中低端路由器配置09mpls指导整本手册

H3CMSR(V7)MSR系列路由器各软件特性的原相关协议的原理和配置，包括MPLSTE、MPLSL3和MPLSL2等。MSRMSRMSR格意斜[[]{x|y|...[x|y|...{x|y|...}[x|y|...]# 技术支持 E-11MPLS基础 1.1MPLS简介 1.1.3LSP1.1.61.2MPLS配置任务简介1.3使能MPLS功能1.3.11.4配置MPLS 71.5配置Egress分配的类型1.6配置TTL1.8开启告警功能 1.9MPLS显示和 i结合，充分发挥了IP路由的灵活性和二层交换的简洁性。MPLS位于链路层和网络层之间，它可以建立在各种链路层协议（PPP、ATM、帧中继、以太网等）之上，为各种网络层（IPv4、IPv6、IPX等）提供面向连接的服务。为客户提供各种服务。目前，MPLS在 、流量工程、QoS等方面得到广泛应用。FEC（ForwardingEquivalenceClass，转发等价类）MPLS中的一个重要概念。MPLS将具有相同特征（目的地相同或具有相同服务等级等）FECFEC的报文在MPLS网络中将获得完全相同的处理。能代表一个FEC。图1-1的封装结S：栈底标识位，长度为1bit。MPLS支持多重，即在链路层帧头和网络层报文头之间可以封装多个，形成栈。靠近链路层帧头的最外层为栈顶；靠近网络层图1-2交换路转IPFIB（ForwardingInformationBase，转发信息库）MPLS网络中，LSR接收到带的报文后，通过查找LFIB（LabelForwardingInformationBase，转发信息库）获取对应的操作类型、出值、下一跳等，以确定如何转发该报文。ne：转发平面（Forwardingne）：依据转对收到的报文进行转发图1-3MPLS传送给出口LSR。通过手工配置的方式静态建立，也可以利用分发协议动态建立。建立静态LSP需要用户在报文转发路径中的各个LSR上手工配置为FEC分配的。建立静态签分发协议的种类较多，有专为分发而制定的协议，如LDP（LabelDistributionProtocol，标签分发协议也有扩展后支持分发的协议，如MP-BGP、RSVP-TE。5036规定的分发协议。分配，并将FEC—绑定关系通告给上游LSR；上游LSR根据该绑定关系建立转项图1-4LSP图1-5MPLSFIB LFIBOutOutOutInOutOut出（40）、下一跳LSR（RouterC）和出接口（Ethernet1/2），为报文添加，并从相应的出接口将带有的报文转发给下一跳LSR。出下一跳LSR（RouterD）和出接口（Ethernet1/2），用新的（50）替换原有后，从相应的出接口将带有的报文转发给下一跳LSR。出接口，则根据IP报文头查FIB表转发该报文。MPLS网络中，Egress节点接收到带有的报文后，查找转，弹出报文中的后，再或一次转一次路由转。EgressMPLSPH（PenultimateHopPop，倒数第二跳弹出）功能，在倒数第二跳节点处将弹出，Egress节点只需查找一次转。可以通过分配隐式空实现倒数第二跳弹出。隐式空的值为3，这个值不会出现在栈中。当一个LSR发现下游LSR通告的为隐式空时，它并不用这个值替代栈顶原来的标Egress使用隐式空时，倒数第二跳LSR弹出了栈，而在某些情况下，Egress需要根据栈中的TC等信息决定QoS策略，此时利用显式空就可以在保留栈信息的同时，简化Egress0的报文时，不会查找转，从中获取TC等信息后，直接弹出栈，进行下一层的RFC3032：MPLSLabelStackRFC5462：MultiprotocolLabelSwitching(MPLS)LabelStackEntry:"EXP"FieldRenamedto"TrafficClass"Field表1-1MPLS配置MPLS表1-2MPLS-配置本节点的LSRmplslsr-idlsr-缺省情况下，未配置LSRIDLSRID采用点分十进制格式，与IP地的IP地址作为LSRID -mpls配置MPLS于接口的MTU，但是增加MPLS后，报文长度可能超过链路层允许发送的范围，从而导致报文长度大于MPLSMTU时：减去栈的长度分片后将被移除的栈添加到每个分片上，再进行转发；表1-3MPLS- -配置接口的MPLSmplsmtu值MPLS栈后MPLS报文的长度可能删除BGPLSP对应的路由，并重新引入该路由。非空对于采用分发协议动态建立的LSP，Egress分配的类型决定了倒数第二跳转发带报PH（Penultimat只使用在一些比较特殊的场景，比如Egress节点上部署了OAM，只有根据才能对应到OAM功能实体的情况，通常情况下不建议使用非空表1-4配置Egress分配的类-配置设备作为Egress节点时分配的类型，即向倒mplslabeladvertise{explicit-nullimplicit-null|non-null如果配置mplsttlpropagate 的所有PE上都使能此功能，以保证不同的PE上执行Tracert得到的结果一致。图1-6使能TTL功能时的处理过LSRLSRLSRLSRLSRLSRTTLTTLTTLTTLTTLTTLTTLTTLTTLTTLTTLIP

点对用户网络的报文不可见。Tracert的结果不包括MPLS骨干网络中的每一跳，从而隐藏MPLS骨干网络的结构。图1-7未使能TTL功能时的处理过表1-5配置TTL功-mplsttlpropagate{public 在MPLS网络内部，MPLS报文多层之间的TTL值总是互相复制。本命令只决定是否将IPTTL复制到的TTL域、是否将的TTL到IP的TTL域-mplsttlexpirationSNMPSNMP中告警信息的发送参数，来决定告警信息输出表1-7-snmp-agenttrapenable表1-8MPLS显示使能了MPLS能力接口的MPLS相disymplsinterface[interface-typeinterface-numberdisymplslabel{label-value1[tolabel-value2]|alldisymplslsp[egress|in-labellabel-value|ingressoutgoing-interfaceinterface-typeinterface-number|{bgp|ldp|local|rsvp-te|static|static-cr}|transit][-instance-instance-name][ipv4-destmask-length|ipv6[ipv6-destprefix-length]][verbose]disymplsnib[nib-iddisymplsnid[nid-value1[tonid-value2]disympls显示ILM表项信息（MSR2600/MSRdisymplsforwardingilm[label显示ILM表项信息（MSRdisymplsforwardingilm[label]slotslot-disymplsforwardingnhlfe[nid显示NHLFE表项信息（MSRdisymplsforwardingnhlfe[nid]slotslot-静态 i不依靠分发协议，而是在报文经过的每一跳设备上（包括Ingress、Transit和Egress）分别手签交换路径LSP。