軌道交通承載網快速自愈保護技術
軌道交通承載網快速自愈保護技術node
隨着經濟社會的發展,地鐵逐漸成爲解決城市交通擁堵問題的主要手段。隨之而來的是日益豐富的IP類業務應用和日益增加的數據流量,同時因爲地鐵屬於公共交通系統,對安全和可靠性的要求很是高。所以傳統的地鐵承載網愈來愈不能知足要求,信息化的地鐵系統須要一個更加健壯、可靠的承載網絡。現代化的軌道交通承載網須要解決如下幾個方面的需求:算法
保證足夠的可靠性和安全性:因爲地鐵屬於公共交通系統,所以要求地鐵承載網具有很好的可靠性和安全性。安全
提供足夠大的數據容量:因爲地鐵系統客流量較大,數據終端日益增多,所以要求地鐵承載網具有足夠大的數據容量及數據交換能力。網絡
支持多樣化的業務類型:因爲地鐵系統中涉及控制系統、廣告媒體、平常辦公等多種業務類型,所以要求地鐵承載網可以支持多樣化的業務類型。session
因爲IP數據通訊網是當前數據通訊的主流方式,且具有豐富的接入方式,龐大的網絡規模等特色,所以地鐵承載網的IP化是將來發展的一個趨勢。app
爲了更加可靠的保障地鐵系統的安全運營,同時給地鐵系統提供更加豐富的業務類型,華爲公司推出了基於Ho***技術的HSR解決方案。HSR方案主要採用華爲敏捷系列交換機構建,該方案基於MPLS L3***技術、採用層次化的網絡結構,具有強大的承載能力和簡單靈活的組網形式,適合於規模較大的軌道交通承載網絡。HSR方案採用了硬件BFD檢測、TE HSB、*** FRR、VRRP雙收等多種保護技術,具有毫秒級的保護倒換能力,能夠在用戶毫無感知的狀況下完成全網端到端的鏈路切換。less
方案整體介紹運維
從理解軌道交通承載網的業務需求出發,聚焦網絡的可靠性、可擴展性、可維護性和多業務承載能力,考慮網絡拓撲結構分層和下降組網成本的需求,設計了基於Ho***技術的快速自愈保護(HSR)解決方案,如圖1所示。(本案例來自華爲官網)ide
如圖1所示,HSR解決方案的整體部署介紹以下:oop
核心層採用三臺S9700系列交換機以全鏈接的形式組成核心環,各個站點及數據中心經過核心環進行數據交互。
在每一個地鐵站點部署兩臺S5720HI作匯聚設備,與核心環的兩臺S9700組成口字型組網,也能夠多個站點的S5720HI串聯之後與核心環的兩臺S9700組成口字型組網。S5720HI配置VRRP做爲各站點的用戶網關。數據中心站點採用兩臺S9700作匯聚,業務部署同S5720HI。
各站點接入層選用二層交換機造成接入環,雙上行至匯聚層的兩臺S5720HI或S9700。
整網承載了地鐵系統的全部業務流量,例如平常辦公業務、地鐵廣告傳媒、列車控制管理等業務。
業務部署說明
網絡拓撲
能夠根據如圖1所示的拓撲構建網絡,配置相應的網元名稱、設備IP地址、設備各業務接口和用戶接口等。
設備接口、數據規劃
操做步驟
01
基礎配置
a、配置物理接口加入Eth-Trunk
以Core_SPE1爲例配置物理接口加入Eth-Trunk,其餘設備配置步驟與Core_SPE1相似。
#interface XGigabitEthernet1/0/0 eth-trunk 5#interface XGigabitEthernet1/0/1 eth-trunk 5#interface XGigabitEthernet1/0/2 eth-trunk 5#interface XGigabitEthernet1/0/3 eth-trunk 5#interface XGigabitEthernet5/0/4 eth-trunk 4#interface XGigabitEthernet5/0/5 eth-trunk 4#interface XGigabitEthernet5/0/6 eth-trunk 4#interface XGigabitEthernet5/0/7 eth-trunk 4#interface XGigabitEthernet6/0/0 eth-trunk 17#interface XGigabitEthernet6/0/1 eth-trunk 17#interface XGigabitEthernet6/0/2 eth-trunk 17#interface XGigabitEthernet6/0/3 eth-trunk 17
b、配置各接口描述及IP地址
以Core_SPE1爲例配置各接口描述及IP地址,其餘設備配置步驟與Core_SPE1相似。
#interface XGigabitEthernet1/0/0 eth-trunk 5#interface XGigabitEthernet1/0/1 eth-trunk 5#interface XGigabitEthernet1/0/2 eth-trunk 5#interface XGigabitEthernet1/0/3 eth-trunk 5#interface XGigabitEthernet5/0/4 eth-trunk 4#interface XGigabitEthernet5/0/5 eth-trunk 4#interface XGigabitEthernet5/0/6 eth-trunk 4#interface XGigabitEthernet5/0/7 eth-trunk 4#interface XGigabitEthernet6/0/0 eth-trunk 17#interface XGigabitEthernet6/0/1 eth-trunk 17#interface XGigabitEthernet6/0/2 eth-trunk 17#interface XGigabitEthernet6/0/3 eth-trunk 17
c、配置Eth-Trunk接口模擬40G鏈路
在全部S9700設備的Eth-trunk接口上配置least active-linknumber 4,模擬該Eth-Trunk接口爲40G端口,若是有一個成員端口down,整個Eth-Trunk接口就會down。以Core_SPE1爲例進行配置,其餘設備配置步驟與Core_SPE1相似。
#interface Eth-Trunk4 least active-linknumber 4#interface Eth-Trunk5 least active-linknumber 4#interface Eth-Trunk17 least active-linknumber 4#
d、建立Eth-Trunk負載分擔模板並應用在Eth-trunk上
配置負載分擔方式爲按照源端口號和目的端口號進行負載分擔。以Core_SPE1爲例進行配置,其餘設備配置步驟與Core_SPE1相似。
#load-balance-profile CUSTOM ipv6 field l4-sport l4-dport ipv4 field l4-sport l4-dport#interface Eth-Trunk4 load-balance enhanced profile CUSTOM#interface Eth-Trunk5 load-balance enhanced profile CUSTOM#interface Eth-Trunk17 load-balance enhanced profile CUSTOM#
e、全局去使能STP功能
因爲整網使用三層接口進行互聯,不須要運行二層破環協議,配置全局去使能STP功能。以Core_SPE1爲例進行配置,其餘設備配置步驟與Core_SPE1相似。
#stp disable#
f、配置SPE
以Core_SPE1爲例,核心環SPE設備配置以下。Core_SPE2和Core_SPE3的配置與Core_SPE1相似,再也不贅述。
#bfd#
g、配置UPE
以Site1_UPE1爲例,匯聚UPE設備配置以下。Site1_UPE二、Site2_UPE三、Site2_UPE四、Site3_UPE5和Site3_UPE6的配置與Site1_UPE1相似,再也不贅述。
#bfd#
02
部署OSPF
選用OSPF做爲IGP協議,保證整網各設備之間路由可達,同時OSPF路由做爲MPLS LDP、MPLS TE的承載,配置思路以下:
全部設備劃分到Area0區域,對外發布直連網段和LoopBack1地址。
不運行OSPF的接口所有配置成OSPF靜默接口,禁止此接口接收和發送OSPF報文,實現加強OSPF的組網適應能力,減小系統資源的消耗的目的。
受31位地址掩碼的影響,在互聯主接口上配置ospf網絡類型爲點到點。
配置OSPF與LDP聯動,解決主備LSP相互切換致使的流量丟失問題。
a、配置SPE
以Core_SPE1爲例,核心環SPE設備配置以下。Core_SPE2和Core_SPE3的配置與Core_SPE1相似,再也不贅述。
router id 172.16.0.5 //配置Router ID。#interface Eth-Trunk4 ospf network-type p2p //受31位地址掩碼的影響,在互聯主接口上配置ospf網絡類型爲點到點。#interface Eth-Trunk5 ospf network-type p2p#interface Eth-Trunk17 ospf network-type p2p#interface XGigabitEthernet6/0/4 ospf network-type p2p#ospf 1 silent-interface all //禁止全部接口收發OSPF報文。 undo silent-interface Eth-Trunk4 //恢復接口收發OSPF報文功能。 undo silent-interface Eth-Trunk5 undo silent-interface Eth-Trunk17 undo silent-interface XGigabitEthernet6/0/4 spf-schedule-interval millisecond 10 //路由計算時間間隔配置爲10ms,目的是加快路由收斂性能。 lsa-originate-interval 0 //設置LSA更新時間間隔爲0。 lsa-arrival-interval 0 //設置LSA接收時間間隔爲0。使得拓撲或者路由的變化能夠當即被感知到,從而加快路由的收斂。 graceful-restart period 600 //使能OSPF GR。 flooding-control //使能flooding-control泛洪控制,維護鄰居關係的穩定。 area 0.0.0.0 authentication-mode md5 1 cipher %^%#NInJJ<oF9VXb:BS~~9+JT'suROXkVHNG@8+*3FyB%^%# //指定OSPF區域所使用的驗證模式及驗證口令。 network 172.16.0.5 0.0.0.0 network 172.17.4.2 0.0.0.0 network 172.17.4.8 0.0.0.0 network 172.17.4.10 0.0.0.0 network 172.17.10.2 0.0.0.0#
