SUR CETTE PAGE
Exemple : configuration de la programmation réseau SRv6 dans les réseaux IS-IS
Cet exemple montre comment configurer la programmation réseau SRv6 dans un réseau IS-IS. Cette fonctionnalité est utile pour les fournisseurs de services dont les réseaux sont principalement IPv6 et n’ont pas déployé MPLS. Ces réseaux dépendent uniquement des en-têtes IPv6 et des extensions d’en-tête pour transmettre les données. La programmation réseau SRv6 permet d’exploiter le routage de segments sans déployer de MPLS.
Exigences
Cet exemple utilise les composants matériels et logiciels suivants :
Huit routeurs MX Series avec cartes de ligne MPC7E, MPC8E ou MPC9E
Junos OS version 20.3R1 ou ultérieure
Aperçu
À partir de la version 20.3R1 de Junos OS, vous pouvez configurer SRv6 sans MPLS dans un réseau IPv6 central. La programmation réseau SRv6 est la capacité d’un réseau à encoder un programme réseau en instructions réseau individuelles qui sont ensuite insérées dans les en-têtes de paquets IPv6. Le paquet IPv6 porteur des instructions réseau indique explicitement au réseau les nœuds SRv6 précis disponibles pour le traitement des paquets. L’instruction réseau est l’identifiant de segment SRv6 (SID) qui est représenté par des adresses IPv6 128 bits. Ces instructions sont distribuées via le réseau dans les en-têtes de paquets IPv6. Outre l’adressage, les instructions réseau définissent une tâche ou une fonction particulière pour chaque nœud compatible SRv6 du réseau SRv6. Cette fonctionnalité profite aux réseaux qui doivent déployer du trafic SR via des routeurs de transit qui n’ont pas encore de fonctionnalité de routage de segments.
Topologie
Sur la Figure 1, les routeurs R0 et R7 sont des routeurs d’entrée et de sortie qui prennent en charge les périphériques IPv4 CE1 et CE2 uniquement. Les routeurs R1, R2, R3, R4, R5 et R6 constituent un réseau central fournisseur IPv6 uniquement. Tous les routeurs appartiennent au même système autonome. IS-IS est le protocole de passerelle intérieure dans le cœur IPv6 et est configuré pour prendre en charge SRv6. Dans cet exemple, le routeur R2 est configuré en tant que réflecteur de route IPv6 avec des sessions d’appairage IBGP vers R0 et R7. Aucun autre routeur ne parle BGP dans cet exemple.
Pour mieux illustrer le tunneling SRv6, cet exemple est basé sur un cœur de fournisseur IPv6 pur. SRv6 est pris en charge avec un cœur à double pile où IPv6 et IPv4 sont déployés.
Les routeurs de périphérie qui prennent en charge les périphériques IPv4 doivent transporter le trafic IPv4 à l’aide de l’encapsulation de tunnel IPv6. Les tunnels d’encapsulation sont dérivés des SID SRv6 configurés sur les routeurs compatibles SRv6. Le protocole IS-IS traite ces SID SRv6 et met à jour la table inet6.3 avec les adresses de saut suivant des points de terminaison de tunnel disponibles. Lorsqu’une route IPv4 est apprise via BGP, le routeur tente de résoudre le saut suivant associé via la table inet6.3. Lorsqu’une entrée correspondante est trouvée, le résultat est un tunnel IPv6 automatique vers le point de terminaison qui a annoncé le routage BGP.
Dans cet exemple, les routeurs R0 et R7 annoncent leur sous-réseau IPv4 attaché à l’aide de BGP. Il en résulte des tunnels IPv6 entre les routeurs de périphérie. Les tunnels sont utilisés pour transporter le trafic IPv4 sur le cœur du fournisseur IPv6. À la sortie, les routeurs de périphérie décapsulent l’en-tête IPv6 externe et effectuent une recherche de route IPv4 pour transférer le paquet vers sa destination.
Configuration
Configuration rapide de la CLI
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à la configuration de votre réseau, copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie, puis entrez valider à partir du mode de configuration.
Routeur R0
set interfaces xe-0/0/0:0 description To_R1 set interfaces xe-0/0/0:0 mtu 4000 set interfaces xe-0/0/0:0 unit 0 family iso set interfaces xe-0/0/0:0 unit 0 family inet6 address 2001:db8:1::1/64 set interfaces xe-0/0/0:2 description To_R4 set interfaces xe-0/0/0:2 mtu 4000 set interfaces xe-0/0/0:2 unit 0 family iso set interfaces xe-0/0/0:2 unit 0 family inet6 address 2001:db8:4::1/64 set interfaces xe-0/0/1:0 description To_CE1 set interfaces xe-0/0/1:0 unit 0 family inet address 172.16.10.2/24 set interfaces xe-0/0/1:0 unit 0 family iso set interfaces lo0 unit 0 family iso address 49.0001.000a.0a0a.0a00 set interfaces lo0 unit 0 family inet6 address 2001:db8:10:255::10/128 set policy-options policy-statement pplb then load-balance per-packet set routing-options source-packet-routing srv6 locator myloc 2001:db8:0:a0::/64 set routing-options forwarding-table export pplb set routing-options router-id 172.16.255.10 set policy-options policy-statement CE1_v4 term 1 from protocol direct set policy-options policy-statement CE1_v4 term 1 from route-filter 172.16.10.0/24 exact set policy-options policy-statement CE1_v4 term 1 then next-hop 2001:db8:0:a0:d01:: set policy-options policy-statement CE1_v4 term 1 then accept set routing-options autonomous-system 65550 set protocols bgp group to-R2RRv6 type internal set protocols bgp group to-R2RRv6 export CE1_v4 set protocols bgp group to-R2RRv6 local-address 2001:db8:10:255::10 set protocols bgp group to-R2RRv6 neighbor 2001:db8:2:255::2 family inet unicast extended-nexthop set protocols isis interface xe-0/0/0:0.0 level 2 srv6-adjacency-segment protected locator myloc end-x-sid 2001:db8:0:a0:1a01:: flavor psp set protocols isis interface xe-0/0/0:0.0 node-link-protection set protocols isis interface xe-0/0/0:0.0 point-to-point set protocols isis interface xe-0/0/0:2.0 level 2 srv6-adjacency-segment protected locator myloc end-x-sid 2001:db8:0:a0:1a04:: flavor psp set protocols isis interface xe-0/0/0:2.0 node-link-protection set protocols isis interface xe-0/0/0:2.0 point-to-point set protocols isis interface lo0.0 passive set protocols isis source-packet-routing srv6 locator myloc end-sid 2001:db8:0:a0:d01:: flavor usd set protocols isis level 1 disable
Routeur R1