态LSP适用于拓扑结构简单并且稳定的小型网络。价类并为报文添加。因此，在Ingress上需要指定目的网段对应的出、LSP的下FEC，Transit：Transit根据报文中携带的值，查找转项，用新的替换原有。接收到带有的报文后，将报文中的替换为该对应的出，并将报文转发给指下一层转发处理。因此，Egress上只需指定入值。Egress接收到带有指定入值的报交换路由器）之间，上游LSR的出值和下游LSR的入值必须相同。建立静态“MPLS基本配置”。节点和Egress节点上不需要存在FEC目的地址对应的路由。表1-1-配置静态LSP的static-lspingresslsp-namedest-addr{mask|mask-length{nexthopnext-hop-addr| interface-number}out-labelout-labelstatic-lsptransitlsp-namein-labelin-label{nexthopnext-hop-addr| interface-number}out-labelout-label lsp-namein-如果静态LSP的倒数第二跳节点上配置的出为0或3，则不需要在表1-2LSPdisymplsstatic-lsp[lsp-namelsp-name的报文能够通过MPLS进行传输。手工指定静态LSP的时，需要遵循以下原则：一条LSP上，上游LSR出的值与下游LSR入的值相同。LSPIngressFEC目的地址的路由，Transit节点和间路由可达，只需在Ingress节点上配置到达FEC目的地址的静态路由即可。 >system- ]iproute-static21.1.1.024[RouterC]iproute-static11.1.1.0255.255.255.0 ]mplslsr-id1.1.1.9 ]interfaceserial2/0 -Serial2/0]mplsenable -Serial2/0]quit[RouterB]mplslsr-id2.2.2.9[RouterB]interfaceserial2/0[RouterB-Serial2/0]mplsenable[RouterB-Serial2/0]quit[RouterB]interfaceserial2/1[RouterB-Serial2/1]mplsenable[RouterB-Serial2/1]quit[RouterC]mplslsr-id3.3.3.9[RouterC]interfaceserial2/0[RouterC-Serial2/0]mplsenable[RouterC-Serial2/0]quit ]static-lspingressAtoCdestination21.1.1.024nexthop10.1.1.2out-label[RouterB]static-lsptransitAtoCin-label30nexthop20.1.1.2out-labelEgressRouterC[RouterC]static-lspegressAtoCin-labelRouterCRouterA的静态LSP#配置IngressRouterC。[RouterC]static-lspingressCtoAdestination11.1.1.024nexthop20.1.1.1out-label[RouterB]static-lsptransitCtoAin-label40nexthop10.1.1.1out-label ]static-lspegressCtoAin-labelA的显示信息为例。 ]dis ymplsstatic-lspTotal:2 In/OutLabelNexthop/OutInterface ]mpls-a11.1.1.1ipv421.1.1.024MPLSFEC:21.1.1.0/24:100databytes100bytesfrom20.1.1.2:Sequence=1time=4100bytesfrom20.1.1.2:Sequence=2time=1100bytesfrom20.1.1.2:Sequence=3time=1100bytesfrom20.1.1.2:Sequence=4time=1100bytesfrom20.1.1.2:Sequence=5time=1---FEC: statistics--5packetstransmitted,5packetsreceived,0.0%packetlossround-tripmin/avg/max=1/1/4ms mpls-a21.1.1.1ipv411.1.1.024 FEC:11.1.1.0/24:100databytes100bytesfrom10.1.1.1:Sequence=1time=5100bytesfrom10.1.1.1:Sequence=2time=1100bytesfrom10.1.1.1:Sequence=3time=1100bytesfrom10.1.1.1:Sequence=4time=1100bytesfrom10.1.1.1:Sequence=5time=1---FEC:11.1.1.0/24statistics--5packetstransmitted,5packetsreceived,0.0%packetlossround-tripmin/avg/max=1/1/5ms1 1.1LDP简介 1-1-1-1-1.1.4LDP的分发和管理1-1.1.5LDP 51.1.61-1- 1-1-1-1.4配 1-1-1-1.7配置LDPMD51-1-1-1.10配置通告控制策略1-1.11配置接受控制策略1-1-1-配置LDPGR 1-1- 1-1.17LDP显示和 1- 1-1-1.18.2接受控制策略配置举例1-1.18.3通告控制策略配置举例1-i络层的IP路由信息映射到MPLS的交换路径上。LDP会话是指建立在TCP连接之上的LDP协议连接，用于在LSR之间交换FEC—映使用的空间中包括的值可以相同。每平台空间（per-tformlabelspace）：整个LSR统一使用一个空间。LDPID（LDPIdentifier，LDP标识符）用于标识特定LSR的空间，为一个六字节的数值，格<LSRID>：<空间序号其中，LSRID占四字节；空间序号占两字节，取值为0时表示每平台空间，取值为非FEC（ForwardingEquivalenceClass，转发等价类）MPLS中的一个重要概念。MPLS将具有相同特征（目的地相同或具有相同服务等级等）FECFEC的报文在MPLS网络中将获得完全相同的处理。Binding对应关系。LDP通过LabelMap消息将FEC—映射通告给对等体。数的Initialization消息和用于会话的Keepalive消息。告映射的LabelMap消息。通知（Notification）Notification消息。消息都使用TCP传输。使能了LDP能力的LSR周期性地发送o消息，通告自己的存在。通过o消息，LSR可以自动发现它周围的LSR邻居，并与其建立o邻接关系。