此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。
思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。
本文档根据XYZ网络的要求介绍了详细设计指南及其技术说明,并为分段路由流量工程(SR-TE)显式路径策略与以太网VPN(EVPN)虚拟专用有线服务(VPWS)的使用案例提供了低级配置模板和配置。
本文档不介绍使用XTC控制器、EVPN ELAN等的集中式“按需”SR-TE策略的要求,但仅重点介绍具有EVPN VPWS重叠的前端节点驱动的SR-TE策略。
本文档的读者必须熟悉IP/MPLS和以太网的概念以及分段路由和流量工程技术。
本文档的主要技术范围限于:
本文档中提供的配置模板称为Cisco IOS®-XR 7.5.x。
表 1.文档节
主题类型 |
主题名称 |
章节编号 |
简介 |
背景信息 |
1 |
要求 |
用户要求 |
2 |
技术概述 |
分段路由 |
3 |
SR-TE概述 |
4 |
|
TI-LFA FRR |
5 |
|
EVPN重叠 |
6 |
|
BoB和负载均衡 |
7 |
|
配置模板 |
完整的设计解决方案 |
8 |
示例配置和show命令 |
9 |
服务提供商XYZ网络要求通过思科NCS 5500设备构建绿色现场网络。
其目的是将组播数据流(语音、视频)作为服务传输至具有特定要求的第2层传输网络,其中一种目的就是流量设计通过网络的流量路径。
他们更愿意将SR用于传输标签,SR-TE用于流量工程,并将EVPN作为重叠来提供服务标签。
用户XYZ已在NCS 5500路由器和线卡上融合:
表 2.项目硬件要求
PE节点 |
PID |
chassis |
NCS-5504 |
连接P节点的MPA/LC |
NC55-36X100G-A-SE |
连接CE节点的MPA/LC |
NC55-36X100G-A-SE |
P节点 |
PID |
chassis |
NCS-5508 |
连接其他P节点的MPA/LC |
NC55-36X100G-A-SE |
连接PE节点的MPA/LC |
NC55-36X100G-A-SE |
本部分概述了将使用的技术,并作简要说明。
分段路由是最新先进的MPLS技术,它正在通过引入标签分发和流量工程来取代传统的LDP和RSVP-TE协议,并且仅通过链路状态IGP/BGP协议实现。
分段路由是根据源路由模式在网络上转发数据包的一种方法。源主机选择路径并将其编码到数据包报头中,作为有序的数据段列表。段是任何类型指令的标识符。例如,拓扑段标识通向目的地的下一跳。每个数据段由数据段ID(SID)标识,数据段ID由一个平面无符号20位整数组成。
图 1.SR节点SID和邻接SID
网段:内部网关协议(IGP)分配两种类型的网段:前缀网段和邻接网段。每个路由器(节点)和每条链路(邻接)都有一个关联的分段标识符(SID)。
前缀SID:前缀段是全局段,因此前缀SID在段路由域内是全局唯一的,如图1所示。前缀SID与IP前缀关联。前缀SID是从分段路由全局块(SRGB)标签范围内手动配置的,由IS-IS或OSPF分配。前缀段将流量沿最短路径引导至其目的地。
节点SID:节点SID是一种特殊类型的前缀SID,用于标识特定节点。它在环回接口下配置,以节点的环回地址作为前缀。前缀段是全局段,因此前缀SID在段路由域内是全局唯一的。
换句话说,节点段是与标识节点的主机前缀相关联的前缀段。
邻接SID:邻接段由称为邻接SID的标签标识,该标签表示与相邻路由器之间的特定邻接(如出口接口)。邻接SID由IS-IS或OSPF分配。邻接段将流量引导至特定邻接。邻接网段是本地网段,因此邻接SID相对于特定路由器在本地是唯一的。
绑定SID或BSID:它是与SR策略关联的具有本地意义的SID。它有助于将数据包引入其关联的SR策略。 绑定段是标识SR-TE策略的本地段。每个SR-TE策略都与一个绑定段ID(BSID)关联。
BSID是本地标签,当SR-TE策略实例化时,会自动为每个SR-TE策略分配此标签。 BSID可用于引导流量进入SR-TE策略并跨越域边界,从而创建无缝的端到端域间SR-TE策略。
分段路由流量工程(SR-TE)将SR的简单无状态源路由机制转变为高级级别,对数据流量进行编程和引导,使其通过预定义路径避免拥塞,并提供备用路径,就像高速公路实时流量图一样。
当您管理性地配置通过各种限制条件的组合定义的策略时,即可实现此目的,这些限制对从源节点到目标节点的主路径以及备用路径进行编程。控制器可以是集中式(SDN)或分布式(头端),具体取决于网络需求。
让我们考虑图2中显示的拓扑。假设链路的开销为默认值,从A到达D的最短路径为A-B-C-D,但低延迟路径为A-E-F-G-H-D。操作员可以根据要求定义流量工程路径(例如,延迟),并以数据段ID列表(A、E、F、G、H、D)的形式表示。与RSVP-TE不同,此策略的状态只在路由器A上维护,而不是数据包经过的整个路由器(即E、F、G和H)。
图 2.SR-TE管理性定义路径示例
流量工程分段路由(SR-TE)使用“策略”引导流量通过网络。SR-TE策略路径表示为指定路径的数据段列表,称为数据段ID(SID)列表。每个网段都是从源到目的地的端到端路径,指示网络中的路由器遵循指定路径,而不是遵循IGP计算得出的最短路径。如果数据包被引导进入SR-TE策略,则头端会对该数据包推送SID列表。网络的其余部分执行SID列表中嵌入的指令。
SR-TE策略被标识为有序列表(头端、颜色、端点):
SR-TE策略配置有一个或多个候选路径,其中包括主路径和备用路径。
例如,可以使用邻接SID显式定义策略的主路径,并且在出现故障的情况下,备份路径可以是IGP度量所照顾的动态路径。
拓扑无关的无环备用(TI-LFA)是一项保护链路、节点和SRLG的功能。配置简单;在路由器中实施简单TI-LFA配置只需要两行配置。它不需要对路由器中使用的现有协议进行任何更改。图3.显示了本地链路故障和节点故障场景下TI-LFA的主要流量路径和预先计算的备份路径。
图 3.TI LFA链路故障切换场景
图 4.TI LFA节点故障转移方案
每个受保护节点和路径都有一个可以快速启用的预计算备份路径。受保护路径的收敛时间为50毫秒或更短。这意味着,即使是最延迟或数据包丢失敏感型应用,在节点或链路出现故障时,也不会出现中断。TI-LFA计算备份路径并暂时从数据库中删除受保护的链路或节点。之后,它会首先计算具有最短路径的备份路径。这可确保备份路径具有尽可能低的度量开销,同时避免使用受保护的路径。如果发生故障,会使用跟随备份路径的流量工程隧道。修复标签列表确定需要新路由的数据包的路径,以到达其目的地。修复标签列表是正常的标签堆栈,但仅在受保护路由发生故障时使用。
SR-TE流量工程路径的快速重新路由配置为在可行情况下从主路径到备份路径的故障切换场景中切换流量的一种方式。快速重新路由功能在IGP(OSPF/ISIS)协议下配置。收敛时间取决于进行链路故障检测的方法。如果光纤被切断,检测会立即进行,并且收敛时间小于50毫秒的可能性很高。但是,如果链路故障检测必须由BFD执行,间隔为15毫秒(乘数x3)。收敛时间大部分超过50毫秒。
微环路是拓扑更改(链路断开、链路打开或度量更改事件)之后网络中出现的短暂数据包环路。微环路是由网络中不同节点的非同时收敛引起的。如果节点收敛并向尚未收敛的邻居节点发送流量,流量可能会在这两个节点之间循环,从而导致数据包丢失、抖动和无序数据包。
分段路由微环路抑制功能可检测微环路后面是否可能存在拓扑更改。如果节点计算新拓扑上可能会出现微环路,则该节点会使用网段列表创建通往目的地的无环路SR-TE策略路径。在RIB更新延迟计时器到期后,SR-TE策略将替换为常规转发路径。RIB更新延迟有一个默认计时器,由TI-LFA处理。