set interfaces xe-0/0/0:0 description To_R0 set interfaces xe-0/0/0:0 mtu 4000 set interfaces xe-0/0/0:0 unit 0 family iso set interfaces xe-0/0/0:0 unit 0 family inet6 address 2001:db8:1::2/64 set interfaces xe-0/0/0:2 description To_R2 set interfaces xe-0/0/0:2 mtu 4000 set interfaces xe-0/0/0:2 unit 0 family iso set interfaces xe-0/0/0:2 unit 0 family inet6 address 2001:db8:12:1/64 set interfaces xe-0/0/0:3 description to-R4 set interfaces xe-0/0/0:3 mtu 4000 set interfaces xe-0/0/0:3 unit 0 family iso set interfaces xe-0/0/0:3 unit 0 family inet6 address 2001:db8:14::1/64 set interfaces xe-0/0/1:0 description to-R5 set interfaces xe-0/0/1:0 mtu 4000 set interfaces xe-0/0/1:0 unit 0 family iso set interfaces xe-0/0/1:0 unit 0 family inet6 address 2001:db8:15::1/64 set interfaces lo0 unit 0 family iso address 49.0001.0001.0101.0100 set interfaces lo0 unit 0 family inet6 address 2001:db8:1:255::1/128 set policy-options policy-statement pplb then load-balance per-packet set routing-options source-packet-routing srv6 locator myloc 2001:db8:0:a1::/64 set routing-options forwarding-table export pplb set routing-options router-id 192.168.255.1 set protocols isis interface xe-0/0/0:0.0 level 2 srv6-adjacency-segment protected locator myloc end-x-sid 2001:db8:0:a1:1a10:: flavor psp set protocols isis interface xe-0/0/0:0.0 node-link-protection set protocols isis interface xe-0/0/0:0.0 point-to-point set protocols isis interface xe-0/0/0:2.0 level 2 srv6-adjacency-segment protected locator myloc end-x-sid 2001:db8:0:a1:1a12:: flavor psp set protocols isis interface xe-0/0/0:2.0 node-link-protection set protocols isis interface xe-0/0/0:2.0 point-to-point set protocols isis interface xe-0/0/0:2.1 node-link-protection set protocols isis interface xe-0/0/0:3.0 level 2 srv6-adjacency-segment protected locator myloc end-x-sid 2001:db8:0:a1:1a14:: flavor psp set protocols isis interface xe-0/0/0:3.0 node-link-protection set protocols isis interface xe-0/0/0:3.0 point-to-point set protocols isis interface xe-0/0/1:0.0 level 2 srv6-adjacency-segment protected locator myloc end-x-sid 2001:db8:0:a1:1a15:: flavor psp set protocols isis interface xe-0/0/1:0.0 node-link-protection set protocols isis interface xe-0/0/1:0.0 point-to-point set protocols isis interface lo0.0 passive set protocols isis source-packet-routing srv6 locator myloc end-sid 2001:db8:0:a1:d11:: flavor usd set protocols isis level 1 disable
Routeur R2
set interfaces xe-0/0/0:0 description To_R1 set interfaces xe-0/0/0:0 mtu 4000 set interfaces xe-0/0/0:0 unit 0 family iso set interfaces xe-0/0/0:0 unit 0 family inet6 address 2001:db8:12::2/64 set interfaces xe-0/0/0:1 description To_R3 set interfaces xe-0/0/0:1 mtu 4000 set interfaces xe-0/0/0:1 unit 0 family iso set interfaces xe-0/0/0:1 unit 0 family inet6 address 2001:db8:23::1/64 set interfaces xe-0/0/0:2 description To_R4 set interfaces xe-0/0/0:2 mtu 4000 set interfaces xe-0/0/0:2 unit 0 family iso set interfaces xe-0/0/0:2 unit 0 family inet6 address 2011:db8:24::1/64 set interfaces xe-0/0/0:3 description To_R5 set interfaces xe-0/0/0:3 mtu 4000 set interfaces xe-0/0/0:3 unit 0 family iso set interfaces xe-0/0/0:3 unit 0 family inet6 address 2001:db8:25::1/64 set interfaces xe-0/0/1:0 description To_R6 set interfaces xe-0/0/1:0 mtu 4000 set interfaces xe-0/0/1:0 unit 0 family iso set interfaces xe-0/0/1:0 unit 0 family inet6 address 2001:db8:26::1/64 set interfaces lo0 unit 0 family iso address 49.0001.0002.0202.0200 set interfaces lo0 unit 0 family inet6 address 2001:db8:2:255::2/128 set policy-options policy-statement pplb then load-balance per-packet set routing-options source-packet-routing srv6 locator myloc 2001:db8:0:a2::/64 set routing-options forwarding-table export pplb set routing-options router-id 192.168.255.2 set routing-options autonomous-system 65550 set protocols bgp group RRv6 type internal set protocols bgp group RRv6 local-address 2001:db8:2:255::2 set protocols bgp group RRv6 neighbor 2001:db8:10:255::10 family inet unicast extended-nexthop set protocols bgp group RRv6 neighbor 2001:db8:20:255::20 family inet unicast extended-nexthop set protocols bgp group RRv6 cluster 192.168.255.2 set protocols isis interface xe-0/0/0:0.0 level 2 srv6-adjacency-segment protected locator myloc end-x-sid 2001:db8:0:a2:1a21:: flavor psp set protocols isis interface xe-0/0/0:0.0 node-link-protection set protocols isis interface xe-0/0/0:0.0 point-to-point set protocols isis interface xe-0/0/0:1.0 level 2 srv6-adjacency-segment protected locator myloc end-x-sid 2001:db8:0:a2:1a23:: flavor psp set protocols isis interface xe-0/0/0:1.0 node-link-protection set protocols isis interface xe-0/0/0:1.0 point-to-point set protocols isis interface xe-0/0/0:2.0 level 2 srv6-adjacency-segment protected locator myloc end-x-sid 2001:db8:0:a2:1a24:: flavor psp set protocols isis interface xe-0/0/0:2.0 node-link-protection set protocols isis interface xe-0/0/0:2.0 point-to-point set protocols isis interface xe-0/0/0:3.0 level 2 srv6-adjacency-segment protected locator myloc end-x-sid 2001:db8:0:a2:1a25:: flavor psp set protocols isis interface xe-0/0/0:3.0 node-link-protection set protocols isis interface xe-0/0/0:3.0 point-to-point set protocols isis interface xe-0/0/1:0.0 level 2 srv6-adjacency-segment protected locator myloc end-x-sid 2001:db8:0:a2:1a26:: flavor psp set protocols isis interface xe-0/0/1:0.0 node-link-protection set protocols isis interface xe-0/0/1:0.0 point-to-point set protocols isis interface lo0.0 passive set protocols isis source-packet-routing srv6 locator myloc end-sid 2001:db8:0:a2:d21:: flavor usd set protocols isis level 1 disable
Routeur R3
set interfaces xe-0/0/0:0 description To_R2 set interfaces xe-0/0/0:0 mtu 4000 set interfaces xe-0/0/0:0 unit 0 family iso set interfaces xe-0/0/0:0 unit 0 family inet6 address 2001:db8:23::2/64 set interfaces xe-0/0/0:1 description To_R5 set interfaces xe-0/0/0:1 mtu 4000 set interfaces xe-0/0/0:1 unit 0 family iso set interfaces xe-0/0/0:1 unit 0 family inet6 address 2001:db8:35::1/64 set interfaces xe-0/0/0:2 description To_R6 set interfaces xe-0/0/0:2 mtu 4000 set interfaces xe-0/0/0:2 unit 0 family iso set interfaces xe-0/0/0:2 unit 0 family inet6 address 36::1/64 set interfaces xe-0/0/0:3 description To_R7 set interfaces xe-0/0/0:3 mtu 4000 set interfaces xe-0/0/0:3 unit 0 family iso set interfaces xe-0/0/0:3 unit 0 family inet6 address 2001:db8:37::1/64 set interfaces lo0 unit 0 family iso address 49.0001.0003.0303.0300 set interfaces lo0 unit 0 family inet6 address 2001:db8:3:255::3/128 set policy-options policy-statement pplb then load-balance per-packet set routing-options source-packet-routing srv6 locator myloc 2001:db8:0:a3::/64 set routing-options forwarding-table export pplb set routing-options router-id 192.168.255.3 set protocols isis interface xe-0/0/0:0.0 level 2 srv6-adjacency-segment protected locator myloc end-x-sid 2001:db8:0:a3:1a32:: flavor psp set protocols isis interface xe-0/0/0:0.0 node-link-protection set protocols isis interface xe-0/0/0:0.0 point-to-point set protocols isis interface xe-0/0/0:1.0 level 2 srv6-adjacency-segment protected locator myloc end-x-sid 2001:db8:0:a3:1a35:: flavor psp set protocols isis interface xe-0/0/0:1.0 node-link-protection set protocols isis interface xe-0/0/0:1.0 point-to-point set protocols isis interface xe-0/0/0:2.0 level 2 srv6-adjacency-segment protected locator myloc end-x-sid 2001:db8:0:a3:1a36:: flavor psp set protocols isis interface xe-0/0/0:2.0 node-link-protection set protocols isis interface xe-0/0/0:2.0 point-to-point set protocols isis interface xe-0/0/0:3.0 level 2 srv6-adjacency-segment protected locator myloc end-x-sid 2001:db8:0:a3:1a37:: flavor psp set protocols isis interface xe-0/0/0:3.0 node-link-protection set protocols isis interface xe-0/0/0:3.0 point-to-point set protocols isis interface lo0.0 passive set protocols isis source-packet-routing srv6 locator myloc end-sid 2001:db8:0:a3:d31:: flavor usd set protocols isis level 1 disable
