所选语种没有对应资源,请选择:
菜单
技术支持 文档中心
NE40E-M2K V800R011C10 配置指南 - MPLS 02
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
通过PCE+建立MPLS TE隧道

通过PCE+建立MPLS TE隧道

采用PCE(Path Computation Element)算路方式建立MPLS TE隧道相比于CSPF方式,能够更加优化网络资源的利用。

应用环境

当前MPLS TE隧道的路径计算是由隧道的Ingress节点采用CSPF算法根据TEDB计算得到的。对于一个MPLS TE网络来说,会有多条隧道,通常不同隧道的Ingress节点也不相同,各个Ingress节点的算路都是独立的,这导致全网的资源利用不能最优化。

PCE+方案可以解决上述问题。PCE+解决方案中共有Server和Client两种角色。Server是路径计算的完成方,存储了整网的路径信息。Client为算路请求的发起方,即隧道的Ingress节点。Client向Server发出请求后,Server会根据整网的资源情况进行路径计算,最终达到整网资源的最优化。

NE40E支持PCE+中的PCE Client角色。

区别于采用隧道入节点CSPF算路的方式,PCE支持在PCE Server上配置和管理整网的TE信息(包括节点信息,链路信息以及隧道属性信息),因此很多CSPF必要的配置步骤在PCE变成了可选,配置时请务必注意。

前置任务

在配置通过PCE+建立MPLS TE隧道之前,需完成以下任务:

采用在PCE Server上配置和管理整网的TE信息的方式时,如果PCE Client上的配置与PCE Server上的配置重复时,则隧道应用PCE Server上的配置。例如,在隧道接口下配置了带宽为1000kbit/s,在PCE Server上又为这条隧道配置了2000kbit/s,最终隧道会应用2000kbit/s的带宽值。如果PCE Client配置了某一隧道属性,而PCE Server没有配置,则隧道仍会应用PCE Client对该属性的配置。

如果需要提升通过PCE+建立的TE隧道的可靠性,则可在隧道接口下配置CR-LSP热备份功能。

配置隧道入节点为PCE Client

通过配置PCE Client,能够使隧道入节点与PCE Server建立会话,并申请算路。

应用环境

区别于采用隧道入节点CSPF算路的方式,PCE支持在PCE Server上配置和管理整网的TE信息(包括节点信息,链路信息以及隧道属性信息),因此很多采用CSPF算路方式时必要的配置步骤在PCE中变成了可选,配置时请务必注意。

由于同一入节点上可能存在多条TE隧道,如果只有一部分TE隧道的LSP由PCE Server托管,而另一部分TE隧道的LSP不托管,但为了保证PCE Server准确计算全局的带宽信息,这部分LSP的信息也需要上报给PCE Server,此时有以下两种配置方案,用户可根据实际需要选择其中一种进行配置:
  • 先在入节点上配置所有TE隧道的LSP由PCE Server托管,然后在指定TE隧道接口下配置只将当前隧道的LSP信息上报给PCE Server,但LSP不由PCE Server托管。
  • 先在入节点上配置将所有TE隧道的LSP信息上报给PCE Server,但LSP不由PCE Server托管,然后在指定TE隧道接口下配置当前隧道的LSP由PCE Server托管。
请在隧道入节点上执行如下步骤。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令pce-client,将节点配置为PCE客户机,并进入PCE Client视图。
  3. 执行命令quit,会到系统视图。
  4. 执行命令mpls,进入MPLS视图。
  5. (可选)执行命令mpls te pce cleanup lsp-state,使能PCE Client在PCEP会话失效时自动降级,使用本地的算路功能。

    当PCE Server故障或PCEP连接中断时,为了保证MPLS TE隧道能够正常建立,需要PCE Client能够自动降级,使用本地的算路功能。如果本地配置了CSPF,则使用CSPF进行算路;如果没有配置CSPF,则按照路由进行建路。

  6. 请根据实际需要在以下两种方案中选择一种进行配置:

    • 方案一:

      1. 执行命令mpls te pce delegate,配置本地所有TE隧道的LSP由PCE Server托管。

      2. 执行命令quit,回退到系统视图。

      3. 执行命令interface tunnel tunnel-numbei,进入指定的TE隧道接口视图。

      4. 执行命令mpls te pce passive-delegate report-only,将当前隧道的LSP信息上报给PCE Server,但LSP不由PCE Server托管。

