分段路由 LSP 配置
为分段路由 LSP 启用分布式 CSPF
在 Junos OS 19.2R1S1 版之前,对于分段路由路径的信息流工程,您可以显式配置静态路径,也可以使用来自外部控制器的计算路径。借助分段路由 LSP 的分布式约束最短路径优先 (CSPF) 功能,您可以根据配置的约束在入口设备上本地计算分段路由 LSP。借助此功能,可以根据配置的约束和指标类型(流量工程或 IGP)优化 LSP。计算 LSP 是为了在启用或禁用分段路由标签堆栈压缩的情况下,利用到目标的可用 ECMP 路径。
- 分布式 CSPF 计算约束
- 分布式 CSPF 计算算法
- 分布式 CSPF 计算数据库
- 配置分布式 CSPF 计算约束
- 分布式 CSPF 计算
- 分布式 CSPF 计算与 SR-TE 特征的交互
- 分布式 CSPF 计算示例配置
分布式 CSPF 计算约束
当满足所有配置的约束时,将计算分段路由 LSP 路径。
分布式 CSPF 计算功能支持互联网草案中指定的以下约束子集,draft-ietf-spring-segment-routing-policy-03.txt, 流量工程的分段路由策略:
-
包含和排除管理组。
-
包含松散或严格的跃点 IP 地址。
注:您只能在松散或严格跃点约束中指定路由器 ID。在 Junos OS 19.2R1-S1 版中,不能将标签和其他 IP 地址指定为松散或严格的跃点限制。
-
分段列表中的最大分段 ID (SID) 数。
-
每个候选分段路由路径的最大分段列表数。
分段路由 LSP 的分布式 CSPF 计算功能不支持以下类型的约束和部署方案:
-
IPV6 地址。
-
域间分段路由流量工程 (SR-TE) LSP。
-
未编号的接口。
-
同时启用多种协议路由协议,例如 OSPF、ISIS 和 BGP-LS。
-
使用前缀或任播地址作为目标的计算。
-
包括和排除接口 IP 地址作为约束。
分布式 CSPF 计算算法
分段路由 LSP 的分布式 CSPF 计算功能将标签堆栈压缩算法与 CSPF 结合使用。
启用标签堆栈压缩
压缩标签堆栈表示从源到目标的一组路径。它通常由节点 SID 和邻接 SID 组成。启用标签堆栈压缩后,计算结果是一组路径,这些路径最大化到目标的 ECMP,堆栈中的 SID 数最少,同时符合约束。
标签堆栈压缩已禁用
禁用标签堆栈压缩的多路径 CSPF 计算最多可 查找到目标的分段列表,其中:N
-
所有分段列表的成本等于且与到达目标的最短流量工程指标相同。
-
每个区段列表都由邻接 SID 组成。
-
的值 是配置允许候选路径的最大段列表数。N
-
没有两个段列表是完全相同的。
-
每个区段列表都满足所有配置的约束。
分布式 CSPF 计算数据库
用于 SR-TE 计算的数据库具有所有链路、节点、前缀及其特征,无论这些广告节点中是否启用了流量工程。换句话说,它是计算节点从中学习的所有域的流量工程数据库 (TED) 和 IGP 链路状态数据库的联合。因此,要使 CSPF 正常工作,必须在层次结构级别包含语句。igp-topology[edit protocols isis traffic-engineering]
配置分布式 CSPF 计算约束
可以使用计算配置文件对计算约束进行逻辑分组。这些计算配置文件由分段路由路径引用,用于计算主分段路由和辅助分段路由 LSP。
要配置计算配置文件,请在层次结构级别包含计算配置文件语句。compute-profile[edit protocols source-packet-routing]
支持的计算约束的配置包括:
-
Administrative groups
您可以在层次结构级别下配置管理员组。admin-groups
[edit protocols mpls]Junos OS 将管理组配置应用于分段路由流量工程 (SR-TE) 接口。若要配置计算约束,可以为一组管理组指定三个类别。计算约束配置可以对所有候选分段路由路径通用,也可以位于单个候选路径下。
-
include-any- 指定要遍历的路径可以接受与列表中至少一个已配置管理组的任何链接。 -
include-all- 指定要遍历的路径可以接受包含列表中所有已配置管理组的任何链接。 -
exclude- 指定列表中没有任何已配置管理组的任何链接都可以用于要遍历的路径。
-
-
Explicit path
您可以在计算配置文件中指定一系列路由器 ID 作为计算 SR-TE 候选路径的约束。每个跃点必须是 IPv4 地址,并且可以是严格类型或松散类型。如果未配置跃点类型,则使用严格。指定显式路径约束时,必须在段列表语句下包含该选项。
computesegment-list -
Maximum number of segment lists (ECMP paths)
您可以将候选路径与多个动态区段列表相关联。这些路径是 ECMP 路径,其中每个分段列表转换为具有活动权重的下一跃点网关。这些路径是有或没有压缩的路径计算的结果。
您可以使用计算配置文件配置语句下的选项配置此属性。
maximum-computed-segment-lists maximum-computed-segment-listscompute-profile 此配置确定为给定的主 LSP 和辅助 LSP 计算的此类分段列表的最大数量。 -
Maximum segment list depth
最大段列表深度计算参数可确保在满足所有其他约束(如管理组)的 ECMP 路径中,仅使用段列表小于或等于最大段列表深度的路径。将此参数配置为计算配置文件下的约束时,它将覆盖 层次结构级别下的 配置(如果存在)。
maximum-segment-list-depth[edit protocols source-packet-routing]您可以使用计算配置文件配置语句下的选项配置此属性。
maximum-segment-list-depth maximum-segment-list-depthcompute-profile -
Protected or unprotected adjacency SIDs
可以将受保护或不受保护的邻接 SID 配置为 计算配置文件 下的约束,以避免与指定 SID 类型链接。compute-profile
-
Metric type
您可以在链接上指定用于计算的指标类型。默认情况下,SR-TE LSP 使用链路的流量工程指标进行计算。链路的流量工程指标由 IGP 协议的流量工程扩展通告。但是,您也可以选择通过使用计算配置文件中的指标类型配置来使用 IGP 指标进行计算。
您可以使用计算配置文件配置语句下的选项配置此属性。
metric-type (igp | te)compute-profile
分布式 CSPF 计算
SR-TE 候选路径在本地计算,以便它们满足配置的约束。禁用标签堆栈压缩后,多路径 CSPF 计算结果为一组邻接 SID 堆栈。启用标签堆栈压缩后,结果是一组压缩的标签堆栈(由相邻的 SID 和节点 SID 组成)。
计算辅助路径时,不会避免使用主路径占用的链路、节点和 SRLG 进行计算。有关主路径和辅助路径的更多信息,请参阅 配置主 LSP 和辅助 LSP。配置主 LSP 和辅助 LSP
对于计算结果不成功的任何 LSP,当流量工程数据库 (TED) 更改时,将重试计算。
分布式 CSPF 计算与 SR-TE 特征的交互
与 SR-TE 策略路径关联的权重
您可以针对计算和静态 SR-TE 路径配置权重,这有助于路由的下一跃点。但是,启用了计算的单个路径可能会导致多个段列表。这些计算的段列表在它们之间被视为 ECMP。您可以考虑分配给每个已配置主节点的权重,为这些分段分配分层 ECMP 权重。
BFD 活体检测
您可以为计算的主路径或辅助路径配置 BFD 实时性检测。每个计算的主路径或辅助路径都可能导致多个分段列表,因此,针对分段列表配置的 BFD 参数将应用于所有计算的分段列表。如果所有活动主路径都关闭,则预编程的辅助路径(如果提供)将变为活动状态。
inherit-label-nexthops
无需在层次结构下为计算的主路径或辅助路径显式启用配置,因为这是默认行为。inherit-label-nexthops[edit protocols source-packet-routing segment-list segment-list-name]
自动翻译功能
您可以在区段列表上配置自动翻译功能,并且具有自动翻译功能的主路径或辅助路径会引用这些区段列表。另一方面,启用计算功能的主数据库或辅助数据库不能引用任何区段列表。因此,您无法为给定的主路径或辅助路径同时启用计算功能和自动转换功能。但是,您可以使用计算类型的主路径和自动转换类型的主路径配置一个 LSP。
分布式 CSPF 计算示例配置
示例 1
在示例 1 中,
-
非计算的主路径引用已配置的分段列表。在此示例中,将引用配置的分段列表 ,并且它还用作此主路径的名称。static_sl1
-
计算的主数据库应配置一个名称,并且此名称不应引用任何已配置的分段列表。在此示例中, 不是已配置的段列表。compute_segment1
-
计算配置文件将应用于名称为 的主路径。compute_profile_redcompute_segment1
-
计算配置文件包括 类型的段列表,用于指定计算的显式路径约束。compute_profile_red
compute
[edit protocols source-packet-routing]
segment-list static_sl1{
hop1 label 80000
}
segment-list exp_path1 {
hop1 ip-address 10.1.1.1 loose
hop2 ip-address 10.2.2.2
compute
}
compute-profile compute_profile_red {
include-any red
segment-list exp_path1
maximum-segment-list-depth 5
}
计算路径下一跃点和静态下一跃点的权重分别为 2 和 3。假设计算路径的下一跃点为 、 和 ,静态路径的下一跃点为 ,则按如下方式应用权重:comp_nh1comp_nh2comp_nh3static_nh
|
下一跳 |
重量 |
|---|---|
|
comp_nh1 |
2 |
|
comp_nh2 |
2 |
|
comp_nh3 |
2 |
|
static_nh |
9 |
示例 2
在示例 2 中,主路径和辅助路径都可以是计算类型,并且可以有自己的计算配置文件。
[edit protocols source-packet-routing]
compute-profile compute_profile_green{
include-any green
maximum-segment-list-depth 5
}
compute-profile compute_profile_red{
include-any red
maximum-segment-list-depth 8
}
示例 3
在示例 3 中,当在主路径或辅助路径下提及计算时,它会导致对目标路径进行本地计算,而无需任何约束或其他计算参数。
[edit protocols source-packet-routing]
source-routing-path srte_colored_policy1 {
to 10.5.5.5
color 5
binding-sid 10001
primary {
compute_segment1 {
compute
}
}
}
静态分段路由标签交换路径
分段路由架构使核心网络中的入口设备能够通过显式路径引导流量。您可以使用分段列表配置这些路径,以定义传入流量应采用的路径。传入流量可能被标记为 IP 流量,从而导致入口设备上的转发操作是标签交换或基于目标的查找。
了解 MPLS 网络中的静态分段路由 LSP
源数据包路由或分段路由是一种控制平面架构,它使入口路由器能够通过网络中一组特定的节点和链路引导数据包,而无需依赖网络中的中间节点来确定它应该采用的实际路径。
- 分段路由 LSP 简介
- 使用分段路由 LSP 的优势
- 彩色静态分段路由 LSP
- 非彩色静态分段路由 LSP
- 静态分段路由 LSP 配置
- 静态分段路由 LSP 限制
- 动态创建分段路由 LSP
- 基于颜色的 VPN 服务映射
- PCE 启动的分段路由 LSP 的隧道模板
分段路由 LSP 简介
分段路由利用源路由范例。设备通过有序的指令列表(称为分段)引导数据包。段可以表示任何指令,无论是拓扑指令还是基于服务的指令。分段可以具有分段路由节点或分段路由域内的全局节点的本地语义。分段路由通过任何拓扑路径和服务链强制实施流,同时仅在分段路由域的入口设备上保持每个流的状态。分段路由可以直接应用于 MPLS 架构,无需更改转发平面。分段编码为 MPLS 标签。段的有序列表被编码为标签堆栈。要处理的段位于堆栈的顶部。完成段后,相关标签将从堆栈中弹出。
分段路由 LSP 本质上可以是动态的,也可以是静态的。
|
Dynamic segment routing LSPs— 当分段路由 LSP 由外部控制器创建并通过路径计算元素协议 (PCEP) 扩展下载到入口设备,或者通过 BGP 分段路由扩展从 BGP 分段路由策略下载时,LSP 是动态调配的。动态分段路由 LSP 的分段列表包含在 PCEP 显式路由对象 (ERO) 或 LSP 的 BGP 分段路由策略中。 |
|
Static segment routing LSPs— 通过本地配置在入口设备上创建分段路由 LSP 时,将静态调配 LSP。 静态分段路由 LSP 可以根据语句在层次结构级别的配置进一步分类为彩色和无色 LSP。 例如: [edit protocols]
source-packet-routing {
source-routing-path lsp_name {
to destination_address;
color color_value;
binding-sid binding-label;
primary segment_list_1_name weight weight;
...
