SR-MPLS BE(Best Effort)

已于 2024-05-16 19:46:13 修改
阅读量496 收藏 8
点赞数 11
分类专栏: SR 文章标签: 网络
于 2024-05-14 17:36:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63540264/article/details/138855668
版权

实验拓扑:

配置思路

  1. PE和CE之间建立VPN实例,隔离业务流量;
  2. PE1、P、PE2之间运行IGP(此实验使用ISIS)协议,使其环回地址可达;
  3. PE1、P、PE2之间配置SR,为IGP扩展能力,使其分配标签,作为流量的转发层面;
  4. PE之间运行MP-BGP协议,关联VPN实例,并且与CE之间双向重分发。构建路由表建立控制层面;

配置步骤

1、PE和CE之间建立VPN实例,隔离业务流量

CE1:

ospf 10 router-id 1.1.1.1 
 area 0.0.0.0 
 #
interface GigabitEthernet0/0/0
 ip address 192.168.10.10 255.255.255.0 
 ospf enable 10 area 0.0.0.0

PE1:

ospf 10 router-id 11.11.11.11 vpn-instance huawei
 area 0.0.0.0

 interface Ethernet1/0/1
  ip binding vpn-instance huawei
  ip address 192.168.10.1 255.255.255.0
  ospf enable 10 area 0.0.0.0

PE2:

ospf 10 router-id 22.22.22.22 vpn-instance huawei
 area 0.0.0.0
 
 interface Ethernet1/0/1
  ip binding vpn-instance huawei
  ip address 192.168.20.1 255.255.255.0
  ospf enable 10 area 0.0.0.0

CE2:

ospf 10 router-id 2.2.2.2
 area 0.0.0.0 
 #
interface GigabitEthernet0/0/0
 ip address 192.168.20.10 255.255.255.0 
 ospf enable 10 area 0.0.0.0

验证OSPF建立

<CE1>dis ospf peer brief 

     OSPF Process 10 with Router ID 1.1.1.1
          Peer Statistic Information
 ----------------------------------------------------------------------------
 Area Id          Interface                        Neighbor id      State    
 0.0.0.0          GigabitEthernet0/0/0             11.11.11.11      Full        
 ---------------------------------------------------------------------------

2、SR域中的3台骨干设备之间运行IGP;

PE1、P、PE2之间运行ISIS协议,使其环回地址可达,即用于后续建立BGP的更新源

PE1:

isis 1
 is-level level-2
 cost-style wide
 network-entity 49.1111.0000.0000.1111.00
 is-name Pe1
   
 interface Ethernet1/0/0
 undo shutdown
 ip address 12.12.12.1 255.255.255.0
 isis enable 1
 
 interface LoopBack0
 ip address 1.1.1.1 255.255.255.255
 isis enable 1

P:

isis 1
 is-level level-2
 cost-style wide
 network-entity 49.1111.0000.0000.2222.00
 is-name p
 
 interface Ethernet1/0/1
 undo shutdown
 ip address 23.23.23.2 255.255.255.0
 isis enable 1
 
 interface Ethernet1/0/0
 undo shutdown
 ip address 12.12.12.2 255.255.255.0
 isis enable 1

 interface LoopBack0
 ip address 2.2.2.2 255.255.255.255
 isis enable 1

PE2:

isis 1
 is-level level-2
 cost-style wide
 network-entity 49.1111.0000.0000.3333.00
 is-name PE2

interface Ethernet1/0/0
 undo shutdown
 ip address 23.23.23.3 255.255.255.0
 isis enable 1

interface LoopBack0
 ip address 3.3.3.3 255.255.255.255
 isis enable 1

验证PE之间是否学习到环回地址

PE2]dis ip routing-table protocol isis
Route Flags: R - relay, D - download to fib, T - to vpn-instance, B - black hole
 route
------------------------------------------------------------------------------
_public_ Routing Table : IS-IS
         Destinations : 5        Routes : 5         

IS-IS routing table status : <Active>
         Destinations : 3        Routes : 3         

