Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

BGP Egress Traffic Engineering

Egress Peer Traffic Engineering mit BGP Labeled Unicast Übersicht

In einer Rechenzentrumsumgebung, die einen ISP BGP-freien Core imitiert, tunneln die Eingangsknoten den Servicedatenverkehr zu einem Ausgangsrouter, der auch der AS-Grenzrouter ist. Das Egress Peer Traffic Engineering ermöglicht es einem zentralen Controller, einen Eingangsrouter in einer Domäne anzuweisen, den Datenverkehr zu einem bestimmten Ausgangsrouter und einer bestimmten externen Schnittstelle zu leiten, um ein bestimmtes Ziel außerhalb des Netzwerks zu erreichen. Das Egress Peer Traffic Engineering ermöglicht die Auswahl der am besten angekündigten Ausgangsroute und die Zuordnung der ausgewählten besten Route zu einem bestimmten Ausgangspunkt. Beim Load Balancing am Eingang sorgt diese Funktion für eine optimale Auslastung der angekündigten Ausgangsrouten.

Der Eingangsrouter steuert die Egress-Peer-Auswahl, indem er das entsprechende MPLS-Label auf einen MPLS-Labelstack für das Traffic Engineering der Verbindungen zwischen ASs pusht. AS-Grenzrouter installieren automatisch die Route IPv4- oder IPv6-Peer/32 oder /128 zu einem etablierten externen BGP-Peer, der mit der Egress Traffic Engineering-Funktion in die inet.3 Weiterleitungstabelle konfiguriert ist. Diese Routen haben eine Weiterleitungsaktion von Pop und Forward, das heißt, entfernen Sie das Label und leiten Sie das Paket an den externen BGP-Peer weiter.

AS-Grenzrouter bewerben die IPv4- oder IPv6-Peer/32- oder/128-Route zu den eingehenden BGP-Peers mit Self-IPv4 Next Hop. Eingehende BGP-Peers verfügen über einen Transporttunnel, z. B. MPLS LDP, um den AS-Grenzrouter zu erreichen. So werden alle Netzwerk-Exit Points in der MPLS-Netzwerk-Cloud als gekennzeichnete BGP-Routen angezeigt. Die AS-Grenzrouter werben Servicerouter mit diesen Exit Points als Protokoll-Next Hops. Die AS-Grenzrouter revertieren die Servicerouten von den externen BGP-Peers in Richtung Core, ohne die Next-Hop-Adressen zu ändern. Die Eingangsrouter lösen jedoch den Protokoll-Next Hop in den Servicerouten auf, um den richtigen Transporttunnel der Ausgangs-Peer-Schnittstelle zuzuordnen. So ordnen die Eingangsrouter den Datenverkehr für ein bestimmtes Service-Präfix einem bestimmten Ausgangsrouter zu oder lastausgleichen den Datenverkehr über verfügbare Ausgangsgeräte. Diese Funktion ermöglicht es dem Ingress-Router, den Servicedatenverkehr zu einem bestimmten Ausgangs-Peer zu leiten.

Zusätzlich zum Ausgangs-Peer-Traffic-Engineering bietet diese Funktion MPLS Fast Reroute (FRR) für jedes ausgehende Gerät, das in der MPLS IPv4-Netzwerk-Cloud angekündigt wird. Sie können mindestens ein Backup-Gerät für den primären Egress-AS-Grenzrouter konfigurieren. Junos OS installiert den Backup-Pfad zusätzlich zum primären Pfad automatisch in die MPLS-Weiterleitungstabelle des etablierten Ausgangs-BGP-Peers, für den Egress Peer Traffic Engineering konfiguriert ist. Der AS-Grenzrouter wechselt zum Backup-Pfad, wenn der primäre Link ausfällt, und bietet MPLS FRR. Der angegebene Backup-Pfad erfolgt über einen anderen direkt angeschlossenen externen BGP-Peer oder einen entfernten nächsten Hop. Sie können auch einen Backup-Pfad mithilfe der IP-Suche in einer inet6.0 Tabelle konfigurieren. Die remote-nexthop Optionen und ip-forward Backup-Optionen schließen sich jedoch gegenseitig aus.

Konfigurieren von Egress Peer Traffic Engineering mit BGP Labeled Unicast und Aktivierung von MPLS Fast Reroute

Egress Peer Traffic Engineering (TE) ermöglicht es einem zentralen Controller, einen eingehenden Router in einer Domäne anzuweisen, den Datenverkehr zu einem bestimmten Ausgangsrouter und einer bestimmten externen Schnittstelle zu leiten, um ein bestimmtes Ziel außerhalb des Netzwerks zu erreichen, um die angekündigten Ausgangsrouten während des Load Balancing optimal zu nutzen.

BGP trennt das Netzwerk in Ebenen wie Transport- und Serviceschichten. Die mit BGP gekennzeichneten Unicasts bilden die Transportschicht, und der BGP-Unicast Subsequent Address Family Identifier (SAFI) fügt Pfadrouten auf der Serviceebene hinzu. Der AS-Grenzrouter löst die transportschichtigen BGP-labeled Unicast Label Switched Paths (LSPs) aus, die eine Route zu den Ausgangs-Peers bereitstellen. Die Serviceschicht Hinzufügen von Pfadrouten verwenden diese Ausgangs-Peers als Protokoll Next Hop. Die AS-Grenzrouter bieten optional MPLS Fast Reroute (FRR) auf der Transportschicht, die genutzt werden muss, da Probleme mit serviceschichtlichem Peering auftreten. Daher können Sie mindestens ein Backup-Gerät für den primären Egress-AS-Grenzrouter angeben. Junos OS installiert den Backup-Pfad zusätzlich zum primären Pfad automatisch in die MPLS-Weiterleitungstabelle des etablierten Ausgangs-BGP-Peers, der Egress-Peer-TE konfiguriert hat. Der Backup-Pfad bietet FRR, wenn die primäre Verbindung ausfällt.

  1. So aktivieren Sie Ausgangs-Peer-TE mit BGP-gekennzeichnetem Unicast:

    Aktivieren Sie Egress-Peer-TE am AS-Grenzrouter für den Ausgangs-BGP-Peer.

    Aktivieren Sie beispielsweise Egress-Peer-TE auf dem Ausgangs-BGP-Peer.

  2. Um FRR für den ausgehenden Datenverkehr auf BGP-gekennzeichnetem Unicast-LSP zu aktivieren:
    1. Definieren Sie eine Vorlage mit Backup-Pfaden auf dem Ausgangs-BGP-Peer, um MPLS Fast Reroute zu aktivieren.

      Sie können mehr als eine Vorlage und mehrere BGP-Gruppen definieren, oder Peers können dieselbe definierte Vorlage verwenden. Alle in einer Vorlage aufgeführten Adressen müssen zur gleichen IP-Adressfamilie gehören wie der Ausgangs-BGP-Peer.

      Definieren Sie beispielsweise eine Backup-Pfadvorlage, um eine SCHNELLE MPLS-Umleitung zu ermöglichen.

    2. Konfigurieren Sie einen anderen direkt angeschlossenen externen BGP-Peer als Backup-Pfad.

      Konfigurieren Sie beispielsweise den Peer Backup-Pfad für den definierten Vorlagenkunden1.

    3. Konfigurieren Sie die IP-Weiterleitung auf dem AS-Grenzrouter als schnellen Reroute-Backup-Pfad.

      Junos OS sucht den Backup-Pfad in der inet6.0 Tabelle nach oben.

      Sie können die Routing-Instanz angeben, für die Sie Backup-Pfade auf dem Ausgangs-BGP-Peer konfigurieren. Wenn Sie keine Routinginstanz angeben, konfiguriert das Gerät den Backup-Pfad für die Master-Instanz. Optional können Sie eine Foo-Routing-Instanz als ip-forward Backup-Option konfigurieren.

      Sie können diese Option nicht mit der remote-nexthop Option verwenden.

      Konfigurieren Sie beispielsweise die IP-Weiterleitungsinstanz foo für den definierten Vorlagenkunden1.

      Junos OS sucht den Backup-Pfad in der foo.inet6.0 Tabelle nach oben.

    4. Geben Sie eine Remote-Next-Hop-Adresse als Backup-Pfad für den Ausgangs-BGP-Peer an.

      Der Ausgangs-Peer-TE-AS-Grenzrouter tunnelt den Datenverkehr zu dieser entfernten Next-Hop-Adresse.

      Wenn Sie z. B. einen nächsten Remote-Hop für die definierte Vorlage Customer1 konfigurieren möchten, geben Sie Folgendes ein:

    5. Geben Sie die definierte Vorlage auf einer BGP-Gruppe oder Nachbarebene an.

      Geben Sie beispielsweise die Vorlage Customer1 an, die zuvor als Backup-Pfad für den BGP-Nachbarn 200.200.201.1 definiert wurde.

Beispiel: Konfigurieren von Egress Peer Traffic Engineering mit BGP-gekennzeichnetem Unicast

Dieses Beispiel zeigt, wie Egress Peer Traffic Engineering mit BGP-gekennzeichnetem Unicast konfiguriert wird. Das Egress-Peer-Traffic-Engineering ermöglicht es einem zentralen Controller, einen eingehenden Router in einer Domäne anzuweisen, den Datenverkehr zu einem bestimmten Ausgangsrouter und einer bestimmten externen Schnittstelle zu leiten, um ein bestimmtes Ziel außerhalb des Netzwerks zu erreichen. Beim Load Balancing am Eingang sorgt diese Funktion für eine optimale Auslastung der angekündigten Ausgangsrouten.

