MPLS TE原理基础和配置

MPLS TE（MPLS Traffic Engineering，MPLS流量工程）

MPLS流量工程通过建立基于一定约束条件的LSP隧道，并将流量引入这些隧道中进行转发，使网络流量按照指定的路径进行传输。

MPLS TE基本概念

LSP隧道（Label Switched Path，标签交换路径）

对于一条LSP，一旦在Ingress节点给报文打上标签，流量的转发就完全由标签决定了。流量对LSP的中间节点是透明的，从这个意义上来说，一条LSP可以看作是一条LSP隧道。

MPLS TE隧道

在MPLS TE中，经常会把多条LSP联合起来使用，并将这些LSP与一个虚拟隧道接口关联起来，这样的一组LSP称为MPLS TE隧道。

基本概念

• 隧道接口：隧道接口是为实现报文的封装而提供的一种点对点类型的虚拟接口，与Loopback接口类似，都是一种逻辑接口。
• 隧道标识（Tunnel ID）：采用十进制数字来唯一标识一条MPLS TE隧道，以便对隧道进行规划和管理，这个数字称为Tunnel ID。
• LSP标识（LSP ID）：采用十进制数字来唯一标识一条LSP，以便对LSP进行规划和管理，这个数字称为LSP ID。
• MPLS TE隧道与LSP隧道

链路属性

MPLS TE的链路属性用于标识一条物理链路上的带宽资源使用情况、路由成本及链路的可靠性

• 链路总带宽 物理链路所具有的带宽值。
• 最大可预留带宽 本链路中可以预留给MPLS TE隧道使用的带宽值，最大可预留带宽小于等于链路总带宽。
• TE Metric 链路的TE度量。为了增强对TE隧道路径计算中的可控性，MPLS TE提供了TE Metric，使得隧道在计算路径时能更独立于IGP的路由选路。缺省情况下，链路采用IGP的度量值作为TE度量值。
• SRLG 共享风险链路组SRLG（Shared Risk Link Group）是一组共享一个公共的物理资源（比如共享一根光纤）的链路。同一个SRLG的链路具有相同的风险等级，即如果SRLG中的一条链路失效，组内的其他链路也失效。 SRLG主要用在CR-LSP热备份和TE FRR组网中增强TE隧道的可靠性。
• 链路管理组 也称为链路颜色，是一个表示链路属性的32位向量，在实际的使用中其中的每一个比特位都可以设置或不设置，网络的管理员可以将其关联为任何需要的意义。比如说，用来表示链路的带宽、性能或者完全出于管理策略（比如标识这段链路上有MPLS TE隧道经过或者这段链路上承载的为组播业务）。链路管理组需要和亲和属性配合使用来达到控制隧道路径的目的。

隧道属性

MPLS TE隧道所使用的LSP称为基于一定约束条件建立的LSP，通常简称为CR-LSP（Constraint-based Routed Label Switched Path），这些约束条件可以称为隧道属性。

CR-LSP的建立不仅依赖路由信息，而且还需要满足其他约束条件：

• 带宽约束 主要为隧道带宽。
• 路径约束 主要包括显式路径、优先级与抢占、路径锁定、亲和属性和跳数限制。

基于约束的路由CR

隧道带宽

隧道的带宽值，需要根据隧道要承载的业务进行规划，隧道建立时，将根据这个值在隧道的沿途进行带宽预留，从而为业务提供带宽保证。

显式路径

显式路径是指在CR-LSP建立时由用户手工指定其必须经过（或避开）指定的节点，可以分为如下两种：

• 严格显式路径 严格方式可以指定路径上必须经过哪些节点，下一跳与前一跳必须直接相连。通过严格显式路径，可以最精确地控制LSP所经过的路径。

LSRA作为LSP的入节点，LSRF作为出节点，从LSRA到LSRF用严格显式路径建立一条LSP。“LSRB Strict”表示该LSP必须经过LSRB，并且LSRB的前一跳是LSRA，“LSRC Strict”表示该LSP必须经过LSRC，并且LSRC的前一跳是LSRB，依此类推，就可以精确控制该条LSP所经过的路径。

