链路和节点保护
您需要预先建立一个备份TE LSP来实现链路和节点保护。您可以使用与配置主通道相同的命令,使用MPLS TE通道接口配置此备份。备份隧道的头端将始终位于PLR上。相反,尾部永远都是合并点(MP)。备份隧道可以依赖于动态计算的路径或显式路径。唯一明显的限制是,备份隧道的路径选项不能使用设施(link、node或)共同的危险联系组(SRLG)你试图阻止它的失败。备份隧道通常不使用显式带宽保留。请记住,备份通道在大多数情况下都是未使用的,而显式的保留限制了共享带宽的能力。
隧道目的地决定了备份隧道提供的保护类型。NHOP(相邻邻居)目的地定义了一个备份隧道,它可以防止连接到该邻居的链路出现故障。对于那些遍历第二个邻居的TE lsp, NNHOP(邻接的邻接)目的地可以防止邻接故障。根据您的拓扑结构,您可能需要多个备份隧道,以完全防止相邻隧道的故障。一个PLR也可能有多个备份隧道到同一个目的地,以防止相同的故障。这允许您在备份隧道失败时提供冗余,并跨多个备份隧道分发主TE lsp。
您需要将备份隧道与用于检测故障的物理接口关联起来。思科IOS使用mpls traffic-eng backup-path接口命令。Cisco IOS XR使用backup-path中的特定接口下的命令mpls traffic-eng配置模式。无论您试图实现的保护类型是什么,都可以使用相同的命令。为了加速对某些节点故障的检测,您可能需要启用RSVP hello messages或双向转发检测(BFD)在PLR和相邻的邻居之间。在许多情况下,PLR会将节点故障检测为链路故障。
例4-39和4-40分别说明了Cisco IOS和Cisco IOS XR中备份隧道的配置。在这两个例子中,其中一个隧道提供连接保护;另一个隧道提供节点保护。所有的隧道都使用动态路径计算来排除适当的节点或链接。图4 - 3显示网络拓扑和隧道路径的详细信息。
在示例4-46中,节点A有一个NHOP隧道Tunnel1和一个NNHOP隧道Tunnel2。Tunnel1提供链路保护,接口POS0/1/1充当故障检测点。Tunnel2提供节点保护,接口POS1/0/0作为故障检测点。类似地,示例4-47显示了节点b上的NHOP隧道tunnel-te1和NNHOP隧道tunnel-te2。在本例中,tunnel-te1提供了链路保护,并使用接口POS0/3/0/1作为故障检测点。类似地,tunnel-te2提供节点保护,并使用POS0/3/0/2接口来实现相同的目的。
带有链路和节点保护的网络拓扑示例
例子4-46备份隧道的链接和节点保护在思科IOS
隧道模式mpls traffic-eng tunnel mpls traffic-eng route -option 10显式名称PATH1 !隧道模式mpls traffic-eng tunnel mpls traffic-eng route -option 10显式名称PATH2 !接口POS0/1/1 ip地址172.16.4.3 255.255.255.254 mpls交通eng隧道mpls交通eng备份路径隧道1 ip rsvp带宽155000 !接口POS1/0/0 ip地址172.16.192.5 255.255.254 mpls交通eng隧道mpls交通eng备份路径隧道2 ip rsvp带宽155000 !ip明确路径名称PATH1启用exclude-address 172.16.4.2 !ip明确路径名称PATH2启用exclude-address 172.16.255.130 !
例子4-47思科IOS XR中用于链路和节点保护的备份隧道
明确路径名称PATH1 index 1 exclude-address ipv4 unicast 172.16.192.1 !明确路径名称PATH2 index 1 exclude地址ipv4 unicast 172.16.255.131 !接口tunnel-te1描述nhopp - backup ipv4无编号Loopback0目的地172.16.255.130路径选项10显式名称PATH1 !接口tunnel-te2描述nn跳- backup ipv4无编号Loopback0目的地172.16.255.130路径选项10显式名称PATH2 !mpls交通-eng接口POS0/3/0/1备份路径隧道-te 1 !接口POS0/3/0/2备份路径tunnel-te 2 !!