primary segment_list_n_name weight weight;
secondary segment_list_n_name;
sr-preference sr_preference_value;
}
}
在这里,每个主要和次要语句都引用一个段列表。 [edit protocols]
source-packet-routing {
segment-list segment_list_name {
hop_1_name label sid_label;
...
hop_n_name label sid_label;
}
}
|
使用分段路由 LSP 的优势
-
静态分段路由不依赖于传输路由器上的每个 LSP 转发状态。因此,无需在核心中配置和维护每个 LSP 转发状态。
-
为 MPLS 网络提供更高的可扩展性。
彩色静态分段路由 LSP
使用该语句配置 的静态分段路由 LSP 称为彩色 LSP。color
了解彩色静态分段路由 LSP
与 BGP 分段路由策略类似,彩色 LSP 的入口路由安装在 或 路由表中,使用 as 键映射 IP 流量。inetcolor.0inet6color.0destination-ip-address, color
静态彩色分段路由 LSP 可能具有绑定 SID,路由表中为其 安装了路由。mpls.0 此绑定 SID 标签用于将标记的流量映射到分段路由 LSP。路由的网关派生自主路径和辅助路径下的分段列表配置。
彩色分段路由 LSP 的分段列表
彩色静态分段路由 LSP 已支持解析 LSP 的第一跃点标签模式。但是,彩色分段路由 LSP 不支持第一跃点 IP 模式。从 Junos OS 19.1R1 版开始,引入了提交检查功能,以确保所有参与彩色路由的分段列表都具有所有跃点的最小标签。如果不满足此要求,则会阻止提交。
非彩色静态分段路由 LSP
在没有语句的情况下 配置的静态分段路由 LSP 是非彩色 LSP。color 与 PCEP 分段路由隧道类似,入口路由安装在 或 路由表中。inet.3inet6.3
Junos OS 支持入口路由器上的非彩色静态分段路由 LSP。您可以通过配置一个源路由路径和一个或多个分段列表来配置非彩色静态分段路由 LSP。这些分段列表可由多个非彩色分段路由 LSP 使用。
了解非彩色分段路由 LSP
非彩色分段路由 LSP 具有唯一名称和目标 IP 地址。到目标的入口路由安装在 inet.3 路由表中,默认首选项为 8,指标为 1。此路由允许将非彩色服务映射到与目标相关的分段路由 LSP。如果非彩色分段路由 LSP 不需要入口路由,则可以禁用入口路由。非彩色分段路由 LSP 使用绑定 SID 标签来实现分段路由 LSP 拼接。此标签可用于将分段路由 LSP 建模为分段,该分段可进一步用于以分层方式构造其他分段路由 LSP。默认情况下,绑定 SID 标签的传输优先级为 8,度量为 1。
从 Junos OS 18.2R1 版开始,入口设备上静态配置的非彩色分段路由 LSP 将通过路径计算元素协议 (PCEP) 会话报告给路径计算元素 (PCE)。这些非彩色分段路由 LSP 可能具有与其关联的绑定服务标识符 (SID) 标签。借助此功能,PCE 可以使用标签堆栈中的此绑定 SID 标签来配置 PCE 启动的分段路由 LSP 路径。
非彩色分段路由 LSP 最多可以有 8 个主路径。如果有多个操作主路径,则数据包转发引擎 (PFE) 会根据负载均衡因素(如路径上配置的权重)在这些路径上分配流量。如果所有路径上均未配置权重,则为等价多路径 (ECMP),如果至少有一个路径在路径上配置了非零权重,则为加权 ECMP。在这两种情况下,当一条或几条路径发生故障时,PFE 会在其余路径上重新平衡流量,从而自动实现路径保护。非彩色分段路由 LSP 可以具有用于专用路径保护的辅助路径。主路径发生故障时,PFE 会将流量重新平衡到其余正常运行的主路径。否则,PFE 会将流量切换到备用路径,从而实现路径保护。非彩色分段路由 LSP 可以为其入口和绑定 SID 路由指定指标 at 。[edit protocols source-packet-routing source-routing-path lsp-name] 多个非彩色分段路由 LSP 具有相同的目标地址,该地址有助于入口路由的下一跃点。
多个非彩色分段路由 LSP 具有相同的目标地址,该地址有助于入口路由的下一跃点。如果路径正常运行,并且分段路由 LSP 在所有这些分段路由 LSP 中具有最佳优先级,则每个分段路由 LSP 的每个路径(无论是主路径还是辅助路径)都被视为网关候选项。但是,下一跃点可以容纳的最大网关数不能超过 RPD 多路径限制,默认情况下为 128。修剪额外的路径,首先是辅助路径,然后是主路径。这些分段路由 LSP 可以将给定分段列表多次称为主路径或辅助路径。在这种情况下,有多个网关,每个网关都有一个唯一的分段路由 LSP 隧道 ID。这些网关是不同的,尽管它们具有相同的传出标签堆栈和接口。非彩色分段路由 LSP 和彩色分段路由 LSP 也可能具有相同的目标地址。但是,它们对应于入口路由的不同目标地址,因为彩色分段路由 LSP 的目标地址是使用其目标地址和颜色构建的。
如果静态非彩色分段路由 LSP 和 PCEP 创建的分段路由 LSP 共存,并且具有有助于相同入口路由的相同 to 地址(如果它们也具有相同的优先级)。否则,将为路由安装具有最佳优先级的分段路由 LSP。
非彩色分段路由 LSP 的分段列表
区段列表由跃点列表组成。这些跃点基于 SID 标签或 IP 地址。区段列表中的 SID 标签数不应超过最大区段列表限制。与 LSP 隧道的最大分段列表绑定从 8 个增加到 128 个,每个系统最多 1000 个隧道。每个静态分段路由 LSP 最多支持 128 个主路径。您可以在层次结构级别配置最大区段列表限制 。[edit protocols source-packet-routing]
在 Junos OS 19.1R1 版之前,要使非彩色静态分段路由 LSP 可用,分段列表的第一个跃点必须是传出接口的 IP 地址,第二个跃 点可以是 SID 标签。n 从 Junos OS 19.1R1 版开始,此要求不适用,因为非彩色静态 LSP 的第一个跃点现在除了支持 IP 地址外,还支持 SID 标签。借助第一跳标签支持,可启用 MPLS 快速重新路由 (FRR) 和加权等价多路径,以解析静态非彩色分段路由 LSP,类似于彩色静态 LSP。
要使第一跃点标签模式生效,必须为分段列表全局或单独包含语句,并且分段列表的第一个跃点必须同时包含 IP 地址和标签。inherit-label-nexthops 如果第一个跃点仅包含 IP 地址, 则该语句没有任何影响。inherit-label-nexthops
您可以在以下任一层次结构中进行配置 。inherit-label-nexthops 仅当分段列表第一个跃点同时包含 IP 地址和标签时,语句才会生效。inherit-label-nexthops
-
- 在层次结构级别。Segment list level
[edit protocols source-packet-routing segment-list segment-list-name] -
- 在层次结构级别。Globally
[edit protocols source-packet-routing]
全局配置语句 时,它优先于段列表级别配置,并且 配置将应用于所有段列表。inherit-label-nexthopsinherit-label-nexthops 如果未全局配置语句,则仅使用 SID 标签解析第一个跃点中同时存在标签和 IP 地址且配置了语句的段列表。inherit-label-nexthopsinherit-label-nexthops
对于动态非彩色静态 LSP(即 PCEP 驱动的分段路由 LSP), 必须全局启用语句,因为不会应用分段级配置。inherit-label-nexthops
表 1 介绍了基于第一跳规范的分段路由 LSP 解析模式。
|
第一跳规格 |
LSP 解析模式 |
|---|---|
|
仅 IP 地址 例如: segment-list path-1 {
hop-1 ip-address 172.16.12.2;
hop-2 label 1000012;
hop-3 label 1000013;
hop-4 label 1000014;
}
|
段列表使用 IP 地址解析。 |
|
仅 SID 例如: segment-list path-2 {
hop-1 label 1000011;
hop-2 label 1000012;
hop-3 label 1000013;
hop-4 label 1000014;
}
|
段列表使用 SID 标签解析。 |
|
IP 地址和 SID(无 配置) 例如: segment-list path-3 {
hop1 {
label 801006;
ip-address 172.16.1.2;
}
hop-2 label 1000012;
hop-3 label 1000013;
hop-4 label 1000014;
}
|
默认情况下,段列表使用 IP 地址解析。 |
|
IP 地址和 SID(带 配置) 例如: segment-list path-3 {
inherit-label-nexthops;
hop1 {
label 801006;
ip-address 172.16.1.2;
}
hop-2 label 1000012;
hop-3 label 1000013;
hop-4 label 1000014;
}
|
段列表使用 SID 标签解析。 |
您可以使用命令 查看在 inet.3 路由表中安装了多个分段列表的非彩色分段路由流量工程 LSP。show route ip-address protocol spring-te active-path table inet.3
例如:
user@host> show route 10.7.7.7 protocol spring-te active-path table inet.3
inet.3: 42 destinations, 59 routes (41 active, 0 holddown, 1 hidden)
+ = Active Route, - = Last Active, * = Both
10.7.7.7/32 *[SPRING-TE/8] 00:01:25, metric 1, metric2 0
> to 10.11.1.2 via et-0/0/0.1, Push 801007
to 10.21.1.2 via et-0/0/2.1, Push 801007
to 10.102.1.2 via et-0/0/0.2, Push 801007, Push 801002(top)
to 10.21.1.2 via et-0/0/2.2, Push 801007, Push 801005(top)
to 10.103.1.2 via et-0/0/0.3, Push 801007, Push 801003(top)
to 10.203.1.2 via et-0/0/2.3, Push 801007, Push 801006(top)
to 10.104.1.2 via et-0/0/0.4, Push 801007, Push 801003, Push 801002(top)
to 10.204.1.2 via et-0/0/2.4, Push 801007, Push 801006, Push 801005(top)
在以下情况下,静态分段路由 LSP 的分段列表的第一跃点类型可能会导致提交失败:
-
隧道的不同分段列表具有不同的首跳解析类型。这适用于彩色和非彩色静态分段路由 LSP。但是,这不适用于PCEP驱动的LSP;在计算路径时,将为第一个跃点解析类型中的不匹配生成系统日志消息。
例如:
segment-list path-1 { hop-1 ip-address 172.16.12.2; hop-2 label 1000012; hop-3 label 1000013; hop-4 label 1000014; } segment-list path-2 { hop-1 label 1000011; hop-2 label 1000012; hop-3 label 1000013; hop-4 label 1000014; } source-routing-path lsp1 { to 172.16.10.1; primary { path-1; path-2; } }隧道 提交失败,因为路径 1 为 IP 地址模式,路径 2 为标签模式。lsp1
-
为段列表类型为 SID 标签的静态非彩色 LSP 启用绑定 SID。
例如:
segment-list path-3 { hop-1 label 1000011; hop-2 label 1000012; hop-3 label 1000013; hop-4 label 1000014; } source-routing-path lsp1 { to 172.16.10.1; binding-sid 333; primary { path-3; } }仅彩色静态 LSP 支持在标签段列表上配置绑定 SID,而不支持无色静态 LSP。
静态分段路由 LSP 配置
分段调配基于每个路由器执行。对于路由器上的给定分段,将从所需的标签池分配唯一服务标识符 (SID) 标签,该标签池可能来自邻接 SID 标签的动态标签池,也可能来自前缀 SID 或节点 SID 的分段路由全局块 (SRGB)。邻接 SID 标签可以动态分配(这是默认行为),也可以从本地静态标签池 (SRLB) 分配。然后,SID 标签的路由将安装在 mpls.0 表中。
Junos OS 通过在层次结构级别配置 语句 ,允许静态分段路由 LSP。segment[edit protocols mpls static-label-switched-path static-label-switched-path] 静态分段 LSP 由属于 Junos OS 静态标签池的唯一 SID 标签标识。您可以通过在层次结构级别配置语句来配置 Junos OS 静态标签池。static-label-range static-label-range[edit protocols mpls label-range]
