配置RSVP认证示例（手工TE FRR）

AR100-S, AR110-S, AR120-S, AR150-S, AR160-S, AR200-S, AR1200-S, AR2200-S, AR3200-S V200R009 配置指南-MPLS（命令行）

评分并提供意见反馈 :

华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言，希望能帮助您更容易理解此文档的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。华为对于翻译的准确性不承担任何责任，并建议您参考英文文档（已提供链接）。

组网需求

如图4-52所示，主CR-LSP是LSRA→LSRB→LSRC→LSRD，要求对LSRB→LSRC这段链路通过TE FRR进行链路保护。

建立一条Bypass CR-LSP，使用路径LSRB→LSRE→LSRC。LSRB是本地修复节点PLR，LSRC是汇聚点MP。

使用显式路径方式建立MPLS TE的主隧道和旁路隧道。使用的信令协议是RSVP-TE。

要求在LSRB与LSRC之间配置RSVP认证功能。

图4-52 配置基于手工TE FRR的RSVP认证组网图

配置思路

采用如下的思路配置认证功能：

配置手工TE FRR。
在隧道的LSRB与LSRC节点上配置RSVP认证功能，防止伪造的RSVP资源预留请求非法占用网络资源。

操作步骤

配置MPLS TE FRR
按照配置手工TE FRR示例配置主隧道与旁路隧道，并进行绑定。

在LSRB与LSRC上配置RSVP认证功能

为了便于观察认证功能是否配置成功，还配置了RSVP-TE握手机制并设置本地密码。

由于采用对端设备的LSR-ID作为邻居地址，在需要配置RSVP认证的设备上必须使能CSPF功能。

# 在LSRB上配置RSVP认证功能。

[LSRB] mpls rsvp-te peer 3.3.3.9
[LSRB-mpls-rsvp-te-peer-3.3.3.9] mpls rsvp-te authentication cipher Huawei@1234
[LSRB-mpls-rsvp-te-peer-3.3.3.9] mpls rsvp-te authentication handshake
[LSRB-mpls-rsvp-te-peer-3.3.3.9] quit

# 在LSRC上配置RSVP认证功能。

[LSRC] mpls
[LSRC-mpls] mpls te cspf
[LSRC-mpls] quit
[LSRC] mpls rsvp-te peer 2.2.2.9
[LSRC-mpls-rsvp-te-peer-2.2.2.9] mpls rsvp-te authentication cipher Huawei@1234
[LSRC-mpls-rsvp-te-peer-2.2.2.9] mpls rsvp-te authentication handshake
[LSRC-mpls-rsvp-te-peer-2.2.2.9] quit

验证配置结果

# 在LSRB上执行display mpls rsvp-te statistics global可以查看认证功能的工作状态。通过字段SendChallengeMsgCounter、RecChallengeMsgCounter、SendResponseMsgCounter和RecResponseMsgCounter的值不为零，可以证明PLR与MP之间实现了成功握手，由此可见认证功能配置成功。

[LSRB] display mpls rsvp-te statistics global
 LSR ID: 2.2.2.9                      LSP Count: 2                              
 PSB Count: 2                         RSB Count: 2                              
 RFSB Count: 1                                                                  
                                                                                
Total Statistics Information:                                                   
 PSB CleanupTimeOutCounter: 0         RSB CleanupTimeOutCounter: 1              
 SendPacketCounter: 81                RecPacketCounter: 82                      
 SendCreatePathCounter: 12            RecCreatePathCounter: 16                  
 SendRefreshPathCounter: 41           RecRefreshPathCounter: 12                 
 SendCreateResvCounter: 3             RecCreateResvCounter: 6                   
 SendRefreshResvCounter: 11           RecRefreshResvCounter: 26                 
 SendResvConfCounter: 0               RecResvConfCounter: 0                     
 SendHelloCounter: 0                  RecHelloCounter: 0                        
 SendAckCounter: 0                    RecAckCounter: 0                          
 SendPathErrCounter: 0                RecPathErrCounter: 0                      
 SendResvErrCounter: 0                RecResvErrCounter: 0                      
 SendPathTearCounter: 7               RecPathTearCounter: 5                     
 SendResvTearCounter: 1               RecResvTearCounter: 1                     
 SendSrefreshCounter: 3               RecSrefreshCounter: 6                     
 SendAckMsgCounter: 3                 RecAckMsgCounter: 3                       
 SendChallengeMsgCounter: 1           RecChallengeMsgCounter: 1                 
 SendResponseMsgCounter: 1            RecResponseMsgCounter: 1                  
 SendErrMsgCounter: 0                 RecErrMsgCounter: 0                       
 SendRecoveryPathMsgCounter: 0        RecRecoveryPathMsgCounter: 0              
 SendGRPathMsgCounter: 0              RecGRPathMsgCounter: 0                    
 ResourceReqFaultCounter: 0           RecGRPathMsgFromLSPMCounter: 0            
 Bfd neighbor count: 3                Bfd session count: 0