Anforderungen

In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:

  • Neun Router der MX-Serie

  • Junos OS Version 14.2R4 oder höher

Überblick

Ausgehend von Junos OS Version 14.2R4 können Sie Traffic Engineering (TE) des Servicedatenverkehrs aktivieren, z. B. MPLS LSP-Datenverkehr zwischen autonomen Systemen (ASs) mit BGP-gekennzeichnetem Unicast, um die angekündigten Ausgangsrouten während des Load Balancing optimal zu nutzen.

Konfigurieren Sie Egress Peer TE, um den Core-Servicedatenverkehr wie MPLS RSVP zu einem bestimmten Ausgangs-BGP-Peer zu leiten. Der eingehende BGP-Peer kann den Core-Inet-Unicast- und Inet6-Unicastdienstverkehr mithilfe von BGP-gekennzeichnetem Unicast zu einem bestimmten Ausgangs-BGP-Peer entwickeln.

Anmerkung:

Sie können Egress-Peer-TE nicht für externe BGP-Multihop-Peers konfigurieren. Die eingehenden inet.3 ARP-Routen werden nur für Peer/32- und /128-Routen installiert.

Topologie

Abbildung 1 zeigt die Beispieltopologie. Router R3 und Router R4 sind die AS-Grenzrouter. Egress-Peer-TE ist auf R3 aktiviert. Der Eingangsrouter R0 leitet Datenverkehr, der für ein Remote-Netzwerk bestimmt ist, an Router R3, der über Egress-Peer-TE aktiviert ist.

Abbildung 1: Konfigurieren von Egress Peer Traffic Engineering mit BGP-gekennzeichnetem UnicastKonfigurieren von Egress Peer Traffic Engineering mit BGP-gekennzeichnetem Unicast

Konfiguration

CLI-Schnellkonfiguration

Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für die Netzwerkkonfiguration erforderlich sind, kopieren Und fügen Sie die Befehle auf Hierarchieebene in die [edit] CLI ein und geben Sie dann aus dem Konfigurationsmodus ein commit .

Router R0

Router R1

Router R2

Router R3

Router R4

Router R5

Router R6

Router R7

Router R8

Konfigurieren des Routers R3

Schritt-für-Schritt-Verfahren

Im folgenden Beispiel müssen Sie in verschiedenen Ebenen in der Konfigurationshierarchie navigieren. Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im CLI-Benutzerhandbuch.

So konfigurieren Sie Router R3:

Anmerkung:

Wiederholen Sie diese Vorgehensweise für andere Router, nachdem Sie die entsprechenden Schnittstellennamen, Adressen und anderen Parameter geändert haben.

  1. Konfigurieren Sie die Schnittstellen mit IPv4- und IPv6-Adressen.

  2. Konfigurieren Sie die Loopback-Adressen.

  3. Konfigurieren Sie die Router-ID und die autonome Systemnummer (AS).

  4. Konfigurieren Sie das RSVP-Protokoll für alle Schnittstellen außer der Verwaltungsschnittstelle.

  5. Konfigurieren Sie das MPLS-Protokoll für alle Schnittstellen außer der Verwaltungsschnittstelle.

  6. Konfigurieren Sie IBGP-Peering-Sitzungen auf der Core-Schnittstelle.

  7. Konfigurieren Sie EBGP-Peering-Sitzungen an Schnittstellen, die externen Edge-Routern ausgesetzt sind.

  8. Aktivieren Sie das Ausgangs-Peer-Traffic-Engineering für externe BGP-Gruppe Peer1-LAN-1 und für peer1-lan-1-v6 der IPv6-Gruppe.

  9. Konfigurieren Sie das OSPF-Protokoll als IGP.

  10. Definieren Sie eine Richtlinie für den Export von ARP-Routen zu Routenreflektoren.

  11. Wenden Sie die Richtlinie exp-arp-to-rrs für den Export von ARP-Routen an, um Reflektoren an die externe BGP-Gruppe ebgp-v6 zu routen.

  12. Definieren Sie Präfixlisten mit IPv4- und IPv6-Routen.

  13. Definieren Sie eine Richtlinie für den Export von IPv4- und IPv6-Routen an den Server.

  14. Wenden Sie die Richtlinie zum Exportieren von IPv4- und IPv6-Peer-Routen an.

  15. Definieren Sie eine Lastausgleichsrichtlinie pro Paket.

  16. Wenden Sie die Lastausgleichsrichtlinie pro Paket an.

Ergebnisse

Bestätigen Sie Im Konfigurationsmodus Ihre Konfiguration durch Eingabe der show interfacesBefehle , , show protocolsshow routing-optionsundshow policy-options. Wenn die Ausgabe die beabsichtigte Konfiguration nicht anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Überprüfung

Bestätigen Sie, dass die Konfiguration ordnungsgemäß funktioniert.

Identifizieren des Labels und des Protokolls Next Hop

Zweck

Holen Sie sich die Labelnummer des Pakets, das von R0 zu R6 übertragen wird, und den nächsten Hop aus der Routing-Tabelle für Route 17.17.17.2.

Aktion

Führen Sie im Betriebsmodus den Befehl auf Router show route 17.17.17.2 extensive active-path R0 aus.

Bedeutung

Sowohl das Paket-Label 299888 als auch der nächste Hop 200.200.202.2 werden in der Ausgabe angezeigt.

Überprüfen des Paketpfads mit Label-299888

Zweck

Verfolgen Sie den Pfad des Label-299888, und vergewissern Sie sich, dass der VPN-Eintrag in der mpls.0-Routingtabelle vorhanden ist.

Aktion
Bedeutung

Das Label 299888 mit VPN-Eintrag und Next Hop 200.200.202.2 ist in der mpls.0-Routingtabelle vorhanden.

Überprüfen, ob Egress Peer Traffic Engineering auf Router R3 aktiviert ist

Zweck

Vergewissern Sie sich, dass das Ausgangs-Peer-Traffic-Engineering auf Router R3 konfiguriert ist.

Aktion
Bedeutung

Die Ausgabe gibt an, dass das BGP-Ausgangs-Peer-Traffic-Engineering auf Router R3 aktiviert ist.

Segment Routing Traffic Engineering bei BGP Ingress Peer – Übersicht

Diese Funktion ermöglicht es BGP, eine Segment-Routing-Richtlinie für Traffic-Engineering an Eingangsroutern zu unterstützen. Der Controller kann eine Segment-Routing-Richtlinie angeben, die aus mehreren Pfaden besteht, um den markierten oder IP-Datenverkehr zu steuern. Die Segment-Routing-Richtlinie fügt dem Header eines Pakets zur Steuerung des Datenverkehrs eine geordnete Liste von Segmenten hinzu. BGP installiert die Kandidatenrouten der Segment-Routing-Richtlinie in Routing-Tabellen bgp.inetcolor.0 oder bgp.inet6color.0. BGP wählt eine Route aus den Kandidatenrouten für eine bestimmte Traffic Engineering-Richtlinie für das Segment-Routing aus und installiert sie in den neuen Routing-Tabellen inetcolor.0 oder inet6color.0. Diese Funktion unterstützt sowohl statisch konfigurierte als auch BGP-installierte Segment-Routing Traffic Engineering-Richtlinien in der Weiterleitungstabelle bei Eingangsroutern.

Informationen zu Segment-Routing-Richtlinien

Im Segment-Routing ermöglicht der Controller den Eingangsknoten in einem Core-Netzwerk, den Datenverkehr durch explizite Pfade zu lenken, während der Zustand für die expliziten Pfade in Zwischenknoten eliminiert wird. Dem Header eines Datenpakets wird eine geordnete Liste der mit der Segment-Routing-Richtlinie zugeordneten Segmente hinzugefügt. Diese Segmentlisten oder Listen von Segment Identifiern (SIDs) stellen Pfade im Netzwerk dar, bei denen es sich um die besten Kandidatenpfade handelt, die aus mehreren Kandidatenpfaden ausgewählt werden, die aus verschiedenen Quellen gelernt wurden. Eine geordnete Liste von Segmenten wird als Stapel von Labels codiert. Diese Funktion ermöglicht die Steuerung eines Pakets auf einen bestimmten Pfad, abhängig von den Netzwerk- oder Kundenanforderungen. Der Datenverkehr kann gekennzeichnet oder IP-Datenverkehr sein und wird mit einem Label Swap oder einer zielbasierten Suche zu diesen Segment-Routing Traffic Engineering-Pfaden gesteuert. Sie können statische Richtlinien an Eingangsroutern konfigurieren, um den Datenverkehr selbst dann zu steuern, wenn die Verbindung zum Controller ausfällt. Statische Segment-Routing-Richtlinien sind nützlich, um die Steuerung des Datenverkehrs sicherzustellen, wenn der Controller ausfällt oder nicht erreichbar ist.

BGP-Rolle bei der Routenauswahl aus einer Segment-Routing-Richtlinie

Wenn BGP vom Controller ein Update für das Segment Routing Traffic Engineering Subsequent Address Family Identifier (SAFI) erhält, führt BGP einige grundlegende Prüfungen und Validierungen dieser Aktualisierungen durch. Segmente, die keine MPLS-Labels sind, gelten als ungültig. Wenn die Updates gültig sind, installiert BGP die Richtlinien für das Traffic Engineering des Segment-Routings in den Routing-Tabellen bgp.inetcolor.0 und bgp.inet6color.0 und diese werden anschließend in den Routing-Tabellen inetcolor.0 oder inet6color.0 installiert. Diese Routing-Tabellen verwenden Attribute wie Unterscheidungsmerkmal, Endpunktadresse und Farbe als Schlüssel.

