[RouterD] isis 1
[RouterD-isis-1] network-entity 00.0000.0000.0004.00
[RouterD-isis-1] cost-style wide
[RouterD-isis-1] quit
[RouterD] interface gigabitethernet 1/0/1
[RouterD-GigabitEthernet1/0/1] isis enable 1
[RouterD-GigabitEthernet1/0/1] quit
[RouterD] interface gigabitethernet 1/0/2
[RouterD-GigabitEthernet1/0/2] isis enable 1
[RouterD-GigabitEthernet1/0/2] quit
[RouterD] interface loopback 1
[RouterD-LoopBack1] isis enable 1
[RouterD-LoopBack1] quit
# 配置Router E。
<RouterE> system-view
[RouterE] isis 1
[RouterE-isis-1] network-entity 00.0000.0000.0005.00
[RouterE-isis-1] cost-style wide
[RouterE-isis-1] quit
[RouterE] interface gigabitethernet 1/0/1
[RouterE-GigabitEthernet1/0/1] isis enable 1
[RouterE-GigabitEthernet1/0/1] quit
[RouterE] interface loopback 1
[RouterE-LoopBack1] isis enable 1
[RouterE-LoopBack1] quit
(3) 配置節點的MPLS LSR ID
# 配置Router A。
[RouterA] mpls lsr-id 1.1.1.1
# 配置Router B。
[RouterB] mpls lsr-id 2.2.2.2
# 配置Router C。
[RouterC] mpls lsr-id 3.3.3.3
# 配置Router D。
[RouterD] mpls lsr-id 4.4.4.4
# 配置Router E。
[RouterE] mpls lsr-id 5.5.5.5
(4) 配置節點的LDP功能
# 配置Router B。
[RouterB] mpls ldp
[RouterB-ldp] quit
[RouterB] interface gigabitethernet 1/0/2
[RouterB-GigabitEthernet1/0/2] mpls enable
[RouterB-GigabitEthernet1/0/2] mpls ldp enable
[RouterB-GigabitEthernet1/0/2] quit
# 配置Router C。
[RouterC] mpls ldp
[RouterC-ldp] quit
[RouterC] interface gigabitethernet 1/0/1
[RouterC-GigabitEthernet1/0/1] mpls enable
[RouterC-GigabitEthernet1/0/1] mpls ldp enable
[RouterC-GigabitEthernet1/0/1] quit
[RouterC] interface gigabitethernet 1/0/2
[RouterC-GigabitEthernet1/0/2] mpls enable
[RouterC-GigabitEthernet1/0/2] mpls ldp enable
[RouterC-GigabitEthernet1/0/2] quit
# 配置Router D。
[RouterD] mpls ldp
[RouterD-ldp] quit
[RouterD] interface gigabitethernet 1/0/1
[RouterD-GigabitEthernet1/0/1] mpls enable
[RouterD-GigabitEthernet1/0/1] mpls ldp enable
[RouterD-GigabitEthernet1/0/1] quit
(5) 開啟IS-IS SR功能
# 配置Router A。
[RouterA] isis 1
[RouterA-isis-1] address-family ipv4
[RouterA-isis-1-ipv4] segment-routing mpls
[RouterA-isis-1-ipv4] quit
[RouterA-isis-1] quit
# 配置Router B。
[RouterB] isis 1
[RouterB-isis-1] address-family ipv4
[RouterB-isis-1-ipv4] segment-routing mpls
[RouterB-isis-1-ipv4] quit
[RouterB-isis-1] quit
# 配置Router D。
[RouterD] isis 1
[RouterD-isis-1] address-family ipv4
[RouterD-isis-1-ipv4] segment-routing mpls
[RouterD-isis-1-ipv4] quit
[RouterD-isis-1] quit
# 配置Router E。
[RouterE] isis 1
[RouterE-isis-1] address-family ipv4
[RouterE-isis-1-ipv4] segment-routing mpls
[RouterE-isis-1-ipv4] quit
[RouterE-isis-1] quit
(6) 配置Router A、Router B、Router D和Router E的前綴SID索引
