华为运营商级路由器配置示例 | 配置HVPLS组网的VPLS PW Redundancy示例
Posted 一个热爱编程的通信人
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了华为运营商级路由器配置示例 | 配置HVPLS组网的VPLS PW Redundancy示例相关的知识,希望对你有一定的参考价值。
组网需求
如图1所示,城域网络中接入层和汇聚层分别组成环网,各PE之间部署端到端的LDP LSP隧道。UPE、SPE和NPE设备构建VPLS网络,承载城域网络内的组播业务,如IPTV的业务传输。城域网内的所有上行流量汇聚到NPE统一出口,在城域网出口处部署CE2设备,负责给用户分配IP地址,并提供IPTV业务。
用户希望能够实现组播业务的可靠性传输,在PW、NPE节点或CE2侧AC链路出现故障时,业务流量不中断。并且要求部署的特性具有普适性,不同厂商的设备可以互通。同时用户也希望尽量节约网络带宽。
配置VPLS PW Redundancy特性,通过HVPLS组网方式,在UPE和SPE1、SPE2之间分别构建两条Spoke PW互为保护,在SPE和NPE之间构建Hub PW。CE2通过E-Trunk接入VPLS网络,保证AC链路的可靠性。这样既提高了网络的可靠性,满足不同厂商间的互通要求,同时采用HVPLS将网络分层,减少PW数量,从而节约核心层的网络带宽。
配置思路
- 配置网络中设备各接口的IP地址和路由协议,实现PE设备之间网络层互通。本示例配置OSPF路由协议。
-
配置MPLS和公网隧道,用来承载PW。
在本示例中,PE之间使用LDP LSP隧道,具体包括:
- 在各PE上使能全局的MPLS和MPLS LDP能力。
- 在各PE的接口上使能MPLS能力。
- 在LDP LSP隧道两端PE的接口上使能MPLS LDP能力。
-
配置HVPLS网络的PW,具体包括:
- 在各PE上使能MPLS L2VPN功能。
- 在各PE上创建VSI实例。
- 在各PE上指定VSI实例的对等体,分别在UPE和SPE之间创建两条spoke PW,在SPE和NPE之间创建四条Hub PW。
-
配置PW加入PW冗余保护组,实现对PW的保护。具体包括:
- 在UPE上创建PW冗余保护组。
- 配置PW冗余模式为Master/Slave。
- 将指定的PW加入保护组并为其指定优先级。
- 配置延迟回切时间为60s。
-
配置AC侧CE设备接入HVPLS,实现CE1和CE2的互通。具体包括:
- 配置CE2通过E-Trunk双归接入NPE。
- 配置CE1通过VLAN接入UPE。
-
配置BFD检测主PW,快速感知主PW故障。
- 使能全局BFD能力。
- 在主PW两端的PE上建立BFD会话。
操作步骤
1.配置骨干网各接口的IP地址和路由协议,实现PE设备之间网络层互通。
本示例中配置OSPF协议,具体配置请参见后面的配置文件。
配置完成后,在UPE、SPE和NPE上执行display ip routing-table命令可以看到UPE、SPE和NPE已学到彼此的Loopback接口地址。
2.配置MPLS和公网隧道。
本示例中配置LDP LSP隧道,具体配置请参见后面的配置文件。
配置完成后,在UPE、SPE和NPE上执行display mpls ldp session命令可以看到UPE和SPE之间或NPE和SPE之间的对等体Status项为“Operational”,即对等体关系已建立。执行display mpls lsp命令可以看到LSP的建立情况。
3.配置PW。
# 在UPE上创建VSI实例,指定SPE1和SPE2为对等体。
<UPE> system-view
# 使能MPLS L2VPN功能。
[~UPE] mpls l2vpn
[*UPE-l2vpn] quit
# 创建VSI实例并配置LDP信令和VSI标识符。
[~UPE] vsi vsi1 static
[*UPE-vsi-vsi1] pwsignal ldp
[*UPE-vsi-vsi1-ldp] vsi-id 1
# 指定VSI实例的对等体,从而创建UPE到SPE1和SPE2的两条PW。
[~UPE-vsi-vsi1-ldp] peer 2.2.2.2
[*UPE-vsi-vsi1-ldp] peer 3.3.3.3
[*UPE-vsi-vsi1-ldp] quit
[*UPE-vsi-vsi1] quit
[*UPE] commit
# 在SPE上创建VSI实例,指定UPE为自己的下层PE;并指定NPE为对等体。以SPE1为例,SPE2的配置与之相同。
<SPE1> system-view
[~SPE1] mpls l2vpn
[*SPE1-l2vpn] quit
[*SPE1] vsi vsi1 static
[*SPE1-vsi-vsi1] pwsignal ldp
[*SPE1-vsi-vsi1-ldp] vsi-id 1
[*SPE1-vsi-vsi1-ldp] peer 1.1.1.1 upe
[*SPE1-vsi-vsi1-ldp] peer 4.4.4.4
[*SPE1-vsi-vsi1-ldp] peer 5.5.5.5
[*SPE1-vsi-vsi1-ldp] quit
[*SPE1-vsi-vsi1] quit
[*SPE1] commit
# 在NPE上创建VSI实例,指定SPE为对等体。以NPE1为例,NPE2的配置与之相同。
<NPE1> system-view
[~NPE1] mpls l2vpn
[*NPE1-l2vpn] quit
[*NPE1] vsi vsi1 static
[*NPE1-vsi-vsi1] pwsignal ldp
[*NPE1-vsi-vsi1-ldp] vsi-id 1
[*NPE1-vsi-vsi1-ldp] peer 2.2.2.2
[*NPE1-vsi-vsi1-ldp] peer 3.3.3.3
[*NPE1-vsi-vsi1-ldp] quit
[*NPE1-vsi-vsi1] quit
[*NPE1] commit
4.配置PW加入PW冗余保护组。