• 松散显式路径 松散方式可以指定路径上必须经过哪些节点，但是列出的节点之间可以有其他节点。

“LSRD Loose”表示该LSP必须经过LSRD，但是LSRD与LSRA之间可以存在其他LSR，不必直接相连。

优先级和抢占

隧道使用建立优先级（Setup Priority）和保持优先级（Holding Priority）来决定是否可以进行抢占。优先级用来指示新建路径和当前已经建立路径之间的抢占关系，如果新建CR-LSP的建立优先级高于已经建立CR-LSP的保持优先级，则前者抢占后者的资源。

优先级的范围从0到7，7为最低优先权 同一条隧道的建立优先级不能高于保持优先级。

如果在建立隧道的过程中，无法找到满足所需带宽要求的路径，则拆除另外一条已经建立的路径，占用为它分配的带宽资源，这种处理方式称为抢占（Preemption）。

• 硬抢占：高优先级的隧道和低优先级隧道发生资源竞争时，高优先级隧道直接抢占低优先级隧道的资源，通常会造成低优先级隧道的部分流量丢失。
• 软抢占：高优先级的隧道和低优先级隧道发生资源竞争时，采用Make-Before-Break的原则，直到低优先级隧道的流量切换到新TE隧道后，高优先级隧道才抢占原低优先级隧道的资源。

优先级和抢占属性共同决定隧道之间的资源抢占关系。

• Tunnel 0/0/1的新路径建立过程：
  1. 经过MPLS TE的路径计算后，Path消息沿着LSRA→LSRB→LSRF→LSRE发送，Resv消息沿着LSRE→LSRF→LSRB→LSRA发送。
  2. 当Resv消息从LSRF发送到LSRB时，在LSRB进行资源预留时，发现带宽不足，发生抢占。此时在两种抢占方式下的处理如下：
     • 在硬抢占方式下：由于Tunnel 0/0/1的优先级高于Tunnel 0/0/2，LSRB将直接拆除Tunnel 0/0/2的路径Path2，并往LSRF发PathTear消息告知删除节点路径信息，往LSRC发送ResvTear消息告知删除节点预留状态。此时如果Tunnel 0/0/2存在流量，部分流量将丢失。
     • 在软抢占方式下：LSRB往LSRC发送ResvTear消息，并在LSRB和LSRC不拆除Path2的前提下，沿着Path4重新建立路径。等路径建立完成，将流量切换后，拆除原有的Tunnel 0/0/2的路径Path2。

路径锁定

当一条CR-LSP建立完成后，网络拓扑变化或者改变某些隧道的属性时，可能导致这条CR-LSP根据实时网络状态重新建立。这里存在两个问题：

• 新建立的LSP路径可能与原路径不同，这就不便于网络管理员的运维管理。
• 流量需要从老的CR-LSP切换到新CR-LSP，这有可能导致流量丢失。

路径锁定可以用来解决上述两个问题。路径锁定是指在CR-LSP建立完成后强制其路径不随路由变化而变化，从而使得业务流量具有连续性，并能够提供一定的可靠性保证。

亲和属性

亲和属性（Affinity attribute）是描述TE隧道所需链路的32位向量值，在隧道的首节点来配置实施，需要和链路管理组联合使用。

为隧道配置亲和属性后，隧道在计算路径时，会将亲和属性和链路的管理组属性进行比较，决定选择还是避开某些属性的链路。MPLS TE隧道使用一个32位的掩码表示需要比较的位，通过把链路管理组和隧道的亲和属性与掩码分别相与，如果得到的结果相同，隧道选路时则选择该路径，不同则摒弃该路径。其比较规则如下：

• 在所有掩码为1的位中，管理组中至少有1位与亲和属性中的相应位都为1。亲和属性为0的位对应的管理组属性位不能为1。 举例说明：假设亲和属性为0x0000FFFF，掩码为0xFFFFFFFF，则可用链路的管理组属性高16位只能取0，低16位至少有1位为1。即，可以使用的链路管理组属性取值范围是0x00000001～0x0000FFFF。
• 对于掩码为0的位，则不对管理组的相应位进行检查。 举例说明：假设亲和属性为0xFFFFFFFF，掩码为0xFFFF0000，则可用链路的管理组属性高16位至少有1位为1，低16位则可以任意取0或1，即，可以使用的管理组属性取值范围是0x00010000～0xFFFFFFFF。

