12-MPLS OAM配置
本章节下载: 12-MPLS OAM配置 (202.68 KB)
目 录
MPLS OAM(Operations, Administration and Maintenance,操作、管理和维护)功能为MPLS网络提供了数据平面连通性检测、数据平面与控制平面一致性校验、故障点定位等多种错误管理(Fault Management)工具。MPLS OAM利用这些错误管理工具对LSP、MPLS TE隧道和MPLS PW进行检测和故障定位,降低了MPLS网络的管理和维护的复杂度,提高了MPLS网络的可用性。
MPLS OAM提供的错误管理工具分为如下两类:
· 手工按需检测工具(on-demand工具):根据需要手工触发的检测工具,如MPLS ping、MPLS Trace route。
· 系统主动检测工具(proactive工具):系统主动启动、无需手工触发的检测工具,如MPLS与BFD联动、周期性MPLS Trace route。
用来对LSP隧道、MPLS TE隧道或PW的连通性进行手工检测。MPLS Ping的工作机制是:在Ingress节点为MPLS Echo Request报文压入待检测隧道对应的标签;经过隧道将该报文转发到Egress节点;Egress节点处理该报文后,回应MPLS Echo Reply报文;如果Ingress节点接收到表示成功的MPLS Echo Reply报文,则说明该隧道可以用于数据转发;如果Ingress节点接收到带有错误码的MPLS Echo Reply报文,则说明该隧道存在故障。
用来查看LSP隧道或MPLS TE隧道从Ingress节点到Egress节点所经过的路径,以便对LSP隧道或MPLS TE隧道的错误点进行定位。MPLS Trace route功能通过沿着隧道连续发送TTL从1到某个值的MPLS Echo Request报文,让隧道经过的每一跳收到该报文后,返回MPLS Echo Reply报文。这样,Ingress节点可以收集到隧道上每一跳的信息,从而定位出故障节点。同时,MPLS Trace route功能还可用于收集整条隧道上每个节点的重要信息,如下游分配的标签等。
MPLS与BFD联动功能是指通过BFD会话来主动检测LSP隧道或MPLS TE隧道的连通性。当BFD检测到连通故障后,触发设备及时进行相应地处理,如快速重路由或路径保护倒换,使得流量转发得以继续。
MPLS与BFD联动功能的工作机制是:在待检测隧道的Ingress节点和Egress节点之间建立BFD会话;在Ingress节点为BFD控制报文压入隧道对应的标签;沿着隧道转发BFD控制报文;根据收到的Egress节点的BFD控制报文来判断隧道的状态。
可以通过两种方式建立检测LSP隧道或MPLS TE隧道的BFD会话:
· 静态方式:通过命令行手工指定本地和远端的标识符,根据指定的标识符建立BFD会话。
· 动态方式:不需要手工指定本地和远端的标识符,系统自动运行MPLS Ping来协商标识符,并根据协商好的标识符建立BFD会话。
对于LSP隧道和MPLS TE隧道,采用静态方式时,Egress节点通过反向隧道转发BFD控制报文;采用动态方式时,如果存在反向隧道,则Egress节点通过反向隧道转发BFD控制报文,否则,通过IP路由转发BFD控制报文。因此,静态方式用来检测两台设备间从本地到远端和从远端到本地的一对LSP隧道或MPLS TE隧道;动态方式用来检测两台设备间从本地到远端的一条单向LSP隧道或MPLS TE隧道。
周期性MPLS Trace route功能,即周期性地对LSP隧道进行Trace route主动检测,用来对LSP隧道的错误点进行定位,对数据平面和控制平面一致性进行校验,并将发现的错误记录到系统日志(System Log Messages)中。管理员可以通过查看日志信息,了解LSP隧道是否出现故障。
如果同时配置了BFD自动检测LSP功能和周期性MPLS Trace route功能,则周期性MPLS Trace route检测到数据平面与控制平面不一致时,会拆除BFD会话,并基于控制平面重新建立BFD会话。
与MPLS OAM相关的协议规范有:
· RFC 4379:Detecting Multi-Protocol Label Switched (MPLS) Data Plane Failures
· RFC 5085:Pseudowire Virtual Circuit Connectivity Verification (VCCV): A Control Channel for Pseudowires
