• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们

07-MPLS配置指导

目录

07-隧道策略配置

本章节下载 07-隧道策略配置  (239.15 KB)

07-隧道策略配置


1 隧道策略

1.1  隧道策略简介

隧道策略提供了灵活的隧道选择方法,可以满足MPLS VPN对隧道的多种选择要求,例如指定首选隧道、流量在隧道间负载分担等。当MPLS VPN的两个PE(Provider Edge,服务提供商网络边缘)设备之间存在多种隧道、每种隧道都有多条时,如何利用隧道策略合理地选择隧道,不仅有利于服务提供商网络的管理和规划,还可以降低PE设备的处理开销。

1.1.1  隧道策略实现方式

1. 隧道绑定策略

隧道绑定是指将某个目的地址与某条隧道进行绑定,从而使应用了隧道绑定的VPN业务到该目的地址的流量只能承载在该条隧道上。

2. 首选隧道策略

每条首选隧道对应一个隧道接口、一个隧道捆绑接口或一条SRv6 TE Policy隧道。如果对端PE地址与首选隧道的目的地址相同,则通过该首选隧道转发到达该PE的流量。如果存在多条目的地址相同的首选隧道,可以通过设置优先级的方式优选隧道,系统会选择优先级最高的首选隧道转发数据,如果优先级最高的首选隧道不可用,则选择优先级次高的首选隧道;以此类推。也就是说到达同一个目的地址只能存在一条首选隧道,不会在多条隧道间进行负载分担。该方式为MPLS VPN显式指定了一条MPLS TE隧道、捆绑隧道或SRv6 TE Policy隧道,选择的隧道是明确的、可以预期的,便于网络流量规划。推荐使用该方式配置隧道策略。

3. 负载分担策略

选择多条隧道,流量在隧道之间进行负载分担:隧道的选择顺序和负载分担的隧道数目用户可配,隧道类型越靠前,其优先级越高。

采用该方式时,单个VPN的流量分担到多条隧道上,不同隧道的延时差别可能很大,设备或上层应用对报文进行排序处理可能会导致比较大的延迟。因此,不推荐使用此方式配置隧道策略。

1.1.2  隧道策略匹配规则

如果隧道策略中同时配置了上述方式,则优先选择隧道绑定策略,即:

(1)     如果对端PE地址与某条绑定隧道的目的地址相同,则采用隧道绑定策略指定的隧道转发流量。对于SRv6 TE Policy组,隧道的目的地址为SRv6 TE Policy组目的节点地址。对于SRv6 TE Policy,隧道的目的地址为SRv6 TE Policy的目的节点地址。

(2)     如果不存在隧道目的地址与对端PE地址相同的绑定隧道,则采用隧道目的地址与对端PE地址相同的某条首选隧道,通过首选隧道策略指定的隧道/捆绑隧道/SRv6 TE Policy隧道转发流量。

(3)     如果不存在隧道目的地址与对端PE地址相同的首选隧道,则根据负载分担方式选择隧道。

1.1.3  支持的隧道类型

隧道策略支持多种类型的隧道,包括MPLS LSP、MPLS TE(MPLS Traffic Engineering,MPLS流量工程)隧道、SRv6 TE Policy隧道等。

MPLS TE的详细介绍请参见“MPLS配置指导”中的“MPLS TE”。MPLS VPN的详细介绍请参见“MPLS配置指导”中的“MPLS L3VPN”、“MPLS L2VPN”和“VPLS”。捆绑隧道的详细介绍请参见“MPLS配置指导”中的“MPLS TE”或“MPLS保护倒换”。SRv6 TE Policy的详细介绍请参见“Segment Routing”中的“SRv6 TE Policy”。

1.1.4  隧道选择示例

图1-1 MPLS VPN隧道选择示例图

 

 

图1-1所示,当PE 1和PE 2之间存在多条隧道,且PE 1和PE 2连接多个MPLS VPN时,可以采用如下方式部署MPLS VPN的流量:

·     隧道绑定策略:在同一隧道策略中为不同MPLS VPN分别指定转发流量的隧道,从而实现不同VPN的流量通过不同的隧道转发。

·     首选隧道策略:配置多个隧道策略,每个隧道策略中分别指定一条首选隧道,不同的MPLS VPN引用不同的隧道策略,从而实现不同VPN的流量通过不同的隧道转发。

·     负载分担策略:在隧道策略中指定隧道的选择顺序和负载分担的隧道数目,配置MPLS VPN引用该隧道策略,从而实现每个VPN的流量都在多条隧道之间进行负载分担。

1.2  隧道策略配置限制和指导

为了实现某个VPN实例独占某条隧道,需要在隧道策略中使用preferred-path命令将该隧道配置为首选隧道,并只在该VPN实例内引用此隧道策略。

1.3  配置隧道绑定策略

(1)     进入系统视图。

system-view

(2)     进入MPLS TE隧道对应的Tunnel接口视图。

interface tunnel number mode mpls-te

(3)     配置MPLS TE隧道只能用于隧道绑定策略。

mpls te reserved-for-binding

缺省情况下,MPLS TE隧道可以用于各种方式的隧道策略。

(4)     退回系统视图。

quit

(5)     创建隧道策略,并进入隧道策略视图。

tunnel-policy tunnel-policy-name [ default ]