MPLS TE实现过程

对于静态CR-LSP来说，由于其是用户手工建立，因此不涉及信息发布和路经计算。 对于动态CR-LSP来说，由于其是信令动态建立，因此上述四个功能都包括。

MPLS TE信息发布

MPLS TE网络中的各个节点尤其是隧道的入节点将根据信息发布的结果决定隧道经过哪些节点。

信息发布内容

• 链路状态信息：IGP协议本身收集的信息，如接口IP地址、链路类型、链路开销。
• 带宽信息：包括链路最大物理带宽、最大可预留带宽和每个优先级对应的当前可用带宽。
• TE Metric：链路的TE度量值。缺省情况下，链路采用IGP的度量值作为TE度量值。
• 链路管理组：链路颜色。
• 亲和属性：TE所需的链路颜色。
• SRLG：共享风险链路组，作为备份隧道路径计算的限制条件，使得备份路径不与隧道主路径建立在具有同等风险等级的链路上。

信息发布

OSPF TE

Opaque LSA

Opaque LSA分为三类，分别为第9、10、11类LSA。第9类LSA只能在某一个接口上扩散；第10类LSA只能在某一个区域内扩散；而第11类LSA则与第5类LSA具有相同的扩散范围，可以在除了STUB、NSSA之外的整个自治系统内部扩散。

• Opaque Type：用来区分此LSA的应用类型；
• Opaque ID：用来区分同一种应用类型的不同的LSA。

同一种Opaque LSA可以有255种不同的应用，而每一种应用可以在相应的扩散范围内同时拥有16777216个不同的LSA。

例如，应用于OSPF Graceful Restart的LSA属于第9类LSA，其应用类型为“3”；而应用于流量工程扩展的则属于第10类LSA，其应用类型为“1”。

• Opaque Information：是LSA携带的信息，信息格式可由不同的应用根据各自的需求来单独定义。通常采用的格式是一种非常具有扩展能力的TLV（Type/Length/Value）结构：

• Type：标志了这个结构中携带的信息类型。
• Length：标明了“Value”字段的有效字节长度。
• Value：TLV携带的信息。可以是一个TLV结构，这种嵌套的TLV称为“子TLV（sub-TLV）”。

TE LSA扩展

信息发布时机

为了形成本区域内统一的流量工程数据库，OSPF TE和IS-IS TE需要对链路信息进行泛洪。

• 达到IGP TE的泛洪周期，此周期可由用户配置
• 链路生效或失效
• 由于没有足够的资源来预留带宽导致LSP无法建立时，该节点会马上泛洪，通告链路的当前可用带宽
• 链路属性发生变化，如链路的管理组和亲和属性发生变化
• 链路带宽发生变化 当MPLS接口的剩余带宽发生变化时，系统会更新TEDB并进行泛洪。当节点上创建大量需要预留带宽的隧道时，系统会频繁更新TEDB并泛洪。例如某条链路带宽为100Mbit/s，在此链路上建立100条1Mbit/s的TE隧道时，则需要进行100次泛洪。

为抑制更新TEDB和洪泛的频率

• 当一条链路上为MPLS TE隧道保留的带宽与TEDB中的链路剩余带宽的比值等于或大于设定的阈值。
• 当MPLS TE隧道释放的带宽与TEDB中剩余带宽的比值等于或大于设定的阈值。

当满足以上两种条件的任意一个时，IGP将对该链路信息进行泛洪，随之更新TEDB。

信息发布结果

OSPF TE或IS-IS TE泛洪完成后，将形成本区域内统一的流量工程数据库TEDB。

在网络中部署MPLS TE，需要把相关资源信息进行通告。每台设备收集本区域内各链路的约束信息、带宽使用状况等信息，形成描述网络链路属性和拓扑属性的数据库。这种数据库称为流量工程数据库TEDB。

设备根据TEDB中的信息计算出节点到达区域内其它节点的最合适的路径。MPLS TE使用该路径建立CR-LSP。

TEDB与IGP路由协议的LSDB是两个完全独立的数据库。两者来源相同，都是IGP路由协议泛洪的产物。但内容和功能不同，TEDB除了具备LSDB中所有的内容外，还包含流量工程的信息。LSDB用于IGP最短路径的计算而TEDB则用于流量工程LSP最优路径的计算。

MPLS TE路径计算

CSPF算法的计算过程

CSPF针对待建立LSP隧道的约束条件，先对TEDB中的链路进行裁剪，把不满足属性要求的链路剪掉，再采用SPF算法计算路径的权值，寻找一条到隧道目的地址的最短路径。

CSPF在计算路径的过程中，如果遇到多条权值相同的路径，将根据策略选择其中的一条。这个过程称为仲裁（tie-breaking）。

• Most-fill：选择已用带宽和最大可预留带宽的比值最大的链路，使链路带宽资源高效使用。
• Least-fill：选择已用带宽和最大可预留带宽的比值最小的链路，使各条链路的带宽资源均匀使用。
• Random：随机选取，使每条链路上的LSP数量均匀分布，不考虑带宽因素。

在已用带宽和最大可预留带宽的比值相同的情况下，此时不管配置的是Least-fill还是Most-fill，选择的是首先发现的链路。

CSPF与SPF的区别

CSPF是专门用于MPLS TE路径计算的算法，它与一般的SPF算法相差不大，但又有几点区别：

• CSPF只计算到达隧道终点的最短路径，而SPF需要计算到达所有节点的最短路经。
• CSPF不再使用简单的邻居间链路代价作为度量值，而使用隧道的约束条件作为度量值。
• CSPF不存在负载分担，当两条路径有同样的权值时需要仲裁。

RSVP-TE信令建立动态CR-LSP的原理

RSVP消息类型

• Path消息：由发送者向下游转发，保存所经过的节点的路径信息。
• Resv消息：由接收者向上游逐跳转发，用于响应Path消息，提出资源预留请求。
• PathErr消息：RSVP节点在处理Path消息时，如果发生错误，就向上游发送PathErr消息。
• ResvErr消息：RSVP节点在处理Resv消息时，如果发生错误，就向下游发送ResvErr消息。
• PathTear消息：用来删除节点路径信息，其作用与Path消息相反。
• ResvTear消息：用来删除节点预留状态，其作用与Resv消息相反。
• ResvConf消息：由发送者向下游逐跳转发，用于确认资源预留请求。在Resv消息中包含RESV_CONFIRM对象时才会发送ResvConf消息。
• Srefresh消息：用来刷新RSVP状态。

RSVP报文格式

Path消息

Resv消息

抓包分析

动态CR-LSP的建立

动态CR-LSP的建立主要分为入节点向出节点发送Path消息和出节点向入节点发送Resv消息。Path消息用于创建RSVP会话和关联路径状态，发送时途经的节点上会建立路径状态块PSB（Path State Block）。Resv消息携带了资源预留信息，发送时途经的节点会建立资源预留状态块RSB（Reservation State Block）和分配标签。

1.PE1触发CSPF计算从PE1到PE2的路径，这条路径是指定了沿途每一跳的IP地址。PE1将CSPF计算出来的IP地址列表作为对象ERO（Explicit Route Object）的内容，构造Path消息，并根据Path消息构造PSB，然后根据ERO将Path消息发送给P1。

2.P1收到PE1的Path消息，解析报文，根据Path消息构造PSB。然后P1更新Path消息，根据ERO将Path消息发送给P2。

• 与PE1更新Path消息的RSVP_HOP为PE1到P1的出接口地址类似，P1更新Path消息的RSVP_HOP为P1到P2的出接口地址。
• P1更新Path消息的ERO，删除P1自己的出、入接口地址及LSR ID。

3.P2收到P1的Path消息，与P1类似的处理，根据Path消息创建PSB，并更新Path消息，根据ERO将Path消息发送给PE2

4.PE2收到Path消息后，从Session对象的Destination内容获知自己为待建立的CR-LSP的Egress节点。此时，PE2分配标签和资源，根据本地PSB产生Resv消息。Resv消息被发送给P2，该消息携带了PE2分配给P2的标签。

PE2从收到的Path消息中提取RSVP_HOP字段的地址作为Resv消息的目的IP地址。此外，Resv消息沿着反向路径进行转发，因此Resv消息中并不携带ERO

5.当P2收到Resv消息时，记录相关信息到RSB中，并分配一个新标签，更新Resv消息发给P1

6.当P1收到P2的Resv消息时，同P2一样，记录相关信息到RSB中，并分配一个新标签，更新Resv消息发给PE1

PE1收到Resv消息，获得P1分配的标签，表明资源预留成功，此时CR-LSP建立成功。

动态CR-LSP的维护

MPLS TE流量转发

MPLS TE建立的LSP隧道不能自动将流量引入到隧道中进行转发，需要采用一定的方式将流量引入到MPLS TE隧道中进行转发：

• 静态路由指定
• 策略路由指定
• 隧道策略指定
• 自动路由发布

静态路由指定

将流量引入TE隧道最简单的方法是使用静态路由，将TE隧道的Tunnel接口设置为静态路由的出接口。

策略路由指定

策略路由PBR（Policy-Based Routing）是一种依据用户制定的策略进行路由选择的机制，可应用于安全、负载分担等场景。在MPLS网络中，可使符合过滤条件的IP报文通过指定的LSP转发。

TE的策略路由通过定义一系列匹配的规则和动作，将apply语句的出接口设置为TE隧道的接口。如果报文不匹配策略路由规则，将进行正常IP转发；如果报文匹配策略路由规则，则报文直接从指定隧道转发。

隧道策略指定

通常，VPN流量通过隧道进行转发时，默认采用LSP隧道而非MPLS TE隧道，此时需要在VPN应用隧道策略（Tunnel Policy）将VPN流量引入到MPLS TE隧道中。包括如下两种方式：

• 按优先级顺序选择（Select-seq）方式：该策略可以改变VPN选择的隧道类型，按照配置的隧道类型优先级顺序将TE隧道选择为VPN的公网隧道。
• 隧道绑定（Tunnel Binding）方式：该策略可以为VPN绑定TE隧道以保证QoS，将某个目的地址与某条TE隧道进行绑定。

自动路由发布

自动路由（Auto Route）是指将TE隧道看作逻辑链路参与IGP路由计算，使用隧道接口作为路由出接口。这里，隧道被看做点到点链路，并且可以设置其Metric值。自动路由方式有两种：

• 转发捷径（IGP Shortcut）：不将这条LSP链路发布给邻居节点，其他节点不能使用此隧道。
• 转发邻接（Forwarding Adjacency）：将这条LSP发布给邻居节点，其他节点能够使用此隧道。 转发邻接是通过在OSPF第10类Opaque LSA的Remote IP Address子TLV和IS可达性TLV的Remote IP Address子TLV中携带邻居地址来发布该LSP的。 使用转发邻接时，隧道两端必须在同一区域中。

MPLS TE隧道重优化

MPLS TE隧道重优化能够根据MPLS网络中的拓扑信息变化，自动进行隧道的路径优化，保证TE隧道一直采用最优路径。

根据触发方式的不同，重优化可以分为以下两种：

• 自动重优化 隧道入节点根据网络管理员在隧道下配置的重优化的触发周期，自动触发CSPF计算该隧道的路径。如果CSPF计算出来的路径比现有路径的Metric值更小，则以新的路径创建CR-LSP。若建立成功则通知转发层面进行流量切换，删除原CR-LSP，重优化完成。若建立不成功，则流量还按照原路径转发。
• 手工重优化 由网络管理员执行重优化命令，触发隧道入节点进行路径重优化。

重优化技术采用了Make-Before-Break机制，以确保在进行优化时用户的业务流不中断。即新的CR-LSP必须先建立，业务在旧的CR-LSP被拆除前切换到新的CR-LSP上。

MPLS TE简单配置

配置静态MPLS TE隧道示例

配置思路

1.配置各节点接口的IP地址，并使用OSPF协议实现各节点之间公网路由可达。

2.配置LSR ID并全局使能各节点以及接口的MPLS、MPLS TE功能。

3.在入节点创建隧道接口，指定使用静态CR-LSP建立MPLS TE隧道。

4.配置与隧道相关联的静态CR-LSP，在入节点上配置下一跳地址和出标签，在中间节点配置入接口、入标签、下一跳地址和出标签，在出节点上配置入标签和入接口。

下载ensp模拟静态MPLS TE隧道示例

配置动态MPLS TE隧道示例

下载ensp模拟动态MPLS TE隧道示例

配置OSPF TE1.执行命令system-view，进入系统视图。
2.执行命令ospf [ process-id ]，进入OSPF视图。
3.执行命令opaque-capability enable，使能OSPF的Opaque能力。
4.执行命令area area-id，进入OSPF的区域视图。
5.执行命令mpls-te enable [ standard-complying ]，在当前OSPF区域使能TE。

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/100113.html原文链接：