Ab Junos OS Version 20.2R1 bietet Junos OS Unterstützung für controllerbasierte BGP-SRTE-Routen, die als SPRING-TE-Routen (Segment Routing Traffic Engineered) installiert werden. BGP installiert die Traffic Engineering-Richtlinie für das Segment-Routing in den Routing-Tabellen bgp.inetcolor.0 und bgp.inet6color.0 und diese werden anschließend in den Routing-Tabellen inetcolor.0 oder inet6color.0 von SPRING-TE installiert.

Die Richtlinienaktion color: color-mode:color-value wird auf Hierarchieebene [edit policy-options community name members] konfiguriert, um Farbgemeinschaften beim Exportieren von Präfixen aus Inet-Unicast- und Inet6-Unicast-Adressfamilien anzuhängen.

Um BGP IPv4 Segment Routing Traffic Engineering-Funktionen für eine Adressfamilie zu aktivieren, fügen Sie die segment-routing-te Anweisung auf der [edit protocols bgp family inet] Hierarchieebene ein.

Um BGP IPv6 Segment Routing Traffic Engineering-Funktionen für eine Adressfamilie zu aktivieren, fügen Sie die segment-routing-te Anweisung auf Hierarchieebene [edit protocols bgp family inet6] ein.

Anmerkung:

Junos OS unterstützt ab Version 18.3R1 die Erfassung von Datenverkehrsstatistiken für eingehenden IP- und Transit-MPLS-Datenverkehr in einem Netzwerk, das mit Traffic-Engineering-Richtlinien für Segment-Routing konfiguriert ist. Um die Erfassung von Datenverkehrsstatistiken zu ermöglichen, fügen Sie die telemetry Anweisung auf Hierarchieebene [edit protocols source-packet-routing] ein.

Statisch konfigurierte Segment-Routing-Richtlinien

Statische Richtlinien können an Eingangsroutern so konfiguriert werden, dass das Routing des Datenverkehrs auch dann möglich ist, wenn die Verbindung zum Controller ausfällt. Konfigurieren Sie sr-preference auf Hierarchieebene [edit protocols source-packet-routing] einen statisch konfigurierten Eintrag für das Segment-Routing Traffic Engineering Policy Forwarding über einen BGP-signalisierten Segment Routing Traffic Engineering Forwarding-Eintrag. Das obere Label des Segment Identifier Label Stacks wird zur Auflösung durch das Interior Gateway Protocol (IGP)-Label ausgetauscht.

Eine statische Traffic-Engineering-Richtlinie für segmentiertes Routing kann mehrere Pfade mit oder ohne gewichtetes ECMP enthalten. Wenn die IGP-Konfiguration ECMP-Konfiguration gewichtet hat, bietet der Weiterleitungspfad hierarchische Weighted-Equal-Cost-Multipath (ECMP). Wenn weighted ECMP jedoch nicht konfiguriert ist, wird das gleiche Gleichgewicht auf alle Traffic Engineering-Pfade des Segment-Routing angewendet.

Unterstützte und nicht unterstützte Funktionen

Junos OS unterstützt die folgenden Funktionen mit BGP-Segment-Routing Traffic Engineering:

  • Für die PTX-Serie wird diese Funktion für FPC-PTX-P1-A mit erweitertem Gehäusemodus unterstützt.

  • Gewichtetes ECMP und hierarchisch gewichtetes ECMP.

  • MPLS Fast Reroute (FRR) wird für die Pfade in Segment-Routing Traffic Engineering-Richtlinien unterstützt. IGP-Backup-Pfade, die dem obersten Label entsprechen, werden in der Routingtabelle installiert, wenn sie für Richtlinienpfade des Segment-Routing-Traffic Engineering verfügbar sind.

Für das BGP-Segment-Routing Traffic Engineering gelten folgende Einschränkungen:

  • BGP und statische Traffic-Engineering-Richtlinien für segmentbasiertes Routing werden nur für die Masterinstanz unterstützt.

  • Die Traffic Engineering-Pfade für das Segment-Routing, die explizit mithilfe statischer Richtlinien konfiguriert oder durch BGP erlernt werden, sind auf Listen mit Segment-Identifiern beschränkt, die nur absolute MPLS-Labels darstellen.

  • Für statische Traffic-Routing-Traffic-Engineering-Richtlinien werden maximal 128 Segmentlisten unterstützt.

  • Das BGP-Segment-Routing Traffic Engineering SAFI wird für Peers in Routing-Instanzen nicht unterstützt.

  • Das BGP-Segment-Routing Traffic Engineering Network Layer Reachability Information (NLRI) kann nicht mithilfe von ROUTING Information Base (RIB)-Gruppen in andere Routingtabellen importiert werden (RIBs werden auch als Routingtabellen bezeichnet).

  • Datenverkehrsstatistiken für Datenverkehr, der die Segment-Routing-Richtlinie durchläuft, werden nicht unterstützt.

  • Die Verarbeitung von Time-to-Live (TTL) MPLS Label Segment Identifiers wird nicht unterstützt.

  • Unterbrechungsfreies aktives Routing wird nicht unterstützt.

  • CoS-Richtlinien (Class-of-Service) funktionieren auf dem obersten Label.

  • Es werden nur Cli-Befehle ohne VPN-Umschreibung unterstützt; zum Beispiel wird EXP-Rewrite für das obere Label unterstützt.

  • Für ein Ingress-Paket können maximal acht Labels analysiert werden, und layer 2- oder Layer 3 MPLS-Nutzlastfelder werden bei der Lastausgleichs-Hash-Berechnung verwendet. Wenn die Labeltiefe im Eingangspaket mehr als acht Label beträgt, wird die MPLS-Nutzlast nicht analysiert und Layer 2- und Layer-3-MPLS-Nutzdatenfelder werden bei der Lastausgleichs-Hash-Berechnung nicht verwendet.

  • Die maximale Unterstützung für die Labelstack-Tiefe beträgt fünf. Sie müssen so konfigurieren maximum-labels , dass die Label-Tiefe der Traffic-Engineering-Richtlinien für Segment-Routing begrenzt wird. Wenn maximum-labels sie nicht konfiguriert ist, gelten sinnvolle Standardeinstellungen, die die maximale Labeltiefe auf fünf beschränken.

  • Das Farbattribut muss in der LSP-Konfiguration des Segment-Routing-Traffic Engineering angegeben werden. Daher werden die Eingangsrouten zu inetcolor{6}.0-Tabellen heruntergeladen.

  • Wenn mehrere statische Traffic-Engineering-Richtlinien für das Segment-Routing mit der gleichen Endpoint, color Präferenz vorhanden sind, aber unterschiedliche Bindungssegment-Identifikatoren vorhanden sind, wird die Route, die der weniger bindenden Segment-Kennung entspricht, in der mpls.0 Tabelle installiert.

  • Gemischte Segment-Identifikatoren werden nicht unterstützt: müssen die Segment-Identifier in der Segment-Routing-Engineering-Segmentliste ausschließlich IPv4 oder IPv6 sein.

  • Sie müssen MPLS-Maximum-Labels an einer Schnittstelle explizit konfigurieren, um mehr als fünf Labels aufnehmen zu können; andernfalls könnten mehr als fünf Labels zu Paketverlusten führen.

  • Die Standardgrenzen der unterstützten Parameter sind unten aufgeführt in Tabelle 1:

    Tabelle 1: Unterstützte Parameter für Segment Routing Traffic Engineering

    Parameter

    Limit

    Maximale Anzahl unterstützter Labels

    5

    Maximale Anzahl von Pfaden in Der Traffic Engineering-Richtlinie für Segment-Routing

    8

    Anzahl der BGP-Segment-Routing-Traffic-Engineering-Richtlinien

    32.000

    Anzahl statischer Traffic-Engineering-Richtlinien für Segment-Routing

    32.000

Konfigurieren von Ingress Traffic Engineering mit Segment-Routing in einem BGP-Netzwerk

Ab Junos OS Version 17.4R1 unterstützt ein BGP-Speaker die Datenverkehrssteuerung basierend auf einer Segment-Routing-Richtlinie. Der Controller kann eine Segment-Routing-Richtlinie angeben, die aus mehreren Pfaden besteht, um den markierten oder IP-Datenverkehr zu steuern. Diese Funktion ermöglicht es BGP, eine Segment-Routing-Richtlinie für Traffic-Engineering an Eingangsroutern zu unterstützen. Die Segment-Routing-Richtlinie fügt dem Header eines Pakets zur Steuerung des Datenverkehrs eine geordnete Liste von Segmenten hinzu. Statische Richtlinien können an Eingangsroutern so konfiguriert werden, dass das Routing des Datenverkehrs auch dann möglich ist, wenn die Verbindung zum Controller ausfällt.

Anmerkung:

Diese Funktion wird auf der PTX-Serie mit FPC-PTX-P1-A unterstützt. Bei Geräten mit mehreren FPCs müssen Sie den erweiterten Modus im Gehäuse konfigurieren.

Bevor Sie mit der Konfiguration von BGP zum Empfang einer Traffic Engineering-Richtlinie für das Segment-Routing vom Controller beginnen, müssen Sie die folgenden Aufgaben ausführen:

  1. Konfigurieren Sie die Geräteschnittstellen.

  2. Konfigurieren Sie OSPF oder ein anderes IGP-Protokoll.

  3. Konfigurieren Sie MPLS- und Segment-Routing-Labels..

  4. Konfigurieren Sie BGP.

  5. Konfigurieren Sie das Segment-Routing auf dem Controller und allen anderen Routern.

So konfigurieren Sie Traffic Engineering für BGP-Segment-Routing:

  1. Aktivieren Sie BGP IPv4 Segment Routing Traffic Engineering-Funktionen für eine Adressfamilie. Diese Funktion ist nur für Inet-, Inet-Unicast-, Inet6- und Inet6-Unicast-Network Layer Reachability Information (NLRI)-Familien verfügbar.

