2024年1月2日发(作者:)
科技创新导报2011 NO.32Science and Technology Innovation HeraldI T 技 术宽带城域网MPLS LSP表项优化①王辉 聂文彬 高谦(中国联通烟台分公司 山东烟台 264000)摘 要:本文主要是中国联通烟台分公司为解决烟台宽带城域网设备MPLS LSP表项数量限制造成MPLS VPN的故障。通过理论基础分析,网络拓扑,业务应用和后期发展进行深入研究,然后进行了网络优化调整,最终实现MPLS LSP表项优化。关键词:MPLS LSP 优化 网络拓扑中图分类号:TP3文献标识码:A文章编号:1674-098X(2011)11(b)-0018-021 引言2010年3月烟台联通宽带城域网某一台BAS出现部分MPLS VPN异常,经分析是由于主机路由触发建立的LSP数目超过16K的规格,导致部分LSP无法建立,BGP路由无法迭代公网隧道,从而部分L3VPN业务不通。通过大量理论分析,对现网网络结构和造成LSP数目超量诱因的研究后总结出了准对目前烟台联通宽带城域网情况切实可行的二个优化方案并进行了实施,最终成功实现了宽带城域网MPLS LSP表项的优化。中存在。3 MPLS LSP表项超的原因分析3.1MPLS LSP故障时现象以下以当时发生故障MPLS VPN中的一个VPN处理过程进行故障分析。MPLS VPN实例: ytmngMPLS VPN用途:用来管理全市DSLAM的管理地址MPLS VPN故障现象:莱州阿尔卡特DSLAM网管管理不到,龙口,招远的华为DSLAM网管管理不到。处理过程:(1)首先在莱州BAS(ME60)进行路由表查看
0VPN QOS LSP : 0(红色字体为主要查看参数)3.2MPLS LSP 触发机制(1)必须有精确路由,因为标签是根据路由信息由LDP协议分发的。(2)路由必须是32位的。因为目前思科2 研究背景2010年3月19日,烟台宽带城域网某台华为MA5200G BAS 出现某几个MPLS缺失一部分路由,MPLS VPN中的用户部分可正常使用,部分异常。重新生成MPLSVPN数据后无法解决,最终分析结果为华为MA5200G和ME60的LSP表项为16K,而烟台宽带城域网主机触发的LSP数目已经超过了该规格,必须要将MPLS LSP表项进行优化。否则随着业务发展,会存在隐患。VPN出现异常。故障现象为VPN路由表中.. All Rights IFNET :图1 物理电路逻辑捆绑示意图①作者简介:王辉(1979-06),男,籍贯山东省烟台市。学士学位,中国联通烟台分公司网络管理中心工程师。 聂文彬(1979-01),男,籍贯山东省烟台市。学士学位,中国联通烟台分公司设备维护中心工程师。 高谦(1978-04),女,籍贯山东省烟台市。硕士学位,烟台大学文经学院教师。18科技创新导报 Science and Technology Innovation Herald
I T 技 术和华为厂家都是这样默认规定的:只为32位的主机路由和下一跳在MPLS域外的路由分配标签。如果你不使用32位的话,会造成MPBGP的路由可以传递过来,但其下一跳隧道实际是不可达的(非32位不分配标签,无LSP),于是出现MPBGP学习到路由,但不优化,于是无法传递给PE-CE协议,CE无远端路由的问题。(3)对等价上联中继电路,准对每条精确32位路由,生成和上联中继电路数量相同的LSP表项。3.3MPLS LSP表项超触发原因(1)根据MPLS LSP触发机制,每条路由前缀在每条上联的中继链路上均生成LSP,例如大海阳MA5200G(PE)上联核心路由器CRS-1(P)一共有5条上联中继电路,针对每条路由前缀,将生成5条LSP。(2)由于烟台城域网将直连和静态路由均注入OSPF,BAS设备将通过OSPF协议学习到的路由均生成和上联中继数量相应的LSP 。经过测试,目前存在和业务无关的主机路由主要是黑洞路由,2009年为配合省公司关于打击非法网站和VOIP运营,烟台联通公司将所有不符合条件的WEB服务器和VOIP服务器IP地址均进行黑洞,目前封堵WEB和VOIP的路由2000余条,这样在BAS设备上产生的LSP将在4000-9000条。4 MPLS LSP表项优化方案4.1LSP策略触发优化由于目前LSP主要是MPLS VPN业务用来使用,其他业务的路由前缀不需要生成LSP,故可以采用LSP策略触发进行优化减少MPLS LSP表项。由于MPLS VPN业务建立LSP只需要通过设备的loopback地址,所以可以将域内和跨域PE的loopback地址生成前缀列表,使用LSP策略触发只准对符合前缀列表的地址可以触发LSP生成。