配置MPLS LDP基本功能
配置LSR ID
配置LDP会话
操作步骤
- 配置本地LDP会话
请在两台相邻的LSR上进行以下配置。
- 配置远端LDP会话
请在远端LDP会话两端的LSR上进行以下配置。
- 执行命令remote-ip ip-address,配置MPLS LDP远端对等体的IP地址。
缺省情况下,没有配置LDP远端对等体的IP地址。
配置的远端对等体的IP地址必须是远端对等体的LSR ID。LDP实例的LSR ID和节点的LSR ID不一致时,要使用LDP实例的LSR ID。
修改或删除已经配置的远端对等体地址会导致相应的远端LDP会话被删除,造成MPLS业务中断。
通过命令remote-ip ip-address配置远端对等体的IP地址后,参数ip-address的取值不能再作为本地接口的IP地址,否则将导致远端会话中断,造成MPLS业务中断。
- 执行命令remote-ip ip-address,配置MPLS LDP远端对等体的IP地址。
(可选)配置LDP传输地址
操作步骤
- 执行命令system-view,进入系统视图。
- 执行命令interface interface-type interface-number,进入建立LDP会话的接口视图。
- 执行命令mpls ldp transport-address { interface-type interface-number | interface },配置LDP传输地址为指定接口的IP地址。
缺省情况下,公网的LDP传输地址等于节点的LSR ID,私网的传输地址等于接口的主IP地址。
两个LSR之间存在多条链路时,若要在多条链路上建立LDP会话,会话同一端的接口都应采用默认的传输地址,或者配置相同的传输地址。如果会话的一端接口配置了不同的传输地址,将导致LDP会话只能建立在一条链路上。
修改LDP传输地址的配置时,会导致LDP会话中断,造成MPLS业务中断,请谨慎配置。
(可选)配置LDP会话的定时器
背景信息
LDP会话使用的定时器如表3-8所示。
定时器 |
描述 |
使用建议 |
|---|---|---|
Hello发送定时器:
|
LSR使用Hello定时器周期性地发送Hello消息,向邻居LSR通告它在网络中的存在,并建立Hello邻接关系。 |
在网络状况不是很好的网络中,可以适当调小Hello发送定时器的时间,以便尽早发现网络故障。 |
Hello保持定时器:
|
建立了Hello邻接关系的LDP对等体之间,通过周期性发送Hello报文表明自己希望继续维持这种邻接关系。如果Hello保持定时器超时,没有收到新的Hello报文,则拆除Hello邻接关系。 |
在链路状态不稳定,或者发送报文数量较大的网络中,可以适当调大Hello保持定时器的时间,以避免会话被频繁拆除和建立。 |
Keepalive发送定时器 |
LDP会话建立以后,LSR启动Keepalive发送定时器周期性地发送Keepalive消息,用于保持LDP会话。 |
在网络状况不是很好的网络中,可以适当调小Keepalive发送定时器的时间,以便尽早发现网络故障。 |
Keepalive保持定时器 |
LDP对等体之间通过LDP协议报文(PDU)维持LDP会话,如果Keepalive保持定时器超时,没有收到任何LDP PDU,则关闭连接,结束LDP会话。 |
在链路状态不稳定的网络中,可以适当调大Keepalive保持定时器的时间,以尽量避免LDP会话振荡。 |
指数回退定时器 |
LDP会话初始化消息处理失败或者收到对端LSR会话初始化消息的拒绝通知后,会话发起的主动端会启动指数回退定时器,定期尝试重新建立会话。 |
|
本地和远端会话共存时,本地和远端会话的Keepalive发送定时器和Keepalive保持定时器必须保持一致。
操作步骤
- 配置本地LDP会话的定时器
- 执行命令mpls ldp timer keepalive-hold interval,配置本地LDP会话的Keepalive保持定时器。
缺省情况下,本地LDP会话的Keepalive保持定时器的值是45秒。
本端LSR所配置的Keepalive保持定时器的值并不一定等于实际生效的定时器的值。实际生效的定时器值等于LDP本地会话两端LSR所配置的定时器的较小值。
如果两个LSR之间使能LDP的链路条数超过1条,所有链路的Keepalive保持定时器时间必须相同,否则LDP会话可能不稳定。
或者两个LSR之间的链路条数为1条,但即配置了本地会话又配置了远端会话,那么本地会话和远端会话的KeepAlive保持定时器时间必须相同,否则LDP会话可能不稳定或者LSP会话无法建立。
