BGP Egressトラフィックエンジニアリング
BGPラベル付きユニキャストを使用したエグレスピアトラフィックエンジニアリングの概要
ISP BGPフリーコアを模倣したデータセンター環境では、イングレスノードはサービストラフィックをAS境界ルーターでもあるエグレスルーターにトンネリングします。エグレスピアトラフィックエンジニアリングでは、中央コントローラがドメイン内のイングレスルーターに、トラフィックを特定のエグレスルーターと特定の外部インターフェイスに向けて、ネットワークの特定の宛先に到達するよう指示できます。エグレス ピア トラフィック エンジニアリングでは、アドバタイズされた最適なエグレス ルートを選択し、選択した最適なルートを特定のエグレス ポイントにマッピングできます。イングレスでロードバランシングが行われた場合、この機能により、アドバタイズされたエグレスルートを最適に活用できます。
イングレスルーターは、AS間のリンクをトラフィック制御するために、MPLSラベルスタック上の対応するMPLSラベルをプッシュすることで、エグレスピア選択を制御します。AS境界ルーターは、エグレストラフィック制御機能で設定された確立された外部BGPピアに、IPv4またはIPv6ピア/32または/128ルートを自動的にインストールして転送テーブルに inet.3
インストールします。これらのルートには、pop and forward という転送アクションがあります。つまり、ラベルを削除して、パケットを外部 BGP ピアに転送します。
AS境界ルーターは、セルフIPv4ネクストホップを持つイングレスBGPピアに、IPv4またはIPv6ピア/32または/128ルートをアドバタイズします。イングレスBGPピアには、AS境界ルーターに到達するためのMPLS LDPなどのトランスポートトンネルがあります。したがって、すべてのネットワーク出口は、ラベル付けされた BGP ルートとして MPLS ネットワーク クラウドにアドバタイズされます。AS境界ルーターは、これらの出口点をプロトコルのネクストホップとしてサービスルートをアドバタイズします。AS境界ルーターは、ネクストホップアドレスを変更することなく、外部BGPピアからのサービスルートをコアに向けてアドバタイズします。ただし、イングレスルーターは、サービスルートのプロトコルのネクストホップを解決し、エグレスピアインターフェイスに正しいトランスポートトンネルをマッピングします。したがって、イングレスルーターは、特定のサービスプレフィックスのトラフィックを特定のエグレスルーターにマッピングするか、利用可能なエグレスデバイス全体でトラフィックの負荷分散を行います。この機能により、イングレスルーターは、サービストラフィックを特定のエグレスピアに向かうことができます。
この機能は、エグレスピアトラフィックエンジニアリングに加えて、MPLS IPv4ネットワーククラウドにアドバタイズする各エグレスデバイスに対してMPLS高速リルート(FRR)を提供します。プライマリエグレスAS境界ルーターに1つ以上のバックアップデバイスを設定できます。Junos OSは、プライマリパスに加えて、バックアップパスを、エグレスピアトラフィックエンジニアリングが設定された、確立されたエグレスBGPピアのMPLS転送テーブルに自動的にインストールします。AS境界ルーターは、プライマリリンクに障害が発生した場合にバックアップパスに切り替え、MPLS FRRを提供します。指定されたバックアップパスは、別の直接接続された外部BGPピアまたはリモートネクストホップを経由します。また、テーブル内のIPルックアップを使用してバックアップパスを inet6.0
設定することもできます。ただし、 と ip-forward
のremote-nexthop
バックアップオプションは相互に排他的です。
関連項目
BGPラベル付きユニキャストを使用し、MPLS高速再ルートを有効にすることで、エグレスピアトラフィックエンジニアリングを設定する
エグレスピアトラフィックエンジニアリング(TE)により、中央コントローラは、特定のエグレスルーターと特定の外部インターフェイスにトラフィックをネットワークから特定の宛先に向けるよう、ドメイン内のイングレスルーターに指示し、ロードバランシング中にアドバタイズされたエグレスルートを最適に活用できます。
BGP は、ネットワークをトランスポート レイヤーやサービス レイヤーなどのレイヤーに分離します。BGPラベル付きユニキャストがトランスポート層を形成し、BGPユニキャストの後続アドレスファミリー識別子(SAFI)が、サービス層を形成するパスルートを追加します。AS境界ルーターは、エグレスピアへのルートを提供する、ユニキャストラベルスイッチパス(LSP)にラベル付けされたトランスポートレイヤーBGPをトリガーします。サービス層追加パスルートは、プロトコルのネクストホップとしてこれらのエグレスピアを使用します。AS境界ルーターは、オプションでトランスポート層でMPLS高速再ルート(FRR)を提供します。これは、サービス層ピアリングの問題が一般的であるために利用する必要があります。そのため、プライマリエグレスAS境界ルーターに1つ以上のバックアップデバイスを指定できます。Junos OSは、プライマリパスに加えて、バックアップパスを、エグレスピアTEが設定された確立されたエグレスBGPピアのMPLS転送テーブルに自動的にインストールします。プライマリリンクに障害が発生した場合、バックアップパスはFRRを提供します。
関連項目
例:BGPラベル付きユニキャストを使用したエグレスピアトラフィックエンジニアリングの設定
この例では、BGPラベル付きユニキャストを使用してエグレスピアトラフィックエンジニアリングを設定する方法を示しています。エグレスピアトラフィックエンジニアリングでは、中央コントローラが、特定のエグレスルーターと特定の外部インターフェイスにトラフィックをネットワーク外の特定の宛先に到達するよう、ドメイン内のイングレスルーターに指示できます。イングレスでロードバランシングが行われた場合、この機能により、アドバタイズされたエグレスルートを最適に活用できます。
要件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
-
9台のMXシリーズルーター
-
Junos OS リリース 14.2R4 以降
概要
Junos OS リリース 14.2R4 以降、BGP ラベル付きユニキャストを使用して自律システム(AS)間の MPLS LSP トラフィックなどのサービス トラフィックの TE(トラフィック 制御)を有効にし、ロード バランシング中にアドバタイズされたエグレス ルートを最適に使用できます。
エグレスピアTEを設定して、MPLS RSVPなどのコアサービストラフィックを特定のエグレスBGPピアに誘導します。イングレスBGPピアは、特定のエグレスBGPピアに向けて、BGPラベル付きユニキャストを使用して、コアinetユニキャストとinet6ユニキャストサービストラフィックをトラフィックエンジニアリングできます。
外部 BGP マルチホップ ピアにエグレス ピア TE を設定することはできません。の inet.3
ARP ルートは、ピア /32 および /128 ルートに対してのみインストールされます。
トポロジ
図 1 は、サンプル トポロジーを示しています。ルーターR3とルーターR4は、AS境界ルーターです。エグレス ピア TE は R3 で有効になっています。イングレスルーターR0は、リモートネットワーク宛てのトラフィックを、エグレスピアTEが有効になっているルーターR3に送信します。

設定
CLI クイックコンフィギュレーション
この例を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを 階層レベルの [edit] CLI にコピー アンド ペーストして、設定モードから を入力 commit
します。
ルーター R0
set interfaces ge-2/0/1 unit 0 family inet address 10.1.1.1/24 set interfaces ge-2/0/1 unit 0 family inet6 address 2001:db8:10:1:1::1/64 set interfaces ge-2/1/4 unit 0 family inet address 10.100.100.1/30 set interfaces ge-2/1/4 unit 0 family inet6 address ::10.100.100.1/126 set interfaces ge-2/1/4 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.1.1.1/32 set interfaces lo0 unit 0 family inet6 address ::10.1.1.1/128 set routing-options router-id 01.1.1.1 set routing-options autonomous-system 64496 set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable set protocols mpls ipv6-tunneling set protocols mpls no-cspf set protocols mpls label-switched-path to_asbr1_r3 to 10.6.6.6 set protocols mpls label-switched-path to_asbr2_r4 to 10.7.7.7 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp group RR-1-2 type internal set protocols bgp group RR-1-2 local-address 10.1.1.1 set protocols bgp group RR-1-2 family inet unicast add-path receive set protocols bgp group RR-1-2 family inet unicast add-path send path-count 6 set protocols bgp group RR-1-2 family inet labeled-unicast rib inet.3 set protocols bgp group RR-1-2 family inet6 unicast add-path receive set protocols bgp group RR-1-2 family inet6 unicast add-path send path-count 6 set protocols bgp group RR-1-2 family inet6 labeled-unicast rib inet6.3 set protocols bgp group RR-1-2 export exp-svr-pre set protocols bgp group RR-1-2 export nhs set protocols bgp group RR-1-2 neighbor 10.4.4.4 set protocols bgp group R0RT0 type external set protocols bgp group R0RT0 family inet unicast set protocols bgp group R0RT0 peer-as 64496 set protocols bgp group R0RT0 neighbor 10.1.1.2 set protocols bgp group R0RT0-v6 type external set protocols bgp group R0RT0-v6 family inet6 unicast set protocols bgp group R0RT0-v6 peer-as 64496 set protocols bgp group R0RT0-v6 neighbor 2001:db8:40::2 set protocols ospf area 0.0.0.0 interface ge-2/1/4.0 set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ldp interface all set protocols ldp interface fxp0.0 disable set policy-options prefix-list server_v4_prefix 10.1.1.1/32 set policy-options prefix-list server_v6_prefix ::10.1.1.1/128 set policy-options policy-statement exp-svr-pre term 1 from prefix-list server_v4_prefix set policy-options policy-statement exp-svr-pre term 1 then accept set policy-options policy-statement exp-svr-pre term 2 from prefix-list server_v6_prefix set policy-options policy-statement exp-svr-pre term 2 then accept set policy-options policy-statement nhs then next-hop self
ルーター R1
set interfaces ge-1/0/4 unit 0 family inet address 00.100.100.2/30 set interfaces ge-1/0/4 unit 0 family inet6 address ::00.100.100.2/126 set interfaces ge-1/0/4 unit 0 family mpls set interfaces ge-1/0/6 unit 0 family inet address 10.100.104.1/30 set interfaces ge-1/0/6 unit 0 family inet6 address ::10.100.104.1/126 set interfaces ge-1/0/6 unit 0 family mpls set interfaces ge-1/0/9 unit 0 family inet address 100.100.105.1/30 set interfaces ge-1/0/9 unit 0 family inet6 address ::10.100.105.1/126 set interfaces ge-1/0/9 unit 0 family mpls set interfaces ge-1/1/3 unit 0 family inet address 10.100.102.1/30 set interfaces ge-1/1/3 unit 0 family inet6 address ::10.100.102.1/126 set interfaces ge-1/1/3 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.3.3.3/32 set interfaces lo0 unit 0 family inet6 address ::10.3.3.3/128 set routing-options router-id 10.3.3.3 set routing-options autonomous-system 64496 set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable set protocols mpls ipv6-tunneling set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ldp interface all set protocols ldp interface fxp0.0 disable
ルーターR2
set interfaces et-0/0/0 unit 0 family inet address 10.100.102.2/30 set interfaces et-0/0/0 unit 0 family inet6 address ::10.100.102.2/126 set interfaces et-0/0/0 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.4.4.4/32 set interfaces lo0 unit 0 family inet6 address ::10.4.4.4/128 set routing-options router-id 10.4.4.4 set routing-options autonomous-system 64496 set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable set protocols mpls ipv6-tunneling set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp group Client type internal set protocols bgp group Client local-address 10.4.4.4 set protocols bgp group Client advertise-inactive set protocols bgp group Client family inet unicast add-path receive set protocols bgp group Client family inet unicast add-path send path-count 6 set protocols bgp group Client family inet labeled-unicast rib inet.3 set protocols bgp group Client family inet6 unicast add-path receive set protocols bgp group Client family inet6 unicast add-path send path-count 6 set protocols bgp group Client family inet6 labeled-unicast rib inet6.3 set protocols bgp group Client cluster 10.4.4.4 set protocols bgp group Client neighbor 10.1.1.1 set protocols bgp group Client neighbor 10.6.6.6 set protocols bgp group Client neighbor 10.7.7.7 set protocols ospf area 0.0.0.0 interface et-0/0/0.0 set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ldp interface all set protocols ldp interface fxp0.0 disable
ルーター R3
set interfaces ge-1/1/0 unit 0 family inet address 10.100.104.2/30 set interfaces ge-1/1/0 unit 0 family inet6 address ::10.100.104.2/126 set interfaces ge-1/1/0 unit 0 family mpls set interfaces ge-2/2/5 unit 0 family inet address 10.200.203.1/28 set interfaces ge-2/2/5 unit 0 family inet6 address ::10.200.203.1/124 set interfaces ge-2/2/8 unit 0 family inet address 10.200.202.1/30 set interfaces ge-2/2/8 unit 0 family inet6 address ::10.200.202.1/126 set interfaces lo0 unit 0 family inet address 10.6.6.6/32 set interfaces lo0 unit 0 family inet6 address ::10.6.6.6/128 set routing-options router-id 10.6.6.6 set routing-options autonomous-system 64496 set routing-options forwarding-table export pplb set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable set protocols mpls ipv6-tunneling set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp log-updown set protocols bgp group RR-1-2 type internal set protocols bgp group RR-1-2 local-address 10.6.6.6 set protocols bgp group RR-1-2 family inet unicast add-path receive set protocols bgp group RR-1-2 family inet unicast add-path send path-count 6 set protocols bgp group RR-1-2 family inet labeled-unicast rib inet.3 set protocols bgp group RR-1-2 family inet6 unicast add-path receive set protocols bgp group RR-1-2 family inet6 unicast add-path send path-count 6 set protocols bgp group RR-1-2 family inet6 labeled-unicast rib inet6.3 set protocols bgp group RR-1-2 export exp-arp-to-rrs set protocols bgp group RR-1-2 neighbor 10.4.4.4 set protocols bgp group Peer1-lan-1 type external set protocols bgp group Peer1-lan-1 family inet unicast set protocols bgp group Peer1-lan-1 export exp_server_v4_v6_peers set protocols bgp group Peer1-lan-1 peer-as 64497 set protocols bgp group Peer1-lan-1 neighbor 10.200.202.2 egress-te set protocols bgp group Peer1-lan-1 neighbor 10.200.203.2 egress-te set protocols bgp group Peer1-lan-1-v6 family inet6 unicast set protocols bgp group Peer1-lan-1-v6 export exp_server_v4_v6_peers set protocols bgp group Peer1-lan-1-v6 peer-as 64497 set protocols bgp group Peer1-lan-1-v6 neighbor ::10.200.202.2 egress-te set protocols bgp group Peer1-lan-1-v6 neighbor ::10.200.203.2 egress-te set protocols ospf area 0.0.0.0 interface ge-1/1/0.0 set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ldp interface all set protocols ldp interface fxp0.0 disable set policy-options prefix-list server_v4_pre 10.1.1.1/32 set policy-options prefix-list server_v6_pre ::10.1.1.1/128 set policy-options policy-statement exp-arp-to-rrs term 1 from protocol arp set policy-options policy-statement exp-arp-to-rrs term 1 from rib inet.3 set policy-options policy-statement exp-arp-to-rrs term 1 then next-hop self set policy-options policy-statement exp-arp-to-rrs term 1 then accept set policy-options policy-statement exp-arp-to-rrs term 2 from protocol arp set policy-options policy-statement exp-arp-to-rrs term 2 from rib inet6.3 set policy-options policy-statement exp-arp-to-rrs term 2 then next-hop self set policy-options policy-statement exp-arp-to-rrs term 2 then accept set policy-options policy-statement exp-arp-to-rrs term 3 from protocol bgp set policy-options policy-statement exp-arp-to-rrs term 3 then accept set policy-options policy-statement exp-arp-to-rrs term 4 then reject set policy-options policy-statement exp_server_v4_v6_peers term 1 from prefix-list server_v4_pre set policy-options policy-statement exp_server_v4_v6_peers term 1 then accept set policy-options policy-statement exp_server_v4_v6_peers term 2 from prefix-list server_v6_pre set policy-options policy-statement exp_server_v4_v6_peers term 2 then accept set policy-options policy-statement pplb then load-balance per-packet
ルーター R4
set interfaces ge-3/0/2 vlan-tagging set interfaces ge-3/0/2 unit 0 vlan-id 1 set interfaces ge-3/0/2 unit 0 family inet address 10.200.204.1/24 set interfaces ge-3/0/2 unit 0 family inet6 address ::10.200.204.1/120 set interfaces ge-3/0/2 unit 0 family mpls set interfaces ge-3/0/2 unit 1 vlan-id 2 set interfaces ge-3/2/4 unit 0 family inet address 10.100.105.2/30 set interfaces ge-3/2/4 unit 0 family inet6 address ::10.100.105.2/126 set interfaces ge-3/2/4 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.7.7.7/32 set interfaces lo0 unit 0 family inet6 address ::10.7.7.7/128 set routing-options router-id 10.7.7.7 set routing-options autonomous-system 64496 set routing-options forwarding-table export pplb set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable set protocols mpls ipv6-tunneling set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp group RR-1-2 type internal set protocols bgp group RR-1-2 local-address 10.7.7.7 set protocols bgp group RR-1-2 family inet unicast add-path receive set protocols bgp group RR-1-2 family inet unicast add-path send path-count 6 set protocols bgp group RR-1-2 family inet labeled-unicast rib inet.3 set protocols bgp group RR-1-2 family inet6 unicast add-path receive set protocols bgp group RR-1-2 family inet6 unicast add-path send path-count 6 set protocols bgp group RR-1-2 family inet6 labeled-unicast rib inet6.3 set protocols bgp group RR-1-2 export exp-arp-to-rrs set protocols bgp group RR-1-2 neighbor 10.4.4.4 set protocols bgp group Peer5-6-lan type external set protocols bgp group Peer5-6-lan family inet unicast set protocols bgp group Peer5-6-lan export exp_server_v4_v6_peers set protocols bgp group Peer5-6-lan peer-as 64497 set protocols bgp group Peer5-6-lan-v6 type external set protocols bgp group Peer5-6-lan-v6 family inet6 unicast set protocols bgp group Peer5-6-lan-v6 export exp_server_v4_v6_peers set protocols bgp group Peer5-6-lan-v6 peer-as 64497 set protocols ospf area 0.0.0.0 interface ge-3/2/4.0 set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ldp interface all set protocols ldp interface fxp0.0 disable set policy-options prefix-list server_v4_pre 10.1.1.1/32 set policy-options prefix-list server_v6_pre ::10.1.1.1/128 set policy-options policy-statement exp-arp-to-rrs term 1 from protocol arp set policy-options policy-statement exp-arp-to-rrs term 1 from rib inet.3 set policy-options policy-statement exp-arp-to-rrs term 1 then next-hop self set policy-options policy-statement exp-arp-to-rrs term 1 then accept set policy-options policy-statement exp-arp-to-rrs term 2 from protocol arp set policy-options policy-statement exp-arp-to-rrs term 2 from rib inet6.3 set policy-options policy-statement exp-arp-to-rrs term 2 then next-hop self set policy-options policy-statement exp-arp-to-rrs term 2 then accept set policy-options policy-statement exp-arp-to-rrs term 3 from protocol bgp set policy-options policy-statement exp-arp-to-rrs term 3 then accept set policy-options policy-statement exp-arp-to-rrs term 4 then reject set policy-options policy-statement exp_server_v4_v6_peers term 1 from prefix-list server_v4_pre set policy-options policy-statement exp_server_v4_v6_peers term 1 then accept set policy-options policy-statement exp_server_v4_v6_peers term 2 from prefix-list server_v6_pre set policy-options policy-statement exp_server_v4_v6_peers term 2 then accept set policy-options policy-statement pplb then load-balance per-packet
ルーター R5
set interfaces ge-0/2/1 unit 0 family inet address 10.100.140.1/30 set interfaces ge-0/2/1 unit 0 family inet6 address ::10.100.140.1/126 set interfaces ge-0/3/1 unit 0 family inet address 10.200.203.2/28 set interfaces ge-0/3/1 unit 0 family inet6 address ::10.200.203.2/124 set interfaces ge-0/3/4 unit 0 family inet address 10.200.202.2/30 set interfaces ge-0/3/4 unit 0 family inet6 address ::10.200.202.2/126 set interfaces lo0 unit 0 family inet address 10.8.8.8/32 set interfaces lo0 unit 0 family inet6 address ::10.8.8.8/128 set routing-options router-id 10.8.8.8 set routing-options autonomous-system 64497 set protocols bgp group Peer1-lan-1 type external set protocols bgp group Peer1-lan-1 family inet unicast set protocols bgp group Peer1-lan-1 export exp-lo0 set protocols bgp group Peer1-lan-1 peer-as 64497 set protocols bgp group Peer1-lan-1 neighbor 10.200.202.1 set protocols bgp group Peer1-lan-1 neighbor 10.200.203.1 set protocols bgp group Peer1-lan-1-v6 family inet6 unicast set protocols bgp group Peer1-lan-1-v6 export exp-lo0 set protocols bgp group Peer1-lan-1-v6 peer-as 64497 set protocols bgp group Peer1-lan-1-v6 neighbor ::10.200.202.1 set protocols bgp group Peer1-lan-1-v6 neighbor ::10.200.203.1 set protocols bgp group Peer1-H1 type external set protocols bgp group Peer1-H1 family inet unicast set protocols bgp group Peer1-H1 neighbor 10.100.140.2 peer-as 64498 set protocols bgp group Peer1-H1-v6 type external set protocols bgp group Peer1-H1-v6 family inet6 unicast set protocols bgp group Peer1-H1-v6 neighbor ::10.100.140.2 peer-as 64498 set policy-options policy-statement exp-lo0 term 1 from interface lo0.0 set policy-options policy-statement exp-lo0 term 1 then accept
ルーター R6
set interfaces ge-1/1/2 unit 0 family inet address 10.100.140.2/30 set interfaces ge-1/1/2 unit 0 family inet6 address ::10.100.140.2/126 set interfaces ge-1/1/5 unit 0 family inet address 10.1.1.1/24 set interfaces ge-1/1/5 unit 0 family inet6 address 2001:db8:10:1:1::1/120 set interfaces lo0 unit 0 family inet address 10.17.17.1/32 set interfaces lo0 unit 0 family inet address 10.17.17.2/32 set interfaces lo0 unit 0 family inet address 10.17.17.3/32 set interfaces lo0 unit 0 family inet address 10.17.17.4/32 set interfaces lo0 unit 0 family inet address 10.17.17.5/32 set interfaces lo0 unit 0 family inet address 10.17.17.6/32 set interfaces lo0 unit 0 family inet address 10.17.17.7/32 set interfaces lo0 unit 0 family inet address 10.17.17.8/32 set interfaces lo0 unit 0 family inet address 10.17.17.9/32 set interfaces lo0 unit 0 family inet6 address ::10.17.17.1/128 set interfaces lo0 unit 0 family inet6 address ::10.17.17.2/128 set interfaces lo0 unit 0 family inet6 address ::10.17.17.3/128 set interfaces lo0 unit 0 family inet6 address ::10.17.17.4/128 set interfaces lo0 unit 0 family inet6 address ::10.17.17.5/128 set interfaces lo0 unit 0 family inet6 address ::10.17.17.6/128 set interfaces lo0 unit 0 family inet6 address ::10.17.17.7/128 set interfaces lo0 unit 0 family inet6 address ::10.17.17.8/128 set interfaces lo0 unit 0 family inet6 address ::10.17.17.9/128 set routing-options router-id 10.17.17.1 set routing-options autonomous-system 64498 set protocols bgp group H1-Peer1 type external set protocols bgp group H1-Peer1 family inet unicast set protocols bgp group H1-Peer1 export exp-lo0 set protocols bgp group H1-Peer1 neighbor 10.100.140.1 peer-as 64497 set protocols bgp group H1-Peer1-v6 type external set protocols bgp group H1-Peer1-v6 family inet6 unicast set protocols bgp group H1-Peer1-v6 export exp-lo0 set protocols bgp group H1-Peer1-v6 neighbor ::100.100.140.1 peer-as 64497 set protocols bgp group R6RT0 type external set protocols bgp group R6RT0 family inet unicast set protocols bgp group R6RT0 peer-as 65300 set protocols bgp group R6RT0 neighbor 10.1.1.2 set protocols bgp group R6RT0-v6 type external set protocols bgp group R6RT0-v6 family inet6 unicast set protocols bgp group R6RT0-v6 peer-as 65300 set protocols bgp group R6RT0-v6 neighbor 2008:db8:50::2 set policy-options policy-statement exp-lo0 term 1 from interface lo0.0 set policy-options policy-statement exp-lo0 term 1 then accept set policy-options policy-statement exp-lo0 term 2 from protocol direct set policy-options policy-statement exp-lo0 term 2 from protocol local set policy-options policy-statement exp-lo0 term 2 then accept
ルーター R7
set interfaces ge-1/0/6 unit 0 family inet address 10.100.141.1/30 set interfaces ge-1/0/6 unit 0 family inet6 address ::10.100.141.1/126 set interfaces ge-1/1/4 vlan-tagging set interfaces ge-1/1/4 unit 0 vlan-id 1 set interfaces ge-1/1/4 unit 0 family inet address 10.200.204.2/24 set interfaces ge-1/1/4 unit 0 family inet6 address ::10.200.204.2/120 set interfaces ge-1/1/4 unit 1 vlan-id 2 set interfaces ge-1/1/4 unit 2 vlan-id 3 set interfaces lo0 unit 0 family inet address 10.9.9.9/32 set interfaces lo0 unit 0 family inet6 address ::10.9.9.9/128 set routing-options router-id 10.9.9.9 set routing-options autonomous-system 64497 set protocols bgp group Peer1-lan-1 type external set protocols bgp group Peer1-lan-1 family inet unicast set protocols bgp group Peer1-lan-1 export exp-lo0 set protocols bgp group Peer1-lan-1 peer-as 64497 set protocols bgp group Peer1-lan-1 neighbor 10.200.204.1 set protocols bgp group Peer1-lan-1-v6 family inet6 unicast set protocols bgp group Peer1-lan-1-v6 export exp-lo0 set protocols bgp group Peer1-lan-1-v6 peer-as 64497 set protocols bgp group Peer1-lan-1-v6 neighbor ::10.200.204.1 set protocols bgp group Peer2-H2 type external set protocols bgp group Peer2-H2 family inet unicast set protocols bgp group Peer2-H2 neighbor 10.100.141.2 peer-as 64499 set protocols bgp group Peer2-H2-v6 type external set protocols bgp group Peer2-H2-v6 family inet6 unicast set protocols bgp group Peer2-H2-v6 neighbor ::10.100.141.2 peer-as 64499 set policy-options policy-statement exp-lo0 term 1 from interface lo0.0 set policy-options policy-statement exp-lo0 term 1 then accept
ルーター R8
set interfaces ge-4/0/5 unit 0 family inet address 10.100.141.2/30 set interfaces ge-4/0/5 unit 0 family inet6 address ::10.100.141.2/126 set interfaces lo0 unit 0 family inet address 10.18.18.1/32 set interfaces lo0 unit 0 family inet address 10.18.18.2/32 set interfaces lo0 unit 0 family inet address 10.18.18.3/32 set interfaces lo0 unit 0 family inet address 10.18.18.4/32 set interfaces lo0 unit 0 family inet address 10.18.18.5/32 set interfaces lo0 unit 0 family inet address 10.18.18.6/32 set interfaces lo0 unit 0 family inet address 10.18.18.7/32 set interfaces lo0 unit 0 family inet address 10.18.18.8/32 set interfaces lo0 unit 0 family inet address 10.18.18.9/32 set interfaces lo0 unit 0 family inet6 address ::10.18.18.1/128 set interfaces lo0 unit 0 family inet6 address ::10.18.18.2/128 set interfaces lo0 unit 0 family inet6 address ::10.18.18.3/128 set interfaces lo0 unit 0 family inet6 address ::10.18.18.4/128 set interfaces lo0 unit 0 family inet6 address ::10.18.18.5/128 set interfaces lo0 unit 0 family inet6 address ::10.18.18.6/128 set interfaces lo0 unit 0 family inet6 address ::10.18.18.7/128 set interfaces lo0 unit 0 family inet6 address ::10.18.18.8/128 set interfaces lo0 unit 0 family inet6 address ::10.18.18.9/128 set routing-options router-id 10.18.18.1 set routing-options autonomous-system 64499 set protocols bgp group H2-Peer2 type external set protocols bgp group H2-Peer2 family inet unicast set protocols bgp group H2-Peer2 export exp-lo0 set protocols bgp group H2-Peer2 neighbor 10.100.141.1 peer-as 64497 set protocols bgp group H2-Peer2-v6 type external set protocols bgp group H2-Peer2-v6 family inet6 unicast set protocols bgp group H2-Peer2-v6 export exp-lo0 set protocols bgp group H2-Peer2-v6 neighbor ::10.100.141.1 peer-as 64497 set protocols bgp group R8RT0 type external set protocols bgp group R8RT0 family inet unicast set protocols bgp group R8RT0 peer-as 65400 set protocols bgp group R8RT0 neighbor 10.1.1.2 set policy-options policy-statement exp-lo0 term 1 from interface lo0.0 set policy-options policy-statement exp-lo0 term 1 then accept set policy-options policy-statement exp-lo0 term 2 then reject
ルーターR3の設定
手順
次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、 CLIユーザーガイドの設定モードでのCLIエディターの使用を参照してください。
ルーターR3を設定するには:
適切なインターフェイス名、アドレス、およびその他のパラメーターを変更した後、他のルーターに対してこの手順を繰り返します。
-
インターフェイスにIPv4およびIPv6アドレスを設定します。
[edit interfaces] user@R3# set ge-1/1/0 unit 0 family inet address 10.100.104.2/30 user@R3# set ge-1/1/0 unit 0 family inet6 address ::10.100.104.2/126 user@R3# set ge-1/1/0 unit 0 family mpls user@R3# set ge-2/2/5 unit 0 family inet address 10.200.203.1/28 user@R3# set ge-2/2/5 unit 0 family inet6 address ::10.200.203.1/124 user@R3# set ge-2/2/8 unit 0 family inet address 10.200.202.1/30 user@R3# set ge-2/2/8 unit 0 family inet6 address ::10.200.202.1/126
-
ループバックアドレスを設定します。
[edit interfaces] user@R3# set lo0 unit 0 family inet address 10.6.6.6/32 user@R3# set lo0 unit 0 family inet6 address ::10.6.6.6/128
-
ルーターIDと自律システム(AS)番号を設定します。
[edit routing-options] user@R3# set router-id 10.6.6.6 user@R3# set autonomous-system 64496
-
管理インターフェイスを除くすべてのインターフェイスにRSVPプロトコルを設定します。
[edit protocols] user@R3# set rsvp interface all user@R3# set rsvp interface fxp0.0 disable
-
管理インターフェイスを除くすべてのインターフェイスに MPLS プロトコルを設定します。
[edit protocols] user@R3# set mpls ipv6-tunneling user@R3# set mpls interface all user@R3# set mpls interface fxp0.0 disable
-
コアに面したインターフェイスでIBGPピアリングセッションを設定します。
[edit protocols] user@R3# set bgp log-updown user@R3# set bgp group RR-1-2 type internal user@R3# set bgp group RR-1-2 local-address 10.6.6.6 user@R3# set bgp group RR-1-2 family inet unicast add-path receive user@R3# set bgp group RR-1-2 family inet unicast add-path send path-count 6 user@R3# set bgp group RR-1-2 family inet labeled-unicast rib inet.3 user@R3# set bgp group RR-1-2 family inet6 unicast add-path receive user@R3# set bgp group RR-1-2 family inet6 unicast add-path send path-count 6 user@R3# set bgp group RR-1-2 family inet6 labeled-unicast rib inet6.3 user@R3# set bgp group RR-1-2 neighbor 10.4.4.4
-
外部エッジルーターに面したインターフェイスでEBGPピアリングセッションを設定します。
[edit protocols] user@R3# set bgp group Peer1-lan-1 type external user@R3# set bgp group Peer1-lan-1 family inet unicast user@R3# set bgp group Peer1-lan-1 peer-as 64497 user@R3# set bgp group Peer1-lan-1-v6 family inet6 unicast user@R3# set bgp group Peer1-lan-1-v6 peer-as 64497
-
外部 BGP グループ Peer1-lan-1 と IPv6 グループ Peer1-lan-1-v6 のエグレス ピア トラフィック エンジニアリングを有効にします。
[edit protocols] user@R3# set bgp group Peer1-lan-1 neighbor 10.200.202.2 egress-te user@R3# set bgp group Peer1-lan-1 neighbor 10.200.203.2 egress-te user@R3# set bgp group Peer1-lan-1-v6 neighbor ::10.200.202.2 egress-te user@R3# set bgp group Peer1-lan-1-v6 neighbor ::10.200.203.2 egress-te
-
OSPF プロトコルを IGP として設定します。
[edit protocols] user@R3# set ospf area 0.0.0.0 interface ge-1/1/0.0 user@R3# set ospf area 0.0.0.0 interface fxp0.0 disable user@R3# set ospf area 0.0.0.0 interface lo0.0 passive user@R3# set ldp interface all user@R3# set ldp interface fxp0.0 disable
-
ARP ルートをルート リフレクタにエクスポートするポリシーを定義します。
[edit policy-options] user@R3# set policy-statement exp-arp-to-rrs term 1 from protocol arp user@R3# set policy-statement exp-arp-to-rrs term 1 from rib inet.3 user@R3# set policy-statement exp-arp-to-rrs term 1 then next-hop self user@R3# set policy-statement exp-arp-to-rrs term 1 then accept user@R3# set policy-statement exp-arp-to-rrs term 2 from protocol arp user@R3# set policy-statement exp-arp-to-rrs term 2 from rib inet6.3 user@R3# set policy-statement exp-arp-to-rrs term 2 then next-hop self user@R3# set policy-statement exp-arp-to-rrs term 2 then accept user@R3# set policy-statement exp-arp-to-rrs term 3 from protocol bgp user@R3# set policy-statement exp-arp-to-rrs term 3 then accept user@R3# set policy-statement exp-arp-to-rrs term 4 then reject
-
ARP ルートをルート リフレクタにエクスポートするポリシー exp-arp-to-rrs を外部 BGP グループ ebgp-v6 に適用します。
[edit protocols] user@R3# set bgp group RR-1-2 export exp-arp-to-rrs
-
IPv4およびIPv6ルートでプレフィックスリストを定義します。
[edit policy-options] user@R3# set prefix-list server_v4_pre 10.1.1.1/32 user@R3# set prefix-list server_v6_pre ::10.1.1.1/128
-
IPv4 および IPv6 ルートをサーバーにエクスポートするポリシーを定義します。
[edit policy-options] user@R3# set policy-statement exp_server_v4_v6_peers term 1 from prefix-list server_v4_pre user@R3# set policy-statement exp_server_v4_v6_peers term 1 then accept user@R3# set policy-statement exp_server_v4_v6_peers term 2 from prefix-list server_v6_pre user@R3# set policy-statement exp_server_v4_v6_peers term 2 then accept
-
ポリシーを適用して、IPv4およびIPv6ピアルートをエクスポートします。
[edit protocols] user@R3# set bgp group Peer1-lan-1 export exp_server_v4_v6_peers user@R3# set bgp group Peer1-lan-1-v6 export exp_server_v4_v6_peers
-
パケット単位の負荷分散ポリシーを定義します。
[edit policy-options] user@R3# set policy-statement pplb then load-balance per-packet
-
パケット単位の負荷分散ポリシーを適用します。
[edit routing-options] user@R3# set forwarding-table export pplb
結果
設定モードから、 、show routing-optionsshow protocolsおよび のコマンドをshow interfaces入力して設定をshow policy-options確認します。出力結果に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。
[edit] user@R3# show interfaces ge-1/1/0 { unit 0 { family inet { address 10.100.104.2/30; } family inet6 { address ::10.100.104.2/126; } family mpls; } } ge-2/2/5 { unit 0 { family inet { address 100.200.203.1/28; } family inet6 { address ::10.200.203.1/124; } } } ge-2/2/8 { unit 0 { family inet { address 10.200.202.1/30; } family inet6 { address ::10.200.202.1/126; } } } lo0 { unit 0 { family inet { address 10.6.6.6/32; } family inet6 { address ::10.6.6.6/128; } } }
[edit] user@R3# show protocols rsvp { interface all; interface fxp0.0 { disable; } } mpls { ipv6-tunneling; interface all; interface fxp0.0 { disable; } } bgp { log-updown; group RR-1-2 { type internal; local-address 10.6.6.6; family inet { unicast { add-path { receive; send { path-count 6; } } } labeled-unicast { rib { inet.3; } } } family inet6 { unicast { add-path { receive; send { path-count 6; } } } labeled-unicast { rib { inet6.3; } } } export exp-arp-to-rrs; neighbor 10.4.4.4; } group Peer1-lan-1 { type external; family inet { unicast; } export exp_server_v4_v6_peers; peer-as 64497; neighbor 10.200.202.2 { egress-te; } neighbor 10.200.203.2 { egress-te; } } group Peer1-lan-1-v6 { family inet6 { unicast; } export exp_server_v4_v6_peers; peer-as 64497; neighbor ::10.200.202.2 { egress-te; } neighbor ::10.200.203.2 { egress-te; } } } ospf { area 0.0.0.0 { interface ge-1/1/0.0; interface fxp0.0 { disable; } interface lo0.0 { passive; } } } ldp { interface all; interface fxp0.0 { disable; } }
[edit] user@R3# show routing-options router-id 10.6.6.6; autonomous-system 64496; forwarding-table { export pplb; }
[edit] user@R3# show policy-options prefix-list server_v4_pre { 10.1.1.1/32; } prefix-list server_v6_pre { ::10.1.1.1/128; } policy-statement exp-arp-to-rrs { term 1 { from { protocol arp; rib inet.3; } then { next-hop self; accept; } } term 2 { from { protocol arp; rib inet6.3; } then { next-hop self; accept; } } term 3 { from protocol bgp; then accept; } term 4 { then reject; } } policy-statement exp_server_v4_v6_peers { term 1 { from { prefix-list server_v4_pre; } then accept; } term 2 { from { prefix-list server_v6_pre; } then accept; } } policy-statement pplb { then { load-balance per-packet; } } }
検証
設定が正しく機能していることを確認します。
ラベルとプロトコルのネクスト ホップの識別
目的
R0 から R6 に転送されたパケットのラベル番号と、ルート 1 0.17.17.2 のルーティング テーブルからネクスト ホップを取得します。
対処
運用モードから、ルーターR0の show route 10.17.17.2 extensive active-path コマンドを実行します。
user@R0> show route 10.17.17.2 extensive active-path inet.0: 262 destinations, 516 routes (261 active, 0 holddown, 1 hidden) 10.17.17.1/32 (3 entries, 1 announced) TSI: KRT in-kernel 10.17.17.1/32 -> {indirect(1048576)} Page 0 idx 0, (group R0RT0 type External) Type 1 val 0x9a87fe0 (adv_entry) Advertised metrics: Nexthop: Self AS path: [65100] 1 65010 I Communities: Path 10.17.17.1 from 10.4.4.4 Vector len 4. Val: 0 *BGP Preference: 170/-101 Next hop type: Indirect Address: 0x97724a0 Next-hop reference count: 339 Source: 10.4.4.4 Next hop type: Router, Next hop index: 624 Next hop: 10.100.100.2 via ge-2/1/4.0, selected Label-switched-path to_asbr1_r3 Label operation: Push 299888, Push 300128(top) Label TTL action: prop-ttl, prop-ttl(top) Load balance label: Label 299888: None; Label 300128: None; Session Id: 0x145 Protocol next hop: 10.200.201.2 Indirect next hop: 0x9a4c550 1048576 INH Session ID: 0x148 State: <Active Int Ext> Local AS: 65100 Peer AS: 65100 Age: 1:33 Metric2: 2 Validation State: unverified Task: BGP_100.10.4.4.4+179 Announcement bits (3): 0-KRT 5-BGP_RT_Background 6-Resolve tree 2 AS path: 1 10 I (Originator) Cluster list: 10.4.4.4 Originator ID: 10.6.6.6 Accepted Localpref: 100 Router ID: 10.4.4.4 Addpath Path ID: 1 Indirect next hops: 1 Protocol next hop: 10.200.202.2 Metric: 2 Indirect next hop: 0x9a4c550 1048576 INH Session ID: 0x148 Indirect path forwarding next hops: 1 Next hop type: Router Next hop: 10.100.100.2 via ge-2/1/4.0 Session Id: 0x145 10.200.201.2/32 Originating RIB: inet.3 Metric: 2 Node path count: 1 Indirect nexthops: 1 Protocol Nexthop: 10.6.6.6 Metric: 2 Push 299888 Indirect nexthop: 0x9a4c220 - INH Session ID: 0x0 Indirect path forwarding nexthops: 1 Nexthop: 100.100.100.2 via ge-2/1/4.0
意味
パケットラベル299888とネクストホップ 10.200.202.2の両方が出力に表示されます。
ラベル299888を使用したパケットのパス検証
目的
ラベル 299888のパスをトレースし、VPN エントリーが mpls.0 ルーティング テーブルに存在することを確認します。
対処
user@R3> show route table mpls.0 protocol vpn active-path label 299888 detail mpls.0: 17 destinations, 17 routes (17 active, 0 holddown, 0 hidden)523440
(1 entry, 1 announced)*VPN
Preference: 170 Next hop type: Router, Next hop index: 640 Address: 0xecfa130 Next-hop reference count: 2Next hop: 10.200.202.2
via ge-2/2/8.0, selectedLabel operation: Pop
Load balance label: None; Session Id: 0x16f State: <Active Int Ext> Local AS: 64496 Age: 3:49:16 Validation State: unverified Task: BGP_RT_Background Announcement bits (1): 1-KRT AS path: I Ref Cnt: 1
意味
VPNエントリーとネクストホップ 10.200.202.2を持つラベル299888は、mpls.0ルーティングテーブルに存在します。
ルーターR3でエグレスピアトラフィック制御が有効になっていることを確認する
目的
エグレスピアトラフィックエンジニアリングがルーターR3に設定されていることを確認します。
対処
user@R3> show route protocol arp detail match-prefix 10.200.202.2 inet.0: 263 destinations, 514 routes (262 active, 0 holddown, 1 hidden) inet.3: 10 destinations, 10 routes (10 active, 0 holddown, 0 hidden) 10.200.201.2/32 (1 entry, 1 announced) *ARP Preference: 170 Next hop type: Router Address: 0xecf91e0 Next-hop reference count: 5Next hop: 10.200.202.2
via ge-2/2/8.0, selected Label operation: Pop Load balance label: None; Session Id: 0x0 State: <Active Int Ext> Local AS: 64496 Age: 3:52:52 Validation State: unverified Task:BgpEgressPeeringTE
Announcement bits (3): 2-Resolve tree 1 3-BGP_RT_Background 4-Resolve tree 2
意味
出力は、ルーターR3でBGPエグレスピアトラフィックエンジニアリングが有効になっていることを示しています。
BGP Ingress Peer でのセグメント ルーティング トラフィック エンジニアリングの概要
この機能により、BGPは、イングレスルーターでのトラフィック制御のためのセグメントルーティングポリシーをサポートできます。コントローラは、複数のパスで構成されるセグメント ルーティング ポリシーを指定して、ラベル付きまたは IP トラフィックを誘導できます。セグメント ルーティング ポリシーは、トラフィック ステアリング用のパケットのヘッダーにセグメントの順序指定済みリストを追加します。BGP は、セグメント ルーティング ポリシーの候補ルートをルーティング テーブル bgp.inetcolor.0 または bgp.inet6color.0 にインストールします。BGP は、特定のセグメント ルーティング トラフィック エンジニアリング ポリシーの候補ルートから 1 つのルートを選択し、新しいルーティング テーブル inetcolor.0 または inet6color.0 にインストールします。この機能は、静的に設定されただけでなく、BGPがインストールされたセグメントルーティングトラフィック制御ポリシーの両方を、イングレスルーターの転送テーブルでサポートします。
- セグメント ルーティング ポリシーについて
- セグメントルーティングポリシーからのルート選択におけるBGPの役割
- 静的に設定されたセグメント ルーティング ポリシー
- サポートされている機能とサポートされていない機能
セグメント ルーティング ポリシーについて
セグメントルーティングでは、コアネットワークのイングレスノードが、中間ノードの明示的なパスの状態を排除しながら、明示的なパスを通じてトラフィックを誘導することができます。セグメント ルーティング ポリシーに関連付けられたセグメントの順序指定済みリストが、データ パケットのヘッダーに追加されます。これらのセグメントリストまたはSID(セグメント識別子のリスト)は、ネットワーク内のパスを表し、さまざまなソースから学習した複数の候補パスから選択された最適な候補パスです。セグメントの順序指定済みリストは、ラベルのスタックとしてエンコードされます。この機能により、ネットワークや顧客の要件に応じてパケットを特定のパスに誘導できます。トラフィックは、ラベルまたはIPトラフィックに対応し、ラベルスワップや宛先ベースのルックアップでこれらのセグメントルーティングトラフィックエンジニアリングパスに誘導されます。イングレスルーターで静的ポリシーを設定して、コントローラへのリンクに障害が発生した場合でもトラフィックを誘導できます。静的セグメント ルーティング ポリシーは、コントローラがダウンしている場合や到達できない場合のトラフィック ステアリングに役立ちます。
セグメントルーティングポリシーからのルート選択におけるBGPの役割
BGPがコントローラからセグメントルーティングトラフィックエンジニアリング後続アドレスファミリー識別子(SAFI)の更新を受信すると、BGPはこれらの更新に対していくつかの基本的なチェックと検証を実行します。MPLS ラベルではないセグメントは無効と見なされます。更新が有効な場合、BGPはルーティングテーブルbgp.inetcolor.0およびbgp.inet6color.0にセグメントルーティングトラフィックエンジニアリングポリシーをインストールし、その後ルーティングテーブルinetcolor.0またはinet6color.0にインストールされます。これらのルーティングテーブルは、 、 などのdistinguisherendpoint addresscolor属性をキーとして使用します。
Junos OSリリース20.2R1以降、Junos OSは、セグメントルーティングトラフィックエンジニアリング(SPRING-TE)ルートとしてインストールされるコントローラベースのBGP-SRTEルートをサポートしています。BGP は、セグメント ルーティング トラフィック エンジニアリング ポリシーをルーティング テーブル bgp.inetcolor.0 および bgp.inet6color.0 にインストールし、その後 SPRING-TE によってルーティング テーブル inetcolor.0 または inet6color.0 にインストールされます。
ポリシーアクション color: color-mode:color-value
は、inet-unicastおよびinet6ユニキャストのアドレスファミリーからプレフィックスをエクスポートする際に、カラーコミュニティをアタッチするように 階層レベルで設定 [edit policy-options community name members]
されています。
アドレスファミリーに対してBGP IPv4セグメントルーティングトラフィックエンジニアリング機能を有効にするには、 階層レベルに ステートメントを[edit protocols bgp family inet]
含segment-routing-te
めます。
アドレスファミリーに対してBGP IPv6セグメントルーティングトラフィックエンジニアリング機能を有効にするには、 階層レベルに ステートメントを[edit protocols bgp family inet6]
含segment-routing-te
めます。
リリース18.3R1以降、Junos OSは、セグメントルーティングトラフィック制御ポリシーで設定されたネットワーク内のイングレスIPとトランジットMPLSトラフィックの両方のトラフィック統計の収集をサポートしています。トラフィック統計の収集を有効にするには、 telemetry
階層レベルで ステートメントを [edit protocols source-packet-routing]
含めます。
静的に設定されたセグメント ルーティング ポリシー
静的ポリシーは、コントローラーへのリンクに障害が発生した場合でも、トラフィックのルーティングを許可するようにイングレスルーターで設定できます。BGP信号による[edit protocols source-packet-routing]
セグメントルーティングトラフィック制御転送エントリを介して、静的に設定されたセグメントルーティングトラフィック制御ポリシー転送エントリを選択するには、 階層レベルで を設定sr-preference
します。セグメント識別子ラベルスタックのトップラベルは、解決のために内部ゲートウェイプロトコル(IGP)トップラベルとスワップされます。
静的セグメント ルーティング トラフィック制御ポリシーには、重み付け ECMP の有無にかかわらず、複数のパスを含めることができます。IGP 設定に重み付け ECMP が設定されている場合、転送パスは階層的な重み付け等価コスト マルチパス(ECMP)を提供します。ただし、重み付け ECMP が設定されていない場合、すべてのセグメント ルーティング トラフィック 制御パスに等しいバランスが適用されます。
サポートされている機能とサポートされていない機能
Junos OSは、BGPセグメントルーティングトラフィックエンジニアリングで以下の機能をサポートしています。
PTX シリーズでは、この機能は拡張シャーシ モードの FPC-PTX-P1-A でサポートされています。
Weighted ECMP と階層型重み付け ECMP。
MPLS高速再ルート(FRR)は、セグメントルーティングトラフィックエンジニアリングポリシーのパスでサポートされています。セグメント ルーティング トラフィック制御ポリシー パスで使用可能な場合、トップ ラベルに対応する IGP バックアップ パスがルーティング テーブルにインストールされます。
BGPセグメントルーティングトラフィックエンジニアリングには、以下の制限が適用されます。
BGPおよび静的セグメントルーティングトラフィックエンジニアリングポリシーは、マスターインスタンスでのみサポートされています。
静的ポリシーを使用して明示的に設定された、またはBGPで学習されたセグメントルーティングトラフィックエンジニアリングパスは、絶対MPLSラベルのみを表すセグメント識別子のリストに限定されます。
静的セグメント ルーティング トラフィック エンジニアリング ポリシーでは、最大 128 個のセグメント リストがサポートされています。
BGPセグメントルーティングトラフィックエンジニアリングSAFIは、ルーティングインスタンスのピアではサポートされていません。
BGPセグメントルーティングトラフィックエンジニアリングネットワーク層到達可能性情報(NLRI)は、RIB(ルーティング情報ベース)グループ(RIB)グループ(ルーティングテーブルとも呼ばれます)を使用して他のルーティングテーブルにインポートできません。
セグメント ルーティング ポリシーを通過するトラフィックのトラフィック統計はサポートされていません。
TTL(Time-to-live)MPLS ラベル セグメント識別子の処理はサポートされていません。
ノンストップアクティブルーティングはサポートされていません。
サービスクラス(CoS)ポリシーは、トップラベルで動作します。
非 VPN CoS 書き換え CLI コマンドのみがサポートされています。たとえば、トップ ラベルの EXP 書き換えがサポートされています。
イングレスパケットでは、最大8つのラベルを解析でき、ロードバランシングハッシュ計算でレイヤー2またはレイヤー3 MPLSペイロードフィールドが使用されます。イングレス パケットのラベル深度が 8 枚を超えるラベルの場合、MPLS ペイロードは解析されず、レイヤー 2 およびレイヤー 3 MPLS ペイロード フィールドは負荷分散ハッシュ計算では使用されません。
ラベル スタックの最大奥行きのサポートは 5 つです。セグメントルーティングトラフィックエンジニアリングポリシーのラベル深度を制限するように設定
maximum-labels
する必要があります。設定されていない場合maximum-labels
は、ラベルの最大奥行きを5に制限する意味のあるデフォルトが適用されます。カラー属性は、セグメントルーティングトラフィック制御LSP設定で指定する必要があります。そのため、イングレス ルートは inetcolor{6}.0 テーブルにダウンロードされます。
同じ
Endpoint, color
優先度を持つ静的セグメント ルーティング トラフィック制御ポリシーが複数存在するが、異なるバインディング セグメント識別子が存在する場合、より小さいバインディング セグメント識別子に対応するルートがテーブルにmpls.0
インストールされます。混合セグメント識別子はサポートされていません。セグメント ルーティング トラフィック制御セグメント リスト内のセグメント識別子は、IPv4 または IPv6 のみである必要があります。
5つ以上のラベルを収容するには、インターフェイス上のMPLS最大ラベルを明示的に設定する必要があります。そうしないと、5つ以上のラベルがパケットドロップする可能性があります。
サポートされているパラメーターのデフォルト制限は、以下に 表 1示します。
表 1: セグメント ルーティング トラフィック エンジニアリングでサポートされているパラメーター パラメーター
制限
サポートされるラベルの最大数
5
セグメント ルーティング トラフィック エンジニアリング ポリシーのパスの最大数
8
BGPセグメントルーティングトラフィックエンジニアリングポリシーの数
32,000
静的セグメント ルーティング トラフィック エンジニアリング ポリシーの数
32,000
関連項目
BGPネットワークにおけるセグメントルーティングを使用したイングレストラフィックエンジニアリングの設定
Junos OS リリース 17.4R1 以降、BGP スピーカーはセグメント ルーティング ポリシーに基づいてトラフィック ステアリングをサポートします。コントローラは、複数のパスで構成されるセグメント ルーティング ポリシーを指定して、ラベル付きまたは IP トラフィックを誘導できます。この機能により、BGPは、イングレスルーターでのトラフィック制御のためのセグメントルーティングポリシーをサポートできます。セグメント ルーティング ポリシーは、トラフィック ステアリング用のパケットのヘッダーにセグメントの順序指定済みリストを追加します。静的ポリシーは、コントローラーへのリンクに障害が発生した場合でも、トラフィックのルーティングを許可するようにイングレスルーターで設定できます。
この機能は、FPC-PTX-P1-A を搭載した PTX シリーズでサポートされています。複数のFPCを持つデバイスの場合、シャーシで拡張モードを設定する必要があります。
コントローラからセグメントルーティングトラフィックエンジニアリングポリシーを受信するようにBGPの設定を開始する前に、以下のタスクを実行します。
デバイス インターフェイスを設定します。
OSPFまたはその他のIGPプロトコルを設定します。
MPLS とセグメント ルーティング ラベルを設定します。.
BGPを設定します。
コントローラと他のすべてのルーターでセグメントルーティングを設定します。
BGPセグメントルーティングのトラフィック制御を設定するには:
関連項目
BGPラベル付きユニキャストのトラフィック統計収集の有効化
Junos OS リリース 18.1R1 以降、セグメント ルーティングで設定されたネットワークのイングレス ルーターで、BGP ラベル付きユニキャスト トラフィックのトラフィック統計収集を有効にできるようになりました。トラフィック統計は、ラベルスタックに基づいて収集されます。例えば、同じラベルスタックで異なるネクストホップを持つルートが2つある場合、ラベルスタックが同じであるため、トラフィック統計はこれらのルートに対して集約されます。BGP ルート更新で受信したラベル スタックに基づいて、トラフィック統計を定期的に収集し、指定されたファイルに保存できます。デフォルトでは、トラフィック統計の収集は無効になっています。トラフィック統計収集を有効にすると、BGPインポートポリシーがトリガーされます。トラフィック統計収集は、IPv4およびIPv6アドレスファミリーでのみサポートされています。
トラフィック統計を収集するための BGP の設定を開始する前に、以下のタスクを実行します。
デバイス インターフェイスを設定します。
OSPFまたはその他のIGPプロトコルを設定します。
MPLSとLDPを設定します。
BGPを設定します。
コントローラと他のすべてのルーターでセグメントルーティングを設定します。
セグメントルーティングで設定されたネットワークでは、各ノードとリンクには、IGPまたはBGPを介してアドバタイズされるセグメント識別子(SID)が割り当てられます。MPLS ネットワークでは、各セグメントには、そのセグメントの SID として機能する一意のセグメント ラベルが割り当てられます。各転送パスは、セグメント ルーティング LSP(ラベルスイッチ パス)として表されます。セグメント ルーティング LSP は、イングレスの SID ラベルのスタックで表されます。イングレスルーターは、これらのラベルを付けてトラフィックをルーティングできます。BGPラベル付きユニキャストでは、コントローラーがイングレスルーターをプログラムして、トラフィックを誘導し、ラベルスタックのプレフィックスをアドバタイズできます。
ingressでBGPラベル付きユニキャストのトラフィック統計収集を有効にするには:
関連項目
BGP における SRv6 ネットワーク プログラミングと SRv6 上のレイヤー 3 サービスについて
- SRv6 ネットワーク プログラミングのメリット
- BGP ネットワークにおける SRv6 ネットワーク プログラミング
- SRv6 コア上のレイヤー 3 VPN サービス
- BGP ピアへのレイヤー 3 VPN サービスのアドバタイズ
- BGP における SRv6 ネットワーク プログラミングでサポートされている機能とサポートされていない機能
SRv6 ネットワーク プログラミングのメリット
-
BGPは、デバイスのセグメントルーティング機能を活用して、レイヤー3 VPNトンネルを設定します。トランジット ルーターが SRv6 対応ではない場合でも、IPv4 パケットを SRv6 イングレス ノードを介して転送できます。これにより、IPv6ネットワークのすべてのノードにセグメントルーティングを展開する必要がなくなります。
-
ネットワーク プログラミングは、パケットを転送するために IPv6 ヘッダーとヘッダー拡張に完全に依存するため、MPLS などのプロトコルは不要です。これにより、コアIPv6ネットワークでハードウェアやソフトウェアを大幅にアップグレードすることなく、シームレスに導入できます。
-
Junos OSは、単一セグメント識別子(SID)ですべての機能動作をサポートし、挿入モードとカプセル化モードの両方で相互運用できます。これにより、1 台のデバイスがプロバイダ(P)ルーターとプロバイダ エッジ(PE)ルーターの役割を同時に果たできるようになります。
BGP ネットワークにおける SRv6 ネットワーク プログラミング
ネットワークプログラミングとは、ネットワークプログラムをIPv6パケットヘッダーに挿入された個々の命令にエンコードするネットワーク機能です。セグメント ルーティング ヘッダー(SRH)は、SRv6 SID としてエンコードされたセグメント リストを含む IPv6 ルーティング拡張ヘッダーの一種です。SRv6 SID は、ロケーター(IPv6 アドレス)と、SRv6 ネットワーク内の SRv6 対応ノードごとに特定のタスクを定義する機能で構成されています。SRv6 ネットワーク プログラミングは MPLS の必要性をなくし、セグメント ルーティングを活用する柔軟性を提供します。
BGP が SRv6 SID の割り当てに使用する一意の SID を使用していることを確認します。
SRv6 コア上で IPv4 トランスポートを設定するには、 階層レベルで ステートメントを[edit protocols bgp source-packet-routing srv6 locator name]
含end-dt4-sid sid
めます。
SRv6 コア上で IPv6 トランスポートを設定するには、 階層レベルで ステートメントを[edit routing protocols bgp source-packet-routing srv6 locator name]
含end-dt6-sid sid
めます。
end-dt4-sid ステートメントは、カプセル化解除と IPv4 テーブル ルックアップを使用するエンドポイント SID を示し、エンド dt6-sid ステートメントはカプセル化解除と IPv6 テーブル ルックアップを使用するエンドポイントです。BGP は、これらの値を IPv4 および IPv6 レイヤー 3 VPN サービス SID に割り当てます。
SRv6 コア上のレイヤー 3 VPN サービス
エグレス PE に接続する場合、イングレス PE は、宛先アドレスが関連する BGP ルート更新に関連する SRv6 サービス SID である外部 IPv6 ヘッダーにペイロードをカプセル化します。エグレス PE は、SRv6 サービス SID が割り当てられている SRv6 ロケーターでもある IPv6 アドレスの 1 つにネクスト ホップを設定します。複数のルートは、同じセグメント ルーティング ポリシーを通じて解決できます。

Junos OS リリース 20.4R1 以降、SRv6 コア上で BGP ベースのレイヤー 3 サービスを設定できるようになりました。BGP をコントロール プレーンとし、SRv6 をデータプレーンとしてレイヤー 3 オーバーレイ サービスを有効にできます。SRv6 ネットワーク プログラミングにより、MPLS を導入せずにセグメント ルーティングを柔軟に活用できます。このようなネットワークは、データ送信の IPv6 ヘッダーとヘッダー拡張にのみ依存します。
と end-dt6-sid sid
がセグメント リスト内の最後の SID、または SRH ヘッダーを持たないパケットの宛先アドレスであることをend-dt4-sid sid
確認します。
SRv6 コア上で IPv4 VPN サービスを設定するには、 階層レベルで ステートメントを[edit routing-instances instance-name protocols bgp source-packet-routing srv6 locator name]
含end-dt4-sid
めます。
SRv6 コア上で IPv6 VPN サービスを設定するには、 階層レベルで ステートメントを[edit routing-instances instance-name protocols bgp source-packet-routing srv6 locator name]
含end-dt6-sid
めます。
SRv6 コア上で IPv6 VPN サービスを設定するには、 階層レベルで ステートメントを[edit routing-instances instance-name protocols bgp source-packet-routing srv6 locator name]
含end-dt46-sid
めます。エンド dt46 SID はセグメント ルーティング ポリシーの最後のセグメントであり、SID インスタンスは IPv4 FIB テーブルと IPv6 FIB テーブルに関連付ける必要があります。
BGP ピアへのレイヤー 3 VPN サービスのアドバタイズ
BGPは、エグレスPEデバイスからイングレスPEノードへの特定のサービスのプレフィックスの到達可能性をアドバタイズします。PE デバイス間で交換された BGP メッセージは、SRv6 サービス SID を伝送します。BGP は PE デバイスの相互接続に使用して VPN セッションを形成します。BGP が VRF ごとの SID 割り当てを使用するレイヤー 3 VPN サービスでは、同じ SID が複数のネットワーク 層到達可能性情報(NLRI)アドレス ファミリーで共有されます。
エグレスノードでBGPピアにSRv6サービスをアドバタイズするには、 階層レベルに advertise-srv6-service
ステートメントを [edit protocols bgp family inet6 unicast]
含めます。
SRv6 ベースのレイヤー 3 サービスをサポートするエグレス PE デバイスは、サービス SID とともにオーバーレイ サービス プレフィックスをアドバタイズします。BGPイングレスノードはこれらのアドバタイズメントを受信し、対応する仮想ルーティングおよび転送(VRF)テーブルにプレフィックスを追加します。
イングレスノードでSRv6サービスを受け入れるには、 階層レベルで ステートメントを[edit protocols bgp family inet6 unicast]
含accept-srv6-service
めます。
BGP における SRv6 ネットワーク プログラミングでサポートされている機能とサポートされていない機能
Junos OSは、BGPにおけるSRv6ネットワークプログラミングで、以下の機能をサポートしています。
-
イングレス デバイスは、VPN SID を含む還元モードで 7 つの SID をサポートします。
-
エグレス デバイスは、VPN SID を含む 7 つの SID をサポートします。
-
カプセル化解除と特定の IP テーブル ルックアップ(End.DT46 SID)を持つエンドポイント
Junos OS は、BGP における SRv6 ネットワーク プログラミングと連携して、以下の機能をサポートしていません。
-
SRv6 トンネルでのフラグメント化と再構築
-
VPN オプション B および C
-
重複 SID の検出
関連項目
例:BGPネットワークにおけるSRv6を介したレイヤー3サービスの設定
この例では、BGP ネットワークで SRv6 ネットワーク プログラミングとレイヤー 3 VPN サービスを設定する方法を示します。SRv6 ネットワーク プログラミングにより、MPLS を導入せずにセグメント ルーティングを柔軟に活用できます。この機能は、主に IPv6 で MPLS を導入していないネットワークを持つサービス プロバイダに役立ちます。
要件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
MPC7E、MPC8E、またはMPC9Eラインカードを搭載 したMXシリーズルーター5台
Junos OS リリース 20.4R1 以降
概要
Junos OS リリース 20.4R1 以降、SRv6 コア ネットワーク上で BGP ベースのレイヤー 3 サービスを設定できるようになりました。SRv6 ネットワーク プログラミングでは、ネットワークはデータ送信の IPv6 ヘッダーとヘッダー拡張のみに依存します。BGP をコントロール プレーンとし、SRv6 をデータプレーンとしてレイヤー 3 オーバーレイ サービスを有効にできます。
トポロジ
では 図 3、ルーターR0はイングレスであり、ルーターR1とR2はIPv4のみのカスタマーエッジデバイスをサポートするエグレスルーターです。ルーターR3およびR4は、IPv6専用のプロバイダーコアネットワークで構成されています。すべてのルーターは、同じ自律システムに属しています。IS-IS は、IPv6 コア ルーター R3 および R4 で SRv6 をサポートするように設定された内部ゲートウェイ プロトコルです。この例では、ルーターR0、R1、およびR2にBGPが設定されています。ルーターR0は、ルーターR1とルーターR2の両方へのIBGPピアリングセッションを持つIPv6ルートリフレクタとして設定されています。エグレスルーターR1は、イングレスルーターR0にL3VPN SIDをアドバタイズし、VRFテーブルを受け入れて更新します。

R1 はエンド sid として 3011::1 で設定され、すべての BGP ルートはルーター R0 のネクスト ホップとして 3011::1 でアドバタイズされます。ルーター R0 には、R1 への 2 つのパス、R3 を通るプライマリ パス、および R4 を通るバックアップ パスがあります。ルーターR0では、プライマリパスはデフォルトのメトリックで、バックアップパスはメトリック50で設定されています。ルーターR1からR0にアドバタイズされるルートの一部を次に示します。
IPv4 | 21.0.0.0 |
IPv6 | 2001:21:: |
IPv4 VPN | 31.0.0.0 |
IPv6 VPN | 2001:31:: |
設定
CLI クイックコンフィギュレーション
この例を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを 階層レベルの [edit]
CLI にコピー アンド ペーストして、設定モードからコミットを入力します。
ルーター R0
set chassis network-services enhanced-ip set interfaces xe-0/0/0:0 unit 0 family inet address 1.4.1.1/30 set interfaces xe-0/0/0:0 unit 0 family iso set interfaces xe-0/0/0:0 unit 0 family inet6 address 2001:db8::4:1/64 set interfaces xe-0/0/0:1 unit 0 family inet address 1.5.1.1/30 set interfaces xe-0/0/0:1 unit 0 family iso set interfaces xe-0/0/0:1 unit 0 family inet6 address 2001:1:4:2::1/126 set interfaces xe-0/0/0:2 unit 0 family inet address 1.6.1.1/30 set interfaces xe-0/0/0:2 unit 0 family iso set interfaces xe-0/0/0:2 unit 0 family inet6 address 2001:db8::6:1/64 set policy-options policy-statement adv_global term v4 from route-filter 20.0.0.0/8 orlonger set policy-options policy-statement adv_global term v4 then next-hop self set policy-options policy-statement adv_global term v4 then accept set policy-options policy-statement adv_global term v6 from route-filter 2001:20::/64 orlonger set policy-options policy-statement adv_global term v6 then next-hop self set policy-options policy-statement adv_global term v6 then accept set policy-options policy-statement pplb then load-balance per-packet set policy-options community vpn1-target members target:100:1 set policy-options community vpn2-target members target:100:2 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 type external set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 local-address 11.1.1.5 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 family inet unicast set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 family inet6 unicast set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 peer-as 1002 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 neighbor 11.1.1.6 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 type external set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 local-address 2001:11:1:1::5 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 family inet6 unicast set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 peer-as 1002 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 neighbor 2001:11:1:1::6 set routing-instances vpn1 protocols bgp source-packet-routing srv6 locator loc1 end-dt4-sid 3001::4 set routing-instances vpn1 protocols bgp source-packet-routing srv6 locator loc1 end-dt6-sid 3001::5 set routing-instances vpn1 instance-type vrf set routing-instances vpn1 interface xe-0/0/0:3.1 set routing-instances vpn1 route-distinguisher 100:1 set routing-instances vpn1 vrf-target target:100:1 set routing-options source-packet-routing srv6 locator loc1 3001::/64 set routing-options source-packet-routing srv6 no-reduced-srh set routing-options router-id 128.53.38.52 set routing-options autonomous-system 100 set routing-options forwarding-table export pplb set protocols bgp group to-PE-all type internal set protocols bgp group to-PE-all local-address abcd::128:53:38:52 set protocols bgp group to-PE-all family inet unicast extended-nexthop set protocols bgp group to-PE-all family inet unicast advertise-srv6-service set protocols bgp group to-PE-all family inet unicast accept-srv6-service set protocols bgp group to-PE-all family inet-vpn unicast extended-nexthop set protocols bgp group to-PE-all family inet-vpn unicast advertise-srv6-service set protocols bgp group to-PE-all family inet-vpn unicast accept-srv6-service set protocols bgp group to-PE-all family inet6 unicast advertise-srv6-service set protocols bgp group to-PE-all family inet6 unicast accept-srv6-service set protocols bgp group to-PE-all family inet6-vpn unicast advertise-srv6-service set protocols bgp group to-PE-all family inet6-vpn unicast accept-srv6-service set protocols bgp group to-PE-all export adv_global set protocols bgp group to-PE-all cluster 128.53.38.52 set protocols bgp group to-PE-all neighbor abcd::128:53:35:39 set protocols bgp group to-PE-all neighbor abcd::128:53:35:35 set protocols bgp group to-TG-global-v4 type external set protocols bgp group to-TG-global-v4 local-address 11.1.1.1 set protocols bgp group to-TG-global-v4 family inet unicast set protocols bgp group to-TG-global-v4 family inet6 unicast set protocols bgp group to-TG-global-v4 peer-as 1001 set protocols bgp group to-TG-global-v4 neighbor 11.1.1.2 set protocols bgp group to-TG-global-v6 type external set protocols bgp group to-TG-global-v6 local-address 2001:11:1:1::1 set protocols bgp group to-TG-global-v6 family inet6 unicast set protocols bgp group to-TG-global-v6 peer-as 1001 set protocols bgp group to-TG-global-v6 neighbor 2001:11:1:1::2 set protocols bgp source-packet-routing srv6 locator loc1 end-dt4-sid 3001::2 set protocols bgp source-packet-routing srv6 locator loc1 end-dt6-sid 3001::3 set protocols isis interface all set protocols isis interface fxp0.0 disable set protocols isis source-packet-routing srv6 locator loc1 end-sid 3001::1 flavor usd set protocols isis level 1 disable
ルーター R1
set chassis network-services enhanced-ip set interfaces xe-0/0/0:2 unit 0 family inet address 2.5.1.1/30 set interfaces xe-0/0/0:2 unit 0 family iso set interfaces xe-0/0/0:2 unit 0 family inet6 address 2001:db8::52:0:1/64 set interfaces xe-0/0/0:3 unit 0 family inet address 2.6.1.1/30 set interfaces xe-0/0/0:3 unit 0 family iso set interfaces xe-0/0/0:3 unit 0 family inet6 address 2001:db8::26:1/64 set policy-options policy-statement adv_global term v4 from route-filter 21.0.0.0/8 orlonger set policy-options policy-statement adv_global term v4 from route-filter 12.1.1.1/30 orlonger set policy-options policy-statement adv_global term v4 then next-hop 3011::1 set policy-options policy-statement adv_global term v4 then accept set policy-options policy-statement adv_global term v6 from route-filter 2001:21::/64 orlonger set policy-options policy-statement adv_global term v6 from route-filter 2001:12:1:1::1/126 orlonger set policy-options policy-statement adv_global term v6 then next-hop 3011::1 set policy-options policy-statement adv_global term v6 then accept set policy-options policy-statement adv_vpn1 term v4 from route-filter 31.0.0.0/8 orlonger set policy-options policy-statement adv_vpn1 term v4 from route-filter 12.1.1.5/30 orlonger set policy-options policy-statement adv_vpn1 term v4 then community set vpn1-target set policy-options policy-statement adv_vpn1 term v4 then next-hop 3011::1 set policy-options policy-statement adv_vpn1 term v4 then accept set policy-options policy-statement adv_vpn1 term v6 from route-filter 2001:31::/64 orlonger set policy-options policy-statement adv_vpn1 term v6 from route-filter 2001:12:1:1::5/126 orlonger set policy-options policy-statement adv_vpn1 term v6 then community set vpn1-target set policy-options policy-statement adv_vpn1 term v6 then next-hop 3011::1 set policy-options policy-statement adv_vpn1 term v6 then accept set policy-options policy-statement pplb then load-balance per-packet set policy-options community vpn1-target members target:100:1 set policy-options community vpn2-target members target:100:2 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 type external set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 local-address 12.1.1.5 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 family inet unicast set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 family inet6 unicast set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 peer-as 1012 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 neighbor 12.1.1.6 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 type external set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 local-address 2001:12:1:1::5 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 family inet6 unicast set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 peer-as 1012 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 neighbor 2001:12:1:1::6 set routing-instances vpn1 protocols bgp source-packet-routing srv6 locator loc1 end-dt4-sid 3011::4 set routing-instances vpn1 protocols bgp source-packet-routing srv6 locator loc1 end-dt6-sid 3011::5 set routing-instances vpn1 instance-type vrf set routing-instances vpn1 interface xe-0/0/1:0.1 set routing-instances vpn1 route-distinguisher 100:1 set routing-instances vpn1 vrf-export adv_vpn1 set routing-instances vpn1 vrf-target target:100:1 set routing-options source-packet-routing srv6 locator loc1 3011::/64 set routing-options source-packet-routing srv6 no-reduced-srh set routing-options rib inet6.3 static route abcd::128:53:38:52/128 next-hop 3001::1 set routing-options rib inet6.3 static route abcd::128:53:38:52/128 resolve set routing-options rib inet6.0 static route abcd::128:53:38:52/128 next-hop 3001::1 set routing-options rib inet6.0 static route abcd::128:53:38:52/128 resolve set routing-options autonomous-system 100 set routing-options forwarding-table export pplb set protocols bgp group to-RR type internal set protocols bgp group to-RR local-address abcd::128:53:35:39 set protocols bgp group to-RR family inet unicast extended-nexthop set protocols bgp group to-RR family inet unicast advertise-srv6-service set protocols bgp group to-RR family inet unicast accept-srv6-service set protocols bgp group to-RR family inet-vpn unicast extended-nexthop set protocols bgp group to-RR family inet-vpn unicast advertise-srv6-service set protocols bgp group to-RR family inet-vpn unicast accept-srv6-service set protocols bgp group to-RR family inet6 unicast advertise-srv6-service set protocols bgp group to-RR family inet6 unicast accept-srv6-service set protocols bgp group to-RR family inet6-vpn unicast advertise-srv6-service set protocols bgp group to-RR family inet6-vpn unicast accept-srv6-service set protocols bgp group to-RR export adv_global set protocols bgp group to-RR neighbor abcd::128:53:38:52 set protocols bgp group to-TG-global-v4 type external set protocols bgp group to-TG-global-v4 local-address 12.1.1.1 set protocols bgp group to-TG-global-v4 family inet unicast set protocols bgp group to-TG-global-v4 family inet6 unicast set protocols bgp group to-TG-global-v4 peer-as 1011 set protocols bgp group to-TG-global-v4 neighbor 12.1.1.2 set protocols bgp group to-TG-global-v6 type external set protocols bgp group to-TG-global-v6 local-address 2001:12:1:1::1 set protocols bgp group to-TG-global-v6 family inet6 unicast set protocols bgp group to-TG-global-v6 peer-as 1011 set protocols bgp group to-TG-global-v6 neighbor 2001:12:1:1::2 set protocols bgp source-packet-routing srv6 locator loc1 end-dt4-sid 3011::2 set protocols bgp source-packet-routing srv6 locator loc1 end-dt6-sid 3011::3 set protocols isis interface all set protocols isis interface fxp0.0 disable set protocols isis source-packet-routing srv6 locator loc1 end-sid 3011::1 flavor usd set protocols isis level 1 disable
ルーターR2
set chassis network-services enhanced-ip set interfaces ge-0/0/0 unit 0 family inet address 3.5.1.1/30 set interfaces ge-0/0/0 unit 0 family iso set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8::3:5:1/64 set interfaces ge-0/0/1 unit 0 family inet address 3.6.1.1/30 set interfaces ge-0/0/1 unit 0 family iso set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8::3:6:1/64 set policy-options policy-statement adv_global term v4 from route-filter 22.0.0.0/8 orlonger set policy-options policy-statement adv_global term v4 from route-filter 13.1.1.1/30 orlonger set policy-options policy-statement adv_global term v4 then next-hop 3021::1 set policy-options policy-statement adv_global term v4 then accept set policy-options policy-statement adv_global term v6 from route-filter 2001:22::/64 orlonger set policy-options policy-statement adv_global term v6 from route-filter 2001:13:1:1::1/126 orlonger set policy-options policy-statement adv_global term v6 then next-hop 3021::1 set policy-options policy-statement adv_global term v6 then accept set policy-options policy-statement adv_vpn1 term v4 from route-filter 32.0.0.0/8 orlonger set policy-options policy-statement adv_vpn1 term v4 from route-filter 13.1.1.5/30 orlonger set policy-options policy-statement adv_vpn1 term v4 then community set vpn1-target set policy-options policy-statement adv_vpn1 term v4 then next-hop 3021::1 set policy-options policy-statement adv_vpn1 term v4 then accept set policy-options policy-statement adv_vpn1 term v6 from route-filter 2001:32::/64 orlonger set policy-options policy-statement adv_vpn1 term v6 from route-filter 2001:13:1:1::5/126 orlonger set policy-options policy-statement adv_vpn1 term v6 then community set vpn1-target set policy-options policy-statement adv_vpn1 term v6 then next-hop 3021::1 set policy-options policy-statement adv_vpn1 term v6 then accept set policy-options policy-statement pplb then load-balance per-packet set policy-options community vpn1-target members target:100:1 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 type external set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 local-address 13.1.1.5 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 family inet unicast set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 family inet6 unicast set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 peer-as 1022 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 neighbor 13.1.1.6 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 type external set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 local-address 2001:13:1:1::5 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 family inet6 unicast set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 peer-as 1022 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 neighbor 2001:13:1:1::6 set routing-instances vpn1 protocols bgp source-packet-routing srv6 locator loc1 end-dt4-sid 3021::4 set routing-instances vpn1 protocols bgp source-packet-routing srv6 locator loc1 end-dt6-sid 3021::5 set routing-instances vpn1 instance-type vrf set routing-instances vpn1 interface ge-0/0/2.1 set routing-instances vpn1 route-distinguisher 100:1 set routing-instances vpn1 vrf-export adv_vpn1 set routing-instances vpn1 vrf-target target:100:1 set routing-options source-packet-routing srv6 locator loc1 3021::/64 set routing-options source-packet-routing srv6 no-reduced-srh set routing-options rib inet6.3 static route abcd::128:53:38:52/128 next-hop 3001::1 set routing-options rib inet6.3 static route abcd::128:53:38:52/128 resolve set routing-options rib inet6.0 static route abcd::128:53:38:52/128 next-hop 3001::1 set routing-options rib inet6.0 static route abcd::128:53:38:52/128 resolve set routing-options autonomous-system 100 set routing-options forwarding-table export pplb set protocols bgp group to-RR type internal set protocols bgp group to-RR local-address abcd::128:53:35:35 set protocols bgp group to-RR family inet unicast extended-nexthop set protocols bgp group to-RR family inet unicast advertise-srv6-service set protocols bgp group to-RR family inet unicast accept-srv6-service set protocols bgp group to-RR family inet-vpn unicast extended-nexthop set protocols bgp group to-RR family inet-vpn unicast advertise-srv6-service set protocols bgp group to-RR family inet-vpn unicast accept-srv6-service set protocols bgp group to-RR family inet6 unicast advertise-srv6-service set protocols bgp group to-RR family inet6 unicast accept-srv6-service set protocols bgp group to-RR family inet6-vpn unicast advertise-srv6-service set protocols bgp group to-RR family inet6-vpn unicast accept-srv6-service set protocols bgp group to-RR export adv_global set protocols bgp group to-RR neighbor abcd::128:53:38:52 set protocols bgp group to-TG-global-v4 type external set protocols bgp group to-TG-global-v4 local-address 13.1.1.1 set protocols bgp group to-TG-global-v4 family inet unicast set protocols bgp group to-TG-global-v4 family inet6 unicast set protocols bgp group to-TG-global-v4 peer-as 1021 set protocols bgp group to-TG-global-v4 neighbor 13.1.1.2 set protocols bgp group to-TG-global-v6 type external set protocols bgp group to-TG-global-v6 local-address 2001:13:1:1::1 set protocols bgp group to-TG-global-v6 family inet6 unicast set protocols bgp group to-TG-global-v6 peer-as 1021 set protocols bgp group to-TG-global-v6 neighbor 2001:13:1:1::2 set protocols bgp source-packet-routing srv6 locator loc1 end-dt4-sid 3021::2 set protocols bgp source-packet-routing srv6 locator loc1 end-dt6-sid 3021::3 set protocols isis interface all set protocols isis interface fxp0.0 disable set protocols isis source-packet-routing srv6 locator loc1 end-sid 3021::1 flavor usd set protocols isis level 1 disable
ルーター R3
set chassis network-services enhanced-ip set interfaces xe-0/0/0:0 unit 0 family inet address 1.4.1.2/30 set interfaces xe-0/0/0:0 unit 0 family iso set interfaces xe-0/0/0:0 unit 0 family inet6 address 2001:db8::4:2/64 set interfaces xe-0/0/1:0 unit 0 family inet address 2.5.1.2/30 set interfaces xe-0/0/1:0 unit 0 family iso set interfaces xe-0/0/1:0 unit 0 family inet6 address 2001:db8::52:0:2/64 set interfaces xe-0/0/1:1 unit 0 family inet address 3.5.1.2/30 set interfaces xe-0/0/1:1 unit 0 family iso set interfaces xe-0/0/1:1 unit 0 family inet6 address 2001:db8::3:5:2/64 set interfaces xe-0/0/1:2 unit 0 family inet address 4.6.1.1/30 set interfaces xe-0/0/1:2 unit 0 family iso set interfaces xe-0/0/1:2 unit 0 family inet6 address 2001:db8::4:6:1/64 set routing-options autonomous-system 100 set protocols isis interface all set protocols isis interface fxp0.0 disable set protocols isis level 1 disable
ルーター R4
set chassis network-services enhanced-ip set interfaces xe-0/0/0:0 unit 0 family inet address 1.6.1.2/30 set interfaces xe-0/0/0:0 unit 0 family iso set interfaces xe-0/0/0:0 unit 0 family inet6 address 2001:db8::6:2/64 set interfaces xe-0/0/0:1 unit 0 family inet address 2.6.1.2/30 set interfaces xe-0/0/0:1 unit 0 family iso set interfaces xe-0/0/0:1 unit 0 family inet6 address 2001:db8::26:2/64 set interfaces xe-0/0/0:2 unit 0 family inet address 3.6.1.2/30 set interfaces xe-0/0/0:2 unit 0 family iso set interfaces xe-0/0/0:2 unit 0 family inet6 address 2001:db8::3:6:2/64 set interfaces xe-0/0/0:3 unit 0 family inet address 4.6.1.2/30 set interfaces xe-0/0/0:3 unit 0 family iso set interfaces xe-0/0/0:3 unit 0 family inet6 address 2001:db8::4:6:2/64 set routing-options autonomous-system 100 set protocols isis interface all set protocols isis interface fxp0.0 disable set protocols isis level 1 disable
ルーターR0を設定する
手順
レイヤー 3 VPN サービスで SRv6 ネットワーク プログラミングを設定するには、ルーター R0 で次の手順を実行します。
IPトランスポートを有効にするようにデバイスインターフェイスを設定します。
[edit] user@R0# set interfaces xe-0/0/0:0 unit 0 family inet address 1.4.1.1/30 user@R0# set interfaces xe-0/0/0:0 unit 0 family iso user@R0# set interfaces xe-0/0/0:0 unit 0 family inet6 address 2001:db8::4:1/64 user@R0# set interfaces xe-0/0/0:1 unit 0 family inet address 1.5.1.1/30 user@R0# set interfaces xe-0/0/0:1 unit 0 family iso user@R0# set interfaces xe-0/0/0:1 unit 0 family inet6 address 2001:1:4:2::1/126 user@R0# set interfaces xe-0/0/0:2 unit 0 family inet address 1.6.1.1/30 user@R0# set interfaces xe-0/0/0:2 unit 0 family iso user@R0# set interfaces xe-0/0/0:2 unit 0 family inet6 address 2001:db8::6:1/64
ルーターIDと自律システム(AS)番号を設定して、同じASに属する一連のルーティングデバイス内にルーティング情報を伝送します。
[edit] user@R0# set routing-options router-id 128.53.38.52 user@R0# set routing-options autonomous-system 100
ルーターのSRv6機能を示すために、グローバルにSRv6とロケーターアドレスを有効にします。SRv6 SID は、ロケーターと関数で構成される IPv6 アドレスです。ルーティングプロトコルはロケーターアドレスを告知します。
[edit] user@R0# set routing-options source-packet-routing srv6 locator loc1 3001::/64 user@R0# set routing-options source-packet-routing srv6 no-reduced-srh
IPv4とIPv6の両方のトラフィックに対して、外部ルーティングインスタンスVPN1を設定します。プロバイダエッジデバイス間のピアリングとトラフィックトランスポートを有効にするために、VPN1のBGPプロトコルを設定します。
[edit] user@R0# set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 type external user@R0# set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 local-address 11.1.1.5 user@R0# set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 family inet unicast user@R0# set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 family inet6 unicast user@R0# set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 peer-as 1002 user@R0# set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 neighbor 11.1.1.6 user@R0# set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 type external user@R0# set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 local-address 2001:11:1:1::5 user@R0# set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 family inet6 unicast user@R0# set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 peer-as 1002 user@R0# set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 neighbor 2001:11:1:1::6
ルーティング インスタンスに参加する各 PE ルーターの VPN タイプと一意のルート区別を設定します。
[edit] user@R0# set routing-instances vpn1 instance-type vrf user@R0# set routing-instances vpn1 interface xe-0/0/0:3.1 user@R0# set routing-instances vpn1 route-distinguisher 100:1 user@R0# set routing-instances vpn1 vrf-target target:100:1
レイヤー 3 VPN サービスを有効にするための end-dt4 および end-dt6 SID 値を設定します。
[edit] user@R0# set routing-instances vpn1 protocols bgp source-packet-routing srv6 locator loc1 end-dt4-sid 3001::4 user@R0# set routing-instances vpn1 protocols bgp source-packet-routing srv6 locator loc1 end-dt6-sid 3001::5
パケットの負荷分散を行うポリシーを定義します。
[edit] user@R0# set policy-options policy-statement pplb then load-balance per-packet user@R0# set policy-options community vpn1-target members target:100:1 user@R0# set policy-options community vpn2-target members target:100:2
パケット単位のポリシーを適用して、トラフィックの負荷分散を有効にします。
[edit] user@R0# set routing-options forwarding-table export pplb
R1からアドバタイズされたルートを受け入れるポリシー adv_globalを定義します。
[edit] user@R0# set policy-options policy-statement adv_global term v4 from route-filter 20.0.0.0/8 orlonger user@R0# set policy-options policy-statement adv_global term v4 then next-hop self user@R0# set policy-options policy-statement adv_global term v4 then accept user@R0# set policy-options policy-statement adv_global term v6 from route-filter 2001:20::/64 orlonger user@R0# set policy-options policy-statement adv_global term v6 then next-hop self user@R0# set policy-options policy-statement adv_global term v6 then accept
コアに面したインターフェイスに BGP を設定し、内部および外部のピアリング セッションを確立します。
[edit] user@R0# set protocols bgp group to-PE-all type internal user@R0# set protocols bgp group to-PE-all local-address abcd::128:53:38:52 user@R0# set protocols bgp group to-PE-all family inet unicast extended-nexthop user@R0# set protocols bgp group to-PE-all family inet unicast advertise-srv6-service user@R0# set protocols bgp group to-PE-all family inet unicast accept-srv6-service user@R0# set protocols bgp group to-PE-all family inet-vpn unicast extended-nexthop user@R0# set protocols bgp group to-PE-all export adv_global user@R0# set protocols bgp group to-PE-all cluster 128.53.38.52 user@R0# set protocols bgp group to-PE-all neighbor abcd::128:53:35:39 user@R0# set protocols bgp group to-PE-all neighbor abcd::128:53:35:35 user@R0# set protocols bgp group to-TG-global-v4 type external user@R0# set protocols bgp group to-TG-global-v4 local-address 11.1.1.1 user@R0# set protocols bgp group to-TG-global-v4 family inet unicast user@R0# set protocols bgp group to-TG-global-v4 family inet6 unicast user@R0# set protocols bgp group to-TG-global-v4 user@R0# set protocols bgp group to-TG-global-v4 neighbor 11.1.1.2 user@R0# set protocols bgp group to-TG-global-v6 type external user@R0# set protocols bgp group to-TG-global-v6 local-address 2001:11:1:1::1 user@R0# set protocols bgp group to-TG-global-v6 family inet6 unicast user@R0# set protocols bgp group to-TG-global-v6 peer-as 1001 user@R0# set protocols bgp group to-TG-global-v6 neighbor 2001:11:1:1::2
デバイスがSRv6サービスをBGPピアにアドバタイズし、エグレスプロバイダーエッジ(PE)デバイスによってアドバタイズされたルートを受け入れることを有効にします。
[edit] user@R0# set protocols bgp group to-PE-all family inet-vpn unicast advertise-srv6-service user@R0# set protocols bgp group to-PE-all family inet-vpn unicast accept-srv6-service user@R0# set protocols bgp group to-PE-all family inet6 unicast advertise-srv6-service user@R0# set protocols bgp group to-PE-all family inet6 unicast accept-srv6-service user@R0# set protocols bgp group to-PE-all family inet6-vpn unicast advertise-srv6-service user@R0# set protocols bgp group to-PE-all family inet6-vpn unicast accept-srv6-service
コアプロバイダールーター間のトラフィックをルーティングするための内部ゲートウェイプロトコル(IGP)としてIS-ISを有効にします。
[edit] user@R0# set protocols isis interface all user@R0# set protocols isis interface fxp0.0 disable user@R0# set protocols isis source-packet-routing srv6 locator loc1 end-sid 3001::1 flavor usd user@R0# set protocols isis level 1 disable
プレフィックス セグメントの end-dt4 および end-dt6 SID 値を設定します。End-dt4 はカプセル化解除を使用するエンドポイント SID で、IPv4 テーブル ルックアップでは end-dt6 はカプセル化解除と IPv6 テーブル ルックアップを使用するエンドポイントです。BGP は、IPv4 および IPv6 レイヤー 3 VPN サービス SID に割り当てます。
[edit] user@R0# set protocols bgp source-packet-routing srv6 locator loc1 end-dt4-sid 3001::2 user@R0# set protocols bgp source-packet-routing srv6 locator loc1 end-dt6-sid 3001::3
結果
設定モードから、 、show policy-options
show protocols
および のコマンドをshow interfaces
入力して設定をshow routing-options
確認します。出力結果に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。
[edit] user@R0# show interfaces xe-0/0/0:0 { unit 0 { family inet { address 1.4.1.1/30; } family iso; family inet6 { address 2001:db8::4:1/64; } } } xe-0/0/0:1 { unit 0 { family inet { address 1.5.1.1/30; } family iso; family inet6 { address 2001:1:4:2::1/126; } } } xe-0/0/0:2 { unit 0 { family inet { address 1.6.1.1/30; } family iso; family inet6 { address 2001:db8::6:1/64; } } }
[edit] user@R0# show protocols bgp { group to-PE-all { type internal; local-address abcd::128:53:38:52; family inet { unicast { extended-nexthop; advertise-srv6-service; accept-srv6-service; } } family inet-vpn { unicast { extended-nexthop; advertise-srv6-service; accept-srv6-service; } } family inet6 { unicast { advertise-srv6-service; accept-srv6-service; } } family inet6-vpn { unicast { advertise-srv6-service; accept-srv6-service; } } export adv_global; cluster 128.53.38.52; neighbor abcd::128:53:35:39; neighbor abcd::128:53:35:35; } group to-TG-global-v4 { type external; local-address 11.1.1.1; family inet { unicast; } family inet6 { unicast; } peer-as 1001; neighbor 11.1.1.2; } group to-TG-global-v6 { type external; local-address 2001:11:1:1::1; family inet6 { unicast; } peer-as 1001; neighbor 2001:11:1:1::2; } source-packet-routing { srv6 { locator loc1 { end-dt4-sid 3001::2; end-dt6-sid 3001::3; } } } } isis { interface all; interface fxp0.0 { disable; } source-packet-routing { srv6 { locator loc1 { end-sid 3001::1 { flavor { usd; } } } } } level 1 disable; }
[edit] user@R0# show policy-options policy-options { policy-statement adv_global { term v4 { from { route-filter 20.0.0.0/8 orlonger; } then { next-hop self; accept; } } term v6 { from { route-filter 2001:20::/64 orlonger; } then { next-hop self; accept; } } } policy-statement pplb { then { load-balance per-packet; } } community vpn1-target members target:100:1; community vpn2-target members target:100:2; }
[edit] user@R0# show routing-options routing-options { source-packet-routing { srv6 { locator loc1 3001::/64; no-reduced-srh; } } router-id 128.53.38.52; autonomous-system 100; forwarding-table { export pplb; } }
[edit] user@R0# show routing-instances routing-instances { vpn1 { protocols { bgp { group to-TG-vpn1-v4 { type external; local-address 11.1.1.5; family inet { unicast; } family inet6 { unicast; } peer-as 1002; neighbor 11.1.1.6; } group to-TG-vpn1-v6 { type external; local-address 2001:11:1:1::5; family inet6 { unicast; } peer-as 1002; neighbor 2001:11:1:1::6; } source-packet-routing { srv6 { locator loc1 { end-dt4-sid 3001::4; end-dt6-sid 3001::5; } } } } } instance-type vrf; interface xe-0/0/0:3.1; route-distinguisher 100:1; vrf-target target:100:1; } }
デバイスの設定が完了したら、設定モードから を入力 commit
します。
検証
設定が正しく機能していることを確認します。
- アドバタイズされた IPv4 ルートが IPv4 テーブルにインストールされていることを確認します。
- SRv6 SID が IPv4 テーブルにインストールされていることを確認します。
- IPv6 VPN ルートが VPN テーブルにインストールされていることを確認します。
- IPv4 VPN ルートが VPN テーブルにインストールされていることを確認します。
アドバタイズされた IPv4 ルートが IPv4 テーブルにインストールされていることを確認します。
目的
イングレスルーターR0が、エグレスルーターR1からIPv4プレフィックス20.0.0.0へのルートを学習したことを確認します。
対処
運用モードから、ルーターR0で コマンドを show route 20.0.0.0 実行します。
user@R0> show route 20.0.0.0 inet.0: 59 destinations, 59 routes (59 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 20.0.0.0/30 *[BGP/170] 09:15:25, localpref 100, from abcd::128:53:37:72 AS path: {65501} I, validation-state: unverified > to fe80::2e6b:f5ff:fe28:2bcb via ae0.0, SRV6-Tunnel, Dest: 3001::1 to fe80::2e6b:f5ff:fe28:2b04 via xe-0/0/0:2.0, SRV6-Tunnel, Dest: 3001::1 to fe80::2e6b:f5ff:fe73:1e01 via xe-0/0/0:3.0, SRV6-Tunnel, Dest: 3001::1
意味
出力では、IPv4プレフィックス20.0.0.0がinet.0テーブルにインストールされていることを確認します。
SRv6 SID が IPv4 テーブルにインストールされていることを確認します。
目的
イングレス ルーター R0 が、エグレス ルーター R1 から SRv6 end-dt4 SID 3001::2 を受信し、受け入れたことを確認します。
対処
運用モードから、ルーターR0の show route 20.0.0.0 extensive コマンドを実行します。
user@> show route 20.0.0.0 extensive inet.0: 59 destinations, 59 routes (59 active, 0 holddown, 0 hidden) 20.0.0.0/30 (1 entry, 1 announced) TSI: KRT in-kernel 20.0.0.0/30 -> {composite(716)} *BGP Preference: 170/-101 Next hop type: Indirect, Next hop index: 0 Address: 0xc5aa39c Next-hop reference count: 20 Source: abcd::128:53:37:72 Next hop type: List, Next hop index: 1048574 Next hop: ELNH Address 0xc5a9e88, selected Next hop type: Chain, Next hop index: 725 Address: 0xc5a9e88 Next-hop reference count: 1 Next hop: ELNH Address 0xc5a9aa0 SRV6-Tunnel: Reduced-SRH Encap-mode Src: abcd::128:53:35:39 Dest: 3001::1 Segment-list[0] 3001::1 Next hop type: Router, Next hop index: 700 Address: 0xc5a9aa0 Next-hop reference count: 4 Next hop: fe80::2e6b:f5ff:fe28:2bcb via ae0.0 Next hop: ELNH Address 0xc5a9eec Next hop type: Chain, Next hop index: 726 Address: 0xc5a9eec Next-hop reference count: 1 Next hop: ELNH Address 0xc5a9c30 SRV6-Tunnel: Reduced-SRH Encap-mode Src: abcd::128:53:35:39 Dest: 3001::1 Segment-list[0] 3001::1 Next hop type: Router, Next hop index: 702 Address: 0xc5a9c30 Next-hop reference count: 4 Next hop: fe80::2e6b:f5ff:fe28:2b04 via xe-0/0/0:2.0 Next hop: ELNH Address 0xc5aa0e0 Next hop type: Chain, Next hop index: 727 Address: 0xc5aa0e0 Next-hop reference count: 1 Next hop: ELNH Address 0xc5a9780 SRV6-Tunnel: Reduced-SRH Encap-mode Src: abcd::128:53:35:39 Dest: 3001::1 Segment-list[0] 3001::1 Next hop type: Router, Next hop index: 647 Address: 0xc5a9780 Next-hop reference count: 20 Next hop: fe80::2e6b:f5ff:fe73:1e01 via xe-0/0/0:3.0 Protocol next hop: abcd::128:53:37:72 Composite next hop: 0xbd4e7d0 716 INH Session ID: 0x151 Indirect next hop: 0xc762204 1048582 INH Session ID: 0x151 State: <Active int Ext> Local AS: 100 Peer AS: 100 Age: 9:13:44 Metric2: 20 Validation State: unverified ORR Generation-ID: 0 Task: BGP_100.abcd::128:53:37:72 Announcement bits (1): 0-KRT AS path: {65501} Accepted SRv6 SID: 3001::2 Localpref: 100 Router ID: 128.53.37.72 Composite next hops: 1 Protocol next hop: abcd::128:53:37:72 Metric: 20 Composite next hop: 0xbd4e7d0 716 INH Session ID: 0x151 Indirect next hop: 0xc762204 1048582 INH Session ID: 0x151 Indirect path forwarding next hops: 3 Next hop type: List Next hop: fe80::2e6b:f5ff:fe28:2bcb via ae0.0 Next hop: fe80::2e6b:f5ff:fe28:2b04 via xe-0/0/0:2.0 Next hop: fe80::2e6b:f5ff:fe73:1e01 via xe-0/0/0:3.0 abcd::128:53:37:72/128 Originating RIB: inet6.3 Metric: 20 Node path count: 1 Indirect next hops: 1 Protocol next hop: 3001::1 Metric: 20 Inode flags: 0x206 path flags: 0x0 Path fnh link: 0xc3bf4c0 path inh link: 0x0 Indirect next hop: 0xc76cd04 - INH Session ID: 0x0 Indirect path forwarding next hops: 3 Next hop type: List Next hop: fe80::2e6b:f5ff:fe28:2bcb via ae0.0 Next hop: fe80::2e6b:f5ff:fe28:2b04 via xe-0/0/0:2.0 Next hop: fe80::2e6b:f5ff:fe73:1e01 via xe-0/0/0:3.0 3001::1/128 Originating RIB: inet6.3 Metric: 20 Node path count: 1 Forwarding nexthops: 3 Next hop type: List Next hop: fe80::2e6b:f5ff:fe28:2bcb via ae0.0 Next hop: fe80::2e6b:f5ff:fe28:2b04 via xe-0/0/0:2.0 Next hop: fe80::2e6b:f5ff:fe73:1e01 via xe-0/0/0:3.0
意味
出力は SRv6 SID を表示し、ルーター R0 と R1 の間で SRv6 トンネルが確立されていることを確認します。
IPv6 VPN ルートが VPN テーブルにインストールされていることを確認します。
目的
イングレスルーターR0が、エグレスルーターR1からVPN IPv6プレフィックス2001::30::/126へのルートを学習したことを確認します。
対処
運用モードから、ルーターR0で コマンドを show route 2001:30:: 実行します。
user@R0> show route 2001:30:: vpn1.inet6.0: 36 destinations, 36 routes (36 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 2001:30::/126 *[BGP/170] 09:15:40, localpref 100, from abcd::128:53:37:72 AS path: {65502} I, validation-state: unverified > to fe80::2e6b:f5ff:fe28:2bcb via ae0.0, SRV6-Tunnel, Dest: 3001::1 to fe80::2e6b:f5ff:fe28:2b04 via xe-0/0/0:2.0, SRV6-Tunnel, Dest: 3001::1 to fe80::2e6b:f5ff:fe73:1e01 via xe-0/0/0:3.0, SRV6-Tunnel, Dest: 3001::1
意味
出力では、プレフィックス 2001:30::/126 のルート詳細が vpn.inet6.0 テーブルにインストールされていることを確認します。
IPv4 VPN ルートが VPN テーブルにインストールされていることを確認します。
目的
イングレスルーターR0が、エグレスルーターR1からVPN IPv4プレフィックス30.0.0.0へのルートを学習したことを確認します。
対処
運用モードから、ルーターR0で コマンドを show route 30.0.0.0 実行します。
user@R0> show route 30.0.0.0 vpn1.inet.0: 34 destinations, 34 routes (34 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 30.0.0.0/30 *[BGP/170] 09:15:29, localpref 100, from abcd::128:53:37:72 AS path: {65502} I, validation-state: unverified to fe80::2e6b:f5ff:fe28:2bcb via ae0.0, SRV6-Tunnel, Dest: 3001::1 to fe80::2e6b:f5ff:fe28:2b04 via xe-0/0/0:2.0, SRV6-Tunnel, Dest: 3001::1 > to fe80::2e6b:f5ff:fe73:1e01 via xe-0/0/0:3.0, SRV6-Tunnel, Dest: 3001::1
意味
出力では、IPv4 プレフィックス 30.0.0.0 が vpn.inet.0 テーブルにインストールされていることを確認します。
SRv6 トンネルの SR-TE ポリシーについて
- SRv6 TE ポリシーのメリット
- SRv6 TE ポリシーの概要
- セグメント ルーティング拡張ヘッダー(SRH)とは
- SRv6 TE 用 TI-LFA
- SRv6 コア上のレイヤー 3 VPN サービス
- BGP ピアへのレイヤー 3 VPN サービスのアドバタイズ
- SR-TE の SRv6 ネットワーク プログラミングでサポートされている機能とサポートされていない機能
SRv6 TE ポリシーのメリット
- SRv6 TE は、MPLS を導入せずにセグメント ルーティングを活用する柔軟性を提供します。このようなネットワークは、データ送信の IPv6 ヘッダーとヘッダー拡張にのみ依存します。これは、主に IPv6 で MPLS を導入していないネットワークを持つサービス プロバイダに役立ちます。
- コア IPv6 ネットワークでハードウェアやソフトウェアのメジャー アップグレードを行うことなくシームレスに導入できるため、拡張性が向上します。
- IS-IS SRv6 SID を利用してセグメント リストを形成します。そのため、IS-IS SRv6 SID の TI-LFA パスを活用し、IGP に基づいてバックアップ パスを形成できます。
- IS-IS 重み付け等価コスト マルチパス(ECMP)を活用し、個々のセグメント リストに独自の ECMP を持ち、きめ細かいレベルでロード バランシングを実行する階層型重み付け ECMP を形成することもできます。
SRv6 TE ポリシーの概要
SR-TE ポリシーには、静的に設定された、または PCEP、BGP-SRTE、UI など、さまざまなトンネル ソースによって提供される 1 つ以上の SR-TE トンネルが含まれています。Junos OS リリース 21.3R1 以降、Junos OS は静的に設定された SR-TE ポリシーを使用して SRv6 データ プレーンをサポートします。
SRv6 TE ポリシーの場合:
- IS-IS 設定がコアに追加されます。
- SRv6 TE トンネル構成がトランスポートに追加されます。
- BGP ネットワーク層到達可能性情報(NLRI)がサービスに追加されます。
SRv6 TE データ プレーンを作成した後、BGP をコントロール プレーンとし、SRv6 をデータ プレーンとしてレイヤー 3 オーバーレイ サービスを有効にすることができます。目的のペイロードは IPv4 または IPv6 です。
図 4 は、R1 が SRv6 TE ポリシーを R6 に設定したイングレス ノードである SRv6 TE トポロジーを示しています。R6 は、BGP ピアへのレイヤー 3 VPN サービスが設定されたエグレス ノードです。コアは IS-IS SRv6 を構成します。エグレスルーターR6は、イングレスルーターR1にL3VPN SIDをアドバタイズし、VRFテーブルを受け入れて更新します。R6 は 2001:db8:0:a6::d 06 を end-sid として設定し、L3VPN サービスを 2001:db8:0:a6::d 06 をネクスト ホップとして CE7 から R1 にエクスポートします。セグメント リストは 2 つあります。<R4、R5、R6>および<R2、R3、R6>。

セグメント ルーティング拡張ヘッダー(SRH)とは
セグメント識別子は、セグメントルーティングドメイン内の特定のセグメントを表します。IPv6 ネットワークで使用される SID タイプは、SRv6 セグメントまたは SRv6 SID とも呼ばれる 128 ビット IPv6 アドレスです。SRv6 は、セグメント ルーティング拡張ヘッダーの MPLS ラベルではなく、これらの IPv6 アドレスを積み重ねています。セグメント ルーティング拡張ヘッダー(SRH)は、IPv6 ルーティング拡張ヘッダーの一種です。通常、SRH には、SRv6 SID としてエンコードされたセグメント リストが含まれています。SRv6 SID は、次の部分で構成されています。
-
Locator— Locator は、特定の SRv6 ノードのアドレスを表す最上位ビットで構成される SID の最初の部分です。ロケーターは、親ノードへのルートを提供するネットワーク アドレスと非常によく似ています。IS-ISプロトコルは、ロケータールートをルーティングテーブルに
inet6.0
インストールします。IS-IS は、セグメントを親ノードにルーティングし、その後 SRv6 SID の他の部分で定義された機能を実行します。この検索に関連付けられたアルゴリズムを指定することもできます。 -
Function— SID のもう一方の部分は、ロケーターによって指定されたノード上でローカルに実行される関数を定義します。インターネットドラフトdraft-ietf-spring-srv6-network-programming-07draft、 SRv6ネットワークプログラミングですでに定義されているいくつかの機能があります。しかし、IS-IS でシグナリングされる Junos OS で利用可能な以下の機能を実装しました。 IS-IS は、これらの機能 SID をルーティング テーブルに
inet6.0
インストールします。-
End— プレフィックス SID の SRv6 インスタンス化のためのエンドポイント機能。SRH を除去するための外部ヘッダーのカプセル化解除は許可されません。そのため、エンド SID は SID リストの最後の SID にすることはできませんし、SRH(PSP、USP、または USD フレーバーと組み合わされていない限り)がないパケットの宛先アドレス(DA)にすることはできません。
-
End.X— エンドポイント X 関数は、隣接する SID の SRv6 インスタンス化です。これは、レイヤー 3 がレイヤー 3 隣接関係の配列にクロスコネクトするエンドポイント機能の変種です。
最終セグメント ポップ(PSP)、最終セグメント ポップ(USP)、最終セグメント カプセル化解除(USD)などの End SID 動作を指定できます。
-
PSP宛先アドレスに最後の SID が書き込まれると、PSP フレーバーを持つ End.X 機能が、最上位の SRH をポップします。後続のスタック SHS が存在する場合がありますが、関数の一部として処理されません。
-
USP— 次のヘッダーが SRH で、セグメントが残っていない場合、IS-IS プロトコルは最上位の SRH をポップし、更新された宛先アドレスを探し、一致テーブルのエントリーに基づいてパケットを転送します。
-
USD— パケット内の次のヘッダーが 41 である場合、または SRH でセグメントが残っていない場合 、IS-IS は外側の IPv6 ヘッダーとその拡張ヘッダーをポップし、公開された内部 IP 宛先アドレスを探し、一致したテーブル エントリーにパケットを転送します。
-
例えば、SRv6 SID を持つことができます。2001::19:db8:AC05:FF01:FF01: は検索で、A000:B000:C000:A000 は次の機能です。
ロケーター |
機能 |
2001::db8:19:AC05:FF01:FF01 |
A000:B000:C000:A000 |
SRv6 TE 用 TI-LFA
TI-LFA(Topology Independent- Loop Free Alternate)は、コンバージェンス後のパスに一致する高速リルート(FRR)パスを確立します。SRv6 対応ノードは、単一のセグメントを IPv6 ヘッダーに、または複数のセグメントを SRH に挿入します。複数の SHS がカプセル化オーバーヘッドを大幅に発生させる可能性があり、これは実際のパケット ペイロードよりも多くなることがあります。そのため、デフォルトでは、Junos OS は SRH を削減して SRv6 TE トンネルカプセル化をサポートしています。ポイントオブローカル修復(PLR)は、SRv6 SID を含む SRH に FRR パス情報を追加します。
TI-LFA バックアップ パスは、SRH 内の SRv6 SID のグループとして表されます。イングレス ルーターでは、IS-IS は SRH を新しい IPv6 ヘッダーにカプセル化します。ただし、トランジット ルーターでは、IS-IS は次の方法でデータ トラフィックに SRH を挿入します。
-
Encap Mode— エンキャップ モードでは、元の IPv6 パケットがカプセル化され、IPv6-in-IPv6 カプセル化パケットの内部パケットとして転送されます。外側の IPv6 パケットは、セグメント リストを持つ SRH を伝送します。元の IPv6 パケットは、ネットワーク内で修正されていない状態で移動します。デフォルトでは、Junos OSはSRHを低減してSRv6トンネルカプセル化をサポートしています。ただし、以下のトンネルカプセル化方法のいずれかを選択できます。
-
Reduced SRH (default)— SRH モードが縮小されている場合、SID が 1 つしかない場合、SRH は追加されません。最後の SID は IPV6 宛先アドレスにコピーされます。SRH を減らして SID リスト全体を保持することはできません。
-
Non-reduced SRH— SRH で SID リスト全体を保持したい場合でも、減らされていない SRH トンネル カプセル化モードを設定できます。
-
静的に設定された SRv6 TE LSP のコア ネットワークは IS-IS SRv6 によって形成されるため、IS-IS SRv6 TILFA は SRv6 TE セグメントを使用して活用できます。
SRv6 コア上のレイヤー 3 VPN サービス
エグレス PE に接続する場合、イングレス PE は、宛先アドレスが関連する BGP ルート更新に関連する SRv6 サービス SID である外部 IPv6 ヘッダーにペイロードをカプセル化します。エグレス PE は、SRv6 サービス SID が割り当てられている SRv6 ロケーターでもある IPv6 アドレスの 1 つにネクスト ホップを設定します。複数のルートは、同じセグメント ルーティング ポリシーを通じて解決できます。

Junos OS リリース 20.4R1 以降、SRv6 コア上で BGP ベースのレイヤー 3 サービスを設定できるようになりました。BGP をコントロール プレーンとし、SRv6 をデータプレーンとしてレイヤー 3 オーバーレイ サービスを有効にできます。
BGP ピアへのレイヤー 3 VPN サービスのアドバタイズ
BGPは、エグレスPEデバイスからイングレスPEノードへの特定のサービスのプレフィックスの到達可能性をアドバタイズします。PE デバイス間で交換された BGP メッセージは、SRv6 サービス SID を伝送します。BGP は PE デバイスの相互接続に使用して VPN セッションを形成します。BGP が VRF ごとの SID 割り当てを使用するレイヤー 3 VPN サービスでは、同じ SID が複数のネットワーク 層到達可能性情報(NLRI)アドレス ファミリーで共有されます。
SRv6 ベースのレイヤー 3 サービスをサポートするエグレス PE デバイスは、サービス SID とともにオーバーレイ サービス プレフィックスをアドバタイズします。BGPイングレスノードはこれらのアドバタイズメントを受信し、対応する仮想ルーティングおよび転送(VRF)テーブルにプレフィックスを追加します。
SR-TE の SRv6 ネットワーク プログラミングでサポートされている機能とサポートされていない機能
SRv6 TE は現在サポートしています。
-
IPv4 および IPv6 ペイロード。
-
イングレス ルーターの縮小モードで最大 6 つの SID、およびイングレスの非縮小モードで最大 5 つの SID。
-
イングレスルーターのカプセル化モード。
-
preserve-nexthop-hierarchy
プラットフォームレイヤーのリゾルバーの下の設定で、SR-TEとIGPルートからのSIRDを組み合わせることができます。
SRv6 TE は現在サポートしていません。
-
SRv6 ポリシーのローカル CSPF 機能。
-
IPv4 色のトンネル エンドポイント。
-
sBFDとテレメトリ。
-
PCE が SRv6 LSP を開始し、委任しました。
-
SRv6 SID による自動変換。
-
SRv6 ポリシーによる LDP トンネリング。
-
論理システム。
-
SR-TE トンネル用の SR-TE バインディング SID。
-
SRTE SRv6 の Ping または OAM。
-
SRv6 TE トンネル上の静的 IPv4 ルート。
-
SRv6 TE の挿入モード。
-
SRv6 TE LSP 向けの柔軟なアルゴリズム。
関連項目
例:SRv6 トンネルの静的 SR-TE ポリシーの設定
概要
この例では、SRv6 トンネルに静的 SR-TE ポリシーを設定する方法を示します。この SRv6 TE ポリシーは、主に IPv6 で MPLS を導入していないネットワークを持つサービス プロバイダに役立ちます。このようなネットワークは、データ送信の IPv6 ヘッダーとヘッダー拡張にのみ依存します。SRv6 ネットワーク プログラミングにより、MPLS を導入せずにセグメント ルーティングを柔軟に活用できます。
トポロジ
次の 図は、デバイスR1とデバイスR6がIPv4またはIPv6デバイスCE1およびCE2をサポートするイングレスおよびエグレスルーターであるSRv6 TEトポロジーを示しています。デバイスR2、R3、R4、およびR5は、IPv6専用のプロバイダーコアネットワークを構成します。すべてのデバイスが同じ自律システムに属しています。IS-IS は、IPv6 コアの内部ゲートウェイ プロトコルであり、SRv6 をサポートするように設定されています。この例では、エグレスデバイスR6は、VRFテーブルを受け入れて更新するイングレスデバイスR1にL3VPN SIDをアドバタイズします。デバイス R6 は 2001:db8:0:a6::d 06 を end-sid として設定し、L3VPN サービスを CE7 から R1 に向けてエクスポートし、2001:db8:0:a6::d 06 をネクスト ホップとしてエクスポートします。セグメント リストは 2 つあります。<R4、R5、R6>および<R2、R3、R6>。

要件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
-
MX シリーズ ルーター 6 台。
-
Junos OS リリース 21.3R1 以降。
設定
CLI クイックコンフィギュレーション
この例を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に合わせて必要な詳細を変更し、[edit]階層レベルで CLI にコマンドをコピー アンド ペーストして、設定モードからコミットを入力します。
デバイス R1
set interfaces ge-0/0/0 unit 0 description R1_to_CE0 set interfaces ge-0/0/0 unit 0 family inet address 192.168.10.2/24 set interfaces ge-0/0/0 unit 0 family iso set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:10::2/64 set interfaces ge-0/0/3 unit 0 description R1_to_R2 set interfaces ge-0/0/3 unit 0 family iso set interfaces ge-0/0/3 unit 0 family inet6 address 2001:db8:12::1/64 set interfaces ge-0/0/3 unit 0 description R1_to_R4 set interfaces ge-0/0/5 unit 0 family iso set interfaces ge-0/0/5 unit 0 family inet6 address 2001:db8:14::1/64 set interfaces lo0 unit 0 family iso address 49.0001.0001.0101.0100 set interfaces lo0 unit 0 family inet6 address 2001:db8:1:255::1/128 set policy-options policy-statement to_CE0_community_export term 0 then community add to_CE0_community set policy-options policy-statement to_CE0_community_export term 0 then next-hop 2001:db8:0:a1::d01 set policy-options policy-statement to_CE0_community_export term 0 then accept set policy-options policy-statement to_CE0_community_import term 0 from community to_CE0_community set policy-options policy-statement to_CE0_community_import term 0 then accept set policy-options policy-statement v4vpn1_res_map1 term 1 from protocol bgp set policy-options policy-statement v4vpn1_res_map1 term 1 then accept set policy-options policy-statement v4vpn1_res_map1 term 1 then resolution-map map1 set policy-options policy-statement v6vpn1_res_map1 term 1 from family inet6-vpn set policy-options policy-statement v6vpn1_res_map1 term 1 from protocol bgp set policy-options policy-statement v6vpn1_res_map1 term 1 then accept set policy-options policy-statement v6vpn1_res_map1 term 1 then resolution-map map1 set policy-options policy-statement LBPP term 1 then load-balance per-packet set policy-options policy-statement mpath-resolve then multipath-resolve set policy-options resolution-map map1 mode ip-color set policy-options community to_CE0_community members target:65500:1 set routing-instances to_CE0 instance-type vrf set routing-instances to_CE0 protocols bgp group to_CE0_v6 type external set routing-instances to_CE0 protocols bgp group to_CE0_v6 peer-as 65000 set routing-instances to_CE0 protocols bgp group to_CE0_v6 neighbor 2001:db8:10::1 set routing-instances to_CE0 protocols bgp group to_CE0_v4 type external set routing-instances to_CE0 protocols bgp group to_CE0_v4 peer-as 65000 set routing-instances to_CE0 protocols bgp group to_CE0_v4 neighbor 192.168.10.1 set routing-instances to_CE0 protocols bgp source-packet-routing srv6 locator loc1 end-dt4-sid 2001:db8:0:a1::d410 set routing-instances to_CE0 protocols bgp source-packet-routing srv6 locator loc1 end-dt6-sid 2001:db8:0:a1::d610 set routing-instances to_CE0 interface ge-0/0/0.0 set routing-instances to_CE0 route-distinguisher 192.168.255.11:1 set routing-instances to_CE0 vrf-import to_CE0_community_import set routing-instances to_CE0 vrf-export to_CE0_community_export set routing-options source-packet-routing srv6 locator loc1 2001:db8:0:a1::/64 set routing-options resolution preserve-nexthop-hierarchy set routing-options resolution rib bgp.l3vpn-inet6.0 resolution-ribs inet6.3 set routing-options resolution rib bgp.l3vpn-inet6.0 inet6-resolution-ribs inet6.3 set routing-options resolution rib bgp.l3vpn-inet6.0 import mpath-resolve set routing-options resolution rib bgp.l3vpn-inet6.0 inet6-import mpath-resolve set routing-options resolution rib bgp.l3vpn-inet6.0 inet6color-import mpath-resolve set routing-options resolution rib bgp.l3vpn.0 import mpath-resolve set routing-options resolution rib bgp.l3vpn.0 inet6-import mpath-resolve set routing-options resolution rib inet6.0 import mpath-resolve set routing-options resolution rib inet.0 import mpath-resolve set routing-options router-id 192.168.255.11 set routing-options autonomous-system 65500 set routing-options forwarding-table srv6-chain-merge set routing-options forwarding-table export LBPP set protocols bgp group to_R6_ibgpv6 type internal set protocols bgp group to_R6_ibgpv6 family inet-vpn unicast accept-srv6-service set protocols bgp group to_R6_ibgpv6 family inet6 unicast extended-nexthop-color set protocols bgp group to_R6_ibgpv6 family inet6-vpn unicast advertise-srv6-service set protocols bgp group to_R6_ibgpv6 family inet6-vpn unicast accept-srv6-service set protocols bgp group to_R6_ibgpv6 local-address 2001:db8:1:255::1 set protocols bgp group to_R6_ibgpv6 import v4vpn1_res_map1 set protocols bgp group to_R6_ibgpv6 import v6vpn1_res_map1 set protocols bgp group to_R6_ibgpv6 family inet unicast extended-nexthop set protocols bgp group to_R6_ibgpv6 family inet-vpn unicast extended-nexthop set protocols bgp group to_R6_ibgpv6 family inet-vpn unicast advertise-srv6-service set protocols bgp group to_R6_ibgpv6 neighbor 2001:db8:6:255::6 set protocols bgp multipath set protocols isis interface ge-0/0/3.0 level 2 disable set protocols isis interface ge-0/0/3.0 level 1 srv6-adjacency-segment unprotected locator loc1 end-x-sid 2001:db8:0:a1::1a12 flavor psp set protocols isis interface ge-0/0/3.0 level 1 srv6-adjacency-segment unprotected locator loc1 end-x-sid 2001:db8:0:a1::1a12 flavor usd set protocols isis interface ge-0/0/3.0 point-to-point set protocols isis interface ge-0/0/5.0 level 2 disable set protocols isis interface ge-0/0/5.0 level 1 post-convergence-lfa set protocols isis interface ge-0/0/5.0 point-to-point set protocols isis interface all level 2 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 set protocols isis source-packet-routing node-segment ipv6-index 101 set protocols isis source-packet-routing srv6 locator loc1 end-sid 2001:db8:0:a1::d01 flavor psp set protocols isis source-packet-routing srv6 locator loc1 end-sid 2001:db8:0:a1::d01 flavor usp set protocols isis source-packet-routing srv6 locator loc1 end-sid 2001:db8:0:a1::d01 flavor usd set protocols isis backup-spf-options use-post-convergence-lfa set protocols isis backup-spf-options use-source-packet-routing set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols source-packet-routing segment-list end-sids-segment srv6 set protocols source-packet-routing segment-list end-sids-segment hop1 srv6-sid 2001:db8:0:a4::d04 set protocols source-packet-routing segment-list end-sids-segment hop2 srv6-sid 2001:db8:0:a5::d05 set protocols source-packet-routing segment-list end-sids-segment hop3 srv6-sid 2001:db8:0:a6::d06 set protocols source-packet-routing segment-list end-x-sids-segment-last-sid-end-sid srv6 set protocols source-packet-routing segment-list end-x-sids-segment-last-sid-end-sid hop1 srv6-sid 2001:db8:0:a2::1a23 set protocols source-packet-routing segment-list end-x-sids-segment-last-sid-end-sid hop2 srv6-sid 2001:db8:0:a3::1a34 set protocols source-packet-routing segment-list end-x-sids-segment-last-sid-end-sid hop3 srv6-sid 2001:db8:0:a6::d06 set protocols source-packet-routing srv6 set protocols source-packet-routing source-routing-path nc_path_R1R6 srv6 set protocols source-packet-routing source-routing-path nc_path_R1R6 to 2001:db8:0:a6::d06 set protocols source-packet-routing source-routing-path nc_path_R1R6 from 2001:db8:1:255::1 set protocols source-packet-routing source-routing-path nc_path_R1R6 primary end-sids-segment weight 40 set protocols source-packet-routing source-routing-path nc_path_R1R6 primary end-x-sids-segment-last-sid-end-sid weight 30 set protocols source-packet-routing source-routing-path c_path_R1R6 srv6 set protocols source-packet-routing source-routing-path c_path_R1R6 to 2001:db8:0:a6::d06 set protocols source-packet-routing source-routing-path c_path_R1R6 from 2001:db8:1:255::1 set protocols source-packet-routing source-routing-path c_path_R1R6 color 6 set protocols source-packet-routing source-routing-path c_path_R1R6 primary end-sids-segment weight 40 set protocols source-packet-routing source-routing-path c_path_R1R6 primary end-x-sids-segment-last-sid-end-sid weight 30
デバイスR2
set interfaces ge-0/0/0 unit 0 description R2_To_R1 set interfaces ge-0/0/0 unit 0 family iso set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:12::2/64 set interfaces ge-0/0/2 unit 0 description R2_To_R3 set interfaces ge-0/0/2 unit 0 family iso set interfaces ge-0/0/2 unit 0 family inet6 address 2001:db8:23::1/64 set interfaces lo0 unit 0 family iso address 49.0001.0002.0202.0200 set interfaces lo0 unit 0 family inet6 address 2001:db8:2:255::2/128 set routing-options source-packet-routing srv6 locator loc2 2001:db8:0:a2::/64 set routing-options router-id 192.168.255.22 set protocols isis interface ge-0/0/0.0 level 2 disable set protocols isis interface ge-0/0/0.0 level 1 srv6-adjacency-segment unprotected locator loc2 end-x-sid 2001:db8:0:a2::1a12 flavor psp set protocols isis interface ge-0/0/0.0 level 1 srv6-adjacency-segment unprotected locator loc2 end-x-sid 2001:db8:0:a2::1a12 flavor usd set protocols isis interface ge-0/0/0.0 point-to-point set protocols isis interface ge-0/0/2.0 level 2 disable set protocols isis interface ge-0/0/2.0 level 1 srv6-adjacency-segment unprotected locator loc2 end-x-sid 2001:db8:0:a2::1a23 flavor psp set protocols isis interface ge-0/0/2.0 level 1 srv6-adjacency-segment unprotected locator loc2 end-x-sid 2001:db8:0:a2::1a23 flavor usd set protocols isis interface ge-0/0/2.0 point-to-point set protocols isis interface all level 2 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 passive set protocols isis source-packet-routing node-segment ipv6-index 110 set protocols isis source-packet-routing srv6 locator loc2 end-sid 2001:db8:0:a2::d02 flavor psp set protocols isis source-packet-routing srv6 locator loc2 end-sid 2001:db8:0:a2::d02 flavor usp set protocols isis source-packet-routing srv6 locator loc2 end-sid 2001:db8:0:a2::d02 flavor usd set protocols isis backup-spf-options use-source-packet-routing set protocols mpls interface all set protocols mpls interface fxp0.0 disable
デバイスR3
set interfaces ge-0/0/0 unit 0 description R3_To_R2 set interfaces ge-0/0/0 unit 0 family iso set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:23::2/64 set interfaces ge-0/0/2 unit 0 description R3_To_R4 set interfaces ge-0/0/2 unit 0 family iso set interfaces ge-0/0/2 unit 0 family inet6 address 2001:db8:34::1/64 set interfaces ge-0/0/4 unit 0 description R3_To_R5 set interfaces ge-0/0/4 unit 0 family iso set interfaces ge-0/0/4 unit 0 family inet6 address 2001:db8:35::1/64 set interfaces lo0 unit 0 family iso address 49.0001.0003.0303.0300 set interfaces lo0 unit 0 family inet6 address 2001:db8:3:255::3/128 set routing-options source-packet-routing srv6 locator loc3 2001:db8:0:a3::/64 set routing-options router-id 192.168.255.33 set protocols isis interface ge-0/0/0.0 level 2 disable set protocols isis interface ge-0/0/0.0 level 1 srv6-adjacency-segment unprotected locator loc3 end-x-sid 2001:db8:0:a3::1a23 flavor psp set protocols isis interface ge-0/0/0.0 level 1 srv6-adjacency-segment unprotected locator loc3 end-x-sid 2001:db8:0:a3::1a23 flavor usd set protocols isis interface ge-0/0/0.0 point-to-point set protocols isis interface ge-0/0/2.0 level 2 disable set protocols isis interface ge-0/0/2.0 level 1 srv6-adjacency-segment unprotected locator loc3 end-x-sid 2001:db8:0:a3::1a34 flavor psp set protocols isis interface ge-0/0/2.0 level 1 srv6-adjacency-segment unprotected locator loc3 end-x-sid 2001:db8:0:a3::1a34 flavor usd set protocols isis interface ge-0/0/2.0 point-to-point set protocols isis interface ge-0/0/4.0 level 2 disable set protocols isis interface ge-0/0/4.0 level 1 srv6-adjacency-segment unprotected locator loc3 end-x-sid 2001:db8:0:a3::1a35 flavor psp set protocols isis interface ge-0/0/4.0 level 1 srv6-adjacency-segment unprotected locator loc3 end-x-sid 2001:db8:0:a3::1a35 flavor usd set protocols isis interface ge-0/0/4.0 point-to-point set protocols isis interface all level 2 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 set protocols isis source-packet-routing node-segment ipv6-index 120 set protocols isis source-packet-routing srv6 locator loc3 end-sid 2001:db8:0:a3::d03 flavor usp set protocols isis source-packet-routing srv6 locator loc3 end-sid 2001:db8:0:a3::d03 flavor usd set protocols isis backup-spf-options use-source-packet-routing set protocols mpls interface all set protocols mpls interface fxp0.0 disable
デバイス R4
set interfaces ge-0/0/0 unit 0 description R4_To_R1 set interfaces ge-0/0/0 unit 0 family iso set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:14::2/64 set interfaces ge-0/0/2 unit 0 description R4_To_R3 set interfaces ge-0/0/2 unit 0 family iso set interfaces ge-0/0/2 unit 0 family inet6 address 2001:db8:34::2/64 set interfaces ge-0/0/6 unit 0 description R4_To_R5 set interfaces ge-0/0/6 unit 0 family iso set interfaces ge-0/0/6 unit 0 family inet6 address 2001:db8:45::1/64 set interfaces lo0 unit 0 family iso address 49.0001.0004.0404.0400 set interfaces lo0 unit 0 family inet6 address 2001:db8:4:255::4/128 set routing-options source-packet-routing srv6 locator loc4 2001:db8:0:a4::/64 set routing-options router-id 192.168.255.44 set protocols isis interface ge-0/0/0.0 level 2 disable set protocols isis interface ge-0/0/0.0 level 1 srv6-adjacency-segment unprotected locator loc4 end-x-sid 2001:db8:0:a4::1a41 flavor psp set protocols isis interface ge-0/0/0.0 level 1 srv6-adjacency-segment unprotected locator loc4 end-x-sid 2001:db8:0:a4::1a41 flavor usd set protocols isis interface ge-0/0/0.0 point-to-point set protocols isis interface ge-0/0/2.0 level 2 disable set protocols isis interface ge-0/0/2.0 level 1 srv6-adjacency-segment unprotected locator loc4 end-x-sid 2001:db8:0:a4::1a34 flavor psp set protocols isis interface ge-0/0/2.0 level 1 srv6-adjacency-segment unprotected locator loc4 end-x-sid 2001:db8:0:a4::1a34 flavor usd set protocols isis interface ge-0/0/2.0 point-to-point set protocols isis interface ge-0/0/6.0 level 2 disable set protocols isis interface ge-0/0/6.0 level 1 srv6-adjacency-segment unprotected locator loc4 end-x-sid 2001:db8:0:a4::1a45 flavor psp set protocols isis interface ge-0/0/6.0 level 1 srv6-adjacency-segment unprotected locator loc4 end-x-sid 2001:db8:0:a4::1a45 flavor usd set protocols isis interface ge-0/0/6.0 point-to-point set protocols isis interface all level 2 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 set protocols isis source-packet-routing node-segment ipv6-index 130 set protocols isis source-packet-routing srv6 locator loc4 end-sid 2001:db8:0:a4::d04 flavor psp set protocols isis source-packet-routing srv6 locator loc4 end-sid 2001:db8:0:a4::d04 flavor usp set protocols isis source-packet-routing srv6 locator loc4 end-sid 2001:db8:0:a4::d04 flavor usd set protocols isis backup-spf-options use-source-packet-routing set protocols mpls interface all set protocols mpls interface fxp0.0 disable
デバイス R5
set interfaces ge-0/0/0 unit 0 description R5_To_R3 set interfaces ge-0/0/0 unit 0 family iso set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:35::2/64 set interfaces ge-0/0/2 unit 0 description R5_To_R4 set interfaces ge-0/0/2 unit 0 family iso set interfaces ge-0/0/2 unit 0 family inet6 address 2001:db8:45::2/64 set interfaces ge-0/0/6 unit 0 description R5_To_R6 set interfaces ge-0/0/6 unit 0 family iso set interfaces ge-0/0/6 unit 0 family inet6 address 2001:db8:56::1/64 set interfaces lo0 unit 0 family iso address 49.0001.0005.0505.0500 set interfaces lo0 unit 0 family inet6 address 2001:db8:5:255::5/128 set routing-options source-packet-routing srv6 locator loc5 2001:db8:0:a5::/64 set routing-options router-id 192.168.255.55 set protocols isis interface ge-0/0/0.0 level 2 disable set protocols isis interface ge-0/0/0.0 level 1 srv6-adjacency-segment unprotected locator loc5 end-x-sid 2001:db8:0:a5::1a35 flavor psp set protocols isis interface ge-0/0/0.0 level 1 srv6-adjacency-segment unprotected locator loc5 end-x-sid 2001:db8:0:a5::1a35 flavor usd set protocols isis interface ge-0/0/0.0 point-to-point set protocols isis interface ge-0/0/2.0 level 2 disable set protocols isis interface ge-0/0/2.0 level 1 srv6-adjacency-segment unprotected locator loc5 end-x-sid 2001:db8:0:a5::1a45 flavor psp set protocols isis interface ge-0/0/2.0 level 1 srv6-adjacency-segment unprotected locator loc5 end-x-sid 2001:db8:0:a5::1a45 flavor usd set protocols isis interface ge-0/0/2.0 point-to-point set protocols isis interface ge-0/0/6.0 level 2 disable set protocols isis interface ge-0/0/6.0 level 1 srv6-adjacency-segment unprotected locator loc5 end-x-sid 2001:db8:0:a5::1a56 flavor psp set protocols isis interface ge-0/0/6.0 level 1 srv6-adjacency-segment unprotected locator loc5 end-x-sid 2001:db8:0:a5::1a56 flavor usd set protocols isis interface ge-0/0/6.0 point-to-point set protocols isis interface all level 2 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 set protocols isis source-packet-routing node-segment ipv6-index 150 set protocols isis source-packet-routing srv6 locator loc5 end-sid 2001:db8:0:a5::d05 flavor psp set protocols isis source-packet-routing srv6 locator loc5 end-sid 2001:db8:0:a5::d05 flavor usp set protocols isis source-packet-routing srv6 locator loc5 end-sid 2001:db8:0:a5::d05 flavor usd set protocols isis backup-spf-options use-source-packet-routing set protocols mpls interface all set protocols mpls interface fxp0.0 disable
デバイス R6
set interfaces ge-0/0/0 unit 0 description R6_To_CE7 set interfaces ge-0/0/0 unit 0 family iso set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:67::2/64 set interfaces ge-0/0/2 unit 0 description R6_To_R5 set interfaces ge-0/0/2 unit 0 family iso set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:67::2/64 set interfaces ge-0/0/2 unit 0 description R6_To_R5 set interfaces ge-0/0/2 unit 0 family iso set interfaces ge-0/0/2 unit 0 family inet6 address 2001:db8:56::2/64 set interfaces lo0 unit 0 family iso address 49.0001.0006.0606.0600 set interfaces lo0 unit 0 family inet6 address 2001:db8:6:255::6/128 set policy-options policy-statement LBPP term 1 then load-balance per-packet set policy-options policy-statement mpath-resolve then multipath-resolve set policy-options policy-statement to_CE7_community_export term 0 then community add to_CE7_community set policy-options policy-statement to_CE7_community_export term 0 then community add to_ce7_color_com set policy-options policy-statement to_CE7_community_export term 0 then next-hop 2001:db8:0:a6::d06 set policy-options policy-statement to_CE7_community_export term 0 then accept set policy-options policy-statement to_CE7_community_import term 0 from community to_CE7_community set policy-options policy-statement to_CE7_community_import term 0 then accept set policy-options community to_CE7_community members target:65500:1 set policy-options community to_ce7_color_com members color:1:6 set routing-instances to_CE7 instance-type vrf set routing-instances to_CE7 protocols bgp group to_CE7_v6 type external set routing-instances to_CE7 protocols bgp group to_CE7_v6 peer-as 65000 set routing-instances to_CE7 protocols bgp group to_CE7_v6 neighbor 2001:db8:67::1 set routing-instances to_CE7 protocols bgp group to_CE7_v4 type external set routing-instances to_CE7 protocols bgp group to_CE7_v4 peer-as 65000 set routing-instances to_CE7 protocols bgp group to_CE7_v4 neighbor 192.168.67.1 set routing-instances to_CE7 protocols bgp source-packet-routing srv6 locator loc8 end-dt4-sid 2001:db8:0:a6::d467 set routing-instances to_CE7 protocols bgp source-packet-routing srv6 locator loc8 end-dt6-sid 2001:db8:0:a6::d667 set routing-instances to_CE7 interface ge-0/0/0.0 set routing-instances to_CE7 route-distinguisher 192.168.255.66:6 set routing-instances to_CE7 vrf-import to_CE7_community_import set routing-instances to_CE7 vrf-export to_CE7_community_export set routing-options source-packet-routing srv6 locator loc8 2001:db8:0:a6::/64 set routing-options resolution preserve-nexthop-hierarchy set routing-options resolution rib bgp.l3vpn-inet6.0 resolution-ribs inet6.3 set routing-options resolution rib bgp.l3vpn-inet6.0 inet6-resolution-ribs inet6.3 set routing-options resolution rib bgp.l3vpn-inet6.0 import mpath-resolve set routing-options resolution rib bgp.l3vpn.0 inet6-resolution-ribs inet6.3 set routing-options resolution rib bgp.l3vpn.0 import mpath-resolve set routing-options resolution rib inet6.0 import mpath-resolve set routing-options resolution rib inet.0 import mpath-resolve set routing-options router-id 192.168.255.66 set routing-options autonomous-system 65500 set routing-options forwarding-table srv6-chain-merge set routing-options forwarding-table export LBPP set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 2001:db8:6:255::6 set protocols bgp group ibgp family inet unicast extended-nexthop set protocols bgp group ibgp family inet-vpn unicast extended-nexthop set protocols bgp group ibgp family inet-vpn unicast advertise-srv6-service set protocols bgp group ibgp family inet-vpn unicast accept-srv6-service set protocols bgp group ibgp family inet6 unicast extended-nexthop-color set protocols bgp group ibgp family inet6-vpn unicast advertise-srv6-service set protocols bgp group ibgp family inet6-vpn unicast accept-srv6-service set protocols bgp group ibgp neighbor 2001:db8:1:255::1 set protocols bgp multipath set protocols isis interface ge-0/0/2.0 level 2 disable set protocols isis interface ge-0/0/2.0 level 1 srv6-adjacency-segment unprotected locator loc8 end-x-sid 2001:db8:0:a6::1a56 flavor psp set protocols isis interface ge-0/0/2.0 level 1 srv6-adjacency-segment unprotected locator loc8 end-x-sid 2001:db8:0:a6::1a56 flavor usd set protocols isis interface ge-0/0/2.0 point-to-point set protocols isis interface all level 2 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 set protocols isis source-packet-routing srgb start-label 400000 set protocols isis source-packet-routing srgb index-range 5000 set protocols isis source-packet-routing node-segment ipv6-index 170 set protocols isis source-packet-routing srv6 locator loc8 end-sid 2001:db8:0:a6::d06 flavor psp set protocols isis source-packet-routing srv6 locator loc8 end-sid 2001:db8:0:a6::d06 flavor usp set protocols isis source-packet-routing srv6 locator loc8 end-sid 2001:db8:0:a6::d06 flavor usd set protocols isis backup-spf-options use-source-packet-routing set protocols mpls interface all set protocols mpls interface fxp0.0 disable
デバイスCE0
set interfaces ge-0/0/0 unit 0 description CE0_To_R1 set interfaces ge-0/0/0 unit 0 family inet address 192.168.10.1/24 set interfaces ge-0/0/0 unit 0 family iso set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:10::1/64 set interfaces lo0 unit 0 family inet address 10.100.10.1/32 set interfaces lo0 unit 0 family iso address 49.0001.000a.0a0a.0a00 set interfaces lo0 unit 0 family inet6 address 2001:db8:10:255::10/128 set policy-options policy-statement BGP_export term 0 from protocol direct set policy-options policy-statement BGP_export term 0 from interface lo0.0 set policy-options policy-statement BGP_export term 0 then accept set routing-options rib inet6.0 static route 0::0/0 next-hop 2001:db8:10::2 set routing-options rib inet.0 static route 0.0.0.0/0 next-hop 192.168.10.2 set routing-options router-id 10.100.10.1 set routing-options autonomous-system 65000 set protocols bgp group eBGPv6 type external set protocols bgp group eBGPv6 export BGP_export set protocols bgp group eBGPv6 peer-as 65500 set protocols bgp group eBGPv6 neighbor 2001:db8:10::2 set protocols bgp group eBGPv4 type external set protocols bgp group eBGPv4 export BGP_export set protocols bgp group eBGPv4 peer-as 65500 set protocols bgp group eBGPv4 neighbor 192.168.10.2 set protocols isis interface all level 2 disable set protocols isis interface fxp0.0 disable
デバイスCE7
set system host-name CE7 set system services netconf ssh set system ports console log-out-on-disconnect set interfaces ge-0/0/0 unit 0 description CE7_To_R6 set interfaces ge-0/0/0 unit 0 family inet address 192.168.67.1/24 set interfaces ge-0/0/0 unit 0 family iso set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:67::1/64 set interfaces lo0 unit 0 family inet address 10.100.10.7/32 set interfaces lo0 unit 0 family iso address 49.0001.0007.0707.0700 set interfaces lo0 unit 0 family inet6 address 2001:db8:7:255::7/128 set policy-options policy-statement BGP_export term 0 from protocol direct set policy-options policy-statement BGP_export term 0 from interface lo0.0 set policy-options policy-statement BGP_export term 0 then accept set routing-options rib inet6.0 static route 0::0/0 next-hop 2001:db8:67::2 set routing-options rib inet.0 static route 0.0.0.0/0 next-hop 192.168.67.2 set routing-options router-id 10.100.10.7 set routing-options autonomous-system 65000 set protocols bgp group eBGPv6 type external set protocols bgp group eBGPv6 export BGP_export set protocols bgp group eBGPv6 peer-as 65500 set protocols bgp group eBGPv6 neighbor 2001:db8:67::2 set protocols bgp group eBGPv4 type external set protocols bgp group eBGPv4 export BGP_export set protocols bgp group eBGPv4 peer-as 65500 set protocols bgp group eBGPv4 neighbor 192.168.67.2 set protocols isis interface all level 2 disable
デバイスR1の設定
手順
IS-IS SRv6 コア上の SRV6 トンネルに静的 SR-TE ポリシーを設定するには、R1 デバイスで次の手順を実行します。
-
IPトランスポートを有効にするようにデバイスインターフェイスを設定します。
[edit] user@R1#set interfaces ge-0/0/0 unit 0 description R1_To_CE0 user@R1#set interfaces ge-0/0/0 unit 0 family inet address 192.168.10.2/24 user@R1#set interfaces ge-0/0/0 unit 0 family iso user@R1#set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:10::2/64 user@R1#set interfaces ge-0/0/3 unit 0 description R1_To_R2 user@R1#set interfaces ge-0/0/3 unit 0 family iso user@R1#set interfaces ge-0/0/3 unit 0 family inet6 address 2001:db8:12::1/64 user@R1#set interfaces ge-0/0/5 unit 0 description R1_To_R4 user@R1#set interfaces ge-0/0/5 unit 0 family iso user@R1#set interfaces ge-0/0/5 unit 0 family inet6 address 2001:db8:14::1/64
-
BGPセッションのルーターIDとして使用されるIPv4およびIPv6アドレスでループバックインターフェイスを設定します。
[edit] user@R1#set interfaces lo0 unit 0 family iso address 49.0001.0001.0101.0100 user@R1#set interfaces lo0 unit 0 family inet6 address 2001:db8:1:255::1/128
-
ルーターIDと自律システム(AS)番号を設定して、同じASに属する一連のルーティングデバイス内にルーティング情報を伝送します。
[edit] user@R1#set routing-options router-id 192.168.255.11 user@R1#set routing-options autonomous-system 65500
- コアに面したインターフェイスに BGP を設定し、内部および外部のピアリング セッションを確立します。
[edit] user@R1#set protocols bgp group to_R6_ibgpv6 type internal user@R1#set protocols bgp group to_R6_ibgpv6 local-address 2001:db8:1:255::1 user@R1#set protocols bgp group to_R6_ibgpv6 import v4vpn1_res_map1 user@R1#set protocols bgp group to_R6_ibgpv6 import v6vpn1_res_map1 user@R1#set protocols bgp group to_R6_ibgpv6 family inet unicast extended-nexthop user@R1#set protocols bgp group to_R6_ibgpv6 family inet-vpn unicast extended-nexthop user@R1#set protocols bgp group to_R6_ibgpv6 neighbor 2001:db8:6:255::6
-
IPv4とIPv6の両方のトラフィックに対して、外部ルーティングインスタンスto_CE0を設定します。プロバイダエッジデバイス間のピアリングとトラフィックトランスポートを有効にするために、to_CE0のBGPプロトコルを設定します。
[edit] user@R1#set routing-instances to_CE0 protocols bgp group to_CE0_v6 type external user@R1#set routing-instances to_CE0 protocols bgp group to_CE0_v6 peer-as 65000 user@R1#set routing-instances to_CE0 protocols bgp group to_CE0_v6 neighbor 2001:db8:10::1 user@R1#set routing-instances to_CE0 protocols bgp group to_CE0_v4 type external user@R1#set routing-instances to_CE0 protocols bgp group to_CE0_v4 peer-as 65000 user@R1#set routing-instances to_CE0 protocols bgp group to_CE0_v4 neighbor 192.168.10.1
-
ipカラーモードで解決マップ1を設定します。複数のパスを使用し、マルチパス解決アクションを含むポリシーmpath-resolveを定義し、IBGPマルチパスルートの利用可能なパスをすべて解決するためにポリシーをインポートするようにBGPプロトコルを設定します。
[edit] user@R1#set protocols bgp multipath user@R1#set policy-options resolution-map map1 mode ip-color user@R1#set policy-options policy-statement mpath-resolve then multipath-resolve user@R1#set routing-options resolution rib bgp.l3vpn-inet6.0 resolution-ribs inet6.3 user@R1#set routing-options resolution rib bgp.l3vpn-inet6.0 inet6-resolution-ribs inet6.3 user@R1#set routing-options resolution rib bgp.l3vpn-inet6.0 import mpath-resolve user@R1#set routing-options resolution rib bgp.l3vpn-inet6.0 inet6-import mpath-resolve user@R1#set routing-options resolution rib bgp.l3vpn-inet6.0 inet6color-import mpath-resolve user@R1#set routing-options resolution rib bgp.l3vpn.0 import mpath-resolve user@R1#set routing-options resolution rib bgp.l3vpn.0 inet6-import mpath-resolve user@R1#set routing-options resolution rib bgp.l3vpn.0 inet6color-import mpath-resolve user@R1#set routing-options resolution rib inet6.0 import mpath-resolve user@R1#set routing-options resolution rib inet.0 import mpath-resolve
- R1デバイスのVRFテーブルのインポートおよびエクスポートポリシーを設定します。
[edit] user@R1#set policy-options policy-statement to_CE0_community_import term 0 from community to_CE0_community user@R1#set policy-options policy-statement to_CE0_community_import term 0 then accept user@R1#set policy-options policy-statement to_CE0_community_export term 0 then community add to_CE0_community user@R1#set policy-options policy-statement to_CE0_community_export term 0 then next-hop 2001:db8:0:a1::d01 user@R1#set policy-options policy-statement to_CE0_community_export term 0 then accept user@R1#set routing-instances to_CE0 vrf-import to_CE0_community_import user@R1#set routing-instances to_CE0 vrf-export to_CE0_community_export
-
ルーティング インスタンスに参加する各 PE ルーターの VPN タイプと一意のルート区別を設定します。
[edit] user@R1#set routing-instances to_CE0 instance-type vrf user@R1#set routing-instances to_CE0 interface ge-0/0/0.0 user@R1#set routing-instances to_CE0 route-distinguisher 192.168.255.11:1
- パケットをロードバランシングするポリシーを定義し、パケットごとのポリシーを適用して、トラフィックのロードバランシングを有効にします。
[edit] user@R1#set policy-options policy-statement LBPP term 1 then load-balance per-packet user@R1#set policy-options community to_CE0_community members target:65500:1 user@R1#set routing-options forwarding-table export LBPP
- ポリシー v4vpn1_res_map1を定義し、R1からアドバタイズされたルートを受け入れるv6vpn1_res_map1。
[edit] user@R1#set policy-options policy-statement v4vpn1_res_map1 term 1 from protocol bgp user@R1#set policy-options policy-statement v4vpn1_res_map1 term 1 then accept user@R1#set policy-options policy-statement v4vpn1_res_map1 term 1 then resolution-map map1 user@R1#set policy-options policy-statement v6vpn1_res_map1 term 1 from family inet6-vpn user@R1#set policy-options policy-statement v6vpn1_res_map1 term 1 then accept user@R1#set policy-options policy-statement v6vpn1_res_map1 term 1 then resolution-map map1
- レベル2を無効にし、コアデバイス間のトラフィックをルーティングするための内部ゲートウェイプロトコル(IGP)としてIS-ISを有効にします。
[edit] user@R1#set protocols isis interface all level 2 disable user@R1#set protocols isis interface fxp0.0 disable user@R1#set protocols isis interface lo0.0
- IS-IS プロトコルの TI-LFA を有効にします。
[edit] user@R1#set protocols isis backup-spf-options use-post-convergence-lfa user@R1#set protocols isis backup-spf-options use-source-packet-routing
- ノードセグメントのIPv6インデックス値を設定します。
[edit] user@R1#set protocols isis source-packet-routing node-segment ipv6-index 101
-
ルーターのSRv6機能を示すために、グローバルにSRv6とロケーターアドレスを有効にします。SRv6 SID は、ロケーターと関数で構成される IPv6 アドレスです。ルーティングプロトコルはロケーターアドレスを告知します。
[edit] user@R1#set protocols source-packet-routing srv6 user@R1#set routing-options source-packet-routing srv6 locator loc1 2001:db8:0:a1::/64
-
SR-TE ルート フレーバーのネクストホップ階層の保持を有効にし、SRv6 チェーンネクストホップのプラットフォーム マージを有効にします。
[edit] user@R1#set routing-options resolution preserve-nexthop-hierarchy user@R1#set routing-options forwarding-table srv6-chain-merge
-
レイヤー 3 VPN サービスを有効にするための end-dt4 および end-dt6 SID 値を設定します。
[edit] user@R1#set routing-instances to_CE0 protocols bgp source-packet-routing srv6 locator loc1 end-dt4-sid 2001:db8:0:a1::d410 user@R1#set routing-instances to_CE0 protocols bgp source-packet-routing srv6 locator loc1 end-dt6-sid 2001:db8:0:a1::d610
-
デバイスがSRv6サービスをBGPピアにアドバタイズし、エグレスデバイスがアドバタイズしたルートを受け入れることを有効にします。
[edit] user@R1#set protocols bgp group to_R6_ibgpv6 family inet-vpn unicast advertise-srv6-service user@R1#set protocols bgp group to_R6_ibgpv6 family inet-vpn unicast accept-srv6-service user@R1#set protocols bgp group to_R6_ibgpv6 family inet6 unicast extended-nexthop-color user@R1#set protocols bgp group to_R6_ibgpv6 family inet6-vpn unicast advertise-srv6-service user@R1#set protocols bgp group to_R6_ibgpv6 family inet6-vpn unicast accept-srv6-service
-
プレフィックス セグメントの End-Sid 機能を構成します。ネットワーク要件に従ってエンド SID 機能の動作であるフレーバーを指定します。最後から 2 種類のセグメント ポップ(PSP)、最終セグメント ポップ(USP)、および最終セグメント カプセル化解除(USP)は、SRv6 機能で使用可能な 3 種類です。
注:ロケーターと End-SID が同じサブネット内であることを確認して、コミット エラーを回避します。
[edit] user@R1#set protocols isis source-packet-routing srv6 locator loc1 end-sid 2001:db8:0:a1::d01 flavor psp user@R1#set protocols isis source-packet-routing srv6 locator loc1 end-sid 2001:db8:0:a1::d01 flavor usp user@R1#set protocols isis source-packet-routing srv6 locator loc1 end-sid 2001:db8:0:a1::d01 flavor usd
-
隣接関係セグメントのポイントツーポイント(P2P)インターフェイスで End-X-SID 機能を設定します。End-X-SID に 1 つ以上のフレーバーを指定します。
注:ロケーターと End-X-SID が同じサブネット内に存在することを確認して、コミット エラーを回避します。SRv6 を有効にし、ロケーターをインターフェースにマッピングする前に
[edit routing-options]
、 でロケーターを構成する必要があります。[edit] user@R1#set protocols isis interface ge-0/0/3.0 level 2 disable user@R1#set protocols isis interface ge-0/0/3.0 level 1 srv6-adjacency-segment unprotected locator loc1 end-x-sid 2001:db8:0:a1::1a12 flavor psp user@R1#set protocols isis interface ge-0/0/3.0 level 1 srv6-adjacency-segment unprotected locator loc1 end-x-sid 2001:db8:0:a1::1a12 flavor usd user@R1#set protocols isis interface ge-0/0/3.0 point-to-point user@R1#set protocols isis interface ge-0/0/5.0 level 2 disable user@R1#set protocols isis interface ge-0/0/5.0 level 1 post-convergence-lfa user@R1#set protocols isis interface ge-0/0/5.0 point-to-point
-
SRv6 セグメント リストの end-sids-segment と end-x-sids-segment-last-sid-end-sid を <R4、R5、R6> と <R2、R3、R6> の間で構成します。
[edit] user@R1#set protocols source-packet-routing segment-list end-sids-segment srv6 user@R1#set protocols source-packet-routing segment-list end-sids-segment hop1 srv6-sid 2001:db8:0:a4::d04 user@R1#set protocols source-packet-routing segment-list end-sids-segment hop2 srv6-sid 2001:db8:0:a5::d05 user@R1#set protocols source-packet-routing segment-list end-sids-segment hop3 srv6-sid 2001:db8:0:a6::d06 user@R1#set protocols source-packet-routing segment-list end-x-sids-segment-last-sid-end-sid srv6 user@R1#set protocols source-packet-routing segment-list end-x-sids-segment-last-sid-end-sid hop1 srv6-sid 2001:db8:0:a2::1a23 user@R1#set protocols source-packet-routing segment-list end-x-sids-segment-last-sid-end-sid hop2 srv6-sid 2001:db8:0:a3::1a34 user@R1#set protocols source-packet-routing segment-list end-x-sids-segment-last-sid-end-sid hop3 srv6-sid 2001:db8:0:a6::d06
-
色無しパス(nc_path_R1R6)と有色パス(c_path_R1R6)に対して、R1 と R6 の間の SRv6-TE トンネルを end-sids セグメント重量 40 と end-x-sids-segment-last-sid-end-sid weight 30 で設定します。
[edit] user@R1#set protocols source-packet-routing source-routing-path nc_path_R1R6 srv6 user@R1#set protocols source-packet-routing source-routing-path nc_path_R1R6 to 2001:db8:0:a6::d06 user@R1#set protocols source-packet-routing source-routing-path nc_path_R1R6 from 2001:db8:1:255::1 user@R1#set protocols source-packet-routing source-routing-path nc_path_R1R6 primary end-sids-segment weight 40 user@R1#set protocols source-packet-routing source-routing-path nc_path_R1R6 primary end-x-sids-segment-last-sid-end-sid weight 30 user@R1#set protocols source-packet-routing source-routing-path c_path_R1R6 srv6 user@R1#set protocols source-packet-routing source-routing-path c_path_R1R6 to 2001:db8:0:a6::d06 user@R1#set protocols source-packet-routing source-routing-path c_path_R1R6 from 2001:db8:1:255::1 user@R1#set protocols source-packet-routing source-routing-path c_path_R1R6 color 6 user@R1#set protocols source-packet-routing source-routing-path c_path_R1R6 primary end-sids-segment weight 40 user@R1#set protocols source-packet-routing source-routing-path c_path_R1R6 primary end-x-sids-segment-last-sid-end-sid weight 30
結果
設定の結果を確認します。
interfaces { ge-0/0/0 { unit 0 { description R1_To_CE0; family inet { address 192.168.10.1/24; address 192.168.10.2/24; } family iso; family inet6 { address 2001:db8:10::2/64; } } } ge-0/0/3 { unit 0 { description R1_To_R2; family iso; family inet6 { address 2001:db8:12::1/64; } } } ge-0/0/5 { unit 0 { description R1_To_R4; family iso; family inet6 { address 2001:db8:14::1/64; } } } lo0 { unit 0 { family inet { address 192.168.100.2/32; } family iso { address 49.0002.0192.0168.0002.00; address 49.0001.0001.0101.0100; } family inet6 { address 2001:db8:1:255::1/128; } } } } policy-options { policy-statement LBPP { term 1 { then { load-balance per-packet; } } } policy-statement mpath-resolve { then multipath-resolve; } policy-statement to_CE0_community_export { term 0 { then { community add to_CE0_community; next-hop 2001:db8:0:a1::d01; accept; } } } policy-statement to_CE0_community_import { term 0 { from community to_CE0_community; then accept; } } policy-statement v4vpn1_res_map1 { term 1 { from protocol bgp; then { accept; resolution-map map1; } } } policy-statement v6vpn1_res_map1 { term 1 { from { family inet6-vpn; protocol bgp; } then { accept; resolution-map map1; } } } community to_CE0_community members target:65500:1; resolution-map map1 { mode ip-color; } } routing-instances { to_CE0 { instance-type vrf; protocols { bgp { group to_CE0_v6 { type external; peer-as 65000; neighbor 2001:db8:10::1; } group to_CE0_v4 { type external; peer-as 65000; neighbor 192.168.10.1; } source-packet-routing { srv6 { locator loc1 { end-dt4-sid 2001:db8:0:a1::d410; end-dt6-sid 2001:db8:0:a1::d610; } } } } } interface ge-0/0/0.0; route-distinguisher 192.168.255.11:1; vrf-import to_CE0_community_import; vrf-export to_CE0_community_export; } } routing-options { source-packet-routing { srv6 { locator loc1 2001:db8:0:a1::/64; } } resolution { preserve-nexthop-hierarchy; rib bgp.l3vpn-inet6.0 { resolution-ribs inet6.3; inet6-resolution-ribs inet6.3; import mpath-resolve; inet6-import mpath-resolve; inet6color-import mpath-resolve; } rib bgp.l3vpn.0 { import mpath-resolve; inet6-import mpath-resolve; inet6color-import mpath-resolve; } rib inet6.0 { import mpath-resolve; } rib inet.0 { import mpath-resolve; } } router-id 192.168.255.11; autonomous-system 65500; forwarding-table { srv6-chain-merge; export LBPP; } } protocols { bgp { group to_R6_ibgpv6 { type internal; local-address 2001:db8:1:255::1; import [ v4vpn1_res_map1 v6vpn1_res_map1 ]; family inet { unicast { extended-nexthop; } } family inet-vpn { unicast { extended-nexthop; advertise-srv6-service; accept-srv6-service; } } family inet6 { unicast { extended-nexthop-color; } } family inet6-vpn { unicast { advertise-srv6-service; accept-srv6-service; } } neighbor 2001:db8:6:255::6; } multipath; } isis { interface ge-0/0/3.0 { level 2 disable; level 1 { srv6-adjacency-segment { unprotected { locator loc1 { end-x-sid 2001:db8:0:a1::1a12 { flavor { psp; usd; } } } } } } point-to-point; } interface ge-0/0/5.0 { level 2 disable; level 1 { post-convergence-lfa; } point-to-point; } interface all { level 2 disable; } interface fxp0.0 { disable; } interface lo0.0; source-packet-routing { node-segment ipv6-index 101; srv6 { locator loc1 { end-sid 2001:db8:0:a1::d01 { flavor { psp; usp; usd; } } } } } backup-spf-options { use-post-convergence-lfa; use-source-packet-routing; } } mpls { interface all; interface fxp0.0 { disable; } } source-packet-routing { segment-list end-sids-segment { srv6; hop1 srv6-sid 2001:db8:0:a4::d04; hop2 srv6-sid 2001:db8:0:a5::d05; hop3 srv6-sid 2001:db8:0:a6::d06; } segment-list end-x-sids-segment-last-sid-end-sid { srv6; hop1 srv6-sid 2001:db8:0:a2::1a23; hop2 srv6-sid 2001:db8:0:a3::1a34; hop3 srv6-sid 2001:db8:0:a6::d06; } srv6; source-routing-path nc_path_R1R6 { srv6; to 2001:db8:0:a6::d06; from 2001:db8:1:255::1; primary { end-sids-segment weight 40; end-x-sids-segment-last-sid-end-sid weight 30; } } source-routing-path c_path_R1R6 { srv6; to 2001:db8:0:a6::d06; from 2001:db8:1:255::1; color 6; primary { end-sids-segment weight 40; end-x-sids-segment-last-sid-end-sid weight 30; } } } }
デバイスの設定が完了したら、設定モードから を入力します commit
。
検証
設定が正しく機能していることを確認します。
- SPRING トラフィックエンジニアリング LSP の検証
- SR-TE によって設定されたトランスポート RIB の検証
- 色無し SR-TE SRv6 ルート End.DT4 での BGP サービス IPv4 ルートの検証
- 色付き SR-TE SRv6 ルート End.DT6 上での BGP サービス IPv6 ルートの検証
- CE0とCE7間のIPv4接続の検証
SPRING トラフィックエンジニアリング LSP の検証
目的
イングレスデバイスR1でのSPRINGトラフィックエンジニアリングLSPの検証
対処
運用モードから、デバイスR1で コマンドを実行 show spring-traffic-engineering lsp します。
user@R1>show spring-traffic-engineering lsp To State LSPname 2001:db8:0:a6::d06-6<c6> Up c_path_R1R6 2001:db8:0:a6::d06 Up nc_path_R1R6
意味
出力には、イングレスデバイス上のSPRINGトラフィックエンジニアリングLSPが表示されます。
SR-TE によって設定されたトランスポート RIB の検証
目的
SR-TE によって設定されたトランスポート RIB を検証します。
対処
運用モードから、デバイスR1で コマンドを実行 show route protocol spring-te extensive します。
user@R1>show route protocol spring-te extensive inet.0: 36 destinations, 36 routes (36 active, 0 holddown, 0 hidden) to_CE0.inet.0: 7 destinations, 7 routes (7 active, 0 holddown, 0 hidden) iso.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden) mpls.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden) bgp.l3vpn.0: 3 destinations, 3 routes (3 active, 0 holddown, 0 hidden) inet6.0: 36 destinations, 36 routes (36 active, 0 holddown, 0 hidden) inet6.3: 10 destinations, 11 routes (10 active, 0 holddown, 0 hidden) 2001:db8:0:a6::d06/128 (2 entries, 1 announced) *SPRING-TE Preference: 8 Next hop type: Indirect, Next hop index: 0 Address: 0x7972548 Next-hop reference count: 3 Next hop type: Chain, Next hop index: 0 Next hop: via Chain Tunnel Composite, SRv6 Next hop: ELNH Address 0x76b7aa8, selected SRV6-Tunnel: Reduced-SRH Encap-mode Src: 2001:db8:1:255::1 Dest: 2001:db8:0:a6::d06 Segment-list[0] 2001:db8:0:a2::1a23 Segment-list[1] 2001:db8:0:a3::1a34 Segment-list[2] 2001:db8:0:a6::d06 Next hop type: Chain, Next hop index: 0 Address: 0x76b7aa8 Next-hop reference count: 5 Next hop: via Chain Tunnel Composite, SRv6 Next hop: ELNH Address 0x76b7a3c SRV6-Tunnel: Reduced-SRH Encap-mode Src: abcd::128:205:174:232 Dest: 2001:db8:0:a2:: Segment-list[0] 2001:db8:0:a2:: Next hop type: Router, Next hop index: 634 Address: 0x76b7a3c Next-hop reference count: 17 Next hop: fe80::5668:acff:feda:cc1b via ge-0/0/3.0 weight 0x1 Next hop type: Chain, Next hop index: 0 Next hop: via Chain Tunnel Composite, SRv6 Next hop: ELNH Address 0x797282c, selected SRV6-Tunnel: Reduced-SRH Encap-mode Src: 2001:db8:1:255::1 Dest: 2001:db8:0:a6::d06 Segment-list[0] 2001:db8:0:a4::d04 Segment-list[1] 2001:db8:0:a5::d05 Segment-list[2] 2001:db8:0:a6::d06 Next hop: ELNH Address 0x76b9104 weight 0x1, selected Next hop type: Chain, Next hop index: 0 Address: 0x76b9104 Next-hop reference count: 1 Next hop: via Chain Tunnel Composite, SRv6 Next hop: ELNH Address 0x76b8ee8 SRV6-Tunnel: Reduced-SRH Encap-mode Src: abcd::128:205:174:232 Dest: 2001:db8:0:a4:: Segment-list[0] 2001:db8:0:a4:: Next hop type: Router, Next hop index: 635 Address: 0x76b8ee8 Next-hop reference count: 32 Next hop: fe80::5668:acff:feda:cc51 via ge-0/0/5.0 weight 0x1 Next hop: ELNH Address 0x76b9170 weight 0xf000 Next hop type: Chain, Next hop index: 0 Address: 0x76b9170 Next-hop reference count: 1 Next hop: via Chain Tunnel Composite, SRv6 Next hop: ELNH Address 0x76b8f54 SRV6-Tunnel: Reduced-SRH Encap-mode Src: abcd::128:205:174:232 Dest: 2001:db8:0:a4:: Segment-list[0] 2001:db8:0:a3::d03 Segment-list[1] 2001:db8:0:a4:: Next hop type: Router, Next hop index: 634 Address: 0x76b8f54 Next-hop reference count: 11 Next hop: fe80::5668:acff:feda:cc1b via ge-0/0/3.0 weight 0xf000 Protocol next hop: 2001:db8:0:a2::1a23 Balance: 43% Indirect next hop: 0x7165534 - INH Session ID: 0 Weight 0x1 Protocol next hop: 2001:db8:0:a4::d04 Balance: 57% Indirect next hop: 0x71656cc - INH Session ID: 0 Weight 0x1 State: <Active Int> Local AS: 65500 Age: 14:29:23 Metric: 1 Metric2: 30 Validation State: unverified Task: SPRING-TE Announcement bits (5): 0-Resolve tree 2 2-Resolve tree 4 3-Resolve tree 6 4-Resolve_IGP_FRR task 5-Resolve tree 10 AS path: I SRTE Policy State: SR Preference/Override: 100/100 Tunnel Source: Static configuration Session-IDs associated: Session-id: 325 Version: 1 Session-id: 327 Version: 1 Thread: junos-main Indirect next hops: 2 Protocol next hop: 2001:db8:0:a2::1a23 Metric: 10 Indirect next hop: 0x7165534 - INH Session ID: 0 Weight 0x1 Indirect path forwarding next hops: 1 Next hop type: Chain Next hop: fe80::5668:acff:feda:cc1b via ge-0/0/3.0 2001:db8:0:a2::/64 Originating RIB: inet6.3 Metric: 10 Node path count: 1 Forwarding nexthops: 1 Next hop type: Chain Next hop: fe80::5668:acff:feda:cc1b via ge-0/0/3.0 Protocol next hop: 2001:db8:0:a4::d04 Metric: 10 Indirect next hop: 0x71656cc - INH Session ID: 0 Weight 0x1 Indirect path forwarding next hops: 1 Next hop type: Chain Next hop: fe80::5668:acff:feda:cc51 via ge-0/0/5.0 fe80::5668:acff:feda:cc1b via ge-0/0/3.0 2001:db8:0:a4::/64 Originating RIB: inet6.3 Metric: 10 Node path count: 1 Forwarding nexthops: 2 Next hop type: List Next hop: fe80::5668:acff:feda:cc51 via ge-0/0/5.0 Next hop: fe80::5668:acff:feda:cc1b via ge-0/0/3.0 to_CE0.inet6.0: 9 destinations, 9 routes (9 active, 0 holddown, 0 hidden) bgp.l3vpn-inet6.0: 3 destinations, 3 routes (3 active, 0 holddown, 0 hidden) inet6color.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) 2001:db8:0:a6::d06-6<c6>/160 (1 entry, 1 announced) *SPRING-TE Preference: 8 Next hop type: Indirect, Next hop index: 0 Address: 0x79724b4 Next-hop reference count: 1 Next hop type: Chain, Next hop index: 0 Next hop: via Chain Tunnel Composite, SRv6 Next hop: ELNH Address 0x76b7aa8, selected SRV6-Tunnel: Reduced-SRH Encap-mode Src: 2001:db8:1:255::1 Dest: 2001:db8:0:a6::d06-6<c6> Segment-list[0] 2001:db8:0:a2::1a23 Segment-list[1] 2001:db8:0:a3::1a34 Segment-list[2] 2001:db8:0:a6::d06 Next hop type: Chain, Next hop index: 0 Address: 0x76b7aa8 Next-hop reference count: 5 Next hop: via Chain Tunnel Composite, SRv6 Next hop: ELNH Address 0x76b7a3c SRV6-Tunnel: Reduced-SRH Encap-mode Src: abcd::128:205:174:232 Dest: 2001:db8:0:a2:: Segment-list[0] 2001:db8:0:a2:: Next hop type: Router, Next hop index: 634 Address: 0x76b7a3c Next-hop reference count: 17 Next hop: fe80::5668:acff:feda:cc1b via ge-0/0/3.0 weight 0x1 Next hop type: Chain, Next hop index: 0 Next hop: via Chain Tunnel Composite, SRv6 Next hop: ELNH Address 0x797282c, selected SRV6-Tunnel: Reduced-SRH Encap-mode Src: 2001:db8:1:255::1 Dest: 2001:db8:0:a6::d06-6<c6> Segment-list[0] 2001:db8:0:a4::d04 Segment-list[1] 2001:db8:0:a5::d05 Segment-list[2] 2001:db8:0:a6::d06 Next hop: ELNH Address 0x76b9104 weight 0x1, selected Next hop type: Chain, Next hop index: 0 Address: 0x76b9104 Next-hop reference count: 1 Next hop: via Chain Tunnel Composite, SRv6 Next hop: ELNH Address 0x76b8ee8 SRV6-Tunnel: Reduced-SRH Encap-mode Src: abcd::128:205:174:232 Dest: 2001:db8:0:a4:: Segment-list[0] 2001:db8:0:a4:: Next hop type: Router, Next hop index: 635 Address: 0x76b8ee8 Next-hop reference count: 32 Next hop: fe80::5668:acff:feda:cc51 via ge-0/0/5.0 weight 0x1 Next hop: ELNH Address 0x76b9170 weight 0xf000 Next hop type: Chain, Next hop index: 0 Address: 0x76b9170 Next-hop reference count: 1 Next hop: via Chain Tunnel Composite, SRv6 Next hop: ELNH Address 0x76b8f54 SRV6-Tunnel: Reduced-SRH Encap-mode Src: abcd::128:205:174:232 Dest: 2001:db8:0:a4:: Segment-list[0] 2001:db8:0:a3::d03 Segment-list[1] 2001:db8:0:a4:: Next hop type: Router, Next hop index: 634 Address: 0x76b8f54 Next-hop reference count: 11 Next hop: fe80::5668:acff:feda:cc1b via ge-0/0/3.0 weight 0xf000 Protocol next hop: 2001:db8:0:a2::1a23 Balance: 43% Indirect next hop: 0x716539c - INH Session ID: 0 Weight 0x1 Protocol next hop: 2001:db8:0:a4::d04 Balance: 57% Indirect next hop: 0x7165864 - INH Session ID: 0 Weight 0x1 State: <Active Int> Local AS: 65500 Age: 14:29:23 Metric: 1 Metric2: 30 Validation State: unverified Task: SPRING-TE Announcement bits (1): 1-Resolve tree 11 AS path: I SRTE Policy State: SR Preference/Override: 100/100 Tunnel Source: Static configuration Thread: junos-main Indirect next hops: 2 Protocol next hop: 2001:db8:0:a2::1a23 Metric: 10 Indirect next hop: 0x716539c - INH Session ID: 0 Weight 0x1 Indirect path forwarding next hops: 1 Next hop type: Chain Next hop: fe80::5668:acff:feda:cc1b via ge-0/0/3.0 2001:db8:0:a2::/64 Originating RIB: inet6.3 Metric: 10 Node path count: 1 Forwarding nexthops: 1 Next hop type: Chain Next hop: fe80::5668:acff:feda:cc1b via ge-0/0/3.0 Protocol next hop: 2001:db8:0:a4::d04 Metric: 10 Indirect next hop: 0x7165864 - INH Session ID: 0 Weight 0x1 Indirect path forwarding next hops: 1 Next hop type: Chain Next hop: fe80::5668:acff:feda:cc51 via ge-0/0/5.0 fe80::5668:acff:feda:cc1b via ge-0/0/3.0 2001:db8:0:a4::/64 Originating RIB: inet6.3 Metric: 10 Node path count: 1 Forwarding nexthops: 2 Next hop type: List Next hop: fe80::5668:acff:feda:cc51 via ge-0/0/5.0 Next hop: fe80::5668:acff:feda:cc1b via ge-0/0/3.0
意味
出力には色付き SR-TE および色なし SR-TE トランスポート ルートが表示され、各ルートには 3 つの SRv6-TE セグメントリストがあります。また、この出力は、色付きルートと色なしルートのセグメントリストが、減らされたSRHカプセル化モードに従っていることを示しています。
色無し SR-TE SRv6 ルート End.DT4 での BGP サービス IPv4 ルートの検証
目的
色無し SR-TE SRv6 ルート End.DT4 上で BGP サービス IPv4 ルート解決を検証 します。
対処
運用モードから、デバイスR1で コマンドを実行 show route 10.100.10.7 extensive expanded-nh します。
user@R1>show route 10.100.10.7 extensive expanded-nh to_CE0.inet.0: 7 destinations, 7 routes (7 active, 0 holddown, 0 hidden)10.100.10.7/32 (1 entry, 1 announced) Installed-nexthop: Indr Composite (0x76ba328) 2001:db8:0:a6::d06 Session-ID: 327 Krt_cnh (0x6fb4328) Index:642 Krt_inh (0x7166854) Index:1048583 PNH: 2001:db8:0:a6::d06 SRv6-TE uncolored LSP List (0x7972f1c) Index:1048582 Frr_inh (0x76ba10c) Index:1048577 PNH: 2001:db8:0:a2::1a23 Session-ID: 324 Chain Fully resolved tunnel (0x76b7cc4) Index:637 SRv6 Router (0x76b7a3c) Index:634 fe80::5668:acff:feda:cc1b Session-ID: 322 via ge-0/0/3.0 Frr_inh (0x76b9fc8) Index:1048580 PNH: 2001:db8:0:a4::d04 Session-ID: 326 List (0x7972a7c) Index:1048578 Chain Fully resolved tunnel (0x76b8d38) Index:638 SRv6 Router (0x76b8ee8) Index:635 fe80::5668:acff:feda:cc51 Session-ID: 323 via ge-0/0/5.0 Chain Fully resolved tunnel (0x76b9464) Index:639 SRv6 Router (0x76b8f54) Index:634 fe80::5668:acff:feda:cc1b Session-ID: 322 via ge-0/0/3.0 TSI: KRT in-kernel 10.100.10.7/32 -> {composite(642)} *BGP Preference: 170/-101 Route Distinguisher: 192.168.255.66:6 Next hop type: Indirect, Next hop index: 0 Address: 0x76ba250 Next-hop reference count: 6 Source: 2001:db8:6:255::6 Next hop type: Chain, Next hop index: 0
意味
この出力は、BGP VPN IPv4 サービス プレフィックス 10.100.10.7/32 が、無色の SRv6-TE ポリシー上で解決される vpn.inet.0 テーブルにインストールされていることを確認します。
色付き SR-TE SRv6 ルート End.DT6 上での BGP サービス IPv6 ルートの検証
目的
BGP VPN IPv6 サービス ルートが色付き SRv6-TE ポリシー上で解決されていることを確認します。
対処
運用モードから、デバイスR1で コマンドを実行 show route 2001:db8:7:255::7/128 extensive expanded-nh します。
user@R1>show route 2001:db8:7:255::7/128 extensive expanded-nh to_CE0.inet6.0: 9 destinations, 9 routes (9 active, 0 holddown, 0 hidden) 2001:db8:7:255::7/128 (1 entry, 1 announced) Installed-nexthop: Indr Composite (0x76ba1e4) 2001:db8:0:a6::d06-6<c6> Krt_cnh (0x6fb25f4) Index:647 Krt_inh (0x7166d1c) Index:1048586 PNH: 2001:db8:0:a6::d06-6<c6> SRv6-TE IPV6 colored LSP List (0x7972f1c) Index:1048585 Frr_inh (0x76ba034) Index:1048577 PNH: 2001:db8:0:a2::1a23 Session-ID: 328 Chain Fully resolved tunnel (0x76b7bec) Index:640 SRv6 Router (0x76b7a3c) Index:634 fe80::5668:acff:feda:cc1b Session-ID: 322 via ge-0/0/3.0 Frr_inh (0x76b9f5c) Index:1048582 PNH: 2001:db8:0:a4::d04 Session-ID: 329 List (0x79729e8) Index:1048581 Chain Fully resolved tunnel (0x76b938c) Index:641 SRv6 Router (0x76b8ee8) Index:635 fe80::5668:acff:feda:cc51 Session-ID: 323 via ge-0/0/5.0 Chain Fully resolved tunnel (0x76b93f8) Index:642 SRv6 Router (0x76b8f54) Index:634 fe80::5668:acff:feda:cc1b Session-ID: 322 via ge-0/0/3.0 TSI: KRT in-kernel 2001:db8:7:255::7/128 -> {composite(647)} *BGP Preference: 170/-101 Route Distinguisher: 192.168.255.66:6 Next hop type: Indirect, Next hop index: 0 Address: 0x76ba394 Next-hop reference count: 3 Source: 2001:db8:6:255::6 Next hop type: Chain, Next hop index: 0 Next hop: via Chain Tunnel Composite, SRv6 Next hop: ELNH Address 0x76b7aa8, selected SRV6-Tunnel: Reduced-SRH Encap-mode Src: 2001:db8:1:255::1 Dest: 2001:db8:0:a6::d06-6<c6> Segment-list[0] 2001:db8:0:a2::1a23 Segment-list[1] 2001:db8:0:a3::1a34 Segment-list[2] 2001:db8:0:a6::d06 Next hop type: Chain, Next hop index: 0 Address: 0x76b7aa8 Next-hop reference count: 5
意味
出力は、BGP VPN IPv6 サービス プレフィックス 2001:db8:7:255::7/128 が、色付き SRv6-TE ポリシー上で解決される vpn.inet6.0 テーブルにインストールされていることを確認します。
CE0とCE7間のIPv4接続の検証
目的
ping を生成して、IPv6 プロバイダ コアを介した CE デバイス間の IPv4 接続を検証します。
対処
動作モードから、デバイスCE0で コマンドを実行 ping 10.100.10.7 します。
user@CE0> ping 10.100.10.7 PING 10.100.10.7 (10.100.10.7): 56 data bytes 64 bytes from 10.100.10.7: icmp_seq=0 ttl=62 time=9.363 ms 64 bytes from 10.100.10.7: icmp_seq=1 ttl=62 time=7.696 ms ^C --- 10.100.10.7 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 7.696/8.529/9.363/0.834 ms
意味
出力は、CE デバイス ネットワーク間で IPv4 接続が機能していることを確認します。これにより、この例では、IPv6 プロバイダ コア上での SRv6 トンネリングが正しく機能していることを検証できます。
telemetry
階層レベルで ステートメントを [edit protocols source-packet-routing]
含めます。