    Aktivieren Sie beispielsweise das Segment-Routing für eine bestimmte BGP-Gruppe wie folgt:

  2. Konfiguration des globalen Segment-Routing-Blocks (SRGB). Junos OS verwendet diesen Labelblock für die Steuerung der Pakete zu einem Remote-Ziel. Konfigurieren Sie das Start-Label und den SRGB-Indexbereich.

    Konfigurieren Sie beispielsweise das Start-Label und den SRGB-Indexbereich mit den folgenden Werten:

  3. Konfigurieren Sie die Richtlinienaktion, um Farbgemeinschaften beim Exportieren von Präfixen aus Inet-Unicast- und Inet6-Unicast-Adressfamilien anzuhängen.

    Konfigurieren Sie beispielsweise die folgenden Farbattribute für eine BGP-Community:

  4. Konfigurieren Sie den Quellrouting-LSP für die Steuerung des Datenverkehrs am Eingangsrouter. Geben Sie die Attribute wie Tunnelendpunkt, Farbe, Bindungssegment-Kennung und Präferenz für Traffic-Engineering an. Die Konfiguration der Bindungssegmentkennung installiert die Route in den MPLS-Tabellen.

    Beispielsweise können Sie die Attribute wie folgt konfigurieren:

  5. Konfigurieren Sie weighted ECMP für die Primäre Segmentliste eines Segment-Routingpfads. Wenn die Weiterleitungsschnittstelle auch mit weighted ECMP konfiguriert ist, wendet Junos OS hierarchisch gewichtetes ECMP an. Wenn Sie den Gewichtungsgrad nicht konfigurieren, werden nur IGP-Gewichtungen auf die Weiterleitungsschnittstellen angewendet.

    Beispielsweise können Sie die Routing-Pfade und -Gewichtungen wie folgt konfigurieren:


  6. Konfigurieren Sie die Segment-Routing-Präferenz für routen, die für diesen Tunnel empfangen werden. Dieser Präferenzwert für Segment-Routing überschreibt den Präferenzwert für globales Segment-Routing und wird zur Auswahl zwischen von verschiedenen Protokollen wie statischen und BGP installierten Segment-Routing-Richtlinien für Kandidaten verwendet.

    Beispielsweise können Sie die SR-Präferenz wie folgt konfigurieren:

  7. Konfigurieren Sie statische Richtlinien an Eingangsroutern, um das Routing des Datenverkehrs zu ermöglichen, auch wenn die Verbindung zum Controller ausfällt. Geben Sie eine oder mehrere nächsteHop-Labels an. Die erfolgreich gelösten LSPs werden zum Auflösen von BGP-Payload-Präfixen mit derselben Farbe und demselben Endpunkt verwendet.

    Konfigurieren Sie beispielsweise zwei Segmentlisten SR1, SR4 und geben Sie Labels für die Steuerung des Segment-Routing-Datenverkehrs an einem Eingangsrouter wie folgt an:

    Anmerkung:

    Wenn BGP und statisches Segment-Routing gemeinsam für das Traffic-Engineering konfiguriert werden, wählt Junos OS standardmäßig statisch konfigurierte Segment-Routing-Richtlinien.

  8. Konfigurieren Sie das Segment-Routing-Präferenz-Overide, um den empfangenen Präferenzwert für das Segment-Routing-Traffic-Engineering durch den konfigurierten Override-Wert zu ersetzen. Die Präferenz von Segment-Routing-Richtlinien kann sich basierend auf bestimmten Gleichungsregeln ändern, die sr-preference-override, sr-preference und admin-preference beinhalten.

    Konfigurieren Sie beispielsweise den folgenden Wert für BGP-Segment-Routingpräferenz außer Kraft:

Aktivieren der Datenverkehrsstatistikerfassung für BGP-gekennzeichneten Unicast

Ab Junos OS Version 18.1R1 können Sie die Erfassung von Datenverkehrsstatistiken für BGP-gekennzeichneten Unicast-Datenverkehr am Ingress-Router in einem Netzwerk aktivieren, das mit Segment-Routing konfiguriert ist. Datenverkehrsstatistiken werden basierend auf dem Labelstack erfasst. Wenn es z. B. zwei Routen mit demselben Labelstack, aber verschiedenen Next-Hops gibt, werden Datenverkehrsstatistiken für diese Routen aggregiert, da der Labelstack gleich ist. Datenverkehrsstatistiken können regelmäßig gesammelt und in einer angegebenen Datei gespeichert werden, basierend auf dem Labelstack, der im BGP-Routenupdate empfangen wurde. Standardmäßig ist die Erfassung von Datenverkehrsstatistiken deaktiviert. Das Aktivieren der Erfassung von Datenverkehrsstatistiken löst eine BGP-Importrichtlinie aus. Die Erfassung von Datenverkehrsstatistiken wird nur für IPv4- und IPv6-Adressfamilien unterstützt.

Bevor Sie mit der Konfiguration von BGP zur Erfassung von Datenverkehrsstatistiken beginnen, müssen Sie die folgenden Aufgaben ausführen:

  1. Konfigurieren Sie die Geräteschnittstellen.

  2. Konfigurieren Sie OSPF oder ein anderes IGP-Protokoll.

  3. Konfigurieren Sie MPLS und LDP.

  4. Konfigurieren Sie BGP.

  5. Konfigurieren Sie das Segment-Routing auf dem Controller und allen anderen Routern.

In einem Netzwerk, das mit Segment-Routing konfiguriert ist, wird jedem Knoten und Link ein Segment Identifier (SID) zugewiesen, der über IGP oder BGP angekündigt wird. In einem MPLS-Netzwerk wird jedem Segment ein eindeutiges Segment-Label zugewiesen, das als SID für dieses Segment dient. Jeder Weiterleitungspfad wird als Segment Routing Label Switched Path (LSP) dargestellt. Der Segment-Routing-LSP wird mit einem Stack von SID-Labels am Eingang dargestellt. Der Eingangsrouter kann diese Labels aufzwingen, um den Datenverkehr zu routen. Mit dem BGP-gekennzeichneten Unicast kann ein Controller den Ingress-Router so programmieren, dass der Datenverkehr gesteuert wird und ein Präfix mit einem Labelstack angekündigt wird.

So aktivieren Sie die Erfassung von Datenverkehrsstatistiken für BGP-gekennzeichneten Unicast am Eingang:

  1. Ermöglichen Sie die Erfassung von Datenverkehrsstatistiken von gekennzeichneten Unicast-IPv4- und IPv6-Familien für bestimmte BGP-Gruppen oder BGP-Nachbarn.
  2. Konfigurieren Sie die periodische Erfassung von Datenverkehrsstatistiken für BGP-labelvermittelte Pfade in einem segmentierten Routing-Netzwerk und speichern Sie die Statistiken in einer Datei.
    1. Geben Sie den Dateinamen an, um die erfassten Datenverkehrsstatistiken zu speichern, die in einem festgelegten Zeitintervall erfasst werden.
    2. Geben Sie das Zeitintervall für die Erfassung von Datenverkehrsstatistiken in Sekunden an. Sie können eine Zahl von 60 bis 65535 Sekunden angeben.

Verstehen der SRv6-Netzwerkprogrammierung und Layer-3-Services über SRv6 in BGP

Vorteile der SRv6-Netzwerkprogrammierung

  • BGP nutzt die Segment-Routing-Fähigkeit von Geräten zur Einrichtung von Layer-3-VPN-Tunneln. IPv4-Pakete können über einen SRv6-Eingangsknoten übertragen werden, auch wenn die Transitrouter nicht SRv6-fähig sind. Dadurch entfällt die Notwendigkeit, Segment-Routing auf allen Knoten in einem IPv6-Netzwerk bereitzustellen.

  • Die Netzwerkprogrammierung hängt vollständig vom IPv6-Header und der Headererweiterung für die Paketübertragung ab, sodass keine Protokolle wie MPLS erforderlich sind. Dies gewährleistet eine nahtlose Bereitstellung ohne größere Hardware- oder Software-Upgrades in einem Core-IPv6-Netzwerk.

  • Junos OS unterstützt alle Funktionsverhalten auf einer Single Segment Identifier (SID) und kann sowohl im Einfügemodus als auch im Einkapselungsmodus betrieben werden. Auf diese Weise kann ein einzelnes Gerät gleichzeitig die Rollen des Provider-Routers (P) und des Provider Edge (PE)-Routers spielen.

SRv6-Netzwerkprogrammierung in BGP-Netzwerken

Netzwerkprogrammierung ist die Fähigkeit eines Netzwerks, ein Netzwerkprogramm in individuelle Anweisungen zu codieren, die in die IPv6-Paket-Header eingefügt werden. Der Segment Routing Header (SRH) ist ein Typ von IPv6-Routing-Erweiterungs-Header, der eine als SRv6-SID codierte Segmentliste enthält. Ein SRv6-SID besteht aus dem Locator, einer IPv6-Adresse, und einer Funktion, die für jeden SRv6-fähigen Knoten im SRv6-Netzwerk eine bestimmte Aufgabe definiert. Die SRv6-Netzwerkprogrammierung macht MPLS überflüssig und bietet die Flexibilität, Segment-Routing zu nutzen.

Anmerkung:

Stellen Sie sicher, dass Sie ein eindeutiges SID verwenden, das BGP zur Zuweisung eines SRv6-SID verwendet.

