IPRAN中的MPLS应用ensp模拟实验

IPRAN中的MPLS应用ensp模拟实验

今天的实验环境是在上次的《IPRAN中的BGP应用ensp模拟实验》的基础上继续进行配置,没有实验拓扑的可以到上一次实验的页面中下载。

RSVP-TE建立TE隧道,优势分析如下:

  • 隧道建立可控性强,无需根据每个FEC创建隧道。
  • 带宽控制能力强,可做自动带宽调整或自动重优化。
  • 安全性非常高,可部署面向邻居、接口等认证级别。
  • 保护倒换手段丰富,推荐使用Hot-Standby方式,也支持隧道保护组。

TE隧道的路径有显式路径和通过CSPF自由选路两种方式,ASG至RSG使用显示路径方式,CSG至ASG使用CSPF自由选路方式。

以下实验配置RSVP-TE为例进行配置实验演示。

一、组网需求

组网图如下图所示:

  • RSG1、RSG2角色为RSG(Radio Service Gateway,无线业务侧网关)。
  • P1、P2角色为P设备,仅用作汇聚转发同时作为核心汇聚层BGP的RR(路由反射器)。
  • ASG1、ASG2角色为ASG(Aggregation Site Gateway,汇聚侧网关)。
  • CSG1、CSG2、CSG3、CSG4角色为CSG(Cell Site Gateway,基站侧网关)。
  • CSG1、CSG2归属接入环1; CSG3、CSG4归属接入环2。两个接入环分属不同ISIS进程,相互隔离。

二、配置思路

1、配置使能ISIS的TE特性

2、配置全局MPLS

3、配置接口使能MPLS TE

4、配置MPLS TE Tunnel。

5、配置BFD for LSP 、BFD for TE

三、数据配置

1、配置使能ISIS的TE特性

ISIS的TE特性已经在部署ISIS实验时使能。

isis 1
 traffic-eng level-2

2、配置全局MPLS

以ASG1配置为例,配置如下:

mpls lsr-id 10.0.1.1//配置MPLS LSR ID。推荐采用Loopback接口的地址。
mpls//使能全局MPLS。
 mpls te//使能全局MPLS TE。
 mpls rsvp-te//使能RSVP-TE。
 mpls rsvp-te bfd all-interfaces enable//使能BFD for RSVP-TE。
 mpls rsvp-te bfd all-interfaces min-tx-interval 100 min-rx-interval 100//配置BFD检测周期为100ms。
 mpls rsvp-te hello//启动全局RSVP-TE的 Hello机制。
 label advertise non-null//配置出节点向倒数第二跳分配非空标签,ATN设备默认为该配置。
 mpls te cspf//使能CSPF算法。
 mpls rsvp-te srefresh//使能摘要刷新特性。

3、配置接口使能MPLS TE

interface GigabitEthernet0/0/1
 mpls//使能接口MPLS。
 mpls te//使能接口MPLS TE。
 mpls rsvp-te//使能接口RSVP-TE。
 mpls rsvp-te hello//启动接口RSVP-TE的Hello机制。

4、配置MPLS TE Tunnel

(1)配置CSG与ASG之间的Tunnel

配置CSG至ASG的Tunnel,4台CSG配置相同:

interface Tunnel0/0/1//指定CSG1至ASG3(主ASG)的Tunnel。
 ip address unnumbered interface LoopBack0//Tunnel的IP地址直接借用Loopback接口的IP地址。
 tunnel-protocol mpls te//配置隧道协议为MPLS TE。
 destination 10.0.1.1//配置隧道的目的地址为ASG1。
 mpls te tunnel-id 1//配置Tunnel ID,此ID本地有效且在本设备上必须唯一。
 mpls te record-route label//配置隧道支持路由和标签记录,记录隧道的详细路径信息,便于以后运维。 
 mpls te backup hot-standby mode revertive wtr 60//配置隧道的为热备份模式。热备份回切时间缺省值为10秒,可根据现网实际情况选取合理值,本例采用60秒。
 mpls te backup hot-standby overlap-path//配置主隧道支持热备份CR-LSP Overlap,能最大化提供非重合路径故障时的热备份保护。
 mpls te reoptimization//配置主隧道重优化功能,重优化间隔(frequency)使用默认值3600秒。
 mpls te commit//提交本隧道下所有MPLS TE的配置。只有执行本命令后配置才能生效。
# 
interface Tunnel0/0/2
 ip address unnumbered interface LoopBack0
 tunnel-protocol mpls te
 destination 10.0.1.2
 mpls te tunnel-id 2
 mpls te record-route label
 mpls te backup hot-standby mode revertive wtr 60
 mpls te backup hot-standby overlap-path
 mpls te reoptimization
 mpls te commit

配置ASG至CSG的Tunnel,两台ASG配置相同:

interface Tunnel0/0/3
 ip address unnumbered interface LoopBack0
 tunnel-protocol mpls te
 destination 10.0.2.1
 mpls te tunnel-id 3
 mpls te record-route label
 mpls te backup hot-standby mode revertive wtr 60
 mpls te backup hot-standby overlap-path
 mpls te reoptimization
 mpls te commit
#
interface Tunnel0/0/4
 ip address unnumbered interface LoopBack0
 tunnel-protocol mpls te
 destination 10.0.2.2
 mpls te tunnel-id 4
 mpls te record-route label
 mpls te backup hot-standby mode revertive wtr 60
 mpls te backup hot-standby overlap-path
 mpls te reoptimization
 mpls te commit
# 
interface Tunnel0/0/5
 ip address unnumbered interface LoopBack0
 tunnel-protocol mpls te
 destination 10.0.2.3
 mpls te tunnel-id 5
 mpls te record-route label
 mpls te backup hot-standby mode revertive wtr 60
 mpls te backup hot-standby overlap-path
 mpls te reoptimization
 mpls te commit
# 
interface Tunnel0/0/6
 ip address unnumbered interface LoopBack0
 tunnel-protocol mpls te
 destination 10.0.2.4
 mpls te tunnel-id 6
 mpls te record-route label
 mpls te backup hot-standby mode revertive wtr 60
 mpls te backup hot-standby overlap-path
 mpls te reoptimization
 mpls te commit

(2)配置ASG与RSG之间的Tunnel

配置显式路径:

ASG1:

explicit-path 10.0.0.1-main//指定从ASG1至RSG1的主CR-LSP路径。10.0.0.1-main为显示路径名称
 next hop 172.16.1.2 include loose//配置路径松散约束ASG1与P1相连的接口。
 next hop 172.16.0.5 include loose//配置路径松散约束RSG1与P1相连的接口。
#
explicit-path 10.0.0.2-main
 next hop 172.16.1.9 include loose//配置路径松散约束ASG1与ASG2相连的接口。
 next hop 172.16.0.9 include loose//配置路径松散约束RSG2与P2相连的接口。

ASG2:

explicit-path 10.0.0.1-main
 next hop 172.16.1.10 include loose
 next hop 172.16.0.5 include loose
#
explicit-path 10.0.0.2-main
 next hop 172.16.1.6 include loose
 next hop 172.16.0.9 include loose

RSG1:

explicit-path 10.0.1.1-main
 next hop 172.16.0.5 include loose/配置路径松散约束RSG1与P1相连的接口。
 next hop 172.16.1.2 include loose//配置路径松散约束ASG1与P1相连的接口。
#
explicit-path 10.0.1.2-main
 next hop 172.16.0.5 include loose//配置路径松散约束RSG1与P1相连的接口。
 next hop 172.16.1.10 include loose//配置路径松散约束ASG2与ASG1相连的接口。

RSG2:

explicit-path 10.0.1.1-main
 next hop 172.16.0.9 include loose
 next hop 172.16.1.9 include loose
#
explicit-path 10.0.1.2-main
 next hop 172.16.0.9 include loose
 next hop 172.16.1.6 include loose

