MPLS技术学习-静态BFD检测静态LSP学习
一、实验拓扑
二、拓扑介绍
本实验中两台PE设备有主备两条链路,要实现MPLS网互通,需要配置4条LSP,每个方向需要配置2条LSP静态路由,主用链路是经过P_1的链路,备用链路是经过P_2的链路,主用链路的LSP命名为LSP1、LSP2,备用链路的LSP命名为LSP3、LSP4。
三、实验背景
BFD是一种链路快速检测机制,BGP协议通过引入BFD与BGP联动功能,利用BFD的快速检测机制,迅速发现BGP对等体间链路的故障,并报告给BGP协议,从而实现BGP路由的快速收敛。BGP协议未绑定BFD依靠KEEPALIVE机制实现秒级保护,依靠绑定BFD可以实现毫秒级保护。
检测MPLS LSP的连通性时,BFD会话协商有静态配置BFD和动态创建BFD两种方式,其中,动态创建BFD方式只支持动态LSP,静态配置BFD方式则支持静态和动态LSP。
本文研究的重点是,MPLS通过在LSP链路上建立BFD会话,利用BFD检测机制快速检测LSP链路的故障,提供端到端的保护,本文研究范围是静态BFD下的静态LSP链路保护。
BFD检测LSP的连通性,即Ingress和Egress之间相互周期性地发送BFD报文。如果任何一端在检测时间内没有收到对端发来的BFD报文,就认为LSP状态为Down,并向LSPM上报LSP Down消息。
要实现双向链路检查,主备链路有扼要各配置双向两个静态LSP BFD会话,本实验中如果不配置BFD也可以依靠OSPF路由协议实现LSP主备用链路的自动倒换,只是秒级倒换,不能实现毫秒级。
四、配置思路
1、在各PE、P路由器上配置所有接口包括LOOPBACK接口的IP;
2、在各PE、P路由器上启动OSPF路由协议,实现网络IP互通,并通过提高PE_1、PE_2节点的GE0/0/1接口OSPF开销COST值将通过P_2的链路指定为备用链路;
3、在PE、P上配置两条链路、两个方向的静态LSP,实现通过静态LSP承载业务的目的;
4、在PE_1上配置主用链路到达PE_2的静态LSP BFD会话,实现从PE_1到PE_2方向的LSP快速检测;
五、不配置BFD实现LSP自动倒换步骤
1、PE_1路由器配置
mpls lsr-id 10.10.1.1
mpls
#
interface GigabitEthernet0/0/0
ip address 10.1.1.1 255.255.255.0
mpls
#
interface GigabitEthernet0/0/1
ip address 10.3.1.1 255.255.255.0
ospf cost 10
mpls
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
interface LoopBack1
ip address 10.10.1.1 255.255.255.255
#
ospf 1
area 0.0.0.0
network 10.1.1.0 0.0.0.255
network 10.3.1.0 0.0.0.255
network 10.10.1.1 0.0.0.0
#
static-lsp ingress LSP1 destination 10.10.1.4 32 nexthop 10.1.1.2 out-label 20
static-lsp ingress LSP2 destination 10.10.1.4 32 nexthop 10.3.1.2 out-label 50
static-lsp egress LSP3 incoming-interface GigabitEthernet0/0/0 in-label 80
static-lsp egress LSP4 incoming-interface GigabitEthernet0/0/1 in-label 100
#
2、PE_2路由器配置
mpls lsr-id 10.10.1.4
mpls
#
interface GigabitEthernet0/0/0
ip address 10.2.1.2 255.255.255.0
mpls
#
interface GigabitEthernet0/0/1
ip address 10.4.1.2 255.255.255.0
ospf cost 10
mpls
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
interface LoopBack1
ip address 10.10.1.4 255.255.255.255
#
ospf 1
area 0.0.0.0
network 10.2.1.0 0.0.0.255
network 10.4.1.0 0.0.0.255
network 10.10.1.4 0.0.0.0
#
static-lsp egress LSP1 incoming-interface GigabitEthernet0/0/0 in-label 40
static-lsp egress LSP2 incoming-interface GigabitEthernet0/0/1 in-label 60
static-lsp ingress LSP3 destination 10.10.1.1 32 nexthop 10.2.1.1 out-label 70
static-lsp ingress LSP4 destination 10.10.1.1 32 nexthop 10.4.1.1 out-label 90
#
3、P_1路由器配置
