配置并应用隧道策略
对VPN应用隧道策略,系统会按照设定的隧道策略为VPN选择隧道,增加系统选择隧道的多样性。
应用环境
VPN(包含L2VPN和L3VPN)数据在骨干网上的转发需要通过隧道来完成,当前可供VPN选择的隧道类型为LSP和MPLS TE。
缺省情况下,系统为VPN选择LSP隧道且不进行负载分担。但在如下场景下,缺省情况不能满足VPN的要求。
LSP类型的隧道不能满足要求,需要选择TE隧道。
VPN业务存在多条可用的隧道,为充分利用网络资源,进行隧道的负载分担。
VPN业务需要QoS(Quality of Service)保证,需要承载在专用的TE隧道上。
这时需要配置隧道策略并对VPN应用该隧道策略。当前可以应用隧道策略的VPN类型如下:
- BGP/MPLS IP VPN
- BGP/MPLS IPv6 VPN
- SVC方式的VPWS
- LDP方式的VPWS
- LDP方式的VPLS
VPN类型不同,其应用隧道策略的方式也不同。
前置任务
在配置并应用隧道策略之前,需完成以下任务:
创建VPN需要的隧道(LSP或MPLS TE)。
有关LSP隧道的创建,请参见配置LDP LSP、配置IS-IS SR-MPLS BE隧道和配置OSPF SR-MPLS BE隧道。
有关TE隧道的创建和配置,请参见配置RSVP-TE隧道。
搭建好各类型VPN的基本网络。
- 有关BGP/MPLS IP VPN的详细配置请参见配置基本BGP/MPLS IP VPN。
- 有关BGP/MPLS IPv6 VPN的详细配置请参见配置基本BGP/MPLS IPv6 VPN。
- 有关SVC方式的VPWS的详细配置请参见配置SVC方式的VPWS。
- 有关LDP方式的VPWS的详细配置请参见配置LDP方式的VPWS。
- 有关LDP方式的VPLS的详细配置请参见配置LDP方式的VPLS。
配置隧道策略
隧道策略包括隧道类型优先级和隧道绑定策略。
背景信息
VPN数据需要在隧道上承载,默认情况下,系统为VPN选择LSP类型隧道,且不进行隧道的负载分担。
如果默认情况不能满足VPN的需求,需要对VPN应用隧道策略。目前隧道策略包含如下两种,可以根据需要选择其中一种进行配置。
- 隧道类型优先级策略:该策略可以改变VPN选择的隧道类型,或者进行隧道的负载分担。
- 隧道绑定策略:该策略可以为VPN绑定TE隧道以保证QoS。
请在需要使用隧道策略的PE设备上进行如下配置:
操作步骤
- 配置隧道类型优先级策略
- 配置普通隧道绑定策略
- 执行命令tunnel binding destination dest-ip-address te { tunnel interface-number } &<1-32> [ ignore-destination-check ] [ down-switch | include-ldp ],指定隧道绑定策略中的TE隧道。
配置了down-switch参数,当绑定的TE隧道不可用时,按照LSP、CR-LSP隧道类型的顺序切换到其它可用的隧道。
当PE有多个对等体时,同一个隧道策略下可以配置多个目的地址不同的tunnel binding命令。
上述情况中,若其中某个目的地址没有通过tunnel binding命令与隧道进行绑定,在应用此隧道策略时,隧道管理模块将根据缺省策略寻找隧道,缺省情况下隧道策略只迭代LSP隧道。如果需要更改缺省情况下迭代的隧道类型,可以通过配置tunnel policy binding-default down-switch enable命令使能隧道策略按照LSP、TE、GRE的顺序选择一条可用的隧道。其中,LSP隧道类型包括LDP LSP、SR-MPLS BE和BGP-LSP,这几种隧道的优先级为LDP LSP > BGP LSP > SR-MPLS BE。
- 执行命令tunnel binding destination dest-ip-address te { tunnel interface-number } &<1-32> [ ignore-destination-check ] [ down-switch | include-ldp ],指定隧道绑定策略中的TE隧道。
对VPN应用隧道策略
配置隧道策略后,需要对VPN应用该策略。VPN的类型不同,其应用隧道策略的方式也不同。
操作步骤
- 对BGP/MPLS IP VPN应用隧道策略
有关BGP/MPLS IP VPN的详细配置请参见配置基本BGP/MPLS IP VPN。
- 执行命令system-view,进入系统视图。
- 执行命令ip vpn-instance vpn-instance-name,进入VPN实例视图。
- 执行命令ipv4-family,进入VPN实例IPv4地址族视图。
- 执行命令tnl-policy policy-name,对VPN实例IPv4地址族应用隧道策略。
- 执行命令commit,提交配置。
- 对BGP/MPLS IPv6 VPN应用隧道策略
有关BGP/MPLS IPv6 VPN的详细配置请参见配置基本BGP/MPLS IPv6 VPN。
- 执行命令system-view,进入系统视图。
- 执行命令ip vpn-instance vpn-instance-name,进入VPN实例视图。
- 执行命令ipv6-family,进入VPN实例IPv6地址族视图。
- 执行命令tnl-policy policy-name,对VPN实例IPv6地址族应用隧道策略。