· RFC 5885:Bidirectional Forwarding Detection (BFD) for the Pseudowire Virtual Circuit Connectivity Verification (VCCV)
LSP隧道的连通性检测方式分为以下两种:
· 按需方式:执行ping mpls ipv4命令或tracert mpls ipv4命令手工触发LSP检测。
· 主动方式:配置BFD检测LSP功能或LSP的周期性Trace route后,系统主动完成LSP检测。
通过MPLS Ping功能检测IPv4地址前缀类型LSP的连通性 |
通过MPLS Trace route功能查看IPv4地址前缀类型LSP从Ingress节点到Egress节点所经过的路径 |
要想在本地和远端设备之间建立检测LSP的BFD会话,本地和远端设备上需要进行的配置如表1-3所示。
BFD会话建立方式 |
是否需要通过discriminator参数指定标识符 |
|||
配置使用BFD检测LSP时,需要注意:
· 配置静态方式BFD会话时,两端设备上配置的本地和远端标识符必须匹配,即本地设备上配置的本地标识符与远端设备上配置的远端标识符相同;本地设备上配置的远端标识符与远端设备上配置的本地标识符相同。
· BFD会话的源地址为本端设备的MPLS LSR ID。因此,配置BFD检测LSP功能前,需要先在本端设备上配置MPLS LSR ID,并确保远端设备上存在到达MPLS LSR ID的路由。
· 为某一个FEC配置BFD检测时,要么指定下一跳创建会话,要么不指定下一跳自动为每个下一跳分别创建一个BFD会话,不能同时配置两种方式。
· 通过静态方式建立BFD会话时,Ingress和Egress节点均工作在主动(Active)模式;通过动态方式建立BFD会话时,Ingress节点工作在被动(Passive)模式,Egress节点工作在主动(Active)模式。在Ingress节点和Egress节点上执行bfd session init-mode命令不会改变节点的工作模式。
表1-4 使用BFD检测LSP
使能MPLS与BFD联动功能 |
缺省情况下,MPLS与BFD联动功能处于关闭状态 |
|
使用BFD检测指定FEC对应LSP的连通性 |
缺省情况下,未使用BFD检测FEC对应LSP的连通性 |
表1-5 使能LSP的周期性Trace route功能
使能MPLS与BFD联动功能 |
缺省情况下,MPLS与BFD联动功能处于关闭状态 |
|
使能指定FEC对应LSP的周期性Trace route功能 |
缺省情况下,LSP的周期性Trace route功能处于关闭状态 |
MPLS TE隧道的连通性检测方式分为以下两种:
· 按需方式:执行ping mpls te命令或tracert mpls te命令手工触发MPLS TE隧道检测。
· 主动方式:配置BFD检测MPLS TE隧道功能后,系统主动完成MPLS TE隧道检测。
通过MPLS Ping功能检测MPLS TE隧道的连通性 |
通过MPLS Trace route功能查看MPLS TE隧道从Ingress节点到Egress节点所经过的路径 |
要想在本地和远端设备之间建立检测MPLS TE隧道的BFD会话,本地和远端设备上需要进行的配置如表1-8所示。
BFD会话建立方式 |
是否需要通过discriminator参数指定标识符 |
|||
配置使用BFD检测MPLS TE隧道时,需要注意:
· 配置静态方式BFD会话时,两端设备上配置的本地和远端标识符必须匹配,即本地设备上配置的本地标识符与远端设备上配置的远端标识符相同;本地设备上配置的远端标识符与远端设备上配置的本地标识符相同。
· BFD会话的源地址为本端设备的MPLS LSR ID。因此,配置BFD检测MPLS TE隧道功能前,需要先在本端设备上配置MPLS LSR ID,并确保远端设备上存在到达MPLS LSR ID的路由。
· 通过静态方式建立BFD会话时,Ingress和Egress节点均工作在主动(Active)模式;通过动态方式建立BFD会话时,Ingress节点工作在被动(Passive)模式,Egress节点工作在主动(Active)模式。在Ingress节点和Egress节点上执行bfd session init-mode命令不会改变节点的工作模式。