b、配置UPE
以Site1_UPE1爲例,匯聚UPE設備配置以下。Site1_UPE二、Site2_UPE三、Site2_UPE四、Site3_UPE5和Site3_UPE6的配置與Site1_UPE1相似,再也不贅述。
router id 172.16.2.51#interface Eth-Trunk7 ospf network-type p2p#interface Eth-Trunk17 ospf network-type p2p#ospf 1 silent-interface all undo silent-interface Eth-Trunk7 undo silent-interface Eth-Trunk17 graceful-restart period 600 bandwidth-reference 100000 //設置經過公式計算接口開銷所依據的帶寬參考值。 flooding-control area 0.0.0.0 authentication-mode md5 1 cipher %^%#nU!dUe#c'J!;/%*WtZxQ<gP:'zx_E2OQnML]q;s#%^%# network 172.16.2.51 0.0.0.0 network 172.17.4.11 0.0.0.0 network 172.17.4.14 0.0.0.0#
c、執行display ospf peer命令查看OSPF的鄰居信息,以Core_SPE1爲例,狀態爲Full表示OSPF鄰居正常創建。
[Core_SPE1]display ospf peer
OSPF Process 1 with Router ID 172.16.0.5 Neighbors
Area 0.0.0.0 interface 172.17.4.8(Eth-Trunk4)'s neighbors Router ID: 172.16.0.3 Address: 172.17.4.9 GR State: Normal State: Full Mode:Nbr is Slave Priority: 1 DR: None BDR: None MTU: 0 Dead timer due in 40 sec Retrans timer interval: 4 Neighbor is up for 00:53:42 Authentication Sequence: [ 0 ]
Neighbors
Area 0.0.0.0 interface 172.17.4.2(Eth-Trunk5)'s neighbors Router ID: 172.16.0.4 Address: 172.17.4.3 GR State: Normal State: Full Mode:Nbr is Master Priority: 1 DR: None BDR: None MTU: 0 Dead timer due in 37 sec Retrans timer interval: 4 Neighbor is up for 00:53:22 Authentication Sequence: [ 0 ]
Neighbors
Area 0.0.0.0 interface 172.17.4.10(Eth-Trunk17)'s neighbors Router ID: 172.16.2.51 Address: 172.17.4.11 GR State: Normal State: Full Mode:Nbr is Slave Priority: 1 DR: None BDR: None MTU: 0 Dead timer due in 31 sec Retrans timer interval: 4 Neighbor is up for 00:53:34 Authentication Sequence: [ 0 ]
Neighbors
Area 0.0.0.0 interface 172.17.10.2(XGigabitEthernet6/0/4)'s neighbors Router ID: 172.16.2.86 Address: 172.17.10.3 GR State: Normal State: Full Mode:Nbr is Master Priority: 1 DR: None BDR: None MTU: 0 Dead timer due in 32 sec Retrans timer interval: 5 Neighbor is up for 00:53:42 Authentication Sequence: [ 0 ]
長按識別二維碼關注:網絡民工
03
部署MPLS LDP
配置LSR-ID,並使能全局和每一個接口上的MPLS LDP功能。
配置LDP與OSPF聯動,解決主備LSP相互切換致使的流量丟失問題。
配置LDP GR,實現主備倒換或協議重啓的設備流量轉發不中斷。
配置BFD for LSP,實現快速檢測核心環的LDP LSP鏈路故障問題。
a、使能MPLS LDP
# 配置SPE
以Core_SPE1爲例,核心環SPE設備配置以下。Core_SPE2和Core_SPE3的配置與Core_SPE1相似,再也不贅述。
mpls lsr-id 172.16.0.5 //配置MPLS LSR ID。推薦採用Loopback接口的地址。mpls //使能全局MPLS。 label advertise non-null //禁用PHP特性,出節點向倒數第二跳正常分配標籤。#mpls ldp //全局使能MPLS LDP。#interface Eth-Trunk4 mpls mpls ldp //接口使能MPLS LDP。#interface Eth-Trunk5 mpls mpls ldp //接口使能MPLS LDP。#interface Eth-Trunk17 mpls mpls ldp //接口使能MPLS LDP。#interface XGigabitEthernet6/0/4 mpls mpls ldp //接口使能MPLS LDP。#
# 配置UPE
以Site1_UPE1爲例,匯聚UPE設備配置以下。Site1_UPE二、Site2_UPE三、Site2_UPE四、Site3_UPE5和Site3_UPE6的配置與Site1_UPE1相似,再也不贅述。
mpls lsr-id 172.16.2.51 //配置MPLS LSR ID。推薦採用Loopback接口的地址。mpls //使能全局MPLS。 label advertise non-null //禁用PHP特性,出節點向倒數第二跳正常分配標籤。#mpls ldp //全局使能MPLS LDP。#interface Eth-Trunk7 mpls mpls ldp //接口使能MPLS LDP。#interface Eth-Trunk17 mpls mpls ldp //接口使能MPLS LDP。#
#執行display mpls ldp session all命令查看MPLS LDP會話狀態,以Core_SPE1爲例,會話狀態爲Operational表示MPLS LDP會話正常創建。
[Core_SPE1]display mpls ldp session all
LDP Session(s) in Public Network Codes: LAM(Label Advertisement Mode), SsnAge Unit(DDDD:HH:MM) A '*' before a session means the session is being deleted. ------------------------------------------------------------------------------ PeerID Status LAM SsnRole SsnAge KASent/Rcv ------------------------------------------------------------------------------ 172.16.0.3:0 Operational DU Passive 0000:00:56 226/226 172.16.0.4:0 Operational DU Active 0000:00:56 226/226 172.16.2.51:0 Operational DU Passive 0000:00:55 223/223 172.16.2.86:0 Operational DU Passive 0000:00:55 223/223 ------------------------------------------------------------------------------ TOTAL: 4 session(s) Found.