Routeur R4
set interfaces xe-0/0/0:0 description To_R0 set interfaces xe-0/0/0:0 mtu 4000 set interfaces xe-0/0/0:0 unit 0 family iso set interfaces xe-0/0/0:0 unit 0 family inet6 address 2001:db8:4::2/64 set interfaces xe-0/0/0:2 description To_R1 set interfaces xe-0/0/0:2 mtu 4000 set interfaces xe-0/0/0:2 unit 0 family iso set interfaces xe-0/0/0:2 unit 0 family inet6 address 2001:db8:14::2/64 set interfaces xe-0/0/0:3 description To_R2 set interfaces xe-0/0/0:3 mtu 4000 set interfaces xe-0/0/0:3 unit 0 family iso set interfaces xe-0/0/0:3 unit 0 family inet6 address 2001:db8:24::2/64 set interfaces xe-0/0/1:0 description To_R5 set interfaces xe-0/0/1:0 mtu 4000 set interfaces xe-0/0/1:0 unit 0 family iso set interfaces xe-0/0/1:0 unit 0 family inet6 address 2001:db8:25::1/64 set interfaces lo0 unit 0 family iso address 49.0001.0004.0404.0400 set interfaces lo0 unit 0 family inet6 address 2001:db8:4:255::4/128 set policy-options policy-statement pplb then load-balance per-packet set routing-options source-packet-routing srv6 locator myloc 2001:db8:0:a4::/64 set routing-options forwarding-table export pplb set routing-options router-id 192.168.255.4 set protocols isis interface xe-0/0/0:0.0 level 2 srv6-adjacency-segment protected locator myloc end-x-sid 2001:db8:0:a4:1a40:: flavor psp set protocols isis interface xe-0/0/0:0.0 node-link-protection set protocols isis interface xe-0/0/0:0.0 point-to-point set protocols isis interface xe-0/0/0:2.0 level 2 srv6-adjacency-segment protected locator myloc end-x-sid 2001:db8:0:a4:1a41:: flavor psp set protocols isis interface xe-0/0/0:2.0 node-link-protection set protocols isis interface xe-0/0/0:2.0 point-to-point set protocols isis interface xe-0/0/0:3.0 level 2 srv6-adjacency-segment protected locator myloc end-x-sid 2001:db8:0:a4:1a42:: flavor psp set protocols isis interface xe-0/0/0:3.0 node-link-protection set protocols isis interface xe-0/0/0:3.0 point-to-point set protocols isis interface xe-0/0/1:0.0 level 2 srv6-adjacency-segment protected locator myloc end-x-sid 2001:db8:0:a4:1a45:: flavor psp set protocols isis interface xe-0/0/1:0.0 node-link-protection set protocols isis interface xe-0/0/1:0.0 point-to-point set protocols isis interface lo0.0 passive set protocols isis source-packet-routing srv6 locator myloc end-sid 2001:db8:0:a4:d41:: flavor usd set protocols isis level 1 disable
Routeur R5
set interfaces xe-0/0/0:0 description To_R1 set interfaces xe-0/0/0:0 mtu 4000 set interfaces xe-0/0/0:0 unit 0 family iso set interfaces xe-0/0/0:0 unit 0 family inet6 address 2001:db8:15::2/64 set interfaces xe-0/0/0:1 description To_R2 set interfaces xe-0/0/0:1 mtu 4000 set interfaces xe-0/0/0:1 unit 0 family iso set interfaces xe-0/0/0:1 unit 0 family inet6 address 2001:db8:25::2/64 set interfaces xe-0/0/0:2 description To_R3 set interfaces xe-0/0/0:2 mtu 4000 set interfaces xe-0/0/0:2 unit 0 family iso set interfaces xe-0/0/0:2 unit 0 family inet6 address 2001:db8:35::2/64 set interfaces xe-0/0/0:3 description To_R4 set interfaces xe-0/0/0:3 mtu 4000 set interfaces xe-0/0/0:3 unit 0 family iso set interfaces xe-0/0/0:3 unit 0 family inet6 address 2001:db8:45::2/64 set interfaces xe-0/0/1:0 description To_R6 set interfaces xe-0/0/1:0 mtu 4000 set interfaces xe-0/0/1:0 unit 0 family iso set interfaces xe-0/0/1:0 unit 0 family inet6 address 2001:db8:56::1/64 set interfaces lo0 unit 0 family iso address 49.0001.0005.0505.0500 set interfaces lo0 unit 0 family inet6 address 2001:db8:5:255::5/128 set policy-options policy-statement pplb then load-balance per-packet set routing-options source-packet-routing srv6 locator myloc 2001:db8:0:a5::/64 set routing-options forwarding-table export pplb set routing-options router-id 192.168.255.5 set protocols isis interface xe-0/0/0:0.0 level 2 srv6-adjacency-segment protected locator myloc end-x-sid 2001:db8:0:a5:1a51:: flavor psp set protocols isis interface xe-0/0/0:0.0 node-link-protection set protocols isis interface xe-0/0/0:0.0 point-to-point set protocols isis interface xe-0/0/0:1.0 level 2 srv6-adjacency-segment protected locator myloc end-x-sid 2001:db8:0:a5:1a52:: flavor psp set protocols isis interface xe-0/0/0:1.0 node-link-protection set protocols isis interface xe-0/0/0:1.0 point-to-point set protocols isis interface xe-0/0/0:2.0 level 2 srv6-adjacency-segment protected locator myloc end-x-sid 2001:db8:0:a5:1a53:: flavor psp set protocols isis interface xe-0/0/0:2.0 node-link-protection set protocols isis interface xe-0/0/0:2.0 point-to-point set protocols isis interface xe-0/0/0:3.0 level 2 srv6-adjacency-segment protected locator myloc end-x-sid 2001:db8:0:a5:1a54:: flavor psp set protocols isis interface xe-0/0/0:3.0 node-link-protection set protocols isis interface xe-0/0/0:3.0 point-to-point set protocols isis interface xe-0/0/1:0.0 level 2 srv6-adjacency-segment protected locator myloc end-x-sid 2001:db8:0:a5:1a56:: flavor psp set protocols isis interface xe-0/0/1:0.0 node-link-protection set protocols isis interface xe-0/0/1:0.0 point-to-point set protocols isis interface lo0.0 passive set protocols isis source-packet-routing srv6 locator myloc end-sid 2001:db8:0:a5:d51:: flavor usd set protocols isis level 1 disable
Routeur R6
