目 录

1 SR-TE Policy· 1-1

1.1 SR-TE Policy简介·· 1-1

1.1.1 SR-TE Policy基本概念·· 1-1

1.1.2 SR-TE Policy有效性·· 1-1

1.1.3 SR-TE Policy选路原则·· 1-2

1.1.4 SR-TE Policy转发过程·· 1-3

1.1.5 MP-BGP的SR-TE Policy扩展·· 1-4

1.2 SR-TE Policy配置任务简介·· 1-4

1.3 配置SID列表·· 1-5

1.4 创建SR-TE Policy· 1-5

1.5 配置SR-TE Policy属性·· 1-5

1.6 创建候选路径并引用SID列表·· 1-6

1.7 配置BGP发布SR-TE Policy路由·· 1-7

1.7.1 配置限制和指导·· 1-7

1.7.2 开启BGP发布SR-TE Policy路由能力·· 1-7

1.7.3 配置BGP引入SR-TE Policy路由·· 1-7

1.7.4 控制BGP SR-TE Policy路由的优选和发布·· 1-8

1.7.5 维护BGP会话·· 1-9

1.8 配置SR-TE的流量转发统计功能·· 1-9

1.9 SR-TE Policy显示和维护·· 1-10

1.10 SR-TE Policy典型配置举例（路由应用）·· 1-10

1.10.1 SR-TE Policy基本转发配置举例·· 1-10

1.11 SR-TE Policy典型配置举例（交换应用）·· 1-16

1.11.1 SR-TE Policy基本转发配置举例·· 1-16

1 SR-TE Policy

1.1 SR-TE Policy简介

SR-TE Policy（Segment Routing Policy，段路由策略）提供了灵活的转发路径选择方法，满足用户不同的转发需求。当Segment Routing网络的源节点和目的节点之间存在多条路径时，合理利用SR-TE Policy选择转发路径，不仅可以方便管理员对网络进行管理和规划，还可以有效地减轻网络设备的转发压力。

1.1.1 SR-TE Policy基本概念

1. SR-TE Policy的标识

一个SR-TE Policy由三部分标识：

· BSID：入节点的SID。

· Color：转发路径的Color属性，用于在相同的源和目的节点之间区分多个SR-TE Policy。

· End-point：SR-TE Policy目的节点，可由IP地址标识。

2. Candidate Paths

Candidate Paths是指SR-TE Policy的候选路径，即SR-TE Policy中的转发路径。SR-TE Policy包含一条或多条候选路径。不同SR-TE Policy不能共享同一条候选路径。

3. Preference

Preference为候选路径的优先级，用于在通过SR-TE Policy转发流量时，选择候选路径。

4. Segment List

Segment List（SID列表）是包含报文转发路径信息的列表。SID列表中的SID为转发路径上各个节点到下一跳的SID。候选路径由一个SID列表或者多个带权重的SID列表组成。

5. Weight

每个SID列表对应一个Weight（权重）。SR-TE Policy选择某条候选路径后，会根据SID列表的Weight，在候选路径的多个SID列表间进行负载分担。

1.1.2 SR-TE Policy有效性

SR-TE Policy有效性判断规则如图1-1所示。

图1-1 SR-TE Policy有效性判断示意图

判断SID列表是否有效时，存在以下情况SID列表无效：

· SID列表为空；

· SID列表的权重为0；

· SR节点无法根据SID列表中的栈顶SID找到出接口或下一跳地址。

1.1.3 SR-TE Policy选路原则

通过SR-TE Policy转发流量时选路过程为：

(1) 设备收到栈顶标签为BSID的报文后，根据BSID选择对应的有效SR-TE Policy转发流量。

(2) 如果BSID匹配到多个有效SR-TE Policy，则按照配置BSID的顺序选择SR-TE Policy转发流量。先配置BSID的SR-TE Policy优先被选择转发流量。

(3) 设备在选中的SR-TE Policy中选择优先级取值最大的有效候选路径转发流量。

(4) 在优先级取值最大的有效候选路径的各个SID列表间进行WECMP（Weighted ECMP，权重负载分担），即基于权重对通过SR-TE Policy转发的流量进行负载分担。SR-TE Policy中有效SID列表转发流量的比例为Weight x/(Weight 1+Weight 2+…+Weight n)。

如图1-2所示，根据BSID选择有效的SR-TE Policy转发流量，再选取优先级取值最大的有效候选路径转发流量。该候选路径中有两个有效的SID列表：SID List 1和SID List 2，其权重分别为20和80。通过该SR-TE Policy转发流量时，SID List 1和SID List 2转发的流量占比分别为1/5和4/5。

图1-2 SR-TE Policy转发流量时选路过程示意图

1.1.4 SR-TE Policy转发过程

如图1-3所示，SR-TE Policy转发过程为：

(1) Device A收到栈顶标签为16001的报文后，查找LFIB（Label Forwarding Information Base，标签转发信息库）表判断该标签为BSID，需要根据SR-TE Policy转发该报文。Device A根据LFIB表获取出标签和下一跳（Device B），将BSID弹出并压入SID列表的标签栈{20002, 21003, 22004}，然后将报文发送给Device B。其中，20002为Device A到达Device B的SID；21003为Device B到达Device C的SID；22004为Device C到达Device D的SID。