b、配置LDP與OSPF聯動
LDP LSR之間依靠OSPF創建LSP,當主鏈路的LDP會話故障(非鏈路故障致使)時,或者主鏈路故障後再恢復時,配置LDP與OSPF聯動能夠解決主備LSP相互切換致使的流量丟失問題。
# 配置SPE
以Core_SPE1爲例,核心環SPE設備配置以下。Core_SPE2和Core_SPE3的配置與Core_SPE1相似,再也不贅述。
interface Eth-Trunk4 ospf ldp-sync //使能被保護接口的LDP和OSPF聯動功能。 ospf timer ldp-sync hold-down 20 //設置接口不創建OSPF鄰居而等待LDP會話創建的時間間隔。#interface Eth-Trunk5 ospf ldp-sync ospf timer ldp-sync hold-down 20#interface Eth-Trunk17 ospf ldp-sync ospf timer ldp-sync hold-down 20#interface XGigabitEthernet6/0/4 ospf ldp-sync ospf timer ldp-sync hold-down 20#
# 配置UPE
以Site1_UPE1爲例,匯聚UPE設備配置以下。Site1_UPE二、Site2_UPE三、Site2_UPE四、Site3_UPE5和Site3_UPE6的配置與Site1_UPE1相似,再也不贅述。
interface Eth-Trunk7 ospf ldp-sync ospf timer ldp-sync hold-down 20#interface Eth-Trunk17 ospf ldp-sync ospf timer ldp-sync hold-down 20#
c、配置LDP GR
經過配置LDP GR,能夠實現主備倒換或協議重啓的設備流量轉發不中斷。
# 配置SPE
以Core_SPE1爲例,核心環SPE設備配置以下。Core_SPE2和Core_SPE3的配置與Core_SPE1相似,再也不贅述。
mpls ldp graceful-restart //使能LDP GR功能。#
# 配置UPE
以Site1_UPE1爲例,匯聚UPE設備配置以下。Site1_UPE二、Site2_UPE三、Site2_UPE四、Site3_UPE5和Site3_UPE6的配置與Site1_UPE1相似,再也不贅述。
mpls ldp graceful-restart#
d、配置BFD for LSP
爲了提升核心環SPE之間的LDP LSP鏈路的可靠性,能夠配置靜態BFD檢測LDP LSP,實現快速檢測LDP LSP鏈路。
# 配置SPE
以Core_SPE1爲例,核心環SPE設備配置以下。Core_SPE2和Core_SPE3的配置與Core_SPE1相似,再也不贅述。
bfd SPE1toSPE2 bind ldp-lsp peer-ip 172.16.0.3 nexthop 172.17.4.9 interface Eth-Trunk4 //使用靜態BFD對SPE1和SPE2之間的LDP LSP進行檢測。 discriminator local 317 //指定本地標識符。本端的本地標識符需與對端的遠端標識符相同。 discriminator remote 137 //指定遠端標識符。 detect-multiplier 8 //指定本地BFD檢測倍數。 min-tx-interval 3 //設置本地發送BFD報文的最小時間間隔是3.3ms。 min-rx-interval 3 //設置本地接收BFD報文的最小時間間隔是3.3ms。 process-pst //爲加快倒換,需容許BFD會話修改端口狀態表PST。 commit //提交BFD會話配置。#bfd SPE1toSPE3 bind ldp-lsp peer-ip 172.16.0.4 nexthop 172.17.4.3 interface Eth-Trunk5 //使用靜態BFD對SPE1和SPE3之間的LDP LSP進行檢測。 discriminator local 32 discriminator remote 23 detect-multiplier 8 min-tx-interval 3 min-rx-interval 3 process-pst commit#
#執行display bfd session all for-lsp命令查看BFD for LSP會話狀態,以Core_SPE1爲例,BFD會話狀態爲Up,類型爲S_LDP_LSP,表示BFD for LSP會話正常創建。
[Core_SPE1]display bfd session all for-lsp--------------------------------------------------------------------------------Local Remote PeerIpAddr State Type InterfaceName --------------------------------------------------------------------------------32 23 172.16.0.4 Up S_LDP_LSP Eth-Trunk4 317 137 172.16.0.3 Up S_LDP_LSP Eth-Trunk5 -------------------------------------------------------------------------------- Total UP/DOWN Session Number : 2/0
04
部署MPLS TE
採用以下的思路配置MPLS TE:
一、使能MPLS TE。
二、全局使能隧道沿途各節點的MPLS、MPLS TE和MPLS TE CSPF等,在TE隧道沿途接口部署MPLS和MPLS TE。
三、配置隧道路徑,每一個節點發起的TE隧道均採用主備形式,採用親和屬性方式規劃出具體的主備CR-LSP路徑。
四、建立L3***業務的隧道。
建立主隧道。
創建Site2_UPE3與Core_SPE2之間的主隧道TE1。指定主CR-LSP使用路徑1,熱備份CR-LSP使用路徑2。
創建Site2_UPE4與Core_SPE3之間的主隧道TE3。指定主CR-LSP使用路徑5,熱備份CR-LSP使用路徑6。
建立備隧道。
做爲主隧道TE1的備份隧道,在Site2_UPE3與Core_SPE3之間創建備隧道TE2。指定主CR-LSP使用路徑3,熱備份CR-LSP使用路徑4。
做爲主隧道TE3的備份隧道,在Site2_UPE4與Core_SPE2之間創建備隧道TE4。指定主CR-LSP使用路徑7,熱備份CR-LSP使用路徑8。
配置RSVP GR。
在全部設備上使能RSVP GR功能,能夠防止在RSVP節點進行主備倒換時引發網絡中斷,並恢復動態CR-LSP的正常狀態。
配置BFD for CR-LSP。
在全部設備上配置靜態BFD for CR-LSP,加速主CR-LSP和熱備份CR-LSP之間的切換。
五、建立隧道策略。
配置優選TE隧道。
六、MPLS TE Tunnel列表
a、配置MPLS TE隧道和熱備份保護
# 配置SPE
以Core_SPE1爲例,核心環SPE設備配置以下。Core_SPE2和Core_SPE3的配置與Core_SPE1相似,再也不贅述。
mpls mpls te //使能全局MPLS TE。 mpls rsvp-te //使能RSVP-TE。 mpls te cspf //使能CSPF算法。#interface Eth-Trunk4 mpls te //使能接口MPLS TE。 mpls te link administrative group c //配置鏈路的管理組屬性,以便TE隧道選擇主備路徑。 mpls rsvp-te //使能接口RSVP-TE。#interface Eth-Trunk5 mpls te mpls te link administrative group 30 mpls rsvp-te#interface Eth-Trunk17 mpls te mpls te link administrative group 4 mpls rsvp-te#interface XGigabitEthernet6/0/4 mpls te mpls te link administrative group 20 mpls rsvp-te#ospf 1 opaque-capability enable //使能OSPF的Opaque能力。 area 0.0.0.0 mpls-te enable //在當前OSPF區域使能MPLS TE。#interface Tunnel611 //指定Core_SPE1至Site1_UPE1的Tunnel。 description Core_SPE1 to Site1_UPE1 //接口描述。 ip address unnumbered interface LoopBack1 //Tunnel的IP地址直接借用Loopback接口的IP地址。 tunnel-protocol mpls te //配置隧道協議爲MPLS TE。 destination 172.16.2.51 //配置隧道的目的地址爲Site1_UPE1。 mpls te tunnel-id 71 //配置Tunnel ID,此ID本地有效且在本設備上必須惟一。 mpls te record-route //配置隧道支持路由記錄,記錄隧道的詳細路徑信息,便於之後運維。 mpls te affinity property 4 mask 4 //配置主CR-LSP的親和屬性,以便選擇最佳轉發路徑。 mpls te affinity property 8 mask 8 secondary //配置備CR-LSP的親和屬性。 mpls te backup hot-standby //配置隧道爲熱備份模式。 mpls te commit //提交本隧道下全部MPLS TE的配置。只有執行本命令後配置才能生效。#interface Tunnel622 description Core_SPE1 to Site1_UPE2 ip address unnumbered interface LoopBack1 tunnel-protocol mpls te destination 172.16.2.50 mpls te tunnel-id 82 mpls te record-route mpls te affinity property 8 mask 8 mpls te affinity property 4 mask 4 secondary mpls te backup hot-standby mpls te commit#interface Tunnel711 description Core_SPE1 to Site3_UPE6 ip address unnumbered interface LoopBack1 tunnel-protocol mpls te destination 172.16.2.86 mpls te tunnel-id 311 mpls te record-route mpls te affinity property 20 mask 20 mpls te affinity property 10 mask 10 secondary mpls te backup hot-standby mpls te commit#interface Tunnel721 description Core_SPE1 to Site3_UPE5 ip address unnumbered interface LoopBack1 tunnel-protocol mpls te destination 172.16.2.87 mpls te tunnel-id 312 mpls te record-route mpls te affinity property 10 mask 10 mpls te affinity property 20 mask 20 secondary mpls te backup hot-standby mpls te commit#tunnel-policy TSel //配置隧道策略 tunnel select-seq cr-lsp lsp load-balance-number 1 //配置優選CR-LSP隧道。#tunnel-policy TE tunnel select-seq cr-lsp load-balance-number 1#