修改Keepalive保持定时器的值可能会导致相关LDP实例的会话重建,造成MPLS业务中断。
- 执行命令mpls ldp timer keepalive-hold interval,配置本地LDP会话的Keepalive保持定时器。
- 配置远端LDP会话的定时器
- 执行命令mpls
ldp timer keepalive-hold interval,配置远端LDP会话的Keepalive保持定时器。
缺省情况下,远端LDP会话的Keepalive保持定时器的值是45秒。
本端LSR所配置的Keepalive保持定时器的值并不一定等于实际生效的定时器的值。实际生效的定时器值等于LDP远端会话两端所配置的定时器的较小值。
如果两个LSR之间使能LDP的链路条数超过1条,所有链路的Keepalive保持定时器时间必须相同,否则LDP会话可能不稳定。
或者两个LSR之间的链路条数为1条,但即配置了本地会话又配置了远端会话,那么本地会话和远端会话的KeepAlive保持定时器时间必须相同,否则LDP会话可能不稳定或者LSP会话无法建立。
修改Keepalive保持定时器的值会导致相关LDP实例的会话重建,造成MPLS业务中断。
- 执行命令mpls
ldp timer keepalive-hold interval,配置远端LDP会话的Keepalive保持定时器。
(可选)配置PHP特性
背景信息
在LSP的最后一跳节点,已不需要再进行标签交换。此时,可以配置倒数第二跳弹出特性PHP(Penultimate Hop Popping),在倒数第二跳节点处将标签弹出,最后一跳节点直接进行IP转发或者下一层标签转发,减少最后一跳标签交换的负担。
操作步骤
- 执行命令system-view,进入系统视图。
- 执行命令mpls,进入MPLS视图。
- 执行命令label advertise { explicit-null | implicit-null | non-null },配置向倒数第二跳分配的标签。
根据参数的不同,可以配置Egress向倒数第二跳分配不同的标签。
缺省情况下,使用的是implicit-null,表示支持PHP。Egress向倒数第二跳节点分配隐式空标签,值为3。
如果配置的是explicit-null,表示不支持PHP。Egress节点向倒数第二跳分配显式空标签,值为0。当需要支持MPLS QoS属性时,可以选用explicit-null。
如果配置的是non-null,表示不支持PHP。Egress向倒数第二跳正常分配标签,即分配的标签值不小于16。
执行命令label advertise修改本节点的标签分配方式只会对新建的LSP生效,如果修改label advertise之前已经存在LSP,则不会生效,需要执行reset mpls ldp或lsp-trigger策略命令后才会生效。
(可选)配置LDP标签分配控制方式
背景信息
缺省情况下,LDP的标签分配控制方式为有序标签分配控制,对于LSR上某个FEC的标签映射,只有当该LSR已经具有此FEC下一跳的标签映射消息或者该LSR就是此FEC的出节点时,该LSR才可以向上游LSR发送此FEC的标签映射。如果重新部署业务时,希望业务能够快速建立,则可以配置独立标签分配控制,即本地LSR可以自主地分配一个标签绑定到某个FEC,并通告给上游LSR,而无需等待下游LSR的标签。
但是,独立标签分配控制方式时,如果本LSR未收到此FEC的下游LSR分配的标签,则没有成功建立LSP。然而入节点无法感知到没有成功建立LSP,而继续转发业务,当业务转发到该LSR时,该LSR无法转发给下游LSR,造成业务中断。例如,主备LSP场景时,业务会无法切换到备份LSP,而造成业务中断。
(可选)配置LDP标签发布方式
(可选)配置LDP自动触发DoD请求功能
(可选)配置MPLS MTU
背景信息
最大传输单元MTU(Maximum Transmission Unit)的大小决定了发送端一次能够发送报文的最大字节数,如果MTU超过了接收端所能够承受的最大值,或者是超过了发送路径上途经的某台设备所能够承受的最大值,这样就会造成报文分片甚至丢弃,加重网络传输的负担。所以设备在进行通信之前必须要把MTU计算明确,才能保证每次发送的报文都能够畅通无阻的到达接收端,确保报文发送一次成功。
如果没有配置接口的MPLS MTU值,则采用接口的MTU值。
如果配置了接口的MPLS MTU值,则与接口的MTU值比较,采用两者中的较小值作为接口实际生效的MTU值。
操作步骤
