So aktivieren Sie die Messung von Linkverzögerungen und Werbung in IS-IS
Grundlegendes zur Messung von Verbindungsverzögerungen und Werbung in IS-IS
- Vorteile der Link-Delay-Messung und -Werbung in IS-IS
- Überblick über die Messung und Werbung von Linkverzögerungen in IS-IS
Vorteile der Link-Delay-Messung und -Werbung in IS-IS
Die Messung von Verbindungsverzögerungen und Werbung in IS-IS bietet die folgenden Vorteile:
- Sehr vorteilhaft in bestimmten Netzwerken wie Börsendatenanbietern, bei denen es entscheidend ist, Zugang zu Marktdaten in Echtzeit zu haben, um Trades schneller als die Konkurrenz zu tätigen. Dies ist der Punkt, an dem Kriterien für die Netzwerkleistung oder die Latenz für die Auswahl des Datenpfads entscheidend werden.
- Hilft dabei, Entscheidungen zur Pfadauswahl auf der Grundlage von Leistungsdaten (z. B. Latenz) auf kostengünstige und skalierbare Weise zu treffen.
- Bessere Alternative zur Verwendung von Metriken wie Hop-Anzahl oder Kosten als Routing-Metriken.
Überblick über die Messung und Werbung von Linkverzögerungen in IS-IS
Die Netzwerkleistung wird mithilfe von TWAMP -Light gemessen. Ab Junos OS Version 21.1R1 können Sie die Messung verschiedener Leistungsmetriken in IP-Netzwerken mithilfe von Probe-Meldungen abrufen. IS-IS Traffic Engineering Extensions hilft bei der skalierbaren Verteilung von Informationen zur Netzwerkleistung. Diese Informationen können dann verwendet werden, um Entscheidungen über die Pfadauswahl auf der Grundlage der Netzwerkleistung zu treffen.
Border Gateway Protocol Link-State (BGP-LS) ermöglicht BGP die Übertragung von Link-State-Informationen, die von IGPs erfasst wurden, wodurch Internet Service Provider (ISP) die Informationen selektiv mit anderen ISPs, Service Providern, CDNs usw. über normales BGP-Peering verfügbar machen können. Neue BGP-Link State (BGP-LS)-TLVs sind so definiert, dass sie die IGP Traffic Engineering Metric Extensions tragen.
Die folgende Abbildung zeigt die Metrik für die minimale IGP und die minimale Verzögerung in Netzwerken, die aus einem Core-, einem Metro- und einem Zugriffsnetzwerk bestehen.
In diesem Szenario ist das Core-Netzwerk billiger, hat aber eine längere Verzögerung. Die Zugriffsverknüpfung mit der geringsten Latenz ist teuer. Da das Core-Netzwerk billiger ist, steigt der Großteil des Datenverkehrs in der Regel von 1>2>3>4>5> auf 6, wenn die minimale IGP-Metrik verwendet wird. Wie in Szenario a) dargestellt, können Sie die Mindest-IGP-Anforderung erreichen, indem Sie IS-IS mit entsprechend konfigurierten Kosten ausführen und den Standard-IS-IS-Algorithmus auf Null setzen. In Unternehmen, in denen extrem niedrige Latenzzeiten entscheidend sind, müssen die Pakete zwischen 1 und 6 liegen. Wie in Szenario b) dargestellt, können Sie eine Metrik für minimale Verzögerung erreichen, indem Sie einen IS-IS-Flex-Algorithmus mit minimaler Latenz definieren, der die Verzögerung zum Endpunkt minimiert. Dieser Flex-Algorithmus besteht nur aus Knoten 1 und Knoten 6.
Beispiel: Aktivieren der IS-IS-Verbindungsverzögerung mit Source Packet Routing in Networking (SPRING) in einem virtuellen privaten Layer-3-Netzwerk (VPN)
In diesem Beispiel wird gezeigt, wie die IS-IS-Verbindungsverzögerung mit SPRING in einem Layer3-VPN-Szenario konfiguriert wird. Im Beispiel können Sie zwei VPNs zwischen PE1 und PE2 erstellen. VPN1 optimiert die Verbindungsverzögerung und VPN2 optimiert die IGP-Metrik. Obwohl Sie das Feature so konfigurieren können, dass bidirektionaler Datenverkehr in der Testtopologie aktiviert wird, konzentrieren wir uns in diesem Beispiel auf ein unidirektionales Datenverkehrsszenario. Insbesondere besteht Ihre Aufgabe darin, den Weiterleitungspfad für den Layer 3-VPN-Datenverkehr zu steuern, der von PE1 an die von PE2 angekündigten Ziele gesendet wird.
Anforderungen
In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:
-
Vier Router der MX-Serie
-
Junos OS Version 21.1R1 oder höher läuft auf allen Geräten
Topologie
In der Topologie haben die meisten Links eine (standardmäßige) IGP-Metrik von 10, dynamische Verzögerungsmessungen und eine blaue Färbung. Die Ausnahmen sind der rot eingefärbte Pfad zwischen PE1 und P1 und die statische Verzögerungskonfiguration auf der P2-zu-PE2-Verbindung.
Wir haben die Testtopologie so konfiguriert, dass IS-IS-Verbindungsverzögerungen sowohl für IPv4 als auch für IPv6 unterstützt werden. Wir haben den P2-Router als Routenreflektor mit den PE-Geräten als Clients konfiguriert. Um die Topologie einfach zu halten, verwenden wir statische Routen in den VRFs des PE2-Routers. Dadurch werden CE-Geräte und ein PE-CE-Routing-Protokoll wie EBGP überflüssig.
Ihr Ziel ist es, das Netzwerk so zu konfigurieren, dass die von PE2 für VPN1 angekündigten Routen einen Pfad nehmen, der die Verzögerung optimiert, während sie gleichzeitig darauf beschränkt sind, nur blaue Verbindungen zu verwenden. Im Gegensatz dazu kann Datenverkehr, der an die mit VPN2 verknüpften Routen gesendet wird, entweder einen blauen oder roten Link mit Pfadoptimierung basierend auf seiner IGP-Metrik annehmen.
- Die Flex Algorithm Definition (FAD) für VPN1 verwendet den Algorithmus 128. Wir haben es so konfiguriert, dass es nur blau eingefärbte Links (PE1>P2>P1>PE2) über einen Pfad verwendet, der zur Reduzierung der Verzögerung optimiert ist. Um die ordnungsgemäße Pfadauswahl zu demonstrieren, konfigurieren Sie eine statische Verzögerung von 20000 Mikrosekunden zwischen P2 und PE2. Diese Verzögerung ist deutlich höher als die dynamische Verzögerung, die auf den übrigen Verbindungen gemessen wird. Daher ist davon auszugehen, dass der Datenverkehr des Flex-Algorithmus 128 die Verbindung zwischen P2 und PE2 meidet und stattdessen zusätzliche Hops entlang des blauen Farbpfads (PE1>P2>P1>PE2) bevorzugt.
- Die Flex Algorithm Definition (FAD) für VPN2 verwendet den Algorithmus 129. Wir haben ihn so konfiguriert, dass er entweder blaue oder rote Links (PE1>P1>PE2 oder PE1>P2>PE2) akzeptiert, wobei der Pfad nach IGP-Metrik optimiert ist. Als Ergebnis hat der Datenverkehr unter Verwendung des Flex-Algorithmus 129 zwei gleiche Kostenpfade zwischen PE1 und PE2, die beide zwei Hops und eine resultierende Metrik von 20 verursachen.
Überblick
In IP-Netzwerken läuft der Großteil des Datenverkehrs häufig über das Kernnetzwerk, was die Kosten senkt, aber auch zu einer erhöhten Latenz führen kann. Der geschäftliche Datenverkehr profitiert jedoch häufig von der Möglichkeit, Pfadauswahlentscheidungen auf der Grundlage anderer Leistungsmetriken wie der Pfadlatenz zu treffen, anstatt sich auf die herkömmliche Pfadoptimierung zu stützen, die einfach auf IGP-Metriken basiert. Die Optimierung eines Pfades zur Reduzierung der Latenz kann für Anwendungen wie Echtzeit-Sprach- und Videoübertragung von großem Nutzen sein. Es kann auch einen leistungsstarken Zugriff auf Finanzmarktdaten ermöglichen, bei dem Millisekunden zu erheblichen Gewinnen oder Verlusten führen können.
Ab Junos OS Version 21.1R1 können Sie die IS-IS-Verbindungsverzögerung in IP-Netzwerken aktivieren. Sie können minimale IGP-Metrikpfade erreichen, indem Sie IS-IS mit den entsprechenden Verbindungskosten unter Verwendung des standardmäßigen IS-IS-IS-Algorithmus (0) konfigurieren. Dadurch werden Pfade zum Endpunkt optimiert, die ausschließlich auf der Summe der Link-Metriken basieren. Durch die Verwendung des IS-IS-Delay-Flex-Algorithmus können Sie Pfade basierend auf ihrer End-to-End-Verzögerung optimieren.
Die Verbindungsverzögerung kann dynamisch mit Two-Way Active Measurement Probes (TWAMP) gemessen werden. Die Router überfluten dann ihre Parameter für die Verbindungsverzögerung. Die Router in der Umgebung speichern diese Parameter in der gemeinsam genutzten Link State Database (LSDB). Eingangsknoten führen einen SPF-Algorithmus für die LSDB aus, um Pfade zu berechnen, die für verschiedene Attribute optimiert sind, z. B. Linkfarben, IGP-Metrik, Traffic-Engineering-Metrik (TE) oder, wie in diesem Beispiel gezeigt, Linkverzögerung.
Der Egress Router signalisiert, welcher Flex-Algorithmus gewünscht wird, indem er eine zugeordnete Farbgemeinschaft an Routen anhängt, die über BGP angekündigt werden. Auf der sendenden Seite (der lokalen PE, die die markierten Routen empfangen hat, die von der Remote-PE angekündigt wurden) werden diese Farbgemeinschaften verwendet, um in einer Farbtabelle zu indizieren, die den nächsten Hop des Remote-Protokolls (die Loopback-Adresse des PE) in einen Flex-Algorithmus-Bezeichner auflöst. Im Kontext von Layer-3-VPNs wird am Eingangsknoten eine Farbzuordnungsrichtlinie verwendet, um auszuwählen, welche Präfixe ihre nächsten Hops über die Farbtabelle auflösen sollen.
Die lokale PE verwendet dann ihre lokale Flex Algorithm Definition (FAD), um die Flex-Algorithmus-Kennung einer Reihe von Pfadauswahlkriterien zuzuordnen, z. B. "blaue Links verwenden und bei Verzögerung optimieren". Die Eingangs-PE berechnet den optimalen Pfad basierend auf den Werten in der LSDB, überträgt den zugehörigen MPLS-Label-Stack auf das Paket und sendet es an den zugehörigen nächsten Hop. Dies führt zu Traffic-Engineering-MPLS-Pfaden, die IS-IS als Signalisierungsprotokoll verwenden.
Konfiguration
CLI Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, um sie an Ihre Netzwerkkonfiguration anzupassen, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf der Hierarchieebene [Bearbeiten] ein.
Abhängig von der Art der MPCs in Ihren Routern der MX-Serie müssen Sie möglicherweise explizit erweiterte IP-Dienste aktivieren, um die IS-IS-Verzögerungsfunktion zu unterstützen. Wenn Sie die set chassis network-services enhanced-ip Konfigurationsanweisung bestätigen, werden Sie aufgefordert, das System neu zu starten.