# 配置UPE
以Site1_UPE1爲例,匯聚UPE設備配置以下。Site1_UPE二、Site2_UPE三、Site2_UPE四、Site3_UPE5和Site3_UPE6的配置與Site1_UPE1相似,再也不贅述。
mpls mpls te //使能全局MPLS TE。 mpls rsvp-te //使能RSVP-TE。 mpls te cspf //使能CSPF算法。#interface Eth-Trunk7 mpls te //使能接口MPLS TE。 mpls te link administrative group c //配置鏈路的管理組屬性,以便TE隧道選擇主備路徑。 mpls rsvp-te //使能接口RSVP-TE。#interface Eth-Trunk17 mpls te mpls te link administrative group 4 mpls rsvp-te#ospf 1 opaque-capability enable //使能OSPF的Opaque能力。 area 0.0.0.0 mpls-te enable //在當前OSPF區域使能MPLS TE。#interface Tunnel611 //指定Site1_UPE1至Core_SPE1的Tunnel。 description Site1_UPE1 to Core_SPE1 //接口描述。 ip address unnumbered interface LoopBack1 //Tunnel的IP地址直接借用Loopback接口的IP地址。 tunnel-protocol mpls te //配置隧道協議爲MPLS TE。 destination 172.16.0.5 //配置隧道的目的地址爲Core_SPE1。 mpls te tunnel-id 71 //配置Tunnel ID,此ID本地有效且在本設備上必須惟一。 mpls te record-route //配置隧道支持路由記錄,記錄隧道的詳細路徑信息,便於之後運維。 mpls te affinity property 4 mask 4 //配置主CR-LSP的親和屬性,以便選擇最佳轉發路徑。 mpls te affinity property 8 mask 8 secondary //配置備CR-LSP的親和屬性。 mpls te backup hot-standby //配置隧道爲熱備份模式。 mpls te commit //提交本隧道下全部MPLS TE的配置。只有執行本命令後配置才能生效。#interface Tunnel612 description Site1_UPE1 to Core_SPE2 ip address unnumbered interface LoopBack1 tunnel-protocol mpls te destination 172.16.0.3 mpls te tunnel-id 72 mpls te record-route mpls te affinity property 4 mask 4 mpls te affinity property 8 mask 8 secondary mpls te backup hot-standby mpls te commit#tunnel-policy TSel //配置隧道策略 tunnel select-seq cr-lsp lsp load-balance-number 1 //配置優選CR-LSP隧道。#
# 執行display mpls te tunnel-interface Tunnel命令查看本地節點的隧道接口信息。
以Core_SPE1到Site1_UPE1的隧道Tunnel611爲例,查看隧道接口信息,顯示隧道主LSP、熱備份LSP狀態均爲UP,表示隧道的主備LSP創建正常。
[Core_SPE1]display mpls te tunnel-interface Tunnel611 ---------------------------------------------------------------- Tunnel611 ---------------------------------------------------------------- Tunnel State Desc : UP Active LSP : Primary LSP Session ID : 71 Ingress LSR ID : 172.16.0.5 Egress LSR ID: 172.16.2.51 Admin State : UP Oper State : UP Primary LSP State : UP Main LSP State : READY LSP ID : 1 Hot-Standby LSP State : UP Main LSP State : READY LSP ID : 32772
# 執行display mpls te hot-standby state all命令,查看所有熱備份隧道的狀態。
以Core_SPE1所有熱備份隧道爲例,所有熱備份隧道的狀態爲Primary LSP表示當前流量切換到主CR-LSP路徑。
[Core_SPE1]display mpls te hot-standby state all---------------------------------------------------------------------No. tunnel name session id switch result ---------------------------------------------------------------------1 Tunnel611 71 Primary LSP 2 Tunnel622 82 Primary LSP 3 Tunnel711 311 Primary LSP 4 Tunnel721 312 Primary LSP
# 執行ping lsp te tunnel命令檢測LSP的連通性及LSP是否可以正常的轉發,須要檢測各設備TE隧#道的雙向連通性。
以Core_SPE1到Site1_UPE1的隧道Tunnel611爲例,須要在TE隧道起點和終點設備上使用以下命令測試。
[Core_SPE1] ping lsp te Tunnel611 LSP PING FEC: TE TUNNEL IPV4 SESSION QUERY Tunnel611 : 100 data bytes, press CTRL_C to break Reply from 172.16.2.51: bytes=100 Sequence=1 time=5 ms Reply from 172.16.2.51: bytes=100 Sequence=2 time=3 ms Reply from 172.16.2.51: bytes=100 Sequence=3 time=3 ms Reply from 172.16.2.51: bytes=100 Sequence=4 time=2 ms Reply from 172.16.2.51: bytes=100 Sequence=5 time=3 ms
--- FEC: TE TUNNEL IPV4 SESSION QUERY Tunnel611 ping statistics --- 5 packet(s) transmitted 5 packet(s) received 0.00% packet loss round-trip min/avg/max = 2/3/5 ms
[Core_SPE1] ping lsp te Tunnel611 hot-standby LSP PING FEC: TE TUNNEL IPV4 SESSION QUERY Tunnel611 : 100 data bytes, press CTRL_C to break Reply from 172.16.2.51: bytes=100 Sequence=1 time=2 ms Reply from 172.16.2.51: bytes=100 Sequence=2 time=2 ms Reply from 172.16.2.51: bytes=100 Sequence=3 time=3 ms Reply from 172.16.2.51: bytes=100 Sequence=4 time=2 ms Reply from 172.16.2.51: bytes=100 Sequence=5 time=3 ms
--- FEC: TE TUNNEL IPV4 SESSION QUERY Tunnel611 ping statistics --- 5 packet(s) transmitted 5 packet(s) received 0.00% packet loss round-trip min/avg/max = 2/2/3 ms
# 執行tracert lsp te Tunnel命令檢測LSP的轉發路徑。
以Core_SPE1到Site1_UPE1的隧道Tunnel611爲例,須要保證隧道路徑和隧道熱備路徑不重複。
[Core_SPE1]tracert lsp te Tunnel611 LSP Trace Route FEC: TE TUNNEL IPV4 SESSION QUERY Tunnel611 , press CTRL_C to break. TTL Replier Time Type Downstream 0 Ingress 172.17.4.11/[1078 ] 1 172.16.2.51 3 ms Egress
