BGP エグレス トラフィック エンジニアリング
ユニキャストとラベル付けされた BGP を使用したエグレス ピア トラフィック エンジニアリングの概要
ISP BGPフリーコアを模したデータセンター環境では、イングレスノードはサービストラフィックをAS境界ルーターでもあるエグレスルーターにトンネリングします。エグレス ピア トラフィック エンジニアリングでは、中央コントローラがドメイン内のイングレス ルーターに、トラフィックを特定のエグレス ルーターと特定の外部インターフェイスに誘導して、ネットワーク外の特定の宛先に到達するよう指示できます。エグレス ピア トラフィック エンジニアリングでは、最適なアドバタイズされたエグレス ルートを選択し、選択した最適ルートを特定のエグレス ポイントにマッピングできます。イングレスでのロード バランシングの場合、この機能により、アドバタイズされたエグレス ルートを最適に使用できます。
イングレス ルーターは、AS 間のリンクをトラフィック エンジニアリングするために、MPLS ラベル スタック上で対応する MPLS ラベルをプッシュすることで、エグレス ピアの選択を制御します。AS境界ルーターは、エグレストラフィックエンジニアリング機能で設定された確立された外部BGPピアへのIPv4またはIPv6ピア/32または/128ルートを転送テーブルに自動的に inet.3 インストールします。これらのルートには pop and forward という転送アクションがあります。つまり、ラベルを削除して、パケットを外部 BGP ピアに転送します。
AS境界ルーターは、IPv4またはIPv6ピア/32または/128ルートを、自己IPv4ネクストホップでイングレスBGPピアにアドバタイズします。イングレスBGPピアには、AS境界ルーターに到達するためのMPLS LDPなどのトランスポートトンネルがあります。したがって、すべてのネットワーク出口点は、ラベル付けされた BGP ルートとして MPLS ネットワーク クラウドにアドバタイズされます。AS境界ルーターは、これらの出口点をプロトコルのネクストホップとしてサービスルートをアドバタイズします。AS境界ルーターは、ネクストホップアドレスを変更することなく、外部BGPピアからのサービスルートをコアに向けて読み取ります。ただし、イングレス ルーターはサービス ルート内のプロトコルのネクスト ホップを解決して、正しいトランスポート トンネルをエグレス ピア インターフェイスにマッピングします。したがって、イングレス ルーターは、特定のサービス プレフィックスのトラフィックを特定のエグレス ルーターにマッピングするか、利用可能なエグレス デバイス間のトラフィックの負荷分散を行います。この機能により、イングレス ルーターはサービス トラフィックを特定のエグレス ピアに誘導できます。
この機能は、エグレス ピア トラフィック エンジニアリングに加えて、MPLS IPv4 ネットワーク クラウドにアドバタイズする各エグレス デバイスに対して MPLS 高速リルート(FRR)を提供します。プライマリエグレスAS境界ルーターに1つ以上のバックアップデバイスを設定できます。Junos OS は、プライマリ パスに加えて、バックアップ パスを、エグレス ピア トラフィック エンジニアリングが設定された確立されたエグレス BGP ピアの MPLS 転送テーブルに自動的にインストールします。AS境界ルーターは、プライマリリンクに障害が発生したときにバックアップパスに切り替え、MPLS FRRを提供します。指定されたバックアップ パスは、直接接続された別の外部 BGP ピアまたはリモートネクスト ホップを介します。また、テーブルの ip ルックアップを使用してバックアップ パスを inet6.0 設定することもできます。ただし、 remote-nexthop バックアップ オプションと ip-forward バックアップ オプションは相互に排他的です。
関連項目
ユニキャストとラベル付けされた BGP を使用し、MPLS 高速再ルートを有効にして、エグレス ピア トラフィック エンジニアリングを設定する
エグレス ピア トラフィック エンジニアリング(TE)では、中央コントローラがドメイン内のイングレス ルーターにトラフィックを特定のエグレス ルーターと特定の外部インターフェイスに誘導し、ロード バランシング中にアドバタイズされたエグレス ルートを最適に使用できるように、ネットワーク外の特定の宛先にトラフィックを誘導するように指示できます。
BGP は、ネットワークをトランスポート レイヤーやサービス レイヤーなどのレイヤーに分離します。ユニキャストとラベル付けされたBGPがトランスポートレイヤーを形成し、BGPユニキャストの後続のSAFI(アドレスファミリー識別子)により、パスルートがサービスレイヤーを形成します。AS境界ルーターは、エグレスピアへのルートを提供するユニキャストラベルスイッチパス(LSP)とラベル付けされたトランスポートレイヤーBGPをトリガーします。サービス レイヤーの追加パス ルートは、これらのエグレス ピアをプロトコルのネクスト ホップとして使用します。AS境界ルーターは、オプションでトランスポートレイヤーでMPLS高速リルート(FRR)を提供します。これは、サービスレイヤーピアリングの問題が一般的であるために利用する必要があります。したがって、プライマリエグレスAS境界ルーターに1つ以上のバックアップデバイスを指定できます。Junos OS は、プライマリ パスに加えて、バックアップ パスを、エグレス ピア TE が設定された確立されたエグレス BGP ピアの MPLS 転送テーブルに自動的にインストールします。プライマリ リンクに障害が発生した場合、バックアップ パスは FRR を提供します。
関連項目
例:ユニキャストとラベル付けされた BGP を使用したエグレス ピア トラフィック エンジニアリングの設定
この例では、ユニキャストとラベル付けされたBGPを使用してエグレスピアトラフィックエンジニアリングを設定する方法を示しています。エグレス ピア トラフィック エンジニアリングでは、中央コントローラがドメイン内のイングレス ルーターに、トラフィックを特定のエグレス ルーターと特定の外部インターフェイスに誘導して、ネットワーク外の特定の宛先に到達するよう指示できます。イングレスでのロード バランシングの場合、この機能により、アドバタイズされたエグレス ルートを最適に使用できます。
要件
この例では、次のハードウェアおよびソフトウェア コンポーネントを使用します。
9 台の MX シリーズ ルーター
Junos OS リリース 14.2R4 以降
概要
Junos OS リリース 14.2R4 以降では、ユニキャストとラベル付けされた BGP を使用して自律システム(AS)間の MPLS LSP トラフィックなど、サービス トラフィックのトラフィック エンジニアリング(TE)を有効にして、ロード バランシング中にアドバタイズされたエグレス ルートを最適に使用できます。
エグレス ピア TE を設定して、MPLS RSVP などのコア サービス トラフィックを特定のエグレス BGP ピアに誘導します。イングレスBGPピアは、特定のエグレスBGPピアに向けてユニキャストとラベル付けされたBGPを使用して、コアinetユニキャストおよびinet6ユニキャストサービストラフィックをトラフィックエンジニアリングできます。
注:
外部 BGP マルチホップ ピアにエグレス ピア TE を設定することはできません。内の inet.3 ARPルートは、ピア/32および/128ルートに対してのみインストールされます。
トポロジ
図 1 は、サンプル トポロジーを示しています。ルーターR3とルーターR4は、AS境界ルーターです。エグレス ピア TE は R3 で有効になっています。イングレス ルーター R0 は、リモート ネットワーク宛のトラフィックをルーター R3 に誘導します。ルーター R3 は、エグレス ピア TE が有効になっています。
図 1: ユニキャストとラベル付けされた BGP を使用したエグレス ピア トラフィック エンジニアリングの設定
設定
CLI クイック設定
この例を迅速に設定するには、次のコマンドをコピーして、テキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致するために必要な詳細情報を変更し、コマンドを階層レベルで [edit] CLI にコピー アンド ペーストしてから、設定モードから入力 commit します。
ルーター R0
set interfaces ge-2/0/1 unit 0 family inet address 40.1.1.1/24 set interfaces ge-2/0/1 unit 0 family inet6 address 40::1/120 set interfaces ge-2/1/4 unit 0 family inet address 100.100.100.1/30 set interfaces ge-2/1/4 unit 0 family inet6 address ::100.100.100.1/126 set interfaces ge-2/1/4 unit 0 family mpls set interfaces lo0 unit 0 family inet address 1.1.1.1/32 set interfaces lo0 unit 0 family inet6 address ::1.1.1.1/128 set routing-options router-id 1.1.1.1 set routing-options autonomous-system 64496 set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable set protocols mpls ipv6-tunneling set protocols mpls no-cspf set protocols mpls label-switched-path to_asbr1_r3 to 6.6.6.6 set protocols mpls label-switched-path to_asbr2_r4 to 7.7.7.7 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp group RR-1-2 type internal set protocols bgp group RR-1-2 local-address 1.1.1.1 set protocols bgp group RR-1-2 family inet unicast add-path receive set protocols bgp group RR-1-2 family inet unicast add-path send path-count 6 set protocols bgp group RR-1-2 family inet labeled-unicast rib inet.3 set protocols bgp group RR-1-2 family inet6 unicast add-path receive set protocols bgp group RR-1-2 family inet6 unicast add-path send path-count 6 set protocols bgp group RR-1-2 family inet6 labeled-unicast rib inet6.3 set protocols bgp group RR-1-2 export exp-svr-pre set protocols bgp group RR-1-2 export nhs set protocols bgp group RR-1-2 neighbor 4.4.4.4 set protocols bgp group R0RT0 type external set protocols bgp group R0RT0 family inet unicast set protocols bgp group R0RT0 peer-as 64496 set protocols bgp group R0RT0 neighbor 40.1.1.2 set protocols bgp group R0RT0-v6 type external set protocols bgp group R0RT0-v6 family inet6 unicast set protocols bgp group R0RT0-v6 peer-as 64496 set protocols bgp group R0RT0-v6 neighbor 40::2 set protocols ospf area 0.0.0.0 interface ge-2/1/4.0 set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ldp interface all set protocols ldp interface fxp0.0 disable set policy-options prefix-list server_v4_prefix 1.1.1.1/32 set policy-options prefix-list server_v6_prefix ::1.1.1.1/128 set policy-options policy-statement exp-svr-pre term 1 from prefix-list server_v4_prefix set policy-options policy-statement exp-svr-pre term 1 then accept set policy-options policy-statement exp-svr-pre term 2 from prefix-list server_v6_prefix set policy-options policy-statement exp-svr-pre term 2 then accept set policy-options policy-statement nhs then next-hop self
ルーターR1
set interfaces ge-1/0/4 unit 0 family inet address 100.100.100.2/30 set interfaces ge-1/0/4 unit 0 family inet6 address ::100.100.100.2/126 set interfaces ge-1/0/4 unit 0 family mpls set interfaces ge-1/0/6 unit 0 family inet address 100.100.104.1/30 set interfaces ge-1/0/6 unit 0 family inet6 address ::100.100.104.1/126 set interfaces ge-1/0/6 unit 0 family mpls set interfaces ge-1/0/9 unit 0 family inet address 100.100.105.1/30 set interfaces ge-1/0/9 unit 0 family inet6 address ::100.100.105.1/126 set interfaces ge-1/0/9 unit 0 family mpls set interfaces ge-1/1/3 unit 0 family inet address 100.100.102.1/30 set interfaces ge-1/1/3 unit 0 family inet6 address ::100.100.102.1/126 set interfaces ge-1/1/3 unit 0 family mpls set interfaces lo0 unit 0 family inet address 3.3.3.3/32 set interfaces lo0 unit 0 family inet6 address ::3.3.3.3/128 set routing-options router-id 3.3.3.3 set routing-options autonomous-system 64496 set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable set protocols mpls ipv6-tunneling set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ldp interface all set protocols ldp interface fxp0.0 disable
ルーター R2
set interfaces et-0/0/0 unit 0 family inet address 100.100.102.2/30 set interfaces et-0/0/0 unit 0 family inet6 address ::100.100.102.2/126 set interfaces et-0/0/0 unit 0 family mpls set interfaces lo0 unit 0 family inet address 4.4.4.4/32 set interfaces lo0 unit 0 family inet6 address ::4.4.4.4/128 set routing-options router-id 4.4.4.4 set routing-options autonomous-system 64496 set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable set protocols mpls ipv6-tunneling set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp group Client type internal set protocols bgp group Client local-address 4.4.4.4 set protocols bgp group Client advertise-inactive set protocols bgp group Client family inet unicast add-path receive set protocols bgp group Client family inet unicast add-path send path-count 6 set protocols bgp group Client family inet labeled-unicast rib inet.3 set protocols bgp group Client family inet6 unicast add-path receive set protocols bgp group Client family inet6 unicast add-path send path-count 6 set protocols bgp group Client family inet6 labeled-unicast rib inet6.3 set protocols bgp group Client cluster 4.4.4.4 set protocols bgp group Client neighbor 1.1.1.1 set protocols bgp group Client neighbor 6.6.6.6 set protocols bgp group Client neighbor 7.7.7.7 set protocols ospf area 0.0.0.0 interface et-0/0/0.0 set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ldp interface all set protocols ldp interface fxp0.0 disable
ルーターR3
