示例7-26验证VRF蓝色10.2.0.0已知的路径数
PE1#显示IP BGP VPN VRF蓝色10.2.0.0BGP路由表输入为2:2:10.2.0.0/16,版本9路径:(2可用,最佳#1,表蓝色)向非对等方发布:192.168.4.4 65005 10.9.1.2从10.9.1.210.9.1.2) Origin IGP, metric 0, localpref 100, valid, external, best Extended Community: RT:2:2, mpls labels in/out 20/nolabel 65005, imported path from 1:1:10.2.0.0/16 192.168.4.4 (metric 21) from 192.168.4.4 (192.168.4.4) Origin IGP, metric 0, localpref 100, valid, internal Extended Community: RT:1:1, mpls labels in/out 20/19
通过配置举例7-27所示的eiBGP多路径特性,PE1可以同时使用VRF蓝色的两条路径。
示例7-27 PE1的EIBGP配置
pe1(config)#路由器BGP 65100.PE1(Config-Router)#地址族ipv4 VRF蓝色PE1 (config-router-af) #最大路径EIBGP 2
当查看配置后10.2.2.0的BGP输出(如例7-28所示)时,路由器将这两条路径都标记为多路径,尽管eBGP路径是最好的。
示例7-28检查多径配置
PE1#显示IP BGP VPN VRF BLUE 10.2.2.0BGP路由表输入为2:2:10.2.0.0/16,版本10路径:(2可用,最佳#1,表蓝色)MultiPath:EIBGP向非PEER-GROUP对等方发布:192.168.4.4 65005 10.9.1.2来自10.9.1.2(10.9.1.2)原点IGP,公制0,LocalPref 100,有效,外部,多径,最佳扩展社区:RT:2:2,MPLS标签IN / OUT 20 / NOLABEL 65005,进口路径从1:1:10.2.0.0 / 16 192.168.4.4(公式21)从192.168.4.4(192.168.4.4)起源IGP,METRIC 0,LocalPref 100,有效,内部,多路径扩展社区:RT:1:1,MPLS标签IN / OUT 20 /19 PE1#
入站IP数据包将共享每个已知的路径(IBGP / EBGP)显示IP CEF VRF蓝色实施例7-29中的命令。
例7-29验证CEF
PE1#显示IP CEF VRF BLUE 10.2.2.010.2.0.0/16, version 11, epoch 0, per-destination sharing 0 packets, 0 bytes tag information set local tag: 20 via 10.9.1.2, 0 dependencies, recursive traffic share 1 next hop 10.9.1.2, Serial3/0 via 10.9.1.0/30 valid adjacency tag rewrite with Se3/0, point2point, tags upon:{}通过192.168.4.4,0依赖,递归流量共享1下一跳172.16.2.2,Ethernet0/0通过192.168.4.4/32有效邻接标签改写与Et0/0, 172.16.2.2,标签强加:{17 19}0包,0字节交换通过前缀tmstats:外部0包,0字节内部0包,0字节
但是,入方向的MPLS报文将共享一条已知的eBGP路径,详见MPLS转发表。例7-30中VRF的MPLS转发表中只有一个表项。如果只有一个eBGP路径,则只有一个入口。
例7-30验证LFIB
PE1#显示MPLS转发VRF Blue 10.2.2.0本地传出前缀字节标签标签下一跳标签标签或VC或隧道ID交换接口20未标记的10.2.0.0/16 [0 SE3 / 0 POINT2POINT
与BGP MultiPath的一个复杂性是,无论不同的链路带宽如何,都会同样发生连锁链路。与EIGRP发生的不等负载共享阻止过载更少的带宽链路。因此,在Cisco IOS版本12.2(2)T和更高版本中,BGP扩展社区属性允许跨IBGP对等体之间的路径进行带宽差异。查看Cisco.com的特征导航仪在Cisco IOS版本和Cisco平台中的可用性。此功能支持IBGP,EBGP MultiPath加载共享以及MPLS VPN中的EIBGP MultiPath负载共享。
当BGP路由器在两条或多条有效的BGP路径之间进行不均等的负载分担时,路由器使用带宽团体值来设置链路的方差。的BGP.dmzlink-bw命令配置BGP将流量分发布到链路的带宽。包含可用于多路径加载共享的外部接口的路由器应启用此命令。如果您没有配置边界网关协议dmz-link命令时,路由器会在更新时向iBGP对等体发送链路带宽扩展团体属性,但如果存在多条BGP路径,路由器不会在本地使用DMZ-link带宽进行不相等开销的负载分担。
的邻居<地址> DMZLINK-BW命令传播链接带宽扩展社区中指定外部邻居学习的路由的链路带宽属性。当路由器接收链路带宽属性并使用BGP DMZ-Link带宽时,路由器适当地为多个路径设置流量负载共享值,并将值传递给CEF,以及与EIGRP不相等的负载共享。MultiPath Router将向其IBGP对等体授予聚合的带宽。
如图7-7所示,站点A有两台路由器CE1和CE2,通过外部BGP将前缀10.8.8.0/24通告给与其相连的提供商边缘路由器PE2和PE3。PE2和PE3与ce相连的接口都有固定的带宽。PE路由器通过BGP DMZ-link团体承载BGP外部邻居的BGP DMZ-link带宽。在PE2和PE3上传播带宽属性的配置举例7-31。
BGP DMZ链接
示例7-31 PE2和PE3上的修改配置以携带BGP DMZ-Link社区
303 - pe2 #显示运行|B路由器BGP.路由器BGP 65100没有同步BGP日志邻居更改邻居192.168.10.1远程-as-as 65100邻居192.168.10.1更新 - 源环回0无自动摘要!地址 - 族VPNv4邻居192.168.10.1激活邻居192.168.10.1发送社区扩展出口 - 地址系列!地址 - 族IPv4 VRF蓝色重新分发连接邻居10.1.1.5远程-A到65500邻居10.1.1.5激活邻居10.1.1.5 dmzlink-bw无自动摘要无同步退出 - 地址 - 家庭!pe3-304#显示运行|B路由器BGP.路由器BGP 65100没有同步BGP日志邻居更改邻居192.168.10.1远程-as-as 65100邻居192.168.10.1更新 - 源环回0无自动摘要!地址 - 族VPNv4邻居192.168.10.1激活邻居192.168.10.1发送社区扩展出口 - 地址系列!地址 - 族IPv4 VRF蓝色重新分发连接邻居10.2.2.6远程-A到65500邻居10.2.2.6激活邻居10.2.2.6 dmzlink-bw无自动摘要无同步退出 - address-ground
示例7-32中的输出显示PE路由器携带带宽。路由器以千字节(KBPS)表示DMZ-Link带宽,而接口带宽为千位(Kbps)。
example7 -32验证BGP携带带宽
303 - pe2 #显示IP BGP VPN VRF Blue 10.8.8.0BGP routing table entry for 100:100:10.8.8.0/24, version 13 Paths:(1 available, best #1, table blue) Advertised to update-groups: 1 65500 10.1.1.5 (via blue) from 10.1.1.5 (10.8.8.5) Origin IGP, metric 0, localpref 100, valid, external, best Extended Community: RT:100:100 DMZ-Link Bw 1250 kbytes PE3-304#显示IP BGP VPN VRF Blue 10.8.8.0BGP路由表项为100:100:10.8.8.0/24,6条路径:(1可用,最佳#1,表蓝色)通告为更新组:1 65500 10.2.2.6(通过蓝色)从10.2.2.6(通过蓝色)(10.8.8.6)原点IGP,Metric 0,LocalPref 100,有效,外部,最佳扩展社区:RT:100:100 DMZ-Link BW 625 Kbytes PE3-304#
在IBGP负载共享功能的可用性之前,Cisco IOS只会选择一个IBGP最佳路径。对于IBGP负载共享成功,默认情况下,路由必须具有相同的属性,例如权重,本地首选项,作为路径,原点代码和IGP度量标准。如果属性不相同,则路由器不使用路径作为多条路径,只能选择最佳路径。
在这种情况下,PE1的配置允许通过IBGP负载共享使用这两条路径,并且属性是相等的。因此,PE1接收路径并通过多径配置使用这两条路径。PE1在本地使用定义的DMZ-Link带宽,因为配置了BGP DMZLINK-BW地址族VPNv4下的命令。
示例7-33配置PE1接收和使用BGP携带的带宽
302-PE1#显示运行|B路由器BGP.路由器BGP 65100没有同步BGP日志邻居更改邻居192.168.10.3远程-as-as 65100邻居192.168.10.3更新源环回0邻居192.168.10.4远程-as-as 65100邻居192.168.10.4更新 - 源环路没有自动摘要!地址家族的VPNv4邻居192.168.10.3激活邻居192.168.10.3发送社区延伸邻居192.168.10.4激活邻居192.168.10.4发送社区扩展的BGP dmzlink-BW退出地址族!地址 - 族IPv4 VRF蓝色邻居10.6.6.1远程-as-AS 65200邻居10.6.6.1激活最大路径IBGP 2无自动摘要无同步退出 - address-reside
路由器PE1通过示例7-34中所示的输出接收两个路径,包括DMZ-LINK带宽。
示例7-34 PE1接收路径和带宽的BGP验证
302-PE1#显示IP BGP VPN VRF Blue 10.8.8.0BGP路由表项为100:100:10.8.8.0/24,版本11路径:(可用,最佳#1,表蓝色)MultiPath:IBGP宣传到更新组:1 65500 192.168.10.3(Metric 65)从192.168开始。10.3 (192.168.10.3) Origin IGP, metric 0, localpref 100, valid, internal, multipath, best Extended Community: RT:100:100 DMZ-Link Bw 1250 kbytes 65500 192.168.10.4 (metric 65) from 192.168.10.4 (192.168.10.4) Origin IGP, metric 0, localpref 100, valid, internal, multipath Extended Community: RT:100:100 DMZ-Link Bw 625 kbytes 302-PE1#
PE1将此DMZ-link带宽传递给路由表和VRF表,示例7-35。注意,通过192.168.10.3的路径的流量计数是2,通过192.168.10.4的路径的流量计数是1。
example7 -35验证BGP通过路由表和CEF表的负载分担不均
302-PE1#显示IP route VRF blue 10.8.8.0路由表项for 10.8.8.0/24已知via "bgp 65100",距离200,metric 0 Tag 65500, type internal* 192.168.10.3 (Default-IP-Routing-Table),从192.168.10.3 04:09:31前路线指标是0,交通分享数是2,啤酒花1、边界网关协议网络版本0路线标记65500 192.168.10.4 (Default-IP-Routing-Table),从192.168.10.4 04:09:31前路线指标是0,流量份额数是1跳1,边界网关协议网络版本0 65500 302 - pe1 #路线标记显示IP cef VRF蓝色10.8.8.010.8.8.0/24, version 82, epoch 0, per-destination sharing 0 packets, 0 bytes tag information set, all rewrite owned local tag:VPN route head via 192.168.10.3, 0 dependencies, recursive traffic share 2 next hop 10.10.10.3, Serial2/0 via 192.168.10.3/32 (Default) valid adjacency tag rewrite with recursive rewrite via 192.168.10.3/32, tags强加{25}via 192.168.10.4, 0 dependencies, recursive traffic share 1 next hop 10.20.20.4,Serial3/0通过192.168.104 /32(默认)有效的邻接标签重写递归重写通过192.168.104 /32,标签强加{18}0包,0字节通过前缀tmstats交换:外部0包,0字节内部0包,0字节302-PE1#
P和P设备之间的负载共享
有时网络架构师希望P和P设备之间的多个链接来帮助分发负载。不同的配置是可能的。在相同的P设备之间可以存在多个链路,或者可以存在于不同的P设备中的多个链路。从一个P设备到另一个P设备时,P设备基于MPLS标签基础决策。使用多条路径,CEF仍然是填充负载共享表并将最终路径决定到目标的基础。当具有多个传出等价路径的P路由器接收具有MPLS标签的数据包时,它将使用源和目标IP地址的散列作为CEF算法中的输入进行负载共享决定。哈希的输出确定要使用的界面和标签。
在P路由器上,使用显示IP CEF精确路由命令不适用,因为它需要CEF表中的目标IP地址。作为P路由器上的负载共享的快速,粗略检查,管理员可以检查LFIB计数器。但是,这可能不准确,具体取决于设计。在以后的Cisco IOS代码中,例如iOS版本12.0(28)S2,显示MPLS转发表标签命令可用于检查路径。
用于确定CEF路径的命令如表7-11所示。
表7-11确定流程CEF路径的命令
| 设备功能 | 大多数iOS路由器 | SUP720 |
| IP到IP路由 | 显示IP CEF精确路由 | 显示MLS CEF精确路线 |
| IP-to-label切换 | 显示IP CEF VRF |
显示MLS CEF精确路线 |
| 标签到标签交换 | 显示MPLS转发表标签精确路径IPv4 |
- |
CEF和MPLS VPN负载共享平台依赖项
在MPLS VPN场景中进行负载共享时,必须考虑一些平台依赖关系。在Cisco 12000系列路由器上,每个线卡使用基于硬件的CEF表进行独立的转发决策。因此,在软件中计算和查看的路由使用显示IP CEF精确路由
另一点是发动机4 MPLS负载共享机构与其他线卡不同。哈希使用目的地下跳地址在E4线卡上的加载共享而不是源目标对。因此,基于MPLS VPN环境中的出口PE环回地址,可以在核心的链路上发生负载共享。在E4 +上,根据IP源和目的地地址以每流程为基础发生负载共享,并且可以更粒度。