HCIE-广域承载解决方案专题实验01 SR-MPLS BE

HCIE-广域承载解决方案专题实验01 SR-MPLS BE

1 实验介绍

1.1 实验拓扑

image-20230907104400429

1.2 环境简介

四台NE40E和两台AR系列路由器, PE设备对内(CE端)创建VPN实例(VRF)并起OSPF协议, 对外(P端)使用IS-IS协议

1.3 地址规划

懒得打表了, 地址如图所示, 都IE了, 地址规划就不提供配置脚本了, 测试连通就完事了.

1.4 实验需求

  1. 根据IP规划表完成路由设备上的接口IP配置(已预配);
  2. 使用OSPF协议实现CE-1和PE-1设备之间的OSPF邻接关系,并将10.1.1.1/24路由传递给PE-1,同理CE-2和PE-2也同样操作(注:PE设备采用VPN实例创建OSPF进程);
  3. 在骨干网PE-1、P1、P2、PE-2之间部署ISIS协议,确保骨干网可以正常通信即可;
  4. 在骨干网上以SR-MPLS BE方式部署SR前置基础,具体需求如下:
    1. 在骨干网所有设备上开启MPLS功能和SR功能,确保SR-MPLS功能后续可以正常工作;
    2. 在骨干网所有设备的ISIS进程中启用SR-MPLS功能,并在ISIS中指定SR的SRGB范围值(每台设备相同);
    3. 在骨干网所有设备的环回口上指定标签索引(即Node SID信息,每台设备均不相同);
  5. 在PE设备之间部署MPLS VPN,确保两边CE的路由可以互相传递;
  6. 最后通过隧道选择策略,将流量引流至SR隧道;
  7. 测试CE设备之间的连通性,测试BE的最短路径转发机制(修改Cost值查看路径变化);
  8. 若骨干网设备之间采用OSPF协议,请尝试使用OSPF进行部署;

2 配置脚本

2.1 OSPF&配置VPN实例

PE-1

ip vpn-instance sr
	route-disting 100:1
		vpn-target 111:1 export
		vpn-target 222:2 import
		qu
	qu
int ethe 1/0/0
	dis this
	ip binding vpn-instance sr
	ip add 192.168.1.1 24
	qu
ospf 1 vpn-instance sr
	area 0
		network 192.168.1.1 0.0.0.0
		qu
	qu

PE-2

ip vpn-instance sr
	route-disting 100:2
		vpn-target 222:2 export
		vpn-target 111:1 import
		qu
	qu
int ethe 1/0/5
	dis this
	ip binding vpn-instance sr
	ip add 192.168.2.1 24
	qu
ospf 1 vpn-instance sr
	area 0
		network 192.168.2.1 0.0.0.0
		qu
	qu

CE-1

ospf 1
	area 0
		network 192.168.1.2 0.0.0.0
		qu
	qu

CE-2

ospf 1
	area 0
		network 192.168.1.2 0.0.0.0
		qu
	qu

2.2 ISIS

P-1

isis 1
	network-entity 47.0001.0000.0000.0002.00
	is-level level-2
	cost-style wide	#宽模式支持携带路由信息
qu
int ethe 1/0/1
	isis enable 1
	qu
int ethe 1/0/3
	isis enable 1
	qu
int loop 0
	isis enable 1
	qu

P-2

isis 1
	network-entity 47.0001.0000.0000.0003.00
	is-level level-2
	cost-style wide
qu
int ethe 1/0/2
	isis enable 1
	qu
int ethe 1/0/4
	isis enable 1
	qu
int loop 0
	isis enable 1
	qu

PE-1

isis 1
	network-entity 47.0001.0000.0000.0001.00
	is-level level-2
	cost-style wide
qu
int ethe 1/0/1
	isis enable 1
	qu
int ethe 1/0/2
	isis enable 1
	qu
int loop 0
	isis enable 1
	qu

PE-2

isis 1
	network-entity 47.0001.0000.0000.0004.00
	is-level level-2
	cost-style wide
qu
int ethe 1/0/3
	isis enable 1
	qu
int ethe 1/0/4
	isis enable 1
	qu
int loop 0
	isis enable 1
	qu