优化配置(以大海阳MA5200G为例):(1)生成前缀列表命名为ytlsp-filter,将域内PE的loopback的地址段221.0.64.0/24和跨域两台PE的loopback地址61.179.254.192和61.179.254.193设置为允许。[DHY10F-5200G]ip ip-prefix ytlsp-filter index 10 permit 221.0.64.0 24greater-equal 32 less-equal 32[DHY10F-5200G]ip ip-prefix ytlsp-filter index 20 permit 61.179.254.192 32[DHY10F-5200G]ip ip-prefix ytlsp-filter index 30 permit 61.179.254.193 32(2)MPLS LSP触发时,采用策略触发,2011 NO.32Science and Technology Innovation Herald科技创新导报符合前缀列表ytlsp-filter条件才可以触发RP/0/RP0/CPU0:YT-dhy-crs-1LSP。(config)#description to-dhy-5200-I-1/[DHY10F-5200G]mpls0/0[DHY10F-5200G-mpls]lsp-trigger ip-RP/0/RP0/CPU0:YT-dhy-crs-1prefix ytlsp-filter(config)#bundle id 6 mode on4.2上联中继捆绑优化由于对等价上联中继电路,MPLS准对5 结语每条精确32位路由,生成和上联中继电路烟台联通公司准对MPLS LSP表项超数量相同的LSP表项。所以减少上联中继电出规格通过上面两种优化方式,大大减少路数量,也是一种LSP表项优化的方案。由了32位主机路由MPLS LSP的占用情况,使于烟台联通宽带城域网大部分BAS已经改MPLS VPN业务的发展和封堵非法IP地址造为ME60,并各采用2条10G电路上联。所等使用应用均不再受到设备MPLS LSP表以该优化方案只针对仍采用多条(5条以上)项规格的限制。GE上联电路的设备,对上联至2个核心路由器CRS-1路由器的多条GE电路捆绑成2个参考文献逻辑中继。图1为捆绑过程示意图。[1]陈麟帆.MPLS技术构架.人民邮电出版优化配置(以大海阳MA5200G上联大社.海阳CRS-1方向为例):[2]卢泽新,朱培栋,齐宁.MPLS和VPN体(1)大海阳华为MA5200G端配置,首先系结构.人民邮电出版社.生成逻辑中继命名为trunk5,与大海阳CRS-1生成互联地址,并启用MPLS协议。然后将物理中继捆绑至逻辑中继。[DHY10F-5200G]interface Eth-Trunk5[DHY-5200-Eth-Trunk5]descriptionto-dhy-crs-1-BE6[DHY-5200-Eth-Trunk5] ip address221.0.68.58 255.255.255.252[DHY-5200-Eth-Trunk5]mpls[DHY-5200-Eth-Trunk5] mpls ldp[DHY10F-5200G]interfaceGigabitEthernet1/0/0[DHY-5200-GigabitEthernet1/0/0]description to-dhy-crs-1-I-g0/0/2/5[DHY-5200-GigabitEthernet1/0/0]eth-trunk 5(2)大海阳思科CRS-1端配置,首先生成逻辑中继命名为Bundle-Ether6,与大海阳MA5200G生成互联地址,并启用MPLS协议。然后将物理中继捆绑至逻辑中继。RP/0/RP0/CPU0:YT-dhy-crs-1(config)#interface Bundle-Ether6RP/0/RP0/CPU0:YT-dhy-crs-1(config)# description to-dhy-5200-bundleRP/0/RP0/CPU0:YT-dhy-crs-1(config)#mtu 1600RP/0/RP0/CPU0:YT-dhy-crs-1(config)#ipv4 address 221.0.68.57 255.255.255.252RP/0/RP0/CPU0:YT-dhy-crs-1(config)#iinterface GigabitEthernet0/0/2/5 科技创新导报 Science and Technology Innovation . All Rights Reserved.
发布评论