PE1-KARTON
set system host-name PE1 set chassis network-services enhanced-ip set services rpm twamp server authentication-mode none set services rpm twamp server light set interfaces ge-0/0/0 description To_R1 set interfaces ge-0/0/0 unit 0 family inet address 10.0.1.10/24 set interfaces ge-0/0/0 unit 0 family iso set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:10:0:1::10/80 set interfaces ge-0/0/0 unit 0 family mpls maximum-labels 16 set interfaces ge-0/0/1 description To_R2 set interfaces ge-0/0/1 unit 0 family inet address 10.0.2.10/24 set interfaces ge-0/0/1 unit 0 family iso set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:10:0:2::10/80 set interfaces ge-0/0/1 unit 0 family mpls maximum-labels 16 set interfaces lo0 unit 0 family inet address 192.168.255.10/32 set interfaces lo0 unit 0 family inet address 127.0.0.1/32 set interfaces lo0 unit 0 family iso address 49.0001.000a.0a0a.0a00 set interfaces lo0 unit 0 family inet6 address 2001:db8:192:168:255::10/128 set interfaces lo0 unit 1 family inet address 172.16.10.1/32 set interfaces lo0 unit 1 family inet6 address 2001:db8:172:16:10::1/128 set interfaces lo0 unit 2 family inet address 172.16.10.2/32 set interfaces lo0 unit 2 family inet6 address 2001:db8:172:16:10::2/128 set policy-options policy-statement pplb then load-balance per-packet set policy-options policy-statement prefix-sid term 1 from route-filter 192.168.255.10/32 exact set policy-options policy-statement prefix-sid term 1 then prefix-segment algorithm 128 index 1280 set policy-options policy-statement prefix-sid term 1 then prefix-segment algorithm 128 node-segment set policy-options policy-statement prefix-sid term 1 then prefix-segment algorithm 129 index 1290 set policy-options policy-statement prefix-sid term 1 then prefix-segment algorithm 129 node-segment set policy-options policy-statement prefix-sid term 1 then prefix-segment index 1000 set policy-options policy-statement prefix-sid term 1 then prefix-segment node-segment set policy-options policy-statement prefix-sid term 1 then accept set policy-options policy-statement prefix-sid term 2 from route-filter 2001:db8:192:168:255::10/128 exact set policy-options policy-statement prefix-sid term 2 then prefix-segment algorithm 128 index 4280 set policy-options policy-statement prefix-sid term 2 then prefix-segment algorithm 128 node-segment set policy-options policy-statement prefix-sid term 2 then prefix-segment algorithm 129 index 4290 set policy-options policy-statement prefix-sid term 2 then prefix-segment algorithm 129 node-segment set policy-options policy-statement prefix-sid term 2 then prefix-segment index 4000 set policy-options policy-statement prefix-sid term 2 then prefix-segment node-segment set policy-options policy-statement prefix-sid term 2 then accept set policy-options policy-statement v6vpn1_res_map1 from route-filter 2001:db8:172:16:1::/80 orlonger set policy-options policy-statement v6vpn1_res_map1 then accept set policy-options policy-statement v6vpn1_res_map1 then resolution-map map1 set policy-options policy-statement v6vpn2_res_map1 from route-filter 2001:db8:172:16:2::/80 orlonger set policy-options policy-statement v6vpn2_res_map1 then accept set policy-options policy-statement v6vpn2_res_map1 then resolution-map map1 set policy-options policy-statement vpn1_res_map1 term 1 from route-filter 172.16.1.0/24 orlonger set policy-options policy-statement vpn1_res_map1 term 1 then accept set policy-options policy-statement vpn1_res_map1 term 1 then resolution-map map1 set policy-options policy-statement vpn2_res_map1 term 1 from route-filter 172.16.2.0/24 orlonger set policy-options policy-statement vpn2_res_map1 term 1 then accept set policy-options policy-statement vpn2_res_map1 term 1 then resolution-map map1 set policy-options resolution-map map1 mode ip-color set routing-instances vpn1 instance-type vrf set routing-instances vpn1 interface lo0.1 set routing-instances vpn1 route-distinguisher 64512:1 set routing-instances vpn1 vrf-target target:64512:1 set routing-instances vpn1 vrf-table-label set routing-instances vpn2 instance-type vrf set routing-instances vpn2 interface lo0.2 set routing-instances vpn2 route-distinguisher 64512:2 set routing-instances vpn2 vrf-target target:64512:2 set routing-instances vpn2 vrf-table-label set protocols bgp group to-RRv6 type internal set protocols bgp group to-RRv6 local-address 2001:db8:192:168:255::10 set protocols bgp group to-RRv6 import v6vpn1_res_map1 set protocols bgp group to-RRv6 import v6vpn2_res_map1 set protocols bgp group to-RRv6 family inet6 unicast extended-nexthop-color set protocols bgp group to-RRv6 family inet6-vpn unicast set protocols bgp group to-RRv6 neighbor 2001:db8:192:168:255::2 set protocols bgp group to-RR type internal set protocols bgp group to-RR local-address 192.168.255.10 set protocols bgp group to-RR import vpn1_res_map1 set protocols bgp group to-RR import vpn2_res_map1 set protocols bgp group to-RR family inet unicast extended-nexthop-color set protocols bgp group to-RR family inet-vpn unicast set protocols bgp group to-RR family traffic-engineering unicast set protocols bgp group to-RR neighbor 192.168.255.2 set protocols bgp group to-RR vpn-apply-export set protocols isis interface ge-0/0/0.0 level 2 post-convergence-lfa node-protection set protocols isis interface ge-0/0/0.0 delay-measurement advertisement periodic threshold 100 set protocols isis interface ge-0/0/0.0 point-to-point set protocols isis interface ge-0/0/1.0 level 2 post-convergence-lfa node-protection set protocols isis interface ge-0/0/1.0 delay-measurement advertisement periodic threshold 100 set protocols isis interface ge-0/0/1.0 point-to-point set protocols isis interface lo0.0 passive set protocols isis source-packet-routing srgb start-label 80000 set protocols isis source-packet-routing srgb index-range 5000 set protocols isis source-packet-routing flex-algorithm 128 set protocols isis source-packet-routing flex-algorithm 129 set protocols isis level 1 disable set protocols isis backup-spf-options use-post-convergence-lfa maximum-backup-paths 8 set protocols isis backup-spf-options use-source-packet-routing set protocols isis traffic-engineering l3-unicast-topology set protocols isis traffic-engineering advertisement always set protocols isis export prefix-sid set protocols mpls traffic-engineering set protocols mpls admin-groups RED 0 set protocols mpls admin-groups BLUE 1 set protocols mpls icmp-tunneling set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols mpls interface ge-0/0/0.0 admin-group RED set protocols mpls interface ge-0/0/1.0 admin-group BLUE set routing-options flex-algorithm 128 definition metric-type delay-metric set routing-options flex-algorithm 128 definition spf set routing-options flex-algorithm 128 definition admin-group include-any BLUE set routing-options flex-algorithm 129 definition metric-type igp-metric set routing-options flex-algorithm 129 definition spf set routing-options flex-algorithm 129 definition admin-group include-any RED set routing-options flex-algorithm 129 definition admin-group include-any BLUE set routing-options router-id 192.168.255.10 set routing-options autonomous-system 64512 set routing-options forwarding-table export pplb set routing-options forwarding-table ecmp-fast-reroute set routing-options forwarding-table chained-composite-next-hop ingress l3vpn
Platz 1
set system host-name P1 set chassis network-services enhanced-ip set services rpm twamp server authentication-mode none set services rpm twamp server light set interfaces ge-0/0/0 description To_R0 set interfaces ge-0/0/0 unit 0 family inet address 10.0.1.1/24 set interfaces ge-0/0/0 unit 0 family iso set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:10:0:1::1/80 set interfaces ge-0/0/0 unit 0 family mpls maximum-labels 16 set interfaces ge-0/0/1 description To_R2 set interfaces ge-0/0/1 unit 0 family inet address 10.0.12.1/24 set interfaces ge-0/0/1 unit 0 family iso set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:10:0:12::1/80 set interfaces ge-0/0/1 unit 0 family mpls maximum-labels 16 set interfaces ge-0/0/2 description To_R3 set interfaces ge-0/0/2 unit 0 family inet address 10.0.13.1/24 set interfaces ge-0/0/2 unit 0 family iso set interfaces ge-0/0/2 unit 0 family inet6 address 2001:db8:10:0:13::1/80 set interfaces ge-0/0/2 unit 0 family mpls maximum-labels 16 set interfaces lo0 unit 0 family inet address 192.168.255.1/32 set interfaces lo0 unit 0 family iso address 49.0001.0005.0505.0500 set interfaces lo0 unit 0 family inet6 address 2001:db8:192:168:255::1/128 set policy-options policy-statement pplb then load-balance per-packet set policy-options policy-statement prefix-sid term 1 from route-filter 192.168.255.1/32 exact set policy-options policy-statement prefix-sid term 1 then prefix-segment algorithm 128 index 1281 set policy-options policy-statement prefix-sid term 1 then prefix-segment algorithm 128 node-segment set policy-options policy-statement prefix-sid term 1 then prefix-segment algorithm 129 index 1291 set policy-options policy-statement prefix-sid term 1 then prefix-segment algorithm 129 node-segment set policy-options policy-statement prefix-sid term 1 then prefix-segment index 1001 set policy-options policy-statement prefix-sid term 1 then prefix-segment node-segment set policy-options policy-statement prefix-sid term 1 then accept set policy-options policy-statement prefix-sid term 2 from route-filter 2001:db8:192:168:255::1/128 exact set policy-options policy-statement prefix-sid term 2 then prefix-segment algorithm 128 index 4281 set policy-options policy-statement prefix-sid term 2 then prefix-segment algorithm 128 node-segment set policy-options policy-statement prefix-sid term 2 then prefix-segment algorithm 129 index 4291 set policy-options policy-statement prefix-sid term 2 then prefix-segment algorithm 129 node-segment set policy-options policy-statement prefix-sid term 2 then prefix-segment index 4001 set policy-options policy-statement prefix-sid term 2 then prefix-segment node-segment set policy-options policy-statement prefix-sid term 2 then accept set protocols isis interface ge-0/0/0.0 level 2 post-convergence-lfa node-protection set protocols isis interface ge-0/0/0.0 delay-measurement advertisement periodic threshold 100 set protocols isis interface ge-0/0/0.0 point-to-point set protocols isis interface ge-0/0/1.0 level 2 post-convergence-lfa node-protection set protocols isis interface ge-0/0/1.0 delay-measurement advertisement periodic threshold 100 set protocols isis interface ge-0/0/1.0 point-to-point set protocols isis interface ge-0/0/2.0 level 2 post-convergence-lfa node-protection set protocols isis interface ge-0/0/2.0 delay-measurement advertisement periodic threshold 100 set protocols isis interface ge-0/0/2.0 point-to-point set protocols isis interface lo0.0 passive set protocols isis source-packet-routing srgb start-label 80000 set protocols isis source-packet-routing srgb index-range 5000 set protocols isis source-packet-routing flex-algorithm 128 set protocols isis source-packet-routing flex-algorithm 129 set protocols isis level 1 disable set protocols isis backup-spf-options use-post-convergence-lfa maximum-backup-paths 8 set protocols isis backup-spf-options use-source-packet-routing set protocols isis traffic-engineering l3-unicast-topology set protocols isis traffic-engineering advertisement always set protocols isis export prefix-sid set protocols mpls admin-groups RED 0 set protocols mpls admin-groups BLUE 1 set protocols mpls icmp-tunneling set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols mpls interface ge-0/0/0.0 admin-group RED set protocols mpls interface ge-0/0/1.0 admin-group BLUE set protocols mpls interface ge-0/0/2.0 admin-group BLUE set routing-options router-id 192.168.255.1 set routing-options autonomous-system 65412 set routing-options forwarding-table export pplb
