Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

针对每个 LSP MPLS保护

链路保护

链路保护有助于确保通过特定接口传输到邻接路由器或交换机的流量在该接口发生故障时,可以继续到达此路由器(交换机)。如果为一个接口配置了链路保护,并且为遍历此接口的 LSP 设置了 link 防护,则会创建绕过 LSP,以便在接口发生故障时处理此信息流。旁通 LSP 使用不同的接口和路径到达相同的目标。可显式配置使用的路径,也可依赖 CSPF。绕过 LSP 的 RSVP 指标在20000到29999的范围内设置(此值不是用户可配置的)。

如果链路保护接口发生故障,信息流会快速切换到绕过 LSP。请注意,绕过 LSP 不能与 Lsp it 监控共享相同的出口接口。

图 1 中,路由器 1 和路由器 2 之间的接口 B 上启用了链路保护。LSP A 上也启用,LSP 遍历路由器 1 和路由器 2 之间的链路。如果路由器 1 和路由器 2 之间的链路出现故障,来自 LSP A 的信息流将快速切换至链路保护生成的绕过 LSP。

图 1: 链路保护为受保护的接口创建绕过 LSP链路保护为受保护的接口创建绕过 LSP

尽管可将 Lsp 穿越接口配置为利用链路保护,但重要的是要注意,它特别是从链路保护中受益的接口。如果接口上启用了链路保护,但未在特定 LSP 上遍历该接口,则该 LSP 也将失败。

注:

链路保护在未编号的接口上不起作用。

要保护由 LSP 拍摄的整个路由上的流量,应配置快速重新路由。有关详细信息,请参阅配置快速重新路由

用于链路保护的多个旁路 Lsp

默认情况下,链路保护依赖于单个旁路 LSP 来为接口提供路径保护。但是,您也可以指定多个旁路 Lsp,以便为接口提供链路保护。您可以分别配置这些旁路 Lsp 中的每一个,或者为所有旁路 Lsp 创建一个配置。如果不单独配置绕过 Lsp,它们都将共享相同的路径和带宽约束。

以下算法描述如何以及何时为 LSP 激活额外绕过 LSP:

  1. 如果任何当前处于活动状态的旁路可满足 LSP (带宽、链路保护或节点链路保护)的要求,则流量将定向到绕过。

  2. 如果没有可用的主动绕过 LSP,请在先进先出(FIFO)顺序中扫描手动旁路 Lsp,跳过那些已激活的功能(每个手动跳过一次只能激活)。第一个能满足要求的无效手动旁路被激活,信息流被定向到该旁路。

  3. 如果没有手动绕过 Lsp,并且该max-bypasses语句激活多个绕过 lsp 以进行链路保护,请确定自动配置绕过 lsp 是否能满足要求。如果自动配置的绕过 LSP 可用,并且如果自动配置的 active 绕过 Lsp 总数未超过最大绕过 LSP 限制(使用该max-bypasses语句配置),请激活另一个绕过 lsp。

有关如何为链路保护配置多个旁路 Lsp 的信息,请参阅配置绕过 lsp

节点保护

节点保护扩展了链路保护的功能。链路保护有助于确保通过特定接口进入邻接路由器的流量在该接口发生故障时可以继续到达此路由器。节点保护可确保即使邻接路由器发生故障,来自某个邻接路由器的 LSP 流量也可以继续到达其目的地。

为 LSP 启用节点保护时,还必须启用链路保护。一旦启用,节点保护和链路保护即可建立以下类型的旁路 Lsp:

  • 下一跃点旁路 LSP — 为 LSP 提供到达邻接路由器的备用路由。当您启用节点保护或链路保护时,就会建立这种类型的旁路 LSP。

  • 下一跃点旁路 LSP — 为 LSP 提供一个替代路由,以在到达目标路由器的路由中绕过邻接路由器。此类绕过 LSP 在配置节点保护时以独占方式建立。如果无法创建下一跳绕过 LSP,则尝试发出下一跳跃旁路 LSP 信号。

