SR-MPLS BE实验(华为ensp)

已于 2022-11-01 09:24:55 修改
阅读量2.8k 收藏 26
点赞数 1
分类专栏: 实验 # SR MPLS 文章标签: 网络 网络协议
于 2022-03-28 09:20:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33681684/article/details/123776464
版权
实验 同时被 2 个专栏收录
28 篇文章 9 订阅
订阅专栏
SR MPLS
15 篇文章 19 订阅
订阅专栏

SR-MPLS BE
SR LSP是指使用Segment Routing技术建立的标签转发路径,由一个Prefix SID或Node SID指导数据包转发。SR-MPLS BE(Segment Routing-MPLS Best Effort)是指IGP使用最短路径算法计算得到的最优SR LSP。

在这里插入图片描述利用华为的eNSP模拟器,学习一下SR-LSP创建,数据转发,流量导入。
CE1和CE2模拟客户私网,AS100为运营商公网。通过创建PE1和PE2间的SR-LSP隧道,把CE1和CE2的互通流量导入进SR LSP完成客户私网通信。
ensp配置下载链接

SR-LSP创建

SR LSP创建需要完成以下动作:

  • 网络拓扑上报(仅在基于控制器创建LSP时需要)/标签分配。(因为没有控制器,所以拓扑上报可以忽略)
  • 路径计算。
    对于SR LSP,主要基于前缀标签创建。目的节点通过IGP协议发布Prefix SID,转发路由器解析Prefix SID,并根据自己的SRGB计算标签值。此后各节点使用IGP协议收集的拓扑信息,根据最短路径算法计算标签转发路径,并将计算的下一跳及出标签(OuterLabel)信息下发转发表,指导数据报文转发。
    针对实验中,两台PE和两台P都会设置一个loopback地址,并配置一个Prefix SID,然后根据这个Prefix SID建立SR LSP。

以PE1配置为例:
*isis 1
is-level level-2
cost-style wide
network-entity 49.0000.0000.0001.00
segment-routing mpls
segment-routing global-block 16000 26000 (PE2是36000-46000 ,P1是56000-66000,P2是76000-86000 设置不同的SRGB可以方便确定每个设备的标签)

interface LoopBack0
ip address 1.1.1.1 255.255.255.255
isis enable 1
isis prefix-sid index 10 (PE2是20,P1是30,P2是40)*

isis 邻居都建立起来后,Prefix SID和SRGB会通过isis在所有设备上同步。
在PE1上查看isis lsdb,通过LSPID可以看出PE2的LSP
在这里插入图片描述
然后再通过LSPID进一步,PE1上可以查看到PE2的Prefix SID和SRGB
在这里插入图片描述
每台PE设备和P设备都将SRGB和Prefix SID封装到LSP报文,并将LSP报文通过isis向全网扩散。
网络中设备接收到LSP报文后,解析目标设备发布的Prefix SID,根据自己的SRGB计算标签值,同时根据下一跳节点发布的SRGB计算出标签值(OuterLabel)。使用IGP拓扑计算标签转发路径,然后生成转发表项。

那么在PE1上可以找到去往PE2loopback0前缀2.2.2.2/32的转发路径
PE1自己的标签是16020。(解析目标设备发布的Prefix SID,再根据自己的SRGB计算标签值
PE1到P1的出标签是56000+20,PE1到P2的出标签是76000+20。(解析目标设备发布的Prefix SID,根据下一跳节点发布的SRGB计算出标签值
另外注意的是:SR-MPLS BE是可以支持路径负载的,这点和TE有所不同。
在这里插入图片描述
在P1上看2.2.2.2/32的转发LSP,自身标签是56020所以当PE1封装了出标签56020到达P1时,P1可以识别并解封装。同时在P1上的出标签是3,这是一个特殊标签标识倒数第二跳弹出,因为数据包到最后一跳PE2已经不需要标签了而是IP转发。
在这里插入图片描述

数据转发

SR的标签操作类型和MPLS相同,包括标签栈压入(Push)、标签栈交换(Swap)和标签弹出(Pop)。
PE1—P1—PE2,对应的标签操作就是:PE1压入56020;P1收到后swap操作去掉标签56020压入出标签3,但是因为3是倒数第二跳弹出,所以数据从P1出的时候实际是不带标签的;PE2收到IP包后查路由表转发。