mpls lsr-id 10.10.1.2
mpls
#
interface GigabitEthernet0/0/0
ip address 10.1.1.2 255.255.255.0
mpls
#
interface GigabitEthernet0/0/1
ip address 10.2.1.1 255.255.255.0
mpls
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
interface LoopBack1
ip address 10.10.1.2 255.255.255.255
#
ospf 1
area 0.0.0.0
network 10.1.1.0 0.0.0.255
network 10.2.1.0 0.0.0.255
network 10.10.1.2 0.0.0.0
#
static-lsp transit LSP1 incoming-interface GigabitEthernet0/0/0 in-label 20 next
hop 10.2.1.2 out-label 40
static-lsp transit LSP3 incoming-interface GigabitEthernet0/0/1 in-label 70 next
hop 10.1.1.1 out-label 80
#
4、P_2路由器配置
mpls lsr-id 10.10.1.3
mpls
#
interface GigabitEthernet0/0/0
ip address 10.4.1.1 255.255.255.0
mpls
#
interface GigabitEthernet0/0/1
ip address 10.3.1.2 255.255.255.0
mpls
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
interface LoopBack1
ip address 10.10.1.3 255.255.255.255
#
ospf 1
area 0.0.0.0
network 10.3.1.0 0.0.0.255
network 10.4.1.0 0.0.0.255
network 10.10.1.3 0.0.0.0
#
static-lsp transit LSP2 incoming-interface GigabitEthernet0/0/1 in-label 50 next
hop 10.4.1.2 out-label 60
static-lsp transit LSP4 incoming-interface GigabitEthernet0/0/0 in-label 90 next
hop 10.3.1.1 out-label 100
#
5、测试步骤
(1)联通测试(PE_1<-->PE_2)
[PE_1]ping lsp ip 10.10.1.4 32
LSP PING FEC: IPV4 PREFIX 10.10.1.4/32/ : 100 data bytes, press CTRL_C to bre
ak
Reply from 10.10.1.4: bytes=100 Sequence=1 time=30 ms
Reply from 10.10.1.4: bytes=100 Sequence=2 time=30 ms
Reply from 10.10.1.4: bytes=100 Sequence=3 time=30 ms
Reply from 10.10.1.4: bytes=100 Sequence=4 time=20 ms
Reply from 10.10.1.4: bytes=100 Sequence=5 time=30 ms
--- FEC: IPV4 PREFIX 10.10.1.4/32 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 20/28/30 ms
<PE_2>ping lsp ip 10.10.1.1 32
LSP PING FEC: IPV4 PREFIX 10.10.1.1/32/ : 100 data bytes, press CTRL_C to bre
ak
Reply from 10.10.1.1: bytes=100 Sequence=1 time=40 ms
Reply from 10.10.1.1: bytes=100 Sequence=2 time=20 ms
Reply from 10.10.1.1: bytes=100 Sequence=3 time=20 ms
Reply from 10.10.1.1: bytes=100 Sequence=4 time=20 ms
Reply from 10.10.1.1: bytes=100 Sequence=5 time=20 ms
--- FEC: IPV4 PREFIX 10.10.1.1/32 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 20/24/40 ms
观察发现,PE_1、PE_2可以双向互通,证明前面的MPLS-LSP配置正确无误。
(2)路由测试(PE_1-->PE_2)
[PE_1]tracert lsp ip 10.10.1.4 32
LSP Trace Route FEC: IPV4 PREFIX 10.10.1.4/32 , press CTRL_C to break.