静态分段路由 LSP 限制
-
Junos OS 当前有一个限制,即构建下一跃点时不能推送超过最大段列表深度标签的跃点。因此,具有大于最大 SID 标签的分段列表(不包括用于解析转发下一跃点的第一个跃点的 SID 标签)不可用于彩色或非彩色分段路由 LSP。此外,如果 MPLS 服务位于分段路由 LSP 上,或者分段路由 LSP 位于链路或节点保护路径上,则给定分段路由 LSP 允许的实际数量甚至可能低于最大限制。在所有情况下,服务标签、SID 标签以及链接或节点保护标签的总数不得超过最大段列表深度。您可以在层次结构级别配置最大区段列表限制 。
[edit protocols source-packet-routing]可以将多个小于或等于最大 SID 标签的非彩色分段路由 LSP 拼接在一起,以构建更长的分段路由 LSP。这称为分段路由 LSP 拼接。这可以使用绑定 SID 标签来实现。 -
分段路由 LSP 拼接实际上是在路径级别执行的。如果非彩色分段路由 LSP 具有多个分段列表的多个路径,则每个路径可以在拼接点独立地拼接到另一个非彩色分段路由 LSP。专用于拼接的非彩色分段路由 LSP 可以通过在层次结构级别配置语句来禁用入口路由安装。
no-ingress[edit protocols source-packet-routing source-routing-path lsp-name] -
每个非彩色静态分段路由 LSP 最多支持 128 个主路径和 1 个辅助路径。如果配置中存在冲突,提交检查将失败并显示错误。
-
与 LSP 隧道的最大分段列表绑定从 8 个增加到 128 个,每个系统最多 1000 个隧道。每个静态分段路由 LSP 最多支持 128 个主路径。作为限制,LSP 路径的最大传感器支持仅为 32000。
-
如果任何区段列表配置的标签数超过最大区段列表深度,则配置提交检查将失败并显示错误。
动态创建分段路由 LSP
在将每个提供商边缘 (PE) 设备连接到每隔一个 PE 设备的分段路由网络中,设置分段路由标签交换路径 (LSP) 需要大量配置,尽管只能使用少数分段路由流量工程 (SR-TE) 路径。您可以启用这些 LSP 的 BGP trigerred 动态创建,以减少此类部署中的配置量。
配置动态分段路由 LSP 模板
要配置模板以启用分段路由 LSP 的动态创建,必须在层次结构中包含 spring-te 语句。spring-te (Dynamic Tunnels)[edit routing-options dynamic-tunnels]
-
以下是颜色动态分段路由 LSP 模板的示例配置:
[edit routing-options] dynamic-tunnels { <dynamic-tunnel-name> { spring-te { source-routing-path-template { <template-name1> color [c1 c2]; <template-name2> color [c3]; <template-name3> color-any; } destination-networks { <dest1>; <dest2>; } } } } -
以下是非彩色动态分段路由 LSP 模板的示例配置:
dynamic-tunnels { <dynamic-tunnel-name> { spring-te { source-routing-path-template { <template-name1>; } destination-networks { <dest1>; <dest2>; } } } }
解析动态分段路由 LSP
解析彩色动态分段路由 LSP
当 BGP 前缀分配有颜色社区时,它们最初通过捕获所有路由的特定颜色策略进行解析,反过来,将标识应解析 BGP 前缀的 SR-TE 模板。然后,从 BGP 有效负载前缀下一跃点属性派生目标 SID。例如,如果 BGP 有效负载前缀的下一跃点是属于设备 A 的 IP 地址,则会获取设备 A 的节点 SID,并准备相应的标签并将其推送到堆栈底部。BGP 有效负载前缀在纯颜色模式下解析,其中设备 A 的节点 SID 位于最终标签堆栈的底部,SR-TE 路径标签位于顶部。
最终的 LSP 模板名称是前缀、颜色和隧道名称的组合;例如, .<prefix>:<color>:dt-srte-<tunnel-name> LSP 名称中的颜色以十六进制格式显示,隧道名称的格式类似于 RSVP 触发的隧道 LSP 名称的格式。
要成功解析有色目标网络,该颜色应具有有效的模板映射,可以是到特定颜色,也可以是通过模板映射 。color-any 如果没有有效的映射,则不会创建隧道,并且请求解析的 BGP 路由仍未解析。
解析无色动态分段路由 LSP
非彩色 LSP 的捕获所有路由将添加到 inet.3 路由表中。非彩色隧道目标必须在不同的 配置中配置,映射列表中只有一个模板名称。spring-te 此模板名称用于与在同一 配置下配置的任何目标网络匹配的所有隧道路由。spring-te 这些隧道在功能上类似于 RSVP 隧道。
最终的 LSP 模板名称是前缀和隧道名称的组合;例如, .<prefix>:dt-srte-<tunnel-name>
动态分段路由 LSP 配置示例
动态分段路由 LSP 模板始终携带部分路径。最后一跃点节点 SID 是在隧道创建时自动派生的,具体取决于协议下一跃点地址 (PNH) 节点 SID。通向不同目的地的多个隧道可以使用同一模板。在这种情况下,部分路径保持不变,只有最后一个跃点会根据 PNH 而变化。动态分段路由 LSP 模板对于单个隧道不是通用的,因此无法在其上承载完整路径。如果要使用完整路径,则可以使用区段列表。
彩色动态分段路由 LSP
彩色动态分段路由 LSP 的配置示例:
protocols source-packet-routing {
source-routing-path-template sr_lsp1 {
primary sr_sl1
primary sr_sl2 weight 2
sr-preference 180;
}
}
dynamic-tunnels tunnel1 {
spring-te {
source-routing-path-template {
sr_lsp1 color [101 124];
sr_lsp2 color-any
}
destination-networks {
10.22.44.0/24;
}
}
}
对于上述示例配置,路由条目如下所示:
-
inetcolor.0 tunnel route:10.22.44.0-0/24 --> RT_NH_TUNNEL
-
BGP prefix to tunnel mapping:
R1(前缀)-> 10.22.44.55-101(PNH) LSP 隧道名称 = 10.22.44.55:65:dt-srte-tunnel1
-
inetcolor.0 tunnel route:
10.22.44.55-101/64 --> <下一跳>
10.22.44.55-124/64 --> <下一跳>
非彩色动态分段路由 LSP
非彩色动态分段路由 LSP 的示例配置:
protocols source-packet-routing {
source-routing-path-template sr_lsp1 {
primary sr_sl1
primary sr_sl2 weight 2
sr-preference 180;
}
}
dynamic-tunnels {
tunnel1 {
spring-te {
source-routing-path-template {
sr_lsp1 color;
}
destination-networks {
10.33.44.0/24;
}
}
}
tunnel2 {
spring-te {
source-routing-path-template {
sr_lsp1;
}
destination-networks {
10.33.44.0/24;
}
}
}
}
对于上述示例配置,路由条目如下所示:
-
inet.3 tunnel route:10.33.44.0/24 --> RT_NH_TUNNEL
-
BGP prefix to tunnel mapping:
R1(前缀)-> 10.33.44.55(PNH) LSP 模板名称 = LSP1 --- 10.33.44.55:dt-srte-tunnel2
-
inet.3 tunnel route:10.33.44.55/32 --> <下一跃点>
未解析的动态分段路由 LSP
未解析的动态分段路由 LSP 的示例配置:
protocols source-packet-routing {
source-routing-path-template sr_lsp1 {
primary sr_sl1
primary sr_sl2 weight 2
sr-preference 180;
}
}
dynamic-tunnels tunnel1 {
spring-te {
source-routing-path-template {
sr_lsp1 color [120 121 122 123];
}
destination-networks {
10.33.44.0/24;
10.1.1.0/24;
}
}
}
对于上述示例配置,路由条目如下所示:
-
inetcolor.0 tunnel route:10.33.44.0 - 0/24 --> RT_NH_TUNNEL 10.1.1.0 - 0 /24 --> RT_NH_TUNNEL
-
BGP prefix to tunnel mapping:不会创建 R1(前缀)-> 10.33.44.55-124(PNH) 隧道。(找不到颜色的模板)。
配置分段路由 LSP 动态创建的注意事项
配置分段路由 LSP 的动态创建时,请考虑以下事项:
-
可以为模板分配颜色对象。当动态隧道 配置包含带有颜色对象的模板时,还必须使用颜色对象配置所有其他模板。
spring-te假定所有目标在该配置中都已着色。 -
模板上可以定义颜色列表,也可以使用该选项进行 配置。
color-any这两个选项可以在同一 配置中共存。spring-te在这种情况下,分配了特定颜色的模板具有更高的优先级。 -
在配置中 ,只能使用该 选项定义一个模板。
spring-tecolor-any -
颜色到模板的映射是一对一完成的。一种颜色不能映射到多个模板。
-
应在层次结构下的语句中配置模板名称,并且应启用该选项。
spring-te[edit protocols]primary -
有色和非有色目标不能在同一 配置中共存。
spring-te -
您不能在不同的配置语句下 配置相同的目标网络,无论是否带有颜色。
spring-te -
在非彩色 配置中,只能配置一个没有颜色对象的模板。
spring-te
通过动态分段路由 LSP 提供的服务
彩色动态分段路由 LSP 支持以下服务:
-
3 层 VPN
-
BGP EVPN
-
出口策略服务
非彩色动态分段路由 LSP 支持以下服务:
-
3 层 VPN
-
第 2 层 VPN
-
多路径配置
分段路由中多个隧道源的行为
当两个源从分段路由(例如静态和动态源隧道)下载到同一目标的路由时,分段路由首选项用于选择活动路由条目。值越高,优先级越高。如果首选项保持不变,则使用隧道源来确定路由条目。
动态分段路由 LSP 限制
动态 SR-TE LSP 不支持以下特性和功能:
-
IPv6 分段路由隧道。
-
静态隧道。
-
不支持 6PE。
-
分布式 CSPF。
-
动态 SR-TE LSP 和模板中不支持 sBFD 和 LDP 隧道。
-
在模板中安装和 B-SID 路由。
基于颜色的 VPN 服务映射
您可以将颜色指定为协议下一跃点约束(除了 IPv4 或 IPv6 地址),以便通过静态彩色和 BGP 分段路由流量工程 (SR-TE) LSP 解析传输隧道。这称为 color-IP 协议下一跃点解析,您需要在其中配置解析映射并应用于 VPN 服务。借助此功能,您可以启用第 2 层和第 3 层 VPN 服务的基于颜色的流量引导。
Junos OS 支持与单一颜色关联的彩色 SR-TE LSP。静态彩色 LSP 和 BGP SR-TE LSP 支持基于颜色的 VPN 服务映射功能。
- VPN 服务着色
- 指定 VPN 服务映射模式
- 彩色 IP 协议下一跳分辨率
- 回退到 IP 协议下一跳解析
- 通过 SR-TE 进行 BGP 标记的基于颜色的单播映射
- VPN 服务基于颜色的映射支持和不支持的功能
VPN 服务着色
通常,可以在播发 VPN NLRI 的出口路由器上或在接收和处理 VPN NLRI 的入口路由器上为 VPN 服务分配颜色。
您可以在不同级别为 VPN 服务分配颜色:
-
每个路由实例。
-
每个 BGP 组。
-
每个 BGP 邻接方。
-
按前缀。
分配颜色后,该颜色将以 BGP 颜色扩展社区的形式附加到 VPN 服务。
您可以为 VPN 服务分配多种颜色,称为多色 VPN 服务。在这种情况下,附加的最后一种颜色被视为 VPN 服务的颜色,而所有其他颜色将被忽略。
出口和/或入口设备通过多个策略按以下顺序分配多种颜色:
-
出口设备上的 BGP 导出策略。
-
入口设备上的 BGP 导入策略。
-
入口设备上的 VRF 导入策略。
VPN 服务着色的两种模式是:
出口颜色分配
在此模式下,出口设备(即 VPN NLRI 的广告商)负责为 VPN 服务着色。要启用此模式,您可以定义路由策略,并将其应用于 VPN 服务的层次结构级别的路由实例 、组导出或组邻居导出 中。vrf-export[edit protocols bgp] VPN NLRI 由 BGP 播发,具有指定的颜色扩展社区。
例如:
[edit policy-options]
community red-comm {
members color:0:50;
}
[edit policy-options]
policy-statement pol-color {
term t1 {
from {
[any match conditions];
}
then {
community add red-comm;
accept;
}
}
}
[edit routing-instances]
vpn-X {
...