Um den IPv4-Transport über den SRv6-Core zu konfigurieren, fügen Sie die end-dt4-sid sid Anweisung auf Hierarchieebene [edit protocols bgp source-packet-routing srv6 locator name] ein.

Um den IPv6-Transport über den SRv6-Core zu konfigurieren, fügen Sie die end-dt6-sid sid Anweisung auf Hierarchieebene [edit routing protocols bgp source-packet-routing srv6 locator name] ein.

Die End-dt4-sid-Anweisung bezeichnet das Sid-Endgerät mit De-Kapselung und IPv4-Tabellensuche und die End-dt6-sid-Anweisung ist der Endpunkt mit De-Encapsulation und IPv6-Tabellensuche. BGP weist diese Werte für IPv4- und IPv6-Layer3-VPN-Service-SIDs zu.

Layer 3-VPN-Services über den SRv6-Core

Bei der Verbindung mit der Ausgangs-PE verkapselt die Eingangs-PE den Payload in einen äußeren IPv6-Header, wobei die Zieladresse das SRv6-Service-SID ist, das mit dem entsprechenden BGP-Routenupdate verknüpft ist. Das Ausgangs-PE setzt den nächsten Hop auf eine seiner IPv6-Adressen, der auch der SRv6-Locator ist, von dem der SRv6-Dienst-SID zugewiesen wird. Mehrere Routen können über dieselbe Segment-Routing-Richtlinie gelöst werden.

Abbildung 2: SRv6-Paketkapselung SRv6-Paketkapselung

Ab Junos OS Version 20.4R1 können Sie den BGP-basierten Layer 3-Service über den SRv6-Core konfigurieren. Sie können Layer 3-Overlay-Services mit BGP als Steuerungsebene und SRv6 als Datenebene aktivieren. Die SRv6-Netzwerkprogrammierung bietet die Flexibilität, Segment-Routing ohne MPLS-Bereitstellung zu nutzen. Solche Netzwerke sind nur von den IPv6-Headern und Header-Erweiterungen für die Übertragung von Daten abhängig.

Anmerkung:

Stellen Sie sicher, dass die end-dt4-sid sidend-dt6-sid sid letzten SIDs in der Segmentliste oder die Zieladresse des Pakets ohne SRH-Header sind.

Um IPv4-VPN-Services über den SRv6-Core zu konfigurieren, fügen Sie die end-dt4-sid Anweisung auf Hierarchieebene [edit routing-instances instance-name protocols bgp source-packet-routing srv6 locator name] ein.

Um IPv6-VPN-Services über den SRv6-Core zu konfigurieren, fügen Sie die end-dt6-sid Anweisung auf Hierarchieebene [edit routing-instances instance-name protocols bgp source-packet-routing srv6 locator name] ein.

Um IPv6-VPN-Services über den SRv6-Core zu konfigurieren, fügen Sie die end-dt46-sid Anweisung auf Hierarchieebene [edit routing-instances instance-name protocols bgp source-packet-routing srv6 locator name] ein. Das Ende dt46 SID muss das letzte Segment in einer Segment-Routing-Richtlinie sein, und eine SID-Instanz muss mit einer IPv4 FIB-Tabelle und einer IPv6 FIB-Tabelle verknüpft sein.

Werbung für Layer 3-VPN-Services für BGP-Peers

BGP kündigt die Erreichbarkeit von Präfixen eines bestimmten Dienstes von einem Egress-PE-Gerät zu ingress-PE-Knoten an. BGP-Nachrichten, die zwischen PE-Geräten ausgetauscht werden, tragen SRv6-Service-SIDs, die BGP zur Verbindung von PE-Geräten zu VPN-Sitzungen verwendet. Bei Layer-3-VPN-Services, bei denen BGP eine VRF-SID-Zuordnung verwendet, wird dasselbe SID über mehrere NLRI-Adressfamilien (Network Layer Reachability Information) gemeinsam genutzt.

Um SRv6-Services auf BGP-Peers am Ausgangsknoten zu bewerben, fügen Sie die advertise-srv6-service Anweisung auf der [edit protocols bgp family inet6 unicast] Hierarchieebene ein.

Egress PE-Geräte, die SRv6-basierte Layer 3-Services unterstützen, werben mit Overlay-Service-Präfixen zusammen mit einem Service-SID. Der BGP-Eingangsknoten empfängt diese Ankündigungen und fügt das Präfix der entsprechenden virtuellen Routing- und Weiterleitungstabelle (VRF) hinzu.

Um SRv6-Services am Eingangsknoten zu akzeptieren, fügen Sie die accept-srv6-service Anweisung auf Hierarchieebene [edit protocols bgp family inet6 unicast] ein.

Unterstützte und nicht unterstützte Funktionen für die SRv6-Netzwerkprogrammierung in BGP

Junos OS unterstützt die folgenden Funktionen mit SRv6 Network Programming in BGP:

  • Eingangsgeräte unterstützen sieben SIDs im reduzierten Modus, einschließlich VPN-SID

  • Ausgangsgeräte unterstützen sieben SIDs, einschließlich VPN-SID

  • Endpunkt mit Entkapselung und spezifischer IP-Tabellensuche (End.DT46 SID)

Junos OS unterstützt nicht die folgenden Funktionen in Verbindung mit SRv6 Network Programming in BGP:

  • Fragmentierung und Reassemsemly in SRv6-Tunneln

  • VPN-Optionen B und C

  • Erkennung doppelter SIDs

Beispiel: Konfigurieren von Layer 3-Services über SRv6 in BGP-Netzwerken

Dieses Beispiel zeigt, wie Sie die SRv6-Netzwerkprogrammierung und Layer-3-VPN-Services in BGP Networks konfigurieren. Die SRv6-Netzwerkprogrammierung bietet die Flexibilität, Segment-Routing ohne MPLS-Bereitstellung zu nutzen. Diese Funktion ist für Service Provider nützlich, deren Netzwerke hauptsächlich IPv6 sind und mpLS nicht implementiert haben.

Anforderungen

In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:

  • Fünf Router der MX-Serie mit MPC7E-, MPC8E- oder MPC9E-Linekarten

  • Junos OS Version 20.4R1 oder höher

Überblick

Ab Junos OS Version 20.4R1 können Sie BGP-basierte Layer 3-Services über das SRv6-Core-Netzwerk konfigurieren. Bei der Netzwerkprogrammierung von SRv6 sind Netzwerke nur von den IPv6-Headern und Headererweiterungen für die Übertragung von Daten abhängig. Sie können Layer 3-Overlay-Services mit BGP als Steuerungsebene und SRv6 als Datenebene aktivieren.

Topologie

In Abbildung 3sind Der Router R0 der Eingangs- und der Router R1 und R2 die Ausgangsrouter, die nur IPv4-Kunden-Edge-Geräte unterstützen. Die Router R3 und R4 bilden ein Core-Netzwerk, das nur IPv6-Provider ist. Alle Router gehören zum selben autonomen System. IS-IS ist das Interior Gateway-Protokoll, das für die Unterstützung von SRv6 in den IPv6-Core-Routern R3 und R4 konfiguriert ist. In diesem Beispiel wird BGP auf den Routern R0, R1 und R2 konfiguriert. Der Router R0 ist als IPv6-Routenreflektor mit IBGP-Peering-Sitzungen zu Router R1 und Router R2 konfiguriert. Der Ausgangsrouter R1 kündigt das L3VPN-SID an, den Router R0 zu ingress, der die VRF-Tabelle akzeptiert und aktualisiert.

Abbildung 3: Layer 3-Services über SRv6 in BGP-NetzwerkenLayer 3-Services über SRv6 in BGP-Netzwerken

R1 ist mit 3011::1 als End-sid konfiguriert, und alle BGP-Routen werden mit 3011::1 als nächster Hop zu Router R0 angekündigt. Router R0 hat zwei Pfade zu R1, den primären Pfad durch R3 und den Backup-Pfad durch R4. In Router R0 ist der primäre Pfad mit Standardmetrik und der Backup-Pfad mit Metrik 50 konfiguriert. Hier sind einige der Routen, die von Router R1 bis R0 angekündigt werden:

IPv4

21.0.0.0

IPv6

2001:21::

IPv4-VPN

31.0.0.0

IPv6-VPN

2001:31::

Konfiguration

CLI-Schnellkonfiguration

Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für die Netzwerkkonfiguration erforderlich sind, kopieren Und fügen Sie die Befehle auf Hierarchieebene in die [edit] CLI ein und geben Sie dann commit aus dem Konfigurationsmodus ein.

Router R0

Router R1

Router R2

Router R3

Router R4

Router R0 konfigurieren

Schritt-für-Schritt-Verfahren

Um die SRv6-Netzwerkprogrammierung mit Layer-3-VPN-Services zu konfigurieren, führen Sie die folgenden Schritte auf Router R0 durch:

  1. Konfigurieren Sie die Geräteschnittstellen, um den IP-Transport zu ermöglichen.

  2. Konfigurieren Sie die Router-ID und die autonome Systemnummer (AS), um Routing-Informationen innerhalb einer Reihe von Routing-Geräten weiterzuvermitteln, die zum selben AS gehören.

  3. Aktivieren Sie SRv6 global und geben Sie die Locator-Adresse an, um die SRv6-Funktion des Routers anzuzeigen. SRv6 SID ist eine IPv6-Adresse, die aus dem Locator und einer Funktion besteht. Die Routing-Protokolle werben die Locator-Adressen.

  4. Konfigurieren Sie eine externe Routinginstanz VPN1 für IPv4- und IPv6-Datenverkehr. Konfigurieren Sie das BGP-Protokoll für VPN1, um Peering und den Datenverkehrstransport zwischen den Provider-Edge-Geräten zu ermöglichen.

