华为运营商级路由器配置示例 | 配置HVPLS组网的VPLS PW Redundancy示例

Posted 一个热爱编程的通信人

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了华为运营商级路由器配置示例 | 配置HVPLS组网的VPLS PW Redundancy示例相关的知识,希望对你有一定的参考价值。

组网需求

图1所示,城域网络中接入层和汇聚层分别组成环网,各PE之间部署端到端的LDP LSP隧道。UPE、SPE和NPE设备构建VPLS网络,承载城域网络内的组播业务,如IPTV的业务传输。城域网内的所有上行流量汇聚到NPE统一出口,在城域网出口处部署CE2设备,负责给用户分配IP地址,并提供IPTV业务。

用户希望能够实现组播业务的可靠性传输,在PW、NPE节点或CE2侧AC链路出现故障时,业务流量不中断。并且要求部署的特性具有普适性,不同厂商的设备可以互通。同时用户也希望尽量节约网络带宽。

配置VPLS PW Redundancy特性,通过HVPLS组网方式,在UPE和SPE1、SPE2之间分别构建两条Spoke PW互为保护,在SPE和NPE之间构建Hub PW。CE2通过E-Trunk接入VPLS网络,保证AC链路的可靠性。这样既提高了网络的可靠性,满足不同厂商间的互通要求,同时采用HVPLS将网络分层,减少PW数量,从而节约核心层的网络带宽。

图1 配置VPLS PW Redundancy承载组播业务

配置思路

  1. 配置网络中设备各接口的IP地址和路由协议,实现PE设备之间网络层互通。本示例配置OSPF路由协议。
  2. 配置MPLS和公网隧道,用来承载PW。

    在本示例中,PE之间使用LDP LSP隧道,具体包括:

    • 在各PE上使能全局的MPLS和MPLS LDP能力。
    • 在各PE的接口上使能MPLS能力。
    • 在LDP LSP隧道两端PE的接口上使能MPLS LDP能力。
  3. 配置HVPLS网络的PW,具体包括:

    • 在各PE上使能MPLS L2VPN功能。
    • 在各PE上创建VSI实例。
    • 在各PE上指定VSI实例的对等体,分别在UPE和SPE之间创建两条spoke PW,在SPE和NPE之间创建四条Hub PW。
  4. 配置PW加入PW冗余保护组,实现对PW的保护。具体包括:

    • 在UPE上创建PW冗余保护组。
    • 配置PW冗余模式为Master/Slave。
    • 将指定的PW加入保护组并为其指定优先级。
    • 配置延迟回切时间为60s。
  5. 配置AC侧CE设备接入HVPLS,实现CE1和CE2的互通。具体包括:

    • 配置CE2通过E-Trunk双归接入NPE。
    • 配置CE1通过VLAN接入UPE。
  6. 配置BFD检测主PW,快速感知主PW故障。

    • 使能全局BFD能力。
    • 在主PW两端的PE上建立BFD会话。

操作步骤

1.配置骨干网各接口的IP地址和路由协议,实现PE设备之间网络层互通。

本示例中配置OSPF协议,具体配置请参见后面的配置文件。

配置完成后,在UPE、SPE和NPE上执行display ip routing-table命令可以看到UPE、SPE和NPE已学到彼此的Loopback接口地址。

2.配置MPLS和公网隧道。

本示例中配置LDP LSP隧道,具体配置请参见后面的配置文件。

配置完成后,在UPE、SPE和NPE上执行display mpls ldp session命令可以看到UPE和SPE之间或NPE和SPE之间的对等体Status项为“Operational”,即对等体关系已建立。执行display mpls lsp命令可以看到LSP的建立情况。

3.配置PW。

# 在UPE上创建VSI实例,指定SPE1和SPE2为对等体。

<UPE> system-view

# 使能MPLS L2VPN功能。

[~UPE] mpls l2vpn
[*UPE-l2vpn] quit

# 创建VSI实例并配置LDP信令和VSI标识符。

[~UPE] vsi vsi1 static
[*UPE-vsi-vsi1] pwsignal ldp
[*UPE-vsi-vsi1-ldp] vsi-id 1

# 指定VSI实例的对等体,从而创建UPE到SPE1和SPE2的两条PW。

[~UPE-vsi-vsi1-ldp] peer 2.2.2.2
[*UPE-vsi-vsi1-ldp] peer 3.3.3.3
[*UPE-vsi-vsi1-ldp] quit
[*UPE-vsi-vsi1] quit
[*UPE] commit

# 在SPE上创建VSI实例,指定UPE为自己的下层PE;并指定NPE为对等体。以SPE1为例,SPE2的配置与之相同。

<SPE1> system-view
[~SPE1] mpls l2vpn
[*SPE1-l2vpn] quit
[*SPE1] vsi vsi1 static
[*SPE1-vsi-vsi1] pwsignal ldp
[*SPE1-vsi-vsi1-ldp] vsi-id 1
[*SPE1-vsi-vsi1-ldp] peer 1.1.1.1 upe
[*SPE1-vsi-vsi1-ldp] peer 4.4.4.4
[*SPE1-vsi-vsi1-ldp] peer 5.5.5.5
[*SPE1-vsi-vsi1-ldp] quit
[*SPE1-vsi-vsi1] quit
[*SPE1] commit

# 在NPE上创建VSI实例,指定SPE为对等体。以NPE1为例,NPE2的配置与之相同。

<NPE1> system-view
[~NPE1] mpls l2vpn
[*NPE1-l2vpn] quit
[*NPE1] vsi vsi1 static
[*NPE1-vsi-vsi1] pwsignal ldp
[*NPE1-vsi-vsi1-ldp] vsi-id 1
[*NPE1-vsi-vsi1-ldp] peer 2.2.2.2
[*NPE1-vsi-vsi1-ldp] peer 3.3.3.3
[*NPE1-vsi-vsi1-ldp] quit
[*NPE1-vsi-vsi1] quit
[*NPE1] commit

4.配置PW加入PW冗余保护组。

# 在UPE上创建PW冗余保护组,配置其模式为Master/Slave。将指定的PW加入保护组并为其指定优先级。同时配置延迟回切时间为60s。

[~UPE] vsi vsi1 static
[*UPE-vsi-vsi1] pwsignal ldp
[*UPE-vsi-vsi1-ldp] protect-group vsi1
[*UPE-vsi-vsi1-ldp-protect-group-vsi1] protect-mode pw-redundancy master
[*UPE-vsi-vsi1-ldp-protect-group-vsi1] peer 2.2.2.2 preference 1
[*UPE-vsi-vsi1-ldp-protect-group-vsi1] peer 3.3.3.3 preference 2
[*UPE-vsi-vsi1-ldp-protect-group-vsi1] reroute delay 60
[*UPE-vsi-vsi1-ldp-protect-group-vsi1] quit
[*UPE-vsi-vsi1-ldp] quit
[*UPE-vsi-vsi1] quit
[*UPE] commit

5.配置CE2通过E-Trunk双归接入NPE。

# 创建E-Trunk。

[~NPE1] lacp e-trunk system-id 0000-0000-0001
[*NPE1] lacp e-trunk priority 1
[*NPE1] e-trunk 1

# 配置E-Trunk对端和本端的IP地址。

[*NPE1-e-trunk-1] peer-address 5.5.5.5 source-address 4.4.4.4
[*NPE1-e-trunk-1] quit
[*NPE1] commit

# 将Eth-Trunk加入E-Trunk。

[~NPE1] interface eth-trunk 10
[*NPE1-Eth-Trunk10] portswitch
[*NPE1-Eth-Trunk10] mode lacp-static
[*NPE1-Eth-Trunk10] trunkport gigabitethernet 1/0/0
[*NPE1-Eth-Trunk10] e-trunk 1
[*NPE1-Eth-Trunk10] quit
[*NPE1] commit

# 配置NPE2,将E-Trunk的优先级配置为150,做为备用设备。其他配置与NPE1类似。

[~NPE2] lacp e-trunk system-id 0000-0000-0001
[*NPE2] lacp e-trunk priority 1
[*NPE2] e-trunk 1
[*NPE2-e-trunk-1] priority 150
[*NPE2-e-trunk-1] peer-address 4.4.4.4 source-address 5.5.5.5
[*NPE2-e-trunk-1] quit
[*NPE2] interface eth-trunk 10
[*NPE2-Eth-Trunk10] portswitch
[*NPE2-Eth-Trunk10] mode lacp-static
[*NPE2-Eth-Trunk10] trunkport gigabitethernet 1/0/0
[*NPE2-Eth-Trunk10] e-trunk 1
[*NPE2-Eth-Trunk10] quit
[*NPE2] commit

# 在NPE1上配置VSI实例与Eth-Trunk子接口绑定。

[~NPE1] interface eth-trunk 10.10
[*NPE1-Eth-Trunk10.10] vlan-type dot1q 10
[*NPE1-Eth-Trunk10.10] l2 binding vsi vsi1
[*NPE1-Eth-Trunk10.10] quit
[*NPE1] commit

# 在NPE2上配置VSI实例与Eth-Trunk子接口绑定

[~NPE2] interface eth-trunk 10.10
[*NPE2-Eth-Trunk10.10] vlan-type dot1q 10
[*NPE2-Eth-Trunk10.10] l2 binding vsi vsi1
[*NPE2-Eth-Trunk10.10] quit
[*NPE2] commit

# 配置CE2。

<HUAWEI> system-view
[~] sysname CE2
[HUAWEI] commit

# 创建VLAN 10。

[~CE2] vlan 10
[*CE2-vlan10] quit
[*CE2] commit

# 创建静态LACP模式Eth-Trunk。

[~CE2] interface eth-trunk 10
[*CE2-Eth-Trunk10] portswitch
[*CE2-Eth-Trunk10] mode lacp-static

# 向Eth-Trunk接口中加入成员接口。

[~CE2-Eth-Trunk10] port trunk allow-pass vlan 10
[*CE2-Eth-Trunk10] trunkport gigabitethernet 1/0/0 to 1/0/1
[*CE2-Eth-Trunk10] quit
[*CE2] commit

6.配置CE1通过VLAN接入UPE。

# 在UPE上配置VSI实例与以太子接口绑定。

[~UPE] interface gigabitethernet1/0/0
[*UPE-GigabitEthernet1/0/0] undo shutdown
[*UPE-GigabitEthernet1/0/0] quit
[*UPE] interface gigabitethernet1/0/0.10
[*UPE-GigabitEthernet1/0/0.10] vlan-type dot1q 10
[*UPE-GigabitEthernet1/0/0.10] l2 binding vsi vsi1
[*UPE-GigabitEthernet1/0/0.10] quit
[*UPE] commit

# 配置CE1。

<HUAWEI> system-view
[~] sysname CE1
[HUAWEI] commit

# 创建VLAN 10。

[~CE1] vlan 10
[*CE1-vlan10] quit

# 设置子接口GE 1/0/0.10与编号为10的VLAN ID相关联,VLAN封装格式为dot1q。

[~CE1] interface gigabitethernet 1/0/0
[*CE1-GigabitEthernet1/0/0] undo shutdown
[*CE1-GigabitEthernet1/0/0] quit
[*CE1] interface gigabitethernet 1/0/0.10
[*CE1-GigabitEthernet1/0/0.10] vlan-type dot1q 10
[*CE1-GigabitEthernet1/0/0.10] ip address 10.1.1.1 255.255.255.0
[*CE1-GigabitEthernet1/0/0.10] quit
[*CE1] commit

7.配置BFD检测主PW。

# 在UPE上使能全局BFD能力,并建立BFD会话。

[~UPE] bfd
[*UPE-bfd] quit
[*UPE] bfd vplspw1 bind pw vsi vsi1 peer 2.2.2.2 remote-peer 2.2.2.2 pw-ttl auto-calculate
[*UPE-bfd-lsp-session-vplspw1] discriminator local 104
[*UPE-bfd-lsp-session-vplspw1] discriminator remote 401
[*UPE-bfd-lsp-session-vplspw1] commit
[*UPE-bfd-lsp-session-vplspw1] quit

# 配置SPE1。

[~SPE1] bfd
[*SPE1-bfd] quit
[*SPE1] bfd vplspw1 bind pw vsi vsi1 peer 1.1.1.1 remote-peer 1.1.1.1 pw-ttl auto-calculate
[*SPE1-bfd-lsp-session-vplspw1] discriminator local 401
[*SPE1-bfd-lsp-session-vplspw1] discriminator remote 104
[*SPE1-bfd-lsp-session-vplspw1] commit
[*SPE1-bfd-lsp-session-vplspw1] quit

8.检验配置结果

完成上述配置后,可以通过如下命令检查配置结果。

a.CE1 ping CE2的VLANIF接口地址。

# 配置CE2。

[~CE2] interface vlanif 10
[*CE2-Vlanif10] ip address 10.1.1.2 255.255.255.0
[*CE2-Vlanif10] quit
[*CE2] commit

# 执行Ping操作。

[~CE1] ping 10.1.1.2
  PING 10.1.1.2: 56  data bytes, press CTRL_C to break
    Reply from 10.1.1.2: bytes=56 Sequence=1 ttl=255 time=220 ms
    Reply from 10.1.1.2: bytes=56 Sequence=2 ttl=255 time=140 ms
    Reply from 10.1.1.2: bytes=56 Sequence=3 ttl=255 time=140 ms
    Reply from 10.1.1.2: bytes=56 Sequence=4 ttl=255 time=170 ms
    Reply from 10.1.1.2: bytes=56 Sequence=5 ttl=255 time=220 ms

  --- 10.1.1.2 ping statistics ---
    5 packet(s) transmitted
    5 packet(s) received
    0.00% packet loss
    round-trip min/avg/max = 140/178/220 ms  

b.在UPE上执行display vsi name protect-group命令查看PW Redundancy保护组信息。可以看到,主PW转发状态为Active,备PW转发状态为Inactive。

[~UPE] display vsi name vsi1 protect-group vsi1

Protect-group: vsi1
-------------------------------------------------------------------------------
PeerIp:VcId                Pref   Active
-------------------------------------------------------------------------------
2.2.2.2:1                  1      Active
3.3.3.3:1                  2      Inactive

c.在UPE上执行display vsi name vsi1 verbose命令查看VSI实例和对应的PW信息。可以看到“VSI State”为“up”,主用PW的“PW State”为“up”;备份PW的“PW State”为“backup”。

[~UPE] display vsi name vsi1 verbose
 ***VSI Name               : vsi1
    Administrator VSI      : no
    Isolate Spoken         : disable
    VSI Index              : 0
    PW Signaling           : ldp
    Member Discovery Style : static
    Bridge-domain Mode     : disable
    PW MAC Learning Style  : unqualify
    Encapsulation Type     : vlan
    MTU                    : 1500
    Diffserv Mode          : uniform
    Service Class          : --
    Color                  : --
    DomainId               : 255
    Domain Name            :
    Ignore AcState         : disable
    P2P VSI                : disable
    Create Time            : 0 days, 1 hours, 2 minutes, 50 seconds
    VSI State              : up

    VSI ID                 : 1
   *Peer Router ID         : 2.2.2.2
    primary or secondary   : primary
    Protect group          : vsi1
    Priority               : 1
    Active state           : active
    ignore-standby-state   : no
    VC Label               : 1024
    Peer Type              : dynamic
    Session                : up
    Tunnel ID              : 0x800005
    Broadcast Tunnel ID    : 0x800005
    Broad BackupTunnel ID  : 0x0
    CKey                   : 2
    NKey                   : 1
    Stp Enable             : 0
    PwIndex                : 0
    Control Word           : disable

   *Peer Router ID         : 3.3.3.3
    primary or secondary   : primary
    Protect group          : vsi1
    Priority               : 2
    Active state           : inactive
    ignore-standby-state   : no
    VC Label               : 1025
    Peer Type              : dynamic
    Session                : up
    Tunnel ID              : 0x800008
    Broadcast Tunnel ID    : 0x800008
    Broad BackupTunnel ID  : 0x0
    CKey                   : 4
    NKey                   : 3
    Stp Enable             : 0
    PwIndex                : 0
    Control Word           : disable

    Interface Name         : GigabitEthernet1/0/0.10
    State                  : up
    Access Port            : false
    Last Up Time           : 2011/12/16 15:14:40
    Total Up Time          : 0 days, 0 hours, 26 minutes, 16 seconds

  **PW Information:

   *Peer Ip Address        : 2.2.2.2
    PW State               : up
    Local VC Label         : 1024
    Remote VC Label        : 1024
    Remote Control Word    : disable

    PW Type                : label
    Tunnel ID              : 0x800005
    Broadcast Tunnel ID    : 0x800005
    Broad BackupTunnel ID  : 0x0
    Ckey                   : 0x2
    Nkey                   : 0x1
    Main PW Token          : 0x800005
    Slave PW Token         : 0x0
    Tnl Type               : LSP
    OutInterface           : GigabitEthernet1/0/1
    Backup OutInterface    :
    Stp Enable             : 0
    PW Last Up Time        : 2011/12/16 15:14:40
    PW Total Up Time       : 0 days, 0 hours, 26 minutes, 16 seconds
   *Peer Ip Address        : 3.3.3.3
    PW State               : backup
    Local VC Label         : 1025
    Remote VC Label        : 1024
    Remote Control Word    : disable

    PW Type                : label
    Tunnel ID              : 0x800008
    Broadcast Tunnel ID    : 0x800008
    Broad BackupTunnel ID  : 0x0
    Ckey                   : 0x4
    Nkey                   : 0x3
    Main PW Token          : 0x800008
    Slave PW Token         : 0x0
    Tnl Type               : LSP
    OutInterface           : GigabitEthernet1/0/2
    Backup OutInterface    :
    Stp Enable             : 0
    PW Last Up Time        : 2011/12/16 15:14:40
    PW Total Up Time       : 0 days, 0 hours, 26 minutes, 17 seconds 

d.当UPE和SPE1之间的主PW发生故障时,业务报文会切换到UPE1和SPE2之间的备份PW上。

在UPE上执行display vpls forwarding-info vsi命令,可以看到备份PW状态为UP,主用PW状态为BACKUP。

[~UPE] display vpls forwarding-info vsi vsi1
Total Number   : 2,        2  up,  0  down

Vsi-Name                        PeerIP          VcOrSiteId  PwState
vsi1                            2.2.2.2         1           BACKUP
vsi1                            3.3.3.3         1           UP    

e.当UPE和SPE1之间的主PW故障恢复,延迟回切时间到期后,业务报文将回切到UPE1和SPE2之间的备份PW上。

在UPE上执行命令display vpls forwarding-info vsi命令,可以看到主用PW状态恢复为UP,备份PW状态为BACKUP。

[~UPE] display vpls forwarding-info vsi vsi1
Total Number   : 2,        2  up,  0  down

Vsi-Name                        PeerIP          VcOrSiteId  PwState
vsi1                            3.3.3.3         1           BACKUP
vsi1                            2.2.2.2         1           UP    

以上是关于华为运营商级路由器配置示例 | 配置HVPLS组网的VPLS PW Redundancy示例的主要内容,如果未能解决你的问题,请参考以下文章

华为运营商级路由器配置示例 | 配置LDP VPLS以HVPLS方式接入BGP AD VPLS的示例

华为运营商级路由器配置示例 | 配置动态VPWS接入VPLS示例

华为运营商级路由器配置示例 | 配置静态方式VPLS示例

华为运营商级路由器配置示例 | 配置BGP方式VPLS示例

华为运营商级路由器配置示例 | 配置LDP方式VPLS示例

华为运营商级路由器配置示例 | 配置VPLS over TE示例(LDP方式)