- 执行命令system-view,进入系统视图。
- 执行命令mpls ldp,进入MPLS LDP视图。
- 执行下面命令,根据需要选择其一配置:
执行命令undo mtu-signalling,禁止发送标签映射消息时携带MTU TLV。
缺省情况下,发送标签映射消息时携带华为私有的MTU TLV。
如果其他厂商设备不支持MTU TLV,为了实现互通则需要禁止发送标签映射消息时携带MTU TLV。若已禁止LSR发送MTU TLV,则配置的MPLS MTU值不生效。
执行命令mtu-signalling apply-tlv,配置发送标签映射消息时携带RFC3988定义的MTU TLV。
缺省情况下,发送标签映射消息时携带华为私有的MTU TLV。
如果其他厂商设备支持MTU TLV,为了实现互通则需要使LSR发送RFC3988中定义的标准MTU TLV,否则可能导致用户配置的MPLS MTU值不生效。
使能或去使能MTU TLV发送功能的操作将导致原始LDP会话重建,造成MPLS业务中断。
- 执行命令quit,退回系统视图。
- 执行命令interface interface-type interface-number,进入使能了MPLS的接口视图。
- 执行命令mpls
mtu mtu,配置接口的MPLS MTU。
缺省情况下,接口MPLS报文的MTU等于接口本身的MTU。
仅L2VPN(VLL和PWE3)场景下配置的MPLS MTU值生效。
(可选)配置MPLS对TTL的处理
背景信息
MPLS对TTL的处理模式
在MPLS VPN应用中,出于网络安全的考虑,需要隐藏MPLS骨干网络的结构,这种情况下,对于私网报文,Ingress上使用MPLS Pipe模式。若想反映报文实际经过的路径,则在Ingress上使用MPLS Uniform模式。
ICMP响应报文使用的路径
缺省情况下,收到的MPLS报文只带一层标签时,LSR使用IP路由返回ICMP响应报文;收到的MPLS报文包含多层标签时,LSR使用LSP返回ICMP响应报文。
但是,在MPLS VPN中,ASBR(Autonomous System Boundary Router,自治系统边界路由器)和HoVPN组网应用中的SPE(Superstratum PE or Service Provider-end PE,上层PE或运营商侧PE),接收到的承载VPN报文的MPLS报文可能只有一层标签,此时,这些设备上并不存在到达报文发送者的路由,则LSR使用LSP返回ICMP响应报文。
(可选)配置LDP标签策略
背景信息
一般情况下,LSR会向其上游和下游LDP对等体都分配标签,从而提高了LDP LSP的收敛速度。但是接收所有的标签映射消息,或者向所有对等体发送标签映射消息会导致大量LSP的建立,造成资源的浪费。为了减少LSP的数量,节省内存,可采取如下配置策略:
配置LDP标签过滤机制
配置LDP Inbound策略或者Outbound策略,限制标签映射消息的接收和发送。
配置LDP水平分割策略
对于MPLS网络中部署的接入设备,性能较低。LDP向所有对等体分配标签会导致大量LSP的建立,设备无法承受。推荐为LDP对等体配置水平分割策略,即LSR只向其上游LDP对等体分配标签。
操作步骤
- 配置LDP Inbound策略
- 执行命令inbound peer { peer-id | peer-group peer-group-name | all } fec { none | host | ip-prefix prefix-name },配置给指定的对等体针对指定的IGP路由应用Inbound策略。
如果一组对等体或者全部对等体接收标签映射消息时,对FEC(Forwarding Equivalence Class)的限制范围是相同的,则可以配置关键字peer-group peer-group-name或者all,为这些对等体配置相同的FEC范围。
- 多个Inbound策略共存的情况下,针对某一个对等体,实际生效的Inbound策略以第一次的配置为准。例如先后进行了如下配置:
inbound peer 2.2.2.2 fec host inbound peer peer-group group1 fec none
group1中包含peer-id是2.2.2.2的对等体,则对于该对等体,实际生效的Inbound策略是:inbound peer 2.2.2.2 fec host
- 如果先后配置的两条Inbound策略,对于关键字peer部分的配置完全一样,则新的配置会覆盖旧的配置,即新的配置生效。例如先后进行了如下配置:
inbound peer 2.2.2.2 fec host inbound peer 2.2.2.2 fec none
则第二次的配置覆盖第一次的配置,即对于peer-id是2.2.2.2的对等体,实际生效的Inbound策略是:inbound peer 2.2.2.2 fec none
- 执行命令inbound peer { peer-id | peer-group peer-group-name | all } fec { none | host | ip-prefix prefix-name },配置给指定的对等体针对指定的IGP路由应用Inbound策略。
- 配置LDP Outbound策略
- 执行下列命令,配置给指定的对等体针对指定的IGP路由或者BGP(Border Gateway Protocol)标签路由应用LDP Outbound策略。
执行命令outbound peer { peer-id | peer-group peer-group-name | all } fec { none | host | ip-prefix prefix-name },配置给指定的对等体针对指定的IGP路由应用Outbound策略。
执行命令outbound peer { peer-id | peer-group peer-group-name | all } bgp-label-route { none | ip-prefix prefix-name },配置给指定的对等体针对指定的BGP标签路由应用Outbound策略。
如果一组对等体或者全部对等体发送标签映射消息时,对FEC(Forwarding Equivalence Class)的限制范围是相同的,则可以配置关键字peer-group peer-group-name或者all,为这些对等体配置相同的FEC范围。
多个Outbound策略共存的情况下,针对某一个对等体,实际生效的Outbound策略以第一次的配置为准。例如先后进行了如下配置:outbound peer 2.2.2.2 fec host outbound peer peer-group group1 fec none
group1中包含peer-id是2.2.2.2的对等体,则对于该对等体,实际生效的Outbound策略是:outbound peer 2.2.2.2 fec host
如果先后配置的两条Outbound策略,对于关键字peer部分的配置完全一样,则新的配置会覆盖旧的配置,即新的配置生效。例如先后进行了如下配置:outbound peer 2.2.2.2 fec host outbound peer 2.2.2.2 fec none
则第二次的配置覆盖第一次的配置,即对于peer-id是2.2.2.2的对等体,实际生效的Outbound策略是:outbound peer 2.2.2.2 fec none
- 执行下列命令,配置给指定的对等体针对指定的IGP路由或者BGP(Border Gateway Protocol)标签路由应用LDP Outbound策略。
- 配置LDP水平分割策略
- 执行命令outbound
peer { peer-id | all } split-horizon,为LDP对等体配置水平分割策略,即控制LSR只向其上游LDP对等体分配标签。
缺省情况下,没有为LDP对等体配置水平分割策略,即LSR会向其上游和下游LDP对等体都分配标签。
针对所有peer的LDP水平分割策略比针对某个peer的LDP水平分割策略优先级高。例如先配置outbound peer all split-horizon,然后再配置outbound peer 2.2.2.2 split-horizon,则单个peer的LDP水平分割策略不生效。
- 执行命令outbound
peer { peer-id | all } split-horizon,为LDP对等体配置水平分割策略,即控制LSR只向其上游LDP对等体分配标签。
(可选)禁止向远端对等体分配标签
(可选)配置LDP LSP建立的触发策略
背景信息
使能MPLS LDP后,LSP将自动建立,如果不通过策略控制,将有大量的LSP建立导致资源浪费。
在Ingress和Egress上配置lsp-trigger策略,使符合条件的路由触发LSP的建立,从而控制LSP的数量,节约网络资源。
在Transit上配置propagate mapping策略,只允许通过过滤条件的路由触发LSP的建立,而对于没有通过过滤条件的路由,本地将不往上游发送标签映射消息,这样可以有效减少LSP的数量,节约网络资源。