配置ASG1、ASG2至RSG的Tunnel,两台ASG配置相同:

interface Tunnel0/0/1
 ip address unnumbered interface LoopBack0
 tunnel-protocol mpls te
 destination 10.0.0.1
 mpls te tunnel-id 1
 mpls te record-route label
 mpls te path explicit-path 10.0.0.1-main
 mpls te backup hot-standby mode revertive wtr 60
 mpls te backup hot-standby overlap-path
 mpls te reoptimization
 mpls te commit
interface Tunnel0/0/2
 ip address unnumbered interface LoopBack0
 tunnel-protocol mpls te
 destination 10.0.0.2
 mpls te tunnel-id 2
 mpls te record-route label
 mpls te path explicit-path 10.0.0.2-main
 mpls te backup hot-standby mode revertive wtr 60
 mpls te backup hot-standby overlap-path
 mpls te reoptimization
 mpls te commit

配置RSG至ASG的Tunnel,两台RSG配置相同:

interface Tunnel0/0/1
 ip address unnumbered interface LoopBack0
 tunnel-protocol mpls te
 destination 10.0.1.1
 mpls te tunnel-id 1
 mpls te record-route label
 mpls te path explicit-path 10.0.1.1-main
 mpls te backup hot-standby mode revertive wtr 60
 mpls te backup hot-standby overlap-path
 mpls te reoptimization
 mpls te commit
interface Tunnel0/0/2
 ip address unnumbered interface LoopBack0
 tunnel-protocol mpls te
 destination 10.0.1.2
 mpls te tunnel-id 2
 mpls te record-route label
 mpls te path explicit-path 10.0.1.2-main
 mpls te backup hot-standby mode revertive wtr 60
 mpls te backup hot-standby overlap-path
 mpls te reoptimization
 mpls te commit

(3)检查配置结果

执行display mpls rsvp-te bfd session all命令,检测MPLS RSVP-TE BFD会话状态为UP

<CSG1>display mpls rsvp-te bfd session all
Total Nbrs/Rsvp triggered sessions : 2/2
-------------------------------------------------------------------------------
Local      Remote     Local           Peer            Interface       Session
Discr      Discr      Addr            Addr            Name            State
-------------------------------------------------------------------------------
8192       8193       172.16.2.2      172.16.2.1      GE0/0/0         UP        
8193       8192       172.16.2.5      172.16.2.6      GE0/0/1         UP        

执行ping lsp te tunnel x/x/x命令检测LSP的连通性及LSP是否能够正常的转发。需要检测各设备TE隧道的双向连通性,需要在TE隧道起点和终点设备上使用如下命令测试。

<CSG1>ping lsp te tunnel 0/0/1
  LSP PING FEC: TE TUNNEL IPV4 SESSION QUERY Tunnel0/0/1 : 100  data bytes, pres
s CTRL_C to break
    Reply from 10.0.1.1: bytes=100 Sequence=1 time=40 ms
    Reply from 10.0.1.1: bytes=100 Sequence=2 time=20 ms
    Reply from 10.0.1.1: bytes=100 Sequence=3 time=40 ms
    Reply from 10.0.1.1: bytes=100 Sequence=4 time=20 ms
    Reply from 10.0.1.1: bytes=100 Sequence=5 time=30 ms

  --- FEC: TE TUNNEL IPV4 SESSION QUERY Tunnel0/0/1 ping statistics ---
    5 packet(s) transmitted
    5 packet(s) received
    0.00% packet loss
    round-trip min/avg/max = 20/30/40 ms

