华为AR路由器的MPLS TE双链路保护
在一些专用网络中,路由器通过多业务接口板提供传统数据或模拟语音的承载,对此类业务进行业务质量的区分保障是一个难题。
目前的隧道技术中,MPLS TE隧道的可靠性和主备切换性能最为优异,可以用于业务转发的双链路保护,即使用MPLS TE技术建立主备CR-LSP(分别使用一条中继链路),主链路故障之后,业务数据流量转发路径立刻切换到热备份CR-LSP上,不会造成流量丢失和时延。
华为AR6300路由器在专网中传输终端接入类业务(如传统设备的串口监控信号、雷达信号)以及模拟语音业务时使用所谓的TDM协议进行传输,业务通道使用PWE3技术建立,可以使用MPLS TE建立主备CR-LSP隧道的方式,实现双链路保护。
本方案以AR6300路由器的点对点双链路拓扑为基础,完成基础路由配置、MPLS TE隧道配置、TE双链路保护配置,以验证TE双链路保护技术可以用于保障TDM接口业务。
拓扑
参数设置
路由器A:
| 参数名 | 参数值 |
|---|---|
| 环回接口0地址 | 1.1.1.1/32 |
| 主用WAN口地址 | 192.168.10.1 |
| 备用WAN接口地址 | 192.168.20.1 |
| TE隧道接口地址 | Unnumbered方式借用loopback0地址 |
| TE隧道ID | 111 |
路由器B:
| 参数名 | 参数值 |
|---|---|
| 环回接口0地址 | 2.2.2.2/32 |
| 主用WAN口地址 | 192.168.10.2 |
| 备用WAN接口地址 | 192.168.20.2 |
| TE隧道接口地址 | Unnumbered方式借用loopback0地址 |
| TE隧道ID | 222 |
配置命令
路由器A和路由器B所需的配置命令类似,仅相关参数根据参数配置表有所不同。以下示例全部为路由器A上的配置。
全局视图下配置:
bfd
mpls lsr-id 1.1.1.1
mpls
mpls vpn
使能MPLS TE:
mpls
mpls te
mpls rsvp-te
mpls te cspf
备用显式路径配置(指定备用CR-LSP使用的链路):
explicit-path beiyong
next hop 192.168.20.2
next hop 2.2.2.2
主用显式路径配置(指定主CR-LSP使用的链路):
explicit-path zhuyong
next hop 192.168.10.2
next hop 2.2.2.2
路由协议视图下的配置:
isis 1
is-level level-2
cost-style wide
network-entity xxxx.xxxx.xxxx //两台路由器的isis实体地址不一致即可
traffic-eng level-2
主用WAN口配置:
interface GigabitEthernet5/0/0
ip address 192.168.10.1 255.255.255.0
isis enable 1
isis circuit-type p2p
isis circuit-level level-2
mpls
mpls te
mpls rsvp-te
mpls ldp
备用WAN口配置:
interface Ethernet1/0/0
ip address 192.168.20.1 255.255.255.0
isis enable 1
isis circuit-type p2p
isis circuit-level level-2
mpls
mpls te
mpls rsvp-te
mpls ldp
TE隧道接口配置:
interface Tunnel0/0/0
ip address unnumbered interface LoopBack0
tunnel-protocol mpls te
destination 2.2.2.2
mpls te tunnel-id 111
mpls te record-route
mpls te path explicit-path zhuyong
mpls te path explicit-path beiyong secondary
mpls te backup hot-standby mode revertive wtr 15 //配置热备份CR-LSP的回切策略及回切延迟时间
mpls te backup ordinary best-effort //配置逃生路径,为主CR-LSP和备份CR-LSP都故障的情况做预备
mpls te commit
隧道策略配置:
tunnel-policy forPW
tunnel select-seq cr-lsp lsp load-balance-number 1
BFD监测隧道的配置,以便业务数据更快速的在主备CR-LSP之间进行切换:
bfd forlsp bind mpls-te interface Tunnel0/0/0 te-lsp //配置静态BFD for CR-LSP功能
discriminator local 10
discriminator remote 10
min-rx-interval 10
process-pst
notify neighbor-down
commit
受保护的TDM业务接口配置:
interface Serial6/0/1
link-protocol tdm
timer hold 0
mpls l2vc 2.2.2.2 200 tunnel-policy forPW //此接口下调用隧道保护
受保护的TDM业务接口配置:
interface Serial6/0/2
link-protocol tdm
mpls l2vc 2.2.2.2 300 //此接口下未调用隧道保护
主备链路切换测试
在进行链路切换前,查看TDM业务状态,确认主备LSP隧道正常建立、业务传输正常。
dis mpls l2vc 200
*client interface : Serial6/0/1 is up
session state : up
AC status : up
VC state : up
VC ID : 200
VC type : CESoPSN basic mode
destination : 2.2.2.2
link state : up
local VCCV : cw alert ttl lsp-ping bfd
remote VCCV : cw alert ttl lsp-ping bfd
tunnel policy name : forPW
VC tunnel/token info : 1 tunnels/tokens
NO.0 TNL type : cr lsp, TNL ID : 0xa
Backup TNL type : lsp , TNL ID : 0x0
create time : 0 days, 0 hours, 24 minutes, 55 seconds
VC total up time : 0 days, 0 hours, 24 minutes, 55 seconds
PW redundancy mode : frr
断开主用链路所在的5/0/0口,查看路由器的控制台输出日志,可以看出转发路径立刻切换到热备份CR-LSP上。
Jul 24 2020 09:19:50+00:00 A %%01IFPDT/4/IF_STATE(l)[21]:Interface GigabitEther
net5/0/0 has turned into DOWN state.
Jul 24 2020 09:19:50+00:00 A %%01BFD/4/STACHG_TODWN(l)[23]:BFD session changed
to Down. (SlotNumber=0, Discriminator=10, Diagnostic=DetectDown, Applications=LS
PM | L2VPN, ProcessPST=True, BindInterfaceName=Tunnel0/0/0, InterfacePhysicalSta
te=Up, InterfaceProtocolState=Up)
Jul 24 2020 09:19:50+00:00 A LSPM/2/MPLSTUNPRIDOWN:OID 1.3.6.1.4.1.2011.5.25.12
1.2.1.47 The primary LSP of the tunnel changes to Down. (SessionTunnelId=111, Tu
nnelInstIndex=0, IngressLsrId=16843009, EgressLsrId=33686018, mplsTunnelIfName=T
unnel0/0/0, hwMplsTunnelDownReason=4, hwMplsTunnelDownLSRId=1.1.1.1, hwMplsTunne
lDownIfAddrType=1, hwMplsTunnelDownIfAddr=192.168.10.1)
Jul 24 2020 09:19:50+00:00 A LSPM/3/MPLSTUNNELHSBSWITCH:OID 1.3.6.1.4.1.2011.5.
25.121.2.1.9 Main LSP of Tunnel switches to backup LSP in HSB.(SessionTunnelId=1
11, LocalLspId=32787, IngressLsrId=16843009, EgressLsrId=33686018, MplsTunnelAdm
inStatus=1, MplsTunnelOperStatus=1)
Jul 24 2020 09:19:50+00:00 A LSPM/2/MPLSTUNNELHOTSTANDBYSWITCH:OID 1.3.6.1.4.1.
2011.5.25.121.2.1.79 Traffic switched from the primary LSP to the hot-standby LS
P.(SessionTunnelId=111, LocalLspId=0, IngressLsrId=16843009, EgressLsrId=3368601
8, TunnelName=Tunnel0/0/0)
恢复主用链路,查看路由器的控制台输出日志,可以看到热备份CR-LSP的延迟15秒的回切策略执行成功(从09:21:21延迟到09:21:36),避免了WAN链路频繁瞬断导致LSP频繁切换的隐患。
Jul 24 2020 09:21:21+00:00 A %%01BFD/4/STACHG_TOUP(l)[30]:BFD session changed t
o Up. (SlotNumber=0, Discriminator=10, FormerStatus=Init, Applications=LSPM | L2
VPN, BindInterfaceName=Tunnel0/0/0, ProcessPST=True)
Jul 24 2020 09:21:36+00:00 A LSPM/3/MPLSTUNNELHSBRESUME:OID 1.3.6.1.4.1.2011.5.
25.121.2.1.10 Main LSP of Tunnel resumes from backup LSP in HSB.(SessionTunnelId
=111, LocalLspId=3, IngressLsrId=16843009, EgressLsrId=33686018, MplsTunnelAdmin
Status=1, MplsTunnelOperStatus=1)
Jul 24 2020 09:21:36+00:00 A LSPM/2/MPLSTUNNELHOTSTANDBYRESUME:OID 1.3.6.1.4.1.
2011.5.25.121.2.1.80 Traffic switched back from the hot-standby LSP to the prima
ry LSP.(SessionTunnelId=111, LocalLspId=0, IngressLsrId=16843009, EgressLsrId=33
686018, TunnelName=Tunnel0/0/0)
查看TDM业务状态,确认业务的VC虚电路在链路切换期间未曾中断(通过VC total up time 确认)。
dis mpls l2vc 200
Total LDP VC : 1 1 up 0 down
*client interface : Serial6/0/1 is up
create time : 0 days, 0 hours, 28 minutes, 23 seconds
up time : 0 days, 0 hours, 28 minutes, 23 seconds
last change time : 0 days, 0 hours, 28 minutes, 23 seconds
VC last up time : 2020/07/24 08:53:54
VC total up time : 0 days, 0 hours, 28 minutes, 23 seconds
测试结论
进行MPLS TE链路保护的相关配置后,切断主用中继链路,链路快速切换到备份链路,无感知数据中断;恢复主用中继链路,链路快速切换回主链路,无感知数据中断。