vrf-export pol-color ...;
}
或
将路由策略应用 BGP 组或 BGP 邻接方的导出策略时,必须在 BGP、BGP 组或 BGP 邻接方级别包含语句 ,策略才能对 VPN NLRI 生效。vpn-apply-export
[edit protocols bgp]
group PEs {
...
neighbor PE-A {
export pol-color ...;
vpn-apply-export;
}
}
路由策略适用于第 3 层 VPN 前缀 NLRI、第 2 层 VPN NRLI 和 EVPN NLRI。颜色扩展社区由所有 VPN 路由继承、导入并安装在一个或多个入口设备上的目标 VRF 中。
入口颜色分配
在此模式下,入口设备(即 VPN NLRI 的接收方)负责为 VPN 服务着色。要启用此模式,您可以定义路由策略,并将其应用于 VPN 服务的路由实例 、组导入或层次结构级别的组邻居导入 。vrf-import[edit protocols bgp] 与路由策略匹配的所有 VPN 路由都附加了指定的颜色扩展社区。
例如:
[edit routing-options]
community red-comm {
members color:0:50;
}
[edit policy-options]
policy-statement pol-color {
term t1 {
from {
[any match conditions];
}
then {
community add red-comm;
accept;
}
}
}
[edit routing-instances]
vpn-Y {
...
vrf-import pol-color ...;
}
或
[edit protocols bgp]
group PEs {
...
neighbor PE-B {
import pol-color ...;
}
}
指定 VPN 服务映射模式
要指定灵活的 VPN 服务映射模式,您必须使用该 语句定义策略,并在层次结构级别的 VPN 服务的路由实例 、组导入或组邻居导入 中引用该策略。resolution-mapvrf-import[edit protocols bgp] 与路由策略匹配的所有 VPN 路由都附加了指定的解析映射。
例如:
[edit policy-options]
resolution-map map-A {
<mode-1>;
<mode-2>;
...
}
policy-statement pol-resolution {
term t1 {
from {
[any match conditions];
}
then {
resolution-map map-A;
accept;
}
}
}
您可以将导入策略应用于 VPN 服务的路由实例。
[edit routing-instances]
vpn-Y {
...
vrf-import pol-resolution ...;
}
您还可以将导入策略应用于 BGP 组或 BGP 邻居。
[edit protocols bgp]
group PEs {
...
neighbor PE-B {
import pol-resolution ...;
}
}
每个 VPN 服务映射模式都应在解析映射中定义唯一的名称。解析映射中仅支持单个 IP 颜色条目,其中 VPN 路由使用彩色 IP 协议下一跃点解析,形式为 。ip-address:color
彩色 IP 协议下一跳分辨率
协议下一跃点解析过程已得到增强,可支持彩色 IP 协议下一跃点解析。对于彩色 VPN 服务,协议下一跃点解析过程采用颜色和解析图,以 的形式 构建彩色 IP 协议下一跃点,并在 inet6color.0 路由表中解析协议下一跃点。IP-address:color
您必须配置策略以支持通过彩色 LSP 实现彩色第 2 层 VPN、第 3 层 VPN 或 EVPN 服务的多路径解析。然后,必须将该策略与相关的 RIB 表一起应用为解析程序导入策略。
例如:
[edit policy-options]
policy-statement mpath {
then multipath-resolve;
}
[edit routing-options]
resolution {
rib bgp.l3vpn.0 {
inetcolor-import mpath;
}
}
resolution {
rib bgp.l3vpn-inet6.0 {
inet6color-import mpath;
}
}
resolution {
rib bgp.l2vpn.0 {
inetcolor-import mpath;
}
}
resolution {
rib mpls.0 {
inetcolor-import mpath;
}
}
resolution {
rib bgp.evpn.0 {
inetcolor-import mpath;
}
}
回退到 IP 协议下一跳解析
如果彩色 VPN 服务未应用解析映射,则 VPN 服务将忽略其颜色并回退到 IP 协议下一跃点解析。相反,如果非彩色 VPN 服务应用了解析映射,则会忽略解析映射,VPN 服务使用 IP 协议下一跃点解析。
回退是从彩色 SR-TE LSP 到 LDP LSP 的简单过程,方法是使用 LDP 的 RIB 组在 inet{6}color.0 路由表中安装路由。彩色 IP 协议下一跃点的最长前缀匹配可确保如果彩色 SR-TE LSP 路由不存在,则应返回具有匹配 IP 地址的 LDP 路由。
通过 SR-TE 进行 BGP 标记的基于颜色的单播映射
从 Junos OS 20.2R1 版开始,BGP 标记单播 (BGP-LU) 可以通过分段路由流量工程 (SR-TE) 解析 IPv4 和 IPv6 地址家族的 IPv4 或 IPv6 路由。BGP-LU 支持映射 BGP 社区颜色并为 SR-TE 定义 。resolution map 将构建彩色协议下一跃点,并在或表中的彩色 SR-TE 隧道上解析。inetcolor.0inet6color.0 BGP 使用和表进行非基于颜色的映射。inet.3inet6.3 这使您能够在路由器未配置任何 IPv4 地址的纯 IPv6 网络中通告具有 IPv6 下一跃点地址的 BGP-LU IPv6 和 IPv4 前缀。借助此功能,目前我们支持带有 IS-IS 底层网络的 SR-TE 上的 BGP IPv6 LU。
在 中 ,控制器在配置了 SR-TE 的 IPv6 核心网络中配置 4 个彩色隧道。图 1每个彩色隧道到目标路由器 D 的路径都不同,具体取决于定义的分辨率映射。控制器将彩色 SR-TE 隧道配置为路由器 D 中的 2001:db8::3701:2d05 接口。BGP 导入策略,以便为收到的前缀 2001:db8::3700:6/128 分配颜色和分辨率映射。根据分配的社区颜色,BGP-LU 根据分配的解析映射策略解析 BGP IPv6 LU 前缀的彩色下一跃点。
BGP-LU 支持以下方案:
-
BGP IPv4 LU over 彩色 BGP IPv4 SR-TE,具有 ISIS/OSPF IPv4 SR 扩展。
-
通过静态有色和非彩色 IPv4 SR-TE 实现 BGP IPv4 LU,并具有 ISIS/OSPF IPv4 SR 扩展。
-
BGP IPv6 LU over 彩色 BGP IPv6 SR-TE,具有 ISIS IPv6 SR 扩展。
-
通过静态彩色和非彩色 IPv6 SR-TE 实现 BGP IPv6 LU,并具有 ISIS IPv6 SR 扩展。
-
具有 IPv6 本地地址和 IPv6 邻居地址的 IPv6 第 3 层 VPN 服务。
-
基于 BGP IPv6 SR-TE 的 IPv6 第 3 层 VPN 服务,具有 ISIS IPv6 SR 扩展。
-
通过静态彩色和非彩色 IPv6 SR-TE 提供的 IPv6 第 3 层 VPN 服务,并具有 ISIS IPv6 SR 扩展。
VPN 服务基于颜色的映射支持和不支持的功能
基于颜色的 VPN 服务映射支持以下特性和功能:
-
BGP 第 2 层 VPN(Kompella 第 2 层 VPN)
-
BGP EVPN
-
具有单个 IP 颜色选项的分辨率映射。
-
彩色 IPv4 和 IPv6 协议下一跃点解析。
-
基于路由信息库(也称为路由表)组回退到 inetcolor.0 路由表中的 LDP LSP。
-
彩色 SR-TE LSP。
-
虚拟平台。
-
64 位 Junos OS。
-
逻辑系统。
-
BGP 标记为单播。
VPN 服务的基于颜色的映射不支持以下特性和功能:
-
彩色 MPLS LSP,例如 RSVP、LDP、BGP-LU、静态。
-
第 2 层电路
-
FEC-129 BGP 自动发现和 LDP 信号第 2 层 VPN。
-
VPLS
-
多维他
-
使用解析映射的 IPv4 和 IPv6。
PCE 启动的分段路由 LSP 的隧道模板
您可以为 PCE 启动的分段路由 LSP 配置隧道模板,以便为这些 LSP 传递两个附加参数 - 双向转发检测 (BFD) 和 LDP 隧道。
创建 PCE 启动的分段路由 LSP 时,将根据策略语句(如果有)检查 LSP,如果匹配,策略将应用该 LSP 的配置模板。仅当 LSP 源 (PCEP) 未提供模板配置时,才会继承模板配置;例如,指标。
要配置模板:
-
在层次结构级别包含源路由路径模板语句。source-routing-path-template
[edit protocols source-packet-routing]您可以在此处配置其他 BFD 和 LDP 隧道参数。 -
在层次结构级别包括源路由路径模板映射语句,以列出应根据其检查 PCE 启动的 LSP 的策略语句。https://www.juniper.net/documentation/en_US/junos/topics/reference/configuration-statement/source-routing-path-template-map-edit-protocols-source-packet-routing.html
[edit protocols source-packet-routing] -
定义一个策略以列出应应用模板的 LSP。
语句可以包含 LSP 名称,也可以包含使用 和 匹配条件的 LSP 正则表达式。
fromlsplsp-regex这些选项是互斥的,因此在给定的时间点只能指定一个选项。语句 必须包含带有接受操作的选项 。
thensr-te-template这会将模板应用于 PCE 启动的 LSP。
为 PCE 启动的 LSP 配置模板时,请考虑以下事项:
-
模板配置不适用于静态配置的分段路由 LSP 或任何其他客户端的分段路由 LSP。
-
PCEP 提供的配置优先于模板配置。
-
PCEP LSP 不继承模板分段列表配置。
示例:配置静态分段路由标签交换路径
此示例说明如何在 MPLS 网络中配置静态分段路由标签交换路径 (LSP)。此配置有助于为 MPLS 网络带来更高的可扩展性。
要求
此示例使用以下硬件和软件组件:
-
7 个 MX 系列 5G 通用路由平台
-
在所有路由器上运行的 Junos OS 18.1 或更高版本
开始之前,请确保配置设备接口。
概述
Junos OS 通过在层次结构级别配置语句,可以在无色静态分段路由隧道的入口路由器上配置一组显式分段路由路径。segment-list[edit protocols source-packet-routing] 您可以通过在层次结构级别配置语句来配置分段路由隧道。source-routing-path[edit protocols source-packet-routing] 分段路由隧道具有目标地址和一个或多个主路径,以及引用分段列表的可选辅助路径。每个区段列表都包含一个跃点序列。对于非彩色静态分段路由隧道,分段列表的第一跃点指定紧接下一跃点 IP 地址,第二个到第 N 跃点指定与路径遍历的链路或节点对应的分段标识 (SID) 标签。到分段路由隧道目标的路由安装在 inet.3 表中。
拓扑
在此示例中,在提供商边缘路由器 PE1 和 PE5 上配置第 3 层 VPN。在所有路由器上配置 MPLS 协议。分段路由隧道配置为从路由器 PE1 到路由器 PE5,并在路由器 PE1 和路由器 PE5 上配置主路径。路由器 PE1 还配置了用于路径保护的辅助路径。传输路由器 PE2 到 PE4 配置了邻接 SID 标签,带有标签弹出和传出接口。
配置
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,将命令复制并粘贴到 [edit] 层级的 CLI 中,然后从配置模式进入 commit 。
PE1
set interfaces ge-0/0/0 unit 0 family inet address 10.10.12.1/24 set interfaces ge-0/0/0 unit 0 family mpls maximum-labels 5 set interfaces ge-0/0/1 unit 0 family inet address 10.10.13.1/24 set interfaces ge-0/0/1 unit 0 family mpls maximum-labels 5 set interfaces ge-0/0/5 unit 0 family inet address 10.10.17.1/24 set routing-options autonomous-system 65000 set routing-options forwarding-table export load-balance-policy set routing-options forwarding-table chained-composite-next-hop ingress l3vpn set protocols mpls interface ge-0/0/0.0 set protocols mpls interface ge-0/0/1.0 set protocols mpls label-range static-label-range 1000000 1000999 set protocols bgp group pe type internal set protocols bgp group pe local-address 192.168.147.211 set protocols bgp group pe family inet-vpn unicast set protocols bgp group pe neighbor 192.168.146.181 set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols source-packet-routing segment-list sl-15-primary hop-1 ip-address 10.10.13.3 set protocols source-packet-routing segment-list sl-15-primary hop-2 label 1000134 set protocols source-packet-routing segment-list sl-15-primary hop-3 label 1000145 set protocols source-packet-routing segment-list sl-15-backup hop-1 ip-address 10.10.12.2 set protocols source-packet-routing segment-list sl-15-backup hop-2 label 1000123 set protocols source-packet-routing segment-list sl-15-backup hop-3 label 1000134 set protocols source-packet-routing segment-list sl-15-backup hop-4 label 1000145 set protocols source-packet-routing source-routing-path lsp-15 to 192.168.146.181 set protocols source-packet-routing source-routing-path lsp-15 binding-sid 1000999 set protocols source-packet-routing source-routing-path lsp-15 primary sl-15-primary set protocols source-packet-routing source-routing-path lsp-15 secondary sl-15-backup set policy-options policy-statement VPN-A-export term a from protocol ospf set policy-options policy-statement VPN-A-export term a from protocol direct set policy-options policy-statement VPN-A-export term a then community add VPN-A set policy-options policy-statement VPN-A-export term a then accept set policy-options policy-statement VPN-A-export term b then reject set policy-options policy-statement VPN-A-import term a from protocol bgp set policy-options policy-statement VPN-A-import term a from community VPN-A set policy-options policy-statement VPN-A-import term a then accept set policy-options policy-statement VPN-A-import term b then reject set policy-options policy-statement bgp-to-ospf from protocol bgp set policy-options policy-statement bgp-to-ospf from route-filter 10.10.0.0/16 orlonger set policy-options policy-statement bgp-to-ospf then accept set policy-options policy-statement load-balance-policy then load-balance per-packet set policy-options community VPN-A members target:65000:1 set routing-instances VRF1 instance-type vrf set routing-instances VRF1 interface ge-0/0/5.0 set routing-instances VRF1 route-distinguisher 192.168.147.211:1 set routing-instances VRF1 vrf-import VPN-A-import set routing-instances VRF1 vrf-export VPN-A-export set routing-instances VRF1 vrf-table-label set routing-instances VRF1 protocols ospf export bgp-to-ospf set routing-instances VRF1 protocols ospf area 0.0.0.0 interface ge-0/0/5.0
PE2
set interfaces ge-0/0/0 unit 0 family inet address 10.10.12.2/24 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 unit 0 family inet address 10.10.23.2/24 set interfaces ge-0/0/1 unit 0 family mpls set protocols mpls static-label-switched-path adj-23 segment 1000123 set protocols mpls static-label-switched-path adj-23 segment next-hop 10.10.23.3 set protocols mpls static-label-switched-path adj-23 segment pop set protocols mpls static-label-switched-path adj-21 segment 1000221 set protocols mpls static-label-switched-path adj-21 segment next-hop 10.10.12.1 set protocols mpls static-label-switched-path adj-21 segment pop set protocols mpls interface ge-0/0/0.0 set protocols mpls interface ge-0/0/1.0 set protocols mpls label-range static-label-range 1000000 1000999 set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface ge-0/0/1.0
PE3
set interfaces ge-0/0/0 unit 0 family inet address 10.10.13.3/24 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 unit 0 family inet address 10.10.23.3/24 set interfaces ge-0/0/1 unit 0 family mpls set interfaces ge-0/0/2 unit 0 family inet address 10.10.34.3/24 set interfaces ge-0/0/2 unit 0 family mpls set protocols mpls static-label-switched-path adj-34 segment 1000134 set protocols mpls static-label-switched-path adj-34 segment next-hop 10.10.34.4 set protocols mpls static-label-switched-path adj-34 segment pop set protocols mpls static-label-switched-path adj-32 segment 1000232 set protocols mpls static-label-switched-path adj-32 segment next-hop 10.10.23.2 set protocols mpls static-label-switched-path adj-32 segment pop set protocols mpls interface ge-0/0/1.0 set protocols mpls interface ge-0/0/2.0 set protocols mpls label-range static-label-range 1000000 1000999 set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols ospf area 0.0.0.0 interface ge-0/0/2.0 set protocols ospf area 0.0.0.0 interface ge-0/0/0.0
PE4
set interfaces ge-0/0/2 unit 0 family inet address 10.10.34.4/24 set interfaces ge-0/0/2 unit 0 family mpls set interfaces ge-0/0/3 unit 0 family inet address 10.10.45.4/24 set interfaces ge-0/0/3 unit 0 family mpls set protocols mpls static-label-switched-path adj-45 segment 1000145 set protocols mpls static-label-switched-path adj-45 segment next-hop 10.10.45.5 set protocols mpls static-label-switched-path adj-45 segment pop set protocols mpls static-label-switched-path adj-43 segment 1000243 set protocols mpls static-label-switched-path adj-43 segment next-hop 10.10.34.3 set protocols mpls static-label-switched-path adj-43 segment pop set protocols mpls interface ge-0/0/2.0 set protocols mpls interface ge-0/0/3.0 set protocols mpls label-range static-label-range 1000000 1000999 set protocols ospf area 0.0.0.0 interface ge-0/0/2.0 set protocols ospf area 0.0.0.0 interface ge-0/0/3.0
PE5
set interfaces ge-0/0/3 unit 0 family inet address 10.10.45.5/24 set interfaces ge-0/0/3 unit 0 family mpls maximum-labels 5 set interfaces ge-0/0/4 unit 0 family inet address 10.10.56.5/24 set routing-options autonomous-system 65000 set protocols mpls interface ge-0/0/3.0 set protocols mpls label-range static-label-range 1000000 1000999 set protocols bgp group pe type internal set protocols bgp group pe local-address 192.168.146.181 set protocols bgp group pe family inet-vpn unicast set protocols bgp group pe neighbor 192.168.147.211 set protocols ospf area 0.0.0.0 interface ge-0/0/3.0 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols bfd sbfd local-discriminator 0.0.0.32 minimum-receive-interval 1000 set protocols source-packet-routing segment-list sl-51 hop-1 ip-address 10.10.45.4 set protocols source-packet-routing segment-list sl-51 hop-2 label 1000243 set protocols source-packet-routing segment-list sl-51 hop-3 label 1000232 set protocols source-packet-routing segment-list sl-51 hop-4 label 1000221 set protocols source-packet-routing source-routing-path lsp-51 to 192.168.147.211 set protocols source-packet-routing source-routing-path lsp-51 primary sl-51 set policy-options policy-statement VPN-A-export term a from protocol ospf set policy-options policy-statement VPN-A-export term a from protocol direct set policy-options policy-statement VPN-A-export term a then community add VPN-A set policy-options policy-statement VPN-A-export term a then accept set policy-options policy-statement VPN-A-export term b then reject set policy-options policy-statement VPN-A-import term a from protocol bgp set policy-options policy-statement VPN-A-import term a from community VPN-A set policy-options policy-statement VPN-A-import term a then accept set policy-options policy-statement VPN-A-import term b then reject set policy-options policy-statement bgp-to-ospf from protocol bgp set policy-options policy-statement bgp-to-ospf from route-filter 10.10.0.0/16 orlonger set policy-options policy-statement bgp-to-ospf then accept set policy-options community VPN-A members target:65000:1 set routing-instances VRF1 instance-type vrf set routing-instances VRF1 interface ge-0/0/4.0 set routing-instances VRF1 route-distinguisher 192.168.146.181:1 set routing-instances VRF1 vrf-import VPN-A-import set routing-instances VRF1 vrf-export VPN-A-export set routing-instances VRF1 vrf-table-label set routing-instances VRF1 protocols ospf export bgp-to-ospf set routing-instances VRF1 protocols ospf area 0.0.0.0 interface ge-0/0/4.0
CE1
set interfaces ge-0/0/0 unit 0 family inet address 10.10.17.7/24 set protocols ospf area 0.0.0.0 interface ge-0/0/0.0
CE2
set interfaces ge-0/0/4 unit 0 family inet address 10.10.56.6/24 set protocols ospf area 0.0.0.0 interface ge-0/0/4.0
配置设备 PE1
分步过程
以下示例要求您在配置层次结构中导航各个级别。有关导航 CLI 的信息,请参阅 CLI 用户指南中的在配置模式下使用 CLI 编辑器。在配置模式下使用 CLI 编辑器https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/junos-cli/junos-cli.html
要配置设备 PE1:
-
配置接口。
[edit interfaces] set ge-0/0/0 unit 0 family inet address 10.10.12.1/24 set ge-0/0/0 unit 0 family mpls maximum-labels 5 set ge-0/0/1 unit 0 family inet address 10.10.13.1/24 set ge-0/0/1 unit 0 family mpls maximum-labels 5 set ge-0/0/5 unit 0 family inet address 10.10.17.1/24
-
配置自治系统编号和选项以控制数据包转发路由选项。
[edit routing-options] set autonomous-system 65000 set forwarding-table export load-balance-policy set forwarding-table chained-composite-next-hop ingress l3vpn
-
使用 MPLS 协议配置接口并配置 MPLS 标签范围。
[edit protocols mpls] set interface ge-0/0/0.0 set interface ge-0/0/1.0 set label-range static-label-range 1000000 1000999
-
配置对等组的类型、本地地址、更新中 NLRI 的协议族以及对等组的邻接方 IP 地址。
[edit protocols bgp] set group pe type internal set group pe local-address 192.168.147.211 set group pe family inet-vpn unicast set group pe neighbor 192.168.146.181
