GMPLS 配置
GMPLS 简介
传统 MPLS 旨在使用已建立的基于 IP 的路径传输第 3 层 IP 流量,并将这些路径与任意分配的标签相关联。这些标签可以由网络管理员显式配置,也可以通过 LDP 或 RSVP 等协议动态分配。
GMPLS 概括了 MPLS,因为它定义了用于交换不同类型的第 1 层、第 2 层或第 3 层流量的标签。GMPLS 节点可以具有具有以下一个或多个交换功能的链接:
支持光纤交换 (FSC)
支持 Lambda 切换 (LSC)
时分多路复用 (TDM) 开关支持 (TSC)
支持分组交换 (PSC)
标签交换路径 (LSP) 必须在具有相同交换功能的链路上开始和结束。例如,路由器可以与其他路由器建立数据包交换 LSP。LSP 可以通过 SONET 分插复用器 (ADM) 之间的 TDM 交换 LSP 传输,而 ADM 又可以通过 Lambda 交换 LSP 传输。
MPLS 协议这种扩展的结果是可以参与标签交换的设备数量增加。较低层设备(如 OXC 和 SONET ADM)现在可以参与 GMPLS 信令并设置传输数据的路径。路由器可以参与传输网络中的信令光路径。
两种服务模型决定了客户端节点(例如路由器)对光学核心或传输网络的可见性。第一种是通过用户到网络接口 (UNI),通常称为叠加模型。第二个称为对等模型。瞻博网络支持这两种模式。
物理接口和 GMPLS 接口之间不一定有一对一的对应关系。如果 GMPLS 连接使用非通道化物理连接器,则 GMPLS 标签可以使用物理端口 ID。但是,通道化接口的标签通常基于通道或时隙。因此,最好将 GMPLS 标签称为流量工程链路上资源的标识符。
为了建立LSP,GMPLS使用以下机制:
带外控制通道和数据通道 — 用于 LSP 设置的 RSVP 消息通过带外控制网络发送。完成 LSP 设置并预配路径后,数据通道即告启动,可用于传输流量。链路管理协议 (LMP) 用于定义和管理一对节点之间的数据通道。您可以选择使用 LMP 在运行相同 Junos OS 版本的对等方之间建立和维护 LMP 控制通道。
用于 GMPLS 的 RSVP-TE 扩展 — RSVP-TE 已被设计用于发出数据包 LSP 设置的信号。GMPLS 已扩展此功能,能够请求为各种 LSP(非数据包)设置路径,并请求波长、时隙和光纤等标签作为标签对象。
双向 LSP — 数据可以通过单个路径在 GMPLS 设备之间双向传输,因此非数据包 LSP 会发出双向信号。
GMPLS 术语和缩略语
广义 MPLS (GMPLS)
MPLS 的扩展,允许来自多个层的数据通过标签交换路径 (LSP) 进行切换。GMPLS LSP 连接可以在类似的第 1 层、第 2 层和第 3 层设备之间实现。
转发邻接关系
用于在启用 GMPLS 的设备之间发送数据的转发路径。
GMPLS 标签
支持 GMPLS 的设备的第 3 层标识符、光纤端口、时分复用 (TDM) 时隙或密集波分复用 (DWDM) 波长,用作下一跳标识符。
GMPLS LSP 类型
四种类型的GMPLS LSP是:
支持光纤交换 (FSC) — LSP 在两个基于光纤的设备之间切换,例如在单个光纤级别运行的光交叉连接 (OXC)。
支持 Lambda 切换 (LSC) — LSP 在两个 DWDM 设备之间切换,例如在单个波长级别工作的 OXC。
支持 TDM 切换 (TDM) — LSP 在两个 TDM 设备(如 SONET ADM)之间切换。
支持数据包交换 (PSC) — LSP 在两个基于数据包的设备(如路由器或 ATM 交换机)之间交换。
链路管理协议
一种协议,用于定义对等方之间的转发邻接关系,以及在流量工程链路上维护和分配资源。
流量工程链路
启用 GMPLS 的设备之间的逻辑连接。流量工程链路可以具有地址或 ID,并与某些资源或接口相关联。它们还具有某些属性(编码类型、交换功能、带宽等)。逻辑地址可以是可路由的,但这不是必需的,因为它们充当链路标识符。每个流量工程链路代表一对设备之间的转发邻接关系。
GMPLS 操作
GMPLS的基本功能需要RSVP和LMP之间的密切互动。它按以下顺序工作:
LMP 通知 RSVP 新实体:
流量工程链路(转发邻接)
可用于流量工程链路的资源
控制对等方
GMPLS 从配置中提取 LSP 属性,并请求 RSVP 发出一个或多个特定路径的信号,这些路径由流量工程链路地址指定。
RSVP 确定本地流量工程链路、相应的控制邻接和主动控制信道以及传输参数(如 IP 目的地)。它请求 LMP 从具有指定属性的信息流工程链路分配资源。如果 LMP 找到与属性匹配的资源,则标签分配成功。RSVP 逐跳发送 PathMsg,直到到达目标路由器。
当目标路由器收到 PathMsg 时,RSVP 会再次请求 LMP 根据信号参数分配资源。如果标签分配成功,路由器将发回 ResvMsg。
如果信令发送成功,则会预配双向光路。
GMPLS 和 OSPF
您可以为 GMPLS 配置 OSPF。OSPF 是在单个自治系统 (AS) 内路由数据包的内部网关协议 (IGP)。OSPF 使用链路状态信息做出路由决策。
GMPLS 和 CSPF
GMPLS 为使用 CSPF 的 GMPLS LSP 的计算路径引入了额外的约束。这些附加约束会影响以下链路属性:
信号类型(最小 LSP 带宽)
编码类型
开关类型
这些新约束通过 IGP 交换接口交换功能描述符类型、长度、值 (TLV) 填充在流量工程数据库中。
通过接口交换功能描述符交换的忽略约束包括:
最大 LSP 带宽
最大传输单元 (MTU)
CSPF 路径计算与非 GMPLS 环境中相同,只是链路也受到 GMPLS 约束的限制。
每个链路可以有多个接口交换功能描述符。在拒绝链接之前,将检查所有描述符。
按以下顺序检查约束:
为 GMPLS LSP 配置的信号类型表示请求的带宽量。如果所需带宽小于最小 LSP 带宽,则拒绝接口交换描述符。
入口接口和出口接口链路的编码类型应匹配。在链路满足所有约束后,选择编码类型并将其存储在入口节点上,用于选择出口节点上的链路。
中间交换机链路的交换类型应与配置中指定的 GMPLS LSP 的交换类型匹配。
GMPLS 特点
Junos OS 包括以下 GMPLS 功能:
带外控制平面可以发出 LSP 路径设置信号。
RSVP-TE 扩展支持第 3 层数据包以外的其他对象,例如端口、时隙和波长。
LMP 协议创建并维护流量工程链路和对等信息的数据库。Junos OS 仅支持此协议的静态版本。您可以选择配置 LMP,以便在运行相同 Junos OS 版本的对等方之间建立和维护 LMP 控制通道。
设备之间需要双向 LSP。
支持在 RFC 3471《 广义 MPLS — 信令功能描述》中定义的多种 GMPLS 标签类型,例如 MPLS、广义、SONET/SDH、建议和上游。通用标签不包含类型字段,因为节点应从其连接的上下文中知道预期的标签类型。
流量参数有助于 GMPLS 带宽编码和 SONET/SDH 格式化。
其他支持的属性包括接口识别和误码接口识别、用户到网络 (UNI) 样式信令以及辅助 LSP 路径。
为 GMPLS 配置 MPLS 路径
作为 GMPLS 配置的一部分,您需要为通过 GMPLS 连接的每个唯一设备建立 MPLS 路径。将信息流工程链路远程地址配置为层次结构级别的地址 。[edit protocols mpls path path-name] 支持约束最短路径优先 (CSPF),因此您可以选择 带有地址的 or 选项。strictloose
有关如何获取信息流工程链路远程地址的信息,请参阅 LMP 配置概述 。https://www.juniper.net/documentation/en_US/junos/topics/task/configuration/mpls-lmp-configuration-overview.html
要配置 MPLS 路径,请在层次结构级别包含 语句 :path[edit protocols mpls]
[edit protocols mpls] path path-name { next-hop-address (strict | loose); }
有关如何配置 MPLS 路径的信息,请参阅 创建命名路径。为 MPLS 信号 LSP 配置入口路由器
追踪 LMP 流量
要跟踪 LMP 协议流量,请在层次结构级别包含 语句 :traceoptions[edit protocols link-management]
[edit protocols link-management] traceoptions { file filename <files number> <size size> <world-readable | no-world-readable>; flag flag <flag-modifier> <disable>; }
使用该 语句指定接收跟踪操作输出的文件的名称。file 所有文件都放在目录 /var/log 中。
以下跟踪标志显示与发送和接收各种 LMP 消息关联的操作:
all- 跟踪所有可用操作hello-packets— 跟踪任何 LMP 控制通道上的呼叫数据包init- 初始化消息的输出packets— 跟踪任何 LMP 控制通道上除hello 数据包以外的所有数据包parse—解析器的操作process—常规配置的操作route-socket—路由套接字事件的操作routing—路由协议的操作server- 服务器处理操作- 命令的服务 操作
showshowstate—跟踪 LMP 控制通道和流量工程链路的状态转换
每个标志可以携带以下一个或多个标志修饰符:
detail—提供详细的跟踪信息receive—正在接收的数据包send—正在传输的数据包
为 GMPLS 配置 MPLS LSP
要启用正确的 GMPLS 交换参数,请配置适合您的网络连接的标签交换路径 (LSP) 属性。的 默认值为 ,也适用于标准 MPLS。switching-typepsc-1
要配置 LSP 属性,请在层次结构级别包含 语句 :lsp-attributes[edit protocols mpls label-switched-path lsp-name]
[edit protocols mpls label-switched-path lsp-name] lsp-attributes { encoding-type type; gpid gpid; signal-bandwidth type; switching-type type; }
如果将该 语句包含在标签交换路径配置中,则还必须配置主路径和辅助路径,否则无法提交配置。no-cspf
以下部分介绍如何为 GMPLS LSP 配置每个 LSP 属性:
配置编码类型
您需要指定 LSP 携带的有效负载的编码类型。它可以是以下任何一项:
ethernet—以太网packet—数据包pdh—准同步数字层次结构 (PDH)sonet-sdh—SONET/SDH
默认值为 。packet
要配置编码类型,请在层次结构级别包含 语句 :encoding-type[edit protocols mpls label-switched-path lsp-name lsp-attributes]
[edit protocols mpls label-switched-path lsp-name lsp-attributes] encoding-type type;
配置 GPID
您需要指定 LSP 携带的有效负载类型。有效负载是 MPLS 标签下方的数据包类型。有效负载由通用有效负载标识符 (GPID) 指定。
可以使用以下任一值指定 GPID:
hdlc—高级数据链路控制 (HDLC)ethernet—以太网ipv4- IP 版本 4(默认)pos-scrambling-crc-16—与其他供应商的设备实现互操作性pos-no-scrambling-crc-16—与其他供应商的设备实现互操作性pos-scrambling-crc-32—与其他供应商的设备实现互操作性pos-no-scrambling-crc-32—与其他供应商的设备实现互操作性ppp—点对点协议 (PPP)
若要配置 GPID,请在层次结构级别包含 语句 :gpid[edit protocols mpls label-switched-path lsp-name lsp-attributes]
[edit protocols mpls label-switched-path lsp-name lsp-attributes] gpid gpid;
配置信号带宽类型
信号带宽类型是用于路径计算和准入控制的编码。要配置信号带宽类型,请在层次结构级别包含 语句 :signal-bandwidth[edit protocols mpls label-switched-path lsp-name lsp-attributes]
[edit protocols mpls label-switched-path lsp-name lsp-attributes] signal-bandwidth type;
配置 GMPLS 双向 LSP
由于 MPLS 和 GMPLS 对 LSP 使用相同的配置层次结构,因此了解哪些 LSP 属性控制 LSP 功能会很有帮助。标准 MPLS 数据包交换 LSP 是单向的,而 GMPLS 非数据包 LSP 是双向的。
如果使用默认的数据包交换类型 ,则 LSP 将变为单向。psc-1 要启用 GMPLS 双向 LSP,必须选择非数据包交换类型选项,例如 、 或 。lambdafiberethernet 在层次结构级别包含语句:switching-type[edit protocols mpls label-switched-path lsp-name lsp-attributes]
[edit protocols mpls label-switched-path lsp-name lsp-attributes] switching-type (lambda | fiber | ethernet);
允许非数据包 GMPLS LSP 通过运行 Junos OS 的路由器建立路径
通过在管理员状态对象中设置 A 位。您可以启用非数据包 GMPLS LSP 以通过运行 Junos 的路由器建立路径。当入口路由器发送设置了管理员状态 A 位的 RSVP PATH 消息时,外部设备(不是运行 Junos OS 的路由器)可以执行第 1 层路径设置测试或帮助启动光纤交叉连接。
设置后,管理状态对象中的 A 位指示 GMPLS LSP 的管理关闭状态。此功能专门由非数据包 GMPLS LSP 使用。它不会影响数据包 LSP 的控制路径设置或数据转发。
Junos 不区分控制路径设置和数据路径设置。沿网络路径的其他节点以有意义的方式使用 A 位的 RSVP PATH 信令。
要为 GMPLS LSP 配置管理状态对象,请包含以下 语句:admin-down
admin-down;
您可以在以下层次结构级别包含此语句:
[edit protocols mpls label-switched-path lsp-name][edit logical-systems logical-system-name protocols mpls label-switched-path lsp-name]
优雅地拆除 GMPLS LSP
您可以正常拆除非数据包 GMPLS LSP。突然被拆除的 LSP 是分组交换网络中的常见过程,可能会导致非分组交换网络中出现稳定性问题。为了维护非分组交换网络的稳定性,可能需要正常拆除 LSP。
以下部分介绍如何正常拆卸 GMPLS LSP:
暂时删除 GMPLS LSP
您可以使用命令 正常拆除 GMPLS LSP。clear rsvp session gracefully
此命令分两次正常断开非数据包 LSP 的 RSVP 会话。在第一次传递中,管理员状态对象沿到 LSP 终结点的路径发出信号。在第二遍期间,LSP 被移除。使用此命令,LSP 将暂时关闭。在适当的时间间隔后,GMPLS LSP 会重新发出信号,然后重新建立。
该 命令具有以下属性:clear rsvp session gracefully
它仅适用于 RSVP 会话的入口和出口路由器。如果在中转路由器上使用,则其行为与 命令相同。
clear rsvp session它仅适用于非数据包 LSP。如果与数据包 LSP 一起使用,则其行为与 命令相同。
clear rsvp session
有关更多信息,请参阅 CLI 资源管理器。https://www.juniper.net/documentation/content-applications/cli-explorer/junos/
永久删除 GMPLS LSP
在配置中禁用 LSP 时,LSP 将被永久删除。通过配置语句 ,您可以永久禁用 GMPLS LSP。disable 如果要禁用的 LSP 是非数据包 LSP,则使用使用管理员状态对象的正常 LSP 拆卸过程。如果要禁用的 LSP 是数据包 LSP,则使用 LSP 删除的常规信令过程。
要禁用 GMPLS LSP,请在以下任一层次结构级别包含 该语句:disable
配置平滑删除超时间隔
为 RSVP 会话启动正常删除过程的路由器会等待正常删除超时间隔,以确保路径上的所有路由器(尤其是入口和出口路由器)都已准备好关闭 LSP。
入口路由器通过在设置位的 路径消息中发送 Admin Status 对象来启动正常删除过程。D 入口路由器希望从出口路由器接收带有设置位的 Resv 消息。D 如果入口路由器在正常删除超时间隔指定的时间内未收到此消息,则会通过发送 PathTear 消息来启动 LSP 的强制拆除。
要配置正常删除超时间隔,请在层次结构级别包含 该语句 。graceful-deletion-timeout[edit protocols rsvp] 您可以配置 1 到 300 秒之间的时间。默认值为 30 秒。
graceful-deletion-timeout seconds;
您可以在以下层次结构级别配置此语句:
[edit protocols rsvp][edit logical-systems logical-system-name protocols rsvp]
您可以使用命令 确定为正常删除超时配置的当前值。show rsvp version
GMPLS RSVP-TE VLAN LSP 信令概述
- 了解 GMPLS RSVP-TE 信令
- 需要 GMPLS RSVP-TE VLAN LSP 信令
- GMPLS RSVP-TE VLAN LSP 信令功能
- LSP Hierarchy with GMPLS RSVP-TE VLAN LSP
- GMPLS RSVP-TE VLAN LSP 的路径规范
- GMPLS RSVP-TE VLAN LSP 配置
- 关联的双向数据包 LSP
- 关联双向数据包和 GMPLS RSVP-TE VLAN LSP 先成后断
- 支持和不支持的功能
了解 GMPLS RSVP-TE 信令
信令是在控制平面内交换消息以在数据平面中设置、维护、修改和终止数据路径(标签交换路径 (LSP))的过程。广义 MPLS (GMPLS) 是一个协议套件,它扩展了 MPLS 的现有控制平面,以管理更多接口类别并支持其他形式的标签交换,例如时分复用 (TDM)、光纤(端口)、Lambda 等。
GMPLS 将智能 IP/MPLS 连接从第 2 层和第 3 层一直扩展到第 1 层光学设备。与主要由路由器和交换机支持的 MPLS 不同,GMPLS 也可以由光学平台支持,包括 SONET/SDH、光交叉连接 (OXC) 和密集波分复用 (DWDM)。
除了主要用于转发 MPLS 中的数据的标签外,波长、时隙和光纤等其他物理条目也可以用作标签对象,在 GMPLS 中转发数据,从而利用现有的控制平面机制向不同类型的 LSP 发出信号。GMPLS 使用 RSVP-TE 来请求其他标签对象向各种 LSP(非数据包)发出信号。双向 LSP 以及使用链路管理协议 (LMP) 的带外控制通道和数据通道是 GMPLS 用于建立 LSP 的其他机制。
需要 GMPLS RSVP-TE VLAN LSP 信令
传统的第 2 层点对点业务使用基于 LDP 和 BGP 的第 2 层电路和第 2 层 VPN 技术。在传统部署中,客户边缘 (CE) 设备不参与第 2 层服务的信令发送。提供商边缘 (PE) 设备管理和调配第 2 层服务,以在 CE 设备之间提供端到端连接。
让 PE 设备为一对 CE 设备之间的每个第 2 层电路配置第 2 层服务的最大挑战之一是提供商网络的网络管理负担。
图 1 说明了在基于 LDP/BGP 的第 2 层 VPN 技术中,客户边缘路由器如何设置和使用第 2 层服务。两台客户边缘路由器 CE1 和 CE2 分别通过 PE 路由器 PE1 和 PE2 连接到提供商 MPLS 网络。客户边缘路由器通过以太网链路连接到 PE 路由器。路由器 CE1 和 CE2 配置了 VLAN1 和 VLAN2 逻辑第 3 层接口,因此它们看起来像是直接连接的。路由器 PE1 和 PE2 配置了第 2 层电路(伪线),以便在客户边缘路由器之间传输第 2 层 VLAN 流量。PE 路由器在提供商 MPLS 网络中使用数据包 MPLS LSP 来传输第 2 层 VLAN 流量。
随着基于 GMPLS 的 VLAN LSP 信令的引入,PE(也称为服务器层)网络在 CE(也称为客户端)设备之间配置每个单独的第 2 层连接的需求降至最低。客户端路由器请求它直接连接的服务器层路由器,以设置第 2 层服务以通过 GMPLS 信令与远程客户端路由器连接。
服务器层设备通过服务器层网络扩展信令,以与远程客户端路由器连接。在此过程中,服务器层设备在服务器-客户端边界为第 2 层服务设置数据平面,并设置数据平面以在服务器层网络中传输第 2 层流量。通过第 2 层服务设置,客户端路由器可以直接在第 2 层服务上运行 IP/MPLS,并彼此具有 IP/MPLS 邻接关系。
除了减少服务器层设备上所需的配置活动外,GMPLS 信令还为客户端路由器提供了按需启动第 2 层电路的灵活性,而无需依赖服务器层管理来配置第 2 层服务。
使用与图 1 相同的拓扑结构, 说明了在基于 GMPL RSVP-TE 的第 2 层 VPN 技术中,客户端路由器如何设置和使用第 2 层服务。图 2
在 中 ,路由器 PE1 和 PE2 配置了基于 IP 的通信通道和其他特定于 GMPLS 的配置(将以太网链路标识为 TE 链路),以允许与客户端路由器交换 GMPLS RSVP-TE 信令消息,而不是配置伪线来在客户端路由器之间传输第 2 层 VLAN 流量。图 2路由器 CE1 和 CE2 还配置了基于 IP 的通信通道和相关 GMPLS 配置,用于与服务器层路由器交换 GMPLS RSVP-TE 信令消息。路由器 CE1 和 CE2 在此第 2 层服务之上建立 IP/MPLS 邻接关系。
GMPLS RSVP-TE VLAN LSP 信令功能
基于 , 客户端路由器在服务器层网络中建立第 2 层服务,如下所示:图 2
路由器 CE1 使用路由器 PE1 启动 GMPLS RSVP-TE 信令。在此信令消息中,路由器 CE1 指示以太网链路上需要第 2 层服务的 VLAN 以及应连接 VLAN 的远程客户边缘路由器路由器 CE2。