Destination/Mask    Proto   Pre  Cost        Flags NextHop         Interface

        1.1.1.1/32  ISIS-L2 15   20            D   23.23.23.2      Ethernet1/0/0
        2.2.2.2/32  ISIS-L2 15   10            D   23.23.23.2      Ethernet1/0/0
     12.12.12.0/24  ISIS-L2 15   20            D   23.23.23.2      Ethernet1/0/0

IS-IS routing table status : <Inactive>
         Destinations : 2        Routes : 2         

Destination/Mask    Proto   Pre  Cost        Flags NextHop         Interface

        3.3.3.3/32  ISIS-L2 15   0                 3.3.3.3         LoopBack0
     23.23.23.0/24  ISIS-L2 15   0                 23.23.23.3      Ethernet1/0/0


//在PE2上查看路由发现学习到了 1.1.1.1的路由

3、SR域中的三台NE之间配置SR,作为流量的数据转发层面

PE1、P、PE2之间全局使能Segment Route ,为IGP扩展能力,使其分配Prefix Segment标签。并通过Prefix Segment(IGP学习的)指导数据转发;

PE1:

[PE1]segment-routing             //全局启用SR

isis 1
 is-level level-2
 segment-routing mpls                          //ISIS下开启SR MPLS
 segment-routing global-block 16000 17000      //定义SRGB分配SID范围
 
 
 interface LoopBack0

  isis prefix-sid index 1                 //配置SR的索引为1,故前缀段为16000+1=16001

P1:

[P]segment-routing             //全局启用SR

isis 1
 segment-routing mpls                          //ISIS下开启SR MPLS
 segment-routing global-block 16000 17000      //定义SRGB分配SID范围
 
 
 interface LoopBack0

   isis prefix-sid index 2                //配置SR的索引为1,故前缀段为16000+2=16002

PE2:

[PE1]segment-routing             //全局启用SR

isis 1
 segment-routing mpls                          //ISIS下开启SR MPLS
 segment-routing global-block 16000 17000      //定义SRGB分配SID范围
 
 
 interface LoopBack0

  isis prefix-sid index 3                 //配置SR的索引为1,故前缀段为16000+3=16003

验证SR建立:

此时我们就为SR域中的三台设备定义了Prefix Segment;

[<PE1>dis segment-routing prefix mpls forwarding                  //查看前缀段,能够看到Prefix Segment的标签为SRGB+手工指定的index

                   Segment Routing Prefix MPLS Forwarding Information
             --------------------------------------------------------------
             Role : I-Ingress, T-Transit, E-Egress, I&T-Ingress And Transit

Prefix             Label      OutLabel   Interface         NextHop          Role  MPLSMtu   Mtu     State          
-----------------------------------------------------------------------------------------------------------------
1.1.1.1/32         16001      NULL       Loop0             127.0.0.1        E     ---       1500    Active          
2.2.2.2/32         16002      3          Eth1/0/0          10.1.12.2        I&T   ---       1500    Active          
3.3.3.3/32         16003      16003      Eth1/0/0          10.1.12.2        I&T   ---       1500    Active          

Total information(s): 3


[PE1]dis segment-routing adjacency mpls forwarding              //查看邻接段,这里面的label是SRGB之外

            Segment Routing Adjacency MPLS Forwarding Information

Label     Interface         NextHop          Type        MPLSMtu   Mtu       
-----------------------------------------------------------------------------
48120     Eth1/0/3          12.12.12.2       ISIS-V4     ---       1500      

Total information(s): 1


[PE1]dis mpls lsp vpn-instance huawei verbose 
-------------------------------------------------------------------------------
                 LSP Information: BGP  LSP
-------------------------------------------------------------------------------
  No                  :  1
  VrfIndex            :  huawei
  RD Value            :  100:1
  Fec                 :  192.168.10.0/24
  Nexthop             :  0.0.0.0
  In-Label            :  48181
  Out-Label           :  NULL
  In-Interface        :  ------
  Out-Interface       :  ------
  LspIndex            :  16825397
  Type                :  Primary
  OutSegmentIndex     :  ------
  LsrType             :  Egress
  Outgoing TunnelID   :  0x0
  Label Operation     :  POP
  Mpls-Mtu            :  ------
  LspAge              :  ------
  Exp-Mode            :  ---


