09-MPLS配置指导

12-MPLS OAM配置

本章节下载 12-MPLS OAM配置  (321.24 KB)

docurl=/cn/Service/Document_Software/Document_Center/Routers/Catalog/SR_Router/SR8800-F/Configure/Operation_Manual/H3C_SR8800-F_CG-R7951PXX-6W102/09/202008/1323173_30005_0.htm

12-MPLS OAM配置


1 MPLS OAM

1.1  MPLS OAM简介

MPLS OAM(Operation, Administration, and Maintenance,操作、管理和维护)功能为MPLS网络提供了数据平面连通性检测、数据平面与控制平面一致性校验、故障点定位等多种错误管理(Fault Management)工具。MPLS OAM利用这些错误管理工具对LSP、MPLS TE隧道和MPLS PW进行检测和故障定位,降低了MPLS网络的管理和维护的复杂度,提高了MPLS网络的可用性。

1.1.1  错误管理工具

MPLS OAM提供的错误管理工具分为如下两类:

·     手工按需检测工具(on-demand工具):根据需要手工触发的检测工具,如MPLS ping、MPLS Trace route。

·     系统主动检测工具(proactive工具):系统主动启动、无需手工触发的检测工具,如MPLS与BFD联动、周期性MPLS Trace route。

1.1.2  MPLS Ping

用来对LSP隧道、MPLS TE隧道或PW的连通性进行手工检测。MPLS Ping的工作机制是:在Ingress节点为MPLS Echo Request报文压入待检测隧道对应的标签;经过隧道将该报文转发到Egress节点;Egress节点处理该报文后,回应MPLS Echo Reply报文;如果Ingress节点接收到表示成功的MPLS Echo Reply报文,则说明该隧道可以用于数据转发;如果Ingress节点接收到带有错误码的MPLS Echo Reply报文,则说明该隧道存在故障。

1.1.3  MPLS Trace route

用来查看LSP隧道或MPLS TE隧道从Ingress节点到Egress节点所经过的路径,以便对LSP隧道或MPLS TE隧道的错误点进行定位。MPLS Trace route功能通过沿着隧道连续发送TTL从1到某个值的MPLS Echo Request报文,让隧道经过的每一跳收到该报文后,返回MPLS Echo Reply报文。这样,Ingress节点可以收集到隧道上每一跳的信息,从而定位出故障节点。同时,MPLS Trace route功能还可用于收集整条隧道上每个节点的重要信息,如下游分配的标签等。

1.1.4  MPLS与BFD联动

MPLS与BFD联动功能是指通过BFD会话来主动检测LSP隧道、MPLS TE隧道或PW的连通性。当BFD检测到连通故障后,触发设备及时进行相应地处理,如快速重路由或路径保护倒换,使得流量转发得以继续。

MPLS与BFD联动分为以下方式:

·     BFD方式:主要用于检测主链路是否故障,当BFD检测到主链路故障后,BFD能够快速感知并将流量快速切换到备份链,减少流量丢失。

·     Tunnel BFD方式:同时检测主、备链路是否故障,当主、备链路均发生故障时,BFD也能快速感知并触发其他保护(如MPLS L3VPN快速重路由、MPLS L3VPN路由等价负载分担),减少流量丢失。

BFD检测通过控制报文方式或echo报文方式实现。

1. 控制报文方式

MPLS与BFD(控制报文方式)联动功能的工作机制是:在待检测隧道的Ingress节点和Egress节点之间建立BFD会话;在Ingress节点为BFD控制报文压入隧道对应的标签;沿着隧道转发BFD控制报文;根据收到的Egress节点的BFD控制报文来判断隧道的状态。

可以通过两种方式建立检测LSP隧道、MPLS TE隧道或PW的BFD会话:

·     静态方式:通过命令行手工指定本地和远端的标识符,根据指定的标识符建立BFD会话。

·     动态方式:不需要手工指定本地和远端的标识符,系统自动运行MPLS Ping来协商标识符,并根据协商好的标识符建立BFD会话。

对于LSP隧道和MPLS TE隧道,采用静态方式时,Egress节点通过反向隧道转发BFD控制报文;采用动态方式时,如果存在反向隧道,则Egress节点通过反向隧道转发BFD控制报文,否则,通过IP路由转发BFD控制报文。因此,静态方式用来检测两台设备间从本地到远端和从远端到本地的一对LSP隧道或MPLS TE隧道;动态方式用来检测两台设备间从本地到远端的一条单向LSP隧道或MPLS TE隧道。

由于PW是一条双向隧道,对于PW,静态方式和动态方式的作用相同,都是用来检测一条PW。

2. echo报文方式

MPLS与BFD(echo报文方式)联动功能的工作机制是:在待检测隧道的Ingress节点建立BFD会话,为echo报文压入隧道对应的标签,沿着隧道转发;Egress节点不建立BFD会话,只需把收到的echo报文转发回Ingress节点;Ingress节点根据是否收到Egress节点转回的echo报文来判断隧道的状态。