[Core_SPE1]tracert lsp te Tunnel611 hot-standby LSP Trace Route FEC: TE TUNNEL IPV4 SESSION QUERY Tunnel611 , press CTRL_C to break. TTL Replier Time Type Downstream 0 Ingress 172.17.4.9/[1391 ] 1 172.17.4.9 3 ms Transit 172.17.4.13/[1169 ] 2 172.17.4.13 7 ms Transit 172.17.4.14/[1109 ] 3 172.16.2.51 4 ms Egress
b、配置RSVP GR
# 配置SPE
以Core_SPE1爲例,核心環SPE設備配置以下。Core_SPE2和Core_SPE3的配置與Core_SPE1相似,再也不贅述。
mpls mpls rsvp-te hello //使能全局RSVP Hello擴展功能。 mpls rsvp-te hello full-gr //使能RSVP GR能力和RSVP GR Helper能力。#interface Eth-Trunk4 mpls rsvp-te hello //使能接口的RSVP Hello擴展功能。#interface Eth-Trunk5 mpls rsvp-te hello#interface Eth-Trunk17 mpls rsvp-te hello#interface XGigabitEthernet6/0/4 mpls rsvp-te hello#
# 配置UPE
以Site1_UPE1爲例,匯聚UPE設備配置以下。Site1_UPE二、Site2_UPE三、Site2_UPE四、Site3_UPE5和Site3_UPE6的配置與Site1_UPE1相似,再也不贅述。
長按識別二維碼關注:網絡民工
mpls mpls rsvp-te hello //使能全局RSVP Hello擴展功能。 mpls rsvp-te hello full-gr //使能RSVP GR能力和RSVP GR Helper能力。#interface Eth-Trunk7 mpls rsvp-te hello //使能接口的RSVP Hello擴展功能。#interface Eth-Trunk17 mpls rsvp-te hello#
c、配置BFD for CR-LSP
# 配置SPE
以Core_SPE1爲例,核心環SPE設備配置以下。Core_SPE2和Core_SPE3的配置與Core_SPE1相似,再也不贅述。
bfd SPE1toUPE1_b bind mpls-te interface Tunnel611 te-lsp backup //使用靜態BFD對TE隧道Tunnel611的備CR-LSP進行檢測。 discriminator local 6116 //指定本地標識符。本端的本地標識符需與對端的遠端標識符相同。 discriminator remote 6115 //指定遠端標識符。 detect-multiplier 8 //指定本地BFD檢測倍數。 min-tx-interval 3 //設置本地發送BFD報文的最小時間間隔是3.3ms。 min-rx-interval 3 //設置本地接收BFD報文的最小時間間隔是3.3ms。 process-pst //爲加快倒換,需容許BFD會話修改端口狀態表PST。 commit //提交BFD會話配置。#bfd SPE1toUPE1_m bind mpls-te interface Tunnel611 te-lsp //使用靜態BFD對TE隧道Tunnel611的主CR-LSP進行檢測。 discriminator local 6112 discriminator remote 6111 detect-multiplier 8 min-tx-interval 3 min-rx-interval 3 process-pst commit#bfd SPE1toUPE2_b bind mpls-te interface Tunnel622 te-lsp backup //使用靜態BFD對TE隧道Tunnel622的備CR-LSP進行檢測。 discriminator local 6226 discriminator remote 6225 detect-multiplier 8 min-tx-interval 3 min-rx-interval 3 process-pst commit#bfd SPE1toUPE2_m bind mpls-te interface Tunnel622 te-lsp //使用靜態BFD對TE隧道Tunnel622的主CR-LSP進行檢測。 discriminator local 6222 discriminator remote 6221 detect-multiplier 8 min-tx-interval 3 min-rx-interval 3 process-pst commit#bfd SPE1toUPE5_b bind mpls-te interface Tunnel721 te-lsp backup //使用靜態BFD對TE隧道Tunnel721的備CR-LSP進行檢測。 discriminator local 7216 discriminator remote 7215 detect-multiplier 8 min-tx-interval 3 min-rx-interval 3 process-pst commit#bfd SPE1toUPE5_m bind mpls-te interface Tunnel721 te-lsp //使用靜態BFD對TE隧道Tunnel721的主CR-LSP進行檢測。 discriminator local 7212 discriminator remote 7211 detect-multiplier 8 min-tx-interval 3 min-rx-interval 3 process-pst commit#bfd SPE1toUPE6_b bind mpls-te interface Tunnel711 te-lsp backup //使用靜態BFD對TE隧道Tunnel711的備CR-LSP進行檢測。 discriminator local 7116 discriminator remote 7115 detect-multiplier 8 min-tx-interval 3 min-rx-interval 3 process-pst commit#bfd SPE1toUPE6_m bind mpls-te interface Tunnel711 te-lsp //使用靜態BFD對TE隧道Tunnel711的主CR-LSP進行檢測。 discriminator local 7112 discriminator remote 7111 detect-multiplier 8 min-tx-interval 3 min-rx-interval 3 process-pst commit#
# 配置UPE
以Site1_UPE1爲例,匯聚UPE設備配置以下。Site1_UPE二、Site2_UPE三、Site2_UPE四、Site3_UPE5和Site3_UPE6的配置與Site1_UPE1相似,再也不贅述。
bfd UPE1toSPE1_m_b bind mpls-te interface Tunnel611 te-lsp backup //使用靜態BFD對TE隧道Tunnel611的備CR-LSP進行檢測。 discriminator local 6115 //指定本地標識符。本端的本地標識符需與對端的遠端標識符相同。 discriminator remote 6116 //指定遠端標識符。 detect-multiplier 8 //指定本地BFD檢測倍數。 min-tx-interval 3 //設置本地發送BFD報文的最小時間間隔是3.3ms。 min-rx-interval 3 //設置本地接收BFD報文的最小時間間隔是3.3ms。 process-pst //爲加快倒換,需容許BFD會話修改端口狀態表PST。 commit //提交BFD會話配置。#bfd UPE1toSPE1_m bind mpls-te interface Tunnel611 te-lsp //使用靜態BFD對TE隧道Tunnel611的主CR-LSP進行檢測。 discriminator local 6111 discriminator remote 6112 detect-multiplier 8 min-tx-interval 3 min-rx-interval 3 process-pst commit#bfd UPE1toSPE2_b bind mpls-te interface Tunnel612 te-lsp backup //使用靜態BFD對TE隧道Tunnel612的備CR-LSP進行檢測。 discriminator local 6125 discriminator remote 6126 detect-multiplier 8 min-tx-interval 3 min-rx-interval 3 process-pst commit#bfd UPE1toSPE2_m bind mpls-te interface Tunnel612 te-lsp //使用靜態BFD對TE隧道Tunnel612的主CR-LSP進行檢測。 discriminator local 6121 discriminator remote 6122 detect-multiplier 8 min-tx-interval 3 min-rx-interval 3 process-pst commit#
# 執行命令display bfd session all for-te命令查看BFD狀態。
以Core_SPE1爲例,若是BFD狀態正常,能夠看到對應Tunnel的類型爲S_TE_LSP的BFD會話均處於Up狀態。
[Core_SPE1]display bfd session all for-te--------------------------------------------------------------------------------Local Remote PeerIpAddr State Type InterfaceName --------------------------------------------------------------------------------7112 7111 172.16.2.86 Up S_TE_LSP Tunnel711 7212 7211 172.16.2.87 Up S_TE_LSP Tunnel721 7216 7215 172.16.2.87 Up S_TE_LSP Tunnel721 7116 7115 172.16.2.86 Up S_TE_LSP Tunnel711 6226 6225 172.16.2.50 Up S_TE_LSP Tunnel622 6116 6115 172.16.2.51 Up S_TE_LSP Tunnel611 6112 6111 172.16.2.51 Up S_TE_LSP Tunnel611 6222 6221 172.16.2.50 Up S_TE_LSP Tunnel622 -------------------------------------------------------------------------------- Total UP/DOWN Session Number : 8/0