-
配置协议区域接口。
[edit protocols ospf] set area 0.0.0.0 interface ge-0/0/0.0 set area 0.0.0.0 interface lo0.0 set area 0.0.0.0 interface ge-0/0/1.0
-
为协议源数据包路由 (SPRING) 的源路由流量工程 (TE) 策略配置 IPv4 地址以及主路径和辅助路径的标签。
[edit protocols source-packet-routing segment-list] set sl-15-primary hop-1 ip-address 10.10.13.3 set sl-15-primary hop-2 label 1000134 set sl-15-primary hop-3 label 1000145 set sl-15-backup hop-1 ip-address 10.10.12.2 set sl-15-backup hop-2 label 1000123 set sl-15-backup hop-3 label 1000134 set sl-15-backup hop-4 label 1000145
-
为协议 SPRING 配置目标 IPv4 地址、绑定 SID 标签、主源路由路径和辅助源路由路径。
[edit protocols source-packet-routing source-routing-path] set lsp-15 to 192.168.146.181 set lsp-15 binding-sid 1000999 set lsp-15 primary sl-15-primary set lsp-15 secondary sl-15-backup
-
配置策略选项。
[edit policy-options policy-statement] set VPN-A-export term a from protocol ospf set VPN-A-export term a from protocol direct set VPN-A-export term a then community add VPN-A set VPN-A-export term a then accept set VPN-A-export term b then reject set VPN-A-import term a from protocol bgp set VPN-A-import term a from community VPN-A set VPN-A-import term a then accept set VPN-A-import term b then reject set bgp-to-ospf from protocol bgp set bgp-to-ospf from route-filter 10.10.0.0/16 orlonger set bgp-to-ospf then accept set load-balance-policy then load-balance per-packet
-
配置 BGP 社区信息。
[edit policy-options] set community VPN-A members target:65000:1
-
使用实例类型、接口、路由器识别符、VRF 导入、导出和表标签配置路由实例 VRF1。配置协议 OSPF 的导出策略和区域接口。
[edit routing-instances VRF1] set instance-type vrf set interface ge-0/0/5.0 set route-distinguisher 192.168.147.211:1 set vrf-import VPN-A-import set vrf-export VPN-A-export set vrf-table-label set protocols ospf export bgp-to-ospf set protocols ospf area 0.0.0.0 interface ge-0/0/5.0
成果
在配置模式下,输入 、 、 和命令来确认您的配置。show interfacesshow policy-optionsshow protocolsshow routing-optionsshow routing-instances 如果输出未显示预期的配置,请重复此示例中的说明,以便进行更正。
[edit]
user@PE1# show
interfaces {
ge-0/0/0 {
unit 0 {
family inet {
address 10.10.12.1/24;
}
family mpls {
maximum-labels 5;
}
}
}
ge-0/0/1 {
unit 0 {
family inet {
address 10.10.13.1/24;
}
family mpls {
maximum-labels 5;
}
}
}
ge-0/0/5 {
unit 0 {
family inet {
address 10.10.17.1/24;
}
}
}
}
policy-options {
policy-statement VPN-A-export {
term a {
from protocol [ ospf direct ];
then {
community add VPN-A;
accept;
}
}
term b {
then reject;
}
}
policy-statement VPN-A-import {
term a {
from {
protocol bgp;
community VPN-A;
}
then accept;
}
term b {
then reject;
}
}
policy-statement bgp-to-ospf {
from {
protocol bgp;
route-filter 10.10.0.0/16 orlonger;
}
then accept;
}
policy-statement load-balance-policy {
then {
load-balance per-packet;
}
}
community VPN-A members target:65000:1;
}
routing-instances {
VRF1 {
instance-type vrf;
protocols {
ospf {
area 0.0.0.0 {
interface ge-0/0/5.0;
}
export bgp-to-ospf;
}
}
interface ge-0/0/5.0;
route-distinguisher 192.168.147.211:1;
vrf-import VPN-A-import;
vrf-export VPN-A-export;
vrf-table-label;
}
}
routing-options {
autonomous-system 65000;
forwarding-table {
export load-balance-policy;
chained-composite-next-hop {
ingress {
l3vpn;
}
}
}
}
protocols {
bgp {
group pe {
type internal;
local-address 192.168.147.211;
family inet-vpn {
unicast;
}
neighbor 192.168.146.181;
}
}
mpls {
label-range {
static-label-range 1000000 1000999;
}
interface ge-0/0/0.0;
interface ge-0/0/1.0;
}
ospf {
area 0.0.0.0 {
interface ge-0/0/0.0;
interface lo0.0;
interface ge-0/0/1.0;
}
}
source-packet-routing {
segment-list sl-15-primary {
hop-1 ip-address 10.10.13.3;
hop-2 label 1000134;
hop-3 label 1000145;
}
segment-list sl-15-backup {
hop-1 ip-address 10.10.12.2;
hop-2 label 1000123;
hop-3 label 1000134;
hop-4 label 1000145;
}
source-routing-path lsp-15 {
to 192.168.146.181;
binding-sid 1000999;
primary {
sl-15-primary;
}
secondary {
sl-15-backup;
}
}
}
}
配置设备 PE2
分步过程
以下示例要求您在配置层次结构中导航各个级别。有关导航 CLI 的信息,请参阅 CLI 用户指南中的在配置模式下使用 CLI 编辑器。在配置模式下使用 CLI 编辑器https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/junos-cli/junos-cli.html
-
配置接口。
[edit interfaces] set ge-0/0/0 unit 0 family inet address 10.10.12.2/24 set ge-0/0/0 unit 0 family mpls set ge-0/0/1 unit 0 family inet address 10.10.23.2/24 set ge-0/0/1 unit 0 family mpls
-
为协议 MPLS 配置静态 LSP。
[edit protocols mpls static-label-switched-path] set adj-23 segment 1000123 set adj-23 segment next-hop 10.10.23.3 set adj-23 segment pop set adj-21 segment 1000221 set adj-21 segment next-hop 10.10.12.1 set adj-21 segment pop
-
为协议 MPLS 配置接口和静态标签范围。
[edit protocols mpls] set interface ge-0/0/0.0 set interface ge-0/0/1.0 set label-range static-label-range 1000000 1000999
-
配置协议 OSPF 的接口。
[edit protocols ospf area 0.0.0.0] set interface ge-0/0/0.0 set interface ge-0/0/1.0
成果
在路由器 PE2 上的配置模式下,输入 和 命令确认您的配置。show interfacesshow protocols 如果输出未显示预期的配置,请重复此示例中的说明,以便进行更正。
[edit]
user@PE2# show
interfaces {
ge-0/0/0 {
unit 0 {
family inet {
address 10.10.12.2/24;
}
family mpls;
}
}
ge-0/0/1 {
unit 0 {
family inet {
address 10.10.23.2/24;
}
family mpls;
}
}
}
protocols {
mpls {
label-range {
static-label-range 1000000 1000999;
}
interface ge-0/0/0.0;
interface ge-0/0/1.0;
static-label-switched-path adj-23 {
segment {
1000123;
next-hop 10.10.23.3;
pop;
}
}
static-label-switched-path adj-21 {
segment {
1000221;
next-hop 10.10.12.1;
pop;
}
}
}
ospf {
area 0.0.0.0 {
interface ge-0/0/0.0;
interface ge-0/0/1.0;
}
}
}验证
确认配置工作正常。
- 验证路由器 PE1 的路由表 inet.3 的路由条目
- 验证路由器 PE1 的路由表 mpls.0 的路由表条目
- 验证路由器 PE1 的 SPRING 流量工程 LSP
- 验证路由器 PE1 的入口路由器上的 SPRING 流量工程 LSP
- 验证路由器 PE2 的路由表 mpls.0 的路由表条目
- 验证路由器 PE2 的静态 MPLS LSP 分段的状态
验证路由器 PE1 的路由表 inet.3 的路由条目
目的
验证路由器 PE1 的路由表 inet.3 的路由条目。
操作
在操作模式下,输入 show route table inet.3 命令。
user@PE1> show route table inet.3
inet.3: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
192.168.146.181/32 *[SPRING-TE/8] 03:09:26, metric 1
> to 10.10.13.3 via ge-0/0/1.0, Push 1000145, Push 1000134(top)
to 10.10.12.2 via ge-0/0/0.0, Push 1000145, Push 1000134, Push 1000123(top)意义
输出显示分段路由隧道的入口路由。
验证路由器 PE1 的路由表 mpls.0 的路由表条目
目的
验证路由表 mpls.0 的路由条目
操作
在操作模式下,输入 show route table mpls.0 命令。
user@PE1> show route table mpls.0
mpls.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
0 *[MPLS/0] 03:25:52, metric 1
Receive
1 *[MPLS/0] 03:25:52, metric 1
Receive
2 *[MPLS/0] 03:25:52, metric 1
Receive
13 *[MPLS/0] 03:25:52, metric 1
Receive
16 *[VPN/0] 03:25:52
> via lsi.0 (VRF1), Pop
1000999 *[SPRING-TE/8] 03:04:03, metric 1
> to 10.10.13.3 via ge-0/0/1.0, Swap 1000145, Push 1000134(top)
to 10.10.12.2 via ge-0/0/0.0, Swap 1000145, Push 1000134, Push 1000123(top)
意义
输出显示分段路由隧道的 SID 标签。
验证路由器 PE1 的 SPRING 流量工程 LSP
目的
验证入口路由器上的 SPRING 流量工程 LSP。
操作
在操作模式下,输入 show spring-traffic-engineering overview 命令。
user@PE1> show spring-traffic-engineering overview
Overview of SPRING-TE:
Route preference: 8
Number of LSPs: 1 (Up: 1, Down: 0)
External controllers:
< Not configured >
意义
输出显示入口路由器上 SPRING 流量工程 LSP 的概述。
验证路由器 PE1 的入口路由器上的 SPRING 流量工程 LSP
目的
验证入口路由器上的 SPRING 流量工程 LSP。
操作
在操作模式下,输入 show spring-traffic-engineering lsp detail 命令。
user@PE1# show spring-traffic-engineering lsp detail
Name: lsp-15
To: 192.168.146.181
State: Up
Path: sl-15-primary
Outgoing interface: ge-0/0/1.0
BFD status: N/A (Up: 0, Down: 0)
SR-ERO hop count: 3
Hop 1 (Strict):
NAI: IPv4 Adjacency ID, 0.0.0.0 -> 10.10.13.3
SID type: None
Hop 2 (Strict):
NAI: None
SID type: 20-bit label, Value: 1000134
Hop 3 (Strict):
NAI: None
SID type: 20-bit label, Value: 1000145
Path: sl-15-backup
Outgoing interface: ge-0/0/0.0
BFD status: N/A (Up: 0, Down: 0)
SR-ERO hop count: 4
Hop 1 (Strict):
NAI: IPv4 Adjacency ID, 0.0.0.0 -> 10.10.12.2
SID type: None
Hop 2 (Strict):