1.1.5  周期性MPLS Trace route

周期性MPLS Trace route功能,即周期性地对LSP隧道进行Trace route主动检测,用来对LSP隧道的错误点进行定位,对数据平面和控制平面一致性进行校验,并将发现的错误记录到系统日志(System Log Messages)中。管理员可以通过查看日志信息,了解LSP隧道是否出现故障。

如果同时配置了BFD自动检测LSP功能和周期性MPLS Trace route功能,则周期性MPLS Trace route检测到数据平面与控制平面不一致时,会拆除BFD会话,并基于控制平面重新建立BFD会话。

1.1.6  协议规范

与MPLS OAM相关的协议规范有:

·     RFC 4379:Detecting Multi-Protocol Label Switched (MPLS) Data Plane Failures

·     RFC 5085:Pseudowire Virtual Circuit Connectivity Verification (VCCV): A Control Channel for Pseudowires

·     RFC 5885:Bidirectional Forwarding Detection (BFD) for the Pseudowire Virtual Circuit Connectivity Verification (VCCV)

1.2  配置LSP隧道的连通性检测

1.2.1  LSP隧道连通性检测方式简介

LSP隧道的连通性检测方式分为以下两种:

·     按需方式:执行ping mpls ipv4命令或tracert mpls ipv4命令手工触发LSP检测。

·     主动方式:配置BFD检测LSP功能或LSP的周期性Trace route后,系统主动完成LSP检测。

1.2.2  进行MPLS Ping操作

1. 检测IPv4地址前缀类型LSP的连通性

可在任意视图下执行本命令,通过MPLS Ping功能检测IPv4地址前缀类型LSP的连通性。

ping mpls [ -a source-ip | -c count | -exp exp-value | -h ttl-value | -m wait-time | -r reply-mode | -rtos tos-value | -s packet-size | -t time-out | -v ] * ipv4 ipv4-address mask-length [ destination start-address [ end-address [ address-increment ] ] ] [ fec-type { generic | isis | ldp | ospf } ]

2. 检测指定出标签的MPLS LSP的连通性

可在任意视图下执行本命令,通过MPLS Ping功能检测指定出标签的MPLS LSP的连通性。

ping mpls [ -a source-ip | -c count | -exp exp-value | -h ttl-value | -m wait-time | -r reply-mode | -rtos tos-value | -s packet-size | -t time-out | -v ] * out-labels out-label-value&<1-15> interface interface-type interface-number [ nexthop nexthop-address ]

1.2.3  进行MPLS Trace route操作

1. 配置限制和指导

使用本功能时,在MPLS网络中的所有设备必须配置mpls ttl expiration enable命令。有关mpls ttl expiration enable命令的详细介绍,请参见“MPLS命令参考”中的“MPLS基础”。

2. 查看IPv4地址前缀类型LSP从Ingress节点到Egress节点所经过的路径

可在任意视图下执行本命令,通过MPLS Trace route功能查看IPv4地址前缀类型LSP从Ingress节点到Egress节点所经过的路径。

tracert mpls [ -a source-ip | -exp exp-value | -h ttl-value | -r reply-mode | -rtos tos-value | -t time-out | -v | fec-check ] * ipv4 ipv4-address mask-length [ destination start-address [ end-address [ address-increment ] ] ] [ fec-type { generic | isis | ldp | ospf } ]

3. 查看指定出标签的MPLS LSP从Ingress节点到Egress节点所经过的路径

可在任意视图下执行本命令,通过MPLS Trace route功能查看指定出标签的MPLS LSP从Ingress节点到Egress节点所经过的路径。

tracert mpls [ -a source-ip | -exp exp-value | -h ttl-value | -r reply-mode | -rtos tos-value | -t time-out | -v | fec-check ]* out-labels out-label-value&<1-15> interface interface-type interface-number [ nexthop nexthop-address ]

1.2.4  配置使用BFD方式检测LSP(控制报文方式)

1. 功能简介

配置本功能后,设备上将会创建用来检测指定LSP的BFD会话。当LSP出现故障时,BFD可以快速检测到该故障,以便设备及时进行相应地处理,如将流量切换到备份LSP。当主、备LSP对应的BFD会话都检测到故障时,则设备无法通过LSP转发流量。

2. 配置限制和指导

要想在本地和远端设备之间建立检测LSP的BFD会话,本地和远端设备上需要进行的配置如表1-1所示。

表1-1 本地和远端设备上的配置

BFD会话建立方式

节点类型

是否需要执行mpls bfd enable命令

是否需要执行mpls bfd命令

是否需要通过discriminator参数指定标识符

静态方式

本地

远端

动态方式

本地

远端

-

 

配置静态方式BFD会话时,两端设备上配置的本地和远端标识符必须匹配,即本地设备上配置的本地标识符与远端设备上配置的远端标识符相同;本地设备上配置的远端标识符与远端设备上配置的本地标识符相同。

