10.ATN+CX(HierarchyVPN)方案培训(V600R001C00_01)解读.ppt

* * * * * * * 跨接入环的UPE私网要求互通时，UPE1私网经过SPE1反射给NPE，NPE反射给SPE2，如果SPE2优选NPE反射过来的路由，那么UPE发送给SPE2的路由将不能被反射给NPE，那么NPE上的VPN FRR将失效。同理SPE上也是一样； * * * * HVPN配置注意事项八 VRRP over vlanif场景，叠加低速后需要把NPE设备之间的vlanif成员口配置成为ETH-trunk 叠加低速业务，在目前的产品实现与方案结合下，板级通信非常不稳定，从而出现ETH业务倒换性能下降的情况；经过定位，最终将NPE设备之间的vlanif成员口配置成为ETH-trunk，不采用物理口，这时vlanif的出接口会优选物理口，次优选逻辑接口，这种规避的情况下倒换性能可以得到保证； Page * UPE1 SPE1 SPE2 NPE1 NPE2 HVPN配置注意事项九 ATN不支持倒数第二跳弹出 ATN和CX采用相同的平台，控制平面支持PHP,但是底层硬件并不支持；而且也不认识3标签；CX与ATN对接，CX因此也不能配置PHP；否则，CX分配3标签，ATN会将3标签当作正常标签处理，报文封装3标签流量转发过来，在CX上直接丢弃。 Page * UPE1 SPE1 SPE2 NPE1 NPE2 HVPN配置注意事项十 ATN侧Hot standby采用静态BFD for te-lsp 动态的BFD for Hot standby LSP，由于回程报文走IP，如果对端设备刷新路由回报足够快，那么ATN侧，动态BFD将不会出现“检测down”，由此导致ATN设备无法完成快刷，倒换性能取决于软件慢刷。在UPE侧配置Hot standby时，配置静态BFD for Hot standby te-lsp，严格约束来回BFD报文都走LSP。 静态BFD for Hot standby te-lsp，一定要置PST； Page * UPE1 SPE1 SPE2 NPE1 NPE2 HVPN配置注意事项十一 SPE上的BGP ipv4-family VPNv4视图需要undo policy vpn-target BGP视图ipv4-family vpnv4下配置了policy vpn-target。policy vpn-target命令用来对接收到的VPNv4路由使能VPN-Target过滤功能，只有Export RT属性与本地Import RT属性匹配的VPNv4路由才被加入到路由表。SPE作为反射器需要取消对VPNv4路由的VPN-Target过滤，接收所有VPNv4路由；NPE上S1与X2均有VRF，无需配置undo policy vpn-target，将当前VPN实例与VPN Target进行关联即可。 Page * UPE1 SPE1 SPE2 NPE1 NPE2 HVPN配置注意事项十二 层次化VPN场景，考虑到LTE业务，跨环UPE之间私网互通,采用RR反射器，全网RR较多，SPE和NPE上都配置路由策略，让SPE和NPE优选主备路由形成VPN FRR。 参考配置import路由策略：SPE1从NPE1收到路由+cost 1000, SPE1从NPE2收到路由+cost 2000, SPE2从NPE1收到路由+cost 3000, SPE2从NPE2收到路由+cost 4000，NPE1从SPE1收到路由+cost 100, NPE1从SPE2收到路由+cost 200, NPE2从SPE1收到路由+cost 300, NPE2从SPE2收到路由+cost 400； Page * UPE1 SPE1 SPE2 NPE1 NPE2 HVPN配置注意事项十三 汇聚层有RR必须是双RR 如果单设备作为RR设备，SPE1、SPE2都发送相同的RD，相同的IP前缀给P设备做RR，此时RR设备只能优选其中一个路由反射给NPE设备，导致NPE上只能收到一个vpnv4路由，最终VPN FRR失效。 有RR必须是双RR，也可以通过两台NPE兼作RR； Page * UPE1 SPE1 SPE2 NPE1 NPE2 HVPN配置注意事项十四 需要对ATN进行路由控制 ATN的VPNv4的路由表项只有4K，需要对ATN接收的路由进行控制，S1业务ATN只需要学习RNC侧的路由，ATN之间不需要知道相互的路由，X2业务的话ATN只需要知道缺省路由； Page * UPE1 SPE1 SPE2 NPE1 NPE2 * * * * HVPN * * * 推荐使用TE隧道： 1、隧道建立可控性强，无需根据每个FEC建立隧道 2、带宽控制能力强，可做自动带宽调整或自动重优化 3、安全性非常高，可部署面向邻居、整机、接口三种认证级别 4、