  5. Konfigurieren Sie den VPN-Typ und einen eindeutigen Routenunterscheider für jeden PE-Router, der an der Routing-Instanz beteiligt ist.

  6. Konfigurieren Sie die SID-Werte end-dt4 und end-dt6 für die Aktivierung der Layer-3-VPN-Dienste.

  7. Definieren Sie eine Richtlinie für den Lastausgleich von Paketen.

  8. Wenden Sie die Pro-Paket-Richtlinie an, um das Load Balancing des Datenverkehrs zu ermöglichen.

  9. Definieren Sie eine Richtlinie adv_global, um von R1 angekündigte Routen zu akzeptieren.

  10. Konfigurieren Sie BGP auf der Core-orientierten Schnittstelle, um interne und externe Peering-Sitzungen zu erstellen.

  11. Aktivieren Sie das Gerät, um die SRv6-Dienste für BGP-Peers zu bewerben und die von den Egress Provider Edge (PE)-Geräten angebotenen Routen zu akzeptieren.

  12. Aktivieren Sie IS-IS als Interior Gateway Protocol (IGP) für das Routing des Datenverkehrs zwischen den Core-Provider-Routern.

  13. Konfigurieren Sie den SID-Wert end-dt4 und end-dt6 für die Prefix-Segmente. End-dt4 ist das Endpunkt-SID mit Decapsulation und IPv4-Tabellensuche und End-dt6 ist das Endpunkt mit Decapsulation und IPv6-Tabellensuche. BGP weist diese für IPv4- und IPv6-Layer-3-VPN-Services-SIDs zu.

Ergebnisse

Bestätigen Sie Im Konfigurationsmodus Ihre Konfiguration durch Eingabe der show interfacesBefehle , , show protocolsshow policy-optionsundshow routing-options. Wenn die Ausgabe die beabsichtigte Konfiguration nicht anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Geben Sie nach der Konfiguration des Geräts aus dem Konfigurationsmodus ein commit .

Überprüfung

Bestätigen Sie, dass die Konfiguration ordnungsgemäß funktioniert.

Vergewissern Sie sich, dass die angekündigte IPv4-Route in der IPv4-Tabelle installiert ist

Zweck

Überprüfen Sie, ob der Eingangsrouter R0 die Route zum IPv4-Präfix 20.0.0.0 vom Ausgangsrouter R1 gelernt hat.

Aktion

Führen Sie im Betriebsmodus den Befehl auf dem show route 20.0.0.0 Router R0 aus.

Bedeutung

Die Ausgabe bestätigt, dass das IPv4-Präfix 20.0.0.0 in der Tabelle inet.0 installiert ist.

Überprüfen Sie, ob SRv6 SID in der IPv4-Tabelle installiert ist

Zweck

Überprüfen Sie, ob der Eingangsrouter R0 das SRv6-Ende-dt4 SID 3001::2 vom Ausgangsrouter R1 empfangen und akzeptiert hat.

Aktion

Führen Sie im Betriebsmodus den Befehl auf Router show route 20.0.0.0 extensive R0 aus.

Bedeutung

Die Ausgabe zeigt das SRv6-SID an und bestätigt, dass ein SRv6-Tunnel zwischen den Routern R0 und R1 eingerichtet wird.

Vergewissern Sie sich, dass die IPv6-VPN-Route in der VPN-Tabelle installiert ist

Zweck

Überprüfen Sie, ob der Eingangsrouter R0 die Route zum VPN-IPv6-Präfix 2001::30::/126 vom Ausgangsrouter R1 gelernt hat.

Aktion

Führen Sie im Betriebsmodus den Befehl auf dem show route 2001:30:: Router R0 aus.

Bedeutung

Die Ausgabe bestätigt, dass die Routendetails für das Präfix 2001:30::/126 in der Tabelle vpn.inet6.0 installiert sind.

Überprüfen Sie, ob die IPv4-VPN-Route in der VPN-Tabelle installiert ist

Zweck

Überprüfen Sie, ob der Eingangsrouter R0 die Route zum VPN-IPv4-Präfix 30.0.0.0 vom Ausgangsrouter R1 gelernt hat.

Aktion

Führen Sie im Betriebsmodus den Befehl auf dem show route 30.0.0.0 Router R0 aus.

Bedeutung

Die Ausgabe bestätigt, dass das IPv4-Präfix 30.0.0.0 in der vpn.inet.0-Tabelle installiert ist.

Verstehen der SR-TE-Richtlinie für SRv6-Tunnel

Vorteile der SRv6 TE-Richtlinie

  • SRv6 TE bietet die Flexibilität, Segment-Routing ohne MPLS-Bereitstellung zu nutzen. Solche Netzwerke sind nur von den IPv6-Headern und Header-Erweiterungen für die Übertragung von Daten abhängig. Dies ist für Service Provider nützlich, deren Netzwerke hauptsächlich IPv6 sind und mpLS nicht implementiert haben.
  • Gewährleistet eine nahtlose Bereitstellung ohne größere Hardware- oder Software-Upgrades in einem Core-IPv6-Netzwerk und verbessert so die Skalierbarkeit.
  • Nutzt IS-IS SRv6 SIDs, um die Segmentlisten zu bilden. Daher nutzt es die TI-LFA-Pfade von IS-IS SRv6-SIDs und kann Backup-Pfade basierend auf dem IGP bilden.
  • Nutzt IS-IS Weighted Equal Cost Multipath (ECMP) und kann auch eigene ECMPs in einzelnen Segmentlisten haben, um hierarchisch gewichtete ECMPs zu bilden, die load balancing auf granularer Ebene durchführen.

SRv6 TE-Richtlinienübersicht

Eine SR-TE-Richtlinie enthält einen oder mehrere SR-TE-Tunnel, die entweder statisch konfiguriert sind oder von verschiedenen Tunnelquellen beigetragen werden, nämlich PCEP, BGP-SRTE, DTM. Ab Junos OS Version 21.3R1 unterstützt Junos OS die SRv6-Datenebene mit statisch konfigurierter SR-TE-Richtlinie.

In einer SRv6-TE-Richtlinie:

  • IS-IS-Konfiguration füllt den Kern aus.
  • SRv6 TE-Tunnelkonfiguration füllt den Transport.
  • BGP Network Layer Reachability Information (NLRI) füllt den Service.

Nach der Erstellung der SRv6 TE-Datenebene können Sie Layer-3-Overlay-Services mit BGP als Steuerungsebene und SRv6 als Datenebene aktivieren. Die gewünschte Nutzlast kann von IPv4 oder IPv6 sein.

Abbildung 4 stellt eine SRv6-TE-Topologie dar, in der R1 der Eingangsknoten mit der für R6 konfigurierten SRv6-TE-Richtlinie ist. R6 ist der Ausgangsknoten mit konfigurierten Layer-3-VPN-Services zu BGP-Peers. Der Kern bildet IS-IS SRv6. Der Ausgangsrouter R6 kündigt das L3VPN SID an, den Router R1 zu ingress, der die VRF-Tabelle akzeptiert und aktualisiert. R6 ist mit 2001:db8:0:a6::d 06 als end-sid konfiguriert und der L3VPN-Service wird mit 2001:db8:0:a6::d 06 als nächster Hop nach CE7 nach R1 exportiert. Es gibt zwei Segmentlisten: <R4, R5, R6> und <R2, R3, R6>.

Abbildung 4: SRv6 TE-Beispieltopologie SRv6 TE-Beispieltopologie

Was ist ein SRH (Segment Routing Extension Header)?

Ein Segment Identifier steht für ein bestimmtes Segment in einer Segment-Routing-Domäne. In einem IPv6-Netzwerk ist der verwendete SID-Typ eine 128-Bit-IPv6-Adresse, die auch als SRv6-Segment oder SRv6-SID bezeichnet wird. SRv6 stapelt diese IPv6-Adressen anstelle von MPLS-Labels in einem Header für die Segment-Routing-Erweiterung. Der Segment Routing Extension Header (SRH) ist eine Art von IPv6-Routing-Erweiterungs-Header. Normalerweise enthält das SRH eine als SRv6-SID codierte Segmentliste. Ein SRv6-SID besteht aus den folgenden Teilen:

  • Locator— Locator ist der erste Teil eines SID, der aus den wichtigsten Bits besteht, die die Adresse eines bestimmten SRv6-Knotens darstellen. Der Locator ähnelt einer Netzwerkadresse, die eine Route zum übergeordneten Knoten bereitstellt. Das IS-IS-Protokoll installiert die Locator-Route in der inet6.0 Routingtabelle. IS-IS leitet das Segment an seinen übergeordneten Knoten weiter, der anschließend eine Funktion ausführt, die im anderen Teil des SRv6-SID definiert wurde. Sie können auch den Algorithmus angeben, der diesem Locator zugeordnet ist.

  • Function– Der andere Teil des SID definiert eine Funktion, die lokal auf dem Knoten ausgeführt wird, der vom Locator angegeben wird. Es gibt mehrere Funktionen, die bereits im Internet draft-ietf-spring-srv6-network-programming-07draft, SRv6 Network Programming definiert wurden. Wir haben jedoch die folgenden Funktionen implementiert, die auf Junos OS verfügbar sind, die in IS-IS signalisiert werden. IS-IS installiert diese Funktions-SIDs in der inet6.0 Routing-Tabelle.

    • End— Eine Endpunktfunktion für die SRv6-Instanziierung eines Prefix-SID. Es ist keine Entkapselung eines äußeren Headers für die Entfernung eines SRH möglich. Daher kann ein End-SID nicht das letzte SID einer SID-Liste und nicht die Zieladresse (DA) eines Pakets ohne SRH sein (es sei denn, sie ist mit den PSP-, USP- oder USD-Varianten kombiniert).

