Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

示例:IS-IS第 3 层虚拟专用网 (VPN) 中的源数据包路由启用链路延迟(SPRING)

此示例展示如何在第 3 层 VPN 情景IS-IS SPRING 配置链路延迟。在这种情况下,您可以在 PE1 和 PE2 之间创建两个 VPN。VPN1 可优化链路延迟,而 VPN2 可优化IGP指标。尽管您可以配置功能以在测试拓扑中启用双向流量,但此示例主要关注单向流量情景。具体来说,您的任务就是控制 PE1 发送至 PE2 通告目的地的 3 层 VPN 流量的转发路径。

要求

此示例具有以下硬件和软件组件:

  • 四台 MX 系列路由器

  • Junos OS 21.1R1 或更高版本在所有设备上运行

拓扑

图 1:IS-IS延迟拓扑 IS-IS Link Delay Topology

在拓扑中,大多数链路都有一个(默认)IGP度量值为 10、动态延迟度量和蓝色着色。PE1 和 P1 之间的红色路径以及 P2 到 PE2 链路上的静态延迟配置例外。

我们已配置测试拓扑,以支持 IPv4 和 IPv6 IS-IS链路延迟。我们将 P2 路由器配置为路由反射器,将 PE 设备配置为客户端。为简化拓扑结构,我们在 PE2 路由器的 VRF 中采用静态路由。这样就无需任何客户边缘 PE-客户边缘路由协议(如 EBGP)。

您的目标是配置网络,以便 PE2 for VPN1 通告的路由采用可优化延迟的路径,同时仅局限于使用蓝色链路。相反,发送至与 VPN2 关联的路由的流量可以使用蓝色或红色链路,并基于其策略指标IGP优化。

  • VPN1 的 Flex 算法定义 (FAD) 使用算法 128。我们已配置为在经过优化减少延迟的路径上仅使用蓝色链路 (PE1>P2>P1>PE2)。为了帮助展示正确的路径选择,您可以在 P2 和 PE2 之间配置 20000 微秒的静态延迟。此延迟明显高于在其余链路上测量的动态延迟。因此,您可希望 flex 算法 128 信息流能够避开 P2 到 PE2 链路,而不是首选是沿蓝色路径 (PE1>P2>P1>PE2)添加附加跳跃。
  • VPN2 的 Flex 算法定义 (FAD) 使用算法 129。我们将它配置为使用蓝色或红色链路 (PE1>P1>PE2 或 PE1>P2>PE2),并基于 IGP 指标优化路径。因此,使用 flex 算法 129 的流量在 PE1 和 PE2 之间具有两条相等的成本路径,两者均会导致两跳,因此度量值为 20。

概述

在 IP 网络中,大部分流量通常通过核心网络,这可降低成本,但可能会导致延迟增加。但是,业务流量通常受益于基于其他性能指标(例如路径延迟)制定路径选择决策的能力,而不是仅基于 IGP 指标中继传统路径优化。优化路径以降低延迟会给实时语音和视频等应用带来巨大优势。它还支持高性能地访问金融市场数据,其中毫秒可转换为重大收益或损失。

从 21.1R1 Junos OS版本开始,您可以在 IP 网络中启用IS-IS延迟。通过使用默认路由IGP (0) 将IS-IS成本配置为一个适当的链路成本,可以实现最小IS-IS指标路径。这样可优化严格基于链路指标总和的端点路径。通过使用延迟IS-IS算法,您可以基于其端到端延迟优化路径。

链路延迟可通过双向主动测量探测 (TWAMP) 动态测量。然后,路由器将泛洪其链路延迟参数。该区域中的路由器将这些参数存储在共享链路状态数据库 (LSDB) 中。入口节点根据 LSDB 运行 SPF 算法,以计算在各种属性上优化的路径,例如链路颜色、IGP 指标、流量工程 (流量工程) 指标或链路延迟(如此示例中所示)。

出口路由器通过将关联的颜色社区连接到通过路由通告的路由来发出所需 flex 算法BGP。在发送端(接收远程 PE 通告的标记路由的本地 PE),这些颜色社区用于索引到颜色表中,将远程协议下一跃点(PE 的环路地址)解析为 Flex 算法标识符。在 3 层 VPN 环境中,在入口节点使用颜色映射策略来选择哪些前缀应该通过颜色表解析其下一跳跃。