流量导入

在SR LSP(SR-MPLS BE)或者SR-MPLS TE隧道建立成功以后,还需要将业务流量引入SR LSP或者SR-MPLS TE隧道。
导入的常用方法有静态路由、隧道策略、自动路由、策略路由。SR LSP 因为没有隧道接口形态,所以不支持自动路由和策略路由。
常见业务有公网业务、EVPN、L2VPN和L3VPN等。
我们实验模拟的是L3VPN业务,通过隧道策略把业务流量导入进SR LSP。
PE1上配置:
tunnel-policy p1
tunnel select-seq sr-lsp load-balance-number 2
在vpn-instance下引用:
ip vpn-instance vpn1
ipv4-family
route-distinguisher 100:1
tnl-policy p1
vpn-target 100:100 export-extcommunity
vpn-target 100:100 import-extcommunity
PE2上类似配置。

最后我们可以通过在CE1上用源地址5.5.5.5 ping CE2的地址6.6.6.6.模拟私网用户通过SR LSP隧道通信。
在这里插入图片描述

可以同时在PE1-P1路径上的抓包,可以看到数据包封装了两层标签,第一层是SR LSP的标签,第二层是私网标签MP-BGP分配的。
在这里插入图片描述
补充:关于PE1封装的第二次标签,可以在bgp vpnv4的路由表中找到。
在这里插入图片描述

