Auf dieser Seite
Ausgangs-Peer-Traffic-Engineering mit BGP Labeled Unicast Übersicht
Segment-Routing-Traffic-Engineering bei BGP Ingress Peer – Übersicht
Konfigurieren von Ingress Traffic Engineering mit Segment-Routing in einem BGP-Netzwerk
Aktivieren der Erfassung von Datenverkehrsstatistiken für BGP-Unicast mit der Bezeichnung
Grundlegendes zur SRv6-Netzwerkprogrammierung und zu Layer-3-Services über SRv6 in BGP
Beispiel: Konfigurieren von Layer-3-Services über SRv6 in BGP-Netzwerken
Beispiel: Konfigurieren der statischen SR-TE-Richtlinie für einen SRv6-Tunnel
BGP Egress Traffic Engineering
Ausgangs-Peer-Traffic-Engineering mit BGP Labeled Unicast Übersicht
In einer Datencenter-Umgebung, die einen ISP-BGP-freien Core nachahmt, tunneln die Eingangsknoten den Dienstverkehr zu einem Ausgangsrouter, der auch der AS-Boundary-Router ist. Beim Egress Peer Traffic Engineering kann ein zentraler Controller einen Ingress-Router in einer Domäne anweisen, den Datenverkehr zu einem bestimmten Egress Router und einer bestimmten externen Schnittstelle zu leiten, um ein bestimmtes Ziel außerhalb des Netzwerks zu erreichen. Das Egress Peer Traffic Engineering ermöglicht die Auswahl der besten angekündigten Ausgangsroute und die Zuordnung der ausgewählten besten Route zu einem bestimmten Ausgangspunkt. Im Falle eines Load Balancing am Eingang sorgt diese Funktion für eine optimale Auslastung der angekündigten Ausgangsrouten.
Der Eingangsrouter steuert die Auswahl des Ausgangspeers, indem er das entsprechende MPLS-Label auf einen MPLS-Label-Stack schiebt, um die Verbindungen zwischen AS zu analysieren. AS-Boundary-Router installieren automatisch die IPv4- oder IPv6-Peer-/32- oder /128-Route zu einem etablierten externen BGP-Peer, der mit der Funktion "Egress Traffic Engineering" in der Weiterleitungstabelle konfiguriert ist.inet.3 Diese Routen verfügen über eine Weiterleitungsaktion von pop und forward, d. h. das Entfernen der Bezeichnung und Weiterleiten des Pakets an den externen BGP-Peer.
AS-Boundary-Router kündigen die IPv4- oder IPv6-Peer-/32- oder/128-Route zu den eingehenden BGP-Peers mit dem nächsten IPv4-Self-Hop an. Ingress-BGP-Peers verfügen über einen Transporttunnel, z. B. MPLS LDP, um den AS-Boundary-Router zu erreichen. Daher werden alle Netzwerkausgangspunkte der MPLS-Netzwerkcloud als gekennzeichnete BGP-Routen angekündigt. Die AS-Boundary-Router kündigen Dienstrouten mit diesen Ausstiegspunkten als Protokoll-Next-Hops an. Die AS-Boundary-Router kündigen die Servicerouten von den externen BGP-Peers in Richtung Core neu an, ohne die Adressen des nächsten Hops zu ändern. Die Eingangsrouter lösen jedoch den nächsten Hop des Protokolls in den Dienstrouten auf, um ihn dem richtigen Transporttunnel zur Ausgangspeerschnittstelle zuzuordnen. Daher ordnen die Eingangsrouter den Datenverkehr für ein bestimmtes Dienstpräfix einem bestimmten Ausgangsrouter zu oder führen einen Lastenausgleich des Datenverkehrs auf die verfügbaren Ausgangsgeräte durch. Diese Funktion ermöglicht es dem Eingangsrouter, den Dienstdatenverkehr zu einem bestimmten Ausgangspeer zu leiten.
Zusätzlich zum Egress Peer Traffic Engineering bietet diese Funktion MPLS Fast Reroute (FRR) für jedes ausgehende Gerät, das sie in der MPLS IPv4-Netzwerk-Cloud ankündigt. Sie können ein oder mehrere Sicherungsgeräte für den primären Ausgangs-AS-Begrenzungsrouter konfigurieren. Junos OS installiert automatisch den Backup-Pfad zusätzlich zum primären Pfad in der MPLS-Weiterleitungstabelle des eingerichteten Ausgangs-BGP-Peers, für den das Egress Peer Traffic Engineering konfiguriert ist. Der AS-Boundary-Router wechselt zum Backup-Pfad, wenn die primäre Verbindung ausfällt, und stellt MPLS FRR bereit. Der angegebene Sicherungspfad führt über einen anderen direkt verbundenen externen BGP-Peer oder einen Remote-Next-Hop. Sie können auch einen Sicherungspfad mithilfe der IP-Suche in einer Tabelle konfigurieren.inet6.0 Die und die Backup-Optionen schließen sich jedoch gegenseitig aus.remote-nexthopip-forward
Siehe auch
Konfigurieren von Egress Peer Traffic Engineering mithilfe von BGP mit der Bezeichnung Unicast und Aktivieren von MPLS Fast Reroute
Mit Egress Peer Traffic Engineering (TE) kann ein zentraler Controller einen Eingangsrouter in einer Domäne anweisen, den Datenverkehr zu einem bestimmten Ausgangsrouter und einer bestimmten externen Schnittstelle zu leiten, damit ein bestimmtes Ziel außerhalb des Netzwerks erreicht wird, um die angekündigten Ausgangsrouten während des Lastausgleichs optimal zu nutzen.
BGP unterteilt das Netzwerk in Schichten, wie z. B. Transport- und Serviceschichten. Die BGP-gekennzeichneten Unicasts bilden die Transportschicht, und die BGP-Unicast-SAFI-Add-Pfadrouten (Subsequent Address Family Identifier) bilden die Serviceschicht. Der AS-Boundary-Router löst die mit BGP gekennzeichneten Unicast-Label-Switched-Pfade (LSPs) der Transportschicht aus, die eine Route zu den Ausgangspeers bereitstellen. Die Service-Layer-Add-Path-Routen verwenden diese Ausgangspeers als Protokoll für den nächsten Hop. Die AS-Boundary-Router bieten optional MPLS Fast Reroute (FRR) auf der Transportschicht, die verwendet werden muss, da Peering-Probleme auf Service-Layer häufig auftreten. Daher können Sie ein oder mehrere Sicherungsgeräte für den primären Ausgangs-AS-Begrenzungsrouter angeben. Junos OS installiert automatisch den Sicherungspfad zusätzlich zum primären Pfad in die MPLS-Weiterleitungstabelle des eingerichteten Ausgangs-BGP-Peers, für den Ausgangspeer TE konfiguriert ist. Der Sicherungspfad bietet FRR, wenn die primäre Verbindung ausfällt.
Siehe auch
Beispiel: Konfigurieren von ausgehendem Peer-Traffic-Engineering mithilfe von BGP mit Unicast mit der Bezeichnung BGP
In diesem Beispiel wird gezeigt, wie das ausgehende Peer-Traffic-Engineering mithilfe von BGP mit der Bezeichnung Unicast konfiguriert wird. Mit dem Egress Peer Traffic Engineering kann ein zentraler Controller einen Eingangsrouter in einer Domäne anweisen, den Datenverkehr zu einem bestimmten Ausgangsrouter und einer bestimmten externen Schnittstelle zu leiten, um ein bestimmtes Ziel außerhalb des Netzwerks zu erreichen. Im Falle eines Load Balancing am Eingang sorgt diese Funktion für eine optimale Auslastung der angekündigten Ausgangsrouten.
Anforderungen
In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:
-
Neun Router der MX-Serie
-
Junos OS Version 14.2R4 oder höher
Überblick
Ab Junos OS Version 14.2R4 können Sie Traffic Engineering (TE) von Servicedatenverkehr, wie z. B. MPLS-LSP-Datenverkehr zwischen autonomen Systemen (ASs), mithilfe von BGP-gekennzeichnetem Unicast aktivieren, um die angekündigten Ausgangsrouten während des Lastausgleichs optimal zu nutzen.
Konfigurieren Sie Ausgangspeer-TE, um Core-Service-Datenverkehr wie MPLS-RSVP an einen bestimmten Ausgangs-BGP-Peer zu leiten. Der Eingangs-BGP-Peer kann den Core-inet-Unicast- und inet6-Unicast-Service-Datenverkehr mithilfe von BGP mit der Bezeichnung Unicast in Richtung eines bestimmten ausgehenden BGP-Peers datenverkehrsingenieurisieren.
Ausgangspeer-TE kann nicht für externe BGP-Multihop-Peers konfiguriert werden. Die ARP-Routen werden nur für Peer-/32- und /128-Routen installiert.inet.3
Topologie
Abbildung 1 zeigt die Beispieltopologie. Router R3 und Router R4 sind die AS-Boundary-Router. Ausgangspeer TE ist auf R3 aktiviert. Der Eingangsrouter R0 leitet den für ein Remotenetzwerk bestimmten Datenverkehr an Router R3 weiter, für den der Ausgangspeer TE aktiviert ist.
Konfiguration
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, kopieren Sie die Befehle und fügen Sie sie in die CLI auf Hierarchieebene ein, und geben Sie sie dann aus dem Konfigurationsmodus ein .[edit]commit
Router R0
set interfaces ge-2/0/1 unit 0 family inet address 10.1.1.1/24 set interfaces ge-2/0/1 unit 0 family inet6 address 2001:db8:10:1:1::1/64 set interfaces ge-2/1/4 unit 0 family inet address 10.100.100.1/30 set interfaces ge-2/1/4 unit 0 family inet6 address ::10.100.100.1/126 set interfaces ge-2/1/4 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.1.1.1/32 set interfaces lo0 unit 0 family inet6 address ::10.1.1.1/128 set routing-options router-id 01.1.1.1 set routing-options autonomous-system 64496 set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable set protocols mpls ipv6-tunneling set protocols mpls no-cspf set protocols mpls label-switched-path to_asbr1_r3 to 10.6.6.6 set protocols mpls label-switched-path to_asbr2_r4 to 10.7.7.7 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp group RR-1-2 type internal set protocols bgp group RR-1-2 local-address 10.1.1.1 set protocols bgp group RR-1-2 family inet unicast add-path receive set protocols bgp group RR-1-2 family inet unicast add-path send path-count 6 set protocols bgp group RR-1-2 family inet labeled-unicast rib inet.3 set protocols bgp group RR-1-2 family inet6 unicast add-path receive set protocols bgp group RR-1-2 family inet6 unicast add-path send path-count 6 set protocols bgp group RR-1-2 family inet6 labeled-unicast rib inet6.3 set protocols bgp group RR-1-2 export exp-svr-pre set protocols bgp group RR-1-2 export nhs set protocols bgp group RR-1-2 neighbor 10.4.4.4 set protocols bgp group R0RT0 type external set protocols bgp group R0RT0 family inet unicast set protocols bgp group R0RT0 peer-as 64496 set protocols bgp group R0RT0 neighbor 10.1.1.2 set protocols bgp group R0RT0-v6 type external set protocols bgp group R0RT0-v6 family inet6 unicast set protocols bgp group R0RT0-v6 peer-as 64496 set protocols bgp group R0RT0-v6 neighbor 2001:db8:40::2 set protocols ospf area 0.0.0.0 interface ge-2/1/4.0 set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ldp interface all set protocols ldp interface fxp0.0 disable set policy-options prefix-list server_v4_prefix 10.1.1.1/32 set policy-options prefix-list server_v6_prefix ::10.1.1.1/128 set policy-options policy-statement exp-svr-pre term 1 from prefix-list server_v4_prefix set policy-options policy-statement exp-svr-pre term 1 then accept set policy-options policy-statement exp-svr-pre term 2 from prefix-list server_v6_prefix set policy-options policy-statement exp-svr-pre term 2 then accept set policy-options policy-statement nhs then next-hop self
Router R1
set interfaces ge-1/0/4 unit 0 family inet address 00.100.100.2/30 set interfaces ge-1/0/4 unit 0 family inet6 address ::00.100.100.2/126 set interfaces ge-1/0/4 unit 0 family mpls set interfaces ge-1/0/6 unit 0 family inet address 10.100.104.1/30 set interfaces ge-1/0/6 unit 0 family inet6 address ::10.100.104.1/126 set interfaces ge-1/0/6 unit 0 family mpls set interfaces ge-1/0/9 unit 0 family inet address 100.100.105.1/30 set interfaces ge-1/0/9 unit 0 family inet6 address ::10.100.105.1/126 set interfaces ge-1/0/9 unit 0 family mpls set interfaces ge-1/1/3 unit 0 family inet address 10.100.102.1/30 set interfaces ge-1/1/3 unit 0 family inet6 address ::10.100.102.1/126 set interfaces ge-1/1/3 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.3.3.3/32 set interfaces lo0 unit 0 family inet6 address ::10.3.3.3/128 set routing-options router-id 10.3.3.3 set routing-options autonomous-system 64496 set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable set protocols mpls ipv6-tunneling set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ldp interface all set protocols ldp interface fxp0.0 disable
Router R2
set interfaces et-0/0/0 unit 0 family inet address 10.100.102.2/30 set interfaces et-0/0/0 unit 0 family inet6 address ::10.100.102.2/126 set interfaces et-0/0/0 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.4.4.4/32 set interfaces lo0 unit 0 family inet6 address ::10.4.4.4/128 set routing-options router-id 10.4.4.4 set routing-options autonomous-system 64496 set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable set protocols mpls ipv6-tunneling set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp group Client type internal set protocols bgp group Client local-address 10.4.4.4 set protocols bgp group Client advertise-inactive set protocols bgp group Client family inet unicast add-path receive set protocols bgp group Client family inet unicast add-path send path-count 6 set protocols bgp group Client family inet labeled-unicast rib inet.3 set protocols bgp group Client family inet6 unicast add-path receive set protocols bgp group Client family inet6 unicast add-path send path-count 6 set protocols bgp group Client family inet6 labeled-unicast rib inet6.3 set protocols bgp group Client cluster 10.4.4.4 set protocols bgp group Client neighbor 10.1.1.1 set protocols bgp group Client neighbor 10.6.6.6 set protocols bgp group Client neighbor 10.7.7.7 set protocols ospf area 0.0.0.0 interface et-0/0/0.0 set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ldp interface all set protocols ldp interface fxp0.0 disable
Router R3
set interfaces ge-1/1/0 unit 0 family inet address 10.100.104.2/30 set interfaces ge-1/1/0 unit 0 family inet6 address ::10.100.104.2/126 set interfaces ge-1/1/0 unit 0 family mpls set interfaces ge-2/2/5 unit 0 family inet address 10.200.203.1/28 set interfaces ge-2/2/5 unit 0 family inet6 address ::10.200.203.1/124 set interfaces ge-2/2/8 unit 0 family inet address 10.200.202.1/30 set interfaces ge-2/2/8 unit 0 family inet6 address ::10.200.202.1/126 set interfaces lo0 unit 0 family inet address 10.6.6.6/32 set interfaces lo0 unit 0 family inet6 address ::10.6.6.6/128 set routing-options router-id 10.6.6.6 set routing-options autonomous-system 64496 set routing-options forwarding-table export pplb set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable set protocols mpls ipv6-tunneling set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp log-updown set protocols bgp group RR-1-2 type internal set protocols bgp group RR-1-2 local-address 10.6.6.6 set protocols bgp group RR-1-2 family inet unicast add-path receive set protocols bgp group RR-1-2 family inet unicast add-path send path-count 6 set protocols bgp group RR-1-2 family inet labeled-unicast rib inet.3 set protocols bgp group RR-1-2 family inet6 unicast add-path receive set protocols bgp group RR-1-2 family inet6 unicast add-path send path-count 6 set protocols bgp group RR-1-2 family inet6 labeled-unicast rib inet6.3 set protocols bgp group RR-1-2 export exp-arp-to-rrs set protocols bgp group RR-1-2 neighbor 10.4.4.4 set protocols bgp group Peer1-lan-1 type external set protocols bgp group Peer1-lan-1 family inet unicast set protocols bgp group Peer1-lan-1 export exp_server_v4_v6_peers set protocols bgp group Peer1-lan-1 peer-as 64497 set protocols bgp group Peer1-lan-1 neighbor 10.200.202.2 egress-te set protocols bgp group Peer1-lan-1 neighbor 10.200.203.2 egress-te set protocols bgp group Peer1-lan-1-v6 family inet6 unicast set protocols bgp group Peer1-lan-1-v6 export exp_server_v4_v6_peers set protocols bgp group Peer1-lan-1-v6 peer-as 64497 set protocols bgp group Peer1-lan-1-v6 neighbor ::10.200.202.2 egress-te set protocols bgp group Peer1-lan-1-v6 neighbor ::10.200.203.2 egress-te set protocols ospf area 0.0.0.0 interface ge-1/1/0.0 set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ldp interface all set protocols ldp interface fxp0.0 disable set policy-options prefix-list server_v4_pre 10.1.1.1/32 set policy-options prefix-list server_v6_pre ::10.1.1.1/128 set policy-options policy-statement exp-arp-to-rrs term 1 from protocol arp set policy-options policy-statement exp-arp-to-rrs term 1 from rib inet.3 set policy-options policy-statement exp-arp-to-rrs term 1 then next-hop self set policy-options policy-statement exp-arp-to-rrs term 1 then accept set policy-options policy-statement exp-arp-to-rrs term 2 from protocol arp set policy-options policy-statement exp-arp-to-rrs term 2 from rib inet6.3 set policy-options policy-statement exp-arp-to-rrs term 2 then next-hop self set policy-options policy-statement exp-arp-to-rrs term 2 then accept set policy-options policy-statement exp-arp-to-rrs term 3 from protocol bgp set policy-options policy-statement exp-arp-to-rrs term 3 then accept set policy-options policy-statement exp-arp-to-rrs term 4 then reject set policy-options policy-statement exp_server_v4_v6_peers term 1 from prefix-list server_v4_pre set policy-options policy-statement exp_server_v4_v6_peers term 1 then accept set policy-options policy-statement exp_server_v4_v6_peers term 2 from prefix-list server_v6_pre set policy-options policy-statement exp_server_v4_v6_peers term 2 then accept set policy-options policy-statement pplb then load-balance per-packet
Router R4
set interfaces ge-3/0/2 vlan-tagging set interfaces ge-3/0/2 unit 0 vlan-id 1 set interfaces ge-3/0/2 unit 0 family inet address 10.200.204.1/24 set interfaces ge-3/0/2 unit 0 family inet6 address ::10.200.204.1/120 set interfaces ge-3/0/2 unit 0 family mpls set interfaces ge-3/0/2 unit 1 vlan-id 2 set interfaces ge-3/2/4 unit 0 family inet address 10.100.105.2/30 set interfaces ge-3/2/4 unit 0 family inet6 address ::10.100.105.2/126 set interfaces ge-3/2/4 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.7.7.7/32 set interfaces lo0 unit 0 family inet6 address ::10.7.7.7/128 set routing-options router-id 10.7.7.7 set routing-options autonomous-system 64496 set routing-options forwarding-table export pplb set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable set protocols mpls ipv6-tunneling set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp group RR-1-2 type internal set protocols bgp group RR-1-2 local-address 10.7.7.7 set protocols bgp group RR-1-2 family inet unicast add-path receive set protocols bgp group RR-1-2 family inet unicast add-path send path-count 6 set protocols bgp group RR-1-2 family inet labeled-unicast rib inet.3 set protocols bgp group RR-1-2 family inet6 unicast add-path receive set protocols bgp group RR-1-2 family inet6 unicast add-path send path-count 6 set protocols bgp group RR-1-2 family inet6 labeled-unicast rib inet6.3 set protocols bgp group RR-1-2 export exp-arp-to-rrs set protocols bgp group RR-1-2 neighbor 10.4.4.4 set protocols bgp group Peer5-6-lan type external set protocols bgp group Peer5-6-lan family inet unicast set protocols bgp group Peer5-6-lan export exp_server_v4_v6_peers set protocols bgp group Peer5-6-lan peer-as 64497 set protocols bgp group Peer5-6-lan-v6 type external set protocols bgp group Peer5-6-lan-v6 family inet6 unicast set protocols bgp group Peer5-6-lan-v6 export exp_server_v4_v6_peers set protocols bgp group Peer5-6-lan-v6 peer-as 64497 set protocols ospf area 0.0.0.0 interface ge-3/2/4.0 set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ldp interface all set protocols ldp interface fxp0.0 disable set policy-options prefix-list server_v4_pre 10.1.1.1/32 set policy-options prefix-list server_v6_pre ::10.1.1.1/128 set policy-options policy-statement exp-arp-to-rrs term 1 from protocol arp set policy-options policy-statement exp-arp-to-rrs term 1 from rib inet.3 set policy-options policy-statement exp-arp-to-rrs term 1 then next-hop self set policy-options policy-statement exp-arp-to-rrs term 1 then accept set policy-options policy-statement exp-arp-to-rrs term 2 from protocol arp set policy-options policy-statement exp-arp-to-rrs term 2 from rib inet6.3 set policy-options policy-statement exp-arp-to-rrs term 2 then next-hop self set policy-options policy-statement exp-arp-to-rrs term 2 then accept set policy-options policy-statement exp-arp-to-rrs term 3 from protocol bgp set policy-options policy-statement exp-arp-to-rrs term 3 then accept set policy-options policy-statement exp-arp-to-rrs term 4 then reject set policy-options policy-statement exp_server_v4_v6_peers term 1 from prefix-list server_v4_pre set policy-options policy-statement exp_server_v4_v6_peers term 1 then accept set policy-options policy-statement exp_server_v4_v6_peers term 2 from prefix-list server_v6_pre set policy-options policy-statement exp_server_v4_v6_peers term 2 then accept set policy-options policy-statement pplb then load-balance per-packet
Router R5
set interfaces ge-0/2/1 unit 0 family inet address 10.100.140.1/30 set interfaces ge-0/2/1 unit 0 family inet6 address ::10.100.140.1/126 set interfaces ge-0/3/1 unit 0 family inet address 10.200.203.2/28 set interfaces ge-0/3/1 unit 0 family inet6 address ::10.200.203.2/124 set interfaces ge-0/3/4 unit 0 family inet address 10.200.202.2/30 set interfaces ge-0/3/4 unit 0 family inet6 address ::10.200.202.2/126 set interfaces lo0 unit 0 family inet address 10.8.8.8/32 set interfaces lo0 unit 0 family inet6 address ::10.8.8.8/128 set routing-options router-id 10.8.8.8 set routing-options autonomous-system 64497 set protocols bgp group Peer1-lan-1 type external set protocols bgp group Peer1-lan-1 family inet unicast set protocols bgp group Peer1-lan-1 export exp-lo0 set protocols bgp group Peer1-lan-1 peer-as 64497 set protocols bgp group Peer1-lan-1 neighbor 10.200.202.1 set protocols bgp group Peer1-lan-1 neighbor 10.200.203.1 set protocols bgp group Peer1-lan-1-v6 family inet6 unicast set protocols bgp group Peer1-lan-1-v6 export exp-lo0 set protocols bgp group Peer1-lan-1-v6 peer-as 64497 set protocols bgp group Peer1-lan-1-v6 neighbor ::10.200.202.1 set protocols bgp group Peer1-lan-1-v6 neighbor ::10.200.203.1 set protocols bgp group Peer1-H1 type external set protocols bgp group Peer1-H1 family inet unicast set protocols bgp group Peer1-H1 neighbor 10.100.140.2 peer-as 64498 set protocols bgp group Peer1-H1-v6 type external set protocols bgp group Peer1-H1-v6 family inet6 unicast set protocols bgp group Peer1-H1-v6 neighbor ::10.100.140.2 peer-as 64498 set policy-options policy-statement exp-lo0 term 1 from interface lo0.0 set policy-options policy-statement exp-lo0 term 1 then accept
Router R6
set interfaces ge-1/1/2 unit 0 family inet address 10.100.140.2/30 set interfaces ge-1/1/2 unit 0 family inet6 address ::10.100.140.2/126 set interfaces ge-1/1/5 unit 0 family inet address 10.1.1.1/24 set interfaces ge-1/1/5 unit 0 family inet6 address 2001:db8:10:1:1::1/120 set interfaces lo0 unit 0 family inet address 10.17.17.1/32 set interfaces lo0 unit 0 family inet address 10.17.17.2/32 set interfaces lo0 unit 0 family inet address 10.17.17.3/32 set interfaces lo0 unit 0 family inet address 10.17.17.4/32 set interfaces lo0 unit 0 family inet address 10.17.17.5/32 set interfaces lo0 unit 0 family inet address 10.17.17.6/32 set interfaces lo0 unit 0 family inet address 10.17.17.7/32 set interfaces lo0 unit 0 family inet address 10.17.17.8/32 set interfaces lo0 unit 0 family inet address 10.17.17.9/32 set interfaces lo0 unit 0 family inet6 address ::10.17.17.1/128 set interfaces lo0 unit 0 family inet6 address ::10.17.17.2/128 set interfaces lo0 unit 0 family inet6 address ::10.17.17.3/128 set interfaces lo0 unit 0 family inet6 address ::10.17.17.4/128 set interfaces lo0 unit 0 family inet6 address ::10.17.17.5/128 set interfaces lo0 unit 0 family inet6 address ::10.17.17.6/128 set interfaces lo0 unit 0 family inet6 address ::10.17.17.7/128 set interfaces lo0 unit 0 family inet6 address ::10.17.17.8/128 set interfaces lo0 unit 0 family inet6 address ::10.17.17.9/128 set routing-options router-id 10.17.17.1 set routing-options autonomous-system 64498 set protocols bgp group H1-Peer1 type external set protocols bgp group H1-Peer1 family inet unicast set protocols bgp group H1-Peer1 export exp-lo0 set protocols bgp group H1-Peer1 neighbor 10.100.140.1 peer-as 64497 set protocols bgp group H1-Peer1-v6 type external set protocols bgp group H1-Peer1-v6 family inet6 unicast set protocols bgp group H1-Peer1-v6 export exp-lo0 set protocols bgp group H1-Peer1-v6 neighbor ::100.100.140.1 peer-as 64497 set protocols bgp group R6RT0 type external set protocols bgp group R6RT0 family inet unicast set protocols bgp group R6RT0 peer-as 65300 set protocols bgp group R6RT0 neighbor 10.1.1.2 set protocols bgp group R6RT0-v6 type external set protocols bgp group R6RT0-v6 family inet6 unicast set protocols bgp group R6RT0-v6 peer-as 65300 set protocols bgp group R6RT0-v6 neighbor 2008:db8:50::2 set policy-options policy-statement exp-lo0 term 1 from interface lo0.0 set policy-options policy-statement exp-lo0 term 1 then accept set policy-options policy-statement exp-lo0 term 2 from protocol direct set policy-options policy-statement exp-lo0 term 2 from protocol local set policy-options policy-statement exp-lo0 term 2 then accept
Router R7
set interfaces ge-1/0/6 unit 0 family inet address 10.100.141.1/30 set interfaces ge-1/0/6 unit 0 family inet6 address ::10.100.141.1/126 set interfaces ge-1/1/4 vlan-tagging set interfaces ge-1/1/4 unit 0 vlan-id 1 set interfaces ge-1/1/4 unit 0 family inet address 10.200.204.2/24 set interfaces ge-1/1/4 unit 0 family inet6 address ::10.200.204.2/120 set interfaces ge-1/1/4 unit 1 vlan-id 2 set interfaces ge-1/1/4 unit 2 vlan-id 3 set interfaces lo0 unit 0 family inet address 10.9.9.9/32 set interfaces lo0 unit 0 family inet6 address ::10.9.9.9/128 set routing-options router-id 10.9.9.9 set routing-options autonomous-system 64497 set protocols bgp group Peer1-lan-1 type external set protocols bgp group Peer1-lan-1 family inet unicast set protocols bgp group Peer1-lan-1 export exp-lo0 set protocols bgp group Peer1-lan-1 peer-as 64497 set protocols bgp group Peer1-lan-1 neighbor 10.200.204.1 set protocols bgp group Peer1-lan-1-v6 family inet6 unicast set protocols bgp group Peer1-lan-1-v6 export exp-lo0 set protocols bgp group Peer1-lan-1-v6 peer-as 64497 set protocols bgp group Peer1-lan-1-v6 neighbor ::10.200.204.1 set protocols bgp group Peer2-H2 type external set protocols bgp group Peer2-H2 family inet unicast set protocols bgp group Peer2-H2 neighbor 10.100.141.2 peer-as 64499 set protocols bgp group Peer2-H2-v6 type external set protocols bgp group Peer2-H2-v6 family inet6 unicast set protocols bgp group Peer2-H2-v6 neighbor ::10.100.141.2 peer-as 64499 set policy-options policy-statement exp-lo0 term 1 from interface lo0.0 set policy-options policy-statement exp-lo0 term 1 then accept
Router R8
set interfaces ge-4/0/5 unit 0 family inet address 10.100.141.2/30 set interfaces ge-4/0/5 unit 0 family inet6 address ::10.100.141.2/126 set interfaces lo0 unit 0 family inet address 10.18.18.1/32 set interfaces lo0 unit 0 family inet address 10.18.18.2/32 set interfaces lo0 unit 0 family inet address 10.18.18.3/32 set interfaces lo0 unit 0 family inet address 10.18.18.4/32 set interfaces lo0 unit 0 family inet address 10.18.18.5/32 set interfaces lo0 unit 0 family inet address 10.18.18.6/32 set interfaces lo0 unit 0 family inet address 10.18.18.7/32 set interfaces lo0 unit 0 family inet address 10.18.18.8/32 set interfaces lo0 unit 0 family inet address 10.18.18.9/32 set interfaces lo0 unit 0 family inet6 address ::10.18.18.1/128 set interfaces lo0 unit 0 family inet6 address ::10.18.18.2/128 set interfaces lo0 unit 0 family inet6 address ::10.18.18.3/128 set interfaces lo0 unit 0 family inet6 address ::10.18.18.4/128 set interfaces lo0 unit 0 family inet6 address ::10.18.18.5/128 set interfaces lo0 unit 0 family inet6 address ::10.18.18.6/128 set interfaces lo0 unit 0 family inet6 address ::10.18.18.7/128 set interfaces lo0 unit 0 family inet6 address ::10.18.18.8/128 set interfaces lo0 unit 0 family inet6 address ::10.18.18.9/128 set routing-options router-id 10.18.18.1 set routing-options autonomous-system 64499 set protocols bgp group H2-Peer2 type external set protocols bgp group H2-Peer2 family inet unicast set protocols bgp group H2-Peer2 export exp-lo0 set protocols bgp group H2-Peer2 neighbor 10.100.141.1 peer-as 64497 set protocols bgp group H2-Peer2-v6 type external set protocols bgp group H2-Peer2-v6 family inet6 unicast set protocols bgp group H2-Peer2-v6 export exp-lo0 set protocols bgp group H2-Peer2-v6 neighbor ::10.100.141.1 peer-as 64497 set protocols bgp group R8RT0 type external set protocols bgp group R8RT0 family inet unicast set protocols bgp group R8RT0 peer-as 65400 set protocols bgp group R8RT0 neighbor 10.1.1.2 set policy-options policy-statement exp-lo0 term 1 from interface lo0.0 set policy-options policy-statement exp-lo0 term 1 then accept set policy-options policy-statement exp-lo0 term 2 then reject
Konfigurieren von Router R3
Schritt-für-Schritt-Anleitung
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im CLI-Benutzerhandbuch.Verwenden des CLI-Editors im Konfigurationsmodushttps://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/junos-cli/junos-cli.html
So konfigurieren Sie Router R3:
Wiederholen Sie diesen Vorgang für andere Router, nachdem Sie die entsprechenden Schnittstellennamen, Adressen und anderen Parameter geändert haben.
-
Konfigurieren Sie die Schnittstellen mit IPv4- und IPv6-Adressen.
[edit interfaces] user@R3# set ge-1/1/0 unit 0 family inet address 10.100.104.2/30 user@R3# set ge-1/1/0 unit 0 family inet6 address ::10.100.104.2/126 user@R3# set ge-1/1/0 unit 0 family mpls user@R3# set ge-2/2/5 unit 0 family inet address 10.200.203.1/28 user@R3# set ge-2/2/5 unit 0 family inet6 address ::10.200.203.1/124 user@R3# set ge-2/2/8 unit 0 family inet address 10.200.202.1/30 user@R3# set ge-2/2/8 unit 0 family inet6 address ::10.200.202.1/126
-
Konfigurieren Sie die Loopback-Adressen.
[edit interfaces] user@R3# set lo0 unit 0 family inet address 10.6.6.6/32 user@R3# set lo0 unit 0 family inet6 address ::10.6.6.6/128
-
Konfigurieren Sie die Router-ID und die AS-Nummer (Autonomous System).
[edit routing-options] user@R3# set router-id 10.6.6.6 user@R3# set autonomous-system 64496
-
Konfigurieren Sie das RSVP-Protokoll für alle Schnittstellen mit Ausnahme der Verwaltungsschnittstelle.
[edit protocols] user@R3# set rsvp interface all user@R3# set rsvp interface fxp0.0 disable
-
Konfigurieren Sie das MPLS-Protokoll für alle Schnittstellen mit Ausnahme der Verwaltungsschnittstelle.
[edit protocols] user@R3# set mpls ipv6-tunneling user@R3# set mpls interface all user@R3# set mpls interface fxp0.0 disable
-
Konfigurieren Sie IBGP-Peering-Sitzungen auf der Core-Schnittstelle.
[edit protocols] user@R3# set bgp log-updown user@R3# set bgp group RR-1-2 type internal user@R3# set bgp group RR-1-2 local-address 10.6.6.6 user@R3# set bgp group RR-1-2 family inet unicast add-path receive user@R3# set bgp group RR-1-2 family inet unicast add-path send path-count 6 user@R3# set bgp group RR-1-2 family inet labeled-unicast rib inet.3 user@R3# set bgp group RR-1-2 family inet6 unicast add-path receive user@R3# set bgp group RR-1-2 family inet6 unicast add-path send path-count 6 user@R3# set bgp group RR-1-2 family inet6 labeled-unicast rib inet6.3 user@R3# set bgp group RR-1-2 neighbor 10.4.4.4
-
Konfigurieren Sie EBGP-Peering-Sitzungen auf Schnittstellen, die externen Edge-Routern zugewandt sind.
[edit protocols] user@R3# set bgp group Peer1-lan-1 type external user@R3# set bgp group Peer1-lan-1 family inet unicast user@R3# set bgp group Peer1-lan-1 peer-as 64497 user@R3# set bgp group Peer1-lan-1-v6 family inet6 unicast user@R3# set bgp group Peer1-lan-1-v6 peer-as 64497
-
Aktivieren Sie das Egress Peer Traffic Engineering für die externe BGP-Gruppe Peer1-lan-1 und für die IPv6-Gruppe Peer1-lan-1-v6.
[edit protocols] user@R3# set bgp group Peer1-lan-1 neighbor 10.200.202.2 egress-te user@R3# set bgp group Peer1-lan-1 neighbor 10.200.203.2 egress-te user@R3# set bgp group Peer1-lan-1-v6 neighbor ::10.200.202.2 egress-te user@R3# set bgp group Peer1-lan-1-v6 neighbor ::10.200.203.2 egress-te
-
Konfigurieren Sie das OSPF-Protokoll als IGP.
[edit protocols] user@R3# set ospf area 0.0.0.0 interface ge-1/1/0.0 user@R3# set ospf area 0.0.0.0 interface fxp0.0 disable user@R3# set ospf area 0.0.0.0 interface lo0.0 passive user@R3# set ldp interface all user@R3# set ldp interface fxp0.0 disable
-
Definieren Sie eine Richtlinie für den Export von ARP-Routen in Routenreflektoren.
[edit policy-options] user@R3# set policy-statement exp-arp-to-rrs term 1 from protocol arp user@R3# set policy-statement exp-arp-to-rrs term 1 from rib inet.3 user@R3# set policy-statement exp-arp-to-rrs term 1 then next-hop self user@R3# set policy-statement exp-arp-to-rrs term 1 then accept user@R3# set policy-statement exp-arp-to-rrs term 2 from protocol arp user@R3# set policy-statement exp-arp-to-rrs term 2 from rib inet6.3 user@R3# set policy-statement exp-arp-to-rrs term 2 then next-hop self user@R3# set policy-statement exp-arp-to-rrs term 2 then accept user@R3# set policy-statement exp-arp-to-rrs term 3 from protocol bgp user@R3# set policy-statement exp-arp-to-rrs term 3 then accept user@R3# set policy-statement exp-arp-to-rrs term 4 then reject
-
Wenden Sie die Richtlinie zum Exportieren von ARP-Routen auf Routenreflektoren auf die externe BGP-Gruppe ebgp-v6 an.exp-arp-to-rrs
[edit protocols] user@R3# set bgp group RR-1-2 export exp-arp-to-rrs
-
Definieren Sie Präfixlisten mit IPv4- und IPv6-Routen.
[edit policy-options] user@R3# set prefix-list server_v4_pre 10.1.1.1/32 user@R3# set prefix-list server_v6_pre ::10.1.1.1/128
-
Definieren Sie eine Richtlinie zum Exportieren von IPv4- und IPv6-Routen auf den Server.
[edit policy-options] user@R3# set policy-statement exp_server_v4_v6_peers term 1 from prefix-list server_v4_pre user@R3# set policy-statement exp_server_v4_v6_peers term 1 then accept user@R3# set policy-statement exp_server_v4_v6_peers term 2 from prefix-list server_v6_pre user@R3# set policy-statement exp_server_v4_v6_peers term 2 then accept
-
Wenden Sie die Richtlinie zum Exportieren von IPv4- und IPv6-Peerrouten an.
[edit protocols] user@R3# set bgp group Peer1-lan-1 export exp_server_v4_v6_peers user@R3# set bgp group Peer1-lan-1-v6 export exp_server_v4_v6_peers
-
Definieren Sie eine Load-Balancing-Richtlinie pro Paket.
[edit policy-options] user@R3# set policy-statement pplb then load-balance per-packet
-
Wenden Sie die Load-Balancing-Richtlinie pro Paket an.
[edit routing-options] user@R3# set forwarding-table export pplb
Ergebnisse
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie die Befehle , , und eingeben.show interfacesshow protocolsshow routing-optionsshow policy-options Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
[edit]
user@R3# show interfaces
ge-1/1/0 {
unit 0 {
family inet {
address 10.100.104.2/30;
}
family inet6 {
address ::10.100.104.2/126;
}
family mpls;
}
}
ge-2/2/5 {
unit 0 {
family inet {
address 100.200.203.1/28;
}
family inet6 {
address ::10.200.203.1/124;
}
}
}
ge-2/2/8 {
unit 0 {
family inet {
address 10.200.202.1/30;
}
family inet6 {
address ::10.200.202.1/126;
}
}
}
lo0 {
unit 0 {
family inet {
address 10.6.6.6/32;
}
family inet6 {
address ::10.6.6.6/128;
}
}
}
[edit]
user@R3# show protocols
rsvp {
interface all;
interface fxp0.0 {
disable;
}
}
mpls {
ipv6-tunneling;
interface all;
interface fxp0.0 {
disable;
}
}
bgp {
log-updown;
group RR-1-2 {
type internal;
local-address 10.6.6.6;
family inet {
unicast {
add-path {
receive;
send {
path-count 6;
}
}
}
labeled-unicast {
rib {
inet.3;
}
}
}
family inet6 {
unicast {
add-path {
receive;
send {
path-count 6;
}
}
}
labeled-unicast {
rib {
inet6.3;
}
}
}
export exp-arp-to-rrs;
neighbor 10.4.4.4;
}
group Peer1-lan-1 {
type external;
family inet {
unicast;
}
export exp_server_v4_v6_peers;
peer-as 64497;
neighbor 10.200.202.2 {
egress-te;
}
neighbor 10.200.203.2 {
egress-te;
}
}
group Peer1-lan-1-v6 {
family inet6 {
unicast;
}
export exp_server_v4_v6_peers;
peer-as 64497;
neighbor ::10.200.202.2 {
egress-te;
}
neighbor ::10.200.203.2 {
egress-te;
}
}
}
ospf {
area 0.0.0.0 {
interface ge-1/1/0.0;
interface fxp0.0 {
disable;
}
interface lo0.0 {
passive;
}
}
}
ldp {
interface all;
interface fxp0.0 {
disable;
}
}
[edit]
user@R3# show routing-options
router-id 10.6.6.6;
autonomous-system 64496;
forwarding-table {
export pplb;
}
[edit]
user@R3# show policy-options
prefix-list server_v4_pre {
10.1.1.1/32;
}
prefix-list server_v6_pre {
::10.1.1.1/128;
}
policy-statement exp-arp-to-rrs {
term 1 {
from {
protocol arp;
rib inet.3;
}
then {
next-hop self;
accept;
}
}
term 2 {
from {
protocol arp;
rib inet6.3;
}
then {
next-hop self;
accept;
}
}
term 3 {
from protocol bgp;
then accept;
}
term 4 {
then reject;
}
}
policy-statement exp_server_v4_v6_peers {
term 1 {
from {
prefix-list server_v4_pre;
}
then accept;
}
term 2 {
from {
prefix-list server_v6_pre;
}
then accept;
}
}
policy-statement pplb {
then {
load-balance per-packet;
}
}
}
Überprüfung
Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.
- Identifizieren des Labels und des Protokolls Nächster Hop
- Überprüfen des Paketpfads mit Label 299888
- Überprüfen, ob Egress Peer Traffic Engineering auf Router R3 aktiviert ist
Identifizieren des Labels und des Protokolls Nächster Hop
Zweck
Rufen Sie die Labelnummer des Pakets ab, das von R0 nach R6 transportiert wurde, und des nächsten Hops aus der Routing-Tabelle für Route 10.17.17.2.
Was
Führen Sie den Befehl im Betriebsmodus auf Router R0 aus.show route 10.17.17.2 extensive active-path
user@R0> show route 10.17.17.2 extensive active-path
inet.0: 262 destinations, 516 routes (261 active, 0 holddown, 1 hidden)
10.17.17.1/32 (3 entries, 1 announced)
TSI:
KRT in-kernel 10.17.17.1/32 -> {indirect(1048576)}
Page 0 idx 0, (group R0RT0 type External) Type 1 val 0x9a87fe0 (adv_entry)
Advertised metrics:
Nexthop: Self
AS path: [65100] 1 65010 I
Communities:
Path 10.17.17.1 from 10.4.4.4 Vector len 4. Val: 0
*BGP Preference: 170/-101
Next hop type: Indirect
Address: 0x97724a0
Next-hop reference count: 339
Source: 10.4.4.4
Next hop type: Router, Next hop index: 624
Next hop: 10.100.100.2 via ge-2/1/4.0, selected
Label-switched-path to_asbr1_r3
Label operation: Push 299888, Push 300128(top)
Label TTL action: prop-ttl, prop-ttl(top)
Load balance label: Label 299888: None; Label 300128: None;
Session Id: 0x145
Protocol next hop: 10.200.201.2
Indirect next hop: 0x9a4c550 1048576 INH Session ID: 0x148
State: <Active Int Ext>
Local AS: 65100 Peer AS: 65100
Age: 1:33 Metric2: 2
Validation State: unverified
Task: BGP_100.10.4.4.4+179
Announcement bits (3): 0-KRT 5-BGP_RT_Background 6-Resolve tree 2
AS path: 1 10 I (Originator)
Cluster list: 10.4.4.4
Originator ID: 10.6.6.6
Accepted
Localpref: 100
Router ID: 10.4.4.4
Addpath Path ID: 1
Indirect next hops: 1
Protocol next hop: 10.200.202.2 Metric: 2
Indirect next hop: 0x9a4c550 1048576 INH Session ID: 0x148
Indirect path forwarding next hops: 1
Next hop type: Router
Next hop: 10.100.100.2 via ge-2/1/4.0
Session Id: 0x145
10.200.201.2/32 Originating RIB: inet.3
Metric: 2 Node path count: 1
Indirect nexthops: 1
Protocol Nexthop: 10.6.6.6 Metric: 2 Push 299888
Indirect nexthop: 0x9a4c220 - INH Session ID: 0x0 Indirect path forwarding nexthops: 1 Nexthop: 100.100.100.2 via ge-2/1/4.0 Bedeutung
Sowohl die Paketbezeichnung 299888 als auch der nächste Hop 10.200.202.2 werden in der Ausgabe angezeigt.
Überprüfen des Paketpfads mit Label 299888
Zweck
Verfolgen Sie den Pfad der Bezeichnung 299888, und stellen Sie sicher, dass der VPN-Eintrag in der mpls.0-Routingtabelle vorhanden ist.
Was
user@R3> show route table mpls.0 protocol vpn active-path label 299888 detail mpls.0: 17 destinations, 17 routes (17 active, 0 holddown, 0 hidden)523440(1 entry, 1 announced)*VPNPreference: 170 Next hop type: Router, Next hop index: 640 Address: 0xecfa130 Next-hop reference count: 2Next hop: 10.200.202.2via ge-2/2/8.0, selectedLabel operation: PopLoad balance label: None; Session Id: 0x16f State: <Active Int Ext> Local AS: 64496 Age: 3:49:16 Validation State: unverified Task: BGP_RT_Background Announcement bits (1): 1-KRT AS path: I Ref Cnt: 1
Bedeutung
Die Bezeichnung 299888 mit VPN-Eintrag und nächstem Hop 10.200.202.2 ist in der mpls.0-Routingtabelle vorhanden.
Überprüfen, ob Egress Peer Traffic Engineering auf Router R3 aktiviert ist
Zweck
Stellen Sie sicher, dass das Traffic Engineering des Ausgangspeers auf Router R3 konfiguriert ist.
Was
user@R3> show route protocol arp detail match-prefix 10.200.202.2
inet.0: 263 destinations, 514 routes (262 active, 0 holddown, 1 hidden)
inet.3: 10 destinations, 10 routes (10 active, 0 holddown, 0 hidden)
10.200.201.2/32 (1 entry, 1 announced)
*ARP Preference: 170
Next hop type: Router
Address: 0xecf91e0
Next-hop reference count: 5
Next hop: 10.200.202.2 via ge-2/2/8.0, selected
Label operation: Pop
Load balance label: None;
Session Id: 0x0
State: <Active Int Ext>
Local AS: 64496
Age: 3:52:52
Validation State: unverified
Task: BgpEgressPeeringTE
Announcement bits (3): 2-Resolve tree 1 3-BGP_RT_Background 4-Resolve tree 2 Bedeutung
Die Ausgabe gibt an, dass BGP Egress Peer Traffic Engineering auf Router R3 aktiviert ist.
Segment-Routing-Traffic-Engineering bei BGP Ingress Peer – Übersicht
Mit dieser Funktion kann BGP eine Segment-Routing-Richtlinie für das Traffic Engineering an Eingangsroutern unterstützen. Der Controller kann eine Segment-Routing-Richtlinie spezifizieren, die aus mehreren Pfaden besteht, um den gelabelten oder IP-Datenverkehr zu steuern. Die Segment-Routing-Richtlinie fügt dem Header eines Pakets eine geordnete Liste von Segmenten hinzu, um den Datenverkehr zu steuern. BGP installiert die Kandidatenrouten der Segment-Routing-Richtlinie in die Routing-Tabellen bgp.inetcolor.0 oder bgp.inet6color.0. BGP wählt eine Route aus den Kandidatenrouten für eine bestimmte Segment-Routing-Traffic-Engineering-Richtlinie aus und installiert sie in den neuen Routing-Tabellen inetcolor.0 oder inet6color.0. Diese Funktion unterstützt sowohl statisch konfigurierte als auch BGP-installierte Segment-Routing-Traffic-Engineering-Richtlinien in der Weiterleitungstabelle bei Eingangsroutern.