set interfaces xe-0/0/0:0 description To_R2 set interfaces xe-0/0/0:0 mtu 4000 set interfaces xe-0/0/0:0 unit 0 family iso set interfaces xe-0/0/0:0 unit 0 family inet6 address 2001:db8:26::2/64 set interfaces xe-0/0/0:1 description To_R3 set interfaces xe-0/0/0:1 mtu 4000 set interfaces xe-0/0/0:1 unit 0 family iso set interfaces xe-0/0/0:1 unit 0 family inet6 address 2001:db8:36::2/128 set interfaces xe-0/0/0:2 description To_R5 set interfaces xe-0/0/0:2 mtu 4000 set interfaces xe-0/0/0:2 unit 0 family iso set interfaces xe-0/0/0:2 unit 0 family inet6 address 2001:db8:56::2/128 set interfaces xe-0/0/0:3 description To_R7 set interfaces xe-0/0/0:3 mtu 4000 set interfaces xe-0/0/0:3 unit 0 family iso set interfaces xe-0/0/0:3 unit 0 family inet6 address 2001:db8:67::1/128 set interfaces lo0 unit 0 family iso address 49.0001.0006.0606.0600 set interfaces lo0 unit 0 family inet6 address 2001:db8:6:255::6/128 set policy-options policy-statement pplb then load-balance per-packet set routing-options source-packet-routing srv6 locator myloc 2001:db8:0:a6::/64 set routing-options forwarding-table export pplb set routing-options router-id 192.168.255.6 set protocols isis interface xe-0/0/0:0.0 level 2 srv6-adjacency-segment protected locator myloc end-x-sid 2001:db8:0:a6:1a62:: flavor psp set protocols isis interface xe-0/0/0:0.0 node-link-protection set protocols isis interface xe-0/0/0:0.0 point-to-point set protocols isis interface xe-0/0/0:1.0 level 2 srv6-adjacency-segment protected locator myloc end-x-sid 2001:db8:0:a6:1a63:: flavor psp set protocols isis interface xe-0/0/0:1.0 node-link-protection set protocols isis interface xe-0/0/0:1.0 point-to-point set protocols isis interface xe-0/0/0:2.0 level 2 srv6-adjacency-segment protected locator myloc end-x-sid 2001:db8:0:a6:1a65:: flavor psp set protocols isis interface xe-0/0/0:2.0 node-link-protection set protocols isis interface xe-0/0/0:2.0 point-to-point set protocols isis interface xe-0/0/0:3.0 level 2 srv6-adjacency-segment protected locator myloc end-x-sid 2001:db8:0:a6:1a67:: flavor psp set protocols isis interface xe-0/0/0:3.0 node-link-protection set protocols isis interface xe-0/0/0:3.0 point-to-point set protocols isis interface lo0.0 passive set protocols isis source-packet-routing srv6 locator myloc end-sid 2001:db8:0:a6:d61:: flavor usd set protocols isis level 1 disable
Routeur R7
set interfaces xe-0/0/0:0 description To_R3 set interfaces xe-0/0/0:0 mtu 4000 set interfaces xe-0/0/0:0 unit 0 family iso set interfaces xe-0/0/0:0 unit 0 family inet6 address 2001:db8:37::2/64 set interfaces xe-0/0/0:1 description To_R6 set interfaces xe-0/0/0:1 mtu 4000 set interfaces xe-0/0/0:1 unit 0 family iso set interfaces xe-0/0/0:1 unit 0 family inet6 address 2001:db8:67::2/128 set interfaces xe-0/0/0:2 description To_CE2 set interfaces xe-0/0/0:2 unit 0 family inet address 172.16.20.2/24 set interfaces xe-0/0/0:2 unit 0 family iso set interfaces lo0 unit 0 family iso address 49.0001.0007.0707.0700 set interfaces lo0 unit 0 family inet6 address 2001:db8:20:255::20/32 set policy-options policy-statement pplb then load-balance per-packet set policy-options policy-statement CE2_v4 term 1 from protocol direct set policy-options policy-statement CE2_v4 term 1 from route-filter 172.16.20.0/24 exact set policy-options policy-statement CE2_v4 term 1 then next-hop 2001:db8:0:a7:d71:: set policy-options policy-statement CE2_v4 term 1 then accept set routing-options source-packet-routing srv6 locator myloc 2001:db8:0:a7::/64 set routing-options forwarding-table export pplb set routing-options router-id 172.16.255.20 set routing-options autonomous-system 65550 set protocols bgp group to-R2RRv6 type internal set protocols bgp group to-R2RRv6 local-address 2001:db8:20:255::20 set protocols bgp group to-R2RRv6 neighbor 2001:db8:2:255::2 family inet unicast extended-nexthop set protocols bgp group to-R2RRv6 export CE2_v4 set protocols isis interface xe-0/0/0:0.0 level 2 srv6-adjacency-segment protected locator myloc end-x-sid 2001:db8:0:a7:1a73:: flavor psp set protocols isis interface xe-0/0/0:0.0 node-link-protection set protocols isis interface xe-0/0/0:0.0 point-to-point set protocols isis interface xe-0/0/0:1.0 level 2 srv6-adjacency-segment protected locator myloc end-x-sid 2001:db8:0:a7:1a76:: flavor psp set protocols isis interface xe-0/0/0:1.0 node-link-protection set protocols isis interface xe-0/0/0:1.0 point-to-point set protocols isis interface lo0.0 passive set protocols isis source-packet-routing srv6 locator myloc end-sid 2001:db8:0:a7:d71:: flavor usd set protocols isis level 1 disable
configuration du routeur R0
L’exemple suivant nécessite que vous naviguiez à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Utilisation de l’éditeur CLI en mode de configuration dans le Guide de l’utilisateur de l’interface de ligne de commande.
Pour configurer la programmation réseau SRv6 afin de prendre en charge les tunnels IPv4 sur un cœur IPv6, effectuez les opérations suivantes sur le routeur R0 :
Procédure étape par étape
-
Configurez les interfaces de l’appareil pour activer le transport IP.
[edit] user@R0# set interfaces xe-0/0/0:0 description To_R1_1 user@R0# set interfaces xe-0/0/0:0 vlan-tagging user@R0# set interfaces xe-0/0/0:0 unit 0 vlan-id 1 user@R0# set interfaces xe-0/0/0:0 unit 0 family inet address 10.11.1.1/24 user@R0# set interfaces xe-0/0/0:0 unit 0 family iso user@R0# set interfaces xe-0/0/0:0 unit 0 family inet6 address 2001:db8:1001::1/32 user@R0# set interfaces xe-0/0/0:2 description To_R4_1 user@R0# set interfaces xe-0/0/0:2 vlan-tagging user@R0# set interfaces xe-0/0/0:2 unit 0 vlan-id 1 user@R0# set interfaces xe-0/0/0:2 unit 0 family inet address 10.21.1.1/24 user@R0# set interfaces xe-0/0/0:2 unit 0 family iso user@R0# set interfaces xe-0/0/0:2 unit 0 family inet6 address 2001:db8:2021::1/32 user@R0# set interfaces xe-0/0/1:0 description to_RT user@R0# set interfaces xe-0/0/1:0 vlan-tagging user@R0# set interfaces xe-0/0/1:0 unit 1 vlan-id 1 user@R0# set interfaces xe-0/0/1:0 unit 1 family inet address 172.20.1.1/24 user@R0# set interfaces xe-0/0/1:0 unit 1 family iso user@R0# set interfaces xe-0/0/1:0 unit 1 family inet6 address 2001:db8::20:1:1:1/120 user@R0# set interfaces xe-0/0/1:0 unit 4 vlan-id 4 user@R0# set interfaces xe-0/0/1:0 unit 4 family inet address 172.20.2.1/24 user@R0# set interfaces xe-0/0/1:0 unit 4 family iso user@R0# set interfaces xe-0/0/1:0 unit 4 family inet6 address 2001:db8::20:2:1:1/120
-
Configurez l’interface de bouclage avec les adresses IPv4 et IPv6 utilisée comme ID de routeur pour les sessions BGP.
[edit] user@R0# set interfaces lo0 unit 0 family inet address 192.168.0.10/32 user@R0# set interfaces lo0 unit 0 family iso address 49.0001.000a.0a0a.0a00 user@R0# set interfaces lo0 unit 0 family inet6 address 2001:db8::10:10:10:10/32
-
Configurez l’ID de routeur et le numéro du système autonome (AS) pour propager les informations de routage au sein d’un ensemble de périphériques de routage appartenant au même AS.
