专业提供IPLC、MPLS VPN、SD-WAN、IEPL、海外IDC、云专线等技术方案。
咨询热线:400-028-9798

海外专线-国际带宽-微云网络

IPLC

Segment Routing之static-sr-mpls:静态配置Segment配置

发布时间:2021-07-18 10:08:52作者:铁军哥阅读:0

[导读]: 组网需求 1、设备VSR1、VSR2、VSR3、VSR4和VSR5运行IS-IS协议,已OK。 2、使用静态SRLSP建立一条VSR1到VSR4的MPLS TE隧道,实现两个IP网络通过MPLS TE隧道传输数据流量。静态SRLSP经过三个段,#1段:
组网需求

1、设备VSR1、VSR2、VSR3、VSR4和VSR5运行IS-IS协议,已OK。

2、使用静态SRLSP建立一条VSR1到VSR4的MPLS TE隧道,实现两个IP网络通过MPLS TE隧道传输数据流量。静态SRLSP经过三个段,#1段:VSR1到VSR2的邻接段,#2段:VSR2到VSR3的邻接段,#3段:VSR3到VSR4的邻接段。

3、使用静态SRLSP建立一条VSR1到VSR5的MPLS TE隧道,实现两个IP网络通过MPLS TE隧道传输数据流量。静态SRLSP经过三个段,#1段:VSR1到VSR2的邻接段,#2段:VSR2到VSR3的前缀段,#3段:VSR3到VSR5的邻接段。

具体组网情况参照组网图及接口地址分配表。

实验环境

VMWare ESXi 6.7.0(ProLiant DL360 Gen9,48核心,128G内存)

H3C VSR1000(Version 7.1.064, Release 0621P18,4核心,8G内存)

Windows 7旗舰版(测试用虚拟机,8核心,16G内存)

组网图

静态配置Segment组网图如下。

Segment Routing之static-sr-mpls:静态配置Segment配置

设备的链路连接、接口及接口地址配置情况如下表:

Segment Routing之static-sr-mpls:静态配置Segment配置

配置步骤

注意到VSR1到VSR4和VSR5之间转发路径的差异,在于#2段的分段类型不同,一个是邻接段,也是各段普遍使用的方式;另一个是前缀段,仅此一段。

邻接类型的段,Adjacency Segment,为节点的不同邻接链路分别分配SID。

前缀类型的段,Prefix Segment,按目的IP地址前缀为网络的节点分配SID并建立转发表项。

在静态配置Segment之前,需完成以下任务:

1、在参与MPLS转发的各个节点和接口上开启MPLS能力;

2、确定静态SRLSP的头节点、中间节点和尾节点;

3、规划每个节点到下一跳的邻接路径的入标签值,规划每个节点的前缀路径标签值。需要注意的是,静态SRLSP与静态LSP、静态CRLSP使用相同的标签空间,在同一台设备上静态SRLSP、静态CRLSP和静态LSP的入标签不能相同。

1、配置MPLS

首先配置路由器的LSR ID,在各个节点和接口上开启MPLS能力和MPLS TE能力。

VSR1

#

mpls lsr-id 1.1.1.1

#

mpls te

#

interface GigabitEthernet2/0

ip address 12.1.1.1 255.255.255.0

isis enable 1

mpls enable

VSR2

#

mpls lsr-id 2.2.2.2

#

mpls te

#

interface GigabitEthernet2/0

ip address 12.1.1.2 255.255.255.0

isis enable 1

mpls enable

#

interface GigabitEthernet3/0

ip address 23.1.1.2 255.255.255.0

isis enable 1

mpls enable

#

interface GigabitEthernet4/0

ip address 32.1.1.2 255.255.255.0

isis enable 1

mpls enable

VSR3

#

mpls lsr-id 3.3.3.3

#

mpls te

#

interface GigabitEthernet2/0

ip address 23.1.1.3 255.255.255.0

isis enable 1

mpls enable

#

interface GigabitEthernet3/0

ip address 32.1.1.3 255.255.255.0

isis enable 1

mpls enable

#

interface GigabitEthernet4/0

ip address 34.1.1.3 255.255.255.0

isis enable 1

mpls enable

#

interface GigabitEthernet5/0

ip address 35.1.1.3 255.255.255.0

isis enable 1

mpls enable

VSR4

#

mpls lsr-id 4.4.4.4

#

mpls te

#

interface GigabitEthernet2/0

ip address 34.1.1.4 255.255.255.0

isis enable 1

mpls enable

VSR5

#

mpls lsr-id 5.5.5.5

#

mpls te

#

interface GigabitEthernet2/0

ip address 35.1.1.5 255.255.255.0

isis enable 1

mpls enable

2、配置节点的邻接路径标签和前缀路径标签

配置VSR1的邻接标签,为下一跳地址12.1.1.2绑定标签16。

#

static-sr-mpls adjacency adj1 in-label 16 nexthop 12.1.1.2

配置VSR2的邻接标签,为下一跳地址32.1.1.3绑定标签21。

#

static-sr-mpls adjacency adj2 in-label 21 nexthop 32.1.1.3

配置VSR2的前缀标签,为下一跳地址32.1.1.3、35.1.1.3绑定相同的前缀路径名称、入标签16000、出标签16001,在VSR2和VSR3之间形成负载分担。