EVPN最初是为以太网多点服务设计的技术,具有先进的多宿主功能,使用BGP在MPLS网络上分发MAC地址可达性信息,同时为L2VPN带来与IP VPN相同的操作和扩展特性。如今,除了DCI和E-LAN应用之外,EVPN解决方案系列为所有以太网服务类型(包括E-LINE和E-TREE)以及数据中心路由和桥接方案提供了通用基础。EVPN还提供在同一实例中合并L2和L3服务的选项。
EVPN是下一代解决方案,通过MPLS网络提供以太网多点服务。EVPN的运行与虚拟专用局域网服务(VPLS)不同,VPLS在核心中启用基于BGP控制平面的MAC学习。在EVPN中,参与EVPN实例的PE使用MP-BGP协议在控制平面中学习用户MAC路由。
如前所述,EVPN带来许多优势:
需要获取一台设备上获取的MAC地址,或者将其分配到VLAN中的其它设备上。EVPN软件MAC学习功能可将一台设备上学习的MAC地址分配给连接到网络的其它设备。使用BGP从远程设备获取MAC地址。
在这些部分中,您将了解EVPN的一些一般优势和路由类型,然后了解应用于XYZ网络服务设计的解决方案特定的组件。
L2VPN和L3VPN不仅可以在一个解决方案保护伞下提供各种路由类型的服务,EVPN还解决了服务提供商网络中以太网服务的两个长期限制:
该图显示了传统的L2多点解决方案(如VPLS)的最大局限性。
图 5.EVPN全主动接入
当VPLS在核心中运行时,环路避免要求PE1/PE2和PE3/PE4仅为其各自的CE提供单主用冗余。传统上,使用mLACP等技术或传统L2协议(如MST、REP、G.8032等)提供单主用访问冗余。
分层式VPLS(H-VPLS)也出现相同的情况,其中接入节点负责通过主用和备用分支伪线(PW)提供单主用H-VPLS接入。
由于VPLS技术无法防止从核心中使用的某些流量类别转发机制产生的L2环路,因此无法部署全主动访问冗余模型。来自CE的广播、未知单播和组播(BUM)流量在整个VPLS核心中泛洪,由所有PE接收,然后泛洪到所有连接的CE。在我们的示例中,PE1可以将BUM流量从CE1泛洪到核心,并且PE2可以在收到流量后将其发送回CE1。
EVPN使用基于BGP的控制平面技术来解决此问题,并为以太网或H-EVPN接入启用主用 — 主用访问冗余模型。
EVPN定义了用于承载所有EVPN路由的新BGP NLRI。EVPN NLRI在BGP中使用多协议扩展,AFI为25(L2VPN),SAFI为70。BGP功能通告用于确保两个扬声器支持EVPN NLRI。
图 6.EVPN NLRI
此实施所需的相关EVPN路由类型如下所述:
根据EVI和ESI通告以太网自动发现(AD)路由。这些路由是按ES发送的。它们带有属于ES的EVI列表。当CE为单宿主时,ESI字段设置为零。此路由类型用于MAC地址的大规模撤回、负载均衡的别名以及水平分割过滤。
以太网段路由可将CE设备连接到两台或PE设备。ES路由支持发现连接到同一以太网网段的已连接PE设备,即冗余组发现。 它还用于指定转发器(DF)选举。
支持以下EVPN模式:
图 7.EVPN单归属
多宿主 — 以下是多宿主的类型:
1.单主用 — 在单主用模式下,仅允许连接到特定以太网段的一组PE中的单个PE向该以太网段转发或从该以太网段转发流量。
图 8.EVPN单活动
2.主用 — 主用 — 在主用 — 主用模式下,允许连接到特定以太网网段的所有PE向该以太网网段转发流量,或从该以太网网段转发流量。
图 9EVPN双主用
双向转发检测(BFD)对相邻转发引擎之间的路径故障提供低开销短持续时间的检测。BFD允许使用单一机制在任何介质和协议层进行故障检测,检测时间和开销范围极广。如果链路或邻居发生故障,快速检测故障可立即对故障做出反应。
这将触发IGP开始将流量转发到已使用FRR(对于IGP)和PIC(对于BGP)计算的备份路径。
在BFD Over Bundle(BoB)功能中,IPv4 BFD会话将在每个活动的捆绑成员上运行。
图 10.BoB逻辑图
除了现有的L1/L2状态之外,Bundlemgr还考虑BFD状态,以确定成员链路可用性。捆绑成员状态是以下项的函数:
L1状态(物理链路)
L2状态(LACP)
L3状态(BFD)
BFD代理仍在线卡上运行。捆绑成员链路的BFD状态在RP上合并。成员链路必须背对背连接,中间不能有任何L2交换机。BoB功能在整个XYZ网络的所有捆绑以太网接口中配置。
相关网络中的每个流ECMP负载均衡跨越捆绑包间以太网接口和捆绑包内以太网(捆绑包接口的物理成员之间)。如前所述,这适用于从PE到PE(核心负载均衡)以及PE到CE(交流负载均衡)的整个网络。
根据XYZ网络的范围,必须仅考虑每个流的ECMP(等价多路径)负载均衡,如前所述:
路由器通常根据标签堆栈中最靠下的标签(对于给定伪线上的所有流,该标签是同一标签)来平衡流量。这可能导致非对称负载均衡。在此情景中,流是指具有相同源和目标对的数据包序列。数据包从源提供商边缘(PE)传输到目的提供商边缘PE。
流感知传输伪线(FAT PW)能够识别伪线内的各个流,并为路由器提供使用这些流对流量进行负载均衡的能力。当使用等价多路径(ECMP)时,使用FAT PW对核心中的流量进行负载均衡。根据进入伪线的不可分数据包流创建流标签,并将其作为数据包中最下层的标签插入。路由器可以使用流标签进行负载均衡,从而在ECMP路径或核心中的链路捆绑路径之间提供更好的流量分配。
额外标签会添加到堆栈(称为流标签),该标签针对PE上的每个唯一传入流生成。流标签是区分PW内流的唯一标识符,从源MAC地址和目标MAC地址以及源IP地址和目标IP地址派生。流标签包含标签堆栈(EOS)位集的结尾。流标签插入在VC标签之后和控制词之前(如果有)。入口PE计算并转发流标签。FAT PW配置启用流标签。出口PE丢弃流标签,因此不会做出任何决策。
但是,对于AC捆绑包成员的负载均衡,您需要使用不同的方法,因为此网络部分没有SR-MPLS。
当明确调整所有PE路由器上的特定l2vpn配置旋钮时,可以实现此处的每流负载均衡。根据要求,它可以是每个SRC/DST MAC或SRC/DST IP。
本节讨论由前面章节中介绍的所有不同单个组件拼接的完整设计详细信息。本部分介绍拓扑和相关配置模板(参考Cisco IOS-XR 7.5.x)。
对于正常流量场景,流量设计为仅在PE1和PE3的服务终端之间以及PE2和PE4之间传播。此情况的主要目标是使流量路径完全脱离,如图12所示。
此处的相关流量将通过EVPN重叠封装组播流。从CE1和CE2节点进入组播媒体流(语音/视频),在PE1和PE2节点进行封装,在PE3和PE4节点分别解封后通过EVPN L2重叠传输到CE3和CE4节点。
因此,除非另有说明,否则在所有情况下,源 — 目标流量对都视为PE1-PE3和PE2-PE4。有关要求详细信息,请参阅2.2小节。
为了满足这些要求,XYZ网络选择OSPF作为基础IGP。要引导封装的组播流通过源 — 目标流量对所需的路径,必须在PE节点之间实施SR-TE。
SR-TE策略设计有显式路径和动态IGP路径。
显式路径包括:
动态IGP路径包括:
BFD、TI-LFA和Microloop Avoidance等功能在OSPF下配置,如配置模板子部分所示。
对于正常流量场景,第8.5.1小节中会提到配置模板和其他详细信息。
对于流量故障切换场景,配置模板和其他详细信息在子节8.5.2中介绍。
除此之外,还需要考虑在发生故障的情况下避免微环路和低于50毫秒的收敛时间等要求。
此小节介绍所有设计块,随后在这些小节中详细介绍这些设计块。
一般设计概述(第1层):
OSPF/SR-TE设计概述:
BGP/RR设计概述:
服务设计概述:
XYZ网络的物理拓扑如图所示。为简单起见,仅显示4个PE和4个P节点。有两个RR节点在集群中运行以提供冗余。
图 11.物理拓扑
在通用第1层设计中,有一个捆绑以太网,每个捆绑至少配置两个成员链路。要快速检测链路故障,请选择BFD,而不是捆绑功能。时间间隔可以理想地在5-15毫秒之间变化。这取决于卸载的硬件功能。
