上文给大家简单介绍了思科路由器的MPLS TE的保护与恢复机制的基本原理,光知道原理是不够的,要想在实际工作和考试中有所作为,还需要了解其具体的应用,下面就是MPLS TE保护和恢复实验,会列出拓扑图和实验中的配置命令行,大家可以按照文字说明一步步的来学习: 前面已经说了关于TE的保护的原理了。今天重点来说明一下FRR- fast-reroute在TE里面的保护是如何配置,以及怎么看状态的。 在介绍配置以前,要说明的是,FRR快速重路由是一种保护机制。 试想一下,如果图中R2到R6就是普通的IGP网络。中间链路down了以后,是一个什么情况呢? 应该是首先问题路由器通过其他接口发送LSA然后泛红到整个区域。 然后整个区域要重新计算拓扑图,并且同步拓扑数据库。 然后再加上MPLS环境,当IGP同步完拓扑数据库以后,MPLS LDP还要重新建立邻居,然后分发标签,如果有流量工程,在前面的基础上,还要加上RSVP.建立隧道,发送Path和Resv,建立邻居。 最后才会重新转发数据,也就是说,在MPLS TE环境中,如果没有一种快速有效的保护机制,那么切换时间会比普通的IGP还要慢很多。先要IGP收敛,然后BGP收敛,MPLS LDP或者RSVP工作,最后数据转发。没有个十几秒是根本下不来的。这就是为什么要引入FRR的原因了。
这个图中,就是配置FRR的全过程。 首先在R2上面要建立一个单向隧道到R6.然后将客户侧的流量引进到隧道中。然后再在隧道下面使能FRR快速重路由。 然后在R3上面建立一个MPLS TE隧道做局部保护。 在R3上面的隧道建立一条局部隧道。R3-->R4-->R5.显式路径:
最后,在R3上面的物理接口G3/0下面。说明备份链路是tunnel0,大功告成。 下面是各台设备的配置与注释.与FRR有关的配置一律用红色字体进行标示。 R1(PC-1): interface GigabitEthernet1/0 ip address 1.1.1.1 255.255.255.0 negotiation auto ! ip route 0.0.0.0 0.0.0.0 1.1.1.2 //模拟一台PC,出接口地址为1.1.1.1/24,一个默认路由全部甩到1.1.1.2的网关去。 R2-PE-1: hostname R2-PE-1 ! ip cef ! ip vrf maipu rd 1:1 route-target export 1:1 route-target import 1:1 ! multilink bundle-name authenticated mpls traffic-eng tunnels //在全局使能MPLS TE mpls label protocol ldp //在全局说明MPLS 环境用的标签分发协议是LDP. ! interface Loopback0 http://www.luyouqiwang.com/14123/ ip address 10.1.1.1 255.255.255.255 //该环回口将作为OSPF,IBGP和LDP的router-ID. ! interface Tunnel0 //建立一条显式路径的流量工程隧道从R2到R6 ip unnumbered Loopback0 //隧道的IP地址就用环回口,便于管理 tunnel mode mpls traffic-eng //隧道工作模式为流量工程 tunnel destination 10.1.1.2 //隧道目的地址为R6的环回口 tunnel mpls traffic-eng autoroute announce //将客户VRF侧的数据流量引入到TE隧道中进行转发 tunnel mpls traffic-eng priority 7 7 http://www.luyouqiwang.com/14123/ tunnel mpls traffic-eng bandwidth 2048 //隧道预留带宽为2M tunnel mpls traffic-eng path-option 10 explicit name short //隧道的路径调用"short"的显示路径 tunnel mpls traffic-eng fast-reroute //最后使能快速重路由功能进行保护 no routing dynamic ! interface GigabitEthernet1/0 ip vrf forwarding maipu ip address 1.1.1.2 255.255.255.0 negotiation auto ! interface GigabitEthernet2/0 ip address 2.1.1.1 255.255.255.0 negotiation auto mpls traffic-eng tunnels mpls label protocol ldp mpls ip ip rsvp bandwidth //这里如果不指定带宽,那么会将接口带宽的75%分配给RSVP,这里接口是千兆口,也就是750M. ! router ospf 1 mpls traffic-eng router-id Loopback0 //在OSPF下面指定流量工程的环回口 mpls traffic-eng area 0 //流量工程将在area0里面工作,实际上就是让OSPF产生第十类LSA在区域内进行传播 router-id 10.1.1.1 network 0.0.0.0 255.255.255.255 area 0 ! router bgp 65500 //下面都是MPLS VPN的BGP配置了 bgp router-id 10.1.1.1 bgp log-neighbor-changes neighbor 10.1.1.2 remote-as 65500 neighbor 10.1.1.2 update-source Loopback0 neighbor 10.1.1.2 next-hop-self ! address-family vpnv4 neighbor 10.1.1.2 