1、S86,插MPLS卡,mpls-work-mode的cem,mpls模式的区别
Ruijie(config)#mpls-work-mode
?
cem Cem-mode
mpls Mpls-mode
MPLS 卡有两种工作模式,分别为CEM
和MPLS。
1)MPLS 模式主要应用在需求较高的IP
转发性能和带宽,工作在该模式下时,仅MPLS相关业务流(比如标签流,FTN数据流等)会经由MPLS卡进行处理,其他业务流均能够在其他线卡上完成处理。
2)CEM 模式主要应用在需求大容量IPv4
路由,且对IP 转发带宽不敏感的环境下。工作在该模式下,硬件路由承载的主体为MPLS 卡,所以该模式下业务流(即使不是标签流)将主要由MPLS 卡进行处理。设备缺省工作在CEM 模式下。
2、S86搭配EA/EB/EC线卡对MPLS标签转发支持情况的说明
a、EA/EB线卡不支持VRF,MPLS标签转发,需要再搭配MPLS线卡整机才能支持,并且是集中式处理,转发VRF,标签报文;
b、EC线卡支持分布式的MPLS标签转发,也支持VRF;
c、如果是EC与EB/EA线卡混插的话,整机都将不支持VRF,MPLS标签转发,建议将线卡更换为EC线卡,另外一种方案就是增加MPLS线卡,不过该线卡已经停产,并且版本最高只支持到10.4(3b7),后续的版本都将不再支持该线卡了,所以不推荐该方案。
3、开启vpls/mpls功能可能影响三层组播和二层广播/组播的洪泛
[问题描述]
#1. 开启Label-swtiching的端口,或者端口(如TRUNK口)属于开启label-switch的SVI接口的VLAN成员
从该端口进去的报文无法泛洪(所有VLAN).比如arp无法广播,ospf hello 报文无法转发
例如:
interface VLAN 18开启Label-switching
其中AG10为TRUNK口,包含VLAN 18
=〉 根据#1的结论,从AG10进来的报文,无法泛洪,到任何VLAN,包括VLAN
18.
#2. 端口加入绑定VPLS实例(配置xconnect命令)的VLAN,
端口的native VLAN不是VPLS绑定的VLAN
该端口下的三层组播功能失效,即和组播功能互斥
不影响该端口其它VLAN的二层转发
例如:
端口1 属于 VLAN: 1-100, NATIVE
VLAN 1
端口2 属于 VLAN: 1-100, NATIVE
VLAN 1
VLAN 50绑定VPLS实例VPLS-50
根据#2的结论:
端口1和端口2三层组播功能失效
端口1和端口2的二层报文(1-100)的报文通迅正常.比如端口1发VLAN
100 广播, 端口2能够收到, 反之也可以
#3. 端口加入绑定VPLS实例(配置xconnect命令)的VLAN,
端口的native VLAN是VPLS绑定的VLAN
该端口下的三层组播功能失效,即和组播功能互斥
从该端口下进入的所有报文都被当成native vlan的报文,在native
vlan对应绑定的VPLS vlan进行转发
例1:
VLAN 50绑定VPLS实例VPLS-50
端口1 属于 VLAN: 1-100: NATIVE
VLAN 50
端口2 属于 VLAN: 1-100: NATIVE
VLAN 50
根据#3结论:
端口1和端口2三层组播功能失效
端口1进来的报文(任何报文), 都走 native
vlan 50 绑定的vpls实例 vpls-50进行转发.
由于端口2属于VLAN50, VLAN50绑定VPLS实例vpls-50,
因此端口2能够收到端口1进来的任意报文
例2
VLAN 50绑定VPLS实例VPLS-50
端口1 属于 VLAN: 1-100: NATIVE
VLAN 50
端口2 属于 VLAN: 1-49, 51-100:NATIVE
VLAN 200
根据#3结论:
端口1三层组播功能失效,端口2组播功能正常
端口1进来的报文(任何报文), 都走 native
vlan 50 绑定的vpls实例 vpls-50进行转发.
