В данной статье описан способ управления RSVP туннелями посредством affinity. Мы построим туннель R1-R2 используя, вектор include-all-group, туннель R1-R17, используя вектор include-any-group, и туннель R1-R5, используя вектор exclude-group.
Дизайн сети выглядит следующим образом:
Сконфигурируем IGP и MPLS на маршрутизаторах:
interface loopback 1 ipv4 address 1.1.1.1/32 exit interface tengigabitethernet 0/0/1 description R2 ipv4 address 172.1.0.1/30 exit interface tengigabitethernet 0/0/2 description R5 ipv4 address 172.4.0.1/30 exit interface tengigabitethernet 0/0/3 description R4 ipv4 address 172.1.1.2/30 exit mpls forwarding interface loopback 1 interface tengigabitethernet 0/0/1 interface tengigabitethernet 0/0/2 interface tengigabitethernet 0/0/3 exit exit rsvp admin-group Red bit-position 0 <<<<<< Назначаем битам соответствие с определенными admin-group admin-group Black bit-position 2 exit interface tengigabitethernet 0/0/1 attribute-flags Red <<<<<< Присваиваем интерфейсу признак admin-group согласно дизайну сети exit interface tengigabitethernet 0/0/2 exit interface tengigabitethernet 0/0/3 attribute-flags Black exit router isis kv_test interface loopback 1 address-family ipv4 unicast exit passive exit interface tengigabitethernet 0/0/1 address-family ipv4 unicast exit point-to-point exit interface tengigabitethernet 0/0/2 address-family ipv4 unicast exit point-to-point exit interface tengigabitethernet 0/0/3 address-family ipv4 unicast exit point-to-point exit host-name R1 ipv4-te-level level-2 is-level level-2 level level-2 metric-style wide exit net 49.0001.0010.0100.0001.00 te-router-id 1.1.1.1 exit
Далее будет приложена конфигурация только блока "mpls rsvp".
R2:
mpls rsvp admin-group Red bit-position 0 admin-group Black bit-position 2 exit interface tengigabitethernet 0/0/1 attribute-flags Red exit interface tengigabitethernet 0/0/7 attribute-flags Red attribute-flags Black exit interface tengigabitethernet 0/0/11 attribute-flags Red attribute-flags Black exit
mpls rsvp admin-group Red bit-position 0 admin-group Black bit-position 2 exit interface tengigabitethernet 0/0/3 attribute-flags Black attribute-flags Red exit interface tengigabitethernet 0/0/16 attribute-flags Black attribute-flags Red exit
mpls rsvp admin-group Red bit-position 0 admin-group Black bit-position 2 exit interface tengigabitethernet 0/0/1 exit
mpls rsvp admin-group Red bit-position 0 admin-group Black bit-position 2 exit interface tengigabitethernet 0/1/1 attribute-flags Black attribute-flags Red exit
exclude-group означает, что протокол CSPF будет использовать для рассчёта lsp только те линки которые НЕ будут иметь битовые признаки указанные в admin-group. include-all-group означает, что протокол CSPF будет использовать для рассчёта lsp только те линки которые которые будут иметь все битовые признаки, указанные в admin group. include-any-group означает, что протокол CSPF будет использовать для рассчёта lsp только те линки которые будут содержать хотя бы один из перечисленных битовых признаков, указанные в admin group.
Сконфигурируем туннели до маршрутизаторов R2, R5 и R17:
tunnel R2_Black destination 2.2.2.2 source 1.1.1.1 tunnel-lsp lsp3 admin-groups include-all-group Black <<<<<< Для RSVP LSP применяем ограничение через вектор include-all-group. exit tunnel R5_Green destination 5.5.5.5 source 1.1.1.1 tunnel-lsp lsp2 admin-groups exclude-group Red <<<<<< Для RSVP LSP применяем ограничение через вектор exclude-group. exit tunnel R17_RED destination 17.17.17.17 source 1.1.1.1 tunnel-lsp lsp1 admin-groups include-any-group Red <<<<<< Для RSVP LSP применяем ограничение через вектор include-any-group. admin-groups include-any-group Black exit
Согласно конфигурации, туннель до R2 должен быть построен через те линки, на которых имеется admin group Black.
show mpls rsvp lsps detailed Tue Feb 7 08:58:33 2023 Tunnel: R2_Black, id: 1 LSP name: lsp3, signaled-name: R2_Black@lsp3, id: 1, Source: 1.1.1.1, Destination: 2.2.2.2 State: up, Protection role: working Direction: ingress, Node protect: disabled, Bandwidth protection requirement: disabled Carrying the normal traffic after protection switching: no Protected by a fast reroute: none Downstream repaired: yes Path recording is not desired SE Style is desired LSP rerouting is none OAM MEP entities are not desired OAM MIP entities are not desired Downstream information: Next hop: 172.0.0.2 Signaling interface: Tengigabitethernet0/0/3 Neighbor: 172.0.0.2 Label: 17, type: mpls-label Incoming ERO Outgoing ERO ---------------------------- ---------------------------- hop0 172.0.0.1/32 172.0.0.2/32 hop1 172.0.0.2/32 172.2.0.1/32 hop2 172.2.0.1/32 172.2.0.2/32 hop3 172.2.0.2/32
Согласно конфигурации, туннель до R5 должен быть построен через те линки, на которых отсутствуют admin group Red.
