(可选)配置尾节点保护功能
通过配置尾节点保护功能,可以减少端到端的BFD会话数量,减少占用带宽,降低设备负担。
背景信息
在部署Seamless MPLS的场景中,当尾节点MASG发生故障时,目前的方案是通过端到端的BFD for BGP Tunnel触发CSG节点进行VPN FRR保护倒换。由于BGP LSP数量通常很大,BFD会话数量会很多,这样会占用大量的带宽,增加设备负担。为了解决这一问题,可以在主备MASG上配置尾节点保护功能。配置该功能后,主备MASG向Core ASBR节点分配相同的私网标签值。这样,当主MASG发生故障时,通过BFD for LDP LSP或者BFD for TE触发Core ASBR节点进行BGP FRR保护倒换。当流量切换到备MASG时,弹出BGP公网标签,由于备MASG的私网标签值与主MASG相同,流量可以通过该私网标签查找到对应的VPN实例,继续正常转发。
在作为尾节点的主备MASG上进行如下配置。
当在尾节点MASG之间配置尾节点保护功能,且MASG之间存在隧道时,如果一个MASG设备引入的BGP路由迭代到该隧道,则对应标签动作不是弹出,而是粘连隧道,从而把流量引入对端MASG设备上,使流量切换时间长,导致尾节点保护功能失效。为了解决上述问题,通过在import-route或者network命令中指定non-relay-tunnel参数配置BGP引入的路由不迭代隧道,解决了隧道粘连导致尾节点保护功能失效的问题。
前提条件
在配置尾节点保护功能之前,需要先完成以下配置:
在主备MASG上分别建立两个Loopback接口,一个配置主MASG与远端建立BGP邻居的地址,另一个配置备MASG与远端建立BGP邻居的地址。
在主备MASG上分别将两个Loopback接口地址的主机路由引入到BGP中,主备MASG都向Core ASBR发送相应的BGP标签路由。这样,在Core ASBR上同一个Loopback地址的BGP标签路由有两个,分别来自主备MASG。此时,需要通过路由策略控制Core ASBR优选其中一个路由,确保形成BGP FRR。
操作步骤
- 执行命令system-view,进入系统视图。
- 执行命令ip vpn-instance vpn-instance-name,进入VPN实例视图。
- 执行命令ipv4-family,进入VPN实例IPv4地址族视图。
- 执行命令route-distinguisher route-distinguisher,配置VPN实例IPv4地址族的RD。
- 执行命令apply-label per-instance static static-label-value,配置当前VPN实例IPv4地址族下所有发往对端PE的路由都使用同一个静态标签值。
主备MASG上需要配置相同的static-label-value。
由于改变标签分配方式将导致VPN实例IPv4地址族路由重发,因此在已经有业务在运行时,执行此步骤会导致业务短暂中断,请慎重操作。
- 执行命令commit,提交配置。