· 如果在MPLS TE隧道上同时使用了FRR和BFD检测TE隧道功能,则为了保证FRR切换不会导致检测TE隧道的BFD会话down,需要配置检测TE隧道的BFD会话的检测周期大于FRR触发机制(如BFD检测RSVP邻居)的检测周期。
表1-9 配置使用BFD检测MPLS TE隧道
使能MPLS与BFD联动功能 |
缺省情况下,MPLS与BFD联动功能处于关闭状态 |
|
进入MPLS TE隧道对应的Tunnel接口视图 |
interface tunnel number |
|
配置使用BFD检测当前隧道接口对应MPLS TE隧道的连通性 |
mpls bfd [ discriminator local local-id remote remote-id ] [ template template-name ] |
缺省情况下,未使用BFD检测隧道接口对应MPLS TE隧道的连通性 |
VCCV(Virtual Circuit Connectivity Verification,虚电路连通性验证)是一种L2VPN PW OAM功能,用于确认PW数据平面的连通性。VCCV有两种方式:
· 按需方式:执行ping mpls pw命令手工触发PW检测。
· 主动方式:配置通过BFD或Raw-BFD检测PW后,系统主动完成PW检测。
用来检测PW连通性的报文统称为VCCV报文。PE通过CC(Control Channel,控制通道)来传送VCCV报文。
CC目前只有一种类型:
· router-alert类型:通过在PW标签之前携带MPLS路由器告警标签来标识VCCV报文。
CV(Connectivity Verification,连通性验证)类型,即检测工具类型,分为如下几种:
· LSP Ping类型:采用MPLS ping检测PW的连通性。
· BFD方式:采用BFD检测PW的连通性,BFD报文的封装方式为IP/UDP Encapsulation (with IP/UDP Headers)。
(1) 创建PW模板,并在PW模板视图下通过vccv cc命令配置VCCV控制通道类型。
(2) 创建PW,并指定该PW引用上述步骤中创建的PW模板。
通过MPLS Ping功能检测PW的连通性 |
使用BFD检测PW功能的配置步骤为:
(1) 使能MPLS与BFD联动功能。
(2) 创建PW模板,并在PW模板视图下配置使用BFD检测PW的连通性。
(3) 创建PW,并指定该PW引用上述步骤中创建的PW模板。
从上述步骤中可以看出,使用BFD检测PW功能并不是直接在PW上配置,而是通过引用PW模板间接来配置。
完成上述配置后,最终是否使用BFD检测PW的连通性、BFD报文采用何种封装方式以及采用何种VCCV控制通道,由两端的配置共同决定:
· 如果两端PE上都配置了BFD检测PW且BFD报文封装方式相同,则采用该封装方式检测PW;否则,不使用BFD检测PW的连通性。
· 如果两端PE上配置了相同的VCCV控制通道类型,则使用该VCCV控制通道;否则,不使用任何VCCV控制通道,这样会导致无法建立BFD会话。
本配置可以用来检测MPLS L2VPN的静态PW和LDP PW。
表1-11 配置使用BFD检测MPLS L2VPN的PW
使能MPLS与BFD联动功能 |
缺省情况下,MPLS与BFD联动功能处于关闭状态 |
|
创建PW模板,并进入PW模板视图 |
||
配置使用BFD检测PW的连通性 |
缺省情况下,未使用BFD检测PW的连通性 |
|
配置VCCV控制通道类型 |
缺省情况下,没有指定VCCV控制通道类型 |
|
xconnect-group group-name |
||
配置PW,引用已创建的PW模板,并进入PW视图 |
||
(可选)配置检测PW的BFD会话的本地标识符和远端标识符 |
缺省情况下,没有指定检测PW的BFD会话的本地标识符和远端标识符 本端PE上配置的标识符需要和对端PE上配置的标识符相对应 |
|
(可选)配置备份PW,引用已创建的PW模板,并进入备份PW视图 |
||
(可选)配置检测备份PW的BFD会话的本地标识符和远端标识符 |
缺省情况下,没有指定检测备份PW的BFD会话的本地标识符和远端标识符 本端PE上配置的标识符需要和对端PE上配置的标识符相对应 |
表1-12 配置使用BFD检测VPLS的静态PW
使能MPLS与BFD联动功能 |
缺省情况下,MPLS与BFD联动功能处于关闭状态 |
|
创建PW模板,并进入PW模板视图 |
||
配置使用BFD检测PW的连通性 |
缺省情况下,未使用BFD检测PW的连通性 |
|
配置VCCV控制通道类型 |
缺省情况下,没有指定VCCV控制通道类型 |
|