直接相连的LSR发现此LSR。LDP对等体之间通过周期性地发送 o消息来o邻接关系。如果 o保持定时器超时时仍没有收到新的o消息，则删除o邻接关系。会话建立后，LDPLDPPDU（LDPPDULDP消息）来维有收到任何LDPPDU，LSR将关闭TCP连接，结束LDP会话。一个LDP会话上可能存在多个o邻接关系。当LDP会话上的最后一个o邻接关系被删除后，LSR将发送通知消息，结束该LDP会话。同的FEC分配不同的，并将FEC—映射通告给对端LSR；对端LSR根据接收到的FEC—标签映射及本地为该FEC分配的建立转项。从Ingress到Egress的所有LSR都为该FEC建立对应的转，就成功地建立了用于转发属于该FEC报文的LSP。图1-1LSP通告方式（LabelAdvertisementMode）图1-2通告方式在DoD方式中，上游LSR负责发起映射过程。根据通告FEC—映射前是否要求收到下游的FEC—映射，分发控制方式分为独立标（Ordered如图1-3所示，如果通告方式是DU，则即使没有获得下游的FEC—映射，也会直接向上游LSR通告FEC—映射；如果通告方式是DoD，则接收到请求的LSR直接向图1-3独立分发控制方通告过程采用了有序控制方式：如果通告方式为DU，则LSR只有收到下游LSR通告的FEC—映射，才会向自己的上游LSR通告FEC—映射；如果通告方式为保持方式（LabelRetention（Liberal留所有不能生成LSP的，浪费了内存等系统资源。（Conservative指定FEC的下一跳时才保留。这种方式的优点是节省，但是对拓扑变化的响应较慢。LDP图1-4LDP必须具备GR能力。GRrestarterGRhelperLDPGR过程中的图1-5LDPGR错）TLVL标记位置为1，标识它们支持LDPGR。GRrestarterGRhelperLDP会话。如果在重连定时器超时前，没有建立LDP会话，则GRhelper删除标记为Stale的FEC—映射及对应的转LDP会话，GRrestarter将转发状态保持定时器的剩余时间作为恢复定时器时间值通告给GRhelper。GRrestarter和GRhelper在新建立的LDP会话上交互映射，更新转。GR转项。GRhelper接收到映射后，与本地保存的FEC—映射进行比较：如果存程，添加新的FEC—映射及对应的转项。余时间发送给GRhelper，GRhelper分别将其作为重连定时器的值和LDP恢复定时器的值。RFC5036：LDP表1-1LDP配置通告控制策配置接受控制策配置LDP-使能本节点的能指定实例mpls缺省情况下，未使能 mpls lsr-idlsr-LDP的LSRID与MPLS-LDP视图下通过-instance命令使mplsldp配 表1-4配置Linko消息参- -配置 mplsldp o-hold缺省情况下 配置Link o报文发送时mplsldp o- 表1-5配置Targetedo消息参-mpls-配置主指定对等体发送Targetedo消息来建立LDP 缺省情况下，设备不会主对等体发送Targetedo消息，也不会应答对等体的Targetedo配置 mplsldp o-hold 配置o报文发送时间间mplsldpo-o隔--mplsldptimerkeepalive-配置Keepalive报文发送时mplsldptimerkeepalive-于公网，则传输地址是本LSR的LSR {ip-address|interface 定导致会话参数协商失败、LDP对等体无休止地反复尝试建立会话。-LDP-实例mpls-进入mpls umum-表1-8LDPMD5-LDP-实例mpls-mpls md5-authenticationpeer-lsr-id{cipherin}要随意修改LSP触发策略，以免建立过多的LSP，占用系统和网络资源。表1-9LSP-LDP-实例mpls-mpls 缺省情况下，只有32位掩码的主机路由能够触发LDP建立-LDP-实例mpls-mpls 配置分发控制方label-distribution{independentordered通告控制用来控制向哪些对等体通告哪些FEC—映射，即LSR只将指定地址前缀的映射通告给指定的对等体。在复杂的MPLS网络环境中，通过通告控制可以规划动态建立的LSP，并避免设备通告大量的映射。目的地址通过地址前缀列表C过滤的FEC—映射通告给LSRC图1-6通告控制示意LSRLSR LSRLSR在下游LSR上配置通告控制策略与在上游LSR上配置接受控制策略具有相同的效果。如果下游LSR支持配置通告控制策略，则推荐使用通告控制策略，以减轻网络负担。-LDP-实例mpls-mpls 配置通告控制策advertise-labelprefix-listprefix-list-[peerpeer-prefix-list-name缺省情况下，未配置通接受控制用来实现对从指定对等体接收的FEC—映射进行过滤，只接受指定地址前缀的如图1-7，LSRA对LSRB通告的FEC—映射进行过滤，只有FEC的目的地址通过指定地址前缀列表过滤后，才会接受该FEC—映射；对LSRC通告的不进行过滤。图1-7接受控制示意果下游LSR支持配置通告控制策略，则推荐使用通告控制策略，以减轻网络负担。-LDP-实例mpls-mpls accept-labelpeerpeer-lsr-idprefix-定的最大值时即认为出现环路，终止LSP的建立过程。在传递映射（或者请求）的消息中记录路径信息，每经过一跳，相应的设备就检查自己的如果记录中已有本LSR的记录，则认为出现环路，终止LSP的建立过程。大值时，也会认为出现环路，终止LSP的建立过程。-LDP-实例mpls-mpls maxhopshop-pv-limitpv-现机制恢复时，LDPLDP对等体之间存在直连和非地LSR不仅与其建立Linko邻接关系，还会向该对等体发送Targetedo消息，与其建立Targetedo邻接关系。当直连链路出现故障时，Linko邻接关系将被删除。如果此时非直连链路正常工作，则Targetedo邻接关系依然存在，因此，LDP会话不会被删除，基于该会话的FEC—映射等信息也不会删除。直连链路恢复后，不需要重新建立LDP会话、重新学习FECLinkoTargetedo邻接关系继续保持会话的时间。如果在会话保护持续时间内，Linko邻接关系没有恢复，用Targetedo邻接关系永久保持会话。-mpls-sessionprotection[time][peerpeer-prefix-list-name配置LDP表1-15LDP-mpls- 配置GR转发状态保持定时graceful-restarttimerforwarding-需要重启LDP会话，重新协商各种参数，建立LDP会话，使得修改后的LDP会话参数生效。在用户视图下执行resetmplsldpLDP会话。