# 配置Router A。
[RouterA] interface loopback 1
[RouterA-LoopBack1] isis prefix-sid index 10
[RouterA-LoopBack1] quit
# 配置Router B。
[RouterB] interface loopback 1
[RouterB-LoopBack1] isis prefix-sid index 20
[RouterB-LoopBack1] quit
# 配置Router D。
[RouterD] interface loopback 1
[RouterD-LoopBack1] isis prefix-sid index 40
[RouterD-LoopBack1] quit
# 配置Router E。
[RouterE] interface loopback 1
[RouterE-LoopBack1] isis prefix-sid index 50
[RouterE-LoopBack1] quit
# 在Router B上查看LDP標簽分配情況。
[RouterB] display mpls ldp lsp
Status Flags: * - stale, L - liberal, B - backup, N/A - unavailable
FECs: 5 Ingress: 3 Transit: 3 Egress: 2
FEC In/Out Label Nexthop OutInterface
1.1.1.1/32 2173/-
-/2173(L)
2.2.2.2/32 3/-
-/2175(L)
3.3.3.3/32 -/3 11.0.0.2 GE1/0/2
2175/3 11.0.0.2 GE1/0/2
4.4.4.4/32 -/2174 11.0.0.2 GE1/0/2
2174/2174 11.0.0.2 GE1/0/2
5.5.5.5/32 -/2172 11.0.0.2 GE1/0/2
2172/2172 11.0.0.2 GE1/0/2
# 在Router B上查看IS-IS SR到達Router D和Router E的出標簽關聯上了LDP標簽。
[RouterB] display mpls lsp protocol isis
FEC Proto In/Out Label Interface/Out NHLFE
1.1.1.1/32 ISIS 16010/3 GE1/0/1
1.1.1.1/32 ISIS -/3 GE1/0/1
2.2.2.2/32 ISIS 16020/- -
4.4.4.4/32 ISIS 16040/2174 GE1/0/2
4.4.4.4/32 ISIS -/2174 GE1/0/2
5.5.5.5/32 ISIS 16050/2172 GE1/0/2
5.5.5.5/32 ISIS -/2172 GE1/0/2
· 設備Device A、Device B和Device C運行IS-IS實現互通。
· Device A、Device B和Device C配置IS-IS SR功能。
· 當設備Device A和Device B之間鏈路Link A故障,鏈路Link B上存在環路,流量無法通過Device C轉發到目的節點Device B。通過部署TI-LFA FRR消除環路,同時使流量可以快速切換到鏈路Link B。
|
設備 |
接口 |
IP地址 |
設備 |
接口 |
IP地址 |
|
Device A |
Loop1 |
1.1.1.1/32 |
Device B |
Loop1 |
2.2.2.2/32 |
|
|
GE1/0/1 |
12.12.12.1/24 |
|
GE1/0/1 |
24.24.24.1/24 |
|
|
GE1/0/2 |
13.13.13.1/24 |
|
GE1/0/2 |
13.13.13.2/24 |
|
Device C |
Loop1 |
3.3.3.3/32 |
|
|
|
|
|
GE1/0/1 |
12.12.12.2/24 |
|
|
|
|
|
GE1/0/2 |
24.24.24.2/24 |
|
|
|
(1) 請按照圖1-35配置各接口的IP地址和子網掩碼,具體配置過程略
(2) 配置IS-IS協議實現網絡層互通,開銷值類型為wide
# 配置Device A。
<DeviceA> system-view
[DeviceA] isis 1
[DeviceA-isis-1] network-entity 00.0000.0000.0001.00
[DeviceA-isis-1] cost-style wide
[DeviceA-isis-1] quit
[DeviceA] interface gigabitethernet 1/0/1
[DeviceA-GigabitEthernet1/0/1] isis enable 1
[DeviceA-GigabitEthernet1/0/1] isis cost 10
[DeviceA-GigabitEthernet1/0/1] quit
[DeviceA] interface gigabitethernet 1/0/2
[DeviceA-GigabitEthernet1/0/2] isis enable 1
[DeviceA-GigabitEthernet1/0/2] isis cost 10
[DeviceA-GigabitEthernet1/0/2] quit
[DeviceA] interface loopback 1
[DeviceA-LoopBack1] isis enable 1
[DeviceA-LoopBack1] quit
# 配置Device B。
<DeviceB> system-view
[DeviceB] isis 1
[DeviceB-isis-1] network-entity 00.0000.0000.0002.00
[DeviceB-isis-1] cost-style wide
[DeviceB-isis-1] quit
