- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
02-MPLS基本配置
本章节下载: 02-MPLS基本配置 (673.25 KB)
目 录
l 有关VPN的详细介绍请参见“MPLS分册”中的“MPLS L2VPN配置”和“MPLS L3VPN配置”;
l 有关MPLS TE的详细介绍请参见“MPLS分册”中的“MPLS TE配置”;
l 有关QoS的详细介绍和说明请参见“QoS分册”。
MPLS(Multiprotocol Label Switching,多协议标签交换)起源于IPv4(Internet Protocol version 4,因特网协议版本4),最初是为了提高转发速度而提出的,其核心技术可扩展到多种网络协议,包括IPv6(Internet Protocol version 6,因特网协议版本6)、IPX(Internet Packet Exchange,网际报文交换)和CLNP(Connectionless Network Protocol,无连接网络协议)等。MPLS中的“M”指的就是支持多种网络协议。
MPLS技术集二层的快速交换和三层的路由转发于一体,可以满足各种新应用对网络的要求。
MPLS结构的详细介绍可参考RFC 3031(Multiprotocol Label Switching Architecture)。
MPLS作为一种分类转发技术,将具有相同转发处理方式的分组归为一类,称为FEC(Forwarding Equivalence Class,转发等价类)。相同FEC的分组在MPLS网络中将获得完全相同的处理。
FEC的划分方式非常灵活,可以是以源地址、目的地址、源端口、目的端口、协议类型或VPN等为划分依据的任意组合。例如,在传统的采用最长匹配算法的IP转发中,到同一个目的地址的所有报文就是一个FEC。
标签是一个长度固定、只具有本地意义的短标识符,用于唯一标识一个分组所属的FEC。一个标签只能代表一个FEC。
标签长度为4个字节,其结构如图1-1所示。标签共有4个域:
标签共有4个域:
l Label:标签值字段,长度为20bits,用来标识一个FEC。
l Exp:3bits,保留,协议中没有明确规定,通常用作CoS。
l S:1bit,MPLS支持多重标签。值为1时表示为最底层标签。
l TTL:8bits,和IP分组中的TTL意义相同,可以用来防止环路。
如图1-2所示,如果链路层协议具有标签域,如ATM的VPI/VCI,则标签封装在这些域中;否则,标签封装在链路层头和网络层数据之间的一个垫层中。这样,任意链路层都能够支持标签。
|
Label:标签,Frame mode:帧模式,Cell mode:信元模式 |
有关信元模式的实现,目前暂不支持。
LSR(Label Switching Router,标签交换路由器)是MPLS网络中的基本元素,所有LSR都支持MPLS技术。
一个转发等价类在MPLS网络中经过的路径称为LSP(Label Switched Path,标签交换路径)。在一条LSP上,沿数据传送的方向,相邻的LSR分别称为上游LSR和下游LSR。如图1-3中,R2为R1的下游LSR,相应的,R1为R2的上游LSR。
LSP在功能上与ATM和帧中继(Frame Relay)的虚电路相同,是从MPLS网络的入口到出口的一个单向路径。LSP中的每个节点由LSR组成。
LDP(Label Distribution Protocol,标签分发协议)是MPLS的控制协议,它相当于传统网络中的信令协议,负责FEC的分类、标签的分配以及LSP的建立和维护等一系列操作。
MPLS可以使用多种标签发布协议,包括专为标签发布而制定的协议,例如:LDP;也包括现有协议扩展后支持标签发布的,例如:BGP(Border Gateway Protocol,边界网关协议)、RSVP(Resource Reservation Protocol,资源预留协议)。同时,还可以手工配置静态LSP。
l 有关RSVP的介绍请参见“MPLS分册”中的“MPLS TE配置”;
l 有关BGP的介绍请参见“IP路由分册”的“BGP配置”。
MPLS支持LSP隧道技术。
一条LSP的上游LSR和下游LSR,尽管它们之间的路径可能并不在路由协议所提供的路径上,但是MPLS允许在它们之间建立一条新的LSP,这样,上游LSR和下游LSR分别就是这条LSP的起点和终点。这时,上游LSR和下游LSR间的LSP就是LSP隧道,它避免了采用传统的网络层封装隧道。如图1-3中LSP<R2→R21→R22→R3>就是R2、R3间的一条隧道。
如果隧道经由的路由与逐跳从路由协议中取得的路由一致,这种隧道就称为逐跳路由隧道(Hop-by-Hop Routed Tunnel);否则称为显式路由隧道(Explicitly Routed Tunnel)。
如果分组在超过一层的LSP隧道中传送,就会有多层标签,形成标签栈(Label Stack)。在每一隧道的入口和出口处,进行标签的入栈(PUSH)和出栈(POP)操作。
标签栈按照“后进先出”(Last-In-First-Out)方式组织标签,MPLS从栈顶开始处理标签。
MPLS对标签栈的深度没有限制。若一个分组的标签栈深度为m,则位于栈底的标签为1级标签,位于栈顶的标签为m级标签。未压入标签的分组可看作标签栈为空(即标签栈深度为零)的分组。
如图1-4所示,MPLS网络的基本构成单元是LSR,由LSR构成的网络称为MPLS域。
位于MPLS域边缘、连接其它用户网络的LSR称为LER(Label Edge Router,边缘LSR),区域内部的LSR称为核心LSR。核心LSR可以是支持MPLS的路由器,也可以是由ATM交换机等升级而成的ATM-LSR。域内部的LSR之间使用MPLS通信,MPLS域的边缘由LER与传统IP技术进行适配。
分组在入口LER被压入标签后,沿着由一系列LSR构成的LSP传送,其中,入口LER被称为Ingress,出口LER被称为Egress,中间的节点则称为Transit。
图1-4 MPLS网络结构
结合上图简要介绍MPLS的基本工作过程:
(1) 首先,LDP和传统路由协议(如OSPF、ISIS等)一起,在各个LSR中为有业务需求的FEC建立路由表和LIB(Label Information Base,标签信息表);
(2) 入口LER接收分组,完成第三层功能,判定分组所属的FEC,并给分组加上标签,形成MPLS标签分组;
(3) 接下来,在LSR构成的网络中,LSR根据分组上的标签以及LFIB(Label Forwarding Information Base,标签转发表)进行转发,不对标签分组进行任何第三层处理;
(4) 最后,在MPLS出口LER去掉分组中的标签,继续进行后面的IP转发。
由此可以看出,MPLS并不是一种业务或者应用,它实际上是一种隧道技术,也是一种将标签交换转发和网络层路由技术集于一身的路由与交换技术平台。这个平台不仅支持多种高层协议与业务,而且,在一定程度上可以保证信息传输的安全性。
图1-5 MPLS节点结构示意图
如图1-5所示,MPLS节点由两部分组成:
l 控制平面(Control Plane):负责标签的分配、路由的选择、标签转发表的建立、标签交换路径的建立、拆除等工作;
l 转发平面(Forwarding Plane):依据标签转发表对收到的分组进行转发。
对于普通的LSR,在转发平面只需要进行标签分组的转发,需要使用到LFIB(Label Forwarding Information Base,标签转发表)。对于LER,在转发平面不仅需要进行标签分组的转发,也需要进行IP分组的转发,所以既会使用到LFIB,也会使用到FIB(Forwarding Information Base,转发信息表)。
LDP通过逐跳方式建立LSP时,利用沿途各LSR路由转发表中的信息来确定下一跳,而路由转发表中的信息一般是通过IGP、BGP等路由协议收集的。LDP并不直接和各种路由协议关联,只是间接使用路由信息。另一方面,通过对BGP、RSVP等已有协议进行扩展,也可以支持标签的分发。
在MPLS的应用中,也可能需要对某些路由协议进行扩展。例如,基于MPLS的VPN应用需要对BGP进行扩展,使BGP能够传播VPN(Virtual Private Network,虚拟专用网)的路由信息;基于MPLS的TE(Traffic Engineering,流量工程)需要对OSPF或IS-IS协议进行扩展,以携带链路状态信息。
最初,MPLS技术结合了二层交换技术和三层路由技术,提高了路由查找速度。但是,随着ASIC(Application-Specific Integrated Circuit,专用集成电路)技术的发展,路由查找速度已经不成为阻碍网络发展的瓶颈。这使得MPLS在提高转发速度方面不具备明显的优势。
但由于MPLS结合了IP网络强大的三层路由功能和传统二层网络高效的转发机制,在转发平面采用面向连接方式,与现有二层网络转发方式非常相似,这些特点使得MPLS能够很容易地实现IP与ATM、帧中继等二层网络的无缝融合,并为QoS(Quality of Service,服务质量)、TE、VPN等应用提供更好的解决方案。
传统的VPN一般是通过GRE、L2TP、PPTP等隧道协议来实现私有网络间数据流在公网上的传送,LSP本身就是公网上的隧道,因此,用MPLS来实现VPN有天然的优势。
基于MPLS的VPN就是通过LSP将私有网络的不同分支连接起来,形成一个统一的网络。基于MPLS的VPN还支持对不同VPN间的互通控制。
图1-6 基于MPLS的VPN
图1-6是基于MPLS的VPN的基本结构:CE(Customer Edge,用户边缘设备)可以是路由器,也可以是交换机或主机;PE(Provider Edge,服务商边缘路由器)位于骨干网络。
PE负责对VPN用户进行管理、建立各PE间LSP连接、同一VPN用户各分支间路由分派。PE间的路由分派通常是用LDP或扩展的BGP协议实现。
基于MPLS的VPN支持不同分支间IP地址复用,并支持不同VPN间互通。与传统的路由相比,VPN路由中需要增加分支和VPN的标识信息,这就需要对BGP协议进行扩展,以携带VPN路由信息。
基于MPLS的TE和差分服务Diff-serv特性,在保证网络高利用率的同时,可以根据不同数据流的优先级实现差别服务,从而为语音、视频等数据流提供有带宽保证的低延时、低丢包率的服务。
由于全网实施流量工程的难度比较大,因此,在实际的组网方案中往往通过差分服务模型来实施QoS。
Diff-Serv的基本机制是在网络边缘,根据业务的服务质量要求将该业务映射到一定的业务类别中,利用IP分组中的DS字段(由ToS域而来)唯一的标记该类业务,然后,骨干网络中的各节点根据该字段对各种业务采取预先设定的服务策略,保证相应的服务质量。
Diff-Serv的这种对服务质量的分类和MPLS的标签分配机制十分相似,事实上,基于MPLS的Diff-Serv就是通过将DS的分配与MPLS的标签分配过程结合来实现的。
在MPLS体系中,由下游LSR决定将标签分配给特定FEC,再通知上游LSR。即,标签由下游指定,标签的分配按从下游到上游的方向。
标签发布方式分为两种:
l 下游按需方式DoD(Downstream On Demand):对于一个特定的FEC,LSR从上游获得标签请求消息之后才进行标签分配与分发;
l 下游自主方式DU(Downstream Unsolicited):对于一个特定的FEC,LSR无须从上游获得标签请求消息即进行标签分配与分发。
具有标签分发邻接关系的上游LSR和下游LSR之间必须使用相同的标签发布方式,否则LSP无法正常建立。详细的介绍请参见“1.3.2 LDP标签分发”中的描述。
目前,WX6100E系列无线控制器以太网交换机只支持DU标签发布方式。
标签分配控制方式分为两种:
l 独立标签分配控制(Independent):LSR可以在任意时间向与它连接的LSR通告标签映射。这种方式可能导致在收到下游标签之前就向上游发布了标签。
l 有序标签控制方式(Ordered):对于LSR上某个FEC的标签映射,只有当该LSR已经具有此FEC下一跳的标签映射消息或者该LSR就是此FEC的出口节点时,该LSR才可以向上游发送此FEC的标签映射。
标签保持方式是指LSR对收到的、但目前暂时用不到的标签—FEC绑定的处理方式。
标签保持方式也分为两种:
l 自由标签保持方式(Liberal):对于从邻居LSR收到的标签映射,无论邻居LSR是不是自己的下一跳都保留。
l 保守标签保持方式(Conservative):对于从邻居LSR收到的标签映射,只有当邻居LSR是自己的下一跳时才保留。
使用自由标签保持方式,LSR能够迅速适应路由变化;而使用保守标签保持方式,LSR可以分配和保存较少的标签数量。
保守标签保持方式通常与DoD方式一起,用于对于标签空间有限的LSR。
目前,WX6100E系列无线控制器以太网交换机只支持Liberal标签保持方式。
l NHLFE(Next Hop Label Forwarding Entry):下一跳标签转发项。用于描述对标签执行的操作,包括入栈(Push)操作和交换(Swap)操作。
l FTN(FEC to NHLFE map):在Ingress节点将转发等价类FEC映射到NHLFE的过程。
l ILM(Incoming Label Map):入标签映射。对于接收的标签分组,LSR将标签映射到NHLFE的过程,包括空(Null)操作、出栈(Pop)操作。
入口LER(Ingress)将进入网络的分组划分成转发等价类FEC。属于相同FEC的分组在MPLS域中将经过相同的路径,即使用同一条LSP。LSR对到来的FEC分组分配一个标签,然后从相应的接口转发出去。
标签交换的具体操作描述如下:
(1) LSP沿途的所有LSR都先建立ILM,入标签是根据ILM表项进行映射的;
(2) 对于接收到的标签分组,LSR将标签映射到NHLFE;
(3) LSR只需根据标签从标签信息表中找到相应的NHLFE,用新的标签替换原来的标签,然后对标签分组继续转发。
在介绍MPLS的基本工作过程时提到:在MPLS网络中,核心LSR根据分组上的标签进行转发;在Egress节点(出口LER)去掉分组中的标签,继续进行IP转发。
实际上,在比较简单的MPLS应用中,Egress节点只需要进行IP转发,标签已经没有使用价值。这种情况下,为了减轻Egress节点的负担,提高MPLS网络对报文的处理能力,可以利用PHP(Penultimate Hop Popping,倒数第二跳弹出)特性,在倒数第二个节点处将标签弹出,Egress节点就不再进行标签操作了。
MPLS的TTL处理包括IP TTL复制和ICMP响应报文返回路径这两个方面。
MPLS标签中包含一个8位的TTL域,其含义与IP头中的TTL域相同。
根据RFC 3031中的描述,LSR节点在对分组压入标签时,需要将原IP分组或下层标签中的TTL值拷贝到新增加的标签的TTL域。LSR在转发标签分组时,对栈顶标签的TTL值做减一操作。标签出栈时,再将栈顶的TTL值拷贝回IP分组或下层标签。
TTL除了用于防止产生路由环路外,也用于实现tracert功能:
l 如果在Ingress节点使能IP TTL复制功能,报文在LSP中经过的每一跳都体现为IP TTL逐跳递减,tracert的结果将反映报文实际经过的路径;
l 如果不在Ingress节点使能IP TTL复制功能,则报文在LSP中经过的跳数不会导致IP TTL递减,tracert的结果不包括MPLS骨干网络中每一跳,就好像Ingress路由器与Egress路由器是直连的。
l 在MPLS域内部,MPLS报文多层标签之间的TTL值总是互相复制。
l MPLS的IP TTL复制功能对本地发送报文没有影响,本地发送报文都将进行IP TTL复制,从而保证本地管理员能够使用tracert检测网络。
在MPLS VPN应用中,出于网络安全的考虑,需要隐藏MPLS骨干网络的结构,这种情况下,对于私网报文,Ingress节点上不能使用TTL的复制功能。
在MPLS VPN网络中,P路由器无法对MPLS承载的VPN报文进行路由。当MPLS报文的TTL超时时,ICMP响应报文将按照LSP继续传送,到达LSP终点路由器后,再根据IP路由转发ICMP响应报文。这种处理方式增加了网络流量和报文转发时延。
有关P路由器的介绍和配置请参见“MPLS分册”中的“MPLS L3VPN配置”和“MPLS L2VPN配置”。
对于仅有一层标签的MPLS报文,当TTL超时时,直接使用IP路由返回ICMP响应报文。
在MPLS中,如果LSP转发数据失败,负责建立LSP的MPLS控制平面将无法检测到这种错误,这会给网络维护带来困难。
MPLS LSP Ping/Traceroute为用户提供了发现LSP错误、并及时定位失效节点的机制。类似于普通IP的Ping/Traceroute,MPLS LSP Ping/Traceroute使用MPLS Echo Request报文和MPLS Echo Reply报文检测LSP的可用性。MPLS Echo Request中携带需要检测的FEC信息,和其他属于此FEC的报文一样沿LSP发送,从而实现对LSP的检测。
l MPLS LSP Ping是用于对LSP的有效性、可达性进行检测的工具。采取方法是通过发送一个叫做MPLS Echo Request的报文,通过LSP的数据转发,到达出口后,在MPLS域的Egress,由Egress节点的控制平面确认本LSR是否为该FEC的出口,返回一个叫做MPLS Echo Reply的报文,如果发送方收到该报文,则说明这条LSP可以正确用于数据转发。
l MPLS LSP Traceroute是对LSP的错误进行定位的工具。采取方法是Echo Request数据包被发送到每一个中间LSR的控制平面,以确定本LSR是否是此路径的中间节点。
为了防止消息到达Egress节点后又被转发给其他节点,Echo Request消息的IP头中目的地址需要设置为127.0.0.0/8网段的任意地址(本机环回地址),IP头中的TTL值设置为1。
LDP协议规定标签分发过程中的各种消息以及相关的处理进程。
通过LDP,LSR可以把网络层的路由信息直接映射到数据链路层的交换路径上,进而建立起LSP。LSP既可以建立在两个相邻的LSR之间,也可以建立在两个非直连的LSR之间,从而在网络中所有中间节点上都使用标签交换。
关于LDP的详细介绍可以参考RFC 3036(LDP Specification)。
LDP对等体是指相互之间存在LDP会话、使用LDP来交换标签/FEC映射关系的两个LSR。LDP对等体通过它们之间的LDP会话获得对方的标签映射消息。
LDP会话用于在LSR之间交换标签映射、释放等消息。LDP会话可以分为两种类型:
l 本地LDP会话(Local LDP Session):建立会话的两个LSR之间是直连的;
l 远端LDP会话(Remote LDP Session):建立会话的两个LSR之间是非直连的。
LDP协议主要使用四类消息:
l 发现(Discovery)消息:用于通告和维护网络中LSR的存在;
l 会话(Session)消息:用于建立、维护和终止LDP对等体之间的会话;
l 通告(Advertisement)消息:用于创建、改变和删除标签—FEC绑定;
l 通知(Notification)消息:用于提供建议性的消息和差错通知。
为保证LDP消息的可靠发送,除了发现阶段使用UDP传输外,LDP的Session消息、Advertisement消息和Notification消息都使用TCP传输。
LDP对等体之间分配标签的范围称为标签空间(Label space)。可以为LSR的每个接口指定一个标签空间(per-interface label space),也可以整个LSR使用一个标签空间(per-platform label space)。
LDP标识符(LDP Identifier)用于标识特定LSR的标签空间,是一个六字节的数值,格式如下:
<LSR ID>:<标签空间序号>
其中,LSR ID占四字节,标签空间序号占两字节。标签空间序号取值为1时表示每个接口指定一个标签空间;取值为0时表示整个LSR使用一个标签空间。
目前,WX6100E系列无线控制器以太网交换机仅支持整个LSR使用一个标签空间。
图1-7为LDP标签分发示意图。
例如,图1-7中的LSP1上,LSR B为LSR C的上游LSR。
本章前面提到,标签的分发过程有两种模式,主要区别在于标签映射的发布是上游请求(DoD)还是下游主动发布(DU)。
下面分别详细描述这两种模式的标签分发过程:
上游LSR向下游LSR发送标签请求消息(Label Request Message),其中包含FEC的描述信息。下游LSR为此FEC分配标签,并将绑定的标签通过标签映射消息(Label Mapping Message)反馈给上游LSR。
下游LSR何时反馈标签映射消息,取决于该LSR采用的标签分配控制方式。
l 采用Ordered方式时,只有收到它的下游返回的标签映射消息后,才向其上游发送标签映射消息;
l 采用Independent方式时,不管有没有收到它的下游返回的标签映射消息,都立即向其上游发送标签映射消息。
上游LSR一般是根据其路由表中的信息来选择下游LSR。在图1-7中,LSP1沿途的LSR都采用Ordered方式,LSP2上的LSR F则采用Independent方式。
下游LSR在LDP会话建立成功后,主动向其上游LSR发布标签映射消息。上游LSR保存标签映射信息,并根据路由表信息来处理收到的标签映射信息。
按照先后顺序,LDP的操作主要包括以下四个阶段:
l 发现阶段
l 会话建立与维护
l LSP建立与维护
l 会话撤销
在这一阶段,希望建立会话的LSR向相邻LSR周期性地发送Hello消息,通知相邻节点自己的存在。通过这一过程,LSR可以自动发现它的LDP对等体,而无需进行手工配置。
LDP有两种发现机制:
l 基本发现机制
基本发现机制用于发现本地的LDP对等体,即通过链路层直接相连的LSR,建立本地LDP会话。
这种方式下,LSR周期性以UDP报文形式从接口发送LDP链路Hello消息(LDP Link Hello),发往标识“子网内所有路由器”的组播地址。
LDP链路Hello消息带有接口的LDP标识符及其他相关信息,如果LSR在某个接口收到了LDP链路Hello消息,则表明在该接口(链路层)存在LDP对等体。
l 扩展发现机制
扩展发现机制用于发现远端的LDP对等体,即不通过链路层直接相连的LSR,建立远端LDP会话。
这种方式下,LSR周期性以UDP报文形式向指定的IP地址发送LDP目标Hello消息(LDP Targeted Hello)。
LDP目标Hello消息带有LSR的LDP标识符及其他相关信息,如果LSR收到LDP目标Hello消息,则表明在网络层存在LDP对等体。
发现邻居之后,LSR开始建立会话。这一过程又可分为两步:
(1) 建立传输层连接,即,在LSR之间建立TCP连接;
(2) 随后对LSR之间的会话进行初始化,协商会话中涉及的各种参数,如LDP版本、标签分发方式、定时器值、标签空间等。
会话建立后,通过不断地发送Hello消息和Keepalive消息来维护这个会话。
LSP的建立过程实际就是将FEC和标签进行绑定,并将这种绑定通告LSP上相邻LSR。这个过程是通过LDP实现的,以DU模式、有序标签控制方式为例,主要步骤如下:
(1) 当网络的路由改变时,如果有一个边缘节点发现自己的路由表中出现了新的目的地址,并且这一地址不属于任何现有的FEC,则该边缘节点需要为这一目的地址建立一个新的FEC。
