使用EVPN VPWS、IOS XR版本7.5.x的SR-TE显式路径策略的详细设计指南和配置示例

下载选项

PDF (2.2 MB)
在各种设备上使用 Adobe Reader 查看
ePub (2.0 MB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
Mobi (Kindle) (1.3 MB)
在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看

已更新: 2022 年 7 月 1 日

文档 ID:217945

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中，非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言，文档中可能无法确保完全使用非歧视性语言。深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言，希望全球的用户都能通过各自的语言得到支持性的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任，并建议您总是参考英文原始文档（已提供链接）。

简介

本文档介绍详细的设计指南，其中包含基于XYZ网络要求的技术说明，并提供用于带以太网VPN(EVPN)虚拟专用有线服务(VPWS)的分段路由流量工程(SR-TE)显式路径策略使用案例的低级配置模板和配置。

一、背景情况

1.1.范围外

本文档不涵盖使用XTC控制器、EVPN ELAN等的集中式“按需”SR-TE策略的要求，但仅重点介绍具有EVPN VPWS重叠的头端节点驱动的SR-TE策略。

1.2.假设

本文档的读者必须熟悉IP/MPLS和以太网的概念以及分段路由和流量工程技术。

1.3.技术范围

本文档的主要技术范围限于：

带TI-LFA FRR的OSPF
头端（分布式）受控SR-TE策略
显式主路径和基于动态IGP的故障转移路径
单宿主EVPN VPWS

本文档中提供的配置模板称为Cisco IOS®-XR 7.5.x。

1.4.文档摘要

表1.文档部分

主题类型	主题名称	章节编号

简介	背景信息	1
要求	用户要求	2
技术概述	分段路由	3
	SR-TE概述	4
	TI-LFA FRR	5
	EVPN重叠	6
	BoB和负载均衡	7
配置模板和命令示例	完整设计解决方案	8
配置模板和命令示例	配置和显示命令示例	9

要求

二、用户要求

2.1.需求概要

服务提供商XYZ网络需要通过思科NCS 5500设备构建绿色现场网络。

其目的是在具有特定要求的第2层传输网络中传输组播数据流（语音、视频）作为服务，其中一项是流量工程师通过网络的流量路径。

他们首选传输标签SR、流量工程SR-TE和EVPN作为重叠来提供服务标签。

2.2.使用的组件

用户XYZ已在NCS 5500路由器和线卡上融合：

表2.项目硬件要求

PE节点	PID
chassis	NCS-5504
连接P节点的MPA/LC	NC55-36X100G-A-SE
连接CE节点的MPA/LC	NC55-36X100G-A-SE

P节点	PID
chassis	NCS-5508
连接其他P节点的MPA/LC	NC55-36X100G-A-SE
连接PE节点的MPA/LC	NC55-36X100G-A-SE

本节概述了要使用的技术，并简要说明。

技术概述

3.分段路由

3.1.什么是分段路由？

分段路由是最新的高级MPLS技术，它正在通过引入标签分发和流量工程来取代传统的LDP和RSVP-TE协议，并且只通过链路状态IGP/BGP协议来实现。

网段路由是基于源路由模式在网络上转发数据包的方法。源设备选择路径并将其编码在数据包报头中，作为有序的数据段列表。数据段是任何类型指令的标识符。例如，拓扑段标识通往目的地的下一跳。每个数据段都由数据段ID(SID)标识，该数据段由平整无符号20位整数组成。

3.2.段标识符

图1. SR节点SID和邻接SID

SR Node SIDs and Adjacency SIDs

分段:内部网关协议(IGP)分布两种类型的网段：前缀段和邻接段。每个路由器（节点）和每个链路（邻接）都具有关联的网段标识符(SID)。

前缀SID:前缀段是全局段，因此前缀SID在段路由域内是全局唯一的，如图1所示。前缀SID与IP前缀关联。前缀SID是从分段路由全局块(SRGB)标签范围手动配置的，由IS-IS或OSPF分配。前缀段沿到达其目的地的最短路径引导流量。

使用SR全局块(SRGB)
SRGB通告路由器功能TLV — 在配置中，前缀SID可配置为绝对值或索引
在协议通告中，前缀SID始终编码为全局唯一索引。索引表示与SRGB基的偏移，即0是第1个索引。例如，索引1à SID为16,000 + 1 = 16,001

节点SID: 节点SID是标识特定节点的特殊类型的前缀SID。它在环回接口下配置，以节点的环回地址为前缀。前缀段是全局段，因此前缀SID在段路由域内是全局唯一的。

换句话说，节点网段是与标识节点的主机前缀相关联的前缀网段。

等同于路由器ID前缀，即标识节点的前缀
节点SID是在通告中设置N标志的前缀SID
默认情况下，每个配置的前缀SID都是节点SID
“regular”（即非节点SID）前缀SID可针对IS-IS配置

邻接SID:邻接网段由称为邻接SID的标签标识，该标签表示与相邻路由器的特定邻接（如出口接口）。邻接SID由IS-IS或OSPF分布。邻接网段将流量引导到特定邻接。邻接网段是本地网段，因此邻接SID相对于特定路由器在本地是唯一的。

本地意义
为每个邻接自动分配
始终编码为绝对值（即，非索引值）

绑定SID或BSID:它是与SR策略关联的本地有效SID。它有助于将数据包引导到其关联的SR策略。绑定网段是标识SR-TE策略的本地网段。每个SR-TE策略都与绑定网段ID(BSID)关联。

BSID是当实例化SR-TE策略时为每个SR-TE策略自动分配的本地标签。BSID可用于将流量引导到SR-TE策略和跨域边界，从而创建无缝的端到端域间SR-TE策略。

4. SR-TE概述

4.1.什么是SR-TE?

分段路由流量工程(SR-TE)将SR的简单、无状态源路由机制转换到高级级别，以编程和引导数据流量通过预定义路径，避免拥塞，并像快速路实时流量映射那样提供备用路径。

当您管理性地配置通过各种限制组合定义的策略时，即可实现此目的，这些限制将编程从源节点到目的节点的主路径和备份路径。控制器可以是集中式(SDN)或分布式（头端），具体取决于网络要求。

让我们考虑图2中显示的拓扑。假设链路开销是默认值，从A到D的最短路径是A-B-C-D，但低延迟路径是A-E-F-G-H-D。运营商可以根据要求（例如，延迟）定义流量工程路径，并以段ID列表(A、E、F、G、H、D)的形式表示。与RSVP-TE不同，此策略的状态仅在路由器A上维护，而不是在数据包经过的整个路由器（即E、F、G和H）上维护。

图2. SR-TE管理性定义路径示例

Example of SR-TE Administratively Defined Path

4.2. SR-TE政策

流量工程(SR-TE)分段路由使用“策略”引导流量通过网络。SR-TE策略路径表示为指定路径的段列表，称为段ID(SID)列表。每个网段是从源到目的地的端到端路径，它指示网络中的路由器遵循指定路径，而不是遵循IGP计算的最短路径。如果数据包被引入SR-TE策略，则头端会在数据包上推送SID列表。网络的其余部分执行SID列表中嵌入的指令。

SR-TE策略被标识为有序列表（头端、颜色、端点）：

头端 — SR-TE策略实例化的位置
颜色 — 区分同一节点对的两个或多个策略（头端 — 端点）的数值
终端 — SR-TE策略的目标
每个SR-TE策略都有一个颜色值。同一节点对之间的每个策略都需要唯一的颜色值。

SR-TE策略配置有一个或多个候选路径，其中包括主路径和备用路径。

例如，策略的主路径可以使用邻接SID显式定义，在出现故障情况时，备份路径可以是由IGP度量处理的动态路径。

5. TI-LFA FRR

5.1.概述

独立于拓扑的无环备用(TI-LFA)功能可保护链路、节点和SRLG。配置简单；在路由器中实施简单的TI-LFA配置只需要两行配置。它不需要对路由器中使用的协议进行任何更改。图3.显示了TI-LFA针对本地链路故障和节点故障场景的主要流量路径和预计算的备份路径。

图3. TI LFA链路故障切换方案

TI LFA Link Failover Scenario

图4. TI LFA节点故障切换方案

TI LFA Link Failover Scenario

每个受保护的节点和路径都有一个预先计算的备份路径，可以快速启用。受保护路径的收敛时间为50毫秒或更短。这意味着即使延迟或丢包最敏感的应用程序也可以在节点或链路发生故障时不中断运行。TI-LFA计算备份路径并临时从数据库中删除受保护的链路或节点。之后，它将首先计算具有最短路径的备份路径。这可确保备份路径具有尽可能最低的度量开销，同时避免受保护路径。如果发生故障，将使用遵循备份路径的流量工程隧道来传输流量。修复标签列表确定需要新路由到其目的地的数据包的路径。修复标签列表是正常的标签堆栈，但仅在受保护路由发生故障时才使用。

5.2.故障检测方法对FRR的影响

SR-TE流量工程路径的快速重新路由配置为在故障切换场景从主路径到备用路径时交换流量的一种方法，该路径在可行的时间内接近50毫秒。快速重路由功能在IGP(OSPF/ISIS)协议下配置。收敛时间取决于链路故障检测的方法。在光纤切断的情况下，检测是立即的，且收敛速度低于50毫秒的可能性很高。但是，如果链路故障检测必须由BFD完成，间隔为15毫秒（乘数x3）。收敛时间大多在50毫秒以上。