05
部署L3***業務及其保護(Ho***)
對於軌道交通承載網來講,L3***業務承載就是打通站點與站點之間的IP通道。如圖1所示,例如從Site1_UPE1到Site2_UPE3之間創建層次化的L3***通道,用於承載Site1和Site2兩個站點之間的IP數據業務。
採用Ho***方式部署L3***業務及其保護,思路以下:
一、部署MP-BGP。
在UPE與SPE、SPE與SPE之間創建MP-IBGP對等體關係。
經過路由規劃,使得UPE到SPE的流量走缺省路由,SPE到UPE的流量走明細路由。
配置路由優先級策略,保證UPE發往其餘站點的流量優先走與其直接相連的SPE進行轉發。
配置路由優先級策略,保證SPE發往其餘站點的流量優先走與其直接相連的UPE進行轉發。
配置路由過濾策略,保證SPE不能將站點內的ARP Vlink直連路由發佈給其餘站點UPE設備。
配置路由過濾策略,保證SPE不能從其餘SPE接收與本身直接相連的站點的任何路由信息,不然可能形成路由環路。好比Core_SPE2既不能接收Core_SPE1發來的Site1的任何路由,也不能接收Core_SPE3發來的Site2的任何路由。
二、部署***業務。
在UPE和SPE部署***實例,UPE上須要將接口綁定***實例,SPE上不須要將接口綁定***實例。
UPE上的***業務優先使用TE隧道進行承載,在混合FRR時能夠選擇LSP隧道進行承載。
在SPE上配置隧道選擇器,***v4路由下一跳地址前綴爲其餘SPE時任選隧道策略,下一跳爲其他地址的僅能夠選擇TE隧道進行轉發。
在同一站點兩臺UPE設備部署VRRP,同時向相連的SPE設備發送ARP Vlink直連路由,以便SPE選擇最佳路線向CE發送報文。
三、部署可靠性保護
同一站點兩臺UPE設備部署VRRP,做爲網關備份,保證CE上行流量的可靠性;配置Backup設備轉發業務流量功能,減小因爲VRRP切換致使的業務受損。
UPE設備部署*** FRR,當通往SPE的TE隧道發生故障時,流量自動切換到同一站點另外一臺SPE設備的TE隧道上,減小***業務受到的影響。
SPE設備部署*** FRR,當SPE設備發生故障時將***業務切換到另外一臺SPE上,實現***業務端到端的快速切換。
SPE設備部署*** FRR,當通往UPE的TE隧道發生故障時,流量自動切換到同一站點另外一臺UPE設備的TE隧道上,減小***業務受到的影響。
UPE設備部署IP和***混合FRR,當下行CE接入側鏈路故障,端口感知故障,流量快速切換到對端的UPE上,再轉發給CE。
全部UPE和SPE設備部署*** GR,保證承載***業務的設備發生主備倒換時***流量不中斷。
四、數據規劃
a、配置MP-BGP
# 配置SPE
以Core_SPE1爲例,核心環SPE設備配置以下。Core_SPE2和Core_SPE3的配置與Core_SPE1相似,再也不贅述。
tunnel-selector TSel permit node 9 if-match ip next-hop ip-prefix core_nhp //配置隧道選擇器,***v4路由下一跳地址前綴爲其餘SPE時任選隧道進行迭代。#tunnel-selector TSel permit node 10 //當從IBGP鄰居收來的路由需轉發到另一個IBGP鄰居,且轉發時修改下一跳爲本身時,須要配置隧道選擇器將路由迭代到TE隧道。 apply tunnel-policy TE#bgp 65000 group devCore internal //建立IBGP對等體組 peer devCore connect-interface LoopBack1 //指定BGP報文的源接口和地址爲loopback1。 peer 172.16.0.3 as-number 65000 //創建SPE之間的對等體關係。 peer 172.16.0.3 group devCore //將SPE加入對等體組。 peer 172.16.0.4 as-number 65000 peer 172.16.0.4 group devCore group devHost internal peer devHost connect-interface LoopBack1 peer 172.16.2.50 as-number 65000 peer 172.16.2.50 group devHost peer 172.16.2.51 as-number 65000 peer 172.16.2.51 group devHost peer 172.16.2.86 as-number 65000 peer 172.16.2.86 group devHost peer 172.16.2.87 as-number 65000 peer 172.16.2.87 group devHost # ipv4-family unicast undo synchronization undo peer devCore enable undo peer devHost enable undo peer 172.16.2.50 enable undo peer 172.16.2.51 enable undo peer 172.16.0.3 enable undo peer 172.16.0.4 enable undo peer 172.16.2.86 enable undo peer 172.16.2.87 enable # ipv4-family ***v4 policy ***-target tunnel-selector TSel //SPE發佈給UPE默認路由,SPE將UPE的路由轉發給其餘SPE,且修改下一跳爲自己。故需配置隧道選擇器將發往UPE的bgp ***v4路由迭代到TE隧道,發往其餘SPE的bgp ***v4路由迭代到LSP隧道。 peer devCore enable peer devCore route-policy core-import import //收到其餘SPE發來的路由時將與本身相連的站點的全部路由信息進行過濾。 peer devCore advertise-community peer 172.16.0.3 enable peer 172.16.0.3 group devCore peer 172.16.0.4 enable peer 172.16.0.4 group devCore peer devHost enable peer devHost route-policy p_iBGP_RR_in import //收到UPE發來的路由時將主機路由過濾,同時收到靠近本身的UPE站點的路由首選值爲300,其餘站點的路由首選值爲200。 peer devHost advertise-community //將團體屬性發布給對等體組。 peer devHost upe //配置對等體devHost爲UPE角色。 peer devHost default-originate ***-instance ***a //向UPE發送***a的缺省路由。 peer 172.16.2.50 enable peer 172.16.2.50 group devHost peer 172.16.2.51 enable peer 172.16.2.51 group devHost peer 172.16.2.86 enable peer 172.16.2.86 group devHost peer 172.16.2.87 enable peer 172.16.2.87 group devHost ##route-policy p_iBGP_RR_in deny node 5 //過濾全部站點的主機路由。 if-match ip-prefix deny_host if-match community-filter all_site#route-policy p_iBGP_RR_in permit node 11 //設置靠近本身的UPE設備發佈優先級爲300。 if-match community-filter site1 apply preferred-value 300#route-policy p_iBGP_RR_in permit node 12 //設置站點另一臺UPE設備發佈優先級爲200。 if-match community-filter site2 apply preferred-value 200#route-policy p_iBGP_RR_in permit node 13 //設置站點另一臺UPE設備發佈優先級爲200。 if-match community-filter site3 apply preferred-value 200#route-policy p_iBGP_RR_in permit node 20 //容許剩餘全部路由。#route-policy core-import deny node 5 //丟棄和本身直連的站點全部路由。 if-match community-filter site12#route-policy core-import deny node 6 //丟棄和本身直連的站點全部路由。 if-match community-filter site13#route-policy core-import permit node 10 //容許剩餘全部路由。#ip ip-prefix deny_host index 10 permit 0.0.0.0 0 greater-equal 32 less-equal 32 //全部32位主機路由被Permit,其餘都被Deny。ip ip-prefix core_nhp index 10 permit 172.16.0.3 32ip ip-prefix core_nhp index 20 permit 172.16.0.4 32 //路由172.16.0.3/32和172.16.0.4/32被Permit,其餘都被Deny。#ip community-filter basic site1 permit 100:100 //建立團體屬性過濾器site1,團體屬性爲100:100ip community-filter basic site2 permit 200:200ip community-filter basic site3 permit 300:300ip community-filter basic all_site permit 5720:5720ip community-filter basic site12 permit 12:12ip community-filter basic site13 permit 13:13#
配置UPE
以Site1_UPE1爲例,匯聚UPE設備配置以下。Site1_UPE二、Site2_UPE三、Site2_UPE四、Site3_UPE5和Site3_UPE6的配置與Site1_UPE1相似,再也不贅述。
bgp 65000 group devCore internal peer devCore connect-interface LoopBack1 peer 172.16.0.3 as-number 65000 peer 172.16.0.3 group devCore peer 172.16.0.5 as-number 65000 peer 172.16.0.5 group devCore group devHost internal peer devHost connect-interface LoopBack1 peer 172.16.2.50 as-number 65000 peer 172.16.2.50 group devHost # ipv4-family unicast undo synchronization undo peer devCore enable undo peer devHost enable undo peer 172.16.2.50 enable undo peer 172.16.0.3 enable undo peer 172.16.0.5 enable # ipv4-family ***v4 policy ***-target peer devCore enable peer devCore route-policy p_iBGP_host_ex export //配置UPE發佈給SPE的路由攜帶的團體屬性。 peer devCore advertise-community peer 172.16.0.3 enable peer 172.16.0.3 group devCore peer 172.16.0.3 preferred-value 200 //配置Core_SPE2的優先級爲200。 peer 172.16.0.5 enable peer 172.16.0.5 group devCore peer 172.16.0.5 preferred-value 300 //配置Core_SPE1的優先級爲300,以使得Site1_UPE1始終優選Core_SPE1發來的路由。 peer devHost enable peer devHost advertise-community peer 172.16.2.50 enable peer 172.16.2.50 group devHost ##route-policy p_iBGP_host_ex permit node 0 //爲路由添加團體屬性值。 apply community 100:100 5720:5720 12:12#
# 執行display bgp ***v4 all peer命令查看BGP ***v4鄰居狀態。
以Core_SPE1爲例,能夠看到BGP對等體關係已創建,並達到Established狀態。
[Core_SPE1]display bgp ***v4 all peer
BGP local router ID : 172.16.0.5 Local AS number : 65000 Total number of peers : 4 Peers in established state : 4
Peer V AS MsgRcvd MsgSent OutQ Up/Down State PrefRcv
172.16.2.51 4 65000 2102 1859 0 20:55:17 Established 550 172.16.2.86 4 65000 3673 2989 0 0026h03m Established 550 172.16.0.3 4 65000 1659 1462 0 20:57:05 Established 200 172.16.0.4 4 65000 3421 2494 0 0026h03m Established 200
b、配置L3***
#配置SPE
以Core_SPE1爲例,核心環SPE設備配置以下。Core_SPE2和Core_SPE3的配置與Core_SPE1相似,再也不贅述。
ip ***-instance ***a //建立***實例。 ipv4-family route-distinguisher 5:1 //配置ID。 tnl-policy TSel //選擇TE做爲***實例隧道。 ***-target 0:1 export-extcommunity //配置***-Target擴展團體屬性。 ***-target 0:1 import-extcommunity#bgp 65000 # ipv4-family ***v4 nexthop recursive-lookup delay 10 //設置下一跳迭代延時10秒。 route-select delay 120 //配置選路延遲120s,防止路由回切太快致使斷流。 # ipv4-family ***-instance ***a default-route imported //向***a引入缺省路由。 nexthop recursive-lookup route-policy delay_policy //配置BGP按路由策略delay_policy進行下一跳迭代。 nexthop recursive-lookup delay 10 route-select delay 120#route-policy delay_policy permit node 0 //容許全部站點路由。 if-match community-filter all_site#
#配置UPE
以Site1_UPE1爲例,匯聚UPE設備配置以下。Site1_UPE二、Site2_UPE三、Site2_UPE四、Site3_UPE5和Site3_UPE6的配置與Site1_UPE1相似,再也不贅述。
arp vlink-direct-route advertise //配置發佈IPv4 ARP Vlink直連路由。#ip ***-instance ***a ipv4-family route-distinguisher 1:1 tnl-policy TSel arp vlink-direct-route advertise ***-target 0:1 export-extcommunity ***-target 0:1 import-extcommunity#interface XGigabitEthernet1/0/4 port link-type trunk undo port trunk allow-pass vlan 1#interface XGigabitEthernet1/0/4.200 dot1q termination vid 200 ip binding ***-instance ***a //將***實例與對應業務接口綁定。 arp direct-route enable //配置ARP向RM上報ARP Vlink直連路由。 ip address 172.18.200.66 255.255.255.192 arp broadcast enable //使能終結子接口的ARP廣播功能。#bgp 65000 # ipv4-family ***v4 route-select delay 120 # ipv4-family ***-instance ***a default-route imported import-route direct route-policy p_iBGP_RR_ex //向***a引入直連路由,並添加團體屬性。 route-select delay 120 ##route-policy p_iBGP_RR_ex permit node 0 //爲路由添加團體屬性值。 apply community 100:100 5720:5720 12:12#arp expire-time 62640 //配置動態ARP表項的老化超時時間。arp static 172.18.200.68 0001-0002-0003 vid 200 interface XGigabitEthernet1/0/4.200 //設置靜態ARP表項。#
c、配置可靠性保護
一、採用以下的思路配置可靠性保護:
同一站點兩臺UPE之間部署VRRP,保證CE上行流量的可靠性。以Site1爲例進行說明,如圖1所示。
配置Site1_UPE1爲VRRP的Master,Site1_UPE2爲VRRP的Backup,當Site1_UPE1故障時CE1的上行流量可以快速切換至Site1_UPE2。
配置BFD for VRRP,經過硬件BFD能夠快速檢測到故障,通知VRRP Backup設備快速切換爲VRRP Master設備,同時硬件直接發送VRRP免費ARP報文,使接入層設備將流量轉發到新的Master設備。
配置Backup設備轉發業務流量功能,當VRRP的設備狀態爲Backup時,只要接收到業務流量,也可以進行轉發,有效防止在匯聚設備發生故障時形成的業務流量丟失,減小業務中斷時間。
兩臺UPE之間的VRRP示意圖
二、UPE設備部署*** FRR,當通往SPE的TE隧道發生故障時,流量自動切換到同一站點另外一臺SPE設備的TE隧道上。以Site1_UPE1爲例進行說明,如圖所示。
匯聚到核心的*** FRR示意圖
Site1_UPE1上有兩條TE隧道分別到達Core_SPE1和Core_SPE2。在Site1_UPE1部署*** FRR可以保證當Core_SPE1故障時,流量可以快速切換至Core_SPE2。
三、SPE設備部署*** FRR,當SPE設備發生故障時將***業務切換到另外一臺SPE上,實現***業務端到端的快速切換。以Core_SPE1爲例進行說明,如圖所示。
核心到核心的*** FRR示意圖
Core_SPE1有兩條LSP隧道分別到達Core_SPE2和Core_SPE3。在Core_SPE1配置*** FRR可以保證當Core_SPE2故障時,流量快速切換至Core_SPE3。
四、SPE設備部署*** FRR,當通往UPE的TE隧道發生故障時,流量自動切換到同一站點另外一臺UPE設備的TE隧道上。以Core_SPE2爲例進行說明,如圖所示。
核心到匯聚的*** FRR示意圖
Core_SPE2上有兩條TE隧道分別到達Site2_UPE3和Site2_UPE4。在Core_SPE2部署*** FRR可以保證當Site2_UPE3故障時,流量可以快速切換至Site2_UPE4。
五、UPE設備部署IP和***混合FRR,當下行CE接入側鏈路故障,端口感知故障,流量快速切換到對端的UPE上,再轉發給CE。以Site2爲例進行說明,如圖所示。
UPE設備部署IP和***混合FRR示意圖
當Site2_UPE3去往CE2鏈路故障時,流量能夠經過LSP隧道轉發到Site2_UPE4,而後再經過私網IP轉發的形式到達CE2,從而提升網絡的可靠性。
六、全部UPE和SPE設備部署*** GR,保證承載***業務的設備發生主備倒換時***流量不中斷。