//查看SR隧道建立状态
[PE2]dis tunnel-info all 
Tunnel ID            Type                Destination                             Status
----------------------------------------------------------------------------------------
0x000000002900000003 srbe-lsp            2.2.2.2                                 UP  
0x000000002900000004 srbe-lsp            1.1.1.1                                 UP

4、PE之间建立BGP协议,关联VPN实例。并且与CE之间双向重分发。

PE1、P、PE2之间运行MP-BGP,并与CE设备进行双向重分发来收取客户端的业务路由构建路由表,并通过MP-BGP的扩展团体属性为其业务路由分配内部标签。作为数据的控制层面;

PE1:

bgp 100
 peer 3.3.3.3 as-number 100
 peer 3.3.3.3 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  peer 3.3.3.3 enable
 #
 ipv4-family vpnv4
  policy vpn-target
  peer 3.3.3.3 enable                       //在BGP VPNv4中指对端邻居
 #
 ipv4-family vpn-instance huawei
  import-route ospf 10                      //在BGP的VPN-instance 下面引入路由
#


ospf 10 router-id 11.11.11.11 vpn-instance huawei
 import-route bgp

PE2:

bgp 100
 peer 1.1.1.1 as-number 100
 peer 1.1.1.1 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  peer 1.1.1.1 enable
 #
 ipv4-family vpnv4
  policy vpn-target
  peer 1.1.1.1 enable                       //在BGP VPNv4中指对端邻居
 #
 ipv4-family vpn-instance huawei
  import-route ospf 10                      //在BGP的VPN-instance 下面引入路由
#


ospf 10 router-id 22.22.22.22 vpn-instance huawei
 import-route bgp

测试连通性:

[CE1]tracert -v -a 192.168.10.10 192.168.20.10

 traceroute to  192.168.20.10(19
2.168.20.10), max hops: 30 ,packet length: 40,press CTRL_C to break 

 1 192.168.10.1 20 ms  10 ms  10 ms 

 2 12.12.12.2[MPLS Label=16003/48120 Exp=0/0 S=0/1 TTL=1/1] 30 ms  20 ms  10 ms 


 3 192.168.20.1 20 ms  20 ms  10 ms 

 4 192.168.20.10 30 ms  30 ms  30 ms 
 
 
 //到达PE设备时,通过标签转发,前缀段交换标签

        简单来说 MPLS SR TE就是基于Prefix Segment指导转发的,Prefix Segment是IGP扩展出来的,基于Prefix转发也就意味着由IGP指导转发;这就是BE(Best Effort)尽力而为,让IGP尽力而为的去转发路由;

扩展:

apply-label per-instance

关于vpn实例下的apply-label per-instance这条命令的作用:

ip vpn-instance sr
 ipv4-family
  route-distinguisher 10:10
  apply-label per-instance                    //在VPN实例下配置,Per-Instace后,将会一个vpn实例分配一个标签去承载业务路由(对端的vpn实例也需要同样配置才生效)
  vpn-target 10:10 export-extcommunity
  vpn-target 10:10 import-extcommunity

验证:

[CE1]tracert -v -a 11.11.11.11 33.33.33.33
traceroute to  33.33.33.33(33.33.33.33), max hops: 30 ,packet length: 40,press CTRL_C to break
1 192.168.1.254 4 ms  4 ms  5 ms
2 10.1.12.2[MPLS Label=16003/48183 Exp=0/0 S=0/1 TTL=1/1] 8 ms  7 ms  7 ms
3 172.16.1.254 5 ms  7 ms  9 ms
4 33.33.33.33 11 ms  11 ms  10 ms

[CE1]tracert -v -a 11.11.11.11 22.22.22.22
traceroute to  22.22.22.22(22.22.22.22), max hops: 30 ,packet length: 40,press CTRL_C to break
1 192.168.1.254 4 ms  5 ms  3 ms
2 10.1.12.2[MPLS Label=16003/48183 Exp=0/0 S=0/1 TTL=1/1] 6 ms  6 ms  5 ms
3 172.16.1.254 6 ms  7 ms  5 ms
4 22.22.22.22 10 ms  8 ms  8 ms

//33和22同属一个VRF中,在配置了per-instance后,为业务路由分配的标签为同一个.