进入VSI视图 |
vsi vsi-name [ hub-spoke ] |
仅CSPEX-1204单板支持Hub-Spoke组网方式 |
指定VSI采用静态配置方式建立PW,并进入VSI static视图 |
缺省情况下,未指定VSI使用的PW信令协议 |
|
配置VPLS的PW,引用已创建的PW模板,并进入VSI static PW视图 |
||
(可选)配置检测PW的BFD会话的本地标识符和远端标识符 |
缺省情况下,没有指定检测PW的BFD会话的本地标识符和远端标识符 本端PE上配置的标识符需要和对端PE上配置的标识符相对应 |
|
(可选)配置备份的静态PW,引用已创建的PW模板,并进入VSI static备份PW视图 |
缺省情况下,未配置VPLS的备份PW |
|
(可选)配置检测备份PW的BFD会话的本地标识符和远端标识符 |
缺省情况下,没有指定检测备份PW的BFD会话的本地标识符和远端标识符 本端PE上配置的标识符需要和对端PE上配置的标识符相对应 |
表1-13 配置使用BFD检测VPLS的LDP PW
使能MPLS与BFD联动功能 |
缺省情况下,MPLS与BFD联动功能处于关闭状态 |
|
创建PW模板,并进入PW模板视图 |
||
配置使用BFD检测PW的连通性 |
缺省情况下,未使用BFD检测PW的连通性
|
|
配置VCCV控制通道类型 |
缺省情况下,没有指定VCCV控制通道类型 |
|
进入VSI视图 |
vsi vsi-name [ hub-spoke ] |
仅CSPEX-1204单板支持Hub-Spoke组网方式 |
指定VSI使用LDP信令建立PW,并进入VSI LDP视图 |
缺省情况下,未指定VSI使用的PW信令协议 |
|
配置VPLS的PW,引用已创建的PW模板,并进入VSI LDP PW视图 |
||
(可选)配置检测PW的BFD会话的本地标识符和远端标识符 |
缺省情况下,没有指定检测PW的BFD会话的本地标识符和远端标识符 本端PE上配置的标识符需要和对端PE上配置的标识符相对应 |
|
(可选)配置备份的LDP PW,引用已创建的PW模板,并进入VSI LDP备份PW视图 |
backup-peer ip-address [ pw-id pw-id ] [ pw-class class-name | tunnel-policy tunnel-policy-name ] * |
缺省情况下,未配置VPLS的备份PW |
(可选)配置检测备份PW的BFD会话的本地标识符和远端标识符 |
缺省情况下,没有指定检测备份PW的BFD会话的本地标识符和远端标识符 本端PE上配置的标识符需要和对端PE上配置的标识符相对应 |
在完成上述配置后,在任意视图下执行display命令可以显示配置后MPLS OAM的运行情况,通过查看显示信息验证配置的效果。
表1-14 MPLS OAM显示和维护
显示LSP隧道或MPLS TE隧道的BFD检测信息 |
display mpls bfd [ ipv4 dest-addr mask-length | te tunnel tunnel-number ] |
利用LDP建立1.1.1.9/32到3.3.3.9/32、3.3.3.9/32到1.1.1.9/32两条LSP后,使用BFD检测LSP隧道的连通性。
图1-1 BFD检测LSP配置组网图
按照上图配置各接口IP地址和掩码,包括三层以太网接口和Loopback接口,具体配置过程略。
(2) 配置OSPF,以保证各设备之间路由可达
# 配置Router A。
[RouterA] ospf
[RouterA-ospf-1] area 0
[RouterA-ospf-1-area-0.0.0.0] network 1.1.1.9 0.0.0.0
[RouterA-ospf-1-area-0.0.0.0] network 10.1.1.0 0.0.0.255
[RouterA-ospf-1-area-0.0.0.0] quit
[RouterA-ospf-1] quit
# 配置Router B。
[RouterB] ospf
[RouterB-ospf-1] area 0
[RouterB-ospf-1-area-0.0.0.0] network 2.2.2.9 0.0.0.0
[RouterB-ospf-1-area-0.0.0.0] network 10.1.1.0 0.0.0.255
[RouterB-ospf-1-area-0.0.0.0] network 20.1.1.0 0.0.0.255
