配置MPLS LSP回注

MPLS LSP回注是指清洗设备和回注路由器之间建立MPLS LSP,清洗后的流量仅仅按照单层标签进行转发,最后送到防护对象。

实现机制

本功能在AntiDDoS上配置。

图1所示,Router1为引流路由器。Router1的GE1/0/1接口与清洗设备的GE2/0/1接口之间的通道,为引流通道。引流流量通过Router1的GE1/0/1接口引导至清洗设备的GE2/0/1接口进行清洗。

在清洗设备、Router1和Router2上分别配置MPLS和LDP,分发MPLS标签并建立好MPLS LSP。清洗后的流量在清洗设备上被打上单层标签,按预先建立好的LSP回注到原链路,从而避开清洗设备发布的引流路由。

实际应用中,回注路由器可以是Router2,也可以是其他下行路由器。

图1 MPLS LSP回注

对于引流方式为BGP引流的场景,MPLS LSP回注可以直接避开引流路由,将回注流量直接送到下行学习不到引流路由的路由器,避免了路由环路的问题。

MPLS LSP回注是典型的动态回注,应用灵活,可扩展性好,但是对路由器的路由特性要求较高,要求相关路由器都支持MPLS功能。

配置清洗设备

  1. 配置清洗设备接口的IP地址,及作为LSR ID的Loopback地址,并用OSPF协议通告各接口所连网段和LSR ID主机路由。
  2. 配置MPLS基本功能。
    1. 在用户视图下执行命令system-view,进入系统视图。
    2. 执行命令mpls lsr-id lsr-id,配置本节点的LSR ID。

      lsr-id表示设备的LSR ID,点分十进制格式,用于标识一个LSR。

      配置LSR ID是配置其它MPLS命令的前提。

      LSR没有缺省的LSR ID,必须手工配置,推荐使用LSR某个Loopback 接口的地址做为LSR ID。

      如果要修改已经配置的LSR ID,必须在系统视图下执行undo mpls命令删除所有MPLS配置。

    3. 执行命令mpls,开启全局的MPLS功能,并进入MPLS视图。
    4. 执行命令quit,退回至系统视图。
    5. 执行命令mpls ldp,开启全局的LDP功能,并进入MPLS-LDP视图。
    6. 执行命令quit,退回至系统视图。
    7. 执行命令interface interface-type { interface-number | interface-number.subinterface-number },进入接口视图。

      接口类型可以为10GE、GigabitEthernet、POS、Eth-Trunk、IP-Trunk以及10GE、GigabitEthernet和Eth-Trunk的子接口。不能为主控板上的接口GigabitEthernet0/0/0。

      此处的接口为清洗设备的回注接口。

    8. 执行命令mpls,开启接口的MPLS功能。
    9. 执行命令mpls ldp,开启接口的LDP功能。
    10. 执行命令quit,退回至系统视图。
  3. 配置LSP的触发建立策略。
    1. 执行命令mpls,进入MPLS视图。
    2. 执行命令lsp-trigger all,设置触发建立LSP的策略。
    3. 执行命令quit,退回至系统视图。

配置路由器Router1

以华为NE80E路由器为例,介绍配置MPLS LSP回注时,路由器Router1的相关配置。不同版本的路由器配置不同,请根据实际路由器版本进行配置,以下配置仅供参考。

  1. 配置Router1接口的IP地址,及作为LSR ID的Loopback地址,并用OSPF协议通告各接口所连网段和LSR ID主机路由。
  2. 配置MPLS基本功能。
    1. 在用户视图下执行命令system-view,进入系统视图。
    2. 执行命令mpls lsr-id lsr-id,配置本节点的LSR ID。

      lsr-id表示设备的LSR ID,点分十进制格式,用于标识一个LSR。

      配置LSR ID是配置其它MPLS命令的前提。

      LSR没有缺省的LSR ID,必须手工配置,推荐使用LSR某个Loopback接口的地址做为LSR ID。

      如果要修改已经配置的LSR ID,必须在系统视图下执行undo mpls命令删除所有MPLS配置。

    3. 执行命令mpls,开启全局的MPLS功能,并进入MPLS视图。
    4. 执行命令quit,退回至系统视图。
    5. 执行命令mpls ldp,开启全局的LDP功能,并进入MPLS-LDP视图。
    6. 执行命令quit,退回至系统视图。
    7. 执行命令interface interface-type { interface-number | interface-number.subinterface-number },进入接口视图。

      此处的接口为回注流量的入接口GE1/0/2和出接口GE1/0/3。

    8. 执行命令mpls,开启接口的MPLS功能。
    9. 执行命令mpls ldp,开启接口的LDP功能。
    10. 执行命令quit,退回至系统视图。

配置路由器Router2

以华为NE80E路由器为例,介绍配置MPLS LSP回注时,路由器Router2的相关配置。不同版本的路由器配置不同,请根据实际路由器版本进行配置,以下配置仅供参考。

  1. 配置Router2接口的IP地址,及作为LSR ID的Loopback地址,并用OSPF协议通告各接口所连网段和LSR ID主机路由。
  2. 配置MPLS基本功能。
    1. 在用户视图下执行命令system-view,进入系统视图。
    2. 执行命令mpls lsr-id lsr-id,配置本节点的LSR ID。

      lsr-id表示设备的LSR ID,点分十进制格式,用于标识一个LSR。

      配置LSR ID是配置其它MPLS命令的前提。

      LSR没有缺省的LSR ID,必须手工配置,推荐使用LSR某个Loopback 接口的地址做为LSR ID。

      如果要修改已经配置的LSR ID,必须在系统视图下执行undo mpls命令删除所有MPLS配置。

    3. 执行命令mpls,开启全局的MPLS功能,并进入MPLS视图。
    4. 执行命令quit,退回至系统视图。
    5. 执行命令mpls ldp,开启全局的LDP功能,并进入MPLS-LDP视图。
    6. 执行命令quit,退回至系统视图。
    7. 执行命令interface interface-type { interface-number | interface-number.subinterface-number },进入接口视图。

      此处的接口为回注流量的入接口GE1/0/1。

    8. 执行命令mpls,开启接口的MPLS功能。
    9. 执行命令mpls ldp,开启接口的LDP功能。
    10. 执行命令quit,退回至系统视图。
  3. 配置LSP的触发建立策略
    1. 执行命令mpls,进入MPLS视图。
    2. 执行命令lsp-trigger all,设置触发建立LSP的策略。
    3. 执行命令quit,退回至系统视图。
父主题: 配置回注
华为专有和保密信息
版权所有 © 华为技术有限公司