(2) 如果此边缘节点存在上游LSR,并且尚有可供分配的标签,则该节点为FEC分配标签,并向上游发出标签映射消息,其中包含分配的标签等信息。
(3) 收到标签映射消息的LSR记录相应的标签映射信息,若消息由对应FEC的下一跳发送,则将在其标签转发表中增加相应的条目。此LSR为它的上游LSR分配标签,并继续向上游LSR发送标签映射消息。
(4) 当入口LSR收到标签映射消息时,在标签转发表中增加相应的条目。这时,就完成了LSP的建立,接下来就可以对该FEC对应的数据分组进行标签转发了。
LDP通过检测Hello消息来判断邻接关系;通过检测Keepalive消息来判断会话的完整性。
LDP在维持邻接关系和LDP会话时使用不同的定时器:
l Hello保持定时器:LDP对等体之间,通过周期性发送Hello消息表明自己希望继续维持这种邻接关系。如果Hello保持定时器超时仍没有收到新的Hello消息,则删除Hello邻接关系。
l Keepalive定时器:LDP对等体之间通过LDP会话连接上传送的Keepalive消息来维持LDP会话。如果会话保持定时器超时仍没有收到任何Keepalive消息,则关闭连接,结束LDP会话。
在MPLS域中建立LSP也要防止产生环路,LDP环路检测机制可以检测LSP环路的出现,并避免发生环路。
如果对MPLS域进行环路检测,则必须在所有LSR上都配置环路检测。但在建立LDP会话时,并不要求双方的环路检测配置一致。
LDP环路检测有两种方式:
在传递标签绑定(或者标签请求)的消息中包含跳数信息,每经过一跳该值就加一。当该值达到规定的最大值时即认为出现环路,LSP建立失败。
在传递标签绑定(或者标签请求)的消息中记录路径信息,每经过一跳,相应的设备就检查自己的LSR ID是否在此记录中。在以下条件之一时认为出现环路,LSP建立失败:
l 路径向量记录表中已有本LSR的记录;
l 路径的跳数达到设置的最大值。
如果记录中没有自己的LSR ID,就会将其添加到该记录中。
LDP协议在缺省的情况下,从下游邻居接收到的所有FEC的标签映射(标签-FEC绑定)都将接受;并按照水平分割的原则向各个上游邻居通告FEC的标签映射。
LDP标签过滤提供了两种机制,可以有选择的接受从指定LDP下游邻居接收到的标签映射、也可以选择性地向指定LDP上游邻居通告指定地址前缀的标签映射。
标签接受控制(Label Acceptance Control)或入站标签过滤(Inbound Filtering),选择性地接受指定下游设备通告过来的、指定地址前缀的标签映射。
图1-8 标签接受控制示意图
标签通告控制(Label Advertisement Control)或出站标签过滤(Outbound Filtering),选择性地向指定上游设备通告指定地址前缀的标签映射。
图1-9 标签通告控制示意图
在同一个LDP管理域内,推荐使用出站标签过滤策略,入站标签过滤策略可以用一个出站标签过滤策略来等价替代,这种情况下,为了减轻下游LSR设备的处理压力。
有关GR(Graceful Restart,平滑重启)的原理介绍请参见“可靠性分册”中的“GR概述”。
为了支持GR,在LDP会话建立过程中,LDP设备需要进行GR能力协商。假设LDP会话协商结果为支持GR,GR过程如下:
当Restarter发生重启后,启动转发状态保持定时器,保留所有MPLS转发表项,并标记为stale。Helper在检测到与Restarter之间的会话down后,将所有通过此会话学习到的FEC-Label绑定标记为stale,并将这些FEC-Label绑定保留一段时间(时间长度为对端通告来的reconnect time和本地配置的neighbor liveness time中较小者)。
如果在这段时间内,LDP会话重建失败,Helper将删除这些标记为stale的FEC-Label绑定,如果建立成功,Helper将继续保持长度为Recovery的一段时间,在这段时间内通过和Restarter之间的标签映射消息交互,协助Restarter恢复重起前的FEC-Label绑定并清除对应转发表项的stale标记。Helper根据从Restarter收到的FEC-Label映射信息,清除本地对应表项的stale标记。
Restarter的转发状态保持定时器超时,删除仍旧标记为stale的转发表项。Helper的Recovery时间后,删除仍旧标记为stale的FEC-label绑定。在Restarter重起过程中,转发表项被保留,保证流量不会中断。
MPLS域中参与MPLS转发的路由器都需要配置MPLS基本能力,并且,只有配置了MPLS基本能力后,才能进行MPLS其他特性的配置。
目前支持MPLS能力的接口类型为VLAN接口(Vlan-interface)。
在配置MPLS基本能力之前,需要完成以下任务:
l 配置相关接口的物理参数
l 配置相关接口的链路层属性
l 配置相关接口的IP地址
l 配置静态路由或IGP协议保证各LSR之间可达
各LSR之间也可以在不可达的条件下配置MPLS能力,这就需要根据命令mpls ldp transport-address配置,具体命令的介绍请参见“MPLS分册”中的“MPLS基本配置命令”。
表1-1 配置MPLS基本能力
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置本节点的LSR ID |
mpls lsr-id lsr-id |
必选 缺省情况下,未配置LSR ID |
|
使能本节点的MPLS能力,并进入MPLS视图 |
mpls |
必选 缺省情况下,未使能本节点的MPLS能力 |
|
退回系统视图 |
quit |
- |
|
进入需要转发MPLS报文的接口视图 |
interface interface-type interface-number |
- |
|
使能接口的MPLS能力 |
mpls |
必选 缺省情况下,未使能接口的MPLS能力 |
l LSR ID使用IP地址格式,在MPLS域内唯一。推荐使用Loopback接口的IP地址作为LSR ID。
l 目前WX6100E系列无线控制器以太网交换机仅支持在VLAN接口使能MPLS功能。
l 由于MPLS功能会在原有报文上封装一层或多层标签,因此建议用户在使能某VLAN接口的MPLS功能后,将该VLAN内端口的jumboframe功能开启,并根据实际应用和标签嵌套层数配置相应的帧长,避免某些报文因超长而被丢弃。例如:如果需要对FTP报文封装两层MPLS标签,请配置端口的jumboframe帧长为1544字节(FTP报文1518字节 + MPLS标签4字节×2 + VLAN标签4字节 + 以太网帧头长度14字节)。关于jumboframe功能请参见接入分册的“以太网端口配置”。
倒数第二跳弹出特性PHP在Egress节点上配置,根据倒数第二跳节点对PHP特性的支持情况选择标签分配方式。
在配置PHP特性之前,需完成以下任务:在各节点上配置MPLS基本能力。
根据RFC 3032(MPLS Label Stack Encoding)中的定义:
l 标签值0表示IPv4显式空标签(Explicit-null),这个值只有出现在标签栈底时才有效。
l 标签值3表示隐式空标签(Implicit-null),这个值不会出现在标签栈中。当一个LSR发现自己被分配了隐式空标签时,它并不用这个值替代栈顶原来的标签,而是直接执行弹出标签操作。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入MPLS视图 |
mpls |
- |
|
配置Egress节点向倒数第二跳弹出分配标签值 |
label advertise { explicit-null | implicit-null | non-null } |
可选 缺省情况下,支持PHP特性,Egress节点向倒数第二跳分配隐式空标签(implicit-null) 会话建立后,需重启LDP会话本命令的配置才能生效 |
对于WX6100E系列无线控制器以太网交换机,标签值0可以位于标签栈顶部,当接收此类报文时,交换机会直接将标签弹出,查找内层标签。如果存在内层标签,将按内层标签进行转发,如果不存在内层标签,将直接进行IP转发。
标签交换路径LSP分为静态LSP和动态LSP两种。其中,静态LSP由手工配置的,动态LSP则利用LDP协议动态产生。
必须对静态LSP沿途的LSR均进行相应配置后,这条LSP才能正常工作。
静态LSP可以用于MPLS L2VPN。
有关MPLS L2VPN的配置请参见“MPLS分册”中的“MPLS L2VPN配置”。
在配置静态LSP之前,需完成以下任务:
l 确定静态LSP的入节点、中间节点和出节点
l 在各节点上配置MPLS基本能力
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
为Ingress节点配置静态LSP |
static-lsp ingress lsp-name destination dest-addr { mask | mask-length } nexthop next-hop-addr out-label out-label |
可选 |
|
为Transit节点配置静态LSP |
static-lsp transit lsp-name incoming-interface interface-type interface-number in-label in-label nexthop next-hop-addr out-label out-label |
可选 |
|
为Egress节点配置静态LSP |
static-lsp egress lsp-name incoming-interface interface-type interface-number in-label in-label |
可选 |
l 如果在配置静态LSP时指定了下一跳,并且下一跳地址存在于路由信息表中,则在配置IP静态路由时也必须指定下一跳。
l 配置Ingress和Transit时,本地的公网地址不能被指定为下一跳。
l 有关配置IP静态路由的介绍请参见“IP路由分册”中的“静态路由配置”。
在配置LDP之前,需完成以下任务:
配置MPLS基本能力
表1-4 MPLS LDP配置任务简介
|
配置任务 |
说明 |
详细配置 |
|
配置MPLS LDP能力 |
必选 |
|
|
配置LDP本地会话的参数 |
可选 |
|
|
配置LDP远端会话的参数 |
可选 |
|
|
配置LSP触发策略 |
可选 |
|
|
配置LDP标签分配控制方式 |
可选 |
|
|
配置LDP环路检测 |
可选 |
|
|
配置LDP MD5认证 |
可选 |
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
使能本节点的LDP能力,并进入MPLS-LDP视图 |
mpls ldp |
必选 缺省情况下,未使能LDP能力 |
|
配置LDP的LSR ID |
lsr-id lsr-id |
可选 缺省情况下,LDP的LSR ID等于MPLS LSR ID |
|
退回系统视图 |
quit |
- |
|
进入建立LDP会话的接口视图 |
interface interface-type interface-number |
- |
|
使能接口的LDP能力 |
mpls ldp |
必选 缺省情况下,在接口上未使能LDP能力 |
l 目前支持LDP能力的接口类型为VLAN接口。
l 如果取消接口的LDP能力将会导致接口下的所有LDP会话中断,基于这些会话的所有LSP也将被删除。
l 通常情况下LDP使用缺省的MPLS LSR ID即可,在某些使用VPN实例,例如MPLS L3VPN的组网方案中,如果VPN与公网地址空间重叠,则需要为LDP另外配置LSR ID,以保证TCP连接能够正常建立。
