Для повешения повышения стабильности и уменьшения времени сходимости в MPLS сетях, используются используется end-to-end protection. Данная защита обеспечивается путем организации резервированного пути CR-LSP. Например, когда происходит сбой на основном CR-LSP, трафик переключается на заранее просчитанный CR-LSP путь. Так же для Для быстрого детектирования проблем связности маршрутизаторов на уровне IP, а так же также соседств RSVP TE, используется Bidirectional Forwarding Detection (BFD).
Рассмотрим сеть, изображенную на рисунке 1. На данном рисунке изображен путь построения основного и резервного LSP.
Рисунок 1. Схема сети. Распределение : распределение основного и резервного LSP.
...
3. Настроить базовые функции MPLS и включить MPLS TE, RSVP-TE.
Приведу Приведем основные настройки для работы end-to-end protection:
...
Блок кода |
---|
router ospfv2 1
area 0.0.0.0
interface loopback 1
passive
exit
interface tengigabitethernet 0/0/2
bfd fast-detect
network point-to-point
te-support
exit
interface tengigabitethernet 0/0/11
bfd fast-detect
network point-to-point
te-support
exit
exit
lfa
router-id 2.2.2.2
te-router-id 2.2.2.2
exit |
...
Блок кода |
---|
router ospfv2 1
area 0.0.0.0
interface loopback 1
passive
exit
interface tengigabitethernet 0/0/3
bfd fast-detect
network point-to-point
te-support
exit
interface tengigabitethernet 0/0/4
bfd fast-detect
network point-to-point
te-support
exit
exit
lfa
router-id 5.5.5.5
te-router-id 5.5.5.5
exit |
...
3. Настройка раздела MPLS, конфигурация RSVP-TE и включение защиты end-to-end на маршрутизаторах R1 и R2:
Маршрутизатор R1:
Блок кода |
---|
mpls forwarding interface loopback 1 interface tengigabitethernet 0/0/2 interface tengigabitethernet 0/0/3 exit router-id 1.1.1.1 rsvp interface tengigabitethernet 0/0/2 bfd fast-detect exit interface tengigabitethernet 0/0/3 bfd fast-detect exit l3vpn tunnel mainR1-to-R2 destination 2.2.2.2 end-to-end # В данном разделе настраиватьсянастраивается работа end-to-end protection. backup-lsp-diversity maximal <=== Дает возможность строить основной и резервный LSP через один Nodesи тот же узел, linksлинк. protection-type 1-to-1 <=== Создает резервный LSP путь. exit forwarding-adjacency <=== Команда включает функционал форвардинга MPLS пакетов через TE туннель. record-route routing-adjacency <=== КомандаДает делаетвозможность TEпередавать через ТЕ туннель равнымтрафик интерфейсам,с черезпомощью которыйпротоколов протоколы маршрутизации могут передавать трафик. source 1.1.1.1 tunnel-lsp backup # В данном разделе задаются дополнительные параметры, для резервного LSP. end-to-end backup wait-for-main <=== ОжидаетНе основнойстроит резервный LSP, для переключенияпока недоступен основной LSP. exit exit retry-timer 150 <=== ЗадаетДанный интервал взадает миллисекундах,время между падением LSP и первой попыткой установитьпостроить новый LSP. exit tunnel-lsp main retry-timer 150 exit exit exit exit |
...
Блок кода |
---|
mpls forwarding interface loopback 1 interface tengigabitethernet 0/0/2 interface tengigabitethernet 0/0/11 exit router-id 2.2.2.2 rsvp interface tengigabitethernet 0/0/2 bfd fast-detect exit interface tengigabitethernet 0/0/11 bfd fast-detect exit l3vpn tunnel mainR2-to-R1 destination 1.1.1.1 end-to-end protection-type 1-to-1 exit forwarding-adjacency record-route routing-adjacency source 2.2.2.2 tunnel-lsp back end-to-end backup wait-for-main exit exit retry-timer 150 exit tunnel-lsp main retry-timer 150 exit exit exit exit |
...
Проверяем наличие основного и резервного LSP, маршрутизатор .