通常情况下,建议配置lsp-trigger策略;若由于某种特殊原因在Ingress和Egress上不能配置策略,则在Transit上配置propagate mapping策略。
操作步骤
- 请在Ingress和Egress上进行以下配置
- 执行下面命令,配置LSP触发建立策略。
执行命令lsp-trigger { all | host | ip-prefix ip-prefix-name | none },配置触发静态路由和IGP路由建立LSP的策略。
缺省情况下,触发策略为host,即32位的主机路由触发建立LSP。
LSP的建立需要LSR上有精确匹配的路由,如果使用32位掩码的Loopback接口,则必须有精确匹配的主机路由才能触发LSP的建立。
执行命令lsp-trigger bgp-label-route [ ip-prefix ip-prefix-name ],配置触发带标签的公网BGP路由建立LSP的策略。
缺省情况下,LDP不为带标签的公网BGP路由分标签。
- 执行下面命令,配置LSP触发建立策略。
- 请在Transit上进行以下配置
(可选)配置Label Withdraw消息延迟发送
(可选)使能收到错误报文不中断会话功能
检查MPLS LDP基本功能配置结果
操作步骤
- 执行命令display default-parameter mpls management,查看MPLS管理的缺省配置。
- 执行命令display default-parameter mpls ldp,查看MPLS LDP的缺省配置。
- 执行命令display mpls interface [ interface-type interface-number ] [ verbose ],查看使能了MPLS的接口信息。
- 执行命令display mpls ldp [ all ] [ verbose ],查看LDP的信息。
- 执行命令display mpls ldp interface [ interface-type interface-number | [ all ] [ verbose ] ],查看使能了LDP的接口信息。
- 执行命令display mpls ldp adjacency [ interface interface-type interface-number | remote ] [ peer peer-id ] [ verbose ],查看LDP邻接体信息。
- 执行命令display mpls ldp adjacency statistics,查看LDP邻接体的统计信息。
- 执行命令display mpls ldp session [ [ all ] [ verbose ] | peer-id ],查看LDP会话状态信息。
- 执行命令display mpls ldp session statistics,查看LDP对等体间的会话个数统计信息。
- 执行命令display mpls ldp peer [ [ all ] [ verbose ] | peer-id ],查看LDP会话的对等体信息。
- 执行命令display mpls ldp peer statistics,查看LDP对等体个数的统计信息。
- 执行命令display mpls ldp remote-peer [ remote-peer-name | peer-id lsr-id ],查看LDP会话的远端对等体信息。
- 执行命令display mpls ldp lsp [ all ],查看LDP LSP的建立信息。
- 执行命令display mpls ldp lsp statistics,查看LDP LSP的统计信息。
- 执行命令display mpls route-state [ { exclude | include } { idle | ready | settingup } * | destination-address mask-length ] [ verbose ],查看动态LSP对应的路由相关信息。
- 执行命令display mpls lsp [ verbose ],查看LSP的建立信息。
- 执行命令display mpls lsp statistics,查看当前处于Up状态的LSP数目,并显示在Ingress节点、Transit节点和Egress节点的当前激活的LSP数目。
- 执行命令display mpls label all summary,查看MPLS所有标签的分配信息。
