在本页
PCEP 配置
PCEP 概述
路径计算元素 (PCE) 是一个实体(组件、应用程序或网络节点),它能够基于网络图计算网络路径或路由并应用计算约束。路径计算客户端 (PCC) 是请求由 PCE 执行路径计算的任何客户端应用程序。路径计算元素协议 (PCEP) 支持在 PCC 和 PCE 之间或两个 PCE(在 RFC 5440 中定义)之间进行通信。
PCEP 是由 IETF PCE 工作组定义的基于 TCP 的协议,定义了一组消息和对象,用于管理 PCEP 会话以及请求和发送多域流量工程 LSP (TE LSP) 的路径。它为 PCE 提供了一种机制,用于对 PCC 的外部 LSP 执行路径计算。PCEP 交互包括 PCC 发送到 PCE 的 LSP 状态报告,以及外部 LSP 的 PCE 更新。
图 1 说明了 PCEP 在启用 MPLS RSVP-TE 的网络中状态 PCE 架构的客户端实施中的作用。
基于 TCP 的 PCEP 会话将 PCC 连接到外部 PCE。PCC 启动 PCEP 会话,并在 PCEP 会话期间与 PCE 保持连接。在 PCEP 会话期间,PCC 从有状态 PCE 请求 LSP 参数。从 PCE 接收到一个或多个 LSP 参数后,PCC 会重新向 TE LSP 发出信号。当 PCEP 会话终止时,基础 TCP 连接将立即关闭,并且 PCC 会尝试重新建立 PCEP 会话。
因此,PCEP功能包括:
PCC 和有状态 PCE 之间的 LSP 隧道状态同步 — 检测到活动状态 PCE 连接时,PCC 会尝试通过称为 LSP 状态同步的过程将所有 LSP 委托给此 PCE。PCEP 支持将 PCC LSP 状态同步到 PCE。
将 LSP 隧道的控制委派给有状态 PCE — 活动状态 PCE 控制计算路径的一个或多个 LSP 属性,例如带宽、路径 (ERO) 和优先级(设置和保持)。PCEP允许对LSP进行路径计算的这种委派。
有状态 PCE 对 PCEP 会话内和跨会话路径计算的时间和顺序的控制 – 活动的有状态 PCE 修改一个或多个 LSP 属性,例如带宽、路径 (ERO) 和优先级(设置和保持)。PCEP 将这些新的 LSP 属性从 PCE 传送到 PCC,之后 PCC 在指定路径中重新向 LSP 发出信号。
支持 RSVP-TE 的路径计算元素协议概述
- 了解 MPLS RSVP-TE
- 当前的 MPLS RSVP-TE 限制
- 外部路径计算实体的使用
- 外部路径计算的组件
- 使用 PCEP 的 PCE 和 PCC 之间的交互
- 外部计算的 LSP 行为
- 外部计算支持的配置语句
- PCE 控制的 LSP 保护
- PCE 控制 LSP ERO
- PCE 控制的点对多点 RSVP-TE LSP
- PCE 发起的点对点 LSP
- PCE 启动的旁路 LSP
- PCE 发起的点对多点 LSP
- PCEP 中的 SRv6 LSP
- SRv6 LSP 在 PCEP 中的优势
- 自动带宽和 PCE 控制的 LSP
- PCEP 会话的 TCP-MD5 身份验证
- 客户端 PCE 实施对网络性能的影响
了解 MPLS RSVP-TE
流量工程 (TE) 处理运营网络的性能优化,主要将流量映射到现有的物理拓扑上。流量工程提供了将流量从内部网关协议 (IGP) 选择的最短路径转移到网络中可能不太拥塞的物理路径的能力。
对于大型密集网络中的流量工程,可以实施 MPLS 功能,因为它们有可能以集成方式提供叠加模型中可用的大部分功能,并且成本低于当前竞争的替代方案。实施 MPLS 流量工程的主要原因是控制流量流经网络的路径。实施 MPLS 流量工程的主要优势在于,它提供了 ATM 的信息流工程功能以及 IP 的服务等级 (CoS) 差异化的组合。
在 MPLS 网络中,数据平面信息使用标签交换进行转发。从客户边缘 (CE) 路由器到达提供商边缘 (PE) 路由器的数据包应用了标签,然后将其转发到出口 PE 路由器。标签在出口路由器上移除,然后作为 IP 数据包转发到相应的目标。MPLS 域中的标签交换路由器 (LSR) 使用标签分发协议来传达用于在 LSR 之间转发流量的标签的含义。RSVP-TE 就是这样一种标签分发协议,它使 LSR 对等方能够了解其他对等方的标签映射。
在路由器上同时启用 MPLS 和 RSVP 后,MPLS 将成为 RSVP 的客户端。Junos OS RSVP 软件的主要用途是支持标签交换路径 (LSP) 内的动态信令传输。RSVP 保留资源(例如用于 IP 单播和组播流的资源),并为应用程序请求服务质量 (QoS) 参数。该协议在 MPLS 流量工程中得到扩展,使 RSVP 能够设置可用于 MPLS 网络中流量工程的 LSP。
当 MPLS 和 RSVP 合并时,标签将与 RSVP 流相关联。建立 LSP 后,通过路径的流量由应用于 LSP 入口节点的标签定义。标签到流量的映射是使用不同的标准完成的。由特定节点分配相同标签值的数据包集属于同一转发等效类 (FEC),并有效地定义了 RSVP 流。当流量以这种方式映射到 LSP 时,LSP 称为 LSP 隧道。
LSP 隧道是一种建立单向标签交换路径的方法。RSVP-TE 基于 RSVP 核心协议构建,方法是定义新对象并修改用于建立 LSP 的 PATH 和 RESV 对象中使用的现有对象。新对象(LABEL-REQUEST 对象 (LRO)、RECORD-ROUTE 对象 (RRO)、LABEL 对象和 EXPLICIT-ROUTE 对象 (ERO))对于 RSVP 协议是可选的,但 LRO 和 LABEL 对象除外,它们对于建立 LSP 隧道都是必需的。
通常,RSVP-TE 会建立标签交换路径,确保帧从入口传送到出口路由器。但是,借助新的信息流工程功能,MPLS 域支持以下功能:
-
可以使用完整或部分显式路由建立标签交换路径 (RFC 3209)。
-
在满足带宽和链路属性等要求的链路上进行基于约束的 LSP 建立。
-
端点控制,与在入口和出口路由器上建立和管理 LSP 隧道相关联。
-
链路管理,管理链路资源以执行流量工程 LSP 的资源感知路由以及对 MPLS 标签进行编程。
-
MPLS 快速重新路由 (FRR),管理需要保护的 LSP 并将备份隧道信息分配给这些 LSP。
当前的 MPLS RSVP-TE 限制
尽管用于流量工程的 RSVP 扩展能够更好地利用网络并满足流量等级的要求,但当今的 MPLS RSVP-TE 协议套件存在一些分布式固有的问题。这在争用对分部分容量期间会导致许多问题,尤其是在 LSP 优先级类中,其中一部分 LSP 共享公共设置并保存优先级值。RSVP-TE 的局限性包括:
-
缺乏对每个 LSP、每个设备的带宽需求的可见性 — MPLS RSVP-TE 网络中的入口路由器在没有全面了解网络带宽需求的情况下建立 LSP。有关网络资源利用率的信息仅按流量类在每个接口上作为总预留容量提供。每个标签边缘路由器 (LER) 上本地提供单个 LSP 状态,仅适用于其自己的 LSP。因此,出现了许多与需求模式相关的问题,特别是在通用设置和保持优先级中。
-
RSVP 信令的异步和独立特性 — 在 RSVP-TE 中,路径建立的约束由管理员控制。因此,为 LSP 隧道保留的带宽由管理员设置,并不自动表示对通过隧道发送的流量有任何限制。因此,信息流工程链路上的可用带宽是为链路配置的带宽,不包括链路上所有预留的总和。因此,LSP 隧道上的无信号需求会导致需要额外带宽的 LSP 以及符合流量工程链路带宽要求的其他 LSP 的服务降级。
-
基于动态或显式路径选项(按优先顺序)建立的 LSP — MPLS RSVP-TE 网络中的入口路由器根据到达顺序为需求建立 LSP。由于入口路由器无法全面了解网络上的带宽需求,因此当带宽需求过多时,使用优先顺序建立 LSP 可能会导致流量被丢弃或根本不建立 LSP。
例如, 配置了 MPLS RSVP-TE,其中 A 和 G 是标签边缘路由器 (LER)。图 2这些入口路由器根据需求的顺序独立建立 LSP,彼此不知道或控制彼此的 LSP。路由器 B、C 和 D 是连接到出口路由器 E 和 F 的中间路由器或中转路由器。
入口路由器根据需求到达的顺序建立 LSP。如果路由器 G 收到两个 G-F 容量各 5 的请求,则 G 通过 G-B-D-F 向两个 LSP(LSP1 和 LSP2)发出信号。同样,当路由器 A 收到 A-E 的容量 10 的第三个需求时,它会通过 A-B-C-E 向 LSP LSP3 发出信号。但是,如果对 A-E LSP 的需求从 10 增加到 15,则路由器 A 无法使用相同的 (A-B-C-E) 路径向 LSP3 发出信号,因为 B-C 链路的容量较低。
路由器 A 应该已使用 A-B-D-C-E 路径发出对 LSP3 需求增加的信号。由于 LSP1 和 LSP2 根据收到的请求顺序使用了 B-D 链路,因此不会向 LSP3 发出信号。
因此,尽管所有 LSP 都有足够的最大流量带宽,但 LSP3 可能会延长服务降级。这是由于路由器 A 缺乏全球需求可见性,以及入口路由器 A 和 G 在需求放置方面缺乏系统协调。
外部路径计算实体的使用
为了解决 MPLS RSVP-TE 路径计算中发现的当前限制,需要一个外部路径计算实体,该实体具有网络中每个 LSP、每个设备需求的全局视图,与可用容量无关。
目前,MPLS RSVP-TE 网络中仅提供基于约束的在线和实时路由路径计算。每个路由器都独立于网络中的其他路由器执行基于约束的路由计算。这些计算基于当前可用的拓扑信息,这些信息通常是最新的,但不完全准确。LSP 放置会根据当前网络状态在本地进行优化。MPLS RSVP-TE 隧道是使用 CLI 建立的。操作员配置 TE LSP,然后由入口路由器发出信号。
除了现有的流量工程功能外,MPLS RSVP-TE 功能还进行了扩展,以包括称为路径计算元素 (PCE) 的外部路径计算实体。PCE 计算已配置为外部控制的入口路由器的 TE LSP 的路径。连接到 PCE 的入口路由器称为路径计算客户端 (PCC)。PCC 配置了路径计算客户端协议 (PCEP),以便于 PCE 进行外部路径计算。
有关更多详细信息,请参阅外部路径计算的组件。
要为 PCC 的 TE LSP 启用外部路径计算,请在和层次结构级别包含该语句。lsp-external-controller pccd[edit mpls][edit mpls lsp lsp-name]
外部路径计算的组件
构成外部路径计算系统的组件包括:
路径计算元素
路径计算元素 (PCE) 可以是能够基于网络图计算网络路径或路由并应用计算约束的任何实体(组件、应用程序或网络节点)。但是,PCE 只能计算已配置为外部控制的 PCC 的那些 TE LSP 的路径。
PCE 可以是有状态的,也可以是无状态的。
-
有状态 PCE — 有状态 PCE 与网络状态(在拓扑和资源信息方面)以及网络中使用的计算路径集和预留资源之间保持严格同步。换句话说,有状态 PCE 在处理来自 PCC 的新请求时,会利用流量工程数据库中的信息以及有关网络中现有路径(例如 TE LSP)的信息。
有状态 PCE 有两种类型:
-
被动状态 PCE — 保持与 PCC 的同步并学习 PCC LSP 状态以更好地优化路径计算,但无法控制它们。
-
活动状态 PCE — 除了了解 PCC LSP 状态外,还主动修改 PCC LSP。
注:在具有主 PCE 和备份主动状态 PCE 的冗余配置中,备份主动状态 PCE 无法修改委派 LSP 的属性,直到它在故障转移时成为主 PCE。在切换的情况下,不会抢占PCE。主 PCE 由备用 PCE 支持,当主 PCE 出现故障时,备用 PCE 承担主 PCE 的角色,即使在以前作为主 PCE 的 PCE 再次运行之后,它仍然是主 PCE。
有状态 PCE 提供以下功能:
-
提供离线 LSP 路径计算。
-
当需要重新优化网络时,触发 LSP 重新路由。
-
当应用程序的带宽需求增加时,更改 LSP 带宽。
-
修改路由器上的其他 LSP 属性,例如 ERO、设置优先级和保持优先级。
PCE 具有网络中带宽需求的全局视图,并维护流量工程数据库以执行路径计算。它使用 SNMP 和 NETCONF 从 MPLS 域中的所有路由器执行统计信息收集。这提供了一种离线控制 PCC 的 TE LSP 的机制。虽然离线 LSP 路径计算系统可以嵌入到网络控制器中,但 PCE 就像一个成熟的网络控制器,除了提供对 PCC 的 TE LSP 的控制之外,还提供对计算路径的控制。
尽管有状态 PCE 可以实现最佳路径计算并提高路径计算成功率,但它需要可靠的状态同步机制,具有潜在的大量控制平面开销和在状态方面维护大量数据,就像全网状 TE LSP 的情况一样。
-
-
无状态 PCE — 无状态 PCE 不会记住任何计算路径,并且每组请求彼此独立处理 (RFC 5440)。
路径计算客户端
路径计算客户端 (PCC) 是请求由 PCE 执行路径计算的任何客户端应用程序。
一个 PCC 一次最多可以连接到 10 个 PCE。PCC 到 PCE 连接可以是配置的静态路由,也可以是建立可访问性的 TCP 连接。PCC 为每个连接的 PCE 分配一个优先级编号。它向所有连接的 PCE 发送一条消息,其中包含有关其当前 LSP 的信息,该过程称为 LSP 状态同步。对于启用了外部控制的 TE LSP,PCC 会将这些 LSP 委托给主 PCE。PCC 选择优先级编号最低的 PCE 作为主 PCE,或者在没有优先级编号的情况下首先连接到的 PCE。
PCC 根据从 PCE 接收的计算路径向 LSP 重新发出信号。当与主 PCE 的 PCEP 会话终止时,PCC 选择一个新的主 PCE,并且所有委派给先前主 PCE 的 LSP 都将委派给新可用的主 PCE。
路径计算元素协议
路径计算元素协议 (PCEP) 用于 PCC 和 PCE 之间(以及两个 PCE 之间的通信) (RFC 5440)。PCEP 是由 IETF PCE 工作组定义的基于 TCP 的协议,定义了一组消息和对象,用于管理 PCEP 会话以及请求和发送多域 TE LSP 的路径。PCEP 交互包括 PCC 消息,以及与在 MPLS RSVP-TE 上下文中使用 PCE 相关的特定状态通知。当 PCEP 用于 PCE 到 PCE 通信时,请求的 PCE 将承担 PCC 的角色。
因此,PCEP功能包括:
-
PCC 和有状态 PCE 之间的 LSP 隧道状态同步。
-
将对 LSP 隧道的控制委派给有状态 PCE。
使用 PCEP 的 PCE 和 PCC 之间的交互
图 3 说明了 PCE、PCC 和 PCEP 在 MPLS RSVP-TE 环境中的作用之间的关系。
PCE 到 PCC 的通信由基于 TCP 的 PCEP 启用。PCC 启动 PCEP 会话,并在 PCEP 会话期间与 PCE 保持连接。
从 Junos OS 16.1 版开始,您可以使用 RFC 5440 的 TCP-MD5 身份验证来保护 PCEP 会话。要为 PCEP 会话启用 MD5 安全机制,建议您在 PCEP 会话的层次结构级别定义 并绑定 MD5 身份验证密钥。[edit protocols pcep pce pce-id] 但是,您也可以使用层次结构级别的预定义钥匙串 来保护 PCEP 会话。[edit security authentication-key-chains key-chain] 在这种情况下,您应该将预定义的钥匙串绑定到层次结构级别的 PCEP 会话 中。[edit protocols pcep pce pce-id]
PCE 和 PCC 使用相同的密钥来验证在 PCEP 会话的 TCP 连接上发送的每个分段的真实性,从而保护设备之间的 PCEP 通信,这些通信可能会受到攻击并可能中断网络上的服务。
有关使用 MD5 身份验证保护 PCEP 会话的详细信息,请参阅 。PCEP 会话的 TCP-MD5 身份验证
建立 PCEP 会话后,PCC 将执行以下任务:
-
LSP 状态同步 — PCC 将有关所有 LSP(本地和外部)的信息发送到所有连接的 PCE。对于外部 LSP,PCC 将有关任何配置更改、RRO 更改、状态更改等的信息发送到 PCE。
对于 PCE 启动的 LSP,PCC 上不存在 LSP 配置。启动 LSP 的 PCE 将 LSP 参数发送到已指示其支持 PCE 启动的 LSP 的能力的 PCC。
注:Junos OS 13.3 版及更高版本中提供了对 PCE 启动的 LSP 的支持。
-
LSP 委派 — 同步 LSP 状态信息后,PCC 会将外部 LSP 委派给一个 PCE,即主活动状态 PCE。只有主 PCE 可以为外部 LSP 设置参数。主 PCE 修改的参数包括带宽、路径 (ERO) 和优先级(建立和保持)。本地配置中指定的参数将被主 PCE 设置的参数覆盖。
注:当与主 PCE 的 PCEP 会话终止时,PCC 选择一个新的主 PCE,并且所有委派给先前主 PCE 的 LSP 都将委派给新可用的主 PCE。
对于 PCE 启动的 LSP,PCC 使用从 PCE 收到的参数创建 LSP。PCC 为 PCE 启动的 LSP 分配一个唯一的 LSP-ID,并自动将 LSP 委托给 PCE。PCC 无法撤销活动 PCEP 会话的 PCE 启动的 LSP 的委派。
当 PCEP 会话终止时,PCC 会启动两个计时器,而不会立即删除 PCE 启动的 LSP 和 ,以避免服务中断。
delegation cleanup timeoutlsp cleanup timer在此期间,活动状态 PCE 可以通过发送 LSP 创建请求来获取对故障 PCE 预配的 LSP 的控制权。对 PCE 启动的 LSP 的控制将在 到期 时恢复到 PCC。
delegation cleanup timeout当过期 ,并且没有其他 PCE 从失败的 PCE 获得对 LSP 的控制权时,PCC 将本地控制非委派 PCE 启动的 LSP。delegation cleanup timeout稍后,当原始或新的活动状态 PCE 希望获得对本地控制的 PCE 启动的 LSP 的控制权时,PCC 会将这些 LSP 委托给 PCE,计时器 将停止。lsp cleanup timerPCE 可以将 PCE 发起的 LSP 的委派返回给 PCC,以允许 PCE 之间的 LSP 传输。这将触发 PCE 启动的 LSP。
lsp cleanup timerPCC 会等待 LSP 清理计时器过期,然后再从出现故障的 PCE 中删除非委派的 PCE 启动的 LSP。当过期 ,并且没有其他 PCE 从出现故障的 PCE 获得对 LSP 的控制权时,PCC 将删除故障 PCE 置备的所有 LSP。
lsp cleanup timer注:根据 draft-ietf-pce-stateful-pce-09,在将 LSP 重新委托给备用 PCE 之前,PCC 撤销 PCE 发起的 LSP 授权以先成后断的方式进行。从 Junos OS 版本 18.1R1 开始,必须大于或等于 , PCC 才能撤销 LSP 委派。
lsp-cleanup-timerdelegation-cleanup-timeout否则,PCC 的重新委派超时间隔可以设置为无穷大,其中对该 PCE 的 LSP 委派保持不变,直到 PCC 采取特定操作来更改 PCE 设置的参数。 -
LSP 信令 — 从主活动状态 PCE 接收一个或多个 LSP 参数时,PCC 会根据 PCE 提供的路径重新向 TE LSP 发出信号。如果 PCC 无法设置 LSP,它会将设置失败通知 PCE,并等待主 PCE 为该 LSP 提供新参数,然后重新发出信号。
当 PCE 指定的路径不完整或具有仅指定路径端点的松散跃点时,PCC 不会执行基于本地约束的路由来找出完整的跃点集。相反,PCC 为 RSVP 提供 PCE 提供的信令路径,并使用 IGP 逐跳路由设置路径。
考虑到 中使用的拓扑,说明了启用 MPLS RSVP-TE 的网络中的部分客户端 PCE 实现。图 2图 4入口路由器 A 和 G 是配置为通过 TCP 连接连接到外部有状态 PCE 的 PCC。
PCE 具有网络中带宽需求的全局视图,并在查找流量工程数据库后执行外部路径计算。然后,活动状态 PCE 修改一个或多个 LSP 属性,并向 PCC 发送更新。PCC 使用从 PCE 收到的参数向 LSP 重新发出信号。
这样,有状态 PCE 提供了分布式功能的协同操作,用于解决最短域间受限路径计算的特定挑战。它消除了流量流低效地映射到可用资源的拥塞场景,从而导致过度使用某些网络资源子集,而其他资源仍未得到充分利用。
外部计算的 LSP 行为
LSP 类型
在客户端 PCE 实施中,有三种类型的 TE LSP:
-
CLI 控制的 LSP — 未 配置语句的 LSP 称为 CLI 控制的 LSP。
lsp-external-controller pccd尽管这些 LSP 受本地控制,但 PCC 会在初始 LSP 同步过程中使用有关 CLI 控制的 LSP 的信息更新连接的 PCE。初始 LSP 同步后,PCC 还会通知 PCE 任何新的和已删除的 LSP。 -
PCE 控制的 LSP — 配置了语句的 LSP 称为 PCE 控制的 LSP。
lsp-external-controller pccdPCC 将 PCC 启动的 LSP 委托给主 PCE 进行外部路径计算。PCC 通知 PCE 有关 PCE 控制的 LSP 的配置参数,例如带宽、ERO 和优先级。它还通知PCE这些参数用于设置LSP的实际值,包括RRO(如果可用)。
仅当发生重新配置或外部控制下的 PCE 控制的 LSP 的 ERO、RRO 或状态发生变化时,PCC 才会向 PCE 发送此类 LSP 状态报告。
有两种类型的参数来自 PCE 的 LSP 的 CLI 配置:
-
未被 PCE 覆盖并立即应用的参数。
-
被 PCE 覆盖的参数。这些参数包括带宽、路径和优先级(建立和保持值)。当控制模式从外部切换到本地时,这些参数的 CLI 配置值将在下次有机会时应用以重新向 LSP 发出信号。这些值不会立即应用。
-
-
外部配置 LSP(或 PCE 启动的 LSP)— 配置了语句的 LSP 称为 PCE 启动的 LSP。
lsp-provisioningPCE 启动的 LSP 由外部 PCE 动态创建;因此,PCC 上不存在 LSP 配置。PCC 使用 PCE 提供的参数创建 PCE 启动的 LSP,并自动将 LSP 委托给 PCE。注:Junos OS 13.3 版及更高版本中提供了对 PCE 启动的 LSP 的支持。
CLI 控制的 LSP、PCE 控制的 LSP 和 PCE 启动的 LSP 可以在 PCC 上共存。
CLI 控制的 LSP 和 PCE 控制的 LSP 可以在 PCC 上共存。
LSP 控制模式
在客户端 PCE 实现中,PCC 控制的 LSP 有两种类型的控制模式:
-
外部 — 默认情况下,所有 PCE 控制的 LSP 都在外部控制之下。当 LSP 处于外部控制之下时,PCC 使用 PCE 提供的参数来设置 LSP。
-
本地 — PCE 控制的 LSP 可以置于本地控制之下。当 LSP 从外部控制切换到本地控制时,将使用 CLI 配置的参数和基于约束的路由完成路径计算。仅当存在重新向 LSP 发出信号的触发器时,才会发生此类切换。在此之前,PCC 使用 PCE 提供的参数向 PCE 控制的 LSP 发出信号,尽管 LSP 仍处于本地控制之下。
PCE 控制的 LSP 在没有连接到 PCE 或 PCE 将 LSP 授权返回回 PCC 的情况下,从其默认外部控制模式切换到本地控制。
有关 CLI 控制的 LSP 和 PCE 控制的 LSP 的详细信息,请参见 。LSP 类型
外部计算支持的配置语句
表 1 列出了适用于 PCE 控制的 LSP 的 MPLS 和现有 LSP 配置语句。
|
支持 PCE 控制的 LSP |
适用的 LSP 配置语句 |
适用的 MPLS 配置语句 |
|---|---|---|
|
这些配置语句可以与 PCE 配置一起配置。但是,它们仅在使用本地配置时生效。在 PCE 控制期间,这些配置语句保持非活动状态。 |
|
|
|
这些配置语句可以与 PCE 配置一起配置,但会被 PCE 控制的 LSP 属性覆盖。但是,当使用本地配置时,将应用这些配置语句的配置值。 注:
当 LSP 处于有状态 PCE 的控制之下时,使用 CLI 对本地配置所做的更改不会对 LSP 产生任何影响。这些更改仅在应用本地配置时生效。 |
|
|
|
这些配置语句不能与 PCE 配置一起配置。 |
|
|
其余 LSP 配置语句的适用方式与现有 LSP 相同。在为 PCE 控制的 LSP 配置上述任何配置语句时,将生成 MPLS 日志消息以指示配置的参数何时生效。
PCE 控制的 LSP 保护
保护路径(包括快速重新路由和旁路 LSP)由 PCC 使用基于约束的路由在本地计算。有状态 PCE 仅指定主路径 (ERO)。PCE 还可以触发非备用辅助路径,即使本地配置没有用于 LSP 保护的非备用辅助路径也是如此。
PCE 控制 LSP ERO
对于 PCE 控制的 LSP(PCC 委托的 LSP 和 PCE 初始化的 LSP),只需将成熟的显式路由对象 (ERO) 对象从 PCE 发送到 PCC;否则,PCC 将拒绝该 PCEP 会话的 PCUpdate 或 PCCreate 消息。
从 Junos OS 17.2 版开始,除了 之外,还为 PCE 控制的 LSP 引入了两种新的路径计算类型:external cspflocal cspf 和 no cspf。
-
—仅当 PCE 发送瞻博网络供应商 TLV(企业编号:
local cspflocal cspf0x0a4c) 类型 5。 -
no cspf— PCE 和 PCC 都不执行约束路径计算。端点和约束提供给 RSVP 模块,用于使用 IGP 路径设置 LSP。PCC 在以下情况下使用 计算类型:
no cspf-
当 PCE 发送 TLV 时,以及当此 LSP 的 Junos OS 配置或匹配模板包含在 PCC 委派的 LSP 中时。
local cspfno-cspf -
当 PCE 发送 TLV 时,以及当此 LSP 的 Junos OS 配置模板包含在 PCE 启动的 LSP 中时。
local cspfno-cspf -
当 PCE 不发送 带有空 ERO 或松散 ERO(在 ERO 对象中设置松散位)的 TLV 时。
local cspf
-
使用这些新的计算类型,PCC 可以接受 ERO 对象作为松散 ERO 或空 ERO。无法计算路径的外部路径计算实体可以根据分析修改带宽和颜色等参数。在这种情况下,将使用空的 ERO 对象或松散的 ERO,并且要采用的路径由 PCC 决定。
PCE 控制的点对多点 RSVP-TE LSP
在 PCE 和 PCC 之间建立 PCEP 会话后,PCC 会将系统中的所有 LSP 报告给 PCE,以便进行 LSP 状态同步。这包括 PCC 控制、PCE 委托和 PCE 发起的点对点 LSP。从 Junos OS 版本 15.1F6 和 16.1R1 开始,此功能也扩展到报告点对多点 LSP。对于 PCE,点对多点 LSP 类似于 RSVP 点对多点 LSP 的 LSP,其中点对多点 LSP 被视为在点对多点标识符下分组的点对点 LSP 的集合。
默认情况下,PCC 不支持点对多点 LSP 的 PCE 控制。若要添加此功能,请在 或 层次结构级别包含语句。p2mp-lsp-report-capability[edit protocols pcep pce pce-name][edit protocols pcep pce-group group-id] 在 PCC 上配置点对多点报告功能后,PCC 会将此功能播发到 PCE。如果 PCE 播发相同的点对多点报告功能作为回报,则 PCC 向 PCE 报告完整的点对多点 LSP 树以进行 LSP 状态同步。
具有点对多点 TE LSP 功能的 PCC 支持报告有状态 PCE 的点对多点 TE LSP、点对多点更新以及支持以点对多点 LSP 名称作为密钥的 LSP 数据库。但是,Junos OS 15.1F6 和 16.1 版不支持以下特性和功能:
-
静态点对多点 LSP
-
PCE 委托和 PCE 发起的点对多点 LSP
-
自动带宽
-
TE++
-
PCE 请求和回复消息
-
使用模板创建点对多点 LSP
-
在 PCE 启动的点对多点 LSP 上配置前向入口
-
在路由器上配置指向已置备 LSP 的转发条目。
PCE 发起的点对点 LSP
从 Junos OS 16.1 版开始,PCEP 功能得到扩展,允许有状态 PCE 通过 PCC 启动和调配流量工程 LSP。早些时候,LSP 是在 PCC 上配置的,PCC 将对外部 LSP 的控制委托给 PCE。LSP 州的所有权由 PCC 维护。通过引入 PCE 启动的 LSP,PCE 可以动态启动和配置流量工程点对点 LSP,而无需在 PCC 上本地配置 LSP。从 PCE 接收 PCCreate 消息时,PCC 会创建 PCE 启动的 LSP,并自动将 LSP 委托给 PCE。
默认情况下,PCC 拒绝从 PCE 预配 PCE 启动的点对点 LSP 的请求。要在 PCC 上启用对 PCE 初始化的 LSP 的支持,请在 或 层次结构级别包含 LSP 配置语句。https://www.juniper.net/documentation/en_US/junos/topics/reference/configuration-statement/lsp-provisioning-edit-protocols-pcep-pce.html[edit protocols pcep pce pce-id][edit protocols pcep pce-group group-id]
PCC 表示其支持 PCE 启动的点对点 LSP 的能力,同时与 PCE 建立路径计算元素协议 (PCEP) 会话。PCE 选择具有此功能的 PCC 来启动 LSP。PCE 为 PCC 提供 PCE 启动的 LSP 参数。收到 PCE 启动的点对点 LSP 参数后,PCC 将设置 LSP,分配 LSP ID,并自动将 LSP 委托给 PCE。
当启动 LSP 的 PCE 不提供 PCE 启动的点对点 LSP 参数时,PCC 将使用默认参数。当 PCE 未提供 LSP 参数时,还可以配置可选的 LSP 模板,以指定 PCE 启动的点对点 LSP 的值。要在 PCC 上为 PCE 启动的点对点 LSP 配置 LSP 模板,请在层次结构级别包含 标签交换路径模板 语句 。label-switched-path-template[edit protocols mpls lsp-external-controller lsp-external-controller]
当 PCEP 会话终止时,PCC 会启动两个计时器,而不会立即删除 PCE 启动的 LSP 和,以避免服务中断。delegation cleanup timeoutlsp cleanup timer 在此期间,活动状态 PCE 可以获取对故障 PCE 预配的 LSP 的控制。
PCE 可以将 PCE 发起的点对点 LSP 的委派返回到 PCC,以允许 PCE 之间的 LSP 传输。对 PCE 启动的 LSP 的控制将在委派清理超时到期时恢复到 PCC。当委派清理超时到期,并且没有其他 PCE 从失败的 PCE 获得对 LSP 的控制权时,PCC 将本地控制非委派 PCE 启动的 LSP。稍后,当原始或新的活动状态 PCE 希望获得对本地控制的 PCE 启动的点对点 LSP 的控制权时,PCC 会将这些 LSP 委托给 PCE,并且 LSP 清理计时器将停止。
PCC 会等待 LSP 清理计时器过期,然后再从出现故障的 PCE 中删除非委托的 PCE 启动的点对点 LSP。当 LSP 清理计时器过期,并且没有其他 PCE 从故障 PCE 获得对 LSP 的控制权时,PCC 将删除故障 PCE 预配的所有 LSP。
从 Junos OS 21.1R1 版开始,我们为 PCE 发起的基于 RSVP 的点对点和点对多点 LSP 提供不间断主动路由 (NSR)。只有主路由引擎维护与控制器的 PCEP 会话。它将 PCE 启动的所有 RSVP LSP 与备份路由引擎同步,包括任何 PCE 启动的 P2MP LSP 的组播流量规格。在切换期间,PCEP 会话将关闭,并在备份路由引擎成为主路由引擎时重新建立。这可以减少路由引擎切换期间通过 PCE 启动的 RSVP LSP 传输的信息流的流量丢失。配置 NSR 时将启用此功能。
PCE 启动的旁路 LSP
了解 PCE 启动的旁路 LSP
链路或节点发生故障时可能会出现流量中断,因为网络中的备份保护路径没有足够的带宽来处理流量。在此类网络中,虽然可以使用PCE来计算所有路径,但为了优化网络性能,还需要通过PCE控制本地保护路径。
Junos OS 版本 19.2R1 及更高版本为互联网草案 draft-cbrt-pce-stateful-local-protection-01(2018 年 12 月到期)提供了部分支持, PCEP 扩展了 RSVP-TE 本地保护与 PCE 状态,其中 PCEP 功能已扩展为允许有状态 PCE 为受保护接口启动、配置和管理旁路 LSP。PCE 可以启动具有带宽预留的多个旁路 LSP,以保护链路或节点。旁路 LSP 上的带宽应小于它可能保护的主 LSP 的总带宽。
现有的旁路选择机制优先使用手动旁路 LSP(如果可用)而不是动态旁路 LSP,现已扩展为首选 PCE 配置的旁路 LSP(如果可用)而不是动态旁路 LSP。PCE 配置的旁路 LSP 比动态旁路 LSP 具有更高的优先级,但不如手动旁路 LSP 优先。
用于在任何操作旁路 LSP 上执行的操作集(如 )也可以在 PCE 启动的旁路 LSP 上执行。clear rsvp session 您可以使用命令(例如 和 )查看 PCE 启动的旁路 LSP 统计信息。show path-computation-client status extensiveshow path-computation-client lsp
借助 PCE 发起的旁路 LSP 支持,您可以:
-
从外部控制器通过 PCEP 创建 RSVP 旁路 LSP,其中旁路 LSP:
-
可用于链路或节点保护。
-
必须具有非零带宽。
-
必须具有指定的严格 ERO。
-
-
更新现有 PCE 创建的旁路 LSP 的带宽和 ERO。
-
超额订阅旁路 LSP 带宽,用于主 LSP 的准入控制。这必须是每个绕过的参数,并且应允许更新每个绕过 LSP 的订阅。
PCE 启动的旁路 LSP 的优势
PCE 启动的旁路 LSP 具有以下优势:
-
故障后更好地控制流量,更确定地计算保护路径的路径。
-
满足复杂的约束和多样性要求,例如为 LSP 维护不同的路径及其本地保护路径。
-
确保链路在故障事件期间不会过载。
PCE 启动的旁路 LSP 在 PCEP 会话故障期间的行为
在 PCEP 会话失败时,PCE 启动的旁路 LSP 将变为孤立状态,直到状态超时计时器到期。PCE 启动的旁路 LSP 在状态超时计时器到期时进行清理。为了获得对 PCE 启动的旁路 LSP 的控制(在 PCEP 会话失败后),PCE(主 PCE 或任何辅助 PCE)在状态超时计时器到期之前发送 PCInitiate 消息。
PCE 发起的点对多点 LSP
随着点对多点 PCE 启动的 LSP 的引入,PCE 可以动态启动和配置点对多点 LSP,而无需在 PCC 上进行本地 LSP 配置。这使 PCE 能够控制路径计算元素协议 (PCEP) 会话内和之间的点对多点路径计算的时间和顺序,从而创建一个集中控制和部署的动态网络。
有关更多信息,请参阅 了解支持 PCE 发起的点对多点 LSP 的 MPLS RSVP-TE 的路径计算元素协议。了解支持 PCE 发起的点对多点 LSP 的 MPLS RSVP-TE 的路径计算元素协议
PCEP 中的 SRv6 LSP
分段路由可应用于 MPLS 和 IPv6 转发平面。路径计算元素 (PCE) 计算 MPLS 和 IPv6 转发平面的 SR 路径。PCEP 的分段路由支持 SR LSP,例如 IPv6 转发平面中由 PCE 发起的、本地创建和委派的 SR LSP。
SRv6 LSP 在 PCEP 中的优势
- 允许您创建 PCE 启动的 SRv6 LSP。
- 将在路由器上创建的 SRv6 LSP 委托给控制器。
- 将路由器上本地创建的 LSP 报告给控制器。
- SRv6 网络编程提供了利用分段路由的灵活性,无需部署 MPLS。
PCEP 支持创建、更新和删除 PCE 发起的有色和无色 SRv6 LSP。当 PCE 发起的 SRv6 LSP 与相同 IP 或基于颜色的 IP 的静态 SRv6 LSP 共存时,静态 SRv6 TE LSP 参与路由优先于 PCE 发起的 SRv6 TE LSP 参与路由。
要将 PCEP 会话配置为支持 SRv6,您需要 在 [编辑协议 pcep pce pce-id] 或 [] 层次结构级别启用配置语句。srv6-capabilityedit protocols pcep pce-group pce-id 如果启用了配置语句,则还必须在 [] 层次结构级别启用 srv6 配置语句,否则在提交期间将显示错误。srv6-capabilityedit protocols source-packet-routing
要为 SR-TE 配置 SRv6,您需要在 [编辑协议源数据包路由] 层次结构级别添加 srv6 配置语句。
[有关详细信息,请参阅 了解 SRv6 隧道的 SR-TE 策略 。https://www.juniper.net/documentation/us/en/software/junos/bgp/topics/topic-map/bgp-egress-traffic-engineering.html#id_unb_hnk_1rb
要为 SRv6 LSP 配置最大分段列表深度,您需要在 [] 层次结构级别启用配置语句。maximum-srv6-segment-list-depthedit protocols pcep
自动带宽和 PCE 控制的 LSP
从 Junos OS 14.2R4 版开始,为 PCE 控制的 LSP 提供自动带宽支持。在早期版本中,自动带宽选项不适用于 PCE 控制的 LSP,尽管受自动带宽和基于约束的路由控制的 LSP 可以与 PCE 控制的 LSP 共存。只有当PCE控制的LSP的控制模式从外部变为本地时,自动带宽的统计信息收集才会生效。在没有连接到 PCE 或 PCE 将 LSP 授权返回回 PCC 的情况下,就会发生这种情况。
PCEP 会话的 TCP-MD5 身份验证
有状态 PCE 服务器可自动创建跨网络的流量工程路径,从而提高网络利用率,并通过使用与 PCC 的 PCEP 通信实现定制的可编程网络体验。PCC 将 LSP 报告发送到 PCE 服务器,PCE 将 LSP 更新或预配回 PCC。通过PCEP会话发送的数据对于PCE服务器执行外部路径计算至关重要。因此,对 PCEP 通信的攻击可能会中断网络服务。如果将更改的 PCEP 消息发送到 PCC,则可以设置不适当的 LSP。同样,如果将更改的PCEP消息发送到PCE,则PCE会获知不正确的网络视图。
考虑到 PCE 和 PCC 之间的 PCEP 通信在有效执行 PCE 功能方面的重要性,Junos OS 16.1 版引入了根据 RFC 5440 使用 TCP-MD5 身份验证保护 PCEP 会话的功能。此功能通过 PCEP 会话保护 PCE 和 PCC 之间的通信,该会话可能会受到攻击,并可能中断网络服务。
要为 PCEP 会话启用 MD5 安全机制,建议您在 PCEP 会话的层次结构级别定义 并绑定 MD5 身份验证密钥。[edit protocols pcep pce pce-id] 但是,您也可以使用层次结构级别的预定义钥匙串 来保护 PCEP 会话。[edit security authentication-key-chains key-chain] 在这种情况下,您应该将预定义的钥匙串绑定到层次结构级别的 PCEP 会话 中。[edit protocols pcep pce pce-id]
在 PCC 上执行以下配置,以与 PCE 建立安全的 PCEP 会话:
-
使用 MD5 认证密钥:
[edit protocols pcep pce pce-id] user@PCC# set authentication-key key
-
使用预定义的身份验证钥匙串:
[edit protocols pcep pce pce-id] user@PCC# set authentication-key-chain key-chain user@PCC# set authentication-algorithm md5
要成功建立安全PCEP会话,应在PCE服务器和PCC上使用预共享身份验证密钥配置MD5身份验证。PCE 和 PCC 使用相同的密钥来验证在 PCEP 会话的 TCP 连接上发送的每个分段的真实性。
-
Junos OS 16.1 版仅支持 PCEP 会话的 TCP-MD5 身份验证,而不扩展对 TLS 和 TCP-AO 的支持,例如防止窃听、篡改和消息伪造。
-
最初对 PCEP 会话应用安全机制会导致会话重置。
-
如果 PCEP 会话的一端配置错误或未配置 MD5,则不会建立会话。验证 PCC 和 PCE 上的配置是否匹配。
-
此功能不支持任何会话身份验证机制。
-
要查看 PCEP 会话使用的身份验证密钥链,请使用 和 命令输出。
show path-computation-client statusshow protocols pcep -
使用该 命令查看由于身份验证错误而被 TCP 丢弃的数据包数。
show system statistics tcp | match auth -
可以使用命令输出验证 钥匙串的操作。
show security keychain detail
客户端 PCE 实施对网络性能的影响
有状态数据库的维护可能并非易事。在单个集中式 PCE 环境中,有状态 PCE 只需记住 PCE 计算的所有 TE LSP、实际设置的 TE LSP(如果可以知道)以及拆除 TE LSP 的时间。但是,这些要求在状态、网络使用和处理以及优化网络中的全局链路方面会产生大量的控制协议开销。因此,有状态PCE实施的关注点包括:
-
任何可靠的同步机制都会产生大量的控制平面开销。PCE 可能通过相互通信来同步状态,但是当使用在多个 PCE 之间执行的分布式计算来设置 TE LSP 时,同步和竞争条件避免的问题会变得更大、更复杂。
-
在分布式 PCE 计算模型中设置多个 PCE,带外流量工程数据库同步可能很复杂,并且容易出现争用条件、可扩展性问题等。
-
包含总网络状态的路径计算非常复杂,即使 PCE 具有所有路径、优先级和层的详细信息也是如此。
尽管存在上述问题,但状态 PCE 的部分客户端实现在大型流量工程系统中非常有效。它通过提供对 TE LSP 状态的全局可见性和对被控制系统内各设备之间的路径预留进行有序控制,在最佳资源使用方面提供了快速收敛和显著优势。
示例:为 MPLS RSVP-TE 配置路径计算元素协议
此示例说明如何通过路径计算元素 (PCE) 为路径计算客户端 (PCC) 上的流量工程标签交换路径 (TE LSP) 启用外部路径计算。它还展示了如何在 PCC 上配置路径计算元素协议 (PCEP) 以启用 PCE 到 PCC 的通信。
要求
此示例使用以下硬件和软件组件:
三台路由器可以是 ACX 系列路由器、M 系列多服务边缘路由器、MX 系列 5G 通用路由平台、T 系列核心路由器或 PTX 系列传输路由器的组合,其中一个配置为 PCC。
从 PCC 到外部有状态 PCE 的 TCP 连接。
Junos OS 12.3 或更高版本与 JSDN 附加软件包一起在 PCC 上运行。
JSDN 附加包必须与核心 Junos OS 安装包一起安装。
准备工作:
配置设备接口。
配置 MPLS 和 RSVP-TE。
配置 IS-IS 或任何其他 IGP 协议。
概述
从 Junos OS 12.3 版开始,MPLS RSVP-TE 功能得到扩展,可在 PCC 上提供有状态 PCE 架构 (draft-ietf-pce-stateful-pce) 的部分客户端实现。
有状态 PCE 架构的部分客户端实现基于互联网草案 draft-ietf-pce-stateful-pce 的第 2 版。从 Junos OS 16.1 版开始,此实现将升级为支持互联网草案 draft-ietf-pce-stateful-pce-07 中定义的版本 7。16.1 之前的版本支持旧版本的 PCE 草案,从而导致运行先前版本的 PCC 与遵守互联网草案 draft-ietf-pce-stateful-pce-07 的有状态 PCE 服务器之间的互操作性问题。
要通过 PCE 启用外部路径计算,请在 和 层次结构级别包含 PCC 上的语句。lsp-external-controller[edit mpls][edit mpls lsp lsp-name]
lsp-external-controller pccd;
使用该语句配置 的 LSP 称为 PCE 控制的 LSP,默认情况下处于 PCE 的外部控制之下。lsp-external-controller 活动状态 PCE 可以覆盖从 CLI 设置的参数,例如带宽、路径 (ERO) 和优先级,适用于此类 PCE 控制的 PCC。
要启用 PCE 到 PCC 通信,请在层次结构级别的 PCC 上配置 PCEP。[edit protocols]
pcep { ... }
在 PCC 上配置 PCEP 时,请注意以下注意事项:
JSDN 附加包必须与核心 Junos OS 安装包一起安装。
Junos OS 12.3 版仅支持有状态 PCE。
一个 PCC 最多可以连接到 10 个有状态 PCE。在任何给定时间点,只能有一个主 PCE(具有最低优先级值的 PCE,或者在没有 PCE 优先级的情况下首先连接到 PCC 的 PCE),PCC 将 LSP 委托给该主 PCE 进行路径计算。
对于 Junos OS 12.3 版,PCC 始终启动 PCEP 会话。PCC 不接受由远程 PCE 发起的 PCEP 会话。
现有的 LSP 功能(如 LSP 保护和先合后断)适用于 PCE 控制的 LSP。
对于 PCE 控制的 LSP,自动带宽选项处于关闭状态,尽管受自动带宽和基于约束的路由控制的 LSP 可以与 PCE 控制的 LSP 共存。
PCE 控制的 LSP 可由其他 CLI 配置引用,例如路由的 lsp-nexthop、转发邻接、CCC 连接和逻辑隧道。
PCE 控制的 LSP 不支持 GRES。
不支持逻辑系统下的 PCE 控制的 LSP。
PCE 控制的 LSP 不能是点对多点 LSP。
不支持双向 LSP。
PCE 控制的 LSP 不能有没有主路径的辅助路径。
PCE 控制的 LSP 依赖于外部路径计算,这会影响整体设置时间、重新路由和先合后断功能。
在没有 PCE 控制的 LSP 的情况下,现有 LSP 的设置时间和收敛时间(重新路由,MBB)与以前版本中相同。然而,在PCE控制的LSP的存在下,影响很小。
ERO 计算时间预计将明显长于本地 CSPF。
拓扑
在此示例中,PCC 是连接到外部活动有状态 PCE 的入口路由器。
路由器 PCC 的外部 LSP 计算如下:
路由器 PCC 接收使用 CLI 设置的 LSP 隧道配置。假设通过外部路径计算启用了收到的配置,路由器 PCC 会意识到某些 LSP 属性(带宽、路径和优先级)处于有状态 PCE 的控制之下,并将 LSP 委托给 PCE。
在此示例中,将调用 外部 LSP,并且正在将其从路由器 PCC 设置为路由器 R2。
PCC-to-R2CLI 配置的 ERO 是 PCC-R0-R1-R2。PCC-to-R2的 带宽为 10m,设置和保持优先级值均为 4。PCC-to-R2路由器 PCC 尝试检索 PCE 控制的 LSP 属性。为此,路由器 PCC 向有状态 PCE 发送 PCRpt 消息,指出已配置 LSP。PCRpt 消息传达 LSP 的状态,并包含 LSP 的本地配置参数。
有状态 PCE 修改一个或多个委托的 LSP 属性,并通过 PCUpd 消息将新的 LSP 参数发送到路由器 PCC。
收到新的 LSP 参数后,路由器 PCC 会设置新的 LSP,并使用 PCE 提供的路径重新发出信号。
在此示例中,PCE 提供的 ERO 是 PCC-R3-R2。
PCC-to-R2的 带宽为 8m,设置和保持优先级值均为 3。PCC-to-R2路由器 PCC 将包含新 RRO 的 PCRpt 发送到有状态 PCE。
配置
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改与您的网络配置匹配所需的任何详细信息,然后将命令复制并粘贴到层次结构级别的 CLI 中。[edit]
Pcc
set interfaces ge-1/0/1 unit 0 family inet address 20.31.4.1/24 set interfaces ge-1/0/1 unit 0 family iso set interfaces ge-1/0/1 unit 0 family mpls set interfaces ge-1/1/1 unit 0 family inet address 20.31.1.1/24 set interfaces ge-1/1/1 unit 0 family iso set interfaces ge-1/1/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.179.95/32 set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable set protocols mpls lsp-external-controller pccd set protocols mpls label-switched-path PCC-to-R2 to 10.255.179.98 set protocols mpls label-switched-path PCC-to-R2 bandwidth 10m set protocols mpls label-switched-path PCC-to-R2 priority 4 4 set protocols mpls label-switched-path PCC-to-R2 primary to-R2-path set protocols mpls label-switched-path PCC-to-R2 lsp-external-controller pccd set protocols mpls path to-R2-path 20.31.1.2 strict set protocols mpls path to-R2-path 20.31.2.2 strict set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols isis level 1 disable set protocols isis interface all set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 set protocols pcep pce pce1 destination-ipv4-address 10.209.57.166 set protocols pcep pce pce1 destination-port 4189 set protocols pcep pce pce1 pce-type active set protocols pcep pce pce1 pce-type stateful
R0
set interfaces ge-1/0/6 unit 0 family inet address 20.31.1.2/24 set interfaces ge-1/0/6 unit 0 family iso set interfaces ge-1/0/6 unit 0 family mpls set interfaces ge-1/0/7 unit 0 family inet address 20.31.2.1/24 set interfaces ge-1/0/7 unit 0 family iso set interfaces ge-1/0/7 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.179.96/32 set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols isis level 1 disable set protocols isis interface all set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0
R1
set system ports console log-out-on-disconnect set interfaces ge-2/0/3 unit 0 family inet address 20.31.2.2/24 set interfaces ge-2/0/3 unit 0 family iso set interfaces ge-2/0/3 unit 0 family mpls set interfaces ge-2/0/4 unit 0 family inet address 20.31.8.1/24 set interfaces ge-2/0/4 unit 0 family iso set interfaces ge-2/0/4 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.179.97/32 set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols isis level 1 disable set protocols isis interface all set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0
R2
set interfaces ge-1/0/2 unit 0 family inet address 20.31.8.2/24 set interfaces ge-1/0/2 unit 0 family iso set interfaces ge-1/0/2 unit 0 family mpls set interfaces ge-1/0/3 unit 0 family inet address 20.31.5.2/24 set interfaces ge-1/0/3 unit 0 family iso set interfaces ge-1/0/3 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.179.98/32 set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols isis level 1 disable set protocols isis interface all set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0
R3
set interfaces ge-2/0/1 unit 0 family inet address 20.31.4.2/24 set interfaces ge-2/0/1 unit 0 family iso set interfaces ge-2/0/1 unit 0 family mpls set interfaces ge-2/0/3 unit 0 family inet address 20.31.5.1/24 set interfaces ge-2/0/3 unit 0 family iso set interfaces ge-2/0/3 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.179.99/32 set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols isis level 1 disable set protocols isis interface all set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0
