Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

BGP de tráfego de saída

Engenharia de tráfego de colegas de saída usando BGP visão geral da Unicast

Em um ambiente de data center, que simula um núcleo BGP ISP, os nós de entrada tunelam o tráfego de serviço para um roteador de saída que também é o roteador de fronteira as. A engenharia de tráfego de saída permite que um controlador central instrua um roteador de entrada em um domínio a direcionar o tráfego em direção a um roteador de saída específico e uma interface externa específica para chegar a um destino específico fora da rede. A engenharia de tráfego por pontos de saída permite a seleção da melhor rota de saída anunciada e o mapeamento da melhor rota selecionada para um ponto de saída específico. No caso de balanceamento de carga na entrada, esse recurso garante a utilização ideal das rotas de saída anunciadas.

O roteador de entrada controla a seleção de pontos de saída, empurrando o rótulo de MPLS correspondente em uma pilha de rótulos MPLS de tráfego para engenharia de tráfego dos links entre ASs. Os roteadores de fronteira AS instalam automaticamente a rota de peer/32 ou/128 do ponto IPv4 ou IPv6 automaticamente para um peer de BGP externo estabelecido que está configurado com o recurso de engenharia de tráfego de saída na tabela de inet.3 encaminhamento. Essas rotas têm uma ação de encaminhamento de pop e forward, ou seja, remova o rótulo e encaminhe o pacote para o peer de BGP externo.

Os roteadores de fronteira AS anunciam a rota do peer IPv4 ou IPv6/32 ou/128 para os peers de BGP entrada com o próximo hop auto IPv4. Os colegas de BGP têm um túnel de transporte, como MPLS LDP para chegar ao roteador de limites AS. Assim, todos os pontos de saída da rede são anunciados para a nuvem de MPLS de rede como identificados BGP rotas. Os roteadores de fronteira AS anunciam rotas de serviço com esses pontos de saída como protocolo nos próximos saltos. Os roteadores de limites de AS revertem as rotas de serviço a partir dos peers externos BGP em direção ao núcleo sem alterar os endereços de next-hop. Entretanto, os roteadores de entrada resolvem o próximo hop do protocolo nas rotas de serviço para mapear o túnel de transporte correto até a interface de peer de saída. Assim, os roteadores de entrada mapeiam o tráfego para um prefixo de serviço específico para um roteador de saída específico ou equilibram o tráfego em todos os dispositivos de saída disponíveis. Esse recurso permite ao roteador de entrada direcionar o tráfego de serviço em direção a um peer de saída específico.

Além da engenharia de tráfego de pontos de saída, esse recurso fornece MPLS reroute rápido (FRR) para cada dispositivo de saída que anuncia à nuvem de rede MPLS IPv4. Você pode configurar um ou mais dispositivos de backup para o roteador de fronteira AS de saída primária. O Junos OS instala automaticamente o caminho de backup, além do caminho principal na tabela MPLS de encaminhamento do peer de BGP de saída estabelecido que configurou a engenharia de tráfego de saída. O roteador de limites AS muda para o caminho de backup quando o enlace principal falha e fornece MPLS FRR. O caminho de backup especificado é por meio de outro peer de BGP externo diretamente conectado ou por um próximo hop remoto. Você também pode configurar um caminho de backup usando uma olhada ip em uma inet6.0 tabela. Entretanto, as remote-nexthop opções de backup e de backup são ip-forward mutuamente exclusivas.

Configurando a engenharia de tráfego de saída por BGP unicast e permitindo MPLS reroute rápido

A engenharia de tráfego de saída (TE) permite que um controlador central instrua um roteador de entrada em um domínio a direcionar o tráfego em direção a um roteador de saída específico e uma interface externa específica para chegar a um destino específico fora da rede para uma utilização ideal das rotas de saída anunciadas durante o balanceamento de carga.

BGP a rede em camadas, como camadas de transporte e serviço. Os BGP unicasts identificados formam a camada de transporte, e o BGP unicast seguinte identificador de família de endereços (SAFI) adiciona rotas de caminho que formam a camada de serviço. O roteador de fronteira AS aciona a camada de transporte BGP caminhos comutado por rótulos unicast (LSPs) que fornecem uma rota para os peers de saída. As rotas de caminho adicionais da camada de serviço usam esses peers de saída como protocolo no próximo hop. Os roteadores de fronteira AS fornecem, opcionalmente, MPLS um reroute rápido (FRR) na camada de transporte, o que deve ser usado porque problemas de peering na camada de serviço são comuns. Portanto, você pode especificar um ou mais dispositivos de backup para o roteador de fronteira AS de saída primária. O Junos OS instala automaticamente o caminho de backup, além do caminho principal na tabela de encaminhamento MPLS do peer de saída BGP TE de saída configurado. O caminho de backup fornece FRR quando o enlace principal falha.

  1. Para habilitar a rede de TE de saída usando BGP unicast rótulo:

    Ative o peer de TE de saída no roteador de fronteira AS para a saída BGP peer.

    Por exemplo, habilitar a TE de saída no ponto de BGP saída.

  2. Para habilitar o FRR para o tráfego de saída no BGP LSP rótulo unicast:
    1. Defina um modelo com caminhos de backup no ponto de BGP de saída para permitir MPLS reroute rápido.

      Você pode definir mais de um modelo e vários grupos BGP, ou os colegas podem usar o mesmo modelo definido. Todos os endereços relacionados em um modelo devem pertencer à mesma família de endereços IP da saída BGP peer.