勉族
关注
专栏目录
华为模拟器eNSP - HCIP - MPLS实验
炸鸡店老板z的博客
02-12 1069
华为模拟器eNSP - HCIP - MPLS实验
ENSP华为实验拓扑.zip
12-21
用于期末复习!!!包含8个重要实验
华为ensp sr-mpls be配置
03-29
华为ensp sr-mpls be配置,直接导入ensp使用。 拓扑和说明:https://blog.csdn.net/qq_33681684/article/details/123776464
华为SR-MPLS TE Policy的介绍配置实例以及故障案例-(值得收藏)
最新发布
满地找牙的博客
07-09 674
华为的PCEP(Path Computation Element Protocol,路径计算元素协议)是一种用于网络路径计算的信令协议,主要用于SDN(Software Defined Networking,软件定义网络)和MPLS(Multiprotocol Label Switching,多协议标签交换)网络中。
L3VPN over OSPF SR-MPLS BE配置示例
liangy0ng的博客
05-31 1635
CE1、CE2属于vpn1,vpn1使用的VPN-target属性为100:10,配置L3VPN迭代OSPF SR-MPLS BE隧道,保证相同VPN用户之间的安全互访。在PE1上使用使用display ospf lsdb 查看链路状态数据库,Type 10 Opaque为OSPF的Opaque LSA。
SR-MPLS BE实验 ensp
m0_65725614的博客
04-26 471
可以手工也可以自动配置,一般推荐手工配置,因为这样可以更好的控制SR的路径,本地的,值得注意的是,虽然Adj-SID的意义是本地的,但是当多个SR路径重叠时,邻接路由器的Adj-SID在整个SR路径中具有唯一的全局意义,因此需要根据唯一的全局形式分配Adj-SID。:然后我们再PE1设备上面建立一个vpn实例,作为模拟 RD和RD都是 100:1,PE2上面配置是一摸一样的,这里就不演示出来了。,P1和P2设备是作为RR(反射器),P1和P2是大致相同的,PE1和PE2是大致相同的,所以就列出一部分。
SR-MPLS TE (流量工程)模拟实验ENSP
zero_number的博客
06-21 2039
CX1-LoopBack0]ospf prefix-sid index 1 //配置sr的prefix id为1查看 SRMPLS转发表可以看到所有的标签都有了注:这里说明一下,每台设备的标签值为SRGB+Index也就是prefix值算出来的,以CX1为例,SRGB为16000-17000,Prefix值为1,那么CX1的标签就是16001了。
SR-MPLS(BE)-原理介绍+报文解析+配置示例
fengxingzhe008的博客
11-16 4984
SR-MPLS技术BE场景 原理介绍+报文解析
华为模拟器 SR MPLS BE实验配置
2301_76769137的博客
03-23 873
华为模拟器 SR MPLS BE实验配置
SR-MPLS BE(Best Effort)
qq_63540264的博客
05-14 556
使用SR替代LDP,实现IGP扩展能力为业务路由分配标签。基于Prefix Segment指导数据转发,实现BE(Best Effort)尽力而为;
华为eNSP搭建的综合实验+实验报告
07-26
总之,华为eNSP提供的这个综合实验是一个全面学习和掌握网络协议的好机会,它不仅涵盖了基础的静态路由和动态路由协议,还涉及到更高级的隧道技术和路由协议,对于提升网络工程师的技能具有显著价值。通过这样的实验...
华为ensp模拟器--mpls与bgp的综合实验--实现不同站点的安全隔离这是华为认证必看实验,不是翻墙ok?
weixin_46202077的博客
01-17 6453
需求 CE1–r5连接公司总部研发区、CE3–r6连接分支机构研发区,CE1和CE3属于vpna; CE2–r4连接公司总部非研发区、CE4–r7连接分支机构非研发区,CE2和CE4属于vpnb。 公司要求通过部署BGP/MPLS IP VPN,实现总部和分支机构的安全互通,同时要求研发区和非研发区间数据隔离。 拓扑设计 配置思路步骤 配置基本ip地址–pe之间除外,需要配置vpn–ip地址 ...
HCIP十一天--MPLS实验
weixin_58299245的博客
08-02 722
MPLS
华为HCIE SR-MPLS BE实验Ensp pro)
m0_74169440的博客
01-05 1297
华为SR-MPLS BE(Ensp pro)
MPLS实验作业
qq_44912881的博客
01-13 128
静态路由大实验 实验拓扑图:实验要求: 1.IP以分配完毕如实验拓扑图所示。 2.获取R3下方电脑的IP地址 3.配置缺省路由 查看R1静态路由表: 查看R3静态路由表: 查看R4静态路由表: 查看R5静态路由表: 4.R1-R5均可访问R6 ...
玩转华为ENSP模拟器系列 | 配置SR-MPLS BE隧道的TI-LFA FRR功能示例
COCO_gsta的博客
05-10 1924
素材来源:华为路由器配置指南 一边学习一边整理试验笔记,并与大家分享,侵权即删,谢谢支持! 附上汇总贴:玩转华为ENSP模拟器系列 | 合集_COCOgsta的博客-CSDN博客_华为模拟器实验 目标 配置TI-LFA FRR保护,增强Segment Routing网络可靠性。 组网需求 如图1所示,该网络使能IS-IS,配置SR-MPLS BE功能。其中,DeviceC和DeviceD之间链路Cost是100,其他链路的Cost均为10。当前从DeviceA到DeviceF的最优路径是:Dev
SR MPLS Data Plane
shamansi99的博客
02-15 943
本文是在读C. Filsfils et al. 所著的Segment Routing第一卷第三章后所做的总结。 现有MPLS数据平面 SR可以直接应用于MPLS架构,而不需要改变MPLS数据平面。这意味着通常只需要软件升级就可以在节点上启动基本的SR功能,因为现有的MPLS转发硬件可用于SR MPLS。在SR MPLS实现中,SID在数据平面中被编码为MPLS标签。 Segment List被编码...
广域网技术——SR-MPLS技术基础理论讲解
m0_49864110的博客
12-02 7729
存在于TLV 22(Extended IS reachability)、TLV 23(IS Neighbor Attribute)、TLV 141(Inter-AS reachability information)、TLV 222(Multitopology IS)、TLV 223(Multitopology IS)SR技术仅在头节点对报文进行标签操作既可以控制业务路径,中间节点不需要维护路径信息(SR技术的标签数量为 全网节点数+本地邻接数,只与网络规模有关,与隧道数量和业务规模无关)
下一代广域网技术1-Segment Routing(SRMPLS
大龄IT民工
06-25 1672
SR-TE Policy是SR Policy在流量工程领域的使用。它依然使用段列表(Segment List)指定转发路径,但是抛弃了隧道接口的概念。SR-TE Policy根据Segment不同分为SR-MPLS TE Policy和SRv6 TE Policy,这里主要介绍前者SR Policy-般由控制器使用代表业务SLA的Color属性计算路径,下发转发器生成SR TE Policy隧道(如图所示转发器上隧道信息不同于SR-TE隧道)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值