标签:and 错误 type bit 高级 pen 建立 xtend ref
MPLS TE Tunnel优先级 0-7 ,越小越优先,高优先可抢占低优先的资源
优先级有两种:建立优先级/保持优先级,建立不可设置比保持高,一般配置时一样即可
命令:tnnel mpls traffic-eng priority 6 6----第一个是建立,第二个是保持
每个优先级对应一个可用带宽-----Tunnel默认预留带宽为75%
sh mpls traffic top
sh mpls traffic link-management adv
sh mpls traffic link-management bandwdith
默认情况下TE Metric 等于IGP Metirc,
可在物理接口上用mpls traffic-eng administrative-weight 改变Te Metirc
也可全局或Tunnel接口设置:tunnel mpls traffic-eng path-selection metric [igp | te],默认为TE
若设置为IGP,则忽略物理接口配置的Administrative weight。
用以下命令查看:
sh mpls traffic-eng topo
sh mpls traffic-eng tunnels
有以下约束条件:
TE Metirc
可用带宽
链路属性
有多条等价路径时选择方式:
选择IGP Cost最小的
选择有最大的“最小可用宽带的”
选择跳数少的
随机
路径设置选项:
显示:手工指定Tunnel穿越的路由(路由ID或接口地址)
动态:由CSPF算法自动计算
路径的建立和维护
路径的拆除
错误通告
为TE遂道在路径中传递信令,同时还承载MPLS标签分发义务,使得报文可以沿着TE遂道的路径进行标签交换 。
用PATH和RESE进行信令及标签发放,每30S发送。
拆除路径会产生大量的信令,可用以下命令优化:
(config)#ip rsvp signalling rate-limit
tunnel mpls traffic-eng record-route
RRO 可使PATH/RESV消息携带record route对象,记录下Tunnel沿途经过的IP,可起到一定的防环作用。
MPLS TE Tunnel不支持IGP协议:
TE tunnel是单向的
TEDB已拥有所有区别的链路状态信息,所以不需要再使用IGP路由协议
Autoroute 把TE tunnel作为一个直连链路参与SPF计算(非CSPF,仅本路由器),只会影响TE遂道首端,其他PE不知道TE遂道存在,不影响其他PE路由选择
tunnel mpls traffic-eng autoroute announce ,自动在路由表中加一条到Tunnel目的地的路由
tunnel mpls traffic-eng autoroute metric 10 设定Tunnel接口的Ospf Cost,可累计其他IGP的cost
tunnel mpls traffic-eng autoroute metric absolute 2 将tunnel的cost设定为固定的数字,不累加其他cost
tunnel mpls traffic-eng autoroute metric relative -6 将tunnel的cost加上或减去设定的数字(-10~10)
AUTOROUTE 缺陷:
在MPLS的首端PE上配置,只影响首端PE的OSPF选路
实际环境中,只有少数核心节点部署MPLS TE,其他节点无法知晓TE的存在,只能按传统IGP选路。
有时我们需要将边缘PE的流量也转发到TE上去,需要借助:Forwarding ajacency。
tunnel mpls traffic-eng forwarding-adjacency
说明:
转发邻接性使得TE路由器将TE tunnel作为虚链路(直连链路)在IGP区域内通告,这样所有PE都知道遂道的存在(OSPF/IS-IS)
使用转发特性,隧道首尾两端需在同一个区域中,同时均需配置tunnel,也就是双向遂道,且遂道接口均需激活邻接特性。
注意:通过FA通告的Cost,OSPF默认为1000.可直接在Tunnel接口上修改:ip ospf cost xxxx.
周期性的reoptimize
一条TE 遂道的Reoptimize默认每小时进行一次
mpls traffic-eng reoptimize timers frequency 0
如果时间指定为0,周期性的最优化将在PE的所有Tunnel上关闭。
tunnel mpls traffic-eng path-option 10 dynamic lockdown
使用lockdown关闭某一个Tunnel的最优化周期。
2.事件导致reoptimize
正常情况下,Cisoc ios不会因为某有个Tunnel变化触发重新最优化,但可以激活这个操作:
(config)#mpls traffic-eng reoptimize events link-up
可用debug mpls traffic-eng tunnel events查看
3.手工重新最优化reoptimize
#mpls traffic-eng reoptimize
FRR(保护节点/保护链路)
正常如果链路或节点出现故障时,流量因故障会被重新路由,重新路由可能要花上几秒时间,链路的高性能可能会导致大量指向故障点的数据包丢弃,可能会导致某些业务的中断
FRR是的一种link或node的保护机制,允许链路或节点出现故障时,首央PE Rerouting,并且使用一条临时的、预先建立好的路径以绕过故障点。
PLR 本地修理点,是备份遂道的首端
MP 汇合点,备份遂道的尾端
NHop 下一跳,是PLR的下一跳
NNHop 下下一跳,是PLR下一跳的下一跳
两个遂道:
配置主从遂道时,建议使用显示路径,如果主遂道采用动态,当主端口故障恢复后,路径不能自动切换到主线。
tunnel mpls traffic-eng path-option 10 explicit name R1R3R4R5 主遂道
tunnel mpls traffic-eng path-option protect 10 explicit name R1R2R5 备用遂道
显示路由:
next-address loose 1.1.1.2 跨区别的下一跳须用loose
-------------------------------------------------------------------------------------------
neighbor XXX maximum-prefix 1000 限制邻居路由1000条,超过断开连接,不自动恢复
neighbor XXX maximum-prefix 1000 restart y 超过限制条目后断开连接,y分钟后重连
neighbor XXX maximum-prefix 1000 90% warning-only 超过条目的90%,产生一条日志(默认75%)
CE---OSPF---PE---PE--OSPF--CE
可能会产生环路,可使用Dwon Bit防止环路,当PE收到一条OSPF重分布的路由后,加入Bit们,不加入路由表,发送给邻居。可能导致CE端无法学习到路由
解决方法: 将边缘的动态路由协议AD设定比核心高,这样核心就不会将边缘重分布的路由再学到。
在CE多宿主环境下,可用以SOO来防止环路。
在PE上用route-map方式设定:
route-map soo primit 10
set extcommunity soo 1:1(RD号)
选择性import: import map 名称---路由导入VRF前先过滤一次,过滤学到的路由
选择性export: export map 名称---路由导出前加上RT的Tag,不过滤路由,只能设定RT,不使用additvie则为覆盖(一般需要加上,在尾部加上添加的RT)
VRF route limit
同一AS内学到两个相同路由,比较RID,小的优先
同一AS由于水平分割问题,导致第三PE无法学习到第一PE的路由,可通过路由反射或一三直接建IBGP邻居方式;
用AS-PAth来增加路由的AS时,必须是两个不同AS边界发送,同一AS内无效(仅当Update消息被发送给其他AS时,BGP才会将AS号追加到AS-PATH中)-AS-Path仅当离开AS时才会被更改
通过BGP手工Network发布的路由为I,早期EGP发布的路由为E,通过重分布学到的路由为?,I>E>?
Cisco默认MED为0.可选非传递。 默认情况下,只比较来自同一邻居AS的BGP路由的MED,就是说如果同一个目的地两条路由来自不同的AS,刚不进行MED比较。MED只在直接相连的自治系统间影响业务量,不会跨AS传递,越小越优先。若强制比较,则需: bgp always-compare-med 强制比较ME
bgp deterministic-med 按AS分组比较MED
优先BGP Next-hop路由,就是更改IGP的值,如更改OSPF Cost。
IBGP不会将从IBGP学到的路由通告给另一个邻居,这就是水平分割原则
BGP不会将学到的路由放到路由表中,除非它从IGP学到了相同的路由,这里就会有一个同步的问题。解决方法可以用路由重分发方式或IBGP全互联,但这对设备负载是个问题。 一般我们用路由反射或联邦来解决这个问题。
自动汇总:开启时,自动汇总重分布路由和network宣告的有类路由,network宣告的无类路由不汇总。默认关闭。
手工汇总:aggregate-address 不加参数,则汇总及明细均会被传递
l BGP Dengeration:BGP拆分,相对汇总面言。 bgp inject-map 明细map exist-map 汇总map copy-attributes-此参数可让注入的明细路由继承汇总路由的路径属性,否则明细将被当成本地生成的路由。
l bgp dampening :BGP翻动 : bgp dampening 半衰期 重新启用界限 抑制界限 最大抑制时间(半衰期*4)
例:
Ip community-list 11 permit 100:11 ---匹配包含100:11的路由(或的关系)
Ip community-list 11 permit 100:11 no-adv----匹配同进包含100:11和no adv的路由(与的关系)
Route-map test permit 10
Match community 11 exact-match-------严格匹配100:11的路由,不能多也不能少
100:11 100:22 no-adv
Ip community-list 11 permit no-adv--------匹配要删除的Community
Route-map test permit 10------删除no-adv属性
Set comm-list 11 delete
如要删除多个而不是所有,可写多条community-list,不可在一条list上写多个Community。
cle ip bgp * 清除BGP邻居
cle ip bgp x.x.x.x soft in 入站软重置,本地发送route-refresh给邻居
cle ip bgp x.x.x.x soft out 出站软重置,重新发送Update给邻居
bgp dmzlink-bw------可通过此命令实现BGP非等价负载均衡,是扩展Community属性,用于EBGP中,需先激活maximum-paths特性,当要向iBGP邻居通告Link Bandwidth特性时,需send-community extended
可以向BGP邻居推送Prefix List,以达到过滤的目的。
neighbor 10.1.13.1 capability orf prefix-list send
neighbor 10.1.13.1 prefix-list ORF in
对于一些网络中,有时需要两个设备直接进行路由交换,但由于EBGP的AD大于IGP,因此可以在设备上执行network 1.1.1.0 backdoor来完成
在出公网时,可执行:neighbor x.x.x.x remove-private-as
允许在不终断现在BGP连接的情况下,在Primary AS下同时运行一个Secondary AS,从而方便网络迁移。
neighbor 10.1.34.4 local-as 111 no-prepend replace-as dual-as
no-prepend 向主AS的邻居通告时,不加从AS号
replace-as 向从AS的邻居通告时,直接用从AS代替主AS
dual-as EBGP邻居均可使用AS
neighbor 10.1.34.4 default-originate 向邻居发送默认路由,路由表中无需存在
default-information originate 向邻居发送默认路由,路由表中必须存在
标签:and 错误 type bit 高级 pen 建立 xtend ref
原文地址:http://www.cnblogs.com/syother/p/6773604.html