activate neighbor 10.1.1.2 send-community extended exit-address-family ! address-family ipv4 vrf maipu redistribute connected redistribute static exit-address-family http://www.luyouqiwang.com/14122/ ! ip explicit-path name long enable next-address 2.1.1.2 next-address 3.1.1.2 next-address 5.1.1.2 next-address 6.1.1.2 ! ip explicit-path name short enable //上面interface tunnel 0调用的显式路径策略就是short. next-address 2.1.1.2 next-address 4.1.1.2 next-address 6.1.1.2 ! mpls ldp router-id Loopback0 force //loopback 0接口会作为LDP的router-ID,而且是强制性的. R3-P-1: hostname R3-P-1 //主机名 ip cef //开启cisco express forwarding 快转系统. ! mpls traffic-eng tunnels //在全局使能MPLS TE mpls label protocol ldp //在全局说明MPLS 环境用的标签分发协议是LDP. ! interface Loopback0 ip address 100.100.101.102 255.255.255.255 ! interface Tunnel0 //建立局部链路保护隧道.R2-->R4-->R5 ip unnumbered Loopback0 //隧道的IP地址就用环回口,便于管理 tunnel mode mpls traffic-eng //隧道工作模式:流量工程 tunnel destination 8.8.8.8 //目的是R5的环回口loopback 0. tunnel mpls traffic-eng priority 7 7 //隧道优先级。默认为7 tunnel mpls traffic-eng bandwidth 2048 //隧道预留带宽2M. tunnel mpls traffic-eng path-option 10 explicit name backup //这里走的是backup这条显式路径 no routing dynamic !//注意,在隧道中并没有和R2一样将流量引入进去.因为是条备份隧道,只需要UP起来就可以了。随时准备等候主链路出故障的时候才会进行调用。 interface GigabitEthernet1/0 ip address 2.1.1.2 255.255.255.0 negotiation auto mpls traffic-eng tunnels mpls label protocol ldp mpls ip ip rsvp bandwidth ! interface GigabitEthernet2/0 ip address 3.1.1.1 255.255.255.0 negotiation auto mpls traffic-eng tunnels mpls label protocol ldp mpls ip ip rsvp bandwidth ! interface GigabitEthernet3/0 ip address 4.1.1.1 255.255.255.0 negotiation auto mpls traffic-eng tunnels mpls traffic-eng backup-path Tunnel0 //这里在R3的G3/0中,指明备份局部隧道为tunnel 0. mpls label protocol ldp mpls ip keepalive 2 ip rsvp bandwidth ! router ospf 1 mpls traffic-eng router-id Loopback0 mpls traffic-eng area 0 router-id 100.100.101.102 network 0.0.0.0 255.255.255.255 area 0 ! ip explicit-path name backup enable next-address 3.1.1.2 next-address 5.1.1.2 ! R4-P-2: hostname R4-P-2 ip cef ! mpls traffic-eng tunnels mpls label protocol ldp ! interface GigabitEthernet1/0 ip address 3.1.1.2 255.255.255.0 negotiation auto mpls traffic-eng tunnels mpls label protocol ldp mpls ip ip rsvp bandwidth ! interface GigabitEthernet2/0 ip address 5.1.1.1 255.255.255.0 negotiation auto mpls traffic-eng tunnels mpls label protocol ldp mpls ip ip rsvp bandwidth ! router ospf 1 mpls traffic-eng router-id GigabitEthernet1/0 mpls traffic-eng area 0 network 0.0.0.0 255.255.255.255 area 0 ! R5-P-3: hostname R5-P-3 ! ip cef ! mpls traffic-eng tunnels mpls label protocol