Segment Routing之static-sr-mpls：静态配置Segment配置

昨天费了九牛二虎之力把底层网络配通了，IS-IS这个协议用的确实少，不过好在配起来了，我骄傲了吗？这时，有个华三大佬讲了个笑话：“河神拿出IS-IS和OSPF，问：哪个是你掉的呢？ 我说：IS-IS。河神说：不可能，我在河里运维这么长时间了，根本没见过用IS-IS的。说完就把OSPF交给我，消失了……”

简单回顾一下IS-IS的配置：配置路由器的Level级别和网络实体名称，并在指定接口（所有接口）上配置使能IS-IS功能，就OK了。

不知道各位有没有去翻一下华三的官网，目前还没有SRv6的配置指导，所以近期相关的SR实验都将是MPLS SR，一定程度上讲，也就是MPLS TE的变形。而几天要继续完成的“静态配置Segment配置举例”实验，只用了一条static-sr-mpls命令，不信你就接着往下看。

组网需求

1、设备VSR1、VSR2、VSR3、VSR4和VSR5运行IS-IS协议，已OK。

2、使用静态SRLSP建立一条VSR1到VSR4的MPLS TE隧道，实现两个IP网络通过MPLS TE隧道传输数据流量。静态SRLSP经过三个段，#1段：VSR1到VSR2的邻接段，#2段：VSR2到VSR3的邻接段，#3段：VSR3到VSR4的邻接段。

3、使用静态SRLSP建立一条VSR1到VSR5的MPLS TE隧道，实现两个IP网络通过MPLS TE隧道传输数据流量。静态SRLSP经过三个段，#1段：VSR1到VSR2的邻接段，#2段：VSR2到VSR3的前缀段，#3段：VSR3到VSR5的邻接段。

具体组网情况参照组网图及接口地址分配表。

实验环境

VMWare ESXi 6.7.0（ProLiant DL360 Gen9，48核心，128G内存）

H3C VSR1000（Version 7.1.064, Release 0621P18，4核心，8G内存）

Windows 7旗舰版（测试用虚拟机，8核心，16G内存）

组网图

静态配置Segment组网图如下。

 

设备的链路连接、接口及接口地址配置情况如下表：

 

配置步骤

注意到VSR1到VSR4和VSR5之间转发路径的差异，在于#2段的分段类型不同，一个是邻接段，也是各段普遍使用的方式；另一个是前缀段，仅此一段。

邻接类型的段，Adjacency Segment，为节点的不同邻接链路分别分配SID。

前缀类型的段，Prefix Segment，按目的IP地址前缀为网络的节点分配SID并建立转发表项。

在静态配置Segment之前，需完成以下任务：

1、在参与MPLS转发的各个节点和接口上开启MPLS能力；

2、确定静态SRLSP的头节点、中间节点和尾节点；

3、规划每个节点到下一跳的邻接路径的入标签值，规划每个节点的前缀路径标签值。需要注意的是，静态SRLSP与静态LSP、静态CRLSP使用相同的标签空间，在同一台设备上静态SRLSP、静态CRLSP和静态LSP的入标签不能相同。

1、配置MPLS

首先配置路由器的LSR ID，在各个节点和接口上开启MPLS能力和MPLS TE能力。

VSR1

#

 mpls lsr-id 1.1.1.1

#

mpls te

#

interface GigabitEthernet2/0

 ip address 12.1.1.1 255.255.255.0

 isis enable 1

 mpls enable

VSR2

#

 mpls lsr-id 2.2.2.2

#

mpls te

#

interface GigabitEthernet2/0

 ip address 12.1.1.2 255.255.255.0

 isis enable 1

 mpls enable

#

interface GigabitEthernet3/0

 ip address 23.1.1.2 255.255.255.0

 isis enable 1

 mpls enable

#

interface GigabitEthernet4/0

 ip address 32.1.1.2 255.255.255.0

 isis enable 1

 mpls enable

VSR3

#

 mpls lsr-id 3.3.3.3

#

mpls te

#

interface GigabitEthernet2/0

 ip address 23.1.1.3 255.255.255.0

 isis enable 1

 mpls enable

#

interface GigabitEthernet3/0

 ip address 32.1.1.3 255.255.255.0

 isis enable 1

 mpls enable

#

interface GigabitEthernet4/0

 ip address 34.1.1.3 255.255.255.0

 isis enable 1

 mpls enable

#

interface GigabitEthernet5/0

 ip address 35.1.1.3 255.255.255.0

 isis enable 1

 mpls enable

VSR4

#

 mpls lsr-id 4.4.4.4

#

mpls te

#

interface GigabitEthernet2/0

 ip address 34.1.1.4 255.255.255.0

 isis enable 1

 mpls enable

VSR5

#

 mpls lsr-id 5.5.5.5

#

mpls te

#

interface GigabitEthernet2/0

 ip address 35.1.1.5 255.255.255.0

 isis enable 1

 mpls enable

2、配置节点的邻接路径标签和前缀路径标签

配置VSR1的邻接标签，为下一跳地址12.1.1.2绑定标签16。

#

 static-sr-mpls adjacency adj1 in-label 16 nexthop 12.1.1.2

配置VSR2的邻接标签，为下一跳地址32.1.1.3绑定标签21。

#

 static-sr-mpls adjacency adj2 in-label 21 nexthop 32.1.1.3

配置VSR2的前缀标签，为下一跳地址32.1.1.3、35.1.1.3绑定相同的前缀路径名称、入标签16000、出标签16001，在VSR2和VSR3之间形成负载分担。