程序
分步过程
下面的示例要求您在各个配置层级中进行导航。有关导航 CLI 的信息,请参阅 在配置模式下使用 CLI 编辑器。在配置模式下使用 CLI 编辑器
要配置路由器 PCC:
修改每个路由器的相应接口名称、地址和任何其他参数后,对 MPLS 域中的每个瞻博网络入口路由器重复此过程。
配置接口。
要启用 MPLS,请在接口上包含协议家族,以便接口不会丢弃传入的 MPLS 流量。
[edit interfaces]user@PCC# set ge-1/0/1 unit 0 family inet address 20.31.4.1/24 user@PCC# set ge-1/0/1 unit 0 family iso user@PCC# set ge-1/0/1 unit 0 family mpls user@PCC# set ge-1/1/1 unit 0 family inet address 20.31.1.1/24 user@PCC# set ge-1/1/1 unit 0 family iso user@PCC# set ge-1/1/1 unit 0 family mpls user@PCC# set lo0 unit 0 family inet address 10.255.179.95/32在路由器 PCC 的所有接口上启用 RSVP,管理接口除外。
[edit protocols]user@PCC# set rsvp interface all user@PCC# set rsvp interface fxp0.0 disable配置从路由器 PCC 到路由器 R2 的标签交换路径 (LSP),并通过 PCE 启用对 LSP 的外部控制。
[edit protocols] user@PCC# set mpls lsp-external-controller pccd user@PCC# set mpls label-switched-path PCC-to-R2 to 10.255.179.98/32 user@PCC# set mpls label-switched-path PCC-to-R2 bandwidth 10m user@PCC# set protocols mpls label-switched-path PCC-to-R2 priority 4 4 user@PCC# set protocols mpls label-switched-path PCC-to-R2 primary to-R2-path user@PCC# set protocols mpls label-switched-path PCC-to-R2 lsp-external-controller pccd
配置从路由器 PCC 到路由器 R2 的 LSP,该 LSP 具有本地控制并被 PCE 提供的 LSP 参数覆盖。
[edit protocols] user@PCC# set mpls path to-R2-path 20.31.1.2/30 strict user@PCC# set mpls path to-R2-path 20.31.2.2/30 strict
在路由器 PCC 的所有接口上启用 MPLS,管理接口除外。
[edit protocols] user@PCC# set mpls interface all user@PCC# set mpls interface fxp0.0 disable
在路由器 PCC 的所有接口(管理接口除外)上配置 IS-IS。
[edit protocols] user@PCC# set isis level 1 disable user@PCC# set isis interface all user@PCC# set isis interface fxp0.0 disable user@PCC# set isis interface lo0.0
定义路由器 PCC 连接到的 PCE,并配置 PCE 的 IP 地址。
[edit protocols] user@PCC# set pcep pce pce1 destination-ipv4-address 10.209.57.166
配置使用基于 TCP 的 PCEP 连接到 PCE 的路由器 PCC 的目标端口。
[edit protocols] user@PCC# set pcep pce pce1 destination-port 4189
配置 PCE 类型。
[edit protocols] user@PCC# set pcep pce pce1 pce-type active user@PCC# set pcep pce pce1 pce-type stateful
成果
在配置模式下,输入 show interfaces 和 show protocols 命令,以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明,以便进行更正。
user@PCC# show interfaces
ge-1/0/1 {
unit 0 {
family inet {
address 20.31.4.1/24;
}
family iso;
family mpls;
}
}
ge-1/1/1 {
unit 0 {
family inet {
address 20.31.1.1/24;
}
family iso;
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 10.255.179.95/32;
}
}
}
user@PCC# show protocols
rsvp {
interface all;
interface fxp0.0 {
disable;
}
}
mpls {
lsp-external-controller pccd;
label-switched-path PCC-to-R2 {
to 10.255.179.98;
bandwidth 10m;
priority 4 4;
primary to-R2-path;
lsp-external-controller pccd;
}
path to-R2-path {
20.31.1.2 strict;
20.31.2.2 strict;
}
interface all;
interface fxp0.0 {
disable;
}
}
isis {
level 1 disable;
interface all;
interface fxp0.0 {
disable;
}
interface lo0.0;
}
pcep {
pce pce1 {
destination-ipv4-address 10.209.57.166;
destination-port 4189;
pce-type active stateful;
}
}
如果完成设备配置,请从配置模式输入 commit。
验证
确认配置工作正常。
验证 PCEP 会话状态
目的
当 PCE 状态为 up 时,验证 PCE 和路由器 PCC 之间的 PCEP 会话状态。
操作
在操作模式下,运行 命令。show path-computation-client active-pce
user@PCC> show path-computation-client active-pce
PCE pce1
General
IP address : 10.209.57.166
Priority : 0
PCE status : PCE_STATE_UP
Session type : PCE_TYPE_STATEFULACTIVE
PCE-mastership : main
Counters
PCReqs Total: 0 last 5min: 0 last hour: 0
PCReps Total: 0 last 5min: 0 last hour: 0
PCRpts Total: 5 last 5min: 5 last hour: 5
PCUpdates Total: 1 last 5min: 1 last hour: 1
Timers
Local Keepalive timer: 30 [s] Dead timer: 120 [s]
Remote Keepalive timer: 30 [s] Dead timer: 120 [s]
Errors
PCErr-recv
PCErr-sent
PCE-PCC-NTFS
PCC-PCE-NTFS意义
输出显示有关路由器 PCC 连接到的当前活动状态 PCE 的信息。输出字段指示 PCE 和路由器 PCC 之间的 PCEP 会话的当前状态。PCE status
对于 ,PCEP 会话的状态为 ,表示已在 PCEP 对等方之间建立 PCEP 会话。pce1PCE_STATE_UP
的 统计信息指示路由器 PCC 发送到 PCE 以报告 LSP 当前状态的消息数。PCRpts 统计信息指示路由器 PCC 从 PCE 接收的消息数。PCUpdates 这些 消息包括 PCE 控制的 LSP 的 PCE 修改参数。PCUpdates
当 LSP 控制为外部时,验证 PCE 控制的 LSP 状态
目的
当 LSP 处于外部控制之下时,验证从路由器 PCC 到路由器 R2 的 PCE 控制的 LSP 的状态。
操作
在操作模式下,运行 命令。show mpls lsp name PCC-to-R2 extensive
user@PCC> show mpls lsp name PCC-to-R2 extensive
Ingress LSP: 1 sessions
10.255.179.98
From: 10.255.183.59, State: Up, ActiveRoute: 0, LSPname: PCC-to-R2
ActivePath: to-R2-path (primary)
LSPtype: Externally controlled, Penultimate hop popping
LSP Control Status: Externally controlled
LoadBalance: Random
Encoding type: Packet, Switching type: Packet, GPID: IPv4
*Primary to-R2-path State: Up
Priorities: 3 3
Bandwidth: 8Mbps
SmartOptimizeTimer: 180
No computed ERO.
Received RRO (ProtectionFlag 1=Available 2=InUse 4=B/W 8=Node 10=SoftPreempt 20=Node-ID):
20.31.4.2 20.31.5.2
21 Mar 11 05:00:56.736 EXTCTRL LSP: Sent Path computation request and LSP status
20 Mar 11 05:00:56.736 EXTCTRL_LSP: Computation request/lsp status contains: bandwidth 10000000 priority - setup 4 hold 4 hops: 20.31.1.2 20.31.2.2
19 Mar 11 05:00:56.735 Selected as active path
18 Mar 11 05:00:56.734 EXTCTRL LSP: Sent Path computation request and LSP status
17 Mar 11 05:00:56.734 EXTCTRL_LSP: Computation request/lsp status contains: bandwidth 10000000 priority - setup 4 hold 4 hops: 20.31.1.2 20.31.2.2
16 Mar 11 05:00:56.734 Record Route: 20.31.4.2 20.31.5.2
15 Mar 11 05:00:56.734 Up
14 Mar 11 05:00:56.713 EXTCTRL LSP: Sent Path computation request and LSP status
13 Mar 11 05:00:56.713 EXTCTRL_LSP: Computation request/lsp status contains: bandwidth 10000000 priority - setup 4 hold 4 hops: 20.31.1.2 20.31.2.2
12 Mar 11 05:00:56.712 Originate Call
11 Mar 11 05:00:56.712 EXTCTRL_LSP: Received setup parameters : 20.31.4.2 20.31.5.2
10 Mar 11 05:00:49.283 EXTCTRL LSP: Sent Path computation request and LSP status
9 Mar 11 05:00:49.283 EXTCTRL_LSP: Computation request/lsp status contains: bandwidth 10000000 priority - setup 4 hold 4 hops: 20.31.1.2 20.31.2.2
8 Mar 11 05:00:20.581 EXTCTRL_LSP: Computation request/lsp status contains: bandwidth 10000000 priority - setup 4 hold 4 hops: 20.31.1.2 20.31.2.2
7 Mar 11 05:00:20.581 EXTCTRL LSP: Sent Path computation request and LSP status
6 Mar 11 05:00:20.581 EXTCTRL_LSP: Computation request/lsp status contains: bandwidth 10000000 priority - setup 4 hold 4 hops: 20.31.1.2 20.31.2.2
5 Mar 11 05:00:20.580 EXTCTRL_LSP: Control status became external
4 Mar 11 05:00:03.716 EXTCTRL_LSP: Control status became local
3 Mar 11 05:00:03.714 EXTCTRL LSP: Sent Path computation request and LSP status
2 Mar 11 05:00:03.714 EXTCTRL_LSP: Computation request/lsp status contains: bandwidth 10000000 priority - setup 4 hold 4 hops: 20.31.1.2 20.31.2.2
1 Mar 11 05:00:00.279 EXTCTRL LSP: Awaiting external controller connection
Created: Mon Mar 11 05:00:00 2013
Total 1 displayed, Up 1, Down 0
Egress LSP: 0 sessions
Total 0 displayed, Up 0, Down 0
Transit LSP: 0 sessions
Total 0 displayed, Up 0, Down 0意义
在输出中, 和 输出字段显示 LSP 由外部控制。LSPtypeLSP Control Status 输出还显示在路由器 PCC 和 PCE 之间发送的 PCEP 消息的日志。
PCE 和路由器 PCC 之间的 PCEP 会话已启动,路由器 PCC 接收以下 PCE 控制的 LSP 参数:
ERO(路径)- 20.31.4.2 和 20.31.5.2
带宽 — 8Mbps
优先级 - 3 3(设置和保持值)
当 LSP 控制为本地时,验证 PCE 控制的 LSP 状态
目的
当 LSP 控制变为本地时,验证从路由器 PCC 到路由器 R2 的 PCE 控制的 LSP 的状态。
操作
在操作模式下,运行 命令。show mpls lsp name PCC-to-R2 extensive
user@PCC> show mpls lsp name PCC-to-R2 extensive
Ingress LSP: 1 sessions
10.255.179.98
From: 10.255.183.59, State: Up, ActiveRoute: 0, LSPname: PCC-to-R2
ActivePath: to-R2-path (primary)
LSPtype: Externally controlled, Penultimate hop popping
LSP Control Status: Locally controlled
LoadBalance: Random
Encoding type: Packet, Switching type: Packet, GPID: IPv4
*Primary to-R2-path State: Up
Priorities: 4 4 (ActualPriorities 3 3)
Bandwidth: 10Mbps (ActualBandwidth: 8Mbps)
SmartOptimizeTimer: 180
No computed ERO.
Received RRO (ProtectionFlag 1=Available 2=InUse 4=B/W 8=Node 10=SoftPreempt 20=Node-ID):
20.31.4.2 20.31.5.2
22 Mar 11 05:02:09.618 EXTCTRL_LSP: Control status became local
21 Mar 11 05:00:56.736 EXTCTRL LSP: Sent Path computation request and LSP status
20 Mar 11 05:00:56.736 EXTCTRL_LSP: Computation request/lsp status contains: bandwidth 10000000 priority - setup 4 hold 4 hops: 20.31.1.2 20.31.2.2
19 Mar 11 05:00:56.735 Selected as active path
18 Mar 11 05:00:56.734 EXTCTRL LSP: Sent Path computation request and LSP status
17 Mar 11 05:00:56.734 EXTCTRL_LSP: Computation request/lsp status contains: bandwidth 10000000 priority - setup 4 hold 4 hops: 20.31.1.2 20.31.2.2
16 Mar 11 05:00:56.734 Record Route: 20.31.4.2 20.31.5.2
15 Mar 11 05:00:56.734 Up
14 Mar 11 05:00:56.713 EXTCTRL LSP: Sent Path computation request and LSP status
13 Mar 11 05:00:56.713 EXTCTRL_LSP: Computation request/lsp status contains: bandwidth 10000000 priority - setup 4 hold 4 hops: 20.31.1.2 20.31.2.2
12 Mar 11 05:00:56.712 Originate Call
11 Mar 11 05:00:56.712 EXTCTRL_LSP: Received setup parameters : 20.31.4.2 20.31.5.2
10 Mar 11 05:00:49.283 EXTCTRL LSP: Sent Path computation request and LSP status
9 Mar 11 05:00:49.283 EXTCTRL_LSP: Computation request/lsp status contains: bandwidth 10000000 priority - setup 4 hold 4 hops: 20.31.1.2 20.31.2.2
8 Mar 11 05:00:20.581 EXTCTRL_LSP: Computation request/lsp status contains: bandwidth 10000000 priority - setup 4 hold 4 hops: 20.31.1.2 20.31.2.2
7 Mar 11 05:00:20.581 EXTCTRL LSP: Sent Path computation request and LSP status
6 Mar 11 05:00:20.581 EXTCTRL_LSP: Computation request/lsp status contains: bandwidth 10000000 priority - setup 4 hold 4 hops: 20.31.1.2 20.31.2.2
5 Mar 11 05:00:20.580 EXTCTRL_LSP: Control status became external
4 Mar 11 05:00:03.716 EXTCTRL_LSP: Control status became local
3 Mar 11 05:00:03.714 EXTCTRL LSP: Sent Path computation request and LSP status
2 Mar 11 05:00:03.714 EXTCTRL_LSP: Computation request/lsp status contains: bandwidth 10000000 priority - setup 4 hold 4 hops: 20.31.1.2 20.31.2.2
1 Mar 11 05:00:00.279 EXTCTRL LSP: Awaiting external controller connection
Created: Mon Mar 11 05:00:00 2013
Total 1 displayed, Up 1, Down 0
Egress LSP: 0 sessions
Total 0 displayed, Up 0, Down 0
Transit LSP: 0 sessions
Total 0 displayed, Up 0, Down 0意义
在输出中, 输出字段显示 LSP 受本地控制。LSP Control Status 尽管 PCE 控制的 LSP 受本地控制,但路由器 PCC 会继续使用 PCE 提供的参数,直到下次有机会重新向 LSP 发出信号。
输出现在显示使用 CLI 配置的 LSP 参数,以及用于将 LSP 建立为实际使用值的 PCE 提供的参数。
带宽 — 10Mbps(实际带宽:8Mbps)
优先级—4 4(实际优先级 3 3)
在重新向 LSP 发出信号的触发器上,路由器 PCC 使用本地配置参数来建立 PCE 控制的 LSP。
user@PCC> show mpls lsp name PCC-to-R2 extensive externally-controlled
Ingress LSP: 1 sessions
10.255.179.98
From: 10.255.183.59, State: Up, ActiveRoute: 0, LSPname: PCC-to-R2
ActivePath: to-R2-path (primary)
LSPtype: Externally controlled, Penultimate hop popping
LSP Control Status: Locally controlled
LoadBalance: Random
Encoding type: Packet, Switching type: Packet, GPID: IPv4
*Primary to-R2-path State: Up
Priorities: 4 4
Bandwidth: 10Mbps
SmartOptimizeTimer: 180
Computed ERO (S [L] denotes strict [loose] hops): (CSPF metric: 30)
20.31.1.2 S 20.31.2.2 S 20.31.8.2 S
Received RRO (ProtectionFlag 1=Available 2=InUse 4=B/W 8=Node 10=SoftPreempt 20=Node-ID):
20.31.1.2 20.31.2.2 20.31.8.2
28 Mar 11 05:02:51.787 Record Route: 20.31.1.2 20.31.2.2 20.31.8.2
27 Mar 11 05:02:51.787 Up
26 Mar 11 05:02:51.697 EXTCTRL_LSP: Applying local parameters with this signalling attempt
25 Mar 11 05:02:51.697 Originate Call
24 Mar 11 05:02:51.696 Clear Call
23 Mar 11 05:02:51.696 CSPF: computation result accepted 20.31.1.2 20.31.2.2 20.31.8.2
22 Mar 11 05:02:09.618 EXTCTRL_LSP: Control status became local
21 Mar 11 05:00:56.736 EXTCTRL LSP: Sent Path computation request and LSP status
20 Mar 11 05:00:56.736 EXTCTRL_LSP: Computation request/lsp status contains: bandwidth 10000000 priority - setup 4 hold 4 hops: 20.31.1.2 20.31.2.2
19 Mar 11 05:00:56.735 Selected as active path
18 Mar 11 05:00:56.734 EXTCTRL LSP: Sent Path computation request and LSP status
17 Mar 11 05:00:56.734 EXTCTRL_LSP: Computation request/lsp status contains: bandwidth 10000000 priority - setup 4 hold 4 hops: 20.31.1.2 20.31.2.2
16 Mar 11 05:00:56.734 Record Route: 20.31.4.2 20.31.5.2
15 Mar 11 05:00:56.734 Up
14 Mar 11 05:00:56.713 EXTCTRL LSP: Sent Path computation request and LSP status
13 Mar 11 05:00:56.713 EXTCTRL_LSP: Computation request/lsp status contains: bandwidth 10000000 priority - setup 4 hold 4 hops: 20.31.1.2 20.31.2.2
12 Mar 11 05:00:56.712 Originate Call
11 Mar 11 05:00:56.712 EXTCTRL_LSP: Received setup parameters : 20.31.4.2 20.31.5.2
10 Mar 11 05:00:49.283 EXTCTRL LSP: Sent Path computation request and LSP status
9 Mar 11 05:00:49.283 EXTCTRL_LSP: Computation request/lsp status contains: bandwidth 10000000 priority - setup 4 hold 4 hops: 20.31.1.2 20.31.2.2
8 Mar 11 05:00:20.581 EXTCTRL_LSP: Computation request/lsp status contains: bandwidth 10000000 priority - setup 4 hold 4 hops: 20.31.1.2 20.31.2.2
7 Mar 11 05:00:20.581 EXTCTRL LSP: Sent Path computation request and LSP status
6 Mar 11 05:00:20.581 EXTCTRL_LSP: Computation request/lsp status contains: bandwidth 10000000 priority - setup 4 hold 4 hops: 20.31.1.2 20.31.2.2
5 Mar 11 05:00:20.580 EXTCTRL_LSP: Control status became external
4 Mar 11 05:00:03.716 EXTCTRL_LSP: Control status became local
3 Mar 11 05:00:03.714 EXTCTRL LSP: Sent Path computation request and LSP status
2 Mar 11 05:00:03.714 EXTCTRL_LSP: Computation request/lsp status contains: bandwidth 10000000 priority - setup 4 hold 4 hops: 20.31.1.2 20.31.2.2
1 Mar 11 05:00:00.279 EXTCTRL LSP: Awaiting external controller connection
Created: Mon Mar 11 05:00:00 2013
Total 1 displayed, Up 1, Down 0
Egress LSP: 0 sessions
Total 0 displayed, Up 0, Down 0
Transit LSP: 0 sessions
Total 0 displayed, Up 0, Down 0
它们是 20.31.1.2、20.31.2.2 和 20.31.8.2。Computed ERO PCE 控制的 LSP 是使用本地配置参数建立的。
示例:为 MPLS RSVP-TE 配置路径计算元素协议,并支持 PCE 发起的点对点 LSP
此示例说明如何配置路径计算客户端 (PCC) 以支持路径计算元素 (PCE) 启动的流量工程点对点标签交换路径 (LSP)。
要求
此示例使用以下硬件和软件组件:
三种路由器,可以是 ACX 系列、M 系列、MX 系列或 T 系列路由器的组合。
从入口路由器 (PCC) 到两个外部有状态 PCE 的 TCP 连接。
在 PCC 上运行的 Junos OS 16.1 或更高版本。
准备工作:
配置设备接口。
配置 MPLS 和 RSVP-TE(RSVP-TRAFFIC ENGINEERING)。
配置 OSPF 或任何其他 IGP 协议。
概述
从 Junos OS 16.1 版开始,PCEP 功能得到扩展,允许有状态 PCE 通过 PCC 启动和调配流量工程 LSP。早些时候,LSP 是在 PCC 上配置的,PCC 将对外部 LSP 的控制委托给 PCE。LSP 州的所有权由 PCC 维护。通过引入 PCE 启动的 LSP,PCE 可以动态启动和配置流量工程点对点 LSP,而无需在 PCC 上本地配置 LSP。从 PCE 接收 PCCreate 消息时,PCC 会创建 PCE 启动的 LSP,并自动将 LSP 委托给 PCE。
为 PCC 配置 PCE 启动的点对点 LSP 支持时,请注意以下注意事项:
Junos OS 13.3 版仅支持有状态 PCE。
对于 Junos OS 13.3 版,PCC 始终启动 PCEP 会话。PCC 不接受由远程 PCE 发起的 PCEP 会话。
现有的 LSP 功能(如 LSP 保护和先合后断)适用于 PCE 启动的 LSP。
PCE 启动的 LSP 不支持平滑路由引擎切换 (GRES)。
不支持逻辑系统下 PCE 启动的 LSP。
PCE 启动的 LSP 不能是点对多点 LSP。
不支持双向 LSP。
不支持对未编号链路进行 RSVP-TE。PCE 启动的 LSP 仅支持编号链路。
启动分段路由 LSP 的 PCE 可以使用与非彩色分段路由 LSP 关联的绑定分段 ID (SID) 标签来配置 PCE 启动的分段路由 LSP 路径。
从 Junos OS 18.2R1 版开始,入口设备上静态配置的非彩色分段路由 LSP 将通过 PCEP 会话报告给 PCE。这些非彩色分段路由 LSP 可能具有与其关联的绑定 SID 标签。借助此功能,PCE 可以使用标签堆栈中的此绑定 SID 标签来配置 PCE 启动的分段路由 LSP 路径。
拓扑
在此示例中,PCC 是连接到两个外部有状态 PCE 的入口路由器:PCE1 和 PCE2。
当有新需求时,活动状态 PCE 会动态启动 LSP 以满足要求。由于 PCC 配置了支持 PCE 启动的 LSP 的功能,因此 PCC 上的路径计算按如下方式执行:
PCE 向 PCC 发送 PCCreate 消息以启动和配置 LSP。PCC 使用从 PCE 接收的参数设置 PCE 启动的 LSP,并自动将 PCE 启动的 LSP 委托给启动它的 PCE。
在此示例中,PCE1 是在 PCC 上启动和预配 PCE 启动的 LSP 的活动状态 PCE。收到 PCE 启动的 LSP 参数后,PCC 会设置 LSP,并自动将 PCE 启动的 LSP 委托给 PCE1。
当 PCC 和 PCE1 之间的 PCEP 会话终止时,PCC 会为 PCE1 启动的 LSP 启动两个计时器:delgation 清理超时和 LSP 清理计时器。在此期间,PCE1 或 PCE2 可以获得对 PCE 启动的 LSP 的控制权。
如果 PCE2 在 LSP 清理计时器到期之前获得对 PCE 启动的 LSP 的控制权,PCC 会将 PCE 启动的 LSP 委托给 PCE2,并且 LSP 清理计时器和委派清理超时将停止。
如果委派清理超时已过期,并且 PCE1 和 PCE2 都没有获得对 PCE 启动的 LSP 的控制权,则 PCC 将本地控制非委派的 PCE 启动的 LSP,直到 LSP 清理计时器到期。
LSP 清理计时器到期后,PCC 将删除 PCE1 预配的 PCE 启动的 LSP。
配置
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改与您的网络配置匹配所需的任何详细信息,然后将命令复制并粘贴到层次结构级别的 CLI 中。[edit]
Pcc
set interfaces ge-0/1/1 unit 0 family inet address 10.0.102.9/24 set interfaces ge-0/1/1 unit 0 family iso set interfaces ge-0/1/1 unit 0 family mpls set interfaces ge-0/1/3 unit 0 family inet address 10.0.112.14/24 set interfaces ge-0/1/3 unit 0 family iso set interfaces ge-0/1/3 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.168.12.1/32 set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable set protocols mpls lsp-external-controller ppcd set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols pcep pce-group PCEGROUP pce-type active set protocols pcep pce-group PCEGROUP pce-type stateful set protocols pcep pce-group PCEGROUP lsp-provisioning set protocols pcep pce-group PCEGROUP lsp-cleanup-timer 30 set protocols pcep pce PCE1 destination-ipv4-address 192.168.69.58 set protocols pcep pce PCE1 destination-port 4189 set protocols pcep pce PCE1 pce-group PCEGROUP set protocols pcep pce PCE2 destination-ipv4-address 192.168.70.65 set protocols pcep pce PCE2 destination-port 4189 set protocols pcep pce PCE2 pce-group PCEGROUP
R1
set interfaces ge-3/1/1 unit 0 family inet address 10.0.102.10/24 set interfaces ge-3/1/1 unit 0 family iso set interfaces ge-3/1/1 unit 0 family mpls set interfaces ge-3/1/2 unit 0 family inet address 10.0.101.9/24 set interfaces ge-3/1/2 unit 0 family iso set interfaces ge-3/1/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.168.10.1/32 set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable
R2
set interfaces ge-0/1/1 unit 0 family inet address 10.0.101.10/24 set interfaces ge-0/1/1 unit 0 family iso set interfaces ge-0/1/1 unit 0 family mpls set interfaces ge-0/1/3 unit 0 family inet address 10.0.112.13/24 set interfaces ge-0/1/3 unit 0 family iso set interfaces ge-0/1/3 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.168.11.1/32 set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable
程序
分步过程
下面的示例要求您在各个配置层级中进行导航。有关导航 CLI 的信息,请参阅 在配置模式下使用 CLI 编辑器。在配置模式下使用 CLI 编辑器
要配置 PCC 路由器:
修改每个路由器的相应接口名称、地址和任何其他参数后,对 MPLS 域中的每个瞻博网络入口路由器重复此过程。
配置接口。
要启用 MPLS,请在接口上包含协议家族,以便接口不会丢弃传入的 MPLS 流量。
[edit interfaces]user@PCC# set ge-0/1/1 unit 0 family inet address 10.0.102.9/24 user@PCC# set ge-0/1/1 unit 0 family iso user@PCC# set ge-0/1/1 unit 0 family mpls user@PCC# set ge-0/1/3 unit 0 family inet address 10.0.112.14/24 user@PCC# set ge-0/1/3 unit 0 family iso user@PCC# set ge-0/1/3 unit 0 family mpls user@PCC# set lo0 unit 0 family inet address 192.168.12.1/32在 PCC 的所有接口上启用 RSVP,管理接口除外。
[edit protocols]user@PCC# set rsvp interface all user@PCC# set rsvp interface fxp0.0 disable启用 PCE 对 LSP 的外部控制。
[edit protocols] user@PCC# set mpls lsp-external-controller pccd
在 PCC 的所有接口上启用 MPLS,管理接口除外。
[edit protocols] user@PCC# set mpls interface all user@PCC# set mpls interface fxp0.0 disable
在 PCC 的所有接口(管理接口除外)上配置 OSPF。
[edit protocols] user@PCC# set ospf traffic-engineering user@PCC# set ospf area 0.0.0.0 interface all user@PCC# set ospf area 0.0.0.0 interface fxp0.0 disable user@PCC# set ospf interface lo0.0
定义 PCE 组并为 PCE 组启用对 PCE 启动的 LSP 的支持。
[edit protocols] user@PCC# set protocols pcep pce-group PCEGROUP pce-type active user@PCC# set protocols pcep pce-group PCEGROUP pce-type stateful user@PCC# set protocols pcep pce-group PCEGROUP lsp-provisioning user@PCC# set protocols pcep pce-group PCEGROUP lsp-cleanup-timer 30
定义连接到 PCC 的 PCE。
[edit protocols] user@PCC# set pcep pce PCE1 destination-ipv4-address 192.168.69.58 user@PCC# set pcep pce PCE1 destination-port 4189 user@PCC# set pcep pce PCE1 pce-group PCEGROUP user@PCC# set pcep pce PCE2 destination-ipv4-address 192.168.70.65 user@PCC# set pcep pce PCE2 destination-port 4189 user@PCC# set pcep pce PCE2 pce-group PCEGROUP
成果
在配置模式下,输入 show interfaces 和 show protocols 命令,以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明,以便进行更正。
user@PCC# show interfaces
ge-0/1/1 {
unit 0 {
family inet {
address 10.0.102.9/24;
}
family iso;
family mpls;
}
}
ge-0/1/3 {
unit 0 {
family inet {
address 10.0.112.14/24;
}
family iso;
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 192.168.12.1/32;
}
}
}
user@PCC# show protocols
rsvp {
interface all;
}
interface fxp0.0 {
disable;
}
}
mpls {
lsp-external-controller pccd;
interface all;
interface fxp0.0 {
disable;
}
}
ospf {
traffic-engineering;
area 0.0.0.0 {
interface all;
interface fxp0.0 {
disable;
}
}
}
pce-group PCEGROUP {
pce-type active stateful;
lsp-provisioning;
lsp-cleanup-timer 30;
}
pce PCE1 {
destination-ipv4-address 192.168.69.58;
destination-port 4189;
pce-group PCEGROUP;
}
pce PCE2 {
destination-ipv4-address 192.168.70.65;
destination-port 4189;
pce-group PCEGROUP;
}
如果完成设备配置,请从配置模式输入 commit。
验证
确认配置工作正常。
验证 PCC 状态
目的
验证 PCC 和连接的 PCE 之间的 PCEP 会话状态和 LSP 摘要。
操作
在操作模式下,运行 命令。show path-computation-client status
user@PCC# show path-computation-client status Session Type Provisioning Status PCE1 Stateful Active On Up PCE2 Stateful Active On Up LSP Summary Total number of LSPs : 1 Static LSPs : 0 Externally controlled LSPs : 0 Externally provisioned LSPs : 1/16000 (current/limit) Orphaned LSPs : 0 PCE1 (main) Delegated : 1 Externally provisioned : 1 PCE2 Delegated : 0 Externally provisioned : 0
意义
输出显示活动状态 PCE 与 PCC 之间的 PCEP 会话状态。它还显示有关 PCC 上不同类型的 LSP 的信息,以及由连接的 PCE 预配并委派给它们的 LSP 数量。
PCE1 是主要的主动 PCE,有一个由 PCE 发起的 LSP,该 LSP 已由 PCC 自动委派给它。
验证 PCE1 状态
目的
验证主活动状态 PCE 的状态。
操作
在操作模式下,运行 命令。show path-computation-client active-pce detail
user@PCC# show path-computation-client active-pce PCE PCE1 -------------------------------------------- General IP address : 192.168.69.58 Priority : 0 PCE status : PCE_STATE_UP Session type : PCE_TYPE_STATEFULACTIVE LSP provisioning allowed : On LSP cleanup timer : 30 [s] PCE-mastership : main Max unknown messages : 5 Keepalives received : 0 Keepalives sent : 0 Dead timer : 0 [s] Elapsed as main current : 1 [s] Elapsed as main total : 446380 [s] Unknown msgs/min rate : 0 Session failures : 2198 Corrupted messages : 0 Delegation timeout set : 30 Delegation timeout in : 0 [s] Delegation failures : 0 Connection down : 167092 [s] Counters PCReqs Total: 0 last 5min: 0 last hour: 0 PCReps Total: 0 last 5min: 0 last hour: 0 PCRpts Total: 5 last 5min: 5 last hour: 5 PCUpdates Total: 0 last 5min: 0 last hour: 0 PCCreates Total: 1 last 5min: 1 last hour: 1 Timers Local Keepalive timer: 30 [s] Dead timer: 120 [s] LSP cleanup timer: 30 [s] Remote Keepalive timer: 0 [s] Dead timer: 0 [s] LSP cleanup timer: - [s] Errors PCErr-recv PCErr-sent PCE-PCC-NTFS PCC-PCE-NTFS
意义
输出显示有关 PCC 连接到的当前活动状态 PCE 的信息。输出字段指示 PCE 和 PCC 之间 PCEP 会话的当前状态。PCE status
对于 PCE1,PCEP 会话的状态为 ,表示 PCEP 会话已与 PCC 建立。PCE_STATE_UP
在外部配置 LSP 时验证 PCE 启动的 LSP 状态
目的
验证 PCE 启动的 LSP 的状态。
操作
在操作模式下,运行 命令。show mpls lsp externally-provisioned detail
user@PCC# show mpls lsp externally-provisioned detail Ingress LSP: 1 sessions 10.0.101.10 From: 10.0.102.9, State: Up, ActiveRoute: 0, LSPname: lsp15 ActivePath: path1 (primary) Link protection desired LSPtype: Externally Provisioned, Penultimate hop popping LSP Control Status: Externally controlled LoadBalance: Random Encoding type: Packet, Switching type: Packet, GPID: IPv4 *Primary path1 State: Up Priorities: 7 0 Bandwidth: 8Mbps Computed ERO (S [L] denotes strict [loose] hops): (CSPF metric: 3) 10.0.102.10 S 10.0.101.9 S Received RRO (ProtectionFlag 1=Available 2=InUse 4=B/W 8=Node 10=SoftPreempt 20=Node-ID): 10.0.102.10 S 10.0.101.9 S
意义
在输出中, 输出字段显示 LSP 已在外部预配。LSPtype
PCC 和 PCE1 之间的 PCEP 会话已启动,PCC 接收以下 PCE 启动的 LSP 参数:
ERO(路径)- 10.0.102.10 和 10.0.101.9
带宽 — 8 Mbps
优先级 - 7 0(建立和保持值)
为 MPLS RSVP-TE 配置路径计算元素协议,并支持 PCE 发起的点对点 LSP
您可以配置路径计算客户端 (PCC),使其能够支持从集中式外部路径计算实体动态创建的标签交换路径 (LSP)。有状态路径计算元素 (PCE) 可用于执行外部路径计算,并在需求增加时生成动态 LSP。
PCC 使用 PCE 提供的 LSP 参数或在 PCE 未配置 LSP 时从预配置 LSP 模板中的参数创建 PCE 启动的点对点 LSP,并自动将 PCE 启动的点对点 LSP 委托给相应的 PCE。因此,对于 PCE 启动的 LSP,PCC 上不需要本地配置的 LSP。
CLI 控制的 LSP、PCE 控制的 LSP 和 PCE 启动的 LSP 可以在 PCC 上相互共存。
准备工作:
配置设备接口。
配置 MPLS 和 RSVP-TE。
配置 OSPF 或任何其他 IGP 协议。
要将 PCC 配置为支持 PCE 启动的点对点 LSP,请完成以下任务:
示例输出
[edit]
user@PCC# edit protocols pcep
[edit protocols pcep]
user@PCC# set message-rate-limit 50
[edit protocols pcep]
user@PCC# set max-provisioned-lsps 16000
[edit protocols pcep]
user@PCC# edit pce PCE
[edit protocols pcep pce PCE]
user@PCC# set delegation-cleanup-timeout 20
[edit protocols pcep pce PCE]
user@PCC# set destination-ipv4-address 192.168.69.58
[edit protocols pcep pce PCE]
user@PCC# set destination-port 4189
[edit protocols pcep pce PCE]
user@PCC# set lsp-cleanup-timer 50
[edit protocols pcep pce PCE]
user@PCC# set lsp-provisioning
[edit protocols pcep pce PCE]
user@PCC# set max-unknown-messages 5
[edit protocols pcep pce PCE]
user@PCC# set max-unknown-requests 5
[edit protocols pcep pce PCE]
user@PCC# set request-timer 50
[edit protocols pcep pce PCE]
user@PCC# up
[edit protocols pcep]
user@PCC# show
message-rate-limit 50;
max-provisioned-lsps 16000;
pce PCE {
destination-ipv4-address 192.168.69.58;
destination-port 4189;
lsp-provisioning;
lsp-cleanup-timer 50;
request-timer 50;