执行tracert lsp te Tunnel x/x/x命令检测LSP的转发路径。

<CSG1>tracert lsp te Tunnel 0/0/1
  LSP Trace Route FEC: TE TUNNEL IPV4 SESSION QUERY Tunnel0/0/1 , press CTRL_C t
o break.
  TTL   Replier            Time    Type      Downstream 
  0                                Ingress   172.16.2.1/[1025 ]
  1     10.0.1.1           40 ms   Egress           
<CSG1>tracert lsp te Tunnel 0/0/1 hot-standby 
  LSP Trace Route FEC: TE TUNNEL IPV4 SESSION QUERY Tunnel0/0/1 , press CTRL_C t
o break.
  TTL   Replier            Time    Type      Downstream 
  0                                Ingress   172.16.2.6/[1031 ]
  1     172.16.2.6         30 ms   Transit   172.16.2.10/[1035 ]
  2     172.16.2.10        50 ms   Transit   172.16.2.13/[1041 ]
  3     10.0.1.1           10 ms   Egress 

执行display mpls te tunnel-interface Tunnel x/x/x命令,命令用来查看本地节点的隧道接口信息。查看各隧道接口信息,应显示隧道主LSP、热备份LSP建立成功。

<CSG1>display mpls te tunnel-interface Tunnel 0/0/1
    ----------------------------------------------------------------
                               Tunnel0/0/1
    ----------------------------------------------------------------
    Tunnel State Desc   :  UP
    Active LSP          :  Primary LSP
    Session ID          :  1
    Ingress LSR ID      :  10.0.2.1         Egress LSR ID:  10.0.1.1
    Admin State         :  UP               Oper State   :  UP
    Primary LSP State      : UP
      Main LSP State       : READY               LSP ID  : 1
    Hot-Standby LSP State  : UP
      Main LSP State       : READY               LSP ID  : 32770

执行display mpls te hot-standby state all命令,查看全部热备份隧道的状态。

<CSG1>display mpls te hot-standby state all
---------------------------------------------------------------------
No.        tunnel name          session id      switch result       
---------------------------------------------------------------------
1          Tunnel0/0/1          1               Primary LSP         
2          Tunnel0/0/2          2               Primary LSP

5、配置BFD for LSP 、BFD for TE

配置CSG至ASG之间Tunnel的bfd for lsp时,发现提示错误,会话达到设备上限,所以这里仅配置ASG1与RSG1、ASG2与RSG1之间Tunnel的BFD for LSP和BFD for TE

(1)配置BFD for LSP

RSG1:

bfd LSP13 bind mpls-te interface Tunnel0/0/1 te-lsp//使用静态BFD对隧道Tunnel0/0/1的主LSP检测。
 discriminator local 13//指定本地标识符。本端的本地标识符需与对端的远端标识符相同。
 discriminator remote 31//指定远端标识符。
 min-tx-interval 100//设置本地发送BFD报文的最小时间间隔是100ms。
 min-rx-interval 100//设置本地接收BFD报文的最小时间间隔是100ms。
 process-pst//为加快倒换,需允许BFD会话修改端口状态表PST。
 commit//提交BFD会话配置。
#
bfd LSP14 bind mpls-te interface Tunnel0/0/2 te-lsp
 discriminator local 14
 discriminator remote 41
 min-tx-interval 100
 min-rx-interval 100
 process-pst
 commit

说明:ensp里虚拟路由器的bfd for lsp的检测间隔最小为100ms,所以这里配置的100,实际使用中建议配置10ms检测周期。

ASG1:

bfd LSP31 bind mpls-te interface Tunnel0/0/1 te-lsp
 discriminator local 31
 discriminator remote 13
 min-tx-interval 100
 min-rx-interval 100
 process-pst
 commit

ASG2:

bfd LSP41 bind mpls-te interface Tunnel0/0/1 te-lsp
 discriminator local 41
 discriminator remote 14
 min-tx-interval 100
 min-rx-interval 100
 process-pst
 commit