- Grundlegendes zu Segment-Routing-Richtlinien
- Die Rolle von BGP bei der Routenauswahl aus einer Segment-Routing-Richtlinie
- Statisch konfigurierte Segment-Routing-Richtlinien
- Unterstützte und nicht unterstützte Funktionen
Grundlegendes zu Segment-Routing-Richtlinien
Beim Segment-Routing ermöglicht der Controller den Eingangsknoten in einem Kernnetzwerk, den Datenverkehr über explizite Pfade zu leiten, während der Status für die expliziten Pfade in Zwischenknoten eliminiert wird. Eine geordnete Liste von Segmenten, die der Segment-Routing-Richtlinie zugeordnet sind, wird dem Header eines Datenpakets hinzugefügt. Diese Segmentlisten oder Listen von Segmentbezeichnern (SIDs) stellen Pfade im Netzwerk dar, bei denen es sich um die besten Pfadkandidaten handelt, die aus mehreren Kandidatenpfaden ausgewählt wurden, die aus verschiedenen Quellen gelernt wurden. Eine geordnete Liste von Segmenten wird als Stapel von Beschriftungen codiert. Diese Funktion ermöglicht es, ein Paket je nach Netzwerk oder Kundenanforderungen auf einen bestimmten Pfad zu lenken. Der Datenverkehr kann als Label oder IP-Datenverkehr bezeichnet werden und wird mit einem Label-Swap oder einem zielbasierten Lookup zu diesen Segment-Routing-Traffic-Engineering-Pfaden geleitet. Sie können statische Richtlinien an Eingangsroutern konfigurieren, um den Datenverkehr auch dann zu steuern, wenn die Verbindung zum Controller fehlschlägt. Routing-Richtlinien für statische Segmente sind nützlich, um sicherzustellen, dass der Datenverkehr gesteuert wird, wenn der Controller ausgefallen oder nicht erreichbar ist.
Die Rolle von BGP bei der Routenauswahl aus einer Segment-Routing-Richtlinie
Wenn BGP ein Update für den Segment-Routing-Traffic Engineering Subsequent Address Family Identifier (SAFI) vom Controller erhält, führt BGP einige grundlegende Prüfungen und Validierungen dieser Aktualisierungen durch. Segmente, bei denen es sich nicht um MPLS-Beschriftungen handelt, werden als ungültig betrachtet. Wenn die Updates gültig sind, installiert BGP die Traffic-Engineering-Richtlinie für das Segment-Routing in den Routing-Tabellen bgp.inetcolor.0 und bgp.inet6color.0, und diese werden anschließend in den Routing-Tabellen inetcolor.0 oder inet6color.0 installiert. Diese Routing-Tabellen verwenden Attribute wie , und als Schlüssel.distinguisherendpoint addresscolor
Ab Junos OS Version 20.2R1 bietet Junos OS Unterstützung für Controller-basierte BGP-SRTE-Routen, die als Segment-Routing-SPRING-TE-Routen (Traffic-Engineering) installiert werden. BGP installiert die Segment-Routing-Traffic-Engineering-Richtlinie in den Routing-Tabellen bgp.inetcolor.0 und bgp.inet6color.0 und diese werden anschließend in den Routing-Tabellen inetcolor.0 oder inet6color.0 von SPRING-TE installiert.
Die Richtlinienaktion wird auf Hierarchieebene so konfiguriert, dass beim Exportieren von Präfixen aus den Adressfamilien inet-unicast und inet6-unicast Farbgemeinschaften angehängt werden.color: color-mode:color-value[edit policy-options community name members]
Um die BGP-Funktion für das IPv4-Segment-Routing für eine Adressfamilie zu aktivieren, fügen Sie die Anweisung auf Hierarchieebene ein.segment-routing-te[edit protocols bgp family inet]
Um die BGP-IPv6-Segment-Routing-Traffic-Engineering-Funktion für eine Adressfamilie zu aktivieren, schließen Sie die Anweisung auf Hierarchieebene ein.segment-routing-te[edit protocols bgp family inet6]
Ab Version 18.3R1 unterstützt Junos OS die Erfassung von Datenverkehrsstatistiken sowohl für eingehende IP- als auch für Transit-MPLS-Datenverkehr in einem Netzwerk, das mit der Traffic-Engineering-Richtlinie für Segment-Routing konfiguriert ist. Um die Erfassung von Datenverkehrsstatistiken zu aktivieren, fügen Sie die Anweisung auf Hierarchieebene ein.telemetry[edit protocols source-packet-routing]
Statisch konfigurierte Segment-Routing-Richtlinien
Statische Richtlinien können an Eingangsroutern konfiguriert werden, um das Routing des Datenverkehrs auch dann zu ermöglichen, wenn die Verbindung zum Controller ausfällt. Konfigurieren Sie auf Hierarchieebene so, dass ein statisch konfigurierter Eintrag für die Weiterleitung einer Segment-Routing-Traffic-Engineering-Richtlinie über einen BGP-signalisierten Segment-Routing-Traffic-Engineering-Weiterleitungseintrag ausgewählt wird.sr-preference[edit protocols source-packet-routing] Die oberste Beschriftung des Segmentbezeichner-Beschriftungsstapels wird zur Auflösung durch die oberste Beschriftung des Interior Gateway Protocol (IGP) vertauscht.
Eine Traffic-Engineering-Richtlinie für das Routing statischer Segmente kann mehrere Pfade mit oder ohne gewichtetes ECMP enthalten. Wenn für die IGP-Konfiguration gewichtetes ECMP konfiguriert ist, bietet der Weiterleitungspfad hierarchisch gewichtetes ECMP (Equal-Cost Multipath). Wenn jedoch kein gewichtetes ECMP konfiguriert ist, wird ein gleicher Ausgleich auf alle Segment-Routing-Traffic-Engineering-Pfade angewendet.
Unterstützte und nicht unterstützte Funktionen
Junos OS unterstützt die folgenden Funktionen mit BGP-Segment-Routing-Traffic-Engineering:
Bei der PTX-Serie wird diese Funktion für FPC-PTX-P1-A mit erweitertem Chassis-Modus unterstützt.
Gewichteter ECMP und hierarchisch gewichteter ECMP.
MPLS Fast Reroute (FRR) wird für die Pfade in Segment-Routing-Traffic-Engineering-Richtlinien unterstützt. IGP-Sicherungspfade, die der obersten Bezeichnung entsprechen, werden in der Routing-Tabelle installiert, sofern diese für Segment-Routing-Traffic-Engineering-Richtlinienpfade verfügbar sind.
Für das BGP-Segment-Routing-Traffic-Engineering gelten die folgenden Einschränkungen:
BGP- und Traffic-Engineering-Richtlinien für das Routing statischer Segmente werden nur für die Master-Instance unterstützt.
Die Segment-Routing-Traffic-Engineering-Pfade, die explizit mithilfe statischer Richtlinien konfiguriert oder über BGP erlernt werden, sind auf Listen von Segmentbezeichnern beschränkt, die nur absolute MPLS-Labels darstellen.
Für Traffic Engineering-Richtlinien für das Routing statischer Segmente werden maximal 128 Segmentlisten unterstützt.
Das BGP-Segment-Routing-Traffic-Engineering-SAFI wird für Peers in Routing-Instanzen nicht unterstützt.
Das BGP-Segment-Routing, Traffic Engineering, Network Layer Reachability Information (NLRI) kann nicht mithilfe von RIB-Gruppen (Routing Information Base) in andere Routing-Tabellen importiert werden (RIBs werden auch als Routing-Tabellen bezeichnet).
Datenverkehrsstatistiken werden für Datenverkehr, der die Segmentrouting-Richtlinie durchläuft, nicht unterstützt.
Die Verarbeitung von TTL-Labelsegment-IDs (Time-to-Live) wird nicht unterstützt.
Aktives Nonstop-Routing wird nicht unterstützt.
Class-of-Service-Richtlinien (CoS) funktionieren auf dem obersten Etikett.
Es werden nur Nicht-VPN-CoS-Rewrite-CLI-Befehle unterstützt. Beispielsweise wird das Umschreiben von EXP für das oberste Label unterstützt.
Für ein eingehendes Paket können maximal acht Labels analysiert werden, und Layer-2- oder Layer-3-MPLS-Nutzlastfelder werden bei der Load-Balancing-Hash-Berechnung verwendet. Wenn die Label-Tiefe im Eingangspaket mehr als acht Labels beträgt, wird die MPLS-Nutzlast nicht analysiert und Layer-2- und Layer-3-MPLS-Nutzlastfelder werden nicht in der Load-Balancing-Hash-Berechnung verwendet.
Die maximale Unterstützung für die Etikettenstapeltiefe beträgt fünf. Sie müssen so konfigurieren , dass die Beschriftungstiefe von Traffic-Engineering-Richtlinien für das Segment-Routing begrenzt wird.
maximum-labelsWenn nicht konfiguriert ist, gelten sinnvolle Standardwerte, die die maximale Beschriftungstiefe auf fünf beschränken.maximum-labelsDas color-Attribut muss in der LSP-Konfiguration für das Segment-Routing, Traffic Engineering angegeben werden. Daher werden die Eingangsrouten in inetcolor{6}.0-Tabellen heruntergeladen.
Wenn mehrere Traffic Engineering-Richtlinien für das Routing statischer Segmente mit derselben Präferenz, aber unterschiedlichen Bindungssegment-IDs vorhanden sind, wird die Route, die der Segment-ID mit geringerer Bindung entspricht, in der Tabelle installiert.
Endpoint, colormpls.0Gemischte Segmentbezeichner werden nicht unterstützt: Die Segmentbezeichner in der Segmentliste Segment Routing Traffic Engineering müssen ausschließlich IPv4 oder IPv6 sein.
Sie müssen MPLS Maximum-Labels auf einer Schnittstelle explizit konfigurieren, um mehr als fünf Labels aufzunehmen. Andernfalls können mehr als fünf Labels zu Paketverlusten führen.
Die Standardgrenzwerte der unterstützten Parameter sind unten aufgeführt in :Tabelle 1
Tabelle 1: Unterstützte Parameter für Segment Routing Traffic Engineering Parameter
Zeichen
Maximale Anzahl unterstützter Labels
5
Maximale Anzahl von Pfaden in der Traffic-Engineering-Richtlinie für das Segment-Routing
8
Anzahl der BGP-Segment-Routing-Traffic-Engineering-Richtlinien
32,000
Anzahl der Traffic-Engineering-Richtlinien für das Routing statischer Segmente
32,000
Siehe auch
Konfigurieren von Ingress Traffic Engineering mit Segment-Routing in einem BGP-Netzwerk
Ab Junos OS Version 17.4R1 unterstützt ein BGP-Speaker die Datenverkehrssteuerung basierend auf einer Segment-Routing-Richtlinie. Der Controller kann eine Segment-Routing-Richtlinie spezifizieren, die aus mehreren Pfaden besteht, um den gelabelten oder IP-Datenverkehr zu steuern. Mit dieser Funktion kann BGP eine Segment-Routing-Richtlinie für das Traffic Engineering an Eingangsroutern unterstützen. Die Segment-Routing-Richtlinie fügt dem Header eines Pakets eine geordnete Liste von Segmenten hinzu, um den Datenverkehr zu steuern. Statische Richtlinien können an Eingangsroutern konfiguriert werden, um das Routing des Datenverkehrs auch dann zu ermöglichen, wenn die Verbindung zum Controller ausfällt.
Diese Funktion wird von der PTX-Serie mit FPC-PTX-P1-A unterstützt. Bei Geräten mit mehreren FPCs müssen Sie den erweiterten Modus auf dem Gehäuse konfigurieren.
Bevor Sie mit der Konfiguration von BGP beginnen, um die Traffic-Engineering-Richtlinie für das Segment-Routing vom Controller zu erhalten, führen Sie die folgenden Aufgaben aus:
Konfigurieren Sie die Geräteschnittstellen.
Konfigurieren Sie OSPF oder ein anderes IGP-Protokoll.
Konfigurieren Sie MPLS- und Segment-Routing-Labels.
Konfigurieren Sie BGP.
Konfigurieren Sie das Segment-Routing auf dem Controller und allen anderen Routern.
So konfigurieren Sie Traffic Engineering für das BGP-Segment-Routing:
Siehe auch
Aktivieren der Erfassung von Datenverkehrsstatistiken für BGP-Unicast mit der Bezeichnung
Ab Junos OS Version 18.1R1 können Sie die Erfassung von Datenverkehrsstatistiken für BGP-gekennzeichneten Unicast-Datenverkehr am Eingangsrouter in einem Netzwerk aktivieren, das mit Segment-Routing konfiguriert ist. Traffic-Statistiken werden basierend auf dem Label-Stack erfasst. Wenn z. B. zwei Routen mit demselben Label-Stack, aber unterschiedlichen Next-Hops vorhanden sind, werden die Datenverkehrsstatistiken für diese Routen aggregiert, da der Label-Stack derselbe ist. Datenverkehrsstatistiken können in regelmäßigen Abständen erfasst und in einer angegebenen Datei gespeichert werden, basierend auf dem Label-Stack, der bei der BGP-Routenaktualisierung empfangen wurde. Standardmäßig ist die Erfassung von Verkehrsstatistiken deaktiviert. Die Aktivierung der Erfassung von Datenverkehrsstatistiken löst eine BGP-Importrichtlinie aus. Die Erfassung von Datenverkehrsstatistiken wird nur für IPv4- und IPv6-Adressfamilien unterstützt.
Bevor Sie mit der Konfiguration von BGP zum Erfassen von Datenverkehrsstatistiken beginnen, führen Sie die folgenden Schritte aus:
Konfigurieren Sie die Geräteschnittstellen.
Konfigurieren Sie OSPF oder ein anderes IGP-Protokoll.
Konfigurieren Sie MPLS und LDP.
Konfigurieren Sie BGP.
Konfigurieren Sie das Segment-Routing auf dem Controller und allen anderen Routern.
In einem Netzwerk, das mit Segment-Routing konfiguriert ist, wird jedem Knoten und jeder Verbindung eine Segmentkennung (SID) zugewiesen, die über IGP oder BGP angekündigt wird. In einem MPLS-Netzwerk wird jedem Segment eine eindeutige Segmentbezeichnung zugewiesen, die als SID für dieses Segment dient. Jeder Weiterleitungspfad wird als Segment-Routing-Label-Switched-Pfad (LSP) dargestellt. Der Segmentrouting-LSP wird am Eingang durch einen Stapel von SID-Labels dargestellt. Der Eingangsrouter kann diese Labels auferlegen, um den Datenverkehr weiterzuleiten. Mit BGP mit der Bezeichnung Unicast kann ein Controller den Eingangsrouter so programmieren, dass er den Datenverkehr steuert und ein Präfix mit einem Label-Stack ankündigt.
So aktivieren Sie die Erfassung von Datenverkehrsstatistiken für BGP mit der Bezeichnung Unicast am Eingang:
Siehe auch
Grundlegendes zur SRv6-Netzwerkprogrammierung und zu Layer-3-Services über SRv6 in BGP
- Vorteile der SRv6-Netzwerkprogrammierung
- SRv6-Netzwerkprogrammierung in BGP-Netzwerken
- Layer-3-VPN-Services über den SRv6-Core
- Werbung für Layer-3-VPN-Services bei BGP-Peers
- Unterstützte und nicht unterstützte Funktionen für die SRv6-Netzwerkprogrammierung in BGP
Vorteile der SRv6-Netzwerkprogrammierung
-
BGP nutzt die Segment-Routing-Fähigkeit von Geräten, um Layer-3-VPN-Tunnel einzurichten. IPv4-Pakete können über einen SRv6-Eingangsknoten transportiert werden, auch wenn die Transitrouter nicht SRv6-fähig sind. Dadurch entfällt die Notwendigkeit, Segment-Routing auf allen Knoten in einem IPv6-Netzwerk bereitzustellen.
-
Die Netzwerkprogrammierung hängt vollständig vom IPv6-Header und der Header-Erweiterung ab, um ein Paket zu transportieren, sodass Protokolle wie MPLS nicht erforderlich sind. Dies gewährleistet eine nahtlose Bereitstellung ohne größere Hardware- oder Software-Upgrades in einem IPv6-Core-Netzwerk.
-
Junos OS unterstützt alle Funktionsverhalten auf einer einzigen SID (Segment Identifier) und kann sowohl im Einfügemodus als auch im Kapselungsmodus zusammenarbeiten. Auf diese Weise kann ein einzelnes Gerät gleichzeitig die Rollen des Provider-Routers (P) und des Provider-Edge-Routers (PE) übernehmen.
SRv6-Netzwerkprogrammierung in BGP-Netzwerken
Netzwerkprogrammierung ist die Fähigkeit eines Netzwerks, ein Netzwerkprogramm in einzelne Anweisungen zu kodieren, die in die IPv6-Paketheader eingefügt werden. Der Segment Routing Header (SRH) ist eine Art IPv6-Routing-Erweiterungsheader, der eine Segmentliste enthält, die als SRv6-SID codiert ist. Eine SRv6-SID besteht aus dem Locator, bei dem es sich um eine IPv6-Adresse handelt, und einer Funktion, die eine bestimmte Aufgabe für jeden SRv6-fähigen Knoten im SRv6-Netzwerk definiert. Die SRv6-Netzwerkprogrammierung macht MPLS überflüssig und bietet Flexibilität bei der Nutzung des Segment-Routings.
Stellen Sie sicher, dass Sie eine eindeutige SID verwenden, die BGP zum Zuweisen einer SRv6-SID verwendet.
Um den IPv4-Transport über den SRv6-Kern zu konfigurieren, schließen Sie die Anweisung auf Hierarchieebene ein.end-dt4-sid sid[edit protocols bgp source-packet-routing srv6 locator name]
Um den IPv6-Transport über den SRv6-Kern zu konfigurieren, schließen Sie die Anweisung auf Hierarchieebene ein.end-dt6-sid sid[edit routing protocols bgp source-packet-routing srv6 locator name]
Die end-dt4-sid-Anweisung bezeichnet die Endpunkt-SID mit Entkapselung und IPv4-Tabellensuche, und die end-dt6-sid-Anweisung ist der Endpunkt mit Entkapselung und IPv6-Tabellensuche. BGP weist diese Werte IPv4- und IPv6-Layer3-VPN-Service-SIDs zu.
Layer-3-VPN-Services über den SRv6-Core
Beim Herstellen einer Verbindung mit dem ausgehenden PE kapselt das eingehende PE die Nutzlast in einem äußeren IPv6-Header, wobei die Zieladresse die SRv6-Dienst-SID ist, die der zugehörigen BGP-Routenaktualisierung zugeordnet ist. Die Ausgangs-PE legt den nächsten Hop auf eine ihrer IPv6-Adressen fest, bei der es sich auch um den SRv6-Locator handelt, von dem die SRv6-Dienst-SID zugewiesen wird. Mehrere Routen können über dieselbe Segment-Routing-Richtlinie aufgelöst werden.
Ab Junos OS Version 20.4R1 können Sie BGP-basierten Layer-3-Service über den SRv6-Core konfigurieren. Sie können Layer-3-Overlay-Services mit BGP als Steuerungsebene und SRv6 als Datenebene aktivieren. Die SRv6-Netzwerkprogrammierung bietet die Flexibilität, Segment-Routing ohne MPLS-Bereitstellung zu nutzen. Solche Netzwerke sind nur von den IPv6-Headern und Header-Erweiterungen für die Datenübertragung abhängig.
Stellen Sie sicher, dass und die letzten SIDs in der Segmentliste oder die Zieladresse des Pakets ohne SRH-Header sind.end-dt4-sid sidend-dt6-sid sid
Um IPv4-VPN-Dienste über den SRv6-Kern zu konfigurieren, schließen Sie die Anweisung auf Hierarchieebene ein.end-dt4-sid[edit routing-instances instance-name protocols bgp source-packet-routing srv6 locator name]
Um IPv6-VPN-Services über den SRv6-Kern zu konfigurieren, schließen Sie die Anweisung auf Hierarchieebene ein.end-dt6-sid[edit routing-instances instance-name protocols bgp source-packet-routing srv6 locator name]
Um IPv6-VPN-Services über den SRv6-Kern zu konfigurieren, schließen Sie die Anweisung auf Hierarchieebene ein.end-dt46-sid[edit routing-instances instance-name protocols bgp source-packet-routing srv6 locator name] Die endende dt46-SID muss das letzte Segment in einer Segmentrouting-Richtlinie sein, und eine SID-Instanz muss einer IPv4-FIB-Tabelle und einer IPv6-FIB-Tabelle zugeordnet sein.
Werbung für Layer-3-VPN-Services bei BGP-Peers
BGP kündigt die Erreichbarkeit von Präfixen eines bestimmten Service von einem ausgehenden PE-Gerät zu eingehenden PE-Knoten an. BGP-Nachrichten, die zwischen PE-Geräten ausgetauscht werden, tragen SRv6-Dienst-SIDs, die BGP verwendet, um PE-Geräte miteinander zu verbinden, um VPN-Sitzungen zu bilden. Bei Layer-3-VPN-Services, bei denen BGP eine SID-Zuweisung pro VRF verwendet, wird dieselbe SID von mehreren NLRI-Adressfamilien (Network Layer Reachability Information) gemeinsam genutzt.
Um BGP-Peers am Ausgangsknoten SRv6-Services anzukündigen, schließen Sie die Anweisung auf Hierarchieebene ein.advertise-srv6-service[edit protocols bgp family inet6 unicast]
Ausgangs-PE-Geräte, die SRv6-basierte Layer-3-Services unterstützen, kündigen Overlay-Service-Präfixe zusammen mit einer Service-SID an. Der BGP-Eingangsknoten empfängt diese Ankündigungen und fügt das Präfix der entsprechenden VRF-Tabelle (Virtual Routing and Forwarding) hinzu.
Um SRv6-Services auf dem Eingangsknoten zu akzeptieren, schließen Sie die Anweisung auf Hierarchieebene ein.accept-srv6-service[edit protocols bgp family inet6 unicast]
Unterstützte und nicht unterstützte Funktionen für die SRv6-Netzwerkprogrammierung in BGP
Junos OS unterstützt die folgenden Funktionen mit der SRv6-Netzwerkprogrammierung in BGP:
-
Eingangsgeräte unterstützen sieben SIDs im reduzierten Modus, einschließlich der VPN-SID
-
Ausgangsgeräte unterstützen sieben SIDs, einschließlich der VPN-SID
-
Endpunkt mit Entkapselung und spezifischer IP-Tabellensuche (End.DT46 SID)
Junos OS unterstützt die folgenden Funktionen in Verbindung mit der SRv6-Netzwerkprogrammierung in BGP nicht:
-
Fragmentierung und Reassemblierung in SRv6-Tunneln
-
VPN-Optionen B und C
-
Erkennung doppelter SIDs
Siehe auch
Beispiel: Konfigurieren von Layer-3-Services über SRv6 in BGP-Netzwerken
Dieses Beispiel zeigt, wie SRv6-Netzwerkprogrammierung und Layer-3-VPN-Services in BGP-Netzwerken konfiguriert werden. Die SRv6-Netzwerkprogrammierung bietet die Flexibilität, Segment-Routing ohne MPLS-Bereitstellung zu nutzen. Diese Funktion ist nützlich für Service Provider, deren Netzwerke überwiegend IPv6 sind und noch kein MPLS bereitgestellt haben.
Anforderungen
In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:
Fünf Router der MX-Serie mit MPC7E-, MPC8E- oder MPC9E-Linecards
Junos OS Version 20.4R1 oder höher
Überblick
Ab Junos OS Version 20.4R1 können Sie BGP-basierte Layer-3-Services über das SRv6-Core-Netzwerk konfigurieren. Bei der SRv6-Netzwerkprogrammierung sind Netzwerke für die Datenübertragung nur von den IPv6-Headern und Header-Erweiterungen abhängig. Sie können Layer-3-Overlay-Services mit BGP als Steuerungsebene und SRv6 als Datenebene aktivieren.
Topologie
In ist Router R0 der Eingang und Router R1 und R2 sind die Ausgangsrouter, die reine IPv4-Kunden-Edge-Geräte unterstützen.Abbildung 3 Die Router R3 und R4 bilden ein reines IPv6-Provider-Core-Netzwerk. Alle Router gehören zum gleichen autonomen System. IS-IS ist das interne Gateway-Protokoll, das für die Unterstützung von SRv6 in den IPv6-Core-Routern R3 und R4 konfiguriert ist. In diesem Beispiel wird BGP auf den Routern R0, R1 und R2 konfiguriert. Router R0 ist als IPv6-Routenreflektor mit IBGP-Peering-Sitzungen zu Router R1 und Router R2 konfiguriert. Der Ausgangsrouter R1 kündigt die L3VPN-SID dem Eingangsrouter R0 an, der die VRF-Tabelle akzeptiert und aktualisiert.