# 使LSRB上被保护的出接口失效。

[LSRB] interface gigabitethernet 2/0/0
[LSRB-GigabitEthernet2/0/0] shutdown

# 在LSRA上执行命令display interface tunnel 0/0/1，查看主CR-LSP的状态，可以看到Tunnel接口仍然处于Up状态。

[LSRA] display interface tunnel 0/0/1
Tunnel0/0/1 current state : UP                                                  
Line protocol current state : UP                                                
Last line protocol up time : 2013-01-21 10:58:49                                
Description:
...

# 在LSRA上执行tracert lsp te tunnel 0/0/1命令来查看隧道经过的路径。

[LSRA] tracert lsp te tunnel 0/0/1
  LSP Trace Route FEC: TE TUNNEL IPV4 SESSION QUERY Tunnel0/0/1 , press CTRL_C t
o break.                                                                        
  TTL   Replier            Time    Type      Downstream                         
  0                                Ingress   172.1.1.2/[1037 ]                  
  1     172.1.1.2          1 ms    Transit   172.4.1.2/[1045 1027 ]             
  2     172.4.1.2          1 ms    Transit   172.5.1.2/[3 ]                     
  3     172.5.1.2          2 ms    Transit   172.3.1.2/[3 ]                     
  4     4.4.4.9            2 ms    Egress

# 由此可以确认链路已切换到Bypass CR-LSP。

# 在LSRB上执行display mpls te tunnel name Tunnel0/0/1 verbose命令，可以看到旁路隧道被使用。

[LSRB] display mpls te tunnel name Tunnel0/0/1 verbose
    No                      :  1
    Tunnel-Name             :  Tunnel0/0/1
    Tunnel Interface Name   :  -                   
    TunnelIndex             :  1           LSP Index         :  2049
    Session ID              :  100         LSP ID            :  8
    LSR Role                :  Transit   
    Ingress LSR ID          :  1.1.1.9
    Egress LSR ID           :  4.4.4.9
    In-Interface            :  GE1/0/0
    Out-Interface           :  GE2/0/0
    Sign-Protocol           :  RSVP TE     Resv Style        :  SE
    IncludeAnyAff           :  0x0         ExcludeAnyAff     :  0x0
    IncludeAllAff           :  0x0
    ER-Hop Table Index      :  -           AR-Hop Table Index:  2
    C-Hop Table Index       :  -
    PrevTunnelIndexInSession:  -           NextTunnelIndexInSession:  -
    PSB Handle              :  16710
    Created Time            :  2013/01/19 08:05:13                              
    RSVP LSP Type           :  -    
    --------------------------------
              DS-TE Information
    --------------------------------
    Bandwidth Reserved Flag :  Unreserved
    CT0 Bandwidth(Kbit/sec) :  0           CT1 Bandwidth(Kbit/sec):  0
    CT2 Bandwidth(Kbit/sec) :  0           CT3 Bandwidth(Kbit/sec):  0
    CT4 Bandwidth(Kbit/sec) :  0           CT5 Bandwidth(Kbit/sec):  0
    CT6 Bandwidth(Kbit/sec) :  0           CT7 Bandwidth(Kbit/sec):  0
    Setup-Priority          :  7           Hold-Priority     :  7
    --------------------------------
                FRR Information
    --------------------------------
    Primary LSP Info
    TE Attribute Flag       :  0x63        Protected Flag    :  0x1
    Bypass In Use           :  In Use
    Bypass Tunnel Id        :  27
    BypassTunnel            :  Tunnel Index[Tunnel0/0/2], InnerLabel[1045]
    Bypass LSP ID           :  4           FrrNextHop        :  172.5.1.2 
    ReferAutoBypassHandle   :  -
    FrrPrevTunnelTableIndex :  -           FrrNextTunnelTableIndex:  -
    Bypass Attribute(Not configured)
    Setup Priority          :  -           Hold Priority     :  -
    HopLimit                :  -           Bandwidth         :  -
    IncludeAnyGroup         :  -           ExcludeAnyGroup   :  -
    IncludeAllGroup         :  -
    Bypass Unbound Bandwidth Info(Kbit/sec)
    CT0 Unbound Bandwidth   :  -           CT1 Unbound Bandwidth:  -
    CT2 Unbound Bandwidth   :  -           CT3 Unbound Bandwidth:  -
    CT4 Unbound Bandwidth   :  -           CT5 Unbound Bandwidth:  -
    CT6 Unbound Bandwidth   :  -           CT7 Unbound Bandwidth:  -
    --------------------------------
               BFD Information
    --------------------------------
    NextSessionTunnelIndex  :  -           PrevSessionTunnelIndex:  -
    NextLspId               :  -           PrevLspId         :  -