路由器 CE1 还指示路由器 CE2 所连接的远程 PE 路由器 PE2,以及将路由器 CE2 连接到路由器 PE2(信令消息中需要第 2 层服务)的确切以太网链路。
路由器 PE1 在信令消息中使用来自路由器 CE1 的信息,并确定路由器 CE2 连接的远程 PE 路由器,即路由器 PE2。然后,路由器 PE1 通过服务器层 MPLS 网络建立数据包 MPLS LSP(关联的双向)以传输 VLAN 流量,然后使用 LSP 层次结构机制将 GMPLS RSVP-TE 信令消息传递给路由器 PE2。
路由器 PE2 使用要在 PE2-CE2 以太网链路上使用的 VLAN,将 GMPLS RSVP-TE 信令消息传播到路由器 CE2。
路由器 CE2 通过确认向路由器 PE2 发送的 GMPLS RSVP-TE 信令消息进行响应。路由器 PE2 然后将其传播到路由器 PE1,而路由器 PE1 又将其传播到路由器 CE1。
作为此消息传播的一部分,路由器 PE1 和 PE2 设置转发平面,以便在路由器 CE1 和 CE2 之间实现 VLAN 第 2 层流量的双向流动。
LSP Hierarchy with GMPLS RSVP-TE VLAN LSP
GMPLS RSVP-TE VLAN LSP 信令中的第 2 层服务使用层次结构机制启动,其中为第 2 层服务创建了两个不同的 RSVP LSP:
一种端到端 VLAN LSP,在客户端和服务器层路由器上具有状态信息。
存在于服务器层网络的服务器层路由器(PE 和 P)中的关联双向数据包传输 LSP。
LSP 层次结构避免与服务器层网络的核心节点共享有关特定于技术的 LSP 特征的信息。此解决方案将 VLAN LSP 状态和传输 LSP 状态完全分开,并确保 VLAN LSP 状态仅存在于需要它的节点(PE、CE)上。
GMPLS RSVP-TE VLAN LSP 的路径规范
GMPLS RSVP-TE LSP 的路径配置为发起客户端路由器上的显式路由对象 (ERO)。由于此 LSP 遍历不同的网络域(在客户端网络启动、终止和遍历服务器层网络),因此 LSP 设置属于域间 LSP 设置的类别。在域间方案中,一个网络域通常无法完全了解另一个网络域的拓扑。因此,在发起客户端路由器上配置的 ERO 没有服务器层部分的完整跃点信息。此功能要求在客户边缘路由器上配置的 ERO 具有三个跃点,第一个跃点是标识 CE1-PE1 以太网链路的严格跃点,第二个跃点是标识出口 PE 路由器 (PE2) 的松散跃点,第三个跃点是标识 CE2-PE2 以太网链路的严格跃点。
GMPLS RSVP-TE VLAN LSP 配置
在客户端和服务器路由器上设置 GMPLS VLAN LSP 所需的配置使用具有一些扩展的现有 GMPLS 配置模型。适用于非数据包 LSP 的 Junos OS GMPLS 配置模型旨在通过 GMPLS RSVP-TE 信令启动并运行物理接口,而 GMPLS RSVP-TE VLAN LSP 信令旨在在物理接口之上建立单个 VLAN。层次结构下的配置语句启用此功能。ethernet-vlan[edit protocols link-management te-link]
客户端路由器具有连接到服务器网络的物理接口,服务器网络通过连接的物理接口在两个客户端路由器之间提供点对点连接。物理接口由 GMPLS RSVP-TE 进入操作状态,如下所示:
客户端路由器通常通过与物理接口不同的控制通道与物理接口连接的服务器网络节点保持路由或信令邻接关系,因为物理接口本身仅在信令发出后才会启动并运行。
客户端路由器和服务器网络节点使用 TE-link 机制识别连接它们的物理接口。
客户端路由器和服务器网络节点使用 TE 链路标识符(IP 地址)作为 GMPLS RSVP 跃点,并使用物理接口标识符作为 GMPLS RSVP-TE 信令消息中的 GMPLS 标签值,使物理接口进入操作状态。
在现有的 GMPLS 配置中,服务器和客户机网络节点使用配置语句来 指定相邻的对等节点。protocols link-management peer peer-name 由于客户端路由器可以将一个或多个物理接口连接到服务器网络节点,因此这些物理接口通过配置语句由 IP 地址进行分组和标识。protocols link-management te-link link-name 为 TE-link 分配一个本地 IP 地址、一个远程 IP 地址和一个物理接口列表。然后,TE 链路与配置语句相关联 。protocols link-management peer peer-name te-link te-link-list
交换信令消息所需的带外控制通道是使用配置语句指定的 。protocols link-management peer peer-name control-channel interface-name 通过 和 层级下的配置语句,服务器或客户端网络节点的存在对 RSVP 和 IGP (OSPF) 协议可见。peer-interface interface-name[edit protocols rsvp][edit protocols ospf]
在现有的 GMPLS 配置中,信令消息中携带的标签(上游标签和 resv 标签)是一个整数标识符,用于标识需要启动的物理接口。由于标签用于标识物理接口,因此现有的 GMPLS 配置允许将多个接口分组到单个 TE 链路下。在现有的 GMPLS 配置中,GMPLS RSVP-TE 信令消息中有足够的信息(例如 TE-LINK 地址和标签值)来识别需要启动的物理接口。相反,对于 GMPLS RSVP-TE VLAN LSP 配置,VLAN ID 值用作信令消息中的标签。
在 GMPLS RSVP-TE VLAN LSP 配置中,如果允许在单个 TE 链路下配置多个接口,则在信令消息中使用 VLAN ID 作为标签值可能会导致必须在哪个物理接口上配置 VLAN 产生歧义。因此,如果可在 TE-link 下配置的物理接口数量限制为仅一个,则使用 配置语句配置 TE-link。ethernet-vlan
在现有的 GMPLS 配置中,非数据包 LSP 的带宽是一个离散量,对应于需要启动的物理接口的带宽。因此,GMPLS LSP 配置不允许指定任何带宽,但仅允许通过层次结构级别下的配置语句指定带宽。signal-bandwidth[protocols mpls label-switched-path lsp-name lsp-attributes] 在 GMPLS VLAN LSP 配置中,指定带宽类似于数据包 LSP 的带宽。在 GMPLS VLAN LSP 配置中,该选项受支持, 但 不受支持。bandwidthsignal-bandwidth
关联的双向数据包 LSP
GMPLS RSVP-TE VLAN LSP 在服务器层网络中关联的双向传输 LSP 上传输,该 LSP 是单侧调配的 LSP。传输 LSP 信令作为单向 LSP 从源路由器正向启动到目标路由器,目标路由器又启动反向方向的单向 LSP 信令回源路由器。
关联双向数据包和 GMPLS RSVP-TE VLAN LSP 先成后断
对关联的双向传输 LSP 的“先成后断”支持遵循类似的模型,其中双向 LSP 正向的目标路由器不会在双向 LSP 的反向上执行任何先成后断操作。源路由器(关联双向 LSP 的发起方)启动关联双向 LSP 的先成后断较新实例,目标路由器又在另一个方向上启动先成后断较新的实例。
例如,在 中 ,单向传输 LSP 沿转发方向从路由器 PE1 启动到路由器 PE2,而路由器 PE2 又以相反的方向启动到路由器 PE1 的传输 LSP。图 2发生先成后断实例时,只有路由器 PE1 作为发起客户端路由器才能建立关联双向 LSP 的新实例。路由器 PE2 反过来以相反的方向启动先成后断的较新实例。
关联的双向传输 LSP 的“先成后断”支持仅在传输 LSP 由于 LSP 路径上的链路或节点故障而进入本地保护状态的情况下使用。GMPLS RSVP-TE VLAN LSP 使用先合后断机制来调整无缝带宽变化。
未为关联的双向传输 LSP 启用定期重新优化。
在以下约束下,支持较新的 GMPLS VLAN LSP 先成后断实例:
它应源自与旧实例相同的客户端路由器,并发往与旧实例相同的客户端路由器。
它应该在服务器-客户端两端使用相同的服务器-客户端链接,就像旧实例一样。
它应该在服务器-客户端链路上使用与旧实例相同的 VLAN 标签。
GMPLS VLAN LSP 应配置为 从 CLI 启动带宽更改时,否则将拆除 VLAN LSP 的当前实例并建立新的 VLAN LSP 实例。
adaptive
如果不满足这些约束,则会拒绝服务器层边缘路由器上 GMPLS VLAN LSP 的先成后断操作。
在服务器层边缘路由器上,当看到 GMPLS VLAN LSP 的先成后断实例时,将创建一个全新的、单独的关联双向传输 LSP 来支持此先成后断实例。不会触发现有的关联双向 LSP(支持旧实例)以在传输 LSP 级别启动先成后断实例。这种选择(启动新的传输 LSP)的含义是,在服务器层,当对 GMPLS VLAN LSP 执行先合后断操作时,不会发生资源/带宽共享。
支持和不支持的功能
Junos OS 通过 GMPLS RSVP-TE VLAN LSP 支持以下功能:
请求将客户端路由器上的 VLAN LSP 的特定带宽和本地保护提供给服务器层路由器。
客户端路由器、服务器层边缘路由器上的 GMPLS VLAN LSP 和服务器层边缘路由器上的关联双向传输 LSP 支持不间断主动路由 (NSR)。
多机箱支持。
Junos OS 支持 以下 GMPLS RSVP-TE VLAN LSP 功能:not
对关联的双向数据包 LSP 和 GMPLS VLAN LSP 的平稳重启支持。
在客户端路由器上使用 CSPF 算法为 GMPLS VLAN LSP 进行端到端路径计算。
基于非 CSPF 路由的不同客户端服务器层边缘路由器发现下一跃点路由器。
在客户端路由器上成功设置 VLAN LSP 后,自动调配客户端第 3 层 VLAN 接口。
MPLS OAM (LSP-ping, BFD)。
数据包 MPLS 应用程序,例如静态路由和 IGP 快捷方式中的下一跃点。
本地交叉连接机制,其中客户端路由器连接到连接到同一服务器路由器的远程客户端路由器。
Junos OS 服务框架。
IPv6 支持。
逻辑系统。
服务器-客户端链路上的聚合以太网/SONET/IRB 接口。
示例:配置 GMPLS RSVP-TE VLAN LSP 信令
此示例说明如何在客户端路由器上配置 GMPLS RSVP-TE VLAN LSP 信令,以使一个客户端路由器能够使用 LSP 层次结构通过服务器层网络与远程客户端路由器连接。这使得客户端路由器能够建立、维护和调配第 2 层服务,而无需依赖服务器层管理,从而减轻提供商网络的运营支出负担。
要求
此示例使用以下硬件和软件组件:
-
六台路由器,可以是 M 系列多服务边缘路由器、MX 系列 5G 通用路由平台、T 系列核心路由器和 PTX 系列数据包传输路由器的组合
-
在客户端路由器和服务器层边缘路由器上运行的 Junos OS 14.2 或更高版本
准备工作:
-
配置设备接口。
-
配置与接口关联的 VLAN。
-
配置以下路由协议:
-
RSVP
-
MPLS
-
LMP
-
概述
从 Junos OS 14.2 版开始,客户端路由器通过 GMPLS RSVP-TE 信令按需设置外部/第三方服务器层网络中两个客户端路由器之间的第 2 层服务。此功能使客户端路由器能够灵活地建立、维护和调配第 2 层服务,而无需依赖服务器层管理,从而减轻提供商网络的运营支出负担。在基于 LDP 和 BGP 的传统第 2 层 VPN 技术中,提供商网络处理在两个客户端路由器之间建立的每个第 2 层电路的调配活动。