R1 ist mit 3011::1 als End-Sid konfiguriert, und alle BGP-Routen werden mit 3011::1 als nächster Hop zu Router R0 angekündigt. Router R0 verfügt über zwei Pfade zu R1, den primären Pfad über R3 und den Backup-Pfad über R4. In Router R0 ist der primäre Pfad mit der Standardmetrik und der Sicherungspfad mit der Metrik 50 konfiguriert. Hier sind einige der Routen, die von Router R1 zu R0 angekündigt werden:
| IPv4 | 21.0.0.0 |
| IPv6 | 2001:21:: |
| IPv4 VPN | 31.0.0.0 |
| IPv6 VPN | 2001:31:: |
Konfiguration
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, kopieren Sie die Befehle und fügen Sie sie auf Hierarchieebene in die CLI ein, und geben Sie dann Commit aus dem Konfigurationsmodus ein.[edit]
Router R0
set chassis network-services enhanced-ip set interfaces xe-0/0/0:0 unit 0 family inet address 1.4.1.1/30 set interfaces xe-0/0/0:0 unit 0 family iso set interfaces xe-0/0/0:0 unit 0 family inet6 address 2001:db8::4:1/64 set interfaces xe-0/0/0:1 unit 0 family inet address 1.5.1.1/30 set interfaces xe-0/0/0:1 unit 0 family iso set interfaces xe-0/0/0:1 unit 0 family inet6 address 2001:1:4:2::1/126 set interfaces xe-0/0/0:2 unit 0 family inet address 1.6.1.1/30 set interfaces xe-0/0/0:2 unit 0 family iso set interfaces xe-0/0/0:2 unit 0 family inet6 address 2001:db8::6:1/64 set policy-options policy-statement adv_global term v4 from route-filter 20.0.0.0/8 orlonger set policy-options policy-statement adv_global term v4 then next-hop self set policy-options policy-statement adv_global term v4 then accept set policy-options policy-statement adv_global term v6 from route-filter 2001:20::/64 orlonger set policy-options policy-statement adv_global term v6 then next-hop self set policy-options policy-statement adv_global term v6 then accept set policy-options policy-statement pplb then load-balance per-packet set policy-options community vpn1-target members target:100:1 set policy-options community vpn2-target members target:100:2 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 type external set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 local-address 11.1.1.5 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 family inet unicast set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 family inet6 unicast set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 peer-as 1002 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 neighbor 11.1.1.6 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 type external set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 local-address 2001:11:1:1::5 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 family inet6 unicast set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 peer-as 1002 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 neighbor 2001:11:1:1::6 set routing-instances vpn1 protocols bgp source-packet-routing srv6 locator loc1 end-dt4-sid 3001::4 set routing-instances vpn1 protocols bgp source-packet-routing srv6 locator loc1 end-dt6-sid 3001::5 set routing-instances vpn1 instance-type vrf set routing-instances vpn1 interface xe-0/0/0:3.1 set routing-instances vpn1 route-distinguisher 100:1 set routing-instances vpn1 vrf-target target:100:1 set routing-options source-packet-routing srv6 locator loc1 3001::/64 set routing-options source-packet-routing srv6 no-reduced-srh set routing-options router-id 128.53.38.52 set routing-options autonomous-system 100 set routing-options forwarding-table export pplb set protocols bgp group to-PE-all type internal set protocols bgp group to-PE-all local-address abcd::128:53:38:52 set protocols bgp group to-PE-all family inet unicast extended-nexthop set protocols bgp group to-PE-all family inet unicast advertise-srv6-service set protocols bgp group to-PE-all family inet unicast accept-srv6-service set protocols bgp group to-PE-all family inet-vpn unicast extended-nexthop set protocols bgp group to-PE-all family inet-vpn unicast advertise-srv6-service set protocols bgp group to-PE-all family inet-vpn unicast accept-srv6-service set protocols bgp group to-PE-all family inet6 unicast advertise-srv6-service set protocols bgp group to-PE-all family inet6 unicast accept-srv6-service set protocols bgp group to-PE-all family inet6-vpn unicast advertise-srv6-service set protocols bgp group to-PE-all family inet6-vpn unicast accept-srv6-service set protocols bgp group to-PE-all export adv_global set protocols bgp group to-PE-all cluster 128.53.38.52 set protocols bgp group to-PE-all neighbor abcd::128:53:35:39 set protocols bgp group to-PE-all neighbor abcd::128:53:35:35 set protocols bgp group to-TG-global-v4 type external set protocols bgp group to-TG-global-v4 local-address 11.1.1.1 set protocols bgp group to-TG-global-v4 family inet unicast set protocols bgp group to-TG-global-v4 family inet6 unicast set protocols bgp group to-TG-global-v4 peer-as 1001 set protocols bgp group to-TG-global-v4 neighbor 11.1.1.2 set protocols bgp group to-TG-global-v6 type external set protocols bgp group to-TG-global-v6 local-address 2001:11:1:1::1 set protocols bgp group to-TG-global-v6 family inet6 unicast set protocols bgp group to-TG-global-v6 peer-as 1001 set protocols bgp group to-TG-global-v6 neighbor 2001:11:1:1::2 set protocols bgp source-packet-routing srv6 locator loc1 end-dt4-sid 3001::2 set protocols bgp source-packet-routing srv6 locator loc1 end-dt6-sid 3001::3 set protocols isis interface all set protocols isis interface fxp0.0 disable set protocols isis source-packet-routing srv6 locator loc1 end-sid 3001::1 flavor usd set protocols isis level 1 disable
Router R1
set chassis network-services enhanced-ip set interfaces xe-0/0/0:2 unit 0 family inet address 2.5.1.1/30 set interfaces xe-0/0/0:2 unit 0 family iso set interfaces xe-0/0/0:2 unit 0 family inet6 address 2001:db8::52:0:1/64 set interfaces xe-0/0/0:3 unit 0 family inet address 2.6.1.1/30 set interfaces xe-0/0/0:3 unit 0 family iso set interfaces xe-0/0/0:3 unit 0 family inet6 address 2001:db8::26:1/64 set policy-options policy-statement adv_global term v4 from route-filter 21.0.0.0/8 orlonger set policy-options policy-statement adv_global term v4 from route-filter 12.1.1.1/30 orlonger set policy-options policy-statement adv_global term v4 then next-hop 3011::1 set policy-options policy-statement adv_global term v4 then accept set policy-options policy-statement adv_global term v6 from route-filter 2001:21::/64 orlonger set policy-options policy-statement adv_global term v6 from route-filter 2001:12:1:1::1/126 orlonger set policy-options policy-statement adv_global term v6 then next-hop 3011::1 set policy-options policy-statement adv_global term v6 then accept set policy-options policy-statement adv_vpn1 term v4 from route-filter 31.0.0.0/8 orlonger set policy-options policy-statement adv_vpn1 term v4 from route-filter 12.1.1.5/30 orlonger set policy-options policy-statement adv_vpn1 term v4 then community set vpn1-target set policy-options policy-statement adv_vpn1 term v4 then next-hop 3011::1 set policy-options policy-statement adv_vpn1 term v4 then accept set policy-options policy-statement adv_vpn1 term v6 from route-filter 2001:31::/64 orlonger set policy-options policy-statement adv_vpn1 term v6 from route-filter 2001:12:1:1::5/126 orlonger set policy-options policy-statement adv_vpn1 term v6 then community set vpn1-target set policy-options policy-statement adv_vpn1 term v6 then next-hop 3011::1 set policy-options policy-statement adv_vpn1 term v6 then accept set policy-options policy-statement pplb then load-balance per-packet set policy-options community vpn1-target members target:100:1 set policy-options community vpn2-target members target:100:2 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 type external set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 local-address 12.1.1.5 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 family inet unicast set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 family inet6 unicast set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 peer-as 1012 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 neighbor 12.1.1.6 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 type external set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 local-address 2001:12:1:1::5 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 family inet6 unicast set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 peer-as 1012 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 neighbor 2001:12:1:1::6 set routing-instances vpn1 protocols bgp source-packet-routing srv6 locator loc1 end-dt4-sid 3011::4 set routing-instances vpn1 protocols bgp source-packet-routing srv6 locator loc1 end-dt6-sid 3011::5 set routing-instances vpn1 instance-type vrf set routing-instances vpn1 interface xe-0/0/1:0.1 set routing-instances vpn1 route-distinguisher 100:1 set routing-instances vpn1 vrf-export adv_vpn1 set routing-instances vpn1 vrf-target target:100:1 set routing-options source-packet-routing srv6 locator loc1 3011::/64 set routing-options source-packet-routing srv6 no-reduced-srh set routing-options rib inet6.3 static route abcd::128:53:38:52/128 next-hop 3001::1 set routing-options rib inet6.3 static route abcd::128:53:38:52/128 resolve set routing-options rib inet6.0 static route abcd::128:53:38:52/128 next-hop 3001::1 set routing-options rib inet6.0 static route abcd::128:53:38:52/128 resolve set routing-options autonomous-system 100 set routing-options forwarding-table export pplb set protocols bgp group to-RR type internal set protocols bgp group to-RR local-address abcd::128:53:35:39 set protocols bgp group to-RR family inet unicast extended-nexthop set protocols bgp group to-RR family inet unicast advertise-srv6-service set protocols bgp group to-RR family inet unicast accept-srv6-service set protocols bgp group to-RR family inet-vpn unicast extended-nexthop set protocols bgp group to-RR family inet-vpn unicast advertise-srv6-service set protocols bgp group to-RR family inet-vpn unicast accept-srv6-service set protocols bgp group to-RR family inet6 unicast advertise-srv6-service set protocols bgp group to-RR family inet6 unicast accept-srv6-service set protocols bgp group to-RR family inet6-vpn unicast advertise-srv6-service set protocols bgp group to-RR family inet6-vpn unicast accept-srv6-service set protocols bgp group to-RR export adv_global set protocols bgp group to-RR neighbor abcd::128:53:38:52 set protocols bgp group to-TG-global-v4 type external set protocols bgp group to-TG-global-v4 local-address 12.1.1.1 set protocols bgp group to-TG-global-v4 family inet unicast set protocols bgp group to-TG-global-v4 family inet6 unicast set protocols bgp group to-TG-global-v4 peer-as 1011 set protocols bgp group to-TG-global-v4 neighbor 12.1.1.2 set protocols bgp group to-TG-global-v6 type external set protocols bgp group to-TG-global-v6 local-address 2001:12:1:1::1 set protocols bgp group to-TG-global-v6 family inet6 unicast set protocols bgp group to-TG-global-v6 peer-as 1011 set protocols bgp group to-TG-global-v6 neighbor 2001:12:1:1::2 set protocols bgp source-packet-routing srv6 locator loc1 end-dt4-sid 3011::2 set protocols bgp source-packet-routing srv6 locator loc1 end-dt6-sid 3011::3 set protocols isis interface all set protocols isis interface fxp0.0 disable set protocols isis source-packet-routing srv6 locator loc1 end-sid 3011::1 flavor usd set protocols isis level 1 disable
Router R2
set chassis network-services enhanced-ip set interfaces ge-0/0/0 unit 0 family inet address 3.5.1.1/30 set interfaces ge-0/0/0 unit 0 family iso set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8::3:5:1/64 set interfaces ge-0/0/1 unit 0 family inet address 3.6.1.1/30 set interfaces ge-0/0/1 unit 0 family iso set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8::3:6:1/64 set policy-options policy-statement adv_global term v4 from route-filter 22.0.0.0/8 orlonger set policy-options policy-statement adv_global term v4 from route-filter 13.1.1.1/30 orlonger set policy-options policy-statement adv_global term v4 then next-hop 3021::1 set policy-options policy-statement adv_global term v4 then accept set policy-options policy-statement adv_global term v6 from route-filter 2001:22::/64 orlonger set policy-options policy-statement adv_global term v6 from route-filter 2001:13:1:1::1/126 orlonger set policy-options policy-statement adv_global term v6 then next-hop 3021::1 set policy-options policy-statement adv_global term v6 then accept set policy-options policy-statement adv_vpn1 term v4 from route-filter 32.0.0.0/8 orlonger set policy-options policy-statement adv_vpn1 term v4 from route-filter 13.1.1.5/30 orlonger set policy-options policy-statement adv_vpn1 term v4 then community set vpn1-target set policy-options policy-statement adv_vpn1 term v4 then next-hop 3021::1 set policy-options policy-statement adv_vpn1 term v4 then accept set policy-options policy-statement adv_vpn1 term v6 from route-filter 2001:32::/64 orlonger set policy-options policy-statement adv_vpn1 term v6 from route-filter 2001:13:1:1::5/126 orlonger set policy-options policy-statement adv_vpn1 term v6 then community set vpn1-target set policy-options policy-statement adv_vpn1 term v6 then next-hop 3021::1 set policy-options policy-statement adv_vpn1 term v6 then accept set policy-options policy-statement pplb then load-balance per-packet set policy-options community vpn1-target members target:100:1 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 type external set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 local-address 13.1.1.5 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 family inet unicast set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 family inet6 unicast set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 peer-as 1022 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 neighbor 13.1.1.6 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 type external set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 local-address 2001:13:1:1::5 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 family inet6 unicast set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 peer-as 1022 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 neighbor 2001:13:1:1::6 set routing-instances vpn1 protocols bgp source-packet-routing srv6 locator loc1 end-dt4-sid 3021::4 set routing-instances vpn1 protocols bgp source-packet-routing srv6 locator loc1 end-dt6-sid 3021::5 set routing-instances vpn1 instance-type vrf set routing-instances vpn1 interface ge-0/0/2.1 set routing-instances vpn1 route-distinguisher 100:1 set routing-instances vpn1 vrf-export adv_vpn1 set routing-instances vpn1 vrf-target target:100:1 set routing-options source-packet-routing srv6 locator loc1 3021::/64 set routing-options source-packet-routing srv6 no-reduced-srh set routing-options rib inet6.3 static route abcd::128:53:38:52/128 next-hop 3001::1 set routing-options rib inet6.3 static route abcd::128:53:38:52/128 resolve set routing-options rib inet6.0 static route abcd::128:53:38:52/128 next-hop 3001::1 set routing-options rib inet6.0 static route abcd::128:53:38:52/128 resolve set routing-options autonomous-system 100 set routing-options forwarding-table export pplb set protocols bgp group to-RR type internal set protocols bgp group to-RR local-address abcd::128:53:35:35 set protocols bgp group to-RR family inet unicast extended-nexthop set protocols bgp group to-RR family inet unicast advertise-srv6-service set protocols bgp group to-RR family inet unicast accept-srv6-service set protocols bgp group to-RR family inet-vpn unicast extended-nexthop set protocols bgp group to-RR family inet-vpn unicast advertise-srv6-service set protocols bgp group to-RR family inet-vpn unicast accept-srv6-service set protocols bgp group to-RR family inet6 unicast advertise-srv6-service set protocols bgp group to-RR family inet6 unicast accept-srv6-service set protocols bgp group to-RR family inet6-vpn unicast advertise-srv6-service set protocols bgp group to-RR family inet6-vpn unicast accept-srv6-service set protocols bgp group to-RR export adv_global set protocols bgp group to-RR neighbor abcd::128:53:38:52 set protocols bgp group to-TG-global-v4 type external set protocols bgp group to-TG-global-v4 local-address 13.1.1.1 set protocols bgp group to-TG-global-v4 family inet unicast set protocols bgp group to-TG-global-v4 family inet6 unicast set protocols bgp group to-TG-global-v4 peer-as 1021 set protocols bgp group to-TG-global-v4 neighbor 13.1.1.2 set protocols bgp group to-TG-global-v6 type external set protocols bgp group to-TG-global-v6 local-address 2001:13:1:1::1 set protocols bgp group to-TG-global-v6 family inet6 unicast set protocols bgp group to-TG-global-v6 peer-as 1021 set protocols bgp group to-TG-global-v6 neighbor 2001:13:1:1::2 set protocols bgp source-packet-routing srv6 locator loc1 end-dt4-sid 3021::2 set protocols bgp source-packet-routing srv6 locator loc1 end-dt6-sid 3021::3 set protocols isis interface all set protocols isis interface fxp0.0 disable set protocols isis source-packet-routing srv6 locator loc1 end-sid 3021::1 flavor usd set protocols isis level 1 disable
Router R3
set chassis network-services enhanced-ip set interfaces xe-0/0/0:0 unit 0 family inet address 1.4.1.2/30 set interfaces xe-0/0/0:0 unit 0 family iso set interfaces xe-0/0/0:0 unit 0 family inet6 address 2001:db8::4:2/64 set interfaces xe-0/0/1:0 unit 0 family inet address 2.5.1.2/30 set interfaces xe-0/0/1:0 unit 0 family iso set interfaces xe-0/0/1:0 unit 0 family inet6 address 2001:db8::52:0:2/64 set interfaces xe-0/0/1:1 unit 0 family inet address 3.5.1.2/30 set interfaces xe-0/0/1:1 unit 0 family iso set interfaces xe-0/0/1:1 unit 0 family inet6 address 2001:db8::3:5:2/64 set interfaces xe-0/0/1:2 unit 0 family inet address 4.6.1.1/30 set interfaces xe-0/0/1:2 unit 0 family iso set interfaces xe-0/0/1:2 unit 0 family inet6 address 2001:db8::4:6:1/64 set routing-options autonomous-system 100 set protocols isis interface all set protocols isis interface fxp0.0 disable set protocols isis level 1 disable
Router R4
set chassis network-services enhanced-ip set interfaces xe-0/0/0:0 unit 0 family inet address 1.6.1.2/30 set interfaces xe-0/0/0:0 unit 0 family iso set interfaces xe-0/0/0:0 unit 0 family inet6 address 2001:db8::6:2/64 set interfaces xe-0/0/0:1 unit 0 family inet address 2.6.1.2/30 set interfaces xe-0/0/0:1 unit 0 family iso set interfaces xe-0/0/0:1 unit 0 family inet6 address 2001:db8::26:2/64 set interfaces xe-0/0/0:2 unit 0 family inet address 3.6.1.2/30 set interfaces xe-0/0/0:2 unit 0 family iso set interfaces xe-0/0/0:2 unit 0 family inet6 address 2001:db8::3:6:2/64 set interfaces xe-0/0/0:3 unit 0 family inet address 4.6.1.2/30 set interfaces xe-0/0/0:3 unit 0 family iso set interfaces xe-0/0/0:3 unit 0 family inet6 address 2001:db8::4:6:2/64 set routing-options autonomous-system 100 set protocols isis interface all set protocols isis interface fxp0.0 disable set protocols isis level 1 disable
Konfigurieren des Routers R0
Schritt-für-Schritt-Anleitung
Um die SRv6-Netzwerkprogrammierung mit Layer-3-VPN-Services zu konfigurieren, führen Sie die folgenden Schritte auf Router R0 aus:
Konfigurieren Sie die Geräteschnittstellen, um den IP-Transport zu aktivieren.
[edit] user@R0# set interfaces xe-0/0/0:0 unit 0 family inet address 1.4.1.1/30 user@R0# set interfaces xe-0/0/0:0 unit 0 family iso user@R0# set interfaces xe-0/0/0:0 unit 0 family inet6 address 2001:db8::4:1/64 user@R0# set interfaces xe-0/0/0:1 unit 0 family inet address 1.5.1.1/30 user@R0# set interfaces xe-0/0/0:1 unit 0 family iso user@R0# set interfaces xe-0/0/0:1 unit 0 family inet6 address 2001:1:4:2::1/126 user@R0# set interfaces xe-0/0/0:2 unit 0 family inet address 1.6.1.1/30 user@R0# set interfaces xe-0/0/0:2 unit 0 family iso user@R0# set interfaces xe-0/0/0:2 unit 0 family inet6 address 2001:db8::6:1/64
Konfigurieren Sie die Router-ID und die AS-Nummer (Autonomous System), um Routing-Informationen innerhalb einer Gruppe von Routing-Geräten zu übertragen, die zum selben AS gehören.
[edit] user@R0# set routing-options router-id 128.53.38.52 user@R0# set routing-options autonomous-system 100
Aktivieren Sie SRv6 global und geben Sie die Locator-Adresse an, um die SRv6-Fähigkeit des Routers anzugeben. SRv6-SID ist eine IPv6-Adresse, die aus dem Locator und einer Funktion besteht. Die Routing-Protokolle kündigen die Locator-Adressen an.
[edit] user@R0# set routing-options source-packet-routing srv6 locator loc1 3001::/64 user@R0# set routing-options source-packet-routing srv6 no-reduced-srh
Konfigurieren Sie eine externe Routinginstanz VPN1 sowohl für IPv4- als auch für IPv6-Datenverkehr. Konfigurieren Sie das BGP-Protokoll für VPN1, um Peering und Datenverkehrstransport zwischen den Edge-Geräten des Anbieters zu ermöglichen.
[edit] user@R0# set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 type external user@R0# set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 local-address 11.1.1.5 user@R0# set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 family inet unicast user@R0# set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 family inet6 unicast user@R0# set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 peer-as 1002 user@R0# set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 neighbor 11.1.1.6 user@R0# set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 type external user@R0# set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 local-address 2001:11:1:1::5 user@R0# set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 family inet6 unicast user@R0# set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 peer-as 1002 user@R0# set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 neighbor 2001:11:1:1::6
Konfigurieren Sie den VPN-Typ und eine eindeutige Routenunterscheidung für jeden PE-Router, der an der Routing-Instanz teilnimmt.
[edit] user@R0# set routing-instances vpn1 instance-type vrf user@R0# set routing-instances vpn1 interface xe-0/0/0:3.1 user@R0# set routing-instances vpn1 route-distinguisher 100:1 user@R0# set routing-instances vpn1 vrf-target target:100:1
Konfigurieren Sie die SID-Werte end-dt4 und end-dt6 für die Aktivierung der Layer-3-VPN-Services.
[edit] user@R0# set routing-instances vpn1 protocols bgp source-packet-routing srv6 locator loc1 end-dt4-sid 3001::4 user@R0# set routing-instances vpn1 protocols bgp source-packet-routing srv6 locator loc1 end-dt6-sid 3001::5
Definieren Sie eine Richtlinie für den Lastenausgleich von Paketen.
[edit] user@R0# set policy-options policy-statement pplb then load-balance per-packet user@R0# set policy-options community vpn1-target members target:100:1 user@R0# set policy-options community vpn2-target members target:100:2
Wenden Sie die Richtlinie pro Paket an, um den Lastenausgleich des Datenverkehrs zu aktivieren.
[edit] user@R0# set routing-options forwarding-table export pplb
Definieren Sie eine Richtlinie adv_global, um Routen zu akzeptieren, die von R1 angekündigt werden.
[edit] user@R0# set policy-options policy-statement adv_global term v4 from route-filter 20.0.0.0/8 orlonger user@R0# set policy-options policy-statement adv_global term v4 then next-hop self user@R0# set policy-options policy-statement adv_global term v4 then accept user@R0# set policy-options policy-statement adv_global term v6 from route-filter 2001:20::/64 orlonger user@R0# set policy-options policy-statement adv_global term v6 then next-hop self user@R0# set policy-options policy-statement adv_global term v6 then accept
Konfigurieren Sie BGP auf der Core-Schnittstelle, um interne und externe Peering-Sitzungen einzurichten.
[edit] user@R0# set protocols bgp group to-PE-all type internal user@R0# set protocols bgp group to-PE-all local-address abcd::128:53:38:52 user@R0# set protocols bgp group to-PE-all family inet unicast extended-nexthop user@R0# set protocols bgp group to-PE-all family inet unicast advertise-srv6-service user@R0# set protocols bgp group to-PE-all family inet unicast accept-srv6-service user@R0# set protocols bgp group to-PE-all family inet-vpn unicast extended-nexthop user@R0# set protocols bgp group to-PE-all export adv_global user@R0# set protocols bgp group to-PE-all cluster 128.53.38.52 user@R0# set protocols bgp group to-PE-all neighbor abcd::128:53:35:39 user@R0# set protocols bgp group to-PE-all neighbor abcd::128:53:35:35 user@R0# set protocols bgp group to-TG-global-v4 type external user@R0# set protocols bgp group to-TG-global-v4 local-address 11.1.1.1 user@R0# set protocols bgp group to-TG-global-v4 family inet unicast user@R0# set protocols bgp group to-TG-global-v4 family inet6 unicast user@R0# set protocols bgp group to-TG-global-v4 user@R0# set protocols bgp group to-TG-global-v4 neighbor 11.1.1.2 user@R0# set protocols bgp group to-TG-global-v6 type external user@R0# set protocols bgp group to-TG-global-v6 local-address 2001:11:1:1::1 user@R0# set protocols bgp group to-TG-global-v6 family inet6 unicast user@R0# set protocols bgp group to-TG-global-v6 peer-as 1001 user@R0# set protocols bgp group to-TG-global-v6 neighbor 2001:11:1:1::2
Aktivieren Sie das Gerät, um die SRv6-Services für BGP-Peers anzukündigen und die von den PE-Geräten (Egress Provider Edge) angekündigten Routen zu akzeptieren.