      Por exemplo, defina um modelo de caminho de backup para MPLS reroute rápido.

    2. Configure outro peer de BGP externo diretamente conectado como um caminho de backup.

      Por exemplo, configure o caminho de backup por peer para o cliente do modelo definido1.

    3. Configure o encaminhamento de IP no roteador de fronteira AS como o caminho de backup de reencaminhamento rápido.

      O Junos OS analisa o caminho de backup na inet6.0 tabela.

      Você pode especificar a instância de roteamento para a qual você está configurando caminhos de backup no ponto de saída BGP peer. Caso você não especifique uma instância de roteamento, o dispositivo configurará o caminho de backup para a instância principal. Opcionalmente, você pode configurar uma instância de roteamento como a ip-forward opção de backup.

      Você não pode usar essa opção com a remote-nexthop opção.

      Por exemplo, configure uma instância de encaminhamento ip para o cliente do modelo definido1.

      O Junos OS analisa o caminho de backup na foo.inet6.0 tabela.

    4. Especifique um endereço next-hop remoto como o caminho de backup para a saída BGP peer.

      O roteador de limite de TE AS de saída tunela o tráfego até este endereço remoto de next-hop.

      Por exemplo, se você quiser configurar um próximo hop remoto para o cliente do modelo definido1,insira:

    5. Especifique o modelo definido em um nível BGP grupo ou vizinho.

      Por exemplo, especifique o modelo customer1 definido anteriormente como o caminho de backup para BGP vizinho 200.200.201.1.

Exemplo: Configurando a engenharia de tráfego de saída por colegas usando BGP rótulo Unicast

Este exemplo mostra como configurar a engenharia de tráfego de saída por pares usando BGP unicast rótulo. A engenharia de tráfego de saída permite que um controlador central instrua um roteador de entrada em um domínio a direcionar o tráfego em direção a um roteador de saída específico e uma interface externa específica para chegar a um destino específico fora da rede. No caso de balanceamento de carga na entrada, esse recurso garante a utilização ideal das rotas de saída anunciadas.

Requisitos

Este exemplo usa os seguintes componentes de hardware e software:

  • Nove roteadores da série MX

  • Versão do Junos OS 14.2R4 ou mais tarde

Visão geral

A partir do Junos OS Release 14.2R4, você pode habilitar a engenharia de tráfego (TE) do tráfego de serviço, como o tráfego de MPLS LSP entre sistemas autônomos (ASs) usando um unicast etiquetado BGP para uma utilização ideal das rotas de saída anunciadas durante o balanceamento de carga.

Configure o peer de TE de saída para direcionar o tráfego de serviço de núcleo, como MPLS RSVP para um peer de BGP de saída específico. O ponto de ingresso BGP pode engenharia de tráfego do tráfego do tráfego de serviços core inet unicast e inet6 unicast usando BGP unicast etiquetado em direção a um ponto de saída BGP específico.

Nota:

Você não pode configurar peer de saída TE para peers BGP multihop externos. As rotas de ARP são instaladas apenas para inet.3 rotas peer/32 e/128.

Topologia

Figura 1 mostra a topologia amostral. O roteador R3 e o roteador R4 são os roteadores de fronteira AS. O peer TE de saída está ativado em R3. O Roteador R0 de entrada direciona o tráfego destinado a uma rede remota até o Roteador R3, que tem a saída de TE habilitada.

Figura 1: Configurando a engenharia de tráfego de saída por colegas usando BGP rótulo UnicastConfigurando a engenharia de tráfego de saída por colegas usando BGP rótulo Unicast

Configuração

Configuração rápida CLI

Para configurar rapidamente este exemplo, copie os comandos a seguir, confie-os em um arquivo de texto, remova quaisquer quebras de linha, altere quaisquer detalhes necessários para combinar a configuração da rede, copie e copie e copie os comandos na CLI no nível da hierarquia e, em seguida, entre no modo de [edit]commit configuração.

Roteador R0

Roteador R1

Roteador R2

Roteador R3

Roteador R4

Roteador R5

Roteador R6

Roteador R7

Roteador R8

Configurando o roteador R3

Procedimento passo a passo

O exemplo a seguir requer que você navegar por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar pela CLI, consulte Como usar o Editor de CLI no modo de configuração no Guia do Usuário da CLI.

Para configurar o roteador R3:

Nota:

Repetir esse procedimento para outros roteadores depois de modificar os nomes, endereços e outros parâmetros de interface apropriados.

  1. Configure as interfaces com endereços IPv4 e IPv6.

  2. Configure os endereços de loopback.

  3. Configure a ID do roteador e o número do sistema autônomo (AS).

  4. Configure o protocolo RSVP para todas as interfaces, exceto a interface de gerenciamento.

  5. Configure o protocolo MPLS para todas as interfaces, exceto a interface de gerenciamento.

  6. Configure sessões de peering IBGP na interface voltada para núcleo.

  7. Configure sessões de peering de EBGP em interfaces voltadas para roteadores de borda externos.

  8. Habilitar a engenharia de tráfego de colegas de saída para BGP grupo peer1-lan-1 e para o grupo IPv6 Peer1-lan-1-v6.

  9. Configure o protocolo OSPF como o IGP.

  10. Defina uma política para a exportação de rotas de ARP para refletores de roteamento.

  11. Aplique a política exp-arp-to-rrs para exportar rotas de ARP para refletores de roteamento para o grupo BGP externo, ebgp-v6.