有关BFD的详细信息,请参阅https://www.cisco.com/c/en/us/td/docs/iosxr/ncs5500/routing/73x/b-routing-cg-ncs5500-73x/implementing-bfd.html。 请注意,该功能仅需在捆绑包以太网接口下配置,不需要在IGP下配置。MTU大小固定为9216,旨在支持最多5到6个SR标签堆栈。
所有节点的BFD over Bundle配置模板如下所示:
interface Bundle-Ether <Intf-Number>
bfd address-family ipv4 timers start 60
bfd address-family ipv4 timers nbr-unconfig 60
bfd address-family ipv4 multiplier 3
bfd address-family ipv4 destination <Connected-Intf-IP>
bfd address-family ipv4 fast-detect
bfd address-family ipv4 minimum-interval <Time in msec>
mtu <Value as per requirement>
ipv4 address <Intf IP> <Subnet Mask>>
bundle minimum-active links 1
!
网络中的所有OSPFv2路由器都在区域0中,因此网络处理单个IGP域。
在路由器OSPF下,启用分段路由并配置相关的捆绑以太网接口。同样,在捆绑接口(Bundle Interfaces)下,启用网络类型和快速重新路由参数。最重要的是,在配置了Prefix-SID的被动模式下启用环回接口。
OSPF是一种链路状态协议,因此,必须优先立即识别下行链路,并且需要创建备份路径。为此,在Bundle Interface下配置了BFD over Bundle,在OSPF下配置了TI-LFA FRR,这样在光纤切断的情况下将收敛时间保持在50毫秒。
以下小节详细描述了流量路径的正常和故障切换场景:
为了维护非常严格的主路径,SR-TE策略设计为使用前面提到的源 — 目标流量对之间的端到端显式路径。此外,SR-TE策略内需要多个首选候选路径,以便为多个故障切换方案提供调配。
此图显示了用户网络详细信息,这些详细信息与第8.3小节中提到的设计块一致。
未故意显示RR以减少拓扑中的混乱。
PE和P之间的链路标有蓝色,P和P之间的链路标有绿色。PE-to-P链路的OSPF开销是100,P-to-P链路的开销是10。
主SR-TE流量在PE1-PE3对之间使用蓝色箭头标记,在PE2-PE4对之间使用紫色箭头标记。
图 12.拓扑详细信息
此小节包含用于PE1和PE2节点的OSPF/SR-TE的相关配置模板,如下所示:
# PE1 Node: OSPF & SR-TE configs
router ospf CORE
nsr
distribute link-state Command to distribute OSPF database into SR-TE database
log adjacency changes
router-id <Router-ID-PE1> OSPF Router-ID
segment-routing mpls
nsf cisco
microloop avoidance segment-routing Command to enable microloop avoidance with TI-LFA
area 0
interface Bundle-Ether<Intf-Number> OSPF PE to P Link
cost 100 OSPF PE to P Metric
authentication keychain <Key-Chain> Command to enable OSPF Authentication per link
network point-to-point
fast-reroute per-prefix Commands to enable TI-LFA
fast-reroute per-prefix ti-lfa enable
fast-reroute per-prefix tiebreaker node-protecting index <Index-Value>
prefix-suppression
!
interface Loopback <Loopback-ID-PE1>
passive enable
prefix-sid index <SID-Index-Number1> OSPF Loopback Prefix SID
注意:要全局配置Source-Address”命令或在POLICY下配置。作为默认行为,策略下的源地址将取代全局命令。
当在同一PE中作为SR-TE策略的源时,我们需要在多个或ISIS和OSPF都使用单独的环回运行时,在作为SR-TE策略的源时,在网段路由配置下使用source address命令(如图所示),并且需要对其中一个环回地址进行冻结。否则,在正常情况下,只有一个IGP使用唯一环回运行,则源地址配置是可选的。
segment-routing
global-block 16000 23999 Default SRGB Value (Need not be configured). Needs to be configured only if non-default value is assigned
local-block 15000 15999 Default SRLB Value (Need not be configured). Needs to be configured only if non-default value is assigned
traffic-eng
candidate-paths
all
source-address ipv4Configure SR-TE source address as OSPF loopback (Global Option)
!
!
segment-list name <SIDLIST1> Primary/Normal Path SID-LIST1
index <Index ID> mpls adjacency <Remote-IP-Address-Link1>
index <Index ID> mpls adjacency <Remote-IP-Address-Link2>
index <Index ID> mpls adjacency <Remote-IP-Address-Link3>
!
segment-list name <SIDLIST2> Primary Back Up Path SID-LIST2
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
segment-list name <SIDLIST3> Secondary Back Up Path SID-LIST3
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
policy <Pol-Name1>
source-address ipv4 Configure SR-TE source address as OSPF loopback (Policy Specific Option)
color <Color-ID> end-point ipv4 <Destn-PE3>
candidate-paths
preference 50 Tertiary Back Up Path with least preference
dynamic
metric
type igp
!