然后,本地 PE 使用其本地 Flex 算法定义 (FAD) 将 Flex 算法标识符映射为一组路径选择标准,例如"使用蓝色链路并针对延迟进行优化"。入口 PE 基于 LSDB 中的值计算最优路径,将相关 MPLS 标签堆栈推至数据包,并将其发送到相关联的下一跳跃。这导致使用 MPLS 作为信号IS-IS流量设计路径。

配置

CLI快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以匹配网络配置,然后将命令复制并粘贴到 [edit] 层次结构级别的 CLI 中。

注意:

根据 MX 系列路由器中的 MPC 类型,可能需要显式启用增强型 IP 服务以支持IS-IS功能。提交配置 set chassis network-services enhanced-ip 语句时,系统将提示您重新启动系统。

PE1

P1

P2

PE2

逐步过程

  1. 配置主机名、IPv4、IPv6 地址、环路接口地址、模式等基本设备设置,并在所有 4 个路由器的所有接口上启用 ISO 和 MPLS 协议族。 enhanced-ip

  2. 配置路由器 ID、自治系统 (AS) 编号,将负载平衡导出策略应用到所有路由器上的转发表中,以启用信息流负载平衡。

  3. 在 PE1 和 PE2 上,配置等价多路径 (ECMP)以启用快速重新路由保护。还要配置链接的复合下一跳跃,以允许路由器将共享相同目标的路由点到一个通用转发下一跳跃。此选项可改进转发信息库 (FIB) 扩展。

  4. 在所有MPLS接口上启用协议处理。还支持信息流工程。

  5. 在所有路由器上启用 TWAMP 探测。这些探测器支持动态测量每对路由器之间的链路延迟。

  6. 配置 IS-IS 协议以执行点到点操作(多点链路不支持基于 TWAMP 的延迟测量),并启用节点保护模式以实现所有接口上独立于拓扑的无环路备选路由 (TILFA) 操作。您还可以在环路接口IS-IS被动模式切换,并禁用IS-IS级别 1 以仅对 IS-IS 2 使用。支持具有第 3 层单播拓扑的流量工程,IGP拓扑下载到 TED 中。配置IS-IS以支持 SPRING 路由路径。在 prefix-sid 后续步骤中定义导出策略。此策略用于让本地节点通告其环路地址,并映射至一个或多个 Flex 算法。

  7. 使用IS-IS路由器上所有 IS-IS 接口上的 TWAMP 探测器(P2 和 PE2 之间的链路(此示例使用静态延迟值)来配置动态路由链路延迟测量。

  8. 配置 P2 和 PE2 之间的链路上的静态延迟指标。

  9. 配置 PE1 和 PE2 以支持两个第 3 层 VPN(VPN1 和 VPN2)。

    注意:

    请注意,PE2 中的路由实例配置了 IPv4 和 IPv6 静态路由。这些路由配置了 receive 选项,以允许您使用 ping 测试连接。如果 IS-IS 3 层 VPN 在 PE 和所连接的设备之间使用动态路由协议,则延迟客户边缘功能。此示例使用静态路由来简化拓扑结构,以便专注于IS-IS延迟优化功能。

  10. 在 PE1 配置映射策略,以启用 VPN 路由解析,以便根据颜色表匹配BGP前缀。这能让您根据前缀来建立灵活路径转发算法。解析 map1 策略设置为解析 ip-color 模式。

    注意:

    在 3 层 VPN 环境中,需要映射策略来选择允许其下一跃点在颜色表中解析的前缀。如果路由只连接扩展了下一跳跃和颜色社区,则除非使用映射策略,否则不会使用配色表。

  11. 在 PE2 配置 VPN 路由导出策略,将所需颜色社区连接到它通告至 PE1 的 VPN 路由(通过路由反射器)。此处有意义的是 VPN1 中的路由如何附加 Flex path 128(优化延迟)的颜色社区,而从 VPN2 播发的路由已连接 129 个颜色社区(优化 IGP 度量)。

  12. 配置BGP PE 设备和路由反射器之间的对等连接。配置单播网络层可达性信息 (NLRI),以支持 PE 设备上扩展的颜色下一跳跃。启用此选项允许配色社区的路由通过颜色表解析其下一跳跃。没有扩展的下一跳设置路由,配色社区将进行正常的下一跳解析,并且将使用灵活算法路径。