# 在UPE上创建PW冗余保护组,配置其模式为Master/Slave。将指定的PW加入保护组并为其指定优先级。同时配置延迟回切时间为60s。
[~UPE] vsi vsi1 static
[*UPE-vsi-vsi1] pwsignal ldp
[*UPE-vsi-vsi1-ldp] protect-group vsi1
[*UPE-vsi-vsi1-ldp-protect-group-vsi1] protect-mode pw-redundancy master
[*UPE-vsi-vsi1-ldp-protect-group-vsi1] peer 2.2.2.2 preference 1
[*UPE-vsi-vsi1-ldp-protect-group-vsi1] peer 3.3.3.3 preference 2
[*UPE-vsi-vsi1-ldp-protect-group-vsi1] reroute delay 60
[*UPE-vsi-vsi1-ldp-protect-group-vsi1] quit
[*UPE-vsi-vsi1-ldp] quit
[*UPE-vsi-vsi1] quit
[*UPE] commit
5.配置CE2通过E-Trunk双归接入NPE。
# 创建E-Trunk。
[~NPE1] lacp e-trunk system-id 0000-0000-0001
[*NPE1] lacp e-trunk priority 1
[*NPE1] e-trunk 1
# 配置E-Trunk对端和本端的IP地址。
[*NPE1-e-trunk-1] peer-address 5.5.5.5 source-address 4.4.4.4
[*NPE1-e-trunk-1] quit
[*NPE1] commit
# 将Eth-Trunk加入E-Trunk。
[~NPE1] interface eth-trunk 10
[*NPE1-Eth-Trunk10] portswitch
[*NPE1-Eth-Trunk10] mode lacp-static
[*NPE1-Eth-Trunk10] trunkport gigabitethernet 1/0/0
[*NPE1-Eth-Trunk10] e-trunk 1
[*NPE1-Eth-Trunk10] quit
[*NPE1] commit
# 配置NPE2,将E-Trunk的优先级配置为150,做为备用设备。其他配置与NPE1类似。
[~NPE2] lacp e-trunk system-id 0000-0000-0001
[*NPE2] lacp e-trunk priority 1
[*NPE2] e-trunk 1
[*NPE2-e-trunk-1] priority 150
[*NPE2-e-trunk-1] peer-address 4.4.4.4 source-address 5.5.5.5
[*NPE2-e-trunk-1] quit
[*NPE2] interface eth-trunk 10
[*NPE2-Eth-Trunk10] portswitch
[*NPE2-Eth-Trunk10] mode lacp-static
[*NPE2-Eth-Trunk10] trunkport gigabitethernet 1/0/0
[*NPE2-Eth-Trunk10] e-trunk 1
[*NPE2-Eth-Trunk10] quit
[*NPE2] commit
# 在NPE1上配置VSI实例与Eth-Trunk子接口绑定。
[~NPE1] interface eth-trunk 10.10
[*NPE1-Eth-Trunk10.10] vlan-type dot1q 10
[*NPE1-Eth-Trunk10.10] l2 binding vsi vsi1
[*NPE1-Eth-Trunk10.10] quit
[*NPE1] commit
# 在NPE2上配置VSI实例与Eth-Trunk子接口绑定
[~NPE2] interface eth-trunk 10.10
[*NPE2-Eth-Trunk10.10] vlan-type dot1q 10
[*NPE2-Eth-Trunk10.10] l2 binding vsi vsi1
[*NPE2-Eth-Trunk10.10] quit
[*NPE2] commit
# 配置CE2。
<HUAWEI> system-view
[~] sysname CE2
[HUAWEI] commit
# 创建VLAN 10。
[~CE2] vlan 10
[*CE2-vlan10] quit
[*CE2] commit
# 创建静态LACP模式Eth-Trunk。
[~CE2] interface eth-trunk 10
[*CE2-Eth-Trunk10] portswitch
[*CE2-Eth-Trunk10] mode lacp-static
# 向Eth-Trunk接口中加入成员接口。
[~CE2-Eth-Trunk10] port trunk allow-pass vlan 10
[*CE2-Eth-Trunk10] trunkport gigabitethernet 1/0/0 to 1/0/1
[*CE2-Eth-Trunk10] quit
[*CE2] commit
6.配置CE1通过VLAN接入UPE。
# 在UPE上配置VSI实例与以太子接口绑定。
[~UPE] interface gigabitethernet1/0/0
[*UPE-GigabitEthernet1/0/0] undo shutdown
[*UPE-GigabitEthernet1/0/0] quit
[*UPE] interface gigabitethernet1/0/0.10
[*UPE-GigabitEthernet1/0/0.10] vlan-type dot1q 10
[*UPE-GigabitEthernet1/0/0.10] l2 binding vsi vsi1
[*UPE-GigabitEthernet1/0/0.10] quit
[*UPE] commit
