链接和节点保护
需要预先建立备份TE LSP,实现链路和节点保护。可以使用与配置主隧道相同的命令,将该备份配置到MPLS TE隧道接口。备份隧道的头将始终驻留在PLR上。相反,尾部永远是合并点(MP)。备份隧道可以依赖于动态计算的路径或显式路径。唯一明显的限制是备份通道的路径选项不能使用该工具(链接、节点或共享风险链路组[SRLG]),你正试图保护他们的失败。备份隧道通常不使用明确的带宽预留。请记住,备份隧道在大多数时候都是不使用的,而且明确的预留限制了您共享带宽的能力。
隧道目的地确定保护类型A备份隧道提供。NHOP(相邻邻居)目的地定义了一个备份隧道,可以防止连接到该邻居的链路故障。NNHOP(邻居的邻居)目的地可以防止相邻的邻居失败,因为那些TE LSP也穿过该第二邻居。根据您的拓扑,您可能需要多个备份隧道以完全防止相邻邻居的故障。PLR还可以在同一目的地具有多个备份隧道,并防止相同的故障。这允许您在备份隧道失败并在多个备份隧道中分发主TE LSP时,提供冗余。
您需要将备份隧道与将检测到故障的物理接口相关联。Cisco iOS使用MPLS Traffic-Eng备份路径接口命令。思科IOS XR使用备用路径中特定接口下的命令mpls traffic-eng配置模式。不管要实现的保护类型是什么,都要使用相同的命令。为了加快对某些节点故障的检测,您可能需要启用RSVP hello消息或双向转发检测PLR与相邻邻居之间的BFD。在许多情况下,PLR会将节点故障检测为链路故障。
实施例4-39和4-40分别示出了Cisco IOS和Cisco IOS XR中的备份隧道的配置。在两个示例中,其中一个隧道提供链路保护;另一个隧道提供节点保护。所有隧道都使用排除相应节点或链接的动态路径计算。图4-3展示网络拓扑和隧道路径的详细信息。
例4-46中,节点A有两条NHOP隧道Tunnel1和NNHOP隧道Tunnel2。Tunnel1提供链路保护,接口POS0/1/1作为故障检测点。Tunnel2提供节点保护,故障检测点为POS1/0/0接口。同样,例4-47给出了节点b上的NHOP隧道tunnel-te1和NNHOP隧道tunnel-te2,本例中tunnel-te1提供链路保护,并使用接口POS0/3/0/1作为故障检测点。类似地,tunnel-te2提供节点保护,并使用接口POS0/3/0/2实现同样的目的。
使用链接和节点保护示例网络拓扑
例子4-46Cisco IOS中链接和节点保护的备份隧道
接口Tunnel1描述NHOP-Backup IP未命名环路回路0隧道目的地172.16.255.2隧道模式MPLS Traffic-eng隧道MPLS Traffic-eng Path-Option 10显式名称路径1!接口Tunnel2说明Nnhop-Backup IP未命名环路回隧道目的地172.16.255.2隧道模式MPLS Traffic-Eng隧道MPLS Traffic-eng Path-Option 10显式名称Path2!接口POS0 / 1/1 IP地址172.16.4.3 255.255.255.254 MPLS Traffic-Eng隧道MPLS Traffic-Eng备份路径Tunnel1 IP RSVP带宽155000!接口POS1 / 0/0 IP地址172.16.192.5 255.255.255.254 MPLS Traffic-Eng隧道MPLS Traffic-eng备份路径Tunnel2 IP RSVP带宽155000!IP显式路径名路径1启用排除 - 地址172.16.4.2!IP显式路径名路径2启用排除 - 地址172.16.255.130!
例子4-47Cisco IOS XR中链路和节点保护的备份隧道
explicit-path name PATH1 index 1 exclude-address ipv4 unicast 172.16.192.1 !explicit-path name PATH2 index 1 exclude-address ipv4 unicast 172.16.255.131 !interface tunnel-te1 description NHOP-BACKUP ipv4 unnumbered Loopback0 destination 172.16.255.130 path-option 10 explicit name PATH1 !interface tunnel-te2 description NNHOP-BACKUP ipv4 unnumbered Loopback0 destination 172.16.255.130 path-option 10 explicit name PATH2 !mpls traffic-eng interface POS0/3/0/1 backup-path tunnel-te 1 !interface POS0/3/0/2 backup-path tunnel-te 2 !!