max-unknown-requests 5;
max-unknown-messages 5;
delegation-cleanup-timeout 20;
}
[edit protocols pcep]
user@PCC# commit
commit complete示例:为 MPLS RSVP-TE 配置路径计算元素协议,支持 PCE 控制的点对多点 LSP
此示例说明如何配置路径计算客户端 (PCC),使其能够向路径计算元素 (PCE) 报告点对多点流量工程标签交换路径 (TE LSP)。
要求
此示例使用以下硬件和软件组件:
三种路由器,可以是 ACX 系列、M 系列、MX 系列或 T 系列路由器的组合。
一个配置了虚拟路由反射器 (VRR) 功能的虚拟机。
从 VRR 到外部有状态 PCE 的 TCP 连接。
在 PCC 上运行的 Junos OS 16.1 或更高版本。
准备工作:
配置设备接口。
配置 MPLS 和 RSVP-TE。
配置 OSPF 或任何其他 IGP 协议。
概述
在 PCE 和 PCC 之间建立 PCEP 会话后,PCC 会将系统中的所有 LSP 报告给 PCE,以便进行 LSP 状态同步。这包括 PCC 控制、PCE 委托和 PCE 发起的点对点 LSP。从 Junos OS 版本 15.1F6 和 16.1R1 开始,此功能也扩展到报告点对多点 LSP。
默认情况下,PCC 不支持点对多点 LSP 的 PCE 控制。若要添加此功能,请在 或 层次结构级别包含语句。p2mp-lsp-report-capability[edit protocols pcep pce pce-name][edit protocols pcep pce-group group-id]
拓扑
在此示例中,PCC 是入口路由器,路由器 R1 是中转路由器,路由器 R2 是出口路由器。PCC 连接到连接到 PCE 的虚拟路由反射器 (VRR)。PCC、路由器 R1 和路由器 R2 之间有许多点对多点接口。
点对多点 LSP 的报告按如下方式执行:
如果路由器 PCC 配置了点对点和点对多点 LSP,而不支持点对多点报告功能,则只会将点对点 LSP 报告给连接的 PCE。默认情况下,PCC 不支持点对多点 LSP 报告功能。
当路由器 PCC 配置了点对多点 LSP 报告功能时,PCC 首先通过报告消息向 PCE 播发此功能。
默认情况下,PCE 提供对点对多点 LSP 功能的支持。在收到 PCC 的点对多点 LSP 功能通告后,PCE 会反过来向 PCC 通告其功能。
在收到 PCE 的点对多点功能通告后,PCC 会使用更新消息向 PCE 报告点对多点 LSP 的所有分支。
将所有 LSP 报告给 PCE 后,LSP 状态将在 PCE 和 PCC 之间同步。
配置
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改与您的网络配置匹配所需的任何详细信息,然后将命令复制并粘贴到层次结构级别的 CLI 中。[edit]
Pcc
set interfaces ge-0/0/0 unit 0 family inet address 1.2.4.1/30 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 unit 0 family inet address 1.2.3.1/30 set interfaces ge-0/0/1 unit 0 family mpls set interfaces ge-0/0/2 unit 0 family inet address 1.2.2.1/30 set interfaces ge-0/0/2 unit 0 family mpls set interfaces ge-0/0/3 unit 0 family inet address 1.2.5.1/30 set interfaces ge-0/0/3 unit 0 family mpls set interfaces ge-0/0/4 unit 0 family inet address 1.4.0.1/30 set interfaces ge-0/0/4 unit 0 family mpls set interfaces ge-0/0/5 unit 0 family inet address 1.2.1.1/30 set interfaces ge-0/0/5 unit 0 family mpls set interfaces ge-0/0/6 unit 0 family inet address 1.2.0.1/30 set interfaces ge-0/0/6 unit 0 family mpls set routing-options autonomous-system 100 set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable set protocols mpls lsp-external-controller pccd pce-controlled-lsp pcc_delegated_no_cspf_* label-switched-path-template lsp_template_no_cspf set protocols mpls lsp-external-controller pccd pce-controlled-lsp pce_initiated_no_ero_no_cspf_* label-switched-path-template lsp_template_no_cspf set protocols mpls lsp-external-controller pccd pce-controlled-lsp pce_initiated_loose_ero_no_cspf_* label-switched-path-template lsp_template_no_cspf set protocols mpls traffic-engineering database import policy TE set protocols mpls admin-groups violet 1 set protocols mpls admin-groups indigo 2 set protocols mpls admin-groups blue 3 set protocols mpls admin-groups green 4 set protocols mpls admin-groups yellow 5 set protocols mpls admin-groups orange 6 set protocols mpls label-switched-path lsp_template_no_cspf template set protocols mpls label-switched-path lsp_template_no_cspf no-cspf set protocols mpls label-switched-path lsp1-pcc to 128.102.177.16 set protocols mpls label-switched-path lsp2-pcc to 128.102.177.16 set protocols mpls label-switched-path lsp2-pcc lsp-external-controller pccd set protocols mpls path loose-path 1.2.3.2 loose set protocols mpls path strict-path 1.2.3.2 strict set protocols mpls path strict-path 2.3.3.2 strict set protocols mpls path path-B set protocols mpls path path-C set protocols mpls interface all set protocols mpls interface ge-0/0/6.0 admin-group violet set protocols mpls interface ge-0/0/5.0 admin-group indigo set protocols mpls interface ge-0/0/2.0 admin-group blue set protocols mpls interface ge-0/0/1.0 admin-group green set protocols mpls interface ge-0/0/0.0 admin-group yellow set protocols mpls interface ge-0/0/3.0 admin-group orange set protocols mpls interface fxp0.0 disable set protocols bgp group northstar type internal set protocols bgp group northstar local-address 128.102.180.228 set protocols bgp group northstar family traffic-engineering unicast set protocols bgp group northstar export TE set protocols bgp group northstar neighbor 128.102.180.215 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface ge-0/0/6.0 set protocols ospf area 0.0.0.0 interface ge-0/0/5.0 set protocols ospf area 0.0.0.0 interface ge-0/0/2.0 set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface ge-0/0/3.0 set protocols ospf area 0.0.0.0 interface ge-0/0/4.0 interface-type p2p set protocols pcep pce pce1 local-address 10.102.180.228 set protocols pcep pce pce1 destination-ipv4-address 10.102.180.246 set protocols pcep pce pce1 destination-port 4189 set protocols pcep pce pce1 pce-type active set protocols pcep pce pce1 pce-type stateful set protocols pcep pce pce1 lsp-provisioning set protocols pcep pce pce1 lsp-cleanup-timer 0 set protocols pcep pce pce1 delegation-cleanup-timeout 60 set protocols pcep pce pce1 p2mp-lsp-report-capability set policy-options policy-statement TE term 1 from family traffic-engineering set policy-options policy-statement TE term 1 then accept
R1
set interfaces ge-0/0/0 unit 0 family inet address 2.3.4.1/30 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 unit 0 family inet address 1.2.0.2/30 set interfaces ge-0/0/1 unit 0 family mpls set interfaces ge-0/0/2 unit 0 family inet address 1.2.4.2/30 set interfaces ge-0/0/2 unit 0 family mpls set interfaces ge-0/0/3 unit 0 family inet address 1.2.2.2/30 set interfaces ge-0/0/3 unit 0 family mpls set interfaces ge-0/0/4 unit 0 family inet address 2.3.1.1/30 set interfaces ge-0/0/4 unit 0 family mpls set interfaces ge-0/0/5 unit 0 family inet address 1.2.3.2/30 set interfaces ge-0/0/5 unit 0 family mpls set interfaces ge-0/0/6 unit 0 family inet address 1.2.5.2/30 set interfaces ge-0/0/6 unit 0 family mpls set interfaces ge-0/0/7 unit 0 family inet address 1.2.1.2/30 set interfaces ge-0/0/7 unit 0 family mpls set interfaces ge-0/0/8 unit 0 family inet address 2.3.5.1/30 set interfaces ge-0/0/8 unit 0 family mpls set interfaces ge-0/0/9 unit 0 family inet address 2.3.2.1/30 set interfaces ge-0/0/9 unit 0 family mpls set interfaces ge-0/1/0 unit 0 family inet address 2.3.3.1/30 set interfaces ge-0/1/0 unit 0 family mpls set interfaces ge-0/1/1 unit 0 family inet address 2.3.0.1/30 set interfaces ge-0/1/1 unit 0 family mpls set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable set protocols mpls admin-groups violet 1 set protocols mpls admin-groups indigo 2 set protocols mpls admin-groups blue 3 set protocols mpls admin-groups green 4 set protocols mpls admin-groups yellow 5 set protocols mpls admin-groups orange 6 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols mpls interface ge-0/0/1.0 admin-group violet set protocols mpls interface ge-0/0/7.0 admin-group indigo set protocols mpls interface ge-0/0/3.0 admin-group blue set protocols mpls interface ge-0/0/5.0 admin-group green set protocols mpls interface ge-0/0/2.0 admin-group yellow set protocols mpls interface ge-0/0/6.0 admin-group orange set protocols mpls interface ge-0/1/1.0 admin-group violet set protocols mpls interface ge-0/0/4.0 admin-group indigo set protocols mpls interface ge-0/0/9.0 admin-group blue set protocols mpls interface ge-0/1/0.0 admin-group green set protocols mpls interface ge-0/0/0.0 admin-group yellow set protocols mpls interface ge-0/0/8.0 admin-group orange set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols ospf area 0.0.0.0 interface ge-0/0/7.0 set protocols ospf area 0.0.0.0 interface ge-0/0/3.0 set protocols ospf area 0.0.0.0 interface ge-0/0/5.0 set protocols ospf area 0.0.0.0 interface ge-0/0/2.0 set protocols ospf area 0.0.0.0 interface ge-0/0/6.0 set protocols ospf area 0.0.0.0 interface ge-0/1/1.0
R2
set interfaces ge-0/0/0 unit 0 family inet address 2.3.0.2/30 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 unit 0 family inet address 2.3.1.2/30 set interfaces ge-0/0/1 unit 0 family mpls set interfaces ge-0/0/2 unit 0 family inet address 2.3.5.2/30 set interfaces ge-0/0/2 unit 0 family mpls set interfaces ge-0/0/3 unit 0 family inet address 2.3.4.2/30 set interfaces ge-0/0/3 unit 0 family mpls set interfaces ge-0/0/4 unit 0 family inet address 2.3.2.2/30 set interfaces ge-0/0/4 unit 0 family mpls set interfaces ge-0/0/5 unit 0 family inet address 2.3.3.2/30 set interfaces ge-0/0/5 unit 0 family mpls set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable set protocols mpls admin-groups violet 1 set protocols mpls admin-groups indigo 2 set protocols mpls admin-groups blue 3 set protocols mpls admin-groups green 4 set protocols mpls admin-groups yellow 5 set protocols mpls admin-groups orange 6 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols mpls interface ge-0/0/0.0 admin-group violet set protocols mpls interface ge-0/0/1.0 admin-group indigo set protocols mpls interface ge-0/0/4.0 admin-group blue set protocols mpls interface ge-0/0/5.0 admin-group green set protocols mpls interface ge-0/0/3.0 admin-group yellow set protocols mpls interface ge-0/0/2.0 admin-group orange set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols ospf area 0.0.0.0 interface ge-0/0/4.0 set protocols ospf area 0.0.0.0 interface ge-0/0/5.0 set protocols ospf area 0.0.0.0 interface ge-0/0/3.0 set protocols ospf area 0.0.0.0 interface ge-0/0/2.0 set protocols ospf area 0.0.0.0 interface lo0.0 passive
R3
set interfaces em0 unit 0 family inet address 10.102.180.215/19 set interfaces em1 unit 0 family inet address 4.5.0.1/30 set interfaces em2 unit 0 family inet address 1.4.0.2/30 set interfaces em2 unit 0 family mpls set routing-options router-id 128.102.180.215 set routing-options autonomous-system 100 set protocols topology-export set protocols rsvp interface all set protocols mpls lsp-external-controller pccd set protocols mpls traffic-engineering database import igp-topology set protocols mpls traffic-engineering database import policy TE set protocols mpls interface all set protocols bgp group northstar type internal set protocols bgp group northstar local-address 128.102.180.215 set protocols bgp group northstar family traffic-engineering unicast set protocols bgp group northstar neighbor 128.102.180.228 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface em2.0 interface-type p2p set policy-options policy-statement TE from family traffic-engineering set policy-options policy-statement TE then accept
程序
分步过程
下面的示例要求您在各个配置层级中进行导航。有关导航 CLI 的信息,请参阅 在配置模式下使用 CLI 编辑器。在配置模式下使用 CLI 编辑器
要配置 PCC 路由器:
配置路由器 PCC 的接口。要启用 MPLS,请在接口上包含协议家族,以便接口不会丢弃传入的 MPLS 流量。
[edit interfaces] user@PCC# set ge-0/0/0 unit 0 family inet address 1.2.4.1/30 user@PCC# set ge-0/0/0 unit 0 family mpls user@PCC# set ge-0/0/1 unit 0 family inet address 1.2.3.1/30 user@PCC# set ge-0/0/1 unit 0 family mpls user@PCC# set ge-0/0/2 unit 0 family inet address 1.2.2.1/30 user@PCC# set ge-0/0/2 unit 0 family mpls user@PCC# set ge-0/0/3 unit 0 family inet address 1.2.5.1/30 user@PCC# set ge-0/0/3 unit 0 family mpls user@PCC# set ge-0/0/4 unit 0 family inet address 1.4.0.1/30 user@PCC# set ge-0/0/4 unit 0 family mpls user@PCC# set ge-0/0/5 unit 0 family inet address 1.2.1.1/30 user@PCC# set ge-0/0/5 unit 0 family mpls user@PCC# set ge-0/0/6 unit 0 family inet address 1.2.0.1/30 user@PCC# set ge-0/0/6 unit 0 family mpls
配置路由器 PCC 的自治系统编号。
[edit routing-options] user@PCC# set autonomous-system 100
在路由器 PCC 的所有接口上启用 RSVP,管理接口除外。
[edit protocols] user@PCC# set rsvp interface all user@PCC# set rsvp interface fxp0.0 disable
在路由器 PCC 的所有接口上启用 MPLS,管理接口除外。
[edit protocols] user@PCC# set mpls interface all user@PCC# set mpls interface fxp0.0 disable
配置动态 LSP 并禁用 LSP 的自动路径计算。
[edit protocols] user@PCC# set mpls label-switched-path lsp_template_no_cspf template user@PCC# set mpls label-switched-path lsp_template_no_cspf no-cspf
配置点对多点 LSP 并为 LSP 定义外部路径计算实体。
[edit protocols] user@PCC# set mpls label-switched-path lsp1-pcc to 128.102.177.16 user@PCC# set mpls label-switched-path lsp2-pcc to 128.102.177.16 user@PCC# set mpls label-switched-path lsp2-pcc lsp-external-controller pccd
为 MPLS LSP 启用外部路径计算,并为外部调配的 LSP 分配模板。
[edit protocols] user@PCC# set mpls lsp-external-controller pccd pce-controlled-lsp pcc_delegated_no_cspf_* label-switched-path-template lsp_template_no_cspf user@PCC# set mpls lsp-external-controller pccd pce-controlled-lsp pce_initiated_no_ero_no_cspf_* label-switched-path-template lsp_template_no_cspf user@PCC# set mpls lsp-external-controller pccd pce-controlled-lsp pce_initiated_loose_ero_no_cspf_* label-switched-path-template lsp_template_no_cspf
配置具有本地控制并被 PCE 提供的 LSP 参数覆盖的 LSP。
[edit protocols] user@PCC# set mpls path loose-path 1.2.3.2 loose user@PCC# set mpls path strict-path 1.2.3.2 strict user@PCC# set mpls path strict-path 2.3.3.2 strict user@PCC# set mpls path path-B user@PCC# set mpls path path-C
为受限路径 LSP 计算配置 MPLS 管理组策略。
[edit protocols] user@PCC# set mpls admin-groups violet 1 user@PCC# set mpls admin-groups indigo 2 user@PCC# set mpls admin-groups blue 3 user@PCC# set mpls admin-groups green 4 user@PCC# set mpls admin-groups yellow 5 user@PCC# set mpls admin-groups orange 6
将配置的管理组策略分配给路由器 PCC 接口。
[edit protocols] user@PCC# set mpls interface ge-0/0/6.0 admin-group violet user@PCC# set mpls interface ge-0/0/5.0 admin-group indigo user@PCC# set mpls interface ge-0/0/2.0 admin-group blue user@PCC# set mpls interface ge-0/0/1.0 admin-group green user@PCC# set mpls interface ge-0/0/0.0 admin-group yellow user@PCC# set mpls interface ge-0/0/3.0 admin-group orange
配置信息流工程数据库 (TED) 导入策略。
[edit protocols] user@PCC# set mpls traffic-engineering database import policy TE
配置 BGP 内部组。
[edit protocols] user@PCC# set bgp group northstar type internal user@PCC# set bgp group northstar local-address 128.102.180.228 user@PCC# set bgp group northstar neighbor 128.102.180.215
为 BGP 配置流量工程并分配导出策略。
[edit protocols] user@PCC# set bgp group northstar family traffic-engineering unicast user@PCC# set bgp group northstar export TE
在路由器 PCC 的所有点对多点接口上配置 OSPF 区域 0。
[edit protocols] user@PCC# set ospf area 0.0.0.0 interface lo0.0 user@PCC# set ospf area 0.0.0.0 interface ge-0/0/6.0 user@PCC# set ospf area 0.0.0.0 interface ge-0/0/5.0 user@PCC# set ospf area 0.0.0.0 interface ge-0/0/2.0 user@PCC# set ospf area 0.0.0.0 interface ge-0/0/1.0 user@PCC# set ospf area 0.0.0.0 interface ge-0/0/0.0 user@PCC# set ospf area 0.0.0.0 interface ge-0/0/3.0
在路由器 PCC 的点对点接口上配置 OSPF 区域 0。
[edit protocols] user@PCC# set ospf area 0.0.0.0 interface ge-0/0/4.0 interface-type p2p
为 OSPF 启用流量工程。
[edit protocols] user@PCC# set ospf traffic-engineering
定义路由器 PCC 连接到的 PCE,并配置 PCE 参数。
[edit protocols] user@PCC# set pcep pce pce1 local-address 10.102.180.228 user@PCC# set pcep pce pce1 destination-ipv4-address 10.102.180.246 user@PCC# set pcep pce pce1 destination-port 4189 user@PCC# set pcep pce pce1 pce-type active user@PCC# set pcep pce pce1 pce-type stateful user@PCC# set pcep pce pce1 lsp-provisioning user@PCC# set pcep pce pce1 lsp-cleanup-timer 0 user@PCC# set pcep pce pce1 delegation-cleanup-timeout 60
配置路由器 PCC 以启用用于外部路径计算的点对多点 LSP 功能。
[edit protocols] set pcep pce pce1 p2mp-lsp-report-capability
配置流量工程策略。
[edit policy-options] user@PCC# set policy-statement TE term 1 from family traffic-engineering user@PCC# set policy-statement TE term 1 then accept
成果
在配置模式下,输入 show interfaces 和 show protocols 命令,以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明,以便进行更正。
user@PCC# show interfaces
ge-0/0/0 {
unit 0 {
family inet {
address 1.2.4.1/30;
}
family mpls;
}
}
ge-0/0/1 {
unit 0 {
family inet {
address 1.2.3.1/30;
}
family mpls;
}
}
ge-0/0/2 {
unit 0 {
family inet {
address 1.2.2.1/30;
}
family mpls;
}
}
ge-0/0/3 {
unit 0 {
family inet {
address 1.2.5.1/30;
}
family mpls;
}
}
ge-0/0/4 {
unit 0 {
family inet {
address 1.4.0.1/30;
}
family mpls;
}
}
ge-0/0/5 {
unit 0 {
family inet {
address 1.2.1.1/30;
}
family mpls;
}
}
ge-0/0/6 {
unit 0 {
family inet {
address 1.2.0.1/30;
}
family mpls;
}
}
user@PCC# show protocols
rsvp {
interface all;
interface fxp0.0 {
disable;
}
}
mpls {
lsp-external-controller pccd {
pce-controlled-lsp pcc_delegated_no_cspf_* {
label-switched-path-template {
lsp_template_no_cspf;
}
}
pce-controlled-lsp pce_initiated_no_ero_no_cspf_* {
label-switched-path-template {
lsp_template_no_cspf;
}
}
pce-controlled-lsp pce_initiated_loose_ero_no_cspf_* {
label-switched-path-template {
lsp_template_no_cspf;
}
}
}
traffic-engineering {
database {
import {
policy TE;
}
}
}
admin-groups {
violet 1;
indigo 2;
blue 3;
green 4;
yellow 5;
orange 6;
}
label-switched-path lsp_template_no_cspf {
template;
no-cspf;
}
label-switched-path lsp1-pcc {
to 128.102.177.16;
}
label-switched-path lsp2-pcc {
to 128.102.177.16;
lsp-external-controller pccd;
}
path loose-path {
1.2.3.2 loose;
}
path strict-path {
1.2.3.2 strict;
2.3.3.2 strict;
}
path path-B;
path path-C;
interface all;
interface ge-0/0/6.0 {
admin-group violet;
}
interface ge-0/0/5.0 {
admin-group indigo;
}
interface ge-0/0/2.0 {
admin-group blue;
}
interface ge-0/0/1.0 {
admin-group green;
}
interface ge-0/0/0.0 {
admin-group yellow;
}
interface ge-0/0/3.0 {
admin-group orange;
}
interface fxp0.0 {
disable;
}
}
bgp {
group northstar {
type internal;
local-address 128.102.180.228;
family traffic-engineering {
unicast;
}
export TE;
neighbor 128.102.180.215;
}
}
ospf {
traffic-engineering;
area 0.0.0.0 {
interface lo0.0;
interface ge-0/0/6.0;
interface ge-0/0/5.0;
interface ge-0/0/2.0;
interface ge-0/0/1.0;
interface ge-0/0/0.0;
interface ge-0/0/3.0;
interface ge-0/0/4.0 {
interface-type p2p;
}
}
}
pcep {
pce pce1 {
local-address 10.102.180.228;
destination-ipv4-address 10.102.180.246;
destination-port 4189;
pce-type active stateful;
lsp-provisioning;
lsp-cleanup-timer 0;
delegation-cleanup-timeout 60;
p2mp-lsp-report-capability;
}
}
验证
确认配置工作正常。
验证 PCC 上的 LSP 配置
目的
验证点对多点 LSP 的 LSP 类型和运行状态。
操作
在操作模式下,运行 命令。show mpls lsp extensive
user@PCC> show mpls lsp extensive
Ingress LSP: 2 sessions
128.102.177.16
From: 128.102.180.228, State: Up, ActiveRoute: 0, LSPname: lsp1-pcc
ActivePath: (primary)
LSPtype: Static Configured, Penultimate hop popping
LoadBalance: Random
Encoding type: Packet, Switching type: Packet, GPID: IPv4
*Primary State: Up
Priorities: 7 0
SmartOptimizeTimer: 180
Computed ERO (S [L] denotes strict [loose] hops): (CSPF metric: 2)
1.2.1.2 S 2.3.0.2 S
Received RRO (ProtectionFlag 1=Available 2=InUse 4=B/W 8=Node 10=SoftPreempt 20=Node-ID):
1.2.1.2 2.3.0.2
6 Jul 12 14:44:10.620 Selected as active path
5 Jul 12 14:44:10.617 Record Route: 1.2.1.2 2.3.0.2
4 Jul 12 14:44:10.615 Up
3 Jul 12 14:44:10.175 Originate Call
2 Jul 12 14:44:10.174 CSPF: computation result accepted 1.2.1.2 2.3.0.2
1 Jul 12 14:43:41.442 CSPF failed: no route toward 128.102.177.16[2 times]
Created: Tue Jul 12 14:42:43 2016
128.102.177.16
From: 128.102.180.228, State: Up, ActiveRoute: 0, LSPname: lsp2-pcc
ActivePath: (primary)
LSPtype: Externally controlled - static configured, Penultimate hop popping
LSP Control Status: Externally controlled
LoadBalance: Random
Encoding type: Packet, Switching type: Packet, GPID: IPv4
*Primary State: Up
Priorities: 7 0
External Path CSPF Status: external
SmartOptimizeTimer: 180
Received RRO (ProtectionFlag 1=Available 2=InUse 4=B/W 8=Node 10=SoftPreempt 20=Node-ID):
1.2.4.2 2.3.0.2
50 Jul 12 14:50:14.699 EXTCTRL LSP: Sent Path computation request and LSP status
49 Jul 12 14:50:14.698 EXTCTRL_LSP: Computation request/lsp status contains: signalled bw 0 req BW 0 admin group(exclude 0 include any 0 include all 0) priority setup 7 hold 0
48 Jul 12 14:49:27.859 EXTCTRL LSP: Sent Path computation request and LSP status
47 Jul 12 14:49:27.859 EXTCTRL_LSP: Computation request/lsp status contains: signalled bw 0 req BW 0 admin group(exclude 0 include any 0 include all 0) priority setup 7 hold 0
46 Jul 12 14:49:27.858 EXTCTRL LSP: Sent Path computation request and LSP status
45 Jul 12 14:49:27.858 EXTCTRL_LSP: Computation request/lsp status contains: signalled bw 0 req BW 0 admin group(exclude 0 include any 0 include all 0) priority setup 7 hold 0
44 Jul 12 14:49:27.858 EXTCTRL_LSP: Control status became external
43 Jul 12 14:49:03.746 EXTCTRL_LSP: Control status became local
42 Jul 12 14:46:52.367 EXTCTRL LSP: Sent Path computation request and LSP status
41 Jul 12 14:46:52.367 EXTCTRL_LSP: Computation request/lsp status contains: signalled bw 0 req BW 0 admin group(exclude 0 include any 0 include all 0) priority setup 7 hold 0
40 Jul 12 14:46:52.367 EXTCTRL LSP: Sent Path computation request and LSP status
39 Jul 12 14:46:52.366 EXTCTRL_LSP: Computation request/lsp status contains: signalled bw 0 req BW 0 admin group(exclude 0 include any 0 include all 0) priority setup 7 hold 0
38 Jul 12 14:46:52.366 EXTCTRL_LSP: Control status became external
37 Jul 12 14:46:41.584 Selected as active path
36 Jul 12 14:46:41.565 Record Route: 1.2.4.2 2.3.0.2
35 Jul 12 14:46:41.565 Up
34 Jul 12 14:46:41.374 EXTCTRL_LSP: Applying local parameters with this signalling attempt
33 Jul 12 14:46:41.374 Originate Call
32 Jul 12 14:46:41.374 CSPF: computation result accepted 1.2.4.2 2.3.0.2
31 Jul 12 14:46:28.254 EXTCTRL_LSP: Control status became local
30 Jul 12 14:46:12.494 EXTCTRL LSP: Sent Path computation request and LSP status
29 Jul 12 14:46:12.494 EXTCTRL_LSP: Computation request/lsp status contains: signalled bw 0 req BW 0 admin group(exclude 0 include any 0 include all 0) priority setup 7 hold 0
28 Jul 12 14:45:43.164 EXTCTRL LSP: Sent Path computation request and LSP status
27 Jul 12 14:45:43.164 EXTCTRL_LSP: Computation request/lsp status contains: signalled bw 0 req BW 0 admin group(exclude 0 include any 0 include all 0) priority setup 7 hold 0
26 Jul 12 14:45:13.424 EXTCTRL LSP: Sent Path computation request and LSP status
25 Jul 12 14:45:13.423 EXTCTRL_LSP: Computation request/lsp status contains: signalled bw 0 req BW 0 admin group(exclude 0 include any 0 include all 0) priority setup 7 hold 0
24 Jul 12 14:44:44.774 EXTCTRL LSP: Sent Path computation request and LSP status
23 Jul 12 14:44:44.773 EXTCTRL_LSP: Computation request/lsp status contains: signalled bw 0 req BW 0 admin group(exclude 0 include any 0 include all 0) priority setup 7 hold 0
22 Jul 12 14:44:15.053 EXTCTRL LSP: Sent Path computation request and LSP status
21 Jul 12 14:44:15.053 EXTCTRL_LSP: Computation request/lsp status contains: signalled bw 0 req BW 0 admin group(exclude 0 include any 0 include all 0) priority setup 7 hold 0
20 Jul 12 14:43:45.705 EXTCTRL LSP: Sent Path computation request and LSP status
19 Jul 12 14:43:45.705 EXTCTRL_LSP: Computation request/lsp status contains: signalled bw 0 req BW 0 admin group(exclude 0 include any 0 include all 0) priority setup 7 hold 0
18 Jul 12 14:43:45.705 EXTCTRL LSP: Sent Path computation request and LSP status
17 Jul 12 14:43:45.705 EXTCTRL_LSP: Computation request/lsp status contains: signalled bw 0 req BW 0 admin group(exclude 0 include any 0 include all 0) priority setup 7 hold 0
16 Jul 12 14:43:45.705 EXTCTRL_LSP: Control status became external
15 Jul 12 14:43:42.398 CSPF failed: no route toward 128.102.177.16
14 Jul 12 14:43:13.009 EXTCTRL_LSP: Control status became local
13 Jul 12 14:43:13.009 EXTCTRL LSP: Sent Path computation request and LSP status
12 Jul 12 14:43:13.008 EXTCTRL_LSP: Computation request/lsp status contains: signalled bw 0 req BW 0 admin group(exclude 0 include any 0 include all 0) priority setup 7 hold 0
11 Jul 12 14:42:43.343 EXTCTRL LSP: Sent Path computation request and LSP status
10 Jul 12 14:42:43.343 EXTCTRL_LSP: Computation request/lsp status contains: signalled bw 0 req BW 0 admin group(exclude 0 include any 0 include all 0) priority setup 7 hold 0
9 Jul 12 14:42:43.343 EXTCTRL LSP: Sent Path computation request and LSP status
8 Jul 12 14:42:43.343 EXTCTRL_LSP: Computation request/lsp status contains: signalled bw 0 req BW 0 admin group(exclude 0 include any 0 include all 0) priority setup 7 hold 0
7 Jul 12 14:42:43.342 EXTCTRL LSP: Sent Path computation request and LSP status
6 Jul 12 14:42:43.342 EXTCTRL_LSP: Computation request/lsp status contains: signalled bw 0 req BW 0 admin group(exclude 0 include any 0 include all 0) priority setup 7 hold 0
5 Jul 12 14:42:43.341 EXTCTRL_LSP: Control status became external
4 Jul 12 14:42:43.337 EXTCTRL_LSP: Control status became local
3 Jul 12 14:42:43.323 EXTCTRL LSP: Sent Path computation request and LSP status
2 Jul 12 14:42:43.323 EXTCTRL_LSP: Computation request/lsp status contains: signalled bw 0 req BW 0 admin group(exclude 0 include any 0 include all 0) priority setup 7 hold 0