!
!
preference 100 Secondary Back Up Path with 3rd highest preference
explicit segment-list <SIDLIST3>
!
!
preference 150 Primary Back Up Path with 2nd highest preference
explicit segment-list <SIDLIST2>
!
!
preference 200 Primary/Normal Path with highest preference (Active Path for PE1 in this scenario)
explicit segment-list <SIDLIST1>
!
!
!
!
!
!
# PE2 Node: OSPF & SR-TE configs
router ospf CORE
nsr
distribute link-state Command to distribute OSPF database into SR-TE database
log adjacency changes
router-id <Router-ID-PE2> OSPF Router-ID
segment-routing mpls
nsf cisco
microloop avoidance segment-routing Command to enable microloop avoidance with TI-LFA
area 0
interface Bundle-Ether<Intf-Number> OSPF PE to P Link
cost 100 OSPF PE to P Metric
authentication keychain <Key-Chain> Command to enable OSPF Authentication per link
network point-to-point
fast-reroute per-prefix Commands to enable TI-LFA
fast-reroute per-prefix ti-lfa enable
fast-reroute per-prefix tiebreaker node-protecting index <Index-Value>
prefix-suppression
!
interface Loopback <Loopback-ID-PE2>
passive enable
prefix-sid index <SID-Index-Number2> OSPF Loopback Prefix SID
注意:已删除可选的源地址、默认SRGB和SRLB命令。
segment-routing
traffic-eng
!
!
segment-list name <SIDLIST1> Primary/Normal Path SID-LIST1
index <Index ID> mpls adjacency <Remote-IP-Address-Link1>
index <Index ID> mpls adjacency <Remote-IP-Address-Link2>
index <Index ID> mpls adjacency <Remote-IP-Address-Link3>
!
segment-list name <SIDLIST2> Primary Back Up Path SID-LIST2
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
segment-list name <SIDLIST3> Secondary Back Up Path SID-LIST3
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
policy <Pol-Name1>
source-address ipv4 Configure SR-TE source address as OSPF loopback (Policy Specific Option)
color <Color-ID> end-point ipv4 <Destn-PE4>
candidate-paths
preference 50 Tertiary Back Up Path with least preference
dynamic
metric
type igp
!
!
!
preference 100 Secondary Back Up Path with 3rd highest preference
explicit segment-list <SIDLIST3>
!
!
preference 150 Primary Back Up Path with 2nd highest preference
explicit segment-list <SIDLIST2>
!
!
preference 200 Primary/Normal Path with highest preference (Active Path for PE2 in this scenario)
explicit segment-list <SIDLIST1>
!
!
!
!
!
!
注意:在上述解决方案中,网段列表的显式跳基于IP地址,因为正如此处所述,基于“mpls label”的显式路径SR-TE策略配置在7.3.x中路径验证不适用于远程链路故障
如果除PE节点的本地链路之外的任何远程链路出现故障,则路径仍然有效。这是设计好的,在XR 7.5.x之前无法修改
# PE Node: SR-TE configs
router ospf <Process-Name>
address-family ipv4 unicast
area 0
interface <Core BE Intf1>
adjacency-sid absolute <Adj-SID1>
interface <Core BE Intf2>
adjacency-sid absolute < Adj-SID2>
interface <Core BE Intf3>
adjacency-sid absolute < Adj-SID3>
segment-routing
traffic-eng
policy <Pol-Name1>
color <Color-ID> end-point ipv4 <Destn-PE>
candidate-paths
preference 10
explicit segment-list <SIDLIST1>
!
preference 20
dynamic
metric
type igp
!
segment-list name <SIDLIST1>
index 10 mpls label <Adj-SID-Link1>
index 20 mpls label <Adj-SID-Link2>
index 30 mpls label <Adj-SID-Link3>
要了解流量故障切换场景,必须仔细查看在正常流量状况下的主路径流量,如上一小节中的拓扑图中所述。
在发生故障切换情况时,主要目标是最大程度地保持流量路径不连续性(在给定的当前拓扑基础架构下)。XYZ网络有严格的要求管理性地引导流量通过备份路径中的特定节点,以便保持源 — 目标节点对之间的最大分离。此设计旨在避免已使用的链路过载,并尽量减少未使用的链路。
这些小节显示各种故障切换场景,例如单链路、双链路、单节点和双节点,以及流量用于保持最大不连续性的故障切换路径。
这是单链路故障场景,其中PE1和P1之间的本地链路发生故障,流量通过核心P2和P1节点绕行。这是通过segment-list <SIDLIST1>以管理方式引导的,该列表形成PE1和PE3节点之间的主备用路径
图 13.单链路故障切换场景
不相交性:对于单链路故障,共享的公共链路数为零(0),如上一个拓扑所示。
此小节包含用于PE1和PE2节点的OSPF/SR-TE的相关配置模板,如下所示:
注意:PE1和PE2的路由器OSPF配置模板与正常场景类似。
# PE1 Node: OSPF & SR-TE configs
segment-routing
traffic-eng
!
!
segment-list name <SIDLIST1> Primary/Normal Path SID-LIST1
index <Index ID> mpls adjacency <Remote-IP-Address-Link1>
index <Index ID> mpls adjacency <Remote-IP-Address-Link2>
index <Index ID> mpls adjacency <Remote-IP-Address-Link3>
!
segment-list name <SIDLIST2> Primary Back Up Path SID-LIST2
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
segment-list name <SIDLIST3> Secondary Back Up Path SID-LIST3
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
policy <Pol-Name1>
source-address ipv4 Configure SR-TE source address as OSPF loopback (Policy Specific Option)
color <Color-ID> end-point ipv4 <Destn-PE3>
candidate-paths
preference 50 Tertiary Back Up Path with least preference
dynamic
metric
type igp
!
!
!
preference 100 Secondary Back Up Path with 3rd highest preference
explicit segment-list <SIDLIST3>
!
!
preference 150 Primary Back Up Path with 2nd highest preference (Active Path for PE1 in this scenario)
explicit segment-list <SIDLIST2>
!
!
preference 200 Primary/Normal Path with highest preference
explicit segment-list <SIDLIST1>
!
!
!
!
!
!
注意:PE1和PE2的路由器OSPF配置模板与正常场景类似。
# PE2 Node: OSPF & SR-TE configs
segment-routing
traffic-eng
!
!
segment-list name <SIDLIST1> Primary/Normal Path SID-LIST1
index <Index ID> mpls adjacency <Remote-IP-Address-Link1>
index <Index ID> mpls adjacency <Remote-IP-Address-Link2>
index <Index ID> mpls adjacency <Remote-IP-Address-Link3>
!
segment-list name <SIDLIST2> Primary Back Up Path SID-LIST2
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
segment-list name <SIDLIST3> Secondary Back Up Path SID-LIST3
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
policy <Pol-Name1>
source-address ipv4 Configure SR-TE source address as OSPF loopback (Policy Specific Option)
color <Color-ID> end-point ipv4 <Destn-PE4>
candidate-paths
preference 50 Tertiary Back Up Path with least preference
dynamic
metric
type igp
!