set interfaces ge-1/1/0 unit 0 family inet address 100.100.104.2/30 set interfaces ge-1/1/0 unit 0 family inet6 address ::100.100.104.2/126 set interfaces ge-1/1/0 unit 0 family mpls set interfaces ge-2/2/5 unit 0 family inet address 200.200.203.1/28 set interfaces ge-2/2/5 unit 0 family inet6 address ::200.200.203.1/124 set interfaces ge-2/2/8 unit 0 family inet address 200.200.202.1/30 set interfaces ge-2/2/8 unit 0 family inet6 address ::200.200.202.1/126 set interfaces lo0 unit 0 family inet address 6.6.6.6/32 set interfaces lo0 unit 0 family inet6 address ::6.6.6.6/128 set routing-options router-id 6.6.6.6 set routing-options autonomous-system 64496 set routing-options forwarding-table export pplb set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable set protocols mpls ipv6-tunneling set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp log-updown set protocols bgp group RR-1-2 type internal set protocols bgp group RR-1-2 local-address 6.6.6.6 set protocols bgp group RR-1-2 family inet unicast add-path receive set protocols bgp group RR-1-2 family inet unicast add-path send path-count 6 set protocols bgp group RR-1-2 family inet labeled-unicast rib inet.3 set protocols bgp group RR-1-2 family inet6 unicast add-path receive set protocols bgp group RR-1-2 family inet6 unicast add-path send path-count 6 set protocols bgp group RR-1-2 family inet6 labeled-unicast rib inet6.3 set protocols bgp group RR-1-2 export exp-arp-to-rrs set protocols bgp group RR-1-2 neighbor 4.4.4.4 set protocols bgp group Peer1-lan-1 type external set protocols bgp group Peer1-lan-1 family inet unicast set protocols bgp group Peer1-lan-1 export exp_server_v4_v6_peers set protocols bgp group Peer1-lan-1 peer-as 64497 set protocols bgp group Peer1-lan-1 neighbor 200.200.202.2 egress-te set protocols bgp group Peer1-lan-1 neighbor 200.200.203.2 egress-te set protocols bgp group Peer1-lan-1-v6 family inet6 unicast set protocols bgp group Peer1-lan-1-v6 export exp_server_v4_v6_peers set protocols bgp group Peer1-lan-1-v6 peer-as 64497 set protocols bgp group Peer1-lan-1-v6 neighbor ::200.200.202.2 egress-te set protocols bgp group Peer1-lan-1-v6 neighbor ::200.200.203.2 egress-te set protocols ospf area 0.0.0.0 interface ge-1/1/0.0 set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ldp interface all set protocols ldp interface fxp0.0 disable set policy-options prefix-list server_v4_pre 1.1.1.1/32 set policy-options prefix-list server_v6_pre ::1.1.1.1/128 set policy-options policy-statement exp-arp-to-rrs term 1 from protocol arp set policy-options policy-statement exp-arp-to-rrs term 1 from rib inet.3 set policy-options policy-statement exp-arp-to-rrs term 1 then next-hop self set policy-options policy-statement exp-arp-to-rrs term 1 then accept set policy-options policy-statement exp-arp-to-rrs term 2 from protocol arp set policy-options policy-statement exp-arp-to-rrs term 2 from rib inet6.3 set policy-options policy-statement exp-arp-to-rrs term 2 then next-hop self set policy-options policy-statement exp-arp-to-rrs term 2 then accept set policy-options policy-statement exp-arp-to-rrs term 3 from protocol bgp set policy-options policy-statement exp-arp-to-rrs term 3 then accept set policy-options policy-statement exp-arp-to-rrs term 4 then reject set policy-options policy-statement exp_server_v4_v6_peers term 1 from prefix-list server_v4_pre set policy-options policy-statement exp_server_v4_v6_peers term 1 then accept set policy-options policy-statement exp_server_v4_v6_peers term 2 from prefix-list server_v6_pre set policy-options policy-statement exp_server_v4_v6_peers term 2 then accept set policy-options policy-statement pplb then load-balance per-packet
ルーターR4
set interfaces ge-3/0/2 vlan-tagging set interfaces ge-3/0/2 unit 0 vlan-id 1 set interfaces ge-3/0/2 unit 0 family inet address 200.200.204.1/24 set interfaces ge-3/0/2 unit 0 family inet6 address ::200.200.204.1/120 set interfaces ge-3/0/2 unit 0 family mpls set interfaces ge-3/0/2 unit 1 vlan-id 2 set interfaces ge-3/2/4 unit 0 family inet address 100.100.105.2/30 set interfaces ge-3/2/4 unit 0 family inet6 address ::100.100.105.2/126 set interfaces ge-3/2/4 unit 0 family mpls set interfaces lo0 unit 0 family inet address 7.7.7.7/32 set interfaces lo0 unit 0 family inet6 address ::7.7.7.7/128 set routing-options router-id 7.7.7.7 set routing-options autonomous-system 64496 set routing-options forwarding-table export pplb set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable set protocols mpls ipv6-tunneling set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp group RR-1-2 type internal set protocols bgp group RR-1-2 local-address 7.7.7.7 set protocols bgp group RR-1-2 family inet unicast add-path receive set protocols bgp group RR-1-2 family inet unicast add-path send path-count 6 set protocols bgp group RR-1-2 family inet labeled-unicast rib inet.3 set protocols bgp group RR-1-2 family inet6 unicast add-path receive set protocols bgp group RR-1-2 family inet6 unicast add-path send path-count 6 set protocols bgp group RR-1-2 family inet6 labeled-unicast rib inet6.3 set protocols bgp group RR-1-2 export exp-arp-to-rrs set protocols bgp group RR-1-2 neighbor 4.4.4.4 set protocols bgp group Peer5-6-lan type external set protocols bgp group Peer5-6-lan family inet unicast set protocols bgp group Peer5-6-lan export exp_server_v4_v6_peers set protocols bgp group Peer5-6-lan peer-as 64497 set protocols bgp group Peer5-6-lan-v6 type external set protocols bgp group Peer5-6-lan-v6 family inet6 unicast set protocols bgp group Peer5-6-lan-v6 export exp_server_v4_v6_peers set protocols bgp group Peer5-6-lan-v6 peer-as 64497 set protocols ospf area 0.0.0.0 interface ge-3/2/4.0 set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ldp interface all set protocols ldp interface fxp0.0 disable set policy-options prefix-list server_v4_pre 1.1.1.1/32 set policy-options prefix-list server_v6_pre ::1.1.1.1/128 set policy-options policy-statement exp-arp-to-rrs term 1 from protocol arp set policy-options policy-statement exp-arp-to-rrs term 1 from rib inet.3 set policy-options policy-statement exp-arp-to-rrs term 1 then next-hop self set policy-options policy-statement exp-arp-to-rrs term 1 then accept set policy-options policy-statement exp-arp-to-rrs term 2 from protocol arp set policy-options policy-statement exp-arp-to-rrs term 2 from rib inet6.3 set policy-options policy-statement exp-arp-to-rrs term 2 then next-hop self set policy-options policy-statement exp-arp-to-rrs term 2 then accept set policy-options policy-statement exp-arp-to-rrs term 3 from protocol bgp set policy-options policy-statement exp-arp-to-rrs term 3 then accept set policy-options policy-statement exp-arp-to-rrs term 4 then reject set policy-options policy-statement exp_server_v4_v6_peers term 1 from prefix-list server_v4_pre set policy-options policy-statement exp_server_v4_v6_peers term 1 then accept set policy-options policy-statement exp_server_v4_v6_peers term 2 from prefix-list server_v6_pre set policy-options policy-statement exp_server_v4_v6_peers term 2 then accept set policy-options policy-statement pplb then load-balance per-packet
ルーター R5
set interfaces ge-0/2/1 unit 0 family inet address 100.100.140.1/30 set interfaces ge-0/2/1 unit 0 family inet6 address ::100.100.140.1/126 set interfaces ge-0/3/1 unit 0 family inet address 200.200.203.2/28 set interfaces ge-0/3/1 unit 0 family inet6 address ::200.200.203.2/124 set interfaces ge-0/3/4 unit 0 family inet address 200.200.202.2/30 set interfaces ge-0/3/4 unit 0 family inet6 address ::200.200.202.2/126 set interfaces lo0 unit 0 family inet address 8.8.8.8/32 set interfaces lo0 unit 0 family inet6 address ::8.8.8.8/128 set routing-options router-id 8.8.8.8 set routing-options autonomous-system 64497 set protocols bgp group Peer1-lan-1 type external set protocols bgp group Peer1-lan-1 family inet unicast set protocols bgp group Peer1-lan-1 export exp-lo0 set protocols bgp group Peer1-lan-1 peer-as 64497 set protocols bgp group Peer1-lan-1 neighbor 200.200.202.1 set protocols bgp group Peer1-lan-1 neighbor 200.200.203.1 set protocols bgp group Peer1-lan-1-v6 family inet6 unicast set protocols bgp group Peer1-lan-1-v6 export exp-lo0 set protocols bgp group Peer1-lan-1-v6 peer-as 64497 set protocols bgp group Peer1-lan-1-v6 neighbor ::200.200.202.1 set protocols bgp group Peer1-lan-1-v6 neighbor ::200.200.203.1 set protocols bgp group Peer1-H1 type external set protocols bgp group Peer1-H1 family inet unicast set protocols bgp group Peer1-H1 neighbor 100.100.140.2 peer-as 64498 set protocols bgp group Peer1-H1-v6 type external set protocols bgp group Peer1-H1-v6 family inet6 unicast set protocols bgp group Peer1-H1-v6 neighbor ::100.100.140.2 peer-as 64498 set policy-options policy-statement exp-lo0 term 1 from interface lo0.0 set policy-options policy-statement exp-lo0 term 1 then accept
ルーターR6