1 Jul 12 14:42:43.258 EXTCTRL LSP: Awaiting external controller connection
Created: Tue Jul 12 14:42:43 2016
Total 2 displayed, Up 2, Down 0
Egress LSP: 0 sessions
Total 0 displayed, Up 0, Down 0
Transit LSP: 0 sessions
Total 0 displayed, Up 0, Down 0意义
输出将 lsp2-pcc LSP 显示为 PCE 控制的 LSP。
验证 PCC 上的 PCE 配置
目的
验证 PCE 参数配置和 PCE 状态。
操作
在操作模式下,运行 命令。show path-computation-client active-pce
user@PCC> show path-computation-client active-pce
PCE pce1
--------------------------------------------
General
PCE IP address : 10.102.180.246
Local IP address : 10.102.180.228
Priority : 0
PCE status : PCE_STATE_UP
Session type : PCE_TYPE_STATEFULACTIVE
LSP provisioning allowed : On
P2MP LSP report allowed : On
P2MP LSP update allowed : Off
P2MP LSP init allowed : Off
PCE-mastership : main
Counters
PCReqs Total: 0 last 5min: 0 last hour: 0
PCReps Total: 0 last 5min: 0 last hour: 0
PCRpts Total: 12 last 5min: 0 last hour: 12
PCUpdates Total: 1 last 5min: 0 last hour: 1
PCCreates Total: 0 last 5min: 0 last hour: 0
Timers
Local Keepalive timer: 30 [s] Dead timer: 120 [s] LSP cleanup timer: 0 [s]
Remote Keepalive timer: 30 [s] Dead timer: 120 [s] LSP cleanup timer: 0 [s]
Errors
PCErr-recv
PCErr-sent
Type: 1 Value: 2 Count: 1
PCE-PCC-NTFS
PCC-PCE-NTFS意义
输出显示路由器 PCC 连接到的活动 PCE,以及 pce1 PCE 参数和状态。
了解支持 PCE 发起的点对多点 LSP 的 MPLS RSVP-TE 的路径计算元素协议
随着点对多点 PCE 启动的 LSP 的引入,PCE 可以动态启动和配置点对多点 LSP,而无需在 PCC 上进行本地 LSP 配置。这使 PCE 能够控制路径计算元素协议 (PCEP) 会话内和之间的点对多点路径计算的时间和顺序,从而创建一个集中控制和部署的动态网络。
- PCE发起的点对多点LSP的优势
- PCE 启动的点对多点 LSP 的信令
- PCEP在PCEP会话故障后发起的点对多点LSP的行为
- 配置 PCE 启动的点对多点 LSP 功能
- PCE 启动的点对多点 LSP 支持和不支持的功能
- 将 PCE 启动的点对多点 LSP 映射到 MVPN
PCE发起的点对多点LSP的优势
通过动态创建和拆卸点对多点 LSP,满足点对多点流量工程 LSP 放置的要求,以响应应用需求,从而创建集中控制和部署的动态网络。
PCE 启动的点对多点 LSP 的信令
PCE发起的点对多点LSP的信令如下:
-
When a new branch is added (Grafting)— 仅对新的分支子 LSP 发出信号,不会导致整个点对多点树重新发出信号。
如果在预配新的子 LSP 之前发生任何拓扑更改,则路径计算服务器 (PCS) 将重新计算整个点对多点树,并使用 PC 更新消息更新点对多点 LSP。
-
When a branch is deleted (Pruning)— 已删除的分支子 LSP 将被拆除,不会导致整个点对多点树的重新信号。
-
When a branch sub-LSP parameter is changed—子 LSP 参数(如显式路由对象 (ERO)、带宽或优先级)的更改可能由于优化或用户请求而发生。如果存在子 LSP 的重新信令请求,则会重新发出整个点对多点树的信号,然后在所有分支的新实例启动后切换到新实例。
-
When a branch sub-LSP path fails— 向 PCS 报告故障分支子 LSP 的错误。从 PCS 接收到新的 ERO 时,整个点对多点树与发生故障的分支子 LSP 一起重新发出信号,并且切换到新实例以先成后断 (MBB) 方式进行。
PCEP在PCEP会话故障后发起的点对多点LSP的行为
当 PCEP 会话失败时,PCE 启动的点对多点 LSP 将被孤立,直到计时器到期 。state timeout 计时器过期后,将清理 PCE 启动的 LSP。state timeout
为了在 PCEP 会话失败后获得对 PCE 启动的点对多点 LSP 的控制,主 PCE 或辅助 PCE 会在计时器到期之前发送消息。PCInitiatestate timeout
配置 PCE 启动的点对多点 LSP 功能
默认情况下,PCC 不支持通过 PCE 创建和配置点对多点 LSP。要启用此功能,请在 或 层次结构级别包含 and 语句。p2mp-lsp-init-capabilityp2mp-lsp-update-capability[edit protocols pcep pce pce-name][edit protocols pcep pce-group group-id]
该 语句提供了通过 PCE 配置点对多点 RSVP-TE LSP 的功能。p2mp-lsp-init-capability 该 语句提供了通过 PCE 更新点对多点 RSVP-TE LSP 参数的功能。p2mp-lsp-update-capability
PCE 启动的点对多点 LSP 支持和不支持的功能
PCE 启动的点对多点 LSP 支持以下功能:
-
部分符合互联网草案-ietf-pce-stateful-pce-p2mp(2018 年 10 月到期),路径计算元素 (PCE) 协议扩展,用于点对多点流量工程标签交换路径的有状态 PCE。
- 从 Junos OS 21.1R1 版开始,我们为 PCE 发起的基于 RSVP 的点对多点 LSP 提供不间断主动路由 (NSR)。只有主路由引擎维护与控制器的 PCEP 会话。它将 PCE 启动的所有 RSVP LSP 与备份路由引擎同步,包括任何 PCE 启动的 P2MP LSP 的组播流量规格。在切换期间,PCEP 会话将关闭,并在备份路由引擎成为主路由引擎时重新建立。这可以减少路由引擎切换期间通过 PCE 启动的 RSVP LSP 传输的信息流的流量丢失。配置 NSR 时将启用此功能。
PCE 启动的点对多点 LSP 不支持以下功能:
-
点对多点本地控制 LSP 的委派。
-
LSP 控制委派。
-
内部网关协议 (IGP) 扩展,用于 IGP 路由域内的 PCE 发现。
-
请求/响应消息传递。
-
将分支子 LSP 从一个点到多点树直接移动到另一个点树。
通过从第一个点对多点树中删除分支子 LSP,并在消息指示从设备中删除 LSP 后 将其重新添加到另一个子 LSP 可以实现相同的目的。
PCReport -
不支持 IPv6。
-
不支持基于 SERO 的信令。
-
不支持空 ERO 功能。
-
不支持链路保护。
将 PCE 启动的点对多点 LSP 映射到 MVPN
您可以将单个或范围的 MVPN 组播流 (S,G) 关联到动态创建的 PCE 发起的点对多点标签交换路径 (LSP)。您只能指定要使此功能起作用的选择性流类型。其中包括:
-
映射到 MVPN 路由实例的路由识别符 (RD)。
-
(S,G),它是组播数据包和目标组播组地址的来源。这用于过滤传入流量,以将其映射到隧道。
-
点对多点 LSP,用于发送与上述流量规范匹配的流量。
有关更多详细信息,请参阅互联网草案 draft-ietf-pce-pcep-flowspec-05(2020 年 2 月 16 日到期) 流规范的 PCEP 扩展。
此功能的当前实现未实现草案的以下部分:
-
部分 3.1.2 - 在 IGP 中宣传 PCE 功能
-
第 3.2 节 - PCReq 和 PCRep 消息
-
第 7 部分 — 大多数流量规范(路由发行版除外)不支持此功能的当前实现,并且不支持 IPv4 组播流量规范。
要启用 PCE 启动的点对多点 LSP 到 MVPN 的映射,请执行以下操作:
-
在层次结构级别包含语句,以指示 PCC 对流规范功能(也称为流量引导)的支持。
pce_traffic_steering[edit protocols pcep pce pce-id] -
在层次结构级别包含语句。
external-controller[edit routing-instances routing-instance-name provider-tunnel]如果 MVPN 的提供程序隧道配置中存在 , 则表示外部控制器可以提供此 MVPN 实例的点对多点 LSP 和 (S,G)。
external-controller这使外部控制器能够为 MVPN 动态配置 (S,G) 和点对多点 LSP。
将 PCE 发起的点对多点 LSP 映射到 MVPN 时,请考虑以下因素:
-
如果不为特定 MVPN 实例启用 该语句,则 PCCD 进程不会动态配置 (S,G)。
external-controller pccd -
如果从 CLI 禁用配置 ,则该特定 MVPN 实例的动态学习组播流 (S,G) 将被删除并报告给外部控制器。
external-controller pccd -
当已从 CLI 配置 (S,G) 时,PCC 无法动态配置 (S,G),因为本地配置具有更高的优先级。
-
如果从外部控制器动态获知任何特定 (S,G),然后您为同一 MVPN 实例配置相同的 (S,G),则会删除动态获知的 (S,G) 并通过 PCC 报告给外部控制器。
-
如果路由协议进程重新启动,则 PCCD 进程将再次重新配置所有 (S,G)。
-
如果 PCCD 进程重新启动,则 MVPN 会向外部控制器报告所有配置的 PCCD (S,G)。
-
如果用户为特定的 MVPN 实例启用 ,则 MVPN 会请求 PCCD 进程进行配置 (S,G)(如果有)。
external-controller pccd -
如果特定 MPVN 实例发生重大配置更改,则 MVPN 会请求 PCCD 进程为该特定 MVPN 实例重新配置所有 (S,G)。
-
与任何 PCE 启动的点对多点 LSP 关联的所有流量规范都必须具有相同的 RD。在 PC 启动期间,如果所有流规范没有相同的 RD,则会丢弃 PC 启动消息并显示错误。
-
您只能将点对多点 LSP 与选择性类型的流量规范相关联,否则 PC 启动消息将被丢弃并显示错误。
-
在 PC 更新期间,如果由于添加新的流量规范或由于现有流量规范更新而所有流量规范的 RD 不同,则 PCC 会丢弃更新消息。
-
在 PC 更新期间,如果由于添加新的流量规范或由于现有流量规范更新而使所有流量规格都不符合选择性条件,则 PCC 将丢弃更新消息。
-
PCE 启动的点对多点 LSP 与 MVPN 路由实例的映射以及静态(本地配置)点对多点 LSP 与 MVPN 实例的映射在用户级别的行为是相同的。
-
一个流规范 ID 只能与一个点对多点 LSP 关联。要将相同的 RD 和 (S,G) 关联到多个点对多点 LSP,您可以添加具有不同 ID 和相同 RD 和 (S,G) 的多个流量规范。
-
对于 PCEP 映射的动态 (S,G),阈值始终为默认值 。0
-
映射到单个 PCE 启动的点对多点 LSP 的流量规格数量没有限制。
-
此功能的当前实现不支持:
-
报告与点对多点 LSP 关联的转发状态。
-
非独占提供程序隧道动态配置
-
MVPN 入口复制隧道映射
-
可编程路由协议进程 (prpd)
-
CLI 配置的点对多点 LSP 的报告,该 LSP 映射到 MVPN 组播流 (S,G)。
-
另请参阅
为路径计算元素协议启用分段路由
SUMMARY 您可以使用路径计算元素协议 (PCEP) 在网络 (SPRING) 流量工程 (SR-TE) 中启用分段路由或源数据包路由,以进行流量引导。借助这种支持,分段路由的优势扩展到由路径计算元素 (PCE) 外部控制的标签交换路径 (LSP)。
路径计算元素协议的分段路由概述
分段路由对 PCEP 的优势
通过外部控制器设置 LSP 可提供网络上每个 LSP 和每个设备的带宽需求的全局视图,从而实现基于约束的在线和实时路径计算。
分段路由的优势扩展到由外部控制器(也称为路径计算元素 (PCE))启动的 LSP,从而增强了 MPLS 网络中外部路径计算的优势。
具有委派功能的路径计算客户端(PCC,是入口 MX 系列路由器)可以在 PCEP 会话中断时从 PCE 收回对委派分段路由 LSP 的控制权;否则,LSP 将从 PCC 中删除。因此,您可以通过避免数据包被静默丢弃或丢弃(也称为空路由条件)的情况来确保 LSP 数据保护。
流量工程的分段路由
分段路由可以在 IPv4 或 IPv6 数据平面上运行,并支持等价多路径 (ECMP)。借助内置的 IGP 扩展,分段路由与 MPLS 丰富的多服务功能集成,包括第 3 层 VPN、虚拟专用线服务 (VPWS)、虚拟专用 LAN 服务 (VPLS) 和以太网 VPN (EVPN)。
分段路由流量工程 (SR–TE) 解决方案的一些高级组件包括:
将 IGP 用于广告链路特征。此功能类似于 RSVP-TE。
在入口设备或 PCE 上使用受限最短路径优先 (CSPF)。
使用 IGP 为链接广告标签。
在 SR-TE 功能中:
入口设备通过堆叠要遍历的链路的标签来构造 LSP。
每链路 IGP 通告与标签堆叠相结合,可在入口设备上创建源路由 LSP,因此传输设备不知道端到端 LSP。
LSP 在边缘节点之间创建,不会对传输设备提出任何每 LSP 的内存要求。(由于 SR-TE 中没有每个 LSP 的信令,因此可以创建此类 LSP。
每个邻居的标签是堆叠的,这会导致管理大量标签,从而导致控制平面扩展。
适用于 PCEP 的分段路由的 Junos OS 实施
Junos OS 为两种类型的 LSP — PCE 发起的 LSP 和 PCE 委托的 LSP 实现 PCEP 分段路由。
PCE 启动的分段路由 LSP
PCE 启动的分段路由 LSP 是 PCE 为邻接分段和节点分段创建的 LSP
PCE 执行以下功能:
计算分段路由 LSP 的路径。
使用 PCEP 分段路由扩展在路径计算客户端 (PCC) 上配置 LSP。
分析 PCEP 分段路由扩展。
在 PCC 上创建一个隧道路由,该路由具有自己的首选项值,并在 inet.3 路由表中可用,以像解析任何其他隧道路由一样解析 IP 流量和服务。
PCC 执行以下功能:
根据源显式路由对象 (S-ERO) 中的第一个网络访问标识符 (NAI) 选择传出接口。
Junos OS 支持将第一个跃点作为严格跃点的 S-ERO;Junos OS 不支持根据松散跳跃节点分段 ID (SID) 在 PCC 上选择传出接口。但是,剩余的跃点可能是松散的。除了简单地将标签用于下一跃点创建之外,不会对超出第一个跃点的 S-ERO 执行任何特定处理。
在以下情况下拒绝 S-ERO:
S-ERO 中没有标签。
S-ERO 携带六个以上的跃点。
当有多个 LSP 使用相同的指标到达同一目标时,PCC 会创建等价多路径 (ECMP) 路由。
等待 PCE 在置备分段路由 LSP 后处理导致分段路由 LSP 发生变化的任何事件,例如,如果标签发生更改或撤销,或者 LSP 遍历的某个接口出现故障。
当 PCEP 会话中断时,PCE 启动的分段路由 LSP:
保持 300 秒。
300 秒后从 PCC 中删除。
有关更多详细信息,请参阅互联网草稿 draft-ietf-pce-lsp-setup-type-03.txt(2015 年 12 月 25 日到期)、 PCEP 消息中的传送路径设置类型;和 draft-ietf-pce-segment-routing-06.txt(2016 年 2 月 10 日到期), 分段路由的 PCEP 扩展。
PCE 委派分段路由 LSP
PCE 委派分段路由 LSP 是 PCC 在本地配置然后委派给 PCE 控制器的 LSP。
Junos OS 20.1R1 版支持:
PCE 委派功能仅适用于具有 IPv4 目标的非彩色分段路由 LSP。
仅将段列表的第一段委派和报告给外部控制者。PCE 委派不支持多个分段。
PCC 可以通过以下方式将分段路由 LSP 委托给外部控制器 (PCE):
Initial delegation— 本地 LSP 尚未在 PCC 上配置,LSP 的委派在配置 LSP 时进行。
Delegation of existing LSP— 本地 LSP 在 PCC 上配置,LSP 的委派在配置源路由路径之后进行。也就是说,委派功能已在现有分段路由 LSP 上启用。
委派分段路由 LSP 后,PCE 控制委派的 LSP,并可以修改用于路径计算的 LSP 属性。当 PCC 和 PCE 之间的 PCEP 会话关闭时,LSP 控件将恢复为 PCC。PCE 委派的 LSP 比 PCE 发起的 LSP 具有优势,以防 PCEP 会话中断。对于 PCE 启动的 LSP,当 PCEP 会话关闭时,将从 PCC 中删除 LSP。但是,对于 PCE 委派的 LSP,当 PCEP 会话关闭时,PCC 会从 PCE 收回对委派 LSP 的控制权。因此,借助 PCE 委派的 LSP,我们可以避免在会话中断时以静默方式丢弃数据包(也称为空路由条件)的情况。
以下类型的分段路由 LSP 支持 PCE 委派功能:
Static LSPs- 静态配置的源路由路径,静态配置了整个标签堆栈。
Auto-translated LSPs- 静态配置的自动转换的源路由路径。
Computed LSPs- 使用分布式约束最短路径优先 (CSPF) 计算的静态配置的源路由路径。
Dynamic LSPs—通过动态隧道模块触发的具有最后一跃点 ERO 解析的动态创建的隧道。
根据分段路由 LSP 的来源,您可以在 PCC 上配置委派功能。要启用分段路由 LSP 委派,请将语句包含在 层次结构下的 适当级别。lsp-external-controller pccd[edit protocols source-packet-routing]
表 2 显示了 LSP 源到启用委派功能的相应配置层次结构级别的映射。
在 PCC 上配置委派功能之前,必须在和层次结构级别包含该语句。lsp-external-controller pccd[edit protocols source-packet-routing][edit protocols mpls]
分段路由 LSP 的来源 |
配置层次结构 |
|---|---|
|
主要细分市场列表位于 |
计算 LSP(分布式 CSPF) |
源路由路径的主分段列表位于:
|
动态 LSP |
源路由路径模板的主分段列表位于:
|
您可以从 show spring-traffic-engineering 命令输出中查看 SR-TE LSP 的控制状态。show spring-traffic-engineering
为源路由路径配置语句时 ,显示 PCEP 交互。表 3lsp-external-controller
LSP 外部控制器配置层次结构 |
源路由路径委派状态 |
PCC 和 PCE 之间的 PCEP 相互作用 |
|---|---|---|
源路由路径的主分段列表 |
初始委派 |
当路由协议进程 (rpd) 重新启动或发生路由引擎切换时,也会出现相同的行为。 |
源路由路径的主分段列表 |
委派现有路径 |
|
源路由路径的主分段 |
委派未配置或已删除。 |
不再使用PCE中的段列表(如果可用),而是使用来自本地配置的计算结果。当段列表的本地结果可用时,相应的段列表用于以先合后断的方式对路由进行编程。 |
源路由路径的分段列表 |
配置 LSP 后,将启用委派。 |
将为源路由路径下的主段列表触发委派功能。 |
源路由路径的分段列表 |
委派未配置或已删除。 |
委派功能将从源路由路径下的主段列表中删除。 |
源路由路径模板的主分段列表 |
配置 LSP 后,将启用委派。 |
|
源路由路径模板的主分段列表 |
委派未配置或已删除。 |
委派功能将从与模板配置匹配的所有源路由路径和主路径中删除。 |
PCEP 限制和不支持的功能的分段路由
对 PCEP 分段路由的支持不会增加系统的性能负担。但是,它具有以下限制:
SR-TE LSP 在 PCC 上不受本地保护。当 LSP 超过 6 个跃点时,除了传输纯 IP 流量外,LSP 上不会提供任何服务。
不支持平滑路由引擎切换 (GRES) 和统一不中断服务的软件升级(统一 ISSU)。
不支持不间断活动路由 (NSR)。
不支持 IPv6。
PCE 委派的 LSP 不支持以下内容:
彩色 SR-TE LSP
IPv6 语言服务提供商
源路由路径的辅助分段列表。只能委派段列表的一个路径。
多段标准。仅委派段列表的第一个段并将其报告给控制器。
示例:为路径计算元素协议配置分段路由
此示例说明如何为路径计算元素协议 (PCEP) 配置分段路由或网络中的源数据包路由 (SPRING) 流量工程 (SR-TE)。在配置中,我们利用分段路由的优势和外部路径计算的优势来实现高效的流量工程。
要求
此示例使用以下硬件和软件组件:
四个 MX 系列 5G 通用路由平台,其中入口 MX 系列路由器是路径计算客户端 (PCC)。
从 PCC 到外部有状态路径计算元素 (PCE) 的 TCP 连接。
在 PCC 上运行的 Junos OS 17.2 或更高版本,用于实施 PCE 启动的 LSP。
对于 PCE 委派功能,必须运行 Junos OS 20.1R1 或更高版本。
准备工作:
配置设备接口。
配置 MPLS。
配置 IS-IS。
概述
Junos OS 对 PCEP 分段路由的实施包括 PCE 发起和 PCE 委派的 SR-TE LSP。
Junos OS 版本 17.2R1 中引入了 PCE 启动的 LSP 的实施,其中,对于由 PCE 启动的 LSP,PCEP 会话中支持分段路由的流量工程功能。PCE 为邻接分段和节点分段创建 LSP。隧道路由在 PCC 的 inet.3 路由表中创建,对应于 PCE 启动的 SR-TE LSP。
Junos OS 版本 20.1R1 中引入了 PCE 委派 LSP 的实施,其中 PCC 上本地配置的 IPv4 非彩色分段路由 LSP 可以委派给 PCE 控制器。然后,PCE 控制 LSP,并可以修改 LSP 属性以进行路径计算。
在 PCEP 会话关闭时,PCE 委派的 LSP 比 PCE 发起的 LSP 具有优势。对于 PCE 启动的 LSP,当 PCEP 会话关闭时,将从 PCC 中删除 LSP。但是,对于 PCE 委派的 LSP,当 PCEP 会话关闭时,PCC 会从 PCE 收回对委派 LSP 的控制权。因此,借助 PCE 委派的 LSP,我们可以避免在 PCEP 会话中断时以静默方式丢弃数据包(也称为空路由条件)的情况。
要为 PCEP 启用分段路由,请执行以下操作:
对于 PCE 启动的分段路由 LSP:
通过在层次结构级别包含语句,为 MPLS 启用外部路径计算。
lsp-external-controller[edit protocols mpls]具有 RSVP-TE 分机的 PCEP 也需要此配置。启用 PCEP 的分段路由后,您无法禁用具有 RSVP-TE 的 PCEP。
通过在层次结构级别包含语句,为 SR-TE 启用外部路径计算。
lsp-external-controller pccd[edit protocols spring-traffic-engineering]通过在层次结构级别包含 语句 ,为 PCE 启用分段路由。
spring-capability[edit protocols pcep pce pce-name](可选)通过在层次结构级别包含语句来配置 PCE 的最大 SID 深度。
max-sid-depth number[edit protocols pcep pce pce-name]最大 SID 深度是一个节点或节点上的链接支持的 SID 数。如果未配置,则应用默认的最大 SID 值 5。
(可选)通过在层次结构级别包含 来配置分段路由的首选项值。
preference preference-value[edit protocol spring-te]首选项值指示在候选路径中选择路径作为活动路径形式的顺序,其中值越高具有较高的优先级。如果未配置,则应用默认首选项值 8。
(可选)通过在层次结构级别包含语句来配置分段路由日志记录以进行故障排除。
traceoptions[edit protocols spring-te]
对于分段路由 LSP 的 PCE 委派,除了上述步骤外,请执行以下操作:
使用标签参数定义区段列表。这会在 PCC 上本地创建分段路由 LSP。
根据分段路由 LSP 源,在以下任何层次结构中包含语句,从而 在 PCC 上启用本地配置 LSP 的委派功能:
lsp-external-controller pccd适用于使用分布式 CSPF 和 层次结构级别计算的静态配置的源路由路径。
[edit protocols source-packet-routing source-routing-path lsp-name primary path-name compute profile-name][edit protocols source-packet-routing source-routing-path lsp-name primary path-name]对于静态配置的源路由路径(具有静态配置的整个标签堆栈)和自动转换的源路由路径 — 层次结构级别。
[edit protocols source-packet-routing source-routing-path lsp-name primary path-name]适用于通过具有最后一跃点 ERO 解析 和 层次结构级别的动态隧道模块触发的动态创建的隧道。
[edit protocols source-packet-routing source-routing-path-template template-name primary primary-segment-list-name][edit protocols source-packet-routing source-routing-path-template template-name]
拓扑
图 8 说明了在 PCE 和 PCC(入口 MX 系列路由器)之间运行的 PCEP 会话的示例网络拓扑。路由器 R1、R2 和 R3 是网络中的其他 MX 系列路由器。在此示例中,我们为 PCC 上的 PCEP 配置分段路由。我们还在 PCC 上配置到路由器 R3 的静态路由,以验证在为静态路由路由流量时是否使用了 SR-TE 隧道路由。
配置
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,将命令复制并粘贴到 [edit] 层级的 CLI 中,然后从配置模式进入 commit 。
尽管我们在本节中介绍了所有设备(PCC 和三个路由器)的配置,但分步过程仅记录了 PCC 的配置。
Pcc
set interfaces ge-0/0/5 unit 0 family inet address 10.100.41.1/24 set interfaces ge-0/0/5 unit 0 family iso set interfaces ge-0/0/5 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.168.100.4/32 primary set interfaces lo0 unit 0 family iso address 49.0011.0110.0000.0101.00 set interfaces lo0 unit 0 family mpls set routing-options static route 100.1.1.1/32 next-hop 192.168.100.3 set routing-options router-id 192.168.100.4 set routing-options autonomous-system 64496 set protocols rsvp interface fxp0.0 disable set protocols rsvp interface all set protocols mpls lsp-external-controller pccd set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols isis source-packet-routing srgb start-label 800000 set protocols isis source-packet-routing srgb index-range 4000 set protocols isis source-packet-routing node-segment ipv4-index 101 set protocols isis source-packet-routing node-segment ipv6-index 11 set protocols isis level 1 disable set protocols isis level 2 wide-metrics-only set protocols isis interface all point-to-point set protocols isis interface all level 2 metric 10 set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 passive set protocols source-packet-routing segment-list static_seg_list_1 hop1 label 800102 set protocols source-packet-routing segment-list static_seg_list_1 hop2 label 800103 set protocols source-packet-routing source-routing-path static_srte_lsp_1 to 192.168.100.3 set protocols source-packet-routing source-routing-path static_srte_lsp_1 primary static_seg_list_1 lsp-external-controller pccd set protocols spring-traffic-engineering lsp-external-controller pccd set protocols source-packet-routing source-routing-path static1 lsp-external-controller pccd set protocols pcep pce pce1 local-address 192.168.100.4 set protocols pcep pce pce1 destination-ipv4-address 10.102.180.232 set protocols pcep pce pce1 destination-port 4189 set protocols pcep pce pce1 pce-type active set protocols pcep pce pce1 pce-type stateful set protocols pcep pce pce1 lsp-provisioning set protocols pcep pce pce1 spring-capability
路由器 R1
set interfaces ge-0/0/5 unit 0 family inet address 10.100.41.2/24 set interfaces ge-0/0/5 unit 0 family iso set interfaces ge-0/0/5 unit 0 family mpls set interfaces ge-0/1/2 unit 0 family inet address 10.100.12.1/24 set interfaces ge-0/1/2 unit 0 family iso set interfaces ge-0/1/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.168.100.1/32 primary set interfaces lo0 unit 0 family iso address 49.0011.0110.0000.0102.00 set interfaces lo0 unit 0 family mpls set routing-options router-id 192.168.100.1 set routing-options autonomous-system 64496 set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols isis source-packet-routing srgb start-label 800000 set protocols isis source-packet-routing srgb index-range 4000 set protocols isis source-packet-routing node-segment ipv4-index 102 set protocols isis level 1 disable set protocols isis level 2 wide-metrics-only set protocols isis interface all point-to-point set protocols isis interface all level 2 metric 10 set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 passive
路由器 R2
set interfaces ge-0/1/2 unit 0 family inet address 10.100.12.2/24 set interfaces ge-0/1/2 unit 0 family iso set interfaces ge-0/1/2 unit 0 family mpls set interfaces ge-0/1/8 unit 0 family inet address 10.100.23.1/24 set interfaces ge-0/1/8 unit 0 family iso set interfaces ge-0/1/8 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.168.100.2/32 set interfaces lo0 unit 0 family iso address 49.0011.0110.0000.0105.00 set interfaces lo0 unit 0 family mpls set routing-options router-id 192.168.100.2 set routing-options autonomous-system 64496 set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols isis source-packet-routing srgb start-label 800000 set protocols isis source-packet-routing srgb index-range 4000 set protocols isis source-packet-routing node-segment ipv4-index 105 set protocols isis level 1 disable set protocols isis level 2 wide-metrics-only set protocols isis interface all point-to-point set protocols isis interface all level 2 metric 10 set protocols isis interface all level 1 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 passive
路由器 R3
set interfaces ge-0/1/8 unit 0 family inet address 10.100.23.2/24 set interfaces ge-0/1/8 unit 0 family iso set interfaces ge-0/1/8 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.168.100.3/32 primary set interfaces lo0 unit 0 family iso address 49.0011.0110.0000.0103.00 set interfaces lo0 unit 0 family mpls set routing-options static route 100.1.1.1/32 receive set routing-options router-id 192.168.100.3 set routing-options autonomous-system 64496 set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols isis source-packet-routing srgb start-label 800000 set protocols isis source-packet-routing srgb index-range 4000 set protocols isis source-packet-routing node-segment ipv4-index 103 set protocols isis level 1 disable set protocols isis level 2 wide-metrics-only set protocols isis interface all point-to-point set protocols isis interface all level 2 metric 10 set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 passive
程序
分步过程
在此示例中,我们仅配置 PCC。
以下步骤要求您在配置层次结构中导航各个级别。有关导航 CLI 的信息,请参阅 CLI 用户指南中的在配置模式下使用 CLI 编辑器。在配置模式下使用 CLI 编辑器https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/junos-cli/junos-cli.html
要配置 PCC,请执行以下操作:
配置 PCC 的接口。
[edit interfaces] user@PCC# set ge-0/0/5 unit 0 family inet address 10.100.41.1/24 user@PCC# set ge-0/0/5 unit 0 family iso user@PCC# set ge-0/0/5 unit 0 family mpls user@PCC# set lo0 unit 0 family inet address 192.168.100.4/32 primary user@PCC# set lo0 unit 0 family iso address 49.0011.0110.0000.0101.00 user@PCC# set lo0 unit 0 family mpls
配置 路由器 ID 并为 PCC 分配自治系统编号。
[edit routing-options] user@PCC# set router-id 192.168.100.4 user@PCC# set autonomous-system 64496
配置从 PCC 到路由器 R3 的静态路由。
创建静态路由仅用于验证目的,不会影响特性功能。
[edit routing-options] user@PCC# set static route 100.1.1.1/32 next-hop 192.168.100.3
在 PCC 的所有接口(管理接口除外)上配置 RSVP。
[edit protocols] user@PCC# set rsvp interface fxp0.0 disable user@PCC# set rsvp interface all
在 PCC 的所有接口(管理接口除外)上配置 MPLS。
[edit protocols] user@PCC# set mpls interface all user@PCC# set mpls interface fxp0.0 disable
为 MPLS 启用外部路径计算功能。
[edit protocols] user@PCC# set mpls lsp-external-controller pccd
在 PCC 的所有接口上配置 IS-IS 级别 2,管理和环路接口除外。
[edit protocols] user@PCC# set isis level 1 disable user@PCC# set isis level 2 wide-metrics-only user@PCC# set isis interface all point-to-point user@PCC# set isis interface all level 2 metric 10 user@PCC# set isis interface fxp0.0 disable user@PCC# set isis interface lo0.0 passive
为分段路由配置分段路由全局块 (SRGB) 属性。
[edit protocols] user@PCC# set isis source-packet-routing srgb start-label 800000 user@PCC# set isis source-packet-routing srgb index-range 4000 user@PCC# set isis source-packet-routing node-segment ipv4-index 101 user@PCC# set isis source-packet-routing node-segment ipv6-index 11
为 SR-TE 启用外部路径计算功能。
[edit protocols] user@PCC# set spring-traffic-engineering lsp-external-controller pccd
配置 PCE 参数并启用通过 PCE 和分段路由功能调配 LSP。
[edit protocols] user@PCC# set pcep pce pce1 local-address 192.168.100.4 user@PCC# set pcep pce pce1 destination-ipv4-address 10.102.180.232 user@PCC# set pcep pce pce1 destination-port 4189 user@PCC# set pcep pce pce1 pce-type active user@PCC# set pcep pce pce1 pce-type stateful
支持通过 PCE 配置分段路由 LSP。
[edit protocols] user@PCC# set pcep pce pce1 lsp-provisioning
为 PCE 启用分段路由功能。
[edit protocols] user@PCC# set pcep pce pce1 spring-capability
定义静态区段列表 参数。
static_seg_list_1[edit protocols] user@PCC# set source-packet-routing segment-list static_seg_list_1 hop1 label 800102 user@PCC# set source-packet-routing segment-list static_seg_list_1 hop2 label 800103
配置从 PCC 到路由器 R3 的静态分段路由 LSP,以便进行 PCE 委派。
[edit protocols] user@PCC# set source-packet-routing source-routing-path static_srte_lsp_1 to 192.168.100.3
为 源路由路径启用委派功能。
static_srte_lsp_1[edit protocols] user@PCC# set source-packet-routing source-routing-path static_srte_lsp_1 primary static_seg_list_1 lsp-external-controller pccd
通过完成步骤 13、14 和 15,您可以让 PCC 将分段路由 LSP 委派给 PCE。
提交配置。
成果
在配置模式下,输入 、 和 命令确认您的配置。show interfacesshow routing-optionsshow protocols 如果输出未显示预期的配置,请重复此示例中的说明,以便进行更正。
user@PCC# show interfaces
ge-0/0/5 {
unit 0 {
family inet {
address 10.100.41.1/24;
}
family iso;
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 192.168.100.4/32 {
primary;
}
}
family iso {
address 49.0011.0110.0000.0101.00;
}
family mpls;
}
}
user@PCC# show routing-options
static {
route 100.1.1.1/32 next-hop 192.168.100.3;
}
router-id 192.168.100.4;
autonomous-system 64496;
user@PCC# show protocols
rsvp {
interface fxp0.0 {
disable;
}
interface all;
}
mpls {
lsp-external-controller pccd;
interface all;
interface fxp0.0 {
disable;
}
}
isis {
source-packet-routing {
srgb start-label 800000 index-range 4000;
node-segment {
ipv4-index 101;
ipv6-index 11;
}
}
level 1 disable;
level 2 wide-metrics-only;
interface all {
point-to-point;
level 2 metric 10;
}
interface fxp0.0 {
disable;
}
interface lo0.0 {
passive;
}
}
spring-traffic-engineering {
lsp-external-controller pccd;
}
source-packet-routing {
segment-list static_seg_list_1 {
hop1 label 800102
hop1 label 800102
}
source-routing-path static_srte_lsp_1 {
to 192.168.100.3;
primary {
static_seg_list_1 {
lsp-external-controller pccd;
}
}
}
}
pcep {
pce pce1 {
local-address 192.168.100.4;
destination-ipv4-address 10.102.180.232;
destination-port 4189;
pce-type active stateful;
lsp-provisioning;
spring-capability;
}
}
如果已完成设备(PCC)的配置,请从配置模式输入 。commit
验证
确认配置工作正常。
验证 IS-IS 邻接关系和标签
目的
验证 PCC 上的 IS-IS 邻接关系。记下 SRGB 标签范围、邻接和节点分段值以及 SPRING 功能输出字段。
操作
在操作模式下,运行 、 和 命令。show isis adjacency extensiveshow isis database extensiveshow isis overview
user@PCC> show isis adjacency extensive R1 Interface: ge-0/0/5.0, Level: 2, State: Up, Expires in 25 secs Priority: 0, Up/Down transitions: 1, Last transition: 00:37:15 ago Circuit type: 2, Speaks: IP, IPv6 Topologies: Unicast Restart capable: Yes, Adjacency advertisement: Advertise IP addresses: 10.100.41.2 Level 2 IPv4 Adj-SID: 16 Transition log: When State Event Down reason Wed Apr 5 02:42:48 Up Seenself PCE Interface: gre.0, Level: 2, State: Up, Expires in 25 secs Priority: 0, Up/Down transitions: 1, Last transition: 00:27:00 ago Circuit type: 2, Speaks: IP, IPv6 Topologies: Unicast Restart capable: Yes, Adjacency advertisement: Advertise IP addresses: 11.105.199.2 Level 2 Transition log: When State Event Down reason Wed Apr 5 02:53:03 Up Seenself
user@PCC> show isis database extensive
IS-IS level 1 link-state database:
IS-IS level 2 link-state database:
PCC.00-00 Sequence: 0x2a6, Checksum: 0x1a4f, Lifetime: 1150 secs
IPV4 Index: 101
Node Segment Blocks Advertised:
Start Index : 0, Size : 4000, Label-Range: [ 800000, 803999 ]
IS neighbor: R1.00 Metric: 10
Two-way fragment: R1.00-00, Two-way first fragment: R1.00-00
IS neighbor: PCE.00 Metric: 16777215
IP prefix: 192.168.100.4/32 Metric: 0 Internal Up
IP prefix: 11.101.102.0/30 Metric: 10 Internal Up
IP prefix: 11.105.199.0/30 Metric: 16777215 Internal Up
Header: LSP ID: PCC.00-00, Length: 243 bytes
Allocated length: 1492 bytes, Router ID: 192.168.100.4
Remaining lifetime: 1150 secs, Level: 2, Interface: 0
Estimated free bytes: 1084, Actual free bytes: 1249
Aging timer expires in: 1150 secs
Protocols: IP, IPv6
Packet: LSP ID: PCC.00-00, Length: 243 bytes, Lifetime : 1198 secs
Checksum: 0x1a4f, Sequence: 0x2a6, Attributes: 0x3 L1 L2
NLPID: 0x83, Fixed length: 27 bytes, Version: 1, Sysid length: 0 bytes
Packet type: 20, Packet version: 1, Max area: 0
TLVs:
Area address: 49.0011 (3)
LSP Buffer Size: 1492
Speaks: IP
Speaks: IPV6
IP router id: 192.168.100.4
IP address: 192.168.100.4
Hostname: PCC
IS extended neighbor: R1.00, Metric: default 10
IP address: 10.100.41.1
Neighbor's IP address: 10.100.41.2
Local interface index: 334, Remote interface index: 333
Current reservable bandwidth:
Priority 0 : 10Mbps
Priority 1 : 10Mbps
Priority 2 : 10Mbps
Priority 3 : 10Mbps
Priority 4 : 10Mbps
Priority 5 : 10Mbps
Priority 6 : 10Mbps
Priority 7 : 10Mbps
Maximum reservable bandwidth: 10Mbps
Maximum bandwidth: 10Mbps
Administrative groups: 0 none
P2P IPV4 Adj-SID - Flags:0x30(F:0,B:0,V:1,L:1,S:0), Weight:0, Label: 16
IS extended neighbor: PCE.00, Metric: default 16777215
IP address: 11.105.199.1
Neighbor's IP address: 11.105.199.2