    • End.X– Eine Endpunkt-X-Funktion ist eine SRv6-Instanziierung eines benachbarten SID. Es handelt sich um eine Variante der Endpunktfunktion, bei der Layer 3 mit einem Array von Layer-3-Nachbarschaften verbunden ist.

    Sie können das Sid-Endverhalten angeben, wie Penultimate Segment Pop (PSP), Ultimate Segment Pop (USP) oder Ultimate Segment Decapsulation (USD).

    • PSP— Wenn das letzte SID in die Zieladresse geschrieben wird, werden end- und end.x-Funktionen mit dem PSP-Geschmack als oberste SRH-Funktion bezeichnet. Nachfolgende gestapelte SRHs können vorhanden sein, werden aber nicht als Teil der Funktion verarbeitet.

    • USP— Wenn der nächste Header ein SRH ist und es keine weiteren Segmente mehr gibt, öffnet das IS-IS-Protokoll das obere SRH, sucht die aktualisierte Zieladresse und leitet das Paket basierend auf dem Eintrag der Übereinstimmungstabelle weiter.

    • USD— Wenn der nächste Header im Paket 41 ist oder ein SRH ist und es keine weiteren Segmente mehr gibt, öffnet IS-IS den äußeren IPv6-Header und seine Erweiterungs-Header, schaut die offengelegte innere IP-Zieladresse nach oben und leitet das Paket an den entsprechenden Tabelleneintrag weiter.

Sie können z. B. ein SRv6-SID haben, wobei 2001::19:db8:AC05:FF01:FF01: ist der Locator und A000:B000:C000:A000 ist die Funktion:

Tabelle 2: 128-Bit-SRv6-SID

Locator

Funktion

2001::db8:19:AC05:FF01:FF01

A000:B000:C000:A000

TI-LFA für SRv6 TE

Topology Independent- Loop Free Alternate (TI-LFA) erstellt einen Fast Reroute (FRR)-Pfad, der an einem Post-Konvergenz-Pfad ausgerichtet ist. Ein SRv6-fähiger Knoten fügt ein einzelnes Segment in den IPv6-Header oder mehrere Segmente in das SRH ein. Mehrere SRHs können den Einkapselungs-Overhead erheblich erhöhen, was manchmal mehr sein kann als die tatsächliche Paketnutzlast. Daher unterstützt Junos OS standardmäßig die SRv6 TE-Tunnelkapselung mit reduziertem SRH. Die Point-of-Local Repair (PLR) fügt dem SRH die FRR-Pfadinformationen hinzu, die die SRv6-SIDs enthalten.

Der TI-LFA-Backup-Pfad wird als eine Gruppe von SRv6-SIDs innerhalb eines SRH dargestellt. Am Eingangsrouter verkapselt IS-IS das SRH in einen neuen IPv6-Header. Bei Transitroutern fügt IS-IS das SRH jedoch wie folgt in den Datenverkehr ein:

  • Encap Mode— Im Encap-Modus wird das ursprüngliche IPv6-Paket verkapselt und als das innere Paket eines IPv6-in-IPv6-verkapselten Pakets übertragen. Das äußere IPv6-Paket überträgt das SRH in die Segmentliste. Das ursprüngliche IPv6-Paket wird unverändert im Netzwerk übertragen. Junos OS unterstützt standardmäßig die SRv6-Tunnelkapselung in reduziertem SRH. Sie können jedoch eine der folgenden Methoden zur Tunnelkapselung wählen:

    • Reduced SRH (default)— Wenn es im reduzierten SRH-Modus nur ein SID gibt, wird kein SRH hinzugefügt und das letzte SID wird in die IPV6-Zieladresse kopiert. Sie können die gesamte SID-Liste im SRH nicht mit einem reduzierten SRH beibehalten.

    • Non-reduced SRH— Sie können den nicht reduzierten SRH-Tunnelkapselungsmodus konfigurieren, wenn Sie die gesamte SID-Liste in der SRH beibehalten möchten.

Da das Core-Netzwerk eines statisch konfigurierten SRv6 TE LSP von IS-IS SRv6 gebildet wird, kann das IS-IS SRv6 TILFA mithilfe von SRv6 TE-Segmenten genutzt werden.

Layer 3-VPN-Services über den SRv6-Core

Bei der Verbindung mit der Ausgangs-PE verkapselt die Eingangs-PE den Payload in einen äußeren IPv6-Header, wobei die Zieladresse das SRv6-Service-SID ist, das mit dem entsprechenden BGP-Routenupdate verknüpft ist. Das Ausgangs-PE setzt den nächsten Hop auf eine seiner IPv6-Adressen, der auch der SRv6-Locator ist, von dem der SRv6-Dienst-SID zugewiesen wird. Mehrere Routen können über dieselbe Segment-Routing-Richtlinie gelöst werden.

Abbildung 5: SRv6-Paketkapselung SRv6-Paketkapselung

Ab Junos OS Version 20.4R1 können Sie den BGP-basierten Layer 3-Service über den SRv6-Core konfigurieren. Sie können Layer 3-Overlay-Services mit BGP als Steuerungsebene und SRv6 als Datenebene aktivieren.

Werbung für Layer 3-VPN-Services für BGP-Peers

BGP kündigt die Erreichbarkeit von Präfixen eines bestimmten Dienstes von einem Egress-PE-Gerät zu ingress-PE-Knoten an. BGP-Nachrichten, die zwischen PE-Geräten ausgetauscht werden, tragen SRv6-Service-SIDs, die BGP zur Verbindung von PE-Geräten zu VPN-Sitzungen verwendet. Bei Layer-3-VPN-Services, bei denen BGP eine VRF-SID-Zuordnung verwendet, wird dasselbe SID über mehrere NLRI-Adressfamilien (Network Layer Reachability Information) gemeinsam genutzt.

Egress PE-Geräte, die SRv6-basierte Layer 3-Services unterstützen, werben mit Overlay-Service-Präfixen zusammen mit einem Service-SID. Der BGP-Eingangsknoten empfängt diese Ankündigungen und fügt das Präfix der entsprechenden virtuellen Routing- und Weiterleitungstabelle (VRF) hinzu.

Unterstützte und nicht unterstützte Funktionen für die SRv6-Netzwerkprogrammierung in SR-TE

SRv6 TE unterstützt derzeit::

  • IPv4- und IPv6-Payloads.

  • Bis zu 6 SIDs im reduzierten Modus am Ingress-Router und bis zu 5 SIDs im nicht reduzierten Modus am Ingress.

  • Kapselungsmodus auf dem Eingangsrouter.

  • preserve-nexthop-hierarchy Konfiguration unter Resolver für Plattformebene, um SIDs von SR-TE- und IGP-Routen kombinieren zu können.

SRv6 TE unterstützt derzeit nicht::

  • Lokale CSPF-Funktionen für SRv6-Richtlinien.

  • IPv4-farbiges Tunnelendpunkt.

  • sBFD und Telemetrie.

  • PCE initiierte und delegierte SRv6-LSPs.

  • Automatische Übersetzung mit SRv6-SIDs.

  • LDP-Tunneling mit einer SRv6-Richtlinie.

  • Logische Systeme.

  • SR-TE-Bindung SID für einen SR-TE-Tunnel.

  • Ping oder OAM für SRTE SRv6.

  • Jede statische IPv4-Route über SRv6 TE-Tunnel.

  • Modus für SRv6 TE einfügen.

  • Flexibler SRv6-Algorithmus für SRv6 TE-LSPs.

Beispiel: Konfigurieren einer statischen SR-TE-Richtlinie für einen SRv6-Tunnel

Überblick

Dieses Beispiel zeigt, wie Sie statische SR-TE-Richtlinien für einen SRv6-Tunnel konfigurieren. Diese SRv6-TE-Richtlinie ist für Service Provider nützlich, deren Netzwerke hauptsächlich IPv6 sind und mpls nicht implementiert haben. Solche Netzwerke sind nur von den IPv6-Headern und Header-Erweiterungen für die Übertragung von Daten abhängig. Die SRv6-Netzwerkprogrammierung bietet die Flexibilität, Segment-Routing ohne MPLS-Bereitstellung zu nutzen.

Topologie

Die folgende Abbildung zeigt eine SRv6 TE-Topologie, in der das Gerät R1 und Gerät R6 die Eingangs- und Egress-Router sind, die IPv4- oder IPv6-Geräte CE1 und CE2 unterstützen. Die Geräte R2, R3, R4 und R5 bilden ein Core-Netzwerk mit IPv6-Providern. Alle Geräte gehören zum selben autonomen System. IS-IS ist das Interior Gateway-Protokoll im IPv6-Core und ist so konfiguriert, dass es SRv6 unterstützt. In diesem Beispiel kündigt das Ausgangsgerät R6 das L3VPN-SID dem Eingangsgerät R1 an, das die VRF-Tabelle akzeptiert und aktualisiert. Das Gerät R6 ist mit 2001:db8:0:a6::d 06 als End-sid konfiguriert, und der L3VPN-Service wird mit 2001:db8:0:a6::d 06 als nächster Hop nach CE7 nach R1 exportiert. Es gibt zwei Segmentlisten: <R4, R5, R6> und <R2, R3, R6>.

Abbildung 6: SRv6 TE-Topologie SRv6 TE-Topologie

Anforderungen

In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:

  • Sechs Router der MX-Serie.

  • Junos OS Version 21.3R1 oder höher.