(2) Device B收到报文后查找LFIB表，根据入标签获取到下一跳为Device C，将报文发送给Device C。

(3) Device C收到报文后查找LFIB表，根据入标签获取到下一跳为Device D，将报文发送给Device D。

(4) Device D收到报文后，如果报文携带标签，则查找LFIB表转发报文；如果报文未携带标签，则查找IP转发表转发报文。

图1-3 SR-TE Policy转发过程示意图

1.1.5 MP-BGP的SR-TE Policy扩展

为了支持SR-TE Policy，MP-BGP定义了新的子地址族——IPv4 SR-TE Policy地址族，并新增了SR-TE Policy NLRI（Network Layer Reachability Information，网络层可达性信息），即SR-TE Policy路由。SR-TE Policy路由中包含SR-TE Policy的相关配置，包括BSID、color、Endpoint、Preference和Weight等。设备将SR-TE Policy路由发布给对等体后，对等体也可以根据SR-TE Policy转发流量。

设备支持为BGP路由添加Color扩展团体属性，为BGP路由添加Color扩展团体属性后，如果设备收到匹配该路由的报文，则会根据该路由Color扩展团体属性中的Color值查找具有相同Color值的SR-TE Policy，使设备可以该通过SR-TE Policy转发报文。如果未查找到具有相同Color值的SR-TE Policy，则设备通过最优路由转发报文。

Color属性的格式：2位二进制数CO(Color-Only)标记位:32位用户自定义Color值，例如：10:3。

1.2 SR-TE Policy配置任务简介

SR-TE Policy配置任务如下：

(1) 配置通过IGP扩展通告SID

需要在所有SR节点执行本配置，配置方法请参见“Segment Routing配置指导”中的“MPLS SR”。

(2) 配置SID列表

(3) 创建SR-TE Policy

(4) 配置SR-TE Policy属性

(5) 创建候选路径并引用SID列表

(6) （可选）配置BGP发布SR-TE Policy路由

a. 开启BGP发布SR-TE Policy路由能力

b. 配置BGP引入SR-TE Policy路由

c. （可选）控制BGP SR-TE Policy路由的优选和发布

d. （可选）维护BGP会话

(7) （可选）配置SR-TE的流量转发统计功能

1.3 配置SID列表

1. 功能简介

在SID列表中添加节点后，报文中的标签栈从栈顶到栈底按照节点索引值从小到大排列。

2. 配置步骤

(1) 进入系统视图。

system-view

(2) 进入Segment Routing视图。

segment-routing

(3) 创建SR-TE，并进入SR-TE视图。

traffic-engineering

(4) 创建SID列表，并进入SID列表视图。

segment-list segment-list-name

(5) 在SID列表中添加节点。

index index-number mpls label label-value

1.4 创建SR-TE Policy

(1) 进入系统视图。

system-view

(2) 进入Segment Routing视图。

segment-routing

(3) 创建SR-TE，并进入SR-TE视图。

traffic-engineering

(4) 创建SR-TE Policy，并进入SR-TE Policy视图。

policy policy-name

1.5 配置SR-TE Policy属性

1. 功能简介

SR-TE Policy由BSID（入标签）、Color和End point（目的节点IP地址）标识。

每个SR-TE Policy需要绑定一个BSID，设备收到栈顶标签为BSID的报文后，根据BSID选择对应的有效SR-TE Policy转发流量。

BSID获取方式如下：

· 手工配置。

· 动态获取：SR-TE Policy下仅配置Color和End-point时，SR-TE Policy会自动申请一个BSID。

手工配置优先生效。

2. 配置限制和指导

配置BSID为MPLS标签时，如果该标签值不在SRGB和SRLB范围内，或者该标签值已经被其他协议占用，则配置不生效。有关SRGB和SRLB的详细描述，请参见“Segment Routing配置指导”中的“MPLS SR”。

不同SR-TE Policy不能配置相同Color，但可以配置相同的End-point。

3. 配置步骤

(1) 进入系统视图。

system-view

(2) 进入Segment Routing视图。

segment-routing

(3) 创建SR-TE，并进入SR-TE视图。

traffic-engineering

(4) 进入SR-TE Policy视图。

policy policy-name

(5) 手工配置BSID。

binding-sid mpls mpls-label

(6) 配置Color和End-point。

color color-value end-point ipv4 ipv4-address

1.6 创建候选路径并引用SID列表

(1) 进入系统视图。

system-view

(2) 进入Segment Routing视图。

segment-routing

(3) 进入SR-TE视图。

traffic-engineering

(4) 进入SR-TE Policy视图。

policy policy-name

(5) 创建SR-TE Policy候选路径，并进入SR-TE Policy候选路径视图。

candidate-paths

(6) 配置候选路径的优先级，并进入SR-TE Policy候选路径优先级视图。

preference preferenc-value

缺省情况下，未配置SR-TE Policy候选路径的优先级。

不同的优先级代表不同的候选路径。

(7) 为指定优先级的SR-TE Policy候选路径配置显式SID列表。

explicit segment-list segment-list-name [ weight weight-value ]