!
!
preference 100 Secondary Back Up Path with 3rd highest preference
explicit segment-list <SIDLIST3>
!
!
preference 150 Primary Back Up Path with 2nd highest preference
explicit segment-list <SIDLIST2>
!
!
preference 200 Primary/Normal Path with highest preference (Active Path for PE2 in this scenario)
explicit segment-list <SIDLIST1>
!
!
!
!
!
!
这是双链路故障场景,其中PE1和P1之间的本地链路和PE2和P2之间的本地链路发生故障。来自PE1的流量通过核心P2和P1节点绕行,而来自PE2的流量通过核心P1和P2节点绕行。
它们通过PE1和PE2各自的segment-list <SIDLIST2>进行管理性导向,分别形成PE1和PE3以及PE2和PE4节点之间的备用路径。
图 14.双链路故障切换场景
脱节:对于双链路故障,共享的公共链路数为一(1),如上述拓扑所示。
此小节包含用于PE1和PE2节点的OSPF/SR-TE的相关配置模板,如下所示:
注意:PE1和PE2的路由器OSPF配置模板与正常场景类似。
# PE1 Node: OSPF & SR-TE configs
#show run router ospf
router ospf CORE
distribute link-state
log adjacency changes
router-id 11.11.11.11
segment-routing mpls
microloop avoidance segment-routing
area 0
interface Bundle-Ether11
cost 100
authentication keychain XYZ-CONT-PE1
network point-to-point
fast-reroute per-prefix
fast-reroute per-prefix ti-lfa enable
fast-reroute per-prefix tiebreaker node-protecting index 200
prefix-suppression
!
interface Bundle-Ether12
cost 100
authentication keychain XYZ-CONT-PE1
network point-to-point
fast-reroute per-prefix
fast-reroute per-prefix ti-lfa enable
fast-reroute per-prefix tiebreaker node-protecting index 200
prefix-suppression
!
interface Loopback0
passive enable
prefix-sid index 11
!
!
!
segment-routing
traffic-eng
!
!
segment-list name <SIDLIST1> Primary/Normal Path SID-LIST1
index <Index ID> mpls adjacency <Remote-IP-Address-Link1>
index <Index ID> mpls adjacency <Remote-IP-Address-Link2>
index <Index ID> mpls adjacency <Remote-IP-Address-Link3>
!
segment-list name <SIDLIST2> Primary Back Up Path SID-LIST2
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
segment-list name <SIDLIST3> Secondary Back Up Path SID-LIST3
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
policy <Pol-Name1>
source-address ipv4 Configure SR-TE source address as OSPF loopback (Policy Specific Option)
color <Color-ID> end-point ipv4 <Destn-PE3>
candidate-paths
preference 50 Tertiary Back Up Path with least preference
dynamic
metric
type igp
!
!
!
preference 100 Secondary Back Up Path with 3rd highest preference
explicit segment-list <SIDLIST3>
!
!
preference 150 Primary Back Up Path with 2nd highest preference (Active Path for PE1 in this scenario)
explicit segment-list <SIDLIST2>
!
!
preference 200 Primary/Normal Path with highest preference
explicit segment-list <SIDLIST1>
!
!
!
!
!
!
注意:PE1和PE2的路由器OSPF配置模板与正常场景类似。
# PE2 Node: OSPF & SR-TE configs
segment-routing
traffic-eng
!
!
segment-list name <SIDLIST1> Primary/Normal Path SID-LIST1
index <Index ID> mpls adjacency <Remote-IP-Address-Link1>
index <Index ID> mpls adjacency <Remote-IP-Address-Link2>
index <Index ID> mpls adjacency <Remote-IP-Address-Link3>
!
segment-list name <SIDLIST2> Primary Back Up Path SID-LIST2
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
segment-list name <SIDLIST3> Secondary Back Up Path SID-LIST3
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
policy <Pol-Name1>
source-address ipv4 Configure SR-TE source address as OSPF loopback (Policy Specific Option)
color <Color-ID> end-point ipv4 <Destn-PE4>
candidate-paths
preference 50 Tertiary Back Up Path with least preference
dynamic
metric
type igp
!
!
!
preference 100 Secondary Back Up Path with 3rd highest preference
explicit segment-list <SIDLIST3>
!
!
preference 150 Primary Back Up Path with 2nd highest preference (Active Path for PE2 in this scenario)
explicit segment-list <SIDLIST2>
!
!
preference 200 Primary/Normal Path with highest preference
explicit segment-list <SIDLIST1>
!
!
!
!
!
!
这是单节点故障场景,其中节点P1发生故障,流量通过核心P2和P4节点绕行。这是通过segment-list <SIDLIST3>以管理方式引导的,该列表形成PE1和PE3节点之间的备用路径。
但是,PE2和PE4之间的流量仍与本拓扑中所示的主路径相同。
图 15.单节点故障转移方案
脱节:对于单节点故障,共享的公共链路数为一(1),如上述拓扑所示。
此小节包含用于PE1和PE2节点的OSPF/SR-TE的相关配置模板,如下所示:
注意:PE1和PE2的路由器OSPF配置模板与正常场景类似。
segment-routing
traffic-eng
!
!
segment-list name <SIDLIST1> Primary/Normal Path SID-LIST1
index <Index ID> mpls adjacency <Remote-IP-Address-Link1>
index <Index ID> mpls adjacency <Remote-IP-Address-Link2>
index <Index ID> mpls adjacency <Remote-IP-Address-Link3>
!
segment-list name <SIDLIST2> Primary Back Up Path SID-LIST2
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
segment-list name <SIDLIST3> Secondary Back Up Path SID-LIST3
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
policy <Pol-Name1>
source-address ipv4 Configure SR-TE source address as OSPF loopback (Policy Specific Option)
color <Color-ID> end-point ipv4 <Destn-PE3>
candidate-paths
preference 50 Tertiary Back Up Path with least preference
dynamic
metric
type igp
!
!
!
preference 100 Secondary Back Up Path with 3rd highest preference (Active Path for PE1 in this scenario)
explicit segment-list <SIDLIST3>
!
!
preference 150 Primary Back Up Path with 2nd highest preference
explicit segment-list <SIDLIST2>
!
!
preference 200 Primary/Normal Path with highest preference
explicit segment-list <SIDLIST1>
!
!
!
!
!
!
注意:PE1和PE2的路由器OSPF配置模板与正常场景类似。
# PE2 Node: OSPF & SR-TE configs
segment-routing
traffic-eng
!
!
segment-list name <SIDLIST1> Primary/Normal Path SID-LIST1
index <Index ID> mpls adjacency <Remote-IP-Address-Link1>
index <Index ID> mpls adjacency <Remote-IP-Address-Link2>
index <Index ID> mpls adjacency <Remote-IP-Address-Link3>
!
segment-list name <SIDLIST2> Primary Back Up Path SID-LIST2
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
segment-list name <SIDLIST3> Secondary Back Up Path SID-LIST3
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
policy <Pol-Name1>
source-address ipv4 Configure SR-TE source address as OSPF loopback (Policy Specific Option)
color <Color-ID> end-point ipv4 <Destn-PE4>
candidate-paths
preference 50 Tertiary Back Up Path with least preference
dynamic
metric
type igp
!