set interfaces ge-1/1/2 unit 0 family inet address 100.100.140.2/30 set interfaces ge-1/1/2 unit 0 family inet6 address ::100.100.140.2/126 set interfaces ge-1/1/5 unit 0 family inet address 50.1.1.1/24 set interfaces ge-1/1/5 unit 0 family inet6 address 50::1/120 set interfaces lo0 unit 0 family inet address 17.17.17.1/32 set interfaces lo0 unit 0 family inet address 17.17.17.2/32 set interfaces lo0 unit 0 family inet address 17.17.17.3/32 set interfaces lo0 unit 0 family inet address 17.17.17.4/32 set interfaces lo0 unit 0 family inet address 17.17.17.5/32 set interfaces lo0 unit 0 family inet address 17.17.17.6/32 set interfaces lo0 unit 0 family inet address 17.17.17.7/32 set interfaces lo0 unit 0 family inet address 17.17.17.8/32 set interfaces lo0 unit 0 family inet address 17.17.17.9/32 set interfaces lo0 unit 0 family inet6 address ::17.17.17.1/128 set interfaces lo0 unit 0 family inet6 address ::17.17.17.2/128 set interfaces lo0 unit 0 family inet6 address ::17.17.17.3/128 set interfaces lo0 unit 0 family inet6 address ::17.17.17.4/128 set interfaces lo0 unit 0 family inet6 address ::17.17.17.5/128 set interfaces lo0 unit 0 family inet6 address ::17.17.17.6/128 set interfaces lo0 unit 0 family inet6 address ::17.17.17.7/128 set interfaces lo0 unit 0 family inet6 address ::17.17.17.8/128 set interfaces lo0 unit 0 family inet6 address ::17.17.17.9/128 set routing-options router-id 17.17.17.1 set routing-options autonomous-system 64498 set protocols bgp group H1-Peer1 type external set protocols bgp group H1-Peer1 family inet unicast set protocols bgp group H1-Peer1 export exp-lo0 set protocols bgp group H1-Peer1 neighbor 100.100.140.1 peer-as 64497 set protocols bgp group H1-Peer1-v6 type external set protocols bgp group H1-Peer1-v6 family inet6 unicast set protocols bgp group H1-Peer1-v6 export exp-lo0 set protocols bgp group H1-Peer1-v6 neighbor ::100.100.140.1 peer-as 64497 set protocols bgp group R6RT0 type external set protocols bgp group R6RT0 family inet unicast set protocols bgp group R6RT0 peer-as 300 set protocols bgp group R6RT0 neighbor 50.1.1.2 set protocols bgp group R6RT0-v6 type external set protocols bgp group R6RT0-v6 family inet6 unicast set protocols bgp group R6RT0-v6 peer-as 300 set protocols bgp group R6RT0-v6 neighbor 50::2 set policy-options policy-statement exp-lo0 term 1 from interface lo0.0 set policy-options policy-statement exp-lo0 term 1 then accept set policy-options policy-statement exp-lo0 term 2 from protocol direct set policy-options policy-statement exp-lo0 term 2 from protocol local set policy-options policy-statement exp-lo0 term 2 then accept
ルーターR7
set interfaces ge-1/0/6 unit 0 family inet address 100.100.141.1/30 set interfaces ge-1/0/6 unit 0 family inet6 address ::100.100.141.1/126 set interfaces ge-1/1/4 vlan-tagging set interfaces ge-1/1/4 unit 0 vlan-id 1 set interfaces ge-1/1/4 unit 0 family inet address 200.200.204.2/24 set interfaces ge-1/1/4 unit 0 family inet6 address ::200.200.204.2/120 set interfaces ge-1/1/4 unit 1 vlan-id 2 set interfaces ge-1/1/4 unit 2 vlan-id 3 set interfaces lo0 unit 0 family inet address 9.9.9.9/32 set interfaces lo0 unit 0 family inet6 address ::9.9.9.9/128 set routing-options router-id 9.9.9.9 set routing-options autonomous-system 64497 set protocols bgp group Peer1-lan-1 type external set protocols bgp group Peer1-lan-1 family inet unicast set protocols bgp group Peer1-lan-1 export exp-lo0 set protocols bgp group Peer1-lan-1 peer-as 64497 set protocols bgp group Peer1-lan-1 neighbor 200.200.204.1 set protocols bgp group Peer1-lan-1-v6 family inet6 unicast set protocols bgp group Peer1-lan-1-v6 export exp-lo0 set protocols bgp group Peer1-lan-1-v6 peer-as 64497 set protocols bgp group Peer1-lan-1-v6 neighbor ::200.200.204.1 set protocols bgp group Peer2-H2 type external set protocols bgp group Peer2-H2 family inet unicast set protocols bgp group Peer2-H2 neighbor 100.100.141.2 peer-as 64499 set protocols bgp group Peer2-H2-v6 type external set protocols bgp group Peer2-H2-v6 family inet6 unicast set protocols bgp group Peer2-H2-v6 neighbor ::100.100.141.2 peer-as 64499 set policy-options policy-statement exp-lo0 term 1 from interface lo0.0 set policy-options policy-statement exp-lo0 term 1 then accept
ルーターR8
set interfaces ge-4/0/5 unit 0 family inet address 100.100.141.2/30 set interfaces ge-4/0/5 unit 0 family inet6 address ::100.100.141.2/126 set interfaces lo0 unit 0 family inet address 18.18.18.1/32 set interfaces lo0 unit 0 family inet address 18.18.18.2/32 set interfaces lo0 unit 0 family inet address 18.18.18.3/32 set interfaces lo0 unit 0 family inet address 18.18.18.4/32 set interfaces lo0 unit 0 family inet address 18.18.18.5/32 set interfaces lo0 unit 0 family inet address 18.18.18.6/32 set interfaces lo0 unit 0 family inet address 18.18.18.7/32 set interfaces lo0 unit 0 family inet address 18.18.18.8/32 set interfaces lo0 unit 0 family inet address 18.18.18.9/32 set interfaces lo0 unit 0 family inet6 address ::18.18.18.1/128 set interfaces lo0 unit 0 family inet6 address ::18.18.18.2/128 set interfaces lo0 unit 0 family inet6 address ::18.18.18.3/128 set interfaces lo0 unit 0 family inet6 address ::18.18.18.4/128 set interfaces lo0 unit 0 family inet6 address ::18.18.18.5/128 set interfaces lo0 unit 0 family inet6 address ::18.18.18.6/128 set interfaces lo0 unit 0 family inet6 address ::18.18.18.7/128 set interfaces lo0 unit 0 family inet6 address ::18.18.18.8/128 set interfaces lo0 unit 0 family inet6 address ::18.18.18.9/128 set routing-options router-id 18.18.18.1 set routing-options autonomous-system 64499 set protocols bgp group H2-Peer2 type external set protocols bgp group H2-Peer2 family inet unicast set protocols bgp group H2-Peer2 export exp-lo0 set protocols bgp group H2-Peer2 neighbor 100.100.141.1 peer-as 64497 set protocols bgp group H2-Peer2-v6 type external set protocols bgp group H2-Peer2-v6 family inet6 unicast set protocols bgp group H2-Peer2-v6 export exp-lo0 set protocols bgp group H2-Peer2-v6 neighbor ::100.100.141.1 peer-as 64497 set protocols bgp group R8RT0 type external set protocols bgp group R8RT0 family inet unicast set protocols bgp group R8RT0 peer-as 400 set protocols bgp group R8RT0 neighbor 60.1.1.2 set policy-options policy-statement exp-lo0 term 1 from interface lo0.0 set policy-options policy-statement exp-lo0 term 1 then accept set policy-options policy-statement exp-lo0 term 2 then reject
ルーターR3の設定
手順
次の例では、設定階層のさまざまなレベルに移動する必要があります。CLI のナビゲーションの詳細については、『CLI ユーザー ガイド』の「設定モードでの CLI エディターの使用」を参照してください。
ルーター R3 を設定するには、次の手順に応えます。
注:
適切なインターフェイス名、アドレス、およびその他のパラメータを変更した後、他のルーターに対してこの手順を繰り返します。
IPv4 および IPv6 アドレスを使用してインターフェイスを設定します。
[edit interfaces] user@R3# set ge-1/1/0 unit 0 family inet address 100.100.104.2/30 user@R3# set ge-1/1/0 unit 0 family inet6 address ::100.100.104.2/126 user@R3# set ge-1/1/0 unit 0 family mpls user@R3# set ge-2/2/5 unit 0 family inet address 200.200.203.1/28 user@R3# set ge-2/2/5 unit 0 family inet6 address ::200.200.203.1/124 user@R3# set ge-2/2/8 unit 0 family inet address 200.200.202.1/30 user@R3# set ge-2/2/8 unit 0 family inet6 address ::200.200.202.1/126
ループバック アドレスを設定します。
[edit interfaces] user@R3# set lo0 unit 0 family inet address 6.6.6.6/32 user@R3# set lo0 unit 0 family inet6 address ::6.6.6.6/128
ルーターIDと自律システム(AS)番号を設定します。
[edit routing-options] user@R3# set router-id 6.6.6.6 user@R3# set autonomous-system 64496
管理インターフェイスを除くすべてのインターフェイスに対して RSVP プロトコルを設定します。
[edit protocols] user@R3# set rsvp interface all user@R3# set rsvp interface fxp0.0 disable
管理インターフェイスを除くすべてのインターフェイスに MPLS プロトコルを設定します。
[edit protocols] user@R3# set mpls ipv6-tunneling user@R3# set mpls interface all user@R3# set mpls interface fxp0.0 disable
コア側インターフェイスで IBGP ピアリング セッションを設定します。
[edit protocols] user@R3# set bgp log-updown user@R3# set bgp group RR-1-2 type internal user@R3# set bgp group RR-1-2 local-address 6.6.6.6 user@R3# set bgp group RR-1-2 family inet unicast add-path receive user@R3# set bgp group RR-1-2 family inet unicast add-path send path-count 6 user@R3# set bgp group RR-1-2 family inet labeled-unicast rib inet.3 user@R3# set bgp group RR-1-2 family inet6 unicast add-path receive user@R3# set bgp group RR-1-2 family inet6 unicast add-path send path-count 6 user@R3# set bgp group RR-1-2 family inet6 labeled-unicast rib inet6.3 user@R3# set bgp group RR-1-2 neighbor 4.4.4.4
外部エッジ ルーターに面したインターフェイスで EBGP ピアリング セッションを設定します。
[edit protocols] user@R3# set bgp group Peer1-lan-1 type external user@R3# set bgp group Peer1-lan-1 family inet unicast user@R3# set bgp group Peer1-lan-1 peer-as 64497 user@R3# set bgp group Peer1-lan-1-v6 family inet6 unicast user@R3# set bgp group Peer1-lan-1-v6 peer-as 64497
外部 BGP グループ Peer1-lan-1 と IPv6 グループ Peer1-lan-1-v6 のエグレス ピア トラフィック エンジニアリングを有効にします。
[edit protocols] user@R3# set bgp group Peer1-lan-1 neighbor 200.200.202.2 egress-te user@R3# set bgp group Peer1-lan-1 neighbor 200.200.203.2 egress-te user@R3# set bgp group Peer1-lan-1-v6 neighbor ::200.200.202.2 egress-te user@R3# set bgp group Peer1-lan-1-v6 neighbor ::200.200.203.2 egress-te
OSPF プロトコルを IGP として設定します。
[edit protocols] user@R3# set ospf area 0.0.0.0 interface ge-1/1/0.0 user@R3# set ospf area 0.0.0.0 interface fxp0.0 disable user@R3# set ospf area 0.0.0.0 interface lo0.0 passive user@R3# set ldp interface all user@R3# set ldp interface fxp0.0 disable
ARP ルートをルート リフレクタにエクスポートするポリシーを定義します。
[edit policy-options] user@R3# set policy-statement exp-arp-to-rrs term 1 from protocol arp user@R3# set policy-statement exp-arp-to-rrs term 1 from rib inet.3 user@R3# set policy-statement exp-arp-to-rrs term 1 then next-hop self user@R3# set policy-statement exp-arp-to-rrs term 1 then accept user@R3# set policy-statement exp-arp-to-rrs term 2 from protocol arp user@R3# set policy-statement exp-arp-to-rrs term 2 from rib inet6.3 user@R3# set policy-statement exp-arp-to-rrs term 2 then next-hop self user@R3# set policy-statement exp-arp-to-rrs term 2 then accept user@R3# set policy-statement exp-arp-to-rrs term 3 from protocol bgp user@R3# set policy-statement exp-arp-to-rrs term 3 then accept user@R3# set policy-statement exp-arp-to-rrs term 4 then reject
ARP ルートをエクスポートしてリフレクタを外部 BGP グループ ebgp-v6 にルーティングするために、ポリシー exp-arp-to-rrs を適用します。
[edit protocols] user@R3# set bgp group RR-1-2 export exp-arp-to-rrs
IPv4 および IPv6 ルートを使用してプレフィックス リストを定義します。
[edit policy-options] user@R3# set prefix-list server_v4_pre 1.1.1.1/32 user@R3# set prefix-list server_v6_pre ::1.1.1.1/128
IPv4 および IPv6 ルートをサーバーにエクスポートするポリシーを定義します。