配置LDP本地会话传输地址时,既可以选择本接口的IP地址为传输地址,也可以选择指定IP地址为传输地址。
表1-6 配置LDP本地会话的参数
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入建立LDP会话的接口视图 |
interface interface-type interface-number |
- |
|
配置链路Hello保持定时器的值 |
mpls ldp timer hello-hold value |
可选 缺省情况下,链路Hello保持定时器为15秒 |
|
配置链路Keepalive保持定时器的值 |
mpls ldp timer keepalive-hold value |
可选 缺省情况下,链路Keepalive保持定时器为45秒 |
|
配置LDP传输地址 |
mpls ldp transport-address { ip-address | interface } |
可选 缺省情况下,传输地址是本LSR的LSR ID |
选择指定IP地址作为LDP传输地址时,配置的IP地址应为设备接口的IP地址,否则LDP会话将无法建立。
配置LDP远端会话传输地址时,选择指定IP地址为传输地址。
表1-7 配置LDP远端会话的参数
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
创建远端对等体实体并进入MPLS-LDP远端对等体视图 |
mpls ldp remote-peer remote-peer-name |
必选 |
|
指定LDP远端对等体的IP地址 |
remote-ip ip-address |
必选 |
|
配置通过远端会话通告基于地址前缀的标签 |
prefix-label advertise |
可选 缺省情况下,不会通过远端会话通告基于地址前缀的标签 |
|
配置目标Hello保持定时器的值 |
mpls ldp timer hello-hold value |
可选 缺省情况下,目标Hello保持定时器为为45秒 |
|
配置目标Keepalive保持定时器 |
mpls ldp timer keepalive-hold value |
可选 缺省情况下,目标Keepalive保持定时器为45秒 |
|
配置LDP传输地址 |
mpls ldp transport-address ip-address |
可选 缺省情况下,传输地址是本LSR的LSR ID |
缺省情况下,LDP不会通过远端会话通告基于地址前缀的标签映射消息,远端会话只用来为L2VPN传送消息。有关远端会话的应用请参见“MPLS分册”中的“MPLS L2VPN配置”中的“配置Martini方式MPLS L2VPN”部分。
l 如果对等体与指定的远端对等体之间已经存在本地邻接关系,则远程邻接关系将不能建立。如果已经存在远程邻接关系,又为远端对等体创建了本地邻接关系,则在本地对等体和远端对等体的LDP传输地址、Keepalive保持时间配置一致时,将建立本地邻接关系,远端对等体将被删除;本地对等体和远端对等体的LDP传输地址或Keepalive保持时间配置不一致时,将无法建立本地邻接关系,继续保持远程邻接关系。即两个LSR之间只能存在一个远程会话或一个本地会话,并且,本地会话的优先级高于远程会话。
l 即将配置的远端对等体的IP地址不能与已经存在的远端对等体IP地址重复;否则配置不成功,将返回出错消息。
l 配置的LDP传输地址应为设备接口的IP地址,否则LDP会话将无法建立。
LSP的触发策略包括:
l 所有静态路由和IGP路由项都触发LDP建立LSP;
l 通过IP地址前缀列表过滤的静态路由和IGP路由项触发LDP建立LSP,被IP地址前缀列表拒绝的静态路由和IGP路由项不能触发建立LSP。
表1-8 配置LSP触发策略
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入MPLS视图 |
mpls |
- |
|
配置LSP的触发策略 |
lsp-trigger [ vpn-instance vpn-instance-name ] { all | ip-prefix prefix-name } |
可选 缺省情况下,只有本地32位掩码的环回地址能触发LDP来建立LSP |
l LSP的建立需要LSR上有精确匹配的路由项,如果使用32位掩码的Loopback接口,则必须有精确匹配的主机路由才能触发LSP的建立。
l 如果指定vpn-instance vpn-instance-name参数,则配置指定VPN实例的LSP触发策略;如果未指定vpn-instance vpn-instance-name参数,则配置公网路由的LSP触发策略。
l 有关IP前缀列表的介绍请参见“IP路由分册”中的“路由策略配置”。
表1-9 配置LDP标签分配控制方式
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
使能本节点的LDP能力,并进入MPLS-LDP视图 |
mpls ldp |
必选 |
|
配置标签分配控制方式 |
label-distribution { independent | ordered } |
可选 缺省情况下,标签分配控制方式为有序方式(ordered) 会话建立后,需重启LDP会话本命令的配置才能生效 |
|
使能DU模式下标签重发布特性 |
du-readvertise |
可选 缺省情况下,DU模式下已使能标签重发布特性 |
|
设置DU模式下定期重发布标签的定时器值 |
du-readvertise timer value |
可选 缺省情况下,DU模式下定期重发布标签的定时器值为30秒 |
表1-10 配置LDP环路检测
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
使能本节点的LDP能力,并进入MPLS-LDP视图 |
mpls ldp |
必选 |
|
开启环路检测功能 |
loop-detect |
必选 缺省情况下,环路检测功能是关闭的 |
|
设置环路检测的最大跳数 |
hops-count hop-number |
可选 缺省情况下,环路检测最大跳数为32 |
|
设置路径向量的最大跳数 |
path-vectors pv-number |
可选 缺省情况下,路径向量值为32 |
修改环路检测配置不影响已经建立的LSP。
环路检测功能需要在所有接口LDP使能之前进行配置。
为了提高LDP会话连接的安全性,可以对LDP使用的TCP连接配置MD5认证。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
使能本节点的LDP能力,并进入MPLS-LDP视图 |
mpls ldp |
必选 |
|
使能LDP的MD5认证 |
md5-password { cipher | plain } peer-lsr-id password |
必选 缺省情况下,未使能LDP的MD5认证 |
为了保证LDP创建的标签映射数目不会超过系统的最大规格限制,可以配置LDP标签过滤策略。
表1-12 配置LDP 标签过滤
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
使能本节点的LDP能力,并进入MPLS-LDP视图 |
mpls ldp |
必选 |
|
设置标签接受控制策略 |
accept-label peer peer-id ip-prefix ip-prefix-name |
可选 缺省情况下,未设置标签接受控制策略 |
|
设置标签通告控制策略 |
advertise-label ip-prefix ip-prefix-name [ peer peer-ip-prefix-name ] |
必选 缺省情况下,未设置标签通告控制策略 |
LDP实例用于MPLS L3VPN运营商的运营商(Carriers’ carriers)组网模型中。配置时需要将已创建的VPN实例使能LDP能力。
除了LDP的GR特性外,MPLS LDP视图下的命令都可以在MPLS-LDP-VPN实例视图下使用。
在配置LDP实例之前,需完成以下任务:
l 配置VPN实例
l 配置MPLS基本能力
l 配置MPLS LDP能力
通常情况下,LDP使用缺省的MPLS LSR ID即可。在某些使用VPN实例(例如MPLS L3VPN)的组网方案中,如果VPN与公网地址空间重叠,则需要为LDP另外配置LSR ID,以保证TCP连接能够正常建立。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
对指定的VPN实例使能LDP能力,并进入MPLS-LDP-VPN实例视图 |
mpls ldp vpn-instance vpn-instance-name |
必选 |
|
配置LDP实例的LSR ID |
lsr-id lsr-id |
可选 缺省情况下,LDP实例的LSR ID等于本LSR的LSR ID |
l 对于使能LDP能力的接口,MPLS-LDP-VPN实例视图下的配置只影响绑定VPN实例的接口;而MPLS LDP视图下的配置对绑定到VPN实例的接口没有影响。为LDP实例配置传输地址时,也必须使用绑定到VPN实例的接口的IP地址。
l 对于私网侧的LDP邻居关系,缺省情况下是使用使能LDP能力的接口地址建立的;而公网上的LDP邻居关系,缺省情况下是使用LDP实例的LSR ID建立的。
在配置LDP GR之前,需完成以下任务:
作为GR Restarter的设备上和GR Helper的设备均配置MPLS LDP能力。
WX6100E系列无线控制器以太网交换机即可以作为GR Restarter,又可以作为GR Helper。
表1-14 配置LDP GR
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入MPLS-LDP视图 |
mpls ldp |
- |
|
使能MPLS LDP协议的GR能力 |
graceful-restart |
必选 缺省情况下,MPLS LDP协议的GR能力处于关闭状态 |
|
配置FT重连定时器值 |
graceful-restart timer reconnect timer |
可选 缺省情况下,FT重连定时器值为300秒 |
|
配置LDP邻居存活定时器值 |
graceful-restart timer neighbor-liveness timer |
可选 缺省情况下,LDP邻居存活定时器的值为120秒 |
|
配置LDP恢复时间 |
graceful-restart timer recovery timer |
可选 缺省情况下,LDP恢复时间为300秒 |
在MPLS LDP GR过程中,GR Helper将本设备配置的LDP邻居存活定时器值和对端GR Restarter设备配置的FT重连定时器值中的较小者,作为本设备上的FT重连定时器的值;GR Helper将本设备配置的LDP恢复时间值和对端GR Restarter设备配置的LDP恢复时间值中的较小者,作为本设备上的LDP恢复时间值。
当需要在不发生主备倒换的情况下测试MPLS LDP GR时,可以对MPLS LDP进行平滑重启。正常情况下,请不要执行此操作。
表1-15 平滑重启MPLS LDP
|
操作 |
命令 |
说明 |
|
平滑重启MPLS LDP |
graceful-restart mpls ldp |
必选 请在用户视图下执行此命令 |
MPLS LDP与BFD联动功能用于邻居快速检测,检测到的故障一般用于主备转发表项的切换:即MPLS将业务从主路径切换到备份路径上。在使能BFD提供的链路检测功能之前,需要配置MPLS相关功能。