[edit] user@R0# set routing-options router-id 10.10.10.10 user@R0# set routing-options autonomous-system 65550
-
Activez SRv6 globalement et l’adresse du localisateur pour indiquer la capacité SRv6 du routeur. Le SID SRv6 est une adresse IPv6 composée d’un localisateur et d’une fonction. Les protocoles de routage annoncent les adresses du localisateur.
[edit] user@R0# set routing-options source-packet-routing srv6 locator myloc 2001:db8:0:a0::/64
-
Configurez la fonction End-Sid pour les segments de préfixe. Spécifiez un type, c’est-à-dire le comportement de la fonction End-SID en fonction des exigences de votre réseau. L’avant-dernier Segment Pop (PSP), l’Ultimate Segment Pop (USP) et l’Ultimate Segment Decapsulation (USP) sont les trois versions disponibles pour les fonctions SRv6.
Note:Assurez-vous que le localisateur et l’End-SID se trouvent dans le même sous-réseau pour éviter une erreur de validation.
[edit] user@R0# set protocols isis source-packet-routing srv6 locator myloc end-sid 2001:db8:0:a0:d01:: flavor usd user@R0# set protocols isis source-packet-routing srv6 locator myloc1 end-sid 2001:db8:0:a10:d01:: flavor usd user@R0# set protocols isis source-packet-routing srv6 locator myloc2 end-sid 2001:db8:0:a20:d01:: flavor usd user@R0# set protocols isis source-packet-routing srv6 locator myloc3 end-sid 2001:db8:0:a30:d01:: flavor usd user@R0# set protocols isis source-packet-routing srv6 locator myloc4 end-sid 2001:db8:0:a40:d01:: flavor usp user@R0# set protocols isis source-packet-routing srv6 locator myloc4 end-sid 2001:db8:0:a40:d01:: flavor usd user@R0# set protocols isis level 1 disable
-
Configurez la fonction End-X-SID sur l’interface point à point (P2P) pour les segments d’adjacence. Spécifiez un ou plusieurs types pour l’End-X-SID.
Note:Assurez-vous que le localisateur et l’End-X-SID se trouvent dans le même sous-réseau pour éviter une erreur de validation. Vous devez activer SRv6 et configurer le localisateur à l’adresse avant de
Chaque fois que vous configurez un[edit routing-options]mapper les localisateurs aux interfaces.srv6-adjacency-segment, vous devez également configurer le localisateur associé sous laprotocols isis source-packet-routing srv6 locatorhiérarchie, comme indiqué à l’étape 5.[edit] user@R0# set protocols isis interface xe-0/0/0:0.0 level 2 srv6-adjacency-segment protected locator myloc end-x-sid 2001:db8:0:a0:1a01:: flavor usd user@R0# set protocols isis interface xe-0/0/0:0.0 level 2 srv6-adjacency-segment protected locator myloc1 end-x-sid 2001:db8:0:a10:1a01:: flavor usd user@R0# set protocols isis interface xe-0/0/0:0.0 level 2 srv6-adjacency-segment protected locator myloc2 end-x-sid 2001:db8:0:a20:1a01:: flavor usd user@R0# set protocols isis interface xe-0/0/0:0.0 level 2 srv6-adjacency-segment protected locator myloc3 end-x-sid 2001:db8:0:a30:1a01:: flavor usd user@R0# set protocols isis interface xe-0/0/0:0.0 level 2 srv6-adjacency-segment protected locator myloc4 end-x-sid 2001:db8:0:a40:1a01:: flavor usd user@R0# set protocols isis interface xe-0/0/0:0.0 node-link-protection user@R0# set protocols isis interface xe-0/0/0:0.0 point-to-point
-
Configurez les options SRv6 pour le segment d’adjacence de l’interface LAN xe-0/0/0:2.0. Spécifiez un type en fonction des exigences de votre réseau. L’avant-dernier Segment Pop (PSP), l’Ultimate Segment Pop (USP) et l’Ultimate Segment Decapsulation (USP) sont les trois versions disponibles pour le segment d’adjacence SRv6.
Note:Assurez-vous que le localisateur et l’extrémité X-Sid se trouvent dans le même sous-réseau pour éviter une erreur de validation. Vous devez activer SRv6 et configurer le localisateur à l’adresse avant de
[edit routing-options]mapper les localisateurs aux interfaces.[edit] user@R0# set protocols isis interface xe-0/0/0:2.0 level 2 lan-neighbor 0100.0404.0404 srv6-adjacency-segment unprotected locator myloc end-x-sid 2001:db8:0:a0:1a04:: flavor usd user@R0# set protocols isis interface xe-0/0/0:2.0 level 2 lan-neighbor 0100.0404.0404 srv6-adjacency-segment unprotected locator myloc1 end-x-sid 2001:db8:0:a10:1a04:: flavor usd user@R0# set protocols isis interface xe-0/0/0:2.0 level 2 lan-neighbor 0100.0404.0404 srv6-adjacency-segment unprotected locator myloc2 end-x-sid 2001:db8:0:a20:1a04:: flavor usd user@R0# set protocols isis interface xe-0/0/0:2.0 level 2 lan-neighbor 0100.0404.0404 srv6-adjacency-segment unprotected locator myloc3 end-x-sid 2001:db8:0:a30:1a04:: flavor usd user@R0# set protocols isis interface xe-0/0/0:2.0 level 2 lan-neighbor 0100.0404.0404 srv6-adjacency-segment unprotected locator myloc4 end-x-sid 2001:db8:0:a40:1a04:: flavor usd user@R0# set protocols isis interface xe-0/0/0:2.0 node-link-protection user@R0# set protocols isis interface xe-0/0/1:0.1 user@R0# set protocols isis interface fxp0.0 disable user@R0# set protocols isis interface lo0.0 passive
-
Configurez BGP sur l’interface principale pour établir des sessions d’appairage internes.
[edit] user@R0# set protocols bgp group to-PEv6 type internal user@R0# set protocols bgp group to-PEv6 local-address abcd::10:10:10:10 user@R0# set protocols bgp group to-PEv6 neighbor abcd::2:2:2:2 family inet unicast extended-nexthop user@R0# set protocols bgp group to-PE2 type internal user@R0# set protocols bgp group to-PE2 local-address 10.10.10.10 user@R0# set protocols bgp group to-PE2 neighbor 2.2.2.2 family inet6 unicast user@R0# set protocols bgp group to-PE2 neighbor 2.2.2.2 family inet6-vpn unicast
-
Définissez une stratégie d’équilibrage de charge des paquets.
[edit] user@R0# set policy-options policy-statement pplb then load-balance per-packet
-
Appliquez la stratégie par paquet pour activer l’équilibrage de charge du trafic.
[edit] user@R0# set routing-options forwarding-table export pplb
Résultats
À partir du mode configuration, confirmez votre configuration en entrant les show interfacescommandes , show protocols, show policy-optionset show routing-options . Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.