TTL Replier Time Type Downstream
0 Ingress 10.1.1.2/[20 ]
1 10.1.1.2 20 ms Transit 10.2.1.2/[40 ]
2 10.10.1.4 40 ms Egress
<PE_2>tracert lsp ip 10.10.1.1 32
LSP Trace Route FEC: IPV4 PREFIX 10.10.1.1/32 , press CTRL_C to break.
TTL Replier Time Type Downstream
0 Ingress 10.2.1.1/[70 ]
1 10.2.1.1 10 ms Transit 10.1.1.1/[80 ]
2 10.10.1.1 20 ms Egress
通过链路路由跟踪测试发现,无论是从PE_1到PE_2的路由,还是从PE_2到PE_1的实际链路路由都只走了P_1路由器,也就是流量只走了主用链路,下面我们人工切断P_1路由器的一条链路测试链路倒换情况。
(3)切断P_1的任意连接PE_1或PE_2的一条路由,测试倒换
[P_1-GigabitEthernet0/0/1]disp ip interface brief
*down: administratively down
^down: standby
(l): loopback
(s): spoofing
The number of interface that is UP in Physical is 3
The number of interface that is DOWN in Physical is 2
The number of interface that is UP in Protocol is 3
The number of interface that is DOWN in Protocol is 2
Interface IP Address/Mask Physical Protocol
GigabitEthernet0/0/0 10.1.1.2/24 up up
GigabitEthernet0/0/1 10.2.1.1/24 *down down
GigabitEthernet0/0/2 unassigned down down
LoopBack1 10.10.1.2/32 up up(s)
NULL0 unassigned up up(s)
切断链路0/0/1,再到PE_1或PE_2上追踪路由如下:
<PE_1>tracert lsp ip 10.10.1.4 32
LSP Trace Route FEC: IPV4 PREFIX 10.10.1.4/32 , press CTRL_C to break.
TTL Replier Time Type Downstream
0 Ingress 10.3.1.2/[50 ]
1 10.3.1.2 20 ms Transit 10.4.1.2/[60 ]
2 10.10.1.4 40 ms Egress
<PE_2>tracert lsp ip 10.10.1.1 32
LSP Trace Route FEC: IPV4 PREFIX 10.10.1.1/32 , press CTRL_C to break.
TTL Replier Time Type Downstream
0 Ingress 10.4.1.1/[90 ]
1 10.4.1.1 20 ms Transit 10.3.1.1/[100 ]
2 10.10.1.1 10 ms Egress
观察发现两边的流量都自动切换到通过P_2路由器,这些都是因为骨干网中的OSPF路由协议完成的自动路由切换。
六、BFD快速监测配置
1、PE_1部分
#
bfd pe1tope2 bind static-lsp LSP1
discriminator local 1
discriminator remote 2
min-tx-interval 100
min-rx-interval 100
process-pst
commit
#
2、PE_2部分
#
bfd pe2tope1 bind peer-ip 10.10.1.1
discriminator local 2
discriminator remote 1
min-tx-interval 100
min-rx-interval 100
commit
#
3、检测配置部分
[PE_1]disp bfd session all
--------------------------------------------------------------------------------
Local Remote PeerIpAddr State Type InterfaceName
--------------------------------------------------------------------------------
1 2 10.10.1.4 Up S_STA_LSP -
--------------------------------------------------------------------------------
Total UP/DOWN Session Number : 1/0
[PE_2]disp bfd session all
--------------------------------------------------------------------------------
Local Remote PeerIpAddr State Type InterfaceName
--------------------------------------------------------------------------------
2 1 10.10.1.1 Up S_IP_PEER -
--------------------------------------------------------------------------------
Total UP/DOWN Session Number : 1/0
4、倒换测试部分
首先切断主用链路,观察bfd状态,及跟踪PE_1、PE_2的链路收敛状态
<PE_1>disp bfd session all
--------------------------------------------------------------------------------
Local Remote PeerIpAddr State Type InterfaceName
--------------------------------------------------------------------------------
1 2 10.10.1.4 Init S_STA_LSP -
--------------------------------------------------------------------------------
Total UP/DOWN Session Number : 0/1
<PE_2>disp bfd session all
--------------------------------------------------------------------------------
Local Remote PeerIpAddr State Type InterfaceName
--------------------------------------------------------------------------------
2 1 10.10.1.1 Down S_IP_PEER -
--------------------------------------------------------------------------------
Total UP/DOWN Session Number : 0/1
主用链路中断后,PE_1的BFD状态为INIT,PE_2的BFD状态为DOWN
<PE_2>tracert lsp ip 10.10.1.1 32
LSP Trace Route FEC: IPV4 PREFIX 10.10.1.1/32 , press CTRL_C to break.