!
!
preference 100 Secondary Back Up Path with 3rd highest preference
explicit segment-list <SIDLIST3>
!
!
preference 150 Primary Back Up Path with 2nd highest preference
explicit segment-list <SIDLIST2>
!
!
preference 200 Primary/Normal Path with highest preference (Active Path for PE2 in this scenario)
explicit segment-list <SIDLIST1>
!
!
!
!
!
!
这是双节点故障场景,节点P1和P3发生故障,流量通过核心P2和P4节点绕行。这是通过segment-list <SIDLIST3>以管理方式引导的,该列表形成PE1和PE3节点之间的备用路径。由于显式路径仅针对前面提到的2种场景进行定义,因此,此处动态IGP路径形成第三备用路径,并承担通过P2和P4节点路由流量的角色。
但是,PE2和PE4之间的流量仍与本拓扑中所示的主路径相同。
图 16.双节点故障切换场景。
脱节:对于双节点故障,共享的公共链路数为一(1),如本拓扑所示。
此小节包含用于PE1和PE2节点的OSPF/SR-TE的相关配置模板,如下所示:
注意:PE1和PE2的路由器OSPF配置模板与正常场景类似。
# PE1 Node: OSPF & SR-TE configs
segment-routing
traffic-eng
!
!
segment-list name <SIDLIST1> Primary/Normal Path SID-LIST1
index <Index ID> mpls adjacency <Remote-IP-Address-Link1>
index <Index ID> mpls adjacency <Remote-IP-Address-Link2>
index <Index ID> mpls adjacency <Remote-IP-Address-Link3>
!
segment-list name <SIDLIST2> Primary Back Up Path SID-LIST2
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
segment-list name <SIDLIST3> Secondary Back Up Path SID-LIST3
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
policy <Pol-Name1>
source-address ipv4 Configure SR-TE source address as OSPF loopback (Policy Specific Option)
color <Color-ID> end-point ipv4 <Destn-PE3>
candidate-paths
preference 50 Tertiary Back Up Path with least preference (Active Path for PE1 in this scenario -
Policy chooses Least Cost IGP Back Up Path in absence of Valid Explicit Path)
dynamic
metric
type igp
!
!
!
preference 100 Secondary Back Up Path with 3rd highest preference
explicit segment-list <SIDLIST3>
!
!
preference 150 Primary Back Up Path with 2nd highest preference
explicit segment-list <SIDLIST2>
!
!
preference 200 Primary/Normal Path with highest preference
explicit segment-list <SIDLIST1>
!
!
!
!
!
!
注意:PE1和PE2的路由器OSPF配置模板与正常场景类似。
# PE2 Node: OSPF & SR-TE configs
segment-routing
traffic-eng
!
!
segment-list name <SIDLIST1> Primary/Normal Path SID-LIST1
index <Index ID> mpls adjacency <Remote-IP-Address-Link1>
index <Index ID> mpls adjacency <Remote-IP-Address-Link2>
index <Index ID> mpls adjacency <Remote-IP-Address-Link3>
!
segment-list name <SIDLIST2> Primary Back Up Path SID-LIST2
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
segment-list name <SIDLIST3> Secondary Back Up Path SID-LIST3
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
policy <Pol-Name1>
source-address ipv4 Configure SR-TE source address as OSPF loopback (Policy Specific Option)
color <Color-ID> end-point ipv4 <Destn-PE4>
candidate-paths
preference 50 Tertiary Back Up Path with least preference
dynamic
metric
type igp
!
!
!
preference 100 Secondary Back Up Path with 3rd highest preference
explicit segment-list <SIDLIST3>
!
!
preference 150 Primary Back Up Path with 2nd highest preference
explicit segment-list <SIDLIST2>
!
!
preference 200 Primary/Normal Path with highest preference (Active Path for PE2 in this scenario)
explicit segment-list <SIDLIST1>
!
!
!
!
!
!
边界网关协议(BGP)是在Internet上做出核心路由决策的协议。它维护一个表,其中包含IP网络或“前缀”,这些前缀表示自治系统(AS)之间的网络可达性。它被描述为路径矢量协议。BGP不使用传统的内部网关协议(IGP)度量,而是根据路径、网络策略和/或规则集做出路由决策。因此,更适合将其称为可达性协议,而不是路由协议。
MP-BGP可用于通过网络传播IPv4、IPv6、VPNv4、VPNv6、EVPN和链路状态前缀。这通过路由反射器设置完成,该设置与核心、汇聚、接入设备和SR-PCE设备形成iBGP邻居。
通过RR,BGP学习的前缀通过iBGP在内部传播。BGP路由不会重分发到IGP。路由反射器完全与数据平面隔离,专用于控制平面目的。
此子部分包含BGP/RR的相关配置模板,如下所示:
# PE Node: Relevant BGP configs
router bgp <PE-ASN>
address-family l2vpn evpn
!
neighbor-group <RR-EVPN> Neighbor group of Route Reflector (RR)
remote-as <RR-ASN>
update-source <PE-Self-Loopback>
!
address-family l2vpn evpn AF L2VPN EVPN Neighborship with RR
maximum-prefix <PREFIX> <PERCENT> warning-only
!
address-family ipv4 rt-filter
!
neighbor <RR1-Loopback> Neighborship with RR1 using the above neighbor group
use neighbor-group <RR-EVPN>
neighbor <RR2-Loopback> Neighborship with RR2 using the above neighbor group
use neighbor-group <RR-EVPN>
# RR Nodes: Relevant BGP configs
router bgp <RR-ASN>
address-family l2vpn evpn
!
neighbor-group <PE-EVPN> Neighbor group of Provider Edge (PE)
remote-as <PE-ASN>
update-source <RR-Self-Loopback>
!
address-family l2vpn evpn AF L2VPN EVPN Neighborship with PE
route-reflector-client
!
address-family ipv4 rt-filter
!
neighbor <PE1-Loopback> Neighborship with PE1 using the above neighbor group
use neighbor-group <PE-EVPN>
neighbor <PE2-Loopback> Neighborship with PE2 using the above neighbor group
use neighbor-group <PE-EVPN>
此小节介绍EVPN VPWS重叠服务,以及支持的标签堆栈和配置模板的表示。
EVPN-VPWS是点对点服务的BGP控制平面解决方案。它实现了在一对PE之间建立EVPN实例的信令和封装技术。它能够将流量从一个网络转发到另一个网络,而无需进行MAC查找。使用EVPN进行VPWS无需为点对点以太网服务发送单网段和多网段PW。EVPN-VPWS技术适用于IP和MPLS核心;IP核心支持BGP和MPLS核心,用于在终端之间交换数据包。
该服务旨在支持最多5到6个SR标签堆栈,包括SR传输标签、EVPN标签和用于负载均衡的FAT标签。这是流量流经显式主路径的正常场景中分析的最大标签数:
ADJ SID1 |
|
ADJ SID2 |
|
ADJ SID3 |
|
EVPN标签 |
|
流标签(S=1) |
这是故障切换方案中流量流经备份显式路径或IGP定义的动态备份路径的已分析最大标签数:
TI-LFA SID1 |
TI-LFA SID2 |
TI-LFA SID3 |
EVPN标签 |
流标签(S=1) |
此小节包含EVPN-VPWS的相关配置模板,如下所示:
# PE Node: EVPN configs
evpn
evi <EVI-ID> Ethernet Virtual Identifier
bgp
rd <RD-Value>
route-target import <RT-Value>
route-target export <RT-Value>
!
load-balancing
flow-label static Generates bottom-most label (S=1) for load balancing between intra & inter BE end-to-end
!