resetmplsldp -instance-name][peerpeer-idSNMPSNMP中告警信息的发送参数，来决定告表1-17-snmp-agenttrapenabledisymplsldpdiscovery[-instance-instance-name][interfaceinterface-typeinterface-number|peerpeer-lsr-id|targeted-peerpeer-lsr-id][verbose]disymplsldpfec[ -instance-name][destination-addressmask-length|summary]disymplsldpinterface[interface-typeinterface-numberdisymplsldplsp[ -instance-name][destination-addressmask-length]disymplsldpparameter - -instance-namedisymplsldppeer[ -instance-name][peer-lsr-id][verbose]dis 网段中互访的报文能够通过MPLS进行传输。RouterA、RouterBRouterC1.1.1.9/32、2.2.2.9/32、3.3.3.9/32、LSP，以避免建立的LSP数量过多，影响设备性能。得各路由器之间路由可达。本例中，采用的路由协议为OSPF。#配置RouterA。 >system-view ]ospf -ospf-1]area -ospf-1-area-0.0.0.0]network11.1.1.00.0.0.255 -ospf-1-area-0.0.0.0]quit -ospf-1]<RouterB>system-view[RouterB]ospf[RouterB-ospf-1]area0[RouterB-ospf-1-area-0.0.0.0]network20.1.1.00.0.0.255[RouterB-ospf-1-area-0.0.0.0]quit<RouterC>system-view[RouterC]ospf[RouterC-ospf-1]area0[RouterC-ospf-1-area-0.0.0.0]network21.1.1.00.0.0.255[RouterC-ospf-1-area-0.0.0.0]quit方的主机路由。以RouterA为例：[Rou]disyiprouting-tableDestinations:21 Routes:21 00 00 1 2 00 00 00 00 00 00 00 00 2 3 00 00 00127.255.255.255/3200 00 00255.255.255.255/32 00[Rou]mplslsr-id1.1.1.9[Rou]mplsldp[Rou-ldp][Rou]interfaceserial2/0[Rou-Serial2/0]mplsenable[Rou-Serial2/0]mplsldpenable[Rou-Serial2/0]quit[RouterB]mplslsr-id2.2.2.9[RouterB]mplsldp[RouterB-ldp][RouterB]interfaceserial2/0[RouterB-Serial2/0]mplsenable[RouterB-Serial2/0]mplsldpenable[RouterB-Serial2/0]quit[RouterB]interfaceserial2/1[RouterB-Serial2/1]mplsenable[RouterB-Serial2/1]mplsldpenable[RouterB-Serial2/1]quit[RouterC]mplslsr-id3.3.3.9[RouterC]mplsldp[RouterC-ldp][RouterC]interfaceserial2/0[RouterC-Serial2/0]mplsenable[RouterC-Serial2/0]mplsldpenable[RouterC-Serial2/0]quit #在RouterA上创建IP地址前缀列表rou，并配置只有通过该列表过滤的路由表项能够触LDPLSP ]ipprefix-listrou index10permit1.1.1.932 ]ipprefix-listrou index20permit2.2.2.932 ]ipprefix-listrou index30permit3.3.3.932 ]ipprefix-listrou index40permit11.1.1.024 ]ipprefix-listrou index50permit21.1.1.024 ]mplsldp -ldp]lsp-triggerprefix-listrou -ldp]quitRouterBIProuterb[RouterB]ipprefix-listrouterbindex10permit1.1.1.9[RouterB]ipprefix-listrouterbindex20permit2.2.2.9[RouterB]ipprefix-listrouterbindex30permit3.3.3.9[RouterB]ipprefix-listrouterbindex40permit11.1.1.0[RouterB]ipprefix-listrouterbindex50permit21.1.1.024[RouterB]mplsldp[RouterB-ldp]lsp-triggerprefix-listrouterb[RouterB-ldp]quitRouterCIProuterc[RouterC]ipprefix-listroutercindex10permit1.1.1.9[RouterC]ipprefix-listroutercindex20permit2.2.2.9[RouterC]ipprefix-listroutercindex30permit3.3.3.9[RouterC]ipprefix-listroutercindex40permit11.1.1.0[RouterC]ipprefix-listroutercindex50permit21.1.1.024[RouterC]mplsldp[RouterC-ldp]lsp-triggerprefix-listrouterc[RouterC-ldp]quit#配置完成后，在各设备上执行disymplsldplsp命令，可以看到LDPLSP的建立情况。 ]disymplsldplspStatusFlags:*-stale,L-liberalFECs: IngressLSPs: TransitLSPs: EgressLSPs:In/Out ]mpls-a11.1.1.1ipv421.1.1.024MPLSFEC:21.1.1.0/24:100databytes100bytesfrom20.1.1.2:Sequence=1time=1100bytesfrom20.1.1.2:Sequence=2time=1100bytesfrom20.1.1.2:Sequence=3time=8100bytesfrom20.1.1.2:Sequence=4time=2100bytesfrom20.1.1.2:Sequence=5time=1---FEC:21.1.1.0/24statistics--5packetstransmitted,5packetsreceived,0.0%packetlossround-tripmin/avg/max=1/2/8ms[RouterC]mpls-a21.1.1.1ipv411.1.1.024MPLSFEC:11.1.1.0/24:100databytes100bytesfrom10.1.1.1:Sequence=1time=1100bytesfrom10.1.1.1:Sequence=2time=1100bytesfrom10.1.1.1:Sequence=3time=1100bytesfrom10.1.1.1:Sequence=4time=1100bytesfrom10.1.1.1:Sequence=5time=1---FEC: statistics--5packetstransmitted,5packetsreceived,0.0%packetlossround-tripmin/avg/max=1/1/1ms11.1.1.0/2421.1.1.0/24网段之间存在两条路径：RouterA—RouterB—RouterCRouterA—RouterD—RouterC。通过配置接受控制策略，实现只沿着路径RouterA—RouterB—RouterCLSP，11.1.1.0/2421.1.1.0/24网段之间互访的报文通过该LSPMPLS转发。图1-9接受控制策略配置组网能够触发LDP建立LSP。RouterD通告的FEC目的地址为21.1.1.0/24的FEC—映射。RouterD通告的FEC目的地址为11.1.1.0/24的FEC—映射。在各台路由器上配置 >system- ]mplslsr-id1.1.1.9 ]mplsldp -ldp] ]interfaceserial2/0 -Serial2/0]mplsenable -Serial2/0]mplsldpenable -Serial2/0]quit ]interfaceserial2/1 -Serial2/1]mplsenable -Serial2/1]mplsldpenable -Serial2/1]quit<RouterB>system-view[RouterB]mplslsr-id2.2.2.9[RouterB]mplsldp[RouterB-ldp][RouterB]interfaceserial2/0[RouterB-Serial2/0]mplsenable[RouterB-Serial2/0]mplsldpenable[RouterB-Serial2/0]quit[RouterB]interfaceserial2/1[RouterB-Serial2/1]mplsenable[RouterB-Serial2/1]mplsldpenable[RouterB-Serial2/1]quit<RouterC>system-view[RouterC]mplslsr-id3.3.3.9[RouterC]mplsldp[RouterC-ldp][RouterC]interfaceserial2/0[RouterC-Serial2/0]mplsenable[RouterC-Serial2/0]mplsldpenable[RouterC-Serial2/0]quit[RouterC]interfaceserial2/1[RouterC-Serial2/1]mplsenable[RouterC-Serial2/1]mplsldpenable[RouterC-Serial2/1]quit<RouterD>system-view[RouterD]mplslsr-id4.4.4.9[RouterD]mplsldp[RouterD-ldp][RouterD]interfaceserial2/0[RouterD-Serial2/0]mplsenable[RouterD-Serial2/0]mplsldpenable[RouterD-Serial2/0]quit[RouterD]interfaceserial[RouterD-Serial2/1]mplsenable[RouterD-Serial2/1]mplsldpenable[RouterD-Serial2/1]quit#在RouterA上创建IP地址前缀列表 ，并配置只有通过该列表过滤的路由表项能够触LDPLSP[Rou]ipprefix-listrouindex10permit11.1.1.024[Rou]ipprefix-listrouindex20permit21.1.1.024[Rou]mplsldp[Rou-ldp]lsp-triggerprefix-listrou[Rou-ldp]quitRouterBIProuterb[RouterB]ipprefix-listrouterbindex10permit11.1.1.0[RouterB]ipprefix-listrouterbindex20permit21.1.1.024[RouterB]mplsldp[RouterB-ldp]lsp-triggerprefix-listrouterb[RouterB-ldp]quitRouterCIProuterc[RouterC]ipprefix-listroutercindex10permit11.1.1.0[RouterC]ipprefix-listroutercindex20permit21.1.1.024[RouterC]mplsldp[RouterC-ldp]lsp-triggerprefix-listrouterc[RouterC-ldp]quitRouterDIProuterd[RouterD]ipprefix-listrouterdindex10permit11.1.1.0[RouterD]ipprefix-listrouterdindex20permit21.1.1.024[RouterD]mplsldp[RouterD-ldp]lsp-triggerprefix-listrouterd[RouterD-ldp]quit配置接受控制策在RouterA上创建允许21.1.1.0/24通过的IP地址前缀列表prefix-from-b，该列表用来过滤RouterB通告给RouterA的FEC—映射。 ]ipprefix-listprefix-from-bindex10permit21.1.1.0#在RouterA上创建21.1.1.0/24通过的IP地址前缀列表prefix-from-d，该列表用来过滤RouterD通告给RouterA的FEC—映射。 ]ipprefix-listprefix-from-dindex10deny21.1.1.0[Rou]mpls[Rou-ldp]accept-labelpeer2.2.2.9prefix-listprefix-from-b[Rou-ldp]accept-labelpeer4.4.4.9prefix-listprefix-from-d[Rou-ldp]quit在RouterC上创建允许11.1.1.0/24通过的IP地址前缀列表prefix-from-b，该列表用来过滤RouterB通告给RouterC的FEC—映射。