Platz 2
set system host-name P2 set chassis network-services enhanced-ip set services rpm twamp server authentication-mode none set services rpm twamp server light set interfaces ge-0/0/0 unit 0 family inet address 10.0.2.2/24 set interfaces ge-0/0/0 unit 0 family iso set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:10:0:2::2/80 set interfaces ge-0/0/0 unit 0 family mpls maximum-labels 16 set interfaces ge-0/0/1 description To_R1 set interfaces ge-0/0/1 unit 0 family inet address 10.0.12.2/24 set interfaces ge-0/0/1 unit 0 family iso set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:10:0:12::2/80 set interfaces ge-0/0/1 unit 0 family mpls maximum-labels 16 set interfaces ge-0/0/2 description To_R3 set interfaces ge-0/0/2 unit 0 family inet address 10.0.23.2/24 set interfaces ge-0/0/2 unit 0 family iso set interfaces ge-0/0/2 unit 0 family inet6 address 2001:db8:10:0:23::2/80 set interfaces ge-0/0/2 unit 0 family mpls maximum-labels 16 set interfaces lo0 unit 0 family inet address 192.168.255.2/32 set interfaces lo0 unit 0 family iso address 49.0001.0002.0202.0200 set interfaces lo0 unit 0 family inet6 address 2001:db8:192:168:255::2/128 set policy-options policy-statement pplb then load-balance per-packet set policy-options policy-statement prefix-sid term 1 from route-filter 192.168.255.2/32 exact set policy-options policy-statement prefix-sid term 1 then prefix-segment algorithm 128 index 1282 set policy-options policy-statement prefix-sid term 1 then prefix-segment algorithm 128 node-segment set policy-options policy-statement prefix-sid term 1 then prefix-segment algorithm 129 index 1292 set policy-options policy-statement prefix-sid term 1 then prefix-segment algorithm 129 node-segment set policy-options policy-statement prefix-sid term 1 then prefix-segment index 1002 set policy-options policy-statement prefix-sid term 1 then prefix-segment node-segment set policy-options policy-statement prefix-sid term 1 then accept set policy-options policy-statement prefix-sid term 2 from route-filter 2001:db8:192:168:255::2/128 exact set policy-options policy-statement prefix-sid term 2 then prefix-segment algorithm 128 index 4282 set policy-options policy-statement prefix-sid term 2 then prefix-segment algorithm 128 node-segment set policy-options policy-statement prefix-sid term 2 then prefix-segment algorithm 129 index 4292 set policy-options policy-statement prefix-sid term 2 then prefix-segment algorithm 129 node-segment set policy-options policy-statement prefix-sid term 2 then prefix-segment index 4002 set policy-options policy-statement prefix-sid term 2 then prefix-segment node-segment set policy-options policy-statement prefix-sid term 2 then accept set policy-options policy-statement ted2nlri_igp term 1 from family traffic-engineering set policy-options policy-statement ted2nlri_igp term 1 from protocol isis set policy-options policy-statement ted2nlri_igp term 1 then accept set protocols bgp group to-RRv6 type internal set protocols bgp group to-RRv6 local-address 2001:db8:192:168:255::2 set protocols bgp group to-RRv6 family inet6 unicast set protocols bgp group to-RRv6 family inet6-vpn unicast set protocols bgp group to-RRv6 neighbor 2001:db8:192:168:255::10 set protocols bgp group to-RRv6 neighbor 2001:db8:192:168:255::3 set protocols bgp group to-RR type internal set protocols bgp group to-RR local-address 192.168.255.2 set protocols bgp group to-RR family inet unicast set protocols bgp group to-RR family inet-vpn unicast set protocols bgp group to-RR neighbor 192.168.255.10 set protocols bgp group to-RR neighbor 192.168.255.3 set protocols bgp cluster 192.168.255.2 set protocols isis interface ge-0/0/0.0 level 2 post-convergence-lfa node-protection set protocols isis interface ge-0/0/0.0 delay-measurement advertisement periodic threshold 100 set protocols isis interface ge-0/0/0.0 point-to-point set protocols isis interface ge-0/0/1.0 level 2 post-convergence-lfa node-protection set protocols isis interface ge-0/0/1.0 delay-measurement advertisement periodic threshold 100 set protocols isis interface ge-0/0/1.0 point-to-point set protocols isis interface ge-0/0/2.0 level 2 post-convergence-lfa node-protection set protocols isis interface ge-0/0/2.0 delay-metric 20000 set protocols isis interface ge-0/0/2.0 delay-measurement advertisement periodic threshold 100 set protocols isis interface ge-0/0/2.0 point-to-point set protocols isis interface lo0.0 passive set protocols isis source-packet-routing srgb start-label 80000 set protocols isis source-packet-routing srgb index-range 5000 set protocols isis source-packet-routing flex-algorithm 128 set protocols isis source-packet-routing flex-algorithm 129 set protocols isis level 1 disable set protocols isis backup-spf-options use-post-convergence-lfa maximum-backup-paths 8 set protocols isis backup-spf-options use-source-packet-routing set protocols isis traffic-engineering l3-unicast-topology set protocols isis traffic-engineering advertisement always set protocols isis export prefix-sid set protocols mpls traffic-engineering set protocols mpls admin-groups RED 0 set protocols mpls admin-groups BLUE 1 set protocols mpls icmp-tunneling set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols mpls interface ge-0/0/0.0 admin-group BLUE set protocols mpls interface ge-0/0/1.0 admin-group BLUE set protocols mpls interface ge-0/0/2.0 admin-group BLUE set routing-options router-id 192.168.255.2 set routing-options autonomous-system 64512 set routing-options forwarding-table export pplb
PE2-KARTON
set system host-name PE2 set chassis network-services enhanced-ip set services rpm twamp server authentication-mode none set services rpm twamp server light set interfaces ge-0/0/0 description To_R1 set interfaces ge-0/0/0 unit 0 family inet address 10.0.13.3/24 set interfaces ge-0/0/0 unit 0 family iso set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:10:0:13::3/80 set interfaces ge-0/0/0 unit 0 family mpls maximum-labels 16 set interfaces ge-0/0/1 description To_R2 set interfaces ge-0/0/1 unit 0 family inet address 10.0.23.3/24 set interfaces ge-0/0/1 unit 0 family iso set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:10:0:23::364/128 set interfaces ge-0/0/1 unit 0 family mpls maximum-labels 16 set interfaces lo0 unit 0 family inet address 192.168.255.3/32 set interfaces lo0 unit 0 family inet address 127.0.0.1/32 set interfaces lo0 unit 0 family iso address 49.0001.0007.0707.0700 set interfaces lo0 unit 0 family inet6 address 2001:db8:192:168:255::3/128 set interfaces lo0 unit 1 family inet address 172.16.3.1/32 set interfaces lo0 unit 1 family inet6 address 2001:db8:172:16:3::1/128 set interfaces lo0 unit 2 family inet address 172.16.3.2/32 set interfaces lo0 unit 2 family inet6 address 2001:db8:172:16:3::2/128 set policy-options policy-statement pplb then load-balance per-packet set policy-options policy-statement prefix-sid term 1 from route-filter 192.168.255.3/32 exact set policy-options policy-statement prefix-sid term 1 then prefix-segment algorithm 128 index 1283 set policy-options policy-statement prefix-sid term 1 then prefix-segment algorithm 128 node-segment set policy-options policy-statement prefix-sid term 1 then prefix-segment algorithm 129 index 1293 set policy-options policy-statement prefix-sid term 1 then prefix-segment algorithm 129 node-segment set policy-options policy-statement prefix-sid term 1 then prefix-segment index 1003 set policy-options policy-statement prefix-sid term 1 then prefix-segment node-segment set policy-options policy-statement prefix-sid term 1 then accept set policy-options policy-statement prefix-sid term 2 from route-filter 2001:db8:192:168:255::3/128 exact set policy-options policy-statement prefix-sid term 2 then prefix-segment algorithm 128 index 4283 set policy-options policy-statement prefix-sid term 2 then prefix-segment algorithm 128 node-segment set policy-options policy-statement prefix-sid term 2 then prefix-segment algorithm 129 index 4293 set policy-options policy-statement prefix-sid term 2 then prefix-segment algorithm 129 node-segment set policy-options policy-statement prefix-sid term 2 then prefix-segment index 4003 set policy-options policy-statement prefix-sid term 2 then prefix-segment node-segment set policy-options policy-statement prefix-sid term 2 then accept set policy-options policy-statement vpn_1_export term 1 from route-filter 172.16.1.0/24 orlonger set policy-options policy-statement vpn_1_export term 1 then community add color128 set policy-options policy-statement vpn_1_export term 1 then next-hop 192.168.255.3 set policy-options policy-statement vpn_1_export term 1 then accept set policy-options policy-statement vpn_1_export_v6 term 1 from route-filter 2001:db8:172:16:1::/80 orlonger set policy-options policy-statement vpn_1_export_v6 term 1 then community add color128 set policy-options policy-statement vpn_1_export_v6 term 1 then next-hop 2001:db8:192:168:255::3 set policy-options policy-statement vpn_1_export_v6 term 1 then accept set policy-options policy-statement vpn_1_export_v6 term 2 from route-filter 2001:db8:172:16:3::1/128 exact set policy-options policy-statement vpn_1_export_v6 term 2 then community add color128 set policy-options policy-statement vpn_1_export_v6 term 2 then next-hop 2001:db8:192:168:255::3 set policy-options policy-statement vpn_1_export_v6 term 2 then accept set policy-options policy-statement vpn_2_export term 1 from route-filter 172.16.2.0/24 orlonger set policy-options policy-statement vpn_2_export term 1 then community add color129 set policy-options policy-statement vpn_2_export term 1 then next-hop 192.168.255.3 set policy-options policy-statement vpn_2_export term 1 then accept set policy-options policy-statement vpn_2_export_v6 term 1 from route-filter 2001:db8:172:16:2::/80 orlonger set policy-options policy-statement vpn_2_export_v6 term 1 then community add color129 set policy-options policy-statement vpn_2_export_v6 term 1 then next-hop 2001:db8:192:168:255::3 set policy-options policy-statement vpn_2_export_v6 term 1 then accept set policy-options community color128 members color:0:128 set policy-options community color129 members color:0:129 set policy-options resolution-map map1 mode ip-color set routing-instances vpn1 instance-type vrf set routing-instances vpn1 routing-options rib vpn1.inet6.0 static route 2001:db8:172:16:1::/80 receive set routing-instances vpn1 routing-options static route 172.16.1.0/24 receive set routing-instances vpn1 interface lo0.1 set routing-instances vpn1 route-distinguisher 64512:1 set routing-instances vpn1 vrf-target target:64512:1 set routing-instances vpn1 vrf-table-label set routing-instances vpn2 instance-type vrf set routing-instances vpn2 routing-options rib vpn2.inet6.0 static route 2001:db8:172:16:2::/80 receive set routing-instances