注意:思科IOS提供了备份服务器的自动创建。属性启用此行为mpls trafficeng自动隧道备份命令。关于这个功能的详细讨论超出了本书的范围。更多细节请参考Cisco IOS文档。
带宽保护
PLR可以管理备份隧道的容量,提供带宽保护。你可以使用隧道mpls交通-eng -bw命令和backup-bw命令分别在Cisco IOS和Cisco IOS XR中显式配置备份通道容量。他们提供本地知识的能力的后备隧道和不指示PLR信号的带宽保留。经过适当的设计,即使后备隧道没有预留带宽,PLR也能提供带宽保护。PLR为任何请求保护的主TE LSP提供带宽保护。但是,它优先于请求带宽保护的非零带宽的TE lsp。
您可以根据带宽量和它们可以保护的类类型来配置备份隧道的容量。关于带宽量,您可以使用显式(有限的)带宽量配置备份,也可以使用无限带宽配置备份。关于类类型,您可以配置一个备份通道来使用全局池(CT0)、子池(CT1)或任何带宽池(CT0或CT1)保护TE lsp。带宽保护允许您定义具有不同容量配置的多个备份隧道,以防止相同的故障。当PLR检测到一个需要保护的TE LSP时,它会评估哪个备份隧道可以提供最好的带宽保护。
表4-3显示了PLR用于从多个备份隧道中选择保护一个主TE LSP的标准。一般来说,PLR更喜欢NNHOP隧道而不是NHOP隧道,因为它们可以同时防止节点和链路故障。它倾向于使用显式(有限的)带宽量备份隧道。最后,它更喜欢精确的类类型匹配,而不是保护任何类类型的备份通道。最理想的备份隧道是带宽有限且具有精确类匹配的NNHOP隧道。相反,最不理想的备份隧道将是对任何类类型具有无限带宽的NHOP隧道。这个隧道提供了最低的带宽保证。
表4 - 3优先选择备份隧道在思科IOS和思科IOS XR
偏好 |
备份隧道目的地 |
带宽量 |
带宽池 |
0(最好的) |
NNHOP |
有限的 |
精确匹配 |
1 |
NNHOP |
有限的 |
任何 |
2 |
NNHOP |
无限的 |
精确匹配 |
3. |
NNHOP |
无限的 |
任何 |
4 |
NHOP |
有限的 |
精确匹配 |
5 |
NHOP |
有限的 |
任何 |
6 |
NHOP |
无限的 |
精确匹配 |
7(坏的) |
NHOP |
无限的 |
任何 |
例4-48分别给出了Cisco IOS和Cisco IOS XR中PLR的带宽保护配置。检查图4 - 4。
样本网络拓扑与思科IOS PLR提供带宽保护
在例4-48中,接口POS1/0/0可以触发三个备份通道:
Tunnel1是一个保护40000 kbps的CT TE LSPs的NNHOP备份隧道。
Tunnel2是一个NNHOP隧道,可以保护90000 kbps的CT0 LSPs。
Tunnel3是一个NHOP隧道,可以保护90kbps的任何CT的TE LSPs。
例子4-48备份隧道的带宽保护在思科IOS
接口Tunnel1描述NNHOP-BACKUP-40M-CT1 ip unnumber Loopback0隧道目的地172.16.255.2隧道模式mpls交通-eng隧道mpls交通-eng备份-bw 40000类类型1隧道mpls交通-eng路径-选项10显式名称PATH1 !接口Tunnel2描述NNHOP-BACKUP-90M-CT0 ip无编号环回0隧道目的地172.16.255.2隧道模式mpls交通-eng隧道mpls交通-eng备份-bw 90000类类型0隧道mpls交通-eng路径-选项10显式名称PATH2 !接口隧道3描述NHOP-BACKUP-90M-ANY-CT ip无编号环回0隧道目的地172.16.255.130隧道模式mpls traffic-eng tunnel mpls traffic-eng backup-bw 90000隧道mpls traffic-eng route -option 10明确名称PATH3 !接口POS1/0/0 ip地址172.16.192.5 255.255.255.254 mpls交通-eng隧道mpls交通-eng备份路径隧道1 mpls交通-eng备份路径隧道2 mpls交通-eng备份路径隧道3 ip rsvp带宽rdm 155000子池55000 !ip明确路径名称PATH1启用exclude-address 172.16.255.130 !ip明确路径名称PATH3启用下一地址172.16.192.2下一地址172.16.192.1 !ip明确路径名称PATH2启用下一个地址172.16.4.2 !