5.3.使用SR避免微环路

微环路是指在拓扑更改（链路断开、链路接通或度量更改事件）后发生的网络中的短暂数据包环路。微环路是由网络中不同节点的非同步收敛引起的。如果节点收敛并将流量发送到尚未收敛的邻居节点，则流量可以在这两个节点之间循环，从而导致丢包、抖动和无序数据包。

网段路由微环路避免功能可检测微环路是否可能随拓扑更改而发生。如果节点计算出新拓扑上可能出现微环路，则该节点使用数据段列表创建到目的地的无环SR-TE策略路径。在RIB更新延迟计时器到期后，SR-TE策略将替换为常规转发路径。RIB更新延迟有一个默认计时器，由TI-LFA处理。

6. EVPN重叠

EVPN最初是为以太网多点服务设计的技术，具有高级多宿主功能，使用BGP通过MPLS网络分发MAC地址可达性信息，同时为L2VPN带来与IP VPN相同的操作和扩展特性。如今，除DCI和E-LAN应用外，EVPN解决方案系列还为所有以太网服务类型（包括E-LINE和E-TREE）以及数据中心路由和桥接方案提供通用基础。EVPN还提供在同一实例中组合L2和L3服务的选项。

EVPN是下一代解决方案，通过MPLS网络提供以太网多点服务。EVPN的运行方式与虚拟专用局域网服务(VPLS)不同，VPLS在核心层支持基于BGP控制平面的MAC学习。在EVPN中，参与EVPN实例的PE使用MP-BGP协议在控制平面中学习用户MAC路由。

EVPN具有如上所述的诸多优势：

实现单流冗余和负载均衡
简化调配和操作
实现最优转发
快速收敛
扩展 MAC 地址
IETF标准化下的多供应商解决方案

在一台设备上获取的MAC地址需要获取或分发到VLAN中的其他设备上。EVPN软件MAC学习功能允许将一个设备上获取的MAC地址分发到连接到网络的其他设备。MAC地址是使用BGP从远程设备获取的。

在这些部分中，您将了解EVPN的一些优点和路由类型，然后了解适用于XYZ网络服务设计的特定于解决方案的组件。

6.1. EVPN优势

L2VPN和L3VPN不仅在一个解决方案伞下通过各种路由类型提供服务，还解决了服务提供商网络中以太网服务的两个长期限制：

多宿主和全主用以太网接入
服务提供商网络 — 与中心办公室或数据中心集成

6.1.1.多宿主和全主用以太网接入

图中显示了VPLS等传统L2多点解决方案的最大局限性。

图5. EVPN全主用接入

EVPN All-Active Access

当VPLS在核心中运行时，环路避免要求PE1/PE2和PE3/PE4仅向各自的CE提供单主用冗余。传统上，mLACP或传统L2协议（如MST、REP、G.8032等）等技术用于提供单主用访问冗余。

分层VPLS(H-VPLS)也出现同样的情况，接入节点负责通过主用和备用分支伪线(PW)提供单主用H-VPLS访问。

由于VPLS技术缺乏防止L2环路的功能，因此无法部署全主用访问冗余模型。L2环路源自核心层针对某些流量类别采用的转发机制。来自CE的广播、未知单播和组播(BUM)流量泛洪到整个VPLS核心，并由所有PE接收，PE反过来将其泛洪到所有连接的CE。在本例中，PE1可以将BUM流量从CE1泛洪到核心，PE2可以在收到BUM流量后将其发回CE1。

EVPN使用基于BGP的控制平面技术来解决此问题，并为以太网或H-EVPN访问启用主用 — 主用访问冗余模式。

6.2. EVPN路由类型

EVPN定义一个新的BGP NLRI，用于传输所有EVPN路由。EVPN NLRI在BGP中使用AFI为25(L2VPN)且SAFI为70的多协议扩展。BGP功能通告用于确保两个扬声器支持EVPN NLRI。

图6. EVPN NLRI

EVPN NLRI

此实施所需的相关EVPN路由类型如下所述：

6.2.1.路由类型1 — 以太网自动发现(AD)路由

以太网自动发现(AD)路由根据EVI和ESI进行通告。这些路由是按ES发送的。他们携带属于ES的EVI列表。当CE为单宿主时，ESI字段设置为零。此路由类型用于MAC地址的大量提取、负载均衡的别名和水平分割过滤。

6.2.2.路由类型4 — 以太网段路由

以太网网段路由允许将CE设备连接到两个或PE设备。ES路由允许发现连接到同一以太网段（即冗余组发现）的已连接PE设备。它还用于指定转发器(DF)选举。

6.3. EVPN主机连接

支持以下EVPN模式：

单宿主 — 这使您能够将用户边缘(CE)设备连接到一个提供商边缘(PE)设备。在此ESI中，每个PE-CE链路的值为空。
多宿主 — 这使您能够将用户边缘(CE)设备连接到两个或多个提供商边缘(PE)设备，以提供冗余连接。无需机箱间链接。冗余PE设备可确保在发生网络故障时不会发生流量中断。多宿主的类型有：

图7. EVPN单宿主

EVPN Single Homing

多宿主 — 以下是多宿主的类型：

1.单主用 — 在单主用模式下，仅允许连接到特定以太网网段的一组PE中的单个PE转发该以太网网段的流量。

图8. EVPN单主用

EVPN Single-Active

2.主用 — 主用 — 在主用 — 主用模式下，允许连接到特定以太网段的所有PE向该以太网段转发流量和从该以太网段转发流量。

图9. EVPN双主用

EVPN Dual Active

7. BoB和负载均衡

7.1.捆绑包上的BFD(BoB)

双向转发检测(BFD)提供低开销、短时间的故障检测，检测相邻转发引擎之间的路径。BFD允许在任何介质和任何协议层使用单一机制进行故障检测，检测时间和开销范围很广。快速检测故障可在链路或邻居发生故障时立即对故障做出反应。

这将触发IGP开始将流量转发到已使用FRR（在IGP中）和PIC（在BGP中）计算的备份路径。

在BFD Over Bundle(BoB)功能中，IPv4 BFD会话在每个活动捆绑成员上运行。

图10. BoB逻辑图

BoB Logical Diagram

Bundlemgr除了现有的L1/L2状态外，还考虑BFD状态，以确定成员链路的可用性。捆绑成员状态是以下项的函数：

L1状态（物理链路）

L2状态(LACP)

L3状态(BFD)

BFD代理仍在线卡上运行。捆绑成员链路的BFD状态在RP上整合。成员链路必须背靠背连接，且中间不能插入任何L2交换机。BoB功能在XYZ网络的所有捆绑以太网接口中配置。

7.2.负载均衡

相关网络中的每流ECMP负载均衡跨捆绑包以太网接口和捆绑包内以太网（捆绑包接口的物理成员之间）。这适用于从PE到PE（核心负载均衡）以及从PE到CE（AC负载均衡）的网络。

7.2.1.带FAT标签的核心负载均衡

根据XYZ网络的范围，您必须仅考虑每流ECMP（等价多路径）负载均衡，如前所述：

路由器通常根据标签栈中最低的标签来平衡流量负载，该标签是给定伪线上所有流的相同标签。这可能导致非对称负载均衡。在此情景中，流是指具有相同源和目标对的数据包序列。数据包从源提供商边缘(PE)传输到目的提供商边缘PE。

流感知传输伪线(FAT PW)能够识别伪线内的单个流，并使路由器能够使用这些流来平衡流量负载。当使用等价多路径(ECMP)时，FAT PW用于对核心中的流量进行负载均衡。根据输入伪线的不可分数据包流创建流标签，并作为数据包中最低的标签插入。路由器可以使用流标签进行负载均衡，从而在ECMP路径或核心链路捆绑路径之间提供更好的流量分布。

会向堆栈添加一个额外标签，称为流标签，该标签为PE上的每个唯一传入流生成。流标签是区分PW内流的唯一标识符，从源和目的MAC地址以及源和目的IP地址派生。流标签包含标签堆栈(EOS)位集的结尾。流标签插入在VC标签之后和控制字之前（如果有）。入口PE计算并转发流标签。FAT PW配置启用流标签。出口PE丢弃流标签，以便不做出任何决策。

7.2.2.附件电路负载均衡

但是，对于AC捆绑包成员的负载均衡，由于网络的此部分没有SR-MPLS，您需要采用不同的方法。

当所有PE路由器上的特定l2vpn配置旋钮被显式调整时，可以实现此处的每流负载均衡。它可以根据要求按SRC/DST MAC或SRC/DST IP。

配置模板和命令示例

8.完整设计解决方案

本节讨论由前面章节中介绍的所有不同独立组件拼接的完整设计详细信息。本部分介绍有关Cisco IOS-XR 7.5.x的拓扑和相关配置模板。

8.1.低级要求

对于正常流量场景，流量流设计为始终在PE1和PE3的服务终端之间以及仅在PE2和PE4之间传播。在这种情况下，主要目标是使流量路径完全脱离，如图12所示。

此处的相关流量将通过EVPN重叠封装组播流。从CE1和CE2节点发出组播媒体流（语音/视频），在PE3和PE4节点解封后，分别封装在PE1和PE2节点上，通过EVPN L2重叠传输到CE3和CE4节点。

