В данной статье описан способ управления RSVP туннелями посредством affinity. Мы построим туннель R1-R2 используя, вектор include-all-group, туннель R1-R17, используя вектор include-any-group, и туннель R1-R5, используя вектор exclude-group.
Дизайн сети выглядит следующим образом:
Сконфигурируем IGP и MPLS на маршрутизаторах:
Конфигурация R1:
interface loopback 1 ipv4 address 1.1.1.1/32 exit interface tengigabitethernet 0/0/1 description R2 ipv4 address 172.1.0.1/30 exit interface tengigabitethernet 0/0/2 description R5 ipv4 address 172.4.0.1/30 exit interface tengigabitethernet 0/0/3 description R4 ipv4 address 172.1.1.2/30 exit mpls forwarding interface loopback 1 interface tengigabitethernet 0/0/1 interface tengigabitethernet 0/0/2 interface tengigabitethernet 0/0/3 exit exit rsvp admin-group Red bit-position 0 <<<<<< Назначаем битам соответствие с определенными admin-group admin-group Black bit-position 2 exit interface tengigabitethernet 0/0/1 attribute-flags Red <<<<<< Присваиваем интерфейсу признак admin-group согласно дизайну сети exit interface tengigabitethernet 0/0/2 exit interface tengigabitethernet 0/0/3 attribute-flags Black exit router isis kv_test interface loopback 1 address-family ipv4 unicast exit passive exit interface tengigabitethernet 0/0/1 address-family ipv4 unicast exit point-to-point exit interface tengigabitethernet 0/0/2 address-family ipv4 unicast exit point-to-point exit interface tengigabitethernet 0/0/3 address-family ipv4 unicast exit point-to-point exit host-name R1 ipv4-te-level level-2 is-level level-2 level level-2 metric-style wide exit net 49.0001.0010.0100.0001.00 te-router-id 1.1.1.1 exit
Далее будет приложена конфигурация только блока "mpls rsvp".
R2:
Конфигурация R2:
mpls rsvp admin-group Red bit-position 0 admin-group Black bit-position 2 exit interface tengigabitethernet 0/0/1 attribute-flags Red exit interface tengigabitethernet 0/0/7 attribute-flags Red attribute-flags Black exit interface tengigabitethernet 0/0/11 attribute-flags Red attribute-flags Black exit
Конфигурация R4:
mpls rsvp admin-group Red bit-position 0 admin-group Black bit-position 2 exit interface tengigabitethernet 0/0/3 attribute-flags Black attribute-flags Red exit interface tengigabitethernet 0/0/16 attribute-flags Black attribute-flags Red exit
Конфигурация R5:
mpls rsvp admin-group Red bit-position 0 admin-group Black bit-position 2 exit interface tengigabitethernet 0/0/1 exit
Конфигурация R17:
mpls rsvp admin-group Red bit-position 0 admin-group Black bit-position 2 exit interface tengigabitethernet 0/1/1 attribute-flags Black attribute-flags Red exit
Касаемо вариантов настройки Admin-group:
exclude-group означает, что протокол CSPF будет использовать для рассчёта lsp только те линки которые НЕ будут иметь битовые признаки указанные в admin-group. include-all-group означает, что протокол CSPF будет использовать для рассчёта lsp только те линки которые которые будут иметь все битовые признаки, указанные в admin group. include-any-group означает, что протокол CSPF будет использовать для рассчёта lsp только те линки которые будут содержать хотя бы один из перечисленных битовых признаков, указанные в admin group.
Сконфигурируем туннели до маршрутизаторов R2, R5 и R17:
Конфигурация туннелей на маршрутизаторе R1:
tunnel R2_Black destination 2.2.2.2 source 1.1.1.1 tunnel-lsp lsp3 admin-groups include-all-group Black <<<<<< Для RSVP LSP применяем ограничение через вектор include-all-group. exit tunnel R5_Green destination 5.5.5.5 source 1.1.1.1 tunnel-lsp lsp2 admin-groups exclude-group Red <<<<<< Для RSVP LSP применяем ограничение через вектор exclude-group. exit tunnel R17_RED destination 17.17.17.17 source 1.1.1.1 tunnel-lsp lsp1 admin-groups include-any-group Red <<<<<< Для RSVP LSP применяем ограничение через вектор include-any-group. admin-groups include-any-group Black exit
Согласно конфигурации, туннель до R2 должен быть построен через те линки, на которых имеется admin group Black.
Вывод команды: show mpls rsvp lsps detailed
show mpls rsvp lsps detailed
Tue Feb 7 08:58:33 2023
Tunnel: R2_Black, id: 1
LSP name: lsp3, signaled-name: R2_Black@lsp3, id: 1, Source: 1.1.1.1, Destination: 2.2.2.2
State: up, Protection role: working
Direction: ingress, Node protect: disabled, Bandwidth protection requirement: disabled
Carrying the normal traffic after protection switching: no
Protected by a fast reroute: none
Downstream repaired: yes
Path recording is not desired
SE Style is desired
LSP rerouting is none
OAM MEP entities are not desired
OAM MIP entities are not desired
Downstream information:
Next hop: 172.0.0.2
Signaling interface: Tengigabitethernet0/0/3
Neighbor: 172.0.0.2
Label: 17, type: mpls-label
Incoming ERO Outgoing ERO
---------------------------- ----------------------------
hop0 172.0.0.1/32 172.0.0.2/32
hop1 172.0.0.2/32 172.2.0.1/32
hop2 172.2.0.1/32 172.2.0.2/32
hop3 172.2.0.2/32
Согласно конфигурации, туннель до R5 должен быть построен через те линки, на которых отсутствуют admin group Red.