[edit] user@R0# set protocols bgp group to-PE-all family inet-vpn unicast advertise-srv6-service user@R0# set protocols bgp group to-PE-all family inet-vpn unicast accept-srv6-service user@R0# set protocols bgp group to-PE-all family inet6 unicast advertise-srv6-service user@R0# set protocols bgp group to-PE-all family inet6 unicast accept-srv6-service user@R0# set protocols bgp group to-PE-all family inet6-vpn unicast advertise-srv6-service user@R0# set protocols bgp group to-PE-all family inet6-vpn unicast accept-srv6-service
Aktivieren Sie IS-IS als Interior Gateway Protocol (IGP) für das Routing des Datenverkehrs zwischen den Core-Provider-Routern.
[edit] user@R0# set protocols isis interface all user@R0# set protocols isis interface fxp0.0 disable user@R0# set protocols isis source-packet-routing srv6 locator loc1 end-sid 3001::1 flavor usd user@R0# set protocols isis level 1 disable
Konfigurieren Sie den SID-Wert end-dt4 und end-dt6 für die Präfixsegmente. End-dt4 ist die Endpunkt-SID mit Entkapselung und IPv4-Tabellensuche und end-dt6 ist der Endpunkt mit Entkapselung und IPv6-Tabellensuche. BGP weist diese für IPv4- und IPv6-Layer3-VPN-Service-SIDs zu.
[edit] user@R0# set protocols bgp source-packet-routing srv6 locator loc1 end-dt4-sid 3001::2 user@R0# set protocols bgp source-packet-routing srv6 locator loc1 end-dt6-sid 3001::3
Ergebnisse
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie die Befehle , , und eingeben.show interfacesshow protocolsshow policy-optionsshow routing-options Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
[edit]
user@R0# show interfaces
xe-0/0/0:0 {
unit 0 {
family inet {
address 1.4.1.1/30;
}
family iso;
family inet6 {
address 2001:db8::4:1/64;
}
}
}
xe-0/0/0:1 {
unit 0 {
family inet {
address 1.5.1.1/30;
}
family iso;
family inet6 {
address 2001:1:4:2::1/126;
}
}
}
xe-0/0/0:2 {
unit 0 {
family inet {
address 1.6.1.1/30;
}
family iso;
family inet6 {
address 2001:db8::6:1/64;
}
}
}
[edit]
user@R0# show protocols
bgp {
group to-PE-all {
type internal;
local-address abcd::128:53:38:52;
family inet {
unicast {
extended-nexthop;
advertise-srv6-service;
accept-srv6-service;
}
}
family inet-vpn {
unicast {
extended-nexthop;
advertise-srv6-service;
accept-srv6-service;
}
}
family inet6 {
unicast {
advertise-srv6-service;
accept-srv6-service;
}
}
family inet6-vpn {
unicast {
advertise-srv6-service;
accept-srv6-service;
}
}
export adv_global;
cluster 128.53.38.52;
neighbor abcd::128:53:35:39;
neighbor abcd::128:53:35:35;
}
group to-TG-global-v4 {
type external;
local-address 11.1.1.1;
family inet {
unicast;
}
family inet6 {
unicast;
}
peer-as 1001;
neighbor 11.1.1.2;
}
group to-TG-global-v6 {
type external;
local-address 2001:11:1:1::1;
family inet6 {
unicast;
}
peer-as 1001;
neighbor 2001:11:1:1::2;
}
source-packet-routing {
srv6 {
locator loc1 {
end-dt4-sid 3001::2;
end-dt6-sid 3001::3;
}
}
}
}
isis {
interface all;
interface fxp0.0 {
disable;
}
source-packet-routing {
srv6 {
locator loc1 {
end-sid 3001::1 {
flavor {
usd;
}
}
}
}
}
level 1 disable;
}
[edit]
user@R0# show policy-options
policy-options {
policy-statement adv_global {
term v4 {
from {
route-filter 20.0.0.0/8 orlonger;
}
then {
next-hop self;
accept;
}
}
term v6 {
from {
route-filter 2001:20::/64 orlonger;
}
then {
next-hop self;
accept;
}
}
}
policy-statement pplb {
then {
load-balance per-packet;
}
}
community vpn1-target members target:100:1;
community vpn2-target members target:100:2;
}
[edit]
user@R0# show routing-options
routing-options {
source-packet-routing {
srv6 {
locator loc1 3001::/64;
no-reduced-srh;
}
}
router-id 128.53.38.52;
autonomous-system 100;
forwarding-table {
export pplb;
}
}
[edit]
user@R0# show routing-instances
routing-instances {
vpn1 {
protocols {
bgp {
group to-TG-vpn1-v4 {
type external;
local-address 11.1.1.5;
family inet {
unicast;
}
family inet6 {
unicast;
}
peer-as 1002;
neighbor 11.1.1.6;
}
group to-TG-vpn1-v6 {
type external;
local-address 2001:11:1:1::5;
family inet6 {
unicast;
}
peer-as 1002;
neighbor 2001:11:1:1::6;
}
source-packet-routing {
srv6 {
locator loc1 {
end-dt4-sid 3001::4;
end-dt6-sid 3001::5;
}
}
}
}
}
instance-type vrf;
interface xe-0/0/0:3.1;
route-distinguisher 100:1;
vrf-target target:100:1;
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie es im Konfigurationsmodus auf .commit
Überprüfung
Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.
- Vergewissern Sie sich, dass die angekündigte IPv4-Route in der IPv4-Tabelle installiert ist.
- Vergewissern Sie sich, dass die SRv6-SID in der IPv4-Tabelle installiert ist.
- Vergewissern Sie sich, dass die IPv6-VPN-Route in der VPN-Tabelle installiert ist.
- Vergewissern Sie sich, dass die IPv4-VPN-Route in der VPN-Tabelle installiert ist.
Vergewissern Sie sich, dass die angekündigte IPv4-Route in der IPv4-Tabelle installiert ist.
Zweck
Stellen Sie sicher, dass der Eingangsrouter R0 die Route zum IPv4-Präfix 20.0.0.0 vom Ausgangsrouter R1 gelernt hat.
Was
Führen Sie den Befehl im Betriebsmodus auf dem Router R0 aus. show route 20.0.0.0
user@R0> show route 20.0.0.0
inet.0: 59 destinations, 59 routes (59 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
20.0.0.0/30 *[BGP/170] 09:15:25, localpref 100, from abcd::128:53:37:72
AS path: {65501} I, validation-state: unverified
> to fe80::2e6b:f5ff:fe28:2bcb via ae0.0, SRV6-Tunnel, Dest: 3001::1
to fe80::2e6b:f5ff:fe28:2b04 via xe-0/0/0:2.0, SRV6-Tunnel, Dest: 3001::1
to fe80::2e6b:f5ff:fe73:1e01 via xe-0/0/0:3.0, SRV6-Tunnel, Dest: 3001::1
Bedeutung
Die Ausgabe bestätigt, dass das IPv4-Präfix 20.0.0.0 in der Tabelle inet.0 installiert ist.
Vergewissern Sie sich, dass die SRv6-SID in der IPv4-Tabelle installiert ist.
Zweck
Stellen Sie sicher, dass der Eingangsrouter R0 die SRv6 end-dt4 SID 3001::2 vom Ausgangsrouter R1 empfangen und akzeptiert hat.
Was
Führen Sie den Befehl im Betriebsmodus auf Router R0 aus. show route 20.0.0.0 extensive
user@> show route 20.0.0.0 extensive
inet.0: 59 destinations, 59 routes (59 active, 0 holddown, 0 hidden)
20.0.0.0/30 (1 entry, 1 announced)
TSI:
KRT in-kernel 20.0.0.0/30 -> {composite(716)}
*BGP Preference: 170/-101
Next hop type: Indirect, Next hop index: 0
Address: 0xc5aa39c
Next-hop reference count: 20
Source: abcd::128:53:37:72
Next hop type: List, Next hop index: 1048574
Next hop: ELNH Address 0xc5a9e88, selected
Next hop type: Chain, Next hop index: 725
Address: 0xc5a9e88
Next-hop reference count: 1
Next hop: ELNH Address 0xc5a9aa0
SRV6-Tunnel: Reduced-SRH Encap-mode
Src: abcd::128:53:35:39 Dest: 3001::1
Segment-list[0] 3001::1
Next hop type: Router, Next hop index: 700
Address: 0xc5a9aa0
Next-hop reference count: 4
Next hop: fe80::2e6b:f5ff:fe28:2bcb via ae0.0
Next hop: ELNH Address 0xc5a9eec
Next hop type: Chain, Next hop index: 726
Address: 0xc5a9eec
Next-hop reference count: 1
Next hop: ELNH Address 0xc5a9c30
SRV6-Tunnel: Reduced-SRH Encap-mode
Src: abcd::128:53:35:39 Dest: 3001::1
Segment-list[0] 3001::1
Next hop type: Router, Next hop index: 702
Address: 0xc5a9c30
Next-hop reference count: 4
Next hop: fe80::2e6b:f5ff:fe28:2b04 via xe-0/0/0:2.0
Next hop: ELNH Address 0xc5aa0e0
Next hop type: Chain, Next hop index: 727
Address: 0xc5aa0e0
Next-hop reference count: 1
Next hop: ELNH Address 0xc5a9780
SRV6-Tunnel: Reduced-SRH Encap-mode
Src: abcd::128:53:35:39 Dest: 3001::1
Segment-list[0] 3001::1
Next hop type: Router, Next hop index: 647
Address: 0xc5a9780
Next-hop reference count: 20
Next hop: fe80::2e6b:f5ff:fe73:1e01 via xe-0/0/0:3.0
Protocol next hop: abcd::128:53:37:72
Composite next hop: 0xbd4e7d0 716 INH Session ID: 0x151
Indirect next hop: 0xc762204 1048582 INH Session ID: 0x151
State: <Active int Ext>
Local AS: 100 Peer AS: 100
Age: 9:13:44 Metric2: 20
Validation State: unverified
ORR Generation-ID: 0
Task: BGP_100.abcd::128:53:37:72
Announcement bits (1): 0-KRT
AS path: {65501}
Accepted
SRv6 SID: 3001::2
Localpref: 100
Router ID: 128.53.37.72
Composite next hops: 1
Protocol next hop: abcd::128:53:37:72 Metric: 20
Composite next hop: 0xbd4e7d0 716 INH Session ID: 0x151
Indirect next hop: 0xc762204 1048582 INH Session ID: 0x151
Indirect path forwarding next hops: 3
Next hop type: List
Next hop: fe80::2e6b:f5ff:fe28:2bcb via ae0.0
Next hop: fe80::2e6b:f5ff:fe28:2b04 via xe-0/0/0:2.0
Next hop: fe80::2e6b:f5ff:fe73:1e01 via xe-0/0/0:3.0
abcd::128:53:37:72/128 Originating RIB: inet6.3
Metric: 20 Node path count: 1
Indirect next hops: 1
Protocol next hop: 3001::1 Metric: 20
Inode flags: 0x206 path flags: 0x0
Path fnh link: 0xc3bf4c0 path inh link: 0x0
Indirect next hop: 0xc76cd04 - INH Session ID: 0x0
Indirect path forwarding next hops: 3
Next hop type: List
Next hop: fe80::2e6b:f5ff:fe28:2bcb via ae0.0
Next hop: fe80::2e6b:f5ff:fe28:2b04 via xe-0/0/0:2.0
Next hop: fe80::2e6b:f5ff:fe73:1e01 via xe-0/0/0:3.0
3001::1/128 Originating RIB: inet6.3
Metric: 20 Node path count: 1
Forwarding nexthops: 3
Next hop type: List
Next hop: fe80::2e6b:f5ff:fe28:2bcb via ae0.0
Next hop: fe80::2e6b:f5ff:fe28:2b04 via xe-0/0/0:2.0
Next hop: fe80::2e6b:f5ff:fe73:1e01 via xe-0/0/0:3.0 Bedeutung
Die Ausgabe zeigt die SRv6-SID an und bestätigt, dass ein SRv6-Tunnel zwischen den Routern R0 und R1 aufgebaut wurde.
Vergewissern Sie sich, dass die IPv6-VPN-Route in der VPN-Tabelle installiert ist.
Zweck
Vergewissern Sie sich, dass der Eingangsrouter R0 die Route zum VPN-IPv6-Präfix 2001::30::/126 vom Ausgangsrouter R1 gelernt hat.
Was
Führen Sie den Befehl im Betriebsmodus auf dem Router R0 aus. show route 2001:30::
user@R0> show route 2001:30::
vpn1.inet6.0: 36 destinations, 36 routes (36 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
2001:30::/126 *[BGP/170] 09:15:40, localpref 100, from abcd::128:53:37:72
AS path: {65502} I, validation-state: unverified
> to fe80::2e6b:f5ff:fe28:2bcb via ae0.0, SRV6-Tunnel, Dest: 3001::1
to fe80::2e6b:f5ff:fe28:2b04 via xe-0/0/0:2.0, SRV6-Tunnel, Dest: 3001::1
to fe80::2e6b:f5ff:fe73:1e01 via xe-0/0/0:3.0, SRV6-Tunnel, Dest: 3001::1
Bedeutung
Die Ausgabe bestätigt, dass die Routendetails für das Präfix 2001:30::/126 in der Tabelle vpn.inet6.0 installiert sind.
Vergewissern Sie sich, dass die IPv4-VPN-Route in der VPN-Tabelle installiert ist.
Zweck
Stellen Sie sicher, dass der Eingangsrouter R0 die Route zum VPN-IPv4-Präfix 30.0.0.0 vom Ausgangsrouter R1 gelernt hat.
Was
Führen Sie den Befehl im Betriebsmodus auf dem Router R0 aus. show route 30.0.0.0
user@R0> show route 30.0.0.0
vpn1.inet.0: 34 destinations, 34 routes (34 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
30.0.0.0/30 *[BGP/170] 09:15:29, localpref 100, from abcd::128:53:37:72
AS path: {65502} I, validation-state: unverified
to fe80::2e6b:f5ff:fe28:2bcb via ae0.0, SRV6-Tunnel, Dest: 3001::1
to fe80::2e6b:f5ff:fe28:2b04 via xe-0/0/0:2.0, SRV6-Tunnel, Dest: 3001::1
> to fe80::2e6b:f5ff:fe73:1e01 via xe-0/0/0:3.0, SRV6-Tunnel, Dest: 3001::1
Bedeutung
Die Ausgabe bestätigt, dass das IPv4-Präfix 30.0.0.0 in der Tabelle vpn.inet.0 installiert ist.
Grundlegendes zur SR-TE-Richtlinie für den SRv6-Tunnel
- Vorteile der SRv6 TE-Richtlinie
- SRv6 TE-Richtlinie – Übersicht
- Was ist ein Segment Routing Extension Header (SRH)?
- TI-LFA für SRv6 TE
- Layer-3-VPN-Services über den SRv6-Core
- Werbung für Layer-3-VPN-Services bei BGP-Peers
- Unterstützte und nicht unterstützte Funktionen für die SRv6-Netzwerkprogrammierung in SR-TE
Vorteile der SRv6 TE-Richtlinie
- SRv6 TE bietet die Flexibilität, Segment-Routing ohne MPLS zu nutzen. Solche Netzwerke sind nur von den IPv6-Headern und Header-Erweiterungen für die Datenübertragung abhängig. Dies ist nützlich für Service Provider, deren Netzwerke überwiegend IPv6 sind und noch kein MPLS bereitgestellt haben.
- Gewährleistet eine nahtlose Bereitstellung ohne größere Hardware- oder Software-Upgrades in einem IPv6-Core-Netzwerk und verbessert dadurch die Skalierbarkeit.
- Verwendet IS-IS SRv6-SIDs zum Erstellen der Segmentlisten. Daher nutzt es die TI-LFA-Pfade von IS-IS SRv6-SIDs und kann Backup-Pfade basierend auf dem IGP bilden.
- Nutzt IS-IS Weighted Equal Cost Multipath (ECMP) und kann auch eigene ECMPs für einzelne Segmentlisten haben, um hierarchisch gewichtete ECMPs zu bilden, die einen Lastausgleich auf granularer Ebene durchführen.
SRv6 TE-Richtlinie – Übersicht
Eine SR-TE-Richtlinie enthält einen oder mehrere SR-TE-Tunnel, die entweder statisch konfiguriert sind oder von verschiedenen Tunnelquellen beigesteuert werden, nämlich PCEP, BGP-SRTE, DTM. Ab Junos OS Version 21.3R1 unterstützt Junos OS die SRv6-Datenebene mit statisch konfigurierter SR-TE-Richtlinie.
In einer SRv6 TE-Richtlinie:
- Die IS-IS-Konfiguration füllt den Kern aus.
- Die SRv6 TE-Tunnelkonfiguration füllt den Transport auf.
- BGP-NLRI (Network Layer Reachability Information) füllt den Dienst auf.
Nach der Erstellung der SRv6 TE-Datenebene können Sie Layer-3-Overlay-Services mit BGP als Steuerungsebene und SRv6 als Datenebene aktivieren. Die gewünschte Nutzlast kann IPv4 oder IPv6 sein.
Abbildung 4 Stellt eine SRv6-TE-Topologie dar, in der R1 der Eingangsknoten ist, für den die SRv6-TE-Richtlinie auf R6 konfiguriert ist. R6 ist der Ausgangsknoten, für den Layer-3-VPN-Services für BGP-Peers konfiguriert sind. Der Kern bildet IS-IS SRv6. Der Ausgangsrouter R6 kündigt die L3VPN-SID dem Eingangsrouter R1 an, der die VRF-Tabelle akzeptiert und aktualisiert. R6 wird mit 2001:db8:0:a6::d 06 als End-Sid konfiguriert und der L3VPN-Dienst wird in Richtung CE7 nach R1 mit 2001:db8:0:a6::d 06 als nächstem Hop exportiert. Es gibt zwei Segmentlisten: <R4, R5, R6> und <R2, R3, R6>.
Was ist ein Segment Routing Extension Header (SRH)?
Eine Segment-ID stellt ein bestimmtes Segment in einer Segment-Routing-Domäne dar. In einem IPv6-Netzwerk wird als SID-Typ eine 128-Bit-IPv6-Adresse verwendet, die auch als SRv6-Segment oder SRv6-SID bezeichnet wird. SRv6 stapelt diese IPv6-Adressen anstelle von MPLS-Bezeichnungen in einem Segment-Routing-Erweiterungsheader. Der Segment Routing Extension Header (SRH) ist eine Art IPv6-Routing-Erweiterungsheader. In der Regel enthält das SRH eine Segmentliste, die als SRv6-SID codiert ist. Eine SRv6-SID besteht aus den folgenden Teilen:
-
Locator— Locator ist der erste Teil einer SID, der aus den höchstwertigen Bits besteht, die die Adresse eines bestimmten SRv6-Knotens darstellen. Der Locator ist einer Netzwerkadresse sehr ähnlich, die eine Route zum übergeordneten Knoten bereitstellt. Das
IS-IS-Protokoll installiert die Locator-Route in der Routing-Tabelle.inet6.0 IS-IS leitet das Segment an seinen übergeordneten Knoten weiter, der anschließend eine Funktion ausführt, die im anderen Teil der SRv6-SID definiert ist. Sie können auch den Algorithmus angeben, der diesem Locator zugeordnet ist. -
Function—Der andere Teil der SID definiert eine Funktion, die lokal auf dem vom Locator angegebenen Knoten ausgeführt wird. Es gibt mehrere Funktionen, die bereits im Internet-Entwurf draft-ietf-spring-srv6-network-programming-07draft, SRv6 Network Programming, definiert wurden. Wir haben jedoch die folgenden Funktionen implementiert, die unter Junos OS verfügbar sind und in IS-IS signalisiert werden. IS-IS installiert diese Funktions-SIDs in der Routing-Tabelle.
inet6.0-
End— Eine Endpunktfunktion für die SRv6-Instanziierung einer Präfix-SID. Es ist nicht möglich, eine äußere Stiftleiste zu entkapseln, um eine SRH zu entfernen. Daher kann eine End-SID nicht die letzte SID einer SID-Liste und nicht die Zieladresse (DA) eines Pakets ohne SRH sein (es sei denn, sie wird mit den PSP-, USP- oder USD-Varianten kombiniert).
-
End.X— Eine Endpunkt-X-Funktion ist eine SRv6-Instanziierung einer benachbarten SID. Es handelt sich um eine Variante der Endpunktfunktion mit Layer-3-Cross-Connect zu einem Array von Layer-3-Nachbarn.
Sie können das End-SID-Verhalten angeben, z. B. "Vorletzter Segment-Pop" (PSP), "Ultimativer Segment-Pop" (USP) oder "Ultimative Segment-Entkapselung" (USD).
-
PSP— Wenn die letzte SID in die Zieladresse geschrieben wird, geben die Funktionen End und End.X mit der PSP-Variante das oberste SRH an. Nachfolgende gestapelte SRHs können vorhanden sein, werden aber nicht als Teil der Funktion verarbeitet.
-
USP— Wenn der nächste Header ein SRH ist und keine Segmente mehr übrig sind, öffnet das IS-IS-Protokoll das oberste SRH, sucht nach der aktualisierten Zieladresse und leitet das Paket basierend auf dem Eintrag in der Übereinstimmungstabelle weiter.
-
— Wenn der nächste Header im Paket 41 oder ein SRH ist und keine Segmente mehr übrig sind, dann öffnet IS-IS den äußeren IPv6-Header und seine Erweiterungsheader, sucht nach der offengelegten inneren IP-Zieladresse und leitet das Paket an den übereinstimmenden Tabelleneintrag weiter.USD
-
Sie können z. B. eine SRv6-SID mit 2001::19:db8:AC05:FF01:FF01 haben: ist der Locator und A000:B000:C000:A000 ist die Funktion:
|
Locator |
Funktion |
|
2001::d b8:19:AC05:FF01:FF01 |
A000:B000:C000:A000 |
TI-LFA für SRv6 TE
Topology Independent- Loop Free Alternate (TI-LFA) erstellt einen FRR-Pfad (Fast Reroute), der auf einen Postkonvergenzpfad ausgerichtet ist. Ein SRv6-fähiger Knoten fügt ein einzelnes Segment in den IPv6-Header oder mehrere Segmente in den SRH ein. Mehrere SRHs können den Kapselungsaufwand erheblich erhöhen, der manchmal höher sein kann als die tatsächliche Paketnutzlast. Daher unterstützt Junos OS standardmäßig die Tunnelkapselung von SRv6 TE mit reduzierter SRH. Die Point-of-Local-Reparatur (Point-of-Local-Reparatur, PLR) fügt die FRR-Pfadinformationen dem SRH hinzu, der die SRv6-SIDs enthält.
Der TI-LFA-Sicherungspfad wird als eine Gruppe von SRv6-SIDs innerhalb eines SRH dargestellt. Am Eingangsrouter kapselt IS-IS das SRH in einen neuen IPv6-Header. Bei Transit-Routern fügt IS-IS die SRH jedoch auf folgende Weise in den Datenverkehr ein:
-
Encap Mode— Im Encap-Modus wird das ursprüngliche IPv6-Paket gekapselt und als inneres Paket eines IPv6-in-IPv6-gekapselten Pakets transportiert. Das äußere IPv6-Paket überträgt das SRH mit der Segmentliste. Das ursprüngliche IPv6-Paket wird unverändert im Netzwerk übertragen. Standardmäßig unterstützt Junos OS die SRv6-Tunnelkapselung in reduziertem SRH. Sie können jedoch eine der folgenden Tunnelkapselungsmethoden auswählen:
-
Reduced SRH (default)— Wenn im reduzierten SRH-Modus nur eine SID vorhanden ist, wird kein SRH hinzugefügt und die letzte SID wird in die IPV6-Zieladresse kopiert. Sie können nicht die gesamte SID-Liste in der SRH mit einer reduzierten SRH beibehalten.
-
Non-reduced SRH— Sie können den nicht reduzierten SRH-Tunnelkapselungsmodus konfigurieren, wenn Sie die gesamte SID-Liste im SRH beibehalten möchten und möchten.