# 执行命令display mpls rsvp-te peer查看Bypass CR-LSP是否建立成功。

[LSRB] display mpls rsvp-te peer
 Remote Node id Neighbor                                                        
 Neighbor Addr:  -----                                                          
 SrcInstance: 0x60128590               NbrSrcInstance: 0x0                      
 PSB Count: 1                          RSB Count: 0                             
 Hello Type Sent: NONE                                                          
 SRefresh Enable: NO                                                            
 Last valid seq # rcvd: NULL                                                    
                                                                                
 Remote Node id Neighbor                                                        
 Neighbor Addr: 3.3.3.9                                                         
 SrcInstance: 0x60128590               NbrSrcInstance: 0x0                      
 PSB Count: 0                          RSB Count: 1                             
 Hello Type Sent: NONE                                                          
 SRefresh Enable: NO                                                            
 Last valid seq # rcvd: NULL                                                    
                                                                                
Interface: GigabitEthernet1/0/0                                                        
 Neighbor Addr: 172.1.1.1                                                       
 SrcInstance: 0x60128590               NbrSrcInstance: 0x0                      
 PSB Count: 1                          RSB Count: 0                             
 Hello Type Sent: NONE                                                          
 SRefresh Enable: NO                                                            
 Last valid seq # rcvd: NULL                                                    
                                                                                
Interface: GigabitEthernet3/0/0                                                 
 Neighbor Addr: 172.4.1.2                                                       
 SrcInstance: 0x60128590               NbrSrcInstance: 0x0                      
 PSB Count: 0                          RSB Count: 1                             
 Hello Type Sent: NONE                                                          
 SRefresh Enable: NO                                                            
 Last valid seq # rcvd: NULL

# LSRB的邻居3.3.3.9上的RSB数量不为零，说明LSRB和邻居LSRC之间RSVP密钥认证通过，资源预留成功。

配置文件

LSRA的配置文件

#
 sysname LSRA
#
mpls lsr-id 1.1.1.9
mpls
 mpls te
 mpls rsvp-te
 mpls te cspf
#
explicit-path pri-path
 next hop 172.1.1.2
 next hop 172.2.1.2
 next hop 172.3.1.2
 next hop 4.4.4.9
#
isis 1
 is-level level-2
 cost-style wide
 network-entity 00.0005.0000.0000.0001.00
 traffic-eng level-2
#
interface GigabitEthernet1/0/0
 ip address 172.1.1.1 255.255.255.0
 isis enable 1
 mpls
 mpls te
 mpls rsvp-te
#
interface LoopBack1
 ip address 1.1.1.9 255.255.255.255
 isis enable 1
#
interface Tunnel0/0/1
 ip address unnumbered interface LoopBack1
 tunnel-protocol mpls te
 destination 4.4.4.9
 mpls te record-route label
 mpls te path explicit-path pri-path
 mpls te tunnel-id 100
 mpls te fast-reroute
 mpls te commit
#
return