Вывод команды: show mpls rsvp lsps detailed
show mpls rsvp lsps detailed
Tunnel: R5_Green, id: 3
LSP name: lsp2, signaled-name: R5_Green@lsp2, id: 1, Source: 1.1.1.1, Destination: 5.5.5.5
State: up, Protection role: working
Direction: ingress, Node protect: disabled, Bandwidth protection requirement: disabled
Carrying the normal traffic after protection switching: no
Protected by a fast reroute: none
Downstream repaired: yes
Path recording is not desired
SE Style is desired
LSP rerouting is none
OAM MEP entities are not desired
OAM MIP entities are not desired
Downstream information:
Next hop: 172.4.0.2
Signaling interface: Tengigabitethernet0/0/2
Neighbor: 172.4.0.2
Label: 3, type: mpls-label
Incoming ERO Outgoing ERO
---------------------------- ----------------------------
hop0 172.4.0.1/32 172.4.0.2/32
hop1 172.4.0.2/32
Прошу заметить, что единственно возможный путь построения lsp это линк R1-R5 и обратите внимание на нем - ни со стороны R1, ни со стороны R5 не настроены никакие admin group.
Согласно конфигурации, туннель до R17 должен быть построен через те линки, на которых присутствует хотя бы один из admin group.
Вывод команды: show mpls rsvp lsps detailed
show mpls rsvp lsps detailed
Tunnel: R17_RED, id: 2
LSP name: lsp1, signaled-name: R17_RED@lsp1, id: 1, Source: 1.1.1.1, Destination: 17.17.17.17
State: up, Protection role: working
Direction: ingress, Node protect: disabled, Bandwidth protection requirement: disabled
Carrying the normal traffic after protection switching: no
Protected by a fast reroute: none
Downstream repaired: yes
Path recording is not desired
SE Style is desired
LSP rerouting is none
OAM MEP entities are not desired
OAM MIP entities are not desired
Downstream information:
Next hop: 172.1.0.2
Signaling interface: Tengigabitethernet0/0/1
Neighbor: 172.1.0.2
Label: 27, type: mpls-label
Incoming ERO Outgoing ERO
---------------------------- ----------------------------
hop0 172.1.0.1/32 172.1.0.2/32
hop1 172.1.0.2/32 172.6.0.2/32
hop2 172.6.0.2/32 172.6.0.1/32
hop3 172.6.0.1/32
Сейчас указаны admin-group Black и Red и туннель построится по кратчайшему пути R1-R5-R17. В качестве примера отключим порт te0/0/1 и посмотрим за перестроением lsp.
Вывод команды после shutdown te0/0/1: show mpls rsvp lsps detailed
show mpls rsvp lsps detailed
Tunnel: R17_RED, id: 2
LSP name: lsp1, signaled-name: R17_RED@lsp1, id: 1, Source: 1.1.1.1, Destination: 17.17.17.17
State: up, Protection role: working
Direction: ingress, Node protect: disabled, Bandwidth protection requirement: disabled
Carrying the normal traffic after protection switching: no
Protected by a fast reroute: none
Downstream repaired: yes
Path recording is not desired
SE Style is desired
LSP rerouting is none
OAM MEP entities are not desired
OAM MIP entities are not desired
Downstream information:
Next hop: 172.0.0.2
Signaling interface: Tengigabitethernet0/0/3
Neighbor: 172.0.0.2
Label: 24, type: mpls-label
Incoming ERO Outgoing ERO
---------------------------- ----------------------------
hop0 172.0.0.1/32 172.0.0.2/32
hop1 172.0.0.2/32 172.2.0.1/32
hop2 172.2.0.1/32 172.2.0.2/32
hop3 172.2.0.2/32 172.6.0.2/32
hop4 172.6.0.2/32 172.6.0.1/32
hop5 172.6.0.1/32
lsp перестроился единственным возможным путем - через линки R1-R4-R2-R17.
Посмотреть топологическую базу данных (TEDB) можно командой show mpls te topology в ней для каждого интерфейса IGP домена есть параметр Color/Resource class это представление он же Admin Group в шестнадцатеричном формате.
Пример конфигурации:
mpls
rsvp
admin-group Black
bit-position 2
exit
admin-group Green
bit-position 1
exit
exit
interface tengigabitethernet 0/0/3
attribute-flags Black
attribute-flags Green
Данной конфигурацией мы указываем, что на битовых позициях 1 и 2(Напомню считается wildcard mask) будут выставлены 1. Для удобства мы рассмотрим последние 8 бит wildcard маски, итого мы получим 00000110, если мы переведем данное двоичное число в шестнадцатеричное, то получим 0x6. Проверим запись TEDB в выводе команды "show mpls te topology":
Вывод "show mpls te topology"
show mpls te topology IGP: 0010.0100.0001.00 (isis level-2) Neighbor IGP: 0010.0100.0004.00, Metric: 10, TE default metric: 1 Color/Resource class: 0x6 <<<<<< Значение admin-group Neighbor interface address(es): 172.0.0.1 Neighbor router address(es): 172.0.0.2 Max bandwidth: 10000.00 Mbps, max reservable bandwidth: 10000.00 Mbps Priority Reservable Bandwidth ---------- --------------------- 0 10000.00 Mbps 1 10000.00 Mbps 2 10000.00 Mbps 3 10000.00 Mbps 4 10000.00 Mbps 5 10000.00 Mbps 6 10000.00 Mbps 7 10000.00 Mbps
.