由于端口2不属于VLAN50, 因此端口2收不到端口1的报文
[影响]
1. 特定条件下(参见问题描述),导致三层组播功能失效
2. 特定条件下(参见问题描述),导致端口收到的报文无法在VLAN内泛洪(广播、组播报文无法转发),
一般会影响arp广播学习、OSPF hello等涉及广播或组播报文的协议。
[规避方法]
在S86/12K涉及MPLS/VPLS配置的情况下,建议按以下原则进行规避:
1. VPLS AC(私网口)的端口, 不要加入任何开启label-switching的vlan,比如trunk口将该vlan修剪掉,否则会出现
#1 描述的现象
2. 需要使用二层泛洪端口(比如trunk), 不要加入任何开启label-switching功能的VLAN,
需要trunk口将该vlan修剪掉,否则端口任意VLAN的洪泛不能生效, 出现#1 描述的现象
3. VPLS PW公网口(和运营商相关,要使用MPLS功能的端口),
不要加入任何绑定VPLS实例(配置xconnect命令)的VLAN, 否则会出现
#2 #3 描述的现象
4. 端口若想使用三层组播功能,不要加入任何绑定VPLS实例的的VLAN.
否则会出现 #2 #3 描述的现象
5. VPLS AC(私网口)端口的native
vlan, 建议不要配置成和绑定VPLS的实例的VLAN一样.否则会出现 #3 描述的现象
4、PE--CE间跑OSPF,发现LSDB里面有对应的LSA,但是无法加载到路由表,show
ip route 没有对应路由
拓扑大体:
MCE1(9.9.9.1)---PE1--PE2---MCE2(9.9.9.4)
故障描述:
1、MCE2上面发布的一条OSPF的路由,比如9.9.9.4,可以传递到MCE1上面,LSDB数据库里面有对应的这条LSA,但是无法加载到路由表
2、在MCE1的调试信息
UT1#show IP OSpf DAtabase
OSPF Router with ID (9.9.9.1) (Process ID 10)
Router Link States (Area 0.0.0.0)
Link IDADV RouterAge Seq# CkSum Link count
9.9.9.19.9.9.1616 0x80000029 0x6b1d 2
9.9.9.229.9.9.22 544 0x80000016 0xcf88 2
Network Link States (Area 0.0.0.0)
Link IDADV RouterAge Seq# CkSum
9.9.12.19.9.9.1616 0x80000015 0x6756
Summary Link States (Area 0.0.0.0)
Link IDADV RouterAge Seq# CkSum Route
9.9.9.49.9.9.22 1504
0x80000014 0xfc7b 9.9.9.4/32
9.9.34.09.9.9.22 1504
0x80000014 0x1152 9.9.34.0/24
UT1#show ip ospf route
OSPF process 10:
Codes: C - connected, D - Discard, O - OSPF, IA - OSPF inter area
N1 - OSPF
NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
C 9.9.9.1/32 [0] is directly connected,
Loopback 0, Area 0.0.0.0
O 9.9.9.22/32 [1] via 9.9.12.2, VLAN 12,
Area 0.0.0.0
C 9.9.12.0/24 [1] is directly connected,
VLAN 12, Area 0.0.0.0
UT1#sh ip os neighbor
OSPF process 10, 1
Neighbors, 1 is Full:
Neighbor ID Pri StateBFD State Dead Time AddressInterface
9.9.9.221 Full/BDR-00:00:319.9.12.2 VLAN
12
故障原因:
VRF OSPF 实例的PE-CE 的OSPF 特性(即根据域ID
转化LSA、DN 比特位和VPN 路由标记三种功能)。
在某些应用场景中,可能希望关掉VRF OSPF 实例的环路检测功能:比如VPN
用户用MCE 设备和PE 交互VPN路由,如果MCE 和PE 间运行OSPF 协议交互VPN 路由,为了VPN 站点可以学习到其他VPN 站点的路由,就需要通过命令
capability vrf-lite 关掉MCE 设备的VRF OSPF 实例的环路检测功能。
10.4(3)及以前的软件版本,针对这个OSPF环路检测功能默认是开启的,如果PE--MCE直接部署OSPF,建议关闭。
后续版本比如10.4(3b16),10.4(3b17),10.4(3b19),10.4(5b2)等默认是关闭该功能,所以部署OSPF不受影响。
解决方案:
# VRF OSPF 实例关闭环路检测功能
Ruijie# configure terminal
Ruijie(config)# router ospf
10 vrf vrf1
Ruijie(config-router)#
capability vrf-lite