[RouterC]ipprefix-listprefix-from-bindex10permit11.1.1.0#在RouterC上创建11.1.1.0/24通过的IP地址前缀列表prefix-from-d，该列表用来过滤RouterD通告给RouterC的FEC—映射。[RouterC]ipprefix-listprefix-from-dindex10deny11.1.1.0[RouterC]mpls[RouterC-ldp]accept-labelpeer2.2.2.9prefix-listprefix-from-b[RouterC-ldp]accept-labelpeer4.4.4.9prefix-listprefix-from-d[RouterC-ldp]quit#配置完成后，在各设备上执行disymplsldplsp命令，可以看到LDPLSP的建立情况。以10.1.1.2 ]disymplsldplspStatusFlags:*-stale,L-liberalFECs: IngressLSPs: TransitLSPs: EgressLSPs:In/Out ]mpls-a11.1.1.1ipv421.1.1.024MPLSFEC:21.1.1.0/24:100databytes100bytesfrom20.1.1.2:Sequence=1time=1100bytesfrom20.1.1.2:Sequence=2time=1100bytesfrom20.1.1.2:Sequence=3time=8100bytesfrom20.1.1.2:Sequence=4time=2100bytesfrom20.1.1.2:Sequence=5time=1---FEC:21.1.1.0/24statistics--5packetstransmitted,5packetsreceived,0.0%packetlossround-tripmin/avg/max=1/2/8ms mpls-a21.1.1.1ipv411.1.1.024 FEC:11.1.1.0/24:100databytes100bytesfrom10.1.1.1:Sequence=1time=1100bytesfrom10.1.1.1:Sequence=2time=1100bytesfrom10.1.1.1:Sequence=3time=1100bytesfrom10.1.1.1:Sequence=4time=1100bytesfrom10.1.1.1:Sequence=5time=1---FEC:11.1.1.0/24statistics--5packetstransmitted,5packetsreceived,0.0%packetlossround-tripmin/avg/max=1/1/1ms11.1.1.0/2421.1.1.0/24网段之间存在两条路径：RouterA—RouterB—RouterCRouterA—RouterD—RouterC。通过配置通告控制策略，实现只沿着路径RouterA—RouterB—RouterCLSP，11.1.1.0/2421.1.1.0/24网段之间互访的报文通过该LSPMPLS转发。图1-10通告控制策略配置组网能够触发LDP建立LSP。通告任何其他的FEC—映射。通告任何其他的FEC—映射。将FEC目的地址为11.1.1.0/24的FEC—映射通告给RouterC。在各台路由器上配置 >system- ]mplslsr-id1.1.1.9 ]mplsldp -ldp] ]interfaceserial2/0 -Serial2/0]mplsenable -Serial2/0]mplsldpenable -Serial2/0]quit ]interfaceserial2/1 -Serial2/1]mplsenable -Serial2/1]mplsldpenable -Serial2/1]quit<RouterB>system-view[RouterB]mplslsr-id2.2.2.9[RouterB]mplsldp[RouterB-ldp][RouterB]interfaceserial2/0[RouterB-Serial2/0]mplsenable[RouterB-Serial2/0]mplsldpenable[RouterB-Serial2/0]quit[RouterB]interfaceserial2/1[RouterB-Serial2/1]mplsenable[RouterB-Serial2/1]mplsldpenable[RouterB-Serial2/1]quit<RouterC>system-view[RouterC]mplslsr-id3.3.3.9[RouterC]mplsldp[RouterC-ldp][RouterC]interfaceserial2/0[RouterC-Serial2/0]mplsenable[RouterC-Serial2/0]mplsldpenable[RouterC-Serial2/0]quit[RouterC]interfaceserial2/1[RouterC-Serial2/1]mplsenable[RouterC-Serial2/1]mplsldpenable[RouterC-Serial2/1]quit<RouterD>system-view[RouterD]mplslsr-id4.4.4.9[RouterD]mplsldp[RouterD-ldp][RouterD]interfaceserial2/0[RouterD-Serial2/0]mplsenable[RouterD-Serial2/0]mplsldpenable[RouterD-Serial2/0]quit[RouterD]interfaceserial2/1[RouterD-Serial2/1]mplsenable[RouterD-Serial2/1]mplsldpenable[RouterD-Serial2/1]quit#在RouterA上创建IP地址前缀列表rou，并配置只有通过该列表过滤的路由表项能够触LDPLSP[Rou]ipprefix-listrouindex10permit11.1.1.024[Rou]ipprefix-listrouindex20permit21.1.1.024[Rou]mplsldp[Rou-ldp]lsp-triggerprefix-listrou[Rou-ldp]quitRouterBIProuterb[RouterB]ipprefix-listrouterbindex10permit11.1.1.0[RouterB]ipprefix-listrouterbindex20permit21.1.1.024[RouterB]mplsldp[RouterB-ldp]lsp-triggerprefix-listrouterb[RouterB-ldp]quitRouterCIProuterc[RouterC]ipprefix-listroutercindex10permit11.1.1.0[RouterC]ipprefix-listroutercindex20permit21.1.1.024[RouterC]mplsldp[RouterC-ldp]lsp-triggerprefix-listrouterc[RouterC-ldp]quitRouterDIProuterd[RouterD]ipprefix-listrouterdindex10permit11.1.1.0[RouterD]ipprefix-listrouterdindex20permit21.1.1.024[RouterD]mplsldp[RouterD-ldp]lsp-triggerprefix-listrouterd[RouterD-ldp]quit配置通告控制策RouterB的FEC—映射。 ]ipprefix-listprefix-to-bindex10permit11.1.1.0在RouterA上创建允许2.2.2.9/32通过的IP地址前缀列表peer-b，该列表用来过滤LDP ]ipprefix-listpeer-bindex10permit2.2.2.9给RouterB。 ]mpls[Rou-ldp]advertise-labelprefix-listprefix-to-bpeerpeer-b[Rou-ldp]quit[RouterC]ipprefix-listprefix-to-bindex10permit21.1.1.0#[RouterC]ipprefix-listpeer-bindex10permit2.2.2.9#在RouterC上配置通告控制策略：只将FEC目的地址为21.1.1.0/24的FEC—映射通告给RouterB。[RouterC]mpls[RouterC-ldp]advertise-labelprefix-listprefix-to-bpeerpeer-b[RouterC-ldp]quit[RouterD]ipprefix-listprefix-to-aindex10deny21.1.1.0[RouterD]ipprefix-listprefix-to-aindex20permit0.0.0.00less-equal#[RouterD]ipprefix-listpeer-aindex10permit1.1.1.9RouterC的FEC—映射。[RouterD]ipprefix-listprefix-to-cindex10deny11.1.1.0[RouterD]ipprefix-listprefix-to-cindex20permit0.0.0.00less-equal在RouterD上创建允许3.3.3.9/32通过的IP地址前缀列表peer-c，该列表用来过滤LDP[RouterD]ipprefix-listpeer-cindex10permit3.3.3.9#在RouterD上配置通告控制策略：不将FEC目的地址为21.1.1.0/24的FEC—映射通告给RouterA；不将FEC目的地址为11.1.1.0/24的FEC—映射通告给RouterC。[RouterD]mpls[RouterD-ldp]advertise-labelprefix-listprefix-to-apeerpeer-a[RouterD-ldp]advertise-labelprefix-listprefix-to-cpeerpeer-c[RouterD-ldp]quit只沿着路径RouterA—RouterB—RouterC建立了LSP。 ]dis ymplsldplspStatusFlags:*-stale,L-liberalFECs: IngressLSPs: TransitLSPs: EgressLSPs:In/Out[RouterB]ymplsldpStatusFlags:*-stale,L-liberalFECs: IngressLSPs: TransitLSPs:

EgressLSPs:In/Out[RouterC]ymplsldpStatusFlags:*-stale,L-liberalFECs: IngressLSPs: TransitLSPs:

EgressLSPs:In/Out[RouterD]ymplsldpStatusFlags:*-stale,L-liberalFECs: IngressLSPs: TransitLSPs: EgressLSPs: In/Out

]mpls-a11.1.1.1ipv421.1.1.024MPLSFEC:21.1.1.0/24:100databytes100bytesfrom20.1.1.2:Sequence=1time=1100bytesfrom20.1.1.2:Sequence=2time=1100bytesfrom20.1.1.2:Sequence=3time=8100bytesfrom20.1.1.2:Sequence=4time=2100bytesfrom20.1.1.2:Sequence=5time=1---FEC: statistics--5packetstransmitted,5packetsreceived,0.0%packetlossround-tripmin/avg/max=1/2/8ms[RouterC]mpls-a21.1.1.1ipv411.1.1.024MPLSFEC:11.1.1.0/24:100databytes100bytesfrom10.1.1.1:Sequence=1time=1100bytesfrom10.1.1.1:Sequence=2time=1100bytesfrom10.1.1.1:Sequence=3time=1100bytesfrom10.1.1.1:Sequence=4time=1100bytesfrom10.1.1.1:Sequence=5time=1---FEC:11.1.1.0/24statistics--5packetstransmitted,5packetsreceived,0.0%packetlossround-tripmin/avg/max=1/1/1ms目录MPLS MPLSTE简介 流量工程与MPLS MPLSTE的基本概念 1.1.7路由固定1.1.8隧道重优化1.1.9自动带宽调整1.1.10CRLSP备份1.1.11快速重路由1.1.12DiffServ-Aware 81.1.13MPLSTE双向隧道1.1.14协议规范1.2MPLSTE1.3开启MPLSTE1.4配置Tunnel配置DiffServ-Aware 配置MPLSTE隧道采用静态 1.7.1配置任务简介1.7.2配置链路的MPLSTE1.7.1配置任务简介1.7.2配置链路的MPLSTE配置MPLSTE隧道的约束条件 使用RSVP-TE建立MPLSTE隧道 调整CRLSP的路径选择 调整MPLSTE隧道的建立 配置静态路由使流量沿MPLSTE隧道转发 配置策略路由使流量沿MPLSTE隧道转发 配置自动路由发布使流量沿MPLSTE隧道转发 配置MPLSTE双向隧道 配置CRLSP备份 配置MPLSTE快速重路由 1.11.1开启快速重路由功能1.11.2在PLR上配置Bypass1.11.3配置节点故障检测1.11.41.12MPLSTE显示和 1.13MPLSTE典型配置举例 1.13.1使用静态CRLSP配置MPLSTE隧道示例1.13.2使用RSVP-TE配置跨域的MPLSTE隧道示例1.13.3配置CRLSP备份示例 1.13.4配置快速重路由示例 1.14MPLSTE常见配置错误举例 1.14.1不能产生TE MPLSMPLSTE流量工程与MPLS网络拥塞是影响骨干网络性能的主要问题。