TTL Replier Time Type Downstream
0 Ingress 10.4.1.1/[90 ]
1 10.4.1.1 20 ms Transit 10.3.1.1/[100 ]
2 10.10.1.1 20 ms Egress
<PE_1>tracert lsp ip 10.10.1.4 32
LSP Trace Route FEC: IPV4 PREFIX 10.10.1.4/32 , press CTRL_C to break.
TTL Replier Time Type Downstream
0 Ingress 10.3.1.2/[50 ]
1 10.3.1.2 10 ms Transit 10.4.1.2/[60 ]
2 10.10.1.4 30 ms Egress
观察链路切换正常。
再次恢复主用链路,观察PE_1的BFD状态分别过渡到DOWN、INIT、UP,由于使用了华为eNSP模拟器,BFD状态过渡时间并不觉得比OSPF路由切换时间快。
5、MPLS排除故障部分
查找MPLS故障,首先需要查看当前节点的MPLS状态,包括LSP名称、对应转发等价类及出入标签、对应物理端口和状态信息。
<PE_1>disp mpls static-lsp
TOTAL : 4 STATIC LSP(S)
UP : 3 STATIC LSP(S)
DOWN : 1 STATIC LSP(S)
Name FEC I/O Label I/O If Status
LSP1 10.10.1.4/32 NULL/20 -/GE0/0/0 Up
LSP2 10.10.1.4/32 NULL/50 -/GE0/0/1 Down
LSP3 -/- 80/NULL GE0/0/0/- Up
LSP4 -/- 100/NULL GE0/0/1/- Up
<PE_2>disp mpls static-lsp
TOTAL : 4 STATIC LSP(S)
UP : 3 STATIC LSP(S)
DOWN : 1 STATIC LSP(S)
Name FEC I/O Label I/O If Status
LSP1 -/- 40/NULL GE0/0/0/- Up
LSP2 -/- 60/NULL GE0/0/1/- Up
LSP3 10.10.1.1/32 NULL/70 -/GE0/0/0 Up
LSP4 10.10.1.1/32 NULL/90 -/GE0/0/1 Down
<P_1>disp mpls static-lsp
TOTAL : 2 STATIC LSP(S)
UP : 2 STATIC LSP(S)
DOWN : 0 STATIC LSP(S)
Name FEC I/O Label I/O If Status
LSP1 -/- 20/40 GE0/0/0/GE0/0/1 Up
LSP3 -/- 70/80 GE0/0/1/GE0/0/0 Up
<P_2>disp mpls static-lsp
TOTAL : 2 STATIC LSP(S)
UP : 2 STATIC LSP(S)
DOWN : 0 STATIC LSP(S)
Name FEC I/O Label I/O If Status
LSP2 -/- 50/60 GE0/0/1/GE0/0/0 Up
LSP4 -/- 90/100 GE0/0/0/GE0/0/1 Up
七、配置总结回顾
MPLS-VPN的配置原则一定要掌握:
1、确保LSP路径的上游节点的出标签与下游节点的入标签保持一致;
2、所有的P路由器都是transit节点,起到承上启下的作用;
3、PE路由器从入方向上看是ingress节点,从到方向上看是egress节点;
MPLS技术学习-静态BFD检测静态LSP学习相关推荐
- 华为路由器学习指南-BFD检测_实验
BFD(Bidirectional ForwardingDetctcion)用于快速检测系统之间的发送和接收两个方向的通信故障,并在出现故障时通知上层应用. 静态BFD单跳检测的主要配置任务如下. 使 ...
- 深度学习之对象检测_深度学习时代您应该阅读的12篇文章,以了解对象检测
深度学习之对象检测 前言 (Foreword) As the second article in the "Papers You Should Read" series, we a ...
- 【华为云技术分享】物体检测yolo3算法 学习笔记(1)
[摘要] YOLO作为一个one-stage目标检测算法,在速度和准确度上都有杰出的表现.而YOLO v3是YOLO的第3个版本(即YOLO.YOLO 9000.YOLO v3),检测效果,更准更强. ...
- 【华为云技术分享】物体检测yolo3算法 学习笔记2
先来看一下yolo3的结构图: 1.主体网络darknet53 最左边的这一部分叫做Darknet-53, (1)它最重要特点是使用了残差网络Residual,darknet53中的残差卷积就是进行一 ...
- 独家总结| 基于深度学习的目标检测详解
欢迎关注微信公众号[计算机视觉联盟] 获取更多前沿AI.CV资讯 基于深度学习的目标检测 基于深度学习的目 ...
- 深度学习AI打电话检测算法
深度学习AI打电话检测采用深度学习算法,对消防场所,安全生产场所玩手机.打电话的行为进行抓拍预警,识别率可达99%以上 本算法具有如下特点: 支持上传中心管理平台选项 不受光线影响,逆光.强光.夜间红 ...
- MPLS基本部署实验解析(静态LSP与动态LSP)
目录 一.静态LSP: 1.模型拓扑: 2.配置思路: 3.配置命令: 4.配置查看命令: 二.动态LSP(LDP标签分发协议) 1.模型拓扑: 2.配置思路: 3.配置命令: 4.配置查看命令: 一 ...
- 关于大型网站技术演进的思考--网站静态化处理
转自: 夏天的森林blog:(系统设计与架构(47)) 一 在存储瓶颈的开篇我提到像hao123这样的导航网站只要它部署的web服务器数量足够,它可以承载超大 规模的并发访问量,如果是一个动态的网站, ...
- APISpace 静态活体检测API
APISpace 的 静态活体检测API,主要用于针对用户上传图像,返回该图像中的人脸是否为真人:基于图片中人像的破绽(摩尔纹.成像畸形等),判断目标是否为活体,有效防止屏幕二次翻拍等作弊攻击. 该A ...
最新文章
- vijos 1006 晴天小猪历险记之Hill——数字三角形的终极变化
- Tomcat配置Jconsole , JvisualVm 监控配置
- 动态创建标记+css_dom+js动态效果
- python100以内自然数之和_python输出100以内的质数与合数实例代码
- EasyUI的简单介绍
- 2015.8.3 Java
- 被邻居偷偷拉了条网线到他家,然后在他家装WiFi,我怎么让他不能使用我的网络?
- OpenCV3.4 sprintf_instead_use_StringCbPrintfA_or_StringCchPrintfA' : undeclared
- 从单张图重建三维人体模型综述(二)
- 中国顶级程序员图鉴,最后一个厉害了!
- y=asin(wx+φ)的对称中心_y=asin(wx+φ)怎么求
- 联想台式主机拆机教程_联想台式电脑主机怎么拆 联想b5040一体机拆机
- 惠斯通电桥称重传感器检测原理
- vue-awsome-swiper稳定版本3.1.3及使用方法,API见swiper官网https://www.swiper.com.cn/api/index.html
- 双非本科的大厂暑假实习之旅
- 智慧屏鸿蒙1.0和2.0区别,0到1的过程不容易,首发鸿蒙系统的荣耀智慧屏一文看懂有何优势...
- 进出队C语言不用链表,C语言面试题总汇简要
- 饺子的吃法,你学会了么?
- Professional Microsoft Office SharePoint Designer 2007
- 沙箱环境下实现支付宝网站支付