  12. Defina listas de prefixo com rotas IPv4 e IPv6.

  13. Defina uma política para exportar rotas IPv4 e IPv6 para o servidor.

  14. Aplique a política para exportar rotas de peer IPv4 e IPv6.

  15. Defina uma política de balanceamento de carga por pacote.

  16. Aplique a política de balanceamento de carga por pacote.

Resultados

A partir do modo de configuração, confirme sua configuração show interfaces inserindo os show protocols comandos , e show routing-options . show policy-options Se a saída não apresentar a configuração pretendido, repetir as instruções neste exemplo para corrigir a configuração.

Verificação

Confirmar se a configuração está funcionando corretamente.

Identificar o rótulo e o protocolo No próximo salto

Propósito

Receba o número de rótulo do pacote transportado de R0 a R6 e o próximo salto da tabela de roteamento para a rota 17.17.17.2.

Ação

Do modo operacional, execute o show route 17.17.17.2 extensive active-path comando no roteador R0.

Significado

O rótulo de pacotes 299888 e o próximo hop 200.200.202.2 são exibidos na saída.

Verificar o caminho do pacote com o rótulo 299888

Propósito

Rastrear o caminho do rótulo 299888 e verificar se a entrada vpn está presente na tabela de roteamento mpls.0.

Ação
Significado

O rótulo 299888 com entrada de VPN e o próximo hop 200.200.202.2 está presente na tabela de roteamento mpls.0.

Verificar se a engenharia de tráfego de saída está habilitada no roteador R3

Propósito

Verificar se a engenharia de tráfego de saída está configurada no Roteador R3.

Ação
Significado

A saída indica que BGP engenharia de tráfego de saída está ativada no roteador R3.

Engenharia de tráfego de roteamento por segmentos na BGP visão geral dos colegas de ingresso

Esse recurso permite que BGP suporte a uma política de roteamento por segmentos para engenharia de tráfego em roteadores de entrada. O controlador pode especificar uma política de roteamento por segmentos que consiste em vários caminhos para orientar tráfego de IP ou rótulos. A política de roteamento por segmentos adiciona uma lista ordenada de segmentos ao cabeamento de um pacote para orientação de tráfego. BGP instala as rotas de candidatos da política de roteamento por segmentos em tabelas de roteamento bgp.inetcolor.0 ou bgp.inet6color.0. BGP escolhe uma rota das rotas do candidato para uma política específica de engenharia de tráfego de roteamento por segmentos e a instala nas novas tabelas de roteamento inetcolor.0 ou inet6color.0. Esse recurso tem suporte para configurações estáticas e BGP políticas de engenharia de tráfego de roteamento por segmentos instaladas na tabela de encaminhamento em roteadores de entrada.

Entender políticas de roteamento por segmentos

No roteamento por segmentos, o controlador permite que os nós de entrada em uma rede de núcleo guiem o tráfego por caminhos explícitos enquanto eliminam o estado para os caminhos explícitos nos nós intermediários. Uma lista ordenada de segmentos associados à política de roteamento por segmentos é adicionada ao cabeamento de um pacote de dados. Essas listas de segmentos ou listas de identificadores de segmento (SIDs) representam os caminhos da rede, que são os melhores caminhos de candidatos selecionados de vários caminhos de candidato a partir de várias fontes. Uma lista ordenada de segmentos é codificada como uma pilha de rótulos. Esse recurso permite a orientação de um pacote em direção a um caminho específico, dependendo das necessidades da rede ou do cliente. O tráfego pode ser identificado ou tráfego IP e é guiado por uma troca de rótulos ou uma busca baseada em destino em direção a esses caminhos de engenharia de tráfego de roteamento por segmentos. Você pode configurar políticas estáticas nos roteadores de entrada para orientar o tráfego mesmo quando o enlace ao controlador falha. Políticas de roteamento por segmentos estáticos são úteis para garantir a direção do tráfego quando o controlador está inatingível ou inalcançável.

BGP da BGP na seleção de rotas a partir de uma política de roteamento por segmentos

Quando BGP receber uma atualização para engenharia de tráfego de roteamento por segmentos, o seguinte identificador de endereço (SAFI) do controlador, BGP realiza algumas verificações básicas e validação nessas atualizações. Segmentos que não são MPLS rótulos são considerados inválidos. Se as atualizações são válidas, BGP instala a política de engenharia de tráfego de roteamento por segmentos nas tabelas de roteamento bgp.inetcolor.0 e bgp.inet6color.0, e elas serão posteriormente instaladas nas tabelas de roteamento inetcolor.0 ou inet6color.0. Essas tabelas de roteamento usam atributos como distinção,endereço de endpointe cor como a chave.

A partir do Junos OS Release 20.2R1, o Junos OS fornece suporte para rotas BGP-SRTE baseadas em controlador que são instaladas como rotas de engenharia de tráfego de roteamento por segmentos (SPRING-TE). BGP instala a política de engenharia de tráfego de roteamento por segmentos nas tabelas de roteamento bgp.inetcolor.0 e bgp.inet6color.0 e elas são posteriormente instaladas nas tabelas de roteamento inetcolor.0 ou inet6color.0 por SPRING-TE.

A ação de política é configurada em nível de hierarquia para anexar comunidades de cores ao exportar prefixos das famílias de color: color-mode:color-value[edit policy-options community name members] endereços inet-unicast e inet6-unicast.

Para habilitar BGP de engenharia de tráfego de roteamento por segmentos IPv4 para uma família de endereços, inclua a segment-routing-te declaração em nível de [edit protocols bgp family inet] hierarquia.