图 3 说明了两个客户端路由器 CE1 和 CE2 之间通过具有两个服务器层边缘路由器 PE1 和 PE2 以及一个服务器层核心路由器 P 的服务器层网络的 GMPLS VLAN LSP 的设置和信令。
GMPLS VLAN LSP 的信令执行方式如下:
-
Initiating GMPLS VLAN LSP at CE1路由器 CE1 通过向路由器 PE1 发送 GMPLS RSVP-TE 路径消息来启动 GMPLS VLAN LSP 设置。CE1 和 PE1 之间的信令通过带外控制信道进行,带外控制信道是在连接两个路由器的以太网链路上配置的单独控制 VLAN。
路由器 CE1 发起的 GMPLS RSVP-TE 路径消息用于执行以下操作:
-
识别 VLAN 处于活动状态的以太网链路。
-
将以太网链路抽象为 TE 链路,并分配一个 IP 地址来标识以太网链路。
-
从路由器 CE1 管理的可用 VLAN 池中为将路由器 PE1 连接到识别的以太网链路的每个以太网链路分配 VLAN ID。
此 VLAN ID 还可用于 CE2-PE2 以太网链路上的 GMPLS VLAN LSP。
-
使用分配的 VLAN ID 作为上游标签对象和上游方向标签值,确定需要为其设置第 2 层服务的 VLAN。
-
包括一个 ERO 对象,该对象可帮助路由器 PE1 通过服务器层网络建立到远程客户端路由器 CE2 的 VLAN LSP。路径消息中的 ERO 对象包含三个跃点:
-
第一跃点 — 标识起始客户端-服务器以太网链路 PE1-CE1 的严格跃点。
-
第二跃点 — 标识远程服务器层路由器 PE2 的松散跃点。
-
第三跃点 — 标识远程 clinet-服务器以太网链路 PE2-CE2 的严格跃点。
-
-
包括 GMPLS VLAN LSP 所需的带宽。
-
包括 VLAN LSP 的服务器层网络中所需的任何本地保护。
-
-
Initiating Associated Bidirectional Transport LSP at PE1路由器 PE1 收到来自路由器 CE1 的路径消息后,将验证该消息以检查以太网链路和 VLAN ID 的可用性。在服务器层网络中,服务器层路由器 PE1 和 PE2 之间的第 2 层服务以类似于第 2 层电路的方式在数据平面上提供。路由器 PE1 将传输 LSP 启动到路由器 PE2,然后将 GMPLS VLAN LSP 扩展为在 PE1-PE2 传输 LSP 之上运行的分层 LSP。PE1-PE2 传输 LSP 是一种数据包 LSP,本质上是双向的。这是因为 GMPLS VLAN LSP 是双向的,每个服务器层路由器都需要能够执行以下操作:
-
从服务器-客户端以太网链路(例如 PE1-CE1 链路)接收流量,并将其发送到远程服务器层路由器 PE2。
-
从远程路由器 PE2 接收流量,并通过 PE1-CE1 以太网链路发送。
对于每个 GMPLS VLAN LSP,在服务器层网络中设置数据包传输 LSP。传输 LSP 专门用于传输为其创建的 GMPLS VLAN LSP 的流量。传输 LSP 是在接收 GMPLS VLAN LSP 时动态创建的;因此,无需配置即可触发其创建。为 VLAN LSP 建立的传输 LSP 继承 VLAN LSP 的带宽和本地保护属性。
路由器 PE1 将 PE1-PE2 传输 LSP 发出信号到路由器 PE2。路由器 PE1 从来自路由器 CE1 的 GMPLS RSVP-TE 路径消息的 ERO 对象中指定的松散跃点确定传输 LSP 的目标,然后向 VLAN LSP 发出信号。但是,如果 PE1-PE2 传输 LSP 无法建立,路由器 PE1 会向路由器 CE1 发回路径错误消息,并且 GMPLS VLAN LSP 也不会建立。
-
-
Setting Up the Associated Bidirectional Transport LSP Between the Server-Layer Routers路由器 PE1 和 PE2 之间的关联双向 LSP 由两个单向数据包 LSP 组成:
-
PE1 至 PE2
-
PE2 到 PE1
路由器 PE1 向路由器 PE2 发起单向数据包 LSP 的信令。此单向数据包 LSP 构成关联双向 LSP 的正向(PE1 到 PE2),路径消息携带扩展关联对象,指示这是单侧预配模型。在收到 LSP 的路径消息时,路由器 PE2 会使用 Resv 消息进行响应,并触发单向数据包 LSP 向路由器 PE1 发送的信令,其路径与 (PE1 到 PE2) 的路径相反。此单向数据包 LSP 使用关联双向 LSP 的 PE2 到 PE1 方向,并且此路径消息携带的扩展关联对象与 PE1 到 PE2 路径消息中看到的扩展关联对象相同。
当路由器 PE1 收到 PE1 到 PE2 单向 LSP 的 Resv 消息和 PE2 到 PE1 单向 LSP 的路径消息时,PE1 通过匹配相应路径消息中携带的扩展关联对象来绑定 PE1 到 PE2 和 PE2 到 PE1 单向 LSP。对于 PE2 到 PE1 单向 LSP 的路径消息,路由器 PE1 使用 Resv 消息进行响应。在收到 PE1 到 PE2 LSP 的 Resv 消息和 PE2 到 PE1 LSP 的路径消息时,路由器 PE1 已建立关联的双向数据包传输 LSP。
-
-
Setting Up the GMPLS VLAN LSP at Router PE1成功建立传输 LSP 后,路由器 PE1 会触发 GMPLS VLAN LSP 的信令。路由器 PE1 将与 VLAN LSP 对应的 GMPLS RSVP-TE 路径消息直接发送到路由器 PE2,该消息本质上是双向的,包括上游标签对象。
路由器 PE2 不知道传输 LSP 与 VLAN LSP 之间的关联。此关联由路由器 PE1 指示给路由器 PE2。
-
Setting Up the GMPLS VLAN LSP at Router PE2从路由器 PE1 接收 VLAN LSP 路径消息时,路由器 PE2 将验证传输 LSP 的可用性。如果传输 LSP 不可用或 LSP 设置正在进行中,VLAN LSP 处理将被暂停。当传输 LSP 可用时,路由器 PE2 将处理 VLAN LSP 路径消息。此路径消息中的 ERO 对象指示下一跃点是标识 PE2 到 CE2 以太网链路的严格跃点。ERO 对象可以指示路由器 PE2 要在 PE2 到 CE2 以太网链路上使用的 VLAN ID。
路由器 PE2 将要作为 VLAN LSP 路径消息中的上游标签发送到路由器 CE2 的适当 VLAN ID,并通过带外控制通道发送。
-
Processing the GMPLS VLAN LSP at Router CE2从路由器 PE2 接收 GMPLS RSVP-TE LSP 时,路由器 CE2 将验证用于在 PE2 到 CE2 链路上进行分配的 VLAN ID 的可用性。然后,路由器 CE2 为此 VLAN LSP 分配 VLAN ID,并向路由器 PE2 发送回 Resv 消息,并将 VLAN ID 作为 Resv 消息中的标签对象。
-
Processing the GMPLS VLAN LSP at Router PE2从路由器 CE2 接收 Resv 消息时,路由器 PE2 将验证 Resv 消息中的标签对象是否具有与路径消息中相同的 VLAN ID。然后,路由器 PE2 分配一个 20 位 MPLS 标签,该标签包含在发送到路由器 PE1 的 Resv 消息中。
然后,路由器 PE2 使用条目对转发平面进行编程,以提供第 2 层服务功能。
注:对于可在 PE1 到 CE1 和 PE2-CE2 以太网链路上分配为标签的所有 VLAN ID,您必须在服务器层边缘路由器上手动配置逻辑接口以实现电路交叉连接 (CCC),而不是用于其他系列,例如 IPv4、IPv6 或 MPLS。
-
Processing the GMPLS VLAN LSP at Router PE1从路由器 PE2 收到 VLAN LSP 的 Resv 消息时,路由器 PE1 会向路由器 CE1 发送一条 Resv 消息,其 VLAN ID 与从路由器 CE1 收到的上游标签相同。路由器 PE1 使用条目对转发平面进行编程,以作为路由器 PE2 提供第 2 层服务功能。
-
Processing the GMPLS VLAN LSP at Router CE1从路由器 PE1 接收 Resv 消息时,路由器 CE1 将验证 Resv 消息中收到的 VLAN ID 是否与其发送的路径消息中上游标签中的 VLAN ID 匹配。这样就完成了从路由器 CE1 到路由器 CE2 的 GMPLS VLAN LSP 的设置。
注:-
GMPLS VLAN LSP 设置不会导致在客户端路由器 CE1 和 CE2 上添加任何转发平面条目。只有服务器层路由器 PE1 和 PE2 才会为 GMPLS VLAN LSP 添加转发平面条目。
-
客户端和服务器层路由器之间不存在路由信息交换。客户端和服务器层路由器不会相互交换其网络拓扑信息。
-
-
Accounting for Bandwidth of the GMPLS VLAN LSP成功设置 GMPLS VLAN LSP 后,客户端和服务器层路由器都会通过为 GMPLS VLAN LSP 分配的带宽量来减少服务器-客户端以太网链路上的可用带宽量。当服务器-客户端以太网链路上启动其他 GMPLS VLAN LSP 时,此带宽核算信息用于准入控制目的。
-
Using GMPLS VLAN LSP by the Client Routers成功设置 GMPLS VLAN LSP 后,需要在服务器-客户端以太网链路上手动配置客户端路由器(CE1 和 CE2)的 VLAN 逻辑接口,并带有信号 VLAN ID。此逻辑接口需要使用 IP 地址进行配置,并且需要包含在 IGP 协议中。作为此配置的结果,路由器 CE1 和 CE2 建立 IGP 邻接关系,并通过通过 GMPLS 信令建立的第 2 层服务交换数据流量。
图 4 说明了在 LSP 设置完成并建立必要的 CE1 到 CE2 IGP/MPLS 邻接关系后,GMPLS VLAN LSP 从路由器 CE1 到路由器 CE2 的数据流。服务器层传输 LSP 源自路由器 PE1,遍历单个服务器层核心路由器路由器路由器 P,并到达路由器 PE2。服务器层传输 LSP 显示为倒数第二个跃点弹出 LSP,其中路由器 P 弹出传输 LSP 标签,P 到 PE2 链路上仅存在服务标签。
图 4: GMPLS VLAN LSP 的数据流量
拓扑
在 中,GMPLS RSVP-TE VLAN LSP 信令用于在客户端路由器、路由器 CE1 和路由器 CE2 之间建立第 2 层服务。图 5服务器路由器(路由器 PE1 和路由器 PE2)与每个直接连接的客户端路由器建立了 GRE 隧道。路由器 P1 和 P2 也是服务器层网络中的服务器路由器。
配置
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,将命令复制并粘贴到 [edit] 层级的 CLI 中,然后从配置模式进入 commit 。
CE1