图 2中,路由器1上的接口 B 上启用了节点保护。经过路由器1、路由器2和路由器3遍历链路的 lsp A (LSP)上也启用了节点保护。如果路由器2造成硬件或软件故障,来自 LSP A 的信息流将切换到节点保护生成的下一跳绕过 LSP。

图 2: 节点保护创建下一跳旁路 LSP节点保护创建下一跳旁路 LSP

通过节点保护将流量切换到下一跳跃跳过 LSP 所需的时间可能比链路保护所需的时间长得多,以将流量切换至下一跳跃绕过 LSP。链路保护依靠硬件机制检测链路故障,从而使其快速切换到下一跳绕过 LSP 的流量。

节点故障通常由节点路由器上的软件问题引起。节点保护依赖来自邻接路由器的 hello 条消息来确定其是否仍在运行。对转移流量进行节点保护所需的时间部分取决于节点路由器发送 hello 消息的频率,以及节点保护路由器响应未收到 hello 消息的时间。但是,一旦检测到故障,流量可以快速转到下一跳跃跳过 LSP。

注:

节点保护在两个路由器之间发生错误或物理链路中断时提供信息流保护。它不会在控制平面错误发生时提供保护。下面提供了控制平面错误的示例:

  • 由于控制平面错误,传输路由器会更改数据包的标签。

  • 当入口路由器收到数据包时,它会将标签更改视为灾难性事件,并同时删除主 LSP 和关联的旁路 LSP。

快速重新路由、节点保护和链路保护

本文档讨论以下部分:

LSP 保护概述

RSVP 扩展建立备份标签交换路径(LSP)隧道,用于本地修复 LSP 隧道。这些机制支持在发生故障时立即将流量定向到 backup LSP 隧道。

RFC 4090,LSP 隧道快速重新路由到 RSVP-流量工程的扩展,描述了两种不同类型的 RSVP 信号 LSP 信息流保护:

  • 一对一备份 — 在此方法中,将在每个本地维修点创建每个受保护 LSP 的上行 LSP。

  • 设备备份 — 在此方法中,通过利用 MPLS 标签堆栈,可保护一组在潜在故障点具有类似备份约束的 LSP。

一对一备份和设备备份方法可在网络发生故障时保护链路和节点,并且可以在混合网络中共存。

LSP 保护类型比较

在 Junos OS,通过快速重新路由提供了信息流保护的一对一备份。每个 LSP 都需要保护 LSP 在除出口路由器之外的每个跳跃处发出信号。这种 LSP 保护方法不能共享。

在 facillity 备份方法中,在节点和链路上提供了 LSP 信息流保护。与快速重新路由不同,此保护 LSP 可由其他 Lsp 共享。

表 1汇总了流量保护类型。

表 1: 一对一备份,与设备备份相比

而言

一对一备份

设施备份

保护 LSP 的名称

绕道 LSP

绕过 LSP

共享保护 LSP

不能共享

可由多个 Lsp 共享

Junos 配置语句

fast-reroute

node-link-protectionlink-protection

一对一备份实施

在一对一备份方法中,本地维修点为每个通过设施的 LSP 保持单独的备份路径。备份路径将在称为合并点的节点上与主路径合并后终止。在此方法中,合并点可以是受保护设备下游的任何节点。

在一对一备份方法中,建立了与链路或节点故障点下游的原始 LSP 相交的 LSP。为每个已备份的 LSP 建立单独的备份 LSP。

一对一备份适合以下情况:

  • 保护少量 Lsp 相对于 Lsp 总数的情况。

  • 绕道路径等路径选择标准(例如带宽、优先级和链接颜色)至关重要。

  • 对个别 Lsp 的控制至关重要。

图 3中,路由器 R1 和 R5 是分别是入口和出口路由器。受保护的 LSP 在两个路由器经过路由器 R2、R3 和 R 4 之间建立。路由器2通过创建在路由器 R 4 上与受保护 LSP 合并的部分备份 LSP 来提供用户信息流保护。这种部分一对一备份 LSP 称为绕道。始终计算 Detours,以避免即时下游链路和节点在链路和节点发生故障时提供。