每条候选路径可以引用多个SID列表。

1.7 配置BGP发布SR-TE Policy路由

1.7.1 配置限制和指导

BGP相关命令的详细介绍，请参见“三层技术-IP路由命令参考”中的“BGP”。

1.7.2 开启BGP发布SR-TE Policy路由能力

(1) 进入系统视图。

system-view

(2) 配置全局Router ID。

router id router-id

缺省情况下，未配置全局Router ID。

(3) 启动BGP实例，并进入BGP实例视图。

bgp as-number [ instance instance-name ]

缺省情况下，系统没有运行BGP。

(4) 配置对等体。

peer { group-name | ipv4-address [ mask-length ] } as-number as-number

(5) 创建BGP IPv4 SR-TE Policy地址族，并进入BGP IPv4 SR-TE Policy地址族视图。

address-family ipv4 sr-policy

(6) 使能本地路由器与指定对等体/对等体组交换BGP SR-TE Policy路由的能力。

peer { group-name | ipv4-address [ mask-length ] } enable

缺省情况下，本地路由器不能与对等体/对等体组交换BGP SR-TE Policy路由。

1.7.3 配置BGP引入SR-TE Policy路由

1. 功能简介

通过配置本功能，设备可以将本地的SR-TE Policy路由引入到BGP路由表中，并将SR-TE Policy路由发布给对等体，以便对等体根据SR-TE Policy转发流量。

2. 配置步骤

(1) 进入系统视图。

system-view

(2) 进入BGP实例视图。

bgp as-number [ instance instance-name ]

(3) 进入BGP IPv4 SR-TE Policy地址族视图。

address-family ipv4 sr-policy

(4) 将SR-TE Policy路由引入到BGP路由表中。

import-route sr-policy

缺省情况下，BGP不会引入SR-TE Policy路由。

1.7.4 控制BGP SR-TE Policy路由的优选和发布

(1) 进入系统视图。

system-view

(2) 进入BGP实例视图。

bgp as-number [ instance instance-name ]

(3) 进入BGP IPv4 SR-TE Policy地址族视图。

address-family ipv4 sr-policy

(4) 配置向对等体/对等体组发布路由时，将下一跳属性修改为自身的地址。

peer { group-name | ipv4-address [ mask-length ] } next-hop-local

缺省情况下，向EBGP对等体/对等体组发布路由时，将下一跳属性修改为自身的地址；向IBGP对等体/对等体组发布路由时，不修改下一跳属性。

(5) 配置对于从对等体/对等体组接收的BGP消息，允许本地AS号在该消息的AS_PATH属性中出现，并配置允许出现的次数。

peer { group-name | ipv4-address [ mask-length ] } allow-as-loop [ number ]

缺省情况下，不允许本地AS号在接收消息的AS_PATH属性中出现。

(6) 为从对等体/对等体组接收的路由分配首选值。

peer { group-name | ipv4-address [ mask-length ] } preferred-value value

缺省情况下，从对等体/对等体组接收的路由的首选值为0。

(7) 配置允许从对等体/对等体组接收的路由的最大数量。

peer { group-name | ipv4-address [ mask-length ] } route-limit prefix-number [ { alert-only | discard | reconnect reconnect-time } | percentage-value ] *

缺省情况下，不限制从对等体/对等体组接收的路由数量。

(8) 配置本机作为路由反射器，对等体/对等体组作为路由反射器的客户机。

peer { group-name | ipv4-address [ mask-length ] } reflect-client

缺省情况下，没有配置路由反射器及其客户机。

(9) 为对等体/对等体组设置基于IPv4地址前缀列表的路由发布和接收过滤策略。

peer { group-name | ipv4-address [ mask-length ] } prefix-list ipv4-prefix-list-name { export | import }

缺省情况下，不对发布和接收的路由信息进行过滤。

(10) 对来自对等体/对等体组的路由或发布给对等体/对等体组的路由应用路由策略。

peer { group-name | ipv4-address [ mask-length ] } route-policy route-policy-name { export | import }

缺省情况下，没有为对等体/对等体组指定路由策略。

(11) 配置向对等体/对等体组发布团体属性。

peer { group-name | ipv4-address [ mask-length ] } advertise-community

缺省情况下，不向对等体/对等体组发布团体属性。

(12) 配置向对等体/对等体组发布扩展团体属性。

peer { group-name | ipv4-address [ mask-length ] } advertise-ext-community

缺省情况下，不向对等体/对等体组发布扩展团体属性。

1.7.5 维护BGP会话

请在用户视图下执行如下命令，复位或软复位BGP会话。

· 复位BGP IPv4 SR-TE Policy地址族下的BGP会话。

reset bgp [ instance instance-name ] { as-number | ipv4-address [ mask-length ] | all | external | group group-name | internal } ipv4 sr-policy

· 手工对BGP IPv4 SR-TE Policy地址族下的BGP会话进行软复位。

refresh bgp [ instance instance-name ] { ipv4-address [ mask-length ] | all | external | group group-name | internal } { export | import } ipv4 sr-policy