笔记 -Cisco IOS提供了自动创建备份TE lsp的功能。属性启用此行为MPLS traffic-eng auto-tunnel备份命令。对此功能的详细讨论超出了本书的范围。有关详细信息,请参阅Cisco IOS文档。
带宽保护
PLR可以管理备份隧道的容量,以提供带宽保护。你可以使用隧道MPLS Traffic-Eng Backup-BW命令和司令部backup-bw命令,分别在Cisco IOS和Cisco IOS XR中显式配置备份隧道容量。它们提供了备份隧道容量的本地知识,而不指示PLR发出带宽预留信号。通过合理的设计,即使备份隧道没有预留带宽,PLR也可以提供带宽保护。PLR为请求保护的主TE LSP提供带宽保护。但是,对于请求带宽保护的带宽为非零的TE lsp,它具有优先级。
您可以在带宽金额和可以保护的类别中配置备份隧道的容量。关于带宽金额,您可以使用显式(有限)带宽金额或具有无限带宽的备份配置备份。对于类类型,您可以使用全局池(CT0),子池(CT1)或任何带宽池(CT0或CT1)来配置备份隧道以保护TE LSP。带宽保护使您可以定义具有不同容量配置的多个备份隧道,以防止相同的故障。当PLR检测需要保护的TE LSP时,它会评估哪个备份隧道可以提供最佳的带宽保护级别。
PLR在多个备份隧道中选择保护主TE LSP的准则如表4-3所示。一般情况下,PLR更倾向于使用NNHOP隧道而不是NHOP隧道,因为NHOP隧道既可以防止节点故障,也可以防止链路故障。它倾向于备份具有显式(有限)带宽量的隧道。最后,与保护任何类-类型的备份隧道相比,它更喜欢精确的类-类型匹配。最可取的备份隧道是带宽有限且类匹配精确的NNHOP隧道。相反,最不理想的备份隧道是对任何类类型都具有无限带宽的NHOP隧道。该隧道提供最低限度的带宽保证。
表4-3Cisco IOS和Cisco IOS XR中备份隧道选择的优先级
偏好 |
备份隧道目的地 |
带宽量 |
带宽池 |
0(最好的) |
NNHOP |
有限的 |
精确匹配 |
1 |
NNHOP |
有限的 |
任何 |
2 |
NNHOP |
无限的 |
精确匹配 |
3. |
NNHOP |
无限的 |
任何 |
4 |
NHOP |
有限的 |
精确匹配 |
5 |
NHOP |
有限的 |
任何 |
6 |
NHOP |
无限的 |
精确匹配 |
7(坏的) |
NHOP |
无限的 |
任何 |
示例4-48分别示出了Cisco IOS和Cisco IOS XR中PLR上的带宽保护配置。检查图4-4.
使用Cisco IOS PLR提供带宽保护的示例网络拓扑
例4-48中,POS1/0/0接口可以触发三条备份隧道:
Tunnel1是一个NNHOP备份隧道,用于CT TE LSP的40,000 kbps。
Tunnel2是一条NNHOP隧道,对CT0 lsp的保护速率为90000 kbps。
Tunnel3是一个NHOP隧道,可以保护任何CT的TE LSP的90,000 kbps。
例子4-48Cisco iOS中带宽保护的备份隧道
interface Tunnel1 description NNHOP-BACKUP-40M-CT1 ip unnumbered Loopback0 tunnel destination 172.16.255.2 tunnel mode mpls traffic-eng tunnel mpls traffic-eng backup-bw 40000 class-type 1 tunnel mpls traffic-eng path-option 10 explicit name PATH1 !interface Tunnel2 description NNHOP-BACKUP-90M-CT0 ip unnumbered Loopback0 tunnel destination 172.16.255.2 tunnel mode mpls traffic-eng tunnel mpls traffic-eng backup-bw 90000 class-type 0 tunnel mpls traffic-eng path-option 10 explicit name PATH2 !interface Tunnel3 description NHOP-BACKUP-90M-ANY-CT ip unnumbered Loopback0 tunnel destination 172.16.255.130 tunnel mode mpls traffic-eng tunnel mpls traffic-eng backup-bw 90000 tunnel mpls traffic-eng path-option 10 explicit name PATH3 !interface POS1/0/0 ip address 172.16.192.5 255.255.255.254 mpls traffic-eng tunnel mpls traffic-eng backup-path Tunnel1 mpls traffic-eng backup-path Tunnel2 mpls traffic-eng backup-path Tunnel3 ip rsvp bandwidth rdm 155000 sub-pool 55000 !ip explicit-path name PATH1 enable exclude-address 172.16.255.130 !ip explicit-path name PATH3 enable next-address 172.16.192.2 next-address 172.16.192.1 !ip explicit-path name PATH2 enable next-address 172.16.4.2 !