[edit policy-options] user@R3# set policy-statement exp_server_v4_v6_peers term 1 from prefix-list server_v4_pre user@R3# set policy-statement exp_server_v4_v6_peers term 1 then accept user@R3# set policy-statement exp_server_v4_v6_peers term 2 from prefix-list server_v6_pre user@R3# set policy-statement exp_server_v4_v6_peers term 2 then accept
ポリシーを適用して、IPv4 および IPv6 ピア ルートをエクスポートします。
[edit protocols] user@R3# set bgp group Peer1-lan-1 export exp_server_v4_v6_peers user@R3# set bgp group Peer1-lan-1-v6 export exp_server_v4_v6_peers
パケット単位のロード バランシング ポリシーを定義します。
[edit policy-options] user@R3# set policy-statement pplb then load-balance per-packet
パケット単位のロード バランシング ポリシーを適用します。
[edit routing-options] user@R3# set forwarding-table export pplb
結果
設定モードから、 、 show protocolsshow routing-optionsおよび コマンドをshow interfaces入力して設定をshow policy-options確認します。出力に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。
[edit]
user@R3# show interfaces
ge-1/1/0 {
unit 0 {
family inet {
address 100.100.104.2/30;
}
family inet6 {
address ::100.100.104.2/126;
}
family mpls;
}
}
ge-2/2/5 {
unit 0 {
family inet {
address 200.200.203.1/28;
}
family inet6 {
address ::200.200.203.1/124;
}
}
}
ge-2/2/8 {
unit 0 {
family inet {
address 200.200.202.1/30;
}
family inet6 {
address ::200.200.202.1/126;
}
}
}
lo0 {
unit 0 {
family inet {
address 6.6.6.6/32;
}
family inet6 {
address ::6.6.6.6/128;
}
}
}
[edit]
user@R3# show protocols
rsvp {
interface all;
interface fxp0.0 {
disable;
}
}
mpls {
ipv6-tunneling;
interface all;
interface fxp0.0 {
disable;
}
}
bgp {
log-updown;
group RR-1-2 {
type internal;
local-address 6.6.6.6;
family inet {
unicast {
add-path {
receive;
send {
path-count 6;
}
}
}
labeled-unicast {
rib {
inet.3;
}
}
}
family inet6 {
unicast {
add-path {
receive;
send {
path-count 6;
}
}
}
labeled-unicast {
rib {
inet6.3;
}
}
}
export exp-arp-to-rrs;
neighbor 4.4.4.4;
}
group Peer1-lan-1 {
type external;
family inet {
unicast;
}
export exp_server_v4_v6_peers;
peer-as 64497;
neighbor 200.200.202.2 {
egress-te;
}
neighbor 200.200.203.2 {
egress-te;
}
}
group Peer1-lan-1-v6 {
family inet6 {
unicast;
}
export exp_server_v4_v6_peers;
peer-as 64497;
neighbor ::200.200.202.2 {
egress-te;
}
neighbor ::200.200.203.2 {
egress-te;
}
}
}
ospf {
area 0.0.0.0 {
interface ge-1/1/0.0;
interface fxp0.0 {
disable;
}
interface lo0.0 {
passive;
}
}
}
ldp {
interface all;
interface fxp0.0 {
disable;
}
}
[edit]
user@R3# show routing-options
router-id 6.6.6.6;
autonomous-system 64496;
forwarding-table {
export pplb;
}
[edit]
user@R3# show policy-options
prefix-list server_v4_pre {
1.1.1.1/32;
}
prefix-list server_v6_pre {
::1.1.1.1/128;
}
policy-statement exp-arp-to-rrs {
term 1 {
from {
protocol arp;
rib inet.3;
}
then {
next-hop self;
accept;
}
}
term 2 {
from {
protocol arp;
rib inet6.3;
}
then {
next-hop self;
accept;
}
}
term 3 {
from protocol bgp;
then accept;
}
term 4 {
then reject;
}
}
policy-statement exp_server_v4_v6_peers {
term 1 {
from {
prefix-list server_v4_pre;
}
then accept;
}
term 2 {
from {
prefix-list server_v6_pre;
}
then accept;
}
}
policy-statement pplb {
then {
load-balance per-packet;
}
}
}
検証
設定が正しく機能していることを確認します。
ラベルとプロトコルのネクスト ホップの識別
目的
R0 から R6 に転送されたパケットのラベル番号と、ルート 17.17.17.2 のルーティング テーブルからネクスト ホップを取得します。
対処
動作モードから、ルーター R0 でコマンドを show route 17.17.17.2 extensive active-path 実行します。
user@R0> show route 17.17.17.2 extensive active-path
inet.0: 262 destinations, 516 routes (261 active, 0 holddown, 1 hidden)
17.17.17.1/32 (3 entries, 1 announced)
TSI:
KRT in-kernel 17.17.17.1/32 -> {indirect(1048576)}
Page 0 idx 0, (group R0RT0 type External) Type 1 val 0x9a87fe0 (adv_entry)
Advertised metrics:
Nexthop: Self
AS path: [100] 1 10 I
Communities:
Path 17.17.17.1 from 4.4.4.4 Vector len 4. Val: 0
*BGP Preference: 170/-101
Next hop type: Indirect
Address: 0x97724a0
Next-hop reference count: 339
Source: 4.4.4.4
Next hop type: Router, Next hop index: 624
Next hop: 100.100.100.2 via ge-2/1/4.0, selected
Label-switched-path to_asbr1_r3
Label operation: Push 299888, Push 300128(top)
Label TTL action: prop-ttl, prop-ttl(top)
Load balance label: Label 299888: None; Label 300128: None;
Session Id: 0x145
Protocol next hop: 200.200.201.2
Indirect next hop: 0x9a4c550 1048576 INH Session ID: 0x148
State: <Active Int Ext>
Local AS: 100 Peer AS: 100
Age: 1:33 Metric2: 2
Validation State: unverified
Task: BGP_100.4.4.4.4+179
Announcement bits (3): 0-KRT 5-BGP_RT_Background 6-Resolve tree 2
AS path: 1 10 I (Originator)
Cluster list: 4.4.4.4
Originator ID: 6.6.6.6
Accepted
Localpref: 100
Router ID: 4.4.4.4
Addpath Path ID: 1
Indirect next hops: 1
Protocol next hop: 200.200.202.2 Metric: 2
Indirect next hop: 0x9a4c550 1048576 INH Session ID: 0x148
Indirect path forwarding next hops: 1
Next hop type: Router
Next hop: 100.100.100.2 via ge-2/1/4.0
Session Id: 0x145
200.200.201.2/32 Originating RIB: inet.3
Metric: 2 Node path count: 1
Indirect nexthops: 1
Protocol Nexthop: 6.6.6.6 Metric: 2 Push 299888
Indirect nexthop: 0x9a4c220 - INH Session ID: 0x0 Indirect path forwarding nexthops: 1 Nexthop: 100.100.100.2 via ge-2/1/4.0 意味
パケット ラベル 299888とネクスト ホップ 200.200.202.2 の両方が出力に表示されます。
ラベル 299888を使用したパケット パスの検証
目的
ラベル 299888のパスをトレースし、VPN エントリが mpls.0 ルーティング テーブルに存在することを確認します。
対処
user@R3> show route table mpls.0 protocol vpn active-path label 299888 detail mpls.0: 17 destinations, 17 routes (17 active, 0 holddown, 0 hidden)523440(1 entry, 1 announced)*VPNPreference: 170 Next hop type: Router, Next hop index: 640 Address: 0xecfa130 Next-hop reference count: 2Next hop: 200.200.202.2via ge-2/2/8.0, selectedLabel operation: PopLoad balance label: None; Session Id: 0x16f State: <Active Int Ext> Local AS: 64496 Age: 3:49:16 Validation State: unverified Task: BGP_RT_Background Announcement bits (1): 1-KRT AS path: I Ref Cnt: 1
意味
VPN エントリとネクスト ホップ 200.200.202.2 のラベル 299888は、mpls.0 ルーティング テーブルに存在します。
ルーターR3でエグレスピアトラフィックエンジニアリングが有効になっていることを検証する
目的
エグレス ピア トラフィック エンジニアリングがルーター R3 で設定されていることを確認します。
対処
user@R3> show route protocol arp detail match-prefix 200.200.202.2
inet.0: 263 destinations, 514 routes (262 active, 0 holddown, 1 hidden)
inet.3: 10 destinations, 10 routes (10 active, 0 holddown, 0 hidden)
200.200.201.2/32 (1 entry, 1 announced)
*ARP Preference: 170
Next hop type: Router
Address: 0xecf91e0
Next-hop reference count: 5
Next hop: 200.200.202.2 via ge-2/2/8.0, selected
Label operation: Pop
Load balance label: None;
Session Id: 0x0
State: <Active Int Ext>
Local AS: 64496
Age: 3:52:52
Validation State: unverified
Task: BgpEgressPeeringTE
Announcement bits (3): 2-Resolve tree 1 3-BGP_RT_Background 4-Resolve tree 2 意味
出力は、ルーターR3でBGPエグレスピアトラフィックエンジニアリングが有効になっていることを示しています。
BGP イングレス ピアでのセグメント ルーティング トラフィック エンジニアリングの概要
この機能により、BGPはイングレスルーターでトラフィックエンジニアリング用のセグメントルーティングポリシーをサポートできます。コントローラは、ラベル付きまたは IP トラフィックを誘導するための複数のパスで構成されるセグメント ルーティング ポリシーを指定できます。セグメント ルーティング ポリシーは、トラフィック ステアリング用のパケットのヘッダーにセグメントの順序指定済みリストを追加します。BGP は、セグメント ルーティング ポリシーの候補ルートをルーティング テーブル bgp.inetcolor.0 または bgp.inet6color.0 にインストールします。BGP は、特定のセグメント ルーティング トラフィック エンジニアリング ポリシーの候補ルートから 1 つのルートを選択し、新しいルーティング テーブル inetcolor.0 または inet6color.0 にインストールします。この機能は、静的に設定されているだけでなく、イングレス ルーターの転送テーブルに BGP がインストールされたセグメント ルーティング トラフィック エンジニアリング ポリシーもサポートします。
- セグメント ルーティング ポリシーについて
- セグメント ルーティング ポリシーからのルート選択における BGP の役割
- 静的に設定されたセグメント ルーティング ポリシー
- サポートされている機能とサポートされていない機能
セグメント ルーティング ポリシーについて
セグメント ルーティングでは、コア ネットワークのイングレス ノードは、中間ノードの明示的なパスの状態を排除しながら、明示的なパスを通じてトラフィックを誘導できます。セグメント ルーティング ポリシーに関連付けられたセグメントの順序付け済みリストが、データ パケットのヘッダーに追加されます。これらのセグメント リストまたはセグメント識別子(SID)のリストは、さまざまなソースから学習した複数の候補パスから選択された最適な候補パスである、ネットワーク内のパスを表します。セグメントの順序付けされたリストは、ラベルのスタックとしてエンコードされます。この機能により、ネットワークや顧客の要件に応じて、パケットを特定のパスに向けてステアリングできます。トラフィックはラベル付けすることも IP トラフィックにすることもできます。ラベル スワップまたは宛先ベースのルックアップを使用して、これらのセグメント ルーティング トラフィック エンジニアリング パスに誘導できます。コントローラへのリンクに障害が発生した場合でも、イングレス ルーターで静的ポリシーを設定してトラフィックを誘導できます。静的セグメント ルーティング ポリシーは、コントローラがダウンしている場合や到達不能になった場合にトラフィック ステアリングを確実に行うのに役立ちます。
セグメント ルーティング ポリシーからのルート選択における BGP の役割
BGP がセグメント ルーティング トラフィック エンジニアリングの後続の SAFI(アドレス ファミリー識別子)の更新をコントローラから受け取ると、BGP はこれらの更新に関する基本的なチェックと検証を実行します。MPLS ラベルではないセグメントは無効と見なされます。更新が有効な場合、BGP はセグメント ルーティング トラフィック エンジニアリング ポリシーをルーティング テーブル bgp.inetcolor.0 および bgp.inet6color.0 にインストールし、その後ルーティング テーブル inetcolor.0 または inet6color.0 にインストールされます。これらのルーティング テーブルでは、識別、エンドポイント アドレス、色などの属性をキーとして使用します。
Junos OSリリース20.2R1以降、Junos OSは、セグメントルーティングトラフィックエンジニアリング(SPRING-TE)ルートとしてインストールされるコントローラベースのBGP-SRTEルートをサポートします。BGP は、セグメント ルーティング トラフィック エンジニアリング ポリシーをルーティング テーブル bgp.inetcolor.0 および bgp.inet6color.0 にインストールし、その後 SPRING-TE によってルーティング テーブル inetcolor.0 または inet6color.0 にインストールされます。
ポリシー アクション color: color-mode:color-value は、inet-ユニキャスト および inet6-ユニキャスト アドレス ファミリーからプレフィックスをエクスポートする際に、カラー コミュニティをアタッチするように階層レベルで設定 [edit policy-options community name members] されます。
アドレス ファミリーに対して BGP IPv4 セグメント ルーティング トラフィック エンジニアリング機能を有効にするには、階層レベルで segment-routing-te ステートメントを [edit protocols bgp family inet] 含めます。
アドレス ファミリーに対して BGP IPv6 セグメント ルーティング トラフィック エンジニアリング機能を有効にするには、階層レベルで segment-routing-te ステートメントを [edit protocols bgp family inet6] 含めます。
注:
リリース 18.3R1 以降、Junos OS は、セグメント ルーティング トラフィック エンジニアリング ポリシーを使用して設定されたネットワーク内のイングレス IP およびトランジット MPLS トラフィックの両方のトラフィック統計情報の収集をサポートします。トラフィック統計の収集を有効にするには、階層レベルの telemetry ステートメントを [edit protocols source-packet-routing] 含めます。
静的に設定されたセグメント ルーティング ポリシー
静的ポリシーは、コントローラへのリンクに障害が発生した場合でもトラフィックのルーティングを許可するようにイングレス ルーターで設定できます。階層レベルで[edit protocols source-packet-routing]設定sr-preferenceし、BGP 信号のセグメント ルーティング トラフィック エンジニアリング転送エントリを介して、静的に設定されたセグメント ルーティング トラフィック エンジニアリング ポリシー転送エントリを選択します。セグメント識別子ラベル スタックの上部ラベルは、解決のために内部ゲートウェイ プロトコル(IGP)トップ ラベルとスワップされます。