Para habilitar BGP de engenharia de tráfego de roteamento por segmentos IPv6 para uma família de endereços inclui a segment-routing-te declaração em nível de [edit protocols bgp family inet6] hierarquia.

Nota:

A partir da versão 18.3R1, o Junos OS tem suporte para a coleta de estatísticas de tráfego para tráfego de IP e MPLS de trânsito em uma rede configurada com política de engenharia de tráfego de roteamento por segmentos. Para permitir a coleta de estatísticas de tráfego, inclui telemetry a declaração em nível de [edit protocols source-packet-routing] hierarquia.

Políticas de roteamento por segmentos configuradas estáticamente

Políticas estáticas podem ser configuradas em roteadores de entrada para permitir o roteamento do tráfego mesmo quando o enlace ao controlador falha. Configure no nível da hierarquia para escolher uma entrada de encaminhamento de políticas de engenharia de tráfego de roteamento por segmentos estáticamente configurada sobre uma entrada de encaminhamento de engenharia de tráfego de roteamento por segmentos com sinal BGP sr-preference[edit protocols source-packet-routing] sinalização. O rótulo superior da pilha de rótulos de identificador de segmentos é trocado pelo rótulo de IGP de resolução do protocolo de gateway interior.

Uma política de engenharia de tráfego de roteamento por segmentos estáticos pode conter vários caminhos com ou sem ECMP ponderado. Se IGP configuração com ECMP ponderada configurada, o caminho de encaminhamento fornece multicamadas de custo igual hierárquico (ECMP) ponderado hierárquico. No entanto, se o ECMP ponderado não estiver configurado, o equilíbrio igual é aplicado a todos os caminhos de engenharia de tráfego de roteamento por segmentos.

Recursos suportados e não suportados

O Junos OS tem suporte para os seguintes recursos com BGP engenharia de tráfego de roteamento por segmentos:

  • Para a série PTX, esse recurso é suportado para FPC-PTX-P1-A com modo de chassi aprimorado.

  • ECMP ponderado e ECMP hierárquico ponderado.

  • MPLS de reroute rápido (FRR) é suportado para os caminhos nas políticas de engenharia de tráfego de roteamento por segmentos. IGP caminhos de backup correspondentes ao rótulo superior são instalados na tabela de roteamento quando disponíveis para caminhos de políticas de engenharia de tráfego de roteamento por segmentos.

As seguintes limitações aplicam-se BGP engenharia de tráfego de roteamento por segmentos::

  • BGP e políticas de engenharia de tráfego de roteamento por segmentos estáticos só são suportadas para a instância principal.

  • Os caminhos de engenharia de tráfego de roteamento por segmentos que estão explicitamente configurados usando políticas estáticas ou aprendidas por meio de BGP estão limitados a listas de identificadores de segmento que representam rótulos MPLS absoluto.

  • Um máximo de 128 listas de segmentos são suportados para políticas estáticas de engenharia de tráfego de roteamento por segmentos.

  • A BGP de engenharia de tráfego de roteamento por segmentos NÃO é suportada para peers em instâncias de roteamento.

  • As informações de alcance da camada de alcance (NLRI) do roteamento por segmentos BGP segmentos não podem ser importadas para outras tabelas de roteamento usando grupos da base de informações de roteamento (RIB) grupos (RIBs também conhecidos como tabelas de roteamento).

  • As estatísticas de tráfego não são suportadas para o tráfego que atravessa a política de roteamento por segmentos.

  • O processamento dos identificadores de segmentos de rótulos time-to-live (TTL MPLS) não é suportado.

  • O roteamento ativo sem parar não é suportado.

  • As políticas de classe de serviço (CoS) funcionam no rótulo principal.

  • Apenas os comandos de CLI CoS não VPN são suportados; por exemplo, é suportado o reescrito de EXP para o rótulo superior.

  • Para um pacote de ingresso, um máximo de oito rótulos pode ser analisado, e os campos de carga MPLS Camada 2 ou Camada 3 são usados no cálculo de hash do balanceamento de carga. Se a profundidade de rótulos no pacote de ingresso tiver mais de oito rótulos, MPLS carga útil não for analisado, e os campos de carga de carga de camada 2 e camada 3 MPLS não são usados no cálculo de hash do balanceamento de carga.

  • O suporte máximo de profundidade da pilha de rótulos é de cinco. Você deve configurar para maximum-labels limitar a profundidade de rótulos das políticas de engenharia de tráfego de roteamento por segmentos. Se maximum-labels não estiver configurado, serão aplicados padrões significativos que restringem a profundidade de rótulo máxima a cinco.

  • O atributo de cor deve ser especificado na configuração LSP da engenharia de tráfego do roteamento por segmentos. Assim, as rotas de entrada são baixadas para tabelas inetcolor{6}.0.

  • Quando há várias políticas de engenharia de tráfego de roteamento por segmentos estáticos com a mesma preferência, mas há diferentes identificadores de segmento de encadernação, a rota correspondente ao identificador de segmentos de menor vinculação é Endpoint, color instalada na mpls.0 tabela.

  • Identificadores de segmentos mistos não são suportados: os identificadores de segmentos na lista de segmentos de engenharia de tráfego de roteamento por segmentos devem ser exclusivamente IPv4 ou IPv6.

  • Você deve configurar os rótulos MPLS rótulos máximos em uma interface para acomodar mais de cinco rótulos; caso contrário, mais de cinco rótulos podem resultar em gotas de pacotes.