!
interface <AC-Interface>
l2vpn
pw-class <PW-Class-Name1>
encapsulation mpls
preferred-path sr-te policy <Pol-Name1> Attaching SR-TE policy as the traffic path of EVPN
!
!
xconnect group <Group-Name>
p2p <P2P-Name>
interface <AC-Subinterface> EVPN Attachment Circuit Interface towards CE
neighbor evpn evi <EVI-ID> service <Service-ID> Service ID defined should match at both the end PEs
pw-class <PW-Class-Name1>
!
最后一部分仅包含正常流量场景下PE节点的相关配置和show命令。此处捕获的参数与下图中给出的参数一致,作为参考,可帮助您了解前面部分中介绍的配置模板。
图 17.包含配置参数的拓扑。
# PE1 Node: OSPF & SR-TE Config
#show run router ospf
router ospf CORE
distribute link-state Command to distribute OSPF database into SR-TE database
log adjacency changes
router-id 11.11.11.11 OSPF Router ID
segment-routing mpls
microloop avoidance segment-routing Command to enable microloop avoidance with TI-LFA
area 0
interface Bundle-Ether111 OSPF PE to P Link
cost 100 OSPF PE to P Metric
authentication keychain XYZ-CONT-PE1 Command to enable OSPF Authentication per link
network point-to-point
fast-reroute per-prefix Commands to enable TI-LFA
fast-reroute per-prefix ti-lfa enable
fast-reroute per-prefix tiebreaker node-protecting index 200
prefix-suppression
!
interface Bundle-Ether211
cost 100
authentication keychain XYZ-CONT-PE1
network point-to-point
fast-reroute per-prefix
fast-reroute per-prefix ti-lfa enable
fast-reroute per-prefix tiebreaker node-protecting index 200
prefix-suppression
!
interface Loopback0
passive enable
prefix-sid index 11 OSPF Loopback Prefix SID
!
!
!
#show run segment-routing
Sat Apr 16 23:22:42.727 UTC
segment-routing
traffic-eng
segment-list PrimaryPath Primary/Normal Path
index 10 mpls adjacency 10.1.11.0
index 20 mpls adjacency 10.1.3.1
index 30 mpls adjacency 10.3.13.1
!
segment-list PrimaryBackUpPath Primary Back Up Path
index 10 mpls adjacency 10.2.11.0
index 20 mpls adjacency 10.1.2.0
index 30 mpls adjacency 10.1.3.1
!
segment-list SecondaryBackUpPath Secondary Back Up Path
index 10 mpls adjacency 10.2.11.0
index 20 mpls adjacency 10.2.4.1
index 30 mpls adjacency 10.3.4.0
!
policy SR-TE_POLICY_PE1-to-PE3 SR-TE Policy Towards PE3
color 10 end-point ipv4 33.33.33.33 SR-TE Policy End-Point PE3 Loopback
candidate-paths
preference 50 Tertiary Back Up Dynamic IGP Path with 4th highest preference
dynamic
metric
type igp
!
!
!
preference 100 Secondary Back Up Path with 3rd highest preference
explicit segment-list SecondaryBackUpPath
!
!
preference 150 Primary Back Up Path with 2nd highest preference
explicit segment-list PrimaryBackUpPath
!
!
preference 200 Primary and Active Path with highest preference
explicit segment-list PrimaryPath
!
!
!
!
!
!
# PE2 Node: OSPF & SR-TE Config
#show run router ospf
router ospf CORE
distribute link-state Command to distribute OSPF database into SR-TE database
log adjacency changes
router-id 22.22.22.22 OSPF Router ID
segment-routing mpls
microloop avoidance segment-routing Command to enable microloop avoidance with TI-LFA
area 0
interface Bundle-Ether112 OSPF PE to P Link
cost 100 OSPF PE to P Metric
authentication keychain XYZ-CONT-PE2
network point-to-point
fast-reroute per-prefix Commands to enable TI-LFA
fast-reroute per-prefix ti-lfa enable
fast-reroute per-prefix tiebreaker node-protecting index 200
prefix-suppression
!
interface Bundle-Ether222
cost 100
authentication keychain XYZ-CONT-PE2 Command to enable OSPF Authentication per link
network point-to-point
fast-reroute per-prefix Commands to enable TI-LFA
fast-reroute per-prefix ti-lfa enable
fast-reroute per-prefix tiebreaker node-protecting index 200
prefix-suppression
!
interface Loopback0
passive enable
prefix-sid index 22 OSPF Loopback Prefix SID
!
!
!
#show run segment-routing
Sat Apr 16 23:22:42.727 UTC
segment-routing
traffic-eng
segment-list PrimaryPath Primary/Normal Path
index 10 mpls adjacency 10.2.12.0
index 20 mpls adjacency 10.2.4.1
index 30 mpls adjacency 10.4.14.1
!
segment-list PrimaryBackUpPath Primary Back Up Path
index 10 mpls adjacency 10.1.12.0
index 20 mpls adjacency 10.1.2.1
index 30 mpls adjacency 10.2.4.1
!
segment-list SecondaryBackUpPath Secondary Back Up Path
index 10 mpls adjacency 10.1.12.0
index 20 mpls adjacency 10.1.3.1
index 30 mpls adjacency 10.3.4.1
!
policy SR-TE_POLICY_PE2-to-PE4 SR-TE Policy Towards PE4
color 10 end-point ipv4 44.44.44.44 SR-TE Policy End-Point PE4 Loopback
candidate-paths
preference 50 Tertiary Back Up Dynamic IGP Path with 4th highest preference
dynamic
metric
type igp
!
!
!
preference 100 Secondary Back Up Path with 3rd highest preference
explicit segment-list SecondaryBackUpPath
!
!
preference 150 Primary Back Up Path with 2nd highest preference
explicit segment-list PrimaryBackUpPath
!
!
preference 200 Primary and Active Path with highest preference
explicit segment-list PrimaryPath
!
!
!
!
!
!
# PE1 Node: BGP Config
#show run router bgp
router bgp 64848
bgp router-id 11.11.11.11 BGP Router-ID
address-family l2vpn evpn
!
neighbor-group RR-EVPN
remote-as 64848
update-source Loopback0
address-family l2vpn evpn BGP AF L2VPN EVPN
!
!
neighbor 10.10.10.10 Neighbor Route Reflector
use neighbor-group RR-EVPN
!
!
# PE2 Node: BGP Config
#show run router bgp
router bgp 64848
bgp router-id 22.22.22.22 BGP Router-ID
address-family l2vpn evpn
!
neighbor-group RR-EVPN
remote-as 64848
update-source Loopback0
address-family l2vpn evpn BGP AF L2VPN EVPN
!
