Technical documentation
发布日期:2023-08-11 浏览次数:2068 来源:崔志鹏
HCIE培训Datacom方向考试实战实验SR-MPLS TE L3 VPN
华为认证HCIE培训Datacom课程咨询、考试了解可联系WOLFLAB网络技术实验室网站客服了解!
HCIE培训实验:实现192.168.1.0/24能够访问192.168.2.0/24
第一步:CX1和CX4之间的隧道SR-MPLS TE双向隧道建立
CX4:
explicit-path AR4-AR1
next sid label 16003 type prefix
next sid label 16002 type prefix
next sid label 16001 type prefix
#
interface Tunnel0/0/1
ip address unnumbered interface LoopBack0
tunnel-protocol mpls te
destination 1.1.1.1
mpls te signal-protocol segment-routing
mpls te tunnel-id 1
mpls te path explicit-path AR4-AR1
#
ip route-static 1.1.1.1 255.255.255.255 Tunnel0/0/1 preference 9
第二步:配置CX1和CX4之间的BGP邻居关系:
第三步:配置PE和CE的接入协议:
第四步:配置隧道策略
CX1:
tunnel-policy wolf
tunnel select-seq sr-te load-balance-number 1
#
ip vpn-instance A1
tnl-policy wolf
CX4:
tunnel-policy wolf
tunnel select-seq sr-te load-balance-number 1
#
ip vpn-instance A2
tnl-policy wolf
改造:
①将tunnel-policy拿掉;
②将引流的默认路由也拿掉;
问题:此时CX1上看到的路由是优化的,为什么?
因为此时CX1和CX4之间有两个隧道,此时走的是SRBE-LSP的隧道
可以配置一个主备:
CX1:
tunnel-policy wolf
tunnel select-seq sr-te load-balance-number 1 //SR-TE优先,SR-TE挂了走SR-BE,缺省SR-BE优先于SR-TE;
#
ip vpn-instance A1
tnl-policy wolf
CX4:
tunnel-policy wolf
tunnel select-seq sr-te load-balance-number 1
#
ip vpn-instance A2
tnl-policy wolf
应用场景
缺省情况下,VPN在骨干网上选择LSP隧道进行数据转发,如果需要改变承载VPN业务的隧道类型或者配置VPN业务的隧道负载分担时,需要对VPN应用隧道策略。
隧道策略(Tunnel Policy)是应用模块决定选择何种隧道的一种策略。隧道策略有以下两种方式,且同一隧道策略下这两种方式只能选择其一。
• 按优先级顺序选择(Select-seq)方式:系统会按照隧道策略中配置的隧道类型优先级顺序为应用程序选择隧道。这种方式需要使用tunnel select-seq命令配置。
• 隧道绑定(Tunnel Binding)方式:系统只会选择特定的隧道来承载业务。这种方式需要使用tunnel binding命令配置。
配置并应用按优先级顺序选择方式的隧道策略后,VPN选择隧道时将优先选择tunnel select-seq命令中排列在前的隧道。例如:隧道策略下配置了tunnel select-seq cr-lsp lsp load-balance-number 2后,VPN应用隧道策略后,将优先选择CR-LSP类型的隧道。
• 如果当前系统中有2条或者2条以上可用的CR-LSP隧道时,则系统随机选取其中的两条。
• 如果当前系统中CR-LSP类型的隧道少于2条,则不足的隧道从LSP类型隧道中选取。
• 系统中正在使用的隧道条数由2条降到2条以下,则触发隧道策略重新选择隧道,不足的隧道从LSP类型隧道中选取。
当在命令中使用lsp参数时,则有多种LSP类型的隧道可以作为候选隧道:BGP LSP、静态LSP、LDP LSP、SR LSP (SR-MPLS BE)。这几种LSP类型隧道的优先级顺序为LDP LSP>BGP LSP>静态LSP>SR LSP(SR-MPLS BE)。例如:隧道策略下配置了tunnel select-seq lsp load-balance-number 2后:
• 如果当前系统中有1条可用的LDP隧道时,则系统会优先选取这1条LDP隧道。
• 如果当前系统中存在BGP LSP,则不足的隧道从BGP LSP类型隧道中选取。
• 如果当前系统中不存在BGP LSP,则不足的隧道按优先顺序从静态LSP、SR LSP类型隧道中选取。
当需要VPN在选择隧道时优先选择LDP LSP类型的隧道、SR LSP类型的隧道或优先选择BGP LSP类型的隧道时,可指定ldp、sr-lsp或bgp参数在tunnel select-seq命令中的顺序。
当需要VPN在选择隧道时优先选择RSVP-TE类型的隧道或SR-MPLS TE类型的隧道时,可指定te或SR-MPLS TE参数在tunnel select-seq命令中的顺序。
当在命令中使用unmix参数时,则控制隧道策略只选择一种隧道类型。例如:隧道策略下配置了tunnel select-seq cr-lsp lsp load-balance-number 3 unmix后:
• 如果当前系统中有3条或者3条以上可用的CR-LSP隧道时,则系统随机选取其中的3条。
• 如果当前系统中CR-LSP类型的隧道少于3条,则也不再从其他类型的隧道中取。
WOLFLAB官方微信:17316362402
WOLFLAB官方QQ:2569790740
HCIE Datacom培训0基础入门学习、考试联系WOLF-LAB网络技术实验室