图 3: 一对一备份一对一备份

在本示例中,受保护的R1-R2-R3-R4-R5LSP 为,并建立了以下 detours:

  • 路由器 R1 —R1-R6-R7-R8-R3

  • 路由器 R2 —R2-R7-R8-R4

  • 路由器 R3—R3-R8-R9-R5

  • 路由器 R4 —R4-R9-R5

要保护完全遍历N节点的 LSP,可以使用多达(N - 1) detours。本地维修点会发送定期刷新消息以维护每个备份路径,因此维护备份路径的状态信息保护个别 Lsp 是对本地维修点的重大资源负担。要尽可能减少网络中的 Lsp 数量,最好将绕道合并回其受保护的 LSP (如果可行)。如果绕道 LSP 在具有相同输出接口的 LSR 上与受保护的 LSP 相交,则会将其合并。

设施备份实施

在设备备份方法中,本地维修点维护单个备份路径,以保护一组主要 Lsp,从而遍历本地维修、设备和合并点。设备备份基于接口而非 LSP。虽然快速重新路由可保护整个 LSP 路径上的接口或节点,但可以根据需要在接口上应用设备备份保护。因此,需要维护和刷新的状态较少,从而导致可扩展的解决方案。设备备份方法也称为多对一备份。

设备备份方法充分利用了 MPLS 标签堆栈。不会为每个备份的 LSP 创建单独的 LSP,而是会创建一个 LSP 来备份一组 Lsp。这种 LSP 通道称为旁路通道。在此方法中,从链路故障中立即上游的路由器使用备用接口将信息流转发到其下游邻接方,而合并点应为紧挨在设备下的节点。这是通过 preestablishing 由所有受保护 Lsp 共享的旁路路径来实现的,从而遍历发生故障的链路。单个旁路路径可以保护一组受保护的 Lsp。发生中断时,从链路中断到后的路由器会将受保护的信息流切换到旁路链路,然后将链路故障通知给入口路由器。

旁路隧道必须与本地维修点下游的原始 LSP 的路径相交。这就限制了通过绕过某些常见下游节点的旁路通道备份的 Lsp 的集合。通过本地维修点和此通用节点的所有 Lsp,并且不使用旁路通道中涉及的设备都是这组 Lsp 的候选项。

设备备份方法适用于以下情况:

  • 要保护的 Lsp 数量很大。

  • 跳过路径的路径选择标准(优先级、带宽和链接色彩)不太重要。

  • 各 Lsp 粒度的控制不是必需的。

图 4中,路由器 R1 和 R5 是分别是入口和出口路由器。路由器 R2 建立了绕过路由器 R2-R3 链路和路由器 R3 节点故障的旁路通道。在路由器 R6 和 R7 之间建立绕过通道。有三个不同的受保护 Lsp,它们使用相同的旁路通道进行保护。

图 4: 设施备份设施备份

设备备份方法提供了可扩展性的改进,即同一个旁路隧道也用于保护 Lsp,从任何 RoutersR1、R2 或 R8 到任何路由器 R 4、R5 或 R9。

在 Lsp 使用的接口上配置链路保护

当您在为 Lsp配置节点保护或链路保护的情况下,在该路由器上配置节点保护或链路保护时,您还必须link-protection在 lsp 使用的 RSVP 接口上配置此声明。

要在 Lsp 使用的接口上配置链路保护,请包括链路保护语句:

您可将此语句包含在以下层次结构级别:

  • [edit protocols rsvp interface interface-name]

  • [edit logical-systems logical-system-name protocols rsvp interface interface-name]

link-protection的所有语句都是可选的。

以下各节介绍如何配置链路保护:

配置绕过 Lsp

您可以为绕过 LSP 配置特定的带宽和路径约束。路由器上的每个手动旁路 LSP 应具有唯一的"至"IP 地址。您还可以单独配置在启用多个旁路 Lsp 时生成的每个绕过 LSP。如果不单独配置绕过 Lsp,它们都将共享相同的路径和带宽约束(如果有)。

如果为旁路 LSP bandwidth指定hop-limit、和path语句,则这些值优先于在[edit protocols rsvp interface interface-name link-protection]层次结构级别上配置的值。其他属性 ( subscriptionno-node-protection 、 和 ) optimize-timer 继承自常规约束。

要配置绕过 LSP,请使用bypass语句为旁路 lsp 指定名称。名称长度最高可达64个字符。

您可将此语句包含在以下层次结构级别:

  • [edit protocols rsvp interface interface-name link-protection]

  • [edit logical-systems logical-system-name protocols rsvp interface interface-name link-protection]

为旁路 Lsp 配置下一跳或下一跳跃节点地址

如果配置绕过 LSP,则还必须配置该to语句。to语句指定了直属下一跳跃节点(用于链路保护)或下一跳跃节点(用于节点链接保护)的接口地址。指定的地址确定这是链路保护绕过,还是节点链路保护绕过。在多路访问网络(例如 LAN)上,此地址还用于指定哪个下一跳点节点受到保护。

为旁路 Lsp 配置管理组

管理组(也称为链路着色或资源类)手动分配属性,用于描述链路的"颜色",使相同颜色的链接在概念上属于同一类。您可以使用管理组实施各种基于策略的 LSP 设置。您可以为绕过 Lsp 配置管理组。有关配置管理组的详细信息,请参阅配置 lsp 的管理组

要为旁路 Lsp 配置管理组,请包含admin-group以下语句:

要为所有旁路 Lsp 配置管理组,请将admin-group语句包括在以下层次结构级别:

  • [edit protocols rsvp interface interface-name link-protection]

  • [edit logical-systems logical-system-name protocols rsvp interface interface-name link-protection]

要为特定旁路 LSP 配置管理组,请将admin-group语句包含在以下层次结构级别:

  • [edit protocols rsvp interface interface-name link-protection bypass bypass-name]

  • [edit logical-systems logical-system-name protocols rsvp interface interface-name link-protection bypass bypass-name]

配置旁路 Lsp 的带宽

您可以指定为自动生成的旁路 Lsp 分配的带宽量,也可以单独指定为每个 LSP 分配的带宽量。

如果已启用多个旁路 Lsp,则需要此语句。

要指定带宽分配,请包含以下bandwidth语句:

对于自动生成的旁路 Lsp,包括bandwidth以下层次结构级别的语句:

  • [edit protocols rsvp interface interface-name link-protection]

  • [edit logical-systems logical-system-name protocols rsvp interface interface-name link-protection]

对于单独配置的旁路 Lsp,包括bandwidth以下层次结构级别的语句:

  • [edit protocols rsvp interface interface-name link-protection bypass bypass-name]

  • [edit logical-systems logical-system-name protocols rsvp interface interface-name link-protection bypass bypass-name]

为旁路 Lsp 配置服务类别

您可以通过包含以下class-of-service语句来为旁路 lsp 指定服务类值:

要将服务类别值应用于所有自动生成的旁路 Lsp,请将class-of-service语句包含在以下层次结构级别:

  • [edit protocols rsvp interface interface-name link-protection]

  • [edit logical-systems logical-system-name protocols rsvp interface interface-name link-protection]

要为特定旁路 Lsp 配置服务等级值,请在以下层次结构级别中class-of-service包含该语句:

  • [edit protocols rsvp interface interface-name link-protection bypass bypass-name]

  • [edit logical-systems logical-system-name protocols rsvp interface interface-name link-protection bypass bypass-name]

配置绕过 Lsp 的跃点限制

您可以指定旁路可穿过的最大跳数。默认情况下,每个旁路值最多可遍历255个跳跃(入口和出口路由器的计数为每个跳跃,因此最小跃点限制为2)。

要为旁路 Lsp 配置跳跃限制,请包含以下hop-limit语句:

对于自动生成的旁路 Lsp,包括hop-limit以下层次结构级别的语句:

  • [edit protocols rsvp interface interface-name link-protection]

  • [edit logical-systems logical-system-name protocols rsvp interface interface-name link-protection]

对于单独配置的旁路 Lsp,包括hop-limit以下层次结构级别的语句:

  • [edit protocols rsvp interface interface-name link-protection bypass bypass-name]

  • [edit logical-systems logical-system-name protocols rsvp interface interface-name link-protection bypass bypass-name]

配置旁路 Lsp 的最大数量

您可以使用max-bypasses[edit protocols rsvp interface interface-name link-protection]层次结构级别上的语句指定允许用于保护接口的动态旁路 lsp 的最大数量。如果配置了此语句,将启用多次跳过链路保护。也启用了呼叫许可控制(CAC)。

默认情况下,此选项处于禁用状态,每个接口仅启用一个绕过。您可以099语句配置介于之间max-bypasses的值。配置值0可防止为接口创建任何动态绕过 lsp。如果0max-bypasses语句配置值,则需要配置一个或多个静态旁路 lsp,以便在接口上启用链路保护。

如果配置max-bypasses语句,则还必须配置该语句( bandwidth如中配置旁路 Lsp 的带宽所述)。

要配置受保护接口的旁路 Lsp 的最大数量,请包括max-bypasses以下语句:

您可将此语句包含在以下层次结构级别:

  • [edit protocols rsvp interface interface-name link-protection]

  • [edit logical-systems logical-system-name protocols rsvp interface interface-name link-protection]

禁用旁路 Lsp 的 CSPF

在某些情况下,您可能需要禁用绕过 Lsp 的 CSPF 计算,并使用已配置的显式路由对象(ERO)(如果有)。例如,绕过 LSP 可能需要遍历多个 OSPF 区域或 IS-IS 级别,从而防止 CSPF 计算正常工作。为确保链路和节点保护在这种情况下正常运行,您必须禁用绕过 LSP 的 CSPF 计算。

您可以为所有绕过的 Lsp 或特定绕过 Lsp 禁用 CSPF 计算。

要为旁路 Lsp 禁用 CSPF 计算,请包含no-cspf以下语句:

有关可包括此语句的层次结构级别列表,请参阅本声明的语句摘要。

禁用旁路 Lsp 的节点保护

您可以在 RSVP 接口上禁用节点保护。链路保护保持活动状态。配置此选项时,路由器只能启动下一中继站旁路,而不是下一跳跳过。

要禁用旁路 Lsp 的节点保护,请包含no-node-protection以下语句:

您可将此语句包含在以下层次结构级别:

  • [edit protocols rsvp interface interface-name link-protection]

  • [edit logical-systems logical-system-name protocols rsvp interface interface-name link-protection]

配置旁路 Lsp 的优化间隔

您可以使用optimize-timer语句为旁路 lsp 配置优化间隔。在此间隔结束时,将启动一个优化进程,尝试最大限度地减少当前正在使用的绕过次数,最大限度地减少为所有绕过保留的总带宽量,或者两者都要。您可配置1到65535秒的优化间隔。默认值0禁用绕过 LSP 优化。

配置此optimize-timer语句时,配置或更改以下任何项的配置时,旁路 lsp 将自动 reoptimized:

  • 绕过 LSP 的管理组 - 管理组的配置已在绕过 LSP 使用的路径上的链路上更改。使用admin-group[edit protocols rsvp interface interface-name link-protection]层次结构级别的语句配置管理组。

  • 命运共享组 - 命运共享组的配置已更改。使用group[edit routing-options fate-sharing]层次结构级别的语句配置命运共享组。

  • IS-IS过载 - 在路由器上IS-IS绕过 LSP 使用的路径上,已更改了多路过载的配置。使用overload层次结构级别的[edit protocols isis]语句配置 IS-IS 重载。

  • IGP指标 — IGP LSP 使用的链路上已更改了新指标。

要配置旁路 Lsp 的优化间隔,请包含以下optimize-timer语句:

您可将此语句包含在以下层次结构级别:

  • [edit protocols rsvp interface interface-name link-protection]

  • [edit logical-systems logical-system-name protocols rsvp interface interface-name link-protection]

为旁路 Lsp 配置显式路径

默认情况下,在向相邻相邻节点建立绕过 LSP 时,CSPF 用于发现成本最小的路径。该path语句允许您配置显式路径(一系列严格或松散路由),使您可以控制绕过 LSP 的建立位置和方式。要配置显式路径,请包含以下path语句:

对于自动生成的旁路 Lsp,包括path以下层次结构级别的语句:

  • [edit protocols rsvp interface interface-name link-protection]

  • [edit logical-systems logical-system-name protocols rsvp interface interface-name link-protection]

对于单独配置的旁路 Lsp,包括path以下层次结构级别的语句:

  • [edit protocols rsvp interface interface-name link-protection bypass bypass-name]

  • [edit logical-systems logical-system-name protocols rsvp interface interface-name link-protection bypass bypass-name]

配置绕过 Lsp 订阅的带宽量

您可以配置用于绕过 Lsp 订阅的带宽量。您可以为整个旁路 LSP 或每个可能遍历绕过 LSP 的类类型配置带宽订阅。您可以配置 1% 到 65,535% 之间的任何值。通过配置小于 100% 的值,您将 undersubscribing 绕过 Lsp。通过将值配置为大于 100%,您将 oversubscribing 绕过 Lsp。

为绕过的 Lsp 过度订阅带宽,可以更有效地使用网络资源。您可以根据平均网络负载(而峰值负载)来配置绕过 Lsp 的带宽。

要配置回避 Lsp 订阅的带宽量,请包含以下subscription语句:

您可将此语句包含在以下层次结构级别:

  • [edit protocols rsvp interface interface-name link-protection]

  • [edit logical-systems logical-system-name protocols rsvp interface interface-name link-protection]

为旁路 Lsp 配置优先级和抢占

如果没有足够的带宽来建立更重要的 LSP,您可能需要切断一个不太重要的现有 LSP 来释放带宽。您可以通过抢占现有 LSP 来实现此目的。

有关为 Lsp 配置设置优先级和预留优先级的更多详细信息,请参阅配置 lsp 的优先级和抢占

要配置旁通 LSP 的优先级和抢占属性,请包含 priority 以下语句:

有关可在其中包含此语句的层次结构级别列表,请参阅本声明的语句摘要部分。

为 Lsp 配置节点保护或链路保护

在路由器或交换机上配置节点保护或链路保护时,会为 Lsp 遍历路由器(交换机)的下一跳跃或下一中继站路由器(交换机)创建旁路 Lsp。您必须为要保护的每个 LSP 配置节点保护或链路保护。要在 LSP 使用的整个路径上扩展保护,必须在 LSP 所遍历的每个路由器上配置保护。

您可以为静态和动态 Lsp 配置节点保护或链路保护。

要在路由器上为指定 LSP 配置节点保护,请包含以下node-link-protection语句:

您可将此语句包含在以下层次结构级别:

要在路由器上为指定 LSP 配置链路保护,请包括链路保护语句:

您可将此语句包含在以下层次结构级别:

注:

要完成节点或链路保护的配置,您还必须在 Lsp 遍历的所有单向 RSVP 接口上配置链路保护,如在Lsp 使用的接口上配置链路保护中所述。