Маршрутизатор R1:
Блок кода |
---|
0/ME5100:R1# show mpls rsvp lsps detailed Wed Jan 25 06:47:19 2023 Tunnel: none, id: 2 LSP name: none, signaled-name: main@mainR2-to-R1@main, id: 3, Source: 2.2.2.2, Destination: 1.1.1.1 State: up, Protection role: working Direction: egress, Node protect: disabled, Bandwidth protection requirement: disabled Carrying the normal traffic after protection switching: no Protected by a fast reroute: none Downstream repaired: yes Path recording is desired SE Style is desired LSP rerouting is end-to-end-rerouting OAM MEP entities are not desired OAM MIP entities are not desired Upstream information: Signaling interface: Tengigabitethernet0/0/2 Neighbor: 10.0.0.2 Label: 3, type: mpls-label Incoming ERO Outgoing ERO ---------------------------- ---------------------------- hop0 10.0.0.1/32 Incoming RRO Outgoing RRO ----------------- ----------------- hop0 10.0.0.1 hop1 Label 3 Tunnel: mainR1-to-R2, id: 2 LSP name: main, signaled-name: main@mainR1-to-R2@main, id: 3, Source: 1.1.1.1, Destination: 2.2.2.2 State: up, Status: standby, Protection role: working Direction: ingress, Node protect: disabled, Bandwidth protection requirement: disabled Carrying the normal traffic after protection switching: no Protected by a fast reroute: none Downstream repaired: yes Path recording is desired SE Style is desired LSP rerouting is end-to-end-rerouting OAM MEP entities are not desired OAM MIP entities are not desired Downstream information: Next hop: 10.0.0.2 Signaling interface: Tengigabitethernet0/0/2 Neighbor: 10.0.0.2 Label: 19, type: mpls-label Incoming ERO Outgoing ERO ---------------------------- ---------------------------- hop0 10.0.0.1/32 10.0.0.2/32 hop1 10.0.0.2/32 10.0.3.1/32 hop2 10.0.3.1/32 10.0.3.2/32 hop3 10.0.3.2/32 Incoming RRO Outgoing RRO ----------------- ----------------- hop0 10.0.0.2 10.0.0.2 hop1 Label 19 Label 19 hop2 10.0.3.2 10.0.3.2 hop3 Label 3 Label 3 Tunnel: mainR1-to-R2, id: 2 LSP name: backup, signaled-name: main@backupR1-to-R2@backup, id: 5, Source: 1.1.1.1, Destination: 2.2.2.2 State: up, Status: active, Protection role: protecting Direction: ingress, Node protect: disabled, Bandwidth protection requirement: disabled Carrying the normal traffic after protection switching: no Protected by a fast reroute: none (protecting) Downstream repaired: yes Path recording is desired SE Style is desired LSP rerouting is end-to-end-rerouting OAM MEP entities are not desired OAM MIP entities are not desired Downstream information: Next hop: 172.1.1.1 Signaling interface: Tengigabitethernet0/0/3 Neighbor: 172.1.1.1 Label: 19, type: mpls-label Incoming ERO Outgoing ERO ---------------------------- ---------------------------- hop0 172.1.1.2/32 172.1.1.1/32 hop1 172.1.1.1/32 172.1.2.1/32 hop2 172.1.2.1/32 172.1.2.2/32 hop3 172.1.2.2/32 Incoming RRO Outgoing RRO ----------------- ----------------- hop0 172.1.1.1 172.1.1.1 hop1 Label 19 Label 19 hop2 172.1.2.2 172.1.2.2 hop3 Label 3 Label 3 Tunnel: none, id: 2 LSP name: none, signaled-name: main@backupR2-to-R1@backup, id: 5, Source: 2.2.2.2, Destination: 1.1.1.1 State: up, Protection role: protecting Direction: egress, Node protect: disabled, Bandwidth protection requirement: disabled Carrying the normal traffic after protection switching: no Protected by a fast reroute: none (protecting) Downstream repaired: yes Path recording is desired SE Style is desired LSP rerouting is end-to-end-rerouting OAM MEP entities are not desired OAM MIP entities are not desired Upstream information: Signaling interface: Tengigabitethernet0/0/3 Neighbor: 172.1.1.1 Label: 3, type: mpls-label Incoming ERO Outgoing ERO ---------------------------- ---------------------------- hop0 172.1.1.2/32 Incoming RRO Outgoing RRO ----------------- ----------------- hop0 172.1.1.2 hop1 Label 3 |
В данном выводе результате выполнения команды мы видим общую информацию об входящих и сходящих исходящих LSP (main и backup), а так же также видим информацию по LSP от маршрутизатора R2.