(2)配置BFD for TE

RSG1:

bfd te103 bind mpls-te interface Tunnel0/0/1//使用静态BFD对Tunnel0/0/1检测。
 discriminator local 103//指定本地标识符。本端的本地标识符需与对端的远端标识符相同。
 discriminator remote 301//指定远端标识符。
 min-tx-interval 500//设置本地发送BFD报文的最小时间间隔是50ms。
 min-rx-interval 500//设置本地接收BFD报文的最小时间间隔是50ms。
 process-pst//为加快倒换,需允许BFD会话修改端口状态表PST。
 commit//提交BFD会话配置。
#
bfd te104 bind mpls-te interface Tunnel0/0/2
 discriminator local 104
 discriminator remote 401
 min-tx-interval 500
 min-rx-interval 500
 process-pst
 commit

ASG1:

bfd te301 bind mpls-te interface Tunnel0/0/1
 discriminator local 301
 discriminator remote 103
 min-tx-interval 500
 min-rx-interval 500
 process-pst
 commit

ASG2:

bfd te401 bind mpls-te interface Tunnel0/0/1
 discriminator local 401
 discriminator remote 104
 min-tx-interval 500
 min-rx-interval 500
 process-pst
 commit

(3)检查配置结果

执行命令display bfd session all for-te命令查看BFD状态。

[RSG1]display bfd session all for-te
--------------------------------------------------------------------------------
Local Remote     PeerIpAddr      State     Type        InterfaceName            
--------------------------------------------------------------------------------

13    31         10.0.1.1        Up        S_TE_LSP    Tunnel0/0/1              
14    41         10.0.1.2        Up        S_TE_LSP    Tunnel0/0/2              
103   301        10.0.1.1        Up        S_TE_TNL    Tunnel0/0/1              
104   401        10.0.1.2        Up        S_TE_TNL    Tunnel0/0/2              
--------------------------------------------------------------------------------
     Total UP/DOWN Session Number : 4/0

四、关于PHP(倒数第二跳弹出)和标签分配

全局MPLS未配置label advertise non-null时,查询Tunnel路径结果如下,这里我们可以看到倒数第二跳分配的隐式标签为3

[ASG1]tracert lsp te Tunnel 0/0/3
  LSP Trace Route FEC: TE TUNNEL IPV4 SESSION QUERY Tunnel0/0/3 , press CTRL_C t
o break.
  TTL   Replier            Time    Type      Downstream 
  0                                Ingress   172.16.2.2/[3 ]
  1     10.0.2.1           80 ms   Egress       
[ASG1]tracert lsp te Tunnel 0/0/3 hot    
[ASG1]tracert lsp te Tunnel 0/0/3 hot-standby 
  LSP Trace Route FEC: TE TUNNEL IPV4 SESSION QUERY Tunnel0/0/3 , press CTRL_C t
o break.
  TTL   Replier            Time    Type      Downstream 
  0                                Ingress   172.16.2.14/[1047 ]
  1     172.16.2.14        20 ms   Transit   172.16.2.9/[1033 ]
  2     172.16.2.9         40 ms   Transit   172.16.2.5/[3 ]
  3     10.0.2.1           70 ms   Egress       
[ASG1]

配置label advertise non-null后:

[ASG1]mpls
[ASG1-mpls] label advertise non-null
Info: The modification can only take into effect for new created LSP.

显示只会对新创建的LSP生效,这里我们使用reset方法,把LSP复位一遍就可以了,如下:

<ASG1>reset mpls te tunnel-interface Tunnel 0/0/3

配置label advertise non-null后,查询结果如下,倒数第二跳也是分配的正常的标签

<ASG1>tracert lsp te Tunnel 0/0/3
  LSP Trace Route FEC: TE TUNNEL IPV4 SESSION QUERY Tunnel0/0/3 , press CTRL_C t
o break.
  TTL   Replier            Time    Type      Downstream 
  0                                Ingress   172.16.2.2/[1067 ]
  1     10.0.2.1           20 ms   Egress       
<ASG1>tracert lsp te Tunnel 0/0/3 ho    
<ASG1>tracert lsp te Tunnel 0/0/3 hot-standby 
  LSP Trace Route FEC: TE TUNNEL IPV4 SESSION QUERY Tunnel0/0/3 , press CTRL_C t
o break.
  TTL   Replier            Time    Type      Downstream 
  0                                Ingress   172.16.2.14/[1097 ]
  1     172.16.2.14        30 ms   Transit   172.16.2.9/[1066 ]
  2     172.16.2.9         40 ms   Transit   172.16.2.5/[1068 ]
  3     10.0.2.1           50 ms   Egress       
<ASG1>

