验证成功！翼航仿真实训平台完美支持SR-MPLS L3VPN等前沿技术，网络学习利器

很久很久之前，我们介绍了如何使用H3C的VSR设备配置Segment Routing（Segment Routing之static-sr-mpls：静态配置Segment配置），捎带着测试了一下基础的SRv6配置（付出总有回报，全国SRv6组网实验成功了！）。
但是，当时的版本只能支持一些简单的操作，后来版本更新了，也就需要授权才能配置了。这样一来，这个系列后续也就没有再更新了。
今天，接到全国劳动模范、中国电信泉州分公司的林实践同志的特别邀请，测试一下翼航仿真实训平台的Segment Routing功能。

结合华为官方配置手册，简单验证了一下L3VPN over IS-IS SR-MPLS BE配置示例，测试成功，证明翼航仿真实训平台具备Segment Routing实验组网能力。
验证实验采用6台华为NE40E模拟器设备，组网示意图如下所示：

相比之前华三的Segment Routing实验，还是熟悉的配方，还是熟悉的味道：
1、骨干网通过配置IS-IS实现PE设备之间的互通；
2、在骨干网上运行MPLS协议，并配置Segment Routing，建立SR LSP。与之前配置不同的是，本次使能了TI-LFA FRR（使用分段路由实现独立于拓扑的快速重新路由）；
3、在PE设备上配置使能IPv4地址族VPN实例，并将VPN实例绑定到与CE相连的接口上；
4、PE设备之间配置MP-IBGP交换路由信息；
5、CE设备与PE设备之间配置EBGP交换路由信息。
整体配置思路如上所示。接下来，我们配置使用IS-IS作为IGP协议，先完成4台骨干网设备PE设备和P设备之间的互联互通。
PE1

#
isis 1
is-level level-1
network-entity 10.0000.0000.0001.00
#
interface LoopBack0
ip address 10.1.1.1 255.255.255.255
isis enable 1
#
interface Ethernet3/0/2
ip address 10.13.1.1 255.255.255.0
isis enable 1
#
interface Ethernet3/0/3
ip address 10.14.1.1 255.255.255.0
isis enable 1
PE2
#
isis 1
is-level level-1
network-entity 10.0000.0000.0002.00
#
interface LoopBack0
ip address 10.2.2.2 255.255.255.255
isis enable 1
#
interface Ethernet3/0/2
ip address 10.23.1.2 255.255.255.0
isis enable 1
#
interface Ethernet3/0/3
ip address 10.24.1.2 255.255.255.0
isis enable 1
P3
#
isis 1
is-level level-1
network-entity 10.0000.0000.0003.00
#
interface LoopBack0
ip address 10.3.3.3 255.255.255.255
isis enable 1
#
interface Ethernet3/0/1
ip address 10.13.1.3 255.255.255.0
isis enable 1
#
interface Ethernet3/0/2
ip address 10.23.1.3 255.255.255.0
isis enable 1

P4
#
isis 1
is-level level-1
network-entity 10.0000.0000.0004.00
#
interface LoopBack0
ip address 10.4.4.4 255.255.255.255
isis enable 1
#
interface Ethernet3/0/1
ip address 10.14.1.4 255.255.255.0
isis enable 1
#
interface Ethernet3/0/2
ip address 10.24.1.4 255.255.255.0
isis enable 1
接下来，我们在骨干网设备上配置MPLS基本能力。注意，当接口下使能IS-IS功能后，该接口也自动使能MPLS能力，所以无需再到每个接口下单独配置MPLS。我们继续在骨干网上配置Segment Routing，同时使能TI-LFA FRR功能即可。
PE1

#
mpls lsr-id 10.1.1.1
#
mpls
#
segment-routing
#
isis 1
cost-style wide
segment-routing mpls
segment-routing global-block 16000 23999
frr
loop-free-alternate level-1
ti-lfa level-1
#
interface LoopBack0
isis prefix-sid index 10
PE2
#
mpls lsr-id 10.2.2.2
#
mpls
#
segment-routing
#
isis 1
cost-style wide
segment-routing mpls
segment-routing global-block 16000 23999
frr
loop-free-alternate level-1
ti-lfa level-1
#
interface LoopBack0
isis prefix-sid index 20

P3
#
mpls lsr-id 10.3.3.3
#
mpls
#
segment-routing
#
isis 1
cost-style wide
segment-routing mpls
segment-routing global-block 16000 23999
frr
loop-free-alternate level-1
ti-lfa level-1
#
interface LoopBack0
isis prefix-sid index 30
P4
#
mpls lsr-id 10.4.4.4
#
mpls
#
segment-routing
#
isis 1
cost-style wide
segment-routing mpls
segment-routing global-block 16000 23999
frr
loop-free-alternate level-1
ti-lfa level-1
#
interface LoopBack0
isis prefix-sid index 40
配置完成后，在骨干网设备上可以看到SR LSP的建立状态。在PE1设备上执行以下命令：
display tunnel-info all