-
Da das Kernnetzwerk des statisch konfigurierten SRv6 TE LSP durch IS-IS SRv6 gebildet wird, kann die IS-IS SRv6 TILFA mithilfe von SRv6 TE-Segmenten genutzt werden.
Layer-3-VPN-Services über den SRv6-Core
Beim Herstellen einer Verbindung mit dem ausgehenden PE kapselt das eingehende PE die Nutzlast in einem äußeren IPv6-Header, wobei die Zieladresse die SRv6-Dienst-SID ist, die der zugehörigen BGP-Routenaktualisierung zugeordnet ist. Die Ausgangs-PE legt den nächsten Hop auf eine ihrer IPv6-Adressen fest, bei der es sich auch um den SRv6-Locator handelt, von dem die SRv6-Dienst-SID zugewiesen wird. Mehrere Routen können über dieselbe Segment-Routing-Richtlinie aufgelöst werden.
Ab Junos OS Version 20.4R1 können Sie BGP-basierten Layer-3-Service über den SRv6-Core konfigurieren. Sie können Layer-3-Overlay-Services mit BGP als Steuerungsebene und SRv6 als Datenebene aktivieren.
Werbung für Layer-3-VPN-Services bei BGP-Peers
BGP kündigt die Erreichbarkeit von Präfixen eines bestimmten Service von einem ausgehenden PE-Gerät zu eingehenden PE-Knoten an. BGP-Nachrichten, die zwischen PE-Geräten ausgetauscht werden, tragen SRv6-Dienst-SIDs, die BGP verwendet, um PE-Geräte miteinander zu verbinden, um VPN-Sitzungen zu bilden. Bei Layer-3-VPN-Services, bei denen BGP eine SID-Zuweisung pro VRF verwendet, wird dieselbe SID von mehreren NLRI-Adressfamilien (Network Layer Reachability Information) gemeinsam genutzt.
Ausgangs-PE-Geräte, die SRv6-basierte Layer-3-Services unterstützen, kündigen Overlay-Service-Präfixe zusammen mit einer Service-SID an. Der BGP-Eingangsknoten empfängt diese Ankündigungen und fügt das Präfix der entsprechenden VRF-Tabelle (Virtual Routing and Forwarding) hinzu.
Unterstützte und nicht unterstützte Funktionen für die SRv6-Netzwerkprogrammierung in SR-TE
SRv6 TE unterstützt derzeit:
-
IPv4- und IPv6-Nutzlasten.
-
Bis zu 6 SIDs im reduzierten Modus am Eingangsrouter und bis zu 5 SIDs im nicht reduzierten Modus am Eingang.
-
Kapselungsmodus auf dem Eingangsrouter.
-
preserve-nexthop-hierarchyKonfiguration unter Resolver für die Plattformschicht, um SIDs von SR-TE- und IGP-Routen kombinieren zu können.
SRv6 TE unterstützt derzeit nicht:
-
Lokale CSPF-Funktionen für SRv6-Richtlinien.
-
IPv4-farbiger Tunnelendpunkt.
-
sBFD und Telemetrie.
-
PCE initiierte und delegierte SRv6-LSPs.
-
Automatische Übersetzung mit SRv6-SIDs.
-
LDP-Tunneling mit einer SRv6-Richtlinie.
-
Logische Systeme.
-
SR-TE-Bindungs-SID für einen SR-TE-Tunnel.
-
Ping oder OAM für SRTE SRv6.
-
Jede statische IPv4-Route über den SRv6-TE-Tunnel.
-
Einfügemodus für SRv6 TE.
-
Flexibler SRv6-Algorithmus für SRv6-TE-LSPs.
Siehe auch
Beispiel: Konfigurieren der statischen SR-TE-Richtlinie für einen SRv6-Tunnel
Überblick
In diesem Beispiel wird gezeigt, wie eine statische SR-TE-Richtlinie für einen SRv6-Tunnel konfiguriert wird. Diese SRv6-TE-Richtlinie ist nützlich für Service Provider, deren Netzwerke überwiegend IPv6 sind und für die noch kein MPLS bereitgestellt wurde. Solche Netzwerke sind nur von den IPv6-Headern und Header-Erweiterungen für die Datenübertragung abhängig. Die SRv6-Netzwerkprogrammierung bietet die Flexibilität, Segment-Routing ohne MPLS-Bereitstellung zu nutzen.
Topologie
Die folgende Abbildung zeigt eine SRv6-TE-Topologie, in der das Gerät R1 und das Gerät R6 die Eingangs- und Ausgangsrouter sind, die IPv4 oder die IPv6-Geräte CE1 und CE2 unterstützen. Die Geräte R2, R3, R4 und R5 bilden ein reines IPv6-Provider-Core-Netzwerk. Alle Geräte gehören zum gleichen autonomen System. IS-IS ist das interne Gateway-Protokoll im IPv6-Kern und für die Unterstützung von SRv6 konfiguriert. In diesem Beispiel kündigt das Ausgangsgerät R6 die L3VPN-SID dem Eingangsgerät R1 an, das die VRF-Tabelle akzeptiert und aktualisiert. Das Gerät R6 wird mit 2001:db8:0:a6::d 06 als End-Sid konfiguriert und der L3VPN-Dienst wird in Richtung CE7 nach R1 mit 2001:db8:0:a6::d 06 als nächstem Hop exportiert. Es gibt zwei Segmentlisten: <R4, R5, R6> und <R2, R3, R6>.
Anforderungen
In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:
-
Sechs Router der MX-Serie.
-
Junos OS Version 21.3R1 oder höher.
Konfiguration
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf der Hierarchieebene [edit] ein, und geben Sie dann commit aus dem Konfigurationsmodus ein.
Gerät R1
set interfaces ge-0/0/0 unit 0 description R1_to_CE0 set interfaces ge-0/0/0 unit 0 family inet address 192.168.10.2/24 set interfaces ge-0/0/0 unit 0 family iso set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:10::2/64 set interfaces ge-0/0/3 unit 0 description R1_to_R2 set interfaces ge-0/0/3 unit 0 family iso set interfaces ge-0/0/3 unit 0 family inet6 address 2001:db8:12::1/64 set interfaces ge-0/0/3 unit 0 description R1_to_R4 set interfaces ge-0/0/5 unit 0 family iso set interfaces ge-0/0/5 unit 0 family inet6 address 2001:db8:14::1/64 set interfaces lo0 unit 0 family iso address 49.0001.0001.0101.0100 set interfaces lo0 unit 0 family inet6 address 2001:db8:1:255::1/128 set policy-options policy-statement to_CE0_community_export term 0 then community add to_CE0_community set policy-options policy-statement to_CE0_community_export term 0 then next-hop 2001:db8:0:a1::d01 set policy-options policy-statement to_CE0_community_export term 0 then accept set policy-options policy-statement to_CE0_community_import term 0 from community to_CE0_community set policy-options policy-statement to_CE0_community_import term 0 then accept set policy-options policy-statement v4vpn1_res_map1 term 1 from protocol bgp set policy-options policy-statement v4vpn1_res_map1 term 1 then accept set policy-options policy-statement v4vpn1_res_map1 term 1 then resolution-map map1 set policy-options policy-statement v6vpn1_res_map1 term 1 from family inet6-vpn set policy-options policy-statement v6vpn1_res_map1 term 1 from protocol bgp set policy-options policy-statement v6vpn1_res_map1 term 1 then accept set policy-options policy-statement v6vpn1_res_map1 term 1 then resolution-map map1 set policy-options policy-statement LBPP term 1 then load-balance per-packet set policy-options policy-statement mpath-resolve then multipath-resolve set policy-options resolution-map map1 mode ip-color set policy-options community to_CE0_community members target:65500:1 set routing-instances to_CE0 instance-type vrf set routing-instances to_CE0 protocols bgp group to_CE0_v6 type external set routing-instances to_CE0 protocols bgp group to_CE0_v6 peer-as 65000 set routing-instances to_CE0 protocols bgp group to_CE0_v6 neighbor 2001:db8:10::1 set routing-instances to_CE0 protocols bgp group to_CE0_v4 type external set routing-instances to_CE0 protocols bgp group to_CE0_v4 peer-as 65000 set routing-instances to_CE0 protocols bgp group to_CE0_v4 neighbor 192.168.10.1 set routing-instances to_CE0 protocols bgp source-packet-routing srv6 locator loc1 end-dt4-sid 2001:db8:0:a1::d410 set routing-instances to_CE0 protocols bgp source-packet-routing srv6 locator loc1 end-dt6-sid 2001:db8:0:a1::d610 set routing-instances to_CE0 interface ge-0/0/0.0 set routing-instances to_CE0 route-distinguisher 192.168.255.11:1 set routing-instances to_CE0 vrf-import to_CE0_community_import set routing-instances to_CE0 vrf-export to_CE0_community_export set routing-options source-packet-routing srv6 locator loc1 2001:db8:0:a1::/64 set routing-options resolution preserve-nexthop-hierarchy set routing-options resolution rib bgp.l3vpn-inet6.0 resolution-ribs inet6.3 set routing-options resolution rib bgp.l3vpn-inet6.0 inet6-resolution-ribs inet6.3 set routing-options resolution rib bgp.l3vpn-inet6.0 import mpath-resolve set routing-options resolution rib bgp.l3vpn-inet6.0 inet6-import mpath-resolve set routing-options resolution rib bgp.l3vpn-inet6.0 inet6color-import mpath-resolve set routing-options resolution rib bgp.l3vpn.0 import mpath-resolve set routing-options resolution rib bgp.l3vpn.0 inet6-import mpath-resolve set routing-options resolution rib inet6.0 import mpath-resolve set routing-options resolution rib inet.0 import mpath-resolve set routing-options router-id 192.168.255.11 set routing-options autonomous-system 65500 set routing-options forwarding-table srv6-chain-merge set routing-options forwarding-table export LBPP set protocols bgp group to_R6_ibgpv6 type internal set protocols bgp group to_R6_ibgpv6 family inet-vpn unicast accept-srv6-service set protocols bgp group to_R6_ibgpv6 family inet6 unicast extended-nexthop-color set protocols bgp group to_R6_ibgpv6 family inet6-vpn unicast advertise-srv6-service set protocols bgp group to_R6_ibgpv6 family inet6-vpn unicast accept-srv6-service set protocols bgp group to_R6_ibgpv6 local-address 2001:db8:1:255::1 set protocols bgp group to_R6_ibgpv6 import v4vpn1_res_map1 set protocols bgp group to_R6_ibgpv6 import v6vpn1_res_map1 set protocols bgp group to_R6_ibgpv6 family inet unicast extended-nexthop set protocols bgp group to_R6_ibgpv6 family inet-vpn unicast extended-nexthop set protocols bgp group to_R6_ibgpv6 family inet-vpn unicast advertise-srv6-service set protocols bgp group to_R6_ibgpv6 neighbor 2001:db8:6:255::6 set protocols bgp multipath set protocols isis interface ge-0/0/3.0 level 2 disable set protocols isis interface ge-0/0/3.0 level 1 srv6-adjacency-segment unprotected locator loc1 end-x-sid 2001:db8:0:a1::1a12 flavor psp set protocols isis interface ge-0/0/3.0 level 1 srv6-adjacency-segment unprotected locator loc1 end-x-sid 2001:db8:0:a1::1a12 flavor usd set protocols isis interface ge-0/0/3.0 point-to-point set protocols isis interface ge-0/0/5.0 level 2 disable set protocols isis interface ge-0/0/5.0 level 1 post-convergence-lfa set protocols isis interface ge-0/0/5.0 point-to-point set protocols isis interface all level 2 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 set protocols isis source-packet-routing node-segment ipv6-index 101 set protocols isis source-packet-routing srv6 locator loc1 end-sid 2001:db8:0:a1::d01 flavor psp set protocols isis source-packet-routing srv6 locator loc1 end-sid 2001:db8:0:a1::d01 flavor usp set protocols isis source-packet-routing srv6 locator loc1 end-sid 2001:db8:0:a1::d01 flavor usd set protocols isis backup-spf-options use-post-convergence-lfa set protocols isis backup-spf-options use-source-packet-routing set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols source-packet-routing segment-list end-sids-segment srv6 set protocols source-packet-routing segment-list end-sids-segment hop1 srv6-sid 2001:db8:0:a4::d04 set protocols source-packet-routing segment-list end-sids-segment hop2 srv6-sid 2001:db8:0:a5::d05 set protocols source-packet-routing segment-list end-sids-segment hop3 srv6-sid 2001:db8:0:a6::d06 set protocols source-packet-routing segment-list end-x-sids-segment-last-sid-end-sid srv6 set protocols source-packet-routing segment-list end-x-sids-segment-last-sid-end-sid hop1 srv6-sid 2001:db8:0:a2::1a23 set protocols source-packet-routing segment-list end-x-sids-segment-last-sid-end-sid hop2 srv6-sid 2001:db8:0:a3::1a34 set protocols source-packet-routing segment-list end-x-sids-segment-last-sid-end-sid hop3 srv6-sid 2001:db8:0:a6::d06 set protocols source-packet-routing srv6 set protocols source-packet-routing source-routing-path nc_path_R1R6 srv6 set protocols source-packet-routing source-routing-path nc_path_R1R6 to 2001:db8:0:a6::d06 set protocols source-packet-routing source-routing-path nc_path_R1R6 from 2001:db8:1:255::1 set protocols source-packet-routing source-routing-path nc_path_R1R6 primary end-sids-segment weight 40 set protocols source-packet-routing source-routing-path nc_path_R1R6 primary end-x-sids-segment-last-sid-end-sid weight 30 set protocols source-packet-routing source-routing-path c_path_R1R6 srv6 set protocols source-packet-routing source-routing-path c_path_R1R6 to 2001:db8:0:a6::d06 set protocols source-packet-routing source-routing-path c_path_R1R6 from 2001:db8:1:255::1 set protocols source-packet-routing source-routing-path c_path_R1R6 color 6 set protocols source-packet-routing source-routing-path c_path_R1R6 primary end-sids-segment weight 40 set protocols source-packet-routing source-routing-path c_path_R1R6 primary end-x-sids-segment-last-sid-end-sid weight 30
Gerät R2
set interfaces ge-0/0/0 unit 0 description R2_To_R1 set interfaces ge-0/0/0 unit 0 family iso set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:12::2/64 set interfaces ge-0/0/2 unit 0 description R2_To_R3 set interfaces ge-0/0/2 unit 0 family iso set interfaces ge-0/0/2 unit 0 family inet6 address 2001:db8:23::1/64 set interfaces lo0 unit 0 family iso address 49.0001.0002.0202.0200 set interfaces lo0 unit 0 family inet6 address 2001:db8:2:255::2/128 set routing-options source-packet-routing srv6 locator loc2 2001:db8:0:a2::/64 set routing-options router-id 192.168.255.22 set protocols isis interface ge-0/0/0.0 level 2 disable set protocols isis interface ge-0/0/0.0 level 1 srv6-adjacency-segment unprotected locator loc2 end-x-sid 2001:db8:0:a2::1a12 flavor psp set protocols isis interface ge-0/0/0.0 level 1 srv6-adjacency-segment unprotected locator loc2 end-x-sid 2001:db8:0:a2::1a12 flavor usd set protocols isis interface ge-0/0/0.0 point-to-point set protocols isis interface ge-0/0/2.0 level 2 disable set protocols isis interface ge-0/0/2.0 level 1 srv6-adjacency-segment unprotected locator loc2 end-x-sid 2001:db8:0:a2::1a23 flavor psp set protocols isis interface ge-0/0/2.0 level 1 srv6-adjacency-segment unprotected locator loc2 end-x-sid 2001:db8:0:a2::1a23 flavor usd set protocols isis interface ge-0/0/2.0 point-to-point set protocols isis interface all level 2 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 passive set protocols isis source-packet-routing node-segment ipv6-index 110 set protocols isis source-packet-routing srv6 locator loc2 end-sid 2001:db8:0:a2::d02 flavor psp set protocols isis source-packet-routing srv6 locator loc2 end-sid 2001:db8:0:a2::d02 flavor usp set protocols isis source-packet-routing srv6 locator loc2 end-sid 2001:db8:0:a2::d02 flavor usd set protocols isis backup-spf-options use-source-packet-routing set protocols mpls interface all set protocols mpls interface fxp0.0 disable
Gerät R3
set interfaces ge-0/0/0 unit 0 description R3_To_R2 set interfaces ge-0/0/0 unit 0 family iso set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:23::2/64 set interfaces ge-0/0/2 unit 0 description R3_To_R4 set interfaces ge-0/0/2 unit 0 family iso set interfaces ge-0/0/2 unit 0 family inet6 address 2001:db8:34::1/64 set interfaces ge-0/0/4 unit 0 description R3_To_R5 set interfaces ge-0/0/4 unit 0 family iso set interfaces ge-0/0/4 unit 0 family inet6 address 2001:db8:35::1/64 set interfaces lo0 unit 0 family iso address 49.0001.0003.0303.0300 set interfaces lo0 unit 0 family inet6 address 2001:db8:3:255::3/128 set routing-options source-packet-routing srv6 locator loc3 2001:db8:0:a3::/64 set routing-options router-id 192.168.255.33 set protocols isis interface ge-0/0/0.0 level 2 disable set protocols isis interface ge-0/0/0.0 level 1 srv6-adjacency-segment unprotected locator loc3 end-x-sid 2001:db8:0:a3::1a23 flavor psp set protocols isis interface ge-0/0/0.0 level 1 srv6-adjacency-segment unprotected locator loc3 end-x-sid 2001:db8:0:a3::1a23 flavor usd set protocols isis interface ge-0/0/0.0 point-to-point set protocols isis interface ge-0/0/2.0 level 2 disable set protocols isis interface ge-0/0/2.0 level 1 srv6-adjacency-segment unprotected locator loc3 end-x-sid 2001:db8:0:a3::1a34 flavor psp set protocols isis interface ge-0/0/2.0 level 1 srv6-adjacency-segment unprotected locator loc3 end-x-sid 2001:db8:0:a3::1a34 flavor usd set protocols isis interface ge-0/0/2.0 point-to-point set protocols isis interface ge-0/0/4.0 level 2 disable set protocols isis interface ge-0/0/4.0 level 1 srv6-adjacency-segment unprotected locator loc3 end-x-sid 2001:db8:0:a3::1a35 flavor psp set protocols isis interface ge-0/0/4.0 level 1 srv6-adjacency-segment unprotected locator loc3 end-x-sid 2001:db8:0:a3::1a35 flavor usd set protocols isis interface ge-0/0/4.0 point-to-point set protocols isis interface all level 2 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 set protocols isis source-packet-routing node-segment ipv6-index 120 set protocols isis source-packet-routing srv6 locator loc3 end-sid 2001:db8:0:a3::d03 flavor usp set protocols isis source-packet-routing srv6 locator loc3 end-sid 2001:db8:0:a3::d03 flavor usd set protocols isis backup-spf-options use-source-packet-routing set protocols mpls interface all set protocols mpls interface fxp0.0 disable
Gerät R4
set interfaces ge-0/0/0 unit 0 description R4_To_R1 set interfaces ge-0/0/0 unit 0 family iso set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:14::2/64 set interfaces ge-0/0/2 unit 0 description R4_To_R3 set interfaces ge-0/0/2 unit 0 family iso set interfaces ge-0/0/2 unit 0 family inet6 address 2001:db8:34::2/64 set interfaces ge-0/0/6 unit 0 description R4_To_R5 set interfaces ge-0/0/6 unit 0 family iso set interfaces ge-0/0/6 unit 0 family inet6 address 2001:db8:45::1/64 set interfaces lo0 unit 0 family iso address 49.0001.0004.0404.0400 set interfaces lo0 unit 0 family inet6 address 2001:db8:4:255::4/128 set routing-options source-packet-routing srv6 locator loc4 2001:db8:0:a4::/64 set routing-options router-id 192.168.255.44 set protocols isis interface ge-0/0/0.0 level 2 disable set protocols isis interface ge-0/0/0.0 level 1 srv6-adjacency-segment unprotected locator loc4 end-x-sid 2001:db8:0:a4::1a41 flavor psp set protocols isis interface ge-0/0/0.0 level 1 srv6-adjacency-segment unprotected locator loc4 end-x-sid 2001:db8:0:a4::1a41 flavor usd set protocols isis interface ge-0/0/0.0 point-to-point set protocols isis interface ge-0/0/2.0 level 2 disable set protocols isis interface ge-0/0/2.0 level 1 srv6-adjacency-segment unprotected locator loc4 end-x-sid 2001:db8:0:a4::1a34 flavor psp set protocols isis interface ge-0/0/2.0 level 1 srv6-adjacency-segment unprotected locator loc4 end-x-sid 2001:db8:0:a4::1a34 flavor usd set protocols isis interface ge-0/0/2.0 point-to-point set protocols isis interface ge-0/0/6.0 level 2 disable set protocols isis interface ge-0/0/6.0 level 1 srv6-adjacency-segment unprotected locator loc4 end-x-sid 2001:db8:0:a4::1a45 flavor psp set protocols isis interface ge-0/0/6.0 level 1 srv6-adjacency-segment unprotected locator loc4 end-x-sid 2001:db8:0:a4::1a45 flavor usd set protocols isis interface ge-0/0/6.0 point-to-point set protocols isis interface all level 2 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 set protocols isis source-packet-routing node-segment ipv6-index 130 set protocols isis source-packet-routing srv6 locator loc4 end-sid 2001:db8:0:a4::d04 flavor psp set protocols isis source-packet-routing srv6 locator loc4 end-sid 2001:db8:0:a4::d04 flavor usp set protocols isis source-packet-routing srv6 locator loc4 end-sid 2001:db8:0:a4::d04 flavor usd set protocols isis backup-spf-options use-source-packet-routing set protocols mpls interface all set protocols mpls interface fxp0.0 disable
Gerät R5
set interfaces ge-0/0/0 unit 0 description R5_To_R3 set interfaces ge-0/0/0 unit 0 family iso set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:35::2/64 set interfaces ge-0/0/2 unit 0 description R5_To_R4 set interfaces ge-0/0/2 unit 0 family iso set interfaces ge-0/0/2 unit 0 family inet6 address 2001:db8:45::2/64 set interfaces ge-0/0/6 unit 0 description R5_To_R6 set interfaces ge-0/0/6 unit 0 family iso set interfaces ge-0/0/6 unit 0 family inet6 address 2001:db8:56::1/64 set interfaces lo0 unit 0 family iso address 49.0001.0005.0505.0500 set interfaces lo0 unit 0 family inet6 address 2001:db8:5:255::5/128 set routing-options source-packet-routing srv6 locator loc5 2001:db8:0:a5::/64 set routing-options router-id 192.168.255.55 set protocols isis interface ge-0/0/0.0 level 2 disable set protocols isis interface ge-0/0/0.0 level 1 srv6-adjacency-segment unprotected locator loc5 end-x-sid 2001:db8:0:a5::1a35 flavor psp set protocols isis interface ge-0/0/0.0 level 1 srv6-adjacency-segment unprotected locator loc5 end-x-sid 2001:db8:0:a5::1a35 flavor usd set protocols isis interface ge-0/0/0.0 point-to-point set protocols isis interface ge-0/0/2.0 level 2 disable set protocols isis interface ge-0/0/2.0 level 1 srv6-adjacency-segment unprotected locator loc5 end-x-sid 2001:db8:0:a5::1a45 flavor psp set protocols isis interface ge-0/0/2.0 level 1 srv6-adjacency-segment unprotected locator loc5 end-x-sid 2001:db8:0:a5::1a45 flavor usd set protocols isis interface ge-0/0/2.0 point-to-point set protocols isis interface ge-0/0/6.0 level 2 disable set protocols isis interface ge-0/0/6.0 level 1 srv6-adjacency-segment unprotected locator loc5 end-x-sid 2001:db8:0:a5::1a56 flavor psp set protocols isis interface ge-0/0/6.0 level 1 srv6-adjacency-segment unprotected locator loc5 end-x-sid 2001:db8:0:a5::1a56 flavor usd set protocols isis interface ge-0/0/6.0 point-to-point set protocols isis interface all level 2 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 set protocols isis source-packet-routing node-segment ipv6-index 150 set protocols isis source-packet-routing srv6 locator loc5 end-sid 2001:db8:0:a5::d05 flavor psp set protocols isis source-packet-routing srv6 locator loc5 end-sid 2001:db8:0:a5::d05 flavor usp set protocols isis source-packet-routing srv6 locator loc5 end-sid 2001:db8:0:a5::d05 flavor usd set protocols isis backup-spf-options use-source-packet-routing set protocols mpls interface all set protocols mpls interface fxp0.0 disable