# 配置CE1。
<HUAWEI> system-view
[~] sysname CE1
[HUAWEI] commit
# 创建VLAN 10。
[~CE1] vlan 10
[*CE1-vlan10] quit
# 设置子接口GE 1/0/0.10与编号为10的VLAN ID相关联,VLAN封装格式为dot1q。
[~CE1] interface gigabitethernet 1/0/0
[*CE1-GigabitEthernet1/0/0] undo shutdown
[*CE1-GigabitEthernet1/0/0] quit
[*CE1] interface gigabitethernet 1/0/0.10
[*CE1-GigabitEthernet1/0/0.10] vlan-type dot1q 10
[*CE1-GigabitEthernet1/0/0.10] ip address 10.1.1.1 255.255.255.0
[*CE1-GigabitEthernet1/0/0.10] quit
[*CE1] commit
7.配置BFD检测主PW。
# 在UPE上使能全局BFD能力,并建立BFD会话。
[~UPE] bfd
[*UPE-bfd] quit
[*UPE] bfd vplspw1 bind pw vsi vsi1 peer 2.2.2.2 remote-peer 2.2.2.2 pw-ttl auto-calculate
[*UPE-bfd-lsp-session-vplspw1] discriminator local 104
[*UPE-bfd-lsp-session-vplspw1] discriminator remote 401
[*UPE-bfd-lsp-session-vplspw1] commit
[*UPE-bfd-lsp-session-vplspw1] quit
# 配置SPE1。
[~SPE1] bfd
[*SPE1-bfd] quit
[*SPE1] bfd vplspw1 bind pw vsi vsi1 peer 1.1.1.1 remote-peer 1.1.1.1 pw-ttl auto-calculate
[*SPE1-bfd-lsp-session-vplspw1] discriminator local 401
[*SPE1-bfd-lsp-session-vplspw1] discriminator remote 104
[*SPE1-bfd-lsp-session-vplspw1] commit
[*SPE1-bfd-lsp-session-vplspw1] quit
8.检验配置结果
完成上述配置后,可以通过如下命令检查配置结果。
a.CE1 ping CE2的VLANIF接口地址。
# 配置CE2。
[~CE2] interface vlanif 10
[*CE2-Vlanif10] ip address 10.1.1.2 255.255.255.0
[*CE2-Vlanif10] quit
[*CE2] commit
# 执行Ping操作。
[~CE1] ping 10.1.1.2
PING 10.1.1.2: 56 data bytes, press CTRL_C to break
Reply from 10.1.1.2: bytes=56 Sequence=1 ttl=255 time=220 ms
Reply from 10.1.1.2: bytes=56 Sequence=2 ttl=255 time=140 ms
Reply from 10.1.1.2: bytes=56 Sequence=3 ttl=255 time=140 ms
Reply from 10.1.1.2: bytes=56 Sequence=4 ttl=255 time=170 ms
Reply from 10.1.1.2: bytes=56 Sequence=5 ttl=255 time=220 ms
--- 10.1.1.2 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 140/178/220 ms
b.在UPE上执行display vsi name protect-group命令查看PW Redundancy保护组信息。可以看到,主PW转发状态为Active,备PW转发状态为Inactive。
[~UPE] display vsi name vsi1 protect-group vsi1
Protect-group: vsi1
-------------------------------------------------------------------------------
PeerIp:VcId Pref Active
-------------------------------------------------------------------------------
2.2.2.2:1 1 Active
3.3.3.3:1 2 Inactive
c.在UPE上执行display vsi name vsi1 verbose命令查看VSI实例和对应的PW信息。可以看到“VSI State”为“up”,主用PW的“PW State”为“up”;备份PW的“PW State”为“backup”。
[~UPE] display vsi name vsi1 verbose
***VSI Name : vsi1
Administrator VSI : no
Isolate Spoken : disable
VSI Index : 0
PW Signaling : ldp
Member Discovery Style : static
Bridge-domain Mode : disable
PW MAC Learning Style : unqualify
Encapsulation Type : vlan
MTU : 1500
Diffserv Mode : uniform
Service Class : --