- 执行命令commit,提交配置。
- 对SVC方式的VPWS应用隧道策略
有关SVC方式的VPWS的详细配置请参见配置SVC方式的VPWS。在配置了VC连接的PE设备上进行如下配置。
- 执行命令system-view,进入系统视图。
- 执行命令interface interface-type interface-number,进入AC接口视图。
- 执行命令mpls static-l2vc { { destination ip-address | pw-template pw-template-name vc-id } * | destination ip-address [ vc-id ] } transmit-vpn-label transmit-label-value receive-vpn-label receive-label-value [ tunnel-policy tnl-policy-name | access-port | [ control-word | no-control-word ] | [ raw | tagged ] ] *,对SVC方式VPWS的VC应用隧道策略。
- 执行命令commit,提交配置。
- 对LDP方式的VPWS应用隧道策略
有关LDP方式的VPWS的详细配置请参见配置LDP方式的VPWS。在配置了VC连接的PE设备上进行如下配置。
- 执行命令system-view,进入系统视图。
- 执行命令interface interface-type interface-number,进入AC接口视图。
- 执行命令mpls l2vc { pw-template pw-template-name | ip-address } * vc-id tunnel-policy policy-name,对LDP方式VPWS的VC应用隧道策略。
- 执行命令commit,提交配置。
- 对LDP方式的VPLS应用隧道策略
有关LDP方式的VPLS的详细配置请参见配置LDP方式的VPLS。在PW两端的PE上进行以下配置。
- 执行命令system-view,进入系统视图。
- 执行命令vsi vsi-name [ auto | static ],创建VSI。
- 执行命令pwsignal ldp,配置PW信令协议为LDP,并进入VSI-LDP视图。
- 执行命令vsi-id vsi-id,配置VSI标识符。
- 执行命令peer peer-address [ negotiation-vc-id vc-id ] [ tnl-policy policy-name ],配置VSI对等体,并对VSI对等体应用隧道策略。
- 执行命令commit,提交配置。
- 对EVPN应用隧道策略
有关EVPN的详细配置请参见配置普通EVPN功能、配置BD EVPN功能或配置EVPN VPWS over MPLS功能。请在PE设备上进行如下配置。
对二层业务应用隧道策略:
执行命令system-view,进入系统视图。
执行命令evpn vpn-instance vpn-instance-name [ vpws ]或evpn vpn-instance vpn-instance-name bd-mode,进入EVPN实例视图。
执行命令tnl-policy policy-name,对EVPN实例应用隧道策略。
执行命令commit,提交配置。
对三层业务应用隧道策略:
执行命令system-view,进入系统视图。
执行命令ip vpn-instance vpn-instance-name,进入VPN实例视图。
执行命令ipv4-family,进入VPN实例IPv4地址族视图。
执行命令tnl-policy policy-name evpn,配置交叉进入VPN实例IPv4地址族的EVPN路由与隧道策略进行关联。
执行命令commit,提交配置。
如果EVPN网络中同时承载二层业务和三层业务,则上述两种配置都需要部署到PE上。
检查配置结果
配置隧道策略并对VPN应用后,可以查看当前VPN应用的隧道策略,以及当前系统中的隧道信息。
操作步骤
- 使用display tunnel-info { tunnel-id | all | statistics }命令查看当前系统中的隧道信息。
- 使用display interface tunnel interface-number命令查看指定Tunnel接口的详细信息。
- 使用display tunnel-policy [ tunnel-policy-name ]命令查看当前系统中存在的隧道策略信息。
- 使用display ip vpn-instance verbose [ vpn-instance-name ]命令查看VPN实例应用的隧道策略。
- 使用display mpls static-l2vc interface interface-type interface-number命令查看SVC方式的VPWS应用的隧道策略。
- 使用display mpls l2vc [ interface interface-type interface-number ]命令查看LDP方式VPWS应用的隧道策略。
- 使用display vpls connection [ ldp | vsi vsi-name ] verbose命令查看LDP方式的VPLS应用的隧道策略。