因此，除非另有说明，否则源 — 目的流量对今后将被视为PE1-PE3和PE2-PE4。有关要求的详细信息，请参阅第2.2小节。

8.2.设计摘要

为了达到要求，XYZ网络选择OSPF作为底层IGP。要引导源 — 目标流量对上封装的组播流通过所需路径，必须在PE节点之间实施SR-TE。

SR-TE策略使用显式路径和动态IGP路径设计。

显式路径包括：

正常流量场景
故障切换方案直到备用路径选项可用

动态IGP路径包括：

备用路径选项不可用的故障切换备份路径方案

BFD、TI-LFA和微环路避免等功能在OSPF下配置，如配置模板子部分所示。

对于正常流量场景，配置模板和其他详细信息在第8.5.1小节中提及。

对于流量故障切换方案，配置模板和其他详细信息在子部分8.5.2中提到。

除此之外，还要考虑微环路避免和故障场景下小于50毫秒的收敛等要求。

8.3.设计块

此子部分捕获了随后在这些部分中彻底解决的所有设计块。

一般设计概述（第1层）：

跨XYZ网络的MTU大小固定在'9216'，旨在支持多达5到6个SR标签堆栈
“通过捆绑包实施BFD”，间隔为15毫秒，用于检测光纤切割子50毫秒

OSPF/SR-TE设计概述：

OSPF作为IGP协议，TI-LFA配置为在50毫秒的收敛时间内提供FRR
基于网段路由作为转发平面和OSPF作为路由协议的传输层
在XYZ网络中，网段路由流量工程显式路径将流量引导到所有所需的主路径方向。在链路/节点故障切换情况下，流量通过动态igp路径路由
微环路避免和OSPF最大度量也是本设计的一部分

BGP/RR设计概述：

集群中配置了两个RR以提供冗余
每个PE中的XYZ网络、BGP进程与两个RR分别形成“IPv4”和“L2VPN EVPN”对等

服务设计概述：

服务层构建于基于BGP的控制平面和第2层点对点EVPN(EVPN-VPWS)
组播视频(UDP)流量通过点对点EVPN-VPWS PW封装发送
ECMP负载均衡是通过EVPN部分下配置FAT标签来实现的
该服务旨在支持多达5到6个SR标签栈，包括SR传输标签、EVPN标签和FAT标签，以实现负载均衡

8.4.物理拓扑示例

XYZ网络的物理拓扑如图所示。为简单起见，仅显示4个PE和4个P节点。在集群中有两个RR节点来提供冗余。

图11.物理拓扑

Physical Topology

8.5.第1层设计详细信息

在通用第1层设计中，有一个捆绑以太网，每个捆绑配置至少两个成员链路。要快速检测链路故障，请选择BFD而非捆绑功能。时间间隔最好在5-15毫秒之间变化。它取决于卸载的硬件功能。

有关BFD的详细信息，请参阅https://www.cisco.com/c/en/us/td/docs/iosxr/ncs5500/routing/73x/b-routing-cg-ncs5500-73x/implementing-bfd.html。请注意，此功能必须仅在捆绑以太网接口下配置，而且无需在IGP下配置。MTU大小固定在9216，旨在支持最多5到6 SR标签堆栈。

8.5.1.配置模板

所有节点的BFD over Bundle配置模板如下所示：

interface Bundle-Ether <Intf-Number>

 bfd address-family ipv4 timers start 60

 bfd address-family ipv4 timers nbr-unconfig 60

 bfd address-family ipv4 multiplier 3

 bfd address-family ipv4 destination <Connected-Intf-IP>

 bfd address-family ipv4 fast-detect

 bfd address-family ipv4 minimum-interval <Time in msec>

 mtu <Value as per requirement>

 ipv4 address <Intf IP> <Subnet Mask>>

 bundle minimum-active links 1

!

8.6. OSPF/SR-TE设计概述

网络中的所有OSPFv2路由器都在区域0中，因此网络处理单个IGP域。

在路由器OSPF下，会启用分段路由并配置相关的捆绑以太网接口。同样，在捆绑接口下，网络类型和快速重路由参数已启用。最重要的是，在配置了前缀SID的被动模式下启用环回接口。

OSPF是链路状态协议，因此必须优先立即识别下行链路并创建备份路径。为此，我们配置了捆绑接口下的BFD和OSPF下的TI-LFA FRR，在发生光纤切断情况时将收敛时间保持在50毫秒。

以下子部分详细描述了流量路径的正常和故障切换方案：

8.6.1. SR-TE正常流量场景

为了保持非常严格的主路径，SR-TE策略设计时应使用前面提到的源 — 目标流量对之间的端到端显式路径。此外，SR-TE策略中需要多个首选候选路径，以提供对多个故障切换方案的调配。

此图描述了与子部分8.3中提及的设计块相一致的用户网络详细信息。

PE到P节点和P到P节点之间的链路
所有节点的环回地址
所有节点的接口地址
SR-TE引导的正常流量路径方向
PE节点之间的EVPN重叠

RR没有故意显示以减少拓扑中的杂乱。

PE和P之间的链路标有蓝色，P和P之间的链路标有绿色。PE到P链路的OSPF开销为100,P到P链路的开销为10。

主SR-TE流量在PE1-PE3对之间标记了蓝色箭头，在PE2-PE4对之间标记了紫色箭头。

图12.拓扑详细信息

Topology Details

8.6.1.1.配置模板

本子部分包含PE1和PE2节点的OSPF/SR-TE的相关配置模板，如下所示：

# PE1 Node: OSPF & SR-TE configs 




router ospf CORE

 nsr

 distribute link-state                Command to distribute OSPF database into SR-TE database

 log adjacency changes

 router-id <Router-ID-PE1>            OSPF Router-ID

 segment-routing mpls

 nsf cisco

 microloop avoidance segment-routing  Command to enable microloop avoidance with TI-LFA

 area 0

  interface Bundle-Ether<Intf-Number>  OSPF PE to P Link

   cost 100                           OSPF PE to P Metric

   authentication keychain <Key-Chain>     Command to enable OSPF Authentication per link

   network point-to-point

   fast-reroute per-prefix            Commands to enable TI-LFA

   fast-reroute per-prefix ti-lfa enable

   fast-reroute per-prefix tiebreaker node-protecting index <Index-Value>

   prefix-suppression

  !

  interface Loopback <Loopback-ID-PE1>

   passive enable

   prefix-sid index <SID-Index-Number1>    OSPF Loopback Prefix SID

注意：要配置GLOBAL或POLICY下的Source-Address命令，请执行以下操作：作为默认行为，策略下的源地址将取代全局命令。

如图所示，在作为SR-TE策略源的特定场景中，需要使用网段路由配置下的source address命令，在这些场景中，我们需要在多个环回地址中选择一个环回地址，或在ISIS和OSPF同时使用单独的环回运行时，需要冻结其中一个环回地址。否则，在通常情况下，只有一个IGP使用唯一环回运行，因此源地址配置是可选的。

segment-routing

 global-block 16000 23999   Default SRGB Value (Need not be configured). Needs to be configured only if non-default value is assigned

 local-block 15000 15999    Default SRLB Value (Need not be configured). Needs to be configured only if non-default value is assigned

 traffic-eng

  candidate-paths

   all

    source-address ipv4 
     
      
     Configure SR-TE source address as OSPF loopback (Global Option)

   !

  !

 segment-list name <SIDLIST1>    Primary/Normal Path SID-LIST1                            

     index <Index ID> mpls adjacency <Remote-IP-Address-Link1>

     index <Index ID> mpls adjacency <Remote-IP-Address-Link2>

     index <Index ID> mpls adjacency <Remote-IP-Address-Link3>

  !

 segment-list name <SIDLIST2>    Primary Back Up Path SID-LIST2                            

     index <Index ID> mpls adjacency <Remote-IP-Address-Link4>

     index <Index ID> mpls adjacency <Remote-IP-Address-Link5>

     index <Index ID> mpls adjacency <Remote-IP-Address-Link6>

  !

 segment-list name <SIDLIST3>    Secondary Back Up Path SID-LIST3                            

     index <Index ID> mpls adjacency <Remote-IP-Address-Link4>

     index <Index ID> mpls adjacency <Remote-IP-Address-Link5>

     index <Index ID> mpls adjacency <Remote-IP-Address-Link6>

  !

  policy <Pol-Name1>

   source-address ipv4 
     
     
          
      Configure SR-TE source address as OSPF loopback (Policy Specific Option)

   color <Color-ID> end-point ipv4 <Destn-PE3>

    candidate-paths

     preference 50     Tertiary Back Up Path with least preference

     dynamic

      metric

       type igp

      !

     !

    !

    preference 100     Secondary Back Up Path with 3^rd highest preference

     explicit segment-list <SIDLIST3>

     !