在P3设备上检查SR LSP的建立状态。

在PE1设备上使用Ping检测SR LSP连通性（用于具有MPLS数据平面的分段路由路径分段标识符的标签交换路径Ping）。
ping lsp segment-routing ip 10.2.2.2 32 version draft2

应该是目前只有draft2一个版本，所以不带version参数也是一样的效果。
ping lsp segment-routing ip 10.2.2.2 32

两台PE设备之间通信正常之后，我们就可以在PE设备之间建立MP-IBGP对等体邻居关系了。
PE1

#
bgp 100
router-id 10.1.1.1
peer 10.2.2.2 as-number 100
peer 10.2.2.2 connect-interface LoopBack0
ipv4-family vpnv4
peer 10.2.2.2 enable
PE2
#
bgp 100
router-id 10.2.2.2
peer 10.1.1.1 as-number 100
peer 10.1.1.1 connect-interface LoopBack0
ipv4-family vpnv4
peer 10.1.1.1 enable
在PE1设备上，检查BGP邻居关系。
display bgp peer

可以看到，两台PE设备之间的BGP对等体状态为Established，说明邻居关系已成功建立。
接下来，我们就可以在PE设备上配置优选SR LSP的隧道选择策略，并且创建IPv4地址族VPN实例，应用到PE设备连接CE设备的接口上，再将CE设备接入到PE设备就可以了。
PE1

#
tunnel-policy p1
tunnel select-seq sr-lsp load-balance-number 2 unmix
#
ip vpn-instance vpn1
ipv4-family
route-distinguisher 100:1
tnl-policy p1
apply-label per-instance
vpn-target 111:1 export-extcommunity
vpn-target 111:1 import-extcommunity
#
interface Ethernet3/0/1
ip binding vpn-instance vpn1
ip address 10.15.1.1 255.255.255.0
PE2
#
tunnel-policy p1
tunnel select-seq sr-lsp load-balance-number 2 unmix
#
ip vpn-instance vpn2
ipv4-family
route-distinguisher 200:1
tnl-policy p1
apply-label per-instance
vpn-target 111:1 export-extcommunity
vpn-target 111:1 import-extcommunity
#
interface Ethernet3/0/1
ip binding vpn-instance vpn2
ip address 10.26.1.2 255.255.255.0
在PE1设备上，查看VPN实例详细信息。

dis ip vpn-instance verbose

在PE2设备上，查看VPN实例详细信息。

接下来，我们就可以在PE设备与CE设备之间建立EBGP对等体关系了。
CE5

#
interface LoopBack0
ip address 10.5.5.5 255.255.255.255
#
interface Ethernet3/0/1
ip address 10.15.1.5 255.255.255.0
#
bgp 65410
router-id 10.5.5.5
private-4-byte-as enable
peer 10.15.1.1 as-number 100
ipv4-family unicast
undo synchronization
network 10.5.5.5 255.255.255.255
peer 10.15.1.1 enable
CE6
#
interface LoopBack0
ip address 10.6.6.6 255.255.255.255
#
interface Ethernet3/0/1
ip address 10.26.1.6 255.255.255.0
#
bgp 65420
router-id 10.6.6.6
private-4-byte-as enable
peer 10.26.1.2 as-number 100
ipv4-family unicast
undo synchronization
network 10.6.6.6 255.255.255.255
peer 10.26.1.2 enable
PE1
#
bgp 100
ipv4-family vpn-instance vpn1
peer 10.15.1.5 as-number 65410
PE2
#
bgp 100
ipv4-family vpn-instance vpn2
peer 10.26.1.6 as-number 65420
在PE1设备上检查所有的对等体。
display bgp vpnv4 all peer

可以看到PE1设备与CE5设备之间的BGP对等体关系已建立，并达到Established状态。或者，可以通过指定VPN实例，查看对应的对等体邻居。
dis bgp vpnv4 vpn-instance vpn2 peer

最后，我们在CE6设备上，测试一下两台CE设备之间的连通性。
ping -a 10.6.6.6 10.5.5.5

在PE1设备上检查VPN实例vpn1下的路由信息。
display ip routing-table vpn-instance vpn1

通过这次完整的实践，我们不仅成功验证了翼航仿真实训平台对SR-MPLS L3VPN这一前沿技术的完美支持，也再次梳理了运营商级IP网络的核心配置逻辑。从IGP、SR、MP-BGP到VPN，每一步都环环相扣，严谨有序。工欲善其事，必先利其器，一个强大的实验平台无疑是网络学习者探索前沿的神兵利器。
你对SR技术还有哪些疑问或想法？欢迎在评论区交流！