  • Os limites padrão dos parâmetros suportados estão relacionados abaixo Tabela 1 em:

    Tabela 1: Parâmetros suportados para engenharia de tráfego de roteamento por segmentos

    Parâmetro

    Limite

    Número máximo de rótulos suportados

    5

    Número máximo de caminhos na política de engenharia de tráfego de roteamento por segmentos

    8

    Número de políticas BGP de engenharia de tráfego de roteamento por segmentos

    32.000

    Número de políticas de engenharia de tráfego de roteamento por segmentos estáticos

    32.000

Configurando a engenharia de tráfego de entrada com o roteamento por segmentos em uma BGP rede

A partir da versão 17.4R1 Junos OS, um BGP de suporte para a direção de tráfego com base em uma política de roteamento por segmentos. O controlador pode especificar uma política de roteamento por segmentos que consiste em vários caminhos para orientar tráfego de IP ou rótulos. Esse recurso permite que BGP suporte a uma política de roteamento por segmentos para engenharia de tráfego em roteadores de entrada. A política de roteamento por segmentos adiciona uma lista ordenada de segmentos ao cabeamento de um pacote para orientação de tráfego. Políticas estáticas podem ser configuradas em roteadores de entrada para permitir o roteamento do tráfego mesmo quando o enlace ao controlador falha.

Nota:

Esse recurso é suportado na Série PTX com FPC-PTX-P1-A. Para dispositivos que tenham vários FPCs, é necessário configurar o modo aprimorado no chassi.

Antes de começar a configurar a BGP para receber a política de engenharia de tráfego de roteamento por segmentos do controlador, faça as seguintes tarefas:

  1. Configure as interfaces de dispositivo.

  2. Configure OSPF ou qualquer outro protocolo IGP de segurança.

  3. Configure MPLS rótulos de roteamento por segmentos..

  4. Configure BGP.

  5. Configure o roteamento por segmentos no controlador e em todos os outros roteadores.

Para configurar a engenharia de tráfego para BGP roteamento por segmentos:

  1. Ative BGP de engenharia de tráfego de roteamento por segmentos IPv4 para uma família de endereços. Esse recurso está disponível apenas para famílias de informações de alcance da camada de rede (NLRI) de inet, inet unicast, inet6 e inet6.

    Por exemplo, habilitar o roteamento por segmentos para um grupo BGP específico da seguinte forma:

  2. Configure o bloco global de roteamento por segmentos (SRGB). O Junos OS usa esse bloco de rótulos para levar os pacotes até um destino remoto. Configure o rótulo de início e a gama de índices SRGB.

    Por exemplo, configure o rótulo de início e a gama de índices SRGB com os seguintes valores:

  3. Configure a ação de política para anexar comunidades de cores ao exportar prefixos das famílias de endereços inet-unicast e inet6-unicast.

    Por exemplo, configure os seguintes atributos de cores para uma BGP comunidade:

  4. Configure o LSP de roteamento de origem para direcionar o tráfego no roteador de entrada. Especifique os atributos, como endpoint de túnel, cores, identificador de segmentos de encadernação e preferência pela engenharia de tráfego. Configurar o identificador de segmentos de encadernação instala a rota nas MPLS de segurança.

    Por exemplo, você pode configurar os atributos da seguinte forma:

  5. Configure o ECMP ponderado para a lista de segmentos principais de um caminho de roteamento por segmentos. Se a interface de encaminhamento também estiver configurada com ECMP ponderado, o Junos OS aplicará ECMP ponderado hierárquico. Caso você não configure a porcentagem de peso, somente IGP pesos serão aplicados nas interfaces de encaminhamento.

    Por exemplo, você pode configurar os caminhos e os pesos do roteamento da seguinte forma:


  6. Configure a preferência de roteamento por segmentos das rotas recebidas para este túnel. Esse valor de preferência do roteamento por segmentos sobrepõe o valor de preferência do roteamento por segmentos global e é usado para selecionar entre políticas de roteamento por segmentos candidatos instaladas por diferentes protocolos, como estática e BGP.

    Por exemplo, você pode configurar a preferência do sr da seguinte forma:

  7. Configure políticas estáticas nos roteadores de entrada para permitir o roteamento do tráfego mesmo quando o enlace ao controlador falha. Especifique um ou mais rótulos de próxima loja. Os LSPs resolvidos com sucesso são usados para BGP prefixos de carga que têm a mesma cor e endpoint.

    Por exemplo, configure duas listas de segmentos sr1,sr4 e especifique rótulos para direcionar o tráfego de roteamento por segmentos em um roteador de entrada da seguinte forma:

    Nota:

    Se BGP e o roteamento por segmentos estáticos estão configurados juntos para engenharia de tráfego, por padrão, o Junos OS escolhe políticas de roteamento por segmentos configuradas estáticamente.

  8. Configure o overide de preferência do roteamento por segmentos para substituir o valor de preferência da engenharia de tráfego de roteamento por segmentos pelo valor de substituição configurado. A preferência da política de roteamento por segmentos pode mudar com base em certas regras de desempate envolvendo sr-preference-override, sr-preference e preferência de administrador.