    !

    preference 150     Primary Back Up Path with 2^nd highest preference

     explicit segment-list <SIDLIST2>

     !

    !

    preference 200     Primary/Normal Path with highest preference (Active Path for PE1 in this scenario)

     explicit segment-list <SIDLIST1>

     !

    !




   !

  !

 !

!

# PE2 Node: OSPF & SR-TE configs 



router ospf CORE

 nsr

 distribute link-state                     Command to distribute OSPF database into SR-TE database

 log adjacency changes

 router-id <Router-ID-PE2>                 OSPF Router-ID

 segment-routing mpls

 nsf cisco

 microloop avoidance segment-routing       Command to enable microloop avoidance with TI-LFA

 area 0

  interface Bundle-Ether<Intf-Number>     OSPF PE to P Link  

   cost 100                                OSPF PE to P Metric

   authentication keychain <Key-Chain>          Command to enable OSPF Authentication per link

   network point-to-point

   fast-reroute per-prefix                 Commands to enable TI-LFA

   fast-reroute per-prefix ti-lfa enable

   fast-reroute per-prefix tiebreaker node-protecting index <Index-Value>

   prefix-suppression

  !

  interface Loopback <Loopback-ID-PE2>

   passive enable

   prefix-sid index <SID-Index-Number2>         OSPF Loopback Prefix SID

注意：已删除可选源地址、默认SRGB和SRLB命令。

segment-routing

 traffic-eng

   !

  !

 segment-list name <SIDLIST1>    Primary/Normal Path SID-LIST1                            

     index <Index ID> mpls adjacency <Remote-IP-Address-Link1>

     index <Index ID> mpls adjacency <Remote-IP-Address-Link2>

     index <Index ID> mpls adjacency <Remote-IP-Address-Link3>

  !

 segment-list name <SIDLIST2>    Primary Back Up Path SID-LIST2                            

     index <Index ID> mpls adjacency <Remote-IP-Address-Link4>

     index <Index ID> mpls adjacency <Remote-IP-Address-Link5>

     index <Index ID> mpls adjacency <Remote-IP-Address-Link6>

  !

 segment-list name <SIDLIST3>    Secondary Back Up Path SID-LIST3                            

     index <Index ID> mpls adjacency <Remote-IP-Address-Link4>

     index <Index ID> mpls adjacency <Remote-IP-Address-Link5>

     index <Index ID> mpls adjacency <Remote-IP-Address-Link6>

  !

  policy <Pol-Name1>

   source-address ipv4 
     
     
          
      Configure SR-TE source address as OSPF loopback (Policy Specific Option)

   color <Color-ID> end-point ipv4 <Destn-PE4>

    candidate-paths

     preference 50     Tertiary Back Up Path with least preference

     dynamic

      metric

       type igp

      !

     !

    !

    preference 100     Secondary Back Up Path with 3^rd highest preference

     explicit segment-list <SIDLIST3>

     !

    !

    preference 150     Primary Back Up Path with 2^nd highest preference

     explicit segment-list <SIDLIST2>

     !

    !

    preference 200     Primary/Normal Path with highest preference (Active Path for PE2 in this scenario)

     explicit segment-list <SIDLIST1>

     !

    !




   !

  !

 !

!

注意：在前面提到的解决方案中，数据段列表的显式跳数基于IP地址，因为如此处所述，基于“mpls label”的显式路径SR-TE策略配置在7.3.x中对远程链路故障的路径验证不起作用

如果除PE节点的本地链路外，任何远程链路仍发生故障，则路径仍然有效。这是设计的，在XR 7.5.x之前无法修改

# PE Node: SR-TE configs 


router ospf <Process-Name>

 address-family ipv4 unicast

 area 0

  interface <Core BE Intf1>

  adjacency-sid absolute <Adj-SID1>

  interface <Core BE Intf2>

  adjacency-sid absolute < Adj-SID2>

  interface <Core BE Intf3>

  adjacency-sid absolute < Adj-SID3>




segment-routing

 traffic-eng

  policy <Pol-Name1>

   color <Color-ID> end-point ipv4 <Destn-PE>

   candidate-paths

    preference 10

     explicit segment-list <SIDLIST1>

     !

    preference 20

     dynamic

       metric

       type igp

     !

  segment-list name <SIDLIST1>

    index 10 mpls label <Adj-SID-Link1>

    index 20 mpls label <Adj-SID-Link2>

    index 30 mpls label <Adj-SID-Link3>

8.6.2 的多播地址发送一次邻居消息。故障切换场景的SR-TE

要了解流量故障切换场景，必须仔细查看正常流量条件下的主路径流量，如前一子部分的拓扑图中所述。

在故障切换情况下，主要目标是在给定当前拓扑结构的情况下尽可能保持流量路径不连续。XYZ网络有严格的要求，要管理性地引导流量通过备份路径中的特定节点，以保持源 — 目标节点对之间的最大间隔。此设计旨在避免使用的链路过载并保持最少的未使用链路。

这些子部分显示了各种故障切换方案，如单链路、双链路、单节点和双节点，以及流量保持最大不连接性所采用的故障切换路径。

8.6.3 的多播地址发送一次邻居消息。单链路故障切换方案

这是单链路故障场景，其中PE1和P1之间的本地链路发生故障，流量通过核心P2和P1节点绕行。这是通过segment-list <SIDLIST1>管理性控制的，该列表在PE1和PE3节点之间形成主备份路径

图13.单链路故障切换方案

Single Link Failover Scenario

反驳：对于单链路故障，共享的通用链路数为零(0)，如上一拓扑所示。

8.6.3.1.配置模板

此子部分包含PE1和PE2节点的OSPF/SR-TE的相关配置模板，如下所示：

注意：PE1和PE2的路由器OSPF配置模板与Normal Scenario类似。

# PE1 Node: OSPF & SR-TE configs



segment-routing

 traffic-eng

   !

  !

 segment-list name <SIDLIST1>    Primary/Normal Path SID-LIST1                            

     index <Index ID> mpls adjacency <Remote-IP-Address-Link1>

     index <Index ID> mpls adjacency <Remote-IP-Address-Link2>

     index <Index ID> mpls adjacency <Remote-IP-Address-Link3>

  !

 segment-list name <SIDLIST2>    Primary Back Up Path SID-LIST2                            

     index <Index ID> mpls adjacency <Remote-IP-Address-Link4>

     index <Index ID> mpls adjacency <Remote-IP-Address-Link5>

     index <Index ID> mpls adjacency <Remote-IP-Address-Link6>

  !

 segment-list name <SIDLIST3>    Secondary Back Up Path SID-LIST3                            

     index <Index ID> mpls adjacency <Remote-IP-Address-Link4>

     index <Index ID> mpls adjacency <Remote-IP-Address-Link5>

     index <Index ID> mpls adjacency <Remote-IP-Address-Link6>

  !

  policy <Pol-Name1>

   source-address ipv4 
     
     
          
      Configure SR-TE source address as OSPF loopback (Policy Specific Option)

   color <Color-ID> end-point ipv4 <Destn-PE3>

    candidate-paths

     preference 50     Tertiary Back Up Path with least preference

     dynamic

      metric

       type igp

      !

     !

    !

    preference 100     Secondary Back Up Path with 3^rd highest preference

     explicit segment-list <SIDLIST3>

     !

    !

    preference 150     Primary Back Up Path with 2^nd highest preference (Active Path for PE1 in this scenario)

     explicit segment-list <SIDLIST2>

     !

    !

    preference 200     Primary/Normal Path with highest preference

     explicit segment-list <SIDLIST1>

     !

    !




   !

  !

 !

!

注意：PE1和PE2的路由器OSPF配置模板与Normal Scenario类似。

# PE2 Node: OSPF & SR-TE configs

segment-routing

 traffic-eng

   !

  !

 segment-list name <SIDLIST1>    Primary/Normal Path SID-LIST1                            

     index <Index ID> mpls adjacency <Remote-IP-Address-Link1>

     index <Index ID> mpls adjacency <Remote-IP-Address-Link2>

     index <Index ID> mpls adjacency <Remote-IP-Address-Link3>

  !

 segment-list name <SIDLIST2>    Primary Back Up Path SID-LIST2                            

     index <Index ID> mpls adjacency <Remote-IP-Address-Link4>

     index <Index ID> mpls adjacency <Remote-IP-Address-Link5>

     index <Index ID> mpls adjacency <Remote-IP-Address-Link6>

  !

 segment-list name <SIDLIST3>    Secondary Back Up Path SID-LIST3                            

     index <Index ID> mpls adjacency <Remote-IP-Address-Link4>

     index <Index ID> mpls adjacency <Remote-IP-Address-Link5>

     index <Index ID> mpls adjacency <Remote-IP-Address-Link6>

  !

  policy <Pol-Name1>

   source-address ipv4 
     
     
          
      Configure SR-TE source address as OSPF loopback (Policy Specific Option)

   color <Color-ID> end-point ipv4 <Destn-PE4>

    candidate-paths

     preference 50     Tertiary Back Up Path with least preference

     dynamic

      metric

       type igp

      !

     !

    !

    preference 100     Secondary Back Up Path with 3^rd highest preference

     explicit segment-list <SIDLIST3>

     !

    !

    preference 150     Primary Back Up Path with 2^nd highest preference

     explicit segment-list <SIDLIST2>

     !

    !

    preference 200     Primary/Normal Path with highest preference (Active Path for PE2 in this scenario)

     explicit segment-list <SIDLIST1>

     !

    !




   !

  !

 !

!

8.6.4 的多播地址发送一次邻居消息。双链路故障切换方案

这是PE1和P1之间的本地链路和PE2和P2之间的本地链路发生故障的双链路故障场景。来自PE1的流量通过核心P2和P1节点绕行，来自PE2的流量通过核心P1和P2节点绕行。

这些节点通过PE1和PE2的相应分段列表<SIDLIST2>进行管理控制，这些分段列表分别形成PE1和PE3和PE2和PE4节点之间的备用路径。

图14.双链路故障切换方案

Double Link Failover Scenario

反驳：对于双链路故障，共享的公共链路数为一(1)，如前面所述拓扑所示。

8.6.4.1.配置模板

此子部分包含PE1和PE2节点的OSPF/SR-TE的相关配置模板，如下所示：

注意：PE1和PE2的路由器OSPF配置模板与Normal Scenario类似。

# PE1 Node: OSPF & SR-TE configs 

#show run router ospf




router ospf CORE

 distribute link-state

 log adjacency changes

 router-id 11.11.11.11

 segment-routing mpls

 microloop avoidance segment-routing

 area 0

  interface Bundle-Ether11

   cost 100

   authentication keychain XYZ-CONT-PE1

   network point-to-point

   fast-reroute per-prefix

   fast-reroute per-prefix ti-lfa enable

   fast-reroute per-prefix tiebreaker node-protecting index 200

   prefix-suppression

  !

  interface Bundle-Ether12

   cost 100

   authentication keychain XYZ-CONT-PE1

   network point-to-point

   fast-reroute per-prefix

   fast-reroute per-prefix ti-lfa enable

   fast-reroute per-prefix tiebreaker node-protecting index 200

   prefix-suppression

  !

  interface Loopback0

   passive enable

   prefix-sid index 11

  !

 !

!

segment-routing

 traffic-eng

   !

  !

 segment-list name <SIDLIST1>    Primary/Normal Path SID-LIST1                            

     index <Index ID> mpls adjacency <Remote-IP-Address-Link1>

     index <Index ID> mpls adjacency <Remote-IP-Address-Link2>

     index <Index ID> mpls adjacency <Remote-IP-Address-Link3>

  !

 segment-list name <SIDLIST2>    Primary Back Up Path SID-LIST2                            

     index <Index ID> mpls adjacency <Remote-IP-Address-Link4>

     index <Index ID> mpls adjacency <Remote-IP-Address-Link5>

     index <Index ID> mpls adjacency <Remote-IP-Address-Link6>

  !

 segment-list name <SIDLIST3>    Secondary Back Up Path SID-LIST3                            

     index <Index ID> mpls adjacency <Remote-IP-Address-Link4>

     index <Index ID> mpls adjacency <Remote-IP-Address-Link5>

     index <Index ID> mpls adjacency <Remote-IP-Address-Link6>

  !

  policy <Pol-Name1>

   source-address ipv4 
     
     
          
      Configure SR-TE source address as OSPF loopback (Policy Specific Option)

   color <Color-ID> end-point ipv4 <Destn-PE3>

    candidate-paths

     preference 50     Tertiary Back Up Path with least preference

     dynamic

      metric

       type igp

      !

     !

    !

    preference 100     Secondary Back Up Path with 3^rd highest preference

     explicit segment-list <SIDLIST3>

     !

    !

    preference 150     Primary Back Up Path with 2^nd highest preference (Active Path for PE1 in this scenario)

     explicit segment-list <SIDLIST2>

     !

    !

    preference 200     Primary/Normal Path with highest preference

     explicit segment-list <SIDLIST1>

     !

    !




   !

  !

 !

!

注意：PE1和PE2的路由器OSPF配置模板与Normal Scenario类似。

# PE2 Node: OSPF & SR-TE configs 

segment-routing

 traffic-eng

   !

  !

 segment-list name <SIDLIST1>    Primary/Normal Path SID-LIST1                            

     index <Index ID> mpls adjacency <Remote-IP-Address-Link1>

     index <Index ID> mpls adjacency <Remote-IP-Address-Link2>

     index <Index ID> mpls adjacency <Remote-IP-Address-Link3>

  !

 segment-list name <SIDLIST2>    Primary Back Up Path SID-LIST2                            

     index <Index ID> mpls adjacency <Remote-IP-Address-Link4>

     index <Index ID> mpls adjacency <Remote-IP-Address-Link5>

     index <Index ID> mpls adjacency <Remote-IP-Address-Link6>

  !

 segment-list name <SIDLIST3>    Secondary Back Up Path SID-LIST3                            

     index <Index ID> mpls adjacency <Remote-IP-Address-Link4>

     index <Index ID> mpls adjacency <Remote-IP-Address-Link5>

     index <Index ID> mpls adjacency <Remote-IP-Address-Link6>

  !

  policy <Pol-Name1>

   source-address ipv4 
     
     
          
      Configure SR-TE source address as OSPF loopback (Policy Specific Option)

   color <Color-ID> end-point ipv4 <Destn-PE4>

    candidate-paths

     preference 50     Tertiary Back Up Path with least preference

     dynamic

      metric

       type igp

      !

     !

    !

    preference 100     Secondary Back Up Path with 3^rd highest preference

     explicit segment-list <SIDLIST3>

     !

    !

    preference 150     Primary Back Up Path with 2^nd highest preference (Active Path for PE2 in this scenario)

     explicit segment-list <SIDLIST2>

     !

    !

    preference 200     Primary/Normal Path with highest preference

     explicit segment-list <SIDLIST1>

     !

    !




   !

  !

 !

!

8.6.5.单节点故障切换方案

这是节点P1发生故障，流量通过核心P2和P4节点绕行的单节点故障场景。这是通过segment-list <SIDLIST3>管理性控制的，该列表在PE1和PE3节点之间形成辅助备份路径。

但是，PE2和PE4之间的流量与主路径保持相同，如此拓扑所示。

图15.单节点故障切换方案

Single Node Failover Scenario

反驳：对于单节点故障，共享的公共链路数为一(1)，如前面所述的拓扑所示。

8.6.5.1.配置模板

本子部分包含PE1和PE2节点的OSPF/SR-TE的相关配置模板，如下所示：

注意：PE1和PE2的路由器OSPF配置模板与Normal Scenario类似。

segment-routing

 traffic-eng

   !

  !

 segment-list name <SIDLIST1>    Primary/Normal Path SID-LIST1                            

     index <Index ID> mpls adjacency <Remote-IP-Address-Link1>

     index <Index ID> mpls adjacency <Remote-IP-Address-Link2>

     index <Index ID> mpls adjacency <Remote-IP-Address-Link3>

  !

 segment-list name <SIDLIST2>    Primary Back Up Path SID-LIST2                            

     index <Index ID> mpls adjacency <Remote-IP-Address-Link4>

     index <Index ID> mpls adjacency <Remote-IP-Address-Link5>

     index <Index ID> mpls adjacency <Remote-IP-Address-Link6>

  !

 segment-list name <SIDLIST3>    Secondary Back Up Path SID-LIST3                            

     index <Index ID> mpls adjacency <Remote-IP-Address-Link4>

     index <Index ID> mpls adjacency <Remote-IP-Address-Link5>

     index <Index ID> mpls adjacency <Remote-IP-Address-Link6>

  !

  policy <Pol-Name1>

   source-address ipv4 
     
     
          
      Configure SR-TE source address as OSPF loopback (Policy Specific Option)

   color <Color-ID> end-point ipv4 <Destn-PE3>

    candidate-paths

     preference 50     Tertiary Back Up Path with least preference

     dynamic

      metric

       type igp

      !

     !

    !

    preference 100     Secondary Back Up Path with 3^rd highest preference (Active Path for PE1 in this scenario)

     explicit segment-list <SIDLIST3>

     !

    !

    preference 150     Primary Back Up Path with 2^nd highest preference

     explicit segment-list <SIDLIST2>

     !

    !

    preference 200     Primary/Normal Path with highest preference

     explicit segment-list <SIDLIST1>

     !

    !




   !

  !

 !

!

注意：PE1和PE2的路由器OSPF配置模板与Normal Scenario类似。

# PE2 Node: OSPF & SR-TE configs



segment-routing

 traffic-eng

   !

