Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

MPLS LSP 的链路保护

链路保护

链路保护有助于确保在该接口出现故障时,通过特定接口发送至邻接路由器或交换机的信息流可以继续到达此路由器(交换机)。为接口配置链路保护并配置遍历此接口的 LSP 时,将创建一个旁路 LSP,以便在接口发生故障时处理此信息流。旁路 LSP 使用不同的接口和路径到达同一目标。所用路径可显式配置,或者可依赖 CSPF。旁路 LSP 的 RSVP 指标设置在 20,000 到 29,999(此值不可用户配置)。

如果链路保护接口发生故障,信息流将快速切换到旁路 LSP。请注意,旁路 LSP 无法与它监控的 LSP 共享相同的出口接口。

在 中 图 1,路由器 1 和路由器 2 之间的接口 B 上启用了链路保护。它还在 LSP A 上启用,LSP 遍历路由器 1 和路由器 2 之间的链路。如果路由器 1 和路由器 2 之间的链路发生故障,来自 LSP A 的信息流将快速切换到由链路保护生成的旁路 LSP。

图 1: 为受保护接口创建旁路 LSP 的链路保护为受保护接口创建旁路 LSP 的链路保护

尽管可以将遍历接口的 LSP 配置为利用链路保护,但务必注意,具体而言,从链路保护中受益的是接口。如果接口上启用了链路保护,但未在遍历该接口的特定 LSP 上,则如果接口发生故障,则该 LSP 也将失败。

注:

链路保护在未编号的接口上不起作用。

为了保护 LSP 所采用的整个路由上的流量,您应配置快速重新路由。有关更多信息,请参阅 配置快速重新路由

用于链路保护的多旁路 LSP

默认情况下,链路保护依赖于单个旁路 LSP 为接口提供路径保护。但是,您还可以指定多个旁路 LSP,以便为接口提供链路保护。您可以单独配置每个绕过 LSP 的配置,或者为所有旁路 LSP 创建单个配置。如果不单独配置旁路 LSP,它们都有着相同的路径和带宽约束。

以下算法介绍如何以及何时激活用于 LSP 的额外旁路 LSP:

  1. 如果当前任何主动旁路能够满足 LSP(带宽、链路保护或节点链路保护)的要求,则流量将定向到该旁路。

  2. 如果没有活动旁路 LSP 可用,请扫描先入先出 (FIFO) 顺序中的手动旁路 LSP,跳过已处于活动状态的 LSP(每个手动旁路只能激活一次)。可以满足要求的第一个非活动手动旁路被激活,流量被定向到该旁路。

  3. 如果没有手动旁路 LSP 可用,并且该 max-bypasses 语句激活多个绕过 LSP 进行链路保护,则确定自动配置的旁路 LSP 是否能够满足这些要求。如果自动配置的旁路 LSP 可用,并且如果自动配置的活动 LSP 总数不超过最大旁路 LSP 限制(使用语句配置 max-bypasses ),则激活另一个旁路 LSP。

有关如何配置多个绕过 LSP 进行链路保护的信息,请参阅 配置旁路 LSP

节点保护

节点保护扩展了链路保护的功能。链路保护有助于确保通过特定接口发送到邻接路由器的信息流在接口发生故障时可以继续到达此路由器。节点保护可确保通过邻接路由器的 LSP 流量即使相邻路由器发生故障,也可继续到达其目标。

为 LSP 启用节点保护时,还必须启用链路保护。启用后,节点保护和链路保护将建立以下类型的旁路 LSP:

  • 下一跳跃旁路 LSP — 为到达邻接路由器的 LSP 提供替代路由。当您启用节点保护或链路保护时,将建立这种类型的旁路 LSP。

  • 下一跳跃旁路 LSP — 为 LSP 提供替代路由,以便在到达目标路由器的途中绕过邻接路由器。这种类型的旁路 LSP 仅在配置节点保护时才建立。如果无法创建下一跳跃旁路 LSP,则尝试发出下一跳跃绕过 LSP 的信号。

在 中 图 2,路由器 1 上的接口 B 上启用了节点保护。LSP A 上还启用了节点保护,LSP 遍历路由器 1、路由器 2 和路由器 3 的链路。如果路由器 2 出现硬件或软件故障,LSP A 的流量将切换到节点保护生成的下一跃点旁路 LSP。

图 2: 节点保护 创建下一跃点旁路 LSP节点保护 创建下一跃点旁路 LSP

节点保护将流量切换到下一跳跃旁路 LSP 所需的时间可能明显长于链路保护将流量切换到下一跃点旁路 LSP 所需的时间。链路保护依赖于硬件机制来检测链路故障,从而允许其快速将流量切换到下一跃点绕过 LSP。

节点故障通常是由于节点路由器上的软件问题造成的。节点保护依靠从邻接路由器接收 hello 消息来确定其是否仍在运行。节点保护转移流量所需的时间部分取决于节点路由器发送 hello 消息的频率以及受节点保护的路由器对未收到 hello 消息做出响应所需的时间。但是,一旦检测到故障,流量就可以快速转移到下一跃点旁路 LSP。

注:

节点保护可在两个路由器之间发生错误或物理链路中断时提供流量保护。在发生控制平面错误时,它不会提供保护。以下提供控制平面错误的示例:

  • 由于控制平面错误,传输路由器会更改数据包的标签。

  • 入口路由器收到数据包时,会将标签更改视为灾难性事件,并删除主 LSP 和关联的旁路 LSP。

快速重新路由、节点保护和链路保护

本文档讨论以下部分:

LSP 保护概述

RSVP-TE 扩展器可建立备份标签交换系列 (LSP) 隧道,以便对 LSP 隧道进行本地维修。这些机制允许在出现故障时立即将流量重新定向到备份 LSP 隧道。

RFC 4090 是 LSP 隧道 RSVP-TE 的快速重新路由扩展,描述了 RSVP 信号 LSP 的两种不同类型的流量保护:

  • 一对一备份 — 在此方法中,会在每个潜在的本地维修点为每个受保护的 LSP 绕道 LSP 创建。

  • 设备备份 — 在这种方法中,创建了一个旁路隧道,通过利用 MPLS 标签堆栈来保护在潜在故障点具有类似备份约束的一组 LSP。

一对一备份和设备备份方法可在网络故障期间保护链路和节点,并可在混合网络中共存。

LSP 保护类型比较

在 Junos OS 中,流量保护的一对一备份通过快速重新路由提供。每个 LSP 都需要在每个跃点(出口路由器除外)发出保护 LSP 信号。此 LSP 保护方法无法共享。

在传真备份方法中,在节点和链路上提供 LSP 流量保护。与快速重新路由不同,这种保护 LSP 可以由其他 LSP 共享。

表 1 汇总了流量保护类型。

表 1: 与设备备份相比,一对一备份

比较

一对一备份

设备备份

保护 LSP 的名称

绕道 LSP

绕过 LSP

共享保护 LSP

无法共享

可由多个 LSP 共享

Junos 配置语句

fast-reroute

node-link-protectionlink-protection

一对一备份实施

在一对一备份方法中,本地维修点为通过设备的每个 LSP 保持单独的备份路径。备份路径通过在称为合并点的节点与主路径合并后终止。在这种方法中,合并点可以是来自受保护设施的下游任何节点。

在一对一备份方法中,已建立一个 LSP,用于将链路或节点故障点下游的原始 LSP 相交。为备份的每个 LSP 建立一个单独的备份 LSP。

在以下情况下,一对一备份适合:

  • 相对于 LSP 总数,保护少量 LSP。

  • 绕行路径的带宽、优先级和链路着色等路径选择标准至关重要。

  • 控制单个 LSP 非常重要。

在 中 图 3,路由器 R1 和 R5 分别是入口和出口路由器。在通过路由器 R2、R3 和 R4 的两个路由器之间建立受保护的 LSP。路由器 R2 通过创建与路由器 R4 上受保护的 LSP 合并的部分备份 LSP 来提供用户流量保护。这种部分一对一备份 LSP 称为绕道而行。绕道始终计算,以避免直接的下游链路和节点,从而防止链路和节点故障。

图 3: 一对一备份一对一备份

在示例中,已建立受保护的 LSP R1-R2-R3-R4-R5,并确定以下绕道:

  • 路由器 R1 —R1-R6-R7-R8-R3

  • 路由器 R2 —R2-R7-R8-R4

  • 路由器 R3 —R3-R8-R9-R5

  • 路由器 R4 —R4-R9-R5

要保护完全遍历节点的 N LSP,可能会出现多达 (N - 1) 的绕行。本地维修点会发送定期刷新消息来维护每个备份路径,因此维护保护单个 LSP 的备份路径的状态信息是本地维修点的一项重大资源负担。要将网络中的 LSP 数量降至最低,最好在可行的时候绕道返回受保护的 LSP。如果绕道 LSP 使用相同的传出接口在 LSR 上交织其受保护的 LSP,则该 LSP 将合并。

设备备份实施

在设备备份方法中,本地维修点可维护单个备份路径,以保护一组遍历于本地维修点、设施和合并点的主 LSP。设备备份基于接口而非 LSP。虽然快速重新路由可保护 LSP 整个路径上的接口或节点,但可根据需要在接口上应用设备备份保护。因此,需要维护和更新的状态更少,从而产生了可扩展的解决方案。设备备份方法也称为多对一备份。

设备备份方法利用 MPLS 标签堆栈。创建的不是为每个备份 LSP 创建单独的 LSP,而是创建了一个 LSP 来备份一组 LSP。这种 LSP 隧道称为旁路隧道。在这种方法中,从链路故障立即上游的路由器使用备用接口将流量转发至其下游邻接方,合并点应是立即下游到设备的节点。这是通过预先建立由遍历故障链路的所有受保护 LSP 共享的旁路路径来实现的。单个旁路路径可以保护一组受保护的 LSP。发生中断时,路由器将受保护的信息流立即从链路中断切换到旁路链路,然后向入口路由器发出链路故障信号。

旁路隧道必须将原始 LSP 的路径穿过本地维修点下游的某个地方。这限制了通过该旁路隧道支持的 LSP 集,这些 LSP 通过一些常见的下游节点。所有通过本地维修点和此通用节点且不使用旁路隧道中所涉及的设施的 LSP 均是此一组 LSP 的候选项。

在以下情况下,设备备份方法是适当的:

  • 要保护的 LSP 数量很大。

  • 满足旁路路径选择标准(优先级、带宽和链路着色)不那么重要。

  • 无需控制单个 LSP 的粒度。

在 中 图 4,路由器 R1 和 R5 分别是入口和出口路由器。路由器 R2 建立了一个旁路隧道,可防止路由器 R2-R3 链路和路由器 R3 节点发生故障。路由器 R6 和 R7 之间已建立一个旁路通道。有三个不同的保护 LSP 使用相同的旁路隧道进行保护。

图 4: 设备备份设备备份

该设备备份方法提供了可扩展性改进,其中在同一旁路隧道中也用于保护 LSP 免受任何路由器 R4、R5 或 R9 的任何路由器、R2 或 R8 的距离。

在 LSP 使用的接口上配置链路保护

在 LSP 的路由器上配置 LSP 的节点保护 链路保护时,也必须在 LSP 使用的 RSVP 接口上配置 link-protection 语句。

要在 LSP 使用的接口上配置链路保护,请包括 链路保护 语句:

您可以在以下层次结构级别中包含此语句:

  • [edit protocols rsvp interface interface-name]

  • [edit logical-systems logical-system-name protocols rsvp interface interface-name]

link-protection 的所有语句都是可选的。

以下部分介绍如何配置链路保护:

配置旁路 LSP

您可以为绕过 LSP 配置特定带宽和路径约束。路由器上的每个手动旁路 LSP 都应具有唯一的“to”IP 地址。在启用多个旁路 LSP 时,您还可以单独配置生成的每个旁路 LSP。如果不单独配置旁路 LSP,它们都具有相同的路径和带宽约束(如果有)。

如果为旁路 LSP 指定 bandwidth了 、 hop-limitpath 语句,则这些值优先于在层次结构级别上配置的 [edit protocols rsvp interface interface-name link-protection] 值。其他属性(subscriptionno-node-protectionoptimize-timer)从一般限制中继承。

要配置旁路 LSP,请使用 bypass 语句为旁路 LSP 指定名称。此名称的长度最高可达 64 个字符。

您可以在以下层次结构级别中包含此语句:

  • [edit protocols rsvp interface interface-name link-protection]

  • [edit logical-systems logical-system-name protocols rsvp interface interface-name link-protection]

为旁路 LSP 配置下一跳跃或下一跳跃节点地址

如果配置了旁路 LSP,还必须配置语 to 句。该 to 语句指定了即时下一跳跃节点(用于链路保护)或下一跳跃节点(用于节点链路保护)的接口地址。指定的地址可确定这是绕过链路保护还是绕过节点链路保护。在多接入网络(例如 LAN)上,此地址也用于指定哪些下一跳跃节点受到保护。

为旁路 LSP 配置管理组

管理组(也称为链路着色或资源类)是手动分配的属性,用于描述链路的“颜色”,因此在概念上具有相同颜色的链路属于同一类。您可以使用管理组实施各种基于策略的 LSP 设置。您可以配置管理组以绕过 LSP。有关配置管理组的详细信息,请参阅 为 LSP 配置管理组

要配置绕过 LSP 的管理组,请包括以下 admin-group 语句:

要为所有旁路 LSP 配置管理组,请在以下层次结构级别中包含 admin-group 语句:

  • [edit protocols rsvp interface interface-name link-protection]

  • [edit logical-systems logical-system-name protocols rsvp interface interface-name link-protection]

要为特定旁路 LSP 配置管理组,请在以下层次结构级别中包含 admin-group 语句:

  • [edit protocols rsvp interface interface-name link-protection bypass bypass-name]

  • [edit logical-systems logical-system-name protocols rsvp interface interface-name link-protection bypass bypass-name]

配置绕过 LSP 的带宽

您可以指定分配给自动生成的旁路 LSP 的带宽量,或者可以单独指定分配给每个 LSP 的带宽量。

如果您启用了多个旁路 LSP,则需要此语句。

要指定带宽分配,请包括以下 bandwidth 语句:

对于自动生成的旁路 LSP,请在以下层次结构级别中包含 bandwidth 语句:

  • [edit protocols rsvp interface interface-name link-protection]

  • [edit logical-systems logical-system-name protocols rsvp interface interface-name link-protection]

对于单独配置的旁路 LSP,请在以下层次结构级别中包含 bandwidth 语句:

  • [edit protocols rsvp interface interface-name link-protection bypass bypass-name]

  • [edit logical-systems logical-system-name protocols rsvp interface interface-name link-protection bypass bypass-name]

为旁路 LSP 配置服务等级

您可以通过包括 class-of-service 语句来指定绕过 LSP 的服务等级值:

要将服务等级值应用于所有自动生成的旁路 LSP,请在以下层次结构级别中包含 class-of-service 语句:

  • [edit protocols rsvp interface interface-name link-protection]

  • [edit logical-systems logical-system-name protocols rsvp interface interface-name link-protection]

要为特定旁路 LSP 配置服务等级值,请在以下层次结构级别中包含 class-of-service 语句:

  • [edit protocols rsvp interface interface-name link-protection bypass bypass-name]

  • [edit logical-systems logical-system-name protocols rsvp interface interface-name link-protection bypass bypass-name]