33和22同属一个VRF中,在配置了per-instance后,为业务路由分配的标签为同一个.,现在都是48183

也可以一条业务路由一个标签

apply-lable per-route
//对一一条路由分配一个标签

使用此命令 就会为一条业务路由分配一个标签;

‭钉子拉里
关注
  • 11
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SD-WAN — SR-MPLS 技术原理解析
烟云的计算
06-07 1222
每个 IGP Prefix/Node Segment(前缀段 / 节点段)所对应的 Prefix/Node SID 都是手工配置的,用于标识 IGP 网络中的某个目的地址前缀 / 某个特定的节点。相比于传统的、逐跳转发的方式,RSVP-TE 最大的优势在于收集了整网的拓扑和链路状态信息,可以根据业务的需要灵活地选择流量的转发路径。SR-TE 是使用 SR-MPLS 作为控制协议的一种新型的 TE 隧道技术,称为 SR-TE 隧道,支持 MPLS TE 隧道的相关属性,支持使用 BFD 检测故障。
cisco sr-te policy dynamic path
04-16
cisco sr-te policy 动态路径配置, 具体拓扑和配置说明参考:https://blog.csdn.net/qq_33681684/article/details/124206360
cisco sr-te policy explicit
04-14
cisco sr-te policy explicit 思科 sr-te policy 显性路径配置。 配置说明:https://blog.csdn.net/qq_33681684/article/details/123934431
HCIE RS-MPLS原理视频.zip
12-29
目录 华为HCIE RS-MPLS原理1.rar 华为HCIE RS-MPLS原理2.rar 华为HCIE RS-MPLS原理3.rar 华为HCIE RS-MPLS原理4.rar 华为HCIE RS-MPLS原理5.rar
华为ensp sr-mpls be配置
03-29
华为ensp sr-mpls be配置,直接导入ensp使用。 拓扑和说明:https://blog.csdn.net/qq_33681684/article/details/123776464
SR-MPLS(BE)-原理介绍+报文解析+配置示例
fengxingzhe008的博客
11-16 4310
SR-MPLS技术BE场景 原理介绍+报文解析
SR-MPLS BE实验(华为ensp)
老网工的岁月独白
03-28 2667
利用华为的eNSP模拟器,学习一下SR-LSP创建,数据转发,流量导入。 CE1和CE2模拟客户私网,AS100为运营商公网。通过创建PE1和PE2间的SR-LSP隧道,把CE1和CE2的互通流量导入进SR LSP完成客户私网通信。
广域网技术——SR-MPLS技术基础理论讲解
m0_49864110的博客
12-02 6745
存在于TLV 22(Extended IS reachability)、TLV 23(IS Neighbor Attribute)、TLV 141(Inter-AS reachability information)、TLV 222(Multitopology IS)、TLV 223(Multitopology IS)SR技术仅在头节点对报文进行标签操作既可以控制业务路径,中间节点不需要维护路径信息(SR技术的标签数量为 全网节点数+本地邻接数,只与网络规模有关,与隧道数量和业务规模无关)
Segment Routing(MPLS) - 2 SR MPLS 基本原理
我思故我在!
02-23 4055
Segmeng Routing的核心思想是将网络分成一个个的segment段,并且为这些段和网络中的转发节点分配ID,也就是Segment ID,简称为SID,头节点通过对SID进行有序排列,就可以得到一条转发路径。 SID有三种类型:第一种是Node SID,是为节点的Loopback接口地址分配的,可以标识这个节点。比如我们为A设备分配Node SID 101/B 102/C103/D104...