    • 方案二:

      1. 执行命令mpls te pce passive-delegate report-only,将本地所有TE隧道的LSP信息上报给PCE Server,但LSP不由PCE Server托管。

      2. 执行命令quit,回退到系统视图。

      3. 执行命令interface tunnel tunnel-numbei,进入指定的TE隧道接口视图。

      4. 执行命令mpls te pce delegate,配置当前隧道的LSP由PCE Server托管。

  7. 执行命令commit,提交配置。

配置PCE Client的候选算路Server

通过配置PCE Client的候选算路Server可以为PCE Client提供算路服务,如果配置多个,则会形成备份,有助于提高网络的可靠性。

应用环境

PCE+解决方案中共有Server和Client两种角色。Server是路径计算的完成方,Client为算路请求的发起方。对于Client,需要执行connect-server命令配置它的候选Server。

对于一台Client设备来说,可以有多个候选Server。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令pce-client,进入PCE Client视图。
  3. 执行命令connect-server ip-address,配置PCE Client的候选PCE Server。

    ip-address为PCE Server的源IP。用户可以配置多个候选Server,以便形成备份。

  4. (可选)执行命令preference preference,配置各个候选PCE Server。

    preference为整数形式,取值范围是0~7。数值越大优先级越高。

    配置PCE特性时,可以为单个Client配置多个候选Server。可以为不同的候选Server设置不同的优先级,优先级越高的候选Server将被优先选做算路Server。

    如果不配置优先级,则按优先级0设置,标识优先级最低。当出现多个优先级相同的Server时,以配置的IP地址为参照,IP地址小的优先选作算路服务器。

  5. (可选)执行命令bind ssl-policy ssl-policy-name,配置PCE会话连接绑定SSL策略。

    PCE会话是普通的TCP连接,存在安全风险,可以执行此步骤为PCE会话绑定SSL策略,使PCE Client与PCE Server之间建立安全的SSL连接。

    执行此步骤前,请先保证已创建相关的SSL策略。

  6. 执行命令commit,提交配置。

(可选)配置PCEP会话的安全认证

配置PCEP会话认证能够提高网络的安全性,防止网络攻击。

应用环境

为了确保PCE Server和Client在建立会话时的安全性,防止非法用户的入侵,可以配置Keychain认证,以便提高网络的安全性。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令pce-client,进入PCE Client视图。
  3. 执行命令connect-server ip-address,指定的候选Server。
  4. 执行命令authentication_keychain keychain-name,配置Client与各个PCE Server间的会话认证。
  5. 执行命令commit,提交配置。

(可选)配置PCE Client的定时器

PCE Client定时器包括存活定时器、保持定时器以及LSP托管定时器。

应用环境

PCEP(Path Computation Element Communication Protocol)定义了存活定时器和保持定时器以便维护PCEP会话。PCEP会话的任意一端都会运行这两种定时器。每次存活定时器超时时,本端都会重新发送Keepalive消息。如果在保持定时器超时时没有收到对端发来的Keepalive消息,本端将认为会话中断。通常,保持定时器的值 = 4 × 存活定时器的值。因此配置存活定时器的值后,保持定时器的值会随之自动按照公式更新。但是,有如下限制:
  • 任何时候,保持定时器的值都不能小于存活定时器。
  • 配置存活定时器会按照公式改变保持定时器的值,但保持定时器的配置不会引起存活定时器值的变化。
  • 如果配置存活定时器的值大于63时,保持定时器的值始终是255。