[edit]
user@R0# show interfaces
xe-0/0/0:0 {
description To_R1;
mtu 4000;
unit 0 {
family iso;
family inet6 {
address 2001:db8:1::1/64;
}
}
}
xe-0/0/0:2 {
description To_R4;
mtu 4000;
unit 0 {
family iso;
family inet6 {
address 2001:db8:4::1/64;
}
}
}
xe-0/0/1:0 {
description To_CE1;
unit 0 {
family inet {
address 172.16.10.2/24;
}
family iso;
}
}
lo0 {
unit 0 {
family iso {
address 49.0001.000a.0a0a.0a00;
}
family inet6 {
address 2001:db8:10:255::10/128;
}
}
}
[edit]
user@R0# show protocols
bgp {
group to-R2RRv6 {
type internal;
local-address 2001:db8:10:255::10;
export CE1_v4;
neighbor 2001:db8:2:255::2 {
family inet {
unicast {
extended-nexthop;
}
}
}
}
}
isis {
interface xe-0/0/0:0.0 {
level 2 {
srv6-adjacency-segment {
protected {
locator myloc {
end-x-sid 2001:db8:0:a0:1a01:: {
flavor psp;
}
}
}
}
}
node-link-protection;
point-to-point;
}
interface xe-0/0/0:2.0 {
level 2 {
srv6-adjacency-segment {
protected {
locator myloc {
end-x-sid 2001:db8:0:a0:1a04:: {
flavor psp;
}
}
}
}
}
node-link-protection;
point-to-point;
}
interface lo0.0 {
passive;
}
source-packet-routing {
srv6 {
locator myloc {
end-sid 2001:db8:0:a0:d01:: {
flavor {
usd;
}
}
}
}
}
level 1 disable;
}
[edit]
user@R0# show policy-options
policy-statement CE1_v4 {
term 1 {
from {
protocol direct;
route-filter 172.16.10.0/24 exact;
}
then {
next-hop 2001:db8:0:a0:d01::;
accept;
}
}
}
policy-statement pplb {
then {
load-balance per-packet;
}
}
[edit]
user@R0# show routing-options
source-packet-routing {
srv6 {
locator myloc 2001:db8:0:a0::/64;
}
}
forwarding-table {
export pplb;
}
router-id 172.16.255.10;
autonomous-system 65550;
Une fois la configuration de l’appareil terminée, passez commit en mode de configuration.
Vérification
Vérifiez que la configuration fonctionne correctement.
- Vérification de la contiguïté IS-IS et de la session IBGP
- Vérifiez que SRv6 est activé
- Vérification de la configuration SRv6 End-X-SID
- Vérification de l’installation de l’itinéraire du localisateur
- Vérification de l’installation de la route End-X-SID
- Vérification de l’installation de la route End-SID
- Vérification de la configuration SRv6 dans la base de données IS-IS
- La vérification de l’itinéraire vers CE2 utilise un tunnel SRv6
- Tester la connectivité IPv4 entre CE1 et CE2
Vérification de la contiguïté IS-IS et de la session IBGP
But
Vérifiez les proximités IS-IS et la session IBGP à R2. R2 est choisi pour cette tâche car il possède 5 contiguïtés et sert également de réflecteur de routeur pour le plan de contrôle BGP.
C’est une bonne idée de confirmer les contiguïtés IS-IS sur tous les routeurs avant de passer aux étapes de vérification restantes. Pour réussir le déploiement de SRv6, le protocole Interior Gateway doit être opérationnel sur tous les nœuds.
Action
À partir du mode opérationnel, exécutez la commande sur le show isis adjacency routeur R2.
user@R2> show isis adjacency Interface System L State Hold (secs) SNPA xe-0/0/0:0.0 R1 2 Up 26 xe-0/0/0:1.0 R3 2 Up 25 xe-0/0/0:2.0 R4 2 Up 25 xe-0/0/0:3.0 R5 2 Up 24 xe-0/0/1:0.0 R6 2 Up 18
À partir du mode opérationnel, exécutez la commande sur le show bgp summary routeur R2.
user@R2> show bgp summary
Threading mode: BGP I/O
Default eBGP mode: advertise - accept, receive - accept
Groups: 1 Peers: 2 Down peers: 0
Table Tot Paths Act Paths Suppressed History Damp State Pending
inet.0
2 2 0 0 0 0
inet6.0
0 0 0 0 0 0
Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped...
2001:db8:10:255::10 65550 3101 3092 0 0 23:14:18 Establ
inet.0: 1/1/1/0
2001:db8:20:255::20 65550 3091 3080 0 0 23:10:10 Establ
inet.0: 1/1/1/0
Signification
La sortie confirme le nombre d’adjacences IS-IS attendu pour le routeur R2. Il confirme également que R2 a établi des sessions BGP basées sur IPv6 sur les routeurs R0 et R7.
Vérifiez que SRv6 est activé
But
Vérifiez que SRv6 est activé avec un localisateur, un End-SID et un type sur le routeur R0.
Action
À partir du mode opérationnel, exécutez la commande sur le show isis overview routeur R0.
user@R0> show isis overview
Instance: master
Router ID: 172.16.255.10
IPv6 Router ID: 2001:db8:1::1
Hostname: R0
Sysid: 0100.0a0a.0a0a
Areaid: 49.00
Adjacency holddown: enabled
Maximum Areas: 3
LSP life time: 1200
Attached bit evaluation: enabled
SPF delay: 200 msec, SPF holddown: 5000 msec, SPF rapid runs: 3
IPv4 is enabled, IPv6 is enabled
Traffic engineering: enabled
Restart: Disabled
Helper mode: Enabled
Layer2-map: Disabled
Source Packet Routing (SPRING): Enabled
Node Segments: Disabled
SRv6: Enabled
Locator: 2001:db8:0:a0::/64, Algorithm: 0
END-SID: 2001:db8:0:a0:d01::, Flavor: USD
Post Convergence Backup: Disabled
Level 1
Internal route preference: 15
External route preference: 160
Prefix export count: 0
Wide metrics are enabled, Narrow metrics are enabled
Source Packet Routing is enabled
Level 2
Internal route preference: 18
External route preference: 165
Prefix export count: 0
Wide metrics are enabled, Narrow metrics are enabled
Source Packet Routing is enabled
Signification
Le localisateur SRv6: Enabled Locator: 2001:db8:0:a0::/64, Algorithm: 0 SRv6 configuré et , End-SID et flavor END-SID: 2001:db8:0:a0:d01::, Flavor: USD sont affichés dans la sortie.
Vérification de la configuration SRv6 End-X-SID
But
Vérifiez qu’une fonction et un type End-X-SID sont configurés sur R0.
Action
À partir du mode opérationnel, exécutez la commande sur le show isis adjacency detail routeur R0.
user@R0> show isis adjacency detail
R1
Interface: xe-0/0/0:0.0, Level: 2, State: Up, Expires in 19 secs
Priority: 0, Up/Down transitions: 1, Last transition: 03:51:48 ago
Circuit type: 2, Speaks: IP, IPv6
Topologies: Unicast
Restart capable: Yes, Adjacency advertisement: Advertise
IP addresses: 192.168.255.1
IPv6 addresses: fe80::2e6b:f5ff:fedb:e800
IPv6 Global Interface Address: 2001:db8:1::2
Level 2 SRv6 protected END-X-SID: 2001:db8:0:a0:1a01::
Flavor: PSP, Flags: B-P, Algorithm: 0
R4
Interface: xe-0/0/0:2.0, Level: 2, State: Up, Expires in 20 secs
Priority: 0, Up/Down transitions: 1, Last transition: 03:48:04 ago
Circuit type: 2, Speaks: IP, IPv6
Topologies: Unicast
Restart capable: Yes, Adjacency advertisement: Advertise
IP addresses: 192.168.255.4
IPv6 addresses: fe80::2e6b:f5ff:feb4:4000
IPv6 Global Interface Address: 2001:db8:4::2
Level 2 SRv6 protected END-X-SID: 2001:db8:0:a0:1a04::
Flavor: PSP, Flags: B-P, Algorithm: 0
Signification
Le champ SRv6 protected END-X-SID: 2001:db8:0:a0:1a01:: indique que la fonction End-X-SID avec Flavor PSP a été configurée sur le routeur R0 pour l’interface utilisée pour se connecter à R1. Une sortie similaire est confirmée pour l’interface connectée à R4, qui utilise un End-X-SID différent.
Vérification de l’installation de l’itinéraire du localisateur
But
Vérifiez que l’itinéraire du localisateur a été installé.