vpn2 routing-options static route 172.16.2.0/24 receive set routing-instances vpn2 interface lo0.2 set routing-instances vpn2 route-distinguisher 64512:2 set routing-instances vpn2 vrf-target target:64512:2 set routing-instances vpn2 vrf-table-label set protocols bgp group to-RRv6 type internal set protocols bgp group to-RRv6 local-address 2001:db8:192:168:255::3 set protocols bgp group to-RRv6 family inet6 unicast extended-nexthop-color set protocols bgp group to-RRv6 family inet6-vpn unicast set protocols bgp group to-RRv6 export vpn_1_export_v6 set protocols bgp group to-RRv6 export vpn_2_export_v6 set protocols bgp group to-RRv6 neighbor 2001:db8:192:168:255::2 set protocols bgp group to-RRv6 vpn-apply-export set protocols bgp group to-RR type internal set protocols bgp group to-RR local-address 192.168.255.3 set protocols bgp group to-RR family inet unicast extended-nexthop-color set protocols bgp group to-RR family inet-vpn unicast set protocols bgp group to-RR export vpn_1_export set protocols bgp group to-RR export vpn_2_export set protocols bgp group to-RR neighbor 192.168.255.2 set protocols bgp group to-RR vpn-apply-export set protocols isis interface ge-0/0/0.0 level 2 post-convergence-lfa node-protection set protocols isis interface ge-0/0/0.0 delay-measurement advertisement periodic threshold 100 set protocols isis interface ge-0/0/0.0 point-to-point set protocols isis interface ge-0/0/1.0 level 2 post-convergence-lfa node-protection set protocols isis interface ge-0/0/1.0 delay-measurement advertisement periodic threshold 100 set protocols isis interface ge-0/0/1.0 point-to-point set protocols isis interface ge-0/0/2.0 delay-metric 20000 set protocols isis interface lo0.0 passive set protocols isis source-packet-routing srgb start-label 80000 set protocols isis source-packet-routing srgb index-range 5000 set protocols isis source-packet-routing flex-algorithm 128 set protocols isis source-packet-routing flex-algorithm 129 set protocols isis level 1 disable set protocols isis backup-spf-options use-post-convergence-lfa maximum-backup-paths 8 set protocols isis backup-spf-options use-source-packet-routing set protocols isis traffic-engineering l3-unicast-topology set protocols isis traffic-engineering advertisement always set protocols isis export prefix-sid set protocols mpls admin-groups RED 0 set protocols mpls admin-groups BLUE 1 set protocols mpls icmp-tunneling set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols mpls interface ge-0/0/0.0 admin-group BLUE set protocols mpls interface ge-0/0/1.0 admin-group BLUEset routing-options router-id 192.168.255.3 set routing-options autonomous-system 64512 set routing-options forwarding-table export pplb set routing-options forwarding-table ecmp-fast-reroute set routing-options forwarding-table chained-composite-next-hop ingress l3vpn
Schritt-für-Schritt-Anleitung
-
Konfigurieren Sie die grundlegenden Geräteeinstellungen wie Hostname, IPv4, IPv6-Adressen, Loopback-Schnittstellenadressen,
enhanced-ipModus und aktivieren Sie die ISO- und MPLS-Protokollfamilien auf allen Schnittstellen aller 4 Router.user@PE1# set system host-name PE1 set chassis network-services enhanced-ip set interfaces ge-0/0/0 description To_R1 set interfaces ge-0/0/0 unit 0 family inet address 10.0.1.10/24 set interfaces ge-0/0/0 unit 0 family iso set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:10:0:1::10/80 set interfaces ge-0/0/0 unit 0 family mpls maximum-labels 16 set interfaces ge-0/0/1 description To_R2 set interfaces ge-0/0/1 unit 0 family inet address 10.0.2.10/24 set interfaces ge-0/0/1 unit 0 family iso set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:10:0:2::10/80 set interfaces ge-0/0/1 unit 0 family mpls maximum-labels 16 set interfaces lo0 unit 0 family inet address 192.168.255.10/32 set interfaces lo0 unit 0 family inet address 127.0.0.1/32 set interfaces lo0 unit 0 family iso address 49.0001.000a.0a0a.0a00 set interfaces lo0 unit 0 family inet6 address 2001:db8:192:168:255::10/128 set interfaces lo0 unit 1 family inet address 172.16.10.1/32 set interfaces lo0 unit 1 family inet6 address 2001:db8:172:16:10::1/128 set interfaces lo0 unit 2 family inet address 172.16.10.2/32 set interfaces lo0 unit 2 family inet6 address 2001:db8:172:16:10::2/128
-
Konfigurieren Sie die Router-ID und die AS-Nummer (Autonomous System), und wenden Sie eine Load Balancing-Exportrichtlinie auf die Weiterleitungstabelle auf allen Routern an, um den Load Balancing des Datenverkehrs zu ermöglichen.
user@PE1# set routing-options router-id 192.168.255.10 set routing-options autonomous-system 64512 set routing-options forwarding-table export pplb
-
Konfigurieren Sie auf PE1 und PE2 den Mehrfachpfad zu gleichen Kosten (ECMP), um den Schutz vor Fast Reroute zu aktivieren. Konfigurieren Sie außerdem den verketteten zusammengesetzten nächsten Hop, damit die Router Routen, die dasselbe Ziel gemeinsam nutzen, auf einen gemeinsamen nächsten Hop für die Weiterleitung verweisen können. Diese Option verbessert die Skalierung der Forwarding Information Base (FIB).
user@PE1# set routing-options forwarding-table ecmp-fast-reroute set routing-options forwarding-table chained-composite-next-hop ingress l3vpn
-
Aktivieren Sie die MPLS-Protokollverarbeitung auf allen Schnittstellen an allen Routern. Aktivieren Sie auch Traffic-Engineering.
user@PE1# set protocols mpls interface fxp0.0 disable set protocols mpls interface all set protocols mpls traffic-engineering
-
Aktivieren Sie TWAMP-Sondierungen auf allen Routern. Diese Sondierungen unterstützen die dynamische Messung der Verbindungsverzögerung zwischen den einzelnen Routerpaaren.
user@PE1# set services rpm twamp server authentication-mode none set services rpm twamp server light
-
Konfigurieren Sie das IS-IS-Protokoll für den Punkt-zu-Punkt-Betrieb (TWAMP-basierte Verzögerungsmessungen werden auf Mehrpunktverbindungen nicht unterstützt) und aktivieren Sie den Knotenschutzmodus für den TILFA-Betrieb (Topology-Independent Loop-Free Alternate) auf allen Schnittstellen. Sie aktivieren außerdem den passiven Modus IS-IS auf der Loopbackschnittstelle und deaktivieren IS-IS Level 1, um nur IS-IS Level 2 zu verwenden. Aktivieren Sie Traffic-Engineering mit Layer-3-Unicast-Topologie, um die IGP-Topologie in das TED herunterzuladen. Konfigurieren Sie IS-IS für die Unterstützung von SPRING-Routing-Pfaden. Die prefix-sid Exportrichtlinie wird in einem nachfolgenden Schritt definiert. Diese Richtlinie wird verwendet, damit der lokale Knoten seine Loopback-Adresse mit einer Zuordnung zu einem oder mehreren Flex-Algorithmen ankündigt.
user@PE1# set protocols isis level 1 disable set protocols isis interface ge-0/0/0.0 point-to-point set protocols isis interface ge-0/0/0.0 level 2 post-convergence-lfa node-protection set protocols isis interface ge-0/0/1.0 point-to-point set protocols isis interface ge-0/0/1.0 level 2 post-convergence-lfa node-protection set protocols isis interface lo0.0 passive set protocols isis backup-spf-options use-post-convergence-lfa maximum-backup-paths 8 set protocols isis backup-spf-options use-source-packet-routing set protocols isis traffic-engineering l3-unicast-topology set protocols isis traffic-engineering advertisement always set protocols isis export prefix-sid
-
Konfigurieren Sie die dynamische IS-IS-Link-Verzögerungsmessung mit TWAMP-Sonden auf allen IS-IS-Schnittstellen an allen Routern (mit Ausnahme der Verbindung zwischen P2 und PE2, die in diesem Beispiel einen statischen Verzögerungswert verwendet).
user@PE1# set protocols isis interface ge-0/0/0.0 delay-measurement advertisement periodic threshold 100 set protocols isis interface ge-0/0/1.0 delay-measurement advertisement periodic threshold 100
user@P1# set protocols isis interface ge-0/0/0.0 delay-measurement advertisement periodic threshold 100 set protocols isis interface ge-0/0/1.0 delay-measurement advertisement periodic threshold 100 set protocols isis interface ge-0/0/2.0 delay-measurement advertisement periodic threshold 100
user@P2# set protocols isis interface ge-0/0/0.0 delay-measurement advertisement periodic threshold 100 set protocols isis interface ge-0/0/1.0 delay-measurement advertisement periodic threshold 100 set protocols isis interface ge-0/0/2.0 delay-measurement advertisement periodic threshold 100
user@PE2# set protocols isis interface ge-0/0/0.0 delay-measurement advertisement periodic threshold 100 set protocols isis interface ge-0/0/1.0 delay-measurement advertisement periodic threshold 100
-
Konfigurieren Sie die statische Verzögerungsmetrik für die Verbindung zwischen P2 und PE2.
user@P2# set protocols isis interface ge-0/0/2.0 delay-metric 20000
user@PE2# set protocols isis interface ge-0/0/1.0 delay-metric 20000
-
Konfigurieren Sie PE1 und PE2 so, dass sie zwei Layer 3-VPNs (VPN1 und VPN2) unterstützen.
user@PE1# set routing-instances vpn1 instance-type vrf set routing-instances vpn1 interface lo0.1 set routing-instances vpn1 route-distinguisher 64512:1 set routing-instances vpn1 vrf-target target:64512:1 set routing-instances vpn1 vrf-table-label set routing-instances vpn2 instance-type vrf set routing-instances vpn2 interface lo0.2 set routing-instances vpn2 route-distinguisher 64512:2 set routing-instances vpn2 vrf-target target:64512:2 set routing-instances vpn2 vrf-table-label
Anmerkung:Beachten Sie, dass die Routinginstanzen bei PE2 mit statischen IPv4- und IPv6-Routen konfiguriert sind. Diese Routen sind mit der Option konfiguriert, dass Sie die Konnektivität mithilfe von
receivePing testen können. Die IS-IS-Verzögerungsfunktion funktioniert gleich, wenn das Layer-3-VPN ein dynamisches Routing-Protokoll zwischen der PE und einem angeschlossenen CE-Gerät verwendet. Wir verwenden statische Routen in diesem Beispiel, um die Topologie einfach zu halten und den Fokus auf die IS-IS-Verzögerungsoptimierungsfunktion zu ermöglichen.user@PE2# set routing-instances vpn1 instance-type vrf set routing-instances vpn1 routing-options rib vpn1.inet6.0 static route 2001:db8:172:16:1::/80 receive set routing-instances vpn1 routing-options static route 172.16.1.0/24 receive set routing-instances vpn1 interface lo0.1 set routing-instances vpn1 route-distinguisher 64512:1 set routing-instances vpn1 vrf-target target:64512:1 set routing-instances vpn1 vrf-table-label set routing-instances vpn2 instance-type vrf set routing-instances vpn2 routing-options rib vpn2.inet6.0 static route 2001:db8:172:16:2::/80 receive set routing-instances vpn2 routing-options static route 172.16.2.0/24 receive set routing-instances vpn2 interface lo0.2 set routing-instances vpn2 route-distinguisher 64512:2 set routing-instances vpn2 vrf-target target:64512:2 set routing-instances vpn2 vrf-table-label
-
Konfigurieren Sie eine Zuordnungsrichtlinie bei PE1, um die VPN-Routenauflösung für den Abgleich von Präfixen mit der BGP-Farbtabelle zu aktivieren. Auf diese Weise können Sie Flex Path-Weiterleitungsalgorithmen auf Präfixbasis aufrufen. Die map1 Auflösungsrichtlinie wird auf den Auflösungsmodus
ip-colorfestgelegt.Anmerkung:In einem Layer-3-VPN-Kontext ist eine Zuordnungsrichtlinie erforderlich, um auszuwählen, welche Präfixe für den nächsten Hop in der Farbtabelle aufgelöst werden dürfen. Das bloße Anhängen von Routen mit erweiterten Next Hops und Farbgemeinschaften führt nicht zur Verwendung der Farbtabelle, es sei denn, es wird eine Zuordnungsrichtlinie verwendet.