拥塞的原因可能是网络资源不足，也可能是网络资源负载不均衡导致的局部拥塞。TE（raficEngineering，流量工程）可以用来解决负载不均衡导致的拥塞问题。流量工程通过实时网络的流量和网络单元的负载，动态调整流量管理参数、路由参数和资源约束参数等，使网络运行状态迁移到理想状态，优化网络资源的使用，避免负载不均衡导致的拥塞。MPLSTEMPLSLSP隧道进行资源预留，使MPLSTEMPLSTE技术，服务提供商能够在已有的MPLS骨干网上简单地部署流量工程，充分利用现有的网络MPLSTECRLSP（Constraint-basedRoutedLabelSwitchedPathsLSP）是基于一定LSPLSP不同，CRLSP的建立不仅依赖路由信息，还需要满足其他一MPLSTECRLSPMPLSTEMPLSTE隧道是从头节点到目的节点的一条虚拟点到点连接。通常情况下，MPLSTE隧道由一条CRLSPCRLSP备份、快速重路由或需要将流量通过多条路径传输时，需要为同一种流量建立多条CRLSP，在这种情况下，MPLSTE隧道由一组CRLSP构成。MPLSTEMPLSTETunnelTunnel接口时，该流量将通过构成MPLSTE隧道的CRLSP来转发。静态建立CRLSP是指在流量经过的每一跳设备上（Ingress、TransitEgress）分别手工指定入、出、流量所需的带宽等信息，从而建立满足约束条件的CRLSP。该方式的优点是配置简单，缺点是不能根据网络的变化动态调整建立的CRLSP。动态建立，并在经过的节点上为流量预留所需的带宽资源，从而建立满足约束条件的CRLSPCRLSP时，MPLSTETE通过分发协议沿着计算出的路径建立CRLSP，并预留资源MPLSTEIGP协议（OSPFIS-IS）进行扩展来发布每条IGP协议在网络上泛洪。每台设备收集本区域或本级别所有设备上每条链路的TE相关信息，生成TEDB（TEDataBase，流量工程数据库。MPLSTECSPF（Constraint-basedShortestPathFirst，基于约束的最短路径优先）算法，IS-ISOSPFTEDB，计算出到达某个节点的符合带宽、亲和属性、建立/CSPFSPF（ShortestPathFirst，最短路径优先）算法。CSPF的计算过程就是针MPLSTETEDBTE属性要求的链路剪掉；CSPF计算的结果是一条满足约束条件的完全明确的路径，通常只在MPLSTE隧道的Ingress节点进行CSPF计算。MPLSTEIngress带宽要求是指经过MPLSTE隧道的流量所属的服务类型及其所需的带宽。只有链针对流量MPLSTE32位的二进制数。如果希望某条链路能够被隧道所应的链路属性位不能为1。0xFFFFFFF00x0000FFFF16位可以任01，17～28位中至少有1141。如果在建立MPLSTE隧道时，无法找到满足所需带宽要求的路径，可以拆除另外一条已经建立的MPLSTE隧道，占用为它分配的带宽资源，这种处理方式称为抢占。MPLSTE隧道使用两个优先级属性来决定是否可以进行抢占：建立优先级（SetupPriority）和保持优先级（HoldingPriority0～7，数值越小则优MPLSTEMPLSTE隧道的保持优先级级，否则可能会导致MPLSTE隧道间无穷尽地互相抢占，造成振荡。格显式路径，可以最精确地控制MPLSTE隧道所经过的路径。散显式路径，可以模糊地限制MPLSTE隧道所经过的路径。使用CSPF算法计算出满足约束条件的路径后，MPLSTE通过分发协议沿着计算出的路径建立CRLSP，并在路径经过的节点上预留资源。目前，设备上支持的MPLSTE分发协议为RSVP-TE。RSVP（ResourceReservationProtocol，资源预留协议）是一种用来在网络上请求预留资源的信令协议。RSVP经扩展后可以支持MPLS的分发，并在传送绑定消息的同时携带资源预留信息，这种扩展后的RSVP称为RSVP-TE。沿MPLSTE隧道转发。Tunnel接口到达目的网络地址的静态路由，把流量引入到MPLSTE隧道上进行转发。静态路由是将流量引入MPLSTE隧道的最简便、直观的方法。该方法的缺点是：如果多个目的关静态路由的介绍请参见“三层技术-IP路由配置指导”中的“静态路由”。ACLTunnel接口，并在流量的入接口上应用该策略路由，从而实现将流量引入到MPLSTE隧道上进行转发。IPTunnel接口转发的流量，还可以根据源IP地址、协议类型等来匹配流量。与静态路由方式相比，策略路由方式更加灵活，但是配置比较MPLSTEIGP（OSPFIS-IS）MPLSTE隧道参与IGP路由的计算，使得流量可以通过MPLSTE隧道转发。自动路由发布方式的配置和都IGPShortcut：也称为自动路由（AutoRouteAnnounce该功能将MPLSTE隧道当Ingress节点（头节点）Egress节点（尾节点）的链路，在隧道的Ingress节点上进行IGP路由计算时考虑该MPLSTE隧道。MPLSTEIngressEgress节点的链路，通过IGP路由协议将该链路发布到网络中，以便网络中的节点在路由计算时使用MPLSTE隧道。IGPShortcutMPLSTE隧道。IGPShortcutIGPMPLSTE隧道作为一条链路发布出去。因此，其他设备在路由计算时不会考虑MPLSTE隧道。Ingress节点上开启转发邻接功能后，IngressIGPMPLSTE隧道。图1-1IGPShortcut1-1中，RouterD到RouterC之间存在一条MPLSTE隧道，IGPShortcut只能使Ingress节点RouterD在计算IGP路由时利用这条隧道，RouterA并不能利用这条隧道到达RouterC。如果配置了转发邻接功能，则RouterA也能够知道这条MPLSTE隧道的存在，从而可以利用该隧道将到RouterC的流量转发到RouterD上。make-before-breakMPLSTE隧道CRLSPCRLSP，则会导make-before-breakCRLSP建立、并将流量切换到新的CRLSPCRLSP，从而有效地避免流量转发中断。此时，存在的问题是：如果新的CRLSPCRLSPCRLSP预留带宽，造成带宽资源的浪费。make-before-break机制采用SE资源预留风格解决这个问题。RSVP-TECRLSP时预留带宽资源的方式。MPLSTE隧道使用的资源预留风格由隧道的Ingress节点决定，并通过RSVP协议通知给各个节点。SE（Shared-Explicitstyle，共享显式）：为同一个会话中的不同发送者预留同一个资源，不同发送者之间可以共享资源。该方式主要用于make-before-break。1-2中，假设需要建立一条RouterA到RouterD的CRLSP30M带宽，起初建立的路径是RouterA→RouterB→RouterC→RouterD。40M，RouterA→RouterB→RouterC→RouterD路径不能满足要求。而如果选择RouterA→RouterE→RouterC→RouterD，则R