  !

 segment-list name <SIDLIST1>    Primary/Normal Path SID-LIST1                            

     index <Index ID> mpls adjacency <Remote-IP-Address-Link1>

     index <Index ID> mpls adjacency <Remote-IP-Address-Link2>

     index <Index ID> mpls adjacency <Remote-IP-Address-Link3>

  !

 segment-list name <SIDLIST2>    Primary Back Up Path SID-LIST2                            

     index <Index ID> mpls adjacency <Remote-IP-Address-Link4>

     index <Index ID> mpls adjacency <Remote-IP-Address-Link5>

     index <Index ID> mpls adjacency <Remote-IP-Address-Link6>

  !

 segment-list name <SIDLIST3>    Secondary Back Up Path SID-LIST3                            

     index <Index ID> mpls adjacency <Remote-IP-Address-Link4>

     index <Index ID> mpls adjacency <Remote-IP-Address-Link5>

     index <Index ID> mpls adjacency <Remote-IP-Address-Link6>

  !

  policy <Pol-Name1>

   source-address ipv4 
     
     
          
      Configure SR-TE source address as OSPF loopback (Policy Specific Option)

   color <Color-ID> end-point ipv4 <Destn-PE4>

    candidate-paths

     preference 50     Tertiary Back Up Path with least preference

     dynamic

      metric

       type igp

      !

     !

    !

    preference 100     Secondary Back Up Path with 3^rd highest preference

     explicit segment-list <SIDLIST3>

     !

    !

    preference 150     Primary Back Up Path with 2^nd highest preference

     explicit segment-list <SIDLIST2>

     !

    !

    preference 200     Primary/Normal Path with highest preference (Active Path for PE2 in this scenario)

     explicit segment-list <SIDLIST1>

     !

    !




   !

  !

 !

!

8.6.6.双节点故障切换方案

这是节点P1和P3发生故障，流量通过核心P2和P4节点绕行的双节点故障场景。这是通过segment-list <SIDLIST3>管理性控制的，该列表在PE1和PE3节点之间形成辅助备份路径。由于显式路径仅针对前面提到的2个场景定义，因此动态IGP路径在此构成第三备份路径，并承担通过P2和P4节点路由流量的角色。

但是，PE2和PE4之间的流量与主路径保持相同，如此拓扑所示。

图16.双节点故障切换场景。

Double Node Failover Scenario

反驳：对于双节点故障，共享的公共链路数为一(1)，如此拓扑所示。

8.6.6.1.配置模板

本子部分包含PE1和PE2节点的OSPF/SR-TE的相关配置模板，如下所示：

注意：PE1和PE2的路由器OSPF配置模板与Normal Scenario类似。

# PE1 Node: OSPF & SR-TE configs
segment-routing

 traffic-eng

   !

  !

 segment-list name <SIDLIST1>    Primary/Normal Path SID-LIST1                            

     index <Index ID> mpls adjacency <Remote-IP-Address-Link1>

     index <Index ID> mpls adjacency <Remote-IP-Address-Link2>

     index <Index ID> mpls adjacency <Remote-IP-Address-Link3>

  !

 segment-list name <SIDLIST2>    Primary Back Up Path SID-LIST2                            

     index <Index ID> mpls adjacency <Remote-IP-Address-Link4>

     index <Index ID> mpls adjacency <Remote-IP-Address-Link5>

     index <Index ID> mpls adjacency <Remote-IP-Address-Link6>

  !

 segment-list name <SIDLIST3>    Secondary Back Up Path SID-LIST3                            

     index <Index ID> mpls adjacency <Remote-IP-Address-Link4>

     index <Index ID> mpls adjacency <Remote-IP-Address-Link5>

     index <Index ID> mpls adjacency <Remote-IP-Address-Link6>

  !

  policy <Pol-Name1>

   source-address ipv4 
     
     
          
      Configure SR-TE source address as OSPF loopback (Policy Specific Option)

   color <Color-ID> end-point ipv4 <Destn-PE3>

    candidate-paths

     preference 50     Tertiary Back Up Path with least preference (Active Path for PE1 in this scenario -

Policy chooses Least Cost IGP Back Up Path in absence of Valid Explicit Path)

     dynamic

      metric

       type igp

      !

     !

    !

    preference 100     Secondary Back Up Path with 3^rd highest preference

     explicit segment-list <SIDLIST3>

     !

    !

    preference 150     Primary Back Up Path with 2^nd highest preference

     explicit segment-list <SIDLIST2>

     !

    !

    preference 200     Primary/Normal Path with highest preference

     explicit segment-list <SIDLIST1>

     !

    !




   !

  !

 !

!

注意：PE1和PE2的路由器OSPF配置模板与Normal Scenario类似。

# PE2 Node: OSPF & SR-TE configs
segment-routing

 traffic-eng

   !

  !

 segment-list name <SIDLIST1>    Primary/Normal Path SID-LIST1                            

     index <Index ID> mpls adjacency <Remote-IP-Address-Link1>

     index <Index ID> mpls adjacency <Remote-IP-Address-Link2>

     index <Index ID> mpls adjacency <Remote-IP-Address-Link3>

  !

 segment-list name <SIDLIST2>    Primary Back Up Path SID-LIST2                            

     index <Index ID> mpls adjacency <Remote-IP-Address-Link4>

     index <Index ID> mpls adjacency <Remote-IP-Address-Link5>

     index <Index ID> mpls adjacency <Remote-IP-Address-Link6>

  !

 segment-list name <SIDLIST3>    Secondary Back Up Path SID-LIST3                            

     index <Index ID> mpls adjacency <Remote-IP-Address-Link4>

     index <Index ID> mpls adjacency <Remote-IP-Address-Link5>

     index <Index ID> mpls adjacency <Remote-IP-Address-Link6>

  !

  policy <Pol-Name1>

   source-address ipv4 
     
     
          
      Configure SR-TE source address as OSPF loopback (Policy Specific Option)

   color <Color-ID> end-point ipv4 <Destn-PE4>

    candidate-paths

     preference 50     Tertiary Back Up Path with least preference

     dynamic

      metric

       type igp

      !

     !

    !

    preference 100     Secondary Back Up Path with 3^rd highest preference

     explicit segment-list <SIDLIST3>

     !

    !

    preference 150     Primary Back Up Path with 2^nd highest preference

     explicit segment-list <SIDLIST2>

     !

    !

    preference 200     Primary/Normal Path with highest preference (Active Path for PE2 in this scenario)

     explicit segment-list <SIDLIST1>

     !

    !




   !

  !

 !

!

8.7. BGP/RR设计概述

边界网关协议(BGP)是在Internet上做出核心路由决策的协议。它维护一个IP网络或“前缀”表，用于指定自治系统(AS)之间的网络可达性。它被描述为路径矢量协议。BGP不使用传统内部网关协议(IGP)度量，而是根据路径、网络策略和/或规则集做出路由决策。因此，它更恰当地被称为“可达性协议”，而非路由协议。

MP-BGP可用于通过网络传播IPv4、IPv6、VPNv4、VPNv6、EVPN和链路状态前缀。这通过路由反射器设置完成，该设置与核心、聚合、接入设备和SR-PCE设备形成iBGP邻居。

通过RR，BGP获知的前缀通过iBGP在内部传播。BGP路由从不重新分发到IGP中。路由反射器与数据平面完全隔离，专用于控制平面。

8.7.1.配置模板

此子部分包含BGP/RR的相关配置模板，如图所示：

# PE Node: Relevant BGP configs


router bgp <PE-ASN>

 address-family l2vpn evpn

 ! 

neighbor-group <RR-EVPN>         Neighbor group of Route Reflector (RR)

  remote-as <RR-ASN>

  update-source <PE-Self-Loopback>

  !

  address-family l2vpn evpn      AF L2VPN EVPN Neighborship with RR

   maximum-prefix <PREFIX> <PERCENT> warning-only

  !

  address-family ipv4 rt-filter

  !


neighbor <RR1-Loopback>          Neighborship with RR1 using the above neighbor group  

  use neighbor-group <RR-EVPN>


neighbor <RR2-Loopback>          Neighborship with RR2 using the above neighbor group

  use neighbor-group <RR-EVPN>

# RR Nodes: Relevant BGP configs


router bgp <RR-ASN>

 address-family l2vpn evpn

 !

 neighbor-group <PE-EVPN>        Neighbor group of Provider Edge (PE)

   remote-as <PE-ASN>

   update-source <RR-Self-Loopback>

   !

  address-family l2vpn evpn      AF L2VPN EVPN Neighborship with PE

   route-reflector-client

  !

  address-family ipv4 rt-filter

  !




 neighbor <PE1-Loopback>         Neighborship with PE1 using the above neighbor group

  use neighbor-group <PE-EVPN>


 neighbor <PE2-Loopback>         Neighborship with PE2 using the above neighbor group

  use neighbor-group <PE-EVPN>

8.8. 服务设计概述

本子部分介绍EVPN VPWS重叠服务以及支持的标签堆栈和配置模板的表示。

EVPN-VPWS是点对点服务的BGP控制平面解决方案。它实施在一对PE之间建立EVPN实例的信令和封装技术。它能够将流量从一个网络转发到另一个网络，而无需MAC查找。VPWS使用EVPN可消除点对点以太网服务对单网段和多网段PW的信令需求。EVPN-VPWS技术在IP和MPLS核心上工作；IP核心支持BGP和MPLS核心，用于在终端之间交换数据包。

8.8.1 的多播地址发送一次邻居消息。标签堆栈表示

该服务旨在支持多达5到6个SR标签栈，包括SR传输标签、EVPN标签和FAT标签，以实现负载均衡。这是在正常情况下分析的最大标签数，其中流量通过显式主路径：

ADJ SID1
ADJ SID2
ADJ SID3
EVPN标签
流标签(S=1)

这是故障切换方案中分析的最大标签数，在此情况下，流量通过备份显式路径或IGP定义的动态备份路径：

TI-LFA SID1

TI-LFA SID2

TI-LFA SID3

EVPN标签

流标签(S=1)

8.8.2.配置模板

此子部分包含EVPN-VPWS的相关配置模板，如下所示：

# PE Node: EVPN configs



evpn

 evi <EVI-ID>      Ethernet Virtual Identifier

  bgp

   rd <RD-Value>

   route-target import <RT-Value>

   route-target export <RT-Value>

  !

  load-balancing      

   flow-label static   Generates bottom-most label (S=1) for load balancing between intra & inter BE end-to-end

  !