通过静态方式建立BFD会话时,Ingress和Egress节点均工作在主动(Active)模式;通过动态方式建立BFD会话时,Ingress节点工作在被动(Passive)模式,Egress节点工作在主动(Active)模式。在Ingress节点和Egress节点上执行bfd session init-mode命令不会改变节点的工作模式。

3. 配置准备

BFD会话的源地址为本端设备的MPLS LSR ID。因此,配置BFD检测LSP功能前,需要先在本端设备上配置MPLS LSR ID,并确保远端设备上存在到达MPLS LSR ID的路由。

4. 配置步骤

(1)     进入系统视图。

system-view

(2)     使能MPLS与BFD联动功能。

mpls bfd enable

缺省情况下,MPLS与BFD联动功能处于关闭状态。

(3)     (可选)配置检测LSP的BFD报文不携带Router Alert选项。

undo bfd ip-router-alert

缺省情况下,检测LSP的BFD报文携带Router Alert选项。

如果对端设备无法识别带有Router Alert选项的BFD报文,则需在本地设备上执行本命令。

本命令对于已经处于up状态的BFD会话不生效。

(4)     使用BFD检测指定FEC对应LSP的连通性。

mpls bfd dest-addr mask-length nexthop nexthop-address [ discriminator local local-id remote remote-id ] [ template template-name ]

mpls bfd dest-addr mask-length [ template template-name ]

缺省情况下,未使用BFD检测FEC对应LSP的连通性。

如果指定下一跳,则仅为该下一跳创建BFD会话,否则将为所有下一跳分别创建一个会话。

对于多层LSP隧道嵌套的检测,不支持指定下一跳创建会话的方式。

1.2.5  配置使用BFD方式检测LSP(echo报文方式)

1. 配置限制和指导

如果在LSP上同时使用了FRR和BFD检测LSP功能,则为了保证FRR切换不会导致检测LSP的BFD会话down,需要配置检测LSP的BFD会话的检测周期大于FRR触发机制(如BFD检测RSVP邻居)的检测周期。

2. 配置准备

BFD会话的源地址为本端设备的MPLS LSR ID。因此,配置BFD检测LSP功能前,需要先在本端设备上配置MPLS LSR ID,并确保远端设备上存在到达MPLS LSR ID的路由。

配置通过BFD echo报文方式检测LSP前,需要先在本端设备上配置bfd echo-source-ip命令。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     使能MPLS与BFD联动功能。

mpls bfd enable

缺省情况下,MPLS与BFD联动功能处于关闭状态。

(3)     配置使用echo报文方式BFD检测LSP的连通性。

mpls bfd dest-addr mask-length nexthop nexthop-address echo [ template template-name ]

mpls bfd dest-addr mask-length echo [ template template-name ]

缺省情况下,未使用echo报文方式BFD检测LSP的连通性。

1.2.6  配置使用Tunnel BFD方式检测LSP

1. 功能简介

通过mpls bfd命令创建的BFD会话只能检测主LSP的故障,当主LSP故障时,可以将流量切换到备LSP。如果主、备LSP同时故障,BFD检测机制将失效,只能等设备自身检测到备LSP发生故障之后,才能触发其他保护措施(如MPLS L3VPN快速重路由、MPLS L3VPN路由等价负载分担),这将导致大量的流量丢失。为了解决上述问题,可以配置本命令创建一种可以同时检测主LSP和备LSP的BFD会话。当主LSP和备LSP均发生故障时,BFD也能快速感知,并触发其他保护,将流量切换到其他可用备LSP上,减少流量丢失。

2. 配置限制和指导

要想在本地和远端设备之间建立检测LSP的BFD会话,本地和远端设备上需要进行的配置如表1-2所示。

表1-2 本地和远端设备上的配置

BFD会话建立方式

节点类型

是否需要执行mpls bfd enable命令

是否需要执行mpls tunnel-bfd命令

是否需要通过discriminator参数指定标识符

静态方式

本地

远端

动态方式

本地

远端

-

 

配置静态方式BFD会话时,两端设备上配置的本地和远端标识符必须匹配,即本地设备上配置的本地标识符与远端设备上配置的远端标识符相同;本地设备上配置的远端标识符与远端设备上配置的本地标识符相同。

通过静态方式建立BFD会话时,Ingress和Egress节点均工作在主动(Active)模式;通过动态方式建立BFD会话时,Ingress节点工作在被动(Passive)模式,Egress节点工作在主动(Active)模式。在Ingress节点和Egress节点上执行bfd session init-mode命令不会改变节点的工作模式。

3. 配置准备

BFD会话的源地址为本端设备的MPLS LSR ID。因此,配置BFD检测LSP功能前,需要先在本端设备上配置MPLS LSR ID,并确保远端设备上存在到达MPLS LSR ID的路由。

