Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

LSP 路由器

LSP 中的路由器

LSP 中的每个路由器都执行以下功能之一:

  • 入口路由器 - LSP 开头的路由器。此路由器使用第 2 层MPLS封装 IP 数据包,并转发至路径中的下一个路由器。每个 LSP 只能有一个入口路由器。

  • 出口路由器 - LSP 末尾的路由器。此路由器将删除 MPLS 封装,从而将其从 MPLS 数据包转换为 IP 数据包,然后使用 IP 转发表中的信息将数据包转发至其最终目的地。每个 LSP 只能有一个出口路由器。LSP 中的入口和出口路由器不能是同一个路由器。

  • 过渡路由器 — LSP 中入口和出口路由器之间的任何中间路由器。传输路由器将收到的 MPLS 数据包转发至 MPLS 路径中的下一个路由器。LSP 可包含零个或多个传输路由器,在单个 LSP 中最多可以容纳253个传输路由器。

一个路由器可以是多个 Lsp 的一部分。它可以是一个或多个 Lsp 的入口或出口路由器,也可以是一个或多个 Lsp 中的中转路由器。每个路由器支持的功能取决于您的网络设计。

配置 Lsp 的入口和出口路由器地址

以下部分介绍如何指定 LSP 入口和出口路由器的地址:

配置 Lsp 的入口路由器地址

本地路由器始终被视为入口路由器,后者是 LSP 的开头。该软件自动确定要用于到达 LSP 中下一个路由器的正确输出接口和 IP 地址。

默认情况下,路由器 ID 选择为入口路由器的地址。要覆盖源地址的自动选择,请在from语句中指定源地址:

您可将此语句包含在以下层次结构级别:

LSP 使用的传出接口不受您配置的源地址影响。

配置 Lsp 的出口路由器地址

配置 LSP 时,必须通过包含以下to语句来指定出口路由器的地址:

您可将此语句包含在以下层次结构级别:

设置信号的 LSP 时,该to语句是唯一需要的语句。所有其他语句都是可选的。

建立 LSP 后,出口路由器的地址将作为主机路由安装在路由表中。然后 BGP 转发信息流,即可使用此路由。

要让软件通过 LSP 发送 BGP 信息流,出口路由器的地址与 BGP 下一跳跃的地址相同。您可以将出口路由器的地址指定为任何一个路由器的接口地址,或指定为BGP ID。如果您指定不同的地址,即使地址在同一路由器上,也不会通过 LSP 发送 BGP 信息流。

要确定 BGP 下一跳跃的地址,请使用show route detail命令。要确定 LSP 的目标地址,请使用show mpls lsp命令。要确定路由是否已通过 LSP,请使用show routeshow route forwarding-table命令。在这些后两个命令的输出中, label-switched-path路由push中包含的 or 关键字表示它已通过 LSP。此外,还可traceroute使用命令跟踪路由的实际路径。这是路由是否已通过 LSP 的另一指示。

您也可通过定义一个设置BGP下一跳跃BGP策略过滤器来操控此路由器的地址。

阻止向路由表中添加出口路由器地址

您必须使用to语句来配置所有 lsp 的地址。此地址始终安装为 inet 或/32 inet 路由表中的前缀。您可以阻止使用此to语句添加到 inet 的出口路由器地址,方法是通过包含此no-install-to-address语句将其加入。3和 inet 路由表。

一些原因不会在 inet to中安装语句地址。3和 inet。0路由表包括以下内容:

  • 允许将受限最短路径优先(CSPF) RSVP Lsp 映射到用于辅助回送地址的流量。如果配置 RSVP 通道(包括no-install-to-address语句),然后稍后再配置install pfx/ <active>策略,则可以执行以下操作:

    • 验证 LSP 是否设置正确且未影响流量。

    • 在增量步骤中将信息流映射到 LSP。

    • 完成故障排除之后,通过卸下no-install-to-address语句将信息流映射到目标回传地址(BGP 下一跳跃)。

  • 防止 CCC 连接丢失 IP 流量。当 LSP 确定不属于连接时,将使用 inet 中的to语句安装指定的地址。3路由表中。随后,IP 流量将转发到 CCC 远程端点,这可能导致某些类型的 pic 出现故障。

要防止使用该to语句所配置的出口路由器地址添加到 inet。3和 inet 路由表,请包含以下no-install-to-address语句:

您可将此语句包含在以下层次结构级别:

为 MPLS 信号 Lsp 配置入口路由器

MPLS 信号式标签交换路径(Lsp),从特定的入口路由器运行到特定的出口路由器。对于基本 MPLS 信号 LSP 功能,必须配置入口路由器,但无需配置任何其他路由器。

要配置信号 Lsp,请在入口路由器上执行以下任务:

创建命名路径

要配置信号的 Lsp,必须先在入口路由器上创建一个或多个命名路径。对于每个路径,您可以指定路径中的部分或所有传输路由器,也可以将其留空。

每个路径名最多可包含32个字符,并且可以包含字母、数字、句点和连字符。该名称在入口路由器内必须是唯一的。创建命名路径后,您可以使用带有primary or secondary语句的命名路径在[edit protocols mpls label-switched-path label-path-name]层次结构级别上配置 lsp。您可以在任意数量的 Lsp 上指定相同的命名路径。

要确定 LSP 是否与 RSVP 会话中的主要或辅助路径相关联,请发出show rsvp session detail命令。

要创建空路径,请通过包含以下形式的path语句来创建命名路径。这种形式的path语句为空,这意味着将接受入口和出口路由器之间的任何路径。实际上,使用的路径往往与基于目的地、最大努力的流量一样。

您可将此语句包含在以下层次结构级别:

  • [edit protocols mpls]

  • [edit logical-systems logical-system-name protocols mpls]

要创建在路径中指定部分或全部传输路由器的路径,请包括以下path语句形式,为每个传输路由器指定一个地址:

您可将此语句包含在以下层次结构级别:

  • [edit protocols mpls]

  • [edit logical-systems logical-system-name protocols mpls]

在此形式的path语句中,您可以指定一个或多个传输路由器地址。指定入口或出口路由器是可选的。您可以指定每个传输路由器的地址或主机名,但不需要列出每个传输路由器(如果其类型为loose)。按以下顺序指定地址:从入口路由器(可选)或第一个传输路由器开始,按路由到出口路由器(可选)或路由器(在出口路由器之前)顺序继续。每个路由器跳跃中只需指定一个地址。如果为同一个路由器指定了多个地址,则仅使用第一个地址;其他地址将被忽略并被截断。

对于每个路由器地址,请指定类型,这可能是以下各项之一:

  • strict—(默认)从上一路由器到此路由器的路由是直接路径,不能包含其他任何路由器。如果address是接口地址,则此路由器还将确保传入接口是指定的。如果在前一台路由器和此路由器之间存在并行链路,则确保传入接口是指定的。它还确保路由可以按每个链路来实施。

    对于严格地址,您必须确保紧挨您正在配置的路由器之前的路由器具有到该路由器的直接连接。该地址可以是回传接口地址,在这种情况下,不会检查传入接口。

  • loose— 从前一个路由器到此路由器的路由不是直接路径,可包含其他路由器,可在任何接口上接收。地址可以是任何接口地址或回传接口的地址。

例子创建命名路径

配置路径to-hastings,用于按此顺序指定从入口到出口路由器14.1.1.113.1.1.112.1.1.111.1.1.1的完整严格路径。除了指定的中间路由器之外,不能存在任何中介路由。但是,出口路由器之间11.1.1.1可以有中间路由器,因为未在path语句中明确列出出口路由器。要在出口之前防止中间路由器,请使用strict类型将出口路由器配置为最后一个路由器。

创建路径, alt-hastings以便在路由器14.1.1.111.1.1.1之间允许任意数量的中间路由器。此外,还允许在出口路由器之间11.1.1.1使用中间路由器。

使用命运共享配置备用备份路径

您可以创建一个信息数据库,在主路径变得不稳定时,优先使用 First (CSPF)来计算一个或多个备份路径。该数据库介绍了网络元素之间的关系,例如路由器和链路。由于这些网络元素共享相同的命运,因此这种关系称为命运共享。

您可以配置备份路径,将共享链路和光纤路径的数量尽可能最小化,使其主要路径尽可能地减少,以确保在光纤被切断的情况下,最小的数据量会丢失,路径仍然存在于目的地。

要使备份路径最佳工作,它不得与主路径共享链路或物理光纤路径。这可确保单点故障不会同时影响主和备份路径。

以下各节介绍如何配置命运共享及其如何影响 CSPF,并提供命运共享配置示例:

配置命运共享

要配置命运共享,请包含fate-sharing以下语句:

有关可在其中包含此语句的层次结构级别列表,请参阅本声明的语句摘要部分。

每个命运共享组的名称都必须为32个字符长,并且可以包含字母、数字、句点(.)和连字符(-)。您最多可以定义 512 个组。

命运共享组包含三种类型的对象:

  • 点到点链路 - 由链路每一端 IP 地址标识。通常通过借用来自其他接口的 IP 地址来识别未编号的点到点链路。顺序并不重要;from 1.2.3.4 to 1.2.3.5并且from 1.2.3.5 to 1.2.3.4具有相同的意义。

  • 非点到点链路 — 在 LAN 接口(如千兆以太网接口)或非广播多路访问 (NBMA) 接口(如异步传输模式 [ATM] 或帧中继)上包括链路。您可以通过其各自的接口地址来识别这些链路。例如,如果 LAN 接口192.168.200.0/24连接了四个路由器,则会单独识别每个路由器链路:

    您可以按任意顺序列出地址。

  • 路由器节点 - 通过配置的路由器 ID 标识。

组中的所有对象都具有某些相似性。例如,您可以为共享相同光纤管道的所有纤程定义一个组,所有共享相同光纤的光纤通道、连接到相同 LAN 交换机的所有链路、共享相同电源的所有设备等。所有对象均被视为/32 主机地址。

为了使组有意义,它应至少包含两个对象。您可以使用零个或一个对象配置组;这些组在处理过程中将被忽略。

一个对象可处于任意数量的组中,一个组可包含任意数量的对象。每个组都有一种可配置的成本,它表示该组对 CSPF 计算的影响级别。成本越高,备份路径就越不可能与主路径共享该组中的任何对象。该成本可直接与流量工程指标进行比较。默认情况下,成本为1。更改命运共享数据库不会影响已建立的 Lsp,直到下一 reoptimization CSPF。命运共享数据库确实会影响快速重新路由计算。

CSPF 的含义

当 CSPF 计算 LSP 的主路径时(如果主路径未处于活动状态,则为辅助路径),将忽略命运共享信息。您始终需要查找主路径的最佳路径(最小 IGP 成本)。

当 CSPF 计算辅助路径时,主路径(相同 LSP)处于活动状态时,将发生以下情况:

  1. CSPF 标识与主路径相关联的所有命运共享组。CSPF 通过识别主路径遍历和编译至少包含其中一个链路或节点的组列表的所有链路和节点来实现此目标。CSPF 会忽略搜索中的入口和出口节点。

  2. CSPF 对照编译的组列表检查流量工程数据库中的每个链路。如果链路是组的成员,则链路成本将按组的成本增加。如果链路是多个组的成员,则会将所有组成本相加。

  3. CSPF 对流量工程数据库中的每个节点执行检查,入口和出口节点除外。同样,一个节点可以属于多个组,因此成本是累加的。

  4. 路由器使用调整后的拓扑执行常规 CSPF 计算。

命运与旁路 Lsp 共享时对 CSPF 的影响

当命运共享启用了链路保护或链路节点保护时,CSPF 在计算绕过 LSP 路径时按以下方式运行:

  • CSPF 识别与主要 LSP 路径相关联的命运共享组。CSPF 通过识别旁路尝试保护的即时下游链路和即时下游节点来实现此目标。CSPF 编译包含即时下游链路和即时下游节点的组列表。

  • CSPF 对照编译的组列表检查流量工程数据库中的每个链路(从入口到直属下游节点)。如果链路是组的成员,则链路成本将按组的成本增加。

  • CSPF 识别不在命运共享路径中的下游链路。

此计算可防止在有可行替代项时,绕过与主要 LSP 路径相同的物理链路。

示例:配置命运共享

配置命运共享组east和。 west 因为west没有对象,所以在处理期间将被忽略。

配置 MPLS 信号 Lsp 的中间和出口路由器

要在所有应参与 MPLS 的 MPLS 路由器上配置信号 Lsp,您需要在这些路由器上启用 MPLS 和 RSVP。

配置入口和出口路由器之间的连接

入口路由器可能会尝试使用主路径连接并重新连接到出口路由器。您可以控制入口路由器尝试使用主路径建立连接的频率以及重试尝试之间的等待时间。

重试计时器会配置在尝试使用主路径再次连接到出口路由器之前,入口路由器等待的时间。默认重试时间为 30 秒。时间可以从 1 到 600 秒。要修改此值,请包含retry-timer以下语句:

您可以在以下层次结构级别配置此语句:

默认情况下,未将限制设置为入口路由器尝试使用主路径建立或重新建立与出口路由器的连接的次数。要限制尝试次数,请包含以下retry-limit语句:

您可以在以下层次结构级别配置此语句:

此限制最高可为10000。超过重试限制时,将不再尝试建立路径连接。此时,需要介入才能重新启动主路径。

如果设置了重试限制,每次创建成功的主路径时,都会将其重置为1。

Ping Lsp

以下各节介绍如何使用 ping mpls 命令确认 LSP 功能。

ping MPLS LSP

您可对特定 LSP 执行 ping 操作。回应请求作为数据包通过 LSP MPLS发送。有效负载是转发至 127/8 范围(默认为 127.0.0.1,此地址可配置)和端口 3503 的地址的用户数据报协议 (UDP) 数据包。用于将此信息构建和发送为数据包的标签和MPLS信息与标准 LSP 流量相同。

当回应请求到达出口节点时,接收方将检查数据包的内容,并通过使用 UDP 发送包含正确返回值的回复。发送回应请求的路由器在超时 2 秒后等待接收回应回复(不能配置此值)。

您必须在MPLS层次结构级别配置 IP 地址,才能对终止该路由器 [edit protocols mpls] 的 LSP 执行 ping 操作。即使您打算仅 ping LDP 转发等价类(Fec),也必须配置 MPLS。

要 ping MPLS LSP 使用 ping mpls <count count> <ldp <fec>> <rsvp <exp forwarding-class> <lsp-name>> 命令。要 ping 辅助 MPLS LSP,请使用 ping mpls <count count> <rsvp <lsp-name>> standby path-name 命令。有关此命令的详细说明,请参阅 CLI Explorer

注:

路由 ping mpls 实例中不支持 命令。

注:

主实例支持自我 ping,CCC 中使用的基于 VLAN 的 LSP 或 LSP 不支持。该消息将显示用于每个 LSP,从而降低配置的可读性。

Ping 点到多点 LSP

要 ping 点到多点 LSP,请使用 ping mpls rsvp lsp-name multipointping mpls rsvp egress address 命令。命令将返回所有出口路由器标识符的列表以及点对多点 LSP 出口路由器 ping mpls rsvp lsp-name multipoint 的当前状态。ping mpls rsvp lsp-name multipoint egress address命令返回指定出口路由器的当前状态。

ping MPLS LSP 的端点地址

要确定两个提供商边缘 (PE) 路由器之间的 LSP 是否启动并正在运行,您可对 LSP 的端点地址进行 ping 操作。要 ping MPLS LSP 端点,请使用 ping mpls lsp-end-point address 命令。此命令可告诉您指定地址的 LSP 类型(RSVP 或 LDP)以及 LSP 是正常还是关闭。

有关此命令的详细说明,请参阅 CLI Explorer

Ping CCC LSP

您可对特定 CCC LSP 执行 ping 操作。CCC LSP ping 命令与用于创建 LSP MPLS相同。使用 的命令是 ping mpls <count count> <rsvp <lsp-name>> 。您还可以使用 命令对辅助备用 CCC LSP 执行 ping mpls <count count> <rsvp <lsp-name>> standby path-name ping 操作。

有关此命令的详细说明,请参阅 CLI Explorer

Ping 3 层 VPN

您可以使用类似的命令来 ping ping mpls l3vpn vpn-name prefix prefix <count count> 第 3 层 VPN。有关此命令的信息,请参阅 Junos OS CLI Explorer 的 VPN 库

支持基于 RFC 4379 的 LSP Ping 和 Traceroute 命令

此Junos OS支持基于 pingtraceroute RFC 4379 检测多协议标签交换 (MPLS)数据平面故障的 LSP 和命令。

基于 ping RFC 4379 的 LSP 和命令,通过依赖 TTL 到期日期来跟踪 traceroute LSP MPLS路径。LSP 可以从入口到出口使用多个路径。这一点在等价多路径 (ECMP) 中尤其如此。LSP traceroute 命令可以追踪到 LSP 节点的所有可能路径。