Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

如何启用严格的 SPF SID 和 IGP 快捷键

了解严格 SPF (SR-Algo 1) 和 IGP 快捷键

严格 SPF (SR-Algo 1) 和 IGP 快捷键提供了以下优势

严格 SPF (SR-Algo 1) 和 IGP 快捷键的优势

  • 增强分段路由功能。

  • 通过创建 SR-TE 隧道并使用最短 IGP 路径转发流量,有助于避免环路。

  • 启用 SPRING 时,默认使用 SR-Algo 1(严格 SPF)和 SR-Algo 0(默认 SPF)。

严格 SPF (SR-Algo 1) 和 IGP 快捷键概述

分段路由 (SR) 从中间路由器中移除网络状态信息并将路径信息放入入口节点的数据包标头中,从而简化了操作并减少了网络中的资源需求。但是,在某些情况下,当存在嵌套的 SR-TE 隧道,并且设备通过这些 SR-TE 隧道转发流量时,流量可能会环路,导致拥塞,并且不会通过最短的 IGP 路径转发流量。

从 Junos OS 21.1R1 版开始,您可以播发 SR 算法 1(严格 SPF),并使用严格的 SPF SID 来创建 SR-TE 隧道。此类 SR-TE 隧道仅使用严格的路径 SPF(而非本地策略)到达隧道端点。您可以在导入策略中指定前缀,以便隧道将流量重定向到特定目标。此外,启用 SPRING 时,您可以在默认情况下使用 SR-Algo 1(严格 SPF)和 SR-Algo 0(默认 SPF)。

您可以在 IS-IS LSPDU 中播发严格-SPF SPF SID,并使用这些 SID 创建 SR-TE 隧道,以通过最短 IGP 路径转发流量,同时不引起环路。然后,标记的 IS-IS 路由将在您愿意spring-te tunnel时在或inet6-mpls family配置中使用带有预定义快捷语句的inet-mpls family隧道。

下图描述了未使用严格 SPF SID 创建的 SR-TE 隧道和使用严格 SPF (SR-Algo 1) SID 创建的 SR-TE 隧道之间的区别:

图 1 显示了一个网络拓扑,当预先存在的 SR-TE 隧道(或 RSVP 隧道)被选为 P1 节点的入口时,不会使用最短 IGP 路径创建 SR-TE 隧道,以转发流量。此拓扑结构中存在两个 SR-TE 隧道。一个通过 P0 从 P1 到 P6(隧道 a,蓝色),另一个隧道通过 P6 从 P1 到 P7(隧道 b,绿色)。在这种情况下,不会使用最短 IGP 路径创建隧道 (b)。因此,由于在 P1 节点上启用了快捷语句, inet-mpls 因此标签 IS-IS 路由使用 SR-TE 隧道 (a) 转发发往 P7 的流量,因此不必采用现有隧道到达 P6 然后转发到 P7,从而避免隧道 (a) 上的流量拥塞。

图 2 显示了流量环路的拓扑。当标记的 IS-IS 路由选择 SR-TE 隧道作为入口并重定向到另一个 SR-TE 隧道时,流量将循环。在此拓扑中,我们有两个 SR-TE 隧道,一个通过 P2 从 P0 到 P6,另一个隧道通过 P6 从 P1 到 P2。对于从 P0 发送到 P6 节点的数据包,在 P0 如果此节点选择 SR-TE 隧道作为目标 2.2.2.6 的入口,它将推送 P2 标签并转发至 P1。在 P1,通过 P6 存在另一个 SR-TE 隧道,且带有 mpls.0 表中的标签。当 P1 收到要到达 P2 节点的流量时,它将使用 L-ISIS 路由捷径通过 SR-TE 隧道,并使用相同的标签推送 P6,然后转发至 P0 节点。在 P0,顶部标签与 P6 相同,这意味着如果再次使用 SR-TE 隧道,则会推送 P2 标签并将流量转发至 P1,P1 将循环传输。

图 3 显示了使用严格 SPF SPF SID 创建的 SR-TE 隧道,这些 SPF SID 现在支持 SR-Algo 1 和预先存在的 SR-Algo 0。只有当下一跃点节点也支持 SR algo 1 时,严格 SPF SID 路由才会安装在 IS-IS 中。否则,流量将被丢弃。如果您使用严格的 SPF SID 创建 SR-TE 隧道,并且设备未播发对 SR Algo 1 的支持的路径上的任何位置,则隧道将保持关闭。使用严格 SPF SID 创建隧道时,需要最短的 IGP 路径才能到达其他隧道端点,从而避免拥塞。在流量环路(如图 2 所示)的场景中,严格 SPF SPF SID 仅由参与支持 SR Algo 1 的 SR 域的每个节点在 IS-IS LSPDU 中播发。可以通过使用严格 SPF SID 或普通 SID 创建多个 SR-TE 隧道。当操作人员在创建显式路由对象 (ERO) 之前配置“use-for-shortcut”语句时,将使用严格的 SPF SID 创建隧道。

示例:为 IS-IS 协议在 SPRING 中配置严格的 SPF SID 并启用 IGP 快捷键

概述

通常,当网络中存在嵌套的 SR-TE 隧道时,设备通过这些 SR-TE 隧道转发流量,流量可能不会通过最短的 IGP 路径进行转发。因此,流量可能会循环。

从 Junos OS 21.1R1 版开始,您可以播发 SR 算法,并使用严格的 SPF SID 来创建 SR-TE 隧道,以使用最短 IGP 路径转发流量,以避免环路。启用spring-te后,带标签的 IS-IS 路由现在会将此隧道与在家族(或inet6-mpls家族)下inet-mpls呈现的预定义快捷旋钮一起使用此隧道。

