BGPエグレストラフィックエンジニアリング
BGPラベル付きユニキャストを使用したエグレスピアトラフィックエンジニアリングの概要
ISPのBGPフリーコアを模したデータセンター環境では、イングレスノードはAS境界ルーターでもあるegressルーターにサービストラフィックをトンネルします。egressピアトラフィックエンジニアリングでは、中央のコントローラーがドメイン内のingressルーターに、トラフィックを特定のegressルーターと特定の外部インターフェイスに誘導して、ネットワーク外の特定の宛先に到達するように指示できます。エグレスピアトラフィックエンジニアリングにより、最適にアドバタイズされたエグレスルートを選択し、選択した最適なルートを特定のエグレスポイントにマッピングすることができます。イングレスでロードバランシングが発生した場合、この機能により、アドバタイズされたエグレスルートを最適に活用できます。
ingressルーターは、AS間のリンクをトラフィックエンジニアリングするために、対応するMPLSラベルをMPLSラベルスタックにプッシュすることで、MPLSピア選択を制御します。AS境界ルーターは、エグレストラフィック制御機能で設定された確立された外部BGPピアへのIPv4またはIPv6ピア/32または/128ルートを inet.3 転送テーブルに自動的にインストールします。これらのルートには、pop と forward、つまりラベルを削除し、外部 BGPピアにパケットを転送する転送アクションがあります。
AS境界ルーターは、IPv4またはIPv6ピア/32または/128ルートを、自己IPv4ネクストホップを持つイングレスBGPピアにアドバタイズします。イングレスBGPピアは、AS境界ルーターに到達するためのMPLS LDPなどのトランスポートトンネルを持っています。したがって、すべてのネットワーク出口点は、ラベル付けされたBGPルートとしてMPLSネットワーククラウドにアドバタイズされます。AS境界ルーターは、プロトコルのネクストホップとしてこれらの出口点を持つサービスルートをアドバタイズします。AS境界ルーターは、ネクストホップアドレスを変更することなく、外部BGPピアからコアに向けてサービスルートを再アドバタイズします。ただし、イングレスルーターは、サービスルート内のプロトコルネクストホップを解決して、エグレスピアインターフェイスへの正しいトランスポートトンネルにマッピングします。したがって、イングレスルーターは、特定のサービスプレフィックスのトラフィックを特定のegressルーターにマッピングするか、利用可能なエグレスデバイス間でトラフィックの負荷分散を行います。この機能により、ingressルーターはサービストラフィックを特定のegressピアに誘導できます。
この機能は、エグレスピアトラフィックエンジニアリングに加えて、MPLS IPv4ネットワーククラウドにアドバタイズする各エグレスデバイスに対して、MPLS高速再ルート(FRR)を提供します。プライマリエグレスAS境界ルーター用に1つ以上のバックアップデバイスを設定できます。Junos OSは、エグレスピアトラフィックエンジニアリングが設定された確立されたエグレスBGPピアのMPLS転送テーブルに、プライマリパスに加えてバックアップパスを自動的にインストールします。AS境界ルーターは、プライマリリンクに障害が発生したときにバックアップパスに切り替えて、MPLS FRRを提供します。指定されたバックアップパスは、直接接続されている別の外部BGPピアまたはリモートネクストホップを経由します。また、 inet6.0 テーブルでIPルックアップを使用してバックアップパスを設定することもできます。ただし、 remote-nexthop バックアップオプションと ip-forward バックアップオプションは相互に排他的です。
関連項目
BGPラベル付きユニキャストを使用し、MPLS高速再ルートを有効にすることによるエグレスピアトラフィックエンジニアリングの設定
エグレスピアトラフィックエンジニアリング(TE)により、ロードバランシング中にアドバタイズされたエグレスルートを最適に活用できるように、中央コントローラがドメイン内のingressルーターにトラフィックを特定のegressルーターと特定の外部インターフェイスに誘導してネットワーク外の特定の宛先に到達するように指示できます。
BGPは、ネットワークをトランスポート層やサービス層などの層に分離します。BGPラベル付きユニキャストがトランスポート層を形成し、BGPユニキャスト後続アドレスファミリー識別子(SAFI)追加パスルートがサービス層を形成します。AS境界ルーターは、エグレスピアへのルートを提供するトランスポート層BGPラベル付きユニキャストラベルスイッチパス(LSP)をトリガーします。サービス層追加パスルートは、これらのエグレスピアをプロトコルネクストホップとして使用します。AS境界ルーターは、トランスポート層でのMPLS高速再ルート(FRR)をオプションで提供しますが、これはサービス層のピアリング問題が頻繁に発生するため、これを活用する必要があります。したがって、プライマリエグレスAS境界ルーターに1つ以上のバックアップデバイスを指定できます。Junos OSは、エグレスピアTEが設定されている確立されたエグレスBGPピアのMPLS転送テーブルに、プライマリパスに加えてバックアップパスを自動的にインストールします。バックアップパスは、プライマリリンクに障害が発生した場合にFRRを提供します。
関連項目
例:BGPラベル付きユニキャストを使用したエグレスピアトラフィックエンジニアリングの設定
この例では、BGPラベル付きユニキャストを使用してエグレスピアトラフィックエンジニアリングを設定する方法を示しています。egressピアトラフィックエンジニアリングにより、中央のコントローラーがドメイン内のingressルーターに、トラフィックを特定のegressルーターと特定の外部インターフェイスに誘導し、ネットワーク外の特定の宛先に到達するように指示できます。イングレスでロードバランシングが発生した場合、この機能により、アドバタイズされたエグレスルートを最適に活用できます。
要件
この例では、以下のハードウェアおよびソフトウェアコンポーネントを使用しています。
-
MXシリーズルーター9台
-
Junos OSリリース14.2R4以降
概要
Junos OSリリース14.2R4以降、ロードバランシング中にアドバタイズされたエグレスルートを最適に利用するために、BGPラベル付きユニキャストを使用して、自律システム(AS)間のMPLS LSPトラフィックなどのサービストラフィックのトラフィックエンジニアリング(TE)を有効にすることができます。
エグレスピアTEを設定して、MPLS RSVPなどのコアサービストラフィックを特定のエグレスBGPピアに誘導します。ingress BGPピアは、特定のegress BGPピアに向けてラベル付けされたユニキャストBGPを使用して、コアinetユニキャストとinet6ユニキャストサービストラフィックをトラフィックエンジニアリングできます。
注:
外部BGPマルチホップピアにエグレスBGPピアTEを設定することはできません。 inet.3 のARPルートは、ピア/32および/128ルートにのみインストールされます。
トポロジー
概要 は、サンプルトポロジーを示しています。ルーター R3 とルーター R4 は AS 境界ルーターです。R3でエグレスピアTEが有効になっている。イングレスルーターR0は、リモートネットワーク宛てのトラフィックを、エグレスピアTEが有効なルーターR3に送信します。
図1: BGPラベル付きユニキャストを使用したエグレスピアトラフィックエンジニアリングの設定
設定
CLIクイックコンフィグレーション
この例をすばやく設定するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを [edit] 階層レベルでCLIにコピーアンドペーストして、設定モードから commit を入力します。
ルーターR0
set interfaces ge-2/1/4 unit 0 description "CONNECTED TO R1" set interfaces ge-2/1/4 unit 0 family inet address 10.100.100.1/30 set interfaces ge-2/1/4 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.1.1.1/32 set policy-options prefix-list server_v4_prefix 10.1.1.1/32 set policy-options policy-statement exp-svr-pre term 1 from prefix-list server_v4_prefix set policy-options policy-statement exp-svr-pre term 1 then accept set policy-options policy-statement nhs then next-hop self set routing-options router-id 10.1.1.1 set routing-options autonomous-system 64496 set protocols bgp group RR-1-2 type internal set protocols bgp group RR-1-2 local-address 10.1.1.1 set protocols bgp group RR-1-2 family inet labeled-unicast rib inet.3 set protocols bgp group RR-1-2 family inet unicast add-path receive set protocols bgp group RR-1-2 family inet unicast add-path send path-count 6 set protocols bgp group RR-1-2 export exp-svr-pre set protocols bgp group RR-1-2 export nhs set protocols bgp group RR-1-2 neighbor 10.4.4.4 set protocols bgp group R0RT0 type external set protocols bgp group R0RT0 family inet unicast set protocols bgp group R0RT0 peer-as 64499 set protocols bgp group R0RT0 neighbor 10.1.1.2 set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols mpls no-cspf set protocols mpls label-switched-path to_asbr1_r3 to 10.6.6.6 set protocols mpls label-switched-path to_asbr2_r4 to 10.7.7.7 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface ge-2/1/4.0 set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable
ルーターR1
set interfaces ge-1/0/4 unit 0 description "CONNECTED TO R0" set interfaces ge-1/0/4 unit 0 family inet address 00.100.100.2/30 set interfaces ge-1/0/4 unit 0 family mpls set interfaces ge-1/0/6 unit 0 description "CONNECTED TO R3" set interfaces ge-1/0/6 unit 0 family inet address 10.100.104.1/30 set interfaces ge-1/0/6 unit 0 family mpls set interfaces ge-1/0/9 unit 0 description "CONNECTED TO R4" set interfaces ge-1/0/9 unit 0 family inet address 100.100.105.1/30 set interfaces ge-1/0/9 unit 0 family mpls set interfaces ge-1/1/3 unit 0 description "CONNECTED TO R2" set interfaces ge-1/1/3 unit 0 family inet address 10.100.102.1/30 set interfaces ge-1/1/3 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.3.3.3/32 set routing-options router-id 10.3.3.3 set routing-options autonomous-system 64496 set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ldp interface all set protocols ldp interface fxp0.0 disable
ルーターR2
set interfaces et-0/0/0 unit 0 description "CONNECTED TO R1" set interfaces et-0/0/0 unit 0 family inet address 10.100.102.2/30 set interfaces et-0/0/0 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.4.4.4/32 set routing-options router-id 10.4.4.4 set routing-options autonomous-system 64496 set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp group Client type internal set protocols bgp group Client local-address 10.4.4.4 set protocols bgp group Client advertise-inactive set protocols bgp group Client family inet unicast add-path receive set protocols bgp group Client family inet unicast add-path send path-count 6 set protocols bgp group Client family inet labeled-unicast rib inet.3 set protocols bgp group Client cluster 10.4.4.4 set protocols bgp group Client neighbor 10.1.1.1 set protocols bgp group Client neighbor 10.6.6.6 set protocols bgp group Client neighbor 10.7.7.7 set protocols ospf area 0.0.0.0 interface et-0/0/0.0 set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ldp interface all set protocols ldp interface fxp0.0 disable
ルーターR3
set interfaces ge-1/1/0 unit 0 description "CONNECTED TO R1" set interfaces ge-1/1/0 unit 0 family inet address 10.100.104.2/30 set interfaces ge-1/1/0 unit 0 family mpls set interfaces ge-2/2/5 unit 0 description "CONNECTED TO R5" set interfaces ge-2/2/5 unit 0 family inet address 10.200.203.1/28 set interfaces ge-2/2/8 unit 0 description "CONNECTED TO R5" set interfaces ge-2/2/8 unit 0 family inet address 10.200.202.1/30 set interfaces lo0 unit 0 family inet address 10.6.6.6/32 set policy-options prefix-list server_v4_pre 10.1.1.1/32 set policy-options policy-statement exp-arp-to-rrs term 1 from protocol arp set policy-options policy-statement exp-arp-to-rrs term 1 from rib inet.3 set policy-options policy-statement exp-arp-to-rrs term 1 then next-hop self set policy-options policy-statement exp-arp-to-rrs term 1 then accept set policy-options policy-statement exp-arp-to-rrs term 3 from protocol bgp set policy-options policy-statement exp-arp-to-rrs term 3 then accept set policy-options policy-statement exp-arp-to-rrs term 4 then reject set policy-options policy-statement pplb then load-balance per-packet set routing-options router-id 10.6.6.6 set routing-options autonomous-system 64496 set routing-options forwarding-table export pplb set protocols bgp group RR-1-2 type internal set protocols bgp group RR-1-2 local-address 10.6.6.6 set protocols bgp group RR-1-2 family inet labeled-unicast rib inet.3 set protocols bgp group RR-1-2 family inet unicast add-path receive set protocols bgp group RR-1-2 family inet unicast add-path send path-count 6 set protocols bgp group RR-1-2 export exp-arp-to-rrs set protocols bgp group RR-1-2 neighbor 10.4.4.4 set protocols bgp group Peer1-lan-1 type external set protocols bgp group Peer1-lan-1 family inet unicast set protocols bgp group Peer1-lan-1 peer-as 64497 set protocols bgp group Peer1-lan-1 neighbor 10.200.202.2 egress-te set protocols bgp group Peer1-lan-1 neighbor 10.200.203.2 egress-te set protocols bgp log-updown set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface ge-1/1/0.0 set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable
ルーターR4
set interfaces ge-3/0/2 vlan-tagging set interfaces ge-3/0/2 unit 0 description "CONNECTED TO R7" set interfaces ge-3/0/2 unit 0 vlan-id 1 set interfaces ge-3/0/2 unit 0 family inet address 10.200.204.1/24 set interfaces ge-3/0/2 unit 0 family mpls set interfaces ge-3/0/2 unit 1 vlan-id 2 set interfaces ge-3/2/4 unit 0 description "CONNECTED TO R1" set interfaces ge-3/2/4 unit 0 family inet address 10.100.105.2/30 set interfaces ge-3/2/4 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.7.7.7/32 set policy-options prefix-list server_v4_pre 10.1.1.1/32 set policy-options policy-statement exp-arp-to-rrs term 1 from protocol arp set policy-options policy-statement exp-arp-to-rrs term 1 from rib inet.3 set policy-options policy-statement exp-arp-to-rrs term 1 then next-hop self set policy-options policy-statement exp-arp-to-rrs term 1 then accept set policy-options policy-statement exp-arp-to-rrs term 3 from protocol bgp set policy-options policy-statement exp-arp-to-rrs term 3 then accept set policy-options policy-statement exp-arp-to-rrs term 4 then reject set policy-options policy-statement pplb then load-balance per-packet set routing-options router-id 10.7.7.7 set routing-options autonomous-system 64496 set routing-options forwarding-table export pplb set protocols bgp group RR-1-2 type internal set protocols bgp group RR-1-2 local-address 10.7.7.7 set protocols bgp group RR-1-2 family inet labeled-unicast rib inet.3 set protocols bgp group RR-1-2 family inet unicast add-path receive set protocols bgp group RR-1-2 family inet unicast add-path send path-count 6 set protocols bgp group RR-1-2 export exp-arp-to-rrs set protocols bgp group RR-1-2 neighbor 10.4.4.4 set protocols bgp group Peer5-6-lan type external set protocols bgp group Peer5-6-lan family inet unicast set protocols bgp group Peer5-6-lan peer-as 64497 set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface ge-3/2/4.0 set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable
ルーターR5
set interfaces ge-0/2/1 unit 0 description "CONNECTED TO R6" set interfaces ge-0/2/1 unit 0 family inet address 10.100.140.1/30 set interfaces ge-0/3/1 unit 0 description "CONNECTED TO R3" set interfaces ge-0/3/1 unit 0 family inet address 10.200.203.2/28 set interfaces ge-0/3/4 unit 0 description "CONNECTED TO R3" set interfaces ge-0/3/4 unit 0 family inet address 10.200.202.2/30 set interfaces lo0 unit 0 family inet address 10.8.8.8/32 set policy-options policy-statement exp-lo0 term 1 from interface lo0.0 set policy-options policy-statement exp-lo0 term 1 then accept set routing-options router-id 10.8.8.8 set routing-options autonomous-system 64497 set protocols bgp group Peer1-lan-1 type external set protocols bgp group Peer1-lan-1 family inet unicast set protocols bgp group Peer1-lan-1 export exp-lo0 set protocols bgp group Peer1-lan-1 peer-as 64496 set protocols bgp group Peer1-lan-1 neighbor 10.200.202.1 set protocols bgp group Peer1-lan-1 neighbor 10.200.203.1 set protocols bgp group Peer1-H1 type external set protocols bgp group Peer1-H1 family inet unicast set protocols bgp group Peer1-H1 neighbor 10.100.140.2 peer-as 64498
ルーターR6
set interfaces ge-1/1/2 unit 0 description "CONNECTED TO R5" set interfaces ge-1/1/2 unit 0 family inet address 10.100.140.2/30 set interfaces lo0 unit 0 family inet address 10.17.17.1/32 set policy-options policy-statement exp-lo0 term 1 from interface lo0.0 set policy-options policy-statement exp-lo0 term 1 then accept set policy-options policy-statement exp-lo0 term 2 from protocol direct set policy-options policy-statement exp-lo0 term 2 from protocol local set policy-options policy-statement exp-lo0 term 2 then accept set routing-options router-id 10.17.17.1 set routing-options autonomous-system 64498 set protocols bgp group H1-Peer1 type external set protocols bgp group H1-Peer1 family inet unicast set protocols bgp group H1-Peer1 export exp-lo0 set protocols bgp group H1-Peer1 neighbor 10.100.140.1 peer-as 64497
ルーターR7
set interfaces ge-1/0/6 unit 0 description "CONNECTED TO R8" set interfaces ge-1/0/6 unit 0 family inet address 10.100.141.1/30 set interfaces ge-1/1/4 vlan-tagging set interfaces ge-1/1/4 unit 0 description "CONNECTED TO R4" set interfaces ge-1/1/4 unit 0 vlan-id 1 set interfaces ge-1/1/4 unit 0 family inet address 10.200.204.2/24 set interfaces lo0 unit 0 family inet address 10.9.9.9/32 set policy-options policy-statement exp-lo0 term 1 from interface lo0.0 set policy-options policy-statement exp-lo0 term 1 then accept set routing-options router-id 10.9.9.9 set routing-options autonomous-system 64497 set protocols bgp group Peer1-lan-1 type external set protocols bgp group Peer1-lan-1 family inet unicast set protocols bgp group Peer1-lan-1 export exp-lo0 set protocols bgp group Peer1-lan-1 peer-as 64496 set protocols bgp group Peer1-lan-1 neighbor 10.200.204.1 set protocols bgp group Peer2-H2 type external set protocols bgp group Peer2-H2 family inet unicast set protocols bgp group Peer2-H2 neighbor 10.100.141.2 peer-as 64499
ルーターR8
set interfaces ge-4/0/5 unit 0 description "CONNECTED TO R7" set interfaces ge-4/0/5 unit 0 family inet address 10.100.141.2/30 set interfaces lo0 unit 0 family inet address 10.18.18.1/32 set policy-options policy-statement exp-lo0 term 1 from interface lo0.0 set policy-options policy-statement exp-lo0 term 1 then accept set policy-options policy-statement exp-lo0 term 2 then reject set routing-options router-id 10.18.18.1 set routing-options autonomous-system 64499 set protocols bgp group H2-Peer2 type external set protocols bgp group H2-Peer2 family inet unicast set protocols bgp group H2-Peer2 export exp-lo0 set protocols bgp group H2-Peer2 neighbor 10.100.141.1 peer-as 64497 set protocols bgp group R8RT0 type external set protocols bgp group R8RT0 family inet unicast set protocols bgp group R8RT0 peer-as 64496 set protocols bgp group R8RT0 neighbor 10.1.1.2
ルーターR3の設定
ステップバイステップの手順
次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、『CLIユーザーガイド』の「設定モードでのCLIエディターの使用」を参照してください。
ルーターR3を設定するには:
注:
適切なインターフェイス名、アドレス、およびその他のパラメーターを変更した後、他のルーターに対してこの手順を繰り返します。
-
インターフェイスにIPv4アドレスを設定します。
[edit interfaces] user@R3#set ge-1/1/0 unit 0 description "CONNECTED TO R1" user@R3#set ge-1/1/0 unit 0 family inet address 10.100.104.2/30 user@R3#set ge-1/1/0 unit 0 family mpls user@R3#set ge-2/2/5 unit 0 description "CONNECTED TO R5" user@R3#set ge-2/2/5 unit 0 family inet address 10.200.203.1/28 user@R3#set ge-2/2/8 unit 0 description "CONNECTED TO R5" user@R3#set ge-2/2/8 unit 0 family inet address 10.200.202.1/30
-
ループバックアドレスを設定します。
[edit interfaces] user@R3#set lo0 unit 0 family inet address 10.6.6.6/32
-
ルーターIDと自律システム(AS)番号を設定します。
[edit routing-options] user@R3# set router-id 10.6.6.6 user@R3# set autonomous-system 64496 user@R3#set forwarding-table export pplb
-
管理インターフェイスを除くすべてのインターフェイスのRSVPプロトコルを設定します。
[edit protocols] user@R3# set rsvp interface all user@R3# set rsvp interface fxp0.0 disable
-
管理インターフェイスを除くすべてのインターフェイスの MPLS プロトコルを設定します。
[edit protocols] user@R3# set mpls interface all user@R3# set mpls interface fxp0.0 disable
-
コアに面するインターフェイスでIBGPピアリングセッションを設定します。
[edit protocols] user@R3# set bgp log-updown user@R3# set bgp group RR-1-2 type internal user@R3# set bgp group RR-1-2 local-address 10.6.6.6 user@R3# set bgp group RR-1-2 family inet unicast add-path receive user@R3# set bgp group RR-1-2 family inet unicast add-path send path-count 6 user@R3# set bgp group RR-1-2 family inet labeled-unicast rib inet.3 user@R3#set bgp group RR-1-2 export exp-arp-to-rrs user@R3# set bgp group RR-1-2 neighbor 10.4.4.4
-
外部エッジルーターに面したインターフェイスでEBGPピアリングセッションを設定します。
[edit protocols] user@R3# set bgp group Peer1-lan-1 type external user@R3# set bgp group Peer1-lan-1 family inet unicast user@R3# set bgp group Peer1-lan-1 peer-as 64497
-
外部 BGP グループ Peer1-lan-1 のエグレス ピア トラフィック エンジニアリングを有効にします。
[edit protocols] user@R3# set bgp group Peer1-lan-1 neighbor 10.200.202.2 egress-te user@R3# set bgp group Peer1-lan-1 neighbor 10.200.203.2 egress-te
-
OSPFプロトコルをIGPとして設定します。
[edit protocols] user@R3# set ospf area 0.0.0.0 interface ge-1/1/0.0 user@R3# set ospf area 0.0.0.0 interface fxp0.0 disable user@R3# set ospf area 0.0.0.0 interface lo0.0 passive user@R3# set ldp interface all user@R3# set ldp interface fxp0.0 disable
-
ARP ルートをルートリフレクタにエクスポートするためのポリシーを定義します。
[edit policy-options] user@R3# set policy-statement exp-arp-to-rrs term 1 from protocol arp user@R3# set policy-statement exp-arp-to-rrs term 1 from rib inet.3 user@R3# set policy-statement exp-arp-to-rrs term 1 then next-hop self user@R3# set policy-statement exp-arp-to-rrs term 1 then accept user@R3# set policy-statement exp-arp-to-rrs term 3 from protocol bgp user@R3# set policy-statement exp-arp-to-rrs term 3 then accept user@R3# set policy-statement exp-arp-to-rrs term 4 then reject
-
外部BGPグループへのルートリフレクタにARPルートをエクスポートするためのポリシー exp-arp-to-rrs を適用します。
[edit protocols] user@R3# set bgp group RR-1-2 export exp-arp-to-rrs
-
IPv4ルートでプレフィックスリストを定義します。
[edit policy-options] user@R3# set prefix-list server_v4_pre 10.1.1.1/32
-
パケットごとの負荷分散ポリシーを定義します。
[edit policy-options] user@R3# set policy-statement pplb then load-balance per-packet
-
パケット単位の負荷分散ポリシーを適用します。
[edit routing-options] user@R3# set forwarding-table export pplb
結果
設定モードから、 show interfaces、 show protocols、 show routing-options、および show policy-options コマンドを入力して設定を確認します。出力に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。
user@R3# show interfaces
ge-1/1/0 {
unit 0 {
description "CONNECTED TO R1";
family inet {
address 10.100.104.2/30;
}
family mpls;
}
}
ge-2/2/5 {
unit 0 {
description "CONNECTED TO R5";
family inet {
address 10.200.203.1/28;
}
}
}
ge-2/2/8 {
unit 0 {
description "CONNECTED TO R5";
family inet {
address 10.200.202.1/30;
}
}
}
lo0 {
unit 0 {
family inet {
address 10.6.6.6/32;
}
}
}
user@R3# show protocols
bgp {
group RR-1-2 {
type internal;
local-address 10.6.6.6;
family inet {
labeled-unicast {
rib {
inet.3;
}
}
unicast {
add-path {
receive;
send {
path-count 6;
}
}
}
}
export exp-arp-to-rrs;
neighbor 10.4.4.4;
}
group Peer1-lan-1 {
type external;
family inet {
unicast;
}
peer-as 64497;
neighbor 10.200.202.2 {
egress-te;
}
neighbor 10.200.203.2 {
egress-te;
}
}
log-updown;
}
ldp {
interface all;
interface fxp0.0 {
disable;
}
}
mpls {
interface all;
interface fxp0.0 {
disable;
}
}
ospf {
area 0.0.0.0 {
interface ge-1/1/0.0;
interface fxp0.0 {
disable;
}
interface lo0.0 {
passive;
}
}
}
rsvp {
interface all;
interface fxp0.0 {
disable;
}
}
[edit]
user@R3# show routing-options
router-id 10.6.6.6;
autonomous-system 64496;
forwarding-table {
export pplb;
}
user@R3# show policy-options
prefix-list server_v4_pre {
10.1.1.1/32;
}
policy-statement exp-arp-to-rrs {
term 1 {
from {
protocol arp;
rib inet.3;
}
then {
next-hop self;
accept;
}
}
term 3 {
from protocol bgp;
then accept;
}
term 4 {
then reject;
}
}
policy-statement pplb {
then {
load-balance per-packet;
}
}
検証
設定が正常に機能していることを確認します。
ラベルとプロトコルの識別 ネクストホップ
目的
ルート 10.17.17.2 のルーティングテーブルから、R0 から R6 およびネクスト ホップに転送されたパケットのラベル番号を取得します。
アクション
運用モードから、ルーターR0で show route 10.17.17.2 extensive active-path コマンドを実行します。
user@R0> show route 10.17.17.2 extensive active-path
inet.0: 262 destinations, 516 routes (261 active, 0 holddown, 1 hidden)
10.17.17.1/32 (3 entries, 1 announced)
TSI:
KRT in-kernel 10.17.17.1/32 -> {indirect(1048576)}
Page 0 idx 0, (group R0RT0 type External) Type 1 val 0x9a87fe0 (adv_entry)
Advertised metrics:
Nexthop: Self
AS path: [65100] 1 65010 I
Communities:
Path 10.17.17.1 from 10.4.4.4 Vector len 4. Val: 0
*BGP Preference: 170/-101
Next hop type: Indirect
Address: 0x97724a0
Next-hop reference count: 339
Source: 10.4.4.4
Next hop type: Router, Next hop index: 624
Next hop: 10.100.100.2 via ge-2/1/4.0, selected
Label-switched-path to_asbr1_r3
Label operation: Push 299888, Push 300128(top)
Label TTL action: prop-ttl, prop-ttl(top)
Load balance label: Label 299888: None; Label 300128: None;
Session Id: 0x145
Protocol next hop: 10.200.201.2
Indirect next hop: 0x9a4c550 1048576 INH Session ID: 0x148
State: <Active Int Ext>
Local AS: 65100 Peer AS: 65100
Age: 1:33 Metric2: 2
Validation State: unverified
Task: BGP_100.10.4.4.4+179
Announcement bits (3): 0-KRT 5-BGP_RT_Background 6-Resolve tree 2
AS path: 1 10 I (Originator)
Cluster list: 10.4.4.4
Originator ID: 10.6.6.6
Accepted
Localpref: 100
Router ID: 10.4.4.4
Addpath Path ID: 1
Indirect next hops: 1
Protocol next hop: 10.200.202.2 Metric: 2
Indirect next hop: 0x9a4c550 1048576 INH Session ID: 0x148
Indirect path forwarding next hops: 1
Next hop type: Router
Next hop: 10.100.100.2 via ge-2/1/4.0
Session Id: 0x145
10.200.201.2/32 Originating RIB: inet.3
Metric: 2 Node path count: 1
Indirect nexthops: 1
Protocol Nexthop: 10.6.6.6 Metric: 2 Push 299888
Indirect nexthop: 0x9a4c220 - INH Session ID: 0x0 Indirect path forwarding nexthops: 1 Nexthop: 100.100.100.2 via ge-2/1/4.0
意味
パケットラベル299888とネクストホップ10.200.202.2の両方が出力に表示されます。
ラベル299888を使用したパケットのパスの検証
目的
ラベル299888のパスをトレースし、mpls.0 ルーティングテーブルにVPNエントリーが存在することを確認します。
アクション
user@R3> show route table mpls.0 protocol vpn active-path label 299888 detail mpls.0: 17 destinations, 17 routes (17 active, 0 holddown, 0 hidden)523440(1 entry, 1 announced)*VPNPreference: 170 Next hop type: Router, Next hop index: 640 Address: 0xecfa130 Next-hop reference count: 2Next hop: 10.200.202.2via ge-2/2/8.0, selectedLabel operation: PopLoad balance label: None; Session Id: 0x16f State: <Active Int Ext> Local AS: 64496 Age: 3:49:16 Validation State: unverified Task: BGP_RT_Background Announcement bits (1): 1-KRT AS path: I Ref Cnt: 1
意味
VPNエントリーとネクストホップ10.200.202.2を持つラベル299888は、mpls.0ルーティングテーブルに存在します。
ルーターR3でエグレスピアトラフィックエンジニアリングが有効になっていることを確認する
目的
ルーター R3 でエグレス ピア トラフィック制御が設定されていることを確認します。
アクション
user@R3> show route protocol arp detail match-prefix 10.200.202.2
inet.0: 263 destinations, 514 routes (262 active, 0 holddown, 1 hidden)
inet.3: 10 destinations, 10 routes (10 active, 0 holddown, 0 hidden)
10.200.201.2/32 (1 entry, 1 announced)
*ARP Preference: 170
Next hop type: Router
Address: 0xecf91e0
Next-hop reference count: 5
Next hop: 10.200.202.2 via ge-2/2/8.0, selected
Label operation: Pop
Load balance label: None;
Session Id: 0x0
State: <Active Int Ext>
Local AS: 64496
Age: 3:52:52
Validation State: unverified
Task: BgpEgressPeeringTE
Announcement bits (3): 2-Resolve tree 1 3-BGP_RT_Background 4-Resolve tree 2
意味
出力は、ルーターR3でBGPエグレスピアトラフィックエンジニアリングが有効であることを示しています。
BGPイングレスピアでのセグメントルーティングトラフィックエンジニアリングの概要
この機能により、BGPはイングレスルーターでのトラフィックエンジニアリングのためのセグメントルーティングポリシーをサポートできます。コントローラは、ラベル付きトラフィックまたはIPトラフィックを誘導するために、複数のパスで構成されるセグメントルーティングポリシーを指定できます。セグメントルーティングポリシーは、トラフィックステアリングのために、セグメントの順序付きリストをパケットのヘッダーに追加します。BGPは、セグメントルーティングポリシーの候補ルートをルーティングテーブルbgp.inetcolor.0またはbgp.inet6color.0にインストールします。BGPは、特定のセグメントルーティングトラフィックエンジニアリングポリシーの候補ルートから1つのルートを選択し、新しいルーティングテーブルjunos-rti-tc-<color>.inet.0またはjunos-rti-tc-<color>.inet6.0にインストールします。この機能は、イングレスルーターの転送テーブルで、静的に設定されたセグメントルーティングトラフィックエンジニアリングポリシーとBGPでインストールされたセグメントルーティングトラフィックエンジニアリングポリシーの両方をサポートします。
- セグメントルーティングポリシーの理解
- セグメントルーティングポリシーからのルート選択におけるBGPの役割
- 静的に設定されたセグメントルーティングポリシー
- サポートされている機能とサポートされていない機能
セグメントルーティングポリシーの理解
セグメントルーティングでは、コントローラにより、コアネットワークのingressノードが、中間ノードの明示的なパスの状態を排除しながら、明示的なパスを介してトラフィックを誘導できます。セグメントルーティングポリシーに関連付けられたセグメントの順序付きリストが、データパケットのヘッダーに追加されます。これらのセグメントリストまたはセグメント識別子(SID)のリストは、ネットワーク内のパスを表しており、さまざまなソースから学習した複数の候補パスから選択された最良の候補パスです。セグメントの順序付きリストは、ラベルのスタックとしてエンコードされます。この機能により、ネットワークや顧客の要件に応じて、パケットを特定のパスに誘導することができます。トラフィックはラベル付きまたはIPトラフィックにすることができ、ラベルスワップまたは宛先ベースのルックアップによって、これらのセグメントルーティングトラフィックエンジニアリングパスに向けて誘導されます。ingressルーターで静的ポリシーを設定して、コントローラへのリンクに障害が発生した場合でもトラフィックを誘導できます。静的セグメントルーティングポリシーは、コントローラがダウンまたは到達できない場合にトラフィックステアリングを確保するのに役立ちます。
セグメントルーティングポリシーからのルート選択におけるBGPの役割
BGPがコントローラからセグメントルーティングトラフィックエンジニアリング後続アドレスファミリー識別子(SAFI)の更新を受信すると、BGPはこれらの更新に対していくつかの基本的なチェックと検証を実行します。MPLSラベルではないセグメントは無効と見なされます。更新が有効であれば、BGPルーティングテーブルbgp.inetcolor.0およびbgp.inet6color.0にセグメントルーティングトラフィックエンジニアリングポリシーをインストールし、その後ルーティングテーブルjunos-rti-tc-<color>.inet.0またはjunos-rti-tc-<color>.inet6.0にインストールします。これらのルーティングテーブルは、 distinguisher、 endpoint address、 color などの属性をキーとして使用します。
Junos OSは、セグメントルーティングトラフィックエンジニアリング(SPRING-TE)ルートとしてインストールされるコントローラベースのBGP-SRTEルートをサポートします。BGPは、ルーティングテーブルbgp.inetcolor.0とbgp.inet6color.0にセグメントルーティングトラフィックエンジニアリングポリシーをインストールし、その後、これらをSPRING-TEによってルーティングテーブルjunos-rti-tc-<color>.inet.0またはjunos-rti-tc-<color>.inet6.0にインストールします。
ポリシーアクション color: color-mode:color-value は、inet-ユニキャストおよびinet6-ユニキャストアドレスファミリーからプレフィックスをエクスポートする際に、カラーコミュニティをアタッチするように [edit policy-options community name members] 階層レベルで設定されています。
アドレスファミリーに対してBGP IPv4セグメントルーティングトラフィックエンジニアリング機能を有効にするには、[edit protocols bgp family inet]階層レベルにsegment-routing-teステートメントを含めます。
アドレスファミリーに対してBGP IPv6セグメントルーティングトラフィックエンジニアリング機能を有効にするには、[edit protocols bgp family inet6]階層レベルにsegment-routing-teステートメントを含めます。
注:
Junos OSは、セグメントルーティングトラフィックエンジニアリングポリシーで設定されたネットワーク内のイングレスIPとトランジットMPLSトラフィックの両方のトラフィック統計の収集をサポートします。トラフィック統計の収集を有効にするには、[edit protocols source-packet-routing]階層レベルにtelemetryステートメントを含めます。
静的に設定されたセグメントルーティングポリシー
静的ポリシーは、コントローラへのリンクに障害が発生した場合でもトラフィックのルーティングを許可するようにイングレスルーターで設定できます。[edit protocols source-packet-routing]階層レベルでsr-preferenceを設定し、BGP信号のセグメントルーティングトラフィックエンジニアリングフォワーディングエントリ上で静的に設定されたセグメントルーティングトラフィックエンジニアリングポリシーフォワーディングエントリを選択します。セグメント識別子ラベルスタックのトップラベルは、解決のために内部ゲートウェイプロトコル(IGP)トップラベルと交換されます。
静的セグメントルーティングのトラフィックエンジニアリングポリシーには、重み付けECMPの有無にかかわらず、複数のパスを含めることができます。IGP設定で重み付けECMPが設定されている場合、転送パスは階層重み付け等価コストマルチパス(ECMP)を提供します。ただし、重み付けECMPが設定されていない場合は、すべてのセグメントルーティングトラフィックエンジニアリングパスに均等なバランスが適用されます。
サポートされている機能とサポートされていない機能
Junos OSは、BGPセグメントルーティングトラフィックエンジニアリングで以下の機能をサポートしています。
PTXシリーズでは、この機能は拡張シャーシモードを備えたFPC-PTX-P1-Aでサポートされています。
重み付き ECMP と階層型重み付き ECMP。
MPLS高速再ルート(FRR)は、セグメントルーティングのトラフィックエンジニアリングポリシーのパスでサポートされています。トップラベルに対応するIGPバックアップパスは、セグメントルーティングのトラフィックエンジニアリングポリシーパスに使用可能な場合、ルーティングテーブルにインストールされます。
BGPセグメントルーティングトラフィックエンジニアリングには、以下の制限が適用されます。
BGPおよび静的セグメントルーティングのトラフィックエンジニアリングポリシーは、マスターインスタンスでのみサポートされています。
静的ポリシーを使用して明示的に設定された、または BGP を介して学習されたセグメント ルーティング トラフィック エンジニアリング パスは、絶対 MPLS ラベルのみを表すセグメント識別子のリストに限定されます。
静的セグメントルーティングのトラフィックエンジニアリングポリシーでは、最大128個のセグメントリストがサポートされています。
BGPセグメントルーティングトラフィックエンジニアリングSAFIは、ルーティングインスタンスのピアではサポートされていません。
BGPセグメントルーティングトラフィックエンジニアリングネットワーク層到達可能性情報(NLRI)は、ルーティング情報ベース(RIB)グループ(RIBはルーティングテーブルとも呼ばれます)を使用して他のルーティングテーブルにインポートすることはできません。
セグメントルーティングポリシーを通過するトラフィックでは、トラフィック統計はサポートされていません。
TTL(Time-to-live)MPLSラベルセグメント識別子の処理はサポートされていません。
ノンストップのアクティブルーティングはサポートされていません。
サービスクラス(CoS)ポリシーはトップラベルで動作します。
サポートされるのは、VPN以外のCoS書き換えCLIコマンドのみです。例えば、トップラベルのEXP書き換えはサポートされています。
イングレスパケットでは、最大8個のラベルを解析でき、ロードバランシングハッシュ計算にはレイヤー2またはレイヤー3のMPLSペイロードフィールドが使用されます。イングレスパケットのラベルの深さが8ラベルを超える場合、MPLSペイロードは解析されず、レイヤー2およびレイヤー3のMPLSペイロードフィールドは負荷分散ハッシュ計算に使用されません。
サポートするラベルスタックの深さは最大5です。セグメントルーティングトラフィックエンジニアリングポリシーのラベル深度を制限するように
maximum-labelsを設定する必要があります。maximum-labelsが設定されていない場合は、ラベルの最大深さを5に制限する意味のあるデフォルトが適用されます。カラー属性は、セグメントルーティングのトラフィックエンジニアリングLSP設定で指定する必要があります。したがって、イングレスルートはjunos-rti-tc-<color>.inet{6}.0テーブルにダウンロードされます。
Endpoint, color優先度は同じものの、異なるバインディングセグメント識別子を持つ複数の静的セグメントルーティングトラフィックエンジニアリングポリシーが存在する場合、より小さい方のバインディングセグメント識別子に対応するルートがmpls.0テーブルにインストールされます。セグメント識別子の混在はサポートされていません。セグメントルーティングトラフィックエンジニアリングセグメントリストのセグメント識別子は、IPv4またはIPv6のみである必要があります。
5 つ以上のラベルに対応するには、インターフェイスで MPLS maximum-labels を明示的に設定する必要があります。そうしないと、ラベルが 5 つを超えるとパケットがドロップする可能性があります。
サポートされているパラメーターのデフォルトの制限を 、以下の表1に示します。
表1:セグメントルーティングトラフィックエンジニアリングでサポートされているパラメーター パラメータ
制限
サポートされるラベルの最大数
5
セグメントルーティングのトラフィックエンジニアリングポリシーにおけるパスの最大数
8
BGPセグメントルーティングトラフィックエンジニアリングポリシーの数
32,000
静的セグメントルーティングトラフィックエンジニアリングポリシーの数
32,000
関連項目
BGPネットワークにおけるセグメントルーティングによるイングレストラフィックエンジニアリングの設定
BGPスピーカーは、セグメントルーティングポリシーに基づくトラフィックステアリングをサポートします。コントローラは、ラベル付きトラフィックまたはIPトラフィックを誘導するために、複数のパスで構成されるセグメントルーティングポリシーを指定できます。この機能により、BGPはイングレスルーターでのトラフィックエンジニアリングのためのセグメントルーティングポリシーをサポートできます。セグメントルーティングポリシーは、トラフィックステアリングのために、セグメントの順序付きリストをパケットのヘッダーに追加します。静的ポリシーは、コントローラへのリンクに障害が発生した場合でもトラフィックのルーティングを許可するようにイングレスルーターで設定できます。
注:
この機能は、FPC-PTX-P1-Aを搭載したPTXシリーズでサポートされています。複数のFPCを備えたデバイスの場合、シャーシで拡張モードを設定する必要があります。
コントローラからセグメントルーティングトラフィックエンジニアリングポリシーを受信するためのBGPの設定を開始する前に、以下のタスクを実行します。
デバイスインターフェイスを設定します。
OSPFまたはその他のIGPプロトコルを設定します。
MPLSとセグメントルーティングラベルを設定します。
BGPを設定します。
コントローラーおよびその他すべてのルーターでセグメントルーティングを設定します。
BGPセグメントルーティングのトラフィックエンジニアリングを設定するには:
関連項目
BGPラベル付きユニキャストのトラフィック統計収集の有効化
Junos OSリリース18.1R1以降、セグメントルーティングで設定されたネットワークのingressルーターで、BGPラベル付きユニキャストトラフィックのトラフィック統計収集を有効にできます。トラフィック統計は、ラベルスタックに基づいて収集されます。例えば、同じラベルスタックを持ちながらネクストホップが異なるルートが2つある場合、ラベルスタックが同じであるため、これらのルートのトラフィック統計が集計されます。トラフィック統計は定期的に収集し、BGPルート更新で受信したラベルスタックに基づいて指定したファイルに保存することができます。デフォルトでは、トラフィック統計の収集は無効になっています。トラフィック統計の収集を有効にすると、BGPインポートポリシーがトリガーされます。トラフィック統計の収集は、IPv4 および IPv6 アドレス ファミリーでのみサポートされています。
トラフィック統計を収集するための BGP の設定を開始する前に、以下のタスクを実行してください。
デバイスインターフェイスを設定します。
OSPFまたはその他のIGPプロトコルを設定します。
MPLSとLDPを設定します。
BGPを設定します。
コントローラーおよびその他すべてのルーターでセグメントルーティングを設定します。
セグメントルーティングで設定されたネットワークでは、各ノードとリンクにセグメント識別子(SID)が割り当てられ、IGPまたはBGPを通じてアドバタイズされます。MPLSネットワークでは、各セグメントには、そのセグメントのSIDとして機能する固有のセグメントラベルが割り当てられています。各転送パスは、セグメントルーティングのラベルスイッチパス(LSP)として表されます。セグメント ルーティング LSP は、イングレスでの SID ラベルのスタックで表されます。ingressルーターは、これらのラベルを適用してトラフィックをルーティングできます。BGPラベル付きユニキャストでは、コントローラはトラフィックを誘導し、ラベルスタックでプレフィックスをアドバタイズするようにingressルーターをプログラムできます。
イングレスでBGPラベル付きユニキャストのトラフィック統計収集を有効にするには:
関連項目
BGPにおけるSRv6ネットワークプログラミングとレイヤー3サービスの概要
- SRv6ネットワークプログラミングのメリット
- BGPネットワークにおけるSRv6ネットワークプログラミング
- SRv6コアを介したレイヤー3VPNサービス
- BGPピアへのレイヤー3 VPNサービスのアドバタイズ
- BGP の SRv6 ネットワーク プログラミングでサポートされている機能とサポートされていない機能
SRv6ネットワークプログラミングのメリット
-
柔軟な導入—BGPは、デバイスのセグメントルーティング機能を活用してレイヤー3 VPNトンネルを設定します。SRv6 イングレスノードは、トランジットルーターが SRv6 に対応していない場合でも、IPv4 パケットを転送できます。これにより、IPv6ネットワーク内のすべてのノードにセグメントルーティングを展開する必要がなくなります。
-
シームレスな導入—ネットワークプログラミングは、パケットを転送するためのIPv6ヘッダーとヘッダー拡張子に完全に依存し、MPLSなどのプロトコルは不要です。これにより、コアIPv6ネットワークにハードウェアやソフトウェアを大きくアップグレードすることなく、シームレスに導入できます。
-
単一デバイスの汎用性—Junos OSは、単一のセグメント識別子(SID)で複数の機能をサポートし、挿入モードとカプセル化モードで相互運用できます。これにより、1台のデバイスでプロバイダ(P)ルーターとプロバイダエッジ(PE)ルーターの役割を同時に果たすことができます。
BGPネットワークにおけるSRv6ネットワークプログラミング
ネットワークプログラミングとは、ネットワークプログラムを個々の命令にエンコードし、IPv6パケットヘッダーに挿入するネットワークの機能です。セグメントルーティングヘッダー(SRH)は、SRv6 SIDとしてエンコードされたセグメントリストを含むIPv6ルーティング拡張ヘッダーのタイプです。SRv6 SID は、IPv6 アドレスであるロケーターと、SRv6 ネットワーク内の各 SRv6 対応ノードに対して特定のタスクを定義する機能で構成されています。SRv6ネットワークプログラミングでは、MPLSが不要になり、セグメントルーティングを活用する柔軟性が得られます。
注:
BGPがSRv6 SIDを割り当てるために使用する一意のSIDを使用していることを確認してください。
SRv6コア上でIPv4トランスポートを設定するには、[edit protocols bgp source-packet-routing srv6 locator name]階層レベルでend-dt4-sid sidステートメントを含めます。
SRv6コアを介したIPv6トランスポートを設定するには、[edit routing protocols bgp source-packet-routing srv6 locator name]階層レベルでend-dt6-sid sidステートメントを含めます。
SRv6コア上でIPv4およびIPv6トランスポートを設定するには、[edit routing protocols bgp source-packet-routing srv6 locator name]階層レベルでend-dt46-sid sidステートメントを含めます。end-dt4-sid ステートメントは、カプセル化解除と IPv4 テーブルルックアップを使用してエンドポイント SID を示します。end dt6-sid ステートメントは、カプセル化解除と IPv6 テーブルルックアップを備えたエンドポイントです。end-dt46-sid ステートメントは、カプセル化解除と特定の IP テーブル ルックアップを行うエンドポイントです。end-dt46 は、end.dt4 および end.dt6 の動作の変形です。BGPは、IPv4およびIPv6レイヤー3VPNサービスSIDにこれらの値を割り当てます。
SRv6コアを介したレイヤー3VPNサービス
エグレスPEに接続する際、イングレスPEはペイロードを外部IPv6ヘッダーにカプセル化します。宛先アドレスは関連するBGPルート更新に関連付けられたSRv6サービスSIDです。エグレスPEは、ネクストホップをIPv6アドレスの1つに設定します。このアドレスは、SRv6サービスSIDが割り当てられたSRv6ロケータでもあります。同じセグメントルーティングポリシーを介して、複数のルートを解決できます。
図2:SRv6パケットカプセル化
SRv6コア上でBGPベースのレイヤー3サービスを設定できます。コントロールプレーンとしてBGP、データプレーンとしてSRv6を使用して、レイヤー3オーバーレイサービスを有効にできます。SRv6ネットワークプログラミングは、MPLSを展開することなくセグメントルーティングを活用する柔軟性を提供します。このようなネットワークは、データの送信に IPv6 ヘッダーとヘッダー拡張子のみに依存します。
注:
end-dt4-sid sidとend-dt6-sid sidがセグメントリストの最後のSIDであるか、SRHヘッダーのないパケットの宛先アドレスであることを確認します。
SRv6コア上でIPv4 VPNサービスを設定するには、[edit routing-instances instance-name protocols bgp source-packet-routing srv6 locator name]階層レベルでend-dt4-sidステートメントを含めます。
終了 dt46 SID はセグメント ルーティングポリシーの最後のセグメントである必要があり、SID インスタンスは IPv4 FIB テーブルと IPv6 FIB テーブルに関連付けられている必要があります。
BGPピアへのレイヤー3 VPNサービスのアドバタイズ
BGPは、特定のサービスのプレフィックスの到達可能性をエグレスPEデバイスからイングレスPEノードにアドバタイズします。PE デバイス間で交換される BGP メッセージには SRv6 サービス SID が送信されます。BGP はこれを使用して PE デバイスを相互接続して VPN セッションを形成します。BGPがVRF単位のSID割り当てを使用するレイヤー3 VPNサービスでは、同じSIDが複数のネットワーク層到達可能性情報(NLRI)アドレスファミリーで共有されます。
エグレスノードのBGPピアにSRv6サービスをアドバタイズするには、[edit protocols bgp family inet6-vpn unicast]階層レベルでadvertise-srv6-serviceステートメントを含めます。
SRv6ベースのレイヤー3サービスをサポートするエグレスPEデバイスは、サービスSIDとともにオーバーレイサービスプレフィックスをアドバタイズします。BGPイングレスノードはこれらのアドバタイズを受信し、対応する仮想ルーティングおよび転送(VRF)テーブルにプレフィックスを追加します。
ingressノードでSRv6サービスを受け入れるには、[edit protocols bgp family inet6-vpn unicast]階層レベルにaccept-srv6-serviceステートメントを含めます。
BGP の SRv6 ネットワーク プログラミングでサポートされている機能とサポートされていない機能
Junos OSは、BGPのSRv6ネットワークプログラミングで以下の機能をサポートしています。
-
イングレスデバイスは、VPN SIDを含む7つのSIDを削減モードでサポートします
-
エグレスデバイスは、VPN SIDを含む7つのSIDをサポートします
-
カプセル化解除と特定のIPテーブルルックアップを使用したエンドポイント(End.DT46 SID)
-
VPNオプションC
Junos OS は、BGP の SRv6 ネットワーク プログラミングと組み合わせた以下の機能をサポートしていません。
-
SRv6トンネルにおけるフラグメント化と再アセンブリ
-
VPNオプションB
関連項目
例:BGPネットワークにおけるSRv6を介したレイヤー3サービスの設定
この例では、BGPネットワークでSRv6ネットワークプログラミングとレイヤー3 VPNサービスを設定する方法を示します。SRv6ネットワークプログラミングは、MPLSを展開することなくセグメントルーティングを活用する柔軟性を提供します。この機能は、ネットワークが主にIPv6で、MPLSを導入していないサービスプロバイダに役立ちます。
要件
この例では、以下のハードウェアおよびソフトウェアコンポーネントを使用しています。
MPC7E、MPC8E、または MPC9E ライン カードを備えた 5 台の MXシリーズ ルーター
Junos OSリリース20.4R1以降
概要
SRv6コアネットワーク上で、BGPベースのレイヤー3サービスを設定できます。SRv6ネットワークプログラミングでは、ネットワークはデータの送信にIPv6ヘッダーとヘッダー拡張子のみに依存します。コントロールプレーンとしてBGP、データプレーンとしてSRv6を使用して、レイヤー3オーバーレイサービスを有効にできます。
トポロジー
図3では、ルーターR0がイングレスで、ルーターR1とR2がIPv4専用のカスタマーエッジデバイスをサポートするエグレスルーターとなっています。ルーターR3およびR4は、IPv6のみのプロバイダコアネットワークを構成しています。すべてのルーターは同じ自律システムに属しています。IS-ISは、IPv6コアルーターR3およびR4でSRv6をサポートするように設定された内部ゲートウェイプロトコルです。この例では、ルーターR0、R1、およびR2でBGPが設定されています。ルーターR0は、ルーターR1とルーターR2の両方にIBGPピアリングセッションを持つIPv6ルートリフレクタとして設定されます。エグレスルーターR1は、L3VPN SIDをイングレスルーターR0にアドバタイズし、イングレスルーターR0はVRFテーブルを受信して更新します。
図3:BGP Networks 
におけるSRv6上のレイヤー3サービス
におけるSRv6上のレイヤー3サービス
R1から、BGPルートは、ルーターR0にネクストホップセルフでアドバタイズされます。ルーターR0には、R1への2つのパスがあり、R3を通るプライマリパスとR4を通るバックアップパスの2つです。ルーターR0では、プライマリパスはデフォルトのメトリックで、バックアップパスはメトリック50で設定されています。ルーターR1からR0にアドバタイズされるルートの一部を以下に示します。
| IPv4 | 21.0.0.0 |
| IPv6 | 2001:21:: |
| IPv4 VPN | 31.0.0.0 |
| IPv6 VPN | 2001:31:: |
設定
CLIクイックコンフィグレーション
この例を迅速に設定するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを [edit] 階層レベルでCLIにコピーアンドペーストして、設定モードからコミットを入力します。
ルーターR0
set chassis network-services enhanced-ip set interfaces xe-0/0/0:0 unit 0 family inet address 1.4.1.1/30 set interfaces xe-0/0/0:0 unit 0 family iso set interfaces xe-0/0/0:0 unit 0 family inet6 address 2001:db8::4:1/64 set interfaces xe-0/0/0:2 unit 0 family inet address 1.6.1.1/30 set interfaces xe-0/0/0:2 unit 0 family iso set interfaces xe-0/0/0:2 unit 0 family inet6 address 2001:db8::6:1/64 set interfaces lo0 unit 0 family inet6 address 2001:db8:1:255::0/128 set policy-options policy-statement adv_global term v4 from route-filter 20.0.0.0/8 orlonger set policy-options policy-statement adv_global term v4 then next-hop self set policy-options policy-statement adv_global term v4 then accept set policy-options policy-statement adv_global term v6 from route-filter 2001:20::/64 orlonger set policy-options policy-statement adv_global term v6 then next-hop self set policy-options policy-statement adv_global term v6 then accept set policy-options policy-statement pplb then load-balance per-packet set policy-options community vpn1-target members target:100:1 set policy-options community vpn2-target members target:100:2 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 type external set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 local-address 11.1.1.5 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 family inet unicast set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 family inet6 unicast set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 peer-as 1002 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 neighbor 11.1.1.6 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 type external set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 local-address 2001:11:1:1::5 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 family inet6 unicast set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 peer-as 1002 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 neighbor 2001:11:1:1::6 set routing-instances vpn1 protocols bgp source-packet-routing srv6 locator loc1 end-dt4-sid 3001::4 set routing-instances vpn1 protocols bgp source-packet-routing srv6 locator loc1 end-dt6-sid 3001::5 set routing-instances vpn1 instance-type vrf set routing-instances vpn1 interface xe-0/0/0:3.1 set routing-instances vpn1 route-distinguisher 100:1 set routing-instances vpn1 vrf-target target:100:1 set routing-options source-packet-routing srv6 locator loc1 3001::/64 set routing-options source-packet-routing srv6 no-reduced-srh set routing-options router-id 128.53.38.52 set routing-options autonomous-system 100 set routing-options forwarding-table export pplb set protocols bgp group to-PE-all type internal set protocols bgp group to-PE-all local-address abcd::128:53:38:52 set protocols bgp group to-PE-all family inet unicast extended-nexthop set protocols bgp group to-PE-all family inet unicast advertise-srv6-service set protocols bgp group to-PE-all family inet unicast accept-srv6-service set protocols bgp group to-PE-all family inet-vpn unicast extended-nexthop set protocols bgp group to-PE-all family inet-vpn unicast advertise-srv6-service set protocols bgp group to-PE-all family inet-vpn unicast accept-srv6-service set protocols bgp group to-PE-all family inet6 unicast advertise-srv6-service set protocols bgp group to-PE-all family inet6 unicast accept-srv6-service set protocols bgp group to-PE-all family inet6-vpn unicast advertise-srv6-service set protocols bgp group to-PE-all family inet6-vpn unicast accept-srv6-service set protocols bgp group to-PE-all export adv_global set protocols bgp group to-PE-all cluster 128.53.38.52 set protocols bgp group to-PE-all neighbor abcd::128:53:35:39 set protocols bgp group to-PE-all neighbor abcd::128:53:35:35 set protocols bgp group to-TG-global-v4 type external set protocols bgp group to-TG-global-v4 local-address 11.1.1.1 set protocols bgp group to-TG-global-v4 family inet unicast set protocols bgp group to-TG-global-v4 family inet6 unicast set protocols bgp group to-TG-global-v4 peer-as 1001 set protocols bgp group to-TG-global-v4 neighbor 11.1.1.2 set protocols bgp group to-TG-global-v6 type external set protocols bgp group to-TG-global-v6 local-address 2001:11:1:1::1 set protocols bgp group to-TG-global-v6 family inet6 unicast set protocols bgp group to-TG-global-v6 peer-as 1001 set protocols bgp group to-TG-global-v6 neighbor 2001:11:1:1::2 set protocols bgp source-packet-routing srv6 locator loc1 end-dt4-sid 3001::2 set protocols bgp source-packet-routing srv6 locator loc1 end-dt6-sid 3001::3 set protocols isis interface all set protocols isis interface fxp0.0 disable set protocols isis level 1 disable
ルーターR1
set chassis network-services enhanced-ip set interfaces xe-0/0/0:2 unit 0 family inet address 2.5.1.1/30 set interfaces xe-0/0/0:2 unit 0 family iso set interfaces xe-0/0/0:2 unit 0 family inet6 address 2001:db8::52:0:1/64 set interfaces xe-0/0/0:3 unit 0 family inet address 2.6.1.1/30 set interfaces xe-0/0/0:3 unit 0 family iso set interfaces xe-0/0/0:3 unit 0 family inet6 address 2001:db8::26:1/64 set policy-options policy-statement adv_global term v4 from route-filter 21.0.0.0/8 orlonger set policy-options policy-statement adv_global term v4 from route-filter 12.1.1.1/30 orlonger set policy-options policy-statement adv_global term v4 then next-hop self set policy-options policy-statement adv_global term v4 then accept set policy-options policy-statement adv_global term v6 from route-filter 2001:21::/64 orlonger set policy-options policy-statement adv_global term v6 from route-filter 2001:12:1:1::1/126 orlonger set policy-options policy-statement adv_global term v6 then next-hop self set policy-options policy-statement adv_global term v6 then accept set policy-options policy-statement adv_vpn1 term v4 from route-filter 31.0.0.0/8 orlonger set policy-options policy-statement adv_vpn1 term v4 from route-filter 12.1.1.5/30 orlonger set policy-options policy-statement adv_vpn1 term v4 then community set vpn1-target set policy-options policy-statement adv_vpn1 term v4 then next-hop self set policy-options policy-statement adv_vpn1 term v4 then accept set policy-options policy-statement adv_vpn1 term v6 from route-filter 2001:31::/64 orlonger set policy-options policy-statement adv_vpn1 term v6 from route-filter 2001:12:1:1::5/126 orlonger set policy-options policy-statement adv_vpn1 term v6 then community set vpn1-target set policy-options policy-statement adv_vpn1 term v6 then next-hop self set policy-options policy-statement adv_vpn1 term v6 then accept set policy-options policy-statement pplb then load-balance per-packet set policy-options community vpn1-target members target:100:1 set policy-options community vpn2-target members target:100:2 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 type external set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 local-address 12.1.1.5 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 family inet unicast set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 family inet6 unicast set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 peer-as 1012 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 neighbor 12.1.1.6 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 type external set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 local-address 2001:12:1:1::5 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 family inet6 unicast set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 peer-as 1012 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 neighbor 2001:12:1:1::6 set routing-instances vpn1 protocols bgp source-packet-routing srv6 locator loc1 end-dt4-sid 3011::4 set routing-instances vpn1 protocols bgp source-packet-routing srv6 locator loc1 end-dt6-sid 3011::5 set routing-instances vpn1 instance-type vrf set routing-instances vpn1 interface xe-0/0/1:0.1 set routing-instances vpn1 route-distinguisher 100:1 set routing-instances vpn1 vrf-export adv_vpn1 set routing-instances vpn1 vrf-target target:100:1 set routing-options source-packet-routing srv6 locator loc1 3011::/64 set routing-options source-packet-routing srv6 no-reduced-srh set routing-options rib inet6.3 static route abcd::128:53:38:52/128 next-hop self set routing-options rib inet6.3 static route abcd::128:53:38:52/128 resolve set routing-options rib inet6.0 static route abcd::128:53:38:52/128 next-hop self set routing-options rib inet6.0 static route abcd::128:53:38:52/128 resolve set routing-options autonomous-system 100 set routing-options forwarding-table export pplb set protocols bgp group to-RR type internal set protocols bgp group to-RR local-address abcd::128:53:35:39 set protocols bgp group to-RR family inet unicast extended-nexthop set protocols bgp group to-RR family inet unicast advertise-srv6-service set protocols bgp group to-RR family inet unicast accept-srv6-service set protocols bgp group to-RR family inet-vpn unicast extended-nexthop set protocols bgp group to-RR family inet-vpn unicast advertise-srv6-service set protocols bgp group to-RR family inet-vpn unicast accept-srv6-service set protocols bgp group to-RR family inet6 unicast advertise-srv6-service set protocols bgp group to-RR family inet6 unicast accept-srv6-service set protocols bgp group to-RR family inet6-vpn unicast advertise-srv6-service set protocols bgp group to-RR family inet6-vpn unicast accept-srv6-service set protocols bgp group to-RR export adv_global set protocols bgp group to-RR neighbor abcd::128:53:38:52 set protocols bgp group to-TG-global-v4 type external set protocols bgp group to-TG-global-v4 local-address 12.1.1.1 set protocols bgp group to-TG-global-v4 family inet unicast set protocols bgp group to-TG-global-v4 family inet6 unicast set protocols bgp group to-TG-global-v4 peer-as 1011 set protocols bgp group to-TG-global-v4 neighbor 12.1.1.2 set protocols bgp group to-TG-global-v6 type external set protocols bgp group to-TG-global-v6 local-address 2001:12:1:1::1 set protocols bgp group to-TG-global-v6 family inet6 unicast set protocols bgp group to-TG-global-v6 peer-as 1011 set protocols bgp group to-TG-global-v6 neighbor 2001:12:1:1::2 set protocols bgp source-packet-routing srv6 locator loc1 end-dt4-sid 3011::2 set protocols bgp source-packet-routing srv6 locator loc1 end-dt6-sid 3011::3 set protocols isis interface all set protocols isis interface fxp0.0 disable set protocols isis level 1 disable
ルーターR2
set chassis network-services enhanced-ip set interfaces ge-0/0/0 unit 0 family inet address 3.5.1.1/30 set interfaces ge-0/0/0 unit 0 family iso set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8::3:5:1/64 set interfaces ge-0/0/1 unit 0 family inet address 3.6.1.1/30 set interfaces ge-0/0/1 unit 0 family iso set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8::3:6:1/64 set interfaces lo0 unit 0 family inet6 address 2001:db8:1:255::2/128 set policy-options policy-statement adv_global term v4 from route-filter 22.0.0.0/8 orlonger set policy-options policy-statement adv_global term v4 from route-filter 13.1.1.1/30 orlonger set policy-options policy-statement adv_global term v4 then next-hop self set policy-options policy-statement adv_global term v4 then accept set policy-options policy-statement adv_global term v6 from route-filter 2001:22::/64 orlonger set policy-options policy-statement adv_global term v6 from route-filter 2001:13:1:1::1/126 orlonger set policy-options policy-statement adv_global term v6 then next-hop self set policy-options policy-statement adv_global term v6 then accept set policy-options policy-statement adv_vpn1 term v4 from route-filter 32.0.0.0/8 orlonger set policy-options policy-statement adv_vpn1 term v4 from route-filter 13.1.1.5/30 orlonger set policy-options policy-statement adv_vpn1 term v4 then community set vpn1-target set policy-options policy-statement adv_vpn1 term v4 then next-hop self set policy-options policy-statement adv_vpn1 term v4 then accept set policy-options policy-statement adv_vpn1 term v6 from route-filter 2001:32::/64 orlonger set policy-options policy-statement adv_vpn1 term v6 from route-filter 2001:13:1:1::5/126 orlonger set policy-options policy-statement adv_vpn1 term v6 then community set vpn1-target set policy-options policy-statement adv_vpn1 term v6 then next-hop self set policy-options policy-statement adv_vpn1 term v6 then accept set policy-options policy-statement pplb then load-balance per-packet set policy-options community vpn1-target members target:100:1 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 type external set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 local-address 13.1.1.5 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 family inet unicast set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 family inet6 unicast set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 peer-as 1022 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 neighbor 13.1.1.6 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 type external set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 local-address 2001:13:1:1::5 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 family inet6 unicast set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 peer-as 1022 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 neighbor 2001:13:1:1::6 set routing-instances vpn1 protocols bgp source-packet-routing srv6 locator loc1 end-dt4-sid 3021::4 set routing-instances vpn1 protocols bgp source-packet-routing srv6 locator loc1 end-dt6-sid 3021::5 set routing-instances vpn1 instance-type vrf set routing-instances vpn1 interface ge-0/0/2.1 set routing-instances vpn1 route-distinguisher 100:1 set routing-instances vpn1 vrf-export adv_vpn1 set routing-instances vpn1 vrf-target target:100:1 set routing-options source-packet-routing srv6 locator loc1 3021::/64 set routing-options source-packet-routing srv6 no-reduced-srh set routing-options rib inet6.3 static route abcd::128:53:38:52/128 next-hop self set routing-options rib inet6.3 static route abcd::128:53:38:52/128 resolve set routing-options rib inet6.0 static route abcd::128:53:38:52/128 next-hop self set routing-options rib inet6.0 static route abcd::128:53:38:52/128 resolve set routing-options autonomous-system 100 set routing-options forwarding-table export pplb set protocols bgp group to-RR type internal set protocols bgp group to-RR local-address abcd::128:53:35:35 set protocols bgp group to-RR family inet unicast extended-nexthop set protocols bgp group to-RR family inet unicast advertise-srv6-service set protocols bgp group to-RR family inet unicast accept-srv6-service set protocols bgp group to-RR family inet-vpn unicast extended-nexthop set protocols bgp group to-RR family inet-vpn unicast advertise-srv6-service set protocols bgp group to-RR family inet-vpn unicast accept-srv6-service set protocols bgp group to-RR family inet6 unicast advertise-srv6-service set protocols bgp group to-RR family inet6 unicast accept-srv6-service set protocols bgp group to-RR family inet6-vpn unicast advertise-srv6-service set protocols bgp group to-RR family inet6-vpn unicast accept-srv6-service set protocols bgp group to-RR export adv_global set protocols bgp group to-RR neighbor abcd::128:53:38:52 set protocols bgp group to-TG-global-v4 type external set protocols bgp group to-TG-global-v4 local-address 13.1.1.1 set protocols bgp group to-TG-global-v4 family inet unicast set protocols bgp group to-TG-global-v4 family inet6 unicast set protocols bgp group to-TG-global-v4 peer-as 1021 set protocols bgp group to-TG-global-v4 neighbor 13.1.1.2 set protocols bgp group to-TG-global-v6 type external set protocols bgp group to-TG-global-v6 local-address 2001:13:1:1::1 set protocols bgp group to-TG-global-v6 family inet6 unicast set protocols bgp group to-TG-global-v6 peer-as 1021 set protocols bgp group to-TG-global-v6 neighbor 2001:13:1:1::2 set protocols bgp source-packet-routing srv6 locator loc1 end-dt4-sid 3021::2 set protocols bgp source-packet-routing srv6 locator loc1 end-dt6-sid 3021::3 set protocols isis interface all set protocols isis interface fxp0.0 disable set protocols isis level 1 disable
ルーターR3
set chassis network-services enhanced-ip set interfaces xe-0/0/0:0 unit 0 family inet address 1.4.1.2/30 set interfaces xe-0/0/0:0 unit 0 family iso set interfaces xe-0/0/0:0 unit 0 family inet6 address 2001:db8::4:2/64 set interfaces xe-0/0/1:0 unit 0 family inet address 2.5.1.2/30 set interfaces xe-0/0/1:0 unit 0 family iso set interfaces xe-0/0/1:0 unit 0 family inet6 address 2001:db8::52:0:2/64 set interfaces xe-0/0/1:1 unit 0 family inet address 3.5.1.2/30 set interfaces xe-0/0/1:1 unit 0 family iso set interfaces xe-0/0/1:1 unit 0 family inet6 address 2001:db8::3:5:2/64 set interfaces xe-0/0/1:2 unit 0 family inet address 4.6.1.1/30 set interfaces xe-0/0/1:2 unit 0 family iso set interfaces xe-0/0/1:2 unit 0 family inet6 address 2001:db8::4:6:1/64 set interfaces lo0 unit 0 family inet6 address 2001:db8:1:255::3/128 set routing-options autonomous-system 100 set protocols isis interface all set protocols isis interface fxp0.0 disable set protocols isis level 1 disable
ルーターR4
set chassis network-services enhanced-ip set interfaces xe-0/0/0:0 unit 0 family inet address 1.6.1.2/30 set interfaces xe-0/0/0:0 unit 0 family iso set interfaces xe-0/0/0:0 unit 0 family inet6 address 2001:db8::6:2/64 set interfaces xe-0/0/0:1 unit 0 family inet address 2.6.1.2/30 set interfaces xe-0/0/0:1 unit 0 family iso set interfaces xe-0/0/0:1 unit 0 family inet6 address 2001:db8::26:2/64 set interfaces xe-0/0/0:2 unit 0 family inet address 3.6.1.2/30 set interfaces xe-0/0/0:2 unit 0 family iso set interfaces xe-0/0/0:2 unit 0 family inet6 address 2001:db8::3:6:2/64 set interfaces xe-0/0/0:3 unit 0 family inet address 4.6.1.2/30 set interfaces xe-0/0/0:3 unit 0 family iso set interfaces xe-0/0/0:3 unit 0 family inet6 address 2001:db8::4:6:2/64 set interfaces lo0 unit 0 family inet6 address 2001:db8:1:255::4/128 set routing-options autonomous-system 100 set protocols isis interface all set protocols isis interface fxp0.0 disable set protocols isis level 1 disable
ルーターR0の設定
ステップバイステップの手順
レイヤー 3 VPN サービスで SRv6 ネットワーク プログラミングを設定するには、ルーター R0 で以下の手順を実行します。
IPトランスポートを有効にするようにデバイスインターフェイスを設定します。
[edit] user@R0# set interfaces xe-0/0/0:0 unit 0 family inet address 1.4.1.1/30 user@R0# set interfaces xe-0/0/0:0 unit 0 family iso user@R0# set interfaces xe-0/0/0:0 unit 0 family inet6 address 2001:db8::4:1/64 user@R0# set interfaces xe-0/0/0:2 unit 0 family inet address 1.6.1.1/30 user@R0# set interfaces xe-0/0/0:2 unit 0 family iso user@R0# set interfaces xe-0/0/0:2 unit 0 family inet6 address 2001:db8::6:1/64
ルーターIDと自律システム(AS)番号を設定して、同じASに属する一連のルーティングデバイス内でルーティング情報を伝送します。
[edit] user@R0# set routing-options router-id 128.53.38.52 user@R0# set routing-options autonomous-system 100
SRv6をグローバルに有効にし、ロケータアドレスを有効にして、ルーターのSRv6機能を示します。SRv6 SIDは、ロケーターと関数で構成されるIPv6アドレスです。ルーティングプロトコルは、ロケーターアドレスをアドバタイズします。
[edit] user@R0# set routing-options source-packet-routing srv6 locator loc1 3001::/64 user@R0# set routing-options source-packet-routing srv6 no-reduced-srh
IPv4 と IPv6 の両方のトラフィックに対して、外部ルーティングインスタンス VPN1 を設定します。VPN1のBGPプロトコルを設定して、プロバイダーのエッジデバイス間のピアリングとトラフィックトランスポートを有効にします。
[edit] user@R0# set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 type external user@R0# set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 local-address 11.1.1.5 user@R0# set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 family inet unicast user@R0# set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 family inet6 unicast user@R0# set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 peer-as 1002 user@R0# set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 neighbor 11.1.1.6 user@R0# set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 type external user@R0# set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 local-address 2001:11:1:1::5 user@R0# set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 family inet6 unicast user@R0# set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 peer-as 1002 user@R0# set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 neighbor 2001:11:1:1::6
ルーティングインスタンスに参加する各PEルーターのVPNタイプと一意のルート識別子を設定します。
[edit] user@R0# set routing-instances vpn1 instance-type vrf user@R0# set routing-instances vpn1 interface xe-0/0/0:3.1 user@R0# set routing-instances vpn1 route-distinguisher 100:1 user@R0# set routing-instances vpn1 vrf-target target:100:1
レイヤー3 VPNサービスを有効化するためのend-dt4およびend-dt6のSID値を設定します。
[edit] user@R0# set routing-instances vpn1 protocols bgp source-packet-routing srv6 locator loc1 end-dt4-sid 3001::4 user@R0# set routing-instances vpn1 protocols bgp source-packet-routing srv6 locator loc1 end-dt6-sid 3001::5
パケットの負荷を分散するポリシーを定義します。
[edit] user@R0# set policy-options policy-statement pplb then load-balance per-packet user@R0# set policy-options community vpn1-target members target:100:1 user@R0# set policy-options community vpn2-target members target:100:2
パケットごとのポリシーを適用して、トラフィックのロードバランシングを有効にします。
[edit] user@R0# set routing-options forwarding-table export pplb
R1からアドバタイズされたルートを受け入れるポリシー adv_globalを定義します。
[edit] user@R0# set policy-options policy-statement adv_global term v4 from route-filter 20.0.0.0/8 orlonger user@R0# set policy-options policy-statement adv_global term v4 then next-hop self user@R0# set policy-options policy-statement adv_global term v4 then accept user@R0# set policy-options policy-statement adv_global term v6 from route-filter 2001:20::/64 orlonger user@R0# set policy-options policy-statement adv_global term v6 then next-hop self user@R0# set policy-options policy-statement adv_global term v6 then accept
コアに面するインターフェイスで BGP を設定して、内部および外部のピアリング セッションを確立します。
[edit] user@R0# set protocols bgp group to-PE-all type internal user@R0# set protocols bgp group to-PE-all local-address abcd::128:53:38:52 user@R0# set protocols bgp group to-PE-all family inet unicast extended-nexthop user@R0# set protocols bgp group to-PE-all family inet unicast advertise-srv6-service user@R0# set protocols bgp group to-PE-all family inet unicast accept-srv6-service user@R0# set protocols bgp group to-PE-all family inet-vpn unicast extended-nexthop user@R0# set protocols bgp group to-PE-all export adv_global user@R0# set protocols bgp group to-PE-all cluster 128.53.38.52 user@R0# set protocols bgp group to-PE-all neighbor abcd::128:53:35:39 user@R0# set protocols bgp group to-PE-all neighbor abcd::128:53:35:35 user@R0# set protocols bgp group to-TG-global-v4 type external user@R0# set protocols bgp group to-TG-global-v4 local-address 11.1.1.1 user@R0# set protocols bgp group to-TG-global-v4 family inet unicast user@R0# set protocols bgp group to-TG-global-v4 family inet6 unicast user@R0# set protocols bgp group to-TG-global-v4 user@R0# set protocols bgp group to-TG-global-v4 neighbor 11.1.1.2 user@R0# set protocols bgp group to-TG-global-v6 type external user@R0# set protocols bgp group to-TG-global-v6 local-address 2001:11:1:1::1 user@R0# set protocols bgp group to-TG-global-v6 family inet6 unicast user@R0# set protocols bgp group to-TG-global-v6 peer-as 1001 user@R0# set protocols bgp group to-TG-global-v6 neighbor 2001:11:1:1::2
デバイスが SRv6 サービスを BGP ピアにアドバタイズし、エグレス プロバイダー エッジ(PE)デバイスによってアドバタイズされたルートを受け入れられるようにします。
[edit] user@R0# set protocols bgp group to-PE-all family inet-vpn unicast advertise-srv6-service user@R0# set protocols bgp group to-PE-all family inet-vpn unicast accept-srv6-service user@R0# set protocols bgp group to-PE-all family inet6 unicast advertise-srv6-service user@R0# set protocols bgp group to-PE-all family inet6 unicast accept-srv6-service user@R0# set protocols bgp group to-PE-all family inet6-vpn unicast advertise-srv6-service user@R0# set protocols bgp group to-PE-all family inet6-vpn unicast accept-srv6-service
コアプロバイダルーター間でトラフィックをルーティングするための内部ゲートウェイプロトコル(IGP)としてIS-ISを有効にします。
[edit] user@R0# set protocols isis interface all user@R0# set protocols isis interface fxp0.0 disable user@R0# user@R0# set protocols isis level 1 disable
プレフィックス セグメントの end-dt4 および end-dt6 SID 値を設定します。end-dt4はカプセル化解除とIPv4テーブルルックアップを備えたエンドポイントSIDであり、end-dt6はカプセル化解除とIPv6テーブルルックアップを備えたエンドポイントです。BGPは、これらをIPv4およびIPv6レイヤー3VPNサービスSIDに割り当てます。
[edit] user@R0# set protocols bgp source-packet-routing srv6 locator loc1 end-dt4-sid 3001::2 user@R0# set protocols bgp source-packet-routing srv6 locator loc1 end-dt6-sid 3001::3
結果
設定モードから、 show interfaces、 show protocols、 show policy-options、および show routing-options コマンドを入力して設定を確認します。出力に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。
[edit]
user@R0# show interfaces
xe-0/0/0:0 {
unit 0 {
family inet {
address 1.4.1.1/30;
}
family iso;
family inet6 {
address 2001:db8::4:1/64;
}
}
}
xe-0/0/0:1 {
unit 0 {
family inet {
address 1.5.1.1/30;
}
family iso;
family inet6 {
address 2001:1:4:2::1/126;
}
}
}
xe-0/0/0:2 {
unit 0 {
family inet {
address 1.6.1.1/30;
}
family iso;
family inet6 {
address 2001:db8::6:1/64;
}
}
}
[edit]
user@R0# show protocols
bgp {
group to-PE-all {
type internal;
local-address abcd::128:53:38:52;
family inet {
unicast {
extended-nexthop;
advertise-srv6-service;
accept-srv6-service;
}
}
family inet-vpn {
unicast {
extended-nexthop;
advertise-srv6-service;
accept-srv6-service;
}
}
family inet6 {
unicast {
advertise-srv6-service;
accept-srv6-service;
}
}
family inet6-vpn {
unicast {
advertise-srv6-service;
accept-srv6-service;
}
}
export adv_global;
cluster 128.53.38.52;
neighbor abcd::128:53:35:39;
neighbor abcd::128:53:35:35;
}
group to-TG-global-v4 {
type external;
local-address 11.1.1.1;
family inet {
unicast;
}
family inet6 {
unicast;
}
peer-as 1001;
neighbor 11.1.1.2;
}
group to-TG-global-v6 {
type external;
local-address 2001:11:1:1::1;
family inet6 {
unicast;
}
peer-as 1001;
neighbor 2001:11:1:1::2;
}
source-packet-routing {
srv6 {
locator loc1 {
end-dt4-sid 3001::2;
end-dt6-sid 3001::3;
}
}
}
}
isis {
interface all;
interface fxp0.0 {
disable;
}
level 1 disable;
}
[edit]
user@R0# show policy-options
policy-options {
policy-statement adv_global {
term v4 {
from {
route-filter 20.0.0.0/8 orlonger;
}
then {
next-hop self;
accept;
}
}
term v6 {
from {
route-filter 2001:20::/64 orlonger;
}
then {
next-hop self;
accept;
}
}
}
policy-statement pplb {
then {
load-balance per-packet;
}
}
community vpn1-target members target:100:1;
community vpn2-target members target:100:2;
}
[edit]
user@R0# show routing-options
routing-options {
source-packet-routing {
srv6 {
locator loc1 3001::/64;
no-reduced-srh;
}
}
router-id 128.53.38.52;
autonomous-system 100;
forwarding-table {
export pplb;
}
}
[edit]
user@R0# show routing-instances
routing-instances {
vpn1 {
protocols {
bgp {
group to-TG-vpn1-v4 {
type external;
local-address 11.1.1.5;
family inet {
unicast;
}
family inet6 {
unicast;
}
peer-as 1002;
neighbor 11.1.1.6;
}
group to-TG-vpn1-v6 {
type external;
local-address 2001:11:1:1::5;
family inet6 {
unicast;
}
peer-as 1002;
neighbor 2001:11:1:1::6;
}
source-packet-routing {
srv6 {
locator loc1 {
end-dt4-sid 3001::4;
end-dt6-sid 3001::5;
}
}
}
}
}
instance-type vrf;
interface xe-0/0/0:3.1;
route-distinguisher 100:1;
vrf-target target:100:1;
}
}
デバイスの設定が完了したら、設定モードから commit を入力します。
検証
設定が正常に機能していることを確認します。
- アドバタイズされたIPv4ルートがIPv4テーブルにインストールされていることを確認します
- SRv6 SIDがIPv4テーブルにインストールされていることを確認します
- IPv6 VPNルートがVPNテーブルにインストールされていることを確認します
- IPv4 VPNルートがVPNテーブルにインストールされていることを確認します
アドバタイズされたIPv4ルートがIPv4テーブルにインストールされていることを確認します
目的
ingressルーター R0 が、egressルーター R1 から IPv4 プレフィックス 21.0.0.0 へのルートを学習したことを確認します。
アクション
動作モードから、ルーター R0で show route 21.0.0.0 コマンドを実行します。
user@R0> show route 21.0.0.0
inet.0: 59 destinations, 59 routes (59 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
21.0.0.0/30 *[BGP/170] 09:15:25, localpref 100, from abcd::128:53:37:72
AS path: {65501} I, validation-state: unverified
> to fe80::2e6b:f5ff:fe28:2bcb via ae0.0, SRV6-Tunnel, Dest: 3011::
to fe80::2e6b:f5ff:fe28:2b04 via xe-0/0/0:2.0, SRV6-Tunnel, Dest: 3011::
to fe80::2e6b:f5ff:fe73:1e01 via xe-0/0/0:3.0, SRV6-Tunnel, Dest: 3011::
意味
出力から、IPv4プレフィックス21.0.0.0がinet.0テーブルにインストールされていることを確認します。
SRv6 SIDがIPv4テーブルにインストールされていることを確認します
目的
イングレスルーターR0が、エグレスルーターR1からSRv6 end-dt4 SID 3011::2を受信し、受け入れたことを確認します。
アクション
運用モードから、ルーターR0で show route 21.0.0.0 extensive コマンドを実行します。
user@> show route 21.0.0.0 extensive
inet.0: 59 destinations, 59 routes (59 active, 0 holddown, 0 hidden)
21.0.0.0/30 (1 entry, 1 announced)
TSI:
KRT in-kernel 21.0.0.0/30 -> {composite(716)}
*BGP Preference: 170/-101
Next hop type: Indirect, Next hop index: 0
Address: 0xc5aa39c
Next-hop reference count: 20
Source: abcd::128:53:37:72
Next hop type: List, Next hop index: 1048574
Next hop: ELNH Address 0xc5a9e88, selected
Next hop type: Chain, Next hop index: 725
Address: 0xc5a9e88
Next-hop reference count: 1
Next hop: ELNH Address 0xc5a9aa0
SRV6-Tunnel: Reduced-SRH Encap-mode
Src: abcd::128:53:35:39 Dest: 3011::
Segment-list[0] 3011::
Next hop type: Router, Next hop index: 700
Address: 0xc5a9aa0
Next-hop reference count: 4
Next hop: fe80::2e6b:f5ff:fe28:2bcb via ae0.0
Next hop: ELNH Address 0xc5a9eec
Next hop type: Chain, Next hop index: 726
Address: 0xc5a9eec
Next-hop reference count: 1
Next hop: ELNH Address 0xc5a9c30
SRV6-Tunnel: Reduced-SRH Encap-mode
Src: abcd::128:53:35:39 Dest: 3011::
Segment-list[0] 3011::
Next hop type: Router, Next hop index: 702
Address: 0xc5a9c30
Next-hop reference count: 4
Next hop: fe80::2e6b:f5ff:fe28:2b04 via xe-0/0/0:2.0
Next hop: ELNH Address 0xc5aa0e0
Next hop type: Chain, Next hop index: 727
Address: 0xc5aa0e0
Next-hop reference count: 1
Next hop: ELNH Address 0xc5a9780
SRV6-Tunnel: Reduced-SRH Encap-mode
Src: abcd::128:53:35:39 Dest: 3011::
Segment-list[0] 3011::
Next hop type: Router, Next hop index: 647
Address: 0xc5a9780
Next-hop reference count: 20
Next hop: fe80::2e6b:f5ff:fe73:1e01 via xe-0/0/0:3.0
Protocol next hop: abcd::128:53:37:72
Composite next hop: 0xbd4e7d0 716 INH Session ID: 0x151
Indirect next hop: 0xc762204 1048582 INH Session ID: 0x151
State: <Active int Ext>
Local AS: 100 Peer AS: 100
Age: 9:13:44 Metric2: 20
Validation State: unverified
ORR Generation-ID: 0
Task: BGP_100.abcd::128:53:37:72
Announcement bits (1): 0-KRT
AS path: {65501}
Accepted
SRv6 SID: 3011::2
Localpref: 100
Router ID: 128.53.37.72
Composite next hops: 1
Protocol next hop: abcd::128:53:37:72 Metric: 20
Composite next hop: 0xbd4e7d0 716 INH Session ID: 0x151
Indirect next hop: 0xc762204 1048582 INH Session ID: 0x151
Indirect path forwarding next hops: 3
Next hop type: List
Next hop: fe80::2e6b:f5ff:fe28:2bcb via ae0.0
Next hop: fe80::2e6b:f5ff:fe28:2b04 via xe-0/0/0:2.0
Next hop: fe80::2e6b:f5ff:fe73:1e01 via xe-0/0/0:3.0
abcd::128:53:37:72/128 Originating RIB: inet6.3
Metric: 20 Node path count: 1
Indirect next hops: 1
Protocol next hop: 3011:: Metric: 20
Inode flags: 0x206 path flags: 0x0
Path fnh link: 0xc3bf4c0 path inh link: 0x0
Indirect next hop: 0xc76cd04 - INH Session ID: 0x0
Indirect path forwarding next hops: 3
Next hop type: List
Next hop: fe80::2e6b:f5ff:fe28:2bcb via ae0.0
Next hop: fe80::2e6b:f5ff:fe28:2b04 via xe-0/0/0:2.0
Next hop: fe80::2e6b:f5ff:fe73:1e01 via xe-0/0/0:3.0
3011:: Originating RIB: inet6.3
Metric: 20 Node path count: 1
Forwarding nexthops: 3
Next hop type: List
Next hop: fe80::2e6b:f5ff:fe28:2bcb via ae0.0
Next hop: fe80::2e6b:f5ff:fe28:2b04 via xe-0/0/0:2.0
Next hop: fe80::2e6b:f5ff:fe73:1e01 via xe-0/0/0:3.0
意味
出力でSRv6 SIDが表示され、ルーターR0とR1の間にSRv6トンネルが確立されていることを確認します。
IPv6 VPNルートがVPNテーブルにインストールされていることを確認します
目的
ingressルーター R0がegressルーター R1からVPN IPv6プレフィックス2001::30::/126へのルートを学習したことを確認します。
アクション
動作モードから、ルーター R0で show route 2001:31:: コマンドを実行します。
user@R0> show route 2001:31::
vpn1.inet6.0: 36 destinations, 36 routes (36 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
2001:31::/126 *[BGP/170] 09:15:40, localpref 100, from abcd::128:53:37:72
AS path: {65502} I, validation-state: unverified
> to fe80::2e6b:f5ff:fe28:2bcb via ae0.0, SRV6-Tunnel, Dest: 3011::
to fe80::2e6b:f5ff:fe28:2b04 via xe-0/0/0:2.0, SRV6-Tunnel, Dest: 3011::
to fe80::2e6b:f5ff:fe73:1e01 via xe-0/0/0:3.0, SRV6-Tunnel, Dest: 3011::
意味
出力から、プレフィックス 2001:31::/126 のルート詳細が vpn.inet6.0 テーブルにインストールされていることを確認します。
IPv4 VPNルートがVPNテーブルにインストールされていることを確認します
目的
ingressルーターR0が、egressルーターR1からVPN IPv4プレフィックス31.0.0.0へのルートを学習したことを確認します。
アクション
動作モードから、ルーター R0で show route 31.0.0.0 コマンドを実行します。
user@R0> show route 31.0.0.0
vpn1.inet.0: 34 destinations, 34 routes (34 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
31.0.0.0/30 *[BGP/170] 09:15:29, localpref 100, from abcd::128:53:37:72
AS path: {65502} I, validation-state: unverified
to fe80::2e6b:f5ff:fe28:2bcb via ae0.0, SRV6-Tunnel, Dest: 3011::
to fe80::2e6b:f5ff:fe28:2b04 via xe-0/0/0:2.0, SRV6-Tunnel, Dest: 3011::
> to fe80::2e6b:f5ff:fe73:1e01 via xe-0/0/0:3.0, SRV6-Tunnel, Dest: 3011::
意味
出力から、IPv4プレフィックス31.0.0.0がvpn.inet.0テーブルにインストールされていることを確認します。
SRv6トンネルのSR-TEポリシーの概要
- SRv6 TEポリシーのメリット
- SRv6 TEポリシーの概要
- セグメントルーティング拡張ヘッダーとは何ですか?
- SRv6 TE向けTI-LFA
- SRv6コアを介したレイヤー3VPNサービス
- BGPピアへのレイヤー3 VPNサービスのアドバタイズ
- SR-TEのSRv6ネットワークプログラミングでサポートされている機能とサポートされていない機能
SRv6 TEポリシーのメリット
- 柔軟な導入—SRv6 TEでは、MPLSを導入せずにセグメントルーティングを活用できます。このようなネットワークは、データの送信に IPv6 ヘッダーとヘッダー拡張子のみに依存します。これは、ネットワークが主にIPv6で、MPLSを導入していないサービスプロバイダにとって有用です。
- 拡張性の向上—SRv6 TEは、コアIPv6ネットワークでハードウェアやソフトウェアを大きくアップグレードすることなく導入を完了できるため、拡張性を向上させます。
- 効率の向上—SRv6 TEは、IS-IS SRv6 SIDを使用してセグメントリストを形成します。そのため、IS-IS SRv6 SIDのTI-LFAパスを利用し、IGPに基づくバックアップパスを形成できます。
- ロードバランシング—SRv6 TEは、IS-IS 加重等コストマルチパス(ECMP)を活用し、個々のセグメントリストに独自のECMPを設定して、きめ細かいレベルでロードバランシングを実行する階層加重ECMPを形成することもできます。
SRv6 TEポリシーの概要
SR-TEポリシーには、静的に設定されたか、PCEP、BGP-SRTE、DTMなどの異なるトンネルソースによって提供された1つ以上のSR-TEトンネルが含まれています。Junos OSは、静的に設定されたSR-TEポリシーでSRv6データプレーンをサポートします。
SRv6 TEポリシーでは、次のようになります。
- IS-IS設定がコアに入力されます。
- SRv6 TE トンネル設定がトランスポートに入力されます。
- BGPネットワーク層到達可能性情報(NLRI)がサービスに入力されます。
SRv6 TEデータプレーンを作成した後、コントロールプレーンとしてBGP、データプレーンとしてSRv6を使用して、レイヤー3オーバーレイサービスを有効にすることができます。目的のペイロードは、IPv4またはIPv6です。
図4 は、R1がイングレスノードであり、SRv6 TEポリシーがR6に設定されたSRv6 TEトポロジーを示しています。R6は、BGPピアへのレイヤー3 VPNサービスが設定されたエグレスノードです。コアは、IS-IS SRv6を構成します。エグレスルーターR6は、L3VPN SIDをイングレスルーターR1にアドバタイズし、イングレスルーターR1がVRFテーブルを受信して更新します。R6はエンドSIDとして2001:db8:0:a6::d 06で設定され、L3VPNサービスは2001:db8:0:a6::d 06をネクストホップとしてCE7からR1に向けてエクスポートされます。セグメントリストには、<R4、R5、R6>および<R2、R3、R6>の2つのセグメントリストがあります。
図4:SRv6 TEサンプルトポロジー
セグメントルーティング拡張ヘッダーとは何ですか?
セグメント識別子(SID)は、セグメントルーティングドメイン内の特定のセグメントを表します。IPv6ネットワークで使用されるSIDタイプは、SRv6セグメントまたはSRv6 SIDとも呼ばれる128ビットIPv6アドレスです。SRv6は、セグメントルーティング拡張ヘッダーにMPLSラベルの代わりに、これらのIPv6アドレスをスタックします。セグメントルーティング拡張ヘッダー(SRH)は、IPv6ルーティング拡張ヘッダーの一種です。通常、SRHにはSRv6 SIDとしてエンコードされたセグメントリストが含まれます。SRv6 SIDは、次の部分で構成されています。
-
Locator—ロケーターは、特定のSRv6ノードのアドレスを表す最上位ビットで構成されるSIDの最初の部分です。ロケーターは、親ノードへのルートを提供するネットワークアドレスと非常によく似ています。IS-ISプロトコルは、
inet6.0ルーティングテーブルにロケータールートをインストールします。IS-IS はセグメントを親ノードにルーティングし、その後、SRv6 SID の他の部分で定義された機能を実行します。このロケーターに関連付けられたアルゴリズムを指定することもできます。 -
Function- SID のもう一方の部分は、ロケーターによって指定されたノードでローカルに実行される機能を定義します。インターネットドラフトdraft-ietf-spring-srv6-network-programming-07draft、 SRv6ネットワークプログラミングですでに定義されている機能がいくつかあります。ただし、実装済みの以下の機能は、IS-IS でシグナリングされる Junos OS で利用できます。IS-IS は、これらの関数 SID を
inet6.0ルーティングテーブルにインストールします。-
End—プレフィックスSIDのSRv6インスタンス化のためのエンドポイント関数。SRHを削除するための外部ヘッダーのカプセル化解除は許可されていません。したがって、エンドSIDをSIDリストの最後のSIDにすることはできず、SRHのないパケットの宛先アドレス(DA)にすることはできません(PSP、USP、またはUSDフレーバーと組み合わせない)。
-
End.X—エンドポイントX関数は、隣接するSIDのSRv6インスタンス化です。これは、レイヤー 3 隣接関係の配列へのレイヤー 3 クロスコネクトを備えたエンドポイント機能のバリアントです。
最後から2番目のセグメントポップ(PSP)、最終セグメントポップ(USP)、最終セグメントのカプセル化解除(USD)などの終了SID動作を指定できます。
-
PSP—最後のSIDが宛先アドレスに書き込まれると、PSPフレーバーのEndおよびEnd.X機能は最上位のSRHをポップします。後続のスタックSRHが存在する場合がありますが、機能の一部として処理されません。
-
USP—次のヘッダーがSRHで、セグメントがもう残っていない場合、IS-ISプロトコルはトップSRHをポップし、更新された宛先アドレスを検索し、一致テーブルエントリに基づいてパケットを転送します。
-
USD—パケットの次のヘッダーが 41 または SRH で、セグメントがもう残っていない場合、IS-IS は外部 IPv6 ヘッダーとその拡張ヘッダーをポップし、公開された内部 IP 宛先アドレスを検索して、パケットを一致したテーブル エントリーに転送します。
-
たとえば、2001::19:db8:AC05:FF01:FF01: がロケータで、A000:B000:C000:A000 が関数である SRv6 SID を持つことができます。
| ロケーター |
機能 |
| 2001::d b8:19:AC05:FF01:FF01 |
A000:B000:C000:A000 |
SRv6 TE向けTI-LFA
トポロジー独立ループフリー代替(TI-LFA)は、コンバージェンス後のパスに沿った高速再ルート(FRR)パスを確立します。SRv6対応ノードは、IPv6ヘッダーに1つのセグメントを挿入するか、SRHに複数のセグメントを挿入します。複数のSRHを使用すると、カプセル化のオーバーヘッドが大幅に増加し、実際のパケットペイロードよりも大きくなることがあります。そのため、デフォルトでは、Junos OSはSRHを削減してSRv6 TEトンネルカプセル化をサポートします。ポイントオブローカル修復(PLR)は、SRv6 SID を含む SRH に FRR パス情報を追加します。
TI-LFAバックアップパスは、SRH内のSRv6 SIDのグループとして表されます。ingressルーターでは、IS-ISはSRHを新しいIPv6ヘッダーにカプセル化します。ただし、トランジットルーターでは、IS-ISは以下の方法でSRHをデータトラフィックに挿入します。
-
Encap Mode—カプセル化モードでは、元のIPv6パケットがカプセル化され、IPv6-in-IPv6カプセル化パケットの内部パケットとして転送されます。外側の IPv6 パケットは、セグメント リストを含む SRH を伝送します。元のIPv6パケットは、ネットワーク内を変更されずに伝送されます。デフォルトでは、Junos OSは縮小SRHでSRv6トンネルカプセル化をサポートしています。ただし、以下のトンネルカプセル化方法のいずれかを選択できます。
-
Reduced SRH (default)—縮小SRHモードでは、SIDが1つしかないため、SRHは追加されず、最後のSIDがIPV6宛先アドレスにコピーされます。縮小されたSRHでは、SRHのSIDリスト全体を保持することはできません。
-
Non-reduced SRH—非縮小型SRHトンネルカプセル化モードは、SRH内のSIDリスト全体を保持したい場合に設定できます。
-
静的に設定されたSRv6 TE LSPのコアネットワークはIS-IS SRv6によって形成されるため、IS-IS SRv6 TILFAはSRv6 TEセグメントを使用して活用することができます。
SRv6コアを介したレイヤー3VPNサービス
エグレスPEに接続する際、イングレスPEはペイロードを外部IPv6ヘッダーにカプセル化します。宛先アドレスは関連するBGPルート更新に関連付けられたSRv6サービスSIDです。エグレスPEは、ネクストホップをIPv6アドレスの1つに設定します。このアドレスは、SRv6サービスSIDが割り当てられたSRv6ロケータでもあります。同じセグメントルーティングポリシーを介して、複数のルートを解決できます。
図5:SRv6パケットカプセル化
SRv6コア上でBGPベースのレイヤー3サービスを設定できます。コントロールプレーンとしてBGP、データプレーンとしてSRv6を使用して、レイヤー3オーバーレイサービスを有効にできます。
BGPピアへのレイヤー3 VPNサービスのアドバタイズ
BGPは、特定のサービスのプレフィックスの到達可能性をエグレスPEデバイスからイングレスPEノードにアドバタイズします。PE デバイス間で交換される BGP メッセージには SRv6 サービス SID が送信されます。BGP はこれを使用して PE デバイスを相互接続して VPN セッションを形成します。BGPがVRF単位のSID割り当てを使用するレイヤー3 VPNサービスでは、同じSIDが複数のネットワーク層到達可能性情報(NLRI)アドレスファミリーで共有されます。
SRv6ベースのレイヤー3サービスをサポートするエグレスPEデバイスは、サービスSIDとともにオーバーレイサービスプレフィックスをアドバタイズします。BGPイングレスノードはこれらのアドバタイズを受信し、対応する仮想ルーティングおよび転送(VRF)テーブルにプレフィックスを追加します。
SR-TEのSRv6ネットワークプログラミングでサポートされている機能とサポートされていない機能
SRv6 TEは現在以下をサポートします。
-
IPv4 および IPv6 ペイロード。
-
ingressルーターで最大6個のSIDが削減モード、最大5個のSIDがイングレスで非縮小モードになります。
-
ingressルーターでのカプセル化モード。
-
preserve-nexthop-hierarchySR-TE ルートと IGP ルートの SID を結合できるように、プラットフォーム層のリゾルバーの下での設定。
SRv6 TEは現在以下をサポートしていません。
-
SRv6ポリシー用のローカルCSPF機能。
-
IPv4カラーのトンネルエンドポイント。
-
sBFDとテレメトリ。
-
PCEが開始および委任したSRv6 LSP。
-
SRv6 SIDによる自動変換。
-
SRv6ポリシーを使用したLDPトンネリング
-
論理システム。
-
SR-TE トンネル用の SR-TE バインディング SID。
-
SRTE SRv6 の場合は Ping または OAM。
-
SRv6 TE トンネルを介した静的 IPv4 ルート。
-
SRv6 TEの挿入モード。
-
SRv6 TE LSP 向けの SRv6 フレキシブル アルゴリズム。
関連項目
例:SRv6 トンネルの静的 SR-TE ポリシーの設定
概要
この例では、SRv6トンネルに対して静的なSR-TEポリシーを設定する方法を示します。このSRv6 TEポリシーは、ネットワークが主にIPv6であり、MPLSを導入していないサービスプロバイダに役立ちます。このようなネットワークは、データの送信に IPv6 ヘッダーとヘッダー拡張子のみに依存します。SRv6ネットワークプログラミングは、MPLSを展開することなくセグメントルーティングを活用する柔軟性を提供します。
トポロジー
次の図は、デバイスR1とデバイスR6がIPv4またはIPv6デバイスCE1およびCE2をサポートするイングレスおよびエグレスルーターであるSRv6 TEトポロジーを示しています。デバイスR2、R3、R4、およびR5は、IPv6のみのプロバイダコアネットワークを構成しています。すべてのデバイスは、同じ自律システムに属しています。IS-ISはIPv6コアの内部ゲートウェイプロトコルで、SRv6をサポートするように構成されています。この例では、エグレスデバイスR6は、L3VPN SIDをイングレスデバイスR1にアドバタイズし、イングレスデバイスR1はVRFテーブルを受け入れて更新します。デバイスR6はend-sidとして2001:db8:0:a6::d 06で設定され、L3VPNサービスは2001:db8:0:a6::d 06をネクストホップとしてCE7からR1にエクスポートされます。セグメントリストには、<R4、R5、R6>および<R2、R3、R6>の2つのセグメントリストがあります。
図6:SRv6 TEトポロジー
要件
この例では、以下のハードウェアおよびソフトウェアコンポーネントを使用しています。
-
6 台の MXシリーズ ルーター。
-
Junos OSリリース21.3R1以降。
設定
CLIクイックコンフィグレーション
この例をすばやく設定するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細を変更し、コマンドを [edit] 階層レベルの CLI にコピーアンドペーストして、設定モードからコミットを入力します。
デバイスR1
set interfaces ge-0/0/0 unit 0 description R1_to_CE0 set interfaces ge-0/0/0 unit 0 family inet address 192.168.10.2/24 set interfaces ge-0/0/0 unit 0 family iso set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:10::2/64 set interfaces ge-0/0/3 unit 0 description R1_to_R2 set interfaces ge-0/0/3 unit 0 family iso set interfaces ge-0/0/3 unit 0 family inet6 address 2001:db8:12::1/64 set interfaces ge-0/0/3 unit 0 description R1_to_R4 set interfaces ge-0/0/5 unit 0 family iso set interfaces ge-0/0/5 unit 0 family inet6 address 2001:db8:14::1/64 set interfaces lo0 unit 0 family iso address 49.0001.0001.0101.0100 set interfaces lo0 unit 0 family inet6 address 2001:db8:1:255::1/128 set policy-options policy-statement to_CE0_community_export term 0 then community add to_CE0_community set policy-options policy-statement to_CE0_community_export term 0 then next-hop 2001:db8:0:a1::d01 set policy-options policy-statement to_CE0_community_export term 0 then accept set policy-options policy-statement to_CE0_community_import term 0 from community to_CE0_community set policy-options policy-statement to_CE0_community_import term 0 then accept set policy-options policy-statement v4vpn1_res_map1 term 1 from protocol bgp set policy-options policy-statement v4vpn1_res_map1 term 1 then accept set policy-options policy-statement v4vpn1_res_map1 term 1 then resolution-map map1 set policy-options policy-statement v6vpn1_res_map1 term 1 from family inet6-vpn set policy-options policy-statement v6vpn1_res_map1 term 1 from protocol bgp set policy-options policy-statement v6vpn1_res_map1 term 1 then accept set policy-options policy-statement v6vpn1_res_map1 term 1 then resolution-map map1 set policy-options policy-statement LBPP term 1 then load-balance per-packet set policy-options policy-statement mpath-resolve then multipath-resolve set policy-options resolution-map map1 mode ip-color set policy-options community to_CE0_community members target:65500:1 set routing-instances to_CE0 instance-type vrf set routing-instances to_CE0 protocols bgp group to_CE0_v6 type external set routing-instances to_CE0 protocols bgp group to_CE0_v6 as-override set routing-instances to_CE0 protocols bgp group to_CE0_v6 peer-as 65000 set routing-instances to_CE0 protocols bgp group to_CE0_v6 neighbor 2001:db8:10::1 set routing-instances to_CE0 protocols bgp group to_CE0_v4 type external set routing-instances to_CE0 protocols bgp group to_CE0_v4 as-override set routing-instances to_CE0 protocols bgp group to_CE0_v4 peer-as 65000 set routing-instances to_CE0 protocols bgp group to_CE0_v4 neighbor 192.168.10.1 set routing-instances to_CE0 protocols bgp source-packet-routing srv6 locator loc1 end-dt4-sid 2001:db8:0:a1::d410 set routing-instances to_CE0 protocols bgp source-packet-routing srv6 locator loc1 end-dt6-sid 2001:db8:0:a1::d610 set routing-instances to_CE0 interface ge-0/0/0.0 set routing-instances to_CE0 route-distinguisher 192.168.255.11:1 set routing-instances to_CE0 vrf-import to_CE0_community_import set routing-instances to_CE0 vrf-export to_CE0_community_export set routing-options source-packet-routing srv6 locator loc1 2001:db8:0:a1::/112 set routing-options resolution preserve-nexthop-hierarchy set routing-options resolution rib bgp.l3vpn-inet6.0 resolution-ribs inet6.3 set routing-options resolution rib bgp.l3vpn-inet6.0 inet6-resolution-ribs inet6.3 set routing-options resolution rib bgp.l3vpn-inet6.0 import mpath-resolve set routing-options resolution rib bgp.l3vpn-inet6.0 inet6-import mpath-resolve set routing-options resolution rib bgp.l3vpn-inet6.0 junos-rti-tc-<color>.inet6-import mpath-resolve set routing-options resolution rib bgp.l3vpn.0 import mpath-resolve set routing-options resolution rib bgp.l3vpn.0 inet6-import mpath-resolve set routing-options resolution rib inet6.0 import mpath-resolve set routing-options resolution rib inet.0 import mpath-resolve set routing-options router-id 192.168.255.11 set routing-options autonomous-system 65500 set routing-options forwarding-table srv6-chain-merge set routing-options forwarding-table export LBPP set protocols bgp group to_R6_ibgpv6 type internal set protocols bgp group to_R6_ibgpv6 family inet-vpn unicast accept-srv6-service set protocols bgp group to_R6_ibgpv6 family inet6 unicast extended-nexthop-color set protocols bgp group to_R6_ibgpv6 family inet6-vpn unicast advertise-srv6-service set protocols bgp group to_R6_ibgpv6 family inet6-vpn unicast accept-srv6-service set protocols bgp group to_R6_ibgpv6 local-address 2001:db8:1:255::1 set protocols bgp group to_R6_ibgpv6 import v4vpn1_res_map1 set protocols bgp group to_R6_ibgpv6 import v6vpn1_res_map1 set protocols bgp group to_R6_ibgpv6 family inet unicast extended-nexthop set protocols bgp group to_R6_ibgpv6 family inet-vpn unicast extended-nexthop set protocols bgp group to_R6_ibgpv6 family inet-vpn unicast advertise-srv6-serviceset protocols bgp group to_R6_ibgpv6 neighbor 2001:db8:6:255::6 set protocols bgp multipath set protocols isis interface ge-0/0/3.0 level 2 disable set protocols isis interface ge-0/0/3.0 level 1 srv6-adjacency-segment unprotected locator loc1 end-x-sid 2001:db8:0:a1::1a12 flavor psp set protocols isis interface ge-0/0/3.0 level 1 srv6-adjacency-segment unprotected locator loc1 end-x-sid 2001:db8:0:a1::1a12 flavor usd set protocols isis interface ge-0/0/3.0 point-to-point set protocols isis interface ge-0/0/5.0 level 2 disable set protocols isis interface ge-0/0/5.0 level 1 post-convergence-lfa set protocols isis interface ge-0/0/5.0 point-to-point set protocols isis interface all level 2 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 set protocols isis source-packet-routing node-segment ipv6-index 101 set protocols isis source-packet-routing srv6 locator loc1 end-sid 2001:db8:0:a1::d01 flavor psp set protocols isis source-packet-routing srv6 locator loc1 end-sid 2001:db8:0:a1::d01 flavor usp set protocols isis source-packet-routing srv6 locator loc1 end-sid 2001:db8:0:a1::d01 flavor usd set protocols isis backup-spf-options use-post-convergence-lfa set protocols isis backup-spf-options use-source-packet-routing set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols source-packet-routing segment-list end-sids-segment srv6 set protocols source-packet-routing segment-list end-sids-segment hop1 srv6-sid 2001:db8:0:a4::d04 set protocols source-packet-routing segment-list end-sids-segment hop2 srv6-sid 2001:db8:0:a5::d05 set protocols source-packet-routing segment-list end-sids-segment hop3 srv6-sid 2001:db8:0:a6::d06 set protocols source-packet-routing segment-list end-x-sids-segment-last-sid-end-sid srv6 set protocols source-packet-routing segment-list end-x-sids-segment-last-sid-end-sid hop1 srv6-sid 2001:db8:0:a2::1a23 set protocols source-packet-routing segment-list end-x-sids-segment-last-sid-end-sid hop2 srv6-sid 2001:db8:0:a3::1a34 set protocols source-packet-routing segment-list end-x-sids-segment-last-sid-end-sid hop3 srv6-sid 2001:db8:0:a6::d06 set protocols source-packet-routing srv6 set protocols source-packet-routing source-routing-path nc_path_R1R6 srv6 set protocols source-packet-routing source-routing-path nc_path_R1R6 to 2001:db8:0:a6::d06 set protocols source-packet-routing source-routing-path nc_path_R1R6 from 2001:db8:1:255::1 set protocols source-packet-routing source-routing-path nc_path_R1R6 primary end-sids-segment weight 40 set protocols source-packet-routing source-routing-path nc_path_R1R6 primary end-x-sids-segment-last-sid-end-sid weight 30 set protocols source-packet-routing source-routing-path c_path_R1R6 srv6 set protocols source-packet-routing source-routing-path c_path_R1R6 to 2001:db8:0:a6::d06 set protocols source-packet-routing source-routing-path c_path_R1R6 from 2001:db8:1:255::1 set protocols source-packet-routing source-routing-path c_path_R1R6 color 6 set protocols source-packet-routing source-routing-path c_path_R1R6 primary end-sids-segment weight 40 set protocols source-packet-routing source-routing-path c_path_R1R6 primary end-x-sids-segment-last-sid-end-sid weight 30
デバイスR2
set interfaces ge-0/0/0 unit 0 description R2_To_R1 set interfaces ge-0/0/0 unit 0 family iso set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:12::2/64 set interfaces ge-0/0/2 unit 0 description R2_To_R3 set interfaces ge-0/0/2 unit 0 family iso set interfaces ge-0/0/2 unit 0 family inet6 address 2001:db8:23::1/64 set interfaces lo0 unit 0 family iso address 49.0001.0002.0202.0200 set interfaces lo0 unit 0 family inet6 address 2001:db8:2:255::2/128 set routing-options source-packet-routing srv6 locator loc2 2001:db8:0:a2::/112 set routing-options router-id 192.168.255.22 set protocols isis interface ge-0/0/0.0 level 2 disable set protocols isis interface ge-0/0/0.0 level 1 srv6-adjacency-segment unprotected locator loc2 end-x-sid 2001:db8:0:a2::1a12 flavor psp set protocols isis interface ge-0/0/0.0 level 1 srv6-adjacency-segment unprotected locator loc2 end-x-sid 2001:db8:0:a2::1a12 flavor usd set protocols isis interface ge-0/0/0.0 point-to-point set protocols isis interface ge-0/0/2.0 level 2 disable set protocols isis interface ge-0/0/2.0 level 1 srv6-adjacency-segment unprotected locator loc2 end-x-sid 2001:db8:0:a2::1a23 flavor psp set protocols isis interface ge-0/0/2.0 level 1 srv6-adjacency-segment unprotected locator loc2 end-x-sid 2001:db8:0:a2::1a23 flavor usd set protocols isis interface ge-0/0/2.0 point-to-point set protocols isis interface all level 2 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 passive set protocols isis source-packet-routing node-segment ipv6-index 110 set protocols isis source-packet-routing srv6 locator loc2 end-sid 2001:db8:0:a2::d02 flavor psp set protocols isis source-packet-routing srv6 locator loc2 end-sid 2001:db8:0:a2::d02 flavor usp set protocols isis source-packet-routing srv6 locator loc2 end-sid 2001:db8:0:a2::d02 flavor usd set protocols isis backup-spf-options use-source-packet-routing set protocols mpls interface all set protocols mpls interface fxp0.0 disable
デバイスR3
set interfaces ge-0/0/0 unit 0 description R3_To_R2 set interfaces ge-0/0/0 unit 0 family iso set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:23::2/64 set interfaces ge-0/0/2 unit 0 description R3_To_R4 set interfaces ge-0/0/2 unit 0 family iso set interfaces ge-0/0/2 unit 0 family inet6 address 2001:db8:34::1/64 set interfaces ge-0/0/4 unit 0 description R3_To_R5 set interfaces ge-0/0/4 unit 0 family iso set interfaces ge-0/0/4 unit 0 family inet6 address 2001:db8:35::1/64 set interfaces lo0 unit 0 family iso address 49.0001.0003.0303.0300 set interfaces lo0 unit 0 family inet6 address 2001:db8:3:255::3/128 set routing-options source-packet-routing srv6 locator loc3 2001:db8:0:a3::/112 set routing-options router-id 192.168.255.33 set protocols isis interface ge-0/0/0.0 level 2 disable set protocols isis interface ge-0/0/0.0 level 1 srv6-adjacency-segment unprotected locator loc3 end-x-sid 2001:db8:0:a3::1a23 flavor psp set protocols isis interface ge-0/0/0.0 level 1 srv6-adjacency-segment unprotected locator loc3 end-x-sid 2001:db8:0:a3::1a23 flavor usd set protocols isis interface ge-0/0/0.0 point-to-point set protocols isis interface ge-0/0/2.0 level 2 disable set protocols isis interface ge-0/0/2.0 level 1 srv6-adjacency-segment unprotected locator loc3 end-x-sid 2001:db8:0:a3::1a34 flavor psp set protocols isis interface ge-0/0/2.0 level 1 srv6-adjacency-segment unprotected locator loc3 end-x-sid 2001:db8:0:a3::1a34 flavor usd set protocols isis interface ge-0/0/2.0 point-to-point set protocols isis interface ge-0/0/4.0 level 2 disable set protocols isis interface ge-0/0/4.0 level 1 srv6-adjacency-segment unprotected locator loc3 end-x-sid 2001:db8:0:a3::1a35 flavor psp set protocols isis interface ge-0/0/4.0 level 1 srv6-adjacency-segment unprotected locator loc3 end-x-sid 2001:db8:0:a3::1a35 flavor usd set protocols isis interface ge-0/0/4.0 point-to-point set protocols isis interface all level 2 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0set protocols isis source-packet-routing node-segment ipv6-index 120 set protocols isis source-packet-routing srv6 locator loc3 end-sid 2001:db8:0:a3::d03 flavor usp set protocols isis source-packet-routing srv6 locator loc3 end-sid 2001:db8:0:a3::d03 flavor usd set protocols isis backup-spf-options use-source-packet-routing set protocols mpls interface all set protocols mpls interface fxp0.0 disable
デバイスR4
set interfaces ge-0/0/0 unit 0 description R4_To_R1 set interfaces ge-0/0/0 unit 0 family iso set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:14::2/64 set interfaces ge-0/0/2 unit 0 description R4_To_R3 set interfaces ge-0/0/2 unit 0 family iso set interfaces ge-0/0/2 unit 0 family inet6 address 2001:db8:34::2/64 set interfaces ge-0/0/6 unit 0 description R4_To_R5 set interfaces ge-0/0/6 unit 0 family iso set interfaces ge-0/0/6 unit 0 family inet6 address 2001:db8:45::1/64 set interfaces lo0 unit 0 family iso address 49.0001.0004.0404.0400 set interfaces lo0 unit 0 family inet6 address 2001:db8:4:255::4/128 set routing-options source-packet-routing srv6 locator loc4 2001:db8:0:a4::/112 set routing-options router-id 192.168.255.44 set protocols isis interface ge-0/0/0.0 level 2 disable set protocols isis interface ge-0/0/0.0 level 1 srv6-adjacency-segment unprotected locator loc4 end-x-sid 2001:db8:0:a4::1a41 flavor psp set protocols isis interface ge-0/0/0.0 level 1 srv6-adjacency-segment unprotected locator loc4 end-x-sid 2001:db8:0:a4::1a41 flavor usd set protocols isis interface ge-0/0/0.0 point-to-point set protocols isis interface ge-0/0/2.0 level 2 disable set protocols isis interface ge-0/0/2.0 level 1 srv6-adjacency-segment unprotected locator loc4 end-x-sid 2001:db8:0:a4::1a34 flavor psp set protocols isis interface ge-0/0/2.0 level 1 srv6-adjacency-segment unprotected locator loc4 end-x-sid 2001:db8:0:a4::1a34 flavor usd set protocols isis interface ge-0/0/2.0 point-to-point set protocols isis interface ge-0/0/6.0 level 2 disable set protocols isis interface ge-0/0/6.0 level 1 srv6-adjacency-segment unprotected locator loc4 end-x-sid 2001:db8:0:a4::1a45 flavor psp set protocols isis interface ge-0/0/6.0 level 1 srv6-adjacency-segment unprotected locator loc4 end-x-sid 2001:db8:0:a4::1a45 flavor usd set protocols isis interface ge-0/0/6.0 point-to-point set protocols isis interface all level 2 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0set protocols isis source-packet-routing node-segment ipv6-index 130 set protocols isis source-packet-routing srv6 locator loc4 end-sid 2001:db8:0:a4::d04 flavor psp set protocols isis source-packet-routing srv6 locator loc4 end-sid 2001:db8:0:a4::d04 flavor usp set protocols isis source-packet-routing srv6 locator loc4 end-sid 2001:db8:0:a4::d04 flavor usd set protocols isis backup-spf-options use-source-packet-routing set protocols mpls interface all set protocols mpls interface fxp0.0 disable
デバイスR5
set interfaces ge-0/0/0 unit 0 description R5_To_R3 set interfaces ge-0/0/0 unit 0 family iso set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:35::2/64 set interfaces ge-0/0/2 unit 0 description R5_To_R4 set interfaces ge-0/0/2 unit 0 family iso set interfaces ge-0/0/2 unit 0 family inet6 address 2001:db8:45::2/64 set interfaces ge-0/0/6 unit 0 description R5_To_R6 set interfaces ge-0/0/6 unit 0 family iso set interfaces ge-0/0/6 unit 0 family inet6 address 2001:db8:56::1/64 set interfaces lo0 unit 0 family iso address 49.0001.0005.0505.0500 set interfaces lo0 unit 0 family inet6 address 2001:db8:5:255::5/128 set routing-options source-packet-routing srv6 locator loc5 2001:db8:0:a5::/112 set routing-options router-id 192.168.255.55 set protocols isis interface ge-0/0/0.0 level 2 disable set protocols isis interface ge-0/0/0.0 level 1 srv6-adjacency-segment unprotected locator loc5 end-x-sid 2001:db8:0:a5::1a35 flavor psp set protocols isis interface ge-0/0/0.0 level 1 srv6-adjacency-segment unprotected locator loc5 end-x-sid 2001:db8:0:a5::1a35 flavor usd set protocols isis interface ge-0/0/0.0 point-to-point set protocols isis interface ge-0/0/2.0 level 2 disable set protocols isis interface ge-0/0/2.0 level 1 srv6-adjacency-segment unprotected locator loc5 end-x-sid 2001:db8:0:a5::1a45 flavor psp set protocols isis interface ge-0/0/2.0 level 1 srv6-adjacency-segment unprotected locator loc5 end-x-sid 2001:db8:0:a5::1a45 flavor usd set protocols isis interface ge-0/0/2.0 point-to-point set protocols isis interface ge-0/0/6.0 level 2 disable set protocols isis interface ge-0/0/6.0 level 1 srv6-adjacency-segment unprotected locator loc5 end-x-sid 2001:db8:0:a5::1a56 flavor psp set protocols isis interface ge-0/0/6.0 level 1 srv6-adjacency-segment unprotected locator loc5 end-x-sid 2001:db8:0:a5::1a56 flavor usd set protocols isis interface ge-0/0/6.0 point-to-point set protocols isis interface all level 2 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 set protocols isis source-packet-routing node-segment ipv6-index 150 set protocols isis source-packet-routing srv6 locator loc5 end-sid 2001:db8:0:a5::d05 flavor psp set protocols isis source-packet-routing srv6 locator loc5 end-sid 2001:db8:0:a5::d05 flavor usp set protocols isis source-packet-routing srv6 locator loc5 end-sid 2001:db8:0:a5::d05 flavor usd set protocols isis backup-spf-options use-source-packet-routing set protocols mpls interface all set protocols mpls interface fxp0.0 disable
デバイスR6
set interfaces ge-0/0/0 unit 0 description R6_To_CE7 set interfaces ge-0/0/0 unit 0 family iso set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:67::2/64 set interfaces ge-0/0/2 unit 0 description R6_To_R5 set interfaces ge-0/0/2 unit 0 family iso set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:67::2/64 set interfaces ge-0/0/2 unit 0 description R6_To_R5 set interfaces ge-0/0/2 unit 0 family iso set interfaces ge-0/0/2 unit 0 family inet6 address 2001:db8:56::2/64 set interfaces lo0 unit 0 family iso address 49.0001.0006.0606.0600 set interfaces lo0 unit 0 family inet6 address 2001:db8:6:255::6/128 set policy-options policy-statement LBPP term 1 then load-balance per-packet set policy-options policy-statement mpath-resolve then multipath-resolve set policy-options policy-statement to_CE7_community_export term 0 then community add to_CE7_community set policy-options policy-statement to_CE7_community_export term 0 then community add to_ce7_color_com set policy-options policy-statement to_CE7_community_export term 0 then next-hop 2001:db8:0:a6::d06 set policy-options policy-statement to_CE7_community_export term 0 then accept set policy-options policy-statement to_CE7_community_import term 0 from community to_CE7_community set policy-options policy-statement to_CE7_community_import term 0 then accept set policy-options community to_CE7_community members target:65500:1 set policy-options community to_ce7_color_com members color:1:6 set routing-instances to_CE7 instance-type vrf set routing-instances to_CE7 protocols bgp group to_CE7_v6 type external set routing-instances to_CE7 protocols bgp group to_CE7_v6 as-override set routing-instances to_CE7 protocols bgp group to_CE7_v6 peer-as 65000 set routing-instances to_CE7 protocols bgp group to_CE7_v6 neighbor 2001:db8:67::1 set routing-instances to_CE7 protocols bgp group to_CE7_v4 type external set routing-instances to_CE7 protocols bgp group to_CE7_v4 as-override set routing-instances to_CE7 protocols bgp group to_CE7_v4 peer-as 65000 set routing-instances to_CE7 protocols bgp group to_CE7_v4 neighbor 192.168.67.1 set routing-instances to_CE7 protocols bgp source-packet-routing srv6 locator loc8 end-dt4-sid 2001:db8:0:a6::d467 set routing-instances to_CE7 protocols bgp source-packet-routing srv6 locator loc8 end-dt6-sid 2001:db8:0:a6::d667 set routing-instances to_CE7 interface ge-0/0/0.0 set routing-instances to_CE7 route-distinguisher 192.168.255.66:6 set routing-instances to_CE7 vrf-import to_CE7_community_import set routing-instances to_CE7 vrf-export to_CE7_community_export set routing-options source-packet-routing srv6 locator loc8 2001:db8:0:a6::/112 set routing-options resolution preserve-nexthop-hierarchy set routing-options resolution rib bgp.l3vpn-inet6.0 resolution-ribs inet6.3 set routing-options resolution rib bgp.l3vpn-inet6.0 inet6-resolution-ribs inet6.3 set routing-options resolution rib bgp.l3vpn-inet6.0 import mpath-resolve set routing-options resolution rib bgp.l3vpn.0 inet6-resolution-ribs inet6.3 set routing-options resolution rib bgp.l3vpn.0 import mpath-resolve set routing-options resolution rib inet6.0 import mpath-resolve set routing-options resolution rib inet.0 import mpath-resolve set routing-options router-id 192.168.255.66 set routing-options autonomous-system 65500 set routing-options forwarding-table srv6-chain-merge set routing-options forwarding-table export LBPP set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 2001:db8:6:255::6 set protocols bgp group ibgp family inet unicast extended-nexthop set protocols bgp group ibgp family inet-vpn unicast extended-nexthop set protocols bgp group ibgp family inet-vpn unicast advertise-srv6-service set protocols bgp group ibgp family inet-vpn unicast accept-srv6-service set protocols bgp group ibgp family inet6 unicast extended-nexthop-color set protocols bgp group ibgp family inet6-vpn unicast advertise-srv6-service set protocols bgp group ibgp family inet6-vpn unicast accept-srv6-service set protocols bgp group ibgp neighbor 2001:db8:1:255::1 set protocols bgp multipath set protocols isis interface ge-0/0/2.0 level 2 disable set protocols isis interface ge-0/0/2.0 level 1 srv6-adjacency-segment unprotected locator loc8 end-x-sid 2001:db8:0:a6::1a56 flavor psp set protocols isis interface ge-0/0/2.0 level 1 srv6-adjacency-segment unprotected locator loc8 end-x-sid 2001:db8:0:a6::1a56 flavor usd set protocols isis interface ge-0/0/2.0 point-to-point set protocols isis interface all level 2 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 set protocols isis source-packet-routing srgb start-label 400000 set protocols isis source-packet-routing srgb index-range 5000 set protocols isis source-packet-routing node-segment ipv6-index 170 set protocols isis source-packet-routing srv6 locator loc8 end-sid 2001:db8:0:a6::d06 flavor psp set protocols isis source-packet-routing srv6 locator loc8 end-sid 2001:db8:0:a6::d06 flavor usp set protocols isis source-packet-routing srv6 locator loc8 end-sid 2001:db8:0:a6::d06 flavor usd set protocols isis backup-spf-options use-source-packet-routing set protocols mpls interface all set protocols mpls interface fxp0.0 disable
デバイスCE0
set interfaces ge-0/0/0 unit 0 description CE0_To_R1 set interfaces ge-0/0/0 unit 0 family inet address 192.168.10.1/24 set interfaces ge-0/0/0 unit 0 family iso set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:10::1/64 set interfaces lo0 unit 0 family inet address 10.100.10.1/32 set interfaces lo0 unit 0 family iso address 49.0001.000a.0a0a.0a00 set interfaces lo0 unit 0 family inet6 address 2001:db8:10:255::10/128 set policy-options policy-statement BGP_export term 0 from protocol direct set policy-options policy-statement BGP_export term 0 from interface lo0.0 set policy-options policy-statement BGP_export term 0 then accept set routing-options rib inet6.0 static route 0::0/0 next-hop 2001:db8:10::2 set routing-options rib inet.0 static route 0.0.0.0/0 next-hop 192.168.10.2 set routing-options router-id 10.100.10.1 set routing-options autonomous-system 65000 set protocols bgp group eBGPv6 type external set protocols bgp group eBGPv6 export BGP_export set protocols bgp group eBGPv6 peer-as 65500 set protocols bgp group eBGPv6 neighbor 2001:db8:10::2 set protocols bgp group eBGPv4 type external set protocols bgp group eBGPv4 export BGP_export set protocols bgp group eBGPv4 peer-as 65500 set protocols bgp group eBGPv4 neighbor 192.168.10.2 set protocols isis interface all level 2 disable set protocols isis interface fxp0.0 disable
デバイスCE7
set system host-name CE7 set system services netconf ssh set system ports console log-out-on-disconnect set interfaces ge-0/0/0 unit 0 description CE7_To_R6 set interfaces ge-0/0/0 unit 0 family inet address 192.168.67.1/24 set interfaces ge-0/0/0 unit 0 family iso set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:67::1/64 set interfaces lo0 unit 0 family inet address 10.100.10.7/32 set interfaces lo0 unit 0 family iso address 49.0001.0007.0707.0700 set interfaces lo0 unit 0 family inet6 address 2001:db8:7:255::7/128 set policy-options policy-statement BGP_export term 0 from protocol direct set policy-options policy-statement BGP_export term 0 from interface lo0.0 set policy-options policy-statement BGP_export term 0 then accept set routing-options rib inet6.0 static route 0::0/0 next-hop 2001:db8:67::2 set routing-options rib inet.0 static route 0.0.0.0/0 next-hop 192.168.67.2 set routing-options router-id 10.100.10.7 set routing-options autonomous-system 65000 set protocols bgp group eBGPv6 type external set protocols bgp group eBGPv6 export BGP_export set protocols bgp group eBGPv6 peer-as 65500 set protocols bgp group eBGPv6 neighbor 2001:db8:67::2 set protocols bgp group eBGPv4 type external set protocols bgp group eBGPv4 export BGP_export set protocols bgp group eBGPv4 peer-as 65500 set protocols bgp group eBGPv4 neighbor 192.168.67.2 set protocols isis interface all level 2 disable
デバイスR1の設定
ステップバイステップの手順
IS-IS SRv6 コア上で SRV6 トンネルに静的な SR-TE ポリシーを設定するには、R1 デバイスで以下の手順を実行します。
-
IPトランスポートを有効にするようにデバイスインターフェイスを設定します。
[edit] user@R1#set interfaces ge-0/0/0 unit 0 description R1_To_CE0 user@R1#set interfaces ge-0/0/0 unit 0 family inet address 192.168.10.2/24 user@R1#set interfaces ge-0/0/0 unit 0 family iso user@R1#set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:10::2/64 user@R1#set interfaces ge-0/0/3 unit 0 description R1_To_R2 user@R1#set interfaces ge-0/0/3 unit 0 family iso user@R1#set interfaces ge-0/0/3 unit 0 family inet6 address 2001:db8:12::1/64 user@R1#set interfaces ge-0/0/5 unit 0 description R1_To_R4 user@R1#set interfaces ge-0/0/5 unit 0 family iso user@R1#set interfaces ge-0/0/5 unit 0 family inet6 address 2001:db8:14::1/64
-
BGPセッションのルーターIDとして使用するIPv4およびIPv6アドレスで、ループバックインターフェイスを設定します。
[edit] user@R1#set interfaces lo0 unit 0 family iso address 49.0001.0001.0101.0100 user@R1#set interfaces lo0 unit 0 family inet6 address 2001:db8:1:255::1/128
-
ルーターIDと自律システム(AS)番号を設定して、同じASに属する一連のルーティングデバイス内でルーティング情報を伝送します。
[edit] user@R1#set routing-options router-id 192.168.255.11 user@R1#set routing-options autonomous-system 65500
- コアに面するインターフェイスで BGP を設定して、内部および外部のピアリング セッションを確立します。
[edit] user@R1#set protocols bgp group to_R6_ibgpv6 type internal user@R1#set protocols bgp group to_R6_ibgpv6 local-address 2001:db8:1:255::1 user@R1#set protocols bgp group to_R6_ibgpv6 import v4vpn1_res_map1 user@R1#set protocols bgp group to_R6_ibgpv6 import v6vpn1_res_map1 user@R1#set protocols bgp group to_R6_ibgpv6 family inet unicast extended-nexthop user@R1#set protocols bgp group to_R6_ibgpv6 family inet-vpn unicast extended-nexthop user@R1#set protocols bgp group to_R6_ibgpv6 neighbor 2001:db8:6:255::6
-
IPv4 と IPv6 の両方のトラフィックに外部ルーティングインスタンスto_CE0を設定します。プロバイダのエッジデバイス間のピアリングとトラフィックトランスポートを有効にするように、to_CE0のBGPプロトコルを設定します。
[edit] user@R1#set routing-instances to_CE0 protocols bgp group to_CE0_v6 type external user@R1#set routing-instances to_CE0 protocols bgp group to_CE0_v6 as-override user@R1#set routing-instances to_CE0 protocols bgp group to_CE0_v6 peer-as 65000 user@R1#set routing-instances to_CE0 protocols bgp group to_CE0_v6 neighbor 2001:db8:10::1 user@R1#set routing-instances to_CE0 protocols bgp group to_CE0_v4 type external user@R1#set routing-instances to_CE0 protocols bgp group to_CE0_v4 as-override user@R1#set routing-instances to_CE0 protocols bgp group to_CE0_v4 peer-as 65000 user@R1#set routing-instances to_CE0 protocols bgp group to_CE0_v4 neighbor 192.168.10.1
-
ip-colorモードでresolution-map map1を設定します。複数のパスを使用するようにBGPプロトコルを設定し、マルチパス-resolveアクションを含むポリシーmpath-resolveを定義し、ポリシーをインポートして、IBGPの利用可能なパスをすべてルートマルチパス解決します。
[edit] user@R1#set protocols bgp multipath user@R1#set policy-options resolution-map map1 mode ip-color user@R1#set policy-options policy-statement mpath-resolve then multipath-resolve user@R1#set routing-options resolution rib bgp.l3vpn-inet6.0 resolution-ribs inet6.3 user@R1#set routing-options resolution rib bgp.l3vpn-inet6.0 inet6-resolution-ribs inet6.3 user@R1#set routing-options resolution rib bgp.l3vpn-inet6.0 import mpath-resolve user@R1#set routing-options resolution rib bgp.l3vpn-inet6.0 inet6-import mpath-resolve user@R1#set routing-options resolution rib bgp.l3vpn-inet6.0 junos-rti-tc-<color>.inet6-import mpath-resolve user@R1#set routing-options resolution rib bgp.l3vpn.0 import mpath-resolve user@R1#set routing-options resolution rib bgp.l3vpn.0 inet6-import mpath-resolve user@R1#set routing-options resolution rib bgp.l3vpn.0 junos-rti-tc-<color>.inet6-import mpath-resolve user@R1#set routing-options resolution rib inet6.0 import mpath-resolve user@R1#set routing-options resolution rib inet.0 import mpath-resolve
- R1デバイスのVRFテーブルのインポートおよびエクスポートポリシーを設定します。
[edit] user@R1#set policy-options policy-statement to_CE0_community_import term 0 from community to_CE0_community user@R1#set policy-options policy-statement to_CE0_community_import term 0 then accept user@R1#set policy-options policy-statement to_CE0_community_export term 0 then community add to_CE0_community user@R1#set policy-options policy-statement to_CE0_community_export term 0 then next-hop 2001:db8:0:a1::d01 user@R1#set policy-options policy-statement to_CE0_community_export term 0 then accept user@R1#set routing-instances to_CE0 vrf-import to_CE0_community_import user@R1#set routing-instances to_CE0 vrf-export to_CE0_community_export
-
ルーティングインスタンスに参加する各PEルーターのVPNタイプと一意のルート識別子を設定します。
[edit] user@R1#set routing-instances to_CE0 instance-type vrf user@R1#set routing-instances to_CE0 interface ge-0/0/0.0 user@R1#set routing-instances to_CE0 route-distinguisher 192.168.255.11:1
- パケットの負荷分散を行うポリシーを定義し、パケットごとのポリシーを適用してトラフィックのロードバランシングを有効にします。
[edit] user@R1#set policy-options policy-statement LBPP term 1 then load-balance per-packet user@R1#set policy-options community to_CE0_community members target:65500:1 user@R1#set routing-options forwarding-table export LBPP
- R1からアドバタイズされたルートを受け入れるためのポリシー v4vpn1_res_map1とv6vpn1_res_map1を定義します。
[edit] user@R1#set policy-options policy-statement v4vpn1_res_map1 term 1 from protocol bgp user@R1#set policy-options policy-statement v4vpn1_res_map1 term 1 then accept user@R1#set policy-options policy-statement v4vpn1_res_map1 term 1 then resolution-map map1 user@R1#set policy-options policy-statement v6vpn1_res_map1 term 1 from family inet6-vpn user@R1#set policy-options policy-statement v6vpn1_res_map1 term 1 then accept user@R1#set policy-options policy-statement v6vpn1_res_map1 term 1 then resolution-map map1
- レベル2を無効にし、コアデバイス間のトラフィックをルーティングするための内部ゲートウェイプロトコル(IGP)としてIS-ISを有効にします。
[edit] user@R1#set protocols isis interface all level 2 disable user@R1#set protocols isis interface fxp0.0 disable user@R1#set protocols isis interface lo0.0
- IS-ISプロトコルのTI-LFAを有効にします。
[edit] user@R1#set protocols isis backup-spf-options use-post-convergence-lfa user@R1#set protocols isis backup-spf-options use-source-packet-routing
- ノードセグメントのIPv6インデックス値を設定します。
[edit] user@R1#set protocols isis source-packet-routing node-segment ipv6-index 101
-
SRv6をグローバルに有効にし、ロケータアドレスを有効にして、ルーターのSRv6機能を示します。SRv6 SIDは、ロケーターと関数で構成されるIPv6アドレスです。ルーティングプロトコルは、ロケーターアドレスをアドバタイズします。
[edit] user@R1#set protocols source-packet-routing srv6 user@R1#set routing-options source-packet-routing srv6 locator loc1 2001:db8:0:a1::/112
注:ロケータ長は最大値 112 に制限されているため、残りの 16 ビットが関数長として使用されます。ロケータの構成は、ブロック長、関数長、静的機能の最大エントリー数の構成で拡張されています。したがって、一部の静的SIDフォーマットはコミットチェックに失敗する可能性があります。SRv6ロケータ内の静的SIDSの範囲は、fec0:6bfd:1ba:20:0001:0:0:0からfec0:6bfd:1ba:20:7fff:0:0:0:0までの範囲に限ります。 -
SR-TEルートフレーバーのネクストホップ階層の保持を有効にし、SRv6チェーンネクストホップのプラットフォームマージを有効にします。
[edit] user@R1#set routing-options resolution preserve-nexthop-hierarchy user@R1#set routing-options forwarding-table srv6-chain-merge
-
レイヤー3 VPNサービスを有効化するためのend-dt4およびend-dt6のSID値を設定します。
[edit] user@R1#set routing-instances to_CE0 protocols bgp source-packet-routing srv6 locator loc1 end-dt4-sid 2001:db8:0:a1::d410 user@R1#set routing-instances to_CE0 protocols bgp source-packet-routing srv6 locator loc1 end-dt6-sid 2001:db8:0:a1::d610
-
デバイスが SRv6 サービスを BGP ピアにアドバタイズし、エグレスデバイスからアドバタイズされたルートを受け入れられるようにします。
[edit] user@R1#set protocols bgp group to_R6_ibgpv6 family inet-vpn unicast advertise-srv6-service user@R1#set protocols bgp group to_R6_ibgpv6 family inet-vpn unicast accept-srv6-service user@R1#set protocols bgp group to_R6_ibgpv6 family inet6 unicast extended-nexthop-color user@R1#set protocols bgp group to_R6_ibgpv6 family inet6-vpn unicast advertise-srv6-service user@R1#set protocols bgp group to_R6_ibgpv6 family inet6-vpn unicast accept-srv6-service
-
プレフィックスセグメントのEnd-SID機能を設定します。ネットワーク要件に応じて、フレーバー、つまりエンドSID機能の動作を指定します。SRv6機能には、最後から2番目のセグメントポップ(PSP)、アルティメットセグメントポップ(USP)、アルティメットセグメントデカプセル化(USP)の3つのフレーバーがあります。
注:コミットエラーを回避するために、ロケーターとEnd-SIDが同じサブネット内にあることを確認してください。
[edit] user@R1#set protocols isis source-packet-routing srv6 locator loc1 end-sid 2001:db8:0:a1::d01 flavor psp user@R1#set protocols isis source-packet-routing srv6 locator loc1 end-sid 2001:db8:0:a1::d01 flavor usp user@R1#set protocols isis source-packet-routing srv6 locator loc1 end-sid 2001:db8:0:a1::d01 flavor usd
-
隣接セグメントのポイントツーポイント(P2P)インターフェイスでEnd-X-SID機能を設定します。End-X-SIDに1つ以上のフレーバーを指定します。
注:コミットエラーを回避するために、ロケーターとEnd-X-SIDが同じサブネット内にあることを確認してください。ロケータをインターフェイスにマッピングする前に、SRv6を有効にし、
[edit routing-options]でロケータを設定する必要があります。[edit] user@R1#set protocols isis interface ge-0/0/3.0 level 2 disable user@R1#set protocols isis interface ge-0/0/3.0 level 1 srv6-adjacency-segment unprotected locator loc1 end-x-sid 2001:db8:0:a1::1a12 flavor psp user@R1#set protocols isis interface ge-0/0/3.0 level 1 srv6-adjacency-segment unprotected locator loc1 end-x-sid 2001:db8:0:a1::1a12 flavor usd user@R1#set protocols isis interface ge-0/0/3.0 point-to-point user@R1#set protocols isis interface ge-0/0/5.0 level 2 disable user@R1#set protocols isis interface ge-0/0/5.0 level 1 post-convergence-lfa user@R1#set protocols isis interface ge-0/0/5.0 point-to-point
-
SRv6セグメントを設定するには、<R4、R5、R6>および<R2、R3、R6>間のend-sids-segmentとend-x-sids-segment-last-sid-end-sidがリストされます。
[edit] user@R1#set protocols source-packet-routing segment-list end-sids-segment srv6 user@R1#set protocols source-packet-routing segment-list end-sids-segment hop1 srv6-sid 2001:db8:0:a4::d04 user@R1#set protocols source-packet-routing segment-list end-sids-segment hop2 srv6-sid 2001:db8:0:a5::d05 user@R1#set protocols source-packet-routing segment-list end-sids-segment hop3 srv6-sid 2001:db8:0:a6::d06 user@R1#set protocols source-packet-routing segment-list end-x-sids-segment-last-sid-end-sid srv6 user@R1#set protocols source-packet-routing segment-list end-x-sids-segment-last-sid-end-sid hop1 srv6-sid 2001:db8:0:a2::1a23 user@R1#set protocols source-packet-routing segment-list end-x-sids-segment-last-sid-end-sid hop2 srv6-sid 2001:db8:0:a3::1a34 user@R1#set protocols source-packet-routing segment-list end-x-sids-segment-last-sid-end-sid hop3 srv6-sid 2001:db8:0:a6::d06
-
色なしパス(nc_path_R1R6)と色付きパス(c_path_R1R6)に対して、R1とR6の間でend-sids-segmentの重みを40、end-x-sids-segment-last-sid-end-sidの重みを30にして、SRv6-TEトンネルを設定します。
[edit] user@R1#set protocols source-packet-routing source-routing-path nc_path_R1R6 srv6 user@R1#set protocols source-packet-routing source-routing-path nc_path_R1R6 to 2001:db8:0:a6::d06 user@R1#set protocols source-packet-routing source-routing-path nc_path_R1R6 from 2001:db8:1:255::1 user@R1#set protocols source-packet-routing source-routing-path nc_path_R1R6 primary end-sids-segment weight 40 user@R1#set protocols source-packet-routing source-routing-path nc_path_R1R6 primary end-x-sids-segment-last-sid-end-sid weight 30 user@R1#set protocols source-packet-routing source-routing-path c_path_R1R6 srv6 user@R1#set protocols source-packet-routing source-routing-path c_path_R1R6 to 2001:db8:0:a6::d06 user@R1#set protocols source-packet-routing source-routing-path c_path_R1R6 from 2001:db8:1:255::1 user@R1#set protocols source-packet-routing source-routing-path c_path_R1R6 color 6 user@R1#set protocols source-packet-routing source-routing-path c_path_R1R6 primary end-sids-segment weight 40 user@R1#set protocols source-packet-routing source-routing-path c_path_R1R6 primary end-x-sids-segment-last-sid-end-sid weight 30
結果
設定の結果を確認します。
interfaces {
ge-0/0/0 {
unit 0 {
description R1_To_CE0;
family inet {
address 192.168.10.1/24;
address 192.168.10.2/24;
}
family iso;
family inet6 {
address 2001:db8:10::2/64;
}
}
}
ge-0/0/3 {
unit 0 {
description R1_To_R2;
family iso;
family inet6 {
address 2001:db8:12::1/64;
}
}
}
ge-0/0/5 {
unit 0 {
description R1_To_R4;
family iso;
family inet6 {
address 2001:db8:14::1/64;
}
}
}
lo0 {
unit 0 {
family inet {
address 192.168.100.2/32;
}
family iso {
address 49.0002.0192.0168.0002.00;
address 49.0001.0001.0101.0100;
}
family inet6 {
address 2001:db8:1:255::1/128;
}
}
}
}
policy-options {
policy-statement LBPP {
term 1 {
then {
load-balance per-packet;
}
}
}
policy-statement mpath-resolve {
then multipath-resolve;
}
policy-statement to_CE0_community_export {
term 0 {
then {
community add to_CE0_community;
next-hop 2001:db8:0:a1::d01;
accept;
}
}
}
policy-statement to_CE0_community_import {
term 0 {
from community to_CE0_community;
then accept;
}
}
policy-statement v4vpn1_res_map1 {
term 1 {
from protocol bgp;
then {
accept;
resolution-map map1;
}
}
}
policy-statement v6vpn1_res_map1 {
term 1 {
from {
family inet6-vpn;
protocol bgp;
}
then {
accept;
resolution-map map1;
}
}
}
community to_CE0_community members target:65500:1;
resolution-map map1 {
mode ip-color;
}
}
routing-instances {
to_CE0 {
instance-type vrf;
protocols {
bgp {
group to_CE0_v6 {
type external;
as-override;
peer-as 65000;
neighbor 2001:db8:10::1;
}
group to_CE0_v4 {
type external;
as-override;
peer-as 65000;
neighbor 192.168.10.1;
}
source-packet-routing {
srv6 {
locator loc1 {
end-dt4-sid 2001:db8:0:a1::d410;
end-dt6-sid 2001:db8:0:a1::d610;
}
}
}
}
}
interface ge-0/0/0.0;
route-distinguisher 192.168.255.11:1;
vrf-import to_CE0_community_import;
vrf-export to_CE0_community_export;
}
}
routing-options {
source-packet-routing {
srv6 {
locator loc1 2001:db8:0:a1::/64;
}
}
resolution {
preserve-nexthop-hierarchy;
rib bgp.l3vpn-inet6.0 {
resolution-ribs inet6.3;
inet6-resolution-ribs inet6.3;
import mpath-resolve;
inet6-import mpath-resolve;
junos-rti-tc-<color>.inet6-import mpath-resolve;
}
rib bgp.l3vpn.0 {
import mpath-resolve;
inet6-import mpath-resolve;
junos-rti-tc-<color>.inet6-import mpath-resolve;
}
rib inet6.0 {
import mpath-resolve;
}
rib inet.0 {
import mpath-resolve;
}
}
router-id 192.168.255.11;
autonomous-system 65500;
forwarding-table {
srv6-chain-merge;
export LBPP;
}
}
protocols {
bgp {
group to_R6_ibgpv6 {
type internal;
local-address 2001:db8:1:255::1;
import [ v4vpn1_res_map1 v6vpn1_res_map1 ];
family inet {
unicast {
extended-nexthop;
}
}
family inet-vpn {
unicast {
extended-nexthop;
advertise-srv6-service;
accept-srv6-service;
}
}
family inet6 {
unicast {
extended-nexthop-color;
}
}
family inet6-vpn {
unicast {
advertise-srv6-service;
accept-srv6-service;
}
}
neighbor 2001:db8:6:255::6;
}
multipath;
}
isis {
interface ge-0/0/3.0 {
level 2 disable;
level 1 {
srv6-adjacency-segment {
unprotected {
locator loc1 {
end-x-sid 2001:db8:0:a1::1a12 {
flavor {
psp;
usd;
}
}
}
}
}
}
point-to-point;
}
interface ge-0/0/5.0 {
level 2 disable;
level 1 {
post-convergence-lfa;
}
point-to-point;
}
interface all {
level 2 disable;
}
interface fxp0.0 {
disable;
}
interface lo0.0;
source-packet-routing {
node-segment ipv6-index 101;
srv6 {
locator loc1 {
end-sid 2001:db8:0:a1::d01 {
flavor {
psp;
usp;
usd;
}
}
}
}
}
backup-spf-options {
use-post-convergence-lfa;
use-source-packet-routing;
}
}
mpls {
interface all;
interface fxp0.0 {
disable;
}
}
source-packet-routing {
segment-list end-sids-segment {
srv6;
hop1 srv6-sid 2001:db8:0:a4::d04;
hop2 srv6-sid 2001:db8:0:a5::d05;
hop3 srv6-sid 2001:db8:0:a6::d06;
}
segment-list end-x-sids-segment-last-sid-end-sid {
srv6;
hop1 srv6-sid 2001:db8:0:a2::1a23;
hop2 srv6-sid 2001:db8:0:a3::1a34;
hop3 srv6-sid 2001:db8:0:a6::d06;
}
srv6;
source-routing-path nc_path_R1R6 {
srv6;
to 2001:db8:0:a6::d06;
from 2001:db8:1:255::1;
primary {
end-sids-segment weight 40;
end-x-sids-segment-last-sid-end-sid weight 30;
}
}
source-routing-path c_path_R1R6 {
srv6;
to 2001:db8:0:a6::d06;
from 2001:db8:1:255::1;
color 6;
primary {
end-sids-segment weight 40;
end-x-sids-segment-last-sid-end-sid weight 30;
}
}
}
}
デバイスの設定後、設定モードから commit を入力します。
検証
設定が正常に機能していることを確認します。
- SPRINGトラフィックエンジニアリングLSPの検証
- SR-TEが入力されたトランスポートRIBの検証
- 色なしの SR-TE SRv6 ルート End.DT4 を介した BGP サービス IPv4 ルートの検証
- 色付きSR-TE SRv6ルートEnd.DT6上でのBGPサービスIPv6ルートの検証
- CE0とCE7間のIPv4接続の検証
SPRINGトラフィックエンジニアリングLSPの検証
目的
ingressデバイスR1でのSPRINGトラフィック制御LSPの検証
アクション
動作モードから、デバイスR1で show spring-traffic-engineering lsp コマンドを実行します。
user@R1>show spring-traffic-engineering lsp To State LSPname 2001:db8:0:a6::d06-6<c6> Up c_path_R1R6 2001:db8:0:a6::d06 Up nc_path_R1R6
意味
出力には、イングレスデバイス上のSPRINGトラフィックエンジニアリングLSPが表示されます。
SR-TEが入力されたトランスポートRIBの検証
目的
SR-TEが入力されたトランスポートRIBを検証しています。
アクション
動作モードから、デバイスR1で show route protocol spring-te extensive コマンドを実行します。
user@R1>show route protocol spring-te extensive
inet.0: 36 destinations, 36 routes (36 active, 0 holddown, 0 hidden)
to_CE0.inet.0: 7 destinations, 7 routes (7 active, 0 holddown, 0 hidden)
iso.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden)
mpls.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden)
bgp.l3vpn.0: 3 destinations, 3 routes (3 active, 0 holddown, 0 hidden)
inet6.0: 36 destinations, 36 routes (36 active, 0 holddown, 0 hidden)
inet6.3: 10 destinations, 11 routes (10 active, 0 holddown, 0 hidden)
2001:db8:0:a6::d06/128 (2 entries, 1 announced)
*SPRING-TE Preference: 8
Next hop type: Indirect, Next hop index: 0
Address: 0x7972548
Next-hop reference count: 3
Next hop type: Chain, Next hop index: 0
Next hop: via Chain Tunnel Composite, SRv6
Next hop: ELNH Address 0x76b7aa8, selected
SRV6-Tunnel: Reduced-SRH Encap-mode
Src: 2001:db8:1:255::1 Dest: 2001:db8:0:a6::d06
Segment-list[0] 2001:db8:0:a2::1a23
Segment-list[1] 2001:db8:0:a3::1a34
Segment-list[2] 2001:db8:0:a6::d06
Next hop type: Chain, Next hop index: 0
Address: 0x76b7aa8
Next-hop reference count: 5
Next hop: via Chain Tunnel Composite, SRv6
Next hop: ELNH Address 0x76b7a3c
SRV6-Tunnel: Reduced-SRH Encap-mode
Src: abcd::128:205:174:232 Dest: 2001:db8:0:a2::
Segment-list[0] 2001:db8:0:a2::
Next hop type: Router, Next hop index: 634
Address: 0x76b7a3c
Next-hop reference count: 17
Next hop: fe80::5668:acff:feda:cc1b via ge-0/0/3.0 weight 0x1
Next hop type: Chain, Next hop index: 0
Next hop: via Chain Tunnel Composite, SRv6
Next hop: ELNH Address 0x797282c, selected
SRV6-Tunnel: Reduced-SRH Encap-mode
Src: 2001:db8:1:255::1 Dest: 2001:db8:0:a6::d06
Segment-list[0] 2001:db8:0:a4::d04
Segment-list[1] 2001:db8:0:a5::d05
Segment-list[2] 2001:db8:0:a6::d06
Next hop: ELNH Address 0x76b9104 weight 0x1, selected
Next hop type: Chain, Next hop index: 0
Address: 0x76b9104
Next-hop reference count: 1
Next hop: via Chain Tunnel Composite, SRv6
Next hop: ELNH Address 0x76b8ee8
SRV6-Tunnel: Reduced-SRH Encap-mode
Src: abcd::128:205:174:232 Dest: 2001:db8:0:a4::
Segment-list[0] 2001:db8:0:a4::
Next hop type: Router, Next hop index: 635
Address: 0x76b8ee8
Next-hop reference count: 32
Next hop: fe80::5668:acff:feda:cc51 via ge-0/0/5.0 weight 0x1
Next hop: ELNH Address 0x76b9170 weight 0xf000
Next hop type: Chain, Next hop index: 0
Address: 0x76b9170
Next-hop reference count: 1
Next hop: via Chain Tunnel Composite, SRv6
Next hop: ELNH Address 0x76b8f54
SRV6-Tunnel: Reduced-SRH Encap-mode
Src: abcd::128:205:174:232 Dest: 2001:db8:0:a4::
Segment-list[0] 2001:db8:0:a3::d03
Segment-list[1] 2001:db8:0:a4::
Next hop type: Router, Next hop index: 634
Address: 0x76b8f54
Next-hop reference count: 11
Next hop: fe80::5668:acff:feda:cc1b via ge-0/0/3.0 weight 0xf000
Protocol next hop: 2001:db8:0:a2::1a23 Balance: 43%
Indirect next hop: 0x7165534 - INH Session ID: 0 Weight 0x1
Protocol next hop: 2001:db8:0:a4::d04 Balance: 57%
Indirect next hop: 0x71656cc - INH Session ID: 0 Weight 0x1
State: <Active Int>
Local AS: 65500
Age: 14:29:23 Metric: 1 Metric2: 30
Validation State: unverified
Task: SPRING-TE
Announcement bits (5): 0-Resolve tree 2 2-Resolve tree 4 3-Resolve tree 6 4-Resolve_IGP_FRR task 5-Resolve tree 10
AS path: I
SRTE Policy State:
SR Preference/Override: 100/100
Tunnel Source: Static configuration
Session-IDs associated:
Session-id: 325 Version: 1
Session-id: 327 Version: 1
Thread: junos-main
Indirect next hops: 2
Protocol next hop: 2001:db8:0:a2::1a23 Metric: 10
Indirect next hop: 0x7165534 - INH Session ID: 0 Weight 0x1
Indirect path forwarding next hops: 1
Next hop type: Chain
Next hop: fe80::5668:acff:feda:cc1b via ge-0/0/3.0
2001:db8:0:a2::/64 Originating RIB: inet6.3
Metric: 10 Node path count: 1
Forwarding nexthops: 1
Next hop type: Chain
Next hop: fe80::5668:acff:feda:cc1b via ge-0/0/3.0
Protocol next hop: 2001:db8:0:a4::d04 Metric: 10
Indirect next hop: 0x71656cc - INH Session ID: 0 Weight 0x1
Indirect path forwarding next hops: 1
Next hop type: Chain
Next hop: fe80::5668:acff:feda:cc51 via ge-0/0/5.0
fe80::5668:acff:feda:cc1b via ge-0/0/3.0
2001:db8:0:a4::/64 Originating RIB: inet6.3
Metric: 10 Node path count: 1
Forwarding nexthops: 2
Next hop type: List
Next hop: fe80::5668:acff:feda:cc51 via ge-0/0/5.0
Next hop: fe80::5668:acff:feda:cc1b via ge-0/0/3.0
to_CE0.inet6.0: 9 destinations, 9 routes (9 active, 0 holddown, 0 hidden)
bgp.l3vpn-inet6.0: 3 destinations, 3 routes (3 active, 0 holddown, 0 hidden)
junos-rti-tc-<color>.inet6.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
2001:db8:0:a6::d06-6<c6>/160 (1 entry, 1 announced)
*SPRING-TE Preference: 8
Next hop type: Indirect, Next hop index: 0
Address: 0x79724b4
Next-hop reference count: 1
Next hop type: Chain, Next hop index: 0
Next hop: via Chain Tunnel Composite, SRv6
Next hop: ELNH Address 0x76b7aa8, selected
SRV6-Tunnel: Reduced-SRH Encap-mode
Src: 2001:db8:1:255::1 Dest: 2001:db8:0:a6::d06-6<c6>
Segment-list[0] 2001:db8:0:a2::1a23
Segment-list[1] 2001:db8:0:a3::1a34
Segment-list[2] 2001:db8:0:a6::d06
Next hop type: Chain, Next hop index: 0
Address: 0x76b7aa8
Next-hop reference count: 5
Next hop: via Chain Tunnel Composite, SRv6
Next hop: ELNH Address 0x76b7a3c
SRV6-Tunnel: Reduced-SRH Encap-mode
Src: abcd::128:205:174:232 Dest: 2001:db8:0:a2::
Segment-list[0] 2001:db8:0:a2::
Next hop type: Router, Next hop index: 634
Address: 0x76b7a3c
Next-hop reference count: 17
Next hop: fe80::5668:acff:feda:cc1b via ge-0/0/3.0 weight 0x1
Next hop type: Chain, Next hop index: 0
Next hop: via Chain Tunnel Composite, SRv6
Next hop: ELNH Address 0x797282c, selected
SRV6-Tunnel: Reduced-SRH Encap-mode
Src: 2001:db8:1:255::1 Dest: 2001:db8:0:a6::d06-6<c6>
Segment-list[0] 2001:db8:0:a4::d04
Segment-list[1] 2001:db8:0:a5::d05
Segment-list[2] 2001:db8:0:a6::d06
Next hop: ELNH Address 0x76b9104 weight 0x1, selected
Next hop type: Chain, Next hop index: 0
Address: 0x76b9104
Next-hop reference count: 1
Next hop: via Chain Tunnel Composite, SRv6
Next hop: ELNH Address 0x76b8ee8
SRV6-Tunnel: Reduced-SRH Encap-mode
Src: abcd::128:205:174:232 Dest: 2001:db8:0:a4::
Segment-list[0] 2001:db8:0:a4::
Next hop type: Router, Next hop index: 635
Address: 0x76b8ee8
Next-hop reference count: 32
Next hop: fe80::5668:acff:feda:cc51 via ge-0/0/5.0 weight 0x1
Next hop: ELNH Address 0x76b9170 weight 0xf000
Next hop type: Chain, Next hop index: 0
Address: 0x76b9170
Next-hop reference count: 1
Next hop: via Chain Tunnel Composite, SRv6
Next hop: ELNH Address 0x76b8f54
SRV6-Tunnel: Reduced-SRH Encap-mode
Src: abcd::128:205:174:232 Dest: 2001:db8:0:a4::
Segment-list[0] 2001:db8:0:a3::d03
Segment-list[1] 2001:db8:0:a4::
Next hop type: Router, Next hop index: 634
Address: 0x76b8f54
Next-hop reference count: 11
Next hop: fe80::5668:acff:feda:cc1b via ge-0/0/3.0 weight 0xf000
Protocol next hop: 2001:db8:0:a2::1a23 Balance: 43%
Indirect next hop: 0x716539c - INH Session ID: 0 Weight 0x1
Protocol next hop: 2001:db8:0:a4::d04 Balance: 57%
Indirect next hop: 0x7165864 - INH Session ID: 0 Weight 0x1
State: <Active Int>
Local AS: 65500
Age: 14:29:23 Metric: 1 Metric2: 30
Validation State: unverified
Task: SPRING-TE
Announcement bits (1): 1-Resolve tree 11
AS path: I
SRTE Policy State:
SR Preference/Override: 100/100
Tunnel Source: Static configuration
Thread: junos-main
Indirect next hops: 2
Protocol next hop: 2001:db8:0:a2::1a23 Metric: 10
Indirect next hop: 0x716539c - INH Session ID: 0 Weight 0x1
Indirect path forwarding next hops: 1
Next hop type: Chain
Next hop: fe80::5668:acff:feda:cc1b via ge-0/0/3.0
2001:db8:0:a2::/64 Originating RIB: inet6.3
Metric: 10 Node path count: 1
Forwarding nexthops: 1
Next hop type: Chain
Next hop: fe80::5668:acff:feda:cc1b via ge-0/0/3.0
Protocol next hop: 2001:db8:0:a4::d04 Metric: 10
Indirect next hop: 0x7165864 - INH Session ID: 0 Weight 0x1
Indirect path forwarding next hops: 1
Next hop type: Chain
Next hop: fe80::5668:acff:feda:cc51 via ge-0/0/5.0
fe80::5668:acff:feda:cc1b via ge-0/0/3.0
2001:db8:0:a4::/64 Originating RIB: inet6.3
Metric: 10 Node path count: 1
Forwarding nexthops: 2
Next hop type: List
Next hop: fe80::5668:acff:feda:cc51 via ge-0/0/5.0
Next hop: fe80::5668:acff:feda:cc1b via ge-0/0/3.0
意味
出力には、色付きと色なしのSR-TEトランスポートルートが表示され、各ルートには3つのSRv6-TEセグメントリストがあります。また、この出力は、セグメントリストの色付きルートと色なしルートが縮小SRHカプセル化モードに従うことも示しています。
色なしの SR-TE SRv6 ルート End.DT4 を介した BGP サービス IPv4 ルートの検証
目的
BGPサービスのIPv4ルートが、色なしのSR-TE SRv6ルート上で解決されることを確認する End.DT4
アクション
動作モードから、デバイスR1で show route 10.100.10.7 extensive expanded-nh コマンドを実行します。
user@R1>show route 10.100.10.7 extensive expanded-nh
to_CE0.inet.0: 7 destinations, 7 routes (7 active, 0 holddown, 0 hidden)10.100.10.7/32 (1 entry, 1 announced)
Installed-nexthop:
Indr Composite (0x76ba328) 2001:db8:0:a6::d06 Session-ID: 327
Krt_cnh (0x6fb4328) Index:642
Krt_inh (0x7166854) Index:1048583 PNH: 2001:db8:0:a6::d06 SRv6-TE uncolored LSP
List (0x7972f1c) Index:1048582
Frr_inh (0x76ba10c) Index:1048577 PNH: 2001:db8:0:a2::1a23 Session-ID: 324
Chain Fully resolved tunnel (0x76b7cc4) Index:637 SRv6
Router (0x76b7a3c) Index:634 fe80::5668:acff:feda:cc1b Session-ID: 322 via ge-0/0/3.0
Frr_inh (0x76b9fc8) Index:1048580 PNH: 2001:db8:0:a4::d04 Session-ID: 326
List (0x7972a7c) Index:1048578
Chain Fully resolved tunnel (0x76b8d38) Index:638 SRv6
Router (0x76b8ee8) Index:635 fe80::5668:acff:feda:cc51 Session-ID: 323 via ge-0/0/5.0
Chain Fully resolved tunnel (0x76b9464) Index:639 SRv6
Router (0x76b8f54) Index:634 fe80::5668:acff:feda:cc1b Session-ID: 322 via ge-0/0/3.0
TSI:
KRT in-kernel 10.100.10.7/32 -> {composite(642)}
*BGP Preference: 170/-101
Route Distinguisher: 192.168.255.66:6
Next hop type: Indirect, Next hop index: 0
Address: 0x76ba250
Next-hop reference count: 6
Source: 2001:db8:6:255::6
Next hop type: Chain, Next hop index: 0
意味
この出力では、BGP VPN IPv4サービスプレフィックス10.100.10.7/32が、色分けされていないSRv6-TEポリシー上で解決されるvpn.inet.0テーブルにインストールされていることを確認します。
色付きSR-TE SRv6ルートEnd.DT6上でのBGPサービスIPv6ルートの検証
目的
BGP VPN IPv6サービスルートが、色付きのSRv6-TEポリシー上で解決されることを確認します。
アクション
動作モードから、デバイスR1で show route 2001:db8:7:255::7/128 extensive expanded-nh コマンドを実行します。
user@R1>show route 2001:db8:7:255::7/128 extensive expanded-nh
to_CE0.inet6.0: 9 destinations, 9 routes (9 active, 0 holddown, 0 hidden)
2001:db8:7:255::7/128 (1 entry, 1 announced)
Installed-nexthop:
Indr Composite (0x76ba1e4) 2001:db8:0:a6::d06-6<c6>
Krt_cnh (0x6fb25f4) Index:647
Krt_inh (0x7166d1c) Index:1048586 PNH: 2001:db8:0:a6::d06-6<c6> SRv6-TE IPV6 colored LSP
List (0x7972f1c) Index:1048585
Frr_inh (0x76ba034) Index:1048577 PNH: 2001:db8:0:a2::1a23 Session-ID: 328
Chain Fully resolved tunnel (0x76b7bec) Index:640 SRv6
Router (0x76b7a3c) Index:634 fe80::5668:acff:feda:cc1b Session-ID: 322 via ge-0/0/3.0
Frr_inh (0x76b9f5c) Index:1048582 PNH: 2001:db8:0:a4::d04 Session-ID: 329
List (0x79729e8) Index:1048581
Chain Fully resolved tunnel (0x76b938c) Index:641 SRv6
Router (0x76b8ee8) Index:635 fe80::5668:acff:feda:cc51 Session-ID: 323 via ge-0/0/5.0
Chain Fully resolved tunnel (0x76b93f8) Index:642 SRv6
Router (0x76b8f54) Index:634 fe80::5668:acff:feda:cc1b Session-ID: 322 via ge-0/0/3.0
TSI:
KRT in-kernel 2001:db8:7:255::7/128 -> {composite(647)}
*BGP Preference: 170/-101
Route Distinguisher: 192.168.255.66:6
Next hop type: Indirect, Next hop index: 0
Address: 0x76ba394
Next-hop reference count: 3
Source: 2001:db8:6:255::6
Next hop type: Chain, Next hop index: 0
Next hop: via Chain Tunnel Composite, SRv6
Next hop: ELNH Address 0x76b7aa8, selected
SRV6-Tunnel: Reduced-SRH Encap-mode
Src: 2001:db8:1:255::1 Dest: 2001:db8:0:a6::d06-6<c6>
Segment-list[0] 2001:db8:0:a2::1a23
Segment-list[1] 2001:db8:0:a3::1a34
Segment-list[2] 2001:db8:0:a6::d06
Next hop type: Chain, Next hop index: 0
Address: 0x76b7aa8
Next-hop reference count: 5
意味
出力は、色付きSRv6-TEポリシー上で解決するvpn.inet6.0テーブルに、BGP VPN IPv6サービスプレフィックス2001:db8:7:255::7/128がインストールされていることを確認します。
CE0とCE7間のIPv4接続の検証
目的
pingを生成して、IPv6プロバイダコアを介したCEデバイス間のIPv4接続を検証します。
アクション
動作モードから、デバイスCE0で ping 10.100.10.7 コマンドを実行します。
user@CE0> ping 10.100.10.7 PING 10.100.10.7 (10.100.10.7): 56 data bytes 64 bytes from 10.100.10.7: icmp_seq=0 ttl=62 time=9.363 ms 64 bytes from 10.100.10.7: icmp_seq=1 ttl=62 time=7.696 ms ^C --- 10.100.10.7 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 7.696/8.529/9.363/0.834 ms
意味
この出力は、CEデバイスネットワーク間でIPv4接続が機能していることを確認します。これにより、この例でIPv6プロバイダーコアを介したSRv6トンネリングが正しく機能していることが検証されます。
変更履歴テーブル
サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がお使いのプラットフォームでサポートされているかどうかを確認します。
リリース
説明
変更完了