Konfiguration

CLI-Schnellkonfiguration

Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für die Netzwerkkonfiguration erforderlich sind, und kopieren Sie dann die Befehle, und fügen Sie sie auf der Hierarchieebene [bearbeiten] in die CLI ein, und geben Sie dann commit aus dem Konfigurationsmodus ein.

Gerät R1

Gerät R2

Gerät R3

Gerät R4

Gerät R5

Gerät R6

Gerät CE0

Gerät CE7

Konfigurieren von Gerät R1

Schritt-für-Schritt-Verfahren

Führen Sie auf dem R1-Gerät die folgenden Schritte aus, um eine statische SR-TE-Richtlinie für einen SRV6-Tunnel über einen IS-IS SRv6-Core zu konfigurieren:

  1. Konfigurieren Sie die Geräteschnittstellen, um den IP-Transport zu ermöglichen.

  2. Konfigurieren Sie die Loopback-Schnittstelle mit IPv4- und IPv6-Adressen, die als Router-ID für BGP-Sitzungen verwendet werden.

  3. Konfigurieren Sie die Router-ID und die autonome Systemnummer (AS), um Routing-Informationen innerhalb einer Reihe von Routing-Geräten weiterzuvermitteln, die zum selben AS gehören.

  4. Konfigurieren Sie BGP auf der Core-orientierten Schnittstelle, um interne und externe Peering-Sitzungen zu erstellen.
  5. Konfigurieren Sie eine externe Routinginstanz to_CE0 für IPv4- und IPv6-Datenverkehr. Konfigurieren Sie das BGP-Protokoll für to_CE0, um Peering- und Datenverkehrstransport zwischen den Provider-Edge-Geräten zu ermöglichen.

  6. Konfigurieren Sie resolution-map map1 im IP-Farbmodus. Konfigurieren Sie das BGP-Protokoll, um mehrere Pfade zu verwenden, und definieren Sie eine Mpath-Resolve-Richtlinie, die die Multipath-Resolve-Aktion umfasst, und importieren Sie die Richtlinie, um alle verfügbaren Pfade der IBGP-Multipath-Route zu beheben.

  7. Konfigurieren Sie eine Import- und Exportrichtlinie für die VRF-Tabelle des R1-Geräts.
  8. Konfigurieren Sie den VPN-Typ und einen eindeutigen Routenunterscheider für jeden PE-Router, der an der Routing-Instanz beteiligt ist.

  9. Definieren Sie eine Richtlinie zum Lastausgleich von Paketen und wenden Sie die Pro-Paket-Richtlinie an, um das Load Balancing des Datenverkehrs zu ermöglichen.
  10. Definieren Sie eine Richtlinie v4vpn1_res_map1 und v6vpn1_res_map1, um die von R1 angekündigten Routen zu akzeptieren.
  11. Deaktivieren Sie Level 2, aktivieren Sie IS-IS als Interior Gateway Protocol (IGP) für das Routing des Datenverkehrs zwischen den Core-Geräten.
  12. Aktivieren Sie TI-LFA für das IS-IS-Protokoll.
  13. Konfigurieren Sie den IPv6-Indexwert des Knotensegments.
  14. Aktivieren Sie SRv6 global und geben Sie die Locator-Adresse an, um die SRv6-Funktion des Routers anzuzeigen. SRv6 SID ist eine IPv6-Adresse, die aus dem Locator und einer Funktion besteht. Die Routing-Protokolle werben die Locator-Adressen.

  15. Aktivieren Sie die Beibehaltung der nexthop-Hierarchie für SR-TE-Routenaromen und aktivieren Sie die Plattformzusammenführung für SRv6 Chain Nexthops.

  16. Konfigurieren Sie die SID-Werte end-dt4 und end-dt6 für die Aktivierung der Layer-3-VPN-Dienste.

  17. Aktivieren Sie das Gerät, um die SRv6-Dienste für BGP-Peers zu bewerben und die von den Ausgangsgeräten angebotenen Routen zu akzeptieren.

  18. Konfigurieren Sie die End-Sid-Funktion für die Prefix-Segmente. Geben Sie eine Variante an, d. h. das Verhalten der End-SID-Funktion gemäß den Netzwerkanforderungen. Penultimate Segment Pop (PSP), Ultimate Segment Pop (USP) und Ultimate Segment Decapsulation (USP) sind die drei verfügbaren Varianten für SRv6-Funktionen.

    Anmerkung:

    Stellen Sie sicher, dass sich der Locator und das End-SID im selben Subnetz befinden, um einen Commit-Fehler zu vermeiden.

  19. Konfigurieren Sie die End-X-SID-Funktion an der Point-to-Point (P2P)-Schnittstelle für die Adjacency-Segmente. Geben Sie einen oder mehrere Varianten für End-X-SID an.

    Anmerkung:

    Stellen Sie sicher, dass sich der Locator und End-X-SID im selben Subnetz befinden, um einen Commit-Fehler zu vermeiden. Sie müssen SRv6 aktivieren und den Locator an den vor der [edit routing-options] Zuordnung von Locators zu Schnittstellen konfigurieren.

  20. Konfigurieren Sie die SRv6-Segmentlisten end-sids-segment und end-x-sids-segment-last-sid-end-sid-sid zwischen <R4, R5, R6> und <R2, R3, R6>.

  21. Konfigurieren Sie den SRv6-TE-Tunnel zwischen R1 und R6 mit End-sids-Segment-Gewicht 40 und End-x-sids-Segment-last-sid-end-sid-sid Gewicht 30 für unfarbige Pfade (nc_path_R1R6) und farbige Pfade (c_path_R1R6).

Ergebnisse

Überprüfen Sie die Ergebnisse der Konfiguration:

Geben Sie nach der Konfiguration des Geräts aus dem Konfigurationsmodus ein commit .

Überprüfung

Bestätigen Sie, dass die Konfiguration ordnungsgemäß funktioniert.

Überprüfen von SPRING Traffic Engineered LSP

Zweck

Überprüfen von SPRING Traffic-Engineered LSP auf dem Eingangsgerät R1

Aktion

Führen Sie im Betriebsmodus den show spring-traffic-engineering lsp Befehl auf dem Gerät R1 aus.

Bedeutung

Die Ausgabe zeigt die SPRING Traffic Engineered LSPs auf dem Eingangsgerät an.

Überprüfung von Transport-RIB mit SR-TE

Zweck

Überprüfung von Transport-RIB mit SR-TE.

Aktion

Führen Sie im Betriebsmodus den show route protocol spring-te extensive Befehl auf dem Gerät R1 aus.

Bedeutung

Die Ausgabe zeigt farbige und unfarbige SR-TE-Transportrouten an, wobei jede Route drei SRv6-TE-Segmentlisten aufweist. Die Ausgabe bedeutet auch, dass die farbigen und unfarbigen Routen Segmentlisten dem reduzierten SRH-Einkapselungsmodus folgen.

Überprüfen der BGP Service IPv4-Route über unfarbige SR-TE SRv6-Route End.DT4

Zweck

Überprüfen Sie, ob die BGP Service IPv4-Route über unfarbiges SR-TE SRv6-Route-Ende aufgelöst wird.DT4

Aktion

Führen Sie im Betriebsmodus den show route 10.100.10.7 extensive expanded-nh Befehl auf dem Gerät R1 aus.

Bedeutung

Die Ausgabe bestätigt, dass das BGP VPN IPv4-Service-Präfix 10.100.10.7/32 in der vpn.inet.0-Tabelle installiert ist, die über unfarbene SRv6-TE-Richtlinie auflöst.

Überprüfen der BGP Service IPv6-Route über farbige SR-TE SRv6-Route Ende.DT6

Zweck

Vergewissern Sie sich, dass die BGP VPN IPv6-Serviceroute über eine farbige SRv6-TE-Richtlinie aufgelöst wird.

Aktion

Führen Sie im Betriebsmodus den show route 2001:db8:7:255::7/128 extensive expanded-nh Befehl auf dem Gerät R1 aus.

Bedeutung

Die Ausgabe bestätigt, dass das BGP VPN IPv6 Service Prefix 2001:db8:7:255::7/128 in der vpn.inet6.0-Tabelle installiert ist, die über eine farbige SRv6-TE-Richtlinie auflöst.

Überprüfung der IPv4-Konnektivität zwischen CE0 und CE7

Zweck

Generieren Sie Pings, um die IPv4-Konnektivität zwischen den CE-Geräten über den IPv6-Provider-Core zu überprüfen.

Aktion

Führen Sie im Betriebsmodus den ping 10.100.10.7 Befehl auf dem Gerät CE0 aus.

Bedeutung

Die Ausgabe bestätigt, dass die IPv4-Konnektivität zwischen den CE-Gerätenetzwerken funktioniert. Dies ermöglicht die Überprüfung, dass das SRv6-Tunneling über einen IPv6-Provider-Core in diesem Beispiel ordnungsgemäß funktioniert.

Release-Verlaufstabelle
Release
Beschreibung
Junos OS Release 20.2R1
Ab Junos OS Version 20.2R1 bietet Junos OS Unterstützung für controllerbasierte BGP-SRTE-Routen, die als SPRING-TE-Routen (Segment Routing Traffic Engineered) installiert werden
18.3R1
Junos OS unterstützt ab Version 18.3R1 die Erfassung von Datenverkehrsstatistiken für eingehenden IP- und Transit-MPLS-Datenverkehr in einem Netzwerk, das mit Traffic-Engineering-Richtlinien für Segment-Routing konfiguriert ist. Um die Erfassung von Datenverkehrsstatistiken zu ermöglichen, fügen Sie die telemetry Anweisung auf Hierarchieebene [edit protocols source-packet-routing] ein.
change-completed