user@PE1# set policy-options policy-statement vpn1_res_map1 term 1 from route-filter 172.16.1.0/24 orlonger set policy-options policy-statement vpn1_res_map1 term 1 then accept set policy-options policy-statement vpn1_res_map1 term 1 then resolution-map map1 set policy-options policy-statement vpn2_res_map1 term 1 from route-filter 172.16.2.0/24 orlonger set policy-options policy-statement vpn2_res_map1 term 1 then accept set policy-options policy-statement vpn2_res_map1 term 1 then resolution-map map1 set policy-options policy-statement v6vpn1_res_map1 from route-filter 2001:db8:172:16:1::/80 orlonger set policy-options policy-statement v6vpn1_res_map1 then accept set policy-options policy-statement v6vpn1_res_map1 then resolution-map map1 set policy-options policy-statement v6vpn2_res_map1 from route-filter 2001:db8:172:16:2::/80 orlonger set policy-options policy-statement v6vpn2_res_map1 then accept set policy-options policy-statement v6vpn2_res_map1 then resolution-map map1 set policy-options resolution-map map1 mode ip-color
-
Konfigurieren Sie VPN-Routenexportrichtlinien bei PE2, um die gewünschten Farbgemeinschaften an die VPN-Routen anzuhängen, die PE1 (über den Routenreflektor) angekündigt werden. Von Bedeutung ist hierbei, wie die Routen von VPN1 die Farbgemeinschaft für den Flexpfad 128 (Optimierung der Verzögerung) haben, während die von VPN2 angekündigten Routen die Farbgemeinschaft 129 (IGP-Metrik optimieren) haben.
user@PE2# set policy-options policy-statement vpn_1_export term 1 from route-filter 172.16.1.0/24 orlonger set policy-options policy-statement vpn_1_export term 1 then community add color128 set policy-options policy-statement vpn_1_export term 1 then next-hop 192.168.255.3 set policy-options policy-statement vpn_1_export term 1 then accept set policy-options policy-statement vpn_2_export term 1 from route-filter 172.16.2.0/24 orlonger set policy-options policy-statement vpn_2_export term 1 then community add color129 set policy-options policy-statement vpn_2_export term 1 then next-hop 192.168.255.3 set policy-options policy-statement vpn_2_export term 1 then accept set policy-options policy-statement vpn_1_export_v6 term 1 from route-filter 2001:db8:172:16:1::/80 orlonger set policy-options policy-statement vpn_1_export_v6 term 1 then community add color128 set policy-options policy-statement vpn_1_export_v6 term 1 then next-hop 2001:db8:192:168:255::3 set policy-options policy-statement vpn_1_export_v6 term 1 then accept set policy-options policy-statement vpn_2_export_v6 term 1 from route-filter 2001:db8:172:16:2::/80 orlonger set policy-options policy-statement vpn_2_export_v6 term 1 then community add color129 set policy-options policy-statement vpn_2_export_v6 term 1 then next-hop 2001:db8:192:168:255::3 set policy-options policy-statement vpn_2_export_v6 term 1 then accept set policy-options community color128 members color:0:128 set policy-options community color129 members color:0:129
-
Konfigurieren Sie BGP-Peering zwischen den PE-Geräten und dem Routenreflektor. Konfigurieren Sie die Unicast-NLRI-Informationen (Network Layer Reachability Information), um erweiterte Farb-Next-Hops auf den PE-Geräten zu unterstützen. Wenn Sie diese Option aktivieren, können Routen mit Farbgemeinschaften ihren nächsten Hop über die Farbtabelle auflösen. Ohne die erweiterte Next-Hop-Einstellungsroute mit Farbgemeinschaften, die eine normale Next-Hop-Auflösung durchlaufen und keine Flex-Algorithmus-Pfade verwenden.
-
Außerdem aktivieren Sie die Unterstützung für IPv4- und IPv6-Layer 3-VPN-Unicastrouten. In PE1 wenden Sie die Farbzuordnungsrichtlinien als Import an, sodass es auf die vom Remote-PE-Gerät empfangenen Routen angewendet werden kann.
user@PE1# set protocols bgp group to-RR type internal set protocols bgp group to-RR local-address 192.168.255.10 set protocols bgp group to-RR neighbor 192.168.255.2 set protocols bgp group to-RR family inet unicast extended-nexthop-color set protocols bgp group to-RR family inet-vpn unicast set protocols bgp group to-RR family traffic-engineering unicast set protocols bgp group to-RR import vpn1_res_map1 set protocols bgp group to-RR import vpn2_res_map1 set protocols bgp group to-RRv6 type internal set protocols bgp group to-RRv6 local-address 2001:db8:192:168:255::10 set protocols bgp group to-RRv6 neighbor 2001:db8:192:168:255::2 set protocols bgp group to-RRv6 family inet6 unicast extended-nexthop-color set protocols bgp group to-RRv6 family inet6-vpn unicast set protocols bgp group to-RRv6 import v6vpn1_res_map1 set protocols bgp group to-RRv6 import v6vpn2_res_map1
user@P2# set protocols bgp group to-RR type internal set protocols bgp group to-RR local-address 192.168.255.2 set protocols bgp group to-RR neighbor 192.168.255.10 set protocols bgp group to-RR neighbor 192.168.255.3 set protocols bgp cluster 192.168.255.2 set protocols bgp group to-RR family inet unicast set protocols bgp group to-RR family inet-vpn unicast
Auf PE 2 wenden Sie die Exportrichtlinie an, um die gewünschte Farbgemeinschaft an die an PE1 gesendeten VPN-Routenankündigungen anzuhängen. Die
vpn-apply-exportOption wird bei PE2 benötigt, damit die Exportrichtlinien auf VPN-Routen reagieren können, die Remote-PEs angekündigt werden.user@PE2# set protocols bgp group to-RR type internal set protocols bgp group to-RR local-address 192.168.255.3 set protocols bgp group to-RR neighbor 192.168.255.2 set protocols bgp group to-RR family inet unicast extended-nexthop-color set protocols bgp group to-RR family inet-vpn unicast set protocols bgp group to-RR export vpn_1_export set protocols bgp group to-RR export vpn_2_export set protocols bgp group to-RR vpn-apply-export set protocols bgp group to-RRv6 type internal set protocols bgp group to-RRv6 local-address 2001:db8:192:168:255::3 set protocols bgp group to-RRv6 neighbor 2001:db8:192:168:255::2 set protocols bgp group to-RRv6 family inet6 unicast extended-nexthop-color set protocols bgp group to-RRv6 family inet6-vpn unicast set protocols bgp group to-RRv6 export vpn_1_export_v6 set protocols bgp group to-RRv6 export vpn_2_export_v6 set protocols bgp group to-RRv6 vpn-apply-export
-
Definieren Sie die Load Balancing-Richtlinie pro Paket auf allen Routern.
user@PE1# set policy-options policy-statement pplb then load-balance per-packet
-
Konfigurieren Sie die Unterstützung für Segment-Routing mit zwei Flex-Algorithmen (128 und 129) auf allen Routern.