1.8 配置SR-TE的流量转发统计功能

1. 功能简介

配置本功能后，可以统计通过SR-TE Policy转发的流量的信息。

2. 配置步骤

(1) 进入系统视图。

system-view

(2) 进入Segment Routing视图。

segment-routing

(3) 进入SR-TE视图。

traffic-engineering

(4) 开启SR-TE的流量转发统计功能。

forwarding statistics enable

缺省情况下，SR-TE的流量转发统计功能处于关闭状态。

(5) （可选）配置SR-TE流量转发统计信息收集的时间间隔。

forwarding statistics interval interval

缺省情况下，SR-TE流量转发统计信息收集时间间隔为30秒。

1.9 SR-TE Policy显示和维护

在完成上述配置后，在任意视图下执行display命令可以显示配置后SR-TE Policy的运行情况，通过查看显示信息验证配置的效果。

在用户视图下执行reset命令可以清除SR-TE Policy的统计信息。

表1-1 SR-TE Policy显示和维护

1.10 SR-TE Policy典型配置举例（路由应用）

1.10.1 SR-TE Policy基本转发配置举例

1. 组网需求

通过在IGP网络中部署SR-TE Policy，实现根据用户需求制定合理的转发路径。如图1-4所示，用户需要流量分别经过Device A、Device B、Device C、Device D转发。通过部署以下功能可以实现该需求：