    Por exemplo, configure o valor a seguir para BGP substituir a preferência do roteamento por segmentos:

Ativação da coleta de estatísticas de tráfego para BGP unicast

A partir da versão 18.1R1 Junos OS, você pode habilitar a coleta de estatísticas de tráfego para BGP tráfego unicast etiquetado no roteador de entrada em uma rede configurada com roteamento por segmentos. As estatísticas de tráfego são coletadas com base na pilha de rótulos. Por exemplo, se houver duas rotas com a mesma pilha de rótulos, mas diferentes next-hops, as estatísticas de tráfego são agregadas para essas rotas, porque a pilha de rótulos é a mesma. As estatísticas de tráfego podem ser coletadas periodicamente e salvas em um arquivo especificado com base na pilha de rótulos recebida na atualização BGP roteamento. Por padrão, a coleta de estatísticas de tráfego está desabilitada. A ativação da coleta de estatísticas de tráfego aciona uma BGP de importação. A coleta de estatísticas de tráfego é suportada apenas para famílias de endereços IPv4 e IPv6.

Antes de iniciar a configuração BGP coletar estatísticas de tráfego, faça as seguintes tarefas:

  1. Configure as interfaces de dispositivo.

  2. Configure OSPF ou qualquer outro protocolo IGP de segurança.

  3. Configure MPLS e LDP.

  4. Configure BGP.

  5. Configure o roteamento por segmentos no controlador e em todos os outros roteadores.

Em uma rede configurada com roteamento por segmentos, cada nó e enlace é atribuído a um identificador de segmento (SID), que é anunciado por meio de IGP ou BGP. Em uma MPLS de rede, cada segmento recebe um rótulo de segmento exclusivo que serve como SID para esse segmento. Cada caminho de encaminhamento é representado como um caminho comutado por rótulos (LSP) de roteamento por segmentos. O LSP do roteamento por segmentos é representado por uma pilha de rótulos SID na entrada. O roteador de entrada pode impor esses rótulos para rotear o tráfego. Com BGP unicast, um controlador pode programar o roteador de entrada para orientar o tráfego e anunciar um prefixo com uma pilha de rótulos.

Para habilitar a coleta de estatísticas de tráfego para BGP unicast rótulo na entrada:

  1. Permita a coleta de estatísticas de tráfego das famílias IPv4 e IPv6 identificadas como unicast para grupos BGP específicos ou BGP vizinhos.
  2. Configure a coleta de estatísticas de tráfego periódicas para BGP caminhos comutado por rótulos em uma rede de roteamento segmentado e salve as estatísticas em um arquivo.
    1. Especifique o nome do arquivo para salvar as estatísticas de tráfego coletadas em um intervalo de tempo especificado.
    2. Especifique o intervalo de tempo em segundos para coletar estatísticas de tráfego. Você pode especificar um número de 60 a 65535 segundos.

Entender os serviços de programação de rede e camada 3 do SRv6 no BGP

Benefícios da programação de rede SRv6

  • BGP aproveita a capacidade do roteamento por segmentos de dispositivos para configurar túneis VPN de Camada 3. Os pacotes IPv4 podem ser transportadas por um nó de ingresso no SRv6, mesmo que os roteadores de trânsito não sejam capazes de SRv6. Isso elimina a necessidade de implantar o roteamento por segmentos em todos os nós em uma rede IPv6.

  • A roografia de p da rede depende totalmente do header IPv6 e da extensão do cabeamento para transportar um pacote, eliminando a necessidade de protocolos como MPLS. Isso garante uma implantação contínua sem qualquer upgrade importante de hardware ou software em uma rede IPv6 de núcleo.

  • O Junos OS tem suporte para todos os comportamentos de função em um único SID (Segment Identifier, Identificador de segmentos) e pode inter-operar tanto no modo de inserção como no modo de encapsulamento. Isso permite que um único dispositivo toque simultaneamente nas funções do roteador do provedor (P) e do roteador de borda do provedor (PE).

Programação de rede SRv6 em BGP redes

O rogramamento de p de rede é a capacidade de uma rede codificar um programa de rede em instruções individuais que são inseridas nos headers de pacotes IPv6. O Header de roteamento por segmentos (SRH) é um tipo de header de extensão de roteamento IPv6 que contém uma lista de segmentos codificada como UM SRv6. Um SID SRv6 consiste no localizador, que é um endereço IPv6, e uma função que define uma tarefa específica para cada nó capaz de SRv6 na rede SRv6. A programação de rede SRv6 elimina a necessidade de MPLS e fornece flexibilidade para utilizar o roteamento por segmentos.

Nota:

Garanta que você use um SID exclusivo, BGP usado para alocar um SID SRv6.

Para configurar o transporte IPv4 pelo núcleo SRv6, inclua a end-dt4-sid sid instrução em [edit protocols bgp source-packet-routing srv6 locator name] nível de hierarquia.

Para configurar o transporte IPv6 pelo núcleo SRv6, inclua a end-dt6-sid sid instrução em [edit routing protocols bgp source-packet-routing srv6 locator name] nível de hierarquia.

A instrução end-dt4-sid é o SID de endpoint com de-en capulação e uma olhada na tabela IPv4, e a instrução dt6-sid final é o endpoint com de-en capulação e olhada na tabela IPv6. BGP aloca esses valores para SIDs de serviços VPN IPv4 e IPv6 Layer3.

Serviços de VPN de Camada 3 no núcleo do SRv6

Ao se conectar ao PE de saída, o PE de entrada encapsula a carga em um header IPv6 externo, onde o endereço de destino é o SID de serviço SRv6 associado à atualização de BGP roteamento relacionada. O PE de saída define o próximo salto para um de seus endereços IPv6, que também é o localizador SRv6 do qual o SID de serviço SRv6 é alocado. Várias rotas podem ser solucionadas pela mesma política de roteamento por segmentos.

