来源:蜘蛛抓取(WebSpider)
时间:2018-05-22 06:59
标签:
会话重放攻击
H3C S10500系列交换机 命令参考-R_MPLS命令参考_RSVP命令-新华三集团-H3C
H3C S10500 系列核心交换机命令命令参考
08-MPLS命令参考
06-RSVP命令
docurl=/cn/Service/Document_Software/Document_Center/Switches/Catalog/S1/Command/Command_Manual/H3C_S10500_CR-R/08/719_30005_0.htm
06-RSVP命令
命令用来全局或为指定RSVP邻居开启RSVP认证的challenge-response握手功能。
命令用来全局或为指定RSVP邻居关闭RSVP认证的challenge-response握手功能。
握手功能处于关闭状态。
视图/RSVP邻居视图
)攻击,RSVP接收认证消息时要求认证消息的序列号依次增加,RSVP在接收RSVP SA(Security Association,安全联盟)中保存最后一次收到的消息的序列号,用于判断后续消息是否符合要求。但是,在新创建接收RSVP SA的时候,无法获取发送端的序列号,因此缺省情况下,创建接收RSVP SA时将接收序列号填写为零,这样对端发送任意序列号的消息就都能接收。这就增加了重放攻击的风险。为了避免这种风险,可以执行authentication challenge命令,使得在新建接收RSVP SA时执行challenge-response握手过程,获取发送端的序列号。
认证的challenge-response握手功能可以在如下视图配置:
视图:该视图下的配置对所有RSVP SA生效。
邻居视图:该视图下的配置只对与指定RSVP邻居之间的RSVP SA生效。
RSVP SA生效。
在RSVP视图下全局开启RSVP认证的challenge-response握手功能。
[Sysname] rsvp
[Sysname-rsvp] authentication challenge
在RSVP邻居视图下开启本地设备与RSVP邻居1.1.1.9之间RSVP认证的challenge-response握手功能。
[Sysname] rsvp
[Sysname-rsvp] peer 1.1.1.9
[Sysname-rsvp-peer-1.1.1.9] authentication challenge
rsvp authentication
1.1.2& authentication key
命令用来全局或为指定RSVP邻居开启RSVP认证功能,并配置认证密钥。
命令用来全局或为指定RSVP邻居关闭RSVP认证功能。
认证功能处于关闭状态,即不进行RSVP认证。
视图/RSVP邻居视图
:表示以密文形式设置密钥。
:表示以明文形式设置密钥。
:认证密钥,区分大小写。如果采用明文(plain)形式,则为1~16个字符的明文字符串;如果采用密文(cipher)形式,则为1~53个字符的密文字符串。
认证功能可以用来确保RSVP消息不会被篡改,防止伪造的资源预留请求非法占用网络资源。
认证功能后,发送RSVP消息时会使用MD5算法对认证密钥和消息内容计算出消息摘要,并将消息摘要添加到发送的RSVP消息中。对端接收到RSVP消息后,也进行同样地计算,并将计算结果和消息中的摘要进行比较。如果一致,则认证通过,接收该消息;否则认证失败,丢弃该消息。
认证功能可以在如下视图配置:
视图:该视图下的配置对所有RSVP SA生效。
邻居视图:该视图下的配置只对与指定RSVP邻居之间的RSVP SA生效。
RSVP SA生效。
邻居视图、接口视图、RSVP视图。例如,如果在RSVP邻居视图和RSVP视图都开启了与特定邻居的RSVP认证功能,并配置了不同的认证密钥,则采用RSVP邻居视图下配置的密钥认证本地设备和该邻居之间的RSVP消息。
,则只有先删除当前视图下配置的认证密钥或执行reset rsvp authentication命令删除该RSVP SA,才会按照上述优先级顺序重新查找新的认证密钥并建立RSVP SA。
RSVP认证功能后,在相应的RSVP邻居上也需要开启RSVP认证功能,并配置相同的认证密钥。
在RSVP视图下全局开启RSVP认证功能,并指定认证密钥为明文abcdefgh。
[Sysname] rsvp
[Sysname-rsvp] authentication key plain abcdefgh
在RSVP邻居视图下开启本地设备与邻居1.1.1.9之间的认证功能,并指定认证密钥为明文abcdefgh。
[Sysname] rsvp
[Sysname-rsvp] peer 1.1.1.9
[Sysname-rsvp-peer-1.1.1.9] authentication key plain abcdefgh
1.1.3& authentication lifetime
命令用来全局或为指定RSVP邻居配置RSVP SA的空闲老化时间。
命令用来恢复缺省情况。
的空闲老化时间为1800秒(30分钟)。
视图/RSVP邻居视图
:RSVP SA的空闲老化时间,取值范围为30~86400,单位为秒。
认证功能后,设备收发RSVP消息时会动态建立RSVP SA,以记录消息的序列号、方便对RSVP消息进行认证处理。
的时候,能够及时删除该RSVP SA,回收内存资源,每个RSVP SA都有其老化时间。当RSVP SA的空闲时间到达老化时间时,将删除该RSVP SA。设备发送和接收RSVP认证消息时,会更新对应RSVP SA的空闲时间,避免其被老化删除。
的空闲老化时间可以在如下视图配置:
视图:该视图下的配置对所有RSVP SA生效。
邻居视图:该视图下的配置只对与指定RSVP邻居之间的RSVP SA生效。
RSVP SA生效。
后,该RSVP SA的空闲老化时间为该视图下配置的老化时间。
的空闲老化时间后,只会对新建立的RSVP SA生效。要想使得修改后的空闲老化时间对已建立的RSVP SA生效,则需要执行reset rsvp authentication命令来删除并重新建立RSVP SA。
在RSVP视图下全局配置RSVP SA的空闲老化时间为100秒。
[Sysname] rsvp
[Sysname-rsvp] authentication lifetime 100
在RSVP邻居视图下配置本地设备与RSVP邻居1.1.1.9之间RSVP SA的空闲老化时间为100秒。
[Sysname] rsvp
[Sysname-rsvp] peer 1.1.1.9
[Sysname-rsvp-peer-1.1.1.9] authentication lifetime 100
命令用来全局或为指定RSVP邻居配置对于带有认证信息的RSVP消息,最大可允许的乱序消息数量。
命令用来恢复缺省情况。
消息,最大可允许的乱序消息数量为1。
视图/RSVP邻居视图
:最大可允许的乱序消息数量,取值范围为1~64。
在带有认证信息的RSVP消息中携带唯一的序列号。每发送一个消息,序列号依次增加。如果接收到的消息序列号在允许的范围内,则接受该消息;否则,丢弃该消息。
判断报文序列号是否在允许范围内的方法为:
报文的序列号。
报文时,将该报文的序列号与记录的序列号进行比较:
window-size),且未收到过该序列号的报文,则接收该报文;若已经收到过该序列号的报文,则认为是重放攻击,丢弃该报文。
window-size),则认为报文序列号不合法,丢弃该报文。
,即如果新收到的RSVP消息的序列号小于最后收到的消息序列号,则认为该消息是重放攻击,丢弃该消息。但是,如果在短时间内发送了多个RSVP消息,那么这些消息到达邻居时可能会产生乱序。若采用缺省情况,则会导致这些乱序消息被丢弃。此时,可以通过本命令配置较大的window-size解决此问题。
后,该RSVP SA的最大可允许乱序消息数量为该视图下配置的值。
生效。要想使得修改后的最大可允许乱序消息数量对已建立的RSVP SA生效,则需要执行reset rsvp authentication命令来删除并重新建立RSVP SA。
在RSVP视图下全局配置对于带有认证信息的RSVP消息,最大可允许的乱序消息数量为10。
[Sysname] rsvp
[Sysname-rsvp] authentication window-size 10
在RSVP邻居视图下配置本地设备和RSVP邻居1.1.1.9之间对于带有认证信息的RSVP消息,最大可允许的乱序消息数量为10。
[Sysname] rsvp
[Sysname-rsvp] peer 1.1.1.9
[Sysname-rsvp-peer-1.1.1.9] authentication window-size 10
命令用来显示RSVP的信息。
:显示接口的RSVP信息。
:显示指定接口的RSVP信息。interface-type interface-number为接口类型及接口编号。
参数,则显示全局的RSVP信息。
参数,不指定interface-type interface-number参数,则显示所有接口的RSVP信息。
参数,则显示指定接口的RSVP信息。
显示全局的RSVP信息。
LSR ID: 50.0.0.1&&&&&&&&&&&&&&&&&&&&&& Fast Reroute time: 300 sec
Refresh interval: 30 sec&&&&&&&&&&&&&& Keep multiplier: 3
Hello interval: 3 sec&&&&&&&&&&&&&&&&& Hello lost: 4
Graceful Restart: Disabled&&&&&&&&&&&& DSCP value: 48
Authentication: Enabled
& Lifetime: 300 sec
& Window size: 64
& Challenge: Enabled
Statistics:
& PSB number: 5&&&&&&&&&&&&&&&&&&&&&&& RSB number: 5
& LSP number: 5&&&&&&&&&&&&&&&&&&&&&&& Request number: 5
& Peer number: 5&&&&&&&&&&&&&&&&&&&&&& SA number: 5
命令显示信息描述表
是否应使用新的、更好的备份隧道而进行扫描的时间间隔,单位为秒
和RSB的超时倍数
消息的发送时间间隔,单位为秒
消息连续丢失次数
能力,取值包括Enabled和Disabled
报文的DSCP优先级
认证功能,取值包括Enabled和Disabled
的空闲老化时间,单位为秒
握手功能,取值包括Enabled和Disabled
协议建立的LSP总数
请求信息数据块总数
协议动态生成的邻居的总数
显示所有接口的RSVP信息。
Interface: GE1/0/1& &&&&&&&&&&&&&&&&&&&&Logical interface handle: 0x3
State: Up&&&&&&&&&&&&&&&&&&&&&&&&&&&&& IP address: 50.1.0.1
MPLS TE: Enabled&&&&&&&&&&&&&&&&&&&&&& RSVP: Enabled
Hello: Enabled&&&&&&&&&&&&&&&&&&&&&&&& BFD: Enabled
Summary refresh: Enabled&&&&&&&&&&&&&& Reliability: Disabled
Retransmit interval: 500 ms&&&&&&&&&&& Retransmit increment: 1
Authentication: Enabled
& Lifetime: 300 sec
& Window size: 64
& Challenge: Enabled
Bypass tunnels: Tunnel1
Interface: GE1/0/2& &&&&&&&&&&&&&&&&&&&&Logical interface handle: 0x67
State: Up&&&&&&&&&&&&&&&&&&&&&&&&&&&&& IP address: 50.2.0.1
MPLS TE: Enabled&&&&&&&&&&&&&&&&&&&&&& RSVP: Enabled
Hello: Enabled&&&&&&&&&&&&&&&&&&&&&&&& BFD: Enabled
Summary refresh: Disabled&&&&&&&&&&&&& Reliability: Disabled
Retransmit interval: 500 ms&&&&&&&&&&& Retransmit increment: 1
Authentication: Enabled
& Lifetime: 300 sec
& Window size: 64
& Challenge: Enabled
Bypass tunnels: Tunnel1, Tunnel2
命令显示信息描述表
所记录的接口状态,取值包括Up和Down
当前所用的接口的IP地址
能力,取值包括Enabled和Disabled
能力,取值包括Enabled和Disabled
扩展功能,取值包括Enabled和Disabled
检测功能,取值包括Enabled和Disabled
和Disabled
消息的可靠传递功能,取值包括Enabled和Disabled
认证功能,取值包括Enabled和Disabled
的空闲老化时间,单位为秒
握手功能,取值包括Enabled和Disabled
命令用来显示本地设备与RSVP邻居建立的RSVP SA信息。
:显示认证发起节点IP地址为指定地址的RSVP SA信息。ip-address为认证发起节点的IP地址。
:显示认证目的节点IP地址为指定地址的RSVP SA信息。ip-address为认证目的节点的IP地址。
:显示RSVP SA的详细信息。如果没有指定本参数,则显示RSVP SA的简要信息。
认证功能后,设备收发RSVP消息时会动态建立RSVP SA。RSVP SA中包含如下信息:认证发起节点的IP地址、认证目的节点的IP地址、认证方向、认证类型、认证密钥、认证空闲老化的剩余时间等。其中,认证发起节点和认证目的节点的IP地址从IP报文头或RSVP消息对象中获取,具体获取方法如所示。
地址的获取方法
消息HOP对象中的地址
消息SESSION对象中的目的地址
消息HOP对象中的地址
消息SESSION对象中的目的地址
报文头中的源IP地址
报文头中的目的IP地址
消息HOP对象中的地址
报文头中的目的IP地址
消息HOP对象中的地址
报文头中的目的IP地址
消息HOP对象中的地址
报文头中的目的IP地址
报文头中的源IP地址
消息CONFIRM对象中的地址
报文头中的源IP地址
报文头中的目的IP地址
报文头中的源IP地址
报文头中的目的IP地址
报文头中的源IP地址
报文头中的目的IP地址
命令时,如果没有指定from ip-address和to ip-address参数,则显示本地设备与所有邻居建立的RSVP SA的信息。
显示本地设备与所有邻居建立的RSVP SA的简要信息。
From&&&&&&&&&&& To&&&&&&&&&&&&& Mode&&& Type&&&&& Key-ID&&&&&& Expiration
57.10.10.1&&&&& 57.10.10.2&&&&& Receive Interface
57.10.10.2&&&&& 57.10.10.1&&&&& Send&&& Interface
命令显示信息描述表
:接收RSVP SA,用来对RSVP邻居发送给本地的消息进行认证处理
:发送RSVP SA,用来对本地发送给RSVP邻居的消息进行认证处理
:表示根据RSVP邻居视图下的配置建立的RSVP SA
:表示根据接口视图下的配置建立的RSVP SA
:表示根据RSVP视图下的配置建立的RSVP SA
RSVP SA,则显示本地的密钥ID
RSVP SA,则显示对端发来的密钥ID
空闲老化的剩余时间,单位为秒
显示所有RSVP SA的详细信息。
From: 20.1.1.1&&&&&&&&&&&&&&&&&&&&&&&&&&& To: 4.4.4.9
Mode: Send&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& Type: Interface
Challenge: Supported&&&&&&&&&&&&&&&&&&&&& Peer: 20.1.1.2
Local key ID: 0x&&&&&&&&&&&&& Peer key ID: 0x0
Lifetime: 1800 sec&&&&&&&&&&&&&&&&&&&&&&& Expiration time: 1781 sec
Window size: 1
Last sent sequence number:
From: 20.1.1.2&&&&&&&&&&&&&&&&&&&&&&&&&&& To: 20.1.1.1
Mode: Receive&&&&&&&&&&&&&&&&&&&&&&&&&&&& Type: Interface
Challenge: Not configured&&&&&&&&&&&&&&&& Peer: 20.1.1.2
Local key ID: 0x0&&&&&&&&&&&&&&&&&&&&&&&& Peer key ID: 0x
Lifetime: 1800 sec&&&&&&&&&&&&&&&&&&&&&&& Expiration time: 1798 sec
Window size: 1
Received sequence numbers:
命令显示信息描述表
:接收RSVP SA,用来对RSVP邻居发送给本地的消息进行认证处理
:发送RSVP SA,用来对本地发送给RSVP邻居的消息进行认证处理
:表示根据RSVP邻居视图下的配置建立的RSVP SA
:表示根据接口视图下的配置建立的RSVP SA
:表示根据RSVP视图下的配置建立的RSVP SA
握手状态,取值包括:
:用于接收RSVP SA,表示本地没有开启challenge-response握手功能
:用于接收RSVP SA,表示本地开启了challenge-response握手功能
:本地开启challenge-response握手功能,向对端发送Integrity Challenge消息后,正在等待对端回应的Integrity Response消息
:本地开启challenge-response握手功能,向对端发送Integrity Challenge消息后,收到对端回应的Integrity Response消息,并通过认证检查
:本地开启challenge-response握手功能,向对端发送Integrity Challenge消息后,收到对端回应的Integrity Response消息,但未通过认证检查;或本地重复向对端发送三次Integrity Challenge消息后,仍然没有收到对端回应的合法Integrity Response消息;或对端未开启challenge-response握手功能
:用于发送RSVP SA,表示本端支持challenge-response握手功能
地址,表示是和哪个邻居建立的RSVP SA
,用于发送RSVP SA
,用于接收RSVP SA
的空闲老化时间,单位为秒
空闲老化的剩余时间,单位为秒
数量的序列号
1.1.7& display rsvp lsp
命令用来显示RSVP建立的CR-LSP信息。
:显示隧道目的地为指定值的CR-LSP的信息。ip-address为隧道的目的地址。
:显示隧道源地址为指定值的CR-LSP的信息。ip-address为隧道的源地址,即RSVP消息中Session对象的扩展tunnel ID。
:显示隧道ID为指定值的CR-LSP的信息。tunnel-id为隧道ID,取值范围为0~65535。
:显示LSP ID为指定值的CR-LSP的信息。lsp-id为CR-LSP的ID,取值范围为0~65535。
:显示CR-LSP的详细信息。如果没有指定本参数,则显示CR-LSP的简要信息。
显示RSVP建立的所有CR-LSP的简要信息。
Destination&&&& Source&&&&&&&&& Tunnel-ID LSP-ID Direction& Tunnel-name
50.0.0.1&&&&&&& 50.0.0.3&&&&&&& 0&&&&&&&& 1&&&&& Uni&&&&&&& Sysname_t0
50.0.0.1&&&&&&& 50.0.0.3&&&&&&& 1&&&&&&&& 2&&&&& Bi-Down&&& Sysname_t1
命令显示信息描述表
:Unidirectional CR-LSP,表示单向隧道
:Bidirectional downstream CR-LSP,表示双向隧道的正向LSP
:Bidirectional upstream CR-LSP,表示双向隧道的反向LSP
节点生成并通过Path消息通知其它节点
当使用H3C设备作为Ingress节点时取值为Sysname_ttunnel-ID。其中,Sysname为设备的名称,可以通过系统视图下的sysname命令配置;tunnel-ID为隧道ID
个字符,如果隧道名称超过80个字符,则超过77个字符的部分以“...”代替
显示RSVP建立的所有CR-LSP的详细信息。
Tunnel name: Sysname_t1
Destination: 3.3.3.9&&&&&&&&&&&&&&&&&&
&&&Source: 1.1.1.9
Tunnel ID: 1&&&&&&&& &&&&&&&&&&&&&&&&&&&&&LSP ID: 5
LSR type: Transit&&&&&&&&&&&&&&&&&&&&
&&&&Direction: Unidirectional
Setup priority: 7&&&&&&&&&&&&&&&&&&&&
&&&&Holding priority: 7
In-Label: 1146&&&&&&&&&&&&&&&&&&&&&&&
&&&&Out-Label: 3
In-Interface: GE1/0/2&&&&&&&&&&&&&&&
&&&&Out-Interface: GE1/0/4
Nexthop: 57.20.20.1&&&&&&&&&&&&&&&&&&
&&&&Exclude-any: 0
Include-Any: 0&&&&&&&&&&&&&&&&&&&&&&
&&&&&Include-all: 0
Mean rate (CIR): 0.00 kbps&&&&&&&&&&& &&&&Mean burst size (CBS): 1000.00 bytes
Path MTU: 1500&&&&&&&&&&&&&&&&&&&&&&&
&&&&Class type: CT0
RRO number: 8
& 57.10.10.1/32&&&&& Flag: 0x00 (No FRR)
& 57.10.10.2/32&&&&& Flag: 0x40 (No FRR/In-Int)
& 1146&&&&&&&&&&&&&& Flag: 0x01 (Global label)
& 2.2.2.9/32&&&&&&&& Flag: 0x20 (No FRR/Node-ID)
& 57.20.20.2/32&&&&& Flag: 0x00 (No FRR)
& 57.20.20.1/32&&&&& Flag: 0x40 (No FRR/In-Int)
& 3&&&&&&&&&&&&&&&&& Flag: 0x01 (Global label)
& 3.3.3.9/32&&&&&&&& Flag: 0x20 (No FRR/Node-ID)
Fast Reroute protection: Ready
& FRR inner label: 3&&&&&&&&&& Bypass tunnel: Tunnel253
Tunnel name: Sysname_t253
Destination: 3.3.3.9&&&&&&&&&&&&&&&&&&
&&&Source: 2.2.2.9
Tunnel ID: 253&&&&&&&&&&&&&&&&&&&&&&&&
&&&LSP ID: 17767
LSR type: Ingress&&&&&&&&&&&&&&&&&&&&
&&&&Direction: Bidirectional, Downstream
Setup priority: 7&& &&&&&&&&&&&&&&&&&&&&&&Holding priority: 7
-&&&&&&&&&&&&&&&&&&&&&&&&&&&
&&&Out-Label: 1025
In-Interface:
-&&&&&&&&&&&&&&&&&&&&&&
&&&&Out-Interface: GE1/0/6
Nexthop: 10.11.112.135&&&&&&&&&&&&&&&
&&&&Exclude-any: 0
Include-Any: 0&&&&&&&&&&&&&&&&&&&&&&&&
&&&Include-all: 0
Mean rate (CIR): 125.00 kbps&&&&&&&&& &&&&Mean burst size (CBS): 0.00 bytes
Path MTU: 0&&&&&&&&&&&&&&&&&&&&&&&&&
&&&&&Class type: CT0
RRO number: 8
& 10.11.112.140/32&& Flag: 0x00 (No FRR)
& 10.11.112.135/32&& Flag: 0x40 (No FRR/In-Int)
& 1025&&&&&&&&&&&&&& Flag: 0x01 (Global label)
& 5.5.5.9/32&&&&&&&& Flag: 0x20 (No FRR/Node-ID)
& 57.40.40.3/32&&&&& Flag: 0x00 (No FRR)
& 57.40.40.1/32&&&&& Flag: 0x40 (No FRR/In-Int)
& 3&&&&&&&&&&&&&&&&& Flag: 0x01 (Global label)
& 3.3.3.9/32&&&&&&&& Flag: 0x20 ((No FRR/Node-ID)
Fast Reroute protection: None
命令显示信息描述表
节点生成并通过Path消息通知其它节点
当使用H3C设备作为Ingress节点时取值为Sysname_ttunnel-ID。其中,Sysname为设备的名称,可以通过系统视图下的sysname命令配置;tunnel-ID为隧道ID
、Transit和Egress
:表示单向隧道
:表示双向隧道的正向LSP
:表示双向隧道的反向LSP
亲和属性相同,则不能使用该链路
亲和属性相同,则可以使用该链路
亲和属性相同时,才能使用该链路
流量所属的服务类型
(Record Route Object,记录路由对象)的个数
的个数不为零,则接下来显示RRO对象中所记录的IP地址或标签信息
接口上配置了路由记录功能后,才会显示RRO信息
对象中标记的值及其含义,标记含义的取值包括:
:表示没有配置FRR保护
:表示FRR保护可用
:表示已经发生FRR切换
:表示带宽保护
:表示节点保护
:表示RRO对象中的地址为节点的LSR ID
:表示RRO对象中的地址为入接口的地址
:表示全局标签空间
:没有绑定快速重路由的旁路隧道
:绑定了快速重路由的旁路隧道,此时未进行切换
:绑定了快速重路由的旁路隧道,此时已进行切换
nner label
1.1.8& display rsvp peer
命令用来显示RSVP邻居的信息。
:显示通过指定接口连接的邻居的信息。interface-type interface-number为接口类型和接口编号。
:显示指定RSVP邻居的信息。ip-address为邻居的IP地址。
:显示RSVP邻居的详细信息。如果不指定本参数,则显示RSVP的简要信息。
显示所有RSVP邻居的简要信息。
Peer&&&&&&&&&&&& Interface&&&&& &&&&&&&&&&State&&& Type&&&& Summary refresh
57.10.10.1&&&&&& GE1/0/1& &&&&&&&&&&&&&&&&Idle&&
&&Active &&Enabled
57.20.20.1&&&&&& GE1/0/2 &&&&&&&&&&&&&&&&&Init&&&& Passive& Disabled
命令显示信息描述表
状态,取值包括:
:本地未开启Hello扩展功能
:本地开启Hello扩展功能,与邻居进行Hello消息交互未成功或正在进行消息交互
:本地开启Hello扩展功能,与邻居进行Hello消息交互成功
:表示本端是主动方,主动向邻居发送Hello Request消息
:表示本端是被动方,被动接收邻居发来的Hello Request消息并回应Hello Ack消息
和Disabled
显示所有RSVP邻居的详细信息。
Peer: 57.10.10.1&&&&&&&&&&&&&&&&&&&&&&&
&&Interface: GE1/0/2
Hello state: Idle&& &&&&&&&&&&&&&&&&&&&&&&Hello type: Active
PSB count: 1& &&&&&&&&&&&&&&&&&&&&&&&&&&&&RSB count: 0
Src instance: 0x32e&&&&&&&&&&&&&&&&&&&
&&&Dst instance: 0x0
Summary refresh: Enabled& &&&&&&&&&&&&&&&&Graceful Restart state: Invalid
Peer GR restart time: 0 ms&&&&&&&&&&&& &&&Peer GR recovery time: 0 ms
Peer: 57.20.20.1&&&&&&&&&&&&&&&&&&&&&&
&&&Interface: GE1/0/4
Hello state: Init&&&&&&&&&&&&&&&&&&&&
&&&&Hello type: Active
PSB count: 0&&&&&&&&&&&&&&&&&&&&&&&&&
&&&&RSB count: 1
Src instance: 0x32e&&&&&&&&&&&&&&&&&&
&&&&Dst instance: 0x0
Summary refresh: Disabled& &&&&&&&&&&&&&&&Graceful Restart state: Ready
Peer GR restart time: 0 ms&&&&&&&&&&& &&&&Peer GR recovery time: 0 ms
命令显示信息描述表
状态,取值包括:
:本地未开启Hello扩展功能
:本地开启Hello扩展功能,与邻居进行Hello消息交互未成功或正在进行消息交互
:本地开启Hello扩展功能,与邻居进行Hello消息交互成功
:表示本端是主动方,主动向邻居发送Hello Request消息
:表示本端是被动方,被动接收邻居发来的Hello Request消息并回应Hello Ack消息
Hello消息中携带的Src instance,即本地设备的instance
消息中的Src Instance,即邻居的instance
和Disabled
状态,取值包括:
:邻居没有GR能力,或本地没有开启GR能力
:邻居具有GR能力
:邻居正在重启
:邻居正在恢复
重启时间间隔,单位为毫秒
恢复时间间隔,单位为毫秒
1.1.9& display rsvp request
命令用来显示向上游设备发送的RSVP资源预留请求的信息。
:显示隧道目的地址为指定值的RSVP资源预留请求信息。ip-address为隧道的目的地。
:显示隧道源地址为指定值的RSVP资源预留请求信息。ip-address为隧道的源地址,即RSVP消息中Session对象的扩展tunnel ID。
:显示隧道ID为指定值的RSVP资源预留请求信息。tunnel-id为隧道ID,取值范围为0~65535。
:显示向指定上游设备发送的RSVP资源预留请求信息。ip-address为RSVP资源预留请求信息的目的设备的地址,即隧道的前一跳地址。
:显示向上游设备发送的RSVP资源预留请求的详细信息。如果不指定本参数,则显示向上游设备发送的RSVP资源预留请求的简要信息。
显示所有向上游设备发送的RSVP资源预留请求的简要信息。
Destination&&&& Source&&&&&&&&& Tunnel-ID Previous-hop&&&&& Style
3.3.3.9&&&&&&&& 1.1.1.9&&&&&&&& 1&&&&&&&& 57.10.10.1&&&&&&& SE
命令显示信息描述表
:共享显式
:固定过滤器
显示所有向上游设备发送的RSVP资源预留请求的详细信息。
Destination: 3.3.3.9&&&&&&&&&&&&&&&&&&
&&&Source: 1.1.1.9
Tunnel ID: 1&&&&&&&&&&&&&&&&&&&&&&&&&&
&&&Style: SE
Previous hop: 57.10.10.1&&&&&&&&&&&&&
&&&&Previous hop LIH: 0xf0008
Sent message epoch: 0&&&&&&&&&&&&&&&&&
&&&Sent message ID: 0
Out-Interface: GE1/0/2 &&&&&&&&&&&&&&&&&&&Refresh interval: 30000 ms
Unknown object number: 0
Flow descriptor 1:
& Flow specification:
&&& Mean rate (CIR): 50.00 kbps&&&&&& &&&&Mean burst size (CBS): 1000.00 bytes
&&& Path MTU: 1500&&&&&&&&&&&&&&&&&&&
&&&&QoS service: Controlled-Load
& Filter specification 1:
&&& Sender address: 1.1.1.9&&&&&&&&&& &&&&LSP ID: 23
&&& Label: 1110
命令显示信息描述表
:共享显式
:固定过滤器
中Epoch字段的值
业务类型,取值包括Controlled-Load和Guaranteed
1.1.10& display rsvp reservation
命令用来显示RSVP资源预留状态信息。
:显示隧道目的地址为指定值的RSVP资源预留状态信息。ip-address为隧道的目的地。
:显示隧道源地址为指定值的RSVP资源预留状态信息。ip-address为隧道的源地址,即RSVP消息中Session对象的扩展tunnel ID。
:显示隧道ID为指定值的RSVP资源预留状态信息。tunnel-id为隧道ID,取值范围为0~65535。
:显示根据从指定下游设备接收到的Resv消息创建的RSVP资源预留状态信息。ip-address为发送资源预留状态信息设备的地址,即隧道下一跳地址。
:显示RSVP资源预留状态的详细信息。如果不指定本参数,则显示RSVP资源预留状态的简要信息。
显示所有RSVP资源预留状态的简要信息。
Destination&&&& Source&&&&&&&&& Tunnel-ID Nexthop&&&&&&& &&&Style
3.3.3.9&&&&&&&& 1.1.1.9&&&&&&&& 1&&&&&&&& 57.20.20.1&&&& &&&SE
命令显示信息描述表
:共享显式
:固定过滤器
显示所有RSVP资源预留状态的详细信息。
Destination: 3.3.3.9&&&&&&&&&&&&&&&&&&
&&&Source: 1.1.1.9
Tunnel ID: 1&&&&&&&&&&&&&&&&&&&&&&&&&&
&&&Style: SE
Nexthop: 57.20.20.1&&&&&&&&&&&&&&&&&&&
&&&Nexthop LIH: 0x35
Received message epoch: 0&&&&&&&&&&&&&&&& Received message ID: 0
In-Interface: GE1/0/4&&&&&&&&&&&&&&&&&
&&&Unknown object number: 0
Flow descriptor 1:
& Flow specification:
&&& Mean rate (CIR): 50.00 kbps&&&&&&& &&&Mean burst size (CBS): 1000.00 bytes
&&& Path MTU: 1500&&&&&&&&&&&&&&&&&&&&
&&&QoS service: Controlled-Load
& Filter specification 1:
&&& Sender address: 1.1.1.9&&&&&&&&&& &&&&LSP ID: 23
&&& Label: 3
&&& RRO number: 3
&&&&& 57.20.20.1/32&&&&& Flag: 0x40 (No FRR/In-Int)
& &&&&3&&&&&&&&&&&&&&&
&&Flag: 0x01 (Global label)
&&&&& 3.3.3.9/32&&&&&&&& Flag: 0x20 (No FRR/Node-ID)
命令显示信息描述表
:共享显式
:固定过滤器
中Epoch字段的值
业务类型,取值包括Controlled-Load和Guaranteed
(Record Route Object,记录路由对象)的个数
的个数不为零,则接下来显示RRO对象中所记录的IP地址或标签信息
接口上配置了路由记录功能后,才会显示RRO信息
对象中标记的值及其含义,标记含义的取值包括:
:表示没有配置FRR保护
:表示FRR保护可用
:表示已经发生FRR切换
:表示带宽保护
:表示节点保护
:表示RRO对象中的地址为节点的LSR ID
:表示RRO对象中的地址为入接口的地址
:表示全局标签空间
命令用来显示RSVP路径状态信息。
:显示隧道目的地址为指定值的RSVP路径状态信息。ip-address为隧道的目的地。
:显示隧道源地址为指定值的RSVP路径状态信息。ip-address为隧道的源地址,即RSVP消息中Session对象的扩展tunnel ID。
:显示隧道ID为指定值的RSVP路径状态信息。tunnel-id为隧道ID,取值范围为0~65535。
:显示LSP ID为指定值的RSVP路径状态信息。lsp-id为CR-LSP的ID,取值范围为0~65535。
:显示RSVP路径状态的详细信息。如果不指定本参数,则显示RSVP路径状态的简要信息。
显示所有RSVP 路径状态的简要信息。
Destination&&&& Source&&&&&&& &&Tunnel-ID LSP-ID& Style&&&& Bitrate
3.3.3.9&&&&&&&& 1.1.1.9&&&&&&&& 1&&&&&&&& 5&&&&&& SE&&&&&&& 0.00
3.3.3.9&&&&&&&& 2.2.2.9&&&&&&&& 253&&&&&& 17767&& SE&&&&&&& 125.00
命令显示信息描述表
:共享显式
:固定过滤器
显示所有RSVP路径状态的详细信息。
Destination: 3.3.3.9& &&&&&&&&&&&&&&&&&&&&Source: 1.1.1.9
Tunnel ID: 1&&&&&&&&&&&&&&&&&&&&&&&&&&
&&&Style: SE
Sender address: 1.1.1.9&&&&&&&&&&&&&&
&&&&LSP ID: 5
Setup priority: 7&&&&&&&&&&&&&&&&&&&&&&
&&Holding priority: 7
FRR desired: Yes&&& &&&&&&&&&&&&&&&&&&&&&&BW protection desired: Yes
Received upstream label: 1051&&&&&&&&&&&& Sent upstream label: 1051
Previous hop: 57.10.10.1&&&&&&&&&&&&
&&&&&Previous hop LIH: 0xf0008
Mean rate (CIR): 0.00 kbps&&&&&&&&&& &&&&&Mean burst size (CBS): 1000.00 bytes
MTU: 1500&&&&&&&&&&&&&&&&&&&&&&&&&&
&&&&&&Qos service: Controlled-Load
Received message epoch: 0&&&&&&&&&&&&&&&
&Received message ID: 0
Sent message epoch: 0&&&&&&&&&&&&&&
&&&&&&Sent message ID: 0
In-Interface: GE1/0/2&&&&&&&&&&&&&
&&&&&&Local LIH: 0x35
Local address: 57.20.20.2&&&& &&&&&&&&&&&&Refresh interval: 30000 ms
Out-Interface: GE1/0/4&&&
&&&&&&&&&&&&&&&&Nexthop: 57.20.20.1
Unknown object number: 0
Received ERO number: 2
& 57.10.10.2/32 &&&&&Strict
& 57.20.20.1/32&&&&& Loose
Sent ERO number: 1
& 57.20.20.1/32&&&&& Loose
XRO number: 2
& 67.10.10.1/32
& 67.20.20.1/32
RRO number: 1
& 57.10.10.1/32&&&&& Flag: 0x00 (No FRR)
Fast Reroute PLR: Active
& FRR inner label: 3&&&&&&&&&&&&&&&&
&&&&&Bypass tunnel: Tunnel253
& Sender Template:
&&& Sender address: 10.11.112.140&&& &&&&&LSP ID: 5
& FRR ERO number: 1
& &&3.3.3.9/32&&&&&&&& Strict
Fast Reroute MP: None
Destination: 3.3.3.9&&&&&&& &&&&&&&&&&&&&&Source: 2.2.2.9
Tunnel ID: 253&&&&&&&&&&&&&&&&&&&&&
&&&&&&Style: SE
Sender address: 2.2.2.9&&&&&&&&&&&&
&&&&&&LSP ID: 17767
Setup priority: 7&&&&&&&&&&&&&&&&&&
&&&&&&Holding priority: 7
FRR desired: Yes&&&&&&&&&&&
&&&&&&&&&&&&&&BW protection desired: Yes
Received upstream label: 1115&&&&&&&&&&&& Sent upstream label: 1115
Previous hop: 57.10.10.1&&&&&&&&&& &&&&&&&Previous hop LIH: 0xf0008
Mean rate (CIR): 125.00 kbps&&&&&& &&&&&&&Mean burst size (CBS): 0.00 bytes
MTU: 1500&&&&&&&&&&&&&&&&&&&&&&&&&
&&&&&&&Qos service: Controlled-Load
Received message epoch: 0&&&&&&&&&&&&&
&&&Received message ID: 0
Sent message epoch: 0&&&&&&&&&&&&&
&&&&&&&Sent message ID: 0
In-Interface: GE1/0/2&&&&&&&&&&&&
&&&&&&&Local LIH: 0x67
Local address: 10.11.112.140& &&&&&&&&&&&&Refresh interval: 30000 ms
Out-Interface: GE1/0/6&&&&&&&&&&&&
&&&&&&Nexthop: 10.11.112.135
Unknown object number: 0
Received ERO number: 5
& 2.2.2.9/32&&&&&&&& Strict
& 10.11.112.140/32&& Strict
& 10.11.112.135/32&& Strict
& 57.40.40.3/32&&&&& Strict
& 57.40.40.1/32&&&&& Strict
Sent ERO number: 3
& 10.11.112.135/32&& Strict
& 57.40.40.3/32&&&&& Strict
& 57.40.40.1/32&&&&& Strict
XRO number: 1
& 67.40.40.1/32
RRO number: 0
Fast Reroute PLR: None
Fast Reroute MP: Active
& In-Interface: GE1/0/2
& Sender Template:
&&& Sender address: 10.11.112.140&& &&&&&&LSP ID: 5
命令显示信息描述表
:共享显式
:固定过滤器
保护标记,取值包括Yes 和No
业务类型,取值包括Controlled_Load和Guaranteed
中Epoch字段的值
中Epoch字段的值
消息的出接口IP地址
(Explicit Route Object,显式路由对象)的个数及其信息
信息包括显式路径经过的节点的地址、该节点为松散下一跳(Loose)或严格下一跳(Strict)
的个数及其信息
信息包括显式路径经过的节点的地址、该节点为松散下一跳(Loose)或严格下一跳(Strict)
(Exclude Route Object,排除路由对象)的个数
的个数不为零,则接下来显示XRO对象中的地址,该地址为不希望路由经过的接口地址或节点LSR-ID,即XRO中的地址不会出现在路由经过的地址列表中。XRO中的地址信息没有先后顺序要求
(Record Route Object,记录路由对象)的个数
的个数不为零,则接下来显示RRO对象中所记录的IP地址或标签信息
接口上配置了路由记录功能后,才会显示RRO信息
对象中标记的值及其含义,标记含义的取值包括:
:表示没有配置FRR保护
:表示FRR保护可用
:表示已经发生FRR切换
:表示带宽保护
:表示节点保护
:表示RRO对象中的地址为节点的LSR ID
:表示RRO对象中的地址为入接口的地址
:表示全局标签空间
(Point of Local Repair,本地修复节点)信息,取值包括:
:没有绑定快速重路由的旁路隧道
:绑定快速重路由的旁路隧道,此时未进行切换
:绑定快速重路由的旁路隧道,此时已进行切换
nner label
节点才会显示此字段
节点才会显示此字段
切换后,Path消息的发送者地址,取值为PLR节点上旁路隧道的出接口地址
切换后,Path消息所携带的LSP ID
(Merge Point,汇聚点)信息,取值包括:
:为MP节点,且已进行FRR切换
:不是MP节点,或虽然是MP节点但没有发生FRR切换
命令用来显示RSVP统计信息。
:显示接口的RSVP统计信息。
:显示指定接口的RSVP统计信息。interface-type interface-number为接口类型及接口编号。
interface参数,则显示全局的RSVP统计信息。
参数,不指定interface-type interface-number参数,则显示所有开启了RSVP能力的接口的RSVP统计信息。
参数,则显示指定接口的RSVP统计信息。
显示全局的RSVP统计信息。
Object&&&&&&&&&&&&&&&& Added&&&&&&&&&&& Deleted
& PSB&&&&&&&&&&&&&&&&& 3&&&&&&&&&&&&&&& 1
& RSB&&&&&&&&&&&&&&&&& 3&&&&&&&&&&&&&&& 1
& LSP&&&&&&&&&&&&&&&&& 3&&&&&&&&&&&&&&& 1
Packet&&&&&&&&&&&&
&&&&Received&&&&&&&& Sent
& Path&&&&&&&&&&&&&&&& 5&&&&&&&&&&&&&&& 5
& Resv&&&&&&&&&&&&&&&& 5&&&&&&&&&&&&&&& 5
& PathError&&&&&&&&&&& 0&&&&&&&&&&&&&&& 0
& ResvError&&&&&&&&&&& 0&&&&&&&&&&&&&&& 0
& PathTear&&&&&&&&&&&& 0&&&&&&&&&&&&&&& 0
& ResvTear &&&&&&&&&&&&0&&&&&&&&&&&&&&& 0
& ResvConf&&&&&&&&&&&& 0&&&&&&&&&&&&&&& 0
& Bundle&&&&&&&&&&&&&& 0&&&&&&&&&&&&&&& 0
& Ack&&&&&&&&&&&&&&&&& 0&&&&&&&&&&&&&&& 0
& Srefresh&&&&&&&&&&&& 0&&&&&&&&&&&&&&& 0
& Hello&&&&&&&&&&&&&&& 0&&&&&&&&&&&&&&& 0
& Challenge &&&&&&&&&&&0&&&&&&&&&&&&&&& 0
& Response&&&&&&&&&
&&&0&&&&&&&&&&&&&&& 0
& Error&&&&&&&&&&&&&&& 0&&&&&&&&&&&&&&& 0
显示接口的RSVP统计信息。
Packet&&&&&&&&&&&&&&&& Received&&&&&&&& Sent
& Path&&&&&&&&&&&&&&&& 2&&&&& &&&&&&&&&&2
& Resv&&&&&&&&&&&&&&&& 2&&&&&&&&&&&&&&& 2
& PathError&&&&&&&&&&& 0&&&&&&&&&&&&&&& 0
& ResvError&&&&&&&&&&& 0&&&&&&&&&&&&&&& 0
& PathTear&&&&&&&&&&&& 0&&&&&&&&&&&&&&& 0
& ResvTear&&&&&&&&&&&& 0&&&&&&&&&&&&&&& 0
& ResvConf&&&&&&&&&&&& 0&&&&&&&&& &&&&&&0
& Bundle&&&&&&&&&&&&&& 0&&&&&&&&&&&&&&& 0
& Ack&&&&&&&&&&&&&&&&& 0&&&&&&&&&&&&&&& 0
& Srefresh&&&&&&&&&&&& 0&&&&&&&&&&&&&&& 0
& Hello&&&&&&&&&&&&&&& 0&&&&&&&&&&&&&&& 0
& Challenge&&&&&&&&&&& 0&&&&&&&&&&&&&&& 0
& Response&&&&&&&&&&&& 0&&&&&&&&&&&&&&& 0
& Error&&&&&&&&&&&&&&& 0&&&&&&&&&&&&&&& 0
Packet&&&&&&&&&&&&&&&& Received&&&&&&&& Sent
& Path&&&&&&&&&&&&&&&& 3&&&&&&&&&&&&&&& 3
& Resv&&&&&&&&&&&&&&&& 3&&&&&&&&&&&&&&& 3
& PathError&&&&&&&&&&& 0&&&&&&&& &&&&&&&0
& ResvError&&&&&&&&&&& 0&&&&&&&&&&&&&&& 0
& PathTear&&&&&&&&&&&& 0&&&&&&&&&&&&&&& 0
& ResvTear&&&&&&&&&&&& 0&&&&&&&&&&&&&&& 0
& ResvConf&&&&&&&&&&&& 0&&&&&&&&&&&&&&& 0
& Bundle&&&&&&&&&&&&&& 0&&&&&&&&&&&&&&& 0
& Ack&&&&&&&&&&&&&&&&& 0&&&&&&&&&&&& &&&0
& Srefresh&&&&&&&&&&&& 0&&&&&&&&&&&&&&& 0
& Hello&&&&&&&&&&&&&&& 0&&&&&&&&&&&&&&& 0
& Challenge&&&&&&&&&&& 0&&&&&&&&&&&&&&& 0
& Response&&&&&&&&&&&& 0&&&&&&&&&&&&&&& 0
& Error&&&&&&&&&&&&&&& 0&&&&&&&&&&&&&&& 0
命令显示信息描述表
删除PSB的次数
删除RSB的次数
删除LSP的次数
发送的Path消息数量
发送的Resv消息数量
发送的Path Error消息数量
发送的Resv Error消息数量
发送的Path Tear消息数量
发送的Resv Tear消息数量
发送的Resv Conf消息数量
发送的Bundle消息数量
发送的Ack消息数量
发送的Srefresh消息数量
发送的Hello消息数量
发送的Integrity Challenge消息数量
发送的Integrity Response消息数量
发送的错误消息数量
命令用来配置发送的RSVP报文的DSCP优先级。
命令用来恢复缺省情况。
报文的DSCP优先级为48。
:发送的RSVP报文的DSCP优先级,取值范围为0~63。
(Differentiated Services Code point,差分服务编码点)携带在IP报文中的ToS字段,用来体现报文自身的优先等级,决定报文传输的优先程度。通过本命令可以指定发送的RSVP报文中携带的DSCP优先级的取值。
配置发送的RSVP报文的DSCP优先级为56。
[Sysname] rsvp
[Sysname-rsvp] dscp 56
命令用来开启RSVP的GR(Graceful Restart,平滑重启)功能。
命令用来关闭RSVP的GR功能。
的GR功能处于关闭状态。
仅支持GR Helper方功能,即协助邻居设备进行GR重启,而自身不能进行GR重启。本地设备的NSF(Nonstop Forwarding,不间断转发)只能通过主备进程之间的NSR(Nonstop Routing,不间断路由)功能实现。
命令开启了RSVP的Hello扩展功能后,本地设备才能作为GR helper协助该接口所连接的邻居设备进行GR重启。
全局开启RSVP的GR功能。
[Sysname] rsvp
[Sysname-rsvp] graceful-restart enable
命令用来配置Hello Request消息的发送时间间隔。
命令用来恢复缺省情况。
interval interval
消息的发送时间间隔为5秒。
:Hello Request消息的发送时间间隔,取值范围为1~60,单位为秒。
,如果没有收到邻居发送的Hello Request消息,则主动向邻居发送Hello Request消息;如果收到了邻居发送的Hello Request消息,则立即向邻居回应Hello Ack消息。
rsvp hello enable命令开启了RSVP的Hello扩展功能后,设备才会通过该接口发送Hello消息,本命令才会生效。
配置Hello Request消息的发送时间间隔为10秒。
[Sysname] rsvp
[Sysname-rsvp] hello interval 10
命令用来配置Hello消息连续丢失或错误的最大次数。
命令用来恢复缺省情况。
消息连续丢失或错误的最大次数为4次。
:Hello消息连续丢失或错误的最大次数,取值范围为3~10。
消息或收到错误的Hello消息的次数达到本命令配置的次数时,认为邻居设备发生故障。如果配置了GR功能,则本地设备作为GR Helper协助邻居进行GR重启;如果没有配置GR功能,但配置了FRR功能,则进行FRR切换。
消息连续丢失或错误的最大次数过大会导致不能快速检测到邻居的故障,过小则可能会导致错误地认为邻居出现故障。请根据实际组网和应用需求选择合适的值。
命令开启RSVP的Hello扩展功能后,本命令才会生效。
配置Hello消息连续丢失或错误的最大次数为6次。
[Sysname] rsvp
[Sysname-rsvp] hello lost 6
1.1.17& keep-multiplier
命令用来配置PSB和RSB的老化超时倍数。
命令用来恢复缺省情况。
和RSB的老化超时倍数为3。
:PSB和RSB的老化超时倍数,取值范围为3~255。
和RSB老化时间的计算方法为:Expired_Time=(keep-multiplier+0.5)×1.5×refresh-time。其中,refresh-time为对端设备向本端通告的路径和预留消息刷新时间间隔。
和RSB,占用系统资源,如果老化时间内没有收到Path或Resv刷新信息,相应的PSB或RSB将会被删除。
配置PSB和RSB的老化超时倍数为5。
[Sysname] rsvp
[Sysname-rsvp] keep-multiplier 5
r命令用来创建RSVP认证邻居,并进入RSVP邻居视图。在该视图下可以配置邻居的认证信息。
命令用来删除指定的RSVP认证邻居。
r ip-address
r ip-address
认证邻居。
:RSVP认证邻居的地址。
认证邻居后,可以在RSVP邻居视图下为特定的邻居配置特定的认证信息(如认证密钥、RSVP SA的空闲老化时间等)。
消息后,根据消息(Path,Path Tear消息)PHOP中的IP地址或消息(Path Error,Resv,Resv Error等除Path,Path Tear外的其它消息)的源IP地址来检查设备上是否存在与之匹配的认证邻居。如果存在且为该认证邻居配置了认证密钥,则根据认证邻居的密钥来检查消息是否合法;否则,根据接口视图或全局视图下配置的认证密钥来检查消息是否合法。如果三个视图下都没有配置认证密钥,则忽略消息中的认证对象,直接接收该消息。
消息时,根据消息目的IP地址所对应的下一跳地址来检查设备上是否存在与之匹配的认证邻居。如果存在且为该认证邻居配置了认证密钥,则根据认证邻居的密钥来设置认证对象;否则,根据接口视图或全局视图下配置的认证密钥来设置认证对象。如果三个视图下都没有配置认证密钥,则不在发送的消息中携带认证对象。
切换,则PLR节点所对应的下游认证邻居为旁路隧道的目的IP地址,MP节点所对应的上游认证邻居为PLR节点旁路隧道的物理出接口的IP地址。
创建RSVP认证邻居1.1.1.1,进入RSVP邻居视图,并配置此邻居的认证密钥为明文abcdfegh。
[Sysname] rsvp
[Sysname-rsvp] peer 1.1.1.1
[Sysname-rsvp-peer-1.1.1.1] authentication key plain abcdfegh
命令用来配置路径消息和预留消息的刷新时间间隔。
命令用来恢复缺省情况。
:路径消息和预留消息的刷新时间间隔,取值范围为10~65535,单位为秒。
命令具有如下作用:
PSB和RSB的老化时间。
配置路径和预留消息的刷新时间间隔为60秒。
[Sysname] rsvp
[Sysname-rsvp] refresh interval 60
命令用来手工清除RSVP SA。
from ip-address to ip-address ]
:清除认证发起节点IP地址为指定地址的RSVP SA。ip-address为认证发起节点的IP地址。
:清除认证目的节点IP地址为指定地址的RSVP SA。ip-address为认证目的节点的IP地址。
reset rsvp authentication命令时,如果没有指定from ip-address和to ip-address参数,则清除本地设备与所有邻居建立的RSVP SA。
清除所有的RSVP SA。
清除认证发起节点IP地址为1.1.1.1、认证目的节点IP地址为2.2.2.2的RSVP SA。
命令用来清除RSVP的统计信息。
:清除接口的RSVP统计信息。
:清除指定接口的RSVP统计信息。interface-type interface-number为接口类型及接口编号。
interface参数,则清除全局的RSVP统计信息。
参数,不指定interface-type interface-number参数,则清除所有开启了RSVP能力的接口的RSVP统计信息。
参数,则清除指定接口的RSVP统计信息。
清除全局的RSVP统计信息。
清除所有开启了RSVP能力的接口的RSVP统计信息。
命令用来全局开启RSVP能力,并进入RSVP视图。
命令用来全局关闭RSVP能力。
能力处于关闭状态。
能力时,需要同时通过mpls te命令全局开启MPLS TE能力。
全局开启RSVP能力,并进入RSVP视图。
[Sysname] rsvp
[Sysname-rsvp]
(MPLS命令参考/MPLS TE)
命令用来在接口下开启RSVP认证的challenge-response握手功能。
rsvp authentication challenge命令用来在接口下关闭RSVP认证的challenge-response握手功能。
认证的challenge-response握手功能处于关闭状态。
)攻击,RSVP接收认证消息时要求认证消息的序列号依次增加,RSVP在接收RSVP SA中保存最后一次收到的消息的序列号,用于判断后续消息是否符合要求。但是,在新创建接收RSVP SA的时候,无法获取发送端的序列号,因此缺省情况下,创建接收RSVP SA时将接收序列号填写为零,这样对端发送任意序列号的消息就都能接收。这就增加了重放攻击的风险。为了避免这种风险,可以执行authentication challenge命令,使得在新建接收RSVP SA时执行challenge-response握手过程,获取发送端的序列号。
认证的challenge-response握手功能可以在如下视图配置:
视图:该视图下的配置对所有RSVP SA生效。
邻居视图:该视图下的配置只对与指定RSVP邻居之间的RSVP SA生效。
RSVP SA生效。
在接口Vlan-interface10上开启RSVP认证的challenge-response握手功能。
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] rsvp authentication challenge
命令用来在接口下开启RSVP认证功能,并配置认证密钥。
命令用来在接口下关闭RSVP认证功能。
认证功能处于关闭状态,即不进行RSVP认证。
:表示以密文形式设置密钥。
:表示以明文形式设置密钥。
:认证密钥,区分大小写。如果采用明文(plain)形式,则为1~16个字符的明文字符串;如果采用密文(cipher)形式,则为1~53个字符的密文字符串。
认证功能可以用来确保RSVP消息不会被篡改,防止伪造的资源预留请求非法占用网络资源。
认证功能后,发送RSVP消息时会使用MD5算法对认证密钥和消息内容计算出消息摘要,并将消息摘要添加到发送的RSVP消息中。对端接收到RSVP消息后,也进行同样地计算,并将计算结果和消息中的摘要进行比较。如果一致,则认证通过,接收该消息;否则认证失败,丢弃该消息。
认证功能可以在如下视图配置:
视图:该视图下的配置对所有RSVP SA生效。
邻居视图:该视图下的配置只对与指定RSVP邻居之间的RSVP SA生效。
RSVP SA生效。
邻居视图、接口视图、RSVP视图。例如,如果在RSVP邻居视图和RSVP视图都开启了与特定邻居的RSVP认证功能,并配置了不同的认证密钥,则采用RSVP邻居视图下配置的密钥认证本地设备和该邻居之间的RSVP消息。
,则只有先删除当前视图下配置的认证密钥或执行reset rsvp authentication命令删除该RSVP SA,才会按照上述优先级顺序重新查找新的认证密钥并建立RSVP SA。
RSVP认证功能后,在相应的RSVP邻居上也需要开启RSVP认证功能,并配置相同的认证密钥。
在接口Vlan-interface10上开启RSVP认证功能,并配置认证密钥为abcdefgh。
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] rsvp authentication key plain abcdefgh
命令用来在接口下配置RSVP SA的空闲老化时间。
命令用来恢复缺省情况。
的空闲老化时间为1800秒(30分钟)。
:RSVP SA的空闲老化时间,取值范围为30~86400,单位为秒。
认证功能后,设备收发RSVP消息时会动态建立RSVP SA,以记录消息的序列号、方便对RSVP消息进行认证处理。
的时候,能够及时删除该RSVP SA,回收内存资源,每个RSVP SA都有其老化时间。当RSVP SA的空闲时间到达老化时间时,将删除该RSVP SA。设备发送和接收RSVP认证消息时,会更新对应RSVP SA的空闲时间,避免其被老化删除。
的空闲老化时间可以在如下视图配置:
视图:该视图下的配置对所有RSVP SA生效。
邻居视图:该视图下的配置只对与指定RSVP邻居之间的RSVP SA生效。
RSVP SA生效。
后,该RSVP SA的空闲老化时间为该视图下配置的老化时间。
的空闲老化时间后,只会对新建立的RSVP SA生效。要想使得修改后的空闲老化时间对已建立的RSVP SA生效,则需要执行reset rsvp authentication命令来删除并重新建立RSVP SA。
在接口Vlan-interface10上配置RSVP SA的空闲老化时间为100秒。
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] rsvp authentication lifetime 100
命令用来在接口下配置对于带有认证信息的RSVP消息,最大可允许的乱序消息数量。
命令用来恢复缺省情况。
消息,最大可允许的乱序消息数量为1。
:最大可允许的乱序消息数量,取值范围为1~64。
在带有认证信息的RSVP消息中携带唯一的序列号。每发送一个消息,序列号依次增加。如果接收到的消息序列号在允许的范围内,则接受该消息;否则,丢弃该消息。
判断报文序列号是否在允许范围内的方法为:
RSVP报文的序列号。
RSVP报文时,将该报文的序列号与记录的序列号进行比较:
window-size),且未收到过该序列号的报文,则接收该报文;若已经收到过该序列号的报文,则认为是重放攻击,丢弃该报文。
window-size),则认为报文序列号不合法,丢弃该报文。
,即如果新收到的RSVP消息的序列号小于最后收到的消息序列号,则认为该消息是重放攻击,丢弃该消息。但是,如果在短时间内发送了多个RSVP消息,那么这些消息到达邻居时可能会产生乱序。若采用缺省情况,则会导致这些乱序消息被丢弃。此时,可以通过本命令配置较大的window-size解决此问题。
后,该RSVP SA的最大可允许乱序消息数量为该视图下配置的值。
生效。要想使得修改后的最大可允许乱序消息数量对已建立的RSVP SA生效,则需要执行reset rsvp authentication命令来删除并重新建立RSVP SA。
在接口Vlan-interface10上配置对于带有认证信息的RSVP消息,最大可允许的乱序消息数量为10。
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] rsvp authentication window-size 10
命令用来配置通过BFD检测本地设备和RSVP邻居之间链路的状态。
命令用来恢复缺省情况。
检测本地设备和RSVP邻居之间链路的状态。
通过Hello消息检测邻居的状态,RSVP无法及时感知邻居的故障。执行本命令后,设备上会建立BFD会话,通过BFD会话来检测本地设备和RSVP邻居之间链路的状态。当RSVP邻居出现故障时,BFD能够快速检测到该故障,并通知RSVP进行相应的处理(例如,配置了FRR保护时,会进行FRR切换)。
在接口Vlan-interface10上配置通过BFD检测本地设备和RSVP邻居之间链路的状态。
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] rsvp bfd enable
命令用来开启接口的RSVP能力。
命令用来关闭接口的RSVP能力。
能力处于关闭状态。
命令全局开启RSVP能力,才能开启接口的RSVP能力。
在接口Vlan-interface10上开启RSVP能力。
[Sysname] rsvp
[Sysname-rsvp] quit
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] rsvp enable
命令用来开启RSVP的Hello扩展功能。
命令用来关闭RSVP的Hello扩展功能。
的Hello扩展功能处于关闭状态。
的Hello扩展功能后,设备会通过该接口发送和接收Hello消息,通过Hello消息检测邻居的状态。
在接口Vlan-interface10上开启RSVP的Hello扩展功能。
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] rsvp hello enable
命令用来配置RSVP消息可靠传递功能的重传增量。
命令用来恢复缺省情况。
rsvp reduction retransmit increment
消息可靠传递功能的重传增量为1。
:重传增量,取值范围为1~10。
命令开启RSVP消息的可靠传递功能后,重传增量和重传时间间隔共同决定了下一次重传消息的时间,详细介绍请参见“”。
在接口Vlan-interface10上配置RSVP消息可靠传递功能的重传增量为2。
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] rsvp reduction retransmit increment 2
命令用来配置RSVP消息可靠传递功能的重传时间间隔。
命令用来恢复缺省情况。
消息可靠传递功能的重传时间间隔为500毫秒。
:重传时间间隔,取值范围为500~3000,单位为毫秒。
命令开启RSVP消息的可靠传递功能后,重传增量和重传时间间隔共同决定了下一次重传消息的时间,详细介绍请参见“”。
在接口Vlan-interface10上配置RSVP消息可靠传递功能的重传时间间隔为1000毫秒。
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] rsvp reduction retransmit interval 1000
命令用来开启摘要刷新(Summary Refresh)功能和RSVP消息的可靠传递功能。
命令用来关闭摘要刷新功能和RSVP消息的可靠传递功能。
[ reliability ]
消息的可靠传递功能处于关闭状态。
:开启RSVP消息的可靠传递功能。如果不指定本参数,则只开启摘要刷新功能。
发送Path和Resv消息后,会周期性地(由refresh interval命令配置)发送带有同样状态、对象等信息的Path和Resv消息来维护路径和预留状态,该消息统称为Refresh消息。Refresh消息不仅用于在RSVP邻居节点进行状态同步,也用于恢复丢失的RSVP消息。
消息是周期性发送的,当网络中的RSVP会话比较多时,Refresh消息会加重网络负载,此时refresh interval命令配置的刷新时间间隔不宜过小;对于时延敏感的应用,当RSVP消息丢失时,希望能够尽快通过Refresh消息恢复丢失的消息,此时refresh interval命令配置的刷新时间间隔不宜过大。简单地调整刷新时间间隔无法同时解决这两类问题。
消息的可靠传递功能可以很好地解决上述问题。
和Resv消息时,在消息中携带Message ID,用来唯一标识一个消息;RSVP通过发送携带待刷新消息的Message ID的Srefresh消息,来刷新对应的Path和Resv消息。采用摘要刷新功能后,不必传送标准的Path和Resv消息,只需传递携带Path和Resv消息摘要的Srefresh消息,即可实现对RSVP路径和预留状态进行刷新,减少了网络上的Refresh消息流量,并加快了节点对刷新消息的处理速度。
RSVP消息的可靠传递功能是指对端设备需要应答本端发送的RSVP消息,否则将会重传此消息。其工作机制为:节点发送了携带Message_ID对象的消息,且Message_ID对象的ACK_Desired标识(是否需要应答标识)置位后,如果在重传时间Rf内没有收到携带对应Message_ID_ACK对象的消息,则重传时间Rf超时后重传此消息,并将重传时间置为(1+Delta)×Rf。节点持续按照上述方法重传此消息,直到节点在重传时间超时前接收到对应的应答消息,或消息传送次数达到3次。
的初始值为rsvp reduction retransmit interval命令配置的值;Delta的值为rsvp reduction retransmit increment命令配置的值。
Refresh消息维护路径和预留状态。
消息的发送周期由refresh interval命令决定。
在接口Vlan-interface10上开启摘要刷新功能和RSVP消息的可靠传递功能。
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] rsvp reduction srefresh reliability
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