[RouterB-ospf-1-area-0.0.0.0] quit
[RouterB-ospf-1] quit
# 配置Router C。
[RouterC] ospf
[RouterC-ospf-1] area 0
[RouterC-ospf-1-area-0.0.0.0] network 3.3.3.9 0.0.0.0
[RouterC-ospf-1-area-0.0.0.0] network 20.1.1.0 0.0.0.255
[RouterC-ospf-1-area-0.0.0.0] quit
[RouterC-ospf-1] quit
(3) 使能MPLS和LDP功能
# 配置Router A。
[RouterA] mpls ldp
[RouterA-ldp] quit
[RouterA] interface gigabitethernet 1/0/1
[RouterA-GigabitEthernet1/0/1] mpls enable
[RouterA-GigabitEthernet1/0/1] mpls ldp enable
[RouterA-GigabitEthernet1/0/1] quit
# 配置Router B。
[RouterB] mpls ldp
[RouterB-ldp] quit
[RouterB] interface gigabitethernet 1/0/1
[RouterB-GigabitEthernet1/0/1] mpls enable
[RouterB-GigabitEthernet1/0/1] mpls ldp enable
[RouterB-GigabitEthernet1/0/1] quit
[RouterB] interface gigabitethernet 1/0/2
[RouterB-GigabitEthernet1/0/2] mpls enable
[RouterB-GigabitEthernet1/0/2] mpls ldp enable
[RouterB-GigabitEthernet1/0/2] quit
# 配置Router C。
[RouterC] mpls ldp
[RouterC-ldp] quit
[RouterC] interface gigabitethernet 1/0/2
[RouterC-GigabitEthernet1/0/2] mpls enable
[RouterC-GigabitEthernet1/0/2] mpls ldp enable
[RouterC-GigabitEthernet1/0/2] quit
(4) 使能MPLS与BFD联动功能,并配置通过BFD检测LSP的连通性
# 配置Router A。
[RouterA] mpls bfd 3.3.3.9 32
# 配置Router C。
[RouterC] mpls bfd 1.1.1.9 32
# 配置完成后,在设备Router A和Router C上执行display mpls bfd命令,可以看到检测LSP的BFD会话的建立情况。以Router A为例。
Total number of sessions: 2, 2 up, 0 down, 0 init
FEC Type: LSP
FEC Info:
Destination: 1.1.1.9
Mask Length: 32
NHLFE ID: -
Local Discr: 513 Remote Discr: 513
Source IP: 1.1.1.9 Destination IP: 3.3.3.9
Session State: Up Session Role: Active
Template Name: -
FEC Type: LSP
FEC Info:
Destination: 3.3.3.9
Mask Length: 32
NHLFE ID: 1042
Local Discr: 514 Remote Discr: 514
Source IP: 1.1.1.9 Destination IP: 127.0.0.1
Session State: Up Session Role: Passive
Template Name: -
以上显示信息表示,Router A和Router C之间建立了两个BFD会话,分别用来检测3.3.3.9/32到1.1.1.9/32、1.1.1.9/32到3.3.3.9/32两条LSP。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!