Gerät R6
set interfaces ge-0/0/0 unit 0 description R6_To_CE7 set interfaces ge-0/0/0 unit 0 family iso set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:67::2/64 set interfaces ge-0/0/2 unit 0 description R6_To_R5 set interfaces ge-0/0/2 unit 0 family iso set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:67::2/64 set interfaces ge-0/0/2 unit 0 description R6_To_R5 set interfaces ge-0/0/2 unit 0 family iso set interfaces ge-0/0/2 unit 0 family inet6 address 2001:db8:56::2/64 set interfaces lo0 unit 0 family iso address 49.0001.0006.0606.0600 set interfaces lo0 unit 0 family inet6 address 2001:db8:6:255::6/128 set policy-options policy-statement LBPP term 1 then load-balance per-packet set policy-options policy-statement mpath-resolve then multipath-resolve set policy-options policy-statement to_CE7_community_export term 0 then community add to_CE7_community set policy-options policy-statement to_CE7_community_export term 0 then community add to_ce7_color_com set policy-options policy-statement to_CE7_community_export term 0 then next-hop 2001:db8:0:a6::d06 set policy-options policy-statement to_CE7_community_export term 0 then accept set policy-options policy-statement to_CE7_community_import term 0 from community to_CE7_community set policy-options policy-statement to_CE7_community_import term 0 then accept set policy-options community to_CE7_community members target:65500:1 set policy-options community to_ce7_color_com members color:1:6 set routing-instances to_CE7 instance-type vrf set routing-instances to_CE7 protocols bgp group to_CE7_v6 type external set routing-instances to_CE7 protocols bgp group to_CE7_v6 peer-as 65000 set routing-instances to_CE7 protocols bgp group to_CE7_v6 neighbor 2001:db8:67::1 set routing-instances to_CE7 protocols bgp group to_CE7_v4 type external set routing-instances to_CE7 protocols bgp group to_CE7_v4 peer-as 65000 set routing-instances to_CE7 protocols bgp group to_CE7_v4 neighbor 192.168.67.1 set routing-instances to_CE7 protocols bgp source-packet-routing srv6 locator loc8 end-dt4-sid 2001:db8:0:a6::d467 set routing-instances to_CE7 protocols bgp source-packet-routing srv6 locator loc8 end-dt6-sid 2001:db8:0:a6::d667 set routing-instances to_CE7 interface ge-0/0/0.0 set routing-instances to_CE7 route-distinguisher 192.168.255.66:6 set routing-instances to_CE7 vrf-import to_CE7_community_import set routing-instances to_CE7 vrf-export to_CE7_community_export set routing-options source-packet-routing srv6 locator loc8 2001:db8:0:a6::/64 set routing-options resolution preserve-nexthop-hierarchy set routing-options resolution rib bgp.l3vpn-inet6.0 resolution-ribs inet6.3 set routing-options resolution rib bgp.l3vpn-inet6.0 inet6-resolution-ribs inet6.3 set routing-options resolution rib bgp.l3vpn-inet6.0 import mpath-resolve set routing-options resolution rib bgp.l3vpn.0 inet6-resolution-ribs inet6.3 set routing-options resolution rib bgp.l3vpn.0 import mpath-resolve set routing-options resolution rib inet6.0 import mpath-resolve set routing-options resolution rib inet.0 import mpath-resolve set routing-options router-id 192.168.255.66 set routing-options autonomous-system 65500 set routing-options forwarding-table srv6-chain-merge set routing-options forwarding-table export LBPP set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 2001:db8:6:255::6 set protocols bgp group ibgp family inet unicast extended-nexthop set protocols bgp group ibgp family inet-vpn unicast extended-nexthop set protocols bgp group ibgp family inet-vpn unicast advertise-srv6-service set protocols bgp group ibgp family inet-vpn unicast accept-srv6-service set protocols bgp group ibgp family inet6 unicast extended-nexthop-color set protocols bgp group ibgp family inet6-vpn unicast advertise-srv6-service set protocols bgp group ibgp family inet6-vpn unicast accept-srv6-service set protocols bgp group ibgp neighbor 2001:db8:1:255::1 set protocols bgp multipath set protocols isis interface ge-0/0/2.0 level 2 disable set protocols isis interface ge-0/0/2.0 level 1 srv6-adjacency-segment unprotected locator loc8 end-x-sid 2001:db8:0:a6::1a56 flavor psp set protocols isis interface ge-0/0/2.0 level 1 srv6-adjacency-segment unprotected locator loc8 end-x-sid 2001:db8:0:a6::1a56 flavor usd set protocols isis interface ge-0/0/2.0 point-to-point set protocols isis interface all level 2 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 set protocols isis source-packet-routing srgb start-label 400000 set protocols isis source-packet-routing srgb index-range 5000 set protocols isis source-packet-routing node-segment ipv6-index 170 set protocols isis source-packet-routing srv6 locator loc8 end-sid 2001:db8:0:a6::d06 flavor psp set protocols isis source-packet-routing srv6 locator loc8 end-sid 2001:db8:0:a6::d06 flavor usp set protocols isis source-packet-routing srv6 locator loc8 end-sid 2001:db8:0:a6::d06 flavor usd set protocols isis backup-spf-options use-source-packet-routing set protocols mpls interface all set protocols mpls interface fxp0.0 disable
Gerät CE0
set interfaces ge-0/0/0 unit 0 description CE0_To_R1 set interfaces ge-0/0/0 unit 0 family inet address 192.168.10.1/24 set interfaces ge-0/0/0 unit 0 family iso set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:10::1/64 set interfaces lo0 unit 0 family inet address 10.100.10.1/32 set interfaces lo0 unit 0 family iso address 49.0001.000a.0a0a.0a00 set interfaces lo0 unit 0 family inet6 address 2001:db8:10:255::10/128 set policy-options policy-statement BGP_export term 0 from protocol direct set policy-options policy-statement BGP_export term 0 from interface lo0.0 set policy-options policy-statement BGP_export term 0 then accept set routing-options rib inet6.0 static route 0::0/0 next-hop 2001:db8:10::2 set routing-options rib inet.0 static route 0.0.0.0/0 next-hop 192.168.10.2 set routing-options router-id 10.100.10.1 set routing-options autonomous-system 65000 set protocols bgp group eBGPv6 type external set protocols bgp group eBGPv6 export BGP_export set protocols bgp group eBGPv6 peer-as 65500 set protocols bgp group eBGPv6 neighbor 2001:db8:10::2 set protocols bgp group eBGPv4 type external set protocols bgp group eBGPv4 export BGP_export set protocols bgp group eBGPv4 peer-as 65500 set protocols bgp group eBGPv4 neighbor 192.168.10.2 set protocols isis interface all level 2 disable set protocols isis interface fxp0.0 disable
Gerät CE7
set system host-name CE7 set system services netconf ssh set system ports console log-out-on-disconnect set interfaces ge-0/0/0 unit 0 description CE7_To_R6 set interfaces ge-0/0/0 unit 0 family inet address 192.168.67.1/24 set interfaces ge-0/0/0 unit 0 family iso set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:67::1/64 set interfaces lo0 unit 0 family inet address 10.100.10.7/32 set interfaces lo0 unit 0 family iso address 49.0001.0007.0707.0700 set interfaces lo0 unit 0 family inet6 address 2001:db8:7:255::7/128 set policy-options policy-statement BGP_export term 0 from protocol direct set policy-options policy-statement BGP_export term 0 from interface lo0.0 set policy-options policy-statement BGP_export term 0 then accept set routing-options rib inet6.0 static route 0::0/0 next-hop 2001:db8:67::2 set routing-options rib inet.0 static route 0.0.0.0/0 next-hop 192.168.67.2 set routing-options router-id 10.100.10.7 set routing-options autonomous-system 65000 set protocols bgp group eBGPv6 type external set protocols bgp group eBGPv6 export BGP_export set protocols bgp group eBGPv6 peer-as 65500 set protocols bgp group eBGPv6 neighbor 2001:db8:67::2 set protocols bgp group eBGPv4 type external set protocols bgp group eBGPv4 export BGP_export set protocols bgp group eBGPv4 peer-as 65500 set protocols bgp group eBGPv4 neighbor 192.168.67.2 set protocols isis interface all level 2 disable
Konfigurieren von Gerät R1
Schritt-für-Schritt-Anleitung
Um eine statische SR-TE-Richtlinie für einen SRV6-Tunnel über einen IS-IS SRv6-Core zu konfigurieren, führen Sie die folgenden Schritte auf dem R1-Gerät aus:
-
Konfigurieren Sie die Geräteschnittstellen, um den IP-Transport zu aktivieren.
[edit] user@R1#set interfaces ge-0/0/0 unit 0 description R1_To_CE0 user@R1#set interfaces ge-0/0/0 unit 0 family inet address 192.168.10.2/24 user@R1#set interfaces ge-0/0/0 unit 0 family iso user@R1#set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:10::2/64 user@R1#set interfaces ge-0/0/3 unit 0 description R1_To_R2 user@R1#set interfaces ge-0/0/3 unit 0 family iso user@R1#set interfaces ge-0/0/3 unit 0 family inet6 address 2001:db8:12::1/64 user@R1#set interfaces ge-0/0/5 unit 0 description R1_To_R4 user@R1#set interfaces ge-0/0/5 unit 0 family iso user@R1#set interfaces ge-0/0/5 unit 0 family inet6 address 2001:db8:14::1/64
-
Konfigurieren Sie die Loopback-Schnittstelle mit IPv4- und IPv6-Adressen, die als Router-ID für BGP-Sitzungen verwendet wird.
[edit] user@R1#set interfaces lo0 unit 0 family iso address 49.0001.0001.0101.0100 user@R1#set interfaces lo0 unit 0 family inet6 address 2001:db8:1:255::1/128
-
Konfigurieren Sie die Router-ID und die AS-Nummer (Autonomous System), um Routing-Informationen innerhalb einer Gruppe von Routing-Geräten zu übertragen, die zum selben AS gehören.
[edit] user@R1#set routing-options router-id 192.168.255.11 user@R1#set routing-options autonomous-system 65500
- Konfigurieren Sie BGP auf der Core-Schnittstelle, um interne und externe Peering-Sitzungen einzurichten.
[edit] user@R1#set protocols bgp group to_R6_ibgpv6 type internal user@R1#set protocols bgp group to_R6_ibgpv6 local-address 2001:db8:1:255::1 user@R1#set protocols bgp group to_R6_ibgpv6 import v4vpn1_res_map1 user@R1#set protocols bgp group to_R6_ibgpv6 import v6vpn1_res_map1 user@R1#set protocols bgp group to_R6_ibgpv6 family inet unicast extended-nexthop user@R1#set protocols bgp group to_R6_ibgpv6 family inet-vpn unicast extended-nexthop user@R1#set protocols bgp group to_R6_ibgpv6 neighbor 2001:db8:6:255::6
-
Konfigurieren Sie eine externe Routing-Instanz, die sowohl für IPv4- als auch für IPv6-Datenverkehr to_CE0. Konfigurieren Sie das BGP-Protokoll für to_CE0, um Peering und Datenverkehrstransport zwischen den Edge-Geräten des Anbieters zu ermöglichen.
[edit] user@R1#set routing-instances to_CE0 protocols bgp group to_CE0_v6 type external user@R1#set routing-instances to_CE0 protocols bgp group to_CE0_v6 peer-as 65000 user@R1#set routing-instances to_CE0 protocols bgp group to_CE0_v6 neighbor 2001:db8:10::1 user@R1#set routing-instances to_CE0 protocols bgp group to_CE0_v4 type external user@R1#set routing-instances to_CE0 protocols bgp group to_CE0_v4 peer-as 65000 user@R1#set routing-instances to_CE0 protocols bgp group to_CE0_v4 neighbor 192.168.10.1
-
Konfigurieren Sie die Auflösungszuordnung map1 im ip-color-Modus. Konfigurieren Sie das BGP-Protokoll für die Verwendung mehrerer Pfade und definieren Sie eine Richtlinie mpath-resolve, die die multipath-resolve-Aktion enthält, und importieren Sie die Richtlinie, um alle verfügbaren Pfade der IBGP-Multipath-Route aufzulösen.
[edit] user@R1#set protocols bgp multipath user@R1#set policy-options resolution-map map1 mode ip-color user@R1#set policy-options policy-statement mpath-resolve then multipath-resolve user@R1#set routing-options resolution rib bgp.l3vpn-inet6.0 resolution-ribs inet6.3 user@R1#set routing-options resolution rib bgp.l3vpn-inet6.0 inet6-resolution-ribs inet6.3 user@R1#set routing-options resolution rib bgp.l3vpn-inet6.0 import mpath-resolve user@R1#set routing-options resolution rib bgp.l3vpn-inet6.0 inet6-import mpath-resolve user@R1#set routing-options resolution rib bgp.l3vpn-inet6.0 inet6color-import mpath-resolve user@R1#set routing-options resolution rib bgp.l3vpn.0 import mpath-resolve user@R1#set routing-options resolution rib bgp.l3vpn.0 inet6-import mpath-resolve user@R1#set routing-options resolution rib bgp.l3vpn.0 inet6color-import mpath-resolve user@R1#set routing-options resolution rib inet6.0 import mpath-resolve user@R1#set routing-options resolution rib inet.0 import mpath-resolve
- Konfigurieren Sie eine Import- und Exportrichtlinie für die VRF-Tabelle des R1-Geräts.
[edit] user@R1#set policy-options policy-statement to_CE0_community_import term 0 from community to_CE0_community user@R1#set policy-options policy-statement to_CE0_community_import term 0 then accept user@R1#set policy-options policy-statement to_CE0_community_export term 0 then community add to_CE0_community user@R1#set policy-options policy-statement to_CE0_community_export term 0 then next-hop 2001:db8:0:a1::d01 user@R1#set policy-options policy-statement to_CE0_community_export term 0 then accept user@R1#set routing-instances to_CE0 vrf-import to_CE0_community_import user@R1#set routing-instances to_CE0 vrf-export to_CE0_community_export
-
Konfigurieren Sie den VPN-Typ und eine eindeutige Routenunterscheidung für jeden PE-Router, der an der Routing-Instanz teilnimmt.
[edit] user@R1#set routing-instances to_CE0 instance-type vrf user@R1#set routing-instances to_CE0 interface ge-0/0/0.0 user@R1#set routing-instances to_CE0 route-distinguisher 192.168.255.11:1
- Definieren Sie eine Richtlinie für den Lastenausgleich von Paketen, und wenden Sie die Richtlinie pro Paket an, um den Lastenausgleich des Datenverkehrs zu aktivieren.
[edit] user@R1#set policy-options policy-statement LBPP term 1 then load-balance per-packet user@R1#set policy-options community to_CE0_community members target:65500:1 user@R1#set routing-options forwarding-table export LBPP
- Definieren Sie eine Richtlinie v4vpn1_res_map1 und v6vpn1_res_map1, um die von R1 angekündigten Routen zu akzeptieren.
[edit] user@R1#set policy-options policy-statement v4vpn1_res_map1 term 1 from protocol bgp user@R1#set policy-options policy-statement v4vpn1_res_map1 term 1 then accept user@R1#set policy-options policy-statement v4vpn1_res_map1 term 1 then resolution-map map1 user@R1#set policy-options policy-statement v6vpn1_res_map1 term 1 from family inet6-vpn user@R1#set policy-options policy-statement v6vpn1_res_map1 term 1 then accept user@R1#set policy-options policy-statement v6vpn1_res_map1 term 1 then resolution-map map1
- Deaktivieren Sie Stufe 2 und aktivieren Sie IS-IS als Interior Gateway Protocol (IGP) für das Routing des Datenverkehrs zwischen den Core-Geräten.
[edit] user@R1#set protocols isis interface all level 2 disable user@R1#set protocols isis interface fxp0.0 disable user@R1#set protocols isis interface lo0.0
- Aktivieren Sie TI-LFA für das IS-IS-Protokoll.
[edit] user@R1#set protocols isis backup-spf-options use-post-convergence-lfa user@R1#set protocols isis backup-spf-options use-source-packet-routing
- Konfigurieren Sie den IPv6-Indexwert des Knotensegments.
[edit] user@R1#set protocols isis source-packet-routing node-segment ipv6-index 101
-
Aktivieren Sie SRv6 global und geben Sie die Locator-Adresse an, um die SRv6-Fähigkeit des Routers anzugeben. SRv6-SID ist eine IPv6-Adresse, die aus dem Locator und einer Funktion besteht. Die Routing-Protokolle kündigen die Locator-Adressen an.
[edit] user@R1#set protocols source-packet-routing srv6 user@R1#set routing-options source-packet-routing srv6 locator loc1 2001:db8:0:a1::/64
-
Aktivieren Sie die Option Nexthop-Hierarchie für SR-TE-Routenvarianten beibehalten und Plattformzusammenführung für SRv6-Ketten-Nexthops aktivieren.
[edit] user@R1#set routing-options resolution preserve-nexthop-hierarchy user@R1#set routing-options forwarding-table srv6-chain-merge
-
Konfigurieren Sie die SID-Werte end-dt4 und end-dt6 für die Aktivierung der Layer-3-VPN-Services.
[edit] user@R1#set routing-instances to_CE0 protocols bgp source-packet-routing srv6 locator loc1 end-dt4-sid 2001:db8:0:a1::d410 user@R1#set routing-instances to_CE0 protocols bgp source-packet-routing srv6 locator loc1 end-dt6-sid 2001:db8:0:a1::d610
-
Aktivieren Sie das Gerät, um die SRv6-Services an BGP-Peers anzukündigen und die von den Ausgangsgeräten angekündigten Routen zu akzeptieren.
[edit] user@R1#set protocols bgp group to_R6_ibgpv6 family inet-vpn unicast advertise-srv6-service user@R1#set protocols bgp group to_R6_ibgpv6 family inet-vpn unicast accept-srv6-service user@R1#set protocols bgp group to_R6_ibgpv6 family inet6 unicast extended-nexthop-color user@R1#set protocols bgp group to_R6_ibgpv6 family inet6-vpn unicast advertise-srv6-service user@R1#set protocols bgp group to_R6_ibgpv6 family inet6-vpn unicast accept-srv6-service
-
Konfigurieren Sie die End-Sid-Funktion für die Präfixsegmente. Geben Sie eine Variante an, d. h. das Verhalten der End-SID-Funktion gemäß Ihren Netzwerkanforderungen. Penultimate Segment Pop (PSP), Ultimate Segment Pop (USP) und Ultimate Segment Decapsulation (USP) sind die drei verfügbaren Varianten für SRv6-Funktionen.
HINWEIS:Stellen Sie sicher, dass sich der Locator und die End-SID im selben Subnetz befinden, um einen Commitfehler zu vermeiden.
[edit] user@R1#set protocols isis source-packet-routing srv6 locator loc1 end-sid 2001:db8:0:a1::d01 flavor psp user@R1#set protocols isis source-packet-routing srv6 locator loc1 end-sid 2001:db8:0:a1::d01 flavor usp user@R1#set protocols isis source-packet-routing srv6 locator loc1 end-sid 2001:db8:0:a1::d01 flavor usd
-
Konfigurieren Sie die End-X-SID-Funktion auf der Punkt-zu-Punkt-Schnittstelle (P2P) für die angrenzenden Segmente. Geben Sie eine oder mehrere Varianten für die End-X-SID an.
HINWEIS:Stellen Sie sicher, dass sich der Locator und die End-X-SID im selben Subnetz befinden, um einen Commit-Fehler zu vermeiden. Sie müssen SRv6 aktivieren und den Locator vor dem Zuordnen von Locators zu Schnittstellen konfigurieren.
[edit routing-options][edit] user@R1#set protocols isis interface ge-0/0/3.0 level 2 disable user@R1#set protocols isis interface ge-0/0/3.0 level 1 srv6-adjacency-segment unprotected locator loc1 end-x-sid 2001:db8:0:a1::1a12 flavor psp user@R1#set protocols isis interface ge-0/0/3.0 level 1 srv6-adjacency-segment unprotected locator loc1 end-x-sid 2001:db8:0:a1::1a12 flavor usd user@R1#set protocols isis interface ge-0/0/3.0 point-to-point user@R1#set protocols isis interface ge-0/0/5.0 level 2 disable user@R1#set protocols isis interface ge-0/0/5.0 level 1 post-convergence-lfa user@R1#set protocols isis interface ge-0/0/5.0 point-to-point
-
Konfigurieren Sie die SRv6-Segmentlisten end-sids-segment und end-x-sids-segment-last-sid-end-sid zwischen <R4, R5, R6> und <R2, R3, R6>.
[edit] user@R1#set protocols source-packet-routing segment-list end-sids-segment srv6 user@R1#set protocols source-packet-routing segment-list end-sids-segment hop1 srv6-sid 2001:db8:0:a4::d04 user@R1#set protocols source-packet-routing segment-list end-sids-segment hop2 srv6-sid 2001:db8:0:a5::d05 user@R1#set protocols source-packet-routing segment-list end-sids-segment hop3 srv6-sid 2001:db8:0:a6::d06 user@R1#set protocols source-packet-routing segment-list end-x-sids-segment-last-sid-end-sid srv6 user@R1#set protocols source-packet-routing segment-list end-x-sids-segment-last-sid-end-sid hop1 srv6-sid 2001:db8:0:a2::1a23 user@R1#set protocols source-packet-routing segment-list end-x-sids-segment-last-sid-end-sid hop2 srv6-sid 2001:db8:0:a3::1a34 user@R1#set protocols source-packet-routing segment-list end-x-sids-segment-last-sid-end-sid hop3 srv6-sid 2001:db8:0:a6::d06
-
Konfigurieren Sie den SRv6-TE-Tunnel zwischen R1 und R6 mit einer end-sids-Segmentgewichtung von 40 und einer end-x-sids-segment-last-sid-end-sid-Gewichtung von 30 für ungefärbte Pfade (nc_path_R1R6) und farbige Pfade (c_path_R1R6).