HCIE-RS 论述题-MPLS题目详解
06-30
HCIE-RS 论述题-MPLS题目详解
SRv6 Best-Effort 模拟实验(ENSP)
zero_number的博客
06-26 2232
在链路的SID上我们同样也能看到两条SID一条为动态生成的一条为静态配置的,我们只是在CX5上产看了关于链路、节点的SID相关信息,因为CX5只启用了一条链路,所以只会存在一条静态和动态,这个数量是根据启用的接口数量来判断的。从节点的SID我们可以看到两条,第一条是我们静态配置的,第二条是动态生成的,我们静态配置的附加行为为PSP,那么我们先了解一下PSP的动作是什么。End就相当于我们在SR中的节点的SID,End.X就相当于SR中的链路的SID,而这些SID是通过我们的ISIS路由表来进行承载转发的。
TPM 是什么?如何查看电脑的 TPM?
qq_57728300的博客
06-03 1106
或许还有人不知道什么是 TPM,本文带大家了解 TPM 是什么以及如何查看电脑的 TPM。
Java网络编程(上)
qq_34471880的博客
06-01 916
数据在网络的传输, 局域网的概念, 广域网的概念, 网络协议, TCP五层模型, 网络封装 网络分用
网络编程(一)
xuezhe_____的博客
06-03 778
网络的分层模型和每层所使用的协议的集合。
冶炼钢铁厂热风炉发酵池煤矸石进回水无线远程温度监测
weixin_46970383的博客
05-30 345
Modbus RTU 标准Modbus-RTU通信协议。Modbus RTU使用二进制格式传输数据,并使用串行通信协议(如RS-232或RS-485)进行数据传输。它通常用于连接不同厂家的可编程逻辑控制器(PLC)、传感器、执行器和其他自动化设备。
RabbitMQ一、RabbitMQ的介绍与安装(docker)
学习笔记
06-01 1339
主要记录rabbitmq的介绍以及它在linux系统的安装
EtherCAT 和 UDP 通讯的实时性 区别
最新发布
eydj2008的专栏
06-03 335
EtherCAT 使用主从架构,并采用“加工转发”(Processing on the Fly)技术,即数据帧在通过每个从站时被读取或写入,无需存储和重新传输,大大减少了通信延迟。UDP的设计初衷是为了提供快速、低开销的数据传输,适用于那些能够容忍一定数据丢失或不需要可靠传输的应用场景,如音视频流、在线游戏等。虽然UDP本身不提供实时保证,但在某些实时性要求较高的应用中,通过适当的软件设计和网络配置,UDP可以被用于构建实时通信系统。
计算机网络 第一章 计算机网络体系结构
2401_84080967的博客
05-30 906
网络由加上组成,其实准确来说,对于网络还应该加上。其中所谓的节点可以是计算机、路由器、集线器或是路由器,链路是节点之间的连接线路,可以是无线也可以是有线。这就是网络,当使用路由器之后,我们就可以将多个网络连接在一起形成所谓的,也就是网络网络。同时需要注意以下两个名词的表达,小写的internet和大小的Internet,小写的就是泛指多个计算机网络相互连接成为计算机网络,而大写的表示为当经全球最大的特定的计算机网络,采用TCP/IP协议族作为通信协议。
SR-MPLS SRGB
06-03
SR-MPLS SRGB指的是基于SR-MPLS(基于MPLS的分段路由)技术中的SRGB(Segment Routing Global Block)。SR-MPLS是一种基于分段路由的MPLS技术,它可以简化网络的运维和管理,并提高网络的弹性和可扩展性。SRGB是指分段路由全局块,其作用是为分段路由策略分配标识符,用于标识一组路径,这些路径可以共享相同的特性(如同一条链路或同一种服务质量要求)。SRGB的取值范围为16000-23999,可以支持超过7000个分段路由标识符。SR-MPLS SRGB技术的应用可以为网络带来更高的可靠性、可扩展性和灵活性,是一种重要的网络技术。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值