检查图4 - 5。
示例4-49显示了三个备份隧道,在接口POS0/3/0/1出现故障时,它们可以重新路由流量:
隧道-te1是一个NHOP隧道,保护55,000 kbps的CT0 TE LSPs。
tunnel-te2是一个NNHOP隧道,为CT0 TE LSPs支持20,000的保护能力。
tunnel-te3是一个NHOP隧道,为CT1 TE LSPs保护25,000 kbps。
示例网络拓扑与Cisco IOS XR PLR提供带宽保护
例子4-49Cisco IOS XR的带宽保护
接口tunnel-te1描述NHOP-BACKUP-55M-CTO ipv4 unnumber Loopback0备份-bw 55000类类型0目的地172.16.255.130路径选项10显式名称PATH1 !接口tunnel-te2描述NNHOP-BACKUP-20M-CTO ipv4 unnumber Loopback0备份-bw 20000类类型0目的地172.16.255.2路径选项10显式名称PATH2 !接口tunnel-te3描述NHOP-BACKUP-25M-ANY-CT ipv4 unnumber Loopback0备份-bw 25000类类型1目的地172.16.255.130路径选项10显式名称PATH1 !mpls接口POS0/3/0/1备份路径隧道-te 1备份路径隧道-te 2备份路径隧道-te 3 !!
在头端验证FRR
在Cisco IOS中,可以通过检查主TE LSP的路径和Resv状态来验证头端FRR的操作。的显示ip rsvp发送者详细信息命令提供关于TE LSP的路径状态的最详细信息。此命令允许您验证节点是否使用任何FRR标志(所需的本地保护、所需的节点保护或所需的带宽保护)向TE LSP发送信号。类似地,显示ip rsvp预订细节命令提供Resv状态的详细信息。此命令显示信令包收集的逐跳路由信息。在示例4-50中,您可以看到路径中的第一个节点使用NNHOP备份隧道为LSP提供带宽保护。
例子4-50在思科IOS中检查头端主要TE LSP保护
路由器#显示ip rsvp预订细节预订:屯Dest: 172.16.255.2屯ID: 1 Ext屯ID: 172.16.255.1屯发送者:172.16.255.1 LSP ID: 6下一跳:172.16.0.3 on POS1/0/0 Label: 30(外向)预订方式共享显式,QoS服务是控制加载Resv ID handle: 06000410。创建:16:25:39 UTC时间2003年7月29日星期二平均比特率是20 m位/秒,最大破裂是1 k字节分钟监管单位:0字节,马克斯Pkt大小:0字节RRO: 172.16.255.131/32,旗帜:0 x2d(本地Prot效果/ BW / NNHOP,节点编号)标签子对象:旗帜0 x1,这种1中,标签30 172.16.255.130/32旗帜:0 x20(没有地方保护,节点编号)标签子对象:旗帜0 x1,这种1中,标签33 172.16.255.2/32旗帜:0 x20(没有地方保护,节点编号)标签子对象:旗帜0 x1,这种1中,标签0状态:政策:接受。策略源:MPLS/TE路由器#
例4-51演示了如何在Cisco IOS XR中验证头端FRR的操作。在这种情况下,显示mpls交通-eng隧道命令提供关于TE LSP的RSVP状态的足够详细信息。特别是解码路线记录对象(RRO)将向您显示,对于路径中的每一跳,TE LSP是否具有本地保护,保护是否处于活动状态(节点通过备份重新路由TE LSP),以及带宽或节点保护是否可用。IPv4/IPv6子对象中的标志包含这些信息。在本例中,第一个跃点(节点ID 172.16.255.131)通过节点和带宽保护(标志0x2d)提供本地保护。
例子4-51检查Cisco IOS XR前端的主要TE LSP保护