当前位置:首页 >> 信息与通信 >>

ZXR10 8900系列(V2.8.01C)万兆路由交换机用户手册(MPLS分册)


ZXR10 8900 系列万兆路由交换机 用户手册 (MPLS 分册)

中兴通讯股份有限公司

ZXR10 8900 系列(V2.8.01C)万兆路由交换机 用户手册(MPLS 分册)

资料版本 产品版本

20080402-R1.0 V2.8.01C

策 编 审 * *<

br />
划 著 核 *

中兴通讯学院 夏莹

文档开发部

毛继平 李伟 胡佳 *

中兴通讯股份有限公司 地址:深圳市高新技术产业园科技南路中兴通讯大厦 邮编:518057 技术支持网站:http://support.zte.com.cn 客户支持中心热线:(0755)26770800 传真:(0755)26770801 E-mail:doc@zte.com.cn * * * * 800-830-1118

编号:sjzl20081379





本资料著作权属中兴通讯股份有限公司所有。未经著作权人书面许可,任何单位或 个人不得以任何方式摘录、复制或翻译。 侵权必究。

和 是中兴通讯股份有限公司的注册商标。中兴通讯产品的名称和标志是 中兴通讯的专有标志或注册商标。 在本手册中提及的其他产品或公司的名称可能是其各 自所有者的商标或商名。 在未经中兴通讯或第三方商标或商名所有者事先书面同意的情 况下,本手册不以任何方式授予阅读者任何使用本手册上出现的任何标记的许可或权 利。

本产品符合关于环境保护和人身安全方面的设计要求,产品的存放、使用和弃置应 遵照产品手册、相关合同或相关国法律、法规的要求进行。

由于产品和技术的不断更新、完善,本资料中的内容可能与实际产品不完全相符, 敬请谅解。如需查询产品的更新情况,请联系当地办事处。

若需了解最新的资料信息,请访问网站 http://support.zte.com.cn

FAX:0755-26772236

意见反馈表
为提高中兴通讯用户资料的质量,更好地为您服务,希望您在百忙之中提出您的建议和意见, 并请传真至:0755-26772236,或邮寄至:深圳市高新技术产业园科技南路中兴通讯大厦中兴通讯学 院文档开发部收,邮编:518057,邮箱:doc@zte.com.cn。对于有价值的建议和意见,我们将给予 奖励。
资料名称 产品版本 ZXR10 8900 系列(V2.8.01C)万兆路由交换机用户手册(MPLS 分册) V2.8.01C 资料版本 20080402-R1.0

您单位安装该设备的时间 为了能够及时与您联系,请填写以下有关您的信息 姓名 邮编 电话 好 总体满意 工作指导 您对本资料 的评价 查阅方便 内容正确 内容完整 结构合理 图表说明 通俗易懂 详细说明 内容结构 内容详细 您对本资料的 改进建议 内容深度 表达简洁 增加图形 增加实例 增加 FAQ 其 他 较好 单位名称 单位地址 E-mail 一般 较差 差

您对中兴通讯 用户资料的 其他建议


手册说明



本手册为 《ZXR10 8900 系列 (V2.8.01C) 万兆路由交换机用户手册 (MPLS 分册) , 》 适用于 ZXR10 8902/8905/8908/8912 万兆路由交换机的 V2.8.01C 版本。 ZXR10 8900 系列万兆路由交换机的配套手册有:
手册名称 19 英寸标准机柜安装手册 ZXR10 8900 系列万兆路由交换机 硬件安装手册 ZXR10 8900 系列万兆路由交换机 硬件手册 介绍机柜的安装 介绍安装工程准备、主设备安装、电源线安装、线缆 安装和硬件安装检查 介绍设备的功能、技术特性和参数、工作原理、硬件 结构、控制交换板、线路接口板、电源模块和风扇插 箱 介绍设备的使用和操作、 系统管理、 权限分级配置、 CLI ZXR10 8900 系列万兆路由交换机 用户手册(基本配置分册) 端口配置、网络协议配置、DHCP 配置、VRRP 配置、 ACL 配置、Qos 配置、DOT1X 配置、集群管理配置、 网络管理配置、IPTV 配置、VBAS 配置、CPU 攻击保 护、URPF 配置和 UDLD 配置 ZXR10 8900 系列万兆路由交换机 用户手册(以太网交换分册) ZXR10 8900 系列万兆路由交换机 用户手册(IPv4 路由分册) ZXR10 8900 系列万兆路由交换机 用户手册(MPLS 分册) ZXR10 8900 系列万兆路由交换机 用户手册(IPv6 分册) ZXR10 路由器/交换机(V2.8.01C) 命令手册(命令索引分册) 命令手册(系统管理分册) ZXR10 路由器/交换机(V2.8.01C) 命令手册(功能体系分册 1) ZXR10 路由器/交换机(V2.8.01C) 命令手册(功能体系分册 2) ZXR10 路由器/交换机(V2.8.01C) 命令手册(功能体系分册 3) ZXR10 路由器/交换机(V2.8.01C) 介绍 VLAN 配置、STP 配置、MAC 地址表操作、链路 聚合配置、IGMP Snooping 配置和链路保护配置 介绍静态路由配置、 配置、 RIP OSPF 配置、 IS-IS 配置、 BGP 配置、负荷分担配置和组播路由配置 介绍 MPLS 配置、MPLS L3VPN 配置和 MPLS L2VPN 配置 介绍 IPv6 地址配置、IPv6 邻居发现协议配置、IPv6 隧 道配置、IPv6 静态路由配置、RIPng 配置、OSPFv3 配 置、IS-ISv6 配置和 BGP4+配置 介绍 V2.8.01C 版本的每条命令对应的分册和章节 手册内容

ZXR10 路由器/交换机(V2.8.01C) 介绍命令的功能、模式、格式、参数解释、使用说明 和范例

手册名称 命令手册(功能体系分册 4) ZXR10 路由器/交换机(V2.8.01C) 命令手册(协议栈分册 1) ZXR10 路由器/交换机(V2.8.01C) 命令手册(协议栈分册 2) ZXR10 路由器/交换机(V2.8.01C) 命令手册(协议栈分册 3)

手册内容

内容介绍
ZXR10 8900 系列万兆路由交换机用户手册(MPLS 分册)的章节及其概要如下所 示:
章名 第1章 第2章 第3章 MPLS 配置 MPLS L3VPN 配置 MPLS L2VPN 配置 概要 介绍 MPLS 的基本概念、配置和配置实例 介绍 MPLS L3VPN 的基本概念、配置和配置实例 介绍 VPWS 和 VPLS 的基本概念、配置和配置实例 列出手册中缩略语的英文全称和中文全称

附录 A 缩略语

版本更新说明
产品版本 V2.8.01C 资料版本 20080402-R1.0 资料编号 sjzl20081379 手册第一次发行 更新说明

本书约定
介绍符号的约定、键盘操作约定、鼠标操作约定以及四类标志。 1. 符号约定 带尖括号“< >”表示键名、按钮名以及操作员从终端输入的信息;带方 括号 [ ] 表示人机界面、 “ ” 菜单条、 数据表和字段名等, 多级菜单用 “→” 隔开。如[文件→新建→文件夹]多级菜单表示[文件]菜单下的[新建] 子菜单下的[文件夹]菜单项。

2. 键盘操作约定
格式 加尖括号的字符 <键 1+键 2> <键 1,键 2> 意义 表示键名、按钮名。如<Enter>、<Tab>、<Backspace>、 <a>等分别表示回车、制表、退格、小写字母 a 表示在键盘上同时按下几个键。如<Ctrl+Alt+A>表示同时 按下“Ctrl”、“Alt”、“A”这三个键 表示先按第一键,释放,再按第二键。如<Alt,F>表示先 按<Alt>键,释放后,紧接着再按<F>键

3. 鼠标操作约定
格式 单击 双击 右击 拖动 意义 快速按下并释放鼠标的左键 连续两次快速按下并释放鼠标的左键 快速按下并释放鼠标的右键 按住鼠标的左键不放,移动鼠标

4. 标志 本书采用四个醒目标志来表示在操作过程中应该特别注意的地方。

注意、 意的事项。

小心、

警告、

危险:提醒操作中应注





第 1 章 MPLS配置 ....................................................................................................................................1-1 1.1 MPLS简介........................................................................................................................................1-1 1.1.1 MPLS的作用..........................................................................................................................1-1 1.1.2 IP转发特点.............................................................................................................................1-2 1.1.3 ATM转发特点 ........................................................................................................................1-3 1.1.4 MPLS特点..............................................................................................................................1-4 1.1.5 MPLS工作原理......................................................................................................................1-5 1.2 MPLS专业术语................................................................................................................................1-6 1.2.1 概述 .......................................................................................................................................1-6 1.2.2 MPLS标签..............................................................................................................................1-6 1.2.3 转发等价类FEC ....................................................................................................................1-8 1.2.4 MPLS特有名称......................................................................................................................1-9 1.3 标签交换路径LSP的建立 ............................................................................................................1-10 1.3.1 概述 .....................................................................................................................................1-10 1.3.2 LSP的建立过程 ................................................................................................................... 1-11 1.3.3 倒数第二跳弹出机制 .........................................................................................................1-13 1.4 标签分发和管理 ...........................................................................................................................1-14 1.4.1 概述 .....................................................................................................................................1-14 1.4.2 标签分配模式 .....................................................................................................................1-15 1.4.3 标签控制模式 .....................................................................................................................1-16 1.4.4 标签保持方式 .....................................................................................................................1-16 1.4.5 标签转发表 .........................................................................................................................1-17 1.4.6 标签分发协议 .....................................................................................................................1-17 1.4.7 LDP会话的建立和维护.......................................................................................................1-18 1.5 配置MPLS.....................................................................................................................................1-20 1.5.1 启用MPLS...........................................................................................................................1-20 1.5.2 配置LDP的路由器标识......................................................................................................1-20 1.5.3 控制标签的生成与分发 .....................................................................................................1-21 1.5.4 调整LDP时间参数..............................................................................................................1-22
-i-

1.5.5 配置LDP会话的MD5 密钥 ................................................................................................ 1-23 1.5.6 重置LSR邻居间的连接...................................................................................................... 1-23 1.6 MPLS配置实例 ............................................................................................................................. 1-23 1.6.1 MPLS基本配置实例 ........................................................................................................... 1-23 1.6.2 只为特定网段分配标签 ..................................................................................................... 1-29 1.7 MPLS的维护与诊断 ..................................................................................................................... 1-31 第 2 章 MPLS L3VPN配置 ...................................................................................................................... 2-1 2.1 MPLS L3VPN简介 .......................................................................................................................... 2-1 2.1.1 MPLS L3VPN专业术语 ........................................................................................................... 2-2 2.1.2 VPN-IPv4 地址和路由标识符(RD)................................................................................. 2-3 2.1.3 MPLS L3VPN的基本工作原理 ............................................................................................ 2-4 2.2 配置MPLS L3VPN ......................................................................................................................... 2-5 2.2.1 配置MPLS域内的OSPF协议 ............................................................................................... 2-5 2.2.2 在PE路由器上创建VRF....................................................................................................... 2-6 2.2.3 配置CE与PE之间运行静态路由协议 ................................................................................. 2-8 2.2.4 配置CE与PE之间运行RIP协议 ......................................................................................... 2-10 2.2.5 配置CE与PE之间运行OSPF协议...................................................................................... 2-12 2.2.6 配置CE与PE之间运行EBGP协议 ..................................................................................... 2-15 2.2.7 配置MPBGP协议 ............................................................................................................... 2-17 2.3 MPLS L3VPN配置实例 ................................................................................................................ 2-18 第 3 章 MPLS L2VPN配置 ...................................................................................................................... 3-1 3.1 MPLS L2VPN简介 .......................................................................................................................... 3-1 3.1.1 虚拟专用线路业务(VPWS) ............................................................................................ 3-1 3.1.2 虚拟专用局域网业务(VPLS) ......................................................................................... 3-2 3.2 L2VPN配置 ..................................................................................................................................... 3-3 3.2.1 配置VPWS............................................................................................................................ 3-3 3.2.2 配置VPLS ............................................................................................................................. 3-4 3.3 VPLS配置实例 ................................................................................................................................ 3-6 3.3.1 VPWS配置实例..................................................................................................................... 3-6 3.3.2 VPLS配置实例 ...................................................................................................................... 3-8 3.4 L2VPN的维护与诊断 ................................................................................................................... 3-13
-ii-

3.4.1 VPWS的维护和诊断 ...........................................................................................................3-13 3.4.2 VPLS的维护和诊断.............................................................................................................3-13 附录A 缩略语............................................................................................................................................ A-1

-iii-

图目录
图 1.1-1 图 1.1-2 图 1.1-3 图 1.1-4 图 1.2-1 图 1.2-2 图 1.2-3 图 1.3-1 图 1.3-2 图 1.3-3 图 1.3-4 图 1.4-1 图 1.4-2 图 1.4-3 图 1.6-1 图 1.6-2 图 2.2-1 图 2.2-2 图 2.2-3 图 2.2-4 图 2.2-5 图 2.2-6 图 2.2-7 图 2.3-1 IP转发示意图.....................................................................................................................1-2 ATM转发示意图 ................................................................................................................1-3 MPLS在协议中的位置 ......................................................................................................1-4 MPLS工作原理 ..................................................................................................................1-5 MPLS标签结构 ..................................................................................................................1-7 MPLS标签栈 ......................................................................................................................1-8 MPLS特有名称 ..................................................................................................................1-9 路由表的形成 .................................................................................................................. 1-11 LIB的形成 ........................................................................................................................1-12 LSP的形成 .......................................................................................................................1-13 倒数第二跳弹出机制 ......................................................................................................1-14 下游按需标签分配 ..........................................................................................................1-15 下游主动标签分配 ..........................................................................................................1-16 LDP会话建立过程...........................................................................................................1-19 MPLS基本配置实例 ........................................................................................................1-24 只为特定网段分配标签 ..................................................................................................1-29 配置MPLS域内的OSPF协议.............................................................................................2-6 在PE路由器上创建VRF ....................................................................................................2-7 配置CE与PE之间运行静态路由协议...............................................................................2-9 配置CE与PE之间运行RIP协议....................................................................................... 2-11 配置CE与PE之间运行OSPF协议 ...................................................................................2-13 配置CE与PE之间运行EBGP协议...................................................................................2-16 配置MPBGP协议.............................................................................................................2-18 MPLS L3VPN配置实例...................................................................................................2-19
-i-

图 3.1-1 图 3.3-1 图 3.3-2 图 3.3-3 图 3.3-4

VPLS组网 .......................................................................................................................... 3-3 VPWS配置实例................................................................................................................. 3-6 VPLS配置实例 1 ............................................................................................................... 3-8 VPLS配置实例 2 ............................................................................................................. 3-11 VPLS配置实例 3 ............................................................................................................. 3-12

-ii-

第1章 MPLS 配置
1.1 MPLS 简介
1.1.1 MPLS 的作用
Internet 的网络规模和用户数量迅猛发展, 如何进一步扩展网上运行的业务种类和 提高网络的服务质量是目前人们最关心的问题。由于 IP 协议是无连接协议, Internet 网络中没有服务质量的概念, 不能保证有足够的吞吐量和符合要求的传送 时延,只是尽最大的努力(Best-effort)来满足用户的需要,所以如不采取新的方 法改善目前的网络环境就无法大规模发展新业务。 在现有的网络技术中,从支持 QoS 的角度来看,ATM 作为继 IP 之后迅速发展起 来的一种快速分组交换技术具有得天独厚的技术优势。因此 ATM 曾一度被认为 是一种处处适用的技术,人们最终将建立通过网络核心便可到达另一个桌面终端 的纯 ATM 网络。但是,实践证明这种想法是错误的。首先,纯 ATM 网络的实现 过于复杂,导致应用价格高,难于为大众所接受。其次,在网络发展的同时相应 的业务开发没有跟上,导致目前 ATM 的发展举步维艰。第三,虽然 ATM 交换机 作为网络的骨干节点已经被广泛使用,但 ATM 信元到桌面的业务发展却十分缓 慢。 由于 IP 技术和 ATM 技术在各自的发展领域中都遇到了实际困难,彼此都需要借 助对方以求得进一步发展,所以这两种技术的结合有着必然性。多协议标签交换 (MPLS)技术就是为了综合利用网络核心的交换技术和网络边缘的 IP 路由技术 各自的优点而产生的。 MPLS ( Multi-Protocol Label Switching ) 协 议特点 就 是 使 用标 签 交 换 (Label Switching) ,网络路由器只需要判别标签后即可进行转送处理;并且 MPLS 支持 任意的网络层协议(IPV6、IPX、IP 等)及数据链路层协议(如 ATM、FR、PPP 等) 。

1-1

ZXR10 8900 系列(V2.8.01C)万兆路由交换机 用户手册(MPLS 分册)

1.1.2 IP 转发特点

图1.1-1

IP 转发示意图

如 图 1.1-1所示,传统的IP转发具有以下特征: IP 通讯是基于 hop by hop 的方式,数据包到达某路由器后根据路由表中的 路由信息决定转发的出口和下一跳设备的地址,数据包被转发以后就不再 受这台路由器的控制。数据包每到达一台路由器都是依靠当前所在的路由 器的路由表中的信息做转发决定的, 所以这种方式被称为一跳一跳 (hop by hop) 的方式。 数据包能否被正确转发至目的取决于整条路径上所有的路由 器是否都具备正确的路由信息; 报文在进行路由查找时采用的是最长匹配原则。所谓的最长匹配就是路由 查找时,使用路由表中到达同一目的地的子网掩码最长的路由,因此无法 实现高速转发; 路由设备必须通过各种路由协议收集网络中的各网段信息,否则不能转发 相应的报文; IP 是无连接网络,因此 QOS 无法得到有力的保障。

1-2

第1章

MPLS 配置

1.1.3 ATM 转发特点

图1.1-2

ATM 转发示意图

如 图 1.1-2所示,ATM交换机的数据转发是通过VPI/VCI实现的。VPI/VCI只在本 地有效,转发ATM信元时不判断路由信息。 当 ATM 交换机收到报文时,查找 VPI/VCI 表,通过交换的方式转发报文。 ATM 交换机对报文的处理比路由器简单的多,具有以下特点: ATM 基于链路层选路,且 VPI/VCI 只在本地有意义,查找快速,便于硬件 实现,而 IP 通信需要遵循最长匹配原则; ATM 是一种面向连接的网络,可根据 VPI/VCI 的不同,轻松实现 QOS, 而 IP 通信需要通过五元组方式(源 IP,目的 IP,协议号,源端口号,目 的端口号)区分 QOS 数据流; ATM 具有流量控制机制; ATM 支持多种业务,如实时业务等。 但是因为 ATM 交换机的实现方式过于复杂,价格昂贵,业务开展未跟上等原因, 发展缓慢。

1-3

ZXR10 8900 系列(V2.8.01C)万兆路由交换机 用户手册(MPLS 分册)

1.1.4 MPLS 特点
MPLS 即多协议标签交换,属于第三代网络架构,是新一代的 IP 高速骨干网络交 换标准,由 IETF(Internet Engineering Task Force,因特网工程任务组)提出。 MPLS 采用简化了 ATM 的技术, 来完成第三层和第二层的转换。 它可以为每个 IP 数据包提供一个标签,与 IP 数据包一起封装到新的 MPLS 数据包,由此决定 IP 数据包的传输路径以及优先顺序。 MPLS 和传统的广域网技术的不同在于标签的分配方法和标签堆栈的引入。在 MPLS 中使用标签堆栈带来了一些新的应用,如流量工程,VPN,快速重路由 (FRR)等。 MPLS路由器会在IP数据包按相应路径转发之前读取该MPLS数据包的包头标签, 而不会去读取每个IP数据包中的IP地址等信息,因此数据包的交换转发速度大大 加快,所以称MPLS为 2.5 层协议,如 图 1.1-3所示。

图1.1-3

MPLS 在协议中的位置

MPLS 可以使用各种第二层协议, MPLS 工作组到目前为止已经把在帧中继、 ATM、 PPP 链路以及 IEEE802.3 局域网上使用的标签实现了标准化。MPLS 在帧中继和 ATM 上运行的一个好处是它为这些面向连接的技术带来了 IP 的任意连通性。 MPLS 网络工作的机制就是在 MPLS 网络外部通过 IP 进行三层路由查找, MPLS 在 网络内部通过对标签的查找实现二层交换。 MPLS 技术具有如下特点: 1. MPLS 为 IP 网络提供面向连接的服务; 2. 通过集成链路层(ATM、帧中继)与网络层路由技术,解决了 Internet 扩 展、保证 IP QoS 传输的问题,提供了高服务质量的 Internet 服务; 3. 通过短小固定的标签,采用精确匹配寻径方式取代传统路由器的最长匹配 寻径方式,提供了高速率的 IP 转发;

1-4

第1章

MPLS 配置

4. 在提供 IP 业务的同时,提供高可靠的安全和 QOS 保证; 5. 利用显式路由功能同时通过带有 QoS 参数的信令协议建立受限标签交换路 径(CR-LSP) ,因而能够有效地实施流量工程。 6. 利用标签嵌套技术,MPLS 能很好的支持 VPN。

1.1.5 MPLS 工作原理
MPLS的工作原理是在MPLS域外采用传统的IP转发方式,在MPLS域内按照标签 交换方式转发,无需查找IP信息,如 图 1.1-4所示。

图1.1-4

MPLS 工作原理

在运营 MPLS 的网络内(即 MPLS 域内) ,路由器之间运行 MPLS 标签分发协议 (如 LDP、RSVP 等) ,使 MPLS 域内的各设备都分配到相应的标签。 IP 数据包通过 MPLS 域的传播过程如下: 1. 入口边界 LER 接收数据包,为数据包分配相应的标签,用标签来标识该数 据包。 2. 主干 LSR 接收到被标识的数据包,查找标签转发表,使用新的出站标签代 替输入数据包中的标签。 3. 出口边界 LER 接收到该标签数据包,它删除标签,对 IP 数据包执行传统 的第三层查找。

1-5

ZXR10 8900 系列(V2.8.01C)万兆路由交换机 用户手册(MPLS 分册)

1.2 MPLS 专业术语
1.2.1 概述
在 MPLS 网络使用的术语概念如下: 标签(Label) 是一个比较短的,定长的,通常只具有局部意义的标识,这些标签通常位 于数据链路层的二层封装头和三层数据包之间,标签通过绑定过程同 FEC 相映射。 转发等价类(FEC) Forwarding Equivalence Class, 是在转发过程中以等价的方式处理的一组数 据分组,可以通过地址、隧道、COS 等来标识创建 FEC;通常在一台设备 上,对一个 FEC 分配相同的标签。 标签交换路由器(LSR) Label Switch Router,LSR 是 MPLS 的网络的核心路由器, 它提供标签交换 和标签分发功能。 边缘标签交换路由器 LER Label Edge Router, MPLS 的网络边缘, 在 进入到 MPLS 网络的流量由 LER 分为不同的 FEC,并为这些 FEC 请求相应的标签。它提供流量分类和标签 的映射、标签的移除功能。 标签交换路径(LSP) 一个 FEC 的数据流,在不同的节点被赋予确定的标签,数据转发按照这些 标签进行。数据流所走的路径就是 LSP。LSP 的建立是面向连接的,路径 总是在数据传输之前建立。

1.2.2 MPLS 标签
如 图 1.2-1所示,MPLS标签是一个固定长度的整数,具有 32 比特长度,用来识 别某个特定的FEC。

1-6

第1章

MPLS 配置

图1.2-1

MPLS 标签结构

MPLS 标签封装于数据链路层分组头之后,所有网络层分组头之前,由下列字段 组成: 1. 标签值(Label) 该字段为 20 比特,包含标签的实际值。 2. 实验字段(EXP) 该字段为 3 比特,保留给实验使用。 3. 栈底标志(S) 该位置为“1”时,表示相应的标签是标签栈中的最后一个条目(栈底) ; 为“0”时,表示除栈底标签之外的所有其它标签栈条目。 4. 生存期(TTL) 该字段为 8 比特,用于生存时间值的编码。 MPLS 支持多种数据链路层协议,标签栈都是封装在数据链路层信息之后,三层 数据之前,只是每种协议对 MPLS 协议定义的协议号不同。 在以太网中使用值 0x8847(单播)和 0x8848(组播)来标识承载的是 MPLS 报 文;在 PPP 中,增加了一种新的 NCP,MPLSCP,使用 0x8281 来标识。

1-7

ZXR10 8900 系列(V2.8.01C)万兆路由交换机 用户手册(MPLS 分册)

图1.2-2

MPLS 标签栈

MPLS栈底标志如 图 1.2-2所示,在MPLS网络中可以对报文嵌套多个标签。两个 或更多的MPLS标签称为标签堆栈。 当报文被打上多个标签时,LSR 对其进行先入先出的操作;即 LSR 仅根据最顶部 的标签进行转发判断,而不查看内部标签。 正因为 MPLS 提供了标签嵌套技术, 因此可应用于各种业务当中, MPLS VPN、 如 流量工程等都是基于多层标签嵌套实现的。

1.2.3 转发等价类 FEC
MPLS 实际是一种分类转发技术,它将具有相同转发处理方式(目的地相同、使 用的转发路径相同、服务等级相同等)的分组归为一类,就是转发等价类。 属于相同转发等价类的分组在 MPLS 网络中将获得完全相同的处理。 LDP 的标 在 签绑定(Label binding)过程中,各种转发等价类将对应于不同的标签,在 MPLS 网络中,各个节点将通过分组的标签来识别分组所属的转发等价类。 当源地址相同、 目的地址不同的两个分组进入 MPLS 网络时, MPLS 网络根据 FEC 对这两个分组进行判断,发现是不同的 FEC 则使用不同的处理方式(包括路径、 资源预留等) ,在入口节点处打上不同的标签,送入 MPLS 网络。MPLS 网络内部 的节点将只依据标签对分组进行转发。当这两个分组离开网络时,出口节点负责 去掉标签,此后,两个分组将按照所进入的网络的要求进行转发。 传统的路由转发中,分组在每个路由器中都是一个 FEC(如第三层查找) ,但在 MPLS 中仅在网络入口处给分组赋予一个 FEC。

1-8

第1章

MPLS 配置

1.2.4 MPLS 特有名称
如 图 1.2-3所示,MPLS域即运行MPLS协议的节点范围,包括LSR及LER。

图1.2-3

MPLS 特有名称

LER(Label Switching Edge Router)即 MPLS 边缘路由器,处于 MPLS 的网络边 缘, 进入到 MPLS 域的流量由 LER 分配相应的标签。 它提供流量分类和标签映射、 标签移除功能。 LSR(Label Switching Router)即 MPLS 标签交换路由器,LSR 是 MPLS 的网络 的核心路由器,它提供标签交换和标签分发功能。 MPLS 标签分发协议 LDP(Label Distribution Protocol)在 MPLS 域内运行从而实 现设备之间的标签分配。 MPLS 主要由 LER 和 LSR 构成。LER 主要完成 FEC 的划分,流量工程,LSP 建 路发起,IP 包转发,Diff-Serv 等任务。LSR 只完成 LSP 的建立和下一跳改变的发 起。

1-9

ZXR10 8900 系列(V2.8.01C)万兆路由交换机 用户手册(MPLS 分册)

1.3 标签交换路径 LSP 的建立
1.3.1 概述
标签交换路径(LSP)是使用 MPLS 协议建立起来的分组转发路径。这一路径由 标签分组源 LSR 与目的 LSR 之间的一系列 LSR 以及它们之间的链路构成,它类 似于 ATM 中的虚电路。 从另一个角度来说, LSP 的建立实际上就是路径上各个节 点标签分配的过程。 驱动 LSP 建立的方式,即标签分配的方式常见的有三种:流驱动、拓扑驱动和应 用驱动。 第一种是数据流驱动,由到达 LSR 的数据流量“触发”标签分配。此方式中,标 签分配带来的开销与数据流量成正比,存在与标签分配相关的时延。如果想要将 特定的标签分配给特定的网络资源以支持特定的网络程序时,就需要用数据流驱 动方式。 第二种是拓扑驱动。拓扑驱动就是将标签分配对应于正常的路由协议来处理。当 LSR 处理 OSPF 或者 BGP 等路由协议的路由更新时, 一方面修改其转发表中的条 目,一方面给这些条目分配相应的标签。只要有一条路由存在,网络就预先完成 标签分配,这样转发时就没有标签建立延时。 第三种是应用驱动。将标签分配与基于正常的请求的控制业务量处理相对应,他 所对应的协议是 RSVP,当 LSR 处理 RSVP 时,一方面修改其转发表中的条目, 一方面给这些条目分配标签。这种方案要求应用程序事先提出使用标签请求和流 规范,以得到标签,它也是根据已存在的路由预先完成标签赋值,没有标签建立 延时。但是在全网实现 RSVP 不容易,因此较少使用这种驱动方式。 与数据流驱动相比,拓扑驱动的标签赋值有几个优点: 1. 标签赋值和分发对应于控制信息因此不会造成大的网络开销; 2. 在数据到达之前建立标签赋值和分发,没有标签建立时延。 因此网络中常用拓扑驱动的方式来分配标签。 在 LSR 之间分配标签的协议称为信令协议, 通过信令协议的交互完成标签的分配, 从而形成 LSP。常见的信令协议有: LDP(Label Distribution Protocol) ,标签分发协议(常用的标签分配协议) CR-LDP ( Constrained Route LDP ) 基 于 约 束 路 由 的 标 签 分 发 协 议 , RSVP-TE(Resource Reservation Protocol - Traffic Extension) ,资源预留
1-10

第1章

MPLS 配置

协议,通常用于流量工程中的标签分配 MP-BGP(Multiprotocol BGP) ,多协议 BGP,常在 BGP/MPLS VPN 中使 用,分配内层标签。

1.3.2 LSP 的建立过程
在 MPLS 网络中标签交换路径 LSP 的形成分为三个过程: 1. 网络启动之后在路由协议(如 BGP、OSPF、IS-IS 等)的作用下,各个节 点建立自己的路由表; 2. 根据路由表,各个节点在 LDP 的控制下建立标签信息库(LIB) ; 3. 将入口 LSR、中间 LSR 和出口 LSR 的输入输出标签互相映射后,就构成 了一条 LSP。 下面我们就举例来讲述 LSP 建立的这三个过程。 第一个过程:路由表的形成 如 图 1.3-1所示,网络中各路由器在动态路由协议(如OSPF)的作用下交互路由 信息形成自己的路由表。如RA、RB、RC三台路由器上都学习到边缘网络的路由 信息 47.1.0.0/16。

图1.3-1

路由表的形成

1-11

ZXR10 8900 系列(V2.8.01C)万兆路由交换机 用户手册(MPLS 分册)

第二个过程:LIB 的形成 如 图 1.3-2所示,路由器之间运行标签分发协议来分配标签。

图1.3-2

LIB 的形成

路由器 RC 作为 47.1.0.0/16 网段的出口 LSR,随机分配标签“40” ,发送给上游邻 居 RB,并记录在标签转发数据库 LIB 中。当路由器 RC 收到标签“40”的报文时 就知道这是发送给 47.1.0.0/16 网段的信息。 当路由器 RB 收到 RC 发送的关于 47.1.0.0/16 网段及标签“40”的绑定信息后, 将标签信息及接收端口记录在自己的 LIB 中,并为 47.1.0.0/16 网段随机分配标签 发送给除接收端口外的邻居。假设 RB 为 47.1.0.0/16 网段分配标签“50”发送给 邻居 RA。在 RB 的 LIB 中就产生这样的一条信息: IntfIn 1 LabelIn 50 Dest 47.1.0.0 IntfOut 2 LabelOut 40

该信息表示,当路由器 RB 从接口 int1 收到标签为“50”的报文时,将标签改为 “40”并从接口 int2 转发,不需要经过路由查找。 同理,RA 收到 RB 的绑定信息后将该信息记录,并为该网段分配标签。 标签信息库(LIB)总是和 IP 路由表同步,一旦一条新的非 BGP 路由出现在 IP 路由表中,就会为该路由生成一个新标签。LSR 不会为 BGP 路由分配标签,只为 BGP 路由的下一跳分配标签。

1-12

第1章

MPLS 配置

第三个过程:LSP 的形成 随着标签的交互过程的完成,就形成了标签交换路径LSP;当进行报文转发时只 需按照标签进行交换,而不需要路由查找,如 图 1.3-3所示。

图1.3-3

LSP 的形成

当路由器 RA 收到一个目的地址为 47.1.1.1 的报文后,先查找路由表,再查找标 签转发表,找到 FEC 47.1.0.0/16 的对应标签“50”后,加入报文头部,从 IntfOut 端口 int2 发送; 路由器 RB 从接口 int1 收到标签为“50”的报文后直接查找标签转发表,改变标 签为“40” ,从接口 int2 发送; 路由器 RC 从接口 int1 收到标签为“40”的报文后查找标签转发表,发现是属于 本机的直连网段,删除标签头部信息,发送 IP 报文。

1.3.3 倒数第二跳弹出机制
MPLS 域中的出口 LER 在收到 MPLS 邻居发送过来的数据包时, 可能需要进行两 次查找。首先查找标签表,弹出标签,然后查找路由表,转发 IP 数据包。两次查 找降低了该 LER 的性能,增加了转发的复杂性,需要使用倒数第二跳弹出机制解 决该问题。 只需要为直连路由或汇聚路由使用倒数第二跳弹出机制。对于直连路由,数据在 发往直连目的地之前必须要进行三层查找,获得下一跳信息。对于汇聚路由,也 必须进行三层查找,获得更精确的路由。其他情况下,数据包的二层信息已经存 在于 LFIB 中,因此无需三层查找,数据包可以被直接交换出去。
1-13

ZXR10 8900 系列(V2.8.01C)万兆路由交换机 用户手册(MPLS 分册)

如 图 1.3-4所示,RC是 47.1.0.0/16 网段的出口LER,因此RC为 47.1.0.0/16 网段分 配了特殊标签 3(implicit-null)。当上游路由器RB收到RC分配的标签 3 时,就知 道自己是倒数第二跳LSR。

图1.3-4

倒数第二跳弹出机制

在数据转发过程中,RB 从 RA 收到标签为“50”的数据包时,查找标签表发现出 口标签是 3(POP) ,因此数据包中的标签被弹出后转发给 RC。RC 收到未携带标 签的 IP 报文后,按照目的地址查找路由表转发数据,无需再查找标签表。

1.4 标签分发和管理
1.4.1 概述
MPLS 中对标签的分发和管理有着不同的模式。 标签分配模式有: DoD :downstream-on-demand 下游按需标签分发 DU: downstream unsolicited 下游无需请求标签分发 标签控制模式有: 有序的标签分发控制模式 独立的标签分发控制模式

1-14

第1章

MPLS 配置

标签保持方式有: 保守模式 自由模式 中兴设备默认使用下游无需请求标签分发, 独立的标签分发控制模式和自由模式。

1.4.2 标签分配模式
MPLS 中使用的标签分配方式有两种:下游自主标签分发和下游按需标签分发。 具有标签分发邻接关系的上游 LSR 和下游 LSR 之间必须对采用哪种标签分发方 式达成一致。 对于一个特定的 FEC, LSR 获得标签请求消息之后才进行标签分配与分发的方式, 称为下游按需标签分配。 如 图 1.4-1所示,RC是 171.68.10.0/24 网段的出口LSR。当采用下游按需标签分配 时RC不能主动发送标签绑定信息给其上游LSR(RB) ;RC必须等到其上游LSR发 送对该网段的标签请求信息后才能将绑定信息发送出去。

图1.4-1

下游按需标签分配

对于一个特定的 FEC,LSR 无须从上游获得标签请求消息即进行标签分配与分发 的方式,称为下游自主标签分配。 如 图 1.4-2所示,当采用下游主动标签分配时,RC无需等待其上游LSR发送标签 请求信息便可主动将其FEC与标签的绑定情况通告给下游LSR,RB同样无需等待 自己的上游路由器RA发送标签请求信息便可主动将标签绑定情况通告。

1-15

ZXR10 8900 系列(V2.8.01C)万兆路由交换机 用户手册(MPLS 分册)

图1.4-2

下游主动标签分配

1.4.3 标签控制模式
MPLS 中使用的标签控制模式有两种:有序分发和独立分发。 1. 有序分发 LSR 只有在它是一个 FEC 的出口 LSR 时或者收到其下游路由器返回的标 签映射消息后才为该 FEC 绑定标签,向其上游发送标签映射消息。严格方 式可用于显式路由和组播。2. 独立分发

任何一个 LSR,接收到一个 FEC 时,不管有没有收到它的下游返回的标签 映射消息都可以独立决定为其绑定一个标签,并立即向其上游发送标签映 射消息。这类似于传统路由器中数据分组转发过程,每个路由器依据自己 的路由表独立地转发数据分组, 依靠路由协议来保证数据分组被正确传送。 使用这种独立分发的方式在标签信息的交换上,延迟时间会很小。

1.4.4 标签保持方式
标签的保持方式分为两种:自由标签保持方式和保守标签保持方式。 对于特定的一个 FEC,LSR1 收到了来自 LSR2、LSR3、LSR4 的标签绑定消息, 当 LSR2、LSR3 不是 LSR1 的下一跳时,如果 LSR1 保存该绑定,则称 LSR1 使 用的是自由标签保留方式;如果 LSR1 丢弃该绑定,则称 LSR1 使用的是保守标 签保留方式。 采用自由标签保留方式便于快速的适应网络拓扑变化,但是会占用更多的内存空 间;而采用保守标签保留方式可以减少对内存的需求,但也使 LSR 适应网络拓扑 变化的能力变差。
1-16

第1章

MPLS 配置

因此,当要求 LSR 能够迅速适应路由变化时可采用自由标签保持方式;当要求 LSR 中保存较少的标签数量时可采用保守标签保持方式。

1.4.5 标签转发表
标签转发表即标签转发信息库,是 LSR 存储 FEC 与 Label 绑定关系的数据库,通 过标签分发协议动态维护该表项,在转发报文时根据此表做出转发判断。 在标签转发表中主要包含以下几项: InLabel:入标签,即由本机分配给上游 LSR 使用的,与该 FEC 对应的标签; OutLabel:出标签,即由下游 LSR 分配给本机使用的,与该 FEC 对应的标签; Dest:目的网段或目的主机地址,即绑定的 FEC; Pfxlen:前缀的长度,即该 FEC 的子网掩码; Interface:出接口; NextHop:下一跳; 当 LSR 收到报文时,查找此表,按照报文所带标签在 InLabel 项中索引,找到后 用 OutLabel 中的标签值替换报文原有标签,从 Interface 指示接口发送。

1.4.6 标签分发协议
MPLS 体系(RFC3031)规定了标签分发协议工作规程,标签是自动分配的,标 签分发协议用于标记交换路由器节点之间相互通告 FEC(网络前缀)与标记映射 关系。 完成标签分发功能的协议有多种: LDP(Label Distribution Protocol) ,标签分发协议,常用的标签分配协议 CR-LDP(Constrained Route LDP) ,基于约束路由的标签分发协议 RSVP-TE(Resource Reservation Protocol - Traffic Extension) ,资源预留 协议,通常用于流量工程中的标签分配 MP-BGP(Multiprotocol BGP) ,多协议 BGP,常在 BGP/MPLS VPN 中使 用,分配内层标签。 LDP 是一个动态生成标签的协议,它建立在 UDP/TCP 协议基础之上,协议消息 传输根据路由表逐跳路由。LDP 在标签交换路由器节点之间相互通告 FEC(网络

1-17

ZXR10 8900 系列(V2.8.01C)万兆路由交换机 用户手册(MPLS 分册)

前缀)与标记映射关系,最终生成标签交换路径。LDP 将 FEC 与标签交换路径相 关联,映射网络前缀流量到该标签交换路径上。

1.4.7 LDP 会话的建立和维护
LSR 根据标签与 FEC 之间的绑定信息建立和维护 LIB。两个使用标签分发协议交 换 FEC/标签绑定的 LSR 就称为 “LDP Peer” LDP 的主要功能是让 LSR 实现 FEC 。 与标签的绑定,并将这种绑定通知给相邻的 LSR,以使各 LSR 间对收到的标签绑 定达成共识。 ZXR10 支持 RFC3036 规定 LDP 规程,包括:邻居发现、标签请求、标签映射、 标签撤销、标签释放、错误处理等机制。 发现阶段:通过周期性地向相邻 LSR 发送“Hello”消息,自动发现 LDP 对 等体; 会话建立和维护:主要完成 LSR 之间的 TCP 连接和会话初始化(各种参 数的协商) ; 标签交换路径建立与维护: LSR 之间为有待传输的 FEC 进行标签分配并建 立 LSP; 会话的撤消:会话保持时间到,则中断会话。 下面详细介绍 LDP 的会话建立及维护的过程。 LDP邻居之间在进行标签交换之前首先要建立LDP会话,下面简要介绍LDP会话 的建立和维护。以R1 和R2 为例来说明会话的建立和维护,如 图 1.4-3所示。

1-18

第1章

MPLS 配置

图1.4-3

LDP 会话建立过程

LDP 会话建立过程描述如下: 1. 在建立会话之前,R1、R2 向其协议接口发送组播类型的 hello 报文,该报 文采用 UDP 封装,端口号为 646;同时 R1、R2 的协议接口实时监听 LDP 的 hello 报文以便发现邻居; 2. R1、R2 收到 hello 报文后,判断与对方是否已经建立会话;如未建立,则 开始准备会话连接过程。 该会话是一个 TCP 建立的过程, 采用端口号 646。 在建立 TCP 连接前,R1、R2 先要根据接口 IP 地址进行 Mater 主动方的选 择,地址大的被选为主动方,由其发起 TCP 连接。本例中假设 R2 的接口 地址大于 R1 的接口地址,则由 R2 作为主动方发起 TCP 的建立请求; 3. 主动方 R2 发起初始化消息来建立会话,其中携带协商参数等信息; 4. 被动方 R1 收到 R2 发送的初始化消息后,检验其携带的协商参数;若通过 检 查 , 被 动 方 R1 则 发 送 携 带 自 身 协 商 参 数 信 息 的 初 始 化 消 息 以 及 Keepalive 报文给 R2; 5. 主动方 R2 收到 R1 发送的初始化消息后进行检验,若通过检查则发送 Keepalive 报文;

1-19

ZXR10 8900 系列(V2.8.01C)万兆路由交换机 用户手册(MPLS 分册)

6. R1、 收到 Keepalive 报文后会话建立。 R2 在此期间只要收到任何差错消息, 都会关闭会话,断开 TCP 连接。

1.5 配置 MPLS
1.5.1 启用 MPLS
相关信息 通过启用 MPLS,在网络节点之间分发标签,建立 LSP。 过程 1. 在全局配置模式下启用 MPLS LDP
命令 ZXR10(config)# mpls ip 功能 使能 LDP 沿着普通的逐跳路由路径建立 LSP。使用 no mpls ip 命令关闭 LDP。

2. 在三层接口配置模式下启用 MPLS LDP,在交换机中三层接口是指 VLAN 接口
命令 ZXR10(config)# interface vlan <vlan-number> ZXR10(config-if)# mpls ip 功能 进入相应的 VLAN 接口 在接口上使能 LDP 标签交换。 使用 no mpls ip 命令关闭 LDP 标签交换。

1.5.2 配置 LDP 的路由器标识
相关信息 可以使用命令配置某一接口地址为 LDP 的路由器标识。 过程 1. 配置 LDP 标识
命令 ZXR10(config)# mpls ldp router-id 功能 为了保证 LDP 连接的稳定性,推荐选用 loopback 接口地址作为 LDP 的路由器标识

<interface-name> [force]

(1) 缺省情况下,ZXR10 上 LDP 的路由器标识的选举规则如下: 如果由 mpls ldp router-id 命令指定了某个接口的地址作为路由器标识, 且 该接口有 IP 地址、处于 UP 状态,则用该接口作为路由器标识;
1-20

第1章

MPLS 配置

否则,如果有配了 IP 地址的 loopback 接口,用所有 loopback 接口的 IP 地 址中最大的 IP 地址作为路由器标识; 再则,选取所有配了 IP 地址、处于 UP 状态的接口的 IP 地址中最大的 IP 地址作为路由器标识。 (2) 如果没有 force 可选参数,mpls ldp router-id 命令指定的路由器 ID 要到下 一次路由器 ID 选举时才生效。路由器 ID 选举会发生在如下情况: LDP 重启动; 地址用于当前路由器 ID 的接口关闭(shut down) ; 地址用于当前路由器 ID 的接口地址没有配置。 (3) 当带有 force 可选参数时,mpls ldp router-id 命令的效果取决于所指定接 口的当前状态: 如果指定的接口处于 UP 状态,而且其地址不是当前的路由器 ID,路由器 强制将路由器 ID 改变为指定值, 同时中断所有当前的会话, 释放由会话学 习到的标签,中断与这些标签绑定有关的 MPLS 转发; 如果指定的接口处于 down 状态, 一旦其变为 UP 状态, 路由器强制将路由 器 ID 改变为指定值, 同时中断所有当前的会话, 释放由会话学习到的标签, 中断与这些标签绑定有关的 MPLS 转发。

1.5.3 控制标签的生成与分发
相关信息 通过配置可以控制为哪些网段生成标签、生成标签的范围和标签分发。 过程 1. 控制 LDP 可以为哪些网段生成标签,创建 FEC
命令 功能 其中<prefix-access-list>参数可以将策略配 置成按访问列表过滤,所有访问列表允许的 ZXR10(config)# mpls ldp access-fec {for <prefix-access-list> | host-route-only} 目的地址均可创建 FEC,否则不创建 FEC。 host-route-only 将策略配置成仅为 32 位掩 码的目的地址创建 FEC。

1-21

ZXR10 8900 系列(V2.8.01C)万兆路由交换机 用户手册(MPLS 分册)

2. 配置 LDP 可使用标签的范围
命令 ZXR10(config)# mpls label range <min-label> <max-label> 功能 配置 LDP 可使用的标签范围。 使用 no mpls label range 命令恢复缺省设置。

3. 控制 LDP 分发标签
命令 ZXR10(config)# mpls ldp advertise-labels [for <prefix-access-list> [to <peer-access-list>]] 功能 控制本地分配的标签(入标签)通过 LDP 分发,这条命令控制哪些目的网段的标签向 哪些邻居通告。

1.5.4 调整 LDP 时间参数
相关信息 使用命令可以调整 LDP 的时间参数,包括: LDP hello 发现消息的发送间隔、超时时间 LDP 会话在收不到后续 LDP 消息的情况下的维持时间 LDP 会话退避重建机制的参数 过程 1. 配置直连 LSR 和非直连 LSR 之间的 LDP hello 发现消息的发送间隔、 超时 时间
命令 ZXR10(config)# mpls ldp discovery hello {holdtime <holdtime> | interval <interval>} 时间单位为秒 功能

2. 配置 LDP 会话在收不到后续 LDP 消息的情况下的维持时间
命令 ZXR10(config)# mpls ldp holdtime <seconds> 功能 时间单位为秒,当两个 LSR 建立会话时, 协商维持时间为二者的配置参数的较小值。

3. 配置 LDP 会话退避重建机制的参数
命令 ZXR10(config)# mpls ldp backoff 功能 防止两个配置不兼容的 LSR 陷入无休止的 会话建立到失败的循环。

<initial-backoff> <maximum-backoff>

1-22

第1章

MPLS 配置

1.5.5 配置 LDP 会话的 MD5 密钥
相关信息 在两个 LDP 对等体之间可以引入 MD5 认证, 对二者之间的每个 TCP 段进行验证。 过程
命令 ZXR10(config)# mpls ldp neighbor 功能 启动 MD5 认证要在两个 LSR 上都配置认 证并使用相同的密钥,否则会话不能建立。

<ip-address> password <password>

1.5.6 重置 LSR 邻居间的连接
相关信息 中断并重建 LSR 邻居间的 LDP 会话。 过程
命令 ZXR10# <ip-address>] clear mpls ldp [neighbor 功能 可以中断并重建与一个邻居的 LDP 会话, 也可以中断并重建与所有邻居的 LDP 会话

1.6 MPLS 配置实例
1.6.1 MPLS 基本配置实例
如 图 1.6-1所示,R1、R2 和R3 处于同一个MPLS域中,其中R1 是一台 8900 系列 交换机,R2 和R3 是路由器。

1-23

ZXR10 8900 系列(V2.8.01C)万兆路由交换机 用户手册(MPLS 分册)

图1.6-1

MPLS 基本配置实例

1. 配置需求 在 R1、R2、R3 上启用 OSPF 路由协议和 LDP,组建 MPLS 网络。 2. 配置思路 (1) 在 R1、R2、R3 上配置互连接口和 OSPF 路由协议,互相学习路由信息。 (2) 在 R1、R2、R3 上启用 LDP,互相分发标签。 (3) 测试网络连通性 3. 配置过程 (1) 配置 R1
R1(config)#interface loopback1 R1(config-if)#ip address 1.1.1.1 255.255.255.255 R1(config-if)#exit R1(config)#mpls ldp router-id loopback1 force R1(config)#vlan 10 R1(config-vlan)#switchport pvid gei_1/1 R1(config-vlan)#exit R1(config)#interface vlan 10 R1(config-if)#ip address 30.0.0.1 255.255.255.252 R1(config-if)#mpls ip R1(config-if)#exit 1-24

第1章

MPLS 配置

R1(config)#vlan 20 R1(config-vlan)#switchport pvid gei_1/2 R1(config-vlan)#exit R1(config)#interface vlan 20 R1(config-if)#ip address 100.0.0.254 255.255.255.0 R1(config-if)#exit R1(config)#router ospf 1 R1(config-router)#network 1.1.1.1 0.0.0.0 area 0 R1(config-router)#network 30.0.0.1 0.0.0.3 area 0 R1(config-router)#redistribute connected R1(config-router)#exit R1(config)#mpls ip

(2) 配置 R2
R2(config)#interface loopback1 R2(config-if)#ip address 1.1.1.2 255.255.255.255 R2(config-if)#exit R2(config)#mpls ldp router-id loopback1 force R2(config)#interface fei_0/1 R2(config-if)#ip address 30.0.0.2 255.255.255.252 R2(config-if)#mpls ip R2(config-if)#exit R2(config)#interface fei_0/2 R2(config-if)#ip address 30.0.0.5 255.255.255.252 R2(config-if)#mpls ip R2(config-if)#exit R2(config)#router ospf 1 R2(config-router)#network 1.1.1.2 0.0.0.0 area 0 R2(config-router)#network 30.0.0.2 0.0.0.3 area 0 R2(config-router)#network 30.0.0.5 0.0.0.3 area 0 R2(config-router)#exit R2(config)#mpls ip

(3) 配置 R3
R3(config)#interface loopback1 R3(config-if)#ip address 1.1.1.3 255.255.255.255 R3(config-if)#exit R3(config)#mpls ldp router-id loopback1 force R3(config)#interface fei_0/1 R3(config-if)#ip address 30.0.0.6 255.255.255.252 R3(config-if)#mpls ip 1-25

ZXR10 8900 系列(V2.8.01C)万兆路由交换机 用户手册(MPLS 分册)

R3(config-if)#exit R3(config)#interface fei_2/1 R3(config-if)#ip address 200.0.0.254 255.255.255.0 R3(config-if)#exit R3(config)#router ospf 1 R3(config-router)#network 1.1.1.3 0.0.0.0 area 0 R3(config-router)#network 30.0.0.6 0.0.0.3 area 0 R3(config-router)# redistribute connected R3(config-router)#exit R3(config)#mpls ip

(4)

测试网络连通性 在图中的两台 PC 上配置 IP 地址和默认网关后, 两台 PC 可以互相 ping 通, 说明配置正确。

4. 维护与诊断 设备提供了一些查看 MPLS 工作状态的命令,常见的维护命令如下。 (1) 在 R1 上查看启动了 MPLS 的接口
R1#show mpls interface interface of LDP: Interface vlan10 IP Yes(ldp) Tunnel No Operational Yes

Yes 表示正常启动。 (2) 在 R1 上查看 LDP 会话信息
R1#show mpls ldp neighbor Peer LDP Ident: 1.1.1.2:0; Local LDP Ident 1.1.1.1:0 TCP connection: 1.1.1.2.1024 - 1.1.1.1.646 state: Oper; Msgs sent/rcvd: 26/25; Downstream Up Time: 00:16:07 LDP discovery sources: vlan10; Src IP addr: 30.0.0.2 Addresses bound to peer LDP Ident: 1.1.1.2 30.0.0.2 30.0.0.5

以上信息表明 LDP 之间建立了正常的 TCP 连接,有 TCP 连接的源、目的 IP 地址和端口号,状态为“Oper” 。如果没有建立正常的 LDP 会话,显示 如下:

1-26

第1章

MPLS 配置

R1#show mpls ldp neighbor Peer LDP Ident: 1.1.1.2:0; Local LDP Ident 1.1.1.1:0 No TCP connection state: Non; Msgs sent/rcvd: 0/0; Downstream Up Time: 00:01:46 LDP discovery sources: vlan10; Src IP addr: 30.0.0.2 Addresses bound to peer LDP Ident:

(3)

在 R1 上查看标签信息库

R1#show mpls ldp bindings 1.1.1.1/32 local binding: label: imp-null remote binding: lsr: 1.1.1.2:0, label: 18 1.1.1.2/32 local binding: label: 18 remote binding: lsr: 1.1.1.2:0, label: imp-null(inuse) 1.1.1.3/32 local binding: label: 17 remote binding: lsr: 1.1.1.2:0, label: 16(inuse) 30.0.0.0/30 local binding: label: imp-null remote binding: lsr: 1.1.1.2:0, label: imp-null 30.0.0.4/30 local binding: label: 16 remote binding: lsr: 1.1.1.2:0, label: imp-null(inuse) 100.0.0.0/24 local binding: label: imp-null remote binding: lsr: 1.1.1.2:0, label: 19 200.0.0.0/24 local binding: label: 19 remote binding: lsr: 1.1.1.2:0, label: 17(inuse)

这里 “local binding” 指本地标签分配, 并向其他 LSR 通告; “remote binding” 指相邻 LSR 通告过来的标签。对于本地网段,标签分配为“imp-null” ,接 收者执行倒数第二跳弹出机制。 “inuse”是指当前转发数据所使用的标签, 因此可以看出标签信息库 (LIB) 存储了邻居通告过来的所有标签,不管标签是否被使用。

1-27

ZXR10 8900 系列(V2.8.01C)万兆路由交换机 用户手册(MPLS 分册)

(4) 在 R1 上查看标签转发表
R1#show mpls forwarding-table Mpls Ldp Forwarding-table: InLabel 18 17 16 19 OutLabel Pop tag 16 Pop tag 17 Dest 1.1.1.2 1.1.1.3 30.0.0.4 200.0.0.0 Pfxlen Interface 32 32 30 24 vlan10 vlan10 vlan10 vlan10 NextHop 30.0.0.2 30.0.0.2 30.0.0.2 30.0.0.2

这里可以看出标签转发表只存储当前正在使用的标签。其中“InLabel”指 本地绑定的标签, “OutLabel” 指从下游 LSR 学习到的标签, 如果下游 LSR 通告的是“imp-null”标签,则执行“Pop tag”弹出动作。 (5) 在 R1 上启用 debug 调试命令 对于复杂故障的处理,有时需要用到 debug 调试命令,如表所示。
命令 ZXR10(config)# debug mpls ldp transport ZXR10(config)# debug mpls ldp session ZXR10(config)# debug mpls ldp messages ZXR10(config)# debug mpls ldp bindings ZXR10(config)# debug mpls ldp advertisements 功能 监视 LDP 发现的信息 监视 LDP 会话活动 监视向 LDP 邻居发送/从 LDP 邻居接 收的消息 监视 LDP 邻居通告的地址和标签 监视向 LDP 邻居通告的地址和标签

下面的例子监视正常情况下,LDP 邻居之间互相发送的数据包信息。
R1#debug mpls ldp transport events LDP transport events debugging is on R1# 00:26:52:ldp: Rcvd ldp hello; vlan10, from 30.0.0.2(1.1.1.2:0) 00:26:53:ldp: Send ldp hello; vlan10, scr/dst 30.0.0.1(1.1.1.1)/224.0.0.2 00:26:57:ldp: Rcvd ldp hello; vlan10, from 30.0.0.2(1.1.1.2:0) 00:26:58:ldp: Send ldp hello; vlan10, scr/dst 30.0.0.1(1.1.1.1)/224.0.0.2 R1# no debug all 在LDP邻居连接中断的情况下,监视数据包交互信息。 R1#debug mpls ldp transport connections LDP transport connection debugging is on R1# 01:05:41:ldp: Closing ldp conn; 1.1.1.1:646<-->1.1.1.2:1025 01:05:41:ldp: ldp conn closed; 1.1.1.1:646<-->1.1.1.2:1025 1-28

第1章

MPLS 配置

01:05:55:ldp: Hold timer expired for adj 0, will close adj 在LDP邻居连接重新恢复后,监视数据包交互信息。 01:09:06:ldp: Opening listen port 646 for 1.1.1.2,30.0.0.2 01:09:08:ldp: ldp conn is up; 1.1.1.1:646<-->1.1.1.2:1026

1.6.2 只为特定网段分配标签
如 图 1.6-2所示,R1、R2 和R3 处于同一个MPLS域中,其中R1 是一台 8900 系列 交换机,R2 和R3 是路由器。

图1.6-2

只为特定网段分配标签

1. 配置任务 在某些情况如 MPLS VPN 中,LDP 只需要为 MPLS 路由器的标识(Router ID)生成标签。 2. 配置思路 (1) 在 R1 上配置访问控制列表; (2) 应用访问控制列表; (3) 设置命令立即生效; (4) 在 R2、R3 上进行相同的配置。

1-29

ZXR10 8900 系列(V2.8.01C)万兆路由交换机 用户手册(MPLS 分册)

3. 配置过程 (1) 在配置 R1 前,查看标签信息库
R1#show mpls ldp bindings 1.1.1.1/32 local binding: label: imp-null remote binding: lsr: 1.1.1.2:0, label: 19 1.1.1.2/32 local binding: label: 18 remote binding: lsr: 1.1.1.2:0, label: imp-null(inuse) 1.1.1.3/32 local binding: label: 17 remote binding: lsr: 1.1.1.2:0, label: 16(inuse) 30.0.0.0/30 local binding: label: imp-null remote binding: lsr: 1.1.1.2:0, label: imp-null 30.0.0.4/30 local binding: label: 16 remote binding: lsr: 1.1.1.2:0, label: imp-null(inuse) 100.0.0.0/24 local binding: label: imp-null remote binding: lsr: 1.1.1.2:0, label: 18 200.0.0.0/24 local binding: label: 19 remote binding: lsr: 1.1.1.2:0, label: 17(inuse)

可以看出,R1 为路由表中的所有条目都生成了标签。 (2) 配置 R1
R1#conf t R1(config)#acl standard number 1 R1(config-std-acl)#rule 1 permit 1.1.1.1 0.0.0.0 R1(config-std-acl)#rule 2 permit 1.1.1.2 0.0.0.0 R1(config-std-acl)#rule 3 permit 1.1.1.3 0.0.0.0 R1(config-std-acl)#exit R1(config)#mpls ldp access-fec for 1 R1(config)#mpls ldp access-fec force

(3)

在 R1 上查看标签信息库

R1#sh mpls ldp bindings 1.1.1.1/32 1-30

第1章

MPLS 配置

local binding: label: imp-null remote binding: lsr: 1.1.1.2:0, label: 19 1.1.1.2/32 local binding: label: 18 remote binding: lsr: 1.1.1.2:0, label: imp-null(inuse) 1.1.1.3/32 local binding: label: 17 remote binding: lsr: 1.1.1.2:0, label: 16(inuse)

可以看出,R1 只为路由器标识生成标签。 (4) 同样的方法依次配置 R2 和 R3

1.7 MPLS 的维护与诊断
ZXR10 8900 系列交换机提供了一些察看 MPLS 工作状态的命令,常见的维护命 令如下。 1. 查看启动了 MPLS 的接口 show mpls interface 示例如下:
ZXR10_R2#show mpls interface interface of LDP: Interface VLAN10 VLAN20 IP Yes(ldp) Yes(ldp) Tunnel Operational No No Yes Yes

Yes 表示正常启动。 2. 查看 MPLS LDP 参数,主要是 LDP 定时器参数 show mpls ldp parameters 示例如下:
ZXR10_R2#show mpls ldp parameters Protocol version: 1 Downstream label pool: min label: 16; max label: 1048575 Session hold time: 180 sec; keep alive interval: 60 sec Discovery hello: holdtime: 15 sec; interval: 5 sec Downstream on Demand max hop count: 255 LDP initial/maximum backoff: 15/120 sec 1-31

ZXR10 8900 系列(V2.8.01C)万兆路由交换机 用户手册(MPLS 分册)

LDP loop detection: off

3. 查看 LDP 发现信息 show mpls ldp discovery 示例如下:
ZXR10_R2#show mpls ldp discovery detail Local LDP Identifier: 10.10.2.2:0 Discovery Sources: Interfaces: VLAN10 (ldp): xmit/recv LDP Id: 10.10.1.1:0 Src IP addr: 10.10.12.1; Transport IP addr: 10.10.12.1 VLAN20(ldp): xmit/recv LDP Id: 10.10.3.3:0 Src IP addr: 10.10.23.3; Transport IP addr: 10.10.3.3

该命令可以看到各个接口上发现的 LDP 邻居用来建立 TCP 连接的 IP 地址 (Transport IP address) 。为了使 LDP 会话能建立,路由器必须有到该地址 的可达路由,即能 ping 通地址。 “xmit/recv”表示接口上在发送/接收 hello 报文,缺一不可。 4. 查看 LDP 会话信息 show mpls ldp neighbor 示例如下:
ZXR10_R2#show mpls ldp neighbor detail Peer LDP Ident: 10.10.1.1:0; Local LDP Ident 10.10.2.2:0 TCP connection: 10.10.12.1.1025 - 10.10.2.2.646 state: Oper; Msgs sent/rcvd: 240/240; Downstream Up Time: 03:52:25 LDP discovery sources: Vlan10; Src IP addr: 10.10.12.1 holdtime: 15000 ms, hello interval: 5000 ms Addresses bound to peer LDP Ident: 10.10.12.1 10.10.1.1 Peer holdtime: 180000 ms; KA interval: 60000 ms ZXR10_R2#

1-32

第1章

MPLS 配置

以上信息表明 LDP 之间建立了正常的 TCP 连接,有 TCP 连接的源、目的 IP 地址和端口号,状态为“operation” 。如果没有建立正常的 LDP 会话, 显示如下:
ZXR10_R2#show mpls ldp neighbor Peer LDP Ident: 10.10.1.1:0; Local LDP Ident 10.10.2.2:0 No TCP connection state: Non; Msgs sent/rcvd: 0/0; Downstream Up Time: 00:00:45 LDP discovery sources: Vlan10; Src IP addr: 10.10.12.1 Addresses bound to peer LDP Ident:

5. LDP 会话正常建立以后,查看学习到的 LDP 的标签绑定情况 show mpls ldp bindings 示例如下:
ZXR10_R2#show mpls ldp bindings 10.10.1.1/255.255.255.255 local binding: label: 17 remote binding: lsr: 10.10.3.3:0, label: 18 remote binding: lsr: 10.10.1.1:0, label: imp-null(inuse) 10.10.2.2/255.255.255.255 local binding: label: imp-null remote binding: lsr: 10.10.3.3:0, label: 17 remote binding: lsr: 10.10.1.1:0, label: 18 10.10.3.3/255.255.255.255 local binding: label: 16 remote binding: lsr: 10.10.3.3:0, label: imp-null(inuse) remote binding: lsr: 10.10.1.1:0, label: 17 10.10.12.0/255.255.255.0 local binding: label: imp-null remote binding: lsr: 10.10.3.3:0, label: 16 remote binding: lsr: 10.10.1.1:0, label: imp-null 10.10.23.0/255.255.255.0 local binding: label: imp-null remote binding: lsr: 10.10.3.3:0, label: imp-null remote binding: lsr: 10.10.1.1:0, label: 16:

1-33

ZXR10 8900 系列(V2.8.01C)万兆路由交换机 用户手册(MPLS 分册)

这里 “local binding” 指本地标签分配, 并向上游 LSR 通告; “remote binding” 指下游 LSR 通告过来的标签情况,其中对于本地网段,标签分配为 “imp-null” ,接收者执行次末节弹出标签。 同上述命令类似的有:
ZXR10_R1#show mpls forwarding-table Mpls Ldp Forwarding-table: InLabel 18 17 16 OutLabel Pop tag 16 Pop tag Dest 10.10.2.2 10.10.3.3 10.10.23.0 Pfxlen Interface 32 32 24 vlan10 vlan10 vlan10 NextHop 10.10.12.2 10.10.12.2 10.10.12.2

ZXR10_R2#show mpls forwarding-table Mpls Ldp Forwarding-table: InLabel 17 16 OutLabel Pop tag Pop tag Dest 10.10.1.1 10.10.3.3 Pfxlen Interface 32 32 vlan10 vlan20 NextHop 10.10.12.1 10.10.23.3

ZXR10_R3#show mpls forwarding-table Mpls Ldp Forwarding-table: InLabel 18 17 16 OutLabel 17 Pop tag Pop tag Dest 10.10.1.1 10.10.2.2 10.10.12.0 Pfxlen Interface 32 32 24 vlan20 vlan20 vlan20 NextHop 10.10.23.2 10.10.23.2 10.10.23.2

这里“InLabel”指本地绑定的标签, “OutLabel”指从下游 LSR 学习到的 标签,如果下游 LSR 通告的是“imp-null”标签,则执行“Pop tag”弹出 动作。 对于复杂故障的处理,有时需要用到 debug 调试命令,主要有以下几种: 1. 监视 LDP 发现的信息 debug mpls ldp transport 2. 监视 LDP 会话活动 debug mpls ldp session 3. 监视向 LDP 邻居发送/从 LDP 邻居接收的消息 debug mpls ldp messages

1-34

第1章

MPLS 配置

4. 监视 LDP 邻居通告的地址和标签 debug mpls ldp bindings 5. 监视向 LDP 邻居通告的地址和标签 debug mpls ldp advertisements 示例如下:
ZXR10_R1#debug mpls ldp transport events LDP transport events debugging is on ZXR10_R1# ldp: Send ldp hello; Vlan10, scr/dst 10.10.12.1(0.0.0.0)/224.0.0.2, intf_id 257 ldp: Rcvd ldp hello; Vlan10, from 10.10.12.2(10.10.2.2:0), intf_id 257 ZXR10_R1#debug mpls ldp transport connections LDP transport connection debugging is on ZXR10_R1# ldp: Hold timer expired for adj 0, will close adj ldp: Closing ldp conn; 10.10.12.1:1025<-->10.10.2.2:646 ldp: Opening ldp conn; 10.10.12.1<-->10.10.2.2 ldp: Opening ldp conn; 10.10.12.1<-->10.10.2.2 ldp: ldp conn closed; 10.10.12.1:1026<-->10.10.2.2:646 ldp: ldp conn closed; 10.10.12.1:1027<-->10.10.2.2:646 ldp: Opening ldp conn; 10.10.12.1<-->10.10.2.2 ldp: ldp conn is up; 10.10.12.1:1028<-->10.10.2.2:646

1-35

第2章 MPLS L3VPN 配置
2.1 MPLS L3VPN 简介
MPLS L3VPN 是一种基于 MPLS 技术的 IP VPN,是在网络路由和交换设备上应 用 MPLS 技术,简化核心路由器的路由选择方式,利用结合传统路由技术的标签 交换实现的 IP 虚拟专用网络。 MPLS VPN 可用来构造宽带的 Intranet,Extranet,满足多种灵活的业务需求。 MPLS VPN 能够利用公用骨干网络强大的传输能力,降低企业内部网络的建设成 本,极大地提高用户网络运营和管理的灵活性,同时能够满足用户对信息传输安 全性、实时性、宽频带和方便性的需要。 在基于 IP 的网络中,MPLS 具有很多优点。 1. 降低成本 MPLS 简化了 ATM 与 IP 的集成技术,使 L2 和 L3 技术有效地结合起来, 降低了成本,保护了用户的前期投资。 2. 提高资源利用率 由于在网内使用标签交换,用户各个点的局域网可以使用重复的 IP 地址, 提高了 IP 资源利用率。 3. 提高网络速度 由于使用标签交换,缩短了每一跳过程中地址查找的时间,减少了数据在 网络传输中的时间,提高了网络速度。 4. 提高灵活性和可扩展性 由于 MPLS 使用的是 AnyToAny 的连接, 提高了网络的灵活性和可扩展性。 灵活性方面,可以制订特殊的控制策略,满足不同用户的特殊需求,实现 增值业务。 扩展性包括:一方面网络中可以容纳的 VPN 数目更大;另一方面,在同一 VPN 中的用户很容易扩充。

2-1

ZXR10 8900 系列(V2.8.01C)万兆路由交换机 用户手册(MPLS 分册)

5. 方便用户 MPLS 技术将被更广泛地应用在各个运营商的网络当中,这会对企业用户 建立全球的 VPN 带来极大的便利。 6. 提高安全性 采用 MPLS 作为通道机制实现透明报文传输,MPLS 的 LSP 具有与帧中继 和 ATMVCC(Virtual Channel Connection,虚通道连接)类似的高可靠安 全性。 7. 增强业务综合能力 网络能够提供数据、语音、视频相融合的能力。 8. MPLS的QoS保证 IETF 为 BGP/MPLS VPN 制定的相关标准和草案有: RFC 2547,BGP/MPLS VPN 草案 RFC 2547bis,BGP/MPLS VPN RFC 2283,多协议扩展 BGP4

2.1.1 MPLS L3VPN 专业术语
BGP/MPLS VPN 网络系统包括以下类型的网络设备。 PE(运营商边缘路由器) 在运营商网络中连接客户站点中的 CE 设备的路由器。 路由器支持 VPN PE 和标签功能(标签功能可以由 RSVP,LDP 或 CR-LDP 来提供)。 在一个单个的 VPN 内,PE 路由器之间通过隧道进行连接,这个隧道可以 是 MPLS LSP 或者是 LDP 隧道。 P(运营商路由器) 在运营商网络核心的路由器,没有和任何客户站点中的路由器连接,但是 PE 路由器对中的隧道的一部分。运营商路由器支持 MPLS LSP 或 LDP 功 能,但是不需要支持 VPN 功能。 CE(客户边缘设备) 客户站点中连接运营商网络的路由器或者交换机。CE 设备通常是 IP 路由 器。
2-2

第 2 章 MPLS L3VPN 配置

VPN 功能由 PE 路由器提供,P 和 CE 路由器没有特别的 VPN 配置需求。

2.1.2 VPN-IPv4 地址和路由标识符(RD)
由于三层 VPN 可能通过公用 Internet 网络连接私有网络,这些私有网络既可以使 用公有地址也可以使用私有地址,当私有网络使用私有地址时,不同私有网络之 间的地址可能发生重叠。 为了避免私有地址重叠,可以在网络设备中使用公有地址代替私有地址。在 RFC2547bis 中提供了解决方案,它使用存在的私有网络号生成一个明确的新地 址。 这个新的地址是 VPN-IPv4 地址族的组成部分, MP-BGP 协议的一个 BGP 地址 是 族。 VPN-IPv4 地址中, 在 有一个用于区别不同 VPN 的值, 叫做路由标识符 (RD) 。 VPN-IPv4 地址的格式为 8 字节的路由标识符(RD)加上 4 字节的 IP 地址。路由 标识符是用于区别 VPN 的 8 字节值。路由标识符(RD)由下列域组成。 类型域(2 字节):决定其它 2 个域的长度 如果类型域的值是 0,管理者(ADM)域就是 4 字节,分配号(AN)域是 2 字节。 如果类型域的值是 1,管理者(ADM)域就是 2 字节,分配号(AN)域是 4 字节。 管理者(ADM)域:标识一个管理分配号 当类型域值为 0 时,管理者域包含了一个 IPv4 地址。RFC2547bis 建议使 用路由器的 IP 地址(这个地址通常被配置为路由器 ID),这个地址是公 有地址。 当类型域值为 1 时,管理者域包含了一个 AS 号。RFC2547bis 建议使用 IANA 分配的公有的 AS 号,最好是 ISP 的或者客户自己的 AS 号。 分配域值:由网络运营商分配的号码 当类型域值为 0 时,分配号域是 2 字节长。 当类型域值为 1 时,分配号域是 4 字节长。 路由标识符(RD)只用于 PE 路由器之间,用于区别不同 VPN 的 IPv4 地址。入 口 PE 路由器生成了一个路由标识符(RD),并将接收到的 CE 的 IPv4 路由转化 为 VPN-IPv4 地址。出口 PE 路由器,在将路由广告给 CE 路由器前,将 VPN-IPv4 路由转化为 IPv4 路由。
2-3

ZXR10 8900 系列(V2.8.01C)万兆路由交换机 用户手册(MPLS 分册)

2.1.3 MPLS L3VPN 的基本工作原理
MPLS L3VPN 的基本工作方式是采用第三层技术,每一个 VPN 具有独自的 VPN-ID,每一个 VPN 的用户只能与自己 VPN 网络中的成员进行通信,也只有 VPN 的成员才能有权进入该 VPN。 在基于 MPLS 的 VPN 中,服务提供商为每个 VPN 分配了一个标识符,称作路由 标识符(RD) ,这个标识符在服务提供商的网络中是独一无二的。 转发表中包括一个独一无二的地址,叫作 VPN-IP 地址,是由 RD 和用户的 IP 地 址连接形成的。VPN-IP 地址在网络中是独一无二的,地址表存储在转发表中。 BGP 是一个路由信息分布协议,它利用多协议扩展和共有属性来定义 VPN 的连 接性。在基于 MPLS 的 VPN 中,BGP 只对同一个 VPN 的成员发布信息,通过流 量分离来提供基本的安全性。 数据是通过使用 LSP 来转发的,LSP 定义一条特定的路径,不可以被改变,这样 对安全性也有保证。这种基于标签的模式可与帧中继和 ATM 一样提供保密性。 服务提供商将一个特定的 VPN 与接口联系起来, 数据包的转发由用于入口的标签 决定。 VPN 转发表中包括与 VPN-IP 地址相对应的标签,通过这个标签将数据传送到相 应地点。由于标签代替了 IP 地址,用户可以保持自己的专用地址结构,无需进行 网络地址翻译(NAT)来传送数据。根据数据入口,路由器选择一个特定的 VPN 转发表,该表只包括 VPN 中有效的目的地址。 用户端的路由器(CE)首先通过静态路由、默认路由或者路由协议 RIP,OSPF, IS-IS,BGP 将用户网络中的路由信息通知给提供商路由器(PE) 。 同时在 PE 之间采用扩展多协议 BGP 传送 VPN-IP 的信息以及相应的标签(VPN 的标记,以下简称为内层标签) 。 而在 PE 与 P 路由器之间则采用传统的 IGP 协议相互学习路由信息,采用 LDP 协 议进行路由信息与标签(骨干网络中的标签,以下称为外层标签)的绑定。 此时,CE,PE 以及 P 路由器中基本的网络拓扑以及路由信息已经形成。PE 路由 器拥有了骨干网络的路由信息以及每一个 VPN 的路由信息。 当属于某一 VPN 的 CE 用户数据进入网络时,在 CE 与 PE 连接的接口上可以识 别出该 CE 属于哪一个 VPN, 进而到该 VPN 的路由表中去读取下一跳的地址信息。 同时,在前传的数据包中打上 VPN 标签(内层标签) 。这时得到的下一跳地址为 与该 PE 作 Peer 的 PE 的地址。

2-4

第 2 章 MPLS L3VPN 配置

为了达到这个目的端的 PE,此时在起始端 PE 中需读取骨干网络的路由信息,从 而得到下一个 P 路由器的地址,同时在用户前传数据包中打上骨干网络中的标签 (外层标签) 。 在骨干网络中,初始 PE 之后的 P 均只读取外层标签的信息来决定下一跳,因此 骨干网络中只是简单的标签交换。 数据包在达到目的端 PE 之前的最后一个 P 路由器时,外层标签被去掉。数据包 在达到目的端 PE 后,PE 读取内层标签,在对应的 VRF 中找到下一跳 CE,并把 数据包送到相关的接口上,进而将数据传送到 VPN 的 CE 网络中。

2.2 配置 MPLS L3VPN
2.2.1 配置 MPLS 域内的 OSPF 协议
目的 配置 OSPF 协议作为 MPLS 域内的 IGP 协议。 步骤 1. 启用 OSPF 协议
命令 ZXR10(config)# router ospf <process-id> 功能 启用 OSPF 协议

2. 配置在哪些接口上启用 OSPF 协议
命令 ZXR10(config-router)# <wild-card> area <area-id> network <network-number> 功能 参数<wild-card>是反码

举例 如 图 2.2-1所示,在PE1、P、PE2 上启用OSPF协议。

2-5

ZXR10 8900 系列(V2.8.01C)万兆路由交换机 用户手册(MPLS 分册)

图2.2-1

配置 MPLS 域内的 OSPF 协议

配置过程如下所示: 1. 配置 PE1
PE1(config)# router ospf 1 PE1(config-router)# network 1.1.1.1 0.0.0.0 area 0.0.0.0 PE1(config-router)# network 175.0.0.0 0.0.0.3 area 0.0.0.0

2. 配置 P
P(config)# router ospf 1 P(config-router)# network 175.0.0.0 0.0.0.3 area 0.0.0.0 P(config-router)# network 176.0.0.0 0.0.0.3 area 0.0.0.0

3. 配置 PE2
PE2(config)# router ospf 1 PE2(config-router)# network 1.1.1.3 0.0.0.0 area 0.0.0.0 PE2(config-router)# network 176.0.0.0 0.0.0.3 area 0.0.0.0

2.2.2 在 PE 路由器上创建 VRF
相关信息 在 PE 上为每组 VPN 设定一个 VRF,此 VRF 中仅保存本 VPN 相关的路由信息。 每个 VRF 都是互相独立的,拥有各自的接口表、路由表、标签表、路由协议等。

2-6

第 2 章 MPLS L3VPN 配置

步骤 1. 创建 VRF,并配置相关参数
命令 ZXR10(config)# ip vrf <vrf-name> 功能 VRF 就是 VPN 路由转发表的缩写,名称 可以根据用户特征来制定, 便于识别和维护 RD 的定义是本机唯一的,全网也建议唯 一定义,避免某种情况下冲突 IMPORT RT 决定了你导入什么样的路 ZXR10(config-vrf)#route-target [import|export|both] <extended-community> 由, EXPORT RT 为你通告出去的路由打 而 上标签,方便其它 PE 导入。注意 RT 是可 以配置多个的,用于实现复杂组网

ZXR10(config-vrf)#rd <route-distinguisher>

2. 关联 VRF 和相应的接口
命令 ZXR10(config)# <vlan-number> ZXR10(config-if)# <vrf-name> ZXR10(config-if)#ip address <ip-address> <netmask> ip vrf forwarding interface vlan 功能 进入 VLAN 三层接口 将接口与 VRF 关联,如果该接口预先配置 了 IP 地址,那么原 IP 地址消失,必须重新 配置。 配置接口 IP 地址

举例 如 图 2.2-2所示,MPLS网络中有三台设备PE1、P、PE2,其中PE1 是 8900 系列交 换机,P和PE2 都是路由器。 CE1 和 CE2 是两台位于客户网络边缘的路由器,与 MPLS 网络相连。

图2.2-2 2-7

在 PE 路由器上创建 VRF

ZXR10 8900 系列(V2.8.01C)万兆路由交换机 用户手册(MPLS 分册)

1. 配置任务 在 PE1 和 PE2 上创建 VRF。 2. 配置过程 (1) 配置 PE1
PE1#configure terminal PE1(config)#ip vrf vpn_a PE1(config-vrf)#rd 100:1 PE1(config-vrf)#route-target import 100:1 PE1(config-vrf)#route-target export 100:1 PE1(config-vrf)#exit PE1(config)#vlan 20 PE1(config-vlan)#switchport pvid gei_1/2 PE1(config-vlan)#exit PE1(config)#interface vlan 20 PE1(config-if)#ip vrf forwarding vpn_a PE1(config-if)#ip address 10.1.0.2 255.255.255.252

(2) 配置 PE2
PE2#configure terminal PE2(config)# ip vrf vpn_a PE2(config-vrf)# rd 100:1 PE2(config-vrf)# route-target import 100:1 PE2(config-vrf)# route-target export 100:1 PE2(config-vrf)# exit PE2(config)# interface fei_2/1 PE2(config-if)# ip vrf forwarding vpn_a PE2(config-if)# ip address 10.2.0.2 255.255.255.252

2.2.3 配置 CE 与 PE 之间运行静态路由协议
目的 在 CE 与 PE 之间运行静态路由协议时, 需要在 PE 上配置一条到 CE 的静态路由, 并将该静态路由分发到 BGP 中。 步骤 1. 在 PE 上配置一条到 CE 的静态路由

2-8

第 2 章 MPLS L3VPN 配置

命令 ZXR10(config)# ip route vrf <vrf-name> <prefix of destination ip address> <network mask> <next hop address>

功能 在配置时,需要指定该 静态路由所属的 VRF

2. 将静态路由分发到 BGP 中。
命令 ZXR10(config)# router bgp <as-number> ZXR10(config-router)# address-family ipv4 vrf <vrf-name> ZXR10(config-router-af)# redistribute static 功能 进入 BGP 路由配置模式 进入相应 VRF 的地址族 配置模式 重分发静态路由

举例 如 图 2.2-3所示,CE1 和PE1 之间运行静态路由协议。

图2.2-3

配置 CE 与 PE 之间运行静态路由协议

1. 配置任务 分别在 CE1 和 PE1 上配置静态路由。 2. 配置过程 (1) 配置 CE1
CE1(config)#interface fei_1/1 CE1(config-if)#ip address 10.1.0.1 255.255.255.252 CE1(config)#interface fei_1/2 2-9

ZXR10 8900 系列(V2.8.01C)万兆路由交换机 用户手册(MPLS 分册)

CE1(config-if)#ip address 10.1.1.254 255.255.255.0 CE1(config)#ip route 10.2.0.0 255.255.0.0 10.1.0.2

(2) 配置 PE1
PE1(config)#ip route vrf vpn_a 10.1.0.0 255.255.0.0 10.1.0.1 PE1(config)#router bgp 100 PE1(config-router)#address-family ipv4 vrf vpn_a PE1(config-router-af)#redistribute static

2.2.4 配置 CE 与 PE 之间运行 RIP 协议
相关信息 在 CE 与 PE 之间运行 RIP 协议。 步骤 1. 在 PE 上启动 RIP 协议
命令 ZXR10(config)# router rip 功能 启动 RIP 协议

2. 配置 RIP 版本 2
命令 ZXR10(config-router)# version 2 功能 配置 RIP 版本 2

3. 进入 IPv4 地址族模式
命令 ZXR10(config-router)# address-family ipv4 vrf <vrf-name> 功能 在该模式下输入的命令 都只和定义的 VRF 有关

4. 取消自动聚合功能
命令 ZXR10(config-router-af)# no auto-summary 功能 取消自动聚合功能

5. 在地址族模式下配置 RIP 版本 2
命令 ZXR10(config-router-af)# version 2 功能 配置 RIP 版本 2

2-10

第 2 章 MPLS L3VPN 配置

6. 定义在哪些接口上启用 RIP
命令 ZXR10(config-router-af)# <wild-card> network <network-number> 式下配置 功能 该命令在 IPv4 地址族模

7. 将直连路由分发到 RIP 中
命令 ZXR10(config-router-af)# redistribute connected 式下配置 功能 该命令在 IPv4 地址族模

8. 将 IBGP 路由分发到 RIP 中
命令 ZXR10(config-router-af)# redistribute bgp-int 式下配置 功能 该命令在 IPv4 地址族模

举例 如 图 2.2-4所示,在CE1 和PE1 之间运行RIP协议。

图2.2-4

配置 CE 与 PE 之间运行 RIP 协议

1. 配置任务 在 CE1 和 PE1 上分别启用 RIP 协议,互相分发路由信息。

2-11

ZXR10 8900 系列(V2.8.01C)万兆路由交换机 用户手册(MPLS 分册)

2. 配置过程 (1) 配置 CE1
CE1(config)# router rip CE1(config-router)# no auto-summary CE1(config-router)# version 2 CE1(config-router)# network 10.1.0.0 0.0.0.3 CE1(config-router)# redistribute connected

(2) 配置 PE1
PE1(config)# router rip PE1(config-router)# version 2 PE1(config-router)# address-family ipv4 vrf vpn_a PE1(config-router-af)# no auto-summary PE1(config-router-af)# version 2 PE1(config-router-af)# network 10.1.0.0 0.0.0.3 PE1(config-router-af)# redistribute bgp-int PE1(config-router-af)# exit PE1(config-router)# exit PE1(config)# router bgp 100 PE1(config-router)# address-family ipv4 vrf vpn_a PE1(config-router-af)# redistribute rip PE1(config-router-af)# redistribute connected

2.2.5 配置 CE 与 PE 之间运行 OSPF 协议
相关信息 在 CE 与 PE 之间运行 OSPF 协议。 步骤 1. 在 PE 上启动 OSPF 协议
命令 ZXR10(config)# router ospf <process-id> vrf <vrf-name> 功能 启动 OSPF 协议

2. 配置在哪些接口上启用 OSPF 协议
命令 ZXR10(config-router)# <wild-card> area <area-id> network <network-number> 功能 参数<wild-card>是反码

2-12

第 2 章 MPLS L3VPN 配置

3. 将 IBGP 路由分发到 OSPF 中
命令 ZXR10(config-router)# redistribute bgp-int 式下配置 功能 该命令在 OSPF 路由模

举例 如 图 2.2-5所示,在CE1 和PE1 之间运行OSPF协议。

图2.2-5

配置 CE 与 PE 之间运行 OSPF 协议

1. 配置任务 在 CE1 和 PE1 上分别启用 OSPF 协议,互相分发路由信息。 2. 配置过程 (1) 配置 CE1
CE1(config)# router ospf 1 CE1(config-router)# network 10.1.0.0 0.0.0.3 area 0.0.0.0 CE1(config-router)# network 10.1.1.0 0.0.0.255 area 0.0.0.0

(2) 配置 PE1
PE1(config)# router ospf 2 vrf vpn_a PE1(config-router)# network 10.1.0.0 0.0.0.3 area 0.0.0.0 PE1(config-router)# redistribute bgp-int 2-13

ZXR10 8900 系列(V2.8.01C)万兆路由交换机 用户手册(MPLS 分册)

PE1(config-router)# exit PE1(config)# router bgp 100 PE1(config-router)# address-family ipv4 vrf vpn_a PE1(config-router-af)# redistribute ospf-int PE1(config-router-af)# redistribute connected

(3) 同样的方法配置 PE2 和 CE2 3. 验证配置

(1) 在 CE1 上查看路由信息
CE1#show ip route ospf IPv4 Routing Table: Dest Mask Gw Interface fei_1/1 fei_1/2 Owner pri metric ospf ospf 110 1 110 1

10.2.0.0 255.255.255.252 10.1.0.2 10.2.1.0 255.255.255.0 10.1.0.2

从中可以看到 CE1 通过 OSPF 学到了 CE2 的路由。 (2) 在 CE2 上查看路由信息
CE2#show ip route ospf IPv4 Routing Table: Dest Mask Gw Interface fei_1/1 fei_1/2 Owner pri metric ospf ospf 110 1 110 1

10.1.0.0 255.255.255.252 10.2.0.2 10.1.1.0 255.255.255.0 10.2.0.2

从中可以看到 CE2 通过 OSPF 学到了 CE1 的路由。 (3) 在 CE1 上 ping 路由器 CE2 连接的局域网
CE1#ping 10.2.1.1 sending 5,100-byte ICMP echos to 10.2.1.1,timeout is 2 seconds. !!!!! Success rate is 100 percent(5/5),round-trip min/avg/max= 0/0/10

可以看到 ping 测试成功。 (4) 在 CE2 上 ping 路由器 CE1 连接的局域网
CE2#ping 10.1.1.1 sending 5,100-byte ICMP echos to 10.1.1.1,timeout is 2 seconds. !!!!! Success rate is 100 percent(5/5),round-trip min/avg/max= 0/0/10

可以看到 ping 测试成功。

2-14

第 2 章 MPLS L3VPN 配置

2.2.6 配置 CE 与 PE 之间运行 EBGP 协议
相关信息 在 CE1 和 PE1 之间运行 EBGP 协议。 步骤 1. 进入 BGP 路由模式
命令 ZXR10(config)# router bgp <as-number> 功能 进入 BGP 路由模式

2. 进入 IPv4 地址族配置模式
命令 ZXR10(config-router)# address-family ipv4 vrf <vpn-name> 功能 参数<vpn-name>关联了 VPN 和 IPv4 地址池

3. 配置 EBGP 邻居
命令 功能 参数<ip-address>为邻居 路由器的接口地址, ZXR10(config-router-af)# neighbor <ip-address> remote-as <as-number> <as-number> 可 以 设 为 公 有 AS 号, 也可以设为私有 AS 号

4. 将直连路由分发到 BGP 中
命令 ZXR10(config-router-af)# redistribute connected 式下配置 功能 该命令在 IPv4 地址族模

5. 退出地址族配置模式
命令 ZXR10(config-router-af)# exit-address-family 功能 退出地址族配置模式

举例 如 图 2.2-6所示,CE1 和PE1 之间运行EBGP协议。

2-15

ZXR10 8900 系列(V2.8.01C)万兆路由交换机 用户手册(MPLS 分册)

图2.2-6

配置 CE 与 PE 之间运行 EBGP 协议

1. 配置任务 分别在 CE1 和 PE1 上配置 BGP 协议,互相分发路由信息。 2. 配置过程 (1) 配置 CE1
CE1(config)# router bgp 65001 CE1(config-router)# redistribute connected CE1(config-router)# neighbor 10.1.0.2 remote-as 100 CE1(config-router)# neighbor 10.1.0.2 activate

(2) 配置 PE1
PE1(config)# router bgp 100 PE1(config-router)# address-family ipv4 vrf vpn_a PE1(config-router-af)# neighbor 10.1.0.1 remote-as 65001 PE1(config-router-af)# neighbor 10.1.0.1 activate PE1(config-router-af)# redistribute connected

2-16

第 2 章 MPLS L3VPN 配置

2.2.7 配置 MPBGP 协议
步骤 1. 进入 BGP 路由配置模式
命令 ZXR10(config)# router bgp <as-number> 功能 进入 BGP 路由模式

2. 配置 BGP 邻居
命令 ZXR10(config-router)# <as-number> neighbor <ip-address> remote-as 功能 配置 BGP 邻居

3. 激活 BGP 邻居
命令 ZXR10(config-router)# neighbor <ip-address> activate 功能 激活 BGP 邻居

4. 设置 BGP 路由更新的源地址
命令 ZXR10(config-router)# neighbor <ip-address> update-source loopback<1-64> 功能 指定路由更新的源地址 为自己的某一 loopback 地 址

5. 进入 VPNv4 地址族配置模式
命令 ZXR10(config-router)# address-family vpnv4 模式 功能 进入 VPNv4 地址族配置

6. 激活 BGP 邻居
命令 ZXR10(config-router-af)# neighbor <ip-address> activate 功能 该命令在 VPNv4 地址族 配置模式下配置

举例 如 图 2.2-7所示,在PE1 和PE2 之间运行MPBGP协议。

2-17

ZXR10 8900 系列(V2.8.01C)万兆路由交换机 用户手册(MPLS 分册)

图2.2-7

配置 MPBGP 协议

配置过程如下所示: 1. 配置 PE1
PE1(config)# router bgp 100 PE1(config-router)# neighbor 1.1.1.3 remote-as 100 PE1(config-router)# neighbor 1.1.1.3 activate PE1(config-router)# neighbor 1.1.1.3 update-source loopback1 PE1(config-router)# address-family vpnv4 PE1(config-router-af)# neighbor 1.1.1.3 activate

2. 配置 PE2
PE2(config)# router bgp 100 PE2(config-router)# neighbor 1.1.1.1 remote-as 100 PE2(config-router)# neighbor 1.1.1.1 activate PE2(config-router)# neighbor 1.1.1.1 update-source loopback1 PE2(config-router)# address-family vpnv4 PE2(config-router-af)# neighbor 1.1.1.1 activate

2.3 MPLS L3VPN 配置实例
如 图 2.3-1所示, MPLS域中有三台设备: PE1、 P和PE2, 这三台设备都运行MPBGP、 MPLS和OSPF协议。CE1 和PE1 之间运行BGP协议,CE2 和PE2 之间运行OSPF协 议。
2-18

第 2 章 MPLS L3VPN 配置

图2.3-1 MPLS L3VPN 配置实例

1. 配置过程 (1) 配置 CE1
CE1(config)# interface fei_1/1 CE1(config-if)# ip address 10.1.0.1 255.255.255.252 CE1(config-if)# exit CE1(config)# interface fei_1/2 CE1(config-if)# ip address 10.1.1.254 255.255.255.0 CE1(config-if)# exit CE1(config)# router bgp 65001 CE1(config-router)# redistribute connected CE1(config-router)# neighbor 10.1.0.2 remote-as 100 CE1(config-router)# neighbor 10.1.0.2 activate

(2)

配置 PE1

PE1(config)# ip vrf vpn_a PE1(config-vrf)# rd 100:1 PE1(config-vrf)# route-target import 100:1 PE1(config-vrf)# route-target export 100:1 PE1(config)# vlan 10 PE1(config-vlan)# switchport pvid gei_1/1 PE1(config-vlan)# exit PE1(config)# vlan 20 PE1(config-vlan)# switchport pvid gei_1/2 2-19

ZXR10 8900 系列(V2.8.01C)万兆路由交换机 用户手册(MPLS 分册)

PE1(config-vlan)# exit PE1(config)# interface vlan 10 PE1(config-if)# ip address 175.0.0.1 255.255.255.252 PE1(config-if)# mpls ip PE1(config-if)# exit PE1(config)# mpls ip PE1(config)# interface vlan 20 PE1(config-if)# ip vrf forwarding vpn_a PE1(config-if)# ip address 10.1.0.2 255.255.255.252 PE1(config-if)# exit PE1(config)# router bgp 100 PE1(config-router)# neighbor 1.1.1.3 remote-as 100 PE1(config-router)# neighbor 1.1.1.3 activate PE1(config-router)# neighbor 1.1.1.3 update-source loopback1 PE1(config-router)# address-family ipv4 vrf vpn_a PE1(config-router-af)# redistribute connected PE1(config-router-af)# neighbor 10.1.0.1 remote-as 65001 PE1(config-router-af)# neighbor 10.1.0.1 activate PE1(config-router-af)# exit PE1(config-router)# address-family vpnv4 PE1(config-router-af)# neighbor 1.1.1.3 activate PE1(config-router-af)# exit PE1(config-router)# exit PE1(config)# router ospf 1 PE1(config-router)# network 1.1.1.1 0.0.0.0 area 0 PE1(config-router)# network 175.0.0.0 0.0.0.3 area 0

(3)

配置 P

P(config)# interface fei_0/1 P(config-if)# ip address 175.0.0.2 255.255.255.252 P(config-if)# mpls ip P(config-if)# exit P(config)# interface fei_0/2 P(config-if)# ip address 176.0.0.1 255.255.255.252 P(config-if)# mpls ip P(config-if)# exit P(config)# mpls ip P(config)# router ospf 1 P(config-router)# network 175.0.0.0 0.0.0.3 area 0 P(config-router)# network 176.0.0.0 0.0.0.3 area 0

2-20

第 2 章 MPLS L3VPN 配置

(4)

配置 PE2

PE2(config)# ip vrf vpn_a PE2(config-vrf)# rd 100:1 PE2(config-vrf)# route-target import 100:1 PE2(config-vrf)# route-target export 100:1 PE2(config-vrf)# exit PE2(config)# interface loopback1 PE2(config-if)# ip address 1.1.1.3 255.255.255.255 PE2(config-if)# exit PE2(config)# interface fei_2/1 PE2(config-if)# ip vrf forwarding vpn_a PE2(config-if)# ip address 10.2.0.2 255.255.255.252 PE2(config-if)# exit PE2(config)# interface fei_0/1 PE2(config-if)# ip address 176.0.0.2 255.255.255.252 PE2(config-if)# mpls ip PE2(config-if)# exit PE2(config)# mpls ip PE2(config)# router bgp 100 PE2(config-router)# neighbor 1.1.1.1 remote-as 100 PE2(config-router)# neighbor 1.1.1.1 activate PE2(config-router)# neighbor 1.1.1.1 update-source loopback1 PE2(config-router)# address-family ipv4 vrf vpn_a PE2(config-router-af)# redistribute ospf-int PE2(config-router-af)# redistribute connected PE2(config-router-af)# exit PE2(config-router)# address-family vpnv4 PE2(config-router-af)# neighbor 1.1.1.1 activate PE2(config-router-af)# exit PE2(config-router)# exit PE2(config)# router ospf 1 PE2(config-router)# network 1.1.1.3 0.0.0.0 area 0 PE2(config-router)# network 176.0.0.0 0.0.0.3 area 0 PE2(config-router)# exit PE2(config)# router ospf 2 vrf vpn_a PE2(config-router)# network 10.2.0.0 0.0.0.3 area 0 PE2(config-router)# redistribute bgp-int

(5)

配置 CE2

CE2(config)# interface fei_1/1 CE2(config-if)# ip address 10.2.0.1 255.255.255.252 2-21

ZXR10 8900 系列(V2.8.01C)万兆路由交换机 用户手册(MPLS 分册)

CE2(config-if)# exit CE2(config)# interface fei_1/2 CE2(config-if)# ip address 10.2.1.254 255.255.255.0 CE2(config-if)# exit CE2(config)# router ospf 1 CE2(config-router)# network 10.2.0.0 0.0.0.3 area 0 CE2(config-router)# network 10.2.1.0 0.0.0.255 area 0

2. 检查配置结果 (1) 测试网络连通性 在 CE1 上 ping CE2 的局域网地址
CE1# ping 10.2.1.254 sending 5,100-byte ICMP echos to 10.2.1.254,timeout is 2 seconds. !!!!! Success rate is 100 percent(5/5),round-trip min/avg/max= 0/0/0

Ping 测试成功。 在 PE1 上 ping CE1 的局域网地址
PE1#ping vrf vpn_a 10.1.1.254 sending 5,100-byte ICMP echos to 10.1.1.254,timeout is 2 seconds. !!!!! Success rate is 100 percent(5/5),round-trip min/avg/max= 0/0/0 ms.

Ping 测试成功。 在 PE1 上 telnet CE1
PE1# telnet 10.1.0.1 vrf vpn_a

注意需要在命令后面加上相应的 VRF。 (2) 查看 PE 的 VRF 路由表 查看 PE1 的 VRF 路由表
PE1#show ip route vrf vpn_a IPv4 Routing Table: Dest Mask Gw Interface vlan20 vlan20 vlan20 vlan10 vlan10 Owner direct address bgp bgp bgp pri metric 0 0 20 200 200 0 0 0 0 0

10.1.0.0 255.255.255.252 10.1.0.2 10.1.0.2 255.255.255.255 10.1.0.2 10.1.1.0 255.255.255.0 10.1.0.1

10.2.0.0 255.255.255.252 1.1.1.3 10.2.1.0 255.255.255.0 1.1.1.3 2-22

第 2 章 MPLS L3VPN 配置

VRF 路由表中有直连的网段,有 CE1 通告的路由,也有 PE2 通告的路由。 CE1 通过 EBGP 通告路由,优先级为 20。PE1 通过 IBGP 通告路由,优先 级为 200。 查看 PE2 的 VRF 路由表
PE2#show ip route vrf vpn_a IPv4 Routing Table: Dest Mask Gw Interface fei_0/1 fei_0/1 fei_2/1 fei_2/1 fei_2/1 Owner bgp bgp direct pri metric 200 200 0 0 0 0 0 2

10.1.0.0 255.255.255.252 1.1.1.1 10.1.1.0 255.255.255.0 1.1.1.1

10.2.0.0 255.255.255.252 10.2.0.2 10.2.0.2 255.255.255.255 10.2.0.2 10.2.1.0 255.255.255.0 10.2.0.1

address 0 ospf 110

CE2 通过 OSPF 通告路由,优先级为 110。PE2 通过 IBGP 通告路由,优先 级为 200。 (3) 查看邻居连接状态 查看 CE1 与 PE1 建立 EBGP 连接的情况
CE1#show ip bgp summary Neighbor Ver As MsgRcvd MsgSend Up/Down(s) State/PfxRcd 10.1.0.2 4 100 235 234 02:00:22 3

查看 CE2 与 PE2 之间的 OSPF 邻接情况,必须指定 OSPF 进程号
PE2#show ip ospf neighbor process 2 OSPF Router with ID (10.2.0.2) (Process ID 2) Neighbor 10.2.0.1 In the area 0.0.0.0 via interface fei_2/1 10.2.0.1 Neighbor is BDR State FULL, priority 1, Cost 1 Queue count : Retransmit 0, DD 0, LS Req 0 Dead time : 00:00:29 Options : 0x42 In Full State for 02:02:42

查看 PE1 与 PE2 建立 IBGP 连接的情况
PE1#show ip bgp summary Neighbor Ver As 1.1.1.3 10.1.0.1 4 4 100 MsgRcvd MsgSend Up/Down(s) State/PfxRcd 139 132 241 01:09:33 02:03:36 0 2

65001 240

2-23

ZXR10 8900 系列(V2.8.01C)万兆路由交换机 用户手册(MPLS 分册)

(4) 查看 PE 路由器上 VPN 内层标签是否正确一致 查看 PE1 路由器为 VPN 路由分配的内层标签
PE1#show ip protocol routing vrf vpn_a Routes of vpn: status codes: *valid, >best, s-stale Dest NextHop Intag 17 16 19 22 23 Outtag notag notag notag 17 19 RtPrf 0 0 20 200 200 Protocol connected connected bgp-ext bgp-int bgp-int

*> 10.1.0.0/30 10.1.0.2 *> 10.1.0.2/32 10.1.0.2 *> 10.1.1.0/24 10.1.0.1 *> 10.2.0.0/30 1.1.1.3 *> 10.2.1.0/24 1.1.1.3

对于本地VPN网段,Intag值就是内层VPN标签;非本地的网段,Outtag是 其它PE通告过来的内层VPN标签。 查看 PE2 的 VPN 路由条目的内层标签分配
PE2#sh ip protocol routing vrf vpn_a Routes of vpn: status codes: *valid, >best, s-stale Dest NextHop Intag 22 23 17 18 16 19 Outtag 17 19 notag notag notag notag RtPrf 200 200 0 110 0 110 Protocol bgp-int bgp-int connected ospf connected ospf

*> 10.1.0.0/30 1.1.1.1 *> 10.1.1.0/24 1.1.1.1 *> 10.2.0.0/30 10.2.0.2 * 10.2.0.0/30 10.2.0.0 *> 10.2.0.2/32 10.2.0.2 *> 10.2.1.0/24 10.2.0.1

2-24

第3章 MPLS L2VPN 配置
3.1 MPLS L2VPN 简介
MPLS L2VPN 技术是为了充分利用 IP/MPLS 网络资源来支持数据业务推出的, 用 IP/MPLS 网络为二层数据链路包(如 ATM 信元、FR 帧、以太网帧)提供传送通 道,以便实现 IP 网和数据网的融合。业务提供商可以提供给用户的 L2VPN 业务 有两种不同的形式,即 VPWS 和 VPLS。

3.1.1 虚拟专用线路业务(VPWS)
VPWS(Virtual Private Wire Service)建设在 MPLS 网络的基础设施之上,在两个 路由器的一对端口之间提供高速的二层透传。VPWS 主要组成部分包括:PE 路由 器、标签分发协议(LDP)和 MPLS 标签交换隧道(LSPTunnel) 。 PE 路由器拥有并维护与其直接相连的二层透传的链路信息。PE 路由器负责将 VPN 客户的普通数据包打上标签和去除标签,因此 PE 路由器必须是一个边缘标 签交换路由器。 在两个 PE 路由器之间要定义穿过 MPLS 网络的 LSP 隧道,LSP 隧道提供了隧道 标签(TunnelLabel) ,在两个 PE 路由器之间透传数据。同时在两个 PE 路由器之 间还要定义直接的标签分发协议进程,用来传递虚拟链路的信息,其中最关键的 是通过匹配 VCID 来分发虚拟链路标签(VCLabel) 。 当二层透传的端口有数据包进入 PE 路由器时,PE 路由器通过匹配 VCID 找到与 之对应的隧道标签和虚拟链路标签。PE 路由器会将此数据包打上两层标签,其中 外层标签为隧道标签,指示从该 PE 路由器到目的 PE 路由器的路径;内层标签为 虚拟链路标签,指示在目的 PE 路由器上属于哪个 VCID 对应的路由器端口。 PE 路由器要监视各自端口上的二层协议状态,如帧中继的 LMI 或 ATM 的 ILMI。 当出现故障时,通过标签分发协议进程来取消虚拟链路标签,从而断开此二层透 传,避免产生单向无用数据流。 这种基于 MPLS 的二层透传方式,改变了传统的二层链路必须通过交换网络实现 的限制,它从根本上形成了“一个网多种业务”的业务模式,让运营商可以在一 个 MPLS 网络中同时提供二层业务和三层业务。

3-1

ZXR10 8900 系列(V2.8.01C)万兆路由交换机 用户手册(MPLS 分册)

3.1.2 虚拟专用局域网业务(VPLS)
VPLS(Virtual Private LAN Service)属于二层 VPN 业务,提供一种多点对多点服 务类型,主要是要求在 MPLS/IP 核心传输网络中提供以太网的仿真业务。 对于 MPLS 二层 VPN,网络运营商负责向用户提供二层的连通性,而不需参与 VPN 用户的路由计算。在提供全连接的二层 VPN 时,存在 N 方问题,每个 VPN 的 CE 到其它的 CE 都需要在 CE 与 PE 之间分配一条连接。 对 PE 设备来说, 当一个 VPN 有 N 个 Site 时, CE-PE 必需有 N-1 个物理或逻辑端 口连接。由于与用户的路由无关,二层 MPLS VPN 的可扩展性只与连接的 VPN 用户数目相关。 二层 VPN 可以通过 MP-BGP 扩展实现,也可以通过 LDP 扩展实现,两者草案分 别为:draft-ietf-l2vpn-vpls-bgp-xx 和 draft-ietf-l2vpn-vpls-ldp-xx。 在 VPLS 的 LDP 方案中, 着重解决 “如何在两个 CE 之间建立 VC (Virtual Circuit) ” 的问题。Martini L2 VPN 采用 VC-TYPE+VC-ID 来识别 VC,其中,VC-TYPE 表 明 VC 的类型为 ATM、VLAN 或 PPP,而 VC-ID 用于唯一标志一个 VC。 在同一 VC-TYPE 的所有 VC 中,VC-ID 在整个 SP 网络中具有唯一性,连接两个 CE 的 PE 通过 LDP 交换 VC 标签,并通过 VC-ID 将对应的 CE 绑定起来。 在连接两个 PE 的 LSP 建立成功,双方的标签交换和绑定完成后,一个 VC 就建 立起来了,两个 CE 即可通过该 VC 传递二层数据。 为了在 PE 之间交换 VC 标签,Martini 草案对 LDP 进行了扩展,增加了 VC FEC 的 FEC 类型(128 型和 129 型) 。此外,由于交换 VC 标签的两个 PE 可能不是直 接相连的,因此 LDP 必须采用 Remote peer 来建立 session, 并在该 session 上传递 VC FEC 和 VC 标签。

3-2

第 3 章 MPLS L2VPN 配置

图3.1-1

VPLS 组网

如 图 3.1-1所示,CE1,CE2,CE3 通过MPLS骨干网相连,但从用户的角度看, 它们好像是通过一个LAN网段连接在一起的。 VPLS 网络的工作过程大致如下: 首先 VPLS 要在 PE1,PE2 和 PE3 的 VPLS 实例之间建立 PW 的全连接,同一个 VPLS 域中的所有 VPLS 实例将使用相同的 VCID。 假定 PE1 为 PE2 和 PE3 分别分配 VC 标签 102 和 103, PE2 为 PE1 和 PE3 分别分 配 VC 标签 201 和 203,而 PE3 为 PE1 和 PE2 分配的标签为 301 和 302。 如果 CE 后面的一个主机有一个源地址为 X,目的地址为 Y 的 MAC 帧从 PE1 发 出。如果 PE1 不知道 MAC 地址 Y 所在的 PE,则将这个 MAC 帧将被加上标签 201 和 301 后,分别发给 PE2 和 PE3。 当 PE2 收到 MAC 帧以后,将根据 VC 标签 201 判断 MAC 地址 X 在 PE1 后面, 从而学习到 MAC 地址 X, 并将 MAC 地址 X 和 VC 标签 102 (PE1 分配的) 绑定。

3.2 L2VPN 配置
3.2.1 配置 VPWS
1. 配置微码版本
命令 功能 配置该命令后, 需要重启带网络处理器的 ZXR10(config)# netcard vpn 线卡。 如果保存了这个命令, 之后重启机架, 可以不用再配置重启线卡

3-3

ZXR10 8900 系列(V2.8.01C)万兆路由交换机 用户手册(MPLS 分册)

2. 在三层 VLAN 接口上启动 VPWS
命令 ZXR10(config-if)# <ip-address> <vc-id> mpls xconnect 启动 VPWS 功能

配置远端接口地址,VPWS 标识,和隧道号。在本接口和远端接口之间触 发 VPWS 的创建。 vc-id 在本地节点必须是唯一的,远端节点对应接口需分配同样 vc-id 号, 由远端节点地址和 vc-id 号构造全网唯一的 PW 标识。

3.2.2 配置 VPLS
1. 配置微码版本
命令 功能 配置该命令后, 需要重启带网络处理器的 ZXR10(config)# netcard vpn 线卡。 如果保存了这个命令, 之后重启机架, 可以不用再配置重启线卡

2. 在全局配置模式下配置 MAC 学习方式
命令 ZXR10(config)# mac learn special 功能 配置 MAC 学习方式

3. 创建 VFI,并进入 VFI 配置模式
命令 ZXR10(config)# vfi <vfi-name> 功能 创建 VFI,并进入 VFI 配置模式

Vfi 即 PE 路由器上的一个 vpls 实例, 不同 PE 路由器上具有相同 vcid 的 vpls 实例属于一个 vpls 域,属于同一个 vpls 域的 vpls 实例之间可以相互通信。 使用此命令后进入 vfi 配置模式。可以用 no vfi 命令将创建的 vpls 实例删 除。 4. 在 vfi 配置模式下配置 VFI 参数 配置 vcid
命令 ZXR10(config-vfi)# vcid <vcid> 配置 vcid 功能

如果两个 PE 路由器的 vpls 实例属于同一个 vpls 域,那么两个 PE 之间需 要建立 pw(伪线)用于 vpls 实例之间的通信。Pw 的建立就是在两个 PE 之间交换识别 vpls 域的 mpls 内层标签,或称 vc 标签(vc 标签和组成 lsp
3-4

第 3 章 MPLS L2VPN 配置

的 mpls 外层标签共同组成 pw) 。Vcid 命令配置的 vcid 号用于 PE 在交换 vc 标签时识别不同的 vpls 域。 配置 pwtype 参数
命令 ZXR10(config-vfi)# {ethernet|ethernet-vlan} pwtype 功能 配置 pwtype 参数

两个 PE 之间建立 pw 时, 需要对所建立的 pw 类型进行协商, vpls 中 pw 在 类型有两种 ethernet 和 ethernet-vlan,如果双方指定 pw 类型不相同,则 pw 不能建立。 Ethernet 表示透传模式,ethernet-vlan 表示支持标签替换模式。 配置 peer 参数
命令 ZXR10(config-vfi)# [spoke] peer <peer-ip-address> 功能 需要指定属于同一 vpls 域的所有 PE 地 址。类型 spoke 用于 vpls 分层和跨域

5. 在三层 VLAN 接口启动 VPLS
命令 ZXR10(config-if)# xconnect vfi <vfi-name> 启动 VPLS 功能

6. 在全局配置模式下配置扩展 LDP 邻居
命令 ZXR10(config)# mpls ldp target-session <peer-ip-address> 功能 配置扩展 LDP 邻居

VPLS 模块功能是在 LDP 协议基础上实现的,在非直联的 PE 间建立 PW, 需要首先由非直联的 PE 之间通过 LDP 的 TARGET HELLO 方式建立 LDP 邻居,再进行 PW 标签的分发。 7. 特权模式下配置清除特定 vpls 对应的 mac 地址表。
命令 ZXR10# clear mac-table vfi <vfi-name> 功能 配置清除特定 vpls 对应的 mac 地址表

3-5

ZXR10 8900 系列(V2.8.01C)万兆路由交换机 用户手册(MPLS 分册)

3.3 VPLS 配置实例
3.3.1 VPWS 配置实例
如 图 3.3-1所示的组网,要实现CE1、CE2 之间实现VPWS的l2vpn互通。

图3.3-1

VPWS 配置实例

配置的思路如下: 1. PE1 上 fei_1/2、P 上 fei_2/1 和 fei_2/2、PE2 上 fei_3/1 配置接口地址; 2. PE1、P、PE2 配置 loopback 地址; 3. PE1、P、PE2 上运行 IGP 协议(如 OSPF) ,使得 PE1 和 PE2 能够互通, 并且学习到对方的 loopback 接口地址路由; 4. PE1、 PE2 上启动 MPLS; P、 并且指定 mpls ldp 的 router-id; PE1 上 vlan10、 在 P 上 vlan20 和 vlan30、PE2 上 vlan40 等接口上启动 mpls ip; 5. PE1、 PE2 上配置 target-session, 使得 PE1 和 PE2 之间建立 ldp 邻居关系; ; (如果组网中没有 P,不需要此配置) 6. 在 PE1、PE2 上和 CE 连接的接口 vlan100、vlan200 上启动 mpls xconnect。 下面说明各设备的配置: PE1 配置
PE1(config)# interface loopback10 PE1(config-if)# ip address 1.1.1.1 255.255.255.255 PE1(config)# interface vlan100

3-6

第 3 章 MPLS L2VPN 配置

PE1(config-if)# mpls xconnect 1.1.1.3 100 PE1(config)# interface vlan10 PE1(config-if)# ip address 175.1.1.1 255.255.255.0 PE1(config-if)# mpls ip PE1(config)# mpls ip PE1(config)# mpls ldp router-id loopback10 force PE1(config)# mpls ldp target-session 1.1.1.3 PE1(config)# router ospf 1 PE1(config-router)# network 1.1.1.1 0.0.0.0 area 0.0.0.0 PE1(config-router)# network 175.1.1.0 0.0.0.255 area 0.0.0.0

P 配置
P(config)# interface loopback10 P(config-if)# ip address 1.1.1.2 255.255.255.255 P(config)# interface vlan20 P(config-if)# ip address 175.1.1.2 255.255.255.0 P(config-if)# mpls ip P(config)# interface vlan30 P(config-if)# ip address 148.1.1.2 255.255.255.0 P(config-if)# mpls ip P(config)# mpls ip P(config)# mpls ldp router-id loopback10 force P(config)# router ospf 1 P(config-router)# network 1.1.1.2 0.0.0.0 area 0.0.0.0 P(config-router)# network 148.1.1.0 0.0.0.255 area 0.0.0.0 P(config-router)# network 175.1.1.0 0.0.0.255 area 0.0.0.0

PE2配置
PE2(config)# interface loopback10 PE2(config-if)# ip address 1.1.1.3 255.255.255.255 PE2(config)# interface vlan40 PE2(config-if)# ip address 148.1.1.3 255.255.255.0 PE2(config-if)# mpls ip PE2(config)# interface vlan200 PE2(config-if)# mpls xconnect 1.1.1.1 100 PE2(config)# mpls ip PE2(config)# mpls ldp router-id loopback10 force PE2(config)# mpls ldp target-session 1.1.1.1 PE2(config)# router ospf 1 PE2(config-router)# network 1.1.1.3 0.0.0.0 area 0.0.0.0 PE2(config-router)# network 148.1.1.0 0.0.0.255 area 0.0.0.0

3-7

ZXR10 8900 系列(V2.8.01C)万兆路由交换机 用户手册(MPLS 分册)

3.3.2 VPLS 配置实例
如 图 3.3-2所示,要实现CE1、CE2、CE3 之间实现VPLS的l2vpn互通。

图3.3-2

VPLS 配置实例 1

配置思路如下: 1. 先创建 VFI,在 VFI 配置 vcid、pwtype、peer 等参数; 2. 物理端口绑定 VLAN,如图在 PE1 的 gei_1/1 绑定 vlan100,在 gei_1/2 绑定 vlan10; 3. PE1 上 vlan10、P 上 vlan20 和 vlan30、PE2 上 vlan 40 配置接口地址; 4. PE1、P、PE2 配置 loopback 地址; 5. PE1、P、PE2 上运行 IGP 协议(如 ospf) ,使得 PE1 和 PE2 能够互通,并 且学习到对方的 loopback 接口地址路由; 6. PE1、P、PE2 上启动 mpls;即全局配置 mpls ip,并且指定 mpls ldp 的 router-id;在 PE1 上 vlan 10、P 上 vlan 20 和 vlan 30、PE2 上 vlan 40 等接 口上启动 mpls ip; 7. PE1、 PE2 上配置 target-session, 使得 PE1 和 PE2 之间建立 ldp 邻居关系; (如果组网中没有 P,不需要此配置) 8. 在 PE1、PE2 上和 CE 连接的接口 vlan 100、vlan 200 和 vlan 300 上启动 xconnect vfi vfi-name。

3-8

第 3 章 MPLS L2VPN 配置

下面说明各设备的配置: PE1 配置
PE1(config)# vfi vpls_a PE1(config-vfi)# vcid 100 PE1(config-vfi)# pwtype Ethernet PE1(config-vfi)# peer 1.1.1.3

PE1(config)# interface gei_1/1 PE1(config-if)#switch access vlan 100 PE1(config-if)#exit PE1(config)# interface gei_1/2 PE1(config-if)#switch access vlan 10 PE1(config-if)#exit PE1(config)# interface loopback10 PE1(config-if)# ip address 1.1.1.1 255.255.255.255 PE1(config)# interface vlan 100 PE1(config-if)# xconnect vfi vpls_a PE1(config-if)#exit PE1(config)# interface vlan 10 PE1(config-if)# ip address 175.1.1.1 255.255.255.0 PE1(config-if)# mpls ip PE1(config-if)#exit PE1(config)# mpls ip PE1(config)# mpls ldp router-id loopback10 force PE1(config)# mpls ldp target-session 1.1.1.3 PE1(config)# router ospf 1 PE1(config-router)# network 1.1.1.1 0.0.0.0 area 0.0.0.0 PE1(config-router)# network 175.1.1.0 0.0.0.255 area 0.0.0.0

P 配置
P(config)# interface gei_1/3 P(config-if)#switch access vlan 20 P(config-if)#exit P(config)# interface gei_1/4 P(config-if)#switch access vlan 30 P(config-if)#exit P(config)# interface loopback10 P(config-if)# ip address 1.1.1.2 255.255.255.255 P(config-if)#exit P(config)# interface vlan 20 P(config-if)# ip address 175.1.1.2 255.255.255.0 3-9

ZXR10 8900 系列(V2.8.01C)万兆路由交换机 用户手册(MPLS 分册)

P(config-if)# mpls ip P(config-if)#exit P(config)# interface vlan 30 P(config-if)# ip address 148.1.1.2 255.255.255.0 P(config-if)# mpls ip P(config-if)#exit P(config)# mpls ip P(config)# mpls ldp router-id loopback10 force P(config)# router ospf 1 P(config-router)# network 1.1.1.2 0.0.0.0 area 0.0.0.0 P(config-router)# network 148.1.1.0 0.0.0.255 area 0.0.0.0 P(config-router)# network 175.1.1.0 0.0.0.255 area 0.0.0.0

PE2 配置
PE2(config)# vfi vpls_a PE2(config-vfi)# vcid 100 PE2(config-vfi)# pwtype ethernet PE2(config-vfi)# peer 1.1.1.1 PE2(config)# interface gei_1/5 PE2(config-if)#switch access vlan 40 PE2(config-if)#exit PE2(config)# interface gei_1/6 PE2(config-if)#switch access vlan 200 PE2(config-if)#exit PE2(config)# interface gei_1/7 PE2(config-if)#switch access vlan 300 PE2(config-if)#exit PE2(config)# interface loopback10 PE2(config-if)# ip address 1.1.1.3 255.255.255.255 PE2(config)# interface vlan 40 PE2(config-if)# ip address 148.1.1.3 255.255.255.0 PE2(config-if)# mpls ip PE2(config)# interface vlan 200 PE2(config-if)# xconnect vfi vpls_a PE2(config-if)#exit PE2(config)# interface vlan 300 PE2(config-if)# xconnect vfi vpls_a PE2(config-if)#exit PE2(config)# mpls ip PE2(config)# mpls ldp router-id loopback10 force PE2(config)# mpls ldp target-session 1.1.1.1 PE2(config)# router ospf 1 3-10

第 3 章 MPLS L2VPN 配置

PE2(config-router)# network 1.1.1.3 0.0.0.0 area 0.0.0.0 PE2(config-router)# network 148.1.1.0 0.0.0.255 area 0.0.0.0

如果组网在 图 3.3-2上进一步变化, 图 3.3-3, 如 在P上接一台CE4, 使得CE1、 CE2、 CE3、CE4 在同一个vfi中,这时P同时也可以配置成PE(又称为PE3)。

图3.3-3

VPLS 配置实例 2

需要变化的配置如下: PE1 配置
PE1(config)# vfi vpls_a PE1(config-vfi)# peer 1.1.1.2

P(PE3)配置
P(config)# vfi vpls_a P(config-vfi)# vcid 100 P(config-vfi)# pwtype Ethernet P(config-vfi)# peer 1.1.1.1 P(config-vfi)# peer 1.1.1.3 P(config)# interface gei_1/8 P(config-if)#switch access vlan 400 P(config-if)#exit P(config)# interface vlan 400 P(config-if)# xconnect vfi vpls_a

PE2 配置
PE2(config)# vfi vpls_a PE2(config-vfi)# peer 1.1.1.2 3-11

ZXR10 8900 系列(V2.8.01C)万兆路由交换机 用户手册(MPLS 分册)

图 3.3-2、图 3.3-3两种组网环境下,MPLS网络内是扁平的VPLS网络,一个VPLS 实例下的各PE之间的PW是HUB PW。 如果当有新的PE加入该VPLS实例时, 该PE和其它PE之间无需建立PW, 图 3.3-4 如 所示,PE10、PE20 只和P(图中又称为PE3)形成PW关系,和PE1、PE2 不需要 建 立 PW , 这 种 PW 类 型 称 为 SPOKE PW 。

图3.3-4

VPLS 配置实例 3

需要变化的配置如下: (PE10、PE20 的 ROUTER-ID 分别是 1.1.1.10 和 1.1.1.20) P(又称为 PE3)配置:
P(config)# vfi vpls_a P(config-vfi)# peer 1.1.1.10 spoke P(config-vfi)# peer 1.1.1.20 spoke

PE10 配置(其他配置省略,参考 PE1)
PE10(config)# vfi vpls_a PE10(config-vfi)# peer 1.1.1.2 spoke

PE20 配置(其他配置省略,参考 PE1)
PE20(config)# vfi vpls_a PE20(config-vfi)# peer 1.1.1.2 spoke

3-12

第 3 章 MPLS L2VPN 配置

3.4 L2VPN 的维护与诊断
3.4.1 VPWS 的维护和诊断
为了便于维护 VPWS,ZXR10 8900 系列交换机提供了如下命令: 1. 查看VC的是否建立 show mpls l2transport vc [ {vcid <vcidmin> [<vcidmax>] | interface <interface-name> [ <loca-lcircuit-id1> [<local-circuit-id2>] ] |

destination <ip-addr> } ] [detail] 2. 查看VC绑定信息 show mpls l2transport binding [<vc-id>|<ip-address>|local-label <

local-label>| remote-label <remote-label >] 3. 监视VPWS的消息发送和接收 debug mpls ldp vpwsent 4. 监视VPWS的状态机 debug mpls ldp vpwsfsm 5. 查看debug信息 debug mpls ldp l2vpn

3.4.2 VPLS 的维护和诊断
为了便于维护 VPLS,ZXR10 8900 系列交换机提供了如下命令: 1. 查看 VFI 信息 show vfi <vfi-name> 2. 查看 VC 的是否建立 show mpls l2transport vc vpls [{[ vcid <vc-id> [ <max-vc-id> ] ] [ vfi <vfi-name> ] [ destination <ip-address> ] [ detail ]}] 3. 查看 VC 绑定信息 show mpls l2transport binding 4. 查看 MAC TABLE 信息 show mac-table {<vfi-name> |
3-13

summary}

ZXR10 8900 系列(V2.8.01C)万兆路由交换机 用户手册(MPLS 分册)

5. 查看 debug 信息 debug mpls ldp l2vpn

3-14

附录A 缩略语
缩写 AAA ABR ACL AD ARP AS ASBR ATM VCC BAS BGP BOOTP BDR BPDU BRAS BSR CAC CBS CDR CE CHAP CIDR CIR CIST CLI CLNP CLNS CoS CRC CRLDP 英文全称 Authentication, Authorization, and Accounting Area Border Router Access Control List Administrative Distance Address Resolution Protocol Autonomous System Autonomous System Border Router Asynchronous Transfer Mode Virtual Channel Connection Broadband Access Server Border Gateway Protocol BOOTstrap Protocol Backup Designate Router Bridge Protocol Data Unit Broadband Remote Access Server Bootstrap Router Call Admission Control Committed Burst Size Call Detail Record Customer Edge Challenge Handshake Authentication Protocol Classless Inter-Domain Routing Committed Information Rate Common and Internal Spanning Tree Command Line Interface ConnectionLess Network Protocol ConnectionLess Network Service Class of Service Cyclic Redundancy Check Constraint-based Routing Label Distribution Protocol Constraint-based Routing Label Switched Path Cryptographic Sequence Number Common Spanning Tree 中文全称 认证、授权和计费 区域边界路由器 访问控制列表 管理距离 地址解析协议 自治系统 自治系统边界路由器 异步传输模式 虚通道连接 宽带接入服务器 边界网关协议 引导程序协议 备用指定路由器 网桥协议数据单元 宽带远程接入服务器 自举路由器 呼叫允许控制 承诺突发尺寸 呼叫详细信息记录 客户边缘 Challenge 握手鉴别协议 无类别域间路由 承诺信息速率 公共和内部生成树 命令行界面 无连接网络协议 无连接网络服务 服务类别 循环冗余校验 基于受限路由的标签分 发协议 基于受限路由的标签交 CR-LSP CSN CST 换路径 密码序列号 公共生成树

A-1

ZXR10 8900 系列(V2.8.01C)万兆路由交换机 用户手册(MPLS 分册)

缩写 CVLAN DHCP DIS DNS DoD DR DSCP DSLAM DU DWRR EAPOL EBGP EBS EGP ES FDDI FEC FIFO FPGA FR FRR FSM FTP GBIC GRE HMAC-MD5 IANA IBGP ICMP IETF IGMP IGP ILMI IP IPTV IS-IS ISO Client VLAN

英文全称

中文全称 客户 VLAN 动态主机配置协议 指定 IS 路由器 域名系统 下游按需 指定路由器 差分服务编码点 数字用户线接入复用器 下游无需请求 差额加权轮询 基于局域网的扩展认证 协议 外部边界网关协议 额外突发尺寸 外部网关协议 末端系统 光纤分布式数据接口 转发等价类 先进先出 现场可编程门阵列 帧中继 快速重路由 有限状态机 文件传输协议 千兆位接口转换器 通用路由封装 基于 MD5 的消息验证 编码 互联网号码分配机构 内部边界网关协议 Internet 控制报文协议 Internet 工程任务组 Internet 组管理协议 内部网关协议 本地管理临时接口 网际协议 IP 电视 中间系统到中间系统 国际标准化组织

Dynamic Host Configuration Protocol Designate IS Domain Name System Downstream-on-Demand Designate Router Differentiated Services Code Point Digital Subscriber Line Access Multiplexer Downstream Unsolicited Deficit Weighted Round Robin Extensible Authentication Protocol Over LAN External Border Gateway Protocol Excess Burst Size External Gateway Protocol End System Fiber Distributed Data Interface Forwarding Equivalence Class First In and First Out Field Programmable Gate Array Frame Relay Fast Reroute Finite State Machine File Transfer Protocol Gigabit Interface Converter General Routing Encapsulation Hashed Message Authentication Code with MD5 Internet Assigned Number Authority Interior Border Gateway Protocol Internet Control Message Protocol Internet Engineering Task Force Internet Group Management Protocol Interior Gateway Protocol Interim Local Management Interface Internet Protocol Internet Protocol Television Intermediate System-to-Intermediate System International Organization for Standardization A-2

附录 A 缩略语

缩写 ISP IST LACP LAN LAPB LCP LDP LER LFIB LIB LLDP LLDPDU LMI LS LSA LSP LSR LSU MAC MD5 MDI/MDIX MED MIB MP-BGP MPLS MPLSCP MSDP MSTP MTU NAT NBMA NCP NDP NIC NLRI NMS

英文全称 Internet Service Provider Internal Spanning Tree Link Aggregation Control Protocol Local Area Network Link Access Procedure Balanced Link Control Protocol Label Distribution Protocol Label Edge Router Label Forwarding Information Base Label Information Base Link Layer Discovery Protocol Link Layer Discovery Protocol Data Unit Local Management Interface Link State Link State Advertisement Link State PDU Label Switch Router Link State Update Media Access Control Message Digest 5 Media-Dependent Interface-crossover Multi Exit Discriminator Management Information Base Multiprotocol BGP Multi-Protocol Label Switching Multiprotocol Label Switching control processor Multicast Source Discovery Protocol Multiple Spanning Tree Protocol Maximum Transmission Unit Network Address Translation Non-Broadcast Multiple Access Network Control Protocol Neighbor Discovery Protocol Network Information Center Network Layer Reachable Information Network Management System A-3 Interface/Media-Dependent 元

中文全称 Internet 服务提供商 内部生成树 链路聚合控制协议 局域网 平衡型链路访问规程 链路控制协议 标签分布协议 标签边界路由器 标签转发信息库 标签信息库 链路层发现协议 链路层发现协议数据单 本地管理接口 链接状态 链接状态通告 链接状态 PDU 标签交换路由器 链路状态刷新 介质访问控制 信息摘要 5 介质相关接口/交叉模 式介质相关接口 多出口鉴别 管理信息库 多协议边界网关协议 多协议标签交换 多协议标签交换控制处 理器 组播源发现协议 多生成树协议 最大传输单元 网络地址转换 非广播多路访问 网络控制协议 邻居发现协议 网络信息中心 网络层可达信息 网络管理系统

ZXR10 8900 系列(V2.8.01C)万兆路由交换机 用户手册(MPLS 分册)

缩写 NSAP NSP NSSA NTP NVT OAM OSI OSPF OUI PAP PAT PBS PCM PDA PDU PE PIM-SM PIR POS PPP PSNP PVID PVLAN PW QoS RARP RADIUS RD RFC RIP RLE RMON ROS RP RPF RR RSTP RSVP RSVP-TE

英文全称 Network Service Access Point Network Service Provider Not-So-Stubby Area Network Time Protocol Network Virtual Terminal Operation And Management Open Systems Interconnection Open Shortest Path First Organizationally Unique Identifier Password Authentication Protocol Port Address Translation Peak Burst Size Pulse Code Modulation Personal Data Assistant Protocol Data Unit Provider Edge Protocol Independent Multicast Sparse Mode Peak Information Rate Packet over SDH Point-to-Point Protocol Partial Sequence Num PDU Port VLAN ID Private VLAN Pseudowire Quality of Service Reverse Address Resolution Protocol Remote Authentication Dial In User Service Route Distinguisher Request For Comments Routing Information Protocol Route lookup engine Remote Monitoring Router Operation System Rendezvous Point Reverse Path Forwarding Router Reflector Rapid Spanning Tree Protocol Resource Reservation Protocol Resource Reservation A-4 Protocol Traffic

中文全称 网络服务访问点 网络服务提供商 非完全末节区域 网络时间协议 网络虚拟终端 操作与管理 开放系统互连 开放最短路径优先 机构唯一标识 密码鉴别协议 端口地址转换 峰值突发尺寸 脉冲编码调制 个人数据助理 协议数据单元 运营商边缘 稀疏模式独立组播协议 峰值信息速率 包在 SDH 上传输 点对点协议 部分序列号 PDU 端口 VLAN 标识 私有 VLAN 伪线 服务质量 逆地址解析协议 远程认证拨入用户服务 路由标识符 Internet 的文档 路由信息协议 路由查找引擎 远程监控 路由器操作系统 集中点 逆向路径转发 路由反射器 快速生成树协议 资源预留协议 基于流量工程的资源预

附录 A 缩略语

缩写 Engineering RT SDH SDLC SMS SMTP SNMP SNP SP SPF SSTP SFP SPVLAN STP SVLAN TCP TFTP ToS TELNET TLV TTL UDLD UDP URPF VBAS VC VCI VFI VID VLAN VLSM VOD VPI VPLS VPN VPWS VRF VRRP WAN Route Target

英文全称 留协议

中文全称

路由目标 同步数字系列 同步数据链路控制 业务管理系统 简单邮件传送协议 简单网络管理协议 序列号 PDU 严格优先级调度 最短路径优先 单生成树协议 可插拔微型收发模块 运营商 VLAN 生成树协议 可选择性 VLAN 传输控制协议 简单文件传送协议 服务类型 远程登录协议 类型长度值 生存时间 单向链路检测 用户数据报协议 单播反向路径查找 虚拟宽带接入服务器 虚拟电路 虚拟信道标识 虚拟转发实例 虚拟局域网标识 虚拟局域网 可变长子网掩码 视频点播 虚拟通道标识 虚拟专用局域网业务 虚拟专用网 虚拟专用线路业务 虚拟路由转发 虚拟路由器冗余协议 广域网

Synchronous Digital Hierarchy Synchronous Data Link Control Service Management System Simple Mail Transfer Protocol Simple Network Management Protocol Sequence Num PDU Strict Priority Shortest Path First Single Spanning Tree Protocol Small Form-factor Pluggable Service Provider VLAN Spanning Tree Protocol Selective VLAN Transmission Control Protocol Trivial File Transfer Protocol Type Of Service Telecommunication Network Protocol Type Length Value Time To Live UniDirectional Link Detection User Datagram Protocol Unicast Reverse Path Forwarding Virtual Broadband Access Server Virtual Circuit Virtual Channel Identifier Virtual Forwarding Instance VLAN Identifier Virtual Local Area Network Variable Length Subnet Mask Video On Demand Virtual Path Identifier Virtual Private LAN Service Virtual Private Network Virtual Private Wire Service Virtual Routing Forwarding Virtual Router Redundancy Protocol Wide Area Network A-5

ZXR10 8900 系列(V2.8.01C)万兆路由交换机 用户手册(MPLS 分册)

缩写 WRR WWW ZDP ZESR ZESS ZTP

英文全称 Weighted Round Robin World Wide Web ZTE Discovery Protocol ZTE Ethernet Switch Ring ZTE Ethernet Smart Switch ZTE Topology Protocol

中文全称 加权轮循 万维网 中兴发现协议 中兴以太网交换环 中兴以太网智能切换 中兴拓扑协议

A-6


相关文章:
sjzl20071540-ZXR10 8900 (V2.8.01) 系列万兆路由交换机 用户手册 (上册)
ZXR10 8900(V2.8.01)系列万兆路由交换机用户手册(下册)》《ZXR10 路由器/以太网交换机命令手册(命令索引分册)》《ZXR10 路由器/以太网交换机命令手册(系统...
ZXR10路由交换机操作手册(下册)
ZXR10(V1.0)路由交换机操作手册》分为上、下两册,按照专题的方式深入 细致地介绍了 ZXR10 系列路由交换机的配置方法, 还包括详细的配置信息和简洁 典型的...
RC7850中文用户手册V2.6
97(V2[1].8.02.B)万兆路... 84页 免费 ZXR10 8900系列(V2.8.01... ...用户手册 RC7850 多 E1 灵活复用器 V2.6 Oct 2002 多 E1 灵活复用器 RC...
中兴路由器速查手册
中兴路由器速查手册_计算机硬件及网络_IT/计算机_专业...ZXR10 以太网交换机系列 ZXR10系列交换机拥有八...? 全程全网的 MPLS 支持: 可以实现从核心到接入的...
华为交换机vlan设置
图1.2-1 VLAN 典型组网 ZXR10 6900 系列(V2.8.01C)万兆路由交换机用户手册(以太网交换分册) 1-12 交换机A 的配置: ZXR10_A(config)#vlan 10 ZXR10_A(...
ZXR10 8905E
ZXR10 8905E 万兆路由交换机 ZXR10 8905 万兆路由...的各种处理,增加对大表项的支持,增加 MPLS 增强的...ZXR10 8900系列(V2.8.01... 100页 5下载券 ©...
MyPower S6800系列万兆核心路由交换机
MyPower S6800 系列万兆核心路由交换机面向以业务为...提供丰富的路由功能和 L2/L3 的 MPLS 功能,提供多...ZXR10 8900系列(V2.8.01... 78页 1下载券 ...
ZXR10_5900E系列全千兆智能路由交换机
MPLS 特性 支持 LDP 方式 L2 VPN 支持 H-VPLS(LSP 接入) 支持 CE 双归...ZXR10_G系列万兆路由交换... 46页 免费 ZXR10 8900系列(V2.8.01... 100页...
中兴交换机
MPLS L3 VPN、Multicast VPN 面向未来的融合承载平台...ZXR10 6900 系列万兆路由交换机基于先进的模块化理念...ZXR10 8900系列(V2.8.01... 100页 5下载券 ZXR...
ZXR10 E系列路由器客户B级培训实习手册
ZXR10 6900系列(V2.8.01C)... 82页 1财富值喜欢此文档的还喜欢 ZXR10常用...ZXR10培训 - 路由器基本操... 50页 2财富值 路由交换机ZXR10 8900命令......
更多相关标签:
zxr10 8900e | zxr10 | 中兴zxr10 配置手册 | zxr10 1800 | 中兴zxr10 1800 配置 | zxr10 2826s | zxr10 5952e | zxr10 5950 配置手册 |