Local interface index: 329, Remote interface index: 329
IP extended prefix: 11.101.102.0/30 metric 10 up
IP extended prefix: 11.105.199.0/30 metric 16777215 up
IP extended prefix: 192.168.100.4/32 metric 0 up
8 bytes of subtlvs
Node SID, Flags: 0x40(R:0,N:1,P:0,E:0,V:0,L:0), Algo: SPF(0), Value: 101
Router Capability: Router ID 192.168.100.4, Flags: 0x00
SPRING Capability - Flags: 0xc0(I:1,V:1), Range: 4000, SID-Label: 800000
SPRING Algorithm - Algo: 0
No queued transmissions
R1.00-00 Sequence: 0x297, Checksum: 0x1615, Lifetime: 839 secs
IPV4 Index: 102
Node Segment Blocks Advertised:
Start Index : 0, Size : 4000, Label-Range: [ 800000, 803999 ]
IS neighbor: PCC.00 Metric: 10
Two-way fragment: PCC.00-00, Two-way first fragment: PCC.00-00
IS neighbor: R2.00 Metric: 10
Two-way fragment: R2.00-00, Two-way first fragment: R2.00-00
IP prefix: 192.168.100.1/32 Metric: 0 Internal Up
IP prefix: 11.101.102.0/30 Metric: 10 Internal Up
IP prefix: 11.102.105.0/30 Metric: 10 Internal Up
Header: LSP ID: R1.00-00, Length: 302 bytes
Allocated length: 302 bytes, Router ID: 192.168.100.1
Remaining lifetime: 839 secs, Level: 2, Interface: 334
Estimated free bytes: 0, Actual free bytes: 0
Aging timer expires in: 839 secs
Protocols: IP, IPv6
Packet: LSP ID: R1.00-00, Length: 302 bytes, Lifetime : 1196 secs
Checksum: 0x1615, Sequence: 0x297, Attributes: 0x3 L1 L2
NLPID: 0x83, Fixed length: 27 bytes, Version: 1, Sysid length: 0 bytes
Packet type: 20, Packet version: 1, Max area: 0
TLVs:
Area address: 49.0011 (3)
LSP Buffer Size: 1492
Speaks: IP
Speaks: IPV6
IP router id: 192.168.100.1
IP address: 192.168.100.1
Hostname: R1
IP extended prefix: 192.168.100.1/32 metric 0 up
8 bytes of subtlvs
Node SID, Flags: 0x40(R:0,N:1,P:0,E:0,V:0,L:0), Algo: SPF(0), Value: 102
IP extended prefix: 11.101.102.0/30 metric 10 up
IP extended prefix: 11.102.105.0/30 metric 10 up
Router Capability: Router ID 192.168.100.1, Flags: 0x00
SPRING Capability - Flags: 0xc0(I:1,V:1), Range: 4000, SID-Label: 800000
SPRING Algorithm - Algo: 0
IS extended neighbor: R2.00, Metric: default 10
IP address: 10.100.12.1
Neighbor's IP address: 10.100.12.2
Local interface index: 334, Remote interface index: 333
Current reservable bandwidth:
Priority 0 : 10Mbps
Priority 1 : 10Mbps
Priority 2 : 10Mbps
Priority 3 : 10Mbps
Priority 4 : 10Mbps
Priority 5 : 10Mbps
Priority 6 : 10Mbps
Priority 7 : 10Mbps
Maximum reservable bandwidth: 10Mbps
Maximum bandwidth: 10Mbps
Administrative groups: 0 none
P2P IPV4 Adj-SID - Flags:0x30(F:0,B:0,V:1,L:1,S:0), Weight:0, Label: 17
IS extended neighbor: PCC.00, Metric: default 10
IP address: 10.100.41.2
Neighbor's IP address: 10.100.41.1
Local interface index: 333, Remote interface index: 334
Current reservable bandwidth:
Priority 0 : 10Mbps
Priority 1 : 10Mbps
Priority 2 : 10Mbps
Priority 3 : 10Mbps
Priority 4 : 10Mbps
Priority 5 : 10Mbps
Priority 6 : 10Mbps
Priority 7 : 10Mbps
Maximum reservable bandwidth: 10Mbps
Maximum bandwidth: 10Mbps
Administrative groups: 0 none
P2P IPV4 Adj-SID - Flags:0x30(F:0,B:0,V:1,L:1,S:0), Weight:0, Label: 16
No queued transmissions
R3.00-00 Sequence: 0x95, Checksum: 0xd459, Lifetime: 895 secs
IPV4 Index: 103
Node Segment Blocks Advertised:
Start Index : 0, Size : 4000, Label-Range: [ 800000, 803999 ]
IS neighbor: R2.00 Metric: 10
Two-way fragment: R2.00-00, Two-way first fragment: R2.00-00
IP prefix: 192.168.100.3/32 Metric: 0 Internal Up
IP prefix: 11.102.1.0/24 Metric: 10 Internal Up
IP prefix: 11.103.107.0/30 Metric: 10 Internal Up
Header: LSP ID: R3.00-00, Length: 209 bytes
Allocated length: 284 bytes, Router ID: 192.168.100.3
Remaining lifetime: 895 secs, Level: 2, Interface: 334
Estimated free bytes: 75, Actual free bytes: 75
Aging timer expires in: 895 secs
Protocols: IP, IPv6
Packet: LSP ID: R3.00-00, Length: 209 bytes, Lifetime : 1192 secs
Checksum: 0xd459, Sequence: 0x95, Attributes: 0x3 L1 L2
NLPID: 0x83, Fixed length: 27 bytes, Version: 1, Sysid length: 0 bytes
Packet type: 20, Packet version: 1, Max area: 0
TLVs:
Area address: 49.0011 (3)
LSP Buffer Size: 1492
Speaks: IP
Speaks: IPV6
IP router id: 192.168.100.3
IP address: 192.168.100.3
Hostname: R3
IS extended neighbor: R2.00, Metric: default 10
IP address: 10.100.23.2
Neighbor's IP address: 10.100.23.1
Local interface index: 336, Remote interface index: 334
Current reservable bandwidth:
Priority 0 : 10Mbps
Priority 1 : 10Mbps
Priority 2 : 10Mbps
Priority 3 : 10Mbps
Priority 4 : 10Mbps
Priority 5 : 10Mbps
Priority 6 : 10Mbps
Priority 7 : 10Mbps
Maximum reservable bandwidth: 10Mbps
Maximum bandwidth: 10Mbps
Administrative groups: 0 none
P2P IPV4 Adj-SID - Flags:0x30(F:0,B:0,V:1,L:1,S:0), Weight:0, Label: 16
IP extended prefix: 192.168.100.3/32 metric 0 up
8 bytes of subtlvs
Node SID, Flags: 0x40(R:0,N:1,P:0,E:0,V:0,L:0), Algo: SPF(0), Value: 103
IP extended prefix: 11.103.107.0/30 metric 10 up
IP extended prefix: 11.102.1.0/24 metric 10 up
Router Capability: Router ID 192.168.100.3, Flags: 0x00
SPRING Capability - Flags: 0xc0(I:1,V:1), Range: 4000, SID-Label: 800000
SPRING Algorithm - Algo: 0
No queued transmissions
R2.00-00 Sequence: 0x2aa, Checksum: 0xf8f4, Lifetime: 1067 secs
IPV4 Index: 105
Node Segment Blocks Advertised:
Start Index : 0, Size : 4000, Label-Range: [ 800000, 803999 ]
IS neighbor: R1.00 Metric: 10
Two-way fragment: R1.00-00, Two-way first fragment: R1.00-00
IS neighbor: R3.00 Metric: 10
Two-way fragment: R3.00-00, Two-way first fragment: R3.00-00
IP prefix: 192.168.100.2/32 Metric: 0 Internal Up
IP prefix: 11.102.105.0/30 Metric: 10 Internal Up
IP prefix: 11.103.107.0/30 Metric: 10 Internal Up
Header: LSP ID: R2.00-00, Length: 302 bytes
Allocated length: 302 bytes, Router ID: 192.168.100.2
Remaining lifetime: 1067 secs, Level: 2, Interface: 334
Estimated free bytes: 0, Actual free bytes: 0
Aging timer expires in: 1067 secs
Protocols: IP, IPv6
Packet: LSP ID: R2.00-00, Length: 302 bytes, Lifetime : 1194 secs
Checksum: 0xf8f4, Sequence: 0x2aa, Attributes: 0x3 L1 L2
NLPID: 0x83, Fixed length: 27 bytes, Version: 1, Sysid length: 0 bytes
Packet type: 20, Packet version: 1, Max area: 0
TLVs:
Area address: 49.0011 (3)
LSP Buffer Size: 1492
Speaks: IP
Speaks: IPV6
IP router id: 192.168.100.2
IP address: 192.168.100.2
Hostname: R2
IP extended prefix: 192.168.100.2/32 metric 0 up
8 bytes of subtlvs
Node SID, Flags: 0x40(R:0,N:1,P:0,E:0,V:0,L:0), Algo: SPF(0), Value: 105
IP extended prefix: 11.102.105.0/30 metric 10 up
IP extended prefix: 11.103.107.0/30 metric 10 up
Router Capability: Router ID 192.168.100.2, Flags: 0x00
SPRING Capability - Flags: 0xc0(I:1,V:1), Range: 4000, SID-Label: 800000
SPRING Algorithm - Algo: 0
IS extended neighbor: R3.00, Metric: default 10
IP address: 10.100.23.1
Neighbor's IP address: 10.100.23.2
Local interface index: 334, Remote interface index: 336
Current reservable bandwidth:
Priority 0 : 10Mbps
Priority 1 : 10Mbps
Priority 2 : 10Mbps
Priority 3 : 10Mbps
Priority 4 : 10Mbps
Priority 5 : 10Mbps
Priority 6 : 10Mbps
Priority 7 : 10Mbps
Maximum reservable bandwidth: 10Mbps
Maximum bandwidth: 10Mbps
Administrative groups: 0 none
P2P IPV4 Adj-SID - Flags:0x30(F:0,B:0,V:1,L:1,S:0), Weight:0, Label: 16
IS extended neighbor: R1.00, Metric: default 10
IP address: 10.100.12.2
Neighbor's IP address: 10.100.12.1
Local interface index: 333, Remote interface index: 334
Current reservable bandwidth:
Priority 0 : 10Mbps
Priority 1 : 10Mbps
Priority 2 : 10Mbps
Priority 3 : 10Mbps
Priority 4 : 10Mbps
Priority 5 : 10Mbps
Priority 6 : 10Mbps
Priority 7 : 10Mbps
Maximum reservable bandwidth: 10Mbps
Maximum bandwidth: 10Mbps
Administrative groups: 0 none
P2P IPV4 Adj-SID - Flags:0x30(F:0,B:0,V:1,L:1,S:0), Weight:0, Label: 17
No queued transmissions
PCE.00-00 Sequence: 0x277, Checksum: 0x64a5, Lifetime: 533 secs
IS neighbor: PCC.00 Metric: 16777215
IP prefix: 11.0.0.199/32 Metric: 0 Internal Up
IP prefix: 11.105.199.0/30 Metric: 16777215 Internal Up
Header: LSP ID: PCE.00-00, Length: 120 bytes
Allocated length: 284 bytes, Router ID: 11.0.0.199
Remaining lifetime: 533 secs, Level: 2, Interface: 329
Estimated free bytes: 164, Actual free bytes: 164
Aging timer expires in: 533 secs
Protocols: IP, IPv6
Packet: LSP ID: PCE.00-00, Length: 120 bytes, Lifetime : 1196 secs
Checksum: 0x64a5, Sequence: 0x277, Attributes: 0x3 L1 L2
NLPID: 0x83, Fixed length: 27 bytes, Version: 1, Sysid length: 0 bytes
Packet type: 20, Packet version: 1, Max area: 0
TLVs:
Area address: 11.0007 (3)
LSP Buffer Size: 1492
Speaks: IP
Speaks: IPV6
IP router id: 11.0.0.199
IP address: 11.0.0.199
Hostname: PCE
Router Capability: Router ID 11.0.0.199, Flags: 0x00
IP extended prefix: 11.105.199.0/30 metric 16777215 up
IP extended prefix: 11.0.0.199/32 metric 0 up
IS extended neighbor: PCC.00, Metric: default 16777215
IP address: 11.105.199.2
Neighbor's IP address: 11.105.199.1
Local interface index: 329, Remote interface index: 329
No queued transmissionsuser@PCC> show isis overview
Instance: master
Router ID: 192.168.100.4
Hostname: PCC
Sysid: 0110.0000.0101
Areaid: 49.0011
Adjacency holddown: enabled
Maximum Areas: 3
LSP life time: 1200
Attached bit evaluation: enabled
SPF delay: 200 msec, SPF holddown: 5000 msec, SPF rapid runs: 3
IPv4 is enabled, IPv6 is enabled, SPRING based MPLS is enabled
Traffic engineering: enabled
Restart: Disabled
Helper mode: Enabled
Layer2-map: Disabled
Source Packet Routing (SPRING): Enabled
SRGB Config Range:
SRGB Start-Label : 800000, SRGB Index-Range : 4000
SRGB Block Allocation: Success
SRGB Start Index : 800000, SRGB Size : 4000, Label-Range: [ 800000, 803999 ]
Node Segments: Enabled
Ipv4 Index : 101, Ipv6 Index : 11
Level 1
Internal route preference: 15
External route preference: 160
Prefix export count: 0
Wide metrics are enabled, Narrow metrics are enabled
Source Packet Routing is enabled
Level 2
Internal route preference: 18
External route preference: 165
Prefix export count: 0
Wide metrics are enabled
Source Packet Routing is enabled意义
PCC 和 PCE 之间以及 PCC 和路由器 R1 之间的 IS-IS 邻接关系已启动并正常运行。输出还显示相邻段和节点段的标签分配。
验证信息流工程数据库
目的
验证 PCC 上的信息流工程数据库条目。
操作
在操作模式下,运行 命令。show ted database extensive
user@PCC# show ted database extensive
TED database: 5 ISIS nodes 5 INET nodes
NodeID: PCC.00(192.168.100.4)
Type: Rtr, Age: 403 secs, LinkIn: 1, LinkOut: 1
Protocol: IS-IS(2)
192.168.100.4
To: R1.00(192.168.100.1), Local: 10.100.41.1, Remote: 10.100.41.2
Local interface index: 334, Remote interface index: 333
Color: 0 none
Metric: 10
IGP metric: 10
Static BW: 10Mbps
Reservable BW: 10Mbps
Available BW [priority] bps:
[0] 10Mbps [1] 10Mbps [2] 10Mbps [3] 10Mbps
[4] 10Mbps [5] 10Mbps [6] 10Mbps [7] 10Mbps
Interface Switching Capability Descriptor(1):
Switching type: Packet
Encoding type: Packet
Maximum LSP BW [priority] bps:
[0] 10Mbps [1] 10Mbps [2] 10Mbps [3] 10Mbps
[4] 10Mbps [5] 10Mbps [6] 10Mbps [7] 10Mbps
P2P Adjacency-SID:
IPV4, SID: 16, Flags: 0x30, Weight: 0
Prefixes:
192.168.100.4/32
Metric: 0, Flags: 0x00
Prefix-SID:
SID: 101, Flags: 0x40, Algo: 0
SPRING-Capabilities:
SRGB block [Start: 800000, Range: 4000, Flags: 0xc0]
SPRING-Algorithms:
Algo: 0
NodeID: R1.00(192.168.100.1)
Type: Rtr, Age: 712 secs, LinkIn: 2, LinkOut: 2
Protocol: IS-IS(2)
192.168.100.1
To: PCC.00(192.168.100.4), Local: 10.100.41.2, Remote: 10.100.41.1
Local interface index: 333, Remote interface index: 334
Color: 0 none
Metric: 10
IGP metric: 10
Static BW: 10Mbps
Reservable BW: 10Mbps
Available BW [priority] bps:
[0] 10Mbps [1] 10Mbps [2] 10Mbps [3] 10Mbps
[4] 10Mbps [5] 10Mbps [6] 10Mbps [7] 10Mbps
Interface Switching Capability Descriptor(1):
Switching type: Packet
Encoding type: Packet
Maximum LSP BW [priority] bps:
[0] 10Mbps [1] 10Mbps [2] 10Mbps [3] 10Mbps
[4] 10Mbps [5] 10Mbps [6] 10Mbps [7] 10Mbps
P2P Adjacency-SID:
IPV4, SID: 16, Flags: 0x30, Weight: 0
To: R2.00(192.168.100.2), Local: 10.100.12.1, Remote: 10.100.12.2
Local interface index: 334, Remote interface index: 333
Color: 0 none
Metric: 10
IGP metric: 10
Static BW: 10Mbps
Reservable BW: 10Mbps
Available BW [priority] bps:
[0] 10Mbps [1] 10Mbps [2] 10Mbps [3] 10Mbps
[4] 10Mbps [5] 10Mbps [6] 10Mbps [7] 10Mbps
Interface Switching Capability Descriptor(1):
Switching type: Packet
Encoding type: Packet
Maximum LSP BW [priority] bps:
[0] 10Mbps [1] 10Mbps [2] 10Mbps [3] 10Mbps
[4] 10Mbps [5] 10Mbps [6] 10Mbps [7] 10Mbps
P2P Adjacency-SID:
IPV4, SID: 17, Flags: 0x30, Weight: 0
Prefixes:
192.168.100.1/32
Metric: 0, Flags: 0x00
Prefix-SID:
SID: 102, Flags: 0x40, Algo: 0
SPRING-Capabilities:
SRGB block [Start: 800000, Range: 4000, Flags: 0xc0]
SPRING-Algorithms:
Algo: 0
NodeID: R3.00(192.168.100.3)
Type: Rtr, Age: 435 secs, LinkIn: 1, LinkOut: 1
Protocol: IS-IS(2)
192.168.100.3
To: R2.00(192.168.100.2), Local: 10.100.23.2, Remote: 10.100.23.1
Local interface index: 336, Remote interface index: 334
Color: 0 none
Metric: 10
IGP metric: 10
Static BW: 10Mbps
Reservable BW: 10Mbps
Available BW [priority] bps:
[0] 10Mbps [1] 10Mbps [2] 10Mbps [3] 10Mbps
[4] 10Mbps [5] 10Mbps [6] 10Mbps [7] 10Mbps
Interface Switching Capability Descriptor(1):
Switching type: Packet
Encoding type: Packet
Maximum LSP BW [priority] bps:
[0] 10Mbps [1] 10Mbps [2] 10Mbps [3] 10Mbps
[4] 10Mbps [5] 10Mbps [6] 10Mbps [7] 10Mbps
P2P Adjacency-SID:
IPV4, SID: 16, Flags: 0x30, Weight: 0
Prefixes:
192.168.100.3/32
Metric: 0, Flags: 0x00
Prefix-SID:
SID: 103, Flags: 0x40, Algo: 0
SPRING-Capabilities:
SRGB block [Start: 800000, Range: 4000, Flags: 0xc0]
SPRING-Algorithms:
Algo: 0
NodeID: R2.00(192.168.100.2)
Type: Rtr, Age: 456 secs, LinkIn: 2, LinkOut: 2
Protocol: IS-IS(2)
192.168.100.2
To: R1.00(192.168.100.1), Local: 10.100.12.2, Remote: 10.100.12.1
Local interface index: 333, Remote interface index: 334
Color: 0 none
Metric: 10
IGP metric: 10
Static BW: 10Mbps
Reservable BW: 10Mbps
Available BW [priority] bps:
[0] 10Mbps [1] 10Mbps [2] 10Mbps [3] 10Mbps
[4] 10Mbps [5] 10Mbps [6] 10Mbps [7] 10Mbps
Interface Switching Capability Descriptor(1):
Switching type: Packet
Encoding type: Packet
Maximum LSP BW [priority] bps:
[0] 10Mbps [1] 10Mbps [2] 10Mbps [3] 10Mbps
[4] 10Mbps [5] 10Mbps [6] 10Mbps [7] 10Mbps
P2P Adjacency-SID:
IPV4, SID: 17, Flags: 0x30, Weight: 0
To: R3.00(192.168.100.3), Local: 10.100.23.1, Remote: 10.100.23.2
Local interface index: 334, Remote interface index: 336
Color: 0 none
Metric: 10
IGP metric: 10
Static BW: 10Mbps
Reservable BW: 10Mbps
Available BW [priority] bps:
[0] 10Mbps [1] 10Mbps [2] 10Mbps [3] 10Mbps
[4] 10Mbps [5] 10Mbps [6] 10Mbps [7] 10Mbps
Interface Switching Capability Descriptor(1):
Switching type: Packet
Encoding type: Packet
Maximum LSP BW [priority] bps:
[0] 10Mbps [1] 10Mbps [2] 10Mbps [3] 10Mbps
[4] 10Mbps [5] 10Mbps [6] 10Mbps [7] 10Mbps
P2P Adjacency-SID:
IPV4, SID: 16, Flags: 0x30, Weight: 0
Prefixes:
192.168.100.2/32
Metric: 0, Flags: 0x00
Prefix-SID:
SID: 105, Flags: 0x40, Algo: 0
SPRING-Capabilities:
SRGB block [Start: 800000, Range: 4000, Flags: 0xc0]
SPRING-Algorithms:
Algo: 0
NodeID: PCE.00(11.0.0.199)
Type: Rtr, Age: 267 secs, LinkIn: 0, LinkOut: 0
Protocol: IS-IS(2)
11.0.0.199意义
信息流工程数据库包括从路由器 R1、R2 和 R3 通告的条目,PCE 将这些条目用于 PCC 的外部路径计算。
验证 SR-TE LSP
目的
验证是否已在 PCC 上创建 SR-TE LSP。
操作
在操作模式下,运行 、 和 命令。show path-computation-client lspshow spring-traffic-engineering lsp detailshow route protocol spring-te
user@PCC> show path-computation-client lsp Name Status PLSP-Id LSP-Type Controller Path-Setup-Type Template adj_sid_lsp (Up) 3 ext-provised pce1 spring-te node_sid_lsp (Up) 5 ext-provised pce1 spring-te
user@PCC> show spring-traffic-engineering lsp detail
Name: adj_sid_lsp
To: 192.168.100.3
State: Up, Outgoing interface: ge-0/0/5.0
Delegation info:
Control-status: Externally controlled
Routing-status: Externally routed
SR-ERO hop count: 3
Hop 1 (Strict):
NAI: IPv4 Adjacency ID, 10.100.41.1 -> 10.100.41.2
SID type: 20-bit label, Value: 16
Hop 2 (Strict):
NAI: IPv4 Adjacency ID, 10.100.12.1 -> 10.100.12.2
SID type: 20-bit label, Value: 17
Hop 3 (Strict):
NAI: IPv4 Adjacency ID, 10.100.23.1 -> 10.100.23.2
SID type: 20-bit label, Value: 16
Name: node_sid_lsp
To: 192.168.100.3
State: Up, Outgoing interface: ge-0/0/5.0
Delegation info:
Control-status: Externally controlled
Routing-status: Externally routed
SR-ERO hop count: 3
Hop 1 (Strict):
NAI: IPv4 Adjacency ID, 10.100.41.1 -> 10.100.41.2
SID type: 20-bit label, Value: 16
Hop 2 (Strict):
NAI: IPv4 Node ID, Node address: 192.168.100.1
SID type: 20-bit label, Value: 800105
Hop 3 (Strict):
NAI: IPv4 Node ID, Node address: 192.168.100.2
SID type: 20-bit label, Value: 800103
Name: static_srte_lsp_1
Tunnel-source: Static configuration
To: 192.168.100.3
State: Up
Path: static_seg_list_1
Outgoing interface: NA
Delegation info:
Control-status: Externally controlled
Routing-status: Externally routed
Auto-translate status: Disabled Auto-translate result: N/A
BFD status: Up BFD name: V4-srte_bfd_session-4
SR-ERO hop count: 2
Hop 1 (Strict):
NAI: IPv4 Adjacency ID, 13.1.1.2 -> 36.12.16.1
SID type: None
Hop 2 (Strict):
NAI: IPv4 Node ID, Node address: 192.168.100.3
SID type: 20-bit label, Value: 804000
Total displayed LSPs: 3 (Up: 3, Down: 0)user@PCC> show route protocol spring-te
inet.0: 17 destinations, 17 routes (17 active, 0 holddown, 0 hidden)
inet.3: 3 destinations, 4 routes (3 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
192.168.100.3/32 *[SPRING-TE/8] 00:23:32, metric 0
to 10.100.41.2 via ge-0/0/5.0, Push 16, Push 17(top)
> to 10.100.41.2 via ge-0/0/5.0, Push 800103, Push 800105(top)
iso.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
mpls.0: 12 destinations, 12 routes (12 active, 0 holddown, 0 hidden)
inet6.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)意义
输出显示,PCE 已分别为邻接分段和节点分段创建了两个 SR-TE LSP( 和 )。adj_sid_lspnode_sid_lsp
分段路由 LSP 已启用委派功能。static_srte_lsp_1 该字段显示 PCE 委派的 LSP 的控制和路由状态。表示 PCE 可以控制 LSP。表示 PCE 已为源路由路径提供了 ERO。 Delegation infoExternally controlledExternally routed
验证隧道路由创建
目的
验证为 PCC 上的 inet.3 路由表中包含的 SR-TE LSP 创建的隧道路由。
操作
在操作模式下,运行 命令。show route table inet.3 extensive
user@PCC> show route table inet.3 extensive
inet.3: 3 destinations, 4 routes (3 active, 0 holddown, 0 hidden)
192.168.100.1/32 (1 entry, 1 announced)
*L-ISIS Preference: 14
Level: 2
Next hop type: Router, Next hop index: 581
Address: 0xb7a23b0
Next-hop reference count: 13
Next hop: 10.100.41.2 via ge-0/0/5.0, selected
Session Id: 0x172
State: Active Int
Local AS: 64496
Age: 45:51 Metric: 10
Validation State: unverified
ORR Generation-ID: 0
Task: IS-IS
Announcement bits (2): 0-Resolve tree 1 2-Resolve tree 3
AS path: I
192.168.100.3/32 (2 entries, 1 announced)
*SPRING-TE Preference: 8
Next hop type: Router, Next hop index: 0
Address: 0xb61c190
Next-hop reference count: 7
Next hop: 10.100.41.2 via ge-0/0/5.0 weight 0x1
Label operation: Push 16, Push 17(top)
Label TTL action: prop-ttl, prop-ttl(top)
Load balance label: Label 16: None; Label 17: None;
Label element ptr: 0xb7a2a60
Label parent element ptr: 0x0
Label element references: 5
Label element child references: 0
Label element lsp id: 0
Session Id: 0x0
Next hop: 10.100.41.2 via ge-0/0/5.0 weight 0x1, selected
Label operation: Push 800103, Push 800105(top)
Label TTL action: prop-ttl, prop-ttl(top)
Load balance label: Label 800103: None; Label 800105: None;
Label element ptr: 0xb7a2c40
Label parent element ptr: 0x0
Label element references: 2
Label element child references: 0
Label element lsp id: 0
Session Id: 0x0
State: Active Int
Local AS: 64496
Age: 9:44 Metric: 0
Validation State: unverified
Task: SPRING-TE
Announcement bits (2): 0-Resolve tree 1 2-Resolve tree 3
AS path: I
L-ISIS Preference: 14
Level: 2
Next hop type: Router, Next hop index: 0
Address: 0xb7a28f0
Next-hop reference count: 1
Next hop: 10.100.41.2 via ge-0/0/5.0, selected
Label operation: Push 800103
Label TTL action: prop-ttl
Load balance label: Label 800103: None;
Label element ptr: 0xb7a2880
Label parent element ptr: 0x0
Label element references: 1
Label element child references: 0
Label element lsp id: 0
Session Id: 0x0
State: Int
Inactive reason: Route Preference
Local AS: 64496
Age: 45:40 Metric: 30
Validation State: unverified
ORR Generation-ID: 0
Task: IS-IS
AS path: I
192.168.100.2/32 (1 entry, 1 announced)
*L-ISIS Preference: 14
Level: 2
Next hop type: Router, Next hop index: 0
Address: 0xb7a29b0
Next-hop reference count: 1
Next hop: 10.100.41.2 via ge-0/0/5.0, selected
Label operation: Push 800105
Label TTL action: prop-ttl
Load balance label: Label 800105: None;
Label element ptr: 0xb7a2940
Label parent element ptr: 0x0
Label element references: 1
Label element child references: 0
Label element lsp id: 0
Session Id: 0x0
State: Active Int
Local AS: 64496
Age: 45:40 Metric: 20
Validation State: unverified
ORR Generation-ID: 0
Task: IS-IS
Announcement bits (2): 0-Resolve tree 1 2-Resolve tree 3
AS path: I意义
已为 PCE 控制的 LSP 目标创建了隧道路由,并将 SR-TE 作为协议标签。
验证转发表条目
目的
验证路由器 R3 的 SR-TE LSP 目标是否已安装在 PCC 的转发表中。
操作
在操作模式下,运行 命令。show route forwarding-table destination ip-address extensive
user@PCC> show route forwarding-table destination 192.168.100.3 extensive
Routing table: default.inet [Index 0]
Internet:
Enabled protocols: Bridging,
Destination: 192.168.100.3/32
Route type: user
Route reference: 0 Route interface-index: 0
Multicast RPF nh index: 0
P2mpidx: 0
Flags: sent to PFE, rt nh decoupled
Nexthop: 10.100.41.2
Next-hop type: unicast Index: 581 Reference: 14
Next-hop interface: ge-0/0/5.0
Routing table: __pfe_private__.inet [Index 3]
Internet:
Enabled protocols: Bridging,
Destination: default
Route type: permanent
Route reference: 0 Route interface-index: 0
Multicast RPF nh index: 0
P2mpidx: 0
Flags: sent to PFE
Next-hop type: discard Index: 517 Reference: 2
Routing table: __juniper_services__.inet [Index 5]
Internet:
Enabled protocols: Bridging,
Destination: default
Route type: permanent
Route reference: 0 Route interface-index: 0
Multicast RPF nh index: 0
P2mpidx: 0
Flags: sent to PFE
Next-hop type: discard Index: 530 Reference: 2
Routing table: __master.anon__.inet [Index 6]
Internet:
Enabled protocols: Bridging, Dual VLAN,
Destination: default
Route type: permanent
Route reference: 0 Route interface-index: 0
Multicast RPF nh index: 0
P2mpidx: 0
Flags: sent to PFE
Next-hop type: reject Index: 545 Reference: 1 意义
路由器 R3 的 SR-TE LSP 目标 IP 地址作为转发条目安装。
验证隧道路由是否用于静态路由转发
目的
验证静态路由是否采用为 SR-TE LSP 创建的隧道路由。
操作
在操作模式下,运行 和 命令。show route ip-addressshow route forwarding-table destination ip-address
user@PCC> show route 100.1.1.1
inet.0: 17 destinations, 17 routes (17 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
100.1.1.1/32 *[Static/5] 00:33:36, metric2 0
> to 10.100.41.2 via ge-0/0/5.0, Push 16, Push 17(top)
to 10.100.41.2 via ge-0/0/5.0, Push 800103, Push 800105(top)user@PCC> show route forwarding-table destination 100.1.1.1
Routing table: default.inet
Internet:
Enabled protocols: Bridging,
Destination Type RtRef Next hop Type Index NhRef Netif
100.1.1.1/32 user 0 indr 1048575 2
10.100.41.2 Push 16, Push 17(top) 590 2 ge-0/0/5.0
Routing table: __pfe_private__.inet
Internet:
Enabled protocols: Bridging,
Destination Type RtRef Next hop Type Index NhRef Netif
default perm 0 dscd 517 2
Routing table: __juniper_services__.inet
Internet:
Enabled protocols: Bridging,
Destination Type RtRef Next hop Type Index NhRef Netif
default perm 0 dscd 530 2
Routing table: __master.anon__.inet
Internet:
Enabled protocols: Bridging, Dual VLAN,
Destination Type RtRef Next hop Type Index NhRef Netif
default perm 0 rjct 545 1意义
输出显示到路由器 R3 的静态路由使用为 SR-TE LSP 创建的隧道路由。
静态分段路由标签交换路径
分段路由架构使核心网络中的入口设备能够通过显式路径引导流量。您可以使用分段列表配置这些路径,以定义传入流量应采用的路径。传入流量可能被标记为 IP 流量,从而导致入口设备上的转发操作是标签交换或基于目标的查找。
了解 MPLS 网络中的静态分段路由 LSP
源数据包路由或分段路由是一种控制平面架构,它使入口路由器能够通过网络中一组特定的节点和链路引导数据包,而无需依赖网络中的中间节点来确定它应该采用的实际路径。
- 分段路由 LSP 简介
- 使用分段路由 LSP 的优势
- 彩色静态分段路由 LSP
- 非彩色静态分段路由 LSP
- 静态分段路由 LSP 配置
- 静态分段路由 LSP 限制
- 动态创建分段路由 LSP
- 基于颜色的 VPN 服务映射
- PCE 启动的分段路由 LSP 的隧道模板
分段路由 LSP 简介
分段路由利用源路由范例。设备通过有序的指令列表(称为分段)引导数据包。段可以表示任何指令,无论是拓扑指令还是基于服务的指令。分段可以具有分段路由节点或分段路由域内的全局节点的本地语义。分段路由通过任何拓扑路径和服务链强制实施流,同时仅在分段路由域的入口设备上保持每个流的状态。分段路由可以直接应用于 MPLS 架构,无需更改转发平面。分段编码为 MPLS 标签。段的有序列表被编码为标签堆栈。要处理的段位于堆栈的顶部。完成段后,相关标签将从堆栈中弹出。
分段路由 LSP 本质上可以是动态的,也可以是静态的。
|
Dynamic segment routing LSPs— 当分段路由 LSP 由外部控制器创建并通过路径计算元素协议 (PCEP) 扩展下载到入口设备,或者通过 BGP 分段路由扩展从 BGP 分段路由策略下载时,LSP 是动态调配的。动态分段路由 LSP 的分段列表包含在 PCEP 显式路由对象 (ERO) 或 LSP 的 BGP 分段路由策略中。 |
|
Static segment routing LSPs— 通过本地配置在入口设备上创建分段路由 LSP 时,将静态调配 LSP。 静态分段路由 LSP 可以根据语句在层次结构级别的配置进一步分类为彩色和无色 LSP。 例如: [edit protocols]
source-packet-routing {
source-routing-path lsp_name {
to destination_address;
color color_value;
binding-sid binding-label;
primary segment_list_1_name weight weight;
...