user@PE1# set protocols isis source-packet-routing srgb start-label 80000 set protocols isis source-packet-routing srgb index-range 5000 set protocols isis source-packet-routing flex-algorithm 128 set protocols isis source-packet-routing flex-algorithm 129
-
Konfigurieren Sie alle Router so, dass ihre Loopback-Adresse mit Unterstützung für den 128- und den 129 Flex-Algorithmus bekannt gegeben wird. Diese
prefix-segment indexOption legt die Basisbezeichnung für die Loopback-Adresse jedes Routers fest. In diesem Beispiel werden der IPv4-Basisindex und der IPv6-Basisindex so eingestellt, dass sie die Routernummer widerspiegeln. Infolgedessen verwendet R0 (PE1) 1000 für IPv4, während R1 (P1) 1001 verwendet.user@PE1# set policy-options policy-statement prefix-sid term 1 from route-filter 192.168.255.10/32 exact set policy-options policy-statement prefix-sid term 1 then prefix-segment algorithm 128 index 1280 set policy-options policy-statement prefix-sid term 1 then prefix-segment algorithm 128 node-segment set policy-options policy-statement prefix-sid term 1 then prefix-segment algorithm 129 index 1290 set policy-options policy-statement prefix-sid term 1 then prefix-segment algorithm 129 node-segment set policy-options policy-statement prefix-sid term 1 then prefix-segment index 1000 set policy-options policy-statement prefix-sid term 1 then prefix-segment node-segment set policy-options policy-statement prefix-sid term 1 then accept set policy-options policy-statement prefix-sid term 2 from route-filter 2001:db8:192:168:255::10/128 exact set policy-options policy-statement prefix-sid term 2 then prefix-segment algorithm 128 index 4280 set policy-options policy-statement prefix-sid term 2 then prefix-segment algorithm 128 node-segment set policy-options policy-statement prefix-sid term 2 then prefix-segment algorithm 129 index 4290 set policy-options policy-statement prefix-sid term 2 then prefix-segment algorithm 129 node-segment set policy-options policy-statement prefix-sid term 2 then prefix-segment index 4000 set policy-options policy-statement prefix-sid term 2 then prefix-segment node-segment set policy-options policy-statement prefix-sid term 2 then accept
user@P1# set policy-options policy-statement prefix-sid term 1 from route-filter 192.168.255.1/32 exact set policy-options policy-statement prefix-sid term 1 then prefix-segment algorithm 128 index 1281 set policy-options policy-statement prefix-sid term 1 then prefix-segment algorithm 128 node-segment set policy-options policy-statement prefix-sid term 1 then prefix-segment algorithm 129 index 1291 set policy-options policy-statement prefix-sid term 1 then prefix-segment algorithm 129 node-segment set policy-options policy-statement prefix-sid term 1 then prefix-segment index 1001 set policy-options policy-statement prefix-sid term 1 then prefix-segment node-segment set policy-options policy-statement prefix-sid term 1 then accept set policy-options policy-statement prefix-sid term 2 from route-filter 2001:db8:192:168:255::1/128 exact set policy-options policy-statement prefix-sid term 2 then prefix-segment algorithm 128 index 4281 set policy-options policy-statement prefix-sid term 2 then prefix-segment algorithm 128 node-segment set policy-options policy-statement prefix-sid term 2 then prefix-segment algorithm 129 index 4291 set policy-options policy-statement prefix-sid term 2 then prefix-segment algorithm 129 node-segment set policy-options policy-statement prefix-sid term 2 then prefix-segment index 4001 set policy-options policy-statement prefix-sid term 2 then prefix-segment node-segment set policy-options policy-statement prefix-sid term 2 then accept
user@P2# set policy-options policy-statement prefix-sid term 1 from route-filter 192.168.255.2/32 exact set policy-options policy-statement prefix-sid term 1 then prefix-segment algorithm 128 index 1282 set policy-options policy-statement prefix-sid term 1 then prefix-segment algorithm 128 node-segment set policy-options policy-statement prefix-sid term 1 then prefix-segment algorithm 129 index 1292 set policy-options policy-statement prefix-sid term 1 then prefix-segment algorithm 129 node-segment set policy-options policy-statement prefix-sid term 1 then prefix-segment index 1002 set policy-options policy-statement prefix-sid term 1 then prefix-segment node-segment set policy-options policy-statement prefix-sid term 1 then accept set policy-options policy-statement prefix-sid term 2 from route-filter 2001:db8:192:168:255::2/128 exact set policy-options policy-statement prefix-sid term 2 then prefix-segment algorithm 128 index 4282 set policy-options policy-statement prefix-sid term 2 then prefix-segment algorithm 128 node-segment set policy-options policy-statement prefix-sid term 2 then prefix-segment algorithm 129 index 4292 set policy-options policy-statement prefix-sid term 2 then prefix-segment algorithm 129 node-segment set policy-options policy-statement prefix-sid term 2 then prefix-segment index 4002 set policy-options policy-statement prefix-sid term 2 then prefix-segment node-segment set policy-options policy-statement prefix-sid term 2 then accept
user@PE2# set policy-options policy-statement prefix-sid term 1 from route-filter 192.168.255.3/32 exact set policy-options policy-statement prefix-sid term 1 then prefix-segment algorithm 128 index 1283 set policy-options policy-statement prefix-sid term 1 then prefix-segment algorithm 128 node-segment set policy-options policy-statement prefix-sid term 1 then prefix-segment algorithm 129 index 1293 set policy-options policy-statement prefix-sid term 1 then prefix-segment algorithm 129 node-segment set policy-options policy-statement prefix-sid term 1 then prefix-segment index 1003 set policy-options policy-statement prefix-sid term 1 then prefix-segment node-segment set policy-options policy-statement prefix-sid term 1 then accept set policy-options policy-statement prefix-sid term 2 from route-filter 2001:db8:192:168:255::3/128 exact set policy-options policy-statement prefix-sid term 2 then prefix-segment algorithm 128 index 4283 set policy-options policy-statement prefix-sid term 2 then prefix-segment algorithm 128 node-segment set policy-options policy-statement prefix-sid term 2 then prefix-segment algorithm 129 index 4293 set policy-options policy-statement prefix-sid term 2 then prefix-segment algorithm 129 node-segment set policy-options policy-statement prefix-sid term 2 then prefix-segment index 4003 set policy-options policy-statement prefix-sid term 2 then prefix-segment node-segment set policy-options policy-statement prefix-sid term 2 then accept
-
Definieren Sie auf allen Routern die Administrationsgruppen und BLUE MPLSRED, und weisen Sie jeder Schnittstelle die gewünschte Farbe zu. Außerdem aktivieren Sie ICMP-Tunneling, um die Unterstützung von Trace-Routen im Kontext von MPLS-basierten Layer-3-VPNs zu ermöglichen.
user@PE1# set protocols mpls admin-groups RED 0 set protocols mpls admin-groups BLUE 1 set protocols mpls icmp-tunneling set protocols mpls interface ge-0/0/0.0 admin-group RED set protocols mpls interface ge-0/0/1.0 admin-group BLUE
user@P1# set protocols mpls admin-groups RED 0 set protocols mpls admin-groups BLUE 1 set protocols mpls icmp-tunneling set protocols mpls interface ge-0/0/0.0 admin-group RED set protocols mpls interface ge-0/0/1.0 admin-group BLUE set protocols mpls interface ge-0/0/2.0 admin-group BLUE
user@P2# set protocols mpls admin-groups RED 0 set protocols mpls admin-groups BLUE 1 set protocols mpls icmp-tunneling set protocols mpls interface ge-0/0/0.0 admin-group BLUE set protocols mpls interface ge-0/0/1.0 admin-group BLUE set protocols mpls interface ge-0/0/2.0 admin-group BLUE
user@PE2# set protocols mpls admin-groups RED 0 set protocols mpls admin-groups BLUE 1 set protocols mpls icmp-tunneling set protocols mpls interface ge-0/0/0.0 admin-group BLUE set protocols mpls interface ge-0/0/1.0 admin-group BLUE
-
Konfigurieren Sie die FADs am Eingangs-PE-Gerät (PE1) unter der
routing-optionsHierarchie. In diesem Fall weisen Sie den Flex-Algorithmus 128 zu, um den Pfad basierend auf dem zu optimieren, und 129, um auf demdelay-metricigp-metriczu optimieren. In diesem Beispiel darf der Flex-Algorithmus 128 nur blaue Farbpfade annehmen, während der Flex-Algorithmus 129 entweder einen blauen oder einen roten Farbpfad annehmen kann. In diesem Beispiel definieren Sie die FADs nur bei PE1, da wir uns nur auf den Weiterleitungspfad von PE1 zu PE2 konzentrieren.Um die bidirektionale Flex-Path-Weiterleitung zu unterstützen, müssen Sie die gewünschten FADs auf dem PE2-Gerät definieren. Die P-Router benötigen keine FAD-Definition, da die FAD nur vom Eingangsknoten bei der Berechnung eines Pfads zum Ausgangsknoten verwendet wird.
user@PE1# set routing-options flex-algorithm 128 definition metric-type delay-metric set routing-options flex-algorithm 128 definition spf set routing-options flex-algorithm 128 definition admin-group include-any BLUE set routing-options flex-algorithm 129 definition metric-type igp-metric set routing-options flex-algorithm 129 definition spf set routing-options flex-algorithm 129 definition admin-group include-any RED set routing-options flex-algorithm 129 definition admin-group include-any BLUE
-
Geben Sie
commitim Konfigurationsmodus bis ein.
Befund
Überprüfen Sie die Ergebnisse der Konfiguration:
user@PE1# show interfaces
ge-0/0/0 {
description To_R1;
unit 0 {
family inet {
address 10.0.1.10/24;
}
family iso;
family inet6 {
address 2001:db8:10:0:1::10/80;
}
family mpls {
maximum-labels 16;
}
}
}
ge-0/0/1 {
description To_R2;
unit 0 {
family inet {
address 10.0.2.10/24;
}
family iso;
family inet6 {
address 2001:db8:10:0:2::10/80;
}
family mpls {
maximum-labels 16;
}
}
}
lo0 {
unit 0 {
family inet {
address 192.168.255.10/32;
address 127.0.0.1/32;
}
family iso {
address 49.0001.000a.0a0a.0a00;
}
family inet6 {
address 2001:db8:192:168:255::10/128;
}
}
unit 1 {
family inet {
address 172.16.10.1/32;
}
family inet6 {
address 2001:db8:172:16:10::1/128;
}
}
unit 2 {
family inet {
address 172.16.10.2/32;
}
family inet6 {
address 2001:db8:172:16:10::2/128;
}
}
}
user@PE1# show policy-options
policy-statement pplb {
then {
load-balance per-packet;
}
}
policy-statement prefix-sid {
term 1 {
from {
route-filter 192.168.255.10/32 exact;
}
then {
prefix-segment {
algorithm 128 index 1280 node-segment;
algorithm 129 index 1290 node-segment;
index 1000;
node-segment;
}
accept;
}
}
term 2 {
from {
route-filter 2001:db8:192:168:255::10/128 exact;
}
then {
prefix-segment {
algorithm 128 index 4280 node-segment;
algorithm 129 index 4290 node-segment;
index 4000;
node-segment;
}
accept;
}
}
}
policy-statement v6vpn1_res_map1 {
from {
route-filter 2001:db8:172:16:1::/80 orlonger;
}
then {
accept;
resolution-map map1;
}
}
policy-statement v6vpn2_res_map1 {
from {
route-filter 2001:db8:172:16:2::/80 orlonger;
}
then {
accept;
resolution-map map1;
}
}
policy-statement vpn1_res_map1 {
term 1 {
from {
route-filter 172.16.1.0/24 orlonger;
}
then {
accept;
resolution-map map1;
}
}
}
policy-statement vpn2_res_map1 {
term 1 {
from {
route-filter 172.16.2.0/24 orlonger;
}
then {
accept;
resolution-map map1;
}
}
}
resolution-map map1 {
mode ip-color;
}
user@PE1# show protocols
bgp {
group to-RRv6 {
type internal;
local-address 2001:db8:192:168:255::10;
import [ v6vpn1_res_map1 v6vpn2_res_map1 ];
family inet6 {
unicast {
extended-nexthop-color;
}
}
family inet6-vpn {
unicast;
}
neighbor 2001:db8:192:168:255::2;
}
group to-RR {
type internal;
local-address 192.168.255.10;
import [ vpn1_res_map1 vpn2_res_map1 ];
family inet {
unicast {
extended-nexthop-color;
}
}
family inet-vpn {
unicast;
}
family traffic-engineering {
unicast;
}
neighbor 192.168.255.2;
}
}
isis {
interface ge-0/0/0.0 {
level 2 {
post-convergence-lfa {
node-protection;
}
}
delay-measurement {
advertisement {
periodic {
threshold 100;
}
}
}
point-to-point;
}
interface ge-0/0/1.0 {
level 2 {
post-convergence-lfa {
node-protection;
}
}
delay-measurement {
advertisement {
periodic {
threshold 100;
}
}
}
point-to-point;
}
interface lo0.0 {
passive;
}
source-packet-routing {
srgb start-label 80000 index-range 5000;
flex-algorithm [ 128 129 ];
}
level 1 disable;
backup-spf-options {
use-post-convergence-lfa maximum-backup-paths 8;
use-source-packet-routing;
}
traffic-engineering {
l3-unicast-topology;
advertisement always;
}
export prefix-sid;
}
mpls {
traffic-engineering;
admin-groups {
RED 0;
BLUE 1;
}
icmp-tunneling;
interface all;
interface fxp0.0 {
disable;
}
interface ge-0/0/0.0 {
admin-group RED;
}
interface ge-0/0/1.0 {
admin-group BLUE;
}
}
user@PE1# show routing-options
flex-algorithm 128 {
definition {
metric-type delay-metric;
spf;
admin-group include-any BLUE;
}
}
flex-algorithm 129 {
definition {
metric-type igp-metric;
spf;
admin-group include-any [ RED BLUE ];
}
}
router-id 192.168.255.10;
autonomous-system 64512;
forwarding-table {
export pplb;
ecmp-fast-reroute;
chained-composite-next-hop {
ingress {
l3vpn;
}
}
}
user@PE1# show routing-instances
vpn1 {
instance-type vrf;
interface lo0.1;
route-distinguisher 64512:1;
vrf-target target:64512:1;
vrf-table-label;
}
vpn2 {
instance-type vrf;
interface lo0.2;
route-distinguisher 64512:2;
vrf-target target:64512:2;
vrf-table-label;
}
user@PE1# show services rpm
twamp {
server {
authentication-mode none;
light;
}
}
Verifizierung
- Überprüfen der IS-IS-Nachbarschaften
- IS-IS-Datenbank überprüfen
- Überprüfen von BGP-Peering
- Überprüfen Sie die Color Community auf VPN-Routen
- inetcolor.0 Routing-Tabelle überprüfen
- Überprüfen des TWAMP-Betriebs
- Überprüfen der Routenauflösung
- Überprüfen der Weiterleitungspfade
Überprüfen der IS-IS-Nachbarschaften
Zweck
Überprüfen Sie die erwarteten IS-IS-Nachbarschaften auf den Routing-Geräten.