#

static-sr-mpls prefix pre1 destination 5.5.5.5 32 in-label 16000 nexthop 32.1.1.3 out-label 16001

static-sr-mpls prefix pre1 destination 5.5.5.5 32 in-label 16000 nexthop 35.1.1.3 out-label 16001

配置VSR3的邻接标签,为下一跳地址192.168.14.1、192.168.15.1分别绑定标签30、31。

#

static-sr-mpls adjacency adj1 in-label 30 nexthop 192.168.14.1

static-sr-mpls adjacency adj2 in-label 31 nexthop 192.168.15.1

配置VSR3的前缀标签,为目的地址5.5.5.5绑定标签16001。

#

static-sr-mpls prefix pre1 destination 5.5.5.5 32 in-label 16001

3、创建静态SRLSP

配置VSR1为静态SRLSP的头节点,srlsp1出标签栈为[16,21,30],建立到VSR4的静态SRLSP。

#

static-sr-mpls lsp srlsp1 out-label 16 21 30

配置VSR1为静态SRLSP的头节点,srlsp2的出标签栈为[16,16000,31],建立到VSR5的静态SRLSP。

#

static-sr-mpls lsp srlsp2 out-label 16 16000 31

4、配置MPLS TE隧道

在VSR1上配置到VSR4的MPLS TE隧道Tunnel14:目的地址为VSR4的LSR ID(4.4.4.4);采用静态SRLSP建立MPLS TE隧道,引用的SRLSP为srlsp1。

#

interface Tunnel14 mode mpls-te

ip address 14.1.1.1 255.255.255.0

mpls te signaling static

mpls te static-sr-mpls srlsp1

destination 4.4.4.4

在VSR1上配置到VSR5的MPLS TE隧道Tunnel15:目的地址为VSR5的LSR ID(5.5.5.5);采用静态SRLSP建立MPLS TE隧道,引用的SRLSP为srlsp2。

#

interface Tunnel15 mode mpls-te

ip address 15.1.1.1 255.255.255.0

mpls te signaling static

mpls te static-sr-mpls srlsp2

destination 5.5.5.5

5、配置静态路由使流量沿MPLS TE隧道转发

在VSR1上配置静态路由,使得到达网络34.1.2.0/24的流量通过MPLS TE隧道接口Tunnel14转发,到达网络35.1.2.0/24的流量通过MPLS TE隧道接口Tunnel15转发。

#

ip route-static 34.1.1.0 24 Tunnel14 preference 1

ip route-static 35.1.1.0 24 Tunnel15 preference 1

验证配置

以VSR1为例,查看路由器MPLS TE隧道的建立情况。

display mpls te tunnel-interface

Segment Routing之static-sr-mpls:静态配置Segment配置

在VSR1查看静态SRLSP的建立情况

display mpls lsp

Segment Routing之static-sr-mpls:静态配置Segment配置

dis mpls static-sr-mpls lsp

Segment Routing之static-sr-mpls:静态配置Segment配置

在VSR2查看静态SRLSP的建立情况

Segment Routing之static-sr-mpls:静态配置Segment配置

在VSR3查看静态SRLSP的建立情况

Segment Routing之static-sr-mpls:静态配置Segment配置

查看系统路由表。

Segment Routing之static-sr-mpls:静态配置Segment配置

在VSR1上带源地址192.168.11.1访问VSR4的192.168.14.1等地址验证连通性。

Segment Routing之static-sr-mpls:静态配置Segment配置

TTL跳数这里和正常转发是一样的,跟之前的隧道好像不太一样。在VSR1和VSR2互联链路上抓个包看一下。

Segment Routing之static-sr-mpls:静态配置Segment配置

再从VSR2和VSR3互联链路上抓个包看一下。

Segment Routing之static-sr-mpls:静态配置Segment配置

报文结构一点没变,看来是控制转发的,traceroute看一下。

Segment Routing之static-sr-mpls:静态配置Segment配置

还是可以看到第二跳是不一样的,说明确实可以控制报文转发路径。

总结

1、邻接段的入标签值,手册写的取值范围为16~10240,但是设备上可配置的是16~1023,有点出入;前缀段的入标签值,手册写的和设备上可配置的取值范围都是16000~24000,是一样的;

2、mpls-te类型的隧道不做报文的隧道封装,从配置上我们也可以看到,这个隧道仅在源端进行了配置,未在目的端进行配置,所以作用只是指导报文转发,不改变报文结构;