配置旁路 LSP 的跳跃限制

您可以指定旁路可遍历的最大跃点数。默认情况下,每个旁路最多可以遍历 255 个跳跃(入口和出口路由器各算作一个跳跃,因此最低跳跃限制为两个)。

要配置绕过 LSP 的跳跃限制,请包括以下 hop-limit 语句:

对于自动生成的旁路 LSP,请在以下层次结构级别中包含 hop-limit 语句:

  • [edit protocols rsvp interface interface-name link-protection]

  • [edit logical-systems logical-system-name protocols rsvp interface interface-name link-protection]

对于单独配置的旁路 LSP,请在以下层次结构级别中包含 hop-limit 语句:

  • [edit protocols rsvp interface interface-name link-protection bypass bypass-name]

  • [edit logical-systems logical-system-name protocols rsvp interface interface-name link-protection bypass bypass-name]

配置最大旁路 LSP 数

您可以使用层次结构级别上的语句[edit protocols rsvp interface interface-name link-protection]指定保护接口max-bypasses的最大动态旁路 LSP 数。配置此语句时,将启用多个用于链路保护的旁路。呼叫许可控制 (CAC) 也已启用。

默认情况下,此选项已禁用,并且每个接口仅启用一个旁路。您可以为max-bypasses语句配置两者之间的099值。配置的值 0 可防止为接口创建任何动态旁路 LSP。如果为语max-bypasses句配置了值0,则需要配置一个或多个静态绕过 LSP,以便在接口上启用链路保护。

如果配置语 max-bypasses 句,还必须配置 bandwidth 语句(在 中 配置绕过 LSP 的带宽讨论)。

要为受保护接口配置绕过 LSP 的最大数量,请包括以下 max-bypasses 语句:

您可以在以下层次结构级别中包含此语句:

  • [edit protocols rsvp interface interface-name link-protection]

  • [edit logical-systems logical-system-name protocols rsvp interface interface-name link-protection]

禁用 CSPF 以实现旁路 LSP

在某些情况下,您可能需要禁用 CSPF 计算以绕过 LSP,如果可用,则使用配置的显式路由对象 (ERO)。例如,绕过 LSP 可能需要遍历多个 OSPF 区域或 IS-IS 级别,从而阻止 CSPF 计算工作。要确保此情况下链路和节点保护功能正常,必须禁用旁路 LSP 的 CSPF 计算。

您可以对所有旁路 LSP 或特定旁路 LSP 禁用 CSPF 计算。

要禁用 CSPF 计算以绕过 LSP,请包括以下 no-cspf 语句:

有关可包含此语句的层次结构级别列表,请参阅此语句的语句摘要。

禁用旁路 LSP 节点保护

您可以禁用 RSVP 接口上的节点保护。链路保护仍然处于活动状态。配置此选项时,路由器只能启动下一跳跃旁路,而不是下一跳跃旁路。

要禁用绕过 LSP 的节点保护,请包括以下 no-node-protection 语句:

您可以在以下层次结构级别中包含此语句:

  • [edit protocols rsvp interface interface-name link-protection]

  • [edit logical-systems logical-system-name protocols rsvp interface interface-name link-protection]

配置旁路 LSP 的优化间隔

您可以使用 optimize-timer 语句配置一个优化间隔以绕过 LSP。在此间隔结束时,将启动一个优化流程,尝试将当前使用的旁路数量降至最低,将保留给所有旁路或两者之间的带宽总量降至最低。您可以配置 1 到 65,535 秒的优化间隔。默认值 0 禁用绕过 LSP 优化。

配置 optimize-timer 语句时,配置或更改以下任何一项的配置时,将自动重新优化绕过 LSP:

  • 旁路 LSP 的管理组 — 管理组的配置已在旁路 LSP 所用路径的链路上更改。使用 admin-group 层级语句 [edit protocols rsvp interface interface-name link-protection] 配置管理组。