Action
À partir du mode opérationnel, exécutez la commande sur le show route 2001:db8:0:a0::/64 detail routeur R0.
user@R0> show route 2001:db8:0:a0::/64 detail
inet6.0: 75 destinations, 75 routes (75 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
2001:db8:0:a0::/64*[IS-IS/18] 3d 19:03:16, metric 0
Reject
user@R0> show route 2001:db8:0:a0::/64 detail
inet6.0: 45 destinations, 45 routes (45 active, 0 holddown, 0 hidden)
2001:db8:0:a0::/64 (1 entry, 1 announced)
*IS-IS Preference: 18
Level: 2
Next hop type: Reject, Next hop index: 0
Address: 0xc54526c
Next-hop reference count: 2
State: <Active Int OpaqueData>
Local AS: 65550
Age: 22:15:32 Metric: 0
Validation State: unverified
ORR Generation-ID: 0
Task: IS-IS
Announcement bits (2): 0-KRT 5-Resolve tree 5
AS path: I
. . .
Signification
La sortie confirme que l’itinéraire 2001:db8:0:a0::/64*[IS-IS/18] du localisateur est installé dans la inet6.0 table.
Vérification de l’installation de la route End-X-SID
But
Permet d’afficher les informations de route End-X-SID configurées qui sont appliquées à l’interface.
Action
À partir du mode opérationnel, exécutez la commande sur le show route 2001:db8:0:a0:1a01:: routeur R0.
user@R0> show route 2001:db8:0:a0:1a01::
inet6.0: 45 destinations, 45 routes (45 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
2001:db8:0:a0::1a01/128
*[IS-IS/18] 04:33:42, metric 0
> to fe80::2e6b:f5ff:fedb:e800 via xe-0/0/0:0.0
Signification
La sortie confirme que la route 2001:db8:0:a0::1a01/128 End-X-SID est installée dans la inet.6.0 table de routage.
Vérification de l’installation de la route End-SID
But
Vérifiez que les routes End-SID de tous les routeurs du domaine SRv6 sont installées dans le inet6.3 tableau du routeur R0.
Action
À partir du mode opérationnel, exécutez la show route table inet6.3 protocol isis commande sur le routeur R0 pour voir tous les End-SID que le routeur a appris. Affichez ensuite des informations détaillées sur l’End-SID associé au routeur R7.
user@R0> show route table inet6.3 protocol isis
inet6.3: 7 destinations, 7 routes (7 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
2001:db8:0:a1::d11/128
*[SRV6-ISIS/14] 04:39:22, metric 10
> to fe80::2e6b:f5ff:fedb:e800 via xe-0/0/0:0.0, SRV6-Tunnel, Dest: 2001:db8:0:a1:d11::
2001:db8:0:a2::d21/128
*[SRV6-ISIS/14] 04:35:38, metric 20
to fe80::2e6b:f5ff:fedb:e800 via xe-0/0/0:0.0, SRV6-Tunnel, Dest: 2001:db8:0:a2:d21::
> to fe80::2e6b:f5ff:feb4:4000 via xe-0/0/0:2.0, SRV6-Tunnel, Dest: 2001:db8:0:a2:d21::
2001:db8:0:a3::d31/128
*[SRV6-ISIS/14] 04:35:38, metric 30
to fe80::2e6b:f5ff:fedb:e800 via xe-0/0/0:0.0, SRV6-Tunnel, Dest: 2001:db8:0:a3:d31::
> to fe80::2e6b:f5ff:feb4:4000 via xe-0/0/0:2.0, SRV6-Tunnel, Dest: 2001:db8:0:a3:d31::
2001:db8:0:a4::d41/128
*[SRV6-ISIS/14] 04:35:38, metric 10
> to fe80::2e6b:f5ff:feb4:4000 via xe-0/0/0:2.0, SRV6-Tunnel, Dest: 2001:db8:0:a4:d41::
2001:db8:0:a5::d51/128
*[SRV6-ISIS/14] 04:35:01, metric 20
to fe80::2e6b:f5ff:fedb:e800 via xe-0/0/0:0.0, SRV6-Tunnel, Dest: 2001:db8:0:a5:d51::
> to fe80::2e6b:f5ff:feb4:4000 via xe-0/0/0:2.0, SRV6-Tunnel, Dest: 2001:db8:0:a5:d51::
2001:db8:0:a6::d61/128
*[SRV6-ISIS/14] 04:34:32, metric 30
to fe80::2e6b:f5ff:fedb:e800 via xe-0/0/0:0.0, SRV6-Tunnel, Dest: 2001:db8:0:a6:d61::
> to fe80::2e6b:f5ff:feb4:4000 via xe-0/0/0:2.0, SRV6-Tunnel, Dest: 2001:db8:0:a6:d61::
2001:db8:0:a7::d71/128
*[SRV6-ISIS/14] 04:33:00, metric 40
to fe80::2e6b:f5ff:fedb:e800 via xe-0/0/0:0.0, SRV6-Tunnel, Dest: 2001:db8:0:a7:d71::
> to fe80::2e6b:f5ff:feb4:4000 via xe-0/0/0:2.0, SRV6-Tunnel, Dest: 2001:db8:0:a7:d71::
user@R0> show route 2001:db8:0:a7::d71/128 detail
inet6.3: 7 destinations, 7 routes (7 active, 0 holddown, 0 hidden)
2001:db8:0:a7::d71/128 (1 entry, 1 announced)
*SRV6-ISIS Preference: 14
Level: 2
Next hop type: List, Next hop index: 1048577
Address: 0xdb8deb4
Next-hop reference count: 6
Next hop: ELNH Address 0xc5462d4 weight 0x1
Next hop type: Chain, Next hop index: 582
Address: 0xc5462d4
Next-hop reference count: 1
Next hop: ELNH Address 0xc545bcc
SRV6-Tunnel: Reduced-SRH Encap-mode
Src: 2001:db8:1::1 Dest: 2001:db8:0:a7:d71::
Segment-list[0] 2001:db8:0:a7:d71::
Next hop type: Router, Next hop index: 580
Address: 0xc545bcc
Next-hop reference count: 9
Next hop: fe80::2e6b:f5ff:fedb:e800 via xe-0/0/0:0.0 weight 0x1
Next hop: ELNH Address 0xc546338 weight 0x1, selected
Next hop type: Chain, Next hop index: 583
Address: 0xc546338
Next-hop reference count: 1
Next hop: ELNH Address 0xc545f50
SRV6-Tunnel: Reduced-SRH Encap-mode
Src: 2001:db8:1::1 Dest: 2001:db8:0:a7:d71::
Segment-list[0] 2001:db8:0:a7:d71::
Next hop type: Router, Next hop index: 581
Address: 0xc545f50
Next-hop reference count: 9
Next hop: fe80::2e6b:f5ff:feb4:4000 via xe-0/0/0:2.0 weight 0x1
State: <Active NoReadvrt Int OpaqueData>
Local AS: 65550
Age: 4:35:43 Metric: 40
Validation State: unverified
ORR Generation-ID: 0
Task: IS-IS
Announcement bits (3): 0-Resolve tree 2 1-Resolve tree 5 2-Resolve_IGP_FRR task
AS path: I
Session-IDs associated:
Session-id: 322 Version: 0
Signification
La sortie confirme que le routeur R0 a appris les End-SID, c’est-à-dire 2001:db8:0:a1::d11/128 et 2001:db8:0:a2::d21/128, de tous les autres routeurs de la topologie. Notez que les SID d’extrémité ont été installés dans le inet6.3 tableau. La sortie détaillée de l’End-SID annoncée par R7 2001:db8:0:a7:d71:: confirme qu’un tunnel SRv6 a été établi entre le routeur R0 et le routeur R7.