3、添加静态路由时,要注意IS-IS的优先级是15,设置的静态路由优先级要小于15,否则不生效;

4、当采用邻接段方式,静态配置标签转发表项时,设备为与邻接设备相连的链路静态分配入标签。该标签值只在本地有效,不同设备上的Adjacency SID可以相同;当采用前缀段方式,静态配置标签转发表项时,设备根据手工指定的入标签、出标签以及下一跳的对应关系形成本地的标签转发表项。结合配置也可以发现,邻接段方式表项有入标签和下一跳,而前缀段方式有入标签、下一跳和出标签,出标签一般配置为下一跳的SRGB基值+Index,如16001=16000+1;

5、正常来讲,当源节点接收到业务报文后,会为报文封装所经过路径上的标签信息,并通过SRLSP将报文转发给尾节点;尾节点从SRLSP接收到报文后,会剥离报文中的标签,根据原始报文的目的地址查找路由表进行报文转发。这就说明了为什么尾节点VSR4和VSR5不用配置,而源节点VSR1配置的不是出标签、而是入标签了。

以上就是Segment Routing之static-sr-mpls:静态配置Segment配置的介绍,Vecloud作为专业的网络服务商,我们有着丰富的海外专线解决方案,感兴趣的可以直接联系我们客服咨询。

免责声明:部分文章信息来源于网络以及网友投稿,本网站只负责对文章进行整理、排版、编辑,是出于传递 更多信息之目的,并不意味着赞同其观点或证实其内容的真实性,如本站文章和转稿涉及版权等问题,请作者在及时联系我们本站,我们会尽快处理。

标题:Segment Routing之static-sr-mpls:静态配置Segment配置

TAG标签:MPLS

地址:http://www.vecloud.com.cn/mplsvpn_line/312.html

上一篇:没有了
下一篇:没有了

常见问题

  • 日本网站服务器在大陆访问速度快吗

    日本服务器靠近中国大陆,网络基础设施在全球处于领先地位,更适合建设各种类型的网站。因此,除了选择香港服务器外,日本服务器租赁也是一个热门选择,那么在租用日本服务器

  • 鱼龙混杂的海外IDC市场下,如何选择?

    现在香港和美国有那么多服务器。这是什么情况?香港和美国有那么多机房吗?起初,海外市场对大陆来说是很陌生的,资源利用率也不高,做的人也不多,所以会导致市场价格偏高,很多人想入驻其中分得一杯羹,导致从业人

  • 公司里的 webex视频会议经常卡顿怎么解决?

    国际版 Cisco webex视频会议卡顿一般是这几个原因造成。 1、企业办公计算机性能不足,造成打开缓慢;解决办法:重点升级计算机cpu和内存。 网 2、网络问题:由国外客户发起Cisco WebE

  • 网络和云架构为何采用多云连接?

    要了解对多云的需求,务必首先讨论企业为何要先采用云技术。从传统基础架构迁移到云(公有云或私有云)的需求通常由成本或敏捷性推动。

  • 为什么海外用户玩国内游戏会缓慢?

    这几天一直在思考游戏行业加速的问题,恰好有朋友问到了这个问题,那游戏行业如何加速,我和大家做一个简单的分享。为什么国内用户玩海外游戏会缓慢?归根结底的原因是因为中

  • Cisco WebEx海外会议共享演示PPT掉线怎么办?

    一、国际化企业跨国沟通一直是一个很大的问题,Cisco WebEx帮助企业部署更灵活、更便捷、更持续的视频服务,以链接分布在全球城市各地的多个分支、供应商、合作伙伴、国内外其他

  • swarm bzz配置用哪种好?带宽、IP、CPU、硬盘、内存什么最重要?

    随着分布式存储网络项目概念的普及,Swarm主网即将上线的消息更引起区块链行业的震动,无数的资本家也闻风而动。随着6月主网到来的脚步渐行渐近,Swarm目前可以说是正处于飞速发

  • 什么是EVPN?

    EVPN(Ethernet Virtual Private Network)是一种用于二层网络互联的VPN技术。EVPN技术采用类似于BGP/MPLS IP VPN的机制,通过扩展BGP协议,使用扩展...

  • 在海外玩国内游戏网络卡,延迟高如何解决

    大部分国内游戏客户端游戏服务器放在国内,经常会遇到海外用户访问国内游戏服务器缓慢,导致用户体验下降,那如何可以加快游戏服务器的访问呢? 1、国际互联网加速方案 用户机房

  • 为什么最近自建的VPN无法使用了

    最近很多网友及客户反馈,为什么这段时间使用的腾讯和阿里的服务器搭建的VPN不能使用了? 首先,我们要从大厂的服务源说起。根据《中国跨境数据通信产业自律公约》第六条要求,