配置通过BFD echo报文方式检测LSP前,需要先在本端设备上配置bfd echo-source-ip命令。

4. 配置步骤

(1)     进入系统视图。

system-view

(2)     使能MPLS与BFD联动功能。

mpls bfd enable

缺省情况下,MPLS与BFD联动功能处于关闭状态。

(3)     (可选)配置检测LSP的BFD报文不携带Router Alert选项。

undo bfd ip-router-alert

缺省情况下,检测LSP的BFD报文携带Router Alert选项。

如果对端设备无法识别带有Router Alert选项的BFD报文,则需在本地设备上执行本命令。

本命令对于已经处于up状态的BFD会话不生效。

(4)     配置使用Tunnel BFD方式检测指定FEC对应LSP的连通性。

¡     使用控制报文方式的Tunnel BFD检测指定FEC对应LSP的连通性。

mpls tunnel-bfd dest-addr mask-length [ discriminator local local-id remote remote-id ] [ template template-name ]

¡     使用echo方式的Tunnel BFD检测指定FEC对应LSP的连通性。

mpls tunnel-bfd dest-addr mask-length echo [ template template-name ]

缺省情况下,未使用Tunnel BFD方式检测指定FEC对应LSP的连通性。

1.2.7  使能LSP的周期性Trace route功能

(1)     进入系统视图。

system-view

(2)     使能MPLS与BFD联动功能。

mpls bfd enable

缺省情况下,MPLS与BFD联动功能处于关闭状态。

(3)     使能指定FEC对应LSP的周期性Trace route功能。

mpls periodic-tracert dest-addr mask-length [ -a source-ip | -exp exp-value | -h ttl-value | -m wait-time | -rtos tos-value | -t time-out | -u retry-attempt | fec-check ] *

缺省情况下,LSP的周期性Trace route功能处于关闭状态。

1.3  配置MPLS TE隧道的连通性检测

1.3.1  MPLS TE隧道连通性检测方式简介

MPLS TE隧道的连通性检测方式分为以下两种:

·     按需方式:执行ping mpls te命令或tracert mpls te命令手工触发MPLS TE隧道检测。

·     主动方式:配置BFD检测MPLS TE隧道功能后,系统主动完成MPLS TE隧道检测。

1.3.2  进行MPLS Ping操作

可在任意视图下执行本命令,通过MPLS Ping功能检测MPLS TE隧道的连通性。

ping mpls [ -a source-ip | -c count | -exp exp-value | -h ttl-value | -m wait-time | -r reply-mode | -rtos tos-value | -s packet-size | -t time-out | -v ] * te tunnel interface-number

1.3.3  进行MPLS Trace route操作

1. 配置限制和指导

使用本功能时,在MPLS网络中的所有设备必须配置mpls ttl expiration enable命令。有关mpls ttl expiration enable命令的详细介绍,请参见“MPLS命令参考”中的“MPLS基础”。

2. 查看MPLS TE隧道从Ingress节点到Egress节点所经过的路径

可在任意视图下执行本命令,通过MPLS Trace route功能查看MPLS TE隧道从Ingress节点到Egress节点所经过的路径。

tracert mpls [ -a source-ip | -exp exp-value | -h ttl-value | -r reply-mode | -rtos tos-value | -t time-out | -v | fec-check ] * te tunnel interface-number

1.3.4  配置使用BFD方式检测MPLS TE隧道(控制报文方式)

1. 功能简介

配置本功能后,设备上将会创建用来检测指定MPLS TE隧道的BFD会话。如果Tunnel接口下存在CRLSP热备份隧道,会为主、备隧道分别建立一个BFD会话进行检测。当MPLS TE隧道出现故障时,BFD可以快速检测到该故障,以便设备及时进行相应地处理,如将流量切换到备份隧道。当主、备隧道对应的BFD会话都检测到故障时,会将整个MPLS TE隧道DOWN,不再转发流量。

2. 配置限制和指导

要想在本地和远端设备之间建立检测MPLS TE隧道的BFD会话,本地和远端设备上需要进行的配置如表1-3所示。

表1-3 本地和远端设备上的配置

BFD会话建立方式

节点类型

是否需要执行mpls bfd enable命令

是否需要执行mpls bfd命令

是否需要通过discriminator参数指定标识符

静态方式

本地

远端

动态方式

本地

远端

-

 

配置静态方式BFD会话时,两端设备上配置的本地和远端标识符必须匹配,即本地设备上配置的本地标识符与远端设备上配置的远端标识符相同;本地设备上配置的远端标识符与远端设备上配置的本地标识符相同。

通过静态方式建立BFD会话时,Ingress和Egress节点均工作在主动(Active)模式;通过动态方式建立BFD会话时,Ingress节点工作在被动(Passive)模式,Egress节点工作在主动(Active)模式。在Ingress节点和Egress节点上执行bfd session init-mode命令不会改变节点的工作模式。