primary segment_list_n_name weight weight;
secondary segment_list_n_name;
sr-preference sr_preference_value;
}
}
在这里,每个主要和次要语句都引用一个段列表。 [edit protocols]
source-packet-routing {
segment-list segment_list_name {
hop_1_name label sid_label;
...
hop_n_name label sid_label;
}
}
|
使用分段路由 LSP 的优势
-
静态分段路由不依赖于传输路由器上的每个 LSP 转发状态。因此,无需在核心中配置和维护每个 LSP 转发状态。
-
为 MPLS 网络提供更高的可扩展性。
彩色静态分段路由 LSP
使用该语句配置 的静态分段路由 LSP 称为彩色 LSP。color
了解彩色静态分段路由 LSP
与 BGP 分段路由策略类似,彩色 LSP 的入口路由安装在 或 路由表中,使用 as 键映射 IP 流量。inetcolor.0inet6color.0destination-ip-address, color
静态彩色分段路由 LSP 可能具有绑定 SID,路由表中为其 安装了路由。mpls.0 此绑定 SID 标签用于将标记的流量映射到分段路由 LSP。路由的网关派生自主路径和辅助路径下的分段列表配置。
彩色分段路由 LSP 的分段列表
彩色静态分段路由 LSP 已支持解析 LSP 的第一跃点标签模式。但是,彩色分段路由 LSP 不支持第一跃点 IP 模式。从 Junos OS 19.1R1 版开始,引入了提交检查功能,以确保所有参与彩色路由的分段列表都具有所有跃点的最小标签。如果不满足此要求,则会阻止提交。
非彩色静态分段路由 LSP
在没有语句的情况下 配置的静态分段路由 LSP 是非彩色 LSP。color 与 PCEP 分段路由隧道类似,入口路由安装在 或 路由表中。inet.3inet6.3
Junos OS 支持入口路由器上的非彩色静态分段路由 LSP。您可以通过配置一个源路由路径和一个或多个分段列表来配置非彩色静态分段路由 LSP。这些分段列表可由多个非彩色分段路由 LSP 使用。
了解非彩色分段路由 LSP
非彩色分段路由 LSP 具有唯一名称和目标 IP 地址。到目标的入口路由安装在 inet.3 路由表中,默认首选项为 8,指标为 1。此路由允许将非彩色服务映射到与目标相关的分段路由 LSP。如果非彩色分段路由 LSP 不需要入口路由,则可以禁用入口路由。非彩色分段路由 LSP 使用绑定 SID 标签来实现分段路由 LSP 拼接。此标签可用于将分段路由 LSP 建模为分段,该分段可进一步用于以分层方式构造其他分段路由 LSP。默认情况下,绑定 SID 标签的传输优先级为 8,度量为 1。
从 Junos OS 18.2R1 版开始,入口设备上静态配置的非彩色分段路由 LSP 将通过路径计算元素协议 (PCEP) 会话报告给路径计算元素 (PCE)。这些非彩色分段路由 LSP 可能具有与其关联的绑定服务标识符 (SID) 标签。借助此功能,PCE 可以使用标签堆栈中的此绑定 SID 标签来配置 PCE 启动的分段路由 LSP 路径。
非彩色分段路由 LSP 最多可以有 8 个主路径。如果有多个操作主路径,则数据包转发引擎 (PFE) 会根据负载均衡因素(如路径上配置的权重)在这些路径上分配流量。如果所有路径上均未配置权重,则为等价多路径 (ECMP),如果至少有一个路径在路径上配置了非零权重,则为加权 ECMP。在这两种情况下,当一条或几条路径发生故障时,PFE 会在其余路径上重新平衡流量,从而自动实现路径保护。非彩色分段路由 LSP 可以具有用于专用路径保护的辅助路径。主路径发生故障时,PFE 会将流量重新平衡到其余正常运行的主路径。否则,PFE 会将流量切换到备用路径,从而实现路径保护。非彩色分段路由 LSP 可以为其入口和绑定 SID 路由指定指标 at 。[edit protocols source-packet-routing source-routing-path lsp-name] 多个非彩色分段路由 LSP 具有相同的目标地址,该地址有助于入口路由的下一跃点。
多个非彩色分段路由 LSP 具有相同的目标地址,该地址有助于入口路由的下一跃点。如果路径正常运行,并且分段路由 LSP 在所有这些分段路由 LSP 中具有最佳优先级,则每个分段路由 LSP 的每个路径(无论是主路径还是辅助路径)都被视为网关候选项。但是,下一跃点可以容纳的最大网关数不能超过 RPD 多路径限制,默认情况下为 128。修剪额外的路径,首先是辅助路径,然后是主路径。这些分段路由 LSP 可以将给定分段列表多次称为主路径或辅助路径。在这种情况下,有多个网关,每个网关都有一个唯一的分段路由 LSP 隧道 ID。这些网关是不同的,尽管它们具有相同的传出标签堆栈和接口。非彩色分段路由 LSP 和彩色分段路由 LSP 也可能具有相同的目标地址。但是,它们对应于入口路由的不同目标地址,因为彩色分段路由 LSP 的目标地址是使用其目标地址和颜色构建的。
如果静态非彩色分段路由 LSP 和 PCEP 创建的分段路由 LSP 共存,并且具有有助于相同入口路由的相同 to 地址(如果它们也具有相同的优先级)。否则,将为路由安装具有最佳优先级的分段路由 LSP。
非彩色分段路由 LSP 的分段列表
区段列表由跃点列表组成。这些跃点基于 SID 标签或 IP 地址。区段列表中的 SID 标签数不应超过最大区段列表限制。与 LSP 隧道的最大分段列表绑定从 8 个增加到 128 个,每个系统最多 1000 个隧道。每个静态分段路由 LSP 最多支持 128 个主路径。您可以在层次结构级别配置最大区段列表限制 。[edit protocols source-packet-routing]
在 Junos OS 19.1R1 版之前,要使非彩色静态分段路由 LSP 可用,分段列表的第一个跃点必须是传出接口的 IP 地址,第二个跃 点可以是 SID 标签。n 从 Junos OS 19.1R1 版开始,此要求不适用,因为非彩色静态 LSP 的第一个跃点现在除了支持 IP 地址外,还支持 SID 标签。借助第一跳标签支持,可启用 MPLS 快速重新路由 (FRR) 和加权等价多路径,以解析静态非彩色分段路由 LSP,类似于彩色静态 LSP。
要使第一跃点标签模式生效,必须为分段列表全局或单独包含语句,并且分段列表的第一个跃点必须同时包含 IP 地址和标签。inherit-label-nexthops 如果第一个跃点仅包含 IP 地址, 则该语句没有任何影响。inherit-label-nexthops
您可以在以下任一层次结构中进行配置 。inherit-label-nexthops 仅当分段列表第一个跃点同时包含 IP 地址和标签时,语句才会生效。inherit-label-nexthops
-
- 在层次结构级别。Segment list level
[edit protocols source-packet-routing segment-list segment-list-name] -
- 在层次结构级别。Globally
[edit protocols source-packet-routing]
全局配置语句 时,它优先于段列表级别配置,并且 配置将应用于所有段列表。inherit-label-nexthopsinherit-label-nexthops 如果未全局配置语句,则仅使用 SID 标签解析第一个跃点中同时存在标签和 IP 地址且配置了语句的段列表。inherit-label-nexthopsinherit-label-nexthops
对于动态非彩色静态 LSP(即 PCEP 驱动的分段路由 LSP), 必须全局启用语句,因为不会应用分段级配置。inherit-label-nexthops
表 4 介绍了基于第一跳规范的分段路由 LSP 解析模式。
|
第一跳规格 |
LSP 解析模式 |
|---|---|
|
仅 IP 地址 例如: segment-list path-1 {
hop-1 ip-address 172.16.12.2;
hop-2 label 1000012;
hop-3 label 1000013;
hop-4 label 1000014;
}
|
段列表使用 IP 地址解析。 |
|
仅 SID 例如: segment-list path-2 {
hop-1 label 1000011;
hop-2 label 1000012;
hop-3 label 1000013;
hop-4 label 1000014;
}
|
段列表使用 SID 标签解析。 |
|
IP 地址和 SID(无 配置) 例如: segment-list path-3 {
hop1 {
label 801006;
ip-address 172.16.1.2;
}
hop-2 label 1000012;
hop-3 label 1000013;
hop-4 label 1000014;
}
|
默认情况下,段列表使用 IP 地址解析。 |
|
IP 地址和 SID(带 配置) 例如: segment-list path-3 {
inherit-label-nexthops;
hop1 {
label 801006;
ip-address 172.16.1.2;
}
hop-2 label 1000012;
hop-3 label 1000013;
hop-4 label 1000014;
}
|
段列表使用 SID 标签解析。 |
您可以使用命令 查看在 inet.3 路由表中安装了多个分段列表的非彩色分段路由流量工程 LSP。show route ip-address protocol spring-te active-path table inet.3
例如:
user@host> show route 10.7.7.7 protocol spring-te active-path table inet.3
inet.3: 42 destinations, 59 routes (41 active, 0 holddown, 1 hidden)
+ = Active Route, - = Last Active, * = Both
10.7.7.7/32 *[SPRING-TE/8] 00:01:25, metric 1, metric2 0
> to 10.11.1.2 via et-0/0/0.1, Push 801007
to 10.21.1.2 via et-0/0/2.1, Push 801007
to 10.102.1.2 via et-0/0/0.2, Push 801007, Push 801002(top)
to 10.21.1.2 via et-0/0/2.2, Push 801007, Push 801005(top)
to 10.103.1.2 via et-0/0/0.3, Push 801007, Push 801003(top)
to 10.203.1.2 via et-0/0/2.3, Push 801007, Push 801006(top)
to 10.104.1.2 via et-0/0/0.4, Push 801007, Push 801003, Push 801002(top)
to 10.204.1.2 via et-0/0/2.4, Push 801007, Push 801006, Push 801005(top)
在以下情况下,静态分段路由 LSP 的分段列表的第一跃点类型可能会导致提交失败:
-
隧道的不同分段列表具有不同的首跳解析类型。这适用于彩色和非彩色静态分段路由 LSP。但是,这不适用于PCEP驱动的LSP;在计算路径时,将为第一个跃点解析类型中的不匹配生成系统日志消息。
例如:
segment-list path-1 { hop-1 ip-address 172.16.12.2; hop-2 label 1000012; hop-3 label 1000013; hop-4 label 1000014; } segment-list path-2 { hop-1 label 1000011; hop-2 label 1000012; hop-3 label 1000013; hop-4 label 1000014; } source-routing-path lsp1 { to 172.16.10.1; primary { path-1; path-2; } }隧道 提交失败,因为路径 1 为 IP 地址模式,路径 2 为标签模式。lsp1
-
为段列表类型为 SID 标签的静态非彩色 LSP 启用绑定 SID。
例如:
segment-list path-3 { hop-1 label 1000011; hop-2 label 1000012; hop-3 label 1000013; hop-4 label 1000014; } source-routing-path lsp1 { to 172.16.10.1; binding-sid 333; primary { path-3; } }仅彩色静态 LSP 支持在标签段列表上配置绑定 SID,而不支持无色静态 LSP。
静态分段路由 LSP 配置
分段调配基于每个路由器执行。对于路由器上的给定分段,将从所需的标签池分配唯一服务标识符 (SID) 标签,该标签池可能来自邻接 SID 标签的动态标签池,也可能来自前缀 SID 或节点 SID 的分段路由全局块 (SRGB)。邻接 SID 标签可以动态分配(这是默认行为),也可以从本地静态标签池 (SRLB) 分配。然后,SID 标签的路由将安装在 mpls.0 表中。
Junos OS 通过在层次结构级别配置 语句 ,允许静态分段路由 LSP。segment[edit protocols mpls static-label-switched-path static-label-switched-path] 静态分段 LSP 由属于 Junos OS 静态标签池的唯一 SID 标签标识。您可以通过在层次结构级别配置语句来配置 Junos OS 静态标签池。static-label-range static-label-range[edit protocols mpls label-range]
静态分段路由 LSP 限制
-
Junos OS 当前有一个限制,即构建下一跃点时不能推送超过最大段列表深度标签的跃点。因此,具有大于最大 SID 标签的分段列表(不包括用于解析转发下一跃点的第一个跃点的 SID 标签)不可用于彩色或非彩色分段路由 LSP。此外,如果 MPLS 服务位于分段路由 LSP 上,或者分段路由 LSP 位于链路或节点保护路径上,则给定分段路由 LSP 允许的实际数量甚至可能低于最大限制。在所有情况下,服务标签、SID 标签以及链接或节点保护标签的总数不得超过最大段列表深度。您可以在层次结构级别配置最大区段列表限制 。
[edit protocols source-packet-routing]可以将多个小于或等于最大 SID 标签的非彩色分段路由 LSP 拼接在一起,以构建更长的分段路由 LSP。这称为分段路由 LSP 拼接。这可以使用绑定 SID 标签来实现。 -
分段路由 LSP 拼接实际上是在路径级别执行的。如果非彩色分段路由 LSP 具有多个分段列表的多个路径,则每个路径可以在拼接点独立地拼接到另一个非彩色分段路由 LSP。专用于拼接的非彩色分段路由 LSP 可以通过在层次结构级别配置语句来禁用入口路由安装。
no-ingress[edit protocols source-packet-routing source-routing-path lsp-name] -
每个非彩色静态分段路由 LSP 最多支持 128 个主路径和 1 个辅助路径。如果配置中存在冲突,提交检查将失败并显示错误。
-
与 LSP 隧道的最大分段列表绑定从 8 个增加到 128 个,每个系统最多 1000 个隧道。每个静态分段路由 LSP 最多支持 128 个主路径。作为限制,LSP 路径的最大传感器支持仅为 32000。
-
如果任何区段列表配置的标签数超过最大区段列表深度,则配置提交检查将失败并显示错误。
动态创建分段路由 LSP
在将每个提供商边缘 (PE) 设备连接到每隔一个 PE 设备的分段路由网络中,设置分段路由标签交换路径 (LSP) 需要大量配置,尽管只能使用少数分段路由流量工程 (SR-TE) 路径。您可以启用这些 LSP 的 BGP trigerred 动态创建,以减少此类部署中的配置量。
配置动态分段路由 LSP 模板
要配置模板以启用分段路由 LSP 的动态创建,必须在层次结构中包含 spring-te 语句。spring-te (Dynamic Tunnels)[edit routing-options dynamic-tunnels]
-
以下是颜色动态分段路由 LSP 模板的示例配置:
[edit routing-options] dynamic-tunnels { <dynamic-tunnel-name> { spring-te { source-routing-path-template { <template-name1> color [c1 c2]; <template-name2> color [c3]; <template-name3> color-any; } destination-networks { <dest1>; <dest2>; } } } } -
以下是非彩色动态分段路由 LSP 模板的示例配置:
dynamic-tunnels { <dynamic-tunnel-name> { spring-te { source-routing-path-template { <template-name1>; } destination-networks { <dest1>; <dest2>; } } } }
解析动态分段路由 LSP
解析彩色动态分段路由 LSP
当 BGP 前缀分配有颜色社区时,它们最初通过捕获所有路由的特定颜色策略进行解析,反过来,将标识应解析 BGP 前缀的 SR-TE 模板。然后,从 BGP 有效负载前缀下一跃点属性派生目标 SID。例如,如果 BGP 有效负载前缀的下一跃点是属于设备 A 的 IP 地址,则会获取设备 A 的节点 SID,并准备相应的标签并将其推送到堆栈底部。BGP 有效负载前缀在纯颜色模式下解析,其中设备 A 的节点 SID 位于最终标签堆栈的底部,SR-TE 路径标签位于顶部。
最终的 LSP 模板名称是前缀、颜色和隧道名称的组合;例如, .<prefix>:<color>:dt-srte-<tunnel-name> LSP 名称中的颜色以十六进制格式显示,隧道名称的格式类似于 RSVP 触发的隧道 LSP 名称的格式。
要成功解析有色目标网络,该颜色应具有有效的模板映射,可以是到特定颜色,也可以是通过模板映射 。color-any 如果没有有效的映射,则不会创建隧道,并且请求解析的 BGP 路由仍未解析。
解析无色动态分段路由 LSP
非彩色 LSP 的捕获所有路由将添加到 inet.3 路由表中。非彩色隧道目标必须在不同的 配置中配置,映射列表中只有一个模板名称。spring-te 此模板名称用于与在同一 配置下配置的任何目标网络匹配的所有隧道路由。spring-te 这些隧道在功能上类似于 RSVP 隧道。
最终的 LSP 模板名称是前缀和隧道名称的组合;例如, .<prefix>:dt-srte-<tunnel-name>
动态分段路由 LSP 配置示例
动态分段路由 LSP 模板始终携带部分路径。最后一跃点节点 SID 是在隧道创建时自动派生的,具体取决于协议下一跃点地址 (PNH) 节点 SID。通向不同目的地的多个隧道可以使用同一模板。在这种情况下,部分路径保持不变,只有最后一个跃点会根据 PNH 而变化。动态分段路由 LSP 模板对于单个隧道不是通用的,因此无法在其上承载完整路径。如果要使用完整路径,则可以使用区段列表。
彩色动态分段路由 LSP
彩色动态分段路由 LSP 的配置示例:
protocols source-packet-routing {
source-routing-path-template sr_lsp1 {
primary sr_sl1
primary sr_sl2 weight 2
sr-preference 180;
}
}
dynamic-tunnels tunnel1 {
spring-te {
source-routing-path-template {
sr_lsp1 color [101 124];
sr_lsp2 color-any
}
destination-networks {
10.22.44.0/24;
}
}
}
对于上述示例配置,路由条目如下所示:
-
inetcolor.0 tunnel route:10.22.44.0-0/24 --> RT_NH_TUNNEL
-
BGP prefix to tunnel mapping:
R1(前缀)-> 10.22.44.55-101(PNH) LSP 隧道名称 = 10.22.44.55:65:dt-srte-tunnel1
-
inetcolor.0 tunnel route:
10.22.44.55-101/64 --> <下一跳>
10.22.44.55-124/64 --> <下一跳>
非彩色动态分段路由 LSP
非彩色动态分段路由 LSP 的示例配置:
protocols source-packet-routing {
source-routing-path-template sr_lsp1 {
primary sr_sl1
primary sr_sl2 weight 2
sr-preference 180;
}
}
dynamic-tunnels {
tunnel1 {
spring-te {
source-routing-path-template {
sr_lsp1 color;
}
destination-networks {
10.33.44.0/24;
}
}
}
tunnel2 {
spring-te {
source-routing-path-template {
sr_lsp1;
}
destination-networks {
10.33.44.0/24;
}
}
}
}
对于上述示例配置,路由条目如下所示:
-
inet.3 tunnel route:10.33.44.0/24 --> RT_NH_TUNNEL
-
BGP prefix to tunnel mapping:
R1(前缀)-> 10.33.44.55(PNH) LSP 模板名称 = LSP1 --- 10.33.44.55:dt-srte-tunnel2
-
inet.3 tunnel route:10.33.44.55/32 --> <下一跃点>
未解析的动态分段路由 LSP
未解析的动态分段路由 LSP 的示例配置:
protocols source-packet-routing {
source-routing-path-template sr_lsp1 {
primary sr_sl1
primary sr_sl2 weight 2
sr-preference 180;
}
}
dynamic-tunnels tunnel1 {
spring-te {
source-routing-path-template {
sr_lsp1 color [120 121 122 123];
}
destination-networks {
10.33.44.0/24;
10.1.1.0/24;
}
}
}
对于上述示例配置,路由条目如下所示:
-
inetcolor.0 tunnel route:10.33.44.0 - 0/24 --> RT_NH_TUNNEL 10.1.1.0 - 0 /24 --> RT_NH_TUNNEL
-
BGP prefix to tunnel mapping:不会创建 R1(前缀)-> 10.33.44.55-124(PNH) 隧道。(找不到颜色的模板)。
配置分段路由 LSP 动态创建的注意事项
配置分段路由 LSP 的动态创建时,请考虑以下事项:
-
可以为模板分配颜色对象。当动态隧道 配置包含带有颜色对象的模板时,还必须使用颜色对象配置所有其他模板。
spring-te假定所有目标在该配置中都已着色。 -
模板上可以定义颜色列表,也可以使用该选项进行 配置。
color-any这两个选项可以在同一 配置中共存。spring-te在这种情况下,分配了特定颜色的模板具有更高的优先级。 -
在配置中 ,只能使用该 选项定义一个模板。
spring-tecolor-any -
颜色到模板的映射是一对一完成的。一种颜色不能映射到多个模板。
-
应在层次结构下的语句中配置模板名称,并且应启用该选项。
spring-te[edit protocols]primary -
有色和非有色目标不能在同一 配置中共存。
spring-te -
您不能在不同的配置语句下 配置相同的目标网络,无论是否带有颜色。
spring-te -
在非彩色 配置中,只能配置一个没有颜色对象的模板。
spring-te
通过动态分段路由 LSP 提供的服务
彩色动态分段路由 LSP 支持以下服务:
-
3 层 VPN
-
BGP EVPN
-
出口策略服务
非彩色动态分段路由 LSP 支持以下服务:
-
3 层 VPN
-
第 2 层 VPN
-
多路径配置
分段路由中多个隧道源的行为
当两个源从分段路由(例如静态和动态源隧道)下载到同一目标的路由时,分段路由首选项用于选择活动路由条目。值越高,优先级越高。如果首选项保持不变,则使用隧道源来确定路由条目。
动态分段路由 LSP 限制
动态 SR-TE LSP 不支持以下特性和功能:
-
IPv6 分段路由隧道。
-
静态隧道。
-
不支持 6PE。
-
分布式 CSPF。
-
动态 SR-TE LSP 和模板中不支持 sBFD 和 LDP 隧道。
-
在模板中安装和 B-SID 路由。
基于颜色的 VPN 服务映射
您可以将颜色指定为协议下一跃点约束(除了 IPv4 或 IPv6 地址),以便通过静态彩色和 BGP 分段路由流量工程 (SR-TE) LSP 解析传输隧道。这称为 color-IP 协议下一跃点解析,您需要在其中配置解析映射并应用于 VPN 服务。借助此功能,您可以启用第 2 层和第 3 层 VPN 服务的基于颜色的流量引导。
Junos OS 支持与单一颜色关联的彩色 SR-TE LSP。静态彩色 LSP 和 BGP SR-TE LSP 支持基于颜色的 VPN 服务映射功能。
- VPN 服务着色
- 指定 VPN 服务映射模式
- 彩色 IP 协议下一跳分辨率
- 回退到 IP 协议下一跳解析
- 通过 SR-TE 进行 BGP 标记的基于颜色的单播映射
- VPN 服务基于颜色的映射支持和不支持的功能
VPN 服务着色
通常,可以在播发 VPN NLRI 的出口路由器上或在接收和处理 VPN NLRI 的入口路由器上为 VPN 服务分配颜色。
您可以在不同级别为 VPN 服务分配颜色:
-
每个路由实例。
-
每个 BGP 组。
-
每个 BGP 邻接方。
-
按前缀。
分配颜色后,该颜色将以 BGP 颜色扩展社区的形式附加到 VPN 服务。
您可以为 VPN 服务分配多种颜色,称为多色 VPN 服务。在这种情况下,附加的最后一种颜色被视为 VPN 服务的颜色,而所有其他颜色将被忽略。
出口和/或入口设备通过多个策略按以下顺序分配多种颜色:
-
出口设备上的 BGP 导出策略。
-
入口设备上的 BGP 导入策略。
-
入口设备上的 VRF 导入策略。
VPN 服务着色的两种模式是:
出口颜色分配
在此模式下,出口设备(即 VPN NLRI 的广告商)负责为 VPN 服务着色。要启用此模式,您可以定义路由策略,并将其应用于 VPN 服务的层次结构级别的路由实例 、组导出或组邻居导出 中。vrf-export[edit protocols bgp] VPN NLRI 由 BGP 播发,具有指定的颜色扩展社区。
例如:
[edit policy-options]
community red-comm {
members color:0:50;
}
[edit policy-options]
policy-statement pol-color {
term t1 {
from {
[any match conditions];
}
then {
community add red-comm;
accept;
}
}
}
[edit routing-instances]
vpn-X {
...
vrf-export pol-color ...;
}
或
将路由策略应用 BGP 组或 BGP 邻接方的导出策略时,必须在 BGP、BGP 组或 BGP 邻接方级别包含语句 ,策略才能对 VPN NLRI 生效。vpn-apply-export
[edit protocols bgp]
group PEs {
...
neighbor PE-A {
export pol-color ...;
vpn-apply-export;
}
}
路由策略适用于第 3 层 VPN 前缀 NLRI、第 2 层 VPN NRLI 和 EVPN NLRI。颜色扩展社区由所有 VPN 路由继承、导入并安装在一个或多个入口设备上的目标 VRF 中。
入口颜色分配
在此模式下,入口设备(即 VPN NLRI 的接收方)负责为 VPN 服务着色。要启用此模式,您可以定义路由策略,并将其应用于 VPN 服务的路由实例 、组导入或层次结构级别的组邻居导入 。vrf-import[edit protocols bgp] 与路由策略匹配的所有 VPN 路由都附加了指定的颜色扩展社区。
例如:
[edit routing-options]
community red-comm {
members color:0:50;
}
[edit policy-options]
policy-statement pol-color {
term t1 {
from {
[any match conditions];
}
then {
community add red-comm;
accept;
}
}
}
[edit routing-instances]
vpn-Y {
...
vrf-import pol-color ...;
}
或
[edit protocols bgp]
group PEs {
...
neighbor PE-B {
import pol-color ...;
}
}
指定 VPN 服务映射模式
要指定灵活的 VPN 服务映射模式,您必须使用该 语句定义策略,并在层次结构级别的 VPN 服务的路由实例 、组导入或组邻居导入 中引用该策略。resolution-mapvrf-import[edit protocols bgp] 与路由策略匹配的所有 VPN 路由都附加了指定的解析映射。
例如:
[edit policy-options]
resolution-map map-A {
<mode-1>;
<mode-2>;
...
}
policy-statement pol-resolution {
term t1 {
from {
[any match conditions];
}
then {
resolution-map map-A;
accept;
}
}
}
您可以将导入策略应用于 VPN 服务的路由实例。
[edit routing-instances]
vpn-Y {
...
vrf-import pol-resolution ...;
}
您还可以将导入策略应用于 BGP 组或 BGP 邻居。
[edit protocols bgp]
group PEs {
...