Notez que la liste des segments est renseignée avec la valeur End-SID configurée sur le routeur R7. Rappelons que tous les End-SID de cet exemple sont configurés avec la variante USD (Ultimate Segment Decapsulate). C’est la combinaison d’un End-SID local et de la saveur USD associée qui indique à R7 qu’il s’agit de la sortie du tunnel IPv6. Dès réception, R7 décapsule le paquet IPv4 et l’achemine en fonction de l’adresse de destination IPv4.
Vérification de la configuration SRv6 dans la base de données IS-IS
But
Affichez la base de données IS-IS pour vérifier le SID final et le type configurés au niveau du routeur R7. Dans cet exemple, la commande est exécutée sur le routeur R0. Un résultat similaire est attendu sur tous les routeurs, car la base de données IS-IS est répliquée sur tous les nœuds.
Action
À partir du mode opérationnel, exécutez la commande sur le show isis database R7.00-00 extensive routeur R0.
user@R0> show isis database R.00-00 extensive
IS-IS level 1 link-state database:
IS-IS level 2 link-state database:
R7.00-00 Sequence: 0x31f, Checksum: 0x2ce6, Lifetime: 904 secs
IS neighbor: R3.00 Metric: 10
Two-way fragment: R3.00-00, Two-way first fragment: R3.00-00
IS neighbor: R6.00 Metric: 10
Two-way fragment: R6.00-00, Two-way first fragment: R6.00-00
V6 prefix: 2001:db8::/32 Metric: 0 Internal Up
V6 prefix: 2001:db8:0:a7::/64 Metric: 0 Internal Up
V6 prefix: 2001:db8:20:255::20/128 Metric: 0 Internal Up
V6 prefix: 2001:db8:37::/64 Metric: 10 Internal Up
V6 prefix: 2001:db8:67::2/128 Metric: 10 Internal Up
Header: LSP ID: R7.00-00, Length: 445 bytes
Allocated length: 746 bytes, Router ID: 172.16.255.20
Remaining lifetime: 904 secs, Level: 2, Interface: 360
Estimated free bytes: 0, Actual free bytes: 301
Aging timer expires in: 904 secs
Protocols: IP, IPv6
Packet: LSP ID: R7.00-00, Length: 445 bytes, Lifetime : 1192 secs
Checksum: 0x2ce6, Sequence: 0x31f, Attributes: 0x3 <L1 L2>
NLPID: 0x83, Fixed length: 27 bytes, Version: 1, Sysid length: 0 bytes
Packet type: 20, Packet version: 1, Max area: 0
TLVs:
Area address: 49.00 (2)
LSP Buffer Size: 1492
Speaks: IP
Speaks: IPV6
IP router id: 172.16.255.20
IP address: 172.16.255.20
IPv6 TE Router ID: 2001:db8:20:255::20
Hostname: R7
SRv6 Locator: 2001:db8:0:a7::/64, Metric: 0, MTID: 0, Flags: 0x0, Algorithm: 0
SRv6 SID: 2001:db8:0:a7:d71::, Flavor: USD
IPv6 prefix: 2001:db8:20:255::20/128 Metric 0 Up
IPv6 prefix: 2001:db8::/32 Metric 0 Up
IPv6 prefix: 2001:db8:0:a7::/64 Metric 0 Up
IPv6 prefix: 2001:db8:37::/64 Metric 10 Up
IPv6 prefix: 2001:db8:67::2/128 Metric 10 Up
Router Capability: Router ID 172.16.255.20, Flags: 0x00
SPRING Algorithm - Algo: 0
SRv6 Capability - Flags: 0
Node MSD Advertisement Sub-TLV:Type: 23, Length: 10
SRv6 Maximum Segments Left MSD:Type: 41, Value: 6
SRv6 Maximum Pop MSD:Type: 42, Value: 7
SRv6 Maximum Insert MSD:Type: 43, Value: 5
SRv6 Maximum Encap MSD:Type: 44, Value: 6
SRv6 Maximum End D MSD:Type: 45, Value: 6
IPv6 TE Router Id: 2001:db8:20:255::20
IS neighbor: R6.00, Internal, Metric: default 10
IS neighbor: R3.00, Internal, Metric: default 10
Extended IS Reachability TLV, Type: 22, Length: 174
IS extended neighbor: R6.00, Metric: default 10 SubTLV len: 76
IPv6 address: 2001:db8:67::2
Neighbor's IP address: 192.168.255.6
Neighbor's IPv6 address: 2001:db8:67::1
Local interface index: 361, Remote interface index: 364
P2P SRV6 END-X-SID:2001:db8:0:a7:1a76:: , Flags:B-P, Weight:0, Algorithm:0
Flags:0xa0(B:1,S:0,P:1), Flavor: PSP
IS extended neighbor: R3.00, Metric: default 10 SubTLV len: 76
IPv6 address: 2001:db8:37::2
Neighbor's IP address: 192.168.255.3
Neighbor's IPv6 address: 2001:db8:37::1
Local interface index: 360, Remote interface index: 336
P2P SRV6 END-X-SID:2001:db8:0:a7:1a73:: , Flags:B-P, Weight:0, Algorithm:0
Flags:0xa0(B:1,S:0,P:1), Flavor: PSP
No queued transmissions
Signification
La présence de SRv6 SID: 2001:db8:0:a7:d71:: with Flavor: USD confirme que SRv6 est activé avec une saveur de décapsulate SID sur le routeur R7. La sortie montre également que les interfaces de R7 ont été configurées pour la protection TI-LFA à l’aide d’une saveur PSP.
La vérification de l’itinéraire vers CE2 utilise un tunnel SRv6
But
Affichez l’itinéraire vers le sous-réseau IPv4 à R7 pour confirmer le prochain point de saut vers un tunnel SRv6.
Action
À partir du mode opérationnel, exécutez la commande sur le show route 172.16.20.0/24 routeur R0.
user@R0> show route 172.16.20.0/24
inet.0: 36 destinations, 36 routes (36 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
172.16.20.0/24 *[BGP/170] 05:20:58, localpref 100, from 2001:db8:2:255::2
AS path: I, validation-state: unverified
to fe80::2e6b:f5ff:fedb:e800 via xe-0/0/0:0.0, SRV6-Tunnel, Dest: 2001:db8:0:a7:d71::
> to fe80::2e6b:f5ff:feb4:4000 via xe-0/0/0:2.0, SRV6-Tunnel, Dest: 2001:db8:0:a7:d71::
Signification
La sortie confirme que R0 a appris le chemin vers le 172.16.20.0/24 sous-réseau via sa session BGP vers R2, rappel qui est configuré en tant que réflecteur de route dans cet exemple. Les sauts suivants confirment qu’un tunnel SRv6 vers le routeur R7 a été installé pour cet itinéraire. Deux sauts suivants sont disponibles, sachant qu’il s’agit de deux chemins de coût égal entre les routeurs R0 et R7 dans l’exemple de topologie.
Tester la connectivité IPv4 entre CE1 et CE2
But
Générez des pings pour vérifier la connectivité IPv4 entre les périphériques CE sur le cœur du fournisseur IPv6.
Action
À partir du mode opérationnel, exécutez la commande sur le ping 172.16.20.2 source 172.16.10.2 count 2 routeur R0.
user@R0> ping 172.16.20.2 source 172.16.10.2 count 2 PING 172.16.20.2 (172.16.20.2): 56 data bytes 64 bytes from 172.16.20.2: icmp_seq=0 ttl=64 time=114.922 ms 64 bytes from 172.16.20.2: icmp_seq=1 ttl=64 time=89.558 ms --- 172.16.20.2 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 89.558/102.240/114.922/12.682 ms
Signification
La sortie confirme que la connectivité IPv4 fonctionne entre les réseaux de périphériques CE. Cela permet de vérifier que le tunneling SRv6 sur un cœur de fournisseur IPv6 fonctionne correctement dans cet exemple.