· Device A～Device D设备之间运行IS-IS实现三层互通。

· Device A～Device D设备之间部署MPLS SR，建立SRLSP。

· 在Device A上配置SR-TE Policy，限定用户流量的转发路径为Device A－>Device B－>Device C－>Device D。

2. 组网图

图1-4 SR-TE Policy基本转发配置组网图

‌

3. 配置步骤

(1) 请按照图1-4配置各接口的IP地址和子网掩码，具体配置过程略

(2) 配置Device A

# 配置IS-IS协议实现网络层互通，开销值类型为wide。

<DeviceA> system-view

[DeviceA] isis 1

[DeviceA-isis-1] network-entity 00.0000.0000.0001.00

[DeviceA-isis-1] cost-style wide

[DeviceA-isis-1] quit

[DeviceA] interface gigabitethernet 1/0/1

[DeviceA-GigabitEthernet1/0/1] isis enable 1

[DeviceA-GigabitEthernet1/0/1] quit

[DeviceA] interface gigabitethernet 1/0/2

[DeviceA-GigabitEthernet1/0/2] isis enable 1

[DeviceA-GigabitEthernet1/0/2] quit

[DeviceA] interface loopback 1

[DeviceA-LoopBack1] isis enable 1

[DeviceA-LoopBack1] quit

# 配置节点的MPLS LSR ID、开启MPLS能力和MPLS TE能力。

[DeviceA] mpls lsr-id 1.1.1.1

[DeviceA] mpls te

[DeviceA-te] quit

[DeviceA] interface gigabitethernet 1/0/1

[DeviceA-GigabitEthernet1/0/1] mpls enable

[DeviceA-GigabitEthernet1/0/1] quit

[DeviceA] interface gigabitethernet 1/0/2

[DeviceA-GigabitEthernet1/0/2] mpls enable

[DeviceA-GigabitEthernet1/0/2] quit

# 配置IS-IS SR的SRGB，同时在IS-IS IPv4单播地址族视图下开启MPLS SR功能。

[DeviceA] isis 1

[DeviceA-isis-1] segment-routing global-block 16000 16999

[DeviceA-isis-1] address-family ipv4

[DeviceA-isis-1-ipv4] segment-routing mpls

[DeviceA-isis-1-ipv4] quit

[DeviceA-isis-1] quit

# 配置前缀SID索引。

[DeviceA] interface loopback 1

[DeviceA-LoopBack1] isis prefix-sid index 10

[DeviceA-LoopBack1] quit

# 配置SID列表。

[DeviceA] segment-routing

[DeviceA-segment-routing] traffic-engineering

[DeviceA-sr-te] segment-list s1

[DeviceA-sr-te-sl-s1] index 10 mpls label 16020

[DeviceA-sr-te-sl-s1] index 20 mpls label 17030

[DeviceA-sr-te-sl-s1] index 30 mpls label 18040

[DeviceA-sr-te-sl-s1] quit

# 创建SR-TE Policy，并配置SR-TE Policy属性。

[DeviceA-sr-te] policy p1

[DeviceA-sr-te-policy-p1] binding-sid mpls 15000

[DeviceA-sr-te-policy-p1] color 10 end-point ipv4 4.4.4.4

[DeviceA-sr-te-policy-p1] candidate-paths

[DeviceA-sr-te-policy-p1-path] preference 10

[DeviceA-sr-te-policy-p1-path-pref-10] explicit segment-list s1

[DeviceA-sr-te-policy-p1-path-pref-10] quit

[DeviceA-sr-te-policy-p1-path] quit

[DeviceA-sr-te-policy-p1] quit

[DeviceA-sr-te] quit

[DeviceA-segment-routing] quit

(3) 配置Device B

# 配置IS-IS协议实现网络层互通，开销值类型为wide。

<DeviceB> system-view

[DeviceB] isis 1

[DeviceB-isis-1] network-entity 00.0000.0000.0002.00

[DeviceB-isis-1] cost-style wide

[DeviceB-isis-1] quit

[DeviceB] interface gigabitethernet 1/0/1

[DeviceB-GigabitEthernet1/0/1] isis enable 1

[DeviceB-GigabitEthernet1/0/1] quit

[DeviceB] interface gigabitethernet 1/0/2

[DeviceB-GigabitEthernet1/0/2] isis enable 1

[DeviceB-GigabitEthernet1/0/2] quit

[DeviceB] interface loopback 1

[DeviceB-LoopBack1] isis enable 1

[DeviceB-LoopBack1] quit

# 配置节点的MPLS LSR ID、开启MPLS能力和MPLS TE能力。

[DeviceB] mpls lsr-id 2.2.2.2

[DeviceB] mpls te

[DeviceB-te] quit

[DeviceB] interface gigabitethernet 1/0/1

[DeviceB-GigabitEthernet1/0/1] mpls enable

[DeviceB-GigabitEthernet1/0/1] quit

[DeviceB] interface gigabitethernet 1/0/2

[DeviceB-GigabitEthernet1/0/2] mpls enable

[DeviceB-GigabitEthernet1/0/2] quit

# 配置IS-IS SR的SRGB，同时在IS-IS IPv4单播地址族视图下开启MPLS SR功能。

[DeviceB] isis 1

[DeviceB-isis-1] segment-routing global-block 17000 17999

[DeviceB-isis-1] address-family ipv4

[DeviceB-isis-1-ipv4] segment-routing mpls

[DeviceB-isis-1-ipv4] quit

[DeviceB-isis-1] quit

# 配置前缀SID索引。

[DeviceB] interface loopback 1

[DeviceB-LoopBack1] isis prefix-sid index 20

[DeviceB-LoopBack1] quit

(4) 配置Device C

# 配置IS-IS协议实现网络层互通，开销值类型为wide。

<DeviceC> system-view

[DeviceC] isis 1

[DeviceC-isis-1] network-entity 00.0000.0000.0003.00

[DeviceC-isis-1] cost-style wide

[DeviceC-isis-1] quit

[DeviceC] interface gigabitethernet 1/0/1

[DeviceC-GigabitEthernet1/0/1] isis enable 1

[DeviceC-GigabitEthernet1/0/1] quit