# 配置SPE
以Core_SPE1爲例,核心環SPE設備配置以下。Core_SPE2和Core_SPE3的配置與Core_SPE1相似,再也不贅述。
bgp 65000 graceful-restart //使能BGP GR。 # ipv4-family ***v4 auto-frr //使能***v4 FRR功能。 bestroute nexthop-resolved tunnel //配置***v4路由在下一跳迭代到隧道時纔可參與選路,保證流量在回切時不丟包。 # ipv4-family ***-instance ***a auto-frr //使能*** Auto FRR功能。 ***-route cross multipath //使能將多條與***實例的RD值不一樣的***v4路由交叉至***實例中,防止*** FRR不生效。#
# 配置UPE
以Site1_UPE1爲例,匯聚UPE設備配置以下。Site1_UPE二、Site2_UPE三、Site2_UPE四、Site3_UPE5和Site3_UPE6的配置與Site1_UPE1相似,再也不贅述。
ip ***-instance ***a ipv4-family ip frr route-policy mixfrr //使能IP FRR功能。#interface XGigabitEthernet1/0/4.200 vrrp vrid 1 virtual-ip 172.18.200.65 //配置VRRP。 vrrp vrid 1 preempt-mode timer delay 250 //配置VRRP備份組中交換機的搶佔延遲時間。 vrrp vrid 1 track bfd-session 2200 peer //使能VRRP經過聯動BFD會話狀態來實現主備切換的功能。 vrrp vrid 1 backup-forward //使能Backup設備轉發業務流量的功能。 vrrp track bfd gratuitous-arp send enable //使能VRRP與Peer BFD聯動切換時快速發送免費ARP功能。#bfd vrrp-1 bind peer-ip 172.18.200.67 ***-instance ***a interface XGigabitEthernet1/0/4.200 source-ip 172.18.200.66 //配置靜態BFD對VRRP進行檢測。 discriminator local 2200 //指定本地標識符。本端的本地標識符需與對端的遠端標識符相同。 discriminator remote 1200 //指定遠端標識符。 detect-multiplier 8 //指定本地BFD檢測倍數。 min-tx-interval 3 //設置本地發送BFD報文的最小時間間隔是3.3ms。 min-rx-interval 3 //設置本地接收BFD報文的最小時間間隔是3.3ms。 commit //提交BFD會話配置。#bgp 65000 graceful-restart # ipv4-family ***-instance ***a auto-frr ##route-policy mixfrr permit node 0 //設置備份下一跳,爲同一站點另外一臺UPE的Loopback1地址。 apply backup-nexthop 172.16.2.50#
# 在SPE設備上執行display ip routing-table ***-instance命令查看SPE到UPE方向的*** FRR的狀態。
以Core_SPE2爲例,加粗字體是備份下一跳、備份標籤和備份Tunnel ID信息,代表SPE到UPE方向的*** FRR表項生成。
[Core_SPE2]display ip routing-table ***-instance ***a 172.18.150.4 verboseRoute Flags: R - relay, D - download to fib------------------------------------------------------------------------------Routing Table : 1Summary Count : 1
Destination: 172.18.150.0/26 Protocol: IBGP Process ID: 0 Preference: 255 Cost: 0 NextHop: 172.16.2.75 Neighbour: 172.16.2.75 State: Active Adv Relied Age: 21h55m50s Tag: 0 Priority: low Label: 1025 QoSInfo: 0x0 IndirectID: 0x185 RelayNextHop: 0.0.0.0 Interface: Tunnel111 TunnelID: 0x2 Flags: RD BkNextHop: 172.16.2.76 BkInterface: Tunnel121 BkLabel: 1024 SecTunnelID: 0x0 BkPETunnelID: 0x3 BkPESecTunnelID: 0x0 BkIndirectID: 0xd
# 在UPE設備上執行display ip routing-table ***-instance命令查看混合FRR的狀態。
以Site2_UPE3爲例,加粗字體是備份下一跳、備份標籤和備份Tunnel ID信息,代表混合FRR表項生成。混合FRR路由主路由指向本地子接口,備份路由指向同站點的另一臺UPE設備172.16.2.76
[Site2_UPE3]display ip routing-table ***-instance ***a 172.18.150.4 verboseRoute Flags: R - relay, D - download to fib------------------------------------------------------------------------------Routing Table : 1Summary Count : 2
Destination: 172.18.150.4/32 Protocol: Direct Process ID: 0 Preference: 0 Cost: 0 NextHop: 172.18.150.4 Neighbour: 0.0.0.0 State: Active Adv Age: 1d02h36m21s Tag: 0 Priority: high Label: NULL QoSInfo: 0x0 IndirectID: 0x0 RelayNextHop: 0.0.0.0 Interface: XGigabitEthernet0/0/2.150 TunnelID: 0x0 Flags: D BkNextHop: 172.16.2.76 BkInterface: XGigabitEthernet0/0/4 BkLabel: 1024 SecTunnelID: 0x0 BkPETunnelID: 0x4800001b BkPESecTunnelID: 0x0 BkIndirectID: 0x0
Destination: 172.18.150.4/32 Protocol: IBGP Process ID: 0 Preference: 255 Cost: 0 NextHop: 172.16.2.76 Neighbour: 172.16.2.76 State: Inactive Adv Relied Age: 1d02h36m21s Tag: 0 Priority: low Label: 1024 QoSInfo: 0x0 IndirectID: 0xcd RelayNextHop: 172.16.8.181 Interface: XGigabitEthernet0/0/4 TunnelID: 0x4800001b Flags: R
# 執行display vrrp interface命令查看VRRP狀態。
以Site2_UPE3爲例,加粗字體代表當前VRRP Master狀態,配置Backup設備轉發業務流量功能,配置了VRRP與BFD聯動功能。
[Site2_UPE3]display vrrp interface XGigabitEthernet0/0/2.150 XGigabitEthernet0/0/2.150 | Virtual Router 1 State : Master Virtual IP : 172.18.150.1 Master IP : 172.18.150.2 PriorityRun : 100 PriorityConfig : 100 MasterPriority : 100 Preempt : YES Delay Time : 250 s TimerRun : 1 s TimerConfig : 1 s Auth type : NONE Virtual MAC : 0000-5e00-0101 Check TTL : YES Config type : normal-vrrp Backup-forward : enabled Track BFD : 1150 type: peer BFD-session state : UP Create time : 2020-08-21 11:02:27 Last change time : 2020-08-21 11:02:55
- 1. 5G技術在城市軌道交通應用探討
- 2. myeclipse快速下載通道
- 3. 軟件保護技術----網絡驗證
- 4. 軌道交通的信號系統
- 5. 軌道交通車輛節能系統
- 6. 磁盤保護技術RAID
- 7. C++保護繼承
- 8. Docker技術快速精通指南
- 9. 快速精通ZIGBEE無線技術
- 10. 剛性通道時代——保護
- 更多相關文章...
- • Hibernate的快照技術 - Hibernate教程
- • 網站主機 技術 - 網站主機教程
- • Docker容器實戰(一) - 封神Server端技術
- • 三篇文章瞭解 TiDB 技術內幕——說存儲
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. Window下Ribbit MQ安裝
- 2. Linux下Redis安裝及集羣搭建
- 3. shiny搭建網站填坑戰略
- 4. Mysql8.0.22安裝與配置詳細教程
- 5. Hadoop安裝及配置
- 6. Python爬蟲初學筆記
- 7. 部署LVS-Keepalived高可用集羣
- 8. keepalived+mysql高可用集羣
- 9. jenkins 公鑰配置
- 10. HA實用詳解
- 1. 5G技術在城市軌道交通應用探討
- 2. myeclipse快速下載通道
- 3. 軟件保護技術----網絡驗證
- 4. 軌道交通的信號系統
- 5. 軌道交通車輛節能系統
- 6. 磁盤保護技術RAID
- 7. C++保護繼承
- 8. Docker技術快速精通指南
- 9. 快速精通ZIGBEE無線技術
- 10. 剛性通道時代——保護