如果在MPLS TE隧道上同时使用了FRR和BFD检测TE隧道功能,则为了保证FRR切换不会导致检测TE隧道的BFD会话down,需要配置检测TE隧道的BFD会话的检测周期大于FRR触发机制(如BFD检测RSVP邻居)的检测周期。

3. 配置准备

BFD会话的源地址为本端设备的MPLS LSR ID。因此,配置BFD检测MPLS TE隧道功能前,需要先在本端设备上配置MPLS LSR ID,并确保远端设备上存在到达MPLS LSR ID的路由。

4. 配置步骤

(1)     进入系统视图。

system-view

(2)     使能MPLS与BFD联动功能。

mpls bfd enable

缺省情况下,MPLS与BFD联动功能处于关闭状态。

(3)     进入MPLS TE隧道对应的Tunnel接口视图。

interface tunnel number

(4)     配置使用控制报文方式BFD检测隧道接口对应MPLS TE隧道的连通性。

mpls bfd [ discriminator local local-id remote remote-id ] [ template template-name ] [ backup-path template template-name ]

缺省情况下,未使用控制报文方式BFD检测隧道接口对应MPLS TE隧道的连通性。

当同时指定检测主隧道和备隧道的BFD会话引用的参数模板时,建议备隧道的BFD会话参数大于主隧道的BFD会话参数,保证主备切换后MPLS TE隧道的BFD会话处于up状态。

1.3.5  配置使用BFD方式检测MPLS TE隧道(echo报文方式)

1. 配置限制和指导

如果在MPLS TE隧道上同时使用了FRR和BFD检测TE隧道功能,则为了保证FRR切换不会导致检测TE隧道的BFD会话down,需要配置检测TE隧道的BFD会话的检测周期大于FRR触发机制(如BFD检测RSVP邻居)的检测周期。

2. 配置准备

BFD会话的源地址为本端设备的MPLS LSR ID。因此,配置BFD检测MPLS TE隧道功能前,需要先在本端设备上配置MPLS LSR ID,并确保远端设备上存在到达MPLS LSR ID的路由。

在本端设备上需要执行bfd echo-source-ip命令配置echo报文的源地址。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     使能MPLS与BFD联动功能。

mpls bfd enable

缺省情况下,MPLS与BFD联动功能处于关闭状态。

(3)     进入MPLS TE隧道对应的Tunnel接口视图。

interface tunnel number

(4)     配置使用echo报文方式BFD检测隧道接口对应MPLS TE隧道的连通性。

mpls bfd echo [ template template-name ] [ backup-path template template-name ]

缺省情况下,未使用echo报文方式BFD检测隧道接口对应MPLS TE隧道的连通性。

当同时指定检测主隧道和备隧道的BFD会话引用的参数模板时,建议备隧道的BFD会话参数大于主隧道的BFD会话参数,保证主备切换后MPLS TE隧道的BFD会话处于up状态。

1.3.6  配置使用Tunnel BFD方式检测MPLS TE隧道

1. 功能简介

在MPLS TE组网环境下配置CRLSP备份功能,通过mpls bfd命令分别为主、备CRLSP创建一个BFD会话,当BFD检测到主CRLSP故障后,将触发MPLS TE隧道流量切换到备份CRLSP。如果主、备CRLSP同时故障,无法通过BFD检测快速触发其他保护措施(如MPLS L3VPN快速重路由、MPLS L3VPN路由等价负载分担),这将导致大量的流量丢失。为了解决上述问题,可以配置本命令创建一种可以同时检测主、备CRLSP的BFD会话。当主、备CRLSP均发生故障时,BFD也能快速感知,并触发其他保护,将流量切换到其他可用备CRLSP上减少流量丢失。

2. 配置限制和指导

要想在本地和远端设备之间建立检测MPLS TE隧道的BFD会话,本地和远端设备上需要进行的配置如表1-4所示。

表1-4 本地和远端设备上的配置

BFD会话建立方式

节点类型

是否需要执行mpls bfd enable命令

是否需要执行mpls tunnel-bfd命令

是否需要通过discriminator参数指定标识符

静态方式

本地

远端

动态方式

本地

远端

-

 

配置静态方式BFD会话时,两端设备上配置的本地和远端标识符必须匹配,即本地设备上配置的本地标识符与远端设备上配置的远端标识符相同;本地设备上配置的远端标识符与远端设备上配置的本地标识符相同。

通过静态方式建立BFD会话时,Ingress和Egress节点均工作在主动(Active)模式;通过动态方式建立BFD会话时,Ingress节点工作在被动(Passive)模式,Egress节点工作在主动(Active)模式。在Ingress节点和Egress节点上执行bfd session init-mode命令不会改变节点的工作模式。

3. 配置准备

BFD会话的源地址为本端设备的MPLS LSR ID。因此,配置BFD检测MPLS TE隧道功能前,需要先在本端设备上配置MPLS LSR ID,并确保远端设备上存在到达MPLS LSR ID的路由。