检查图4-5.
例4-49显示了在POS0/3/0/1接口发生故障时,可以重路由流量的三条备份隧道:
tunnel-te1是一个NHOP隧道,保护CT0 TE lsp的带宽为55,000 kbps。
tunnel-te2是一个NNHOP隧道,对CT0 TE lsp的保护能力为20000。
tunnel-te3是一个NHOP隧道,为CT1 TE lsp提供25000 kbps的保护。
示例网络拓扑与思科IOS XR PLR提供带宽保护
例子4-49Cisco IOS XR的带宽保护
interface tunnel-te1 description NHOP-BACKUP-55M-CTO ipv4 unnumbered Loopback0 backup-bw 55000 class-type 0 destination 172.16.255.130 path-option 10 explicit name PATH1 !interface tunnel-te2 description NNHOP-BACKUP-20M-CTO ipv4 unnumbered Loopback0 backup-bw 20000 class-type 0 destination 172.16.255.2 path-option 10 explicit name PATH2 !interface tunnel-te3 description NHOP-BACKUP-25M-ANY-CT ipv4 unnumbered Loopback0 backup-bw 25000 class-type 1 destination 172.16.255.130 path-option 10 explicit name PATH1 !mpls traffic-eng interface POS0/3/0/1 backup-path tunnel-te 1 backup-path tunnel-te 2 backup-path tunnel-te 3 !!
验证头部的frr
在Cisco IOS中,您可以通过检查主TE LSP的路径和RESV状态来验证FRR的操作。这显示IP RSVP发送详细信息命令提供了关于TE LSP的路径状态的最细节。此命令使您可以验证节点是否用任何FRR标志(所需的本地保护,期望的节点保护或所需的带宽保护)发信号通知TE LSP。同样,显示IP RSVP预订细节命令提供Resv状态的详细信息。该命令显示信令报文逐跳收集的路由信息。在例4-50中,可以看到路径中的第一个节点为具有NNHOP备份隧道的LSP提供带宽保护。
例子4-50在Cisco iOS的头部检查主TE LSP保护
路由器#显示IP RSVP预订细节Reservation: Tun Dest: 172.16.255.2 Tun ID: 1 Ext Tun ID: 172.16.255.1 Tun Sender: 172.16.255.1 LSP ID: 6 Next Hop: 172.16.0.3 on POS1/0/0 Label: 30 (outgoing) Reservation Style is Shared-Explicit, QoS Service is control- load Resv ID handle: 06000410。创建:16:25:39 UTC时间2003年7月29日星期二平均比特率是20 m位/秒,最大破裂是1 k字节分钟监管单位:0字节,马克斯Pkt大小:0字节RRO: 172.16.255.131/32,旗帜:0 x2d(本地Prot效果/ BW / NNHOP,节点编号)标签子对象:旗帜0 x1,这种1中,标签30 172.16.255.130/32旗帜:0 x20(没有地方保护,节点编号)标签子对象:Flags 0x1, C-Type 1, Label 33 172.16.255.52 /32, Flags:0x20 (No Local Protection, Node-id) Label子对象:Flags 0x1, C-Type 1, Label 0 Status: Policy: Accepted。策略源:MPLS/TE路由器#
示例4-51演示了如何验证Cisco IOS XR的头端FRR操作。在这种情况下显示MPLS traffic-eng tunnel命令提供TE LSP RSVP状态的详细信息。特别是被解码的部分路线记录对象(RRO)将向您显示,对于路径中的每一跳,TE LSP是否具有本地保护,保护是否活跃(节点通过备份重新路由TE LSP),以及带宽或节点保护是否可用。IPv4/IPv6子对象中的标志包含该信息。在本例中,第一跳(节点ID 172.16.255.131)提供节点和带宽保护(标志0x2d)的本地保护。
例子4-51Cisco IOS XR头端主TE LSP保护研究