Figura 2: Encapsulamento de pacotes SRv6Encapsulamento de pacotes SRv6

A partir da versão 20.4R1 Junos OS, você pode configurar um serviço de Camada 3 BGP baseado em BGP com base no núcleo SRv6. Você pode habilitar serviços de sobreposição de Camada 3 com BGP como plano de controle e SRv6 como dataplane. A programação de rede SRv6 fornece flexibilidade para utilizar o roteamento por segmentos sem MPLS. Essas redes dependem apenas dos cabeamentos e extensões de cabeamento IPv6 para transmitir dados.

Nota:

Garanta que os e os últimos SIDs da lista de segmentos ou o endereço de destino do pacote sem end-dt4-sid sidend-dt6-sid sid o header SRH.

Para configurar serviços de VPN IPv4 no núcleo SRv6, inclua a end-dt4-sid declaração em nível de [edit routing-instances instance-name protocols bgp source-packet-routing srv6 locator name] hierarquia.

Para configurar serviços de VPN IPv6 no núcleo do SRv6, inclua a end-dt6-sid declaração em nível de [edit routing-instances instance-name protocols bgp source-packet-routing srv6 locator name] hierarquia.

Serviços de VPN de Camada 3 de publicidade para BGP peers

BGP anuncia a capacidade de alcance de prefixos de um determinado serviço, desde um dispositivo PE de saída até nós PE de entrada. BGP mensagens trocadas entre dispositivos PE transportam SIDs de serviço SRv6, que BGP usa para interconectar dispositivos PE para formar sessões de VPN. Para serviços de VPN de Camada 3, nos quais BGP usa uma alocação de SID por VRF, o mesmo SID é compartilhado em várias famílias de famílias de endereços de camada de rede (NLRI).

Para anunciar serviços SRv6 para BGP peers no nó de saída, inclua a advertise-srv6-service instrução no nível [edit protocols bgp family inet6 unicast] da hierarquia.

Dispositivos PE de saída que dão suporte a serviços de Camada 3 baseados em SRv6 anunciam prefixos de serviço de sobreposição junto com um SID de serviço. O nó BGP de ingresso recebe esses anúncios e adiciona o prefixo à tabela de roteamento e encaminhamento virtual (VRF) correspondente.

Para aceitar serviços SRv6 no nó de entrada, inclua a accept-srv6-service declaração em nível de [edit protocols bgp family inet6 unicast] hierarquia.

Recursos suportados e não suportados para programação de rede SRv6 em BGP

O Junos OS tem suporte para os seguintes recursos com SRv6 Network Programming em BGP:

  • Os dispositivos de entrada suportam sete SIDs no modo reduzido, incluindo o SID de VPN

  • Os dispositivos de saída são compatíveis com sete SIDs, incluindo o SID de VPN

O Junos OS não suporta os seguintes recursos em conjunto com a programação de rede SRv6 em BGP:

  • Fragmentação e remontação em túneis SRv6

  • Opções de VPN B e C

  • Detecção de SIDs duplicados

  • Endpoint com decapsulação e uma olhada na tabela de IP específica (SID End.DT46)

Exemplo: Configuração de serviços de camada 3 por SRv6 em BGP redes

Este exemplo mostra como configurar a programação de rede SRv6 e os serviços de VPN de Camada 3 em BGP Redes. A programação de rede SRv6 fornece flexibilidade para utilizar o roteamento por segmentos sem MPLS. Esse recurso é útil para provedores de serviços cujas redes são predominantemente IPv6 e não implantaram MPLS.

Requisitos

Este exemplo usa os seguintes componentes de hardware e software:

  • Cinco roteadores da série MX com placas de linha MPC7E, MPC8E ou MPC9E

  • Versão do Junos OS 20.4R1 ou mais tarde

Visão geral

A partir da versão 20.4R1 Junos OS, você pode configurar BGP serviços de Camada 3 baseados em BGP na rede de núcleo SRv6. Com a programação de rede SRv6, as redes dependem apenas dos headers IPv6 e das extensões do header para transmitir dados. Você pode habilitar serviços de sobreposição de Camada 3 com BGP como plano de controle e SRv6 como dataplane.

Topologia

No Roteador R0 é a entrada, e o Roteador R1 e R2 são os roteadores de saída que são compatíveis com dispositivos de borda do cliente somente Figura 3 IPv4. Os roteadores R3 e R4 abrangem uma rede de núcleo somente para provedores IPv6. Todos os roteadores pertencem ao mesmo sistema autônomo. IS-IS é o protocolo de gateway interior configurado para dar suporte a SRv6 nos roteadores de núcleo IPv6 R3 e R4. Neste exemplo, BGP está configurado nos roteadores R0, R1 e R2. O roteador R0 está configurado como um refletor de rota IPv6 com sessões de peering IBGP para o roteador R1 e o roteador R2. O roteador de saída R1 anuncia o SID L3VPN para ingresso no Roteador R0, que aceita e atualiza a tabela VRF.

Figura 3: Serviços de Camada 3 sobre SRv6 em BGP RedesServiços de Camada 3 sobre SRv6 em BGP Redes

R1 está configurado com 3011:1 como end-sid e todas as BGP de BGP são anunciadas com 3011:1 como o próximo salto para o roteador R0. O roteador R0 tem dois caminhos até R1, o caminho principal por R3 e o caminho de backup por R4. No roteador R0, o caminho principal está com a métrica padrão e o caminho de backup configurado com a métrica 50. Veja algumas das rotas anunciadas do roteador R1 a R0:

IPv4

21.0.0.0

IPv6

2001:21::

IPv4 VPN

31.0.0.0

IPv6 VPN

2001:31::

Configuração

Configuração rápida CLI

Para configurar rapidamente este exemplo, copie os comandos a seguir, confie-os em um arquivo de texto, remova quaisquer quebras de linha, altere quaisquer detalhes necessários para combinar a configuração da rede, copie e copie e copie os comandos na CLI no nível da hierarquia e, em seguida, insira commit do modo de [edit] configuração.