set interfaces ge-0/0/0 vlan-tagging set interfaces ge-0/0/0 unit 1 vlan-id 1 set interfaces ge-0/0/0 unit 1 family inet address 10.1.1.1/30 set interfaces ge-0/0/0 unit 1 family mpls set interfaces ge-0/0/0 unit 10 vlan-id 10 set interfaces ge-0/0/0 unit 10 family inet address 10.10.10.1/24 set interfaces ge-0/0/0 unit 10 family mpls set interfaces gre unit 0 tunnel source 10.1.1.1 set interfaces gre unit 0 tunnel destination 10.1.1.2 set interfaces gre unit 0 family inet address 10.35.100.25/30 set interfaces lo0 unit 0 family inet address 10.255.10.1/32 set routing-options router-id 10.255.10.1 set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable set protocols rsvp peer-interface PE1 set protocols mpls no-cspf set protocols mpls label-switched-path CE1-to-CE2 from 10.255.10.1 set protocols mpls label-switched-path CE1-to-CE2 to 10.255.10.6 set protocols mpls label-switched-path CE1-to-CE2 lsp-attributes switching-type ethernet-vlan set protocols mpls label-switched-path CE1-to-CE2 lsp-attributes upstream-label vlan-id 10 set protocols mpls label-switched-path CE1-to-CE2 bandwidth 100m set protocols mpls label-switched-path CE1-to-CE2 primary path1 set protocols mpls path path1 10.35.1.2 strict set protocols mpls path path1 10.255.10.5 loose set protocols mpls path path1 10.36.1.1 strict set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols link-management te-link link10 local-address 10.35.1.1 set protocols link-management te-link link10 remote-address 10.35.1.2 set protocols link-management te-link link10 ethernet-vlan set protocols link-management te-link link10 interface ge-0/0/0 set protocols link-management peer PE1 address 10.255.10.2 set protocols link-management peer PE1 control-channel gre.0 set protocols link-management peer PE1 te-link link10
PE1
set interfaces ge-0/0/0 vlan-tagging set interfaces ge-0/0/0 encapsulation flexible-ethernet-services set interfaces ge-0/0/0 unit 1 vlan-id 1 set interfaces ge-0/0/0 unit 1 family inet address 10.1.1.2/30 set interfaces ge-0/0/0 unit 1 family mpls set interfaces ge-0/0/0 unit 10 encapsulation vlan-ccc set interfaces ge-0/0/0 unit 10 vlan-id 10 set interfaces ge-0/0/1 unit 0 family inet address 10.70.70.1/30 set interfaces ge-0/0/1 unit 0 family mpls set interfaces ge-0/0/2 unit 0 family inet address 10.20.20.1/30 set interfaces ge-0/0/2 unit 0 family mpls set interfaces gre unit 0 tunnel source 10.1.1.2 set interfaces gre unit 0 tunnel destination 10.1.1.1 set interfaces gre unit 0 family inet address 10.35.100.26/30 set interfaces lo0 unit 0 family inet address 10.255.10.2/32 set routing-options router-id 10.255.10.2 set protocols rsvp associated-bidirectional-lsp single-sided-provisioning set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable set protocols rsvp peer-interface CE1 dynamic-bidirectional-transport set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols link-management te-link link1 local-address 10.35.1.2 set protocols link-management te-link link1 remote-address 10.35.1.1 set protocols link-management te-link link1 ethernet-vlan vlan-id-range 1-1000 set protocols link-management te-link link1 interface ge-0/0/0 set protocols link-management peer CE1 address 10.255.10.1 set protocols link-management peer CE1 control-channel gre.0 set protocols link-management peer CE1 te-link link1
P1
set interfaces ge-0/0/0 unit 0 family inet address 10.90.90.1/24 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 unit 0 family inet address 10.70.70.2/24 set interfaces ge-0/0/1 unit 0 family mpls set interfaces ge-0/0/2 unit 0 family inet address 10.80.80.2/24 set interfaces ge-0/0/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.10.3/32 set routing-options router-id 10.255.10.3 set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable
P2
set interfaces ge-0/0/0 unit 0 family inet address 10.90.90.2/30 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 unit 0 family inet address 10.30.30.1/30 set interfaces ge-0/0/1 unit 0 family mpls set interfaces ge-0/0/2 unit 0 family inet address 10.20.20.2/30 set interfaces ge-0/0/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.10.4/32 set routing-options router-id 10.255.10.4 set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable
PE2
set interfaces ge-0/0/0 vlan-tagging set interfaces ge-0/0/0 encapsulation flexible-ethernet-services set interfaces ge-0/0/0 unit 0 vlan-id 1 set interfaces ge-0/0/0 unit 0 family inet address 10.2.2.2/30 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/0 unit 10 encapsulation vlan-ccc set interfaces ge-0/0/0 unit 10 vlan-id 10 set interfaces ge-0/0/1 unit 0 family inet address 10.30.30.2/30 set interfaces ge-0/0/1 unit 0 family mpls set interfaces ge-0/0/2 unit 0 family inet address 10.80.80.1/30 set interfaces ge-0/0/2 unit 0 family mpls set interfaces gre unit 0 tunnel source 10.2.2.2 set interfaces gre unit 0 tunnel destination 10.2.2.1 set interfaces gre unit 0 family inet address 10.35.101.26/30 set interfaces lo0 unit 0 family inet address 10.255.10.5/32 set routing-options router-id 10.255.10.5 set protocols rsvp associated-bidirectional-lsp single-sided-provisioning set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable set protocols rsvp peer-interface CE2 dynamic-bidirectional-transport set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols link-management te-link link1 local-address 10.36.1.2 set protocols link-management te-link link1 remote-address 10.36.1.1 set protocols link-management te-link link1 ethernet-vlan vlan-id-range 1-1000 set protocols link-management te-link link1 interface ge-0/0/0 set protocols link-management peer CE2 address 10.255.10.6 set protocols link-management peer CE2 control-channel gre.0 set protocols link-management peer CE2 te-link link1