检查isis区域内所有设备都能学到4台设备的环回口就行

2.3 SR-MPLS配置

P-1

mpls lsr-id 2.2.2.2
mpls
	quit
segment-routing	#开启设备SR功能
	qu
isis 1
	segment-routing mpls	#为ISIS开启SR-MPLS
	segment-routing global-block 20000 23999	#划分SRGB
	qu
int loop 0
	isis prefix-sid index 22	#配置接口isis协议索引值
	qu

P-2

mpls lsr-id 3.3.3.3
mpls
	quit
segment-routing
	qu
isis 1
	segment-routing mpls
	segment-routing global-block 20000 23999
	qu
int loop 0
	isis prefix-sid index 33
	qu

PE-1

mpls lsr-id 1.1.1.1
mpls
	quit
segment-routing	
	qu
isis 1
	segment-routing mpls
	segment-routing global-block 20000 23999
	qu
int loop 0
	isis prefix-sid index 11	
	qu

PE-2

mpls lsr-id 4.4.4.4
mpls
	quit
segment-routing
	qu
isis 1
	segment-routing mpls
	segment-routing global-block 20000 23999
	qu
int loop 0
	isis prefix-sid index 44
	qu

  1. 配置索引值是可选index和absolute:

    Prefix SID = index+SRGB = absolute

  2. 查看设备上自己拥有和学习到的Prefix SID:

    dis segment-routing prefix mpls forwarding

    image-20230908095943123

    • OutLabel "3"表示下一跳是边缘设备(PE).
    • 去往4.4.4.4存在着两条链路形成负载分担

  3. 两台P设备上的标签并非必须配置, 只有PE-2的Prefix就能够通过ISIS算路并转发.

3.4 MPLS-VPN引入

PE-1

bgp 65000
	router-id 1.1.1.1
	peer 4.4.4.4 as-number 65000
	peer 4.4.4.4 connect-int loop0
	peer 4.4.4.4 next-hop-local
	ipv4-famliy vpnv4
		peer 4.4.4.4 enable
		y
		qu
	ipv4-famliy vpn-instance sr
		import-route ospf 1
		qu
	qu
ospf 1
	import-route bgp 
	qu

PE-2

bgp 65000
	router-id 4.4.4.4
	peer 1.1.1.1 as-number 65000
	peer 1.1.1.1 connect-int loop0
	peer 1.1.1.1 next-hop-local
	ipv4-family vpnv4
		peer 1.1.1.1 enable
		y
		qu
	ipv4-famliy vpn-instance sr
		import-route ospf 1
		qu
	qu
ospf 1
	import-route bgp 
	qu

PE-1上bgp路由表中引入的ospf路由

image-20230908100936855

PE-1上ospf引入bgp路由

image-20230908102923803

CE-1上学习到ospf路由, 主要是五类LSA: 192.168.2.0

image-20230908103015402

至此CE-1与CE-2互通

image-20230908102639904

3.5 隧道选择策略

PE-1

tunnel-policy pe1
	tunnel select-seq sr-lsp load-balance-number 2
	qu
ip vpn-instance sr
	ipv4-family
		tunnel-policy pe1
		qu
	qu

PE-2

tunnel-policy pe2
	tunnel select-seq sr-lsp load-balance-number 2
	qu
ip vpn-instance sr
	ipv4-family
		tunnel-policy pe2
		qu
	qu

tunnel类型为sr-lsp, 负载链路为2条

需要验证可以把负载链路(load-balance-number)改成1, 这里不做演示

3 总结

3.1 NE40E命令提交说明

NE40E设备在进入系统视图时会显示为[~设备名], 进行配置后会变成[*设备名], "*"表示当前配置有所改动, 但并未生效, 此时需要输入命令

commit

进行提交, 设备名就会变回[~设备名], 此时配置提交完成, 配置生效.

但是对于工程师平时模拟实验来说, 这种方式比较麻烦, 可以在用户视图<>输入

system-view immediately

进入系统视图, 此时配置无需提交立即生效

3.2 相较于基于LDP的MPLS-VPN

回顾看这里-->BGP-VPN排错实验报告

主要是PE-P-PE内的载体不同

普通的MPLS-VPN使用的是在IGP协议外另外在配置LDP:

image-20230908104036977

由此构成mpls的lsp

image-20230908104130187

而SR-MPLS不再需要额外配置LDP协议, 只需要开启设备SR功能后, 在IGP协议内部启用SR-MPLS功能, 再配置好SRGB和index即可.

image-20230908104247046

posted @ 2023-09-08 10:45  Qurare  阅读(218)  评论(0编辑  收藏  举报