华为NE路由器BGP MPLS VPN下报文策略路由到LSP

配置VPN报文策略路由到LSP

应用环境

VRP支持VPN策略路由到LSP，用于指导VPN报文转发。

如果报文不匹配策略路由规则，将进行正常转发；如果报文匹配策略路由规则，则报文直接从指定LSP转发。

配置思路 

采用如下的思路实现VPN报文策略路由到LSP：

1.  配置BGP/MPLS VPN。

2.  在采用策略路由到LSP的PE路由器上创建策略路由名和策略点，进入Policy-based-route视图，设置IP报文长度的匹配条件，指定LSP路径转发满足策略路由过滤条件的VPN实例报文。

3.  在上述PE路由器连接VPN实例的相应入接口上使能策略路由。 

组网需求

如下图所示，PE1、PE2、P1、P2组成BGP/MPLS IP VPN骨干网，CE1和CE2分别通过PE1和PE2接入。

在PE1上配置策略路由，使从CE1去往CE2的、长度在10～1000字节之间的报文通过P2转发。

VPN报文策略路由到LSP组网图

适用产品和版本

CE采用NE20/NE20E设备，版本为(VRP5.10)及后续版本

PE采用NE40/NE80设备，版本为(VRP5.10-32)及后续版本

P采用NE40E/NE80E设备，版本为(VRP5.10-12)及后续版本

配置步骤

步骤 1     配置BGP/MPLS VPN

具体配置过程略。

配置完成后，在PE1查看LSP的建立情况。

[PE1] display mpls lsp

----------------------------------------------------------------------

LSP Information: BGP  LSP

----------------------------------------------------------------------

FEC                In/Out Label  In/Out IF                      Vrf Name

10.1.1.0/24        15360/NULL     -/-                            vpna

----------------------------------------------------------------------

LSP Information: LDP LSP

----------------------------------------------------------------------

FEC                In/Out Label  In/Out IF                      Vrf Name

2.2.2.9/32         NULL/3        -/Pos1/0/0

3.3.3.9/32         NULL/1024     -/Pos1/0/0

1.1.1.9/32         3/NULL        -/-

2.2.2.9/32         1024/3        -/Pos1/0/0

3.3.3.9/32         NULL/1024     -/Pos2/0/0

4.4.4.9/32         NULL/3        -/Pos1/0/1

4.4.4.9/32         1025/3        -/Pos1/0/1

可以看到 去往PE2的LSP有两个出接口，分别为Pos1/0/0和Pos2/0/0。

步骤 2     在PE1路由器上配置策略路由到LSP

[PE1] policy-based-route policy1 permit node  10
[PE1-policy-based-route-policy1-10] if-match  packet-length 10 1000
[PE1-policy-based-route-policy1-10] apply lsp vpn  vpna 10.3.1.1 3.3.3.9 172.3.1.2
[PE1-policy-based-route-policy1-10] quit

步骤 3     在PE1路由器的GE3/0/0接口使能策略路由

[PE1] interface gigabitethernet 3/0/0
[PE1-GigabitEthernet3/0/0] ip policy-based-route  policy1
[PE1-GigabitEthernet3/0/0] quit

验证结果

配置完成后，在CE1路由器上ping CE2路由器，查看报文转发路径。

[CE1] ping –c 1500 –s 950 10.3.1.1

# 在PE1上查看接口报文统计数。

[PE1] display interface pos 2/0/0

Pos2/0/0 current state : UP

Line protocol current state : UP

Description : HUAWEI, Quidway Series, Pos2/0/0 Interface, Route Port

The Maximum Transmit Unit is 1500 bytes, Hold timer is 10(sec)

Internet Address is 172.3.1.1/24

Link layer protocol is PPP

LCP opened, IPCP opened, MPLSCP opened

QoS max-bandwidth : 64 Kbps

Output queue : (Urgent queue : Size/Length/Discards)   0/50/0

Output queue : (Protocol queue : Size/Length/Discards) 0/1000/0

Output queue : (FIFO queuing : Size/Length/Discards)   0/75/0

Interface is V35

   2891 packets input,  157350 bytes

   3044 packets output,  165528 bytes

在PE1上重复使用display interface pos 1/0/0和display interface pos 2/0/0查看PE1接口报文数的变化，可以知道报文的确通过指定的LSP转发。