!
neighbor 10.10.10.10 Neighbor Route Reflector
use neighbor-group RR-EVPN
!
!
# PE1 Node: EVPN-VPWS Config
evpn
evi 100 Ethernet Virtual Identifier
bgp
rd 11:11
route-target import 100:100
route-target export 100:100
!
load-balancing Generates bottom-most label (S=1) for load balancing between intra & inter BE end-to-end
flow-label static
!
!
interface Bundle-Ether99 Interface Attachment Circuit
ethernet-segment
identifier type 0 00.00.00.00.00.00.00.00.00
!
!
!
# PE2 Node: EVPN-VPWS Config
evpn
evi 100 Ethernet Virtual Identifier
bgp
rd 11:11
route-target import 100:100
route-target export 100:100
!
load-balancing Generates bottom-most label (S=1) for load balancing between intra & inter BE end-to-end
flow-label static
!
!
interface Bundle-Ether99 Interface Attachment Circuit
ethernet-segment
identifier type 0 00.00.00.00.00.00.00.00.00
!
!
!
# PE1 Node: SR-TE Show Command
#show segment-routing traffic-eng policy
Sat Apr 16 23:35:32.731 UTC
SR-TE policy database
---------------------
Color: 10, End-point: 33.33.33.33
Name: srte_c_10_ep_33.33.33.33
Status:
Admin: up Operational: up for 00:12:54 (since Apr 16 23:22:38.278)
Candidate-paths:
Preference: 200 (configuration) (active) Active Path (Path in use)
Name: SR-TE_POLICY_PE1-to-PE3
Requested BSID: dynamic
Protection Type: protected-preferred
Maximum SID Depth: 12
Explicit: segment-list PrimaryPath (valid) Only the Active Path shows valid
Weight: 1, Metric Type: TE
24007 [Adjacency-SID, 10.1.11.0 - 10.1.11.1]
24007 [Adjacency-SID, 10.1.3.0 - 10.1.3.1]
24005 [Adjacency-SID, 10.3.13.0 - 10.3.13.1]
Preference: 150 (configuration)
Name: SR-TE_POLICY_PE1-to-PE3
Requested BSID: dynamic
Protection Type: protected-preferred
Maximum SID Depth: 12
Explicit: segment-list PrimaryBackUpPath (invalid) All inactive paths show invalid
Weight: 1, Metric Type: TE
Preference: 100 (configuration)
Name: SR-TE_POLICY_PE1-to-PE3
Requested BSID: dynamic
Protection Type: protected-preferred
Maximum SID Depth: 12
Explicit: segment-list SecondaryBackUpPath (invalid)
Weight: 1, Metric Type: TE
Preference: 50 (configuration) All inactive paths show invalid
Name: SR-TE_POLICY_PE1-to-PE3
Requested BSID: dynamic
Protection Type: protected-preferred
Maximum SID Depth: 12
Dynamic (invalid)
Metric Type: IGP, Path Accumulated Metric: 0
Attributes:
Binding SID: 24020
Forward Class: Not Configured
Steering labeled-services disabled: no
Steering BGP disabled: no
IPv6 caps enable: yes
Invalidation drop enabled: no
# PE2 Node: SR-TE Show Command
#show segment-routing traffic-eng policy
Sat Apr 16 23:35:32.731 UTC
SR-TE policy database
---------------------
Color: 10, End-point: 44.44.44.44
Name: srte_c_10_ep_44.44.44.44
Status:
Admin: up Operational: up for 00:12:54 (since Apr 16 23:22:38.278)
Candidate-paths:
Preference: 200 (configuration) (active) Active Path (Path in use)
Name: SR-TE_POLICY_PE1-to-PE3
Requested BSID: dynamic
Protection Type: protected-preferred
Maximum SID Depth: 12
Explicit: segment-list PrimaryPath (valid) Only the Active Path shows valid
Weight: 1, Metric Type: TE
24007 [Adjacency-SID, 10.2.12.0 - 10.2.12.1]
24007 [Adjacency-SID, 10.2.4.0 - 10.2.4.1]
24005 [Adjacency-SID, 10.4.14.0 - 10.4.14.1]
Preference: 150 (configuration)
Name: SR-TE_POLICY_PE1-to-PE3
Requested BSID: dynamic
Protection Type: protected-preferred
Maximum SID Depth: 12
Explicit: segment-list PrimaryBackUpPath (invalid) All inactive paths show invalid
Weight: 1, Metric Type: TE
Preference: 100 (configuration)
Name: SR-TE_POLICY_PE1-to-PE3
Requested BSID: dynamic
Protection Type: protected-preferred
Maximum SID Depth: 12
Explicit: segment-list SecondaryBackUpPath (invalid)
Weight: 1, Metric Type: TE
Preference: 50 (configuration) All inactive paths show invalid
Name: SR-TE_POLICY_PE1-to-PE3
Requested BSID: dynamic
Protection Type: protected-preferred
Maximum SID Depth: 12
Dynamic (invalid)
Metric Type: IGP, Path Accumulated Metric: 0
Attributes:
Binding SID: 24020
Forward Class: Not Configured
Steering labeled-services disabled: no
Steering BGP disabled: no
IPv6 caps enable: yes
Invalidation drop enabled: no
# PE1 Node: BGP Show Command
#show bgp l2vpn evpn summary
Sun Apr 17 07:16:23.574 UTC
Address Family: L2VPN EVPN
--------------------------
BGP router identifier 11.11.11.11, local AS number 64848
BGP generic scan interval 60 secs
Non-stop routing is enabled
BGP table state: Active
Table ID: 0x0 RD version: 0
BGP main routing table version 25
BGP NSR Initial initsync version 1 (Reached)
BGP NSR/ISSU Sync-Group versions 25/0
BGP scan interval 60 secs
BGP is operating in STANDALONE mode.
Process RcvTblVer bRIB/RIB LabelVer ImportVer SendTblVer StandbyVer
Speaker 25 25 25 25 25 25
Neighbor Spk AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down St/PfxRcd
10.10.10.10 0 64848 9500 9484 25 0 0 5d16h 1
# PE2 Node: BGP Show Command
#show bgp l2vpn evpn summary
Sun Apr 17 07:16:23.574 UTC
Address Family: L2VPN EVPN
--------------------------
BGP router identifier 22.22.22.22, local AS number 64848
BGP generic scan interval 60 secs
Non-stop routing is enabled
BGP table state: Active
Table ID: 0x0 RD version: 0
BGP main routing table version 25
BGP NSR Initial initsync version 1 (Reached)
BGP NSR/ISSU Sync-Group versions 25/0
BGP scan interval 60 secs
BGP在独立模式下运行。
Process RcvTblVer bRIB/RIB LabelVer ImportVer SendTblVer StandbyVer
Speaker 25 25 25 25 25 25
Neighbor Spk AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down St/PfxRcd
10.10.10.10 0 64848 9500 9484 25 0 0 5d16h 1
目前没有针对此配置的故障排除信息。
版本 | 发布日期 | 备注 |
---|---|---|
1.0 |
01-Jul-2022 |
初始版本 |