  13. 您还可以支持 IPv4 和 IPv6 3 层 VPN 单播路由。在 PE1 上,将颜色映射策略作为导入应用,以便它可操作从远程 PE 设备收到的路由。

    在 PE 2 上,您应用导出策略,将所需颜色社区附加到发送至 PE1 的 VPN 路由广告。 vpn-apply-export PE2 需要选项,以允许导出策略对通告给远程 PE 的 VPN 路由采取行动。

  14. 定义所有路由器上的按数据包负载均衡策略。

  15. 在所有路由器上使用两个 flex 算法(128 和 129)配置分段路由支持。

  16. 配置所有路由器以通告其环路地址,同时支持 128 和 129 flex 算法。 prefix-segment index 选项可设置每个路由器的环路地址的基本标签。在此例中,IPv4 基本索引和 IPv6 基本索引设置为反映路由器编号。因此 R0 (PE1) 对 IPv4 使用 1000,而 R1 (P1) 使用 1001。

  17. 在所有路由器上定义 REDBLUE MPLS管理组,并将所需颜色分配给每个接口。您还可以启用 ICMP 隧道,以在基于第 3 层 VPN 的路由MPLS跟踪路由支持。

  18. 在层次结构下配置入口 PE 设备 (PE1) 中的 routing-options FAD。在这种情况下,您可分配 flex 算法 128,以便基于 和 delay-metric 129 优化路径,以在 上优化 igp-metric 。在此例中,flex 算法 128 必须仅采用蓝色路径,而 Flex 算法 129 可采用蓝色或红色路径。此示例仅针对从 PE1 到 PE2 的转发路径来定义 PE1 上的 FAD。

    要支持双向灵活路径转发,您需要在 PE2 设备上定义所需的 FAD。P 路由器不需要一个一个 FAD 定义,因为一些入口节点在计算到出口节点的路径时,该一部分只能由该入口节点使用。

  19. commit 配置模式输入 到 。

结果

检查配置结果:

user@PE1# show interfaces

user@PE1# show policy-options

user@PE1# show protocols

user@PE1# show routing-options

user@PE1# show routing-instances

user@PE1# show services rpm

验证

验证IS-IS邻接

目的

验证IS-IS设备的邻接关系。

行动

在操作模式下,输入 show isis adjacency 命令。

意义

Th 输出表示 PE1 已成功在其 IS-IS 接口上形成邻接关系,接口上将分别连接到其 P1 和 ge-0/0/0.0 ge-0/0/1.0 P2 路由器。

验证IS-IS数据库

目的

验证服务数据库中是否包含链路IS-IS参数。

行动

使用 show isis database extensive | match delay 操作命令。

意义

输出显示与拓扑中各种接口相关联的动态延迟。输出的突出显示部分指定了在 P2 到 PE2 链路上配置的 20000 微秒的静态延迟。静态配置的延迟值明显高于任何动态延迟测量值。这种大型延迟的配置使网络能够轻松预测延迟优化的蓝色路径。

验证BGP对等互连

目的

验证两个 PES 是否成功建立了与路由反射器的 IPv4 和 IPv6 对等互连会话。

行动

使用 show bgp summary 操作命令。在这种情况下,我们在路由反射器 P2(路由反射器)上运行命令,因为它提供了一个方便的位置,用于确认两个 PES 都使用单个命令的对等会话。

意义

输出将确认所有BGP对等会话已正确建立。显示屏还确认 3 层 VPN 路由正在通过这些对等会话播发/学习。

验证 VPN 路由上的颜色社区

目的

验证 PE2 通告的 VPN 路由是否与颜色社区正确标记。

行动

使用 show route detail <prefix> table <table-name> PE1 上的操作命令显示有关从 PE2 学习到的 3 层 VPN 路由的详细信息。

意义

输出确认 VPN1 路由实例中的 VPN 前缀已连接颜色 color:0:128 公共组。此外,您还可以确认此路由的协议下一跳跃是 PE2 路由器的回环地址,下一跳跃可索引色表中的匹配条目。

虽然未显示,但是您可对 VPN2 表中的前缀重复此命令。您可看到这些路由已 color:0:129 连接

验证 inetcolor.0 路由表

目的

验证路由表已正确填充显示 128 和 129 flex 算法支持的所有路由器 inetcolor.0 ID(回环地址)。

注意:

通过表支持 IPv6 inet6color.0 路由。您可对 IPv4 配色表使用本部分中所示的方法验证此表。

行动

使用 show route table inetcolor.0 操作命令。

意义

输出显示路由表中的 inetcolor.0 路由。突出显示的部分表示两个路由源自 PE2。路由 192.168.255.3-128<c> 只有一个可能的路径,将接口作为下一跃点 ge-0/0/1.0 采用 P2。提醒一下,128 flex 算法必须使用蓝色链路,从 PE1 的角度考虑,它只会将蓝色接口作为 ge-0/0/1 可行路径。

相反,的路由能够在到 P1 和 到 P2 的接口上 192.168.255.3-129<c> ge-0/0/0.0 ge-0/0/1.0 均衡负载。提醒一下,此 Flex 算法路径可以采用蓝色或红色的任何路径,因此在转发至其关联目标时可使用其任一接口。

验证 TWAMP 操作

目的

验证 TWAMP 探测是否在配置了动态链路延迟的路由器之间运行。

行动

使用 show services rpm twamp client 操作模式命令。

意义

输出的突出显示部分表示 PE1 有两个 TWAMP 邻接方:P2 (10.0.1.2) 和 P1 (10.0.1.1)。

如果需要,请使用 show services rpm twamp client probe-results 操作模式命令查看当前和历史延迟测量值。

验证路由解析

目的

通过预期的 flex 算法路径验证 VPN1 和 VPN2 解析的路由。

行动

使用 show route 操作模式命令。

意义

突出显示的输出表示,在 PE1 设备上,VPN1 的 172.16.1.0 路由仅使用蓝色路径的一个 128,这使得 P1 (10.0.2.2) 成为其下一跳跃,而 VPN2 的路由则 172.16.2.0 使用 FAD 129,这意味着它可以将红色路径通过 ge-0/0/0.0 接口进入 P1>PE2,或者通过 ge-0/0/1.0 接口进入 P2> PE2。IPv6 路由也是如此,如 VPN1 所示:

来自 VPN1 的 IPv6 路由解析到与 IPv4 对应的转发路径,这很有意义,因为它们均使用 flex 算法 128 来强制使用具有延迟优化的蓝色链路。请回忆一下,您配置了 PE2(这些路由的来源)来为 IPv4 路由使用 1287 的标签库,对 IPv6 路由使用 4287 的标签库,对 source-packet-routing srgb start-label 8000 使用标签库。因此,来自 VPN1 的 IPv4 路由的标签为 81287,而来自 VPN1 的 IPv6 路由使用 84287。

验证转发路径

目的

验证 VPN1 和 VPN2 的路由是否通过预期的 Flex 算法路径转发。

行动

使用 和 操作模式命令验证可达性,以及确认 PE1 在以 PE2 形式向 VPN 目标发送流量时所使用的 ping trace route IPv4 转发路径。

注意:

使用在 PE2 接收下一跳跃的静态路由允许您对远程路由执行 ping 操作。但是,您可以预期跟踪路由的最后一跳超时,因为当针对 IPv4 静态接收路由时,不支持追踪路由处理。

意义

输出表示使用了预期的转发路径。例如,VPN1 中 172.16.1.0/24 路由的跟踪路由显示已使用蓝色路径,并且避免了 P2 和 PE2 之间的高延迟链路。如果 Flex 算法减少了端到端路径延迟,则确认其首选是具有额外跳跃的路径。在这种情况下,使用 P2 和 P1 之间的 10.0.12.0 链路,同时避免 P2 和 PE2 之间的直接链路。

相比之下,与 VPN2 和 flex 算法 129 关联的 172.16.2.0/24 路由采用的路径可以在 PE1 和 PE2 之间采用任一直接路径。在这种情况下,转发路径为从 PE1 到 P1,然后是到达目标 (PE2),其中标出了最后一跳时间。对于指向路由器的路由(与此示例中使用的静态接收路由客户边缘,不会在最后一跳上超时。

虽然此处没有展示简洁性,但您可根据 IPv6 VPN 路由是否映射到 flex 算法 128 或 129 来为跟踪路由提供相同的转发路径,这个例子分别表示与 VPN1 和 VPN2 关联。