PCEP会话两端设备的存活定时器(或保持定时器)是独立的,不要求取相同的值,两端也不会协商采用一个相同的值。

假如PCEP连接变为Down,PCE Client会启动LSP托管定时器。在LSP托管定时器超时之前,PCE Client将尝试与当前PCE Server恢复PCEP连接。当LSP托管定时器超时后,PCE Client将尝试与其他可用的PCE Server建立PCEP会话;同时,PCE Client会启动LSP状态超时定时器,在LSP状态超时定时器超时之前,被托管LSP的状态不允许改变。当LSP状态超时定时器超时之后,被托管LSP的状态将允许修改,此时PCE Client可能有以下两种状态:
  • 如果PCE Client配置了mpls te pce cleanup lsp-state命令,则被托管的LSP状态将被清除,PCE Client自动降级使用本地算路功能来重新建立LSP。
  • 如果PCE Client没有配置mpls te pce cleanup lsp-state命令,则PCE Client将维持现状,继续等待与PCE Server建立连接。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令pce-client,进入PCE Client视图。
  3. 执行命令timer { hold hold-time | keepalive keepalive-value | delegate-hold delegate-value | state-timeout state-timeout-value },配置PCE Client的定时器。

    各个参数的说明如下,建议采用缺省值。

    参数 参数说明 取值
    hold hold-time 指定保持定时器的值。 整数形式,取值范围是0~255,单位是秒。
    keepalive keepalive-time 指定存活定时器的值。 整数形式,取值范围是0~255,单位是秒。
    delegate-hold delegate-value 指定LSP托管定时器的值。 整数形式,取值范围是30~255,单位是秒。
    state-timeout state-timeout-value 指定LSP状态超时定时器的值。 整数形式,取值范围是0~1800,单位是秒。

  4. 执行命令commit,提交配置。

(可选)配置PCE Client将TE LSP向所有PCE Server托管

通过配置PCE Client将TE LSP向所有PCE Server托管,可以解决转发器选举的主PCE Server和控制器设置的主PCE Server不一致导致主PCE Server不能算路的问题。

应用环境

在目前PCE+场景中,由转发器选举出主备PCE Server,PCE Client将所有TE LSP向选举出的或者最高优先级的主PCE Server进行托管,只有所有TE LSP向主PCE Server托管之后才能进行算路。但是在异地容灾场景中,是由控制器设置主备PCE Server。这种情况下,可能会出现转发器选举出来的主PCE Server和控制器设置的主PCE Server不一致,造成PCE Client将所有TE LSP向不是控制器设置的主PCE Server托管,导致主PCE Server不能进行算路。为了解决上述问题,可以配置multi-delegate enable命令使能PCE Client将所有TE LSP向所有已建立PCEP会话的PCE Server托管,这样就不会出现主PCE Server不能算路的问题。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令pce-client,进入PCE Client视图。
  3. 执行命令multi-delegate enable,使能PCE Client将所有TE LSP向所有已建立PCEP会话的PCE Server托管。
  4. 执行命令commit,提交配置。

(可选)使能PCE Client支持IETF定义的AO格式

通过使能PCE Client支持IETF定义的AO格式,可以解决PCEP协议下定义的对象不支持IETF定义的问题。

应用环境

PCE Server和PCE Client通过PCEP协议进行信息交互。PCEP协议定义了很多对象,发送端和接收端通过对象进行编码和解码操作。AO(Association Object)就是存在在PCEP协议中的一个对象,但是现在PCEP并不支持AO的编解码功能,为了解决上述问题,可以配置association-type enable命令,使能PCE Client支持IETF定义的AO格式,这样就不会出现PCEP不支持AO的编解码的问题。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令pce-client,进入PCE Client视图。
  3. 执行命令association-type enable,使能PCE Client支持IETF定义的AO格式。
  4. 执行命令commit,提交配置。

检查配置结果

PCE Client配置成功后,您可以查看PCEP会话的信息和PCEP协议统计信息。

前提条件

已经完成PCE Client的所有配置。

操作步骤

  • 使用display pce protocol session [ ip-address | verbose ]命令查看PCEP会话信息。
  • 使用display pce protocol statistics [ ip-address ]命令查看PCEP协议的统计信息。
  • 使用display mpls te tunnel-interface命令查看TE隧道的PCE托管类型。
翻译
English
下载文档
更新时间:2020-02-11

文档编号:EDOC1100126140

浏览量:3321

下载量:5

平均得分:
本文档适用于这些产品

相关版本

相关文档

分享
上一页 下一页
华为企业业务APP

版权所有 © 华为技术有限公司 1998-2021。 保留一切权利。粤A2-20044005号

您正离开华为站点,前往: