Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Nesta página
 

Engenharia de tráfego de saída BGP

Engenharia de tráfego peer de saída usando visão geral da Unicast rotulada pelo BGP

Em um ambiente de data center, que imita um núcleo livre de ISP, o nó de entrada faz o túnel do tráfego de serviço para um roteador de saída que também é o roteador de limite AS. A engenharia de tráfego peer de saída permite que um controlador central instrua um roteador de entrada em um domínio para direcionar o tráfego em direção a um roteador de saída específico e uma interface externa específica para chegar a um destino específico fora da rede. A engenharia de tráfego peer de saída permite a seleção da melhor rota de saída anunciada e mapeamento da melhor rota selecionada para um ponto de saída específico. Em caso de balanceamento de carga na entrada, esse recurso garante a utilização ideal das rotas de saída anunciadas.

O roteador de entrada controla a seleção de peer de saída empurrando o rótulo MPLS correspondente em uma pilha de rótulos MPLS para a engenharia de tráfego dos links entre ASs. Os roteadores de limite AS instalam automaticamente a rota IPv4 ou IPv6 peer /32 ou /128 para um peer BGP externo estabelecido que está configurado com o recurso de engenharia de tráfego de saída na tabela de encaminhamento.inet.3 Essas rotas têm uma ação de encaminhamento de pop e forward, ou seja, remover o rótulo e encaminhar o pacote para o peer BGP externo.

Os roteadores de limite AS anunciam a rota iPv4 ou IPv6 peer /32 ou/128 para o BGP de entrada peers com auto IPv4 próximo salto. Os pares BGP de entrada têm um túnel de transporte, como o MPLS LDP para chegar ao roteador de fronteira AS. Assim, todos os pontos de saída da rede são anunciados na nuvem de rede MPLS como rotas BGP rotuladas. Os roteadores de limite AS anunciam rotas de serviço com esses pontos de saída como próximo salto de protocolo. Os roteadores de limite AS readversam as rotas de serviço dos pares BGP externos em direção ao núcleo sem alterar os endereços de próximo salto. No entanto, os roteadores de entrada resolvem o protocolo em seguida nas rotas de serviço para mapear o túnel de transporte correto para a interface peer de saída. Assim, os roteadores de entrada mapeiam o tráfego para obter um prefixo de serviço específico para um roteador de saída específico ou balancear a carga do tráfego em dispositivos de saída disponíveis. Esse recurso permite que o roteador de entrada direcione o tráfego de serviço para um peer de saída específico.

Além da engenharia de tráfego peer de saída, esse recurso oferece redirecionamento rápido de MPLS (FRR) para cada dispositivo de saída que anuncia para a nuvem de rede MPLS IPv4. Você pode configurar um ou mais dispositivos de backup para o roteador de limite AS de saída primária. O Junos OS instala automaticamente o caminho de backup, além do caminho principal na tabela de encaminhamento MPLS do peer BGP de saída estabelecido que tem a engenharia de tráfego peer de saída configurada. O roteador de limite AS muda para o caminho de backup quando o link principal falha e fornece MPLS FRR. O caminho de backup especificado é por outro peer BGP externo diretamente conectado ou um próximo salto remoto. Você também pode configurar um caminho de backup usando a busca ip em uma tabela.inet6.0 No entanto, as opções de backup são mutuamente exclusivas.remote-nexthopip-forward

Consulte também

Configuração da engenharia de tráfego peer de saída usando o BGP rotulado unicast e habilitando o redirecionamento rápido do MPLS

A engenharia de tráfego peer (TE) de saída permite que um controlador central instrua um roteador de entrada em um domínio a direcionar o tráfego em direção a um roteador de saída específico e uma interface externa específica para chegar a um destino específico fora da rede para uma utilização ideal das rotas de saída anunciadas durante o balanceamento de carga.

O BGP segrega a rede em camadas, como camadas de transporte e serviço. Os unicasts rotulados de BGP formam a camada de transporte, e o bgp unicast subsequente identificador da família de endereços (SAFI) adiciona rotas de caminho formam a camada de serviço. O roteador de limite AS aciona a camada de transporte de caminhos comutados por rótulos unicast (LSPs) rotulados de BGP que fornecem uma rota para os pares de saída. A camada de serviço adiciona rotas de caminho usando esses pares de saída como protocolo próximo salto. Os roteadores de limite AS oferecem opcionalmente o roteamento rápido MPLS (FRR) na camada de transporte, que deve ser usada porque os problemas de peering da camada de serviço são comuns. Portanto, você pode especificar um ou mais dispositivos de backup para o roteador de limite AS de saída principal. O Junos OS instala automaticamente o caminho de backup, além do caminho principal na tabela de encaminhamento MPLS do peer BGP de saída estabelecido que tem o peer TE de saída configurado. O caminho de backup fornece FRR quando o link principal falha.

  1. Para habilitar o PEER TE de saída usando unicast rotulado BGP:

    Habilite o PEER TE de saída no roteador de limite AS para o peer BGP de saída.

    Por exemplo, habilite o PEER TE de saída no peer BGP de saída.

  2. Para habilitar a FRR para o tráfego de saída no BGP rotulado de LSP unicast:
    1. Defina um modelo com caminhos de backup no peer BGP de saída para permitir o redirecionamento rápido do MPLS.

      Você pode definir mais de um modelo e vários grupos BGP, ou os pares podem usar o mesmo modelo definido. Todos os endereços listados em um modelo devem pertencer à mesma família de endereços IP que os peer BGP de saída.

      Por exemplo, defina um modelo de caminho de backup para permitir o redirecionamento rápido do MPLS.

    2. Configure outro peer BGP externo conectado diretamente como um caminho de backup.

      Por exemplo, configure o caminho de backup peer para o modelo definido.customer1

    3. Configure o encaminhamento de IP no roteador de limite AS como o caminho de backup de redirecionamento rápido.

      O Junos OS observa o caminho de backup na tabela.inet6.0

      Você pode especificar a instância de roteamento para a qual você está configurando caminhos de backup no BGP peer de saída. Se você não especificar uma instância de roteamento, o dispositivo configura o caminho de backup para a instância principal. Opcionalmente, você pode configurar uma instância de roteamento como a opção de backup. ip-forward

      Você não pode usar essa opção com a opção .remote-nexthop

      Por exemplo, configure a instância de encaminhamento ip para o modelo definido.customer1

      O Junos OS observa o caminho de backup na tabela.foo.inet6.0

    4. Especifique um endereço de próximo salto remoto como o caminho de backup para o peer BGP de saída.

      O roteador de fronteira TE AS de saída tunela o tráfego para este endereço remoto de próximo salto.

      Por exemplo, se você quiser configurar um próximo salto remoto para o modelo definido, digite:customer1

    5. Especifique o modelo definido em um grupo BGP ou nível vizinho.

      Por exemplo, especifique o modelo definido anteriormente como o caminho de backup para o vizinho BGP 200.200.201.1.customer1

Consulte também

Exemplo: Configuração da engenharia de tráfego peer de saída usando a Unicast rotulada pelo BGP

Este exemplo mostra como configurar a engenharia de tráfego peer de saída usando o unicast rotulado de BGP. A engenharia de tráfego peer de saída permite que um controlador central instrua um roteador de entrada em um domínio para direcionar o tráfego em direção a um roteador de saída específico e uma interface externa específica para chegar a um destino específico fora da rede. Em caso de balanceamento de carga na entrada, esse recurso garante a utilização ideal das rotas de saída anunciadas.

Requisitos

Este exemplo usa os seguintes componentes de hardware e software:

  • Nove roteadores da Série MX

  • Versão Junos OS 14.2R4 ou posterior

Visão geral

Começando com o Junos OS Release 14.2R4, você pode habilitar a engenharia de tráfego (TE) do tráfego de serviços, como o tráfego MPLS LSP entre sistemas autônomos (ASs) usando o BGP rotulado unicast para uma utilização ideal das rotas de saída anunciadas durante o balanceamento de carga.

Configure o PEER TE de saída para direcionar o tráfego de serviços de núcleo, como o MPLS RSVP, a um peer BGP de saída específico. O peer BGP de entrada pode projetar o tráfego do núcleo emet unicast e tráfego de serviço unicast inet6 usando unicast rotulado BGP em direção a um peer BGP de saída específico.

Nota:

Você não pode configurar o PEER TE de saída para pares multihop BGP externos. As rotas de ARP são instaladas apenas para rotas peer/32 e /128.inet.3

Topologia

Figura 1 mostra a topologia da amostra. O roteador R3 e o roteador R4 são os roteadores de limite AS. O PEER TE de saída está habilitado no R3. O roteador R0 de entrada direciona o tráfego destinado a uma rede remota para o Roteador R3, que tem a saída peer TE habilitada.

Figura 1: Configuração da engenharia de tráfego peer de saída usando a Unicast rotulada pelo BGPConfiguração da engenharia de tráfego peer de saída usando a Unicast rotulada pelo BGP

Configuração

Configuração rápida da CLI

Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com a configuração da sua rede, copiar e colar os comandos na CLI no nível de hierarquia e, em seguida, entrar no modo de configuração.[edit]commit

Roteador R0

Roteador R1

Roteador R2

Roteador R3

Roteador R4

Roteador R5

Roteador R6

Roteador R7

Roteador R8

Configuração do roteador R3

Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia do usuário da CLI.Use o editor de CLI no modo de configuraçãohttps://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/junos-cli/junos-cli.html

Para configurar o Roteador R3:

Nota:

Repita este procedimento para outros roteadores após modificar os nomes, endereços e outros parâmetros de interface apropriados.

  1. Configure as interfaces com endereços IPv4 e IPv6.

  2. Configure os endereços de loopback.

  3. Configure a ID do roteador e o número do sistema autônomo (AS).

  4. Configure o protocolo RSVP para todas as interfaces, exceto a interface de gerenciamento.

  5. Configure o protocolo MPLS para todas as interfaces, exceto a interface de gerenciamento.

  6. Configure sessões de peering do IBGP na interface voltada para o núcleo.

  7. Configure sessões de peering EBGP em interfaces voltadas para roteadores de borda externos.

  8. Habilite a engenharia de tráfego peer de saída para o grupo BGP externo Peer1-lan-1 e para o grupo IPv6 Peer1-lan-1-v6.

  9. Configure o protocolo OSPF como IGP.

  10. Definir uma política de exportação de rotas de ARP para refletores de roteamento.

  11. Aplique a política de exportação de rotas de ARP para rotear refletores para o grupo BGP externo, ebgp-v6.exp-arp-to-rrs

  12. Definir listas de prefixo com rotas IPv4 e IPv6.

  13. Definir uma política para exportar rotas IPv4 e IPv6 para o servidor.

  14. Aplique a política para exportar rotas de peer IPv4 e IPv6.

  15. Definir uma política de balanceamento de carga por pacote.

  16. Aplique a política de balanceamento de carga por pacote.

Resultados

A partir do modo de configuração, confirme sua configuração entrando no, e comandos.show interfacesshow protocolsshow routing-optionsshow policy-options Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.

Verificação

Confirme se a configuração está funcionando corretamente.

Identificar o rótulo e o próximo salto do protocolo

Propósito

Obtenha o número de rótulo do pacote transportado de R0 para R6 e o próximo salto da tabela de roteamento para a rota 10.17.17.2.

Ação

A partir do modo operacional, execute o comando no Roteador R0.show route 10.17.17.2 extensive active-path

Significado

Tanto o rótulo de pacotes 299888 quanto o próximo salto 10.200.202.2 são exibidos na saída.

Verificando o caminho do pacote com 299888 de rótulos

Propósito

Trace o caminho do rótulo 299888 e verifique se a entrada de VPN está presente na tabela de roteamento mpls.0.

Ação
Significado

O rótulo 299888 com entrada VPN e o próximo salto 10.200.202.2 está presente na tabela de roteamento mpls.0.

Verificando se a engenharia de tráfego peer de saída está habilitada no roteador R3

Propósito

Verifique se a engenharia de tráfego peer de saída está configurada no Roteador R3.

Ação
Significado

A saída indica que a engenharia de tráfego peer de saída BGP está habilitada no Roteador R3.

Consulte também

Engenharia de tráfego de roteamento por segmentos no BGP Ingress Peer Overview

Esse recurso permite que o BGP ofereça suporte a uma política de roteamento por segmentos para engenharia de tráfego em roteadores de entrada. O controlador pode especificar uma política de roteamento por segmentos que consiste em vários caminhos para direcionar tráfego rotulado ou IP. A política de roteamento por segmentos adiciona uma lista ordenada de segmentos ao cabeçalho de um pacote para direcionamento de tráfego. O BGP instala as rotas do candidato da política de roteamento por segmentos em tabelas de roteamento bgp.inetcolor.0 ou bgp.inet6color.0. O BGP seleciona uma rota das rotas do candidato para uma política específica de engenharia de tráfego de roteamento por segmentos e a instala nas novas tabelas de roteamento inetcolor.0 ou inet6color.0. Esse recurso é compatível com políticas de engenharia de tráfego de roteamento por segmentos instaladas por BGP na tabela de encaminhamento dos roteadores de entrada.

Entendendo as políticas de roteamento por segmentos

No roteamento por segmentos, o controlador permite que os nós de entrada em uma rede central guiem o tráfego por caminhos explícitos, ao mesmo tempo em que eliminam o estado para caminhos explícitos em nós intermediários. Uma lista ordenada de segmentos associados à política de roteamento por segmentos é adicionada ao cabeçalho de um pacote de dados. Essas listas de segmentos ou listas de identificadores de segmentos (SIDs) representam caminhos na rede, que são os melhores caminhos de candidato selecionados entre vários caminhos de candidatos aprendidos com várias fontes. Uma lista ordenada de segmentos é codificada como uma pilha de rótulos. Esse recurso permite direcionar um pacote em direção a um caminho específico, dependendo dos requisitos da rede ou do cliente. O tráfego pode ser rotulado ou tráfego IP e é direcionado com uma troca de rótulos ou uma busca baseada em destino em direção a esses caminhos de engenharia de tráfego de roteamento por segmentos. Você pode configurar políticas estáticas nos roteadores de entrada para direcionar o tráfego mesmo quando o link ao controlador falha. Políticas de roteamento por segmentos estáticas são úteis para garantir o direcionamento de tráfego quando o controlador estiver desativado ou inalcançável.

O papel do BGP na seleção de rotas de uma política de roteamento por segmentos

Quando o BGP recebe uma atualização para a engenharia de tráfego de roteamento por segmentos subsequente (SAFI) do controlador, o BGP realiza algumas verificações e validação básicas nessas atualizações. Segmentos que não são rótulos MPLS são considerados inválidos. Se as atualizações forem válidas, o BGP instala a política de engenharia de tráfego de roteamento por segmentos nas tabelas de roteamento bgp.inetcolor.0 e bgp.inet6color.0 e estas serão posteriormente instaladas nas tabelas de roteamento inetcolor.0 ou inet6color.0. Essas tabelas de roteamento usam atributos como , e como chave.distinguisherendpoint addresscolor

A partir do Junos OS Release 20.2R1, o Junos OS oferece suporte para que as rotas BGP-SRTE baseadas no controlador sejam instaladas como rotas projetadas por roteamento de segmentos (SPRING-TE). O BGP instala a política de engenharia de tráfego de roteamento por segmentos nas tabelas de roteamento bgp.inetcolor.0 e bgp.inet6color.0 e estas são posteriormente instaladas nas tabelas de roteamento inetcolor.0 ou inet6color.0 pelo SPRING-TE.

A ação de política é configurada no nível de hierarquia para anexar comunidades de cores ao exportar prefixos de famílias de endereços inet-unicast e inet6-unicast.color: color-mode:color-value[edit policy-options community name members]

Para habilitar o recurso de engenharia de tráfego de roteamento por segmentos BGP IPv4 para uma família de endereços, inclua a declaração no nível hierárquica.segment-routing-te[edit protocols bgp family inet]

Para habilitar o recurso de engenharia de tráfego de roteamento por segmentos BGP IPv6 para uma família de endereços, inclua a declaração no nível hierárquica.segment-routing-te[edit protocols bgp family inet6]

Nota:

A partir do lançamento do 18.3R1, o Junos OS oferece suporte à coleta de estatísticas de tráfego para tráfego MPLS de entrada e trânsito em uma rede configurada com política de engenharia de tráfego de roteamento por segmentos. Para permitir a coleta de estatísticas de tráfego, inclua a declaração no nível de hierarquia.telemetry[edit protocols source-packet-routing]

Políticas de roteamento por segmentos configuradas estaticamente

Políticas estáticas podem ser configuradas em roteadores de entrada para permitir o roteamento do tráfego mesmo quando o link ao controlador falha. Configure no nível de hierarquia para escolher uma política de encaminhamento de política de roteamento de tráfego por segmentos configurada estaticamente em uma entrada de encaminhamento de roteamento de segmentos sinalizada por BGP.sr-preference[edit protocols source-packet-routing] O rótulo superior da pilha de rótulos de identificador de segmentos é trocado com o rótulo superior de protocolo de gateway interior (IGP) para resolução.

Uma política de engenharia de tráfego de roteamento por segmentos estático pode conter vários caminhos com ou sem ECMP ponderado. Se a configuração do IGP tiver ponderado a configuração do ECMP, o caminho de encaminhamento fornece multicaminho hierárquico ponderado e igualitário (ECMP). No entanto, se o ECMP ponderado não estiver configurado, o equilíbrio igual é aplicado a todos os caminhos de engenharia de tráfego de roteamento por segmentos.

Recursos suportados e sem suporte

O Junos OS oferece suporte aos seguintes recursos com a engenharia de tráfego de roteamento por segmentos BGP:

  • Para a Série PTX, este recurso é suportado para FPC-PTX-P1-A com modo chassi aprimorado.

  • ECMP ponderado e ECMP hierárquico ponderado.

  • O redirecionamento rápido de MPLS (FRR) é compatível com os caminhos nas políticas de engenharia de tráfego de roteamento por segmentos. Os caminhos de backup de IGP correspondentes à etiqueta superior são instalados na tabela de roteamento quando disponíveis para caminhos de políticas de engenharia de tráfego de roteamento por segmentos.

As seguintes limitações se aplicam à engenharia de tráfego de roteamento por segmentos BGP::

  • As políticas de engenharia de tráfego de roteamento por segmentos estático e BGP só são suportadas para a instância principal.

  • Os caminhos de engenharia de tráfego de roteamento por segmentos que estão explicitamente configurados usando políticas estáticas ou aprendidos através do BGP estão limitados a listas de identificadores de segmentos que representam apenas rótulos MPLS.

  • Um máximo de 128 listas de segmentos são suportadas para políticas estáticas de engenharia de tráfego de roteamento por segmentos.

  • A SAFI de engenharia de tráfego de roteamento por segmentos BGP não é suportada para pares em instâncias de roteamento.

  • As informações de alcance da camada de alcance de camada de rede (NLRI) de roteamento por segmentos BGP não podem ser importadas para outras tabelas de roteamento usando grupos de base de informações de roteamento (RIB) (RIBs também são conhecidas como tabelas de roteamento).

  • As estatísticas de tráfego não são suportadas para o tráfego que atravessa a política de roteamento por segmentos.

  • O processamento de identificadores de segmentos de rótulo MPLS (Time-to-Live, TTL) não é suportado.

  • O roteamento ativo sem parar não é suportado.

  • As políticas de classe de serviço (CoS) funcionam no rótulo superior.

  • Apenas comandos CLI de reescrita não VPN CoS são suportados; por exemplo, a reescrita do EXP para o rótulo superior é suportada.

  • Para um pacote de entrada, um máximo de oito rótulos podem ser analisados, e campos de carga MPLS de Camada 2 ou Camada 3 são usados no cálculo de hash de balanceamento de carga. Se a profundidade do rótulo no pacote de entrada for superior a oito rótulos, a carga de MPLS não será analisada e os campos de carga MPLS de Camada 2 e Camada 3 não serão usados no cálculo de hash de balanceamento de carga.

  • O suporte máximo de profundidade de pilha de rótulos é de cinco. Você deve configurar para limitar a profundidade do rótulo das políticas de engenharia de tráfego de roteamento por segmentos.maximum-labels Se não estiver configurado, aplicam-se padrões significativos que restringem a profundidade máxima do rótulo a cinco.maximum-labels

  • O atributo de cor deve ser especificado na configuração LSP da engenharia de tráfego de roteamento por segmentos. Dessa forma, as rotas de entrada são baixadas para tabelas inetcolor{6}.0.

  • Quando existem políticas de engenharia de tráfego de roteamento de segmentos estáticos com a mesma preferência, mas diferentes identificadores de segmentos vinculantes estão presentes, a rota correspondente ao identificador de segmentos de ligação menor é instalada na tabela.Endpoint, colormpls.0

  • Os identificadores de segmentos mistos não têm suporte: os identificadores de segmentos na lista de segmentos de engenharia de tráfego de roteamento de segmentos devem ser exclusivamente IPv4 ou IPv6.

  • Você deve configurar explicitamente as etiquetas máximas MPLS em uma interface para acomodar mais de cinco rótulos; caso contrário, mais de cinco rótulos podem resultar em quedas de pacotes.

  • Os limites padrão dos parâmetros suportados estão listados abaixo em :Tabela 1

    Tabela 1: Parâmetros suportados para engenharia de tráfego de roteamento por segmentos

    Parâmetro

    Limite

    Número máximo de rótulos suportados

    5

    Número máximo de caminhos na política de engenharia de tráfego de roteamento por segmentos

    8

    Número de políticas de engenharia de tráfego de roteamento por segmentos BGP

    32.000

    Número de políticas estáticas de engenharia de tráfego de roteamento por segmentos

    32.000

Consulte também

Configuração da engenharia de tráfego de entrada com roteamento por segmentos em uma rede BGP

A partir do Junos OS Release 17.4R1, um alto-falante BGP oferece suporte a direcionamento de tráfego com base em uma política de roteamento por segmentos. O controlador pode especificar uma política de roteamento por segmentos que consiste em vários caminhos para direcionar tráfego rotulado ou IP. Esse recurso permite que o BGP ofereça suporte a uma política de roteamento por segmentos para engenharia de tráfego em roteadores de entrada. A política de roteamento por segmentos adiciona uma lista ordenada de segmentos ao cabeçalho de um pacote para direcionamento de tráfego. Políticas estáticas podem ser configuradas em roteadores de entrada para permitir o roteamento do tráfego mesmo quando o link ao controlador falha.

Nota:

Este recurso é suportado na Série PTX com FPC-PTX-P1-A. Para dispositivos com vários FPCs, você deve configurar o modo aprimorado no chassi.

Antes de começar a configurar o BGP para receber a política de engenharia de tráfego de roteamento por segmentos do controlador, faça as seguintes tarefas:

  1. Configure as interfaces do dispositivo.

  2. Configure o OSPF ou qualquer outro protocolo IGP.

  3. Configure MPLS e rótulos de roteamento por segmentos..

  4. Configure BGP.

  5. Configure o roteamento por segmentos no controlador e em todos os outros roteadores.

Para configurar a engenharia de tráfego para o roteamento por segmentos BGP:

  1. Habilite o recurso de engenharia de tráfego de roteamento por segmentos BGP IPv4 para uma família de endereços. Esse recurso está disponível apenas para famílias de informações de alcance de camada de rede (NLRI) inet, inet unicast, inet6 e inet6.

    Por exemplo, habilite o roteamento por segmentos para um determinado grupo BGP da seguinte forma:

  2. Configure o bloqueio global de roteamento por segmentos (SRGB). O Junos OS usa este bloco de rótulos para direcionar os pacotes para um destino remoto. Configure o rótulo inicial e a faixa de índice SRGB.

    Por exemplo, configure o rótulo inicial e a faixa de índice SRGB com os seguintes valores:

  3. Configure a ação de política para anexar comunidades de cores ao exportar prefixos de famílias de endereços inet-unicast e inet6-unicast.

    Por exemplo, configure os seguintes atributos de cores para uma comunidade BGP:

  4. Configure o LSP de roteamento de origem para direcionar o tráfego no roteador de entrada. Especifique os atributos como o endpoint do túnel, a cor, o identificador de segmentos de ligação e a preferência pela engenharia de tráfego. A configuração do identificador de segmentos vinculante instala a rota nas tabelas MPLS.

    Por exemplo, você pode configurar os atributos da seguinte forma:

  5. Configure um ECMP ponderado para a lista primária do segmento de um caminho de roteamento por segmentos. Se a interface de encaminhamento também estiver configurada com ECMP ponderado, o Junos OS aplica ECMP ponderado hierárquico. Se você não configurar a porcentagem de peso, apenas os pesos de IGP serão aplicados nas interfaces de encaminhamento.

    Por exemplo, você pode configurar os caminhos e pesos de roteamento da seguinte forma:


  6. Configure a preferência por roteamento por segmentos para as rotas recebidas para este túnel. Esse valor de preferência de roteamento por segmentos substitui o valor de preferência de roteamento por segmentos global e é usado para selecionar entre as políticas de roteamento por segmentos do candidato instaladas por diferentes protocolos, como estático e BGP.

    Por exemplo, você pode configurar a preferência do sr da seguinte forma:

  7. Configure políticas estáticas nos roteadores de entrada para permitir o roteamento do tráfego mesmo quando o link ao controlador falha. Especifique um ou mais rótulos de nexthop. Os LSPs resolvidos com sucesso são usados para resolver prefixos de carga BGP que têm a mesma cor e endpoint.

    Por exemplo, configure duas listas de segmentos e especifique rótulos para direcionar o tráfego de roteamento por segmentos em um roteador de entrada da seguinte forma:sr1sr4

    Nota:

    Se o BGP e o roteamento por segmentos estáticos forem configurados juntos para a engenharia de tráfego, então, por padrão, o Junos OS escolhe políticas de roteamento por segmentos configuradas estaticamente.

  8. Configure o overide da preferência por roteamento por segmentos para substituir o valor de preferência de engenharia de tráfego de roteamento por segmentos recebido pelo valor de substituição configurado. A preferência da política de roteamento por segmentos pode mudar com base em determinadas regras de desempate que envolvem a substituição de preferência sr, preferência sr e preferência por administradores.

    Por exemplo, configure o seguinte valor para a substituição da preferência por roteamento por segmentos BGP:

Consulte também

Habilitando a coleta de estatísticas de tráfego para o BGP labeled Unicast

A partir do Junos OS Release 18.1R1, você pode habilitar a coleta de estatísticas de tráfego para tráfego unicast rotulado de BGP no roteador de entrada em uma rede configurada com roteamento por segmentos. As estatísticas de tráfego são coletadas com base na pilha de rótulos. Por exemplo, se houver duas rotas com a mesma pilha de rótulos, mas próximos saltos diferentes, então as estatísticas de tráfego são agregadas para essas rotas porque a pilha de rótulos é a mesma. As estatísticas de tráfego podem ser coletadas e salvas periodicamente em um arquivo especificado com base na pilha de rótulos recebida na atualização de rota BGP. Por padrão, a coleta de estatísticas de tráfego é desativada. Habilitar a coleta de estatísticas de tráfego desencadeia uma política de importação de BGP. A coleta de estatísticas de tráfego é apoiada apenas para famílias de endereços IPv4 e IPv6.

Antes de começar a configurar o BGP para coletar estatísticas de tráfego, faça as seguintes tarefas:

  1. Configure as interfaces do dispositivo.

  2. Configure o OSPF ou qualquer outro protocolo IGP.

  3. Configure MPLS e LDP.

  4. Configure BGP.

  5. Configure o roteamento por segmentos no controlador e em todos os outros roteadores.

Em uma rede configurada com roteamento por segmentos, cada nó e link recebe um identificador de segmentos (SID), que é anunciado por IGP ou BGP. Em uma rede MPLS, cada segmento recebe um rótulo de segmento exclusivo que serve como o SID para esse segmento. Cada caminho de encaminhamento é representado como um caminho comutada por rótulos de roteamento por segmentos (LSP). O LSP de roteamento por segmentos é representado com uma pilha de rótulos SID na entrada. O roteador de entrada pode impor essas etiquetas para rotear o tráfego. Com o BGP rotulado como unicast, um controlador pode programar o roteador de entrada para direcionar o tráfego e anunciar um prefixo com uma pilha de rótulos.

Para permitir a coleta de estatísticas de tráfego para a unicast rotulado de BGP na entrada:

  1. Habilite a coleta de estatísticas de tráfego de famílias unicast IPv4 e IPv6 rotuladas para grupos BGP específicos ou vizinhos BGP.
  2. Configure a coleta de estatísticas de tráfego periódicas para caminhos comutados por rótulos BGP em uma rede de roteamento segmentada e reserve as estatísticas para um arquivo.
    1. Especifique o nome do arquivo para salvar as estatísticas de tráfego coletadas em um intervalo de tempo especificado.
    2. Especifique o intervalo de tempo em segundos para coletar estatísticas de tráfego. Você pode especificar um número de 60 a 65535 segundos.

Consulte também

Entenda a programação de rede SRv6 e serviços de camada 3 sobre SRv6 no BGP

Benefícios da programação de rede SRv6

  • O BGP aproveita o recurso de roteamento por segmentos de dispositivos para configurar túneis VPN de Camada 3. Os pacotes IPv4 podem ser transportados por um nó de entrada SRv6, mesmo que os roteadores de trânsito não sejam capazes de SRv6. Isso elimina a necessidade de implantar o roteamento por segmentos em todos os nós em uma rede IPv6.

  • A programação de rede depende inteiramente do cabeçalho IPv6 e da extensão de cabeçalho para transportar um pacote, eliminando a necessidade de protocolos como o MPLS. Isso garante uma implantação perfeita sem qualquer grande upgrade de hardware ou software em uma rede IPv6 de núcleo.

  • O Junos OS oferece suporte a todos os comportamentos de funções em um único identificador de segmentos (SID) e pode interoperar tanto no modo de inserção quanto no modo de encapsulamento. Isso permite que um único dispositivo jogue simultaneamente o roteador (P) do provedor e as funções do roteador de borda (PE) do provedor.

Programação de rede SRv6 em BGP Networks

A programação de rede é a capacidade de uma rede para codificar um programa de rede em instruções individuais que são inseridas nos cabeçalhos de pacoteS IPv6. O cabeçalho de roteamento por segmentos (SRH) é um tipo de cabeçalho de extensão de roteamento IPv6 que contém uma lista de segmentos codificada como um SRv6 SID. Um SRv6 SID consiste no localizador, que é um endereço IPv6, e uma função que define uma tarefa específica para cada nó com capacidade de SRv6 na rede SRv6. A programação de rede SRv6 elimina a necessidade de MPLS e oferece flexibilidade para aproveitar o roteamento por segmentos.

Nota:

Certifique-se de usar um SID exclusivo, que o BGP usa para alocar um SRv6 SID.

Para configurar o transporte IPv4 pelo núcleo SRv6, inclua a declaração no nível de hierarquia.end-dt4-sid sid[edit protocols bgp source-packet-routing srv6 locator name]

Para configurar o transporte IPv6 pelo núcleo SRv6, inclua a declaração no nível de hierarquia.end-dt6-sid sid[edit routing protocols bgp source-packet-routing srv6 locator name]

A declaração de end-dt4-sid denota o SID de endpoint com des encapsulamento e visualização da tabela IPv4 e a declaração final de dt6-sid é o endpoint com des encapsulamento e visualização da tabela IPv6. O BGP aloca esses valores para SIDs do serviço VPN IPv4 e IPv6 Layer3.