CE2
set interfaces ge-0/0/0 vlan-tagging set interfaces ge-0/0/0 unit 1 vlan-id 1 set interfaces ge-0/0/0 unit 1 family inet address 10.2.2.1/24 set interfaces ge-0/0/0 unit 1 family mpls set interfaces ge-0/0/0 unit 10 vlan-id 10 set interfaces ge-0/0/0 unit 10 family inet address 10.10.10.2/24 set interfaces ge-0/0/0 unit 10 family mpls set interfaces gre unit 0 tunnel source 10.2.2.1 set interfaces gre unit 0 tunnel destination 10.2.2.2 set interfaces gre unit 0 family inet address 10.35.101.25/30 set interfaces lo0 unit 0 family inet address 10.255.10.6/32 set routing-options router-id 10.255.10.6 set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable set protocols rsvp peer-interface PE2 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols link-management te-link link10 local-address 10.36.1.1 set protocols link-management te-link link10 remote-address 10.36.1.2 set protocols link-management te-link link10 ethernet-vlan vlan-id-range 1-1000 set protocols link-management te-link link10 interface ge-0/0/0 set protocols link-management peer PE2 address 10.255.10.5 set protocols link-management peer PE2 control-channel gre.0 set protocols link-management peer PE2 te-link link10
配置客户端路由器
分步过程
以下示例要求您在配置层次结构中导航各个级别。有关导航 CLI 的信息,请参阅 CLI 用户指南中的在配置模式下使用 CLI 编辑器。在配置模式下使用 CLI 编辑器https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/junos-cli/junos-cli.html
要配置路由器 CE1:
修改路由器的相应接口名称、地址和任何其他参数后,对服务器层网络中的路由器 CE2 重复此过程。
-
配置将路由器 CE1 连接到路由器 PE1 的接口。
[edit interfaces] user@CE1# set ge-0/0/0 vlan-tagging
-
为 ge-0/0/0 接口配置控制 VLAN。
[edit interfaces] user@CE1# set ge-0/0/0 unit 1 vlan-id 1 user@CE1# set ge-0/0/0 unit 1 family inet address 10.1.1.1/30 user@CE1# set ge-0/0/0 unit 1 family mpls
-
在 ge-0/0/0 接口上配置 LSP VLAN。
[edit interfaces] user@CE1# set ge-0/0/0 unit 10 vlan-id 10 user@CE1# set ge-0/0/0 unit 10 family inet address 10.10.10.1/24 user@CE1# set ge-0/0/0 unit 10 family mpls
-
将 GRE 隧道配置为路由器 CE1 的控制接口。
[edit interfaces] user@CE1# set gre unit 0 tunnel source 10.1.1.1 user@CE1# set gre unit 0 tunnel destination 10.1.1.2 user@CE1# set gre unit 0 family inet address 10.35.100.25/30
-
配置路由器 CE1 的环路接口。
[edit interfaces] user@CE1# set lo0 unit 0 family inet address 10.255.10.1/32
-
将路由器 CE1 的环路地址配置为其路由器 ID。
[edit routing-options] user@CE1# set router-id 10.255.10.1
-
在路由器 CE1 的所有接口(管理接口除外)上启用 RSVP。
[edit protocols] user@CE1# set rsvp interface all user@CE1# set rsvp interface fxp0.0 disable
-
为路由器 CE1 配置 RSVP 对等接口。
[edit protocols] user@CE1# set rsvp peer-interface PE1
-
禁用标签交换路径 (LSP) 的自动路径计算。
[edit protocols] user@CE1# set mpls no-cspf
-
配置 LSP 以将路由器 CE1 连接到路由器 CE2。
[edit protocols] user@CE1# set mpls label-switched-path CE1-to-CE2 from 10.255.10.1 user@CE1# set mpls label-switched-path CE1-to-CE2 to 10.255.10.6
-
配置 CE1 到 CE2 LSP 属性。
[edit protocols] user@CE1# set mpls label-switched-path CE1-to-CE2 lsp-attributes switching-type ethernet-vlan user@CE1# set mpls label-switched-path CE1-to-CE2 lsp-attributes upstream-label vlan-id 10 user@CE1# set mpls label-switched-path CE1-to-CE2 bandwidth 100m
-
配置 CE1 到 CE2 LSP 路径和路径参数。
[edit protocols] user@CE1# set mpls label-switched-path CE1-to-CE2 primary path1 user@CE1# set mpls path path1 10.35.1.2 strict user@CE1# set mpls path path1 10.255.10.5 loose user@CE1# set mpls path path1 10.36.1.1 strict
-
在路由器 CE1 的所有接口上启用 MPLS,管理接口除外。
[edit protocols] user@CE1# set mpls interface all user@CE1# set mpls interface fxp0.0 disable
-
配置流量工程链路,并为链路的本地端和远程端分配地址。
[edit protocols] user@CE1# set link-management te-link link10 local-address 10.35.1.1 user@CE1# set link-management te-link link10 remote-address 10.35.1.2
-
启用在链路 10 流量工程链路上设置第 2 层 VLAN LSP。
[edit protocols] user@CE1# set link-management te-link link10 ethernet-vlan
-
将路由器 CE1 接口配置为 link10 信息流工程链路的成员接口。
[edit protocols] user@CE1# set link-management te-link link10 interface ge-0/0/0
-
将路由器 PE1 配置为路由器 CE1 的链路管理协议 (LMP) 对等方,并配置对等方属性。
[edit protocols] user@CE1# set link-management peer PE1 address 10.255.10.2 user@CE1# set link-management peer PE1 control-channel gre.0 user@CE1# set link-management peer PE1 te-link link10
成果
在配置模式下,输入 、 和 命令确认您的配置。show interfacesshow routing-optionsshow protocols 如果输出未显示预期的配置,请重复此示例中的说明,以便进行更正。
user@CE1# show interfaces
ge-0/0/0 {
vlan-tagging;
unit 1 {
vlan-id 1;
family inet {
address 10.1.1.1/30;
}
family mpls;
}
unit 10 {
vlan-id 10;
family inet {
address 10.10.10.1/24;