配置通过BFD echo报文方式检测MPLS TE隧道前,需要先在本端设备上配置bfd echo-source-ip命令。

4. 配置步骤

(1)     进入系统视图。

system-view

(2)     使能MPLS与BFD联动功能。

mpls bfd enable

缺省情况下,MPLS与BFD联动功能处于关闭状态。

(3)     进入MPLS TE隧道对应的Tunnel接口视图。

interface tunnel number

(4)     配置使用Tunnel BFD方式检测隧道接口对应MPLS TE隧道的连通性。

¡     使用控制报文方式的Tunnel BFD检测隧道接口对应MPLS TE隧道的连通性。

mpls tunnel-bfd [ discriminator local local-id remote remote-id ] [ template template-name ]

¡     使用echo方式的Tunnel BFD检测隧道接口对应MPLS TE隧道的连通性。

mpls tunnel-bfd echo [ template template-name ]

缺省情况下,未使用Tunnel BFD方式检测隧道接口对应MPLS TE隧道的连通性。

当同时指定检测TE隧道的BFD方式和Tunnel BFD方式的会话引用的参数模板时,建议Tunnel BFD方式的会话参数大于BFD方式的会话参数,保证主备切换后MPLS TE隧道的Tunnel BFD会话处于up状态。

1.4  配置PW的连通性检测

1.4.1  PW连通性检测方式简介

VCCV(Virtual Circuit Connectivity Verification,虚电路连通性验证)是一种L2VPN PW OAM功能,用于确认PW数据平面的连通性。VCCV有两种方式:

·     按需方式:执行ping mpls pw命令手工触发PW检测。

·     主动方式:配置通过BFD检测PW后,系统主动完成PW检测。

用来检测PW连通性的报文统称为VCCV报文。PE通过CC(Control Channel,控制通道)来传送VCCV报文。

CC有以下几种类型:

·     control-word类型:通过控制字,即PW-ACH(PW Associated Channel Header,PW随路通道首部),标识VCCV报文。只有PW支持控制字时,才能选择这种类型。控制字的详细介绍,请参见“MPLS配置指导”中的“MPLS L2VPN”。

·     router-alert类型:通过在PW标签之前携带MPLS路由器告警标签来标识VCCV报文。

CV(Connectivity Verification,连通性验证)类型,即检测工具类型,分为如下几种:

·     LSP Ping类型:采用MPLS ping检测PW的连通性。

·     BFD方式:采用BFD检测PW的连通性,BFD报文的封装方式为IP/UDP Encapsulation (with IP/UDP Headers)。

1.4.2  进行MPLS Ping操作

1. 配置准备

(1)     创建PW模板,并在PW模板视图下通过vccv cc命令配置VCCV控制通道类型。

(2)     创建PW,并指定该PW引用上述步骤中创建的PW模板。

2. 配置步骤

可在任意视图下执行本命令,通过MPLS Ping功能检测PW的连通性。

ping mpls [ -a source-ip | -c count | -exp exp-value | -h ttl-value | -m wait-time | -r reply-mode | -rtos tos-value | -s packet-size | -t time-out | -v ] * pw ip-address pw-id pw-id

1.4.3  配置使用BFD检测PW

1. 功能简介

配置使用BFD检测PW后,是否使用BFD检测PW的连通性、BFD报文采用何种封装方式以及采用何种VCCV控制通道,由两端的配置共同决定:

·     如果两端PE上都配置了BFD检测PW且BFD报文封装方式相同,则采用该封装方式检测PW;否则,不使用BFD检测PW的连通性。

·     如果两端PE上配置了相同的VCCV控制通道类型,则使用该VCCV控制通道;否则,不使用任何VCCV控制通道,这样会导致无法建立BFD会话。

2. 配置PW模板

(1)     进入系统视图。

system-view

(2)     创建PW模板,并进入PW模板视图。

pw-class class-name

(3)     配置使用BFD检测PW的连通性。

vccv bfd [ template template-name ]

缺省情况下,未使用BFD检测PW的连通性。

(4)     配置VCCV控制通道类型。

vccv cc { control-word | router-alert }

缺省情况下,没有指定VCCV控制通道类型。

3. 配置使用BFD检测MPLS L2VPN的静态PW和LDP PW

(1)     进入系统视图。

system-view

(2)     使能MPLS与BFD联动功能。

mpls bfd enable

缺省情况下,MPLS与BFD联动功能处于关闭状态。

(3)     进入交叉连接组视图。

xconnect-group group-name

(4)     进入交叉连接视图。

connection connection-name

(5)     配置PW,引用已创建的PW模板,并进入PW视图。

peer ip-address pw-id pw-id [ in-label label-value out-label label-value ] pw-class class-name [ tunnel-policy tunnel-policy-name ]

缺省情况下,未配置PW。

(6)     (可选)配置检测PW的BFD会话的本地标识符和远端标识符。

bfd discriminator local local-id remote remote-id

缺省情况下,没有指定检测PW的BFD会话的本地标识符和远端标识符。

本端PE上配置的本地标识符需要和对端PE上配置的远端标识符相同。

(7)     (可选)配置使用BFD检测备份PW。

a.     配置备份PW,引用已创建的PW模板,并进入备份PW视图。

backup-peer ip-address pw-id pw-id [ in-label label-value out-label label-value ] pw-class class-name [ tunnel-policy tunnel-policy-name ]

缺省情况下,未配置备份PW。

b.     配置检测备份PW的BFD会话的本地标识符和远端标识符。

bfd discriminator local local-id remote remote-id

缺省情况下,没有指定检测备份PW的BFD会话的本地标识符和远端标识符。

本端PE上配置的本地标识符需要和对端PE上配置的远端标识符相同。

4. 配置使用BFD检测VPLS的静态PW

(1)     进入系统视图。

system-view

(2)     使能MPLS与BFD联动功能。

mpls bfd enable

缺省情况下,MPLS与BFD联动功能处于关闭状态。

(3)     进入VSI视图。

vsi vsi-name [ hub-spoke ]

仅CSPC-GE16XP4L-E、CSPC-GE24L-E、CSPC-GP24GE8XP2L-E单板和CSPEX类单板支持Hub-Spoke组网方式。

(4)     指定VSI采用静态配置方式建立PW,并进入VSI static视图。

pwsignaling static

缺省情况下,未指定VSI使用的PW信令协议。

(5)     配置VPLS的PW,引用已创建的PW模板,并进入VSI static PW视图。

peer ip-address pw-id pw-id in-label label-value out-label label-value pw-class class-name [ hub | no-split-horizon | tunnel-policy tunnel-policy-name ] *

缺省情况下,未配置VPLS的PW。

(6)     (可选)配置检测PW的BFD会话的本地标识符和远端标识符。

bfd discriminator local local-id remote remote-id

缺省情况下,没有指定检测PW的BFD会话的本地标识符和远端标识符。

本端PE上配置的本地标识符需要和对端PE上配置的远端标识符相同。

(7)     (可选)配置使用BFD检测备份PW。

a.     配置备份的静态PW,引用已创建的PW模板,并进入VSI static备份PW视图。

backup-peer ip-address pw-id pw-id in-label label-value out-label label-value pw-class class-name [ tunnel-policy tunnel-policy-name ]

缺省情况下,未配置VPLS的备份PW。

b.     配置检测备份PW的BFD会话的本地标识符和远端标识符。

bfd discriminator local local-id remote remote-id

缺省情况下,没有指定检测备份PW的BFD会话的本地标识符和远端标识符。

本端PE上配置的本地标识符需要和对端PE上配置的远端标识符相同。

5. 配置使用BFD检测VPLS的LDP PW

(1)     进入系统视图。

system-view

(2)     使能MPLS与BFD联动功能。

mpls bfd enable

缺省情况下,MPLS与BFD联动功能处于关闭状态。

(3)     进入VSI视图。

vsi vsi-name [ hub-spoke ]

(4)     指定VSI使用LDP信令建立PW,并进入VSI LDP视图。

pwsignaling ldp

缺省情况下,未指定VSI使用的PW信令协议。

(5)     配置VPLS的PW,引用已创建的PW模板,并进入VSI LDP PW视图。

peer ip-address pw-id pw-id pw-class class-name [ hub | no-split-horizon | tnl-policy tunnel-policy-name ] *

缺省情况下,未配置VPLS的PW。

(6)     (可选)配置检测PW的BFD会话的本地标识符和远端标识符。

bfd discriminator local local-id remote remote-id

缺省情况下,没有指定检测PW的BFD会话的本地标识符和远端标识符。

本端PE上配置的本地标识符需要和对端PE上配置的远端标识符相同。

(7)     (可选)配置使用BFD检测备份PW。

a.     配置备份的LDP PW,引用已创建的PW模板,并进入VSI LDP备份PW视图。

backup-peer ip-address pw-id pw-id pw-class class-name [ tunnel-policy tunnel-policy-name ]

缺省情况下,未配置VPLS的备份PW。

b.     配置检测备份PW的BFD会话的本地标识符和远端标识符。

bfd discriminator local local-id remote remote-id

缺省情况下,没有指定检测备份PW的BFD会话的本地标识符和远端标识符。

本端PE上配置的本地标识符需要和对端PE上配置的远端标识符相同。

1.5  MPLS OAM显示和维护

在完成上述配置后,在任意视图下执行display命令可以显示配置后MPLS OAM的运行情况,通过查看显示信息验证配置的效果。

表1-5 MPLS OAM显示和维护

操作

命令

显示LSP隧道或MPLS TE隧道的BFD检测信息

display mpls bfd [ ipv4 ipv4-address mask-length | te tunnel tunnel-number ]

显示PW的BFD检测信息

display l2vpn pw bfd [ peer peer-ip { pw-id pw-id }]

 

1.6  MPLS OAM典型配置举例

1.6.1  BFD检测LSP配置举例

1. 组网需求

利用LDP建立1.1.1.9/32到3.3.3.9/32、3.3.3.9/32到1.1.1.9/32两条LSP后,使用BFD检测LSP隧道的连通性。

2. 组网图

图1-1 BFD检测LSP配置组网图

3. 配置步骤

(1)     配置各接口的IP地址

按照上图配置各接口IP地址和掩码,包括三层以太网接口和Loopback接口,具体配置过程略。

(2)     配置OSPF,以保证各设备之间路由可达

# 配置Router A。

<RouterA> system-view

[RouterA] ospf

[RouterA-ospf-1] area 0

[RouterA-ospf-1-area-0.0.0.0] network 1.1.1.9 0.0.0.0

[RouterA-ospf-1-area-0.0.0.0] network 10.1.1.0 0.0.0.255

[RouterA-ospf-1-area-0.0.0.0] quit

[RouterA-ospf-1] quit

# 配置Router B。

<RouterB> system-view

[RouterB] ospf

[RouterB-ospf-1] area 0

[RouterB-ospf-1-area-0.0.0.0] network 2.2.2.9 0.0.0.0

[RouterB-ospf-1-area-0.0.0.0] network 10.1.1.0 0.0.0.255

[RouterB-ospf-1-area-0.0.0.0] network 20.1.1.0 0.0.0.255

[RouterB-ospf-1-area-0.0.0.0] quit

[RouterB-ospf-1] quit

# 配置Router C。

<RouterC> system-view

[RouterC] ospf

[RouterC-ospf-1] area 0

[RouterC-ospf-1-area-0.0.0.0] network 3.3.3.9 0.0.0.0

[RouterC-ospf-1-area-0.0.0.0] network 20.1.1.0 0.0.0.255

[RouterC-ospf-1-area-0.0.0.0] quit

[RouterC-ospf-1] quit

(3)     使能MPLS和LDP功能

# 配置Router A。

[RouterA] mpls lsr-id 1.1.1.9

[RouterA] mpls ldp

[RouterA-ldp] quit

[RouterA] interface gigabitethernet 3/1/1

[RouterA-GigabitEthernet3/1/1] mpls enable

[RouterA-GigabitEthernet3/1/1] mpls ldp enable

[RouterA-GigabitEthernet3/1/1] quit

# 配置Router B。

[RouterB] mpls lsr-id 2.2.2.9

[RouterB] mpls ldp

[RouterB-ldp] quit

[RouterB] interface gigabitethernet 3/1/1

[RouterB-GigabitEthernet3/1/1] mpls enable

[RouterB-GigabitEthernet3/1/1] mpls ldp enable

[RouterB-GigabitEthernet3/1/1] quit

[RouterB] interface gigabitethernet 3/1/2

[RouterB-GigabitEthernet3/1/2] mpls enable

[RouterB-GigabitEthernet3/1/2] mpls ldp enable

[RouterB-GigabitEthernet3/1/2] quit

# 配置Router C。

[RouterC] mpls lsr-id 3.3.3.9

[RouterC] mpls ldp

[RouterC-ldp] quit

[RouterC] interface gigabitethernet 3/1/2

[RouterC-GigabitEthernet3/1/2] mpls enable

[RouterC-GigabitEthernet3/1/2] mpls ldp enable

[RouterC-GigabitEthernet3/1/2] quit

(4)     使能MPLS与BFD联动功能,并配置通过BFD检测LSP的连通性

# 配置Router A。

[RouterA] mpls bfd enable

[RouterA] mpls bfd 3.3.3.9 32

# 配置Router C。

[RouterC] mpls bfd enable

[RouterC] mpls bfd 1.1.1.9 32

4. 验证配置

# 配置完成后,在设备Router A和Router C上执行display mpls bfd命令,可以看到检测LSP的BFD会话的建立情况。以Router A为例。

[RouterA] display mpls bfd

 Total number of sessions: 2, 2 up, 0 down, 0 init

 

 FEC Type: LSP

 FEC Info:

   Destination: 1.1.1.9

   Mask Length: 32

 NHLFE ID: -

 Local Discr: 513                    Remote Discr: 513

 Source IP: 1.1.1.9                  Destination IP: 3.3.3.9

 Session State: Up                   Session Role: Active

 Template Name: -

 

 FEC Type: LSP

 FEC Info:

   Destination: 3.3.3.9

   Mask Length: 32

 NHLFE ID: 1042

 Local Discr: 514                    Remote Discr: 514

 Source IP: 1.1.1.9                  Destination IP: 127.0.0.1

 Session State: Up                   Session Role: Passive

 Template Name: -

以上显示信息表示,Router A和Router C之间建立了两个BFD会话,分别用来检测3.3.3.9/32到1.1.1.9/32、1.1.1.9/32到3.3.3.9/32两条LSP。

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

联系我们