Serviços vpn de camada 3 no SRv6 Core

Ao se conectar à saída PE, o PE de entrada encapsula a carga em um cabeçalho IPv6 externo onde o endereço de destino é o SID de serviço SRv6 associado à atualização de rota BGP relacionada. O PE de saída define o próximo salto para um de seus endereços IPv6 que também é o localizador SRv6 do qual o SID de serviço SRv6 é alocado. Várias rotas podem ser resolvidas pela mesma política de roteamento por segmentos.

Figura 2: Encapsulamento de pacotes SRv6Encapsulamento de pacotes SRv6

A partir do Junos OS Release 20.4R1, você pode configurar o serviço de Camada 3 baseado em BGP no núcleo SRv6. Você pode habilitar serviços de overlay de Camada 3 com BGP como plano de controle e SRv6 como o dataplane. A programação de rede SRv6 oferece flexibilidade para aproveitar o roteamento por segmentos sem implantar o MPLS. Essas redes dependem apenas dos cabeçalhos IPv6 e extensões de cabeçalho para transmitir dados.

Nota:

Certifique-se de que são os últimos SIDs da lista de segmentos ou o endereço de destino do pacote sem cabeçalho SRH.end-dt4-sid sidend-dt6-sid sid

Para configurar os serviços de VPN IPv4 no núcleo SRv6, inclua a declaração no nível hierárquica .end-dt4-sid[edit routing-instances instance-name protocols bgp source-packet-routing srv6 locator name]

Para configurar os serviços de VPN IPv6 no núcleo SRv6, inclua a declaração no nível hierárquica .end-dt6-sid[edit routing-instances instance-name protocols bgp source-packet-routing srv6 locator name]

Para configurar os serviços de VPN IPv6 no núcleo SRv6, inclua a declaração no nível hierárquica .end-dt46-sid[edit routing-instances instance-name protocols bgp source-packet-routing srv6 locator name] O SID dt46 final deve ser o último segmento em uma política de roteamento por segmentos, e uma instância SID deve ser associada a uma tabela FIB IPv4 e uma tabela FIB IPv6.

Publicidade Serviços vpn de camada 3 para peers BGP

O BGP anuncia a acessibilidade de prefixos de um determinado serviço, desde um dispositivo pe de saída até nós pe de entrada. As mensagens BGP trocadas entre dispositivos PE transportam SIDs de serviço SRv6, que o BGP usa para interconectar dispositivos PE para formar sessões de VPN. Para serviços VPN de Camada 3, onde o BGP usa uma alocação de SID por VRF, o mesmo SID é compartilhado em várias famílias de endereços de informações de acessibilidade de camada de rede (NLRI).

Para anunciar serviços SRv6 aos pares BGP no nó de saída, inclua a declaração no nível de hierarquia.advertise-srv6-service[edit protocols bgp family inet6 unicast]

Os dispositivos Egress PE que oferecem suporte a serviços de Camada 3 baseados em SRv6 anunciam prefixos de serviço de overlay, juntamente com um SID de serviço. O nó de entrada BGP recebe esses anúncios e adiciona o prefixo à tabela de roteamento e encaminhamento virtual (VRF) correspondente.

Para aceitar serviços SRv6 no nó de entrada, inclua a declaração no nível hierárquica .accept-srv6-service[edit protocols bgp family inet6 unicast]

Recursos suportados e sem suporte para programação de rede SRv6 no BGP

O Junos OS oferece suporte aos seguintes recursos com a programação de rede SRv6 no BGP:

  • Os dispositivos de entrada oferecem suporte a sete SIDs no modo reduzido, incluindo o SID VPN

  • Os dispositivos de saída oferecem suporte a sete SIDs, incluindo o SID VPN

  • Endpoint com des encapsulamento e visualização específica da tabela IP (END.DT46 SID)

O Junos OS não oferece suporte aos seguintes recursos em conjunto com a programação de rede SRv6 no BGP:

  • Fragmentação e remontagem em túneis SRv6

  • Opções de VPN B e C

  • Detecção de SIDs duplicados

Consulte também

Exemplo: Configuração de serviços de camada 3 sobre SRv6 em redes BGP

Este exemplo mostra como configurar a programação de rede SRv6 e serviços VPN de Camada 3 em BGP Networks. A programação de rede SRv6 oferece flexibilidade para aproveitar o roteamento por segmentos sem implantar o MPLS. Esse recurso é útil para provedores de serviços cujas redes são predominantemente IPv6 e não implantaram o MPLS.

Requisitos

Este exemplo usa os seguintes componentes de hardware e software:

  • Cinco roteadores da Série MX com placas de linha MPC7E, MPC8E ou MPC9E

  • Versão do Junos OS 20.4R1 ou posterior

Visão geral

A partir do Junos OS Release 20.4R1, você pode configurar serviços de Camada 3 baseados em BGP na rede núcleo SRv6. Com a programação da rede SRv6, as redes dependem apenas dos cabeçalhos IPv6 e extensões de cabeçalho para transmitir dados. Você pode habilitar serviços de overlay de Camada 3 com BGP como plano de controle e SRv6 como o dataplane.

Topologia

In , o Roteador R0 é a entrada e o roteador R1 e R2 são os roteadores de saída que oferecem suporte a dispositivos de borda de cliente somente IPv4.Figura 3 Os roteadores R3 e R4 compreendem uma rede de núcleo de provedores somente para IPv6. Todos os roteadores pertencem ao mesmo sistema autônomo. IS-IS é o protocolo de gateway interior configurado para oferecer suporte ao SRv6 nos roteadores de núcleo IPv6 R3 e R4. Neste exemplo, o BGP está configurado nos roteadores R0, R1 e R2. O roteador R0 está configurado como um refletor de rota IPv6 com sessões de peering do IBGP para o Roteador R1 e o Roteador R2. O roteador de saída R1 anuncia o SID L3VPN para entrada roteador R0, que aceita e atualiza a tabela VRF.

Figura 3: Serviços de Camada 3 sobre SRv6 em BGP NetworksServiços de Camada 3 sobre SRv6 em BGP Networks

O R1 está configurado com 3011:1 como end-sid e todas as rotas BGP são anunciadas com 3011:1 como próximo salto para o Roteador R0. O roteador R0 tem dois caminhos até r1, o caminho principal pela R3 e o caminho de backup pelo R4. No Roteador R0, o caminho principal é com a métrica padrão e o caminho de backup é configurado com a métrica 50. Aqui estão algumas das rotas que são anunciadas do Roteador R1 ao R0:

IPv4

21.0.0.0
IPv6

2001:21::
IPv4 VPN

31.0.0.0
IPv6 VPN

2001:31::

Configuração

Configuração rápida da CLI

Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere todos os detalhes necessários para combinar com a configuração da sua rede, copiar e colar os comandos na CLI no nível de hierarquia e, em seguida, inserir o commit a partir do modo de configuração.[edit]

Roteador R0

Roteador R1

Roteador R2

Roteador R3

Roteador R4

Configure o roteador R0

Procedimento passo a passo

Para configurar a programação de rede SRv6 com serviços VPN de Camada 3, execute as seguintes etapas no Roteador R0:

  1. Configure as interfaces do dispositivo para permitir o transporte ip.

  2. Configure o número de ID e sistema autônomo (AS) do roteador para propagar informações de roteamento em um conjunto de dispositivos de roteamento que pertencem ao mesmo QUE.

  3. Habilite o SRv6 globalmente e o endereço localizador para indicar a capacidade de SRv6 do roteador. SRv6 SID é um endereço IPv6 que consiste no localizador e uma função. Os protocolos de roteamento anunciam os endereços do localizador.

  4. Configure uma VPN1 de instância de roteamento externa para tráfego IPv4 e IPv6. Configure o protocolo BGP para VPN1 para permitir o transporte de peering e tráfego entre os dispositivos de borda do provedor.