neighbor PE-B {
import pol-resolution ...;
}
}
每个 VPN 服务映射模式都应在解析映射中定义唯一的名称。解析映射中仅支持单个 IP 颜色条目,其中 VPN 路由使用彩色 IP 协议下一跃点解析,形式为 。ip-address:color
彩色 IP 协议下一跳分辨率
协议下一跃点解析过程已得到增强,可支持彩色 IP 协议下一跃点解析。对于彩色 VPN 服务,协议下一跃点解析过程采用颜色和解析图,以 的形式 构建彩色 IP 协议下一跃点,并在 inet6color.0 路由表中解析协议下一跃点。IP-address:color
您必须配置策略以支持通过彩色 LSP 实现彩色第 2 层 VPN、第 3 层 VPN 或 EVPN 服务的多路径解析。然后,必须将该策略与相关的 RIB 表一起应用为解析程序导入策略。
例如:
[edit policy-options]
policy-statement mpath {
then multipath-resolve;
}
[edit routing-options]
resolution {
rib bgp.l3vpn.0 {
inetcolor-import mpath;
}
}
resolution {
rib bgp.l3vpn-inet6.0 {
inet6color-import mpath;
}
}
resolution {
rib bgp.l2vpn.0 {
inetcolor-import mpath;
}
}
resolution {
rib mpls.0 {
inetcolor-import mpath;
}
}
resolution {
rib bgp.evpn.0 {
inetcolor-import mpath;
}
}
回退到 IP 协议下一跳解析
如果彩色 VPN 服务未应用解析映射,则 VPN 服务将忽略其颜色并回退到 IP 协议下一跃点解析。相反,如果非彩色 VPN 服务应用了解析映射,则会忽略解析映射,VPN 服务使用 IP 协议下一跃点解析。
回退是从彩色 SR-TE LSP 到 LDP LSP 的简单过程,方法是使用 LDP 的 RIB 组在 inet{6}color.0 路由表中安装路由。彩色 IP 协议下一跃点的最长前缀匹配可确保如果彩色 SR-TE LSP 路由不存在,则应返回具有匹配 IP 地址的 LDP 路由。
通过 SR-TE 进行 BGP 标记的基于颜色的单播映射
从 Junos OS 20.2R1 版开始,BGP 标记单播 (BGP-LU) 可以通过分段路由流量工程 (SR-TE) 解析 IPv4 和 IPv6 地址家族的 IPv4 或 IPv6 路由。BGP-LU 支持映射 BGP 社区颜色并为 SR-TE 定义 。resolution map 将构建彩色协议下一跃点,并在或表中的彩色 SR-TE 隧道上解析。inetcolor.0inet6color.0 BGP 使用和表进行非基于颜色的映射。inet.3inet6.3 这使您能够在路由器未配置任何 IPv4 地址的纯 IPv6 网络中通告具有 IPv6 下一跃点地址的 BGP-LU IPv6 和 IPv4 前缀。借助此功能,目前我们支持带有 IS-IS 底层网络的 SR-TE 上的 BGP IPv6 LU。
在 中 ,控制器在配置了 SR-TE 的 IPv6 核心网络中配置 4 个彩色隧道。图 9每个彩色隧道到目标路由器 D 的路径都不同,具体取决于定义的分辨率映射。控制器将彩色 SR-TE 隧道配置为路由器 D 中的 2001:db8::3701:2d05 接口。BGP 导入策略,以便为收到的前缀 2001:db8::3700:6/128 分配颜色和分辨率映射。根据分配的社区颜色,BGP-LU 根据分配的解析映射策略解析 BGP IPv6 LU 前缀的彩色下一跃点。
BGP-LU 支持以下方案:
-
BGP IPv4 LU over 彩色 BGP IPv4 SR-TE,具有 ISIS/OSPF IPv4 SR 扩展。
-
通过静态有色和非彩色 IPv4 SR-TE 实现 BGP IPv4 LU,并具有 ISIS/OSPF IPv4 SR 扩展。
-
BGP IPv6 LU over 彩色 BGP IPv6 SR-TE,具有 ISIS IPv6 SR 扩展。
-
通过静态彩色和非彩色 IPv6 SR-TE 实现 BGP IPv6 LU,并具有 ISIS IPv6 SR 扩展。
-
具有 IPv6 本地地址和 IPv6 邻居地址的 IPv6 第 3 层 VPN 服务。
-
基于 BGP IPv6 SR-TE 的 IPv6 第 3 层 VPN 服务,具有 ISIS IPv6 SR 扩展。
-
通过静态彩色和非彩色 IPv6 SR-TE 提供的 IPv6 第 3 层 VPN 服务,并具有 ISIS IPv6 SR 扩展。
VPN 服务基于颜色的映射支持和不支持的功能
基于颜色的 VPN 服务映射支持以下特性和功能:
-
BGP 第 2 层 VPN(Kompella 第 2 层 VPN)
-
BGP EVPN
-
具有单个 IP 颜色选项的分辨率映射。
-
彩色 IPv4 和 IPv6 协议下一跃点解析。
-
基于路由信息库(也称为路由表)组回退到 inetcolor.0 路由表中的 LDP LSP。
-
彩色 SR-TE LSP。
-
虚拟平台。
-
64 位 Junos OS。
-
逻辑系统。
-
BGP 标记为单播。
VPN 服务的基于颜色的映射不支持以下特性和功能:
-
彩色 MPLS LSP,例如 RSVP、LDP、BGP-LU、静态。
-
第 2 层电路
-
FEC-129 BGP 自动发现和 LDP 信号第 2 层 VPN。
-
VPLS
-
多维他
-
使用解析映射的 IPv4 和 IPv6。
PCE 启动的分段路由 LSP 的隧道模板
您可以为 PCE 启动的分段路由 LSP 配置隧道模板,以便为这些 LSP 传递两个附加参数 - 双向转发检测 (BFD) 和 LDP 隧道。
创建 PCE 启动的分段路由 LSP 时,将根据策略语句(如果有)检查 LSP,如果匹配,策略将应用该 LSP 的配置模板。仅当 LSP 源 (PCEP) 未提供模板配置时,才会继承模板配置;例如,指标。
要配置模板:
-
在层次结构级别包含源路由路径模板语句。source-routing-path-template
[edit protocols source-packet-routing]您可以在此处配置其他 BFD 和 LDP 隧道参数。 -
在层次结构级别包括源路由路径模板映射语句,以列出应根据其检查 PCE 启动的 LSP 的策略语句。https://www.juniper.net/documentation/en_US/junos/topics/reference/configuration-statement/source-routing-path-template-map-edit-protocols-source-packet-routing.html
[edit protocols source-packet-routing] -
定义一个策略以列出应应用模板的 LSP。
语句可以包含 LSP 名称,也可以包含使用 和 匹配条件的 LSP 正则表达式。
fromlsplsp-regex这些选项是互斥的,因此在给定的时间点只能指定一个选项。语句 必须包含带有接受操作的选项 。
thensr-te-template这会将模板应用于 PCE 启动的 LSP。
为 PCE 启动的 LSP 配置模板时,请考虑以下事项:
-
模板配置不适用于静态配置的分段路由 LSP 或任何其他客户端的分段路由 LSP。
-
PCEP 提供的配置优先于模板配置。
-
PCEP LSP 不继承模板分段列表配置。
示例:配置静态分段路由标签交换路径
此示例说明如何在 MPLS 网络中配置静态分段路由标签交换路径 (LSP)。此配置有助于为 MPLS 网络带来更高的可扩展性。
要求
此示例使用以下硬件和软件组件:
-
7 个 MX 系列 5G 通用路由平台
-
在所有路由器上运行的 Junos OS 18.1 或更高版本
开始之前,请确保配置设备接口。
概述
Junos OS 通过在层次结构级别配置语句,可以在无色静态分段路由隧道的入口路由器上配置一组显式分段路由路径。segment-list[edit protocols source-packet-routing] 您可以通过在层次结构级别配置语句来配置分段路由隧道。source-routing-path[edit protocols source-packet-routing] 分段路由隧道具有目标地址和一个或多个主路径,以及引用分段列表的可选辅助路径。每个区段列表都包含一个跃点序列。对于非彩色静态分段路由隧道,分段列表的第一跃点指定紧接下一跃点 IP 地址,第二个到第 N 跃点指定与路径遍历的链路或节点对应的分段标识 (SID) 标签。到分段路由隧道目标的路由安装在 inet.3 表中。
拓扑
在此示例中,在提供商边缘路由器 PE1 和 PE5 上配置第 3 层 VPN。在所有路由器上配置 MPLS 协议。分段路由隧道配置为从路由器 PE1 到路由器 PE5,并在路由器 PE1 和路由器 PE5 上配置主路径。路由器 PE1 还配置了用于路径保护的辅助路径。传输路由器 PE2 到 PE4 配置了邻接 SID 标签,带有标签弹出和传出接口。
配置
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,将命令复制并粘贴到 [edit] 层级的 CLI 中,然后从配置模式进入 commit 。
PE1
set interfaces ge-0/0/0 unit 0 family inet address 10.10.12.1/24 set interfaces ge-0/0/0 unit 0 family mpls maximum-labels 5 set interfaces ge-0/0/1 unit 0 family inet address 10.10.13.1/24 set interfaces ge-0/0/1 unit 0 family mpls maximum-labels 5 set interfaces ge-0/0/5 unit 0 family inet address 10.10.17.1/24 set routing-options autonomous-system 65000 set routing-options forwarding-table export load-balance-policy set routing-options forwarding-table chained-composite-next-hop ingress l3vpn set protocols mpls interface ge-0/0/0.0 set protocols mpls interface ge-0/0/1.0 set protocols mpls label-range static-label-range 1000000 1000999 set protocols bgp group pe type internal set protocols bgp group pe local-address 192.168.147.211 set protocols bgp group pe family inet-vpn unicast set protocols bgp group pe neighbor 192.168.146.181 set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols source-packet-routing segment-list sl-15-primary hop-1 ip-address 10.10.13.3 set protocols source-packet-routing segment-list sl-15-primary hop-2 label 1000134 set protocols source-packet-routing segment-list sl-15-primary hop-3 label 1000145 set protocols source-packet-routing segment-list sl-15-backup hop-1 ip-address 10.10.12.2 set protocols source-packet-routing segment-list sl-15-backup hop-2 label 1000123 set protocols source-packet-routing segment-list sl-15-backup hop-3 label 1000134 set protocols source-packet-routing segment-list sl-15-backup hop-4 label 1000145 set protocols source-packet-routing source-routing-path lsp-15 to 192.168.146.181 set protocols source-packet-routing source-routing-path lsp-15 binding-sid 1000999 set protocols source-packet-routing source-routing-path lsp-15 primary sl-15-primary set protocols source-packet-routing source-routing-path lsp-15 secondary sl-15-backup set policy-options policy-statement VPN-A-export term a from protocol ospf set policy-options policy-statement VPN-A-export term a from protocol direct set policy-options policy-statement VPN-A-export term a then community add VPN-A set policy-options policy-statement VPN-A-export term a then accept set policy-options policy-statement VPN-A-export term b then reject set policy-options policy-statement VPN-A-import term a from protocol bgp set policy-options policy-statement VPN-A-import term a from community VPN-A set policy-options policy-statement VPN-A-import term a then accept set policy-options policy-statement VPN-A-import term b then reject set policy-options policy-statement bgp-to-ospf from protocol bgp set policy-options policy-statement bgp-to-ospf from route-filter 10.10.0.0/16 orlonger set policy-options policy-statement bgp-to-ospf then accept set policy-options policy-statement load-balance-policy then load-balance per-packet set policy-options community VPN-A members target:65000:1 set routing-instances VRF1 instance-type vrf set routing-instances VRF1 interface ge-0/0/5.0 set routing-instances VRF1 route-distinguisher 192.168.147.211:1 set routing-instances VRF1 vrf-import VPN-A-import set routing-instances VRF1 vrf-export VPN-A-export set routing-instances VRF1 vrf-table-label set routing-instances VRF1 protocols ospf export bgp-to-ospf set routing-instances VRF1 protocols ospf area 0.0.0.0 interface ge-0/0/5.0
PE2
set interfaces ge-0/0/0 unit 0 family inet address 10.10.12.2/24 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 unit 0 family inet address 10.10.23.2/24 set interfaces ge-0/0/1 unit 0 family mpls set protocols mpls static-label-switched-path adj-23 segment 1000123 set protocols mpls static-label-switched-path adj-23 segment next-hop 10.10.23.3 set protocols mpls static-label-switched-path adj-23 segment pop set protocols mpls static-label-switched-path adj-21 segment 1000221 set protocols mpls static-label-switched-path adj-21 segment next-hop 10.10.12.1 set protocols mpls static-label-switched-path adj-21 segment pop set protocols mpls interface ge-0/0/0.0 set protocols mpls interface ge-0/0/1.0 set protocols mpls label-range static-label-range 1000000 1000999 set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface ge-0/0/1.0
PE3
set interfaces ge-0/0/0 unit 0 family inet address 10.10.13.3/24 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 unit 0 family inet address 10.10.23.3/24 set interfaces ge-0/0/1 unit 0 family mpls set interfaces ge-0/0/2 unit 0 family inet address 10.10.34.3/24 set interfaces ge-0/0/2 unit 0 family mpls set protocols mpls static-label-switched-path adj-34 segment 1000134 set protocols mpls static-label-switched-path adj-34 segment next-hop 10.10.34.4 set protocols mpls static-label-switched-path adj-34 segment pop set protocols mpls static-label-switched-path adj-32 segment 1000232 set protocols mpls static-label-switched-path adj-32 segment next-hop 10.10.23.2 set protocols mpls static-label-switched-path adj-32 segment pop set protocols mpls interface ge-0/0/1.0 set protocols mpls interface ge-0/0/2.0 set protocols mpls label-range static-label-range 1000000 1000999 set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols ospf area 0.0.0.0 interface ge-0/0/2.0 set protocols ospf area 0.0.0.0 interface ge-0/0/0.0
PE4
set interfaces ge-0/0/2 unit 0 family inet address 10.10.34.4/24 set interfaces ge-0/0/2 unit 0 family mpls set interfaces ge-0/0/3 unit 0 family inet address 10.10.45.4/24 set interfaces ge-0/0/3 unit 0 family mpls set protocols mpls static-label-switched-path adj-45 segment 1000145 set protocols mpls static-label-switched-path adj-45 segment next-hop 10.10.45.5 set protocols mpls static-label-switched-path adj-45 segment pop set protocols mpls static-label-switched-path adj-43 segment 1000243 set protocols mpls static-label-switched-path adj-43 segment next-hop 10.10.34.3 set protocols mpls static-label-switched-path adj-43 segment pop set protocols mpls interface ge-0/0/2.0 set protocols mpls interface ge-0/0/3.0 set protocols mpls label-range static-label-range 1000000 1000999 set protocols ospf area 0.0.0.0 interface ge-0/0/2.0 set protocols ospf area 0.0.0.0 interface ge-0/0/3.0
PE5
set interfaces ge-0/0/3 unit 0 family inet address 10.10.45.5/24 set interfaces ge-0/0/3 unit 0 family mpls maximum-labels 5 set interfaces ge-0/0/4 unit 0 family inet address 10.10.56.5/24 set routing-options autonomous-system 65000 set protocols mpls interface ge-0/0/3.0 set protocols mpls label-range static-label-range 1000000 1000999 set protocols bgp group pe type internal set protocols bgp group pe local-address 192.168.146.181 set protocols bgp group pe family inet-vpn unicast set protocols bgp group pe neighbor 192.168.147.211 set protocols ospf area 0.0.0.0 interface ge-0/0/3.0 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols bfd sbfd local-discriminator 0.0.0.32 minimum-receive-interval 1000 set protocols source-packet-routing segment-list sl-51 hop-1 ip-address 10.10.45.4 set protocols source-packet-routing segment-list sl-51 hop-2 label 1000243 set protocols source-packet-routing segment-list sl-51 hop-3 label 1000232 set protocols source-packet-routing segment-list sl-51 hop-4 label 1000221 set protocols source-packet-routing source-routing-path lsp-51 to 192.168.147.211 set protocols source-packet-routing source-routing-path lsp-51 primary sl-51 set policy-options policy-statement VPN-A-export term a from protocol ospf set policy-options policy-statement VPN-A-export term a from protocol direct set policy-options policy-statement VPN-A-export term a then community add VPN-A set policy-options policy-statement VPN-A-export term a then accept set policy-options policy-statement VPN-A-export term b then reject set policy-options policy-statement VPN-A-import term a from protocol bgp set policy-options policy-statement VPN-A-import term a from community VPN-A set policy-options policy-statement VPN-A-import term a then accept set policy-options policy-statement VPN-A-import term b then reject set policy-options policy-statement bgp-to-ospf from protocol bgp set policy-options policy-statement bgp-to-ospf from route-filter 10.10.0.0/16 orlonger set policy-options policy-statement bgp-to-ospf then accept set policy-options community VPN-A members target:65000:1 set routing-instances VRF1 instance-type vrf set routing-instances VRF1 interface ge-0/0/4.0 set routing-instances VRF1 route-distinguisher 192.168.146.181:1 set routing-instances VRF1 vrf-import VPN-A-import set routing-instances VRF1 vrf-export VPN-A-export set routing-instances VRF1 vrf-table-label set routing-instances VRF1 protocols ospf export bgp-to-ospf set routing-instances VRF1 protocols ospf area 0.0.0.0 interface ge-0/0/4.0
CE1
set interfaces ge-0/0/0 unit 0 family inet address 10.10.17.7/24 set protocols ospf area 0.0.0.0 interface ge-0/0/0.0
CE2
set interfaces ge-0/0/4 unit 0 family inet address 10.10.56.6/24 set protocols ospf area 0.0.0.0 interface ge-0/0/4.0
配置设备 PE1
分步过程
以下示例要求您在配置层次结构中导航各个级别。有关导航 CLI 的信息,请参阅 CLI 用户指南中的在配置模式下使用 CLI 编辑器。在配置模式下使用 CLI 编辑器https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/junos-cli/junos-cli.html
要配置设备 PE1:
-
配置接口。
[edit interfaces] set ge-0/0/0 unit 0 family inet address 10.10.12.1/24 set ge-0/0/0 unit 0 family mpls maximum-labels 5 set ge-0/0/1 unit 0 family inet address 10.10.13.1/24 set ge-0/0/1 unit 0 family mpls maximum-labels 5 set ge-0/0/5 unit 0 family inet address 10.10.17.1/24
-
配置自治系统编号和选项以控制数据包转发路由选项。
[edit routing-options] set autonomous-system 65000 set forwarding-table export load-balance-policy set forwarding-table chained-composite-next-hop ingress l3vpn
-
使用 MPLS 协议配置接口并配置 MPLS 标签范围。
[edit protocols mpls] set interface ge-0/0/0.0 set interface ge-0/0/1.0 set label-range static-label-range 1000000 1000999
-
配置对等组的类型、本地地址、更新中 NLRI 的协议族以及对等组的邻接方 IP 地址。
[edit protocols bgp] set group pe type internal set group pe local-address 192.168.147.211 set group pe family inet-vpn unicast set group pe neighbor 192.168.146.181
-
配置协议区域接口。
[edit protocols ospf] set area 0.0.0.0 interface ge-0/0/0.0 set area 0.0.0.0 interface lo0.0 set area 0.0.0.0 interface ge-0/0/1.0
-
为协议源数据包路由 (SPRING) 的源路由流量工程 (TE) 策略配置 IPv4 地址以及主路径和辅助路径的标签。
[edit protocols source-packet-routing segment-list] set sl-15-primary hop-1 ip-address 10.10.13.3 set sl-15-primary hop-2 label 1000134 set sl-15-primary hop-3 label 1000145 set sl-15-backup hop-1 ip-address 10.10.12.2 set sl-15-backup hop-2 label 1000123 set sl-15-backup hop-3 label 1000134 set sl-15-backup hop-4 label 1000145
-
为协议 SPRING 配置目标 IPv4 地址、绑定 SID 标签、主源路由路径和辅助源路由路径。
[edit protocols source-packet-routing source-routing-path] set lsp-15 to 192.168.146.181 set lsp-15 binding-sid 1000999 set lsp-15 primary sl-15-primary set lsp-15 secondary sl-15-backup
-
配置策略选项。
[edit policy-options policy-statement] set VPN-A-export term a from protocol ospf set VPN-A-export term a from protocol direct set VPN-A-export term a then community add VPN-A set VPN-A-export term a then accept set VPN-A-export term b then reject set VPN-A-import term a from protocol bgp set VPN-A-import term a from community VPN-A set VPN-A-import term a then accept set VPN-A-import term b then reject set bgp-to-ospf from protocol bgp set bgp-to-ospf from route-filter 10.10.0.0/16 orlonger set bgp-to-ospf then accept set load-balance-policy then load-balance per-packet
-
配置 BGP 社区信息。
[edit policy-options] set community VPN-A members target:65000:1
-
使用实例类型、接口、路由器识别符、VRF 导入、导出和表标签配置路由实例 VRF1。配置协议 OSPF 的导出策略和区域接口。
[edit routing-instances VRF1] set instance-type vrf set interface ge-0/0/5.0 set route-distinguisher 192.168.147.211:1 set vrf-import VPN-A-import set vrf-export VPN-A-export set vrf-table-label set protocols ospf export bgp-to-ospf set protocols ospf area 0.0.0.0 interface ge-0/0/5.0
成果
在配置模式下,输入 、 、 和命令来确认您的配置。show interfacesshow policy-optionsshow protocolsshow routing-optionsshow routing-instances 如果输出未显示预期的配置,请重复此示例中的说明,以便进行更正。
[edit]
user@PE1# show
interfaces {
ge-0/0/0 {
unit 0 {
family inet {
address 10.10.12.1/24;
}
family mpls {
maximum-labels 5;
}
}
}
ge-0/0/1 {
unit 0 {
family inet {
address 10.10.13.1/24;
}
family mpls {
maximum-labels 5;
}
}
}
ge-0/0/5 {
unit 0 {
family inet {
address 10.10.17.1/24;
}
}
}
}
policy-options {
policy-statement VPN-A-export {
term a {
from protocol [ ospf direct ];
then {
community add VPN-A;
accept;
}
}
term b {
then reject;
}
}
policy-statement VPN-A-import {
term a {
from {
protocol bgp;
community VPN-A;
}
then accept;
}
term b {
then reject;
}
}
policy-statement bgp-to-ospf {
from {
protocol bgp;
route-filter 10.10.0.0/16 orlonger;
}
then accept;
}
policy-statement load-balance-policy {
then {
load-balance per-packet;
}
}
community VPN-A members target:65000:1;
}
routing-instances {
VRF1 {
instance-type vrf;
protocols {
ospf {
area 0.0.0.0 {
interface ge-0/0/5.0;
}
export bgp-to-ospf;
}
}
interface ge-0/0/5.0;
route-distinguisher 192.168.147.211:1;
vrf-import VPN-A-import;
vrf-export VPN-A-export;
vrf-table-label;
}
}
routing-options {
autonomous-system 65000;
forwarding-table {
export load-balance-policy;
chained-composite-next-hop {
ingress {
l3vpn;
}
}
}
}
protocols {
bgp {
group pe {
type internal;
local-address 192.168.147.211;
family inet-vpn {
unicast;
}
neighbor 192.168.146.181;
}
}
mpls {
label-range {
static-label-range 1000000 1000999;
}
interface ge-0/0/0.0;
interface ge-0/0/1.0;
}
ospf {
area 0.0.0.0 {
interface ge-0/0/0.0;
interface lo0.0;
interface ge-0/0/1.0;
}
}
source-packet-routing {
segment-list sl-15-primary {
hop-1 ip-address 10.10.13.3;
hop-2 label 1000134;
hop-3 label 1000145;
}
segment-list sl-15-backup {
hop-1 ip-address 10.10.12.2;
hop-2 label 1000123;
hop-3 label 1000134;
hop-4 label 1000145;
}
source-routing-path lsp-15 {
to 192.168.146.181;
binding-sid 1000999;
primary {
sl-15-primary;
}
secondary {
sl-15-backup;
}
}
}
}
配置设备 PE2
分步过程
以下示例要求您在配置层次结构中导航各个级别。有关导航 CLI 的信息,请参阅 CLI 用户指南中的在配置模式下使用 CLI 编辑器。在配置模式下使用 CLI 编辑器https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/junos-cli/junos-cli.html
-
配置接口。
[edit interfaces] set ge-0/0/0 unit 0 family inet address 10.10.12.2/24 set ge-0/0/0 unit 0 family mpls set ge-0/0/1 unit 0 family inet address 10.10.23.2/24 set ge-0/0/1 unit 0 family mpls
-
为协议 MPLS 配置静态 LSP。
[edit protocols mpls static-label-switched-path] set adj-23 segment 1000123 set adj-23 segment next-hop 10.10.23.3 set adj-23 segment pop set adj-21 segment 1000221 set adj-21 segment next-hop 10.10.12.1 set adj-21 segment pop
-
为协议 MPLS 配置接口和静态标签范围。
[edit protocols mpls] set interface ge-0/0/0.0 set interface ge-0/0/1.0 set label-range static-label-range 1000000 1000999
-
配置协议 OSPF 的接口。
[edit protocols ospf area 0.0.0.0] set interface ge-0/0/0.0 set interface ge-0/0/1.0
成果
在路由器 PE2 上的配置模式下,输入 和 命令确认您的配置。show interfacesshow protocols 如果输出未显示预期的配置,请重复此示例中的说明,以便进行更正。
[edit]
user@PE2# show
interfaces {
ge-0/0/0 {
unit 0 {
family inet {
address 10.10.12.2/24;
}
family mpls;
}
}
ge-0/0/1 {
unit 0 {
family inet {
address 10.10.23.2/24;
}
family mpls;
}
}
}
protocols {
mpls {
label-range {
static-label-range 1000000 1000999;
}
interface ge-0/0/0.0;
interface ge-0/0/1.0;
static-label-switched-path adj-23 {
segment {
1000123;
next-hop 10.10.23.3;
pop;
}
}
static-label-switched-path adj-21 {
segment {
1000221;
next-hop 10.10.12.1;
pop;
}
}
}
ospf {
area 0.0.0.0 {
interface ge-0/0/0.0;
interface ge-0/0/1.0;
}
}
}验证
确认配置工作正常。
- 验证路由器 PE1 的路由表 inet.3 的路由条目
- 验证路由器 PE1 的路由表 mpls.0 的路由表条目
- 验证路由器 PE1 的 SPRING 流量工程 LSP
- 验证路由器 PE1 的入口路由器上的 SPRING 流量工程 LSP
- 验证路由器 PE2 的路由表 mpls.0 的路由表条目
- 验证路由器 PE2 的静态 MPLS LSP 分段的状态
验证路由器 PE1 的路由表 inet.3 的路由条目
目的
验证路由器 PE1 的路由表 inet.3 的路由条目。
操作
在操作模式下,输入 show route table inet.3 命令。
user@PE1> show route table inet.3
inet.3: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
192.168.146.181/32 *[SPRING-TE/8] 03:09:26, metric 1
> to 10.10.13.3 via ge-0/0/1.0, Push 1000145, Push 1000134(top)
to 10.10.12.2 via ge-0/0/0.0, Push 1000145, Push 1000134, Push 1000123(top)意义
输出显示分段路由隧道的入口路由。
验证路由器 PE1 的路由表 mpls.0 的路由表条目
目的
验证路由表 mpls.0 的路由条目
操作
在操作模式下,输入 show route table mpls.0 命令。
user@PE1> show route table mpls.0
mpls.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
0 *[MPLS/0] 03:25:52, metric 1
Receive
1 *[MPLS/0] 03:25:52, metric 1
Receive
2 *[MPLS/0] 03:25:52, metric 1
Receive
13 *[MPLS/0] 03:25:52, metric 1
Receive
16 *[VPN/0] 03:25:52
> via lsi.0 (VRF1), Pop
1000999 *[SPRING-TE/8] 03:04:03, metric 1
> to 10.10.13.3 via ge-0/0/1.0, Swap 1000145, Push 1000134(top)
to 10.10.12.2 via ge-0/0/0.0, Swap 1000145, Push 1000134, Push 1000123(top)
意义
输出显示分段路由隧道的 SID 标签。
验证路由器 PE1 的 SPRING 流量工程 LSP
目的
验证入口路由器上的 SPRING 流量工程 LSP。
操作
在操作模式下,输入 show spring-traffic-engineering overview 命令。
user@PE1> show spring-traffic-engineering overview
Overview of SPRING-TE:
Route preference: 8
Number of LSPs: 1 (Up: 1, Down: 0)
External controllers:
< Not configured >
意义
输出显示入口路由器上 SPRING 流量工程 LSP 的概述。
验证路由器 PE1 的入口路由器上的 SPRING 流量工程 LSP
目的
验证入口路由器上的 SPRING 流量工程 LSP。
操作
在操作模式下,输入 show spring-traffic-engineering lsp detail 命令。
user@PE1# show spring-traffic-engineering lsp detail
Name: lsp-15
To: 192.168.146.181
State: Up
Path: sl-15-primary
Outgoing interface: ge-0/0/1.0
BFD status: N/A (Up: 0, Down: 0)
SR-ERO hop count: 3
Hop 1 (Strict):
NAI: IPv4 Adjacency ID, 0.0.0.0 -> 10.10.13.3
SID type: None
Hop 2 (Strict):
NAI: None
SID type: 20-bit label, Value: 1000134
Hop 3 (Strict):
NAI: None
SID type: 20-bit label, Value: 1000145
Path: sl-15-backup
Outgoing interface: ge-0/0/0.0
BFD status: N/A (Up: 0, Down: 0)
SR-ERO hop count: 4
Hop 1 (Strict):
NAI: IPv4 Adjacency ID, 0.0.0.0 -> 10.10.12.2
SID type: None
Hop 2 (Strict):
NAI: None
SID type: 20-bit label, Value: 1000123
Hop 3 (Strict):
NAI: None
SID type: 20-bit label, Value: 1000134
Hop 4 (Strict):
NAI: None
SID type: 20-bit label, Value: 1000145
Total displayed LSPs: 1 (Up: 1, Down: 0)意义
输出显示入口路由器上 SPRING 流量工程 LSP 的详细信息
验证路由器 PE2 的路由表 mpls.0 的路由表条目
目的
验证路由器 PE2 的路由表 mpls.0 的路由表条目。
操作
在操作模式下,输入 show route table mpls.0 命令。
user@PE2> show route table mpls.0
mpls.0: 8 destinations, 8 routes (8 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
0 *[MPLS/0] 03:22:29, metric 1
Receive
1 *[MPLS/0] 03:22:29, metric 1
Receive
2 *[MPLS/0] 03:22:29, metric 1
Receive
13 *[MPLS/0] 03:22:29, metric 1
Receive
1000123 *[MPLS/6] 03:22:29, metric 1
> to 10.10.23.3 via ge-0/0/1.0, Pop
1000123(S=0) *[MPLS/6] 03:22:29, metric 1
> to 10.10.23.3 via ge-0/0/1.0, Pop
1000221 *[MPLS/6] 03:22:29, metric 1
> to 10.10.12.1 via ge-0/0/0.0, Pop
1000221(S=0) *[MPLS/6] 03:22:29, metric 1
> to 10.10.12.1 via ge-0/0/0.0, Pop验证路由器 PE2 的静态 MPLS LSP 分段的状态
目的
验证路由器 PE2 的 MPLS LSP 分段的状态。
操作
在操作模式下,输入 show mpls static-lsp 命令。
user@PE2> show mpls static-lsp
Ingress LSPs:
Total 0, displayed 0, Up 0, Down 0
Transit LSPs:
Total 0, displayed 0, Up 0, Down 0
Bypass LSPs:
Total 0, displayed 0, Up 0, Down 0
Segment LSPs:
LSPname SID-label State
adj-21 1000221 Up
adj-23 1000123 Up
Total 2, displayed 2, Up 2, Down 0意义
输出显示路由器 PE2 的静态 MPLS LSP 分段的状态。
为分段路由 LSP 启用分布式 CSPF
在 Junos OS 19.2R1S1 版之前,对于分段路由路径的信息流工程,您可以显式配置静态路径,也可以使用来自外部控制器的计算路径。借助分段路由 LSP 的分布式约束最短路径优先 (CSPF) 功能,您可以根据配置的约束在入口设备上本地计算分段路由 LSP。借助此功能,可以根据配置的约束和指标类型(流量工程或 IGP)优化 LSP。计算 LSP 是为了在启用或禁用分段路由标签堆栈压缩的情况下,利用到目标的可用 ECMP 路径。
- 分布式 CSPF 计算约束
- 分布式 CSPF 计算算法
- 分布式 CSPF 计算数据库
- 配置分布式 CSPF 计算约束
- 分布式 CSPF 计算
- 分布式 CSPF 计算与 SR-TE 特征的交互
- 分布式 CSPF 计算示例配置
分布式 CSPF 计算约束
当满足所有配置的约束时,将计算分段路由 LSP 路径。
分布式 CSPF 计算功能支持互联网草案中指定的以下约束子集,draft-ietf-spring-segment-routing-policy-03.txt, 流量工程的分段路由策略:
-
包含和排除管理组。
-
包含松散或严格的跃点 IP 地址。
注:您只能在松散或严格跃点约束中指定路由器 ID。在 Junos OS 19.2R1-S1 版中,不能将标签和其他 IP 地址指定为松散或严格的跃点限制。
-
分段列表中的最大分段 ID (SID) 数。
-
每个候选分段路由路径的最大分段列表数。
分段路由 LSP 的分布式 CSPF 计算功能不支持以下类型的约束和部署方案:
-
IPV6 地址。
-
域间分段路由流量工程 (SR-TE) LSP。
-
未编号的接口。
-
同时启用多种协议路由协议,例如 OSPF、ISIS 和 BGP-LS。
-
使用前缀或任播地址作为目标的计算。
-
包括和排除接口 IP 地址作为约束。
分布式 CSPF 计算算法
分段路由 LSP 的分布式 CSPF 计算功能将标签堆栈压缩算法与 CSPF 结合使用。
启用标签堆栈压缩
压缩标签堆栈表示从源到目标的一组路径。它通常由节点 SID 和邻接 SID 组成。启用标签堆栈压缩后,计算结果是一组路径,这些路径最大化到目标的 ECMP,堆栈中的 SID 数最少,同时符合约束。
标签堆栈压缩已禁用
禁用标签堆栈压缩的多路径 CSPF 计算最多可 查找到目标的分段列表,其中:N
-
所有分段列表的成本等于且与到达目标的最短流量工程指标相同。
-
每个区段列表都由邻接 SID 组成。
-
的值 是配置允许候选路径的最大段列表数。N
-
没有两个段列表是完全相同的。
-
每个区段列表都满足所有配置的约束。
分布式 CSPF 计算数据库
用于 SR-TE 计算的数据库具有所有链路、节点、前缀及其特征,无论这些广告节点中是否启用了流量工程。换句话说,它是计算节点从中学习的所有域的流量工程数据库 (TED) 和 IGP 链路状态数据库的联合。因此,要使 CSPF 正常工作,必须在层次结构级别包含语句。igp-topology[edit protocols isis traffic-engineering]
配置分布式 CSPF 计算约束
可以使用计算配置文件对计算约束进行逻辑分组。这些计算配置文件由分段路由路径引用,用于计算主分段路由和辅助分段路由 LSP。
要配置计算配置文件,请在层次结构级别包含计算配置文件语句。compute-profile[edit protocols source-packet-routing]
支持的计算约束的配置包括:
-
Administrative groups
您可以在层次结构级别下配置管理员组。admin-groups
[edit protocols mpls]Junos OS 将管理组配置应用于分段路由流量工程 (SR-TE) 接口。若要配置计算约束,可以为一组管理组指定三个类别。计算约束配置可以对所有候选分段路由路径通用,也可以位于单个候选路径下。
-
include-any- 指定要遍历的路径可以接受与列表中至少一个已配置管理组的任何链接。 -
include-all- 指定要遍历的路径可以接受包含列表中所有已配置管理组的任何链接。 -
exclude- 指定列表中没有任何已配置管理组的任何链接都可以用于要遍历的路径。
-
-
Explicit path
您可以在计算配置文件中指定一系列路由器 ID 作为计算 SR-TE 候选路径的约束。每个跃点必须是 IPv4 地址,并且可以是严格类型或松散类型。如果未配置跃点类型,则使用严格。指定显式路径约束时,必须在段列表语句下包含该选项。
computesegment-list -
Maximum number of segment lists (ECMP paths)
您可以将候选路径与多个动态区段列表相关联。这些路径是 ECMP 路径,其中每个分段列表转换为具有活动权重的下一跃点网关。这些路径是有或没有压缩的路径计算的结果。
您可以使用计算配置文件配置语句下的选项配置此属性。
maximum-computed-segment-lists maximum-computed-segment-listscompute-profile 此配置确定为给定的主 LSP 和辅助 LSP 计算的此类分段列表的最大数量。 -