  • 命运共享组 — 命运共享组的配置已更改。使用层次结构级别的 group 语句 [edit routing-options fate-sharing] 配置命运共享组。

  • IS-IS 过载 — 沿旁路 LSP 使用的路径上的路由器上更改了 IS-IS 过载的配置。使用层次结构级别的 overload 语句 [edit protocols isis] 配置 IS-IS 过载。

  • IGP 指标 — 沿旁路 LSP 使用的路径上的链路上更改了 IGP 指标。

要配置绕过 LSP 的优化间隔,请包括以下 optimize-timer 语句:

您可以在以下层次结构级别中包含此语句:

  • [edit protocols rsvp interface interface-name link-protection]

  • [edit logical-systems logical-system-name protocols rsvp interface interface-name link-protection]

为旁路 LSP 配置显式路径

默认情况下,当您建立邻接邻接方的旁路 LSP 时,CSPF 用于发现成本最低的路径。该 path 语句允许您配置显式路径(一系列严格或松散的路由),让您可以控制在何处以及如何建立旁路 LSP。要配置显式路径,请包括语 path 句:

对于自动生成的旁路 LSP,请在以下层次结构级别中包含 path 语句:

  • [edit protocols rsvp interface interface-name link-protection]

  • [edit logical-systems logical-system-name protocols rsvp interface interface-name link-protection]

对于单独配置的旁路 LSP,请在以下层次结构级别中包含 path 语句:

  • [edit protocols rsvp interface interface-name link-protection bypass bypass-name]

  • [edit logical-systems logical-system-name protocols rsvp interface interface-name link-protection bypass bypass-name]

配置为旁路 LSP 订阅的带宽量

您可以配置已订阅的带宽量,以绕过 LSP。您可以为整个旁路 LSP 或每个可能遍历绕过 LSP 的类类型配置带宽订阅。您可以配置 1% 到 65,535% 之间的任何值。通过配置值小于 100%,您对旁路 LSP 的订阅不足。通过配置 100% 以上的值,您将超额订阅旁路 LSP。

由于能够超额订阅绕过 LSP 的带宽,因此可以更高效地使用网络资源。您可以根据平均网络负载(而不是峰值负载)为旁路 LSP 配置带宽。

要配置为绕过 LSP 订阅的带宽量,请包括以下 subscription 语句:

您可以在以下层次结构级别中包含此语句:

  • [edit protocols rsvp interface interface-name link-protection]

  • [edit logical-systems logical-system-name protocols rsvp interface interface-name link-protection]

配置旁路 LSP 的优先级和抢占

当带宽不足而无法建立更重要的 LSP 时,您可能想要拆下不太重要的现有 LSP 来释放带宽。您可通过抢先使用现有 LSP 来做到这一点。

有关 LSP 的设置优先级和预留优先级的详细信息,请参阅 配置 LSP 的优先级和抢占

要配置绕过 LSP 的优先级和抢占属性,请包括以下 priority 语句:

有关可包含此语句的层次结构级别列表,请参阅此语句的语句摘要部分。

为 LSP 配置节点保护或链路保护

在路由器或交换机上配置节点保护或链路保护时,可将旁路 LSP 创建到遍历路由器(交换机)的下一跳跃或下一跳跃路由器(交换机)。您必须为您需要保护的每个 LSP 配置节点保护或链路保护。要沿 LSP 使用的整个路径扩展保护,必须在 LSP 遍历的每个路由器上配置保护。

您可以为静态和动态 LSP 配置节点保护或链路保护。

要在路由器上为指定的 LSP 配置节点保护,请包括以下 node-link-protection 语句:

您可以在以下层次结构级别中包含此语句:

要在路由器上为指定的 LSP 配置链路保护,请包括 链路保护 语句:

您可以在以下层次结构级别中包含此语句:

注:

要完成节点或链路保护的配置,还必须在 LSP 遍历的所有单向 RSVP 接口上配置链路保护,如“在 LSP 所用接口上配置链路保护”中所述。