 !

 interface <AC-Interface>







l2vpn

 pw-class <PW-Class-Name1>

  encapsulation mpls

   preferred-path sr-te policy <Pol-Name1>           Attaching SR-TE policy as the traffic path of EVPN

  !

 !

 xconnect group <Group-Name>

  p2p <P2P-Name>

   interface <AC-Subinterface>                  EVPN Attachment Circuit Interface towards CE

   neighbor evpn evi <EVI-ID> service <Service-ID> Service ID defined should match at both the end PEs

    pw-class <PW-Class-Name1>

   !

9.配置和显示命令示例

本末节仅包含正常流量场景的PE节点的相关配置和show命令。此处捕获的这些参数与本图中提供的参数一致，作为参考，有助于了解前几节中介绍的配置模板。

9.1. PE节点的示例配置

图17.带配置参数的拓扑。

Topology Details

# PE1 Node: OSPF & SR-TE Config




#show run router ospf




router ospf CORE

 distribute link-state                     Command to distribute OSPF database into SR-TE database

 log adjacency changes

 router-id 11.11.11.11                    OSPF Router ID

 segment-routing mpls

 microloop avoidance segment-routing       Command to enable microloop avoidance with TI-LFA

 area 0

  interface Bundle-Ether111                OSPF PE to P Link

   cost 100                                          OSPF PE to P Metric

   authentication keychain XYZ-CONT-PE1         Command to enable OSPF Authentication per link

   network point-to-point

   fast-reroute per-prefix                 Commands to enable TI-LFA

   fast-reroute per-prefix ti-lfa enable

   fast-reroute per-prefix tiebreaker node-protecting index 200

   prefix-suppression

  !

  interface Bundle-Ether211

   cost 100

   authentication keychain XYZ-CONT-PE1

   network point-to-point

   fast-reroute per-prefix

   fast-reroute per-prefix ti-lfa enable

   fast-reroute per-prefix tiebreaker node-protecting index 200

   prefix-suppression

  !

  interface Loopback0

   passive enable

   prefix-sid index 11                     OSPF Loopback Prefix SID

  !

 !

!

#show run segment-routing 

Sat Apr 16 23:22:42.727 UTC

segment-routing

 traffic-eng

  segment-list PrimaryPath           Primary/Normal Path

   index 10 mpls adjacency 10.1.11.0

   index 20 mpls adjacency 10.1.3.1

   index 30 mpls adjacency 10.3.13.1

  !

  segment-list PrimaryBackUpPath     Primary Back Up Path

   index 10 mpls adjacency 10.2.11.0

   index 20 mpls adjacency 10.1.2.0

   index 30 mpls adjacency 10.1.3.1

  !

  segment-list SecondaryBackUpPath        Secondary Back Up Path

   index 10 mpls adjacency 10.2.11.0

   index 20 mpls adjacency 10.2.4.1

   index 30 mpls adjacency 10.3.4.0

  !

  policy SR-TE_POLICY_PE1-to-PE3     SR-TE Policy Towards PE3

   color 10 end-point ipv4 33.33.33.33    SR-TE Policy End-Point PE3 Loopback

   candidate-paths

    preference 50                    Tertiary Back Up Dynamic IGP Path with 4^th highest preference

     dynamic

      metric

       type igp

      !

     !

    !

    preference 100               Secondary Back Up Path with 3^rd highest preference

     explicit segment-list SecondaryBackUpPath

     !

    !

    preference 150               Primary Back Up Path with 2^nd highest preference

     explicit segment-list PrimaryBackUpPath

     !

    !

    preference 200               Primary and Active Path with highest preference

     explicit segment-list PrimaryPath

     !

    !

   !

  !

 !

!

# PE2 Node: OSPF & SR-TE Config




#show run router ospf




router ospf CORE

 distribute link-state                     Command to distribute OSPF database into SR-TE database

 log adjacency changes

 router-id 22.22.22.22                    OSPF Router ID

 segment-routing mpls

 microloop avoidance segment-routing       Command to enable microloop avoidance with TI-LFA

 area 0

  interface Bundle-Ether112                OSPF PE to P Link

   cost 100                                OSPF PE to P Metric

   authentication keychain XYZ-CONT-PE2

   network point-to-point

   fast-reroute per-prefix                 Commands to enable TI-LFA

   fast-reroute per-prefix ti-lfa enable

   fast-reroute per-prefix tiebreaker node-protecting index 200

   prefix-suppression

  !

  interface Bundle-Ether222

   cost 100

   authentication keychain XYZ-CONT-PE2         Command to enable OSPF Authentication per link

   network point-to-point

   fast-reroute per-prefix                 Commands to enable TI-LFA

   fast-reroute per-prefix ti-lfa enable

   fast-reroute per-prefix tiebreaker node-protecting index 200

   prefix-suppression

  !

  interface Loopback0

   passive enable

   prefix-sid index 22                     OSPF Loopback Prefix SID

  !

 !

!

#show run segment-routing 

Sat Apr 16 23:22:42.727 UTC

segment-routing

 traffic-eng

  segment-list PrimaryPath           Primary/Normal Path

   index 10 mpls adjacency 10.2.12.0

   index 20 mpls adjacency 10.2.4.1

   index 30 mpls adjacency 10.4.14.1

  !

  segment-list PrimaryBackUpPath     Primary Back Up Path

   index 10 mpls adjacency 10.1.12.0

   index 20 mpls adjacency 10.1.2.1

   index 30 mpls adjacency 10.2.4.1

  !

  segment-list SecondaryBackUpPath        Secondary Back Up Path

   index 10 mpls adjacency 10.1.12.0

   index 20 mpls adjacency 10.1.3.1

   index 30 mpls adjacency 10.3.4.1

  !

  policy SR-TE_POLICY_PE2-to-PE4     SR-TE Policy Towards PE4

   color 10 end-point ipv4 44.44.44.44    SR-TE Policy End-Point PE4 Loopback

   candidate-paths

    preference 50                    Tertiary Back Up Dynamic IGP Path with 4^th highest preference

     dynamic

      metric

       type igp

      !

     !

    !

    preference 100               Secondary Back Up Path with 3^rd highest preference

     explicit segment-list SecondaryBackUpPath

     !

    !

    preference 150               Primary Back Up Path with 2^nd highest preference

     explicit segment-list PrimaryBackUpPath

     !

    !

    preference 200               Primary and Active Path with highest preference      

     explicit segment-list PrimaryPath

     !

    !

   !

  !

 !

!

# PE1 Node: BGP Config




#show run router bgp




router bgp 64848 

 bgp router-id 11.11.11.11       BGP Router-ID

 address-family l2vpn evpn

 !

 neighbor-group RR-EVPN

  remote-as 64848

  update-source Loopback0

  address-family l2vpn evpn      BGP AF L2VPN EVPN

  !

 !

 neighbor 10.10.10.10            Neighbor Route Reflector

  use neighbor-group RR-EVPN

 !

!

# PE2 Node: BGP Config




#show run router bgp   




router bgp 64848   

 bgp router-id 22.22.22.22       BGP Router-ID

 address-family l2vpn evpn

!

 neighbor-group RR-EVPN         

  remote-as 64848

  update-source Loopback0

  address-family l2vpn evpn      BGP AF L2VPN EVPN

  !

 !

 neighbor 10.10.10.10            Neighbor Route Reflector

  use neighbor-group RR-EVPN

 !

!

# PE1 Node: EVPN-VPWS Config



evpn

 evi 100                    Ethernet Virtual Identifier

  bgp

   rd 11:11

   route-target import 100:100

   route-target export 100:100

  !

  load-balancing                 Generates bottom-most label (S=1) for load balancing between intra & inter BE end-to-end

   flow-label static

  !

 !

 interface Bundle-Ether99        Interface Attachment Circuit

  ethernet-segment

   identifier type 0 00.00.00.00.00.00.00.00.00

  !

 !

!

# PE2 Node: EVPN-VPWS Config




evpn

 evi 100                    Ethernet Virtual Identifier

  bgp

   rd 11:11

   route-target import 100:100

   route-target export 100:100

  !

  load-balancing                 Generates bottom-most label (S=1) for load balancing between intra & inter BE end-to-end

   flow-label static

  !

 !

 interface Bundle-Ether99        Interface Attachment Circuit

  ethernet-segment

   identifier type 0 00.00.00.00.00.00.00.00.00

  !