(6)     配置隧道与目的IP进行绑定,从而限制该隧道只能承载特定的VPN业务。

binding-destination dest-ip-address te { tunnel number }&<1-n> [ ignore-destination-check ] [ down-switch ]

binding-destination dest-ipv6-address {  srv6-policy { name policy-name | end-point ipv6 ipv6-address color color-value } } [ ignore-destination-check ] [ down-switch ]

缺省情况下,未将目的IP与任何隧道绑定。

同一个隧道策略下可以配置多个不同目的IP地址。

1.4  配置首选隧道策略

1. 配置限制和指导

在SRv6 TE Policy组网中,如果路由根据color属性进行隧道迭代,即路由携带了扩展团体属性color值或通过default-color命令指定了color值,则隧道策略中preferred-path命令指定的首选隧道不会生效,设备会根据color属性和select-seq命令指定的隧道优先顺序匹配合适的隧道进行转发。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     创建隧道策略,并进入隧道策略视图。

tunnel-policy tunnel-policy-name [ default ]

(3)     配置首选隧道。

preferred-path {  srv6-policy { name srv6-policy-name | end-point ipv6 ipv6-address color color-value } | tunnel number } [ preference value ]

缺省情况下,未配置首选隧道。

为了提高承载隧道的可靠性,还可以将多条MPLS TE隧道关联,形成一条捆绑隧道,指定该捆绑隧道为首选隧道。

1.5  配置负载分担策略

(1)     进入系统视图。

system-view

(2)     创建隧道策略,并进入隧道策略视图。

tunnel-policy tunnel-policy-name [ default ]

(3)     配置隧道的选择顺序和负载分担的隧道数目。

select-seq [ strict ] { cr-lsp | lsp | sr-lsp | srv6-policy | srv6-policy-group } * load-balance-number number

按照LSP隧道->CRLSP->SRLSP隧道->SRv6 TE Policy隧道->SRv6 TE Policy组隧道的优先级顺序选择隧道,负载分担的隧道数目为1。

1.6  隧道策略显示和维护

在完成上述配置后,在任意视图下执行display命令可以显示配置后隧道策略的运行情况,用户可以通过查看显示信息验证配置的效果。

表1-1 隧道策略显示和维护

操作

命令

显示隧道信息

display mpls tunnel { all | statistics | [ vpn-instance vpn-instance-name ] destination { ipv4-address | ipv6-address } } [ slot slot-number ]

显示IPv6隧道信息

display tunnel-info ipv6 { all | destination ipv6-address | statistics }

显示隧道策略的信息

display tunnel-policy [ tunnel-policy-name ]

 

1.7  隧道策略典型配置举例

1.7.1  配置独占隧道

1. 组网需求

PE 1上存在到达PE 2的多条隧道:

·     2条MPLS TE隧道,对应的隧道接口为Tunnel 1和Tunnel 2。

·     1条LDP LSP隧道。

在PE 1上存在两个MPLS VPN实例vpna和vpnb,vpna独占MPLS TE隧道Tunnel 1(即MPLS TE隧道Tunnel 1只转发vpna的流量),vpnb独占MPLS TE隧道Tunnel 2(即MPLS TE隧道Tunnel 2只转发vpnb的流量)。

2. 配置步骤

(1)     在PE 1上配置隧道策略

# 创建隧道策略preferredte1,并指定首选隧道为Tunnel 1。

<PE1> system-view

[PE1] tunnel-policy preferredte1

[PE1-tunnel-policy-preferredte1] preferred-path tunnel 1

[PE1-tunnel-policy-preferredte1] quit

# 创建隧道策略preferredte2,并指定首选隧道为Tunnel 2。

[PE1] tunnel-policy preferredte2

[PE1-tunnel-policy-preferredte2] preferred-path tunnel 2

[PE1-tunnel-policy-preferredte2] quit

(2)     配置MPLS VPN实例,并在实例下引用隧道策略

# 创建MPLS VPN实例vpna,并配置vpna实例引用隧道策略preferredte1。

[PE1] ip vpn-instance vpna

[PE1-vpn-instance-vpna] route-distinguisher 100:1

[PE1-vpn-instance-vpna] vpn-target 100:1

[PE1-vpn-instance-vpna] tnl-policy preferredte1

[PE1-vpn-instance-vpna] quit

# 创建MPLS VPN实例vpnb,并配置vpnb实例引用隧道策略preferredte2。

[PE1] ip vpn-instance vpnb

[PE1-vpn-instance-vpnb] route-distinguisher 100:2

[PE1-vpn-instance-vpnb] vpn-target 100:2

[PE1-vpn-instance-vpnb] tnl-policy preferredte2

1.7.2  配置隧道绑定策略

1. 组网需求

PE 1上存在到达PE 2的多条隧道:

·     2条MPLS TE隧道,对应的隧道接口为Tunnel 1和Tunnel 2。

·     在PE 1上存在1个MPLS VPN实例vpna,仅使用MPLS TE隧道Tunnel 1和Tunnel 2转发vpna的流量。

2. 配置步骤

(1)     配置MPLS TE隧道只能用于隧道绑定策略

# 配置MPLS TE隧道Tunnel 1只能用于隧道绑定策略。

<PE1> system-view

[PE1] interface tunnel 1 mode mpls-te

[PE1-Tunnel1] mpls te reserved-for-binding

[PE1-Tunnel1] quit

# 配置MPLS TE隧道Tunnel 2只能用于隧道绑定策略。

[PE1] interface tunnel 2 mode mpls-te

[PE1-Tunnel2] mpls te reserved-for-binding

[PE1-Tunnel2] quit

(2)     在PE 1上配置隧道策略

# 创建隧道策略text,并配置隧道与MP-BGP对等体的IP地址进行绑定,从而限制MPLS TE隧道Tunnel 1和Tunnel 2只能承载特定VPN的业务。

[PE1] tunnel-policy text

[PE1-tunnel-policy-text] binding-destination 2.2.2.2 te tunnel 1 tunnel 2

[PE1-tunnel-policy-text] quit

(3)     配置MPLS VPN实例,并在实例下引用隧道策略

# 创建MPLS VPN实例vpna,并配置vpna实例引用隧道策略text。

[PE1] ip vpn-instance vpna

[PE1-vpn-instance-vpna] route-distinguisher 100:1

[PE1-vpn-instance-vpna] vpn-target 100:1

[PE1-vpn-instance-vpna] tnl-policy text

[PE1-vpn-instance-vpna] quit

1.7.3  配置首选隧道和按顺序选择隧道

1. 组网需求

PE 1上存在到达PE 2的多条隧道:

·     2条MPLS TE隧道,对应的隧道接口分别为Tunnel1和Tunnel2。

·     1条LDP LSP隧道。

在PE 1上存在多个MPLS VPN实例:vpna、vpnb、vpnc、vpnd和vpne。每个VPN实例使用的隧道策略如表1-2所示。

表1-2 VPN实例使用的隧道策略列表

VPN实例

隧道策略

vpna、vpnb

首选MPLS TE隧道Tunnel 1

vpnc、vpnd

首选MPLS TE隧道Tunnel 2

vpne

按照LDP LSP、MPLS TE隧道的顺序选择隧道,负载分担数目为1

 

2. 配置步骤

(1)     在PE 1上配置隧道策略

# 创建隧道策略preferredte1,并指定首选隧道为Tunnel 1。

<PE1> system-view

[PE1] tunnel-policy preferredte1

[PE1-tunnel-policy-preferredte1] preferred-path tunnel 1

[PE1-tunnel-policy-preferredte1] quit

# 创建隧道策略preferredte2,并指定首选隧道为Tunnel 2。

[PE1] tunnel-policy preferredte2

[PE1-tunnel-policy-preferredte2] preferred-path tunnel 2

[PE1-tunnel-policy-preferredte2] quit

# 创建隧道策略select-lsp,按照LDP LSP、MPLS TE隧道的顺序选择隧道,负载分担数目为1。

[PE1] tunnel-policy select-lsp

[PE1-tunnel-policy-select-lsp] select-seq lsp cr-lsp load-balance-number 1

[PE1-tunnel-policy-select-lsp] quit

(2)     配置MPLS VPN实例,并在实例下引用隧道策略

# 创建MPLS VPN实例vpna和vpnb,并配置vpna和vpnb引用隧道策略preferredte1。

[PE1] ip vpn-instance vpna

[PE1-vpn-instance-vpna] route-distinguisher 100:1

[PE1-vpn-instance-vpna] vpn-target 100:1

[PE1-vpn-instance-vpna] tnl-policy preferredte1

[PE1-vpn-instance-vpna] quit

[PE1] ip vpn-instance vpnb

[PE1-vpn-instance-vpnb] route-distinguisher 100:2

[PE1-vpn-instance-vpnb] vpn-target 100:2

[PE1-vpn-instance-vpnb] tnl-policy preferredte1

[PE1-vpn-instance-vpnb] quit

# 创建MPLS VPN实例vpnc和vpnd,并配置vpnc和vpnd引用隧道策略preferredte2。

[PE1] ip vpn-instance vpnc

[PE1-vpn-instance-vpnc] route-distinguisher 100:3

[PE1-vpn-instance-vpnc] vpn-target 100:3

[PE1-vpn-instance-vpnc] tnl-policy preferredte2

[PE1-vpn-instance-vpnc] quit

[PE1] ip vpn-instance vpnd

[PE1-vpn-instance-vpnd] route-distinguisher 100:4

[PE1-vpn-instance-vpnd] vpn-target 100:4

[PE1-vpn-instance-vpnd] tnl-policy preferredte2

[PE1-vpn-instance-vpnd] quit

# 创建MPLS VPN实例vpne,并配置vpne引用隧道策略select-lsp。

[PE1] ip vpn-instance vpne

[PE1-vpn-instance-vpne] route-distinguisher 100:5

[PE1-vpn-instance-vpne] vpn-target 100:5

[PE1-vpn-instance-vpne] tnl-policy select-lsp

 

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们