[DeviceB] interface gigabitethernet 1/0/1
[DeviceB-GigabitEthernet1/0/1] isis enable 1
[DeviceB-GigabitEthernet1/0/1] isis cost 20
[DeviceB-GigabitEthernet1/0/1] quit
[DeviceB] interface gigabitethernet 1/0/2
[DeviceB-GigabitEthernet1/0/2] isis enable 1
[DeviceB-GigabitEthernet1/0/2] isis cost 10
[DeviceB-GigabitEthernet1/0/2] quit
[DeviceB] interface loopback 1
[DeviceB-LoopBack1] isis enable 1
[DeviceB-LoopBack1] quit
# 配置Device C。
<DeviceC> system-view
[DeviceC] isis 1
[DeviceC-isis-1] network-entity 00.0000.0000.0003.00
[DeviceC-isis-1] cost-style wide
[DeviceC-isis-1] quit
[DeviceC] interface gigabitethernet 1/0/1
[DeviceC-GigabitEthernet1/0/1] isis enable 1
[DeviceC-GigabitEthernet1/0/1] isis cost 10
[DeviceC-GigabitEthernet1/0/1] quit
[DeviceC] interface gigabitethernet 1/0/2
[DeviceC-GigabitEthernet1/0/2] isis enable 1
[DeviceC-GigabitEthernet1/0/2] isis cost 20
[DeviceC-GigabitEthernet1/0/2] quit
[DeviceC] interface loopback 1
[DeviceC-LoopBack1] isis enable 1
[DeviceC-LoopBack1] quit
(3) 配置MPLS TE
# 配置Device A。
[DeviceA] mpls lsr-id 1.1.1.1
[DeviceA] mpls te
[DeviceA-te] quit
[DeviceA] interface gigabitethernet 1/0/1
[DeviceA-GigabitEthernet1/0/1] mpls enable
[DeviceA-GigabitEthernet1/0/1] mpls te enable
[DeviceA-GigabitEthernet1/0/1] quit
[DeviceA] interface gigabitethernet 1/0/2
[DeviceA-GigabitEthernet1/0/2] mpls enable
[DeviceA-GigabitEthernet1/0/2] mpls te enable
[DeviceA-GigabitEthernet1/0/2] quit
# 配置Device B。
[DeviceB] mpls lsr-id 2.2.2.2
[DeviceB] mpls te
[DeviceB-te] quit
[DeviceB] interface gigabitethernet 1/0/1
[DeviceB-GigabitEthernet1/0/1] mpls enable
[DeviceB-GigabitEthernet1/0/1] mpls te enable
[DeviceB-GigabitEthernet1/0/1] quit
[DeviceB] interface gigabitethernet 1/0/2
[DeviceB-GigabitEthernet1/0/2] mpls enable
[DeviceB-GigabitEthernet1/0/2] mpls te enable
[DeviceB-GigabitEthernet1/0/2] quit
# 配置Device C。
[DeviceC] mpls lsr-id 3.3.3.3
[DeviceC] mpls te
[DeviceC-te] quit
[DeviceC] interface gigabitethernet 1/0/1
[DeviceC-GigabitEthernet1/0/1] mpls enable
[DeviceC-GigabitEthernet1/0/1] mpls te enable
[DeviceC-GigabitEthernet1/0/1] quit
[DeviceC] interface gigabitethernet 1/0/2
[DeviceC-GigabitEthernet1/0/2] mpls enable
[DeviceC-GigabitEthernet1/0/2] mpls te enable
[DeviceC-GigabitEthernet1/0/2] quit
(4) 開啟IS-IS SR功能,並開啟鄰接標簽分配功能
# 配置Device A。
[DeviceA] isis 1
[DeviceA-isis-1] address-family ipv4
[DeviceA-isis-1-ipv4] segment-routing mpls
[DeviceA-isis-1-ipv4] segment-routing adjacency enable
[DeviceA-isis-1-ipv4] quit
[DeviceA-isis-1] quit
# 配置Device B。
[DeviceB] isis 1
[DeviceB-isis-1] address-family ipv4
[DeviceB-isis-1-ipv4] segment-routing mpls