静的セグメント ルーティング トラフィック エンジニアリング ポリシーには、重み付けされた ECMP の有無にかかわらず、複数のパスを含めることができます。IGP 設定で ECMP が設定されている場合、転送パスは階層的な重み付け等価コスト マルチパス(ECMP)を提供します。ただし、重み付け ECMP が設定されていない場合、すべてのセグメント ルーティング トラフィック エンジニアリング パスに等しいバランスが適用されます。
サポートされている機能とサポートされていない機能
Junos OS は、BGP セグメント ルーティング トラフィック エンジニアリングで次の機能をサポートしています。
PTX シリーズでは、この機能は拡張シャーシ モードの FPC-PTX-P1-A でサポートされています。
重み付け ECMP と階層型重み付け ECMP。
MPLS 高速リルート(FRR)は、セグメント ルーティング トラフィック エンジニアリング ポリシーのパスでサポートされています。セグメント ルーティング トラフィック エンジニアリング ポリシー パスで使用可能な場合、トップ ラベルに対応する IGP バックアップ パスがルーティング テーブルにインストールされます。
BGP セグメント ルーティング トラフィック エンジニアリングには、以下の制限が適用されます。
BGP および静的セグメント ルーティング トラフィック エンジニアリング ポリシーは、マスター インスタンスでのみサポートされています。
静的ポリシーを使用して明示的に設定されるか、BGP を介して学習されるセグメント ルーティング トラフィック エンジニアリング パスは、絶対 MPLS ラベルのみを表すセグメント識別子のリストに限定されます。
静的セグメント ルーティング トラフィック エンジニアリング ポリシーでは、最大 128 個のセグメント リストがサポートされています。
BGP セグメント ルーティング トラフィック エンジニアリング SAFI は、ルーティング インスタンスのピアではサポートされていません。
BGP セグメント ルーティング トラフィック エンジニアリング ネットワーク レイヤー到達可能性情報(NLRI)は、ルーティング情報ベース(RIB)グループ(RIB)グループ(RIB)を使用して他のルーティング テーブルにインポートすることはできません。これはルーティング テーブルとも呼ばれます。
セグメント ルーティング ポリシーを通過するトラフィックでは、トラフィック統計情報はサポートされていません。
TTL(Time-to-Live)MPLS ラベル セグメント識別子の処理はサポートされていません。
ノンストップ アクティブ ルーティングはサポートされていません。
CoS(サービス クラス)ポリシーはトップ ラベルで動作します。
非 VPN CoS 書き換え CLI コマンドのみがサポートされています。たとえば、上位ラベルの EXP 書き換えがサポートされています。
イングレス パケットの場合、最大 8 個のラベルを解析でき、ロード バランシング ハッシュ計算ではレイヤー 2 またはレイヤー 3 MPLS ペイロード フィールドが使用されます。イングレス パケットのラベル深度が 8 つを超えるラベルの場合、MPLS ペイロードは解析されず、レイヤー 2 およびレイヤー 3 MPLS ペイロード フィールドはロード バランシング ハッシュ計算で使用されません。
ラベル スタックの最大サポート数は 5 です。セグメント ルーティング トラフィック エンジニアリング ポリシーのラベルの奥行きを制限するように設定
maximum-labelsする必要があります。構成されていない場合maximum-labelsは、ラベルの最大奥行きを 5 に制限する意味のあるデフォルトが適用されます。色属性は、セグメント ルーティング トラフィック エンジニアリング LSP 設定で指定する必要があります。したがって、イングレス ルートは inetcolor{6}.0 テーブルにダウンロードされます。
同じ
Endpoint, colorプリファレンスで異なるバインディング セグメント識別子が存在する複数の静的セグメント ルーティング トラフィック エンジニアリング ポリシーがある場合、より小さいバインディング セグメント識別子に対応するルートがテーブルにmpls.0インストールされます。混合セグメント識別子はサポートされていません。セグメント ルーティング トラフィック エンジニアリング セグメント リストのセグメント識別子は、IPv4 または IPv6 専用にする必要があります。
インターフェイス上で MPLS の最大ラベルを明示的に設定して、5 つ以上のラベルを収容する必要があります。それ以外の場合、5 つ以上のラベルを使用すると、パケットが破棄される可能性があります。
サポートされるパラメーターのデフォルト制限は、以下のとおりです 表 1。
表 1: セグメント ルーティング トラフィック エンジニアリングでサポートされるパラメーター パラメーター
制限
サポートされるラベルの最大数
5
セグメント ルーティング トラフィック エンジニアリング ポリシー内のパスの最大数
8
BGP セグメント ルーティング トラフィック エンジニアリング ポリシーの数
32,000
静的セグメント ルーティング トラフィック エンジニアリング ポリシーの数
32,000
関連項目
BGP ネットワークでのセグメント ルーティングによるイングレス トラフィック エンジニアリングの設定
Junos OS リリース 17.4R1 以降、BGP スピーカーはセグメント ルーティング ポリシーに基づいてトラフィック ステアリングをサポートします。コントローラは、ラベル付きまたは IP トラフィックを誘導するための複数のパスで構成されるセグメント ルーティング ポリシーを指定できます。この機能により、BGPはイングレスルーターでトラフィックエンジニアリング用のセグメントルーティングポリシーをサポートできます。セグメント ルーティング ポリシーは、トラフィック ステアリング用のパケットのヘッダーにセグメントの順序指定済みリストを追加します。静的ポリシーは、コントローラへのリンクに障害が発生した場合でもトラフィックのルーティングを許可するようにイングレス ルーターで設定できます。
注:
この機能は、FPC-PTX-P1-A を備えた PTX シリーズでサポートされています。複数の FPC を持つデバイスでは、シャーシで拡張モードを設定する必要があります。
コントローラからセグメント ルーティング トラフィック エンジニアリング ポリシーを受信するように BGP を設定する前に、次のタスクを実行します。
デバイス インターフェイスを設定します。
OSPF またはその他の IGP プロトコルを設定します。
MPLS およびセグメント ルーティング ラベルを設定します。.
BGP を設定します。
コントローラとその他のすべてのルーターでセグメント ルーティングを設定します。
BGP セグメント ルーティングのトラフィック エンジニアリングを設定するには、次の手順に応じる必要があります。
関連項目
ユニキャストとラベル付けされた BGP のトラフィック統計収集の有効化
Junos OS リリース 18.1R1 以降では、セグメント ルーティングを使用して設定されたネットワーク内のイングレス ルーターで、BGP にラベル付けされたユニキャスト トラフィックのトラフィック統計収集を有効にできます。トラフィック統計は、ラベル スタックに基づいて収集されます。たとえば、同じラベル スタックで異なるネクスト ホップを持つ 2 つのルートがある場合、ラベル スタックが同じであるため、これらのルートのトラフィック統計情報が集約されます。BGP ルート更新で受信したラベル スタックに基づいて、トラフィック統計情報を定期的に収集し、指定されたファイルに保存できます。デフォルトでは、トラフィック統計収集は無効になっています。トラフィック統計収集を有効にすると、BGP インポート ポリシーがトリガーされます。トラフィック統計収集は、IPv4 および IPv6 アドレス ファミリーでのみサポートされています。
トラフィック統計を収集するように BGP の設定を開始する前に、次のタスクを実行します。
デバイス インターフェイスを設定します。
OSPF またはその他の IGP プロトコルを設定します。
MPLS と LDP を設定します。
BGP を設定します。
コントローラとその他のすべてのルーターでセグメント ルーティングを設定します。
セグメント ルーティングを使用して設定されたネットワークでは、各ノードとリンクにセグメント識別子(SID)が割り当てられます。SID は、IGP または BGP を介してアドバタイズされます。MPLS ネットワークでは、各セグメントには、そのセグメントの SID として機能する一意のセグメント ラベルが割り当てられます。各転送パスは、セグメント ルーティング LSP(ラベルスイッチ パス)として表されます。セグメント ルーティング LSP は、イングレスにある SID ラベルのスタックで表されます。イングレス ルーターは、これらのラベルを設定してトラフィックをルーティングできます。ユニキャストにラベル付けされた BGP を使用すると、コントローラはイングレス ルーターをプログラムしてトラフィックを誘導し、ラベル スタックを持つプレフィックスをアドバタイズできます。
イングレスでユニキャストとラベル付けされたBGPのトラフィック統計収集を有効にするには、
関連項目
BGP の SRv6 ネットワーク プログラミングと SRv6 上のレイヤー 3 サービスについて
- SRv6 ネットワーク プログラミングのメリット
- BGP ネットワークにおける SRv6 ネットワーク プログラミング
- SRv6 コア上のレイヤー 3 VPN サービス
- レイヤー 3 VPN サービスを BGP ピアにアドバタイズ
- BGP における SRv6 ネットワーク プログラミングのサポートおよびサポートされていない機能
SRv6 ネットワーク プログラミングのメリット
-
BGP はデバイスのセグメント ルーティング機能を活用して、レイヤー 3 VPN トンネルを設定します。トランジット ルーターが SRv6 対応でない場合でも、IPv4 パケットは SRv6 イングレス ノードを介して転送できます。これにより、IPv6ネットワーク内のすべてのノードにセグメントルーティングを導入する必要がなくなります。
-
ネットワーク プログラミングは、パケットを転送する IPv6 ヘッダーとヘッダー拡張機能に完全に依存するため、MPLS などのプロトコルは不要です。これにより、コアIPv6ネットワークで主要なハードウェアやソフトウェアをアップグレードすることなく、シームレスな導入が可能になります。
-
Junos OS は、SID(単一セグメント識別子)ですべての機能動作をサポートし、挿入モードとカプセル化モードの両方で相互運用できます。これにより、1 台のデバイスでプロバイダ(P)ルーターと PE(プロバイダ エッジ)ルーターの役割を同時に果たせます。
BGP ネットワークにおける SRv6 ネットワーク プログラミング
ネットワーク プログラミングとは、ネットワーク プログラムを IPv6 パケット ヘッダーに挿入される個々の命令にエンコードするネットワークの機能です。セグメント ルーティング ヘッダー(SRH)は、SRv6 SID としてエンコードされたセグメント リストを含む IPv6 ルーティング拡張ヘッダーの一種です。SRv6 SID は、ロケーター(IPv6 アドレス)と、SRv6 ネットワーク内の SRv6 対応ノードごとに特定のタスクを定義する関数で構成されます。SRv6 ネットワーク プログラミングは、MPLS の必要性を排除し、セグメント ルーティングを活用する柔軟性を提供します。
注:
BGP が SRv6 SID の割り当てに使用する一意の SID を使用していることを確認します。
SRv6 コア経由で IPv4 トランスポートを設定するには、階層レベルで end-dt4-sid sid ステートメントを [edit protocols bgp source-packet-routing srv6 locator name] 含めます。
SRv6 コア経由で IPv6 トランスポートを構成するには、階層レベルで end-dt6-sid sid ステートメントを [edit routing protocols bgp source-packet-routing srv6 locator name] 含めます。
end-dt4-sid ステートメントは、カプセル化解除と IPv4 テーブル ルックアップを使用するエンドポイント SID を示し、エンド dt6-sid ステートメントは、カプセル化解除と IPv6 テーブル ルックアップを使用するエンドポイントです。BGP は、これらの値を IPv4 および IPv6 レイヤー 3 VPN サービス SID に割り当てます。
SRv6 コア上のレイヤー 3 VPN サービス
エグレス PE に接続すると、イングレス PE は、宛先アドレスが関連する BGP ルート更新に関連付けられた SRv6 サービス SID である外部 IPv6 ヘッダーにペイロードをカプセル化します。エグレス PE は、SRv6 サービス SID が割り当てられている SRv6 ロケーターでもある IPv6 アドレスのいずれかにネクスト ホップを設定します。同じセグメント ルーティング ポリシーを介して複数のルートを解決できます。
図 2: SRv6 パケット カプセル化
Junos OS リリース 20.4R1 以降、SRv6 コアを介して BGP ベースのレイヤー 3 サービスを設定できます。BGPをコントロールプレーンとして、SRv6をデータプレーンとして使用して、レイヤー3オーバーレイサービスを有効にできます。SRv6 ネットワーク プログラミングにより、MPLS を導入せずにセグメント ルーティングを柔軟に活用できます。このようなネットワークは、データ送信用の IPv6 ヘッダーとヘッダー拡張機能のみに依存します。
注:
セグメント リストの end-dt4-sid sid 最後の end-dt6-sid sid SID、または SRH ヘッダーのないパケットの宛先アドレスとを確認します。
SRv6 コア経由で IPv4 VPN サービスを設定するには、階層レベルで end-dt4-sid ステートメントを [edit routing-instances instance-name protocols bgp source-packet-routing srv6 locator name] 含めます。
SRv6 コア上で IPv6 VPN サービスを設定するには、階層レベルで end-dt6-sid ステートメントを [edit routing-instances instance-name protocols bgp source-packet-routing srv6 locator name] 含めます。
SRv6 コア上で IPv6 VPN サービスを設定するには、階層レベルで end-dt46-sid ステートメントを [edit routing-instances instance-name protocols bgp source-packet-routing srv6 locator name] 含めます。エンド dt46 SID はセグメント ルーティング ポリシーの最後のセグメントである必要があり、SID インスタンスは IPv4 FIB テーブルと IPv6 FIB テーブルに関連付ける必要があります。
レイヤー 3 VPN サービスを BGP ピアにアドバタイズ
BGP は、エグレス PE デバイスからイングレス PE ノードへの特定のサービスのプレフィックスの到達可能性をアドバタイズします。PE デバイス間で交換される BGP メッセージは、SRv6 サービス SID を伝送します。このサービス SID は、BGP が PE デバイスの相互接続に使用して VPN セッションを形成します。BGP が VRF 単位の SID 割り当てを使用するレイヤー 3 VPN サービスでは、同じ SID が複数のネットワーク レイヤー到達可能性情報(NLRI)アドレス ファミリーで共有されます。
エグレス ノードで SRv6 サービスを BGP ピアにアドバタイズするには、階層レベルで advertise-srv6-service ステートメントを [edit protocols bgp family inet6 unicast] 含めます。
SRv6 ベースのレイヤー 3 サービスをサポートするエグレス PE デバイスは、サービス SID とともにオーバーレイ サービス プレフィックスをアドバタイズします。BGP イングレス ノードはこれらのアドバタイズメントを受信し、対応する VRF(仮想ルーティングおよび転送)テーブルにプレフィックスを追加します。
イングレス ノードで SRv6 サービスを受け入れるには、階層レベルで accept-srv6-service ステートメントを [edit protocols bgp family inet6 unicast] 含めます。
BGP における SRv6 ネットワーク プログラミングのサポートおよびサポートされていない機能
Junos OS は、BGP の SRv6 ネットワーク プログラミングで次の機能をサポートしています。
-
イングレス デバイスは、VPN SID を含む縮小モードで 7 個の SID をサポート
-
エグレス デバイスは、VPN SID を含む 7 つの SID をサポートします。
-
カプセル化解除と特定の IP テーブル ルックアップを使用するエンドポイント(End.DT46 SID)
Junos OS は、BGP の SRv6 ネットワーク プログラミングと連携して、以下の機能をサポートしていません。
-
SRv6 トンネルでのフラグメント化と再構築
-
VPN オプション B および C
-
二重SEDの検出
関連項目
例:BGP ネットワークでの SRv6 上のレイヤー 3 サービスの設定
この例では、BGP ネットワークで SRv6 ネットワーク プログラミングとレイヤー 3 VPN サービスを構成する方法を示しています。SRv6 ネットワーク プログラミングにより、MPLS を導入せずにセグメント ルーティングを柔軟に活用できます。この機能は、ネットワークが主に IPv6 で、MPLS を導入していないサービス プロバイダに役立ちます。
要件
この例では、次のハードウェアおよびソフトウェア コンポーネントを使用します。
MPC7E、MPC8E、MPC9E ライン カードを備えた MX シリーズ ルーター 5 台
Junos OS リリース 20.4R1 以降
概要
Junos OS リリース 20.4R1 以降、SRv6 コア ネットワークを介して BGP ベースのレイヤー 3 サービスを設定できます。SRv6 ネットワーク プログラミングでは、ネットワークはデータ送信用の IPv6 ヘッダーとヘッダー拡張機能のみに依存します。BGPをコントロールプレーンとして、SRv6をデータプレーンとして使用して、レイヤー3オーバーレイサービスを有効にできます。
トポロジ
では 図 3、ルーターR0はイングレスであり、ルーターR1とR2はIPv4のみのカスタマーエッジデバイスをサポートするエグレスルーターです。ルーターR3とR4は、IPv6のみのプロバイダコアネットワークで構成されています。すべてのルーターが同じ自律システムに属します。IS-IS は、IPv6 コア ルーター R3 および R4 で SRv6 をサポートするように設定された内部ゲートウェイ プロトコルです。この例では、ルーター R0、R1、R2 で BGP が設定されています。ルーターR0は、ルーターR1とルーターR2の両方へのIBGPピアリングセッションを備えたIPv6ルートリフレクタとして設定されています。エグレス ルーター R1 は、L3VPN SID をイングレス ルーター R0 にアドバタイズし、VRF テーブルを受け入れて更新します。
図 3: BGP ネットワークの SRv6 上のレイヤー 3 サービス
R1 は 3011::1 を end-sid として設定され、すべての BGP ルートはルーター R0 へのネクスト ホップとして 3011::1 でアドバタイズされます。ルーター R0 には、R1 への 2 つのパス、R3 を通過するプライマリ パス、R4 を通るバックアップ パスがあります。ルーター R0 では、プライマリ パスはデフォルト メトリックで、バックアップ パスはメトリック 50 で設定されます。ルーター R1 から R0 にアドバタイズされるルートの一部を次に示します。
| IPv4 | 21.0.0.0 |
| IPv6 | 2001:21:: |
| IPv4 VPN | 31.0.0.0 |
| IPv6 VPN | 2001:31:: |
設定
CLI クイック設定
この例を迅速に設定するには、次のコマンドをコピーして、テキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致するために必要な詳細情報を変更し、コマンドを階層レベルで [edit] CLI にコピーアンドペーストしてから、設定モードから commit と入力します。