}
family mpls;
}
}
gre {
unit 0 {
tunnel {
source 10.1.1.1;
destination 10.1.1.2;
}
family inet {
address 10.35.100.25/30;
}
}
}
lo0 {
unit 0 {
family inet {
address 10.255.10.1/32;
}
}
}
user@CE1# show routing-options router-id 10.255.10.1;
user@CE1# show protocols
rsvp {
interface all;
interface fxp0.0 {
disable;
}
peer-interface PE1;
}
mpls {
no-cspf;
label-switched-path CE1-to-CE2 {
from 10.255.10.1;
to 10.255.10.6;
lsp-attributes {
switching-type ethernet-vlan;
upstream-label {
vlan-id 10;
}
}
bandwidth 100m;
primary path1;
}
path path1 {
10.35.1.2 strict;
10.255.10.5 loose;
10.36.1.1 strict;
}
interface all;
interface fxp0.0 {
disable;
}
}
link-management {
te-link link10 {
local-address 10.35.1.1;
remote-address 10.35.1.2;
ethernet-vlan;
interface ge-0/0/0;
}
peer PE1 {
address 10.255.10.2;
control-channel gre.0;
te-link link10;
}
}
配置服务器路由器
分步过程
以下示例要求您在配置层次结构中导航各个级别。有关导航 CLI 的信息,请参阅 CLI 用户指南中的在配置模式下使用 CLI 编辑器。在配置模式下使用 CLI 编辑器https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/junos-cli/junos-cli.html
要配置路由器 PE1:
修改路由器的相应接口名称、地址和任何其他参数后,对服务器层网络中的路由器 PE2 重复此过程。
-
配置将路由器 PE1 连接到路由器 CE1 的接口。
[edit interfaces] user@PE1# set ge-0/0/0 vlan-tagging user@PE1# set ge-0/0/0 encapsulation flexible-ethernet-services
-
为 ge-0/0/0 接口配置控制 VLAN。
[edit interfaces] user@PE1# set ge-0/0/0 unit 1 vlan-id 1 user@PE1# ge-0/0/0 unit 1 family inet address 10.1.1.2/30 user@PE1# set ge-0/0/0 unit 1 family mpls
-
在 ge-0/0/0 接口上配置 LSP VLAN。
[edit interfaces] user@PE1# set ge-0/0/0 unit 10 encapsulation vlan-ccc user@PE1# set ge-0/0/0 unit 10 vlan-id 10
-
配置将路由器 PE1 连接到核心路由器(路由器 P1 和路由器 P2)的接口。
[edit interfaces] user@PE1# set ge-0/0/1 unit 0 family inet address 10.70.70.1/30 user@PE1# set ge-0/0/1 unit 0 family mpls user@PE1# set ge-0/0/2 unit 0 family inet address 10.20.20.1/30 user@PE1# set ge-0/0/2 unit 0 family mpls
-
将 GRE 隧道配置为路由器 PE1 的控制接口。
[edit interfaces] user@PE1# set gre unit 0 tunnel source 10.1.1.2 user@PE1# set gre unit 0 tunnel destination 10.1.1.1 user@PE1# set gre unit 0 family inet address 10.35.100.26/30
-
配置路由器 PE1 的环路接口。
[edit interfaces] user@PE1# set lo0 unit 0 family inet address 10.255.10.2/32
-
将路由器 PE1 的环路地址配置为其路由器 ID。
[edit routing-options] user@PE1# set router-id 10.255.10.2
-
配置关联的双向 LSP,并为单侧预配的前向 LSP 启用单向反向 LSP 设置。
[edit protocols] user@PE1# set rsvp associated-bidirectional-lsp single-sided-provisioning
-
在路由器 PE1 的所有接口(管理接口除外)上启用 RSVP。
[edit protocols] user@PE1# set rsvp interface all user@PE1# set rsvp interface fxp0.0 disable
-
为路由器 PE1 配置 RSVP 对等接口,并启用双向数据包 LSP 的动态设置以传输非数据包 GMPLS LSP。
[edit protocols] user@PE1# set rsvp peer-interface CE1 dynamic-bidirectional-transport
-
在路由器 PE1 的所有接口上启用 MPLS,管理接口除外。
[edit protocols] user@PE1# set mpls interface all user@PE1# set mpls interface fxp0.0 disable
-
使用流量工程功能配置 OSPF。
[edit protocols] user@PE1# set ospf traffic-engineering
-
在路由器 PE1 的所有接口(管理接口除外)上启用 OSPF 区域 0。
[edit protocols] user@PE1# set ospf area 0.0.0.0 interface all user@PE1# set ospf area 0.0.0.0 interface fxp0.0 disable
-
配置流量工程链路,并为链路的本地端和远程端分配地址。
[edit protocols] user@PE1# set link-management te-link link1 local-address 10.35.1.2 user@PE1# set link-management te-link link1 remote-address 10.35.1.1
-
启用为 link1 流量工程链路上的特定范围的 VLAN 设置第 2 层 VLAN LSP。
[edit protocols] user@PE1# set link-management te-link link1 ethernet-vlan vlan-id-range 1-1000
-
将路由器 PE1 接口配置为 link1 流量工程链路的成员接口。
[edit protocols] user@CE1# set link-management te-link link1 interface ge-0/0/0
-
将路由器 CE1 配置为路由器 PE1 的 LMP 对等方,并配置对等方属性。
[edit protocols] user@CE1# set link-management peer CE1 address 10.255.10.1 user@CE1# set link-management peer CE1 control-channel gre.0 user@CE1# set link-management peer CE1 te-link link1
成果
在配置模式下,输入 、 和 命令确认您的配置。show interfacesshow routing-optionsshow protocols 如果输出未显示预期的配置,请重复此示例中的说明,以便进行更正。
user@PE1# show interfaces
ge-0/0/0 {
vlan-tagging;
encapsulation flexible-ethernet-services;
unit 1 {
vlan-id 1;
family inet {
address 10.1.1.2/30;
}
family mpls;
}
unit 10 {
encapsulation vlan-ccc;
vlan-id 10;
}
}
ge-0/0/1 {
unit 0 {
family inet {
address 10.70.70.1/30;
}
family mpls;
}
}
ge-0/0/2 {
unit 0 {
family inet {
address 10.20.20.1/30;
}
family mpls;
}
}
gre {
unit 0 {
tunnel {
source 10.1.1.2;
destination 10.1.1.1;
}
family inet {
address 10.35.100.26/30;
}
}
}
lo0 {
unit 0 {
family inet {
address 10.255.10.2/32;
}
}
}
user@PE1# show routing-options router-id 10.255.10.2;
user@PE1# show protocols
rsvp {
associated-bidirectional-lsp single-sided-provisioning;
interface all;
interface fxp0.0 {
disable;
}
peer-interface CE1 {
dynamic-bidirectional-transport;
}
}
mpls {
interface all;
interface fxp0.0 {
disable;
}
}
ospf {
traffic-engineering;
area 0.0.0.0 {
interface all;
interface fxp0.0 {
disable;
}
}
}
link-management {
te-link link1 {
local-address 10.35.1.2;
remote-address 10.35.1.1;
ethernet-vlan {
vlan-id-range 1-1000;
}
interface ge-0/0/0;
}
peer CE1 {
address 10.255.10.1;
control-channel gre.0;
te-link link1;
}
}
验证
确认配置工作正常。
验证客户端路由器上的流量工程链路状态
目的
验证在路由器 CE1 和路由器 CE2 之间配置的信息流工程链路的状态。
操作