LSRB的配置文件

#
 sysname LSRB
#
mpls lsr-id 2.2.2.9
mpls
 mpls te
 mpls te timer fast-reroute 120
 mpls rsvp-te
 mpls te cspf
#
explicit-path by-path
 next hop 172.4.1.2
 next hop 172.5.1.2
 next hop 3.3.3.9
#
mpls rsvp-te peer 3.3.3.9
 mpls rsvp-te authentication cipher %#%#G4g(Xz3UvFK$8.Y\J>X,lGF4WE8vVPuw#$K(YQu3%#%#
 mpls rsvp-te authentication handshake
#
isis 1
 is-level level-2
 cost-style wide
 network-entity 00.0005.0000.0000.0002.00
 traffic-eng level-2
#
interface GigabitEthernet1/0/0
 ip address 172.1.1.2 255.255.255.0
 isis enable 1
 mpls
 mpls te
 mpls rsvp-te
#
interface GigabitEthernet2/0/0
 ip address 172.2.1.1 255.255.255.0
 isis enable 1
 mpls
 mpls te
 mpls rsvp-te
#
interface GigabitEthernet3/0/0
 ip address 172.4.1.1 255.255.255.0
 isis enable 1
 mpls
 mpls te
 mpls rsvp-te
#
interface LoopBack1
 ip address 2.2.2.9 255.255.255.255
 isis enable 1
#
interface Tunnel0/0/2
 ip address unnumbered interface LoopBack1
 tunnel-protocol mpls te
 destination 3.3.3.9
 mpls te tunnel-id 300
 mpls te record-route
 mpls te path explicit-path by-path
 mpls te bypass-tunnel
 mpls te protected-interface GigabitEthernet 2/0/0
 mpls te commit
#
return

LSRC的配置文件

#
 sysname LSRC
#
mpls lsr-id 3.3.3.9
mpls
 mpls te
 mpls rsvp-te
 mpls te cspf
#
mpls rsvp-te peer 2.2.2.9
 mpls rsvp-te authentication cipher %#%#@3N-/[cRrQFEPOP7FK&Q3AxYJ%jhk=C}G~Q}}#-J%#%# 
 mpls rsvp-te authentication handshake
#
isis 1
 is-level level-2
 cost-style wide
 network-entity 00.0005.0000.0000.0003.00
 traffic-eng level-2
#
interface GigabitEthernet1/0/0
 ip address 172.2.1.2 255.255.255.0
 isis enable 1
 mpls
 mpls te
 mpls rsvp-te
#
interface GigabitEthernet2/0/0
 ip address 172.3.1.1 255.255.255.0
 isis enable 1
 mpls
 mpls te
 mpls rsvp-te
#
interface GigabitEthernet3/0/0
 ip address 172.5.1.2 255.255.255.0
 isis enable 1
 mpls
 mpls te
 mpls rsvp-te
#
interface LoopBack1
 ip address 3.3.3.9 255.255.255.255
 isis enable 1
#
return

LSRD的配置文件

#
 sysname LSRD
#
mpls lsr-id 4.4.4.9
mpls
 mpls te
 mpls rsvp-te
#
isis 1
 is-level level-2
 cost-style wide
 network-entity 00.0005.0000.0000.0004.00
 traffic-eng level-2
#
interface GigabitEthernet1/0/0
 ip address 172.3.1.2 255.255.255.0
 isis enable 1
 mpls
 mpls te
 mpls rsvp-te
#
interface LoopBack1
 ip address 4.4.4.9 255.255.255.255
 isis enable 1
#
return

LSRE的配置文件

#
 sysname LSRE
#
mpls lsr-id 5.5.5.9
mpls
 mpls te
 mpls rsvp-te
#
isis 1
 is-level level-2
 cost-style wide
 network-entity 00.0005.0000.0000.0005.00
 traffic-eng level-2
#
interface GigabitEthernet1/0/0
 ip address 172.4.1.2 255.255.255.0
 isis enable 1
 mpls
 mpls te
 mpls rsvp-te
#
interface GigabitEthernet2/0/0
 ip address 172.5.1.1 255.255.255.0
 isis enable 1
 mpls
 mpls te
 mpls rsvp-te
#
interface LoopBack1
 ip address 5.5.5.9 255.255.255.255
 isis enable 1
#
return

组网需求
配置思路

翻译

English

下载文档

更新时间：2020-09-07

文档编号：EDOC1000174144

浏览量：11360

下载量：381

平均得分:

本文档适用于这些产品

提示

组网需求

配置思路

操作步骤

配置文件

相关版本

相关文档

关于华为

如何购买

合作伙伴

资源

快速链接

企业业务App

提示

企业用户

集团网站

个人用户

运营商用户

AFRICA

LATIN AMERICA

MIDDLE EAST

ASIA PACIFIC

NORTH AMERICA

EUROPE

配置RSVP认证示例（手工TE FRR）

组网需求

配置思路

操作步骤

配置文件

相关版本

相关文档

关于华为

如何购买

合作伙伴

资源

快速链接

企业业务App