 !

!

9.1. PE节点的相关Show命令

# PE1 Node: SR-TE Show Command




#show segment-routing traffic-eng policy




Sat Apr 16 23:35:32.731 UTC




SR-TE policy database

---------------------




Color: 10, End-point: 33.33.33.33

  Name: srte_c_10_ep_33.33.33.33

  Status:

    Admin: up  Operational: up for 00:12:54 (since Apr 16 23:22:38.278)

  Candidate-paths:

    Preference: 200 (configuration) (active)    Active Path (Path in use)

      Name: SR-TE_POLICY_PE1-to-PE3

      Requested BSID: dynamic

        Protection Type: protected-preferred

        Maximum SID Depth: 12

      Explicit: segment-list PrimaryPath (valid)   Only the Active Path shows valid

        Weight: 1, Metric Type: TE

          24007 [Adjacency-SID, 10.1.11.0 - 10.1.11.1]

          24007 [Adjacency-SID, 10.1.3.0 - 10.1.3.1]

          24005 [Adjacency-SID, 10.3.13.0 - 10.3.13.1]

    Preference: 150 (configuration)

      Name: SR-TE_POLICY_PE1-to-PE3

      Requested BSID: dynamic

        Protection Type: protected-preferred

        Maximum SID Depth: 12

      Explicit: segment-list PrimaryBackUpPath (invalid)     All inactive paths show invalid

        Weight: 1, Metric Type: TE

    Preference: 100 (configuration)

      Name: SR-TE_POLICY_PE1-to-PE3

      Requested BSID: dynamic

        Protection Type: protected-preferred

        Maximum SID Depth: 12

      Explicit: segment-list SecondaryBackUpPath (invalid)

        Weight: 1, Metric Type: TE

    Preference: 50 (configuration)                      All inactive paths show invalid

      Name: SR-TE_POLICY_PE1-to-PE3

      Requested BSID: dynamic

        Protection Type: protected-preferred

        Maximum SID Depth: 12

      Dynamic (invalid)

        Metric Type: IGP,   Path Accumulated Metric: 0

  Attributes:

    Binding SID: 24020

    Forward Class: Not Configured

    Steering labeled-services disabled: no

    Steering BGP disabled: no

    IPv6 caps enable: yes

    Invalidation drop enabled: no

# PE2 Node: SR-TE Show Command




#show segment-routing traffic-eng policy




Sat Apr 16 23:35:32.731 UTC




SR-TE policy database

---------------------




Color: 10, End-point: 44.44.44.44

  Name: srte_c_10_ep_44.44.44.44

  Status:

    Admin: up  Operational: up for 00:12:54 (since Apr 16 23:22:38.278)

  Candidate-paths:

    Preference: 200 (configuration) (active)    Active Path (Path in use)

      Name: SR-TE_POLICY_PE1-to-PE3

      Requested BSID: dynamic

        Protection Type: protected-preferred

        Maximum SID Depth: 12

      Explicit: segment-list PrimaryPath (valid)   Only the Active Path shows valid

        Weight: 1, Metric Type: TE

          24007 [Adjacency-SID, 10.2.12.0 - 10.2.12.1]

          24007 [Adjacency-SID, 10.2.4.0 - 10.2.4.1]

          24005 [Adjacency-SID, 10.4.14.0 - 10.4.14.1]

    Preference: 150 (configuration)

      Name: SR-TE_POLICY_PE1-to-PE3

      Requested BSID: dynamic

        Protection Type: protected-preferred

        Maximum SID Depth: 12

      Explicit: segment-list PrimaryBackUpPath (invalid)     All inactive paths show invalid

        Weight: 1, Metric Type: TE

    Preference: 100 (configuration)

      Name: SR-TE_POLICY_PE1-to-PE3

      Requested BSID: dynamic

        Protection Type: protected-preferred

        Maximum SID Depth: 12

      Explicit: segment-list SecondaryBackUpPath (invalid)

        Weight: 1, Metric Type: TE

    Preference: 50 (configuration)                      All inactive paths show invalid

      Name: SR-TE_POLICY_PE1-to-PE3

      Requested BSID: dynamic

        Protection Type: protected-preferred

        Maximum SID Depth: 12

      Dynamic (invalid)

        Metric Type: IGP,   Path Accumulated Metric: 0

  Attributes:

    Binding SID: 24020

    Forward Class: Not Configured

    Steering labeled-services disabled: no

    Steering BGP disabled: no

    IPv6 caps enable: yes

    Invalidation drop enabled: no

# PE1 Node: BGP Show Command



#show bgp l2vpn evpn summary 

Sun Apr 17 07:16:23.574 UTC




Address Family: L2VPN EVPN

--------------------------




BGP router identifier 11.11.11.11, local AS number 64848

BGP generic scan interval 60 secs

Non-stop routing is enabled

BGP table state: Active

Table ID: 0x0   RD version: 0

BGP main routing table version 25

BGP NSR Initial initsync version 1 (Reached)

BGP NSR/ISSU Sync-Group versions 25/0

BGP scan interval 60 secs




BGP is operating in STANDALONE mode.







Process       RcvTblVer   bRIB/RIB   LabelVer  ImportVer  SendTblVer  StandbyVer

Speaker              25         25         25         25          25          25




Neighbor        Spk    AS MsgRcvd MsgSent   TblVer  InQ OutQ  Up/Down  St/PfxRcd

10.10.10.10      0  64848    9500    9484       25    0    0    5d16h          1




# PE2 Node: BGP Show Command




#show bgp l2vpn evpn summary 

Sun Apr 17 07:16:23.574 UTC




Address Family: L2VPN EVPN

--------------------------




BGP router identifier 22.22.22.22, local AS number 64848

BGP generic scan interval 60 secs

Non-stop routing is enabled

BGP table state: Active

Table ID: 0x0   RD version: 0

BGP main routing table version 25

BGP NSR Initial initsync version 1 (Reached)

BGP NSR/ISSU Sync-Group versions 25/0

BGP scan interval 60 secs

BGP在独立模式下运行。

Process       RcvTblVer   bRIB/RIB   LabelVer  ImportVer  SendTblVer  StandbyVer

Speaker              25         25         25         25          25          25


Neighbor        Spk    AS MsgRcvd MsgSent   TblVer  InQ OutQ  Up/Down  St/PfxRcd

10.10.10.10      0  64848    9500    9484       25    0    0    5d16h          1

故障排除

目前没有针对此配置的故障排除信息。

使用EVPN VPWS、IOS XR版本7.5.x的SR-TE显式路径策略的详细设计指南和配置示例

下载选项

非歧视性语言

关于此翻译

目录

简介

一、背景情况

1.1.范围外

1.2.假设

1.3.技术范围

1.4.文档摘要

要求

二、用户要求

2.1.需求概要

2.2.使用的组件

技术概述

3.分段路由

3.1.什么是分段路由？

3.2.段标识符

4. SR-TE概述

4.1.什么是SR-TE?

4.2. SR-TE政策

5. TI-LFA FRR

5.1.概述

5.2.故障检测方法对FRR的影响

5.3.使用SR避免微环路

6. EVPN重叠

6.1. EVPN优势

6.1.1.多宿主和全主用以太网接入

6.2. EVPN路由类型

6.2.1.路由类型1 — 以太网自动发现(AD)路由

6.2.2.路由类型4 — 以太网段路由

6.3. EVPN主机连接

7. BoB和负载均衡

7.1.捆绑包上的BFD(BoB)

7.2.负载均衡

7.2.1.带FAT标签的核心负载均衡

7.2.2.附件电路负载均衡

配置模板 和命令示例

8.完整设计解决方案

8.1.低级要求

8.2.设计摘要

8.3.设计块

8.4.物理拓扑示例

8.5.第1层设计详细信息

8.5.1.配置模板

8.6. OSPF/SR-TE设计概述

8.6.1. SR-TE正常流量场景

8.6.1.1.配置模板

8.6.2 的多播地址发送一次邻居消息。 故障切换场景的SR-TE

8.6.3 的多播地址发送一次邻居消息。 单链路故障切换方案

8.6.3.1.配置模板

8.6.4 的多播地址发送一次邻居消息。 双链路故障切换方案

8.6.4.1.配置模板

8.6.5.单节点故障切换方案

8.6.5.1.配置模板

8.6.6.双节点故障切换方案

8.6.6.1.配置模板

8.7. BGP/RR设计概述

8.7.1.配置模板

8.8. 服务设计概述

8.8.1 的多播地址发送一次邻居消息。 标签堆栈表示

8.8.2.配置模板

9.配置和显示命令示例

9.1. PE节点的示例配置

9.1. PE节点的相关Show命令

故障排除

相关信息

修订历史记录

由思科工程师提供

此文档是否有帮助?

联系我们

本文档适用于以下产品

配置模板和命令示例

8.6.2 的多播地址发送一次邻居消息。故障切换场景的SR-TE

8.6.3 的多播地址发送一次邻居消息。单链路故障切换方案

8.6.4 的多播地址发送一次邻居消息。双链路故障切换方案

8.8.1 的多播地址发送一次邻居消息。标签堆栈表示