Maximum segment list depth
最大段列表深度计算参数可确保在满足所有其他约束(如管理组)的 ECMP 路径中,仅使用段列表小于或等于最大段列表深度的路径。将此参数配置为计算配置文件下的约束时,它将覆盖 层次结构级别下的 配置(如果存在)。
maximum-segment-list-depth[edit protocols source-packet-routing]您可以使用计算配置文件配置语句下的选项配置此属性。
maximum-segment-list-depth maximum-segment-list-depthcompute-profile -
Protected or unprotected adjacency SIDs
可以将受保护或不受保护的邻接 SID 配置为 计算配置文件 下的约束,以避免与指定 SID 类型链接。compute-profile
-
Metric type
您可以在链接上指定用于计算的指标类型。默认情况下,SR-TE LSP 使用链路的流量工程指标进行计算。链路的流量工程指标由 IGP 协议的流量工程扩展通告。但是,您也可以选择通过使用计算配置文件中的指标类型配置来使用 IGP 指标进行计算。
您可以使用计算配置文件配置语句下的选项配置此属性。
metric-type (igp | te)compute-profile
分布式 CSPF 计算
SR-TE 候选路径在本地计算,以便它们满足配置的约束。禁用标签堆栈压缩后,多路径 CSPF 计算结果为一组邻接 SID 堆栈。启用标签堆栈压缩后,结果是一组压缩的标签堆栈(由相邻的 SID 和节点 SID 组成)。
计算辅助路径时,不会避免使用主路径占用的链路、节点和 SRLG 进行计算。有关主路径和辅助路径的更多信息,请参阅 配置主 LSP 和辅助 LSP。配置主 LSP 和辅助 LSP
对于计算结果不成功的任何 LSP,当流量工程数据库 (TED) 更改时,将重试计算。
分布式 CSPF 计算与 SR-TE 特征的交互
与 SR-TE 策略路径关联的权重
您可以针对计算和静态 SR-TE 路径配置权重,这有助于路由的下一跃点。但是,启用了计算的单个路径可能会导致多个段列表。这些计算的段列表在它们之间被视为 ECMP。您可以考虑分配给每个已配置主节点的权重,为这些分段分配分层 ECMP 权重。
BFD 活体检测
您可以为计算的主路径或辅助路径配置 BFD 实时性检测。每个计算的主路径或辅助路径都可能导致多个分段列表,因此,针对分段列表配置的 BFD 参数将应用于所有计算的分段列表。如果所有活动主路径都关闭,则预编程的辅助路径(如果提供)将变为活动状态。
inherit-label-nexthops
无需在层次结构下为计算的主路径或辅助路径显式启用配置,因为这是默认行为。inherit-label-nexthops[edit protocols source-packet-routing segment-list segment-list-name]
自动翻译功能
您可以在区段列表上配置自动翻译功能,并且具有自动翻译功能的主路径或辅助路径会引用这些区段列表。另一方面,启用计算功能的主数据库或辅助数据库不能引用任何区段列表。因此,您无法为给定的主路径或辅助路径同时启用计算功能和自动转换功能。但是,您可以使用计算类型的主路径和自动转换类型的主路径配置一个 LSP。
分布式 CSPF 计算示例配置
示例 1
在示例 1 中,
-
非计算的主路径引用已配置的分段列表。在此示例中,将引用配置的分段列表 ,并且它还用作此主路径的名称。static_sl1
-
计算的主数据库应配置一个名称,并且此名称不应引用任何已配置的分段列表。在此示例中, 不是已配置的段列表。compute_segment1
-
计算配置文件将应用于名称为 的主路径。compute_profile_redcompute_segment1
-
计算配置文件包括 类型的段列表,用于指定计算的显式路径约束。compute_profile_red
compute
[edit protocols source-packet-routing]
segment-list static_sl1{
hop1 label 80000
}
segment-list exp_path1 {
hop1 ip-address 10.1.1.1 loose
hop2 ip-address 10.2.2.2
compute
}
compute-profile compute_profile_red {
include-any red
segment-list exp_path1
maximum-segment-list-depth 5
}
计算路径下一跃点和静态下一跃点的权重分别为 2 和 3。假设计算路径的下一跃点为 、 和 ,静态路径的下一跃点为 ,则按如下方式应用权重:comp_nh1comp_nh2comp_nh3static_nh
|
下一跳 |
重量 |
|---|---|
|
comp_nh1 |
2 |
|
comp_nh2 |
2 |
|
comp_nh3 |
2 |
|
static_nh |
9 |
示例 2
在示例 2 中,主路径和辅助路径都可以是计算类型,并且可以有自己的计算配置文件。
[edit protocols source-packet-routing]
compute-profile compute_profile_green{
include-any green
maximum-segment-list-depth 5
}
compute-profile compute_profile_red{
include-any red
maximum-segment-list-depth 8
}
示例 3
在示例 3 中,当在主路径或辅助路径下提及计算时,它会导致对目标路径进行本地计算,而无需任何约束或其他计算参数。
[edit protocols source-packet-routing]
source-routing-path srte_colored_policy1 {
to 10.5.5.5
color 5
binding-sid 10001
primary {
compute_segment1 {
compute
}
}
}
示例:为 SR-TE LSP 配置基于 CoS 的转发和基于策略的路由
SUMMARY 可以为非彩色分段路由流量工程 (SR–TE) LSP 启用基于 CoS 的转发 (CBF) 和基于策略的路由(PBR,也称为基于过滤器的转发),以通过显式 SR-TE 路径引导选择性流量,从而为您提供基于服务等级或策略为流量提供服务的优势。
适用于 SR-TE LSP 的基于 CoS 的转发和基于策略的路由概述
- 基于 CoS 的转发 (CBF) 和基于策略的路由 (PBR) 对 SR-TE LSP 的优势
- 支持 CBF 和 PBR 的分段路由路径源
- 为 SR-TE LSP 配置 CBF 和 PBR 的注意事项
基于 CoS 的转发 (CBF) 和基于策略的路由 (PBR) 对 SR-TE LSP 的优势
使用 CBF 和 PBR,您可以:
结合使用分段路由流量工程 (SR-TE) 路径来引导核心中的服务流量。
选择要通过所选 SR-TE 路径解析的支持服务。
支持 CBF 和 PBR 的分段路由路径源
以下分段路由路径源支持基于 CoS 的转发和基于策略的路由:
Static SR–TE paths- 静态配置的源路由路径,静态配置了整个标签堆栈。
PCEP— 动态配置在控制器上创建的源路由路径,并通过 PCEP 分段路由扩展或在 BGP 分段路由策略中通过 BGP 分段路由扩展下载到 ERO 中的入口路由器。
Dynamic LSPs—通过动态隧道模块触发的具有最后一跃点 ERO 解析的动态创建的隧道。
Auto-translated paths- 静态配置的自动转换的源路由路径。
为 SR-TE LSP 配置 CBF 和 PBR 的注意事项
记得:
CBF 和 PBR 仅在静态或动态配置的非彩色 SR-TE LSP 上启用。
SR-TE LSP 的 CBF 和 PBR 配置可以在设备上共存;配置顺序决定了路由转发的类型。
对于 PBR,如果 SR-TE LSP 的第一个跃点是标签,则必须在层次结构级别包含该语句。
resolution preserve-nexthop-hiearchy[edit routing-options]CBF 基于类的路由转发仅在转发表中可见,在路由上不可见。
PBR 基于策略的路由转发在路由上完成,可在命令输出中看到 。
show route
为 SR-TE LSP 配置基于 CoS 的转发和基于策略的路由
SUMMARY 基于 CoS 的转发 (CBF) 和基于策略的路由(PBR,也称为基于过滤器的转发 FBF)可用于使用显式分段路由流量工程 (SR-TE) 标签切换路径 (LSP) 来引导选择性流量。只有下一跃点配置为第一跳标签或 IP 地址的非彩色分段路由 LSP 才支持 CBF 和 PBR。
开始之前
您必须运行 Junos OS 20.1 版及更高版本,才能为非彩色 SR-TE LSP 启用 CBF 和 PBR。
配置设备接口并确保设备已连接到网络。
定义分段列表并配置 SR-TE LSP 及其相关参数。
要配置 SR-TE LSP,请执行以下操作:
现在,您可以为已配置的 SR-TE LSP 配置 CBF 和 PBR。
要配置 CBF,请执行以下操作
定义差异服务代码点 (DSCP) 分类器以处理传入的 IPv4 数据包、转发类和选项值。
[edit class-of-service] user@host# set classifiers dscpclassifier-name forwarding-class forwarding-class-name loss-priority level code-points [ aliases ] [ 6 bit-patterns ]
例如:
[edit class-of-service] user@host# set classifiers dscp mydscp forwarding-class af11 loss-priority low code-points 001010 user@host# set classifiers dscp mydscp forwarding-class af11 loss-priority medium-high code-points 001100 user@host# set classifiers dscp mydscp forwarding-class af11 loss-priority high code-points 001110 user@host# set classifiers dscp mydscp forwarding-class af21 loss-priority low code-points 010010 user@host# set classifiers dscp mydscp forwarding-class af21 loss-priority medium-high code-points 010100 user@host# set classifiers dscp mydscp forwarding-class af21 loss-priority high code-points 010110 user@host# set classifiers dscp mydscp forwarding-class af31 loss-priority low code-points 011010 user@host# set classifiers dscp mydscp forwarding-class af31 loss-priority medium-high code-points 011100 user@host# set classifiers dscp mydscp forwarding-class af31 loss-priority high code-points 011110 user@host# set classifiers dscp mydscp forwarding-class af41 loss-priority low code-points 100010 user@host# set classifiers dscp mydscp forwarding-class af41 loss-priority medium-high code-points 100100 user@host# set classifiers dscp mydscp forwarding-class af41 loss-priority high code-points 100110
定义用于对要传输的数据包进行分组的转发类 (FC),并将数据包分配给输出队列。
[edit class-of-service] user@host# set forwarding-classes queue queue-numner class-name
例如:
[edit class-of-service] user@host# set forwarding-classes queue 0 af11 user@host# set forwarding-classes queue 1 af21 user@host# set forwarding-classes queue 2 af31 user@host# set forwarding-classes queue 3 af41
将配置的分类器分配给设备接口。
[edit class-of-service] user@host# set interfaces interface-name unit unit classifiers dscp classifier-name
例如:
[edit class-of-service] user@host# set interfaces ge-0/0/8 unit 1 classifiers dscp mydscp user@host# set interfaces ge-0/0/8 unit 2 classifiers dscp mydscp
使用 LSP 下一跃点作为 SR-TE LSP,定义基于 CoS 的转发策略选项。
[edit class-of-service] user@host# set forwarding-policy next-hop-map map-name forwarding-classes class-name lsp-next-hop source-routing-path-name
例如:
[edit class-of-service] user@host# set forwarding-policy next-hop-map my_cbf forwarding-class af11 lsp-next-hop srtelsp1 user@host# set forwarding-policy next-hop-map my_cbf forwarding-class af21 lsp-next-hop srtelsp2 user@host# set forwarding-policy next-hop-map my_cbf forwarding-class af41 lsp-next-hop srtelsp3 user@host# set forwarding-policy next-hop-map my_cbf forwarding-class af31 lsp-next-hop srtelsp4
丢弃不符合下一跃点映射中任何转发类的流量。
[edit class-of-service] user@host# set forwarding-policy next-hop-map map-name forwarding-class-default discard
例如:
[edit class-of-service] user@host# set forwarding-policy next-hop-map my_cbf forwarding-class-default discard
配置一个策略语句,该语句指定与路由过滤器匹配的路由受映射名称指定的 CoS 下一跃点映射的约束。
[edit policy-options] user@host# set policy-statement policy-name from route-filter destination-prefix match-type <actions> user@host# set policy-statement policy-name then cos-next-hop-map map-name
例如:
[edit policy-options] user@host# set policy-statement cbf from route-filter 4.0.0.1/16 orlonger user@host# set policy-statement cbf then cos-next-hop-map my_cbf
将策略应用于从路由表导出到转发表中的路由。这样就可以为 SR-TE LSP 提供 CBF。
[edit routing-options] user@host# set forwarding-table export policy-name
例如:
[edit routing-options] user@host# set forwarding-table export cbf
提交配置。
user@host# commit
Verify CBF Configuration
您可以使用命令验证 CBF 配置。show route forwarding-table destination ip-address vpn vpn-name extensive
user@host> show route forwarding-table destination 4.0.0.1 vpn vpn1 extensive Routing table: vpn1.inet [Index 8] Internet: Destination: 4.0.0.1/32 Route type: user Route reference: 0 Multicast RPF nh index: 0 P2mpidx: 0 Flags: sent to PFE Next-hop type: indirect Next-hop type: indexed Route type: idx:0 Nexthop: 11.1.1.2 Next-hop type: Push 296, Push 801007, Push 801003, Push 801002(top) Index: 807 Reference: 1 Route interface-index: 0 Index: 1048579 Reference: 10001 Index: 837 Reference: 2 Load Balance Label: None Next-hop interface: ge-0/0/1.1 Route type: idx:1 Nexthop: 11.11.1.2 Next-hop type: Push 296, Push 801007, Push 801003, Push 801002(top) Index: 809
对于 CBF,基于类的路由转发仅在转发表中可见,这与 PBR 不同,PBR 中的过滤路由在命令输出中 可见。show route
要配置 PBR,请执行以下操作
配置一个策略语句,该语句指定与协议和路由过滤器匹配的路由受 LSP 下一跃点的约束,或者在转发表中作为等价多路径 (ECMP) 进行负载平衡。
[edit policy-options] user@host# set policy-statement policy-name from protocol protocol-name user@host# set policy-statement policy-name from route-filter destination-prefix match-type <actions> user@host# set policy-statement policy-name then install-nexthop lsp lsp-name user@host# set policy-statement policy-name then load-balance per-packet
例如:
[edit policy-options] user@host# set policy-statement pbr term 1 from protocol bgp user@host# set policy-statement pbr term 1 from route-filter 4.0.0.1/32 exact user@host# set policy-statement pbr term 1 then install-nexthop lsp srtelsp1 user@host# set policy-statement pbr term 1 then load-balance per-packet user@host# set policy-statement pbr term 1 then reject
将设备配置为对路由的协议下一跃点执行自定义路由解析。
注:当 SR-TE LSP 的第一个跃点是标签时,PBR 必须使用该语句才能正常工作。
resolution preserve-nexthop-hierarchy[edit routing-options] user@host# set resolution preserve-nexthop-hierarchy
将策略应用于从路由表导出到转发表中的路由。这样就可以为 SR-TE LSP 启用 PBR。
[edit routing-options] user@host# set forwarding-table export policy-name
例如:
[edit routing-options] user@host# set forwarding-table export pbr
提交配置。
user@host# commit
Verify PBR Configuration
您可以使用命令验证 PBR 配置。show route destination-prefix
user@host> show route 4.0.0.1
vpn1.inet.0: 10003 destinations, 10003 routes (10003 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
4.0.0.1/32 *[BGP/170] 00:24:12, localpref 100, from 7.7.7.7
AS path: 10 I, validation-state: unverified
to 11.1.1.2 via ge-0/0/1.1, Push 50983, Push 801007, Push 801003, Push 801002(top)
> to 11.11.1.2 via ge-0/0/1.2, Push 50983, Push 801007, Push 801003, Push 801002(top)
to 11.12.1.2 via ge-0/0/1.3, Push 50983, Push 801007, Push 801003, Push 801002(top)
to 11.13.1.2 via ge-0/0/1.4, Push 50983, Push 801007, Push 801003, Push 801002(top)
user@host> show route 4.0.0.1 expanded-nh extensive
vpn1.inet.0: 10003 destinations, 10003 routes (10003 active, 0 holddown, 0 hidden)
4.0.0.1/32 (1 entry, 1 announced)
Installed-nexthop:
Indr (0xc7aaa54) 7.7.7.7 Push 50983 Session-ID: 0x16f
Krt_inh (0xc745a84) Index:1048579 PNH: 7.7.7.7
Chain (0xc7aa798) Index:823 Push 50983
Router (0xc417034) 11.1.1.2 Push 801007, Push 801003, Push 801002(top) via ge-0/0/1.1
输出显示目标前缀 4.0.0.1 的所有下一跃点。这些选项在 输出字段下 显示筛选后的下一跃点。expanded-nh extensiveKrt_inh
user@host> show route 4.0.0.2
vpn1.inet.0: 10003 destinations, 10003 routes (10003 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
4.0.0.2/32 *[BGP/170] 00:30:14, localpref 100, from 7.7.7.7
AS path: 10 I, validation-state: unverified
to 11.1.1.2 via ge-0/0/1.1, Push 569, Push 801007, Push 801003, Push 801002(top)
> to 11.11.1.2 via ge-0/0/1.2, Push 569, Push 801007, Push 801003, Push 801002(top)
to 11.12.1.2 via ge-0/0/1.3, Push 569, Push 801007, Push 801003, Push 801002(top)
to 11.17.1.2 via ge-0/0/1.8, Push 569, Push 801007, Push 801003, Push 801002(top)
user@host> show route 7.7.7.7 protocol spring-te
inet.0: 10082 destinations, 10119 routes (10082 active, 0 holddown, 0 hidden)
inet.3: 25 destinations, 77 routes (25 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
7.7.7.7/32 *[SPRING-TE/1] 00:00:32, metric 1, metric2 4
> to 11.1.1.2 via ge-0/0/1.1, Push 801007, Push 801003, Push 801002(top)
to 11.11.1.2 via ge-0/0/1.2, Push 801007, Push 801003, Push 801002(top)
to 11.12.1.2 via ge-0/0/1.3, Push 801007, Push 801003, Push 801002(top)
to 11.17.1.2 via ge-0/0/1.8, Push 801007, Push 801003, Push 801002(top)
对于 PBR, 命令输出执行基于策略的路由过滤。show route
在 PCEP 中为 SR-TE LSP 启用多条路径
您可以为 PCEP SR-TE LSP(静态配置、委托和 PCE 启动)配置多个路径(主路径或辅助路径),如 draft-ietf-pce-multipath-06 中所定义。仅支持一个辅助路径配置,并且仅适用于静态配置的 SR-TE LSP。draft-ietf-pce-multipath-06 中定义的 PCEP 扩展使 PCEP 能够在 PCEP 端点之间传播 LSP 的多路径(多路径)。
PCEP SR-TE LSP 多路径的优势
-
LSP 可以有多个指向目标的 ERO 集
-
通过为各个 ERO 配置权重来提供负载平衡功能
-
与用于定义候选路径的 SR-TE 架构草案保持一致
支持以下 PCEP 多路径功能:
-
启用多路径的 PCEP(默认)后,可以在 PCC 配置和控制的候选路径中配置多个主(或一个辅助)路径。
-
禁用多个路径的 PCEP 后,只能在候选路径中配置一个主路径。不允许辅助路径配置。
如果启用 PCEP 多路径, 现在可以将最大分段列表数 () 配置为大于 1。compute-profilemaximum-computed-segment-lists
启用多路径的 PCEP 后,PCCD 不会发送 PCC 控制的候选路径的约束。
启用 PCEP 多路径功能后,允许为非委派 PCC 候选路径配置辅助路径,特定于辅助路径的显式路由对象 (ERO) 将发送到 PCE,并为 ERO 设置备份标志。主路径在 PCRpt 消息中不包含 MULTIPATH-BACKUP-TLV。辅助路径包括设置了备份标志的 MULTIPATH-BACKUP-TLV。
支持以下 PCEP 多路径功能:
-
路径属性 (PATH-ATTRIB) 对象中的多路径权重 TLV (MULTIPATH-WEIGHT-TLV)
-
路径属性中的多路径备份 TLV 对象仅适用于 PCC 控制的 SR-TE LSP
-
PCEP LSP 对象中的多路径上限 TLV
-
禁用 PCEP 多路径时,限制 SR 候选路径中的多个主路径和辅助路径
-
为 PCC 控制的 LSP 启用 PCEP 多路径时,SR 候选路径中的多个主路径和辅助路径
-
对于委托和 PCE 启动的 LSP,在 SR-TE 计算配置文件中列出 () 的最大计算分段列表 () 大于 1
max-computed-segment-lists -
SR-TE 和 PCCD 中 PCE 发起的候选路径的多个 ERO(用于
-
SRv6 语言服务提供商
-
SR MPLS (IPv4)
-
SR MPLS (IPv4) 动态隧道
-
多控制器支持
-
PCE 启动、PCC 配置和控制以及委派的有色和无色候选路径的多个 ERO 路径
-
向后兼容早期版本的 Paragon Pathfinder。为了向后兼容,您需要在 [] 层次结构级别配置配置语句。
disable-multipath-capabilityedit protocols pcep -
错误代码支持,用于验证 PCE 启动的候选路径失败
-
每个候选路径的子候选路径总数限制为 127。对于 PCE 启动的 LSP,如果 ERO 路径数交叉 127,SR-TE 会向 PCCD 抛出错误(PCCD 向 PCE 发送 PCEP 错误消息),相应的 ERO 路径将被拒绝。
-
支持以下 PCEP 错误消息:
| 错误类型 | 错误值 | 意义 | 使用情况 |
|---|---|---|---|
| 19 | 20 | 不支持备份路径 | 当 PCC 收到多路径备份 TLV 时,会发生这种情况。 |
| 24 | 1 | 不可接受的实例化参数 | 当 PCE 尝试为每个候选路径添加超过 127 个子候选路径时,会发生这种情况。 |
限制
以下 PCEP 限制适用:
-
不支持 draft-ietf-pce-multipath-06 中提到的以下 TLV:
-
多路径备份 TLV
-
多路径相反方向路径 TLV
-
复合候选路径
-
-
在 PCEP 中禁用多路径功能时,不允许配置多个子候选路径。但是,在没有多路径功能的 Junos 设备上(低于 22.4R1 的 Junos OS 版本),允许配置多个子候选路径。启用 PCEP 多段(默认情况下)后,PCC 控制的 LSP 允许多个主路径进行报告。但是,启用 PCEP 多分段时,委派候选路径仅支持一个主路径。
-
对于 PCC 配置和控制的 SR-MPLS 和 SRv6 候选路径(具有单个或多个主配置),不会向 PCE 通知管理员组和任何其他约束。对委派和 PCE 启动的候选路径没有影响。
-
启用 PCEP 多路径功能后,允许对非委派候选路径进行辅助路径配置。禁用 PCEP 多路径功能时,不允许配置辅助路径。
-
候选路径不能混合使用 PCE 启动的和委派的 LSP。
-
不支持 PCE 启动的彩色候选路径的多个子候选路径。
-
不支持在候选路径中具有多个子候选路径的委托要素。
配置
要使 PCCD 能够在 LSP 对象中发送多路径功能 TLV,以通知特定候选路径的最大计算段列表,请在 [] 层次结构级别包含配置语句。propagate-max-segmentlistedit protocols pcep 默认情况下,TLV 不会在 LSP 对象中发送。
user@host# set protocols pcep propagate-max-computed-segmentlist;
要禁用所有 PCE 的 PCEP 多功能会话,请在 [] 层次结构级别包含配置语句。disable-multipath-capabilityedit protocols pcep
user@host# set protocols pcep disable-multipath-capability;
[edit protocols]
pcep {
disable-multipath-capability;
propagate-max-segmentlist;
}
您可以为诊断启用以下协议跟踪选项:
-
user@host# set protocols pcep traceoptions... -
user@host# set protocols pcep pce pce1 traceoptions... -
user@host# set protocols source-packet-routing traceoptions
您可以使用以下 show 命令在 PCC 中显示 LSP 的状态:
-
user@host> show path-computation-client lsp— 显示路径计算客户端 (PCC) 已知的标签交换路径 (LSP) 的状态。 -
user@host> show path-computation-client lsp extensive—显示有关每个已知 LSP 的广泛输出级别 - 点对点和点对多点 LSP。 -
user@host> show path-computation active-pce- 显示会话中多路径的状态。 -
user@host> show spring-traffic-engineering lsp detail—显示 SPRING 流量工程的入口详细信息。
为 PCEP 会话启用传输层安全性
传输层安全性 (TLS) 提供对等身份验证、消息加密和完整性的支持。您可以在路径计算客户端 (PCC) 中启用 TLS,以与 RFC 8253 中定义的路径计算元素 (PCE) 建立 TCP 连接。这将创建一个安全的 PCEP 会话 (PCEPS) 来传输 PCEP 消息。
本文档介绍如何为PCEP会话启用TLS以保护与PCE的交互,包括启动TLS程序,TLS握手机制,用于对等身份验证的TLS方法。通过 TLS 的 PCEP 安全传输也称为 PCEPS。
- 为 PCEP 会话启用 TLS 的好处
- 在路径计算客户端 (PCC) 中启用 TLS
- 使用公钥基础结构 (PKI) 更新证书
- 建立 TLS 连接
- 了解基本的 TLS 握手机制
- 诊断和验证 PCEP 会话的 TLS
- 示例输出
为 PCEP 会话启用 TLS 的好处
-
保护 PCEP 会话免受欺骗(PCC 或 PCE 模拟)、侦听(消息拦截)、伪造和拒绝服务等攻击。
-
利用 TLS 安全优势。
在路径计算客户端 (PCC) 中启用 TLS
要在 PCC 中启用 TLS 并建立 PCEPS 会话,请在 [] 层次结构级别设置 CLI 语句。tls-strictedit protocols pcep
启用 tls 严格配置语句后,将发生以下事件:
-
PCEP 会话抖动。任何现有的 TCP 连接都将终止,并使用 TLS 完成重新连接。
-
PCC 与 PCE 建立 TCP 连接。
-
TLS 程序由从 PCE 到 PCC 以及从 PCC 到 PCE 的消息启动 。StartTLS 消息由 PCC 发送并启动计时器。StartTLSStartTLSWait 您可以通过在 [] 层次结构级别配置 CLI 语句来配置计时器。StartTLSWait
start-tls-wait-timer secondsedit protocols pcep pce pce-id注:计时器的建议 值为 60 秒,并且不得小于 计时器。StartTLSWaitOpenWait 默认 计时器值设置为 60 秒。OpenWait
-
如果 PCC 接收的是打开邮件而不是邮件,则错误类型设置为 1(PCEP 会话建立失败)且错误值设置为 1(接收无效的打开邮件或非打开邮件)的邮件, TCP 会话将关闭。StartTLSPCErr
-
如果未从 PCE 接收消息,则在计时器过期后,PCC 将发送错误类型设置为 25(PCEP 失败)且错误值设置为 5(计时器到期前无消息 (nor) )的消息,TCP 会话将关闭。StartTLSStartTLSWaitPCErrStartTLSStartTLS PCErr/OpenStartTLSWait
-
-
协商并建立 TLS 连接。
-
PCEP消息的交换按照RFC5440开始。
如果未在 [] 层次结构级别下启用 CLI 语句,则在建立 PCEP 会话时,如果消息是由 PCC 而不是消息接收的,则错误类型设置为 1(PCEP 会话建立失败)且错误值设置为 1(接收无效的打开消息或非打开消息)的消息,则 TCP 会话将关闭。tls-strictedit protocols pcepStartTLSOpenPCErr
要建立成功的 PCEPS 会话,必须在 PCC 和 PCE 上启用 TLS。
使用公钥基础结构 (PKI) 更新证书
PKI 不会通知 PCC 有关证书过期的信息。您必须使用以下 CLI 命令手动更新证书。在此方法中,必须跟踪证书到期日期。
user@host> request security pki local-certificates re-enroll certificate id
建立 TLS 连接
以下步骤介绍如何建立 TLS 连接(使用 TLS v1.2):
-
为节点(Junos OS 设备/pce 服务器)生成证书。您可以使用以下方法之一生成证书:
-
Method 1— 在设备上生成密钥对和 CSR,并将此 CSR 发送到 CA 以获取证书。颁发证书后,将其复制到框中并进行安装。
-
Method 2—开箱即用地生成密钥对和证书。证书和私钥都复制到设备上并一起安装。
-
-
在PCC上加载证书颁发机构(CA),以便可以根据加载的CA验证PCE服务器证书。
user@host# set security pki ca-profile pccd-tls ca-identity pccd-tls user@host# commit
user@host> request security pki ca-certificate load ca-profile pccd-tls filename /var/tmp/ca.crt
注:CA 可以作为独立的 CA 在平面层次结构中加载。如果一个 CA 是另一个 CA 的子 CA,则该链由 PKI 在内部构建。
注:服务器证书应由 CA 签名。不允许使用自签名证书。
-
在 PCC 上启用 TLS。
-
PCEP会话是通过具有TLS握手机制的TLS建立的。
-
PCE 服务器侦听端口 4189 以获取通过 TLS 传入的 PCC 连接请求。
-
PCC 发起对目标端口 4189 的连接请求。
-
完成三次握手后,TLS 握手开始使用证书,并完成单向身份验证(PCC 对服务器证书进行身份验证)。服务器和客户端都在等待 接收消息的时间 。StartTLSWaitStartTLS 您可以通过在 [] 层次结构级别配置 CLI 语句来配置计时器。StartTLSWait
start-tls-wait-timer secondsedit protocols pcep pce pce-id注:计时器的建议 值为 60 秒,并且不得小于 计时器。StartTLSWaitOpenWait 默认 计时器值设置为 60 秒。OpenWait
-
成功通过 TLS 握手会话后,PCC 和 PCE 通过 TLS 启动 PCEP 会话建立,在此期间协商会话参数。
-
如果证书验证失败,PCC 将终止 TCP 连接。
-
-
PCEP 消息通过 TLS 连接作为应用程序数据发送。
-
成功握手后,PCC 和 PCE 上都会进行加密和解密。
-
关闭 PCEP 会话时,将删除 TLS 会话。
如果在正在进行的 PCEP over TLS 会话期间证书过期、吊销或重新加载,则正在进行的会话不受影响。
了解基本的 TLS 握手机制
握手是服务器和客户端之间交换的一系列消息。握手的确切步骤因密钥交换算法、密码套件等而异。以下是基本的 TLS 握手机制步骤:
-
Client Hello—客户端通过发送此消息来启动握手。此消息包含 TLS 版本、支持的加密算法列表或密码套件以及其他客户端详细信息。
-
Server Hello— 服务器通过发送“服务器问候”消息来回复客户端问候。此消息包含服务器证书、选定的加密算法、会话 ID 和服务器的公钥。
-
Authentication— 客户端在后台使用已配置的颁发证书的证书颁发机构验证服务器的证书。成功验证后,客户端确认服务器是真实的,并继续交互。
-
Optional Client Certificate- 如果服务器在服务器 Hello 消息中向客户端请求了证书,则客户端将发送客户端证书(仅在相互 TLS 的情况下)。
-
Client Key Exchange— 客户端发送使用服务器的公钥加密的密钥(在服务器 Hello 消息中获取)。
-
Decrypt secret key— 服务器使用私钥解密密钥。
-
Client Finished—客户端发送一条使用共享密钥加密的完成消息,并发出握手完成的信号。
-
Server Finished—服务器以完成消息响应,该消息使用共享密钥加密并发出握手完成的信号。
-
Exchange Messages—握手完成后的消息是对称加密的。
诊断和验证 PCEP 会话的 TLS
对于诊断,请使用以下跟踪选项 CLI 语句:
user@host# set protocols pcep traceoptions … user@host# set protocols pcep pce pce-id traceoptions … user@host# set protocols source-packet-routing traceoptions
使用以下配置启用 PKI 日志并从中捕获相同的文件 /var/log/<filename>
user@host# set security pki traceoptions file <filename> user@host# set security pki traceoptions flag all sss
使用以下命令验证加载的 CA 证书:
user@host> show security pki ca-certificate detail
示例输出
以下是命令的示例 输出:show path-computation-client statistics
user@host> show path-computation-client statistics
Warning: License key missing; requires 'PCEP' license
PCE ns1
--------------------------------------------
General
PCE IP address : 192.168.18.1
Local IP address : 190.168.18.101
Priority : 0
PCE status : PCE_STATE_UP
Session type : PCE_TYPE_STATEFULACTIVE
LSP provisioning allowed : On
P2MP LSP report allowed : On
P2MP LSP update allowed : On
P2MP LSP init allowed : On
Session SRv6 Capable : No
PCE-mastership : main
PCE Traffic Steering : Off
PCC TLS Enabled : Yes
PCE TLS Enabled : Yes
Session TLS Enabled : Yes
Counters
PCReqs Total: 0 last 5min: 0 last hour: 0
PCReps Total: 0 last 5min: 0 last hour: 0
PCRpts Total: 0 last 5min: 0 last hour: 0
PCUpdates Total: 0 last 5min: 0 last hour: 0
PCCreates Total: 0 last 5min: 0 last hour: 0
Timers
Local Keepalive timer: 0 [s] Dead timer: 0 [s] LSP cleanup timer: - [s]
Remote Keepalive timer: 0 [s] Dead timer: 0 [s] LSP cleanup timer: - [s]
Errors
PCErr-recv
PCErr-sent
PCE-PCC-NTFS
PCC-PCE-NTFS
Pcupdate empty ero action counters
Send-err : 0
Tear down path : 0
Routing decision : 0
Routing decision failed: 0
此示例输出提供以下信息:
-
TLS 在 PCC 上启用。
-
PCE具有TLS功能。
-
TLS 会话已建立。这也表明 PCE 服务器证书有效。
-
PCEPS 会话状态为“已启动且正在运行”。
PCEP 中的报告路径优化和计算指标
PCEP 中的度量对象有多种用途。指标对象指示用于路径优化的指标类型。度量对象还指示路径开销上的限制,不得超过该限制才能将路径视为可接受。指标对象还指示计算的指标。
我们支持用于路径优化(内部网关协议、流量工程和路径延迟)的指标对象,并支持 RSVP 和 SR-TE LSP 的计算指标报告。
用于计算指标路径优化和报告的指标对象不适用于 SRv6-TE LSP。
PCEP 中报告路径优化和计算指标的优势
-
报告PCC中配置的路径优化指标有助于PCE了解用于路径计算的约束。
-
向 PCE 报告计算指标。这有助于PCE分析LSP是否需要进一步优化。
了解优化指标
以下部分介绍 PCEP 中 RSVP 和 SR-TE (SR MPLS) LSP 的预期和实际优化指标。
- 本地创建的 RSVP LSP
- 委托 RSVP LSP
- PCE 发起的 RSVP LSP
- 委托 SR-TE LSP
- PCE 发起的 SR-TE LSP
- 在 PCRpt 消息中发送优化指标
- 在 PCRpt 消息中发送计算指标
- 路由指标的向后不兼容
本地创建的 RSVP LSP
要使用指标优化本地创建的 RSVP LSP,请配置优化指标(IGP、TE 和路径延迟),以便通过 PCEP 报告配置的指标。计算出的指标通过 PCRpt 消息作为 PCEP 中的实际指标发送。
委托 RSVP LSP
要报告委派 RSVP LSP 的优化指标,请配置优化指标(IGP、TE 和路径延迟)。
Intended Metric:
-
在LSP授权时配置优化指标时,信息将通过PCRpt消息发送到PCE。
-
如果在 LSP 授权后配置优化指标,则当 LSP 控制状态变为本地控制时,更改将应用于 LSP/传达给 PCE。
-
收到 PCUpd 消息时,如果消息中存在优化指标,则该指标将作为后续 PCRpt 消息中的预期指标使用,直到 LSP 控制状态受到外部控制。
-
收到 PCUpd 消息时,如果消息中不存在优化指标,则后续 PCRpt 消息不包含预期的指标。
-
当 LSP 控制状态更改为本地控制时,通过 Junos CLI 配置的优化指标将成为 PCRpt 消息中的预期指标。
Actual Metric:
-
委派 LSP 时,PCRpt 消息不包含实际指标。
-
收到 PCUpd 消息时,如果消息中存在计算指标,则该指标将用作后续 PCRpt 消息中的实际指标,直到 LSP 控制状态受到外部控制。
-
收到 PCUpd 消息时,如果消息中不存在计算指标,则后续 PCRpt 消息不包含实际指标。
-
当 LSP 控制状态更改为本地控制时,PCC 计算的指标将在 PCRpt 消息中作为实际指标发送。
PCE 发起的 RSVP LSP
要报告 PCE 启动的 RSVP LSP 的优化指标,请在模板中配置优化指标(IGP、TE 和路径延迟)。然后,当 LSP 控制状态变为本地控制时,该模板将应用于 PCE 初始化的 LSP。
Intended Metric:
-
当 PCE 启动的 LSP 映射到具有优化指标的模板时,当 LSP 控制状态更改为本地控制时,配置将应用于 LSP 并发送到 PCE。
-
收到 PCInit/PCUpd 消息时,如果消息中存在优化指标,则该指标将作为后续 PCRpt 消息中的预期指标使用,直到 LSP 控制状态由外部控制。
-
收到 PCInit/PCUpd 消息时,如果消息中不存在优化指标,则后续 PCRpt 消息不包含预期的指标。
-
当 LSP 控制状态变为本地控制时,模板中存在的优化指标将用作 PCRpt 消息中的预期指标。
Actual Metric:
-
收到 PCInit/PCUpd 消息时,如果消息中存在计算指标,则该指标将用作后续 PCRpt 消息中的实际指标,直到 LSP 控制状态由外部控制。
-
收到 PCInit/PCUpd 消息时,如果消息中不存在计算指标,则后续 PCRpt 消息不包含实际指标。
-
当 LSP 控制状态更改为本地控制时,PCC 计算的指标将在 PCRpt 消息中作为实际指标发送。
委托 SR-TE LSP
要报告委托 SR-TE (SR MPLS) LSP 的优化指标,请配置优化指标(IGP、TE 和路径延迟)。
Intended Metric:
-
在 LSP 授权时配置优化指标时,信息将通过 PCRpt 消息发送到 PCE。
-
如果在 LSP 授权后配置优化指标,则当 LSP 控制状态变为本地控制时,更改将应用于 LSP/传达给 PCE。
-
收到 PCUpd 消息时,如果消息中存在优化指标,则该指标将作为后续 PCRpt 消息中的预期指标使用,直到 LSP 控制状态受到外部控制。
-
收到 PCUpd 消息时,如果消息中不存在优化指标,则后续 PCRpt 消息不包含预期的指标。
-
当 LSP 控制状态更改为本地控制时,通过 Junos CLI 配置的优化指标将成为 PCRpt 消息中的预期指标。
Actual Metric:
-
在创建后委派 LSP 时,在 LSP 委派时,如果 LSP 具有 1 ERO,则 IGP、TE 和延迟指标的计算值将作为实际指标发送到 PCRpt 消息中。
-
在创建后委派 LSP 时,在 LSP 委派时,如果 LSP 有多个 ERO,则不会在 PCRpt 消息中发送计算指标/实际指标,因为实际指标需要按 PCEP 中的 LSP(而不是按 ERO)发送。
-
收到 PCUpd 消息时,如果消息中存在计算指标,则该指标将用作后续 PCRpt 消息中的实际指标,直到 LSP 控制状态受到外部控制。
-
收到 PCUpd 消息时,如果消息中不存在计算指标,则后续 PCRpt 消息不包含实际指标。
-
当 LSP 控制状态更改为本地控制时,在 PCC 中计算的 IGP、TE 和延迟指标将作为实际指标发送到 PCRpt 消息中。
PCE 发起的 SR-TE LSP
PCE 在 PCInit/PCUpd 消息中发送的预期指标或实际指标通过 PCRpt 消息报告回 PCE,直到 LSP 受到外部控制。
Intended Metric:
-
收到 PCInit/PCUpd 消息时,如果消息中存在优化指标,则该指标将作为后续 PCRpt 消息中的预期指标使用,直到 LSP 控制状态由外部控制。
-
收到 PCInit/PCUpd 消息时,如果消息中不存在优化指标,则后续 PCRpt 消息不包含预期的指标。
-
当 LSP 控制状态变为本地控制时,将不会发送预期的指标。
Actual Metric:
-
收到 PCInit/PCUpd 消息时,如果消息中存在计算指标,则该指标将在后续 PCRpt 消息中用作实际指标,直到 LSP 控制状态由外部控制。
-
收到 PCInit/PCUpd 消息时,如果消息中不存在计算指标,则后续 PCRpt 消息不包含实际指标。
-
当 LSP 控制状态更改为本地控制时,后续 PCRpt 消息不包含实际指标。
在 PCRpt 消息中发送优化指标
优化指标通过 PCRpt 消息发送到 PCE 。intended-attributes-list 指标值设置为 0,B 、C 标志设置为 0。指标类型表示需要优化的指标。
在 PCRpt 消息中发送计算指标
计算指标通过 PCRpt 消息发送到 PCE 。actual-attributes-list 指标值是计算的指标值,指标类型表示计算的指标类型。B 标志设置为 0,C 标志设置为 1。
路由指标的向后不兼容
由于使用供应商 TLV 支持路由指标,因此 PCC 不会处理瞻博网络 PCE 在指标对象中发送的路由指标,支持 Northstar 和旧版本的 Paragon Pathfinder。
为 LSP 配置优化指标
您可以为 RSVP LSP 和 SR-TE LSP 配置优化指标(IGP、TE 和路径延迟)。
要为 RSVP LSP 配置 IGP、TE 和路径延迟优化指标,请在 [] 层次结构级别包含 CLI 语句。metric-type <igp|te|delay|delay minimum>edit protocols mpls label-switched-path <lsp-name>
要为 SR-TE LSP 配置 IGP、TE 和路径延迟优化指标,请在 [] 层次结构级别包含 CLI 语句。metric-type <igp|te|delay|delay minimum>edit protocols source-packet-routing compute-profile <compute-profile-name>
示例输出
您可以使用 和 CLI 命令显示路径计算客户端 (PCC) 已知的标签交换路径 (LSP) 的状态。show path-computation-client lspshow path-computation-client lsp extensive
以下是 的示例 输出:show path-computation-client lsp extensive
user@host> show path-computation-client lsp extensive name sr_lsp
LSP Name : sr_lsp
PathName : -
From : 192.168.1.101
To : 192.168.1.106
Path Setup Type : spring-te
State : Up
Active Path : Yes
Link Protection : none
LSP Type : ext-provised
P2mp tree : NULL
Path cspf status : external_cspf
Controller : ns1
Template : NULL
PLSP-ID : 31
LSP-ID : 0
RSVP Error : 0x0
Requested AutoBw : 0bps
Record Route : (Label=299792)
From PCE ERO (received) : (Label=299792)
From RPD ERO (reported) : (Label=299792)
Configured ERO on PCC : Not Supported
Bandwidth:
Intended : 98.76Kbps
Actual : 0bps
Intended Metric:
Metric type Bound Optimization
IGP 0 TRUE
Actual Metric:
Metric type Computed value
IGP 50
Route Metric : 50
Mapped Flowspec (FS-Ids) : -
LSP Attributes:
Exclude-Any: 0, Include-Any: 0, Include-All: 0
Setup Priority: 0, Hold-Priority: 0
Local Protection Bit: FALSE
Last Rpt/Pcreqest received from RPD at : 22:15:32.000
Last Update sent to PCE at : 16:00:00.000
Last PcUpdate/PcCreate received from PCE at : 22:15:32.000
Last error sent to PCE at : 16:00:00.000
Last 5 reasons to send Report/Pcrequest : , , , ,
输出显示 LSP 已使用指标类型 IGP 进行了优化。IGP 指标的计算值为 50。路由表中安装的路由指标为 50。
变更历史表
是否支持某项功能取决于您使用的平台和版本。 使用 Feature Explorer 查看您使用的平台是否支持某项功能。
external cspflocal cspf 和 no cspf。