Aktion
Geben Sie im Betriebsmodus den show isis adjacency Befehl ein.
user@PE1> show isis adjacency
Interface System L State Hold (secs) SNPA ge-0/0/0.0 P1 2 Up 26 ge-0/0/1.0 P2 2 Up 25
Bedeutung
Die Ausgabe zeigt an, dass PE1 erfolgreich IS-IS-Nachbarschaften auf seinen ge-0/0/0.0 ge-0/0/1.0 und Schnittstellen gebildet hat, die an seine P1- bzw. P2-Router angeschlossen sind.
IS-IS-Datenbank überprüfen
Zweck
Stellen Sie sicher, dass die Parameter für die Verbindungsverzögerung in der IS-IS-Datenbank vorhanden sind.
Aktion
Verwenden Sie den show isis database extensive | match delay Betriebsbefehl.
user@PE1> show isis database extensive | match delay
Unidirectional link delay: 1041
Min unidirectional link delay: 841
Max unidirectional link delay: 1885
Unidirectional delay variation: 71
Unidirectional link delay: 2469
Min unidirectional link delay: 766
Max unidirectional link delay: 15458
Unidirectional delay variation: 129
Unidirectional link delay: 20000
Min unidirectional link delay: 20000
Max unidirectional link delay: 20000
Unidirectional delay variation: 20000
Unidirectional link delay: 1272
Min unidirectional link delay: 628
Max unidirectional link delay: 3591
Unidirectional delay variation: 1559
Unidirectional link delay: 8470
Min unidirectional link delay: 855
Max unidirectional link delay: 52934
Unidirectional delay variation: 7900
Unidirectional link delay: 5736
Min unidirectional link delay: 3650
Max unidirectional link delay: 7946
Unidirectional delay variation: 4416
Unidirectional link delay: 2312
Min unidirectional link delay: 740
Max unidirectional link delay: 14227
Unidirectional delay variation: 3144
Unidirectional link delay: 1233
Min unidirectional link delay: 711
Max unidirectional link delay: 2833
Unidirectional delay variation: 366
Unidirectional link delay: 928
Min unidirectional link delay: 844
Max unidirectional link delay: 1042
Unidirectional delay variation: 143
Unidirectional link delay: 7570
Min unidirectional link delay: 761
Max unidirectional link delay: 61926
Unidirectional delay variation: 27290
Bedeutung
Die Ausgabe zeigt die dynamische Verzögerung an, die den verschiedenen Schnittstellen in der Topologie zugeordnet ist. Der hervorgehobene Teil der Ausgabe gibt die statische Verzögerung von 20000 Mikrosekunden an, die auf der P2-zu-PE2-Verbindung konfiguriert ist. Der statisch konfigurierte Verzögerungswert ist deutlich höher als bei allen dynamischen Verzögerungsmessungen. Diese große Verzögerung ist so konfiguriert, dass der verzögerungsoptimierte blaue Pfad durch das Netzwerk einfach vorhergesagt werden kann.
Überprüfen von BGP-Peering
Zweck
Stellen Sie sicher, dass beide PEs erfolgreich IPv4- und IPv6-Peering-Sitzungen mit dem Routenreflektor eingerichtet haben.
Aktion
Verwenden Sie den show bgp summary Betriebsbefehl. In diesem Fall führen wir den Befehl auf P2, dem Route Reflector, aus, da er einen bequemen Ort bietet, um beide Peering-Sitzungen von beiden PEs mit einem einzigen Befehl zu bestätigen.
user@P2 show bgp summary
Threading mode: BGP I/O
Default eBGP mode: advertise - accept, receive - accept
Groups: 2 Peers: 4 Down peers: 0
Table Tot Paths Act Paths Suppressed History Damp State Pending
inet6.0
0 0 0 0 0 0
bgp.l3vpn-inet6.0
6 6 0 0 0 0
inet.0
0 0 0 0 0 0
bgp.l3vpn.0
6 6 0 0 0 0
Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped...
192.168.255.3 64512 2511 2489 0 0 18:49:42 Establ
inet.0: 0/0/0/0
bgp.l3vpn.0: 4/4/4/0
192.168.255.10 64512 2511 2491 0 0 18:49:46 Establ
inet.0: 0/0/0/0
bgp.l3vpn.0: 2/2/2/0
2001:db8:192:168:255::3 64512 2512 2490 0 0 18:49:46 Establ
inet6.0: 0/0/0/0
bgp.l3vpn-inet6.0: 4/4/4/0
2001:db8:192:168:255::10 64512 2510 2490 0 0 18:49:42 Establ
inet6.0: 0/0/0/0
bgp.l3vpn-inet6.0: 2/2/2/0
Bedeutung
Die Ausgabe bestätigt, dass alle BGP-Peering-Sitzungen korrekt eingerichtet wurden. Die Anzeige bestätigt auch, dass Layer-3-VPN-Routen über diese Peering-Sitzungen angekündigt/gelernt werden.
Überprüfen Sie die Color Community auf VPN-Routen
Zweck
Vergewissern Sie sich, dass die von PE2 beworbenen VPN-Routen korrekt mit einer Farbgemeinschaft gekennzeichnet sind.
Aktion
Verwenden Sie den show route detail <prefix> table <table-name> Betriebsbefehl bei PE1, um Details zu einer Layer-3-VPN-Route anzuzeigen, die von PE2 gelernt wurde.
user@PE1 show route detail 172.16.1.0 table vpn1
vpn1.inet.0: 3 destinations, 3 routes (3 active, 0 holddown, 0 hidden)
172.16.1.0/24 (1 entry, 1 announced)
*BGP Preference: 170/-101
Route Distinguisher: 64512:1
Next hop type: Indirect, Next hop index: 0
Address: 0xc5b9d5c
Next-hop reference count: 3
Source: 192.168.255.2
Next hop type: Router, Next hop index: 0
Next hop: 10.0.2.2 via ge-0/0/1.0 weight 0x1, selected
Label operation: Push 81282
Label TTL action: prop-ttl
Load balance label: Label 81282: None;
Label element ptr: 0xcbf1440
Label parent element ptr: 0x0
Label element references: 2
Label element child references: 0
Label element lsp id: 0
Session Id: 0x0
Protocol next hop: 192.168.255.3-128<c>
Label operation: Push 16
Label TTL action: prop-ttl
Load balance label: Label 16: None;
Composite next hop: 0xbd50440 665 INH Session ID: 0x0
Indirect next hop: 0xc74e684 1048588 INH Session ID: 0x0
State: <Secondary Active Int Ext ProtectionCand>
Local AS: 64512 Peer AS: 64512
Age: 19:10:35 Metric2: 2204
Validation State: unverified
ORR Generation-ID: 0
Task: BGP_64512.192.168.255.2
Announcement bits (1): 0-KRT
AS path: I (Originator)
Cluster list: 192.168.255.2
Originator ID: 192.168.255.3
Communities: target:64512:1 color:0:128
Import Accepted
VPN Label: 16
Localpref: 100
Router ID: 192.168.255.2
Primary Routing Table: bgp.l3vpn.0
Thread: junos-main
Bedeutung
Die Ausgabe bestätigt, dass an ein VPN-Präfix in der VPN1-Routinginstanz eine Farbgemeinschaft color:0:128 angehängt ist. Darüber hinaus können Sie bestätigen, dass der Protokoll-Next-Hop für diese Route die Loopback-Adresse des PE2-Routers mit einem erweiterten Next-Hop ist, der einen übereinstimmenden Eintrag in der Farbtabelle indiziert.
Obwohl nicht anzeigen, können Sie diesen Befehl für ein Präfix in der VPN2-Tabelle wiederholen. Sie erwarten, dass diese Routen mit dem color:0:129 Anhang versehen sind.
inetcolor.0 Routing-Tabelle überprüfen
Zweck
Vergewissern Sie sich, dass die inetcolor.0 Routing-Tabelle korrekt mit allen Router-IDs (Loopback-Adressen) gefüllt ist, die Unterstützung für den 128- und den 129 Flex-Algorithmus anzeigen.
IPv6-Routen werden über die inet6color.0 Tabelle unterstützt. Sie können diese Tabelle mit dem gleichen Ansatz überprüfen, wie in diesem Abschnitt für die IPv4-Farbtabelle gezeigt.
Aktion
Verwenden Sie den show route table inetcolor.0 Betriebsbefehl.
user@PE1> show route table inetcolor.0
inetcolor.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
192.168.255.1-128<c>/64
*[L-ISIS/14] 6d 14:40:37, metric 1527
> to 10.0.2.2 via ge-0/0/1.0, Push 81281
192.168.255.1-129<c>/64
*[L-ISIS/14] 6d 14:40:35, metric 10
> to 10.0.1.1 via ge-0/0/0.0
to 10.0.2.2 via ge-0/0/1.0, Push 81291
192.168.255.2-128<c>/64
*[L-ISIS/14] 6d 14:40:40, metric 761
> to 10.0.2.2 via ge-0/0/1.0
192.168.255.2-129<c>/64
*[L-ISIS/14] 6d 14:40:35, metric 10
> to 10.0.2.2 via ge-0/0/1.0
to 10.0.1.1 via ge-0/0/0.0, Push 81292
192.168.255.3-128<c>/64
*[L-ISIS/14] 6d 14:40:37, metric 2382
> to 10.0.2.2 via ge-0/0/1.0, Push 81283
192.168.255.3-129<c>/64
*[L-ISIS/14] 6d 14:40:35, metric 20
> to 10.0.1.1 via ge-0/0/0.0, Push 81293
to 10.0.2.2 via ge-0/0/1.0, Push 81293
Bedeutung
In der Ausgabe werden die Routen in der inetcolor.0 Routing-Tabelle angezeigt. Der hervorgehobene Teil gibt an, dass die beiden Routen von PE2 ausgehen. Die 192.168.255.3-128<c> Route hat nur einen möglichen Pfad und nimmt als nächsten Hop die ge-0/0/1.0 Schnittstelle zu P2. Denken Sie daran, dass der 128 Flex-Algorithmus blaue Links verwenden muss, und zwar aus der Perspektive von PE1, die nur die blau gefärbte ge-0/0/1 Schnittstelle als praktikablen Pfad übrig lässt.
Im Gegensatz dazu ist die Route für 192.168.255.3-129<c> in der Lage, einen Lastenausgleich sowohl über die ge-0/0/0.0 Schnittstellen zu P1 als auch zu P2 ge-0/0/1.0 durchzuführen. Denken Sie daran, dass dieser Pfad für den Flex-Algorithmus jeden Pfad nehmen kann, der entweder blau oder rot ist, und daher eine seiner Schnittstellen verwenden kann, wenn er an das zugehörige Ziel weitergeleitet wird.
Überprüfen des TWAMP-Betriebs
Zweck
Stellen Sie sicher, dass die TWAMP-Sondierungen zwischen Routern mit konfigurierter dynamischer Verbindungsverzögerung funktionieren.