#

static-sr-mpls prefix pre1 destination 5.5.5.5 32 in-label 16000 nexthop 32.1.1.3 out-label 16001

static-sr-mpls prefix pre1 destination 5.5.5.5 32 in-label 16000 nexthop 35.1.1.3 out-label 16001

配置VSR3的邻接标签，为下一跳地址192.168.14.1、192.168.15.1分别绑定标签30、31。

#

 static-sr-mpls adjacency adj1 in-label 30 nexthop 192.168.14.1

 static-sr-mpls adjacency adj2 in-label 31 nexthop 192.168.15.1

配置VSR3的前缀标签，为目的地址5.5.5.5绑定标签16001。

#

static-sr-mpls prefix pre1 destination 5.5.5.5 32 in-label 16001

3、创建静态SRLSP

配置VSR1为静态SRLSP的头节点，srlsp1出标签栈为[16，21，30]，建立到VSR4的静态SRLSP。

#

static-sr-mpls lsp srlsp1 out-label 16 21 30

配置VSR1为静态SRLSP的头节点，srlsp2的出标签栈为[16，16000，31]，建立到VSR5的静态SRLSP。

#

static-sr-mpls lsp srlsp2 out-label 16 16000 31

4、配置MPLS TE隧道

在VSR1上配置到VSR4的MPLS TE隧道Tunnel14：目的地址为VSR4的LSR ID（4.4.4.4）；采用静态SRLSP建立MPLS TE隧道，引用的SRLSP为srlsp1。

#

interface Tunnel14 mode mpls-te

 ip address 14.1.1.1 255.255.255.0

 mpls te signaling static

 mpls te static-sr-mpls srlsp1

 destination 4.4.4.4

在VSR1上配置到VSR5的MPLS TE隧道Tunnel15：目的地址为VSR5的LSR ID（5.5.5.5）；采用静态SRLSP建立MPLS TE隧道，引用的SRLSP为srlsp2。

#

interface Tunnel15 mode mpls-te

 ip address 15.1.1.1 255.255.255.0

 mpls te signaling static

 mpls te static-sr-mpls srlsp2

 destination 5.5.5.5

5、配置静态路由使流量沿MPLS TE隧道转发

在VSR1上配置静态路由，使得到达网络34.1.2.0/24的流量通过MPLS TE隧道接口Tunnel14转发，到达网络35.1.2.0/24的流量通过MPLS TE隧道接口Tunnel15转发。

#

 ip route-static 34.1.1.0 24 Tunnel14 preference 1

 ip route-static 35.1.1.0 24 Tunnel15 preference 1

验证配置

以VSR1为例，查看路由器MPLS TE隧道的建立情况。

display mpls te tunnel-interface

 

在VSR1查看静态SRLSP的建立情况

display mpls lsp

 

dis mpls static-sr-mpls lsp

 

在VSR2查看静态SRLSP的建立情况

 

在VSR3查看静态SRLSP的建立情况

 

查看系统路由表。

 

在VSR1上带源地址192.168.11.1访问VSR4的192.168.14.1等地址验证连通性。

 

TTL跳数这里和正常转发是一样的，跟之前的隧道好像不太一样。在VSR1和VSR2互联链路上抓个包看一下。

 

再从VSR2和VSR3互联链路上抓个包看一下。

 

报文结构一点没变，看来是控制转发的，traceroute看一下。

 

还是可以看到第二跳是不一样的，说明确实可以控制报文转发路径。

总结

1、邻接段的入标签值，手册写的取值范围为16～10240，但是设备上可配置的是16～1023，有点出入；前缀段的入标签值，手册写的和设备上可配置的取值范围都是16000～24000，是一样的；

2、mpls-te类型的隧道不做报文的隧道封装，从配置上我们也可以看到，这个隧道仅在源端进行了配置，未在目的端进行配置，所以作用只是指导报文转发，不改变报文结构；

3、添加静态路由时，要注意IS-IS的优先级是15，设置的静态路由优先级要小于15，否则不生效；

4、当采用邻接段方式，静态配置标签转发表项时，设备为与邻接设备相连的链路静态分配入标签。该标签值只在本地有效，不同设备上的Adjacency SID可以相同；当采用前缀段方式，静态配置标签转发表项时，设备根据手工指定的入标签、出标签以及下一跳的对应关系形成本地的标签转发表项。结合配置也可以发现，邻接段方式表项有入标签和下一跳，而前缀段方式有入标签、下一跳和出标签，出标签一般配置为下一跳的SRGB基值＋Index，如16001=16000+1。

5、正常来讲，当源节点接收到业务报文后，会为报文封装所经过路径上的标签信息，并通过SRLSP将报文转发给尾节点；尾节点从SRLSP接收到报文后，会剥离报文中的标签，根据原始报文的目的地址查找路由表进行报文转发。这就说明了为什么尾节点VSR4和VSR5不用配置，而源节点VSR1配置的不是出标签、而是入标签了。