ルーター R0
set chassis network-services enhanced-ip set interfaces xe-0/0/0:0 unit 0 family inet address 1.4.1.1/30 set interfaces xe-0/0/0:0 unit 0 family iso set interfaces xe-0/0/0:0 unit 0 family inet6 address 2001:db8::4:1/64 set interfaces xe-0/0/0:1 unit 0 family inet address 1.5.1.1/30 set interfaces xe-0/0/0:1 unit 0 family iso set interfaces xe-0/0/0:1 unit 0 family inet6 address 2001:1:4:2::1/126 set interfaces xe-0/0/0:2 unit 0 family inet address 1.6.1.1/30 set interfaces xe-0/0/0:2 unit 0 family iso set interfaces xe-0/0/0:2 unit 0 family inet6 address 2001:db8::6:1/64 set policy-options policy-statement adv_global term v4 from route-filter 20.0.0.0/8 orlonger set policy-options policy-statement adv_global term v4 then next-hop self set policy-options policy-statement adv_global term v4 then accept set policy-options policy-statement adv_global term v6 from route-filter 2001:20::/64 orlonger set policy-options policy-statement adv_global term v6 then next-hop self set policy-options policy-statement adv_global term v6 then accept set policy-options policy-statement pplb then load-balance per-packet set policy-options community vpn1-target members target:100:1 set policy-options community vpn2-target members target:100:2 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 type external set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 local-address 11.1.1.5 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 family inet unicast set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 family inet6 unicast set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 peer-as 1002 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 neighbor 11.1.1.6 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 type external set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 local-address 2001:11:1:1::5 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 family inet6 unicast set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 peer-as 1002 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 neighbor 2001:11:1:1::6 set routing-instances vpn1 protocols bgp source-packet-routing srv6 locator loc1 end-dt4-sid 3001::4 set routing-instances vpn1 protocols bgp source-packet-routing srv6 locator loc1 end-dt6-sid 3001::5 set routing-instances vpn1 instance-type vrf set routing-instances vpn1 interface xe-0/0/0:3.1 set routing-instances vpn1 route-distinguisher 100:1 set routing-instances vpn1 vrf-target target:100:1 set routing-options source-packet-routing srv6 locator loc1 3001::/64 set routing-options source-packet-routing srv6 no-reduced-srh set routing-options router-id 128.53.38.52 set routing-options autonomous-system 100 set routing-options forwarding-table export pplb set protocols bgp group to-PE-all type internal set protocols bgp group to-PE-all local-address abcd::128:53:38:52 set protocols bgp group to-PE-all family inet unicast extended-nexthop set protocols bgp group to-PE-all family inet unicast advertise-srv6-service set protocols bgp group to-PE-all family inet unicast accept-srv6-service set protocols bgp group to-PE-all family inet-vpn unicast extended-nexthop set protocols bgp group to-PE-all family inet-vpn unicast advertise-srv6-service set protocols bgp group to-PE-all family inet-vpn unicast accept-srv6-service set protocols bgp group to-PE-all family inet6 unicast advertise-srv6-service set protocols bgp group to-PE-all family inet6 unicast accept-srv6-service set protocols bgp group to-PE-all family inet6-vpn unicast advertise-srv6-service set protocols bgp group to-PE-all family inet6-vpn unicast accept-srv6-service set protocols bgp group to-PE-all export adv_global set protocols bgp group to-PE-all cluster 128.53.38.52 set protocols bgp group to-PE-all neighbor abcd::128:53:35:39 set protocols bgp group to-PE-all neighbor abcd::128:53:35:35 set protocols bgp group to-TG-global-v4 type external set protocols bgp group to-TG-global-v4 local-address 11.1.1.1 set protocols bgp group to-TG-global-v4 family inet unicast set protocols bgp group to-TG-global-v4 family inet6 unicast set protocols bgp group to-TG-global-v4 peer-as 1001 set protocols bgp group to-TG-global-v4 neighbor 11.1.1.2 set protocols bgp group to-TG-global-v6 type external set protocols bgp group to-TG-global-v6 local-address 2001:11:1:1::1 set protocols bgp group to-TG-global-v6 family inet6 unicast set protocols bgp group to-TG-global-v6 peer-as 1001 set protocols bgp group to-TG-global-v6 neighbor 2001:11:1:1::2 set protocols bgp source-packet-routing srv6 locator loc1 end-dt4-sid 3001::2 set protocols bgp source-packet-routing srv6 locator loc1 end-dt6-sid 3001::3 set protocols isis interface all set protocols isis interface fxp0.0 disable set protocols isis source-packet-routing srv6 locator loc1 end-sid 3001::1 flavor usd set protocols isis level 1 disable
ルーターR1
set chassis network-services enhanced-ip set interfaces xe-0/0/0:2 unit 0 family inet address 2.5.1.1/30 set interfaces xe-0/0/0:2 unit 0 family iso set interfaces xe-0/0/0:2 unit 0 family inet6 address 2001:db8::52:0:1/64 set interfaces xe-0/0/0:3 unit 0 family inet address 2.6.1.1/30 set interfaces xe-0/0/0:3 unit 0 family iso set interfaces xe-0/0/0:3 unit 0 family inet6 address 2001:db8::26:1/64 set policy-options policy-statement adv_global term v4 from route-filter 21.0.0.0/8 orlonger set policy-options policy-statement adv_global term v4 from route-filter 12.1.1.1/30 orlonger set policy-options policy-statement adv_global term v4 then next-hop 3011::1 set policy-options policy-statement adv_global term v4 then accept set policy-options policy-statement adv_global term v6 from route-filter 2001:21::/64 orlonger set policy-options policy-statement adv_global term v6 from route-filter 2001:12:1:1::1/126 orlonger set policy-options policy-statement adv_global term v6 then next-hop 3011::1 set policy-options policy-statement adv_global term v6 then accept set policy-options policy-statement adv_vpn1 term v4 from route-filter 31.0.0.0/8 orlonger set policy-options policy-statement adv_vpn1 term v4 from route-filter 12.1.1.5/30 orlonger set policy-options policy-statement adv_vpn1 term v4 then community set vpn1-target set policy-options policy-statement adv_vpn1 term v4 then next-hop 3011::1 set policy-options policy-statement adv_vpn1 term v4 then accept set policy-options policy-statement adv_vpn1 term v6 from route-filter 2001:31::/64 orlonger set policy-options policy-statement adv_vpn1 term v6 from route-filter 2001:12:1:1::5/126 orlonger set policy-options policy-statement adv_vpn1 term v6 then community set vpn1-target set policy-options policy-statement adv_vpn1 term v6 then next-hop 3011::1 set policy-options policy-statement adv_vpn1 term v6 then accept set policy-options policy-statement pplb then load-balance per-packet set policy-options community vpn1-target members target:100:1 set policy-options community vpn2-target members target:100:2 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 type external set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 local-address 12.1.1.5 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 family inet unicast set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 family inet6 unicast set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 peer-as 1012 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 neighbor 12.1.1.6 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 type external set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 local-address 2001:12:1:1::5 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 family inet6 unicast set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 peer-as 1012 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 neighbor 2001:12:1:1::6 set routing-instances vpn1 protocols bgp source-packet-routing srv6 locator loc1 end-dt4-sid 3011::4 set routing-instances vpn1 protocols bgp source-packet-routing srv6 locator loc1 end-dt6-sid 3011::5 set routing-instances vpn1 instance-type vrf set routing-instances vpn1 interface xe-0/0/1:0.1 set routing-instances vpn1 route-distinguisher 100:1 set routing-instances vpn1 vrf-export adv_vpn1 set routing-instances vpn1 vrf-target target:100:1 set routing-options source-packet-routing srv6 locator loc1 3011::/64 set routing-options source-packet-routing srv6 no-reduced-srh set routing-options rib inet6.3 static route abcd::128:53:38:52/128 next-hop 3001::1 set routing-options rib inet6.3 static route abcd::128:53:38:52/128 resolve set routing-options rib inet6.0 static route abcd::128:53:38:52/128 next-hop 3001::1 set routing-options rib inet6.0 static route abcd::128:53:38:52/128 resolve set routing-options autonomous-system 100 set routing-options forwarding-table export pplb set protocols bgp group to-RR type internal set protocols bgp group to-RR local-address abcd::128:53:35:39 set protocols bgp group to-RR family inet unicast extended-nexthop set protocols bgp group to-RR family inet unicast advertise-srv6-service set protocols bgp group to-RR family inet unicast accept-srv6-service set protocols bgp group to-RR family inet-vpn unicast extended-nexthop set protocols bgp group to-RR family inet-vpn unicast advertise-srv6-service set protocols bgp group to-RR family inet-vpn unicast accept-srv6-service set protocols bgp group to-RR family inet6 unicast advertise-srv6-service set protocols bgp group to-RR family inet6 unicast accept-srv6-service set protocols bgp group to-RR family inet6-vpn unicast advertise-srv6-service set protocols bgp group to-RR family inet6-vpn unicast accept-srv6-service set protocols bgp group to-RR export adv_global set protocols bgp group to-RR neighbor abcd::128:53:38:52 set protocols bgp group to-TG-global-v4 type external set protocols bgp group to-TG-global-v4 local-address 12.1.1.1 set protocols bgp group to-TG-global-v4 family inet unicast set protocols bgp group to-TG-global-v4 family inet6 unicast set protocols bgp group to-TG-global-v4 peer-as 1011 set protocols bgp group to-TG-global-v4 neighbor 12.1.1.2 set protocols bgp group to-TG-global-v6 type external set protocols bgp group to-TG-global-v6 local-address 2001:12:1:1::1 set protocols bgp group to-TG-global-v6 family inet6 unicast set protocols bgp group to-TG-global-v6 peer-as 1011 set protocols bgp group to-TG-global-v6 neighbor 2001:12:1:1::2 set protocols bgp source-packet-routing srv6 locator loc1 end-dt4-sid 3011::2 set protocols bgp source-packet-routing srv6 locator loc1 end-dt6-sid 3011::3 set protocols isis interface all set protocols isis interface fxp0.0 disable set protocols isis source-packet-routing srv6 locator loc1 end-sid 3011::1 flavor usd set protocols isis level 1 disable