Aktion
Verwenden Sie den Befehl für den show services rpm twamp client Betriebsmodus.
user@PE1> show services rpm twamp client
Connection Session Sender Sender Reflector Reflector Name Name address port address port __r__8 __r__9 10.0.1.10 56570 10.0.1.1 862 __r__10 __r__11 10.0.2.10 64074 10.0.2.2 862
Bedeutung
Der hervorgehobene Teil der Ausgabe gibt an, dass PE1 zwei TWAMP-Nachbarn hat: P2 (10.0.1.2) und P1 (10.0.1.1).
Falls gewünscht, verwenden Sie den show services rpm twamp client probe-results Befehl Betriebsmodus, um die aktuellen und historischen Verzögerungsmesswerte anzuzeigen.
user@PE1> show services rpm twamp client probe-results
root@PE1# run show services rpm twamp client probe-results
Owner: __r__12, Test: __r__13
TWAMP-Server-Status: Light, Number-Of-Retries-With-TWAMP-Server: 0
Reflector address: 10.0.2.2, Reflector port: 862, Sender address: 10.0.2.10, sender-port: 57270
Test size: 10 probes
Probe results:
Response received
Probe sent time: Thu May 6 14:43:26 2021
Probe rcvd/timeout time: Thu May 6 14:43:26 2021
Rtt: 1931 usec, Egress jitter: 259 usec, Ingress jitter: 96 usec, Round trip jitter: 353 usec
Egress interarrival jitter: 5489 usec, Ingress interarrival jitter: 855 usec, Round trip interarrival jitter: 6076 usec
Results over current test:
Probes sent: 8, Probes received: 8, Loss percentage: 0.000000
Measurement: Round trip time
Samples: 8, Minimum: 1576 usec, Maximum: 13289 usec, Average: 6100 usec, Peak to peak: 11713 usec, Stddev: 4328 usec,
Sum: 48797 usec
Measurement: Ingress delay
Samples: 2, Minimum: 8466 usec, Maximum: 8488 usec, Average: 8477 usec, Peak to peak: 22 usec, Stddev: 11 usec,
Sum: 16954 usec
Measurement: Egress delay
Samples: 2, Minimum: 118 usec, Maximum: 4801 usec, Average: 2460 usec, Peak to peak: 4683 usec, Stddev: 2342 usec,
Sum: 4919 usec
Measurement: Positive egress jitter
Samples: 4, Minimum: 259 usec, Maximum: 11250 usec, Average: 4465 usec, Peak to peak: 10991 usec, Stddev: 4225 usec,
Sum: 17859 usec
Measurement: Negative egress jitter
Samples: 4, Minimum: 201 usec, Maximum: 6564 usec, Average: 4467 usec, Peak to peak: 6363 usec, Stddev: 2566 usec,
Sum: 17869 usec
Measurement: Positive ingress jitter
Samples: 5, Minimum: 96 usec, Maximum: 4954 usec, Average: 1431 usec, Peak to peak: 4858 usec, Stddev: 1843 usec,
Sum: 7155 usec
Measurement: Negative ingress jitter
Samples: 3, Minimum: 202 usec, Maximum: 4990 usec, Average: 2340 usec, Peak to peak: 4788 usec, Stddev: 1988 usec,
Sum: 7021 usec
Measurement: Positive round trip jitter
Samples: 4, Minimum: 353 usec, Maximum: 11585 usec, Average: 5827 usec, Peak to peak: 11232 usec, Stddev: 4797 usec,
Sum: 23309 usec
Measurement: Negative round trip jitter
Samples: 4, Minimum: 2056 usec, Maximum: 9734 usec, Average: 5831 usec, Peak to peak: 7678 usec, Stddev: 2776 usec,
Sum: 23325 usec
Results over last test:
. . .
Überprüfen der Routenauflösung
Zweck
Überprüfen Sie die Routen für die VPN1- und VPN2-Auflösung über die erwarteten Flex-Algorithmuspfade.
Aktion
Verwenden Sie den Befehl für den show route Betriebsmodus.
user@PE1> show route 172.16.1.0
inet.0: 18 destinations, 18 routes (17 active, 0 holddown, 1 hidden)
+ = Active Route, - = Last Active, * = Both
. . .
vpn1.inet.0: 3 destinations, 3 routes (3 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
172.16.1.0/24 *[BGP/170] 6d 16:32:32, localpref 100, from 192.168.255.2
AS path: I, validation-state: unverified
> to 10.0.2.2 via ge-0/0/1.0, Push 16, Push 81287(top)
user@PE1> show route 172.16.2.0
inet.0: 18 destinations, 18 routes (17 active, 0 holddown, 1 hidden)
+ = Active Route, - = Last Active, * = Both. . .
vpn2.inet.0: 3 destinations, 3 routes (3 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
172.16.2.0/24 *[BGP/170] 6d 16:36:02, localpref 100, from 192.168.255.2
AS path: I, validation-state: unverified
to 10.0.1.1 via ge-0/0/0.0, Push 17, Push 81297(top)
> to 10.0.2.2 via ge-0/0/1.0, Push 17, Push 81297(top)
Bedeutung
Die hervorgehobene Ausgabe gibt an, dass auf dem PE1-Gerät die Route 172.16.1.0 für VPN1 FAD 128 verwendet und nur den blauen Farbpfad verwendet, wodurch P1 (10.0.2.2) zum nächsten Hop wird, während die Route für VPN2, 172.16.2.0 FAD 129 verwendet, was bedeutet, dass sie den roten Farbpfad entweder durch die ge-0/0/0.0-Schnittstelle zu P1>PE2 oder über die ge-0/0/1.0-Schnittstelle zu P2> PE2 nehmen kann. Dies gilt auch für IPv6-Routen, wie hier für VPN1 gezeigt:
user@PE1> show route 2001:db8:172:16:1::/80
vpn1.inet6.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
2001:db8:172:16:1::/80
*[BGP/170] 01:26:27, localpref 100, from 2001:db8:192:168:255::2
AS path: I, validation-state: unverified
> to fe80::5668:a5ff:fed1:21d9 via ge-0/0/1.0, Push 16, Push 84287(top)
Die IPv6-Route von VPN1 wird in den gleichen Weiterleitungspfad wie ihr IPv4-Gegenstück aufgelöst, was sinnvoll ist, da beide den Flex-Algorithmus 128 verwenden, um die Verwendung von blauen Links mit Verzögerungsoptimierung zu erzwingen. Erinnern Sie sich daran, dass Sie PE2, die Quelle dieser Routen, so konfiguriert haben, dass eine Bezeichnungsbasis von 1287 für IPv4-Routen und 4287 für IPv6-Routen verwendet wird, und dass die source-packet-routing srgb start-label auf 8000. Infolgedessen hat die IPv4-Route von VPN1 die Bezeichnung 81287, während die IPv6-Route von VPN1 84287 verwendet.
Überprüfen der Weiterleitungspfade
Zweck
Vergewissern Sie sich, dass die Routen für VPN1 und VPN2 über die erwarteten Flex-Algorithmuspfade weitergeleitet werden.
Aktion
Verwenden Sie die Befehle und trace route Betriebsmodusping, um die Erreichbarkeit zu überprüfen und den IPv4-Weiterleitungspfad zu bestätigen, der von PE1 beim Senden von Datenverkehr an VPN-Ziele als PE2 verwendet wird.
Die Verwendung statischer Routen mit einem Receive Next Hop bei PE2 ermöglicht es Ihnen, die Remoterouten anzupingen. Sie können jedoch davon ausgehen, dass der letzte Hop der Ablaufverfolgungsroute zu einem Timeout führt, da die Ablaufverfolgungsroutenverarbeitung nicht unterstützt wird, wenn eine statische IPv4-Empfangsroute als Ziel festgelegt wird.
user@PE1> ping 172.16.1.0 routing-instance vpn1 count 2
PING 172.16.1.0 (172.16.1.0): 56 data bytes 64 bytes from 172.16.1.0: icmp_seq=0 ttl=63 time=6.617 ms 64 bytes from 172.16.1.0: icmp_seq=1 ttl=63 time=33.849 ms --- 172.16.1.0 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 6.617/20.233/33.849/13.616 ms
user@PE1> traceroute 172.16.1.0 routing-instance vpn1 no-resolve
traceroute to 172.16.1.0 (172.16.1.0), 30 hops max, 52 byte packets
1 10.0.2.2 (10.0.2.2) 4.729 ms 4.698 ms 4.559 ms
MPLS Label=81282 CoS=0 TTL=1 S=0
MPLS Label=16 CoS=0 TTL=1 S=1
2 10.0.12.1 (10.0.12.1) 8.524 ms 7.780 ms 4.338 ms
MPLS Label=81282 CoS=0 TTL=1 S=0
MPLS Label=16 CoS=0 TTL=2 S=1
3 * * *
*^C
user@PE1>
user@PE1> ping 172.16.2.0 routing-instance vpn1 count 2
PING 172.16.2.0 (172.16.2.0): 56 data bytes 64 bytes from 172.16.2.0: icmp_seq=0 ttl=63 time=31.723 ms 64 bytes from 172.16.2.0: icmp_seq=1 ttl=63 time=3.873 ms --- 172.16.2.0 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 3.873/17.798/31.723/13.925 ms
user@PE1> traceroute 172.16.2.0 routing-instance vpn2 no-resolve
traceroute to 172.16.2.0 (172.16.2.0), 30 hops max, 52 byte packets
1 10.0.1.1 7.102 ms 8.746 ms 7.820 ms
MPLS Label=81292 CoS=0 TTL=1 S=0
MPLS Label=17 CoS=0 TTL=1 S=1
2 * * *
*^C
user@PE1>
Bedeutung
Die Ausgabe gibt an, dass die erwarteten Weiterleitungspfade verwendet werden. Die Trace-Route für die Route 172.16.1.0/24 in VPN1 zeigt beispielsweise, dass blaue Pfade verwendet werden und dass die Verbindung mit hoher Verzögerung zwischen P2 und PE2 vermieden wird. Dies bestätigt, dass der Flex-Algorithmus einen Pfad mit einem zusätzlichen Hop bevorzugt, wenn dies zu einer Verringerung der End-to-End-Pfadlatenz führt. In diesem Fall wird die 10.0.12.0-Verbindung zwischen P2 und P1 verwendet, während die direkte Verbindung zwischen P2 und PE2 vermieden wird.
Im Gegensatz dazu ist der Pfad, der für die 172.16.2.0/24-Route genommen wird, die mit VPN2 und dem Flex-Algorithmus 129 assoziiert ist, in der Lage, einen der direkten Pfade zwischen PE1 und PE2 zu nehmen. In diesem Fall führt der Weiterleitungspfad von PE1 zu P1 und dann zum Ziel (PE2), wo, wie bereits erwähnt, beim letzten Hop ein Timeout auftritt. Diese Zeitüberschreitung beim letzten Hop tritt nicht für Routen auf, die auf ein CE-Gerät verweisen (im Gegensatz zu den statischen Empfangsrouten, die in diesem Beispiel verwendet werden).
Obwohl hier nicht der Kürze halber angezeigt, erwarten Sie die gleichen Weiterleitungspfade für Trace-Routen zu den IPv6-VPN-Routen, je nachdem, ob sie dem Flex-Algorithmus 128 oder 129 zugeordnet sind, was in diesem Beispiel bedeutet, dass sie mit VPN1 bzw. VPN2 verknüpft sind.