  5. Configure o tipo de VPN e um diferencial de rota exclusivo para cada roteador PE que participa da instância de roteamento.

  6. Configure os valores de SID end-dt4 e end-dt6 para habilitar os serviços VPN de Camada 3.

  7. Defina uma política para pacotes de equilíbrio de carga.

  8. Aplique a política por pacote para permitir o balanceamento de carga do tráfego.

  9. Definir uma política adv_global para aceitar rotas anunciadas a partir do R1.

  10. Configure o BGP na interface voltada para o núcleo para estabelecer sessões internas e externas de peering.

  11. Permita que o dispositivo anuncie os serviços SRv6 aos pares BGP e aceite as rotas anunciadas pelos dispositivos de borda de provedor de saída (PE).

  12. Habilite o IS-IS como protocolo de gateway interior (IGP) para roteamento de tráfego entre os roteadores de provedores de núcleo.

  13. Configure o valor de SID end-dt4 e end-dt6 para os segmentos de prefixo. End-dt4 é o SID de endpoint com decapsulação e a aparência da tabela IPv4 e end-dt6 é o endpoint com decapsulação e visualização da tabela IPv6. O BGP aloca esses serviços para SIDs de serviços VPN IPv4 e IPv6 Layer3.

Resultados

A partir do modo de configuração, confirme sua configuração entrando no, e comandos.show interfacesshow protocolsshow policy-optionsshow routing-options Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.

Quando feito a configuração do dispositivo, entre no modo de configuração.commit

Verificação

Confirme se a configuração está funcionando corretamente.

Verifique se a rota IPv4 anunciada está instalada na tabela IPv4

Propósito

Verifique se o roteador de entrada R0 aprendeu a rota para o prefixo IPv4 20.0.0.0 do roteador de saída R1.

Ação

A partir do modo operacional, execute o comando no roteador R0. show route 20.0.0.0

Significado

A saída confirma que o prefixo IPv4 20.0.0.0 está instalado na tabela inet.0.

Verifique se o SRv6 SID está instalado na tabela IPv4

Propósito

Verifique se o roteador de entrada R0 recebeu e aceitou o SRv6 end-dt4 SID 3001:2 do roteador de saída R1.

Ação

A partir do modo operacional, execute o comando no Roteador R0. show route 20.0.0.0 extensive

Significado

A saída exibe o SRv6 SID e confirma que um túnel SRv6 está estabelecido entre os roteadores R0 e R1.

Verifique se a rota VPN IPv6 está instalada na tabela de VPN

Propósito

Verifique se o roteador de entrada R0 aprendeu a rota para o prefixo VPN IPv6 2001:30:/126 do roteador de saída R1.

Ação

A partir do modo operacional, execute o comando no roteador R0. show route 2001:30::

Significado

A saída confirma que os detalhes da rota para o prefixo 2001:30:/126 estão instalados na tabela vpn.inet6.0.

Verifique se a rota VPN IPv4 está instalada na tabela de VPN

Propósito

Verifique se o roteador de entrada R0 aprendeu a rota para o prefixo VPN IPv4 30.0.0.0 do roteador de saída R1.

Ação

A partir do modo operacional, execute o comando no roteador R0. show route 30.0.0.0

Significado

A saída confirma que o prefixo IPv4 30.0.0.0 está instalado na tabela vpn.inet.0.

Consulte também

Entendendo a política SR-TE para túnel SRv6

Benefícios da política de TE SRv6

  • O SRv6 TE oferece flexibilidade para aproveitar o roteamento por segmentos sem implantar o MPLS. Essas redes dependem apenas dos cabeçalhos IPv6 e extensões de cabeçalho para transmitir dados. Isso é útil para provedores de serviços cujas redes são predominantemente IPv6 e não implantaram o MPLS.
  • Garante uma implantação perfeita sem qualquer grande upgrade de hardware ou software em uma rede IPv6 principal, aumentando assim a escalabilidade.
  • Utiliza SIDs IS-IS SRv6 para formar as listas de segmentos. Portanto, ele aproveita os caminhos TI-LFA dos SIDs IS-IS SRv6 e pode formar caminhos de backup com base no IGP.
  • Aproveita o multicaminho de custo igual (ECMP) ponderado pelo IS-IS e também pode ter seus próprios ECMPs em listas de segmentos individuais para formar ECMPs ponderados hierárquicos que realizam balanceamento de carga em um nível granular.

Visão geral da política do SRv6 TE

Uma política SR-TE contém um ou mais túneis SR-TE configurados estaticamente ou contribuidos por diferentes fontes de túnel, ou seja, PCEP, BGP-SRTE, DTM. A partir do Junos OS Release 21.3R1, o Junos OS oferece suporte ao plano de dados SRv6 com política SR-TE configurada estaticamente.

Em uma política de TE SRv6:

  • A configuração IS-IS povoa o núcleo.
  • A configuração do túnel SRv6 TE povoa o transporte.
  • As informações de alcance da camada de rede (NLRI) do BGP preenchem o serviço.

Após a criação do plano de dados SRv6 TE, você pode habilitar serviços de sobreposição de Camada 3 com BGP como plano de controle e SRv6 como plano de dados. A carga desejada pode ser de IPv4 ou IPv6.

Figura 4 retrata uma topologia SRv6 TE na qual R1 é o nó de entrada com a política de TE SRv6 configurada para R6. R6 é o nó de saída com serviços VPN de Camada 3 para pares BGP configurados. O núcleo constitui o IS-IS SRv6. O roteador de saída R6 anuncia o SID L3VPN para entrada roteador R1, que aceita e atualiza a tabela VRF. O R6 está configurado com 2001:db8:0::d 06 como end-sid e o serviço L3VPN é exportado para CE7 a R1 com 2001:db8:0:a6::d 06 como próximo salto. Existem duas listas de segmentos: <R4, R5, R6> e <R2, R3, R6>.

Figura 4: Topologia de amostra de SRv6 TETopologia de amostra de SRv6 TE

O que é um cabeçalho de extensão de roteamento por segmentos (SRH)?

Um identificador de segmentos representa um segmento específico em um domínio de roteamento por segmentos. Em uma rede IPv6, o tipo SID usado é um endereço IPv6 de 128 bits também conhecido como segmento SRv6 ou SRv6 SID. O SRv6 empilha esses endereços IPv6 em vez de rótulos MPLS em um cabeçalho de extensão de roteamento por segmentos. O cabeçalho de extensão de roteamento por segmentos (SRH) é um tipo de cabeçalho de extensão de roteamento IPv6. Normalmente, o SRH contém uma lista de segmentos codificada como um SRv6 SID. Um SRv6 SID consiste nas seguintes partes:

  • Locator— O localizador é a primeira parte de um SID que consiste nos bits mais significativos que representam o endereço de um nó SRv6 específico. O localizador é muito semelhante a um endereço de rede que fornece uma rota para o nó-mãe. O protocolo IS-IS instala a rota do localizador na tabela de roteamento.inet6.0 O IS-IS encaminha o segmento para seu nó-mãe, que posteriormente executa uma função definida na outra parte do SRv6 SID. Você também pode especificar o algoritmo associado a este localizador.

  • Function— A outra parte do SID define uma função que é executada localmente no nó especificado pelo localizador. Existem várias funções que já foram definidas no rascunho da Internet draft-ietf-spring-srv6-network-programing-07 draft, SRv6 Network Programming. No entanto, implementamos as seguintes funções disponíveis no Junos OS que são sinalizadas no IS-IS. O IS-IS instala esses SIDs de função na tabela de roteamento.inet6.0

    • End— Uma função de endpoint para instanciação SRv6 de um SID prefixo. Ele não permite a decapsulação de um cabeçalho externo para a remoção de um SRH. Portanto, um SID final não pode ser o último SID de uma lista SID e não pode ser o Endereço de Destino (DA) de um pacote sem SRH (a menos que combinado com os sabores PSP, USP ou USD).