表1-16 配置MPLS LDP与BFD联动
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入MPLS-LDP远端对等体视图 |
mpls ldp remote-peer remote-peer-name |
- |
|
配置MPLS LDP运行BFD |
remote-ip bfd |
必选 缺省情况下,LDP远端对等体下未使能BFD提供的链路检测功能 |
在配置MPLS的IP TTL复制功能之前,需完成以下任务:配置MPLS基本能力。
表1-17 配置MPLS的IP TTL复制功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入MPLS视图 |
mpls |
- |
|
配置公网MPLS标签或私网MPLS标签的的IP TTL复制功能 |
ttl propagate { public | vpn } |
可选 缺省情况下,只对公网报文使能TTL复制功能 |
l ttl propagate命令只影响从IP的TTL复制到MPLS标签的TTL。在Egress节点,系统将从IP头的TTL域和MPLS标签的TTL域中选取值较小者,作为IP头的TTL值,并执行减一操作。
l 如果配置ttl propagate vpn命令使能对VPN报文的IP TTL复制功能,则建议在所有相关PE上都使能此功能,以保证从不同的PE执行tracert得到的结果一致。
ICMP响应报文转发使用的路径有两种:IP路由和LSP。
对于仅有一层标签的MPLS报文,当TTL超时时,用户可以配置直接使用IP路由而不是LSP转发ICMP响应报文。
在MPLS业务中,一般情况下IP路由器仅有公网路由,而一层标签的MPLS报文承载的也是公网报文,可以配置此功能。
在MPLS VPN中,对于ASBR(Autonomous System Boundary Router,自治系统边界路由器)以及HoVPN组网应用中的SPE(包括嵌套应用中的SPE),其承载VPN报文的MPLS报文可能只有一层标签,这种情况下,如果要对VPN进行tracert操作查看公网路由器的转发路径,需要进行两部分配置:
l 在所有相关PE上配置ttl propagate vpn命令,对VPN报文进行IP TTL复制;
l 在ASBR和SPE上配置undo ttl expiration pop命令,保证当TTL超时时,使用LSP路径转发ICMP响应报文。
SPE是指上层PE(Superstratum PE)或运营商侧PE(Sevice Provider-end PE),有关HoVPN的详细介绍请参见“MPLS分册”中的“MPLS L3VPN配置”。
表1-18 配置ICMP响应报文使用的路径
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入MPLS视图 |
mpls |
- |
|
使能MPLS TTL超时发送ICMP差错报文功能 |
ttl expiration enable |
可选 缺省情况下,MPLS TTL超时发送ICMP差错报文功能处理开启状态 |
|
配置MPLS TTL超时时,沿本地IP路由返回ICMP报文 |
ttl expiration pop |
可选 缺省情况下,对于一层标签的MPLS TTL超时时,沿本地IP路由返回ICMP响应报文 对于多层标签,不受该命令控制,当MPLS TTL超时时,沿LSP路径转发ICMP响应报文 |
|
配置MPLS TTL超时后,沿LSP返回ICMP报文 |
undo ttl expiration pop |
可选 |
为了输出LSP统计数据,必须配置LSP统计数据输出时间间隔,才能显示出统计信息。
表1-19 配置LSP统计数据输出时间间隔
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入MPLS视图 |
mpls |
- |
|
配置LSP统计数据输出时间间隔 |
statistics interval interval-time |
必选 缺省情况下,LSP统计数据输出时间间隔为0秒,即不统计信息 |
下列操作可在任意视图下执行。
表1-20 检测MPLS LSP
|
操作 |
命令 |
|
检测MPLS LSP的有效性和可达性 |
ping lsp [-a source-ip | -c count | -exp exp-value | -h ttl-value | -m wait-time | -r reply-mode | -s packet-size | -t time-out | -v ] * { ipv4 dest-addr mask-length [ destination-ip-addr-header ] | te interface-type interface-number } |
|
对MPLS LSP的错误进行定位 |
tracert lsp [-a source-ip | -exp exp-value | -h ttl-value | -r reply-mode |-t time-out ] * { ipv4 dest-addr mask-length [ destination-ip-addr-header ] | te interface-type interface-number } |
开启MPLS模块的Trap功能后,该模块会生成级别为notifications的Trap报文,用于报告该模块的重要事件。生成的Trap报文将被发送到设备的信息中心,通过设置信息中心的参数,最终决定Trap报文的输出规则(即是否允许输出以及输出方向)。(有关信息中心参数的配置请参见“系统分册”中的“信息中心配置”。)
表1-21 开启MPLS的Trap功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
开启MPLS的Trap功能 |
snmp-agent trap enable mpls |
必选 缺省情况下,MPLS的Trap功能处于关闭状态 |
snmp-agent trap enable mpls命令的详细介绍请参见“系统分册/SNMP命令”中的snmp-agent trap enable命令。
LDP会话状态为up后,如果修改LDP会话的任何参数,将会引起LDP会话的不能正常进行。此时,需要重启LDP会话,重新协商各种参数,建立LDP会话。
在用户视图下执行reset命令可以重启LDP会话。
表1-22 重启LDP会话
|
操作 |
命令 |
|
重启LDP会话 |
reset mpls ldp [ all | [ vpn-instance vpn-instance-name ] [ fec mask | peer peer-id ] ] |
在完成上述配置后,在任意视图下执行display命令可以显示配置后MPLS的运行情况,用户可以通过查看显示信息验证配置的效果。
表1-23 MPLS运行状态显示
|
操作 |
命令 |
|
显示使能了MPLS能力的接口的信息 |
display mpls interface [ interface-type interface-number ] [ verbose ] |
|
显示ILM表的信息 |
display mpls ilm [ label ] [ slot slot-number ] [ include text ] |
|
显示MPLS标签信息 |
display mpls label { label-value1 [ to label-value2 ] | all } |
|
显示LSP信息 |
display mpls lsp [ incoming-interface interface-type interface-number ] [ outgoing-interface interface-type interface-number ] [ in-label in-label-value ] [ out-label out-label-value ] [ asbr | [ vpn-instance vpn-instance-name ] [ protocol { bgp | bgp-ipv6 | crldp | ldp | rsvp-te | static | static-cr } ] ] [ egress | ingress | transit ] [ { exclude | include } dest-addr mask-length ] [ verbose ] |
|
显示LSP统计信息 |
display mpls lsp statistics |
|
显示NHLFE表的信息 |
display mpls nhlfe [ token ] [ slot slot-number ] [ include text ] |
|
显示NHLFE表项的使用情况 |
display mpls nhlfe reflist token [ slot slot-number ] |
|
显示静态LSP信息 |
display mpls static-lsp [ lsp-name lsp-name ] [ { include | exclude } dest-addr mask-length ] [ verbose ] |
|
显示路由的LSP相关信息 |
display mpls route-state [ vpn-instance vpn-instance-name ] [ dest-addr mask-length ] |
|
根据LSP显示MPLS统计信息 |
display mpls statistics lsp { all | index | name lsp-name } |
|
根据使能MPLS能力的接口显示MPLS统计信息 |
display mpls statistics interface { interface-type interface-number | all } |
在完成上述配置后,在任意视图下执行display命令可以显示配置后MPLS LDP的运行情况,用户可以通过查看显示信息验证配置的效果。
表1-24 显示MPLS LDP运行状态
|
操作 |
命令 |
|
显示LDP信息 |
display mpls ldp [ all [ verbose ] [ | { begin | exclude | include } regular-expression ] ] |
|
显示指定FEC的标签通告信息 |
display mpls ldp fec [ vpn-instance vpn-instance-name ] dest-addr mask-length |
|
显示使能了LDP能力的接口信息 |
display mpls ldp interface [ all [ verbose ] | [ vpn-instance vpn-instance-name ] [ interface-type interface-number | verbose ] ] [ | { begin | exclude | include } regular-expression ] |
|
显示对等体的信息 |
display mpls ldp peer [ all [ verbose ] | [ vpn-instance vpn-instance-name ] [ peer-id | verbose ] ] [ | { begin | exclude | include } regular-expression ] |
|
显示远端对等体信息 |
display mpls ldp remote-peer [ remote-name remote-peer-name ] [ | { begin | exclude | include } regular-expression ] |
|
显示对等体间会话信息 |
display mpls ldp session [ all [ verbose | statistics ] | [ vpn-instance vpn-instance-name ] [ peer-id | verbose ] ] [ | { begin | exclude | include } regular-expression ] |
|
显示LDP创建的LSP相关信息 |
display mpls ldp lsp [ all | [ vpn-instance vpn-instance-name ] [ dest-addr mask-length ] ] [ | { begin | exclude | include } regular-expression ] |
|
显示CR-LDP创建的CR-LSP信息 |
display mpls ldp cr-lsp [ lspid lsr-id lsp-id ] [ | { begin | exclude | include } regular-expression ] |
|
显示指定LDP实例的信息 |
display mpls ldp vpn-instance vpn-instance-name [ | { begin | exclude | include } regular-expression ] |
在完成上述配置后,在用户视图下执行reset命令可以清除MPLS的相关信息。
表1-25 MPLS LDP统计信息清除
|
操作 |
命令 |
|
清除MPLS接口统计信息 |
reset mpls statistics interface { interface-type interface-number | all } |
|
清除LSP统计信息 |
reset mpls statistics lsp { index | all | name lsp-name } |
l Switch A、Switch B和Switch C均支持MPLS,运行OSPF作为MPLS骨干网上的IGP。
l Switch A和Switch B、Switch B和Switch C之间建立本地LDP会话。
l Switch A和Switch C之间建立远端LDP会话。
图1-10 配置LDP会话组网图
(1) 配置各接口的IP地址
按照图1-10配置各接口IP地址和掩码,包括VLAN接口和Loopback接口,具体配置过程略。
(2) 配置OSPF协议发布的路由信息
# 配置Switch A。
<Sysname> system-view
[Sysname] sysname SwitchA
[SwitchA] ospf
[SwitchA-ospf-1] area 0
[SwitchA-ospf-1-area-0.0.0.0] network 1.1.1.9 0.0.0.0
[SwitchA-ospf-1-area-0.0.0.0] network 10.1.1.0 0.0.0.255
[SwitchA-ospf-1-area-0.0.0.0] quit
[SwitchA-ospf-1] quit
# 配置Switch B。
<Sysname> system-view
[Sysname] sysname SwitchB
[SwitchB] ospf
[SwitchB-ospf-1] area 0
[SwitchB-ospf-1-area-0.0.0.0] network 2.2.2.9 0.0.0.0
[SwitchB-ospf-1-area-0.0.0.0] network 10.1.1.0 0.0.0.255
[SwitchB-ospf-1-area-0.0.0.0] network 20.1.1.0 0.0.0.255
[SwitchB-ospf-1-area-0.0.0.0] quit
[SwitchB-ospf-1] quit
# 配置Switch C。
<Sysname> system-view
[Sysname] sysname SwitchC
[SwitchC] ospf
[SwitchC-ospf-1] area 0
[SwitchC-ospf-1-area-0.0.0.0] network 3.3.3.9 0.0.0.0
[SwitchC-ospf-1-area-0.0.0.0] network 20.1.1.0 0.0.0.255
[SwitchC-ospf-1-area-0.0.0.0] quit
[SwitchC-ospf-1] quit
配置完成后,在各设备上执行display ip routing-table命令,可以看到相互之间都学到了到对方的主机路由。以Switch A为例:
[SwitchA] display ip routing-table
Routing Tables: Public
Destinations : 9 Routes : 9
Destination/Mask Proto Pre Cost NextHop Interface
1.1.1.9/32 Direct 0 0 127.0.0.1 InLoop0
2.2.2.9/32 OSPF 10 1563 10.1.1.2 Vlan10
3.3.3.9/32 OSPF 10 3125 10.1.1.2 Vlan10
10.1.1.0/24 Direct 0 0 10.1.1.1 Vlan10
10.1.1.1/32 Direct 0 0 127.0.0.1 InLoop0
10.1.1.2/32 Direct 0 0 10.1.1.2 Vlan10
20.1.1.0/24 OSPF 10 3124 10.1.1.2 Vlan10
127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0
127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0
Switch A和Switch B,Switch B和Switch C之间应建立起OSPF邻居关系,执行display ospf peer verbose命令可以看到邻居达到FULL状态。以Switch A为例:
[SwitchA] display ospf peer verbose
OSPF Process 1 with Switch ID 1.1.1.9
Neighbors
Area 0.0.0.0 interface 10.1.1.1(Vlan-interface10)'s neighbors
Router ID: 2.2.2.9 Address: 10.1.1.2 GR State: Normal
State: Full Mode:Nbr is Master Priority: 1
DR: None BDR: None MTU: 1500
Dead timer due in 39 sec
Neighbor is up for 00:02:13
Authentication Sequence: [ 0 ]
(3) 配置MPLS基本能力,并使能LDP
# 配置Switch A。
[SwitchA] mpls lsr-id 1.1.1.9
[SwitchA] mpls
[SwitchA-mpls] quit
[SwitchA] mpls ldp
[SwitchA-mpls-ldp] quit
[SwitchA] interface vlan-interface 10
[SwitchA-Vlan-interface10] mpls
[SwitchA-Vlan-interface10] mpls ldp
[SwitchA-Vlan-interface10] quit
# 配置Switch B。
[SwitchB] mpls lsr-id 2.2.2.9
[SwitchB] mpls
[SwitchB-mpls] quit
[SwitchB] mpls ldp
[SwitchB-mpls-ldp] quit
[SwitchB] interface vlan-interface 10
[SwitchB-Vlan-interface10] mpls
[SwitchB-Vlan-interface10] mpls ldp
[SwitchB-Vlan-interface10] quit
[SwitchB] interface vlan-interface 11
[SwitchB-Vlan-interface11] mpls
[SwitchB-Vlan-interface11] mpls ldp
[SwitchB-Vlan-interface11] quit
# 配置Switch C。
[SwitchC] mpls lsr-id 1.1.1.9
[SwitchC] mpls
[SwitchC-mpls] quit
[SwitchC] mpls ldp
[SwitchC-mpls-ldp] quit
[SwitchC] interface vlan-interface 11
[SwitchC-Vlan-interface11] mpls
[SwitchC-Vlan-interface11] mpls ldp
[SwitchC-Vlan-interface11] quit
完成上述配置后,Switch A和Switch B、Switch B和Switch C之间的本地LDP会话建立成功。
在各设备上执行display mpls ldp session命令,可以看到LDP会话的建立情况;执行display mpls ldp peer命令,可以看到LDP的对等体情况。以Switch A为例:
[SwitchA] display mpls ldp session
LDP Session(s) in Public Network
Total number of sessions: 1
----------------------------------------------------------------
Peer-ID Status LAM SsnRole FT MD5 KA-Sent/Rcv
----------------------------------------------------------------
2.2.2.9:0 Operational DU Passive Off Off 5/5
----------------------------------------------------------------
LAM : Label Advertisement Mode FT : Fault Tolerance
[SwitchA] display mpls ldp peer
LDP Peer Information in Public network
Total number of peers: 1
-----------------------------------------------------------------
Peer-ID Transport-Address Discovery-Source
----------------------------------------------------------------
2.2.2.9:0 2.2.2.9 Vlan-interface10
----------------------------------------------------------------
(4) 配置远端LDP会话
# 配置Switch A。
[SwitchA] mpls ldp remote-peer peerc
[SwitchA-mpls-ldp-remote-peerc] remote-ip 3.3.3.9
[SwitchA-mpls-ldp-remote-peerc] quit
# 配置Switch C。
[SwitchC] mpls ldp remote-peer peera
[SwitchC-mpls-ldp-remote-peera] remote-ip 1.1.1.9
[SwitchC-mpls-ldp-remote-peera] quit
完成上述配置后,在Switch A上查看LDP会话的建立情况和LDP的对等体情况,可以看到增加了与Switch C的远端LDP会话。
[SwitchA] display mpls ldp session
LDP Session(s) in Public Network
Total number of sessions: 2
----------------------------------------------------------------
Peer-ID Status LAM SsnRole FT MD5 KA-Sent/Rcv
----------------------------------------------------------------
2.2.2.9:0 Operational DU Passive Off Off 35/35
3.3.3.9:0 Operational DU Passive Off Off 8/8
----------------------------------------------------------------
LAM : Label Advertisement Mode FT : Fault Tolerance
[SwitchA] display mpls ldp peer
LDP Peer Information in Public network
Total number of peers: 2
-----------------------------------------------------------------
Peer-ID Transport-Address Discovery-Source
-----------------------------------------------------------------
2.2.2.9:0 2.2.2.9 Vlan-interface10
3.3.3.9:0 3.3.3.9 Remote Peer : peerc
-----------------------------------------------------------------
在图1-10的网络中,要求从Switch A到Switch C之间使用LDP建立一条LSP,并检测LSP的有效性和可达性。
参见图1-10。
(1) 配置LDP会话,请参见“1.16.1 配置LDP会话示例”
(2) 配置LSP的触发建立策略
实际配置LDP LSP时,Switch A和Switch C之间不必建立远端LDP会话,只需要在LDP LSP沿途的设备之间存在LDP会话。对于图1-10的情况,Switch A和Switch B之间、Switch B和Switch C之间存在本地LDP会话,就可以建立LDP LSP。
# 配置Switch A。
[SwitchA] mpls
[SwitchA-mpls] lsp-trigger all
[SwitchA-mpls] return
# 配置Switch B。
[SwitchB] mpls
[SwitchB-mpls] lsp-trigger all
[SwitchB-mpls] quit
# 配置Switch C。
[SwitchC] mpls
[SwitchC-mpls] lsp-trigger all
[SwitchC-mpls] quit
配置完成后,在各设备上执行display mpls ldp lsp命令,可以看到LDP LSP的建立情况。以Switch A为例。
<SwitchA> display mpls ldp lsp
LDP LSP Information
-------------------------------------------------------------------
SN DestAddress/Mask In/OutLabel Next-Hop In/Out-Interface
------------------------------------------------------------------
1 1.1.1.9/32 3/NULL 127.0.0.1 Vlan10/InLoop0
2 2.2.2.9/32 NULL/3 10.1.1.2 ----/Vlan10
3 3.3.3.9/32 NULL/1025 10.1.1.2 ----/Vlan10
4 20.1.1.0/24 NULL/3 10.1.1.2 ----/Vlan10
-------------------------------------------------------------------
A '*' before an LSP means the LSP is not established
A '*' before a Label means the USCB or DSCB is stale
# 检测MPLS LSP的有效性和可达性。
<SwitchA> ping lsp ipv4 3.3.3.9 32
LSP PING FEC: LDP IPV4 PREFIX 3.3.3.9/32 : 100 data bytes, press CTRL_C to break
Reply from 20.1.1.2: bytes=100 Sequence=1 time = 1 ms
Reply from 20.1.1.2: bytes=100 Sequence=2 time = 1 ms
Reply from 20.1.1.2: bytes=100 Sequence=3 time = 1 ms
Reply from 20.1.1.2: bytes=100 Sequence=4 time = 1 ms
Reply from 20.1.1.2: bytes=100 Sequence=5 time = 1 ms
--- FEC: LDP IPV4 PREFIX 3.3.3.9/32 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 1/1/1 ms
l 分层VPLS组网,Switch A作为UPE设备,Switch B作为主NPE设备、Switch C作为备份NPE设备,在双方直连口上使能MPLS应用,在设备上运行OSPF,网络层相互可达。
l 在断开Switch A和Switch B之间的链路后,BFD能够快速检测并通告MPLS LDP协议以及MPLS MFW模块,从而快速进行主备PW间的切换。
图1-11 MPLS LDP与BFD联动配置组网图
(1) 配置MPLS基本功能
# 配置Switch A。
<SwitchA> system-view
[SwitchA] mpls lsr-id 1.1.1.9
[SwitchA] mpls
[SwitchA-mpls] quit
[SwitchA] mpls ldp
[SwitchA-mpls-ldp] quit
[SwitchA] mpls ldp remote-peer switchb
[SwitchA-mpls-ldp-remote-switchb] remote-ip 2.2.2.9
[SwitchA-mpls-ldp-remote-switchb] remote-ip bfd
[SwitchA-mpls-ldp-remote-switchb] quit
[SwitchA] mpls ldp remote-peer switchc
[SwitchA-mpls-ldp-remote-switchc] remote-ip 3.3.3.9
[SwitchA-mpls-ldp-remote-switchc] remote-ip bfd
[SwitchA-mpls-ldp-remote-switchc] quit
[SwitchA] vlan 12
[SwitchA-vlan12] port gigabitethernet 2/0/2
[SwitchA-vlan12] quit
[SwitchA] vlan 13
[SwitchA-vlan13] port gigabitethernet 2/0/1
[SwitchA-vlan13] quit
[SwitchA] interface vlan-interface 12
[SwitchA-Vlan-interface12] mpls
[SwitchA-Vlan-interface12] mpls ldp
[SwitchA-Vlan-interface12] quit
[SwitchA] interface vlan-interface 13
[SwitchA-Vlan-interface13] mpls
[SwitchA-Vlan-interface13] mpls ldp
[SwitchA-Vlan-interface13] quit
# 配置Switch B。
<SwitchB> system-view
[SwitchB] mpls lsr-id 2.2.2.9
[SwitchB] mpls
[SwitchB-mpls] quit
[SwitchB] mpls ldp
[SwitchB-mpls-ldp] quit
[SwitchB] mpls ldp remote-peer switcha
[SwitchB-mpls-ldp-remote-switcha] remote-ip 1.1.1.9
[SwitchB-mpls-ldp-remote-switcha] remote-ip bfd
[SwitchB-mpls-ldp-remote-switcha] quit
[SwitchB] vlan 12
[SwitchB-vlan12] port gigabitethernet 2/0/1
[SwitchB-vlan12] quit
[SwitchB] interface vlan-interface 12
[SwitchB-Vlan-interface12] mpls
[SwitchB-Vlan-interface12] mpls ldp
[SwitchB-Vlan-interface12] quit
# 配置Switch C。
<SwitchC> system-view
[SwitchC] mpls lsr-id 3.3.3.9
[SwitchC] mpls
[SwitchC-mpls] quit
[SwitchC] mpls ldp
[SwitchC-mpls-ldp] quit
[SwitchC] mpls ldp remote-peer switcha
[SwitchC-mpls-ldp-remote-switcha] remote-ip 1.1.1.9
[SwitchC-mpls-ldp-remote-switcha] remote-ip bfd
[SwitchC-mpls-ldp-remote-switcha] quit
[SwitchC] vlan 13
[SwitchC-vlan13] port gigabitethernet 2/0/1
[SwitchC-vlan13] quit
[SwitchC] interface vlan-interface 13
[SwitchC-Vlan-interface13] mpls
[SwitchC-Vlan-interface13] mpls ldp
[SwitchC-Vlan-interface13] quit
(2) 配置各交换机接口地址
# 配置Switch A。
[SwitchA] interface vlan-interface 12
[SwitchA-Vlan-interface12] ip address 12.1.1.1 24
[SwitchA-Vlan-interface12] quit
[SwitchA] interface vlan-interface 13
[SwitchA-Vlan-interface13] ip address 13.1.1.1 24
[SwitchA-Vlan-interface13] quit
[SwitchA] interface loopback 0
[SwitchA-LoopBack0] ip address 1.1.1.9 32
[SwitchA-LoopBack0] quit
# 配置Switch B。
[SwitchB] interface vlan-interface 12
[SwitchB-Vlan-interface12] ip address 12.1.1.2 24
[SwitchB-Vlan-interface12] quit
[SwitchB] interface loopback 0
[SwitchB-LoopBack0] ip address 2.2.2.9 32
[SwitchB-LoopBack0] quit
# 配置Switch C。
[SwitchC] interface vlan-interface 13
[SwitchC-Vlan-interface13] ip address 13.1.1.3 24
[SwitchC-Vlan-interface13] quit
[SwitchC] interface loopback 0
[SwitchC-LoopBack0] ip address 3.3.3.9 32
[SwitchC-LoopBack0] quit
(3) 配置OSPF基本功能
# 配置Switch A。
[SwitchA] ospf
[SwitchA-ospf-1] area 0
[SwitchA-ospf-1-area-0.0.0.0] network 12.1.1.1 0.0.0.255
[SwitchA-ospf-1-area-0.0.0.0] network 13.1.1.1 0.0.0.255
[SwitchA-ospf-1-area-0.0.0.0] network 1.1.1.9 0.0.0.0
[SwitchA-ospf-1-area-0.0.0.0] quit
[SwitchA-ospf-1] quit
# 配置Switch B。
[SwitchB] ospf
[SwitchB-ospf-1] area 0
[SwitchB-ospf-1-area-0.0.0.0] network 12.1.1.2 0.0.0.255
[SwitchB-ospf-1-area-0.0.0.0] network 2.2.2.9 0.0.0.0
[SwitchB-ospf-1-area-0.0.0.0] quit
[SwitchB-ospf-1] quit
# 配置Switch C。
[SwitchC] ospf
[SwitchC-ospf-1] area 0
[SwitchC-ospf-1-area-0.0.0.0] network 13.1.1.3 0.0.0.255
[SwitchC-ospf-1-area-0.0.0.0] network 3.3.3.9 0.0.0.0
[SwitchC-ospf-1-area-0.0.0.0] quit
[SwitchC-ospf-1] quit
(4) 配置各交换机VSI实例
# 配置Switch A。
[SwitchA] mpls l2vpn
[SwitchA] vsi vpna static
[SwitchA-vsi-vpna] pwsignal ldp
[SwitchA-vsi-vpna-ldp] vsi-id 100
[SwitchA-vsi-vpna-ldp] peer 2.2.2.9 backup-peer 3.3.3.9
[SwitchA-vsi-vpna-ldp] quit
[SwitchA-vsi-vpna] quit
[SwitchA] vlan 100
[SwitchA-vlan100] port gigabitethernet 2/0/3
[SwitchA-vlan100] quit
[SwitchA] interface gigabitethernet 2/0/3
[SwitchA-GigabitEthernet2/0/3] service-instance 100
[SwitchA-GigabitEthernet2/0/3-srv100] encapsulation s-vid 100
[SwitchA-GigabitEthernet2/0/3-srv100] xconnect vsi vpna
[SwitchA-GigabitEthernet2/0/3-srv100] return
# 配置Switch B。
[SwitchB] mpls l2vpn
[SwitchB] vsi vpna static
[SwitchB-vsi-vpna] pwsignal ldp
[SwitchB-vsi-vpna-ldp] vsi-id 100
[SwitchB-vsi-vpna-ldp] peer 1.1.1.9 upe
[SwitchB-vsi-vpna-ldp] quit
[SwitchB-vsi-vpna] quit
# 配置Switch C。
[SwitchC] mpls l2vpn
[SwitchC] vsi vpna static
[SwitchC-vsi-vpna] pwsignal ldp
[SwitchC-vsi-vpna-ldp] vsi-id 100
[SwitchC-vsi-vpna-ldp] peer 1.1.1.9 upe
[SwitchC-vsi-vpna-ldp] quit
[SwitchC-vsi-vpna] quit
(5) 检查配置结果
# 通过display bfd session verbose显示Switch A的BFD邻居详细信息。
<SwitchA> display bfd session verbose
Total Session Num: 2 Init Mode: Active
Session Working Under Ctrl Mode:
Local Discr: 21 Remote Discr: 20
Source IP: 1.1.1.9 Destination IP: 2.2.2.9
Session State: Up Interface: LoopBack0
Min Trans Inter: 400ms Act Trans Inter: 400ms
Min Recv Inter: 400ms Act Detect Inter: 2000ms
Running Up for: 00:00:01 Auth mode: None
Connect Type: Indirect Board Num: 6
Protocol: MFW/LDP
Diag Info: No Diagnostic
Local Discr: 4 Remote Discr: 0
Source IP: 1.1.1.9 Destination IP: 3.3.3.9
Session State: Up Interface: LoopBack0
Min Trans Inter: 400ms Act Trans Inter: 1000ms
Min Recv Inter: 400ms Act Detect Inter: 3000ms
Running Up for: 00:00:01 Auth mode: None
Connect Type: Indirect Board Num: 6
Protocol: MFW/LDP
Diag Info: No Diagnostic
# 通过display vpls connection vsi vpna显示Switch A连接Switch B的路径为up状态。
<SwitchA> display vpls connection vsi vpna
Total 2 connection(s),
connection(s): 1 up, 1 block, 0 down
VSI Name: vpna Signaling: ldp
VsiID VsiType PeerAddr InLabel OutLabel LinkID VCState
100 vlan 2.2.2.9 134312 138882 1 up
100 vlan 3.3.3.9 134216 140476 2 block
# 通过display vpls fib vsi vpna verbose显示Switch A的 VPLS实例的转发表信息状态。
[SwitchA] display vpls fib vsi vpna verbose
VSI Name: vpna VSI Index: 0
**Link ID : 1
Role : Primary
State : Active
In Label : 134312
Out Label : 138882
TnlType : LDP-LSP
MTU : 1500
Tunnel ID : 0x1130214
Next Hop : 12.1.1.2
Out IfIndex : 61997067
**Link ID : 2
Role : Backup
State : Standy
In Label : 134216
Out Label : 140476
TnlType : LDP-LSP
MTU : 1500
Tunnel ID : 0x1130215
Next Hop : 13.1.1.3
Out IfIndex : 61997068
# 断开Switch A和Switch B之间的链路。使用display vpls connection vsi vpna
和display vpls fib vsi vpna verbose可以看到2.2.2.9这条路径被阻塞。
<SwitchA> display vpls connection vsi vpna
Total 2 connection(s),
connection(s): 1 up, 1 block, 0 down
VSI Name: vpna Signaling: ldp
VsiID VsiType PeerAddr InLabel OutLabel LinkID VCState
100 vlan 2.2.2.9 134312 138882 1 block
100 vlan 3.3.3.9 134216 140476 2 up
<SwitchA> display vpls fib vsi vpna verbose
VSI Name: vpna VSI Index: 0
**Link ID : 1
Role : Primary
State : Standy
In Label : 134312
Out Label : 138882
TnlType : LDP-LSP
MTU : 1500
Tunnel ID : 0x1130214
Next Hop : 12.1.1.2
Out IfIndex : 61997067
**Link ID : 2
Role : Backup
State : Active
In Label : 134216
Out Label : 140476
TnlType : LDP-LSP
MTU : 1500
Tunnel ID : 0x1130215
Next Hop : 13.1.1.3
Out IfIndex : 61997068
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