查看Tunnel LSP的标签转发

<CSG1>display mpls lsp
-------------------------------------------------------------------------------

                 LSP Information: RSVP LSP

-------------------------------------------------------------------------------

FEC                In/Out Label  In/Out IF                      Vrf Name       
10.0.2.1/32        1067/NULL     GE0/0/0/-                                     
10.0.1.2/32        NULL/1059     -/GE0/0/1                                     
10.0.2.2/32        1069/1067     GE0/0/0/GE0/0/1                               
10.0.2.1/32        1068/NULL     GE0/0/1/-                                     
10.0.2.1/32        1048/NULL     GE0/0/1/-                                     
10.0.1.1/32        NULL/1069     -/GE0/0/1                                     
10.0.2.1/32        1063/NULL     GE0/0/0/-                                     
10.0.2.2/32        1064/1064     GE0/0/0/GE0/0/1                               
10.0.1.1/32        NULL/1094     -/GE0/0/0                                     
10.0.1.1/32        1065/1095     GE0/0/1/GE0/0/0                               
10.0.1.2/32        1066/1097     GE0/0/1/GE0/0/0                               
10.0.1.2/32        NULL/1099     -/GE0/0/0                                     
<CSG1>

这里我们可以看到,FEC为10.0.1.1的目的地址有3条,其中2条的In Label是NULL,这2条是从CSG1始发去往10.0.1.1分配的出标签1069和1094,分别对应主备LSP,如下:

<CSG1>tracert lsp te Tunnel 0/0/1
  LSP Trace Route FEC: TE TUNNEL IPV4 SESSION QUERY Tunnel0/0/1 , press CTRL_C t
o break.
  TTL   Replier            Time    Type      Downstream 
  0                                Ingress   172.16.2.1/[1094 ]
  1     10.0.1.1           50 ms   Egress           
<CSG1>tracert lsp te Tunnel 0/0/1 hot-standby 
  LSP Trace Route FEC: TE TUNNEL IPV4 SESSION QUERY Tunnel0/0/1 , press CTRL_C t
o break.
  TTL   Replier            Time    Type      Downstream 
  0                                Ingress   172.16.2.6/[1069 ]
  1     172.16.2.6         30 ms   Transit   172.16.2.10/[1102 ]
  2     172.16.2.10        50 ms   Transit   172.16.2.13/[1105 ]
  3     10.0.1.1           30 ms   Egress       

FEC为10.0.1.1的目的地址还有1条In/Out都有标签1065/1095,这条对应的是作为中间P设备标签交换所使用的的转发表,可以看到出入接口,如下所示,CSG2的始发标签是1065,到CSG1之后做标签交换出标签为1095

<CSG2>tracert lsp te Tunnel 0/0/1
  LSP Trace Route FEC: TE TUNNEL IPV4 SESSION QUERY Tunnel0/0/1 , press CTRL_C t
o break.
  TTL   Replier            Time    Type      Downstream 
  0                                Ingress   172.16.2.5/[1065 ]
  1     172.16.2.5         30 ms   Transit   172.16.2.1/[1095 ]
  2     10.0.1.1           50 ms   Egress       

附件:

ensp拓扑组网

设备配置


转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论,也可以邮件至 xumeng32@126.com

文章标题:IPRAN中的MPLS应用ensp模拟实验

文章字数:3.9k

本文作者:F_numen

发布时间:2020-05-21, 20:30:23

最后更新:2020-05-21, 22:51:48

原始链接:https://netheroone.cn/archives/19c84c61.html

版权声明: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。

目录
/*baidu统计*/