NAI: None
SID type: 20-bit label, Value: 1000123
Hop 3 (Strict):
NAI: None
SID type: 20-bit label, Value: 1000134
Hop 4 (Strict):
NAI: None
SID type: 20-bit label, Value: 1000145
Total displayed LSPs: 1 (Up: 1, Down: 0)意义
输出显示入口路由器上 SPRING 流量工程 LSP 的详细信息
验证路由器 PE2 的路由表 mpls.0 的路由表条目
目的
验证路由器 PE2 的路由表 mpls.0 的路由表条目。
操作
在操作模式下,输入 show route table mpls.0 命令。
user@PE2> show route table mpls.0
mpls.0: 8 destinations, 8 routes (8 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
0 *[MPLS/0] 03:22:29, metric 1
Receive
1 *[MPLS/0] 03:22:29, metric 1
Receive
2 *[MPLS/0] 03:22:29, metric 1
Receive
13 *[MPLS/0] 03:22:29, metric 1
Receive
1000123 *[MPLS/6] 03:22:29, metric 1
> to 10.10.23.3 via ge-0/0/1.0, Pop
1000123(S=0) *[MPLS/6] 03:22:29, metric 1
> to 10.10.23.3 via ge-0/0/1.0, Pop
1000221 *[MPLS/6] 03:22:29, metric 1
> to 10.10.12.1 via ge-0/0/0.0, Pop
1000221(S=0) *[MPLS/6] 03:22:29, metric 1
> to 10.10.12.1 via ge-0/0/0.0, Pop验证路由器 PE2 的静态 MPLS LSP 分段的状态
目的
验证路由器 PE2 的 MPLS LSP 分段的状态。
操作
在操作模式下,输入 show mpls static-lsp 命令。
user@PE2> show mpls static-lsp
Ingress LSPs:
Total 0, displayed 0, Up 0, Down 0
Transit LSPs:
Total 0, displayed 0, Up 0, Down 0
Bypass LSPs:
Total 0, displayed 0, Up 0, Down 0
Segment LSPs:
LSPname SID-label State
adj-21 1000221 Up
adj-23 1000123 Up
Total 2, displayed 2, Up 2, Down 0意义
输出显示路由器 PE2 的静态 MPLS LSP 分段的状态。
基于路由引擎的 S-BFD,用于具有第一跳标签解析的分段路由流量工程
您可以使用 S-BFD 作为检测路径故障的快速机制,以第一跳标签分辨率在非彩色和彩色标签交换路径 (LSP) 上运行无缝双向转发检测 (S-BFD)。
- 了解基于 RE 的 S-BFD,用于具有第一跳标签解析的分段路由流量工程
- 使用首跳标签解析为分段路由流量工程配置基于 RE 的 S-BFD
- 示例
- 验证是否已为静态分段路由隧道配置 LSP,以及 S-BFD 会话状态是否可见
- 使用主下一跃点和辅助下一跃点验证分段路由隧道路由
- 验证主路径的 S-BFD 会话
了解基于 RE 的 S-BFD,用于具有第一跳标签解析的分段路由流量工程
用于第一跳标签的 S-BFD 静态分段路由隧道
分段路由架构使核心网络中的入口节点能够通过网络的显式路径引导流量。分段路由流量工程 (TE) 下一跃点是一个或多个分段标识符 (SID) 列表。这些分段列表表示您希望传入流量采用的网络路径。传入流量或 IP 流量可能被标记,入口节点上的转发操作可以是标签交换或基于目标的查找,以将流量引导到转发路径中的这些分段路由 TE 路径上。
您可以通过具有第一跳标签分辨率的非彩色和彩色静态分段路由 LSP 上运行无缝 BFD (S-BFD),并使用 S-BFD 作为检测路径故障和触发全局收敛的快速机制。与 BFD 相比,S-BFD 需要的状态更改更少,从而加快了路径故障的报告速度。
给定具有一个或多个主 LSP 以及可选辅助 LSP 的分段路由隧道,您可以在其中任一 LSP 上启用 S-BFD。如果 S-BFD 会话中断,软件将通过删除出现故障的 LSP 的下一跃点来更新分段路由隧道的路由。如果 LSP 的第一跃点标签指向多个紧邻下一跃点,则内核将继续发送 S-BFD 数据包(如果 至少 有一个下一跃点可用)(底层下一跃点可达性故障检测必须快于 S-BFD 检测计时器的持续时间)。
自动翻译派生的 LSP 支持此模型。
LSP 级 S-BFD
将为每个唯一的标签-堆栈+地址-族组合创建一个 S-BFD 会话。您可以配置相同的分段列表,并为所有这些分段列表启用 S-BFD。具有相同标签-堆栈+地址-族组合的区段列表共享相同的 S-BFD 会话。S-BFD 会话的源地址设置为主实例下配置最少的环路地址(特殊地址除外)。
确保所选的源地址是可路由的。
LSP 的地址族是根据分段路由 TE 隧道中“to”地址的地址族派生的。配置了 S-BFD 的 LSP 的状态还取决于 BFD 是否已启动 — 如果为 LSP 配置 S-BFD,则在 S-BFD 报告路径处于活动状态之前,不会计算 LSP 路由。
S-BFD 参数
分段路由 TE 路径支持以下 S-BFD 参数:
-
远程鉴别器
-
最小间隔
-
乘数
-
无路由器警报选项
在 S-BFD 中,每个响应方可能有多个鉴别器。鉴别器可以由 IGP 通告到其他路由器,也可以在这些路由器上静态配置。在启动器上,根据您或中央控制器做出的决定或解决方案,通过静态配置选择特定鉴别器作为 S-BFD 会话的远程鉴别器。当使用相同的密钥标签堆栈创建多个 LSP,并且每个 LSP 上都启用了具有不同参数的 S-BFD 时,将在共享的 S-BFD 会话中使用每个参数的积极值。对于鉴别器参数,最低值被视为最激进。同样,对于路由器警报选项,如果未配置路由器警报的配置之一,则派生的 S-BFD 参数将没有路由器警报选项。
限制
-
仅支持全局修复。
-
即使 S-BFD 根据配置的计时器值检测故障,收敛时间也取决于全局修复时间 ()。seconds
用于 SBFD 会话的远程鉴别器 (RD) 的自动派生
从 Junos OS 22.4R1 版开始,您可以将自动派生的远程鉴别器用于 SR-TE 路径的 SBFD 会话。使用此功能时,您无需在入口或传输设备上的 SFBD 配置中配置, 也无需在其各自的端点上配置匹配的本地鉴别器。remote-discriminator 相反,出口 PE 设备现在将接受 IP 地址作为其本地鉴别器。要允许 IP 地址在 BFD 中作为本地鉴别器,请使用配置 。set protocols bfd sbfd local-discriminator-ip
您还可以将通用 SBFD 模板与多控制器预配的 SR-TE 策略上的 SBFD 配置结合使用。在这些 SBFD 会话中,Junos OS 会自动从隧道端点派生远程鉴别器,以便匹配 SR-TE 策略。
-
我们仅支持 IPv4 终结点的 RD 自动派生,不支持 IPv6 终结点。
-
我们不支持对纯彩色隧道自动派生 RD。如果未为静态配置的 SR-TE 纯彩色隧道配置 RD(通过自动派生 RD),系统将显示提交错误。如果未使用 SR-TE 模板配置为动态纯彩色隧道配置 RD(通过自动派生 RD),Junos OS 将跳过该隧道的 sbfd 配置。
使用首跳标签解析为分段路由流量工程配置基于 RE 的 S-BFD
要为分段列表启用 LSP 级别 S-BFD,请在层次结构和层次结构中配置配置语句。bfd-liveness-detection [edit protocols source-packet-routing source-routing-path lsp-path-name primary segment-list-name] [edit protocols source-packet-routing source-routing-path lsp-path-name secondary segment-list-name]
以下步骤提供了具有第一跃点标签分辨率的 S-BFD 的基本配置和操作:
下面的步骤描述了基本 配置的轮廓:
在入口路由器上,您可以为静态分段路由隧道配置一个或多个具有第一跃点标签的分段列表,以用作主路径和辅助路径。
在入口路由器上,您可以使用多个主路径(用于负载平衡)或一个主路径和一个辅助路径(用于路径保护)配置静态分段路由隧道。每个主路径或辅助路径 (LSP) 都引用您已配置的分段列表之一,使用从贡献 LSP 的第一跃点标签派生的下一跃点创建路由。
在入口路由器上,您可以启用按数据包负载均衡,以便通过入口路由和绑定 SID 路由(都具有第一跃点标签)解析的路由 在数据包转发引擎中安装所有活动路径。LSP 下的 S-BFD 会话保护使用该 LSP 的所有路由。
在分段路由隧道的出口路由器上,您可以使用本地鉴别器 D 配置 S-BFD 响应程序模式,从而在每个 FPC 上为 D 创建分布式 S-BFD 侦听器会话。
在入口路由器上,您可以为要查看其路径故障检测的任何 LSP 配置 S-BFD。您可以指定远程鉴别器 D 以匹配出口路由器的本地 S-BFD 鉴别器。如果当前 LSP 密钥尚不存在启动器会话,则会使用 LSP 标签-堆栈+地址-家族组合作为密钥创建 S-BFD 发起方会话。在匹配 BFD 会话的情况下,将重新评估 S-BFD 参数,并考虑新的共享 LSP。派生 S-BFD 参数时,将选择每个参数的积极值。
下面的步骤描述了基本 操作 :
S-BFD 发起器会话在路由引擎上以集中模式运行。该软件跟踪 S-BFD 会话的启动和关闭状态。
当 S-BFD 状态变为 UP 时,系统会考虑相关路由的 LSP。
在入口路由器上,如果软件检测到 S-BFD 会话关闭,则会向路由守护程序 (RPD) 发送会话关闭通知,RPD 会从分段路由隧道的路由中删除失败 LSP 的下一跃点。
过程中的总流量丢失与 S-BFD 故障检测时间和全局修复时间绑定。S-BFD 故障检测时间由 S-BFD 最小间隔和乘数参数决定。全局修复时间取决于分段路由 TE 处理时间以及路由到转发的重新下载时间。
LSP 标签堆栈更改如下:
特定 LSP 与现有 S-BFD 会话分离。如果现有 S-BFD 会话至少有一个 LSP 引用它,则会保留旧的 BFD 会话,但会重新评估 S-BFD 参数,以便选择现有 LSP 会话中的积极参数值 。此外,如果发生更改,S-BFD 会话的名称将更新为最少一个。如果旧的 S-BFD 会话不再附加 LSP,则会移除该 S-BFD 会话。
软件尝试查找与新标签-堆栈+地址-族组合值匹配的现有 BFD 会话;如果存在此类匹配,则 LSP 将引用该现有 S-BFD 会话。将重新评估 S-BFD 会话,以了解参数或会话名称的任何更改,类似于步骤 1 中的重新评估。
如果系统中没有匹配的 BFD 会话,则会创建新的 BFD 会话,并且 S-BFD 参数派生自此 LSP。
注:S-BFD 会话的最小间隔和乘数确定会话的故障检测时间。修复时间还取决于全局修复时间。
以下输出显示了将用于具有主 LSP 的彩色 LSP 的配置语句:
[edit protocols]
source-packet-routing {
source-routing-path lsp_name {
to destination_address;
color color_value;
binding-sid binding-label;
primary segment_list_1_name weight weight;
... {
bfd-liveness-detection {
sbfd {
remote-discriminator value;
}
}
}
}
}
在响应方端,您必须配置正确的鉴别器:
[edit protocols bfd]
sbfd {
local-discriminator value;
}
默认情况下,为 S-BFD 数据包配置路由器警报。在响应方端移除 MPLS 报头时,数据包将发送到主机进行处理,而无需查找数据包的目标地址。如果在入口路由器上启用无路由器警报选项,则路由器警报选项将从 IP 选项中删除,从而从出口端删除。您必须在 lo0 中显式配置目标地址;否则,数据包将被丢弃,S-BFD 将保持关闭状态。
[edit interfaces lo0 unit 0 family inet] address 127.0.0.1/32;
您可以使用新的跟踪标志 来跟踪 BFD 活动:bfd
user@host# set protocols source-packet-routing traceoptions flag bfd
示例
以下配置是具有 LSP 保护的无色静态分段路由隧道的示例。
protocols {
source-packet-routing {
source-routing-path ncsrlsp5 {
to 10.10.10.10;
primary {
ncsrpath12 {
weight 1;
bfd-liveness-detection {
sbfd {
remote-discriminator 100;
}
minimum-interval 100;
}
}
ncsrpath13 {
weight 2;
bfd-liveness-detection {
sbfd {
remote-discriminator 100;
}
minimum-interval 100;
}
}
ncsrpath14 {
weight 3;
bfd-liveness-detection {
sbfd {
remote-discriminator 100;
}
minimum-interval 100;
}
}
ncsrpath15 {
weight 4;
bfd-liveness-detection {
sbfd {
remote-discriminator 100;
}
minimum-interval 100;
}
}
segment-list ncsrpath12 {
hop1 label 50191;
hop2 label 801000;
}
segment-list ncsrpath13 {
hop1 label 50191;
hop2 label 801001;
hop3 label 801000;
}
segment-list ncsrpath14 {
hop1 label 801000;
}
segment-list ncsrpath15 {
hop1 label 801002;
hop2 label 801000;
}
}
}
}
}
验证是否已为静态分段路由隧道配置 LSP,以及 S-BFD 会话状态是否可见
目的
使用 s 命令显示具有 S-BFD 会话状态的静态分段路由隧道的 LSP。how spring-traffic-engineering lsp detail
操作
user@host> show spring-traffic-engineering lsp detail
Name: abc
To: 77.77.77.77
State: Up
Path: sl1
Outgoing interface: NA
BFD status: Up BFD name: V4-sl1
SR-ERO hop count: 3
Hop 1 (Strict):
NAI: None
SID type: 20-bit label, Value: 801007
Hop 2 (Strict):
NAI: None
SID type: 20-bit label, Value: 22222
Hop 3 (Strict):
NAI: None
SID type: 20-bit label, Value: 3333
Path: sl2
Outgoing interface: NA
BFD status: Up BFD name: V4-sl2
SR-ERO hop count: 2
Hop 1 (Strict):
NAI: None
SID type: 20-bit label, Value: 801006
Hop 2 (Strict):
NAI: None
SID type: 20-bit label, Value: 121212
Path: sl2
Outgoing interface: NA
BFD status: Up BFD name: V4-sl2
SR-ERO hop count: 2
Hop 1 (Strict):
NAI: None
SID type: 20-bit label, Value: 801006
Hop 2 (Strict):
NAI: None
SID type: 20-bit label, Value: 121212
Total displayed LSPs: 1 (Up: 1, Down: 0)
由于许多 LSP 可以共享同一个 BFD 会话,因此当出现第一个具有唯一标签-堆栈+地址-族组合的 LSP 时,S-BFD 会话的名称将使用地址-系列+lsp-name。如果以后有更多 LSP 共享同一会话,则会话名称可以更改为地址家族 + 最小 LSP 名称,而不会影响 S-BFD 会话的状态。S-BFD 会话的名称也会显示在命令的 输出中。show bfd session extensive 每个 LSP 的输出显示 S-BFD 状态及其引用的 S-BFD 名称,如前面的示例 所示。BFD status: Up BFD name: V4-sl2 由于每个 LSP 可能没有一个 S-BFD 会话,因此不会显示 LSP 级别的 S-BFD 计数器。