[DeviceC] interface gigabitethernet 1/0/2

[DeviceC-GigabitEthernet1/0/2] isis enable 1

[DeviceC-GigabitEthernet1/0/2] quit

[DeviceC] interface loopback 1

[DeviceC-LoopBack1] isis enable 1

[DeviceC-LoopBack1] quit

# 配置节点的MPLS LSR ID、开启MPLS能力和MPLS TE能力。

[DeviceC] mpls lsr-id 3.3.3.3

[DeviceC] mpls te

[DeviceC-te] quit

[DeviceC] interface gigabitethernet 1/0/1

[DeviceC-GigabitEthernet1/0/1] mpls enable

[DeviceC-GigabitEthernet1/0/1] quit

[DeviceC] interface gigabitethernet 1/0/2

[DeviceC-GigabitEthernet1/0/2] mpls enable

[DeviceC-GigabitEthernet1/0/2] quit

# 配置IS-IS SR的SRGB，同时在IS-IS IPv4单播地址族视图下开启MPLS SR功能。

[DeviceC] isis 1

[DeviceC-isis-1] segment-routing global-block 18000 18999

[DeviceC-isis-1] address-family ipv4

[DeviceC-isis-1-ipv4] segment-routing mpls

[DeviceC-isis-1-ipv4] quit

[DeviceC-isis-1] quit

# 配置前缀SID索引。

[DeviceC] interface loopback 1

[DeviceC-LoopBack1] isis prefix-sid index 30

[DeviceC-LoopBack1] quit

(5) 配置Device D

# 配置IS-IS协议实现网络层互通，开销值类型为wide。

<DeviceD> system-view

[DeviceD] isis 1

[DeviceD-isis-1] network-entity 00.0000.0000.0004.00

[DeviceD-isis-1] cost-style wide

[DeviceD-isis-1] quit

[DeviceD] interface gigabitethernet 1/0/1

[DeviceD-GigabitEthernet1/0/1] isis enable 1

[DeviceD-GigabitEthernet1/0/1] quit

[DeviceD] interface gigabitethernet 1/0/2

[DeviceD-GigabitEthernet1/0/2] isis enable 1

[DeviceD-GigabitEthernet1/0/2] quit

[DeviceD] interface loopback 1

[DeviceD-LoopBack1] isis enable 1

[DeviceD-LoopBack1] quit

# 配置节点的MPLS LSR ID、开启MPLS能力和MPLS TE能力。

[DeviceD] mpls lsr-id 4.4.4.4

[DeviceD] mpls te

[DeviceD-te] quit

[DeviceD] interface gigabitethernet 1/0/1

[DeviceD-GigabitEthernet1/0/1] mpls enable

[DeviceD-GigabitEthernet1/0/1] quit

[DeviceD] interface gigabitethernet 1/0/2

[DeviceD-GigabitEthernet1/0/2] mpls enable

[DeviceD-GigabitEthernet1/0/2] quit

# 配置IS-IS SR的SRGB，同时在IS-IS IPv4单播地址族视图下开启MPLS SR功能。

[DeviceD] isis 1

[DeviceD-isis-1] segment-routing global-block 19000 19999

[DeviceD-isis-1] address-family ipv4

[DeviceD-isis-1-ipv4] segment-routing mpls

[DeviceD-isis-1-ipv4] quit

[DeviceD-isis-1] quit

# 配置前缀SID索引。

[DeviceD] interface loopback 1

[DeviceD-LoopBack1] isis prefix-sid index 40

[DeviceD-LoopBack1] quit

4. 验证配置

# 在Device A上查看SR-TE Policy的配置情况，可以看到SR-TE Policy处于激活状态，设备可以通过SR-TE Policy转发流量。

[DeviceA] display segment-routing te policy

Name/ID: p1/0

Color: 10

Endpoint: 4.4.4.4

BSID:

Mode: EXPLICIT Type: TYPE_1 Request state: SUCCESS

Current BSID: 15000 Explicit BSID: 15000 Dynamic BSID: -

Reference counts: 3

Flags: A/BS

Status: Up

Up/Down date: 2019-06-28 15:17:50

Candidate paths state: Configured

Candidate paths:

Preference : 10

Instance ID: 0 ASN: 0 Node Address: 0.0.0.0

Optimal: Y Flags: V/A

Explict SID list:

ID: 1 Name: s1

Weight: 1

# 在Device A上查看SR-TE Policy的转发信息，可以看到通过SR-TE Policy转发流量时报文封装的标签栈为17030和18040。

[DeviceA] display segment-routing te forwarding verbose

Total Forwarding entries: 1

SR TE policy name/ID: p1/0

BSID: 15000

SegList name/ID: s1/1

NID: 0x01400001

Outlabel: 3

Interface: GE1/0/1

Nexthop: 12.0.0.2

Path-id: 1

Weight: 1

Label stack: {17030, 18040}

# 在Device A上查看MPLS标签转发路径信息，可以看到SR-TE Policy对应的转发路径信息。

[DeviceA] display mpls lsp

FEC Proto In/Out Label Out Inter/NHLFE/LSINDEX

12.0.0.2 Local -/- GE1/0/1

14.0.0.4 Local -/- GE1/0/2

1.1.1.1/32 ISIS 16010/- -

2.2.2.2/32 ISIS 16020/3 GE1/0/1

2.2.2.2/32 ISIS -/3 GE1/0/1

3.3.3.3/32 ISIS 16030/17030 GE1/0/1

3.3.3.3/32 ISIS -/17030 GE1/0/1

3.3.3.3/32 ISIS 16030/19030 GE1/0/2

3.3.3.3/32 ISIS -/19030 GE1/0/2

4.4.4.4/32 ISIS 16040/3 GE1/0/2

4.4.4.4/32 ISIS -/3 GE1/0/2

4.4.4.4/32/20971521 SRPolicy -/17030 GE1/0/1

18040

4.4.4.4/10 SRPolicy 15000/- LSINDEX20971521

1.11 SR-TE Policy典型配置举例（交换应用）

1.11.1 SR-TE Policy基本转发配置举例

1. 组网需求

通过在IGP网络中部署SR-TE Policy，实现根据用户需求制定合理的转发路径。如图1-5所示，用户需要流量分别经过Device A、Device B、Device C、Device D转发。通过部署以下功能可以是实现该需求：

