一、实验介绍
如图所示,LSRA、LSRC为IP/MPLS骨干网的PE设备。LSRA和 LSRC上需要实现MPLS VPN 安全互联,在LSR间需要配置远端LDP会话来建立LDP LSP,实现承载VPN业务。
二、配置思路
并非是直连,此时便无法通过LDP本地会话建立LDP LSP。此时必须在它们之间配置远端LDP会话,而中间设备只需要保持路由互通即可。根据远端LDP会话配置步骤,可得出本实验的基本配置思路如下。
(1)配置各LSR的接口(包括Loopback接口)IP地址。
(2)配置各LSR的OSPF路由,实现骨干网的IP连通性。
(3)在LSRA和LSRC上配置各自的LSR ID,全局使能MPLS功能,使能全局MPLS LDP 功能。
(4)在LSRA和LSRC上配置LDP远端会话,实现VC标签的交换。
需要注意:建立LDP远端会话必须保证建立远端会话的两台LSR之间路由互通(传输地址互通)。
三、配置过程
1、配置接口IP地址和配置OSPF实现底层IGP互通
接口IP地址配置与OSPF路由配置,此处不再赘余(OSPF进程为1,区域为“0”,路由器ID均使用loopback0接口IP地址代替)。
2、配置各设备的LSR ID并使能MPLS 和MPLS LDP功能
MPLS的配置实现过程中主要步骤为配置LSR ID和使能设备的MPLS/LDP功能。LSR ID的配置需要注意以下注意事项:
必须手工配置。LSR ID 用来在网络中唯一标识一个 LSR。通常使用设备的某个Loopback接口的地址作为LSR ID。
原因: 使用Loopback地址可保持LSR ID稳定,这样的话即使在链路故障或设备重启之后,Loopback 接口状态也保持不变。如果在没有修改 Transport Address(传输地址)的情况下,LSR ID使用的地址必须能被邻居访问到,因为默认情况下,LSR ID 就是 Transport Address。
(2)LSR ID需在MPLS域的所有节点上(PE和P设备)进行配置。
此外需要注意:与LDP本地会话不同,在配置LDP远端会话时,LDP远端会话只需要在需要建立LDP远端会话的两台LSR设备上配置即可,而两台建立远端LDP会话的LSR设备之间只需要实现IGP路由互通即可。
因此,此时只需要在LSRA和LSRC设备上配置LSR ID和使能MPLS/LDP全局功能,而LSRB则只需要配置IGP路由。配置如下所示:
(1)LSRA配置全局MPLS和MPLS LDP功能
(2)LSRC配置全局MPLS和MPLS LDP功能
3、配置LDP远端会话
在建立LDP远端会话只需要在需要建立远端会话的设备上配置即可(配置LDP会话便是使能接口的MPLS/LDP功能)。
在LSRA和LSRC 两端LSR上创建远端对等体,然后指定远端对等体IP地址(为各自的Loopback接口的IP地址)。
(1)LSRA上的配置
(2) LSRC上的配置
远端会话配置命令作用如下:
[Huawei]mpls ldp remote-peer remote-peer-name //创建远端对等体并进入远端对等体视图
[Huawei-mpls-ldp-remote-PeerName]
参数remote-peer-name指定远端对等体名称,字符串形式,不支持空格,不区分大小写,长度范围是1~32,当输入的字符串两端使用双引号时,可在字符串中输入空格。
[Huawei-mpls-ldp-remote-PeerName]remote-ip ip-address
配置的远端对等体的IP地址必须是远端对等体的LSR ID。当LDP的LSR ID和MPLS LSR ID不一致时,此处指的是LDP LSR ID。修改或删除已经配置的远端对等体地址会导致相应的远端LDP会话被删除,造成MPLS业务被中断。
4、检查LDP远端会话建立情况
(1)LSRA检查会话建立情况
(2)LSRC检查LDP会话建立情况
可以看到,LSRA和LSRC之间的远端LDP会话状态为"Operational",表示它们之间的远端LDP会话建立成功了,但并没有与LSRB(10.10.1.2)建立LDP会话。
5、查看LDP远端会话配置信息
在远端LDP会话LSRA、LSRC上执行display mpls ldp remote-peer命令可以看到,LSR的远端对等体的LDP会话参数配置信息中,会话状态为Active。
结论:
从上述远端LDP会话建立配置过程可以得出在实现LDP远端会话的过程中,所有配置只需要配置在需要建立LDP远端会话的设备上即可,而两台建立LDP远端会话的设备之间的设备只需要建立IGP路由即可。