    • End.X— Uma função de endpoint X é uma instanciação SRv6 de um SID adjacente. É uma variante da função de endpoint com conexão cruzada de Camada 3 a um conjunto de adjacências de Camada 3.

    Você pode especificar o comportamento do SID final, como o Penúltimo Segmento Pop (PSP), Ultimate Segment Pop (USP) ou Decapsulação por Segmentos Finais (USD).

    • PSP— Quando o último SID é escrito no endereço de destino, as funções End e End.X com o sabor PSP são as mais altas SRH. Os SRHs empilhados subsequentes podem estar presentes, mas não são processados como parte da função.

    • USP— Quando o próximo cabeçalho é um SRH e não restam mais segmentos, o protocolo IS-IS coloca o SRH superior, analisa o endereço de destino atualizado e encaminha o pacote com base na entrada da tabela de correspondência.

    • — Quando o próximo Cabeçalho no pacote é 41 ou é um SRH e não restam mais segmentos, então o IS-IS coloca o cabeçalho IPv6 externo e seus cabeçalhos de extensão, olha para o endereço de destino IP interno exposto e encaminha o pacote para a entrada da tabela combinada.USD

Por exemplo, você pode ter um SRv6 SID onde 2001:19:db8:AC05:FF01:FF01: é o localizador e A000:B000:C000:A000 é a função:

Tabela 2: SRv6 SID de 128 bits

Localizador

Função

2001::d b8:19:AC05:FF01:FF01

A000:B000:C000:A000

TI-LFA para SRv6 TE

Topology Independent-Loop Free Alternate (TI-LFA) estabelece um caminho de redirecionamento rápido (FRR) alinhado a um caminho pós-convergência. Um nó capaz de SRv6 insere um único segmento no cabeçalho IPv6 ou em vários segmentos no SRH. Vários SRHs podem aumentar significativamente a sobrecarga de encapsulamento, que às vezes pode ser mais do que a carga real de pacotes. Portanto, por padrão, o Junos OS oferece suporte ao encapsulamento de túnel SRv6 TE com SRH reduzido. O reparo local (PLR) adiciona as informações de caminho FRR ao SRH que contém os SIDs SRv6.

O caminho de backup TI-LFA é representado como um grupo de SIDs SRv6 dentro de um SRH. No roteador de entrada, o IS-IS encapsula o SRH em um cabeçalho IPv6 novo. No entanto, nos roteadores de trânsito, o IS-IS insere o SRH no tráfego de dados da seguinte maneira:

  • Encap Mode— No modo encap, o pacote IPv6 original é encapsulado e transportado como o pacote interno de um pacote encapsulado IPv6-in-IPv6. O pacote IPv6 externo transporta o SRH com a lista de segmentos. O pacote IPv6 original viaja sem sermodificado na rede. Por padrão, o Junos OS oferece suporte ao encapsulamento de túnel SRv6 em SRH reduzido. No entanto, você pode escolher um dos seguintes métodos de encapsulamento de túnel:

    • Reduced SRH (default)— Com o modo SRH reduzido, caso haja apenas um SID, não há adição de SRH e o último SID é copiado no endereço de destino IPV6. Você não pode preservar toda a lista de SID no SRH com um SRH reduzido.

    • Non-reduced SRH— Você pode configurar o modo de encapsulamento de túnel SRH não reduzido quando você e ainda pode querer preservar toda a lista de SID no SRH.

Como a rede central do SRv6 TE LSP configurado estaticamente é formada pelo IS-IS SRv6, o IS-IS SRv6 TILFA pode ser usado usando segmentos SRv6 TE.

Serviços vpn de camada 3 no SRv6 Core

Ao se conectar à saída PE, o PE de entrada encapsula a carga em um cabeçalho IPv6 externo onde o endereço de destino é o SID de serviço SRv6 associado à atualização de rota BGP relacionada. O PE de saída define o próximo salto para um de seus endereços IPv6 que também é o localizador SRv6 do qual o SID de serviço SRv6 é alocado. Várias rotas podem ser resolvidas pela mesma política de roteamento por segmentos.

Figura 5: Encapsulamento de pacotes SRv6Encapsulamento de pacotes SRv6

A partir do Junos OS Release 20.4R1, você pode configurar o serviço de Camada 3 baseado em BGP no núcleo SRv6. Você pode habilitar serviços de overlay de Camada 3 com BGP como plano de controle e SRv6 como o dataplane.

Publicidade Serviços vpn de camada 3 para peers BGP

O BGP anuncia a acessibilidade de prefixos de um determinado serviço, desde um dispositivo pe de saída até nós pe de entrada. As mensagens BGP trocadas entre dispositivos PE transportam SIDs de serviço SRv6, que o BGP usa para interconectar dispositivos PE para formar sessões de VPN. Para serviços VPN de Camada 3, onde o BGP usa uma alocação de SID por VRF, o mesmo SID é compartilhado em várias famílias de endereços de informações de acessibilidade de camada de rede (NLRI).

Os dispositivos Egress PE que oferecem suporte a serviços de Camada 3 baseados em SRv6 anunciam prefixos de serviço de overlay, juntamente com um SID de serviço. O nó de entrada BGP recebe esses anúncios e adiciona o prefixo à tabela de roteamento e encaminhamento virtual (VRF) correspondente.

Recursos suportados e sem suporte para programação de rede SRv6 no SR-TE

O SRv6 TE atualmente oferece suporte::

  • Cargas IPv4 e IPv6.

  • Até 6 SIDs em modo reduzido no roteador de entrada e até 5 SIDs em modo não reduzido na entrada.

  • Modo de encapsulamento no roteador de entrada.

  • preserve-nexthop-hierarchy configuração em resolver para camada de plataforma para poder combinar SIDs de rotas SR-TE e IGP.

O SRv6 TE atualmente não oferece suporte::

  • Recursos locais de CSPF para políticas SRv6.

  • Endpoint de túnel colorido de IPv4.

  • sBFD e telemetria.

  • PCE iniciou e delegou os LSPs SRv6.

  • Tradução automática com SRv6 SIDs.

  • Tunelamento de LDP com uma política SRv6.

  • Sistemas lógicos.

  • SID de ligação SR-TE para um túnel SR-TE.

  • Ping ou OAM para SRTE SRv6.

  • Qualquer rota IPv4 estática pelo túnel SRv6 TE.

  • Inserir modo para SRv6 TE.

  • Algoritmo flexível SRv6 para LSPs SRv6 TE.

Consulte também

Exemplo: Configuração da política SR-TE estática para um túnel SRv6

Visão geral

Este exemplo mostra como configurar a política SR-TE estática para um túnel SRv6. Essa política de SRv6 TE é útil para provedores de serviços cujas redes são predominantemente IPv6 e não implantaram o MPLS. Essas redes dependem apenas dos cabeçalhos IPv6 e extensões de cabeçalho para transmitir dados. A programação de rede SRv6 oferece flexibilidade para aproveitar o roteamento por segmentos sem implantar o MPLS.

Topologia

A ilustração a seguir mostra uma topologia SRv6 TE na qual o dispositivo R1 e o dispositivo R6 são os roteadores de entrada e saída que oferecem suporte a dispositivos IPv4 ou IPv6 CE1 e CE2. Os dispositivos R2, R3, R4 e R5 compreendem uma rede núcleo de provedor único IPv6. Todos os dispositivos pertencem ao mesmo sistema autônomo. IS-IS é o protocolo de gateway interior no núcleo IPv6 e está configurado para oferecer suporte ao SRv6. Neste exemplo, o dispositivo de saída R6 anuncia o SID L3VPN para o dispositivo de entrada R1, que aceita e atualiza a tabela VRF. O dispositivo R6 está configurado com 2001:db8:0::d 06 como end-sid e o serviço L3VPN é exportado para CE7 a R1 com 2001:db8:0:a6::d 06 como próximo salto. Existem duas listas de segmentos: <R4, R5, R6> e <R2, R3, R6>.