要求

此示例使用以下硬件和软件组件:

  • 8 台 MX 系列路由器

  • 在所有设备上运行的 Junos OS 21.1R1 或更高版本

拓扑

在以下示例中,我们将展示在具有多个 SR-TE 隧道的网络中如何发生环路,以及如何通过使用 SR 算法 1 创建的严格 SPF SID 来解决环路。示例拓扑具有两个 SR-TE 隧道。隧道 A(R0>R2>R6)和 R1>R6>R2 隧道 B。

在 R0 上,发往 R6 的数据包通常使用 IGP 最短路径:即 R0>R5>R6。将 SR-TE 隧道的入口节点配置为 R0(隧道 A)时,数据包需要通过 R2 作为其第一个跃点(目标:R6 和标签:403002),这意味着发往 R6 的流量需要采用 R0>R2>R6 路径。要到达 R2,数据包需要在带有第一个标签403002的 R0 - R1 接口上首先到达 R1。R2 的标签403002应从 R1>R2 转发,标签堆栈不会发生变化。但是,在 R1 (R1>R6>R2) 上配置了第二个带有目标 R2 和标签403006的 SR-TE 隧道(隧道 B)。作为 R1 上的 R2 (403002) 时,带有顶部标签的 R0 数据包最终会使用第二条隧道到达 R6。但是,要通过 R1、R1—R0 (R1>R0>R5>R6 到达 R6,它需要使用的接口。因此,数据包再次到达 R0,整个过程重复,从而形成环路。

在所有设备上激活 SR 算法 1 并在相关设备上激活其标签后,当从入口设备 R0 到目标设备 R6 的数据包到达 R1(隧道 A)时,数据包将转发到 R2。即使 R1 已将 LSP 配置为将 R6 视为其下一跃点(隧道 B),但它仍将采用 IGP 最短路径 (R1>R2)。从 R2,通过隧道 A 到达 R6。

配置

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,然后将命令复制并粘贴到 [edit] 层次结构级别的 CLI 中。

注意:

根据 MX 系列路由器中的 MPC 类型,您可能需要显式启用增强型 IP 服务以支持 IS-IS 延迟功能。提交 set chassis network-services enhanced-ip 配置语句时,系统会提示您重新启动系统。

R0

R1

R 2

R3

R4

R5

R6

R7

在 SPRING 中启用默认 SID(算法 0)

  1. 配置基本设备设置,例如主机名、IPv4 地址、环路接口地址、NET 地址、系列 ISO、系列 MPLS(包含分段路由路由路径的最大标签数)、 enhanced-ip 模式、路由器 ID 和自治系统 (AS) 编号。

  2. 在所有八台设备的所有接口上启用 IS-IS、RSVP 和 MPLS 协议。您还可以为 MPLS 指定跟踪文件和操作。

  3. 将所有路由器配置为播发其环路地址,并指定前缀分段的索引和节点分段。

  4. 为 SPRING 配置 SRGB 的开始标签和索引范围。配置 IPv4 节点分段索引值并分配 128 flex 算法。

  5. 配置 IS-IS 协议中最短路径优先 (SPF) 算法的选项,以启用源数据包路由节点分段标签,从而在 R0、R1 和 R2 上计算备份路径。将最大标签设置为 8。

  6. 配置流量工程选项,以从 spring-te 中选择标签交换路径,并将 MPLS 路径用作 R0、R1 和 R2 上的下一跃点。设置 IS-IS 导出策略。

  7. 在 R0 上配置 R2 标签403002(为算法 0 创建以创建默认 SPF SID),并启用 use-for-shortcutR2 作为其到达目标 R6 的下一跃点。同时在 R1 和 R2 上创建标签。

  8. 输入 commit 命令提交配置。

在 SPRING 中启用严格 SPF SID(算法 1)

  1. 要用用于严格 SPF SID 的标签替换默认 SPF SID 的标签,请配置以下内容:

  2. 在网络中的所有其他路由器上设置/激活算法 1。

  3. 输入 commit 命令以提交所有配置。

结果

检查配置结果:

验证

验证 IS-IS 邻接

目的

验证路由设备上预期的 IS-IS 邻接。

行动

在操作模式下,输入 show isis adjacency 命令。

意义

输出表示 R0 已在其和ge-0/0/1.0接口上ge-0/0/0.0成功形成 IS-IS 邻接,分别连接到其 R1 和 R5 路由器。

验证路由表 inet.3

目的

验证带有 inet.3 播发的路由表。

行动

在操作模式下,输入 show route table inet.3 命令。

意义

该输出显示 inet.3 表中的路由。

验证路由标签(默认 SPF)

目的

验证为路由设备上的默认 SPF 创建的路由标签。

行动

在操作模式下,输入 show route label 403002 命令。

意义

输出表示数据包正在将 R2 的标签403002推送至 R1,以到达其下一跃点 R2。但在 R1 上,它会拾取隧道 B,并推送其下一跳 R6- 403006 的标签,而不是从隧道 A 上的 R1 转发到 R2。

验证路由标签(严格 SPF)

目的

验证为路由设备上的严格 SPF 创建的路由标签。

行动

在操作模式下,输入 show route label 403102 命令。

意义

第一个输出表示带有 R2 标签的数据包已达到 R1。第二个输出表示数据包现在被转发到 R2(在隧道 A 上),而不是被 R1 上的隧道 B 选择。到达 R2 后,即可完成隧道 A 路径并到达 R6。