show mpls rsvp lsps detailed Tunnel: R5_Green, id: 3 LSP name: lsp2, signaled-name: R5_Green@lsp2, id: 1, Source: 1.1.1.1, Destination: 5.5.5.5 State: up, Protection role: working Direction: ingress, Node protect: disabled, Bandwidth protection requirement: disabled Carrying the normal traffic after protection switching: no Protected by a fast reroute: none Downstream repaired: yes Path recording is not desired SE Style is desired LSP rerouting is none OAM MEP entities are not desired OAM MIP entities are not desired Downstream information: Next hop: 172.4.0.2 Signaling interface: Tengigabitethernet0/0/2 Neighbor: 172.4.0.2 Label: 3, type: mpls-label Incoming ERO Outgoing ERO ---------------------------- ---------------------------- hop0 172.4.0.1/32 172.4.0.2/32 hop1 172.4.0.2/32
Прошу заметить, что единственно возможный путь построения lsp это линк R1-R5 и обратите внимание на нем - ни со стороны R1, ни со стороны R5 не настроены никакие admin group.
Согласно конфигурации, туннель до R17 должен быть построен через те линки, на которых присутствует хотя бы один из admin group.
show mpls rsvp lsps detailed Tunnel: R17_RED, id: 2 LSP name: lsp1, signaled-name: R17_RED@lsp1, id: 1, Source: 1.1.1.1, Destination: 17.17.17.17 State: up, Protection role: working Direction: ingress, Node protect: disabled, Bandwidth protection requirement: disabled Carrying the normal traffic after protection switching: no Protected by a fast reroute: none Downstream repaired: yes Path recording is not desired SE Style is desired LSP rerouting is none OAM MEP entities are not desired OAM MIP entities are not desired Downstream information: Next hop: 172.1.0.2 Signaling interface: Tengigabitethernet0/0/1 Neighbor: 172.1.0.2 Label: 27, type: mpls-label Incoming ERO Outgoing ERO ---------------------------- ---------------------------- hop0 172.1.0.1/32 172.1.0.2/32 hop1 172.1.0.2/32 172.6.0.2/32 hop2 172.6.0.2/32 172.6.0.1/32 hop3 172.6.0.1/32
Сейчас указаны admin-group Black и Red и туннель построится по кратчайшему пути R1-R5-R17. В качестве примера отключим порт te0/0/1 и посмотрим за перестроением lsp.
show mpls rsvp lsps detailed Tunnel: R17_RED, id: 2 LSP name: lsp1, signaled-name: R17_RED@lsp1, id: 1, Source: 1.1.1.1, Destination: 17.17.17.17 State: up, Protection role: working Direction: ingress, Node protect: disabled, Bandwidth protection requirement: disabled Carrying the normal traffic after protection switching: no Protected by a fast reroute: none Downstream repaired: yes Path recording is not desired SE Style is desired LSP rerouting is none OAM MEP entities are not desired OAM MIP entities are not desired Downstream information: Next hop: 172.0.0.2 Signaling interface: Tengigabitethernet0/0/3 Neighbor: 172.0.0.2 Label: 24, type: mpls-label Incoming ERO Outgoing ERO ---------------------------- ---------------------------- hop0 172.0.0.1/32 172.0.0.2/32 hop1 172.0.0.2/32 172.2.0.1/32 hop2 172.2.0.1/32 172.2.0.2/32 hop3 172.2.0.2/32 172.6.0.2/32 hop4 172.6.0.2/32 172.6.0.1/32 hop5 172.6.0.1/32
lsp перестроился единственным возможным путем - через линки R1-R4-R2-R17.
Посмотреть топологическую базу данных (TEDB) можно командой show mpls te topology в ней для каждого интерфейса IGP домена есть параметр Color/Resource class это представление он же Admin Group в шестнадцатеричном формате.
mpls rsvp admin-group Black bit-position 2 exit admin-group Green bit-position 1 exit exit interface tengigabitethernet 0/0/3 attribute-flags Black attribute-flags Green
Данной конфигурацией мы указываем, что на битовых позициях 1 и 2(Напомню считается wildcard mask) будут выставлены 1. Для удобства мы рассмотрим последние 8 бит wildcard маски, итого мы получим 00000110, если мы переведем данное двоичное число в шестнадцатеричное, то получим 0x6. Проверим запись TEDB в выводе команды "show mpls te topology":
show mpls te topology IGP: 0010.0100.0001.00 (isis level-2) Neighbor IGP: 0010.0100.0004.00, Metric: 10, TE default metric: 1 Color/Resource class: 0x6 <<<<<< Значение admin-group Neighbor interface address(es): 172.0.0.1 Neighbor router address(es): 172.0.0.2 Max bandwidth: 10000.00 Mbps, max reservable bandwidth: 10000.00 Mbps Priority Reservable Bandwidth ---------- --------------------- 0 10000.00 Mbps 1 10000.00 Mbps 2 10000.00 Mbps 3 10000.00 Mbps 4 10000.00 Mbps 5 10000.00 Mbps 6 10000.00 Mbps 7 10000.00 Mbps
.