使用主下一跃点和辅助下一跃点验证分段路由隧道路由
目的
在入口路由器的路由引擎上,使用主下一跃点和辅助下一跃点验证分段路由隧道路由。
操作
user@host> show route table inet.3
inet.3: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
128.9.146.157/32 *[SPRING-TE/8] 00:43:16, metric 1
> to 55.1.12.2 via ge-0/0/0.0, Push 1000145, Push 1000134, Push 1000123(top)
to 55.1.12.2 via ge-0/0/1.0, Push 1000934, Push 1000923(top)
验证主路径的 S-BFD 会话
目的
在入口路由器的路由引擎上,验证主路径的 S-BFD 会话。
操作
user@host> show bfd session extensive
Detect Transmit
Address State Interface Time Interval Multiplier
127.0.0.1 Up 4.000 1.000 4
Client SPRING-TE, TX interval 1.000, RX interval 1.000
Session up time 00:40:53, previous down time 00:02:08
Local diagnostic None, remote diagnostic None
Remote state Up, version 1
Session type: Multi hop BFD (Seamless)
Min async interval 1.000, min slow interval 1.000
Adaptive async TX interval 1.000, RX interval 1.000
Local min TX interval 1.000, minimum RX interval 1.000, multiplier 4
Remote min TX interval 1.000, min RX interval 0.001, multiplier 4
Local discriminator 28, remote discriminator 32
Echo mode disabled/inactive
Remote is control-plane independent
Path-Name V4-sl-1
1 sessions, 1 clients
Cumulative transmit rate 1.0 pps, cumulative receive rate 1.0 pps
在入口路由器的路由引擎上,以类似方式验证辅助路径的 S-BFD 会话。
使用单跳静态 LSP 为聚合以太网成员链路配置静态邻接分段标识符
在使用聚合以太网 (AE) 捆绑包的网络中,聚合链路可以是包含任意数量物理链路的捆绑包。通过这些 AE 捆绑接口发送的流量将在 AE 接口的任何成员链路上转发。流量可以根据为对流量进行负载平衡而定义的哈希获取任何物理链路,这使得很难隔离哪些链路已损坏或正在丢弃流量。测试网络中可用的转发路径的一种方法是添加单跳静态标签交换路径 (LSP),下一跃点指向 AE 接口的特定成员链路。
静态 LSP 的默认标签操作必须是弹出并转发。当数据包命中这些标记的路由时,数据包将被转发到特定的成员链路。唯一标签用于标识成员链接。这些标签称为邻接分段标识符 (SID),是静态预配的。
您可以通过在控制器中构造标签堆栈来控制数据包在网络中的流动,该标签堆栈包括所有传输静态 LSP 分配的标签。操作、管理和维护 (OAM) 数据包经过精心制作,并包含整个标签堆栈注入网络。
当数据包命中此标签路由时,将弹出标签,并在配置中指定的成员链路上转发流量。转发数据包时选择目标 MAC,目标 MAC 是聚合接口 MAC 地址(根据配置的下一跃点地址选择)。
当成员链路关闭且聚合接口启动时,将删除与该成员链路对应的路由。当聚合接口出现故障时,将删除与聚合接口的成员链路对应的所有路由。当子物理接口已分离 LACP 但子物理接口已启动时,将删除子链路的标记路由。在 LACP 分离的情况下,如果成员链路已启动且转发状态无效,则在分离子物理接口时,PFE 中的 OAM 数据包将被丢弃。
使用以下示例为 AE 成员链路配置单跳静态 LSP。
定义静态标签范围。
user@host# set protocols mpls label-range static-label-range 1000000 1048575;注:建议为静态 LSP 配置默认静态标签范围 1000000-1048575。如果要配置默认静态标签范围以外的标签范围,请配置多个范围。
从静态标签范围的分段路由本地块 (SRLB) 池为 AE 成员链路创建静态 LSP。
user@host# set protocols mpls static-label-switched-path statc-lsp transit 100001 pop next-hop 10.1.1.1 member-interface ge-0/0/0
在此配置中,带有传输标记的路由器安装在 mpls.0 中,弹出标签,并在下一跃点向下转发数据包。下一跳地址对于广播接口(如 ge-、xe-、ae-)是必需的,if 名称用于 P2P 接口(如 so-)。广播接口需要该地址,因为下一跃点 IP 地址用于选取目标 MAC 地址。数据包的源 MAC 地址是 AE 的 MAC 地址。
示例输出在下一跃点输出中显示成员链路名称:
显示 MPLS 静态 LSP 广泛
user@host> show mpls static-lsp extensive Ingress LSPs: Total 0, displayed 0, Up 0, Down 0 Transit LSPs: LSPname: static-lsp1, Incoming-label: 1000001 Description: verify-static-lsp-behavior State: Up, Sub State: Traffic via primary but unprotected Nexthop: 10.2.1.1 Via ae0.0 -> ge-0/0/0 LabelOperation: Pop Created: Thu May 25 15:31:26 2017 Bandwidth: 0 bps Statistics: Packets 0, Bytes 0
显示路由标签标签名称广泛
user@host> show route label 1000001 extensive
mpls.0: 14 destinations, 14 routes (14 active, 0 holddown, 0 hidden)
1000001 (1 entry, 1 announced)
TSI:
KRT in-kernel 1000001/52 -> {Pop }
*MPLS Preference: 6
Next hop type: Router, Next hop index: 611
Address: 0xb7a17b0
Next-hop reference count: 2
Next hop: 10.2.1.1 via ae0.0 -> ge-0/0/0 weight 0x1, selected
Label operation: Pop
Load balance label: None;
Label element ptr: 0xb7a1800
Label parent element ptr: 0x0
Label element references: 1
Label element child references: 0
Label element lsp id: 0
Session Id: 0x15d
State: <Active Int>
Age: 3:13:15 Metric: 1
Validation State: unverified
Task: MPLS
Announcement bits (1): 1-KRT
AS path: I
Label 188765184计算延迟优化的域内和域间分段路由路径
流量工程路径的基于延迟的指标概述
利用基于动态延迟的指标正在成为现代网络的理想属性。基于延迟的指标对于路径计算元素 (PCE) 计算流量工程路径至关重要。您可以使用基于延迟的指标在延迟最低路径或最小延迟路径上引导数据包。为此,您需要测量每个链路上的延迟,并使用合适的路由协议(IGP 或 BGP-LS)通告它,以便入口在其 TED 中具有每个链路延迟属性。
若要了解如何在每个链路上播发延迟或打开链路测量,请参阅 如何在 ISIS 中启用链路延迟测量和播发。
当您测量、播发和计算网络中更改的检测并计算具有最短延迟的流量工程路径时,将发生以下事件序列:
- 通过测量延迟来检测网络变化,使用合成探针,路由器到路由器。
- 通过 IGP 扩展 TE 指标扩展将结果泛洪到入口节点。
- 将结果播发到具有相应 BGP-LS 扩展的集中式控制器。
- 计算基于 IGP 的最短累积延迟指标路径 (Flex-algo)。
- 计算具有最短累积延迟或延迟指标 (SR-TE) 的流量设计的显式路径(源到目标)。
基于延迟的路径计算指标的优势
- 在整个网络中以最低延迟部署增值服务。
- 使用基于延迟的指标测量每个路径的延迟(最小、最大、平均)。
- 在超低延迟的 SR 优化路径上引导延迟敏感服务(例如 VPN 或 5G 服务)。
基于 DCSPF 的计算(具有 SR 路径的延迟指标)概述
使用分段路由 LSP 功能的分布式约束最短路径优先 (CSPF),您可以根据配置的约束在入口设备上本地计算分段路由 LSP。借助此功能,可以根据配置的约束和指标类型(流量工程或 IGP)优化 LSP。计算 LSP 是为了在启用或禁用分段路由标签堆栈压缩的情况下,利用到目标的可用 ECMP 路径。
您可以将分布式 CSFP 配置为在多个头端上运行,并在每个头端独立进行路径计算。您可以在源路径(源数据包路由路径)上应用计算配置文件。如果已配置针对平均延迟进行优化的计算配置文件,则还可以另外应用称为 的 约束。delay-variation-threshold 为 配置 值时,任何超过阈值的链路都将从路径计算中排除。delay-variation-threshold
要为 SR 路径的基于 DCSPF 的计算配置延迟指标,您需要在 [] 层次结构级别启用配置语句。delayedit protocols source-packet-routing compute-profile profile-name metric-type delay 您可以配置最小、最大、平均和延迟变化阈值等延迟指标以进行路径计算。
minimum—来自 TED 的最小延迟指标值,用于累积最低延迟路径计算。average—来自 TED 的平均延迟指标值,用于累积最低延迟路径计算。maximum—来自 TED 的最大延迟指标值,用于累积最低延迟路径计算。delay-variation-threshold—链路延迟变化阈值 (1..16777215)。任何超过延迟变化阈值的链路都将从路径计算中排除。延迟变化阈值与您是针对最小值、最大值还是平均值进行优化无关。配置语句显示在以下层次结构级别:delay-variation-threshold-
[
edit protocols source-packet-routing compute-profile profile-name metric-type delay] -
[
edit protocols source-packet-routing compute-profile profile-name metric-type delay minimum] -
[
edit protocols source-packet-routing compute-profile profile-name metric-type delay maximum] -
[
edit protocols source-packet-routing compute-profile profile-name metric-type delay average]
-
您可以在以下 CLI 层次结构中配置延迟指标:
[edit]
protocols {
source-packet-routing {
compute-profile <name> {
metric-type delay {
minimum;
maximum;
average;
delay-variation-threshold <value>;
}
}
}
}
域间和域内用例的延迟指标概述
对于域内情况(路径驻留在单个域内),在执行路径计算时会考虑链路延迟。压缩 SID 和未压缩 SID 都支持分段路由路径计算的延迟指标。如果您有未压缩的 SID,则段列表的邻接段用于生成多个段列表(成本相等)。可以在 [] 层次结构级别使用配置语句配置未压缩的 SID。no-label-stack-compressionedit protocols source-packet-routing compute-profile profile-name 这提供了使用邻接 SID 的完全扩展路径。有关详细信息,请参阅 计算配置文件 。https://www.juniper.net/documentation/us/en/software/junos/mpls/topics/ref/statement/compute-profile-edit-protocols-source-packet-routing.html
以下是延迟指标的示例配置:
[edit protocols source-packet-routing]
user@host# show
compute-profile profile1 {
no-label-stack-compression;
metric-type {
delay {
minimum;
delay-variation-threshold 300;
}
}
}
对于光路计算,建议使用最小延迟指标。最小值是默认配置。
对于存在多个自治系统的域间(多域)用例,您可以使用快速分段来配置路径计算的链路延迟。快速网段是连接边界节点或 ASBR 的链路。请参阅 快速分段 LSP 配置 以了解快速分段。https://www.juniper.net/documentation/us/en/software/junos/mpls/topics/topic-map/express-segment-lsp-configuration.html您可以配置延迟或继承快速分段中底层 LSP 的延迟。您可以在 [] 层次结构级别进行配置,并设置最小、最大和平均延迟的值。delayedit protocols express-segments segment-template template-name metric
您可以在以下 CLI 层次结构的快速分段中配置延迟指标:
[edit]
protocols {
express-segments {
segment-template <name> {
metric delay [ min <value> | avg <value> | max <value>
}
}
}
对于域间路径计算,您可以在 BGP EPE 链路上分配延迟指标。您可以在 [] 层次结构级别配置 的值,如下所示:delay-metricedit protocols bgp group group-name neighbor ip address egress-te-adj-segment segment-name egress-te-link attribute
[edit]
protocols {
bgp {
group <name> {
type external;
}
neighbor <ip_addr> {
egress-te-adj-segment <name> {
egress-te-link-attribute {
delay-metric <value>
}
}
}
}
}
光纤网络用例中的延迟指标
以下拓扑描述了一个光学用例的示例。光保护和恢复解决方案会导致底层物理属性(主要是路径长度)因链路故障和后续的 DWDM 网络优化而发生变化。
在 图中,A 和 C 之间的链路通过光学节点 O1 和 O3,延迟为 10 微秒。#id_yvq_j4d_xrb__d296e238在 图中,您可以看到光学节点 O1 和 O3 之间的链路故障,以及实际的光纤连接已通过光学节点 O2 重新路由。#id_yvq_j4d_xrb__d296e241这会增加 15 微秒的延迟。连接 A 和 B 的链路的衡量指标在 time=0 和 time=1 之间动态变化。
当入口检测到每个链路延迟的变化时,入口会触发延迟优化路径的重新计算,并且头端路由器会将路径重新路由到下一个可用的最低延迟路径上。链路延迟的变化可能会导致入口选择另一组延迟路径最少的链路。在图 B 中,您可以看到路径 A 和 C 之间的链路发生了变化,头端路由器重新路由并选择路径 A-B-C,如拓扑中所示。
变更历史表
是否支持某项功能取决于您使用的平台和版本。 使用 Feature Explorer 查看您使用的平台是否支持某项功能。