Figura 6: Topologia de TE SRv6Topologia de TE SRv6

Requisitos

Este exemplo usa os seguintes componentes de hardware e software:

  • Seis roteadores da Série MX.

  • Versão Junos OS 21.3R1 ou posterior.

Configuração

Configuração rápida da CLI

Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com a configuração de sua rede e, em seguida, copie e cole os comandos no CLI no nível de hierarquia [editar] e, em seguida, insira o commit a partir do modo de configuração.

Dispositivo R1

Dispositivo R2

Dispositivo R3

Dispositivo R4

Dispositivo R5

Dispositivo R6

Dispositivo CE0

Dispositivo CE7

Configuração do dispositivo R1

Procedimento passo a passo

Para configurar uma política SR-TE estática para um túnel SRV6 em um núcleo SRv6 IS-IS, execute as seguintes etapas no dispositivo R1:

  1. Configure as interfaces do dispositivo para permitir o transporte ip.

  2. Configure a interface de loopback com endereços IPv4 e IPv6 que são usados como ID do roteador para sessões BGP.

  3. Configure o número de ID e sistema autônomo (AS) do roteador para propagar informações de roteamento em um conjunto de dispositivos de roteamento que pertencem ao mesmo QUE.

  4. Configure o BGP na interface voltada para o núcleo para estabelecer sessões internas e externas de peering.

  5. Configure uma instância de roteamento externa to_CE0 para tráfego IPv4 e IPv6. Configure o protocolo BGP para to_CE0 para permitir o transporte de peering e tráfego entre os dispositivos de borda do provedor.

  6. Configure o mapa de resolução1 com o modo ip-color. Configure o protocolo BGP para usar vários caminhos e definir uma política de mpath-resolve que inclui a ação de resolução multicaminho e importar a política para resolver todos os caminhos disponíveis da rota multicaminho do IBGP.

  7. Configure uma política de importação e exportação para a tabela VRF do dispositivo R1.

  8. Configure o tipo de VPN e um diferencial de rota exclusivo para cada roteador PE que participa da instância de roteamento.

  9. Defina uma política para pacotes de equilíbrio de carga e aplique a política por pacote para permitir o balanceamento de carga do tráfego.
  10. Definir uma política v4vpn1_res_map1 e v6vpn1_res_map1 para aceitar as rotas anunciadas a partir do R1.
  11. Desabile o nível 2, habilite o IS-IS como protocolo de gateway interior (IGP) para roteamento de tráfego entre os dispositivos centrais.
  12. Habilite o TI-LFA para o protocolo IS-IS.
  13. Configure o valor do índice IPv6 do segmento de nós.

  14. Habilite o SRv6 globalmente e o endereço localizador para indicar a capacidade de SRv6 do roteador. SRv6 SID é um endereço IPv6 que consiste no localizador e uma função. Os protocolos de roteamento anunciam os endereços do localizador.

  15. Habilite a hierarquia de nexthop para os sabores de rota SR-TE e habilite a fusão da plataforma para nexthops da cadeia SRv6.

  16. Configure os valores de SID end-dt4 e end-dt6 para habilitar os serviços VPN de Camada 3.

  17. Permita que o dispositivo anuncie os serviços SRv6 aos pares BGP e aceite as rotas anunciadas pelos dispositivos de saída.

  18. Configure a função End-Sid para os segmentos de prefixo. Especifique um sabor, que é o comportamento da função End-SID conforme os requisitos de sua rede. Penúltimo Segment Pop (PSP), Ultimate Segment Pop (USP) e Ultimate Segment Decapsulation (USP) são os três sabores disponíveis para funções SRv6.

    Nota:

    Certifique-se de que o localizador e o End-SID estejam na mesma sub-rede para evitar um erro de confirmação.

  19. Configure a função End-X-SID na interface ponto a ponto (P2P) para os segmentos de adjacência. Especifique um ou mais sabor para o End-X-SID.

    Nota:

    Certifique-se de que o Localizador e o End-X-SID estejam na mesma sub-rede para evitar um erro de confirmação. Você deve habilitar o SRv6 e configurar o localizador antes de mapear os localizadores para interfaces.[edit routing-options]

  20. Configure as listas de segmentos SRv6 entre <R4, R5, R6> e <R2, R3, R6>.

  21. Configure o túnel SRv6-TE entre R1 e R6 com o peso do segmento de end-sids 40 e end-x-sids-segment-last-sid-end-sid peso 30 para caminhos não coloridos (nc_path_R1R6) e caminhos coloridos (c_path_R1R6).

Resultados

Confira os resultados da configuração:

Quando feito a configuração do dispositivo, entre no modo de configuração.commit

Verificação

Confirme se a configuração está funcionando corretamente.

Verificação do LSP projetado por tráfego spring

Propósito

Verificação do LSP projetado por tráfego SPRING no dispositivo de entrada R1

Ação

A partir do modo operacional, execute o comando no dispositivo R1.show spring-traffic-engineering lsp

Significado

A saída exibe os LSPs projetados por tráfego SPRING no dispositivo de entrada.

Verificação da RIB de transporte povoada pelo SR-TE

Propósito

Verificação da RIB de transporte povoada pelo SR-TE.

Ação

A partir do modo operacional, execute o comando no dispositivo R1.show route protocol spring-te extensive

Significado

A saída exibe rotas de transporte SR-TE coloridas e não coloridas, com cada rota tendo três listas de segmentos SRv6-TE. A saída também significa que as listas de segmentos de rotas coloridas e não coloridas seguem o modo de encapsulamento SRH reduzido.

Verificando a rota BGP Service IPv4 pela rota SR-TE SRv6 nãocolorida End.DT4

Propósito

Verifique as resoluções da rota BGP Service IPv4 na rota SR-TE SRv6 nãocolorida End.DT4

Ação

A partir do modo operacional, execute o comando no dispositivo R1.show route 10.100.10.7 extensive expanded-nh

Significado

A saída confirma que o prefixo de serviço BGP VPN IPv4 10.100.10.7/32 está instalado na tabela vpn.inet.0 que se resolve por uma política SRv6-TE nãocolorida.

Verificação da rota BGP Service IPv6 pela rota SR-TE SRv6 de cor End.DT6

Propósito

Verifique se a rota de serviço BGP VPN IPv6 é resolvida por uma política de SRv6-TE colorida.

Ação

A partir do modo operacional, execute o comando no dispositivo R1.show route 2001:db8:7:255::7/128 extensive expanded-nh

Significado

A saída confirma que o prefixo de serviço BGP VPN IPv6 2001:db8:7:255:7/128 está instalado na tabela vpn.inet6.0 que resolve a política SRv6-TE colorida.

Verificando a conectividade IPv4 entre CE0 e CE7

Propósito

Gere pings para verificar a conectividade IPv4 entre os dispositivos CE pelo núcleo do provedor IPv6.

Ação

A partir do modo operacional, execute o comando no dispositivo CE0.ping 10.100.10.7

Significado

A saída confirma que a conectividade IPv4 está funcionando entre as redes de dispositivos CE. Isso fornece a verificação de que o tunelamento SRv6 em um núcleo de provedor IPv6 está funcionando corretamente neste exemplo.

Tabela de histórico de alterações

A compatibillidadde com o recurso dependerá da platadorma e versão utilizada. Use o Feature Explorer para saber se o recurso é compatível com sua plataforma.

Versão
Descrição
Junos OS Release 20.2R1
A partir do Junos OS Release 20.2R1, o Junos OS oferece suporte para que as rotas BGP-SRTE baseadas no controlador sejam instaladas como rotas projetadas por roteamento por segmentos (SPRING-TE)
18.3R1
A partir do lançamento do 18.3R1, o Junos OS oferece suporte à coleta de estatísticas de tráfego para tráfego MPLS de entrada e trânsito em uma rede configurada com política de engenharia de tráfego de roteamento por segmentos. Para permitir a coleta de estatísticas de tráfego, inclua a declaração no nível de hierarquia.telemetry[edit protocols source-packet-routing]
change-completed