ldp ! interface Loopback0 ip address 8.8.8.8 255.255.255.255 ! interface GigabitEthernet1/0 ip address 5.1.1.2 255.255.255.0 negotiation auto mpls traffic-eng tunnels mpls label protocol ldp mpls ip ip rsvp bandwidth ! interface GigabitEthernet2/0 ip address 6.1.1.1 255.255.255.0 negotiation auto mpls traffic-eng tunnels mpls label protocol ldp mpls ip ip rsvp bandwidth ! interface GigabitEthernet3/0 ip address 4.1.1.2 255.255.255.0 negotiation auto mpls traffic-eng tunnels mpls label protocol ldp mpls ip ip rsvp bandwidth ! router ospf 1 mpls traffic-eng router-id Loopback0 mpls traffic-eng area 0 router-id 8.8.8.8 network 0.0.0.0 255.255.255.255 area 0 R6-PE-2: hostname R6-PE-2 ip cef ! ip vrf maipu rd 1:1 route-target export 1:1 route-target import 1:1 ! mpls traffic-eng tunnels mpls label protocol ldp ! interface Loopback0 ip address 10.1.1.2 255.255.255.255 ! interface GigabitEthernet1/0 ip address 6.1.1.2 255.255.255.0 negotiation auto mpls traffic-eng tunnels mpls label protocol ldp mpls ip ip rsvp bandwidth ! interface GigabitEthernet2/0 ip vrf forwarding maipu ip address 7.1.1.1 255.255.255.0 negotiation auto mpls label protocol ldp mpls ip ! router ospf 1 mpls traffic-eng router-id Loopback0 mpls traffic-eng area 0 router-id 10.1.1.2 network 0.0.0.0 255.255.255.255 area 0 ! router bgp 65500 bgp router-id 10.1.1.2 bgp log-neighbor-changes neighbor 10.1.1.1 remote-as 65500 neighbor 10.1.1.1 update-source Loopback0 neighbor 10.1.1.1 next-hop-self ! address-family vpnv4 neighbor 10.1.1.1 activate neighbor 10.1.1.1 send-community extended exit-address-family ! address-family ipv4 vrf maipu redistribute connected redistribute static exit-address-family ! R7-PC-2: interface GigabitEthernet1/0 ip address 7.1.1.2 255.255.255.0 negotiation auto ! ip route 0.0.0.0 0.0.0.0 7.1.1.1 实验过程: 下面让我们看看实验过程:
依旧是这张拓扑图,隧道正常工作的时候,在R3上面我们可以看到隧道的状态是Ready的。
然后我再检验,到底PC-1的数据送进R2的TE隧道进行转发没有: 在R1-PC1上面traceroute 7.1.1.2。发现路径为下:
而在R2上面,显式路径为:
这里可以看到数据流量是成功引入隧道了的。 然后我从PC-1 1.1.1.1作为源ping PC 2 7.1.1.2 repeat 1000000....现在要验证的是FRR的快速切换。 当我在R1 ping R7的时候,我把R3的G3/0 接口shutdown.那么这个时候,R3上面的备份隧道就会工作。从PC1到PC2仍然可以正常转发在比较短的时间内。 当我把R3的Interface G3/0 shutdown以后,在R3上面查看fast-reroute的状态,已经由前期的ready变成了active状态。 证明备份隧道成功切换工作.
然后再到R1上面看看保护倒换时间:
当然50ms只是理论时间,这里实际测试为3个RTO. 也不算慢。 当然要做这个实验需要2011年的最新cisco 7200的IOS做支撑,以前的老IOS根本就没有fast-reroute这个命令。 可能是模拟器的原因,以后又机会再拿公司的产品进行实际测试。应该收敛时间会更短,正常情况下应该不会有掉包才对。 |
不良信息举报Q:2000617|Archiver|ROS软路由论坛 ROSABC.com 网络方案网络工程交流
GMT+8, 2025-8-21 00:28 , Processed in 0.052156 second(s), 16 queries .
Powered by Discuz! X3.4
Copyright © 2001-2021, Tencent Cloud.