在操作模式下,运行和 命令 。show link-managementshow link-management te-link detail
user@CE1> show link-management
Peer name: PE1, System identifier: 50740
State: Up, Control address: 10.255.10.2
Hello interval: 150, Hello dead interval: 500
Control-channel State
gre.0 Active
TE links:
link10
TE link name: link10, State: Up
Local identifier: 65075, Remote identifier: 0, Local address: 10.35.1.1, Remote address: 10.35.1.2, Encoding: Ethernet, Switching: EVPL, Minimum bandwidth: 0bps,
Maximum bandwidth: 1000Mbps, Total bandwidth: 1000Mbps, Available bandwidth: 900Mbps
Name State Local ID Remote ID Bandwidth Used LSP-name
ge-0/0/0 Up 54183 0 1000Mbps Yes CE1-to-CE2user@CE1> show link-management te-link detail
TE link name: link10, State: Up
Local identifier: 65075, Remote identifier: 0, Local address: 10.35.1.1, Remote address: 10.35.1.2, Encoding: Ethernet, Switching: EVPL, Minimum bandwidth: 0bps,
Maximum bandwidth: 1000Mbps, Total bandwidth: 1000Mbps, Available bandwidth: 900Mbps
Resource: ge-0/0/0, Type: IFD, System identifier: 137, State: Up, Local identifier: 54183, Remote identifier: 0
Total bandwidth: 1000Mbps, Unallocated bandwidth: 900Mbps
Traffic parameters: Encoding: Ethernet, Switching: EVPL, Granularity: Unknown
Maximum allocations: 4094, Number of allocations: 1, Unique allocations: 1, In use: Yes
LSP name: CE1-to-CE2, Local label: 10, Remote label: 10, Allocated bandwidth: 100Mbpsuser@CE2> show link-management
Peer name: PE2, System identifier: 50743
State: Up, Control address: 10.255.10.5
Hello interval: 150, Hello dead interval: 500
Control-channel State
gre.0 Active
TE links:
link10
TE link name: link10, State: Up
Local identifier: 65075, Remote identifier: 0, Local address: 10.36.1.1, Remote address: 10.36.1.2, Encoding: Ethernet, Switching: EVPL, Minimum bandwidth: 0bps,
Maximum bandwidth: 1000Mbps, Total bandwidth: 1000Mbps, Available bandwidth: 900Mbps
Name State Local ID Remote ID Bandwidth Used LSP-name
ge-0/0/0 Up 54183 0 1000Mbps Yes CE1-to-CE2意义
已在客户端路由器之间建立链路管理协议 (LMP) 对等关系,并且路由器 CE1 和 CE2 上的流量工程链路均已启动。
验证客户端路由器上的 RSVP 会话状态
目的
验证路由器 CE1 和路由器 CE2 之间的 RSVP 会话状态。
操作
在操作模式下,运行 命令。show rsvp session
user@CE1> show rsvp session Ingress RSVP: 1 sessions To From State Rt Style Labelin Labelout LSPname 10.255.10.6 10.255.10.1 Up 0 1 FF - 10 CE1-to-CE2 Bidir Total 1 displayed, Up 1, Down 0 Egress RSVP: 0 sessions Total 0 displayed, Up 0, Down 0 Transit RSVP: 0 sessions Total 0 displayed, Up 0, Down 0
user@CE2> show rsvp session Ingress RSVP: 0 sessions Total 0 displayed, Up 0, Down 0 Egress RSVP: 1 sessions To From State Rt Style Labelin Labelout LSPname 10.255.10.6 10.255.10.1 Up 0 1 FF 10 - CE1-to-CE2 Bidir Total 1 displayed, Up 1, Down 0 Transit RSVP: 0 sessions Total 0 displayed, Up 0, Down 0
意义
RSVP 会话在入口路由器路由器 CE1 和出口路由器路由器 CE2 之间建立。
验证服务器路由器上的 LSP 状态
目的
验证路由器 PE1 上 MPLS LSP 的状态。
操作
在操作模式下,运行 命令。show mpls lsp
user@PE1> show mpls lsp Ingress LSP: 1 sessions To From State Rt P ActivePath LSPname 10.255.10.5 10.255.10.2 Up 0 * vlan:0:10:8176:10.255.10.2->10.255.10.5 Assoc-Bidir Total 1 displayed, Up 1, Down 0 Egress LSP: 1 sessions To From State Rt Style Labelin Labelout LSPname 10.255.10.2 10.255.10.5 Up 0 1 FF 3 - vlan:0:10:8176:10.255.10.2->10.255.10.5:rev Total 1 displayed, Up 1, Down 0 Transit LSP: 1 sessions To From State Rt Style Labelin Labelout LSPname 10.255.10.6 10.255.10.1 Up 0 1 FF 10 299808 CE1-to-CE2 Bidir Total 1 displayed, Up 1, Down 0
意义
建立 CE1 到 CE2 LSP,输出显示 LSP 属性。
验证服务器路由器的 MPLS 路由表中的 CCC 条目
目的
验证 MPLS 路由表中的电路交叉连接 (CCC) 接口条目。
操作
在操作模式下,运行和 命令 。show route table mpls.0show route forwarding-table ccc ccc-interface
user@PE1> show route table mpls.0
mpls.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
0 *[MPLS/0] 1d 22:14:51, metric 1
Receive
1 *[MPLS/0] 1d 22:14:51, metric 1
Receive
2 *[MPLS/0] 1d 22:14:51, metric 1
Receive
13 *[MPLS/0] 1d 22:14:51, metric 1
Receive
299824 *[RSVP/7/1] 17:32:07, metric 1
> via ge-0/0/0.10, Pop
ge-0/0/0.10 *[RSVP/7/1] 17:32:07, metric 1
> to 10.20.20.2 via ge-0/0/2.0, label-switched-path CE1-to-CE2user@PE1> show route forwarding-table ccc ge-0/0/0.10 Routing table: default.mpls MPLS: Destination Type RtRef Next hop Type Index NhRef Netif ge-0/0/0.10 (CCC) user 0 10.20.20.2 Push 299808, Push 299872(top) 581 2 ge-0/0/2.0 Routing table: __mpls-oam__.mpls MPLS: Destination Type RtRef Next hop Type Index NhRef Netif default perm 0 dscd 534 1
意义
输出显示面向客户端路由器的接口的 CCC 接口以及该接口的下一跃点详细信息。
验证端到端连接
目的
验证路由器 CE1 与远程客户端路由器路由器 CE2 之间的连接。
操作
在操作模式下,运行 命令。ping
user@CE1> ping 10.10.10.2 PING 10.10.10.2 (10.10.10.2): 56 data bytes 64 bytes from 10.10.10.2: icmp_seq=0 ttl=64 time=15.113 ms 64 bytes from 10.10.10.2: icmp_seq=1 ttl=64 time=13.353 ms 64 bytes from 10.10.10.2: icmp_seq=2 ttl=64 time=13.769 ms 64 bytes from 10.10.10.2: icmp_seq=3 ttl=64 time=10.341 ms 64 bytes from 10.10.10.2: icmp_seq=4 ttl=64 time=12.597 ms ^C --- 10.10.10.2 ping statistics --- 5 packets transmitted, 5 packets received, 0% packet loss round-trip min/avg/max/stddev = 10.341/13.035/15.113/1.575 ms
意义
从路由器 CE1 到路由器 CE2 的 ping 成功。