ルーター R2
set chassis network-services enhanced-ip set interfaces ge-0/0/0 unit 0 family inet address 3.5.1.1/30 set interfaces ge-0/0/0 unit 0 family iso set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8::3:5:1/64 set interfaces ge-0/0/1 unit 0 family inet address 3.6.1.1/30 set interfaces ge-0/0/1 unit 0 family iso set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8::3:6:1/64 set policy-options policy-statement adv_global term v4 from route-filter 22.0.0.0/8 orlonger set policy-options policy-statement adv_global term v4 from route-filter 13.1.1.1/30 orlonger set policy-options policy-statement adv_global term v4 then next-hop 3021::1 set policy-options policy-statement adv_global term v4 then accept set policy-options policy-statement adv_global term v6 from route-filter 2001:22::/64 orlonger set policy-options policy-statement adv_global term v6 from route-filter 2001:13:1:1::1/126 orlonger set policy-options policy-statement adv_global term v6 then next-hop 3021::1 set policy-options policy-statement adv_global term v6 then accept set policy-options policy-statement adv_vpn1 term v4 from route-filter 32.0.0.0/8 orlonger set policy-options policy-statement adv_vpn1 term v4 from route-filter 13.1.1.5/30 orlonger set policy-options policy-statement adv_vpn1 term v4 then community set vpn1-target set policy-options policy-statement adv_vpn1 term v4 then next-hop 3021::1 set policy-options policy-statement adv_vpn1 term v4 then accept set policy-options policy-statement adv_vpn1 term v6 from route-filter 2001:32::/64 orlonger set policy-options policy-statement adv_vpn1 term v6 from route-filter 2001:13:1:1::5/126 orlonger set policy-options policy-statement adv_vpn1 term v6 then community set vpn1-target set policy-options policy-statement adv_vpn1 term v6 then next-hop 3021::1 set policy-options policy-statement adv_vpn1 term v6 then accept set policy-options policy-statement pplb then load-balance per-packet set policy-options community vpn1-target members target:100:1 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 type external set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 local-address 13.1.1.5 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 family inet unicast set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 family inet6 unicast set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 peer-as 1022 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 neighbor 13.1.1.6 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 type external set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 local-address 2001:13:1:1::5 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 family inet6 unicast set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 peer-as 1022 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 neighbor 2001:13:1:1::6 set routing-instances vpn1 protocols bgp source-packet-routing srv6 locator loc1 end-dt4-sid 3021::4 set routing-instances vpn1 protocols bgp source-packet-routing srv6 locator loc1 end-dt6-sid 3021::5 set routing-instances vpn1 instance-type vrf set routing-instances vpn1 interface ge-0/0/2.1 set routing-instances vpn1 route-distinguisher 100:1 set routing-instances vpn1 vrf-export adv_vpn1 set routing-instances vpn1 vrf-target target:100:1 set routing-options source-packet-routing srv6 locator loc1 3021::/64 set routing-options source-packet-routing srv6 no-reduced-srh set routing-options rib inet6.3 static route abcd::128:53:38:52/128 next-hop 3001::1 set routing-options rib inet6.3 static route abcd::128:53:38:52/128 resolve set routing-options rib inet6.0 static route abcd::128:53:38:52/128 next-hop 3001::1 set routing-options rib inet6.0 static route abcd::128:53:38:52/128 resolve set routing-options autonomous-system 100 set routing-options forwarding-table export pplb set protocols bgp group to-RR type internal set protocols bgp group to-RR local-address abcd::128:53:35:35 set protocols bgp group to-RR family inet unicast extended-nexthop set protocols bgp group to-RR family inet unicast advertise-srv6-service set protocols bgp group to-RR family inet unicast accept-srv6-service set protocols bgp group to-RR family inet-vpn unicast extended-nexthop set protocols bgp group to-RR family inet-vpn unicast advertise-srv6-service set protocols bgp group to-RR family inet-vpn unicast accept-srv6-service set protocols bgp group to-RR family inet6 unicast advertise-srv6-service set protocols bgp group to-RR family inet6 unicast accept-srv6-service set protocols bgp group to-RR family inet6-vpn unicast advertise-srv6-service set protocols bgp group to-RR family inet6-vpn unicast accept-srv6-service set protocols bgp group to-RR export adv_global set protocols bgp group to-RR neighbor abcd::128:53:38:52 set protocols bgp group to-TG-global-v4 type external set protocols bgp group to-TG-global-v4 local-address 13.1.1.1 set protocols bgp group to-TG-global-v4 family inet unicast set protocols bgp group to-TG-global-v4 family inet6 unicast set protocols bgp group to-TG-global-v4 peer-as 1021 set protocols bgp group to-TG-global-v4 neighbor 13.1.1.2 set protocols bgp group to-TG-global-v6 type external set protocols bgp group to-TG-global-v6 local-address 2001:13:1:1::1 set protocols bgp group to-TG-global-v6 family inet6 unicast set protocols bgp group to-TG-global-v6 peer-as 1021 set protocols bgp group to-TG-global-v6 neighbor 2001:13:1:1::2 set protocols bgp source-packet-routing srv6 locator loc1 end-dt4-sid 3021::2 set protocols bgp source-packet-routing srv6 locator loc1 end-dt6-sid 3021::3 set protocols isis interface all set protocols isis interface fxp0.0 disable set protocols isis source-packet-routing srv6 locator loc1 end-sid 3021::1 flavor usd set protocols isis level 1 disable
ルーターR3
set chassis network-services enhanced-ip set interfaces xe-0/0/0:0 unit 0 family inet address 1.4.1.2/30 set interfaces xe-0/0/0:0 unit 0 family iso set interfaces xe-0/0/0:0 unit 0 family inet6 address 2001:db8::4:2/64 set interfaces xe-0/0/1:0 unit 0 family inet address 2.5.1.2/30 set interfaces xe-0/0/1:0 unit 0 family iso set interfaces xe-0/0/1:0 unit 0 family inet6 address 2001:db8::52:0:2/64 set interfaces xe-0/0/1:1 unit 0 family inet address 3.5.1.2/30 set interfaces xe-0/0/1:1 unit 0 family iso set interfaces xe-0/0/1:1 unit 0 family inet6 address 2001:db8::3:5:2/64 set interfaces xe-0/0/1:2 unit 0 family inet address 4.6.1.1/30 set interfaces xe-0/0/1:2 unit 0 family iso set interfaces xe-0/0/1:2 unit 0 family inet6 address 2001:db8::4:6:1/64 set routing-options autonomous-system 100 set protocols isis interface all set protocols isis interface fxp0.0 disable set protocols isis level 1 disable
ルーターR4
set chassis network-services enhanced-ip set interfaces xe-0/0/0:0 unit 0 family inet address 1.6.1.2/30 set interfaces xe-0/0/0:0 unit 0 family iso set interfaces xe-0/0/0:0 unit 0 family inet6 address 2001:db8::6:2/64 set interfaces xe-0/0/0:1 unit 0 family inet address 2.6.1.2/30 set interfaces xe-0/0/0:1 unit 0 family iso set interfaces xe-0/0/0:1 unit 0 family inet6 address 2001:db8::26:2/64 set interfaces xe-0/0/0:2 unit 0 family inet address 3.6.1.2/30 set interfaces xe-0/0/0:2 unit 0 family iso set interfaces xe-0/0/0:2 unit 0 family inet6 address 2001:db8::3:6:2/64 set interfaces xe-0/0/0:3 unit 0 family inet address 4.6.1.2/30 set interfaces xe-0/0/0:3 unit 0 family iso set interfaces xe-0/0/0:3 unit 0 family inet6 address 2001:db8::4:6:2/64 set routing-options autonomous-system 100 set protocols isis interface all set protocols isis interface fxp0.0 disable set protocols isis level 1 disable
ルーター R0 の設定
手順
レイヤー 3 VPN サービスを使用した SRv6 ネットワーク プログラミングを設定するには、ルーター R0 で次の手順を実行します。
IP トランスポートを有効にするようにデバイス インターフェイスを設定します。
[edit] user@R0# set interfaces xe-0/0/0:0 unit 0 family inet address 1.4.1.1/30 user@R0# set interfaces xe-0/0/0:0 unit 0 family iso user@R0# set interfaces xe-0/0/0:0 unit 0 family inet6 address 2001:db8::4:1/64 user@R0# set interfaces xe-0/0/0:1 unit 0 family inet address 1.5.1.1/30 user@R0# set interfaces xe-0/0/0:1 unit 0 family iso user@R0# set interfaces xe-0/0/0:1 unit 0 family inet6 address 2001:1:4:2::1/126 user@R0# set interfaces xe-0/0/0:2 unit 0 family inet address 1.6.1.1/30 user@R0# set interfaces xe-0/0/0:2 unit 0 family iso user@R0# set interfaces xe-0/0/0:2 unit 0 family inet6 address 2001:db8::6:1/64
ルーターIDと自律システム(AS)番号を設定して、同じASに属するルーティングデバイスのセット内にルーティング情報を伝達します。
[edit] user@R0# set routing-options router-id 128.53.38.52 user@R0# set routing-options autonomous-system 100
ルーターの SRv6 機能を示すために、SRv6 とロケーター アドレスをグローバルに有効にします。SRv6 SID は、ロケーターと関数で構成される IPv6 アドレスです。ルーティング プロトコルはロケーター アドレスをアドバタイズします。
[edit] user@R0# set routing-options source-packet-routing srv6 locator loc1 3001::/64 user@R0# set routing-options source-packet-routing srv6 no-reduced-srh
IPv4 および IPv6 トラフィックの両方に対して外部ルーティング インスタンス VPN1 を設定します。VPN1 の BGP プロトコルを設定して、プロバイダ エッジ デバイス間のピアリングおよびトラフィック トランスポートを有効にします。
[edit] user@R0# set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 type external user@R0# set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 local-address 11.1.1.5 user@R0# set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 family inet unicast user@R0# set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 family inet6 unicast user@R0# set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 peer-as 1002 user@R0# set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 neighbor 11.1.1.6 user@R0# set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 type external user@R0# set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 local-address 2001:11:1:1::5 user@R0# set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 family inet6 unicast user@R0# set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 peer-as 1002 user@R0# set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 neighbor 2001:11:1:1::6
ルーティング インスタンスに参加する各 PE ルーターに対して、VPN タイプと固有のルート識別機能を設定します。
[edit] user@R0# set routing-instances vpn1 instance-type vrf user@R0# set routing-instances vpn1 interface xe-0/0/0:3.1 user@R0# set routing-instances vpn1 route-distinguisher 100:1 user@R0# set routing-instances vpn1 vrf-target target:100:1
レイヤー 3 VPN サービスを有効にするための end-dt4 および end-dt6 SID 値を設定します。
[edit] user@R0# set routing-instances vpn1 protocols bgp source-packet-routing srv6 locator loc1 end-dt4-sid 3001::4 user@R0# set routing-instances vpn1 protocols bgp source-packet-routing srv6 locator loc1 end-dt6-sid 3001::5
パケットのロード バランシングを行うポリシーを定義します。
[edit] user@R0# set policy-options policy-statement pplb then load-balance per-packet user@R0# set policy-options community vpn1-target members target:100:1 user@R0# set policy-options community vpn2-target members target:100:2
パケット単位のポリシーを適用して、トラフィックのロード バランシングを有効にします。
[edit] user@R0# set routing-options forwarding-table export pplb
R1 からアドバタイズされたルートを受け入れるポリシー adv_globalを定義します。
[edit] user@R0# set policy-options policy-statement adv_global term v4 from route-filter 20.0.0.0/8 orlonger user@R0# set policy-options policy-statement adv_global term v4 then next-hop self user@R0# set policy-options policy-statement adv_global term v4 then accept user@R0# set policy-options policy-statement adv_global term v6 from route-filter 2001:20::/64 orlonger user@R0# set policy-options policy-statement adv_global term v6 then next-hop self user@R0# set policy-options policy-statement adv_global term v6 then accept
コア側インターフェイスで BGP を設定して、内部および外部のピアリング セッションを確立します。
[edit] user@R0# set protocols bgp group to-PE-all type internal user@R0# set protocols bgp group to-PE-all local-address abcd::128:53:38:52 user@R0# set protocols bgp group to-PE-all family inet unicast extended-nexthop user@R0# set protocols bgp group to-PE-all family inet unicast advertise-srv6-service user@R0# set protocols bgp group to-PE-all family inet unicast accept-srv6-service user@R0# set protocols bgp group to-PE-all family inet-vpn unicast extended-nexthop user@R0# set protocols bgp group to-PE-all export adv_global user@R0# set protocols bgp group to-PE-all cluster 128.53.38.52 user@R0# set protocols bgp group to-PE-all neighbor abcd::128:53:35:39 user@R0# set protocols bgp group to-PE-all neighbor abcd::128:53:35:35 user@R0# set protocols bgp group to-TG-global-v4 type external user@R0# set protocols bgp group to-TG-global-v4 local-address 11.1.1.1 user@R0# set protocols bgp group to-TG-global-v4 family inet unicast user@R0# set protocols bgp group to-TG-global-v4 family inet6 unicast user@R0# set protocols bgp group to-TG-global-v4 user@R0# set protocols bgp group to-TG-global-v4 neighbor 11.1.1.2 user@R0# set protocols bgp group to-TG-global-v6 type external user@R0# set protocols bgp group to-TG-global-v6 local-address 2001:11:1:1::1 user@R0# set protocols bgp group to-TG-global-v6 family inet6 unicast user@R0# set protocols bgp group to-TG-global-v6 peer-as 1001 user@R0# set protocols bgp group to-TG-global-v6 neighbor 2001:11:1:1::2
デバイスが SRv6 サービスを BGP ピアにアドバタイズし、エグレス プロバイダ エッジ(PE)デバイスによってアドバタイズされたルートを受け入れることを有効にします。
[edit] user@R0# set protocols bgp group to-PE-all family inet-vpn unicast advertise-srv6-service user@R0# set protocols bgp group to-PE-all family inet-vpn unicast accept-srv6-service user@R0# set protocols bgp group to-PE-all family inet6 unicast advertise-srv6-service user@R0# set protocols bgp group to-PE-all family inet6 unicast accept-srv6-service user@R0# set protocols bgp group to-PE-all family inet6-vpn unicast advertise-srv6-service user@R0# set protocols bgp group to-PE-all family inet6-vpn unicast accept-srv6-service
コア プロバイダ ルーター間のトラフィックをルーティングするための IGP(内部ゲートウェイ プロトコル)として IS-IS を有効にします。
[edit] user@R0# set protocols isis interface all user@R0# set protocols isis interface fxp0.0 disable user@R0# set protocols isis source-packet-routing srv6 locator loc1 end-sid 3001::1 flavor usd user@R0# set protocols isis level 1 disable
プレフィックス セグメントの end-dt4 および end-dt6 SID 値を設定します。End-dt4 はカプセル化解除と IPv4 テーブル ルックアップを使用するエンドポイント SID で、end-dt6 はカプセル化解除と IPv6 テーブル ルックアップを使用するエンドポイントです。BGP は、IPv4 および IPv6 レイヤー 3 VPN サービス SID にこれらを割り当てます。
[edit] user@R0# set protocols bgp source-packet-routing srv6 locator loc1 end-dt4-sid 3001::2 user@R0# set protocols bgp source-packet-routing srv6 locator loc1 end-dt6-sid 3001::3
結果
設定モードから、 、 show protocolsshow policy-optionsおよび コマンドをshow interfaces入力して設定をshow routing-options確認します。出力に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。
[edit]
user@R0# show interfaces
xe-0/0/0:0 {
unit 0 {
family inet {
address 1.4.1.1/30;
}
family iso;
family inet6 {
address 2001:db8::4:1/64;
}
}
}
xe-0/0/0:1 {
unit 0 {
family inet {
address 1.5.1.1/30;
}
family iso;
family inet6 {
address 2001:1:4:2::1/126;
}
}
}
xe-0/0/0:2 {
unit 0 {
family inet {
address 1.6.1.1/30;
}
family iso;
family inet6 {
address 2001:db8::6:1/64;
}
}
}
[edit]
user@R0# show protocols
bgp {
group to-PE-all {
type internal;
local-address abcd::128:53:38:52;
family inet {
unicast {
extended-nexthop;
advertise-srv6-service;
accept-srv6-service;
}
}
family inet-vpn {
unicast {
extended-nexthop;
advertise-srv6-service;
accept-srv6-service;
}
}
family inet6 {
unicast {
advertise-srv6-service;
accept-srv6-service;
}
}
family inet6-vpn {
unicast {
advertise-srv6-service;
accept-srv6-service;
}
}
export adv_global;
cluster 128.53.38.52;
neighbor abcd::128:53:35:39;
neighbor abcd::128:53:35:35;
}
group to-TG-global-v4 {
type external;
local-address 11.1.1.1;
family inet {
unicast;
}
family inet6 {
unicast;
}
peer-as 1001;
neighbor 11.1.1.2;
}
group to-TG-global-v6 {
type external;
local-address 2001:11:1:1::1;
family inet6 {
unicast;
}
peer-as 1001;
neighbor 2001:11:1:1::2;
}
source-packet-routing {
srv6 {
locator loc1 {
end-dt4-sid 3001::2;
end-dt6-sid 3001::3;
}
}
}
}
isis {
interface all;
interface fxp0.0 {
disable;
}
source-packet-routing {
srv6 {
locator loc1 {
end-sid 3001::1 {
flavor {
usd;
}
}
}
}
}
level 1 disable;
}
[edit]
user@R0# show policy-options
policy-options {
policy-statement adv_global {
term v4 {
from {
route-filter 20.0.0.0/8 orlonger;
}
then {
next-hop self;
accept;
}
}
term v6 {
from {
route-filter 2001:20::/64 orlonger;
}
then {
next-hop self;
accept;
}
}
}
policy-statement pplb {
then {
load-balance per-packet;
}
}
community vpn1-target members target:100:1;
community vpn2-target members target:100:2;
}
[edit]
user@R0# show routing-options
routing-options {
source-packet-routing {
srv6 {
locator loc1 3001::/64;
no-reduced-srh;
}
}
router-id 128.53.38.52;
autonomous-system 100;
forwarding-table {
export pplb;
}
}
[edit]
user@R0# show routing-instances
routing-instances {
vpn1 {
protocols {
bgp {
group to-TG-vpn1-v4 {
type external;
local-address 11.1.1.5;
family inet {
unicast;
}
family inet6 {
unicast;
}
peer-as 1002;
neighbor 11.1.1.6;
}
group to-TG-vpn1-v6 {
type external;
local-address 2001:11:1:1::5;
family inet6 {
unicast;
}
peer-as 1002;
neighbor 2001:11:1:1::6;
}
source-packet-routing {
srv6 {
locator loc1 {
end-dt4-sid 3001::4;
end-dt6-sid 3001::5;
}
}
}
}
}
instance-type vrf;
interface xe-0/0/0:3.1;
route-distinguisher 100:1;
vrf-target target:100:1;
}
}
デバイスの設定が完了したら、設定モードから入力 commit します。
検証
設定が正しく機能していることを確認します。
- アドバタイズされた IPv4 ルートが IPv4 テーブルにインストールされていることを確認します。
- SRv6 SID が IPv4 テーブルにインストールされていることを確認します。
- IPv6 VPN ルートが VPN テーブルにインストールされていることを確認します。
- IPv4 VPN ルートが VPN テーブルにインストールされていることを確認します。
アドバタイズされた IPv4 ルートが IPv4 テーブルにインストールされていることを確認します。
目的
イングレス ルーター R0 がエグレス ルーター R1 から IPv4 プレフィックス 20.0.0.0 へのルートを学習したことを確認します。
対処
動作モードから、ルーター R0 でコマンドを show route 20.0.0.0 実行します。
user@R0> show route 20.0.0.0
inet.0: 59 destinations, 59 routes (59 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
20.0.0.0/30 *[BGP