[edit] user@R1#set protocols source-packet-routing source-routing-path nc_path_R1R6 srv6 user@R1#set protocols source-packet-routing source-routing-path nc_path_R1R6 to 2001:db8:0:a6::d06 user@R1#set protocols source-packet-routing source-routing-path nc_path_R1R6 from 2001:db8:1:255::1 user@R1#set protocols source-packet-routing source-routing-path nc_path_R1R6 primary end-sids-segment weight 40 user@R1#set protocols source-packet-routing source-routing-path nc_path_R1R6 primary end-x-sids-segment-last-sid-end-sid weight 30 user@R1#set protocols source-packet-routing source-routing-path c_path_R1R6 srv6 user@R1#set protocols source-packet-routing source-routing-path c_path_R1R6 to 2001:db8:0:a6::d06 user@R1#set protocols source-packet-routing source-routing-path c_path_R1R6 from 2001:db8:1:255::1 user@R1#set protocols source-packet-routing source-routing-path c_path_R1R6 color 6 user@R1#set protocols source-packet-routing source-routing-path c_path_R1R6 primary end-sids-segment weight 40 user@R1#set protocols source-packet-routing source-routing-path c_path_R1R6 primary end-x-sids-segment-last-sid-end-sid weight 30
Ergebnisse
Überprüfen Sie die Ergebnisse der Konfiguration:
interfaces {
ge-0/0/0 {
unit 0 {
description R1_To_CE0;
family inet {
address 192.168.10.1/24;
address 192.168.10.2/24;
}
family iso;
family inet6 {
address 2001:db8:10::2/64;
}
}
}
ge-0/0/3 {
unit 0 {
description R1_To_R2;
family iso;
family inet6 {
address 2001:db8:12::1/64;
}
}
}
ge-0/0/5 {
unit 0 {
description R1_To_R4;
family iso;
family inet6 {
address 2001:db8:14::1/64;
}
}
}
lo0 {
unit 0 {
family inet {
address 192.168.100.2/32;
}
family iso {
address 49.0002.0192.0168.0002.00;
address 49.0001.0001.0101.0100;
}
family inet6 {
address 2001:db8:1:255::1/128;
}
}
}
}
policy-options {
policy-statement LBPP {
term 1 {
then {
load-balance per-packet;
}
}
}
policy-statement mpath-resolve {
then multipath-resolve;
}
policy-statement to_CE0_community_export {
term 0 {
then {
community add to_CE0_community;
next-hop 2001:db8:0:a1::d01;
accept;
}
}
}
policy-statement to_CE0_community_import {
term 0 {
from community to_CE0_community;
then accept;
}
}
policy-statement v4vpn1_res_map1 {
term 1 {
from protocol bgp;
then {
accept;
resolution-map map1;
}
}
}
policy-statement v6vpn1_res_map1 {
term 1 {
from {
family inet6-vpn;
protocol bgp;
}
then {
accept;
resolution-map map1;
}
}
}
community to_CE0_community members target:65500:1;
resolution-map map1 {
mode ip-color;
}
}
routing-instances {
to_CE0 {
instance-type vrf;
protocols {
bgp {
group to_CE0_v6 {
type external;
peer-as 65000;
neighbor 2001:db8:10::1;
}
group to_CE0_v4 {
type external;
peer-as 65000;
neighbor 192.168.10.1;
}
source-packet-routing {
srv6 {
locator loc1 {
end-dt4-sid 2001:db8:0:a1::d410;
end-dt6-sid 2001:db8:0:a1::d610;
}
}
}
}
}
interface ge-0/0/0.0;
route-distinguisher 192.168.255.11:1;
vrf-import to_CE0_community_import;
vrf-export to_CE0_community_export;
}
}
routing-options {
source-packet-routing {
srv6 {
locator loc1 2001:db8:0:a1::/64;
}
}
resolution {
preserve-nexthop-hierarchy;
rib bgp.l3vpn-inet6.0 {
resolution-ribs inet6.3;
inet6-resolution-ribs inet6.3;
import mpath-resolve;
inet6-import mpath-resolve;
inet6color-import mpath-resolve;
}
rib bgp.l3vpn.0 {
import mpath-resolve;
inet6-import mpath-resolve;
inet6color-import mpath-resolve;
}
rib inet6.0 {
import mpath-resolve;
}
rib inet.0 {
import mpath-resolve;
}
}
router-id 192.168.255.11;
autonomous-system 65500;
forwarding-table {
srv6-chain-merge;
export LBPP;
}
}
protocols {
bgp {
group to_R6_ibgpv6 {
type internal;
local-address 2001:db8:1:255::1;
import [ v4vpn1_res_map1 v6vpn1_res_map1 ];
family inet {
unicast {
extended-nexthop;
}
}
family inet-vpn {
unicast {
extended-nexthop;
advertise-srv6-service;
accept-srv6-service;
}
}
family inet6 {
unicast {
extended-nexthop-color;
}
}
family inet6-vpn {
unicast {
advertise-srv6-service;
accept-srv6-service;
}
}
neighbor 2001:db8:6:255::6;
}
multipath;
}
isis {
interface ge-0/0/3.0 {
level 2 disable;
level 1 {
srv6-adjacency-segment {
unprotected {
locator loc1 {
end-x-sid 2001:db8:0:a1::1a12 {
flavor {
psp;
usd;
}
}
}
}
}
}
point-to-point;
}
interface ge-0/0/5.0 {
level 2 disable;
level 1 {
post-convergence-lfa;
}
point-to-point;
}
interface all {
level 2 disable;
}
interface fxp0.0 {
disable;
}
interface lo0.0;
source-packet-routing {
node-segment ipv6-index 101;
srv6 {
locator loc1 {
end-sid 2001:db8:0:a1::d01 {
flavor {
psp;
usp;
usd;
}
}
}
}
}
backup-spf-options {
use-post-convergence-lfa;
use-source-packet-routing;
}
}
mpls {
interface all;
interface fxp0.0 {
disable;
}
}
source-packet-routing {
segment-list end-sids-segment {
srv6;
hop1 srv6-sid 2001:db8:0:a4::d04;
hop2 srv6-sid 2001:db8:0:a5::d05;
hop3 srv6-sid 2001:db8:0:a6::d06;
}
segment-list end-x-sids-segment-last-sid-end-sid {
srv6;
hop1 srv6-sid 2001:db8:0:a2::1a23;
hop2 srv6-sid 2001:db8:0:a3::1a34;
hop3 srv6-sid 2001:db8:0:a6::d06;
}
srv6;
source-routing-path nc_path_R1R6 {
srv6;
to 2001:db8:0:a6::d06;
from 2001:db8:1:255::1;
primary {
end-sids-segment weight 40;
end-x-sids-segment-last-sid-end-sid weight 30;
}
}
source-routing-path c_path_R1R6 {
srv6;
to 2001:db8:0:a6::d06;
from 2001:db8:1:255::1;
color 6;
primary {
end-sids-segment weight 40;
end-x-sids-segment-last-sid-end-sid weight 30;
}
}
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, wechseln Sie in den Konfigurationsmodus.commit
Überprüfung
Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.
- Verifizierung des SPRING Traffic-Engineering-LSP
- Verifizieren von Transport-RIB, das von SR-TE aufgefüllt wurde
- Überprüfen der BGP-Dienst-IPv4-Route über ungefärbte SR-TE SRv6-Route End.DT4
- Überprüfen der BGP-Dienst-IPv6-Route über die farbige SR-TE SRv6-Route End.DT6
- Überprüfen der IPv4-Konnektivität zwischen CE0 und CE7
Verifizierung des SPRING Traffic-Engineering-LSP
Zweck
Verifizierung des für den Datenverkehr entwickelten SPRING-LSP auf dem Eingangsgerät R1
Was
Führen Sie den Befehl im Betriebsmodus auf dem Gerät R1 aus.show spring-traffic-engineering lsp
user@R1>show spring-traffic-engineering lsp To State LSPname 2001:db8:0:a6::d06-6<c6> Up c_path_R1R6 2001:db8:0:a6::d06 Up nc_path_R1R6
Bedeutung
Die Ausgabe zeigt die SPRING Traffic-Engineering-LSPs auf dem Eingangsgerät an.
Verifizieren von Transport-RIB, das von SR-TE aufgefüllt wurde
Zweck
Überprüfen des von SR-TE aufgefüllten Transport-RIB.
Was
Führen Sie den Befehl im Betriebsmodus auf dem Gerät R1 aus.show route protocol spring-te extensive
user@R1>show route protocol spring-te extensive
inet.0: 36 destinations, 36 routes (36 active, 0 holddown, 0 hidden)
to_CE0.inet.0: 7 destinations, 7 routes (7 active, 0 holddown, 0 hidden)
iso.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden)
mpls.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden)
bgp.l3vpn.0: 3 destinations, 3 routes (3 active, 0 holddown, 0 hidden)
inet6.0: 36 destinations, 36 routes (36 active, 0 holddown, 0 hidden)
inet6.3: 10 destinations, 11 routes (10 active, 0 holddown, 0 hidden)
2001:db8:0:a6::d06/128 (2 entries, 1 announced)
*SPRING-TE Preference: 8
Next hop type: Indirect, Next hop index: 0
Address: 0x7972548
Next-hop reference count: 3
Next hop type: Chain, Next hop index: 0
Next hop: via Chain Tunnel Composite, SRv6
Next hop: ELNH Address 0x76b7aa8, selected
SRV6-Tunnel: Reduced-SRH Encap-mode
Src: 2001:db8:1:255::1 Dest: 2001:db8:0:a6::d06
Segment-list[0] 2001:db8:0:a2::1a23
Segment-list[1] 2001:db8:0:a3::1a34
Segment-list[2] 2001:db8:0:a6::d06
Next hop type: Chain, Next hop index: 0
Address: 0x76b7aa8
Next-hop reference count: 5
Next hop: via Chain Tunnel Composite, SRv6
Next hop: ELNH Address 0x76b7a3c
SRV6-Tunnel: Reduced-SRH Encap-mode
Src: abcd::128:205:174:232 Dest: 2001:db8:0:a2::
Segment-list[0] 2001:db8:0:a2::
Next hop type: Router, Next hop index: 634
Address: 0x76b7a3c
Next-hop reference count: 17
Next hop: fe80::5668:acff:feda:cc1b via ge-0/0/3.0 weight 0x1
Next hop type: Chain, Next hop index: 0
Next hop: via Chain Tunnel Composite, SRv6
Next hop: ELNH Address 0x797282c, selected
SRV6-Tunnel: Reduced-SRH Encap-mode
Src: 2001:db8:1:255::1 Dest: 2001:db8:0:a6::d06
Segment-list[0] 2001:db8:0:a4::d04
Segment-list[1] 2001:db8:0:a5::d05
Segment-list[2] 2001:db8:0:a6::d06
Next hop: ELNH Address 0x76b9104 weight 0x1, selected
Next hop type: Chain, Next hop index: 0
Address: 0x76b9104
Next-hop reference count: 1
Next hop: via Chain Tunnel Composite, SRv6
Next hop: ELNH Address 0x76b8ee8
SRV6-Tunnel: Reduced-SRH Encap-mode
Src: abcd::128:205:174:232 Dest: 2001:db8:0:a4::
Segment-list[0] 2001:db8:0:a4::
Next hop type: Router, Next hop index: 635
Address: 0x76b8ee8
Next-hop reference count: 32
Next hop: fe80::5668:acff:feda:cc51 via ge-0/0/5.0 weight 0x1
Next hop: ELNH Address 0x76b9170 weight 0xf000
Next hop type: Chain, Next hop index: 0
Address: 0x76b9170
Next-hop reference count: 1
Next hop: via Chain Tunnel Composite, SRv6
Next hop: ELNH Address 0x76b8f54
SRV6-Tunnel: Reduced-SRH Encap-mode
Src: abcd::128:205:174:232 Dest: 2001:db8:0:a4::
Segment-list[0] 2001:db8:0:a3::d03
Segment-list[1] 2001:db8:0:a4::
Next hop type: Router, Next hop index: 634
Address: 0x76b8f54
Next-hop reference count: 11
Next hop: fe80::5668:acff:feda:cc1b via ge-0/0/3.0 weight 0xf000
Protocol next hop: 2001:db8:0:a2::1a23 Balance: 43%
Indirect next hop: 0x7165534 - INH Session ID: 0 Weight 0x1
Protocol next hop: 2001:db8:0:a4::d04 Balance: 57%
Indirect next hop: 0x71656cc - INH Session ID: 0 Weight 0x1
State: <Active Int>
Local AS: 65500
Age: 14:29:23 Metric: 1 Metric2: 30
Validation State: unverified
Task: SPRING-TE
Announcement bits (5): 0-Resolve tree 2 2-Resolve tree 4 3-Resolve tree 6 4-Resolve_IGP_FRR task 5-Resolve tree 10
AS path: I
SRTE Policy State:
SR Preference/Override: 100/100
Tunnel Source: Static configuration
Session-IDs associated:
Session-id: 325 Version: 1
Session-id: 327 Version: 1
Thread: junos-main
Indirect next hops: 2
Protocol next hop: 2001:db8:0:a2::1a23 Metric: 10
Indirect next hop: 0x7165534 - INH Session ID: 0 Weight 0x1
Indirect path forwarding next hops: 1
Next hop type: Chain
Next hop: fe80::5668:acff:feda:cc1b via ge-0/0/3.0
2001:db8:0:a2::/64 Originating RIB: inet6.3
Metric: 10 Node path count: 1
Forwarding nexthops: 1
Next hop type: Chain
Next hop: fe80::5668:acff:feda:cc1b via ge-0/0/3.0
Protocol next hop: 2001:db8:0:a4::d04 Metric: 10
Indirect next hop: 0x71656cc - INH Session ID: 0 Weight 0x1
Indirect path forwarding next hops: 1
Next hop type: Chain
Next hop: fe80::5668:acff:feda:cc51 via ge-0/0/5.0
fe80::5668:acff:feda:cc1b via ge-0/0/3.0
2001:db8:0:a4::/64 Originating RIB: inet6.3
Metric: 10 Node path count: 1
Forwarding nexthops: 2
Next hop type: List
Next hop: fe80::5668:acff:feda:cc51 via ge-0/0/5.0
Next hop: fe80::5668:acff:feda:cc1b via ge-0/0/3.0
to_CE0.inet6.0: 9 destinations, 9 routes (9 active, 0 holddown, 0 hidden)
bgp.l3vpn-inet6.0: 3 destinations, 3 routes (3 active, 0 holddown, 0 hidden)
inet6color.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
2001:db8:0:a6::d06-6<c6>/160 (1 entry, 1 announced)
*SPRING-TE Preference: 8
Next hop type: Indirect, Next hop index: 0
Address: 0x79724b4
Next-hop reference count: 1
Next hop type: Chain, Next hop index: 0
Next hop: via Chain Tunnel Composite, SRv6
Next hop: ELNH Address 0x76b7aa8, selected
SRV6-Tunnel: Reduced-SRH Encap-mode
Src: 2001:db8:1:255::1 Dest: 2001:db8:0:a6::d06-6<c6>
Segment-list[0] 2001:db8:0:a2::1a23
Segment-list[1] 2001:db8:0:a3::1a34
Segment-list[2] 2001:db8:0:a6::d06
Next hop type: Chain, Next hop index: 0
Address: 0x76b7aa8
Next-hop reference count: 5
Next hop: via Chain Tunnel Composite, SRv6
Next hop: ELNH Address 0x76b7a3c
SRV6-Tunnel: Reduced-SRH Encap-mode
Src: abcd::128:205:174:232 Dest: 2001:db8:0:a2::
Segment-list[0] 2001:db8:0:a2::
Next hop type: Router, Next hop index: 634
Address: 0x76b7a3c
Next-hop reference count: 17
Next hop: fe80::5668:acff:feda:cc1b via ge-0/0/3.0 weight 0x1
Next hop type: Chain, Next hop index: 0
Next hop: via Chain Tunnel Composite, SRv6
Next hop: ELNH Address 0x797282c, selected
SRV6-Tunnel: Reduced-SRH Encap-mode
Src: 2001:db8:1:255::1 Dest: 2001:db8:0:a6::d06-6<c6>
Segment-list[0] 2001:db8:0:a4::d04
Segment-list[1] 2001:db8:0:a5::d05
Segment-list[2] 2001:db8:0:a6::d06
Next hop: ELNH Address 0x76b9104 weight 0x1, selected
Next hop type: Chain, Next hop index: 0
Address: 0x76b9104
Next-hop reference count: 1
Next hop: via Chain Tunnel Composite, SRv6
Next hop: ELNH Address 0x76b8ee8
SRV6-Tunnel: Reduced-SRH Encap-mode
Src: abcd::128:205:174:232 Dest: 2001:db8:0:a4::
Segment-list[0] 2001:db8:0:a4::
Next hop type: Router, Next hop index: 635
Address: 0x76b8ee8
Next-hop reference count: 32
Next hop: fe80::5668:acff:feda:cc51 via ge-0/0/5.0 weight 0x1
Next hop: ELNH Address 0x76b9170 weight 0xf000
Next hop type: Chain, Next hop index: 0
Address: 0x76b9170
Next-hop reference count: 1
Next hop: via Chain Tunnel Composite, SRv6
Next hop: ELNH Address 0x76b8f54
SRV6-Tunnel: Reduced-SRH Encap-mode
Src: abcd::128:205:174:232 Dest: 2001:db8:0:a4::
Segment-list[0] 2001:db8:0:a3::d03
Segment-list[1] 2001:db8:0:a4::
Next hop type: Router, Next hop index: 634
Address: 0x76b8f54
Next-hop reference count: 11
Next hop: fe80::5668:acff:feda:cc1b via ge-0/0/3.0 weight 0xf000
Protocol next hop: 2001:db8:0:a2::1a23 Balance: 43%
Indirect next hop: 0x716539c - INH Session ID: 0 Weight 0x1
Protocol next hop: 2001:db8:0:a4::d04 Balance: 57%
Indirect next hop: 0x7165864 - INH Session ID: 0 Weight 0x1
State: <Active Int>
Local AS: 65500
Age: 14:29:23 Metric: 1 Metric2: 30
Validation State: unverified
Task: SPRING-TE
Announcement bits (1): 1-Resolve tree 11
AS path: I
SRTE Policy State:
SR Preference/Override: 100/100
Tunnel Source: Static configuration
Thread: junos-main
Indirect next hops: 2
Protocol next hop: 2001:db8:0:a2::1a23 Metric: 10
Indirect next hop: 0x716539c - INH Session ID: 0 Weight 0x1
Indirect path forwarding next hops: 1
Next hop type: Chain
Next hop: fe80::5668:acff:feda:cc1b via ge-0/0/3.0
2001:db8:0:a2::/64 Originating RIB: inet6.3
Metric: 10 Node path count: 1
Forwarding nexthops: 1
Next hop type: Chain
Next hop: fe80::5668:acff:feda:cc1b via ge-0/0/3.0
Protocol next hop: 2001:db8:0:a4::d04 Metric: 10
Indirect next hop: 0x7165864 - INH Session ID: 0 Weight 0x1
Indirect path forwarding next hops: 1
Next hop type: Chain
Next hop: fe80::5668:acff:feda:cc51 via ge-0/0/5.0
fe80::5668:acff:feda:cc1b via ge-0/0/3.0
2001:db8:0:a4::/64 Originating RIB: inet6.3
Metric: 10 Node path count: 1
Forwarding nexthops: 2
Next hop type: List
Next hop: fe80::5668:acff:feda:cc51 via ge-0/0/5.0
Next hop: fe80::5668:acff:feda:cc1b via ge-0/0/3.0Bedeutung
Die Ausgabe zeigt farbige und ungefärbte SR-TE-Transportrouten an, wobei jede Route drei SRv6-TE-Segmentlisten hat. Die Ausgabe bedeutet auch, dass die farbigen und ungefärbten Routensegmentlisten dem reduzierten SRH-Kapselungsmodus folgen.
Überprüfen der BGP-Dienst-IPv4-Route über ungefärbte SR-TE SRv6-Route End.DT4
Zweck
Vergewissern Sie sich, dass die IPv4-Route des BGP-Diensts über die ungefärbte SR-TE SRv6-Route End.DT4 aufgelöst wird.
Was
Führen Sie den Befehl im Betriebsmodus auf dem Gerät R1 aus.show route 10.100.10.7 extensive expanded-nh
user@R1>show route 10.100.10.7 extensive expanded-nh
to_CE0.inet.0: 7 destinations, 7 routes (7 active, 0 holddown, 0 hidden)10.100.10.7/32 (1 entry, 1 announced)
Installed-nexthop:
Indr Composite (0x76ba328) 2001:db8:0:a6::d06 Session-ID: 327
Krt_cnh (0x6fb4328) Index:642
Krt_inh (0x7166854) Index:1048583 PNH: 2001:db8:0:a6::d06 SRv6-TE uncolored LSP
List (0x7972f1c) Index:1048582
Frr_inh (0x76ba10c) Index:1048577 PNH: 2001:db8:0:a2::1a23 Session-ID: 324
Chain Fully resolved tunnel (0x76b7cc4) Index:637 SRv6
Router (0x76b7a3c) Index:634 fe80::5668:acff:feda:cc1b Session-ID: 322 via ge-0/0/3.0
Frr_inh (0x76b9fc8) Index:1048580 PNH: 2001:db8:0:a4::d04 Session-ID: 326
List (0x7972a7c) Index:1048578
Chain Fully resolved tunnel (0x76b8d38) Index:638 SRv6
Router (0x76b8ee8) Index:635 fe80::5668:acff:feda:cc51 Session-ID: 323 via ge-0/0/5.0
Chain Fully resolved tunnel (0x76b9464) Index:639 SRv6
Router (0x76b8f54) Index:634 fe80::5668:acff:feda:cc1b Session-ID: 322 via ge-0/0/3.0
TSI:
KRT in-kernel 10.100.10.7/32 -> {composite(642)}
*BGP Preference: 170/-101
Route Distinguisher: 192.168.255.66:6
Next hop type: Indirect, Next hop index: 0
Address: 0x76ba250
Next-hop reference count: 6
Source: 2001:db8:6:255::6
Next hop type: Chain, Next hop index: 0
Bedeutung
Die Ausgabe bestätigt, dass das BGP-VPN-IPv4-Dienstpräfix 10.100.10.7/32 in der Tabelle vpn.inet.0 installiert ist, die über die ungefärbte SRv6-TE-Richtlinie aufgelöst wird.
Überprüfen der BGP-Dienst-IPv6-Route über die farbige SR-TE SRv6-Route End.DT6
Zweck
Stellen Sie sicher, dass die BGP-VPN-IPv6-Dienstroute über die farbige SRv6-TE-Richtlinie aufgelöst wird.
Was
Führen Sie den Befehl im Betriebsmodus auf dem Gerät R1 aus.show route 2001:db8:7:255::7/128 extensive expanded-nh
user@R1>show route 2001:db8:7:255::7/128 extensive expanded-nh
to_CE0.inet6.0: 9 destinations, 9 routes (9 active, 0 holddown, 0 hidden)
2001:db8:7:255::7/128 (1 entry, 1 announced)
Installed-nexthop:
Indr Composite (0x76ba1e4) 2001:db8:0:a6::d06-6<c6>
Krt_cnh (0x6fb25f4) Index:647
Krt_inh (0x7166d1c) Index:1048586 PNH: 2001:db8:0:a6::d06-6<c6> SRv6-TE IPV6 colored LSP
List (0x7972f1c) Index:1048585
Frr_inh (0x76ba034) Index:1048577 PNH: 2001:db8:0:a2::1a23 Session-ID: 328
Chain Fully resolved tunnel (0x76b7bec) Index:640 SRv6
Router (0x76b7a3c) Index:634 fe80::5668:acff:feda:cc1b Session-ID: 322 via ge-0/0/3.0
Frr_inh (0x76b9f5c) Index:1048582 PNH: 2001:db8:0:a4::d04 Session-ID: 329
List (0x79729e8) Index:1048581
Chain Fully resolved tunnel (0x76b938c) Index:641 SRv6
Router (0x76b8ee8) Index:635 fe80::5668:acff:feda:cc51 Session-ID: 323 via ge-0/0/5.0
Chain Fully resolved tunnel (0x76b93f8) Index:642 SRv6
Router (0x76b8f54) Index:634 fe80::5668:acff:feda:cc1b Session-ID: 322 via ge-0/0/3.0
TSI:
KRT in-kernel 2001:db8:7:255::7/128 -> {composite(647)}
*BGP Preference: 170/-101
Route Distinguisher: 192.168.255.66:6
Next hop type: Indirect, Next hop index: 0
Address: 0x76ba394
Next-hop reference count: 3
Source: 2001:db8:6:255::6
Next hop type: Chain, Next hop index: 0
Next hop: via Chain Tunnel Composite, SRv6
Next hop: ELNH Address 0x76b7aa8, selected
SRV6-Tunnel: Reduced-SRH Encap-mode
Src: 2001:db8:1:255::1 Dest: 2001:db8:0:a6::d06-6<c6>
Segment-list[0] 2001:db8:0:a2::1a23
Segment-list[1] 2001:db8:0:a3::1a34
Segment-list[2] 2001:db8:0:a6::d06
Next hop type: Chain, Next hop index: 0
Address: 0x76b7aa8
Next-hop reference count: 5
Bedeutung
Die Ausgabe bestätigt, dass das BGP-VPN-IPv6-Dienstpräfix 2001:db8:7:255::7/128 in der Tabelle vpn.inet6.0 installiert ist, die über die farbige SRv6-TE-Richtlinie aufgelöst wird.
Überprüfen der IPv4-Konnektivität zwischen CE0 und CE7
Zweck
Generieren Sie Pings, um die IPv4-Konnektivität zwischen den CE-Geräten über den IPv6-Provider-Core zu überprüfen.
Was
Führen Sie den Befehl im Betriebsmodus auf dem Gerät CE0 aus.ping 10.100.10.7
user@CE0> ping 10.100.10.7 PING 10.100.10.7 (10.100.10.7): 56 data bytes 64 bytes from 10.100.10.7: icmp_seq=0 ttl=62 time=9.363 ms 64 bytes from 10.100.10.7: icmp_seq=1 ttl=62 time=7.696 ms ^C --- 10.100.10.7 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 7.696/8.529/9.363/0.834 ms
Bedeutung
Die Ausgabe bestätigt, dass die IPv4-Konnektivität zwischen den Netzwerken der CE-Geräte funktioniert. Dadurch wird überprüft, ob das SRv6-Tunneling über einen IPv6-Anbieterkern in diesem Beispiel ordnungsgemäß funktioniert.
Tabellarischer Änderungsverlauf
Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie Feature Explorer, um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.
telemetry[edit protocols source-packet-routing]