Color : --
DomainId : 255
Domain Name :
Ignore AcState : disable
P2P VSI : disable
Create Time : 0 days, 1 hours, 2 minutes, 50 seconds
VSI State : up
VSI ID : 1
*Peer Router ID : 2.2.2.2
primary or secondary : primary
Protect group : vsi1
Priority : 1
Active state : active
ignore-standby-state : no
VC Label : 1024
Peer Type : dynamic
Session : up
Tunnel ID : 0x800005
Broadcast Tunnel ID : 0x800005
Broad BackupTunnel ID : 0x0
CKey : 2
NKey : 1
Stp Enable : 0
PwIndex : 0
Control Word : disable
*Peer Router ID : 3.3.3.3
primary or secondary : primary
Protect group : vsi1
Priority : 2
Active state : inactive
ignore-standby-state : no
VC Label : 1025
Peer Type : dynamic
Session : up
Tunnel ID : 0x800008
Broadcast Tunnel ID : 0x800008
Broad BackupTunnel ID : 0x0
CKey : 4
NKey : 3
Stp Enable : 0
PwIndex : 0
Control Word : disable
Interface Name : GigabitEthernet1/0/0.10
State : up
Access Port : false
Last Up Time : 2011/12/16 15:14:40
Total Up Time : 0 days, 0 hours, 26 minutes, 16 seconds
**PW Information:
*Peer Ip Address : 2.2.2.2
PW State : up
Local VC Label : 1024
Remote VC Label : 1024
Remote Control Word : disable
PW Type : label
Tunnel ID : 0x800005
Broadcast Tunnel ID : 0x800005
Broad BackupTunnel ID : 0x0
Ckey : 0x2
Nkey : 0x1
Main PW Token : 0x800005
Slave PW Token : 0x0
Tnl Type : LSP
OutInterface : GigabitEthernet1/0/1
Backup OutInterface :
Stp Enable : 0
PW Last Up Time : 2011/12/16 15:14:40
PW Total Up Time : 0 days, 0 hours, 26 minutes, 16 seconds
*Peer Ip Address : 3.3.3.3
PW State : backup
Local VC Label : 1025
Remote VC Label : 1024
Remote Control Word : disable
PW Type : label
Tunnel ID : 0x800008
Broadcast Tunnel ID : 0x800008
Broad BackupTunnel ID : 0x0
Ckey : 0x4
Nkey : 0x3
Main PW Token : 0x800008
Slave PW Token : 0x0
Tnl Type : LSP
OutInterface : GigabitEthernet1/0/2
Backup OutInterface :
Stp Enable : 0
PW Last Up Time : 2011/12/16 15:14:40
PW Total Up Time : 0 days, 0 hours, 26 minutes, 17 seconds
d.当UPE和SPE1之间的主PW发生故障时,业务报文会切换到UPE1和SPE2之间的备份PW上。
在UPE上执行display vpls forwarding-info vsi命令,可以看到备份PW状态为UP,主用PW状态为BACKUP。
[~UPE] display vpls forwarding-info vsi vsi1
Total Number : 2, 2 up, 0 down
Vsi-Name PeerIP VcOrSiteId PwState
vsi1 2.2.2.2 1 BACKUP
vsi1 3.3.3.3 1 UP
e.当UPE和SPE1之间的主PW故障恢复,延迟回切时间到期后,业务报文将回切到UPE1和SPE2之间的备份PW上。
在UPE上执行命令display vpls forwarding-info vsi命令,可以看到主用PW状态恢复为UP,备份PW状态为BACKUP。
[~UPE] display vpls forwarding-info vsi vsi1
Total Number : 2, 2 up, 0 down
Vsi-Name PeerIP VcOrSiteId PwState
vsi1 3.3.3.3 1 BACKUP
vsi1 2.2.2.2 1 UP
以上是关于华为运营商级路由器配置示例 | 配置HVPLS组网的VPLS PW Redundancy示例的主要内容,如果未能解决你的问题,请参考以下文章
华为运营商级路由器配置示例 | 配置LDP VPLS以HVPLS方式接入BGP AD VPLS的示例