Roteador R0

Roteador R1

Roteador R2

Roteador R3

Roteador R4

Configurar o roteador R0

Procedimento passo a passo

Para configurar a programação de rede SRv6 com serviços vpn de Camada 3, realize as seguintes etapas no Roteador R0:

  1. Configure as interfaces de dispositivo para habilitar o transporte IP.

  2. Configure a ID do roteador e o número do sistema autônomo (AS) para propagar informações de roteamento em um conjunto de dispositivos de roteamento que pertencem ao mesmo AS.

  3. Ative o SRv6 globalmente e o endereço do localizador para indicar a capacidade do SRv6 do roteador. SID SRv6 é um endereço IPv6 que consiste no localizador e em uma função. Os protocolos de roteamento anunciam os endereços do localizador.

  4. Configure uma VPN1 instância de roteamento externo para tráfego IPv4 e IPv6. Configure o BGP de VPN1 para permitir peering e transporte de tráfego entre os dispositivos de borda do provedor.

  5. Configure o tipo de VPN e um diferencial de rota exclusivo para cada roteador PE que participará na instância do roteamento.

  6. Configure os valores sid fim-dt4 e end-dt6 para permitir os serviços VPN de Camada 3.

  7. Defina uma política para pacotes de balanceamento de carga.

  8. Aplique a política por pacote para permitir o balanceamento de carga do tráfego.

  9. Defina uma política adv_global aceitar rotas anunciadas a partir de R1.

  10. Configure BGP na interface voltada para núcleo para estabelecer sessões de peering internas e externas.

  11. Permita que o dispositivo anunva os serviços SRv6 para BGP colegas e aceite as rotas anunciadas pelos dispositivos de borda do provedor de saída (PE).

  12. Ative IS-IS como o protocolo de gateway interior (IGP) para roteamento de tráfego entre os roteadores do provedor de núcleo.

  13. Configure o valor SID end-dt4 e end-dt6 para os segmentos de prefixo. End-dt4 é o SID de endpoint com decapsulação, e a olhada na tabela IPv4 e end-dt6 é o endpoint com decapsulação e revisão de tabela IPv6. BGP os aloca para SIDs de serviços VPN IPv4 e IPv6 Layer3.

Resultados

A partir do modo de configuração, confirme sua configuração show interfaces inserindo os show protocols comandos , e show policy-options . show routing-options Se a saída não apresentar a configuração pretendido, repetir as instruções neste exemplo para corrigir a configuração.

Ao configurar o dispositivo, commit insira-o no modo de configuração.

Verificação

Confirmar se a configuração está funcionando corretamente.

Verificar se a rota IPv4 anunciada está instalada na tabela IPv4

Propósito

Verificar se o roteador de entrada R0 apurou a rota para o prefixo IPv4 20.0.0.0 do roteador de saída R1.

Ação

Do modo operacional, execute o show route 20.0.0.0 comando no roteador R0.

Significado

A saída confirma que o prefixo IPv4 20.0.0 está instalado na tabela inet.0.

Verificar se o SID do SRv6 está instalado na Tabela IPv4

Propósito

Verificar se o Roteador R0 de entrada recebeu e aceitou o SID de DT4 final SRv6 3001:2 do Roteador de saída R1.

Ação

Do modo operacional, execute o show route 20.0.0.0 extensive comando no roteador R0.

Significado

A saída exibe o SID SRv6 e confirma que um túnel SRv6 está estabelecido entre os roteadores R0 e R1.

Verificar se a rota de VPN do IPv6 está instalada na tabela VPN

Propósito

Verificar se o roteador de ingresso R0 aprenderam a rota para o prefixo IPv6 VPN 2001:30:30:126 do roteador de saída R1.

Ação

Do modo operacional, execute o show route 2001:30:: comando no roteador R0.

Significado

A saída confirma que os detalhes da rota para o prefixo 2001:30::126 estão instalados na tabela vpn.inet6.0.

Verificar se a rota de VPN do IPv4 está instalada na tabela VPN

Propósito

Verificar se o roteador de ingresso R0 apurou a rota para o prefixo IPv4 VPN 30.0.0.0 do roteador de saída R1.

Ação

Do modo operacional, execute o show route 30.0.0.0 comando no roteador R0.

Significado

A saída confirma que o prefixo 30.0.0.0 IPv4 está instalado na tabela vpn.inet.0.

Tabela de histórico de liberação
Versão
Descrição
Junos OS Release 20.2R1
A partir da versão 20.2R1 Junos OS, o Junos OS fornece suporte para rotas BGP-SRTE baseadas em controlador são instaladas como rotas de roteamento por segmentos projetadas para tráfego (SPRING-TE)
18.3R1
A partir da versão 18.3R1, o Junos OS tem suporte para a coleta de estatísticas de tráfego para tráfego de IP e MPLS de trânsito em uma rede configurada com política de engenharia de tráfego de roteamento por segmentos. Para permitir a coleta de estatísticas de tráfego, inclui telemetry a declaração em nível de [edit protocols source-packet-routing] hierarquia.