[DeviceB-isis-1-ipv4] segment-routing adjacency enable
[DeviceB-isis-1-ipv4] quit
[DeviceB-isis-1] quit
# 配置Device C。
[DeviceC] isis 1
[DeviceC-isis-1] address-family ipv4
[DeviceC-isis-1-ipv4] segment-routing mpls
[DeviceC-isis-1-ipv4] segment-routing adjacency enable
[DeviceC-isis-1-ipv4] quit
[DeviceC-isis-1] quit
(5) 配置Device A、Device B和Device C的前綴SID索引
# 配置Device A。
[DeviceA] interface loopback 1
[DeviceA-LoopBack1] isis prefix-sid index 10
[DeviceA-LoopBack1] quit
# 配置Device B。
[DeviceB] interface loopback 1
[DeviceB-LoopBack1] isis prefix-sid index 20
[DeviceB-LoopBack1] quit
# 配置Device C。
[DeviceC] interface loopback 1
[DeviceC-LoopBack1] isis prefix-sid index 30
[DeviceC-LoopBack1] quit
(6) 配置IS-IS TI-LFA FRR
# 配置Device A。
[DeviceA] isis 1
[DeviceA-isis-1] address-family ipv4
[DeviceA-isis-1-ipv4] fast-reroute lfa
[DeviceA-isis-1-ipv4] fast-reroute ti-lfa
[DeviceA-isis-1-ipv4] fast-reroute microloop-avoidance enable
[DeviceA-isis-1-ipv4] segment-routing microloop-avoidance enable
[DeviceA-isis-1-ipv4] quit
[DeviceA-isis-1] quit
# 配置Device B。
[DeviceB] isis 1
[DeviceB-isis-1] address-family ipv4
[DeviceB-isis-1-ipv4] fast-reroute lfa
[DeviceB-isis-1-ipv4] fast-reroute ti-lfa
[DeviceB-isis-1-ipv4] fast-reroute microloop-avoidance enable
[DeviceB-isis-1-ipv4] segment-routing microloop-avoidance enable
[DeviceB-isis-1-ipv4] quit
[DeviceB-isis-1] quit
# 配置Device C。
[DeviceC] isis 1
[DeviceC-isis-1] address-family ipv4
[DeviceC-isis-1-ipv4] fast-reroute lfa
[DeviceC-isis-1-ipv4] fast-reroute ti-lfa
[DeviceC-isis-1-ipv4] fast-reroute microloop-avoidance enable
[DeviceC-isis-1-ipv4] segment-routing microloop-avoidance enable
[DeviceC-isis-1-ipv4] quit
[DeviceC-isis-1] quit
# 在Device A上查看2.2.2.2/32路由,可以看到TI-LFA備份下一跳信息。
[DeviceA] display isis route ipv4 2.2.2.2 32 verbose level-1 1
Route information for IS-IS(1)
-----------------------------
Level-1 IPv4 Forwarding Table
-----------------------------
IPv4 Dest : 2.2.2.2/32 Int. Cost : 10 Ext. Cost : NULL
Admin Tag : - Src Count : 1 Flag : R/L/-
InLabel : 16020 InLabel Flag: -/N/-/-/-/-
NextHop : Interface : ExitIndex :
13.13.13.2 GE1/0/2 0x00000103
Nib ID : 0x14000005 OutLabel : 16020 OutLabelFlag: I
LabelSrc : SR
TI-LFA:
Interface : GE1/0/1
BkNextHop : 12.12.12.2 LsIndex : 0x00000002
Backup label stack(top->bottom): {16030, 2175}
Route label: 16020
Flags: D-Direct, R-Added to Rib, L-Advertised in LSPs, U-Up/Down Bit Set
InLabel flags: R-Readvertisement, N-Node SID, P-no PHP
E-Explicit null, V-Value, L-Local
OutLabelFlags: E-Explicit null, I-Implicit null, N-Nomal, P-SR label prefer
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