· Device A～Device D设备之间运行IS-IS实现三层互通。

· Device A～Device D设备之间部署MPLS SR，建立SRLSP。

· 在Device A上配置SR-TE Policy，限定用户流量的转发路径为Device A－>Device B－>Device C－>Device D。

2. 组网图

图1-5 SR-TE Policy基本转发配置组网图

3. 配置步骤

(1) 请按照图1-5配置各接口的IP地址和子网掩码，具体配置过程略

(2) 配置Device A

# 配置IS-IS协议实现网络层互通，开销值类型为wide。

<DeviceA> system-view

[DeviceA] isis 1

[DeviceA-isis-1] network-entity 00.0000.0000.0001.00

[DeviceA-isis-1] cost-style wide

[DeviceA-isis-1] quit

[DeviceA] interface vlan-interface 10

[DeviceA-Vlan-interface10] isis enable 1

[DeviceA-Vlan-interface20] quit

[DeviceA] interface vlan-interface 20

[DeviceA-Vlan-interface10] isis enable 1

[DeviceA-Vlan-interface20] quit

[DeviceA] interface loopback 1

[DeviceA-LoopBack1] isis enable 1

[DeviceA-LoopBack1] quit

# 配置节点的MPLS LSR ID、开启MPLS能力和MPLS TE能力。

[DeviceA] mpls lsr-id 1.1.1.1

[DeviceA] mpls te

[DeviceA-te] quit

[DeviceA] interface vlan-interface 10

[DeviceA-Vlan-interface10] mpls enable

[DeviceA-Vlan-interface10] quit

[DeviceA] interface vlan-interface 20

[DeviceA-Vlan-interface20] mpls enable

[DeviceA-Vlan-interface20] quit

# 配置IS-IS SR的SRGB，同时在IS-IS IPv4单播地址族视图下开启MPLS SR功能。

[DeviceA] isis 1

[DeviceA-isis-1] segment-routing global-block 16000 16999

[DeviceA-isis-1] address-family ipv4

[DeviceA-isis-1-ipv4] segment-routing mpls

[DeviceA-isis-1-ipv4] quit

[DeviceA-isis-1] quit

# 配置前缀SID索引。

[DeviceA] interface loopback 1

[DeviceA-LoopBack1] isis prefix-sid index 10

[DeviceA-LoopBack1] quit

# 配置SID列表。

[DeviceA] segment-routing

[DeviceA-segment-routing] traffic-engineering

[DeviceA-sr-te] segment-list s1

[DeviceA-sr-te-sl-s1] index 10 mpls label 16020

[DeviceA-sr-te-sl-s1] index 20 mpls label 17030

[DeviceA-sr-te-sl-s1] index 30 mpls label 18040

[DeviceA-sr-te-sl-s1] quit

# 创建SR-TE Policy，并配置SR-TE Policy属性。

[DeviceA-sr-te] policy p1

[DeviceA-sr-te-policy-p1] binding-sid mpls 15000

[DeviceA-sr-te-policy-p1] color 10 end-point ipv4 4.4.4.4

# 配置SR-TE Policy的候选路径，并引用SID列表

[DeviceA-sr-te-policy-p1] candidate-paths

[DeviceA-sr-te-policy-p1-path] preference 10

[DeviceA-sr-te-policy-p1-path-pref-10] explicit segment-list s1

[DeviceA-sr-te-policy-p1-path-pref-10] quit

[DeviceA-sr-te-policy-p1-path] quit

[DeviceA-sr-te-policy-p1] quit

[DeviceA-sr-te] quit

[DeviceA-segment-routing] quit

(3) 配置Device B

# 配置IS-IS协议实现网络层互通，开销值类型为wide。

<DeviceB> system-view

[DeviceB] isis 1

[DeviceB-isis-1] network-entity 00.0000.0000.0002.00

[DeviceB-isis-1] cost-style wide

[DeviceB-isis-1] quit

[DeviceB] interface vlan-interface 10

[DeviceB-Vlan-interface10] isis enable 1

[DeviceB-Vlan-interface10] quit

[DeviceB] interface vlan-interface 20

[DeviceB-Vlan-interface20] isis enable 1

[DeviceB-Vlan-interface20] quit

[DeviceB] interface loopback 1

[DeviceB-LoopBack1] isis enable 1

[DeviceB-LoopBack1] quit

# 配置节点的MPLS LSR ID、开启MPLS能力和MPLS TE能力。

[DeviceB] mpls lsr-id 2.2.2.2

[DeviceB] mpls te

[DeviceB-te] quit

[DeviceB] interface vlan-interface 10

[DeviceB-Vlan-interface10] mpls enable

[DeviceB-Vlan-interface10] quit

[DeviceB] interface vlan-interface 20

[DeviceB-Vlan-interface20] mpls enable

[DeviceB-Vlan-interface20] quit

# 配置IS-IS SR的SRGB，同时在IS-IS IPv4单播地址族视图下开启MPLS SR功能。

[DeviceB] isis 1

[DeviceB-isis-1] segment-routing global-block 17000 17999

[DeviceB-isis-1] address-family ipv4

[DeviceB-isis-1-ipv4] segment-routing mpls

[DeviceB-isis-1-ipv4] quit

[DeviceB-isis-1] quit

# 配置前缀SID索引。

[DeviceB] interface loopback 1

[DeviceB-LoopBack1] isis prefix-sid index 20

[DeviceB-LoopBack1] quit

(4) 配置Device C

# 配置IS-IS协议实现网络层互通，开销值类型为wide。

<DeviceC> system-view

[DeviceC] isis 1

[DeviceC-isis-1] network-entity 00.0000.0000.0003.00

[DeviceC-isis-1] cost-style wide

[DeviceC-isis-1] quit

