Начиная с ПО версии 3.9.25 на маршрутизаторах ME начали внедряться политики (tunnel-policy) для определения транспортных LSP при передаче различных сервисов через сеть MPLS.
tunnel-policy - политика выбора транспортных туннелей для VPN сервисов, обеспечивает возможность упорядочивания процесса выбора транспортных туннелей при построении VPN сервисов.
С помощью tunnel-policy можно определить какой из типов транспортных LSP будет использован, или в какой последовательности маршрутизатор будет использовать различные типы LSP или туннели.
В качестве транспортных туннелей могут использоваться туннели следующих типов:
- LDP LSP
- RSVP-TE LSP
- BGP-LU LSP (только для IntrA-AS BGP vpnv4/6 маршрутов)
Политика представляет собой список destination, заданных в формате IPv4 (A.B.C.D/N), и упорядоченного перечня типов транспортных туннелей, разрешенных к выбору при построении VPN сервиса до данного destination.
Под destination подразумевается ipv4 идентификатор маршрутизатора, сгенерировавшего "сервисную" MPLS метку для VPN сервиса.
При обработке политики, поиск соответствия между ipv4 идентификатором маршрутизатора, сгенерировавшего "сервисную" MPLS метку и destination, указанным в политике, производится в соответствии с принципом Longest Prefix Match, что позволяет формировать как более специфичные так и более общие наборы правил выбора транспортных туннелей.
Ниже приведён пример туннельной политики.
tunnel-policy example destination 0.0.0.0/0 seq-num 10 type ldp exit exit destination 10.255.0.0/24 seq-num 10 type rsvp exit seq-num 20 type ldp exit exit destination 10.255.0.2/32 seq-num 10 tunnel-set tunnel to_02-1 priority 1 exit tunnel to_02-2 priority 2 exit exit type rsvp exit exit exit
Данная политика предписывает для destination 10.255.0.2/32 использовать конкретные RSVP-TE туннели to_02-1, а при его отсутствии to_02-2. При отсутствии обоих тоннелей никакой транспорт не будет использован, VPN сервис не построится.
Для остальных destination из сети 10.255.0.0/24 использовать RSVP-TE транспорт, а при его отсутствии LDP.
Для всех остальных destination будет использован LDP транспорт
По умолчанию в маршрутизаторе применяется следующая глобальная политика:
tunnel-policy default policy l3vpn destination 0.0.0.0/0 seq-num 1 type bgp-lu exit seq-num 2 type ldp exit exit exit
Данная политика не отображается в конфигурации и не доступна для редактирования.
Глобальная политика задаётся в конфигурации BGP и применяется для всех VRF
router bgp 64499 tunnel-policy example exit
В случае если в качестве глобальной будет назначена не существующая в конфигурации политика, то применяться будет политика по умолчанию.
Если же применить созданную, но пустую политику, то VPN сервисы построены не будут:
tunnel-policy example_empty exit router bgp 64499 tunnel-policy example_empty exit
Кроме глобальной туннельной политики можно так же назначить отдельную политику для каждого VRF. Эта политика
Пример настройки tunnel-policy для VPNv4 сервисов
tunnel-policy vrf-bvi destination 0.0.0.0/0 seq-num 10 type rsvp exit seq-num 20 type ldp exit exit exit vrf bvi l3vpn tunnel-policy vrf-bvi exit
Следует учесть, что при назначении в VRF пустой или не существующей в конфигурации политики сервис построен не будет
При миграции с более ранних версий в случае, если для l3vpn использовался LDP транспорт, то на маршрутизаторе применяется политика по умолчанию, если же применялась команда mpls→ rsvp→ l3vpn , то создаётся и глобально назначается политика:
tunnel-policy migration_policy_rsvp_l3vpn destination 0.0.0.0/0 seq-num 1 type bgp-lu exit seq-num 2 type rsvp exit exit exit