[DeviceC] interface vlan-interface 10

[DeviceC-Vlan-interface10] isis enable 1

[DeviceC-Vlan-interface10] quit

[DeviceC] interface vlan-interface 20

[DeviceC-Vlan-interface20] isis enable 1

[DeviceC-Vlan-interface20] quit

[DeviceC] interface loopback 1

[DeviceC-LoopBack1] isis enable 1

[DeviceC-LoopBack1] quit

# 配置节点的MPLS LSR ID、开启MPLS能力和MPLS TE能力。

[DeviceC] mpls lsr-id 3.3.3.3

[DeviceC] mpls te

[DeviceC-te] quit

[DeviceC] interface vlan-interface 10

[DeviceC-Vlan-interface10] mpls enable

[DeviceC-Vlan-interface10] quit

[DeviceC] interface vlan-interface 20

[DeviceC-Vlan-interface20] mpls enable

[DeviceC-Vlan-interface20] quit

# 配置IS-IS SR的SRGB，同时在IS-IS IPv4单播地址族视图下开启MPLS SR功能。

[DeviceC] isis 1

[DeviceC-isis-1] segment-routing global-block 18000 18999

[DeviceC-isis-1] address-family ipv4

[DeviceC-isis-1-ipv4] segment-routing mpls

[DeviceC-isis-1-ipv4] quit

[DeviceC-isis-1] quit

# 配置前缀SID索引。

[DeviceC] interface loopback 1

[DeviceC-LoopBack1] isis prefix-sid index 30

[DeviceC-LoopBack1] quit

(5) 配置Device D

# 配置IS-IS协议实现网络层互通，开销值类型为wide。

<DeviceD> system-view

[DeviceD] isis 1

[DeviceD-isis-1] network-entity 00.0000.0000.0004.00

[DeviceD-isis-1] cost-style wide

[DeviceD-isis-1] quit

[DeviceD] interface vlan-interface 10

[DeviceD-Vlan-interface10] isis enable 1

[DeviceD-Vlan-interface10] quit

[DeviceD] interface vlan-interface 20

[DeviceD-Vlan-interface20] isis enable 1

[DeviceD-Vlan-interface20] quit

[DeviceD] interface loopback 1

[DeviceD-LoopBack1] isis enable 1

[DeviceD-LoopBack1] quit

# 配置节点的MPLS LSR ID、开启MPLS能力和MPLS TE能力。

[DeviceD] mpls lsr-id 4.4.4.4

[DeviceD] mpls te

[DeviceD-te] quit

[DeviceD] interface vlan-interface 10

[DeviceD-Vlan-interface10] mpls enable

[DeviceD-Vlan-interface10] quit

[DeviceD] interface vlan-interface 20

[DeviceD-Vlan-interface20] mpls enable

[DeviceD-Vlan-interface20] quit

# 配置IS-IS SR的SRGB，同时在IS-IS IPv4单播地址族视图下开启MPLS SR功能。

[DeviceD] isis 1

[DeviceD-isis-1] segment-routing global-block 19000 19999

[DeviceD-isis-1] address-family ipv4

[DeviceD-isis-1-ipv4] segment-routing mpls

[DeviceD-isis-1-ipv4] quit

[DeviceD-isis-1] quit

# 配置前缀SID索引。

[DeviceD] interface loopback 1

[DeviceD-LoopBack1] isis prefix-sid index 40

[DeviceD-LoopBack1] quit

4. 验证配置

# 在Device A上查看SR-TE Policy的配置情况，可以看到SR-TE Policy处于激活状态，设备可以通过SR-TE Policy转发流量。

[DeviceA] display segment-routing te policy

Name/ID: p1/0

Color: 10

Endpoint: 4.4.4.4

BSID:

Mode: EXPLICIT Type: TYPE_1 Request state: SUCCESS

Current BSID: 15000 Explicit BSID: 15000 Dynamic BSID: -

Reference counts: 3

Flags: A/BS

Status: Up

Up/Down date: 2019-06-28 15:17:50

Candidate paths state: Configured

Candidate paths:

Preference : 10

Instance ID: 0 ASN: 0 Node Address: 0.0.0.0

Optimal: Y Flags: V/A

Explict SID list:

ID: 1 Name: s1

Weight: 1

# 在Device A上查看SR-TE Policy的转发信息，可以看到通过SR-TE Policy转发流量时报文封装的标签栈为17030和18040。

[DeviceA] display segment-routing te forwarding verbose

Total Forwarding entries: 1

SR TE policy name/ID: p1/0

BSID: 15000

SegList name/ID: s1/1

NID: 0x01400001

Outlabel: 3

Interface: Vlan10

Nexthop: 12.0.0.2

Path-id: 1

Weight: 1

Label stack: {17030, 18040}

# 在Device A上查看MPLS标签转发路径信息，可以看到SR-TE Policy对应的转发路径信息。

[DeviceA] display mpls lsp

FEC Proto In/Out Label Out Inter/NHLFE/LSINDEX

12.0.0.2 Local -/- Vlan10

14.0.0.4 Local -/- Vlan20

1.1.1.1/32 ISIS 16010/- -

2.2.2.2/32 ISIS 16020/3 Vlan10

2.2.2.2/32 ISIS -/3 Vlan10

3.3.3.3/32 ISIS 16030/17030 Vlan10

3.3.3.3/32 ISIS -/17030 Vlan10

3.3.3.3/32 ISIS 16030/19030 Vlan20

3.3.3.3/32 ISIS -/19030 Vlan20

4.4.4.4/32 ISIS 16040/3 Vlan20

4.4.4.4/32 ISIS -/3 Vlan20

4.4.4.4/32/20971521 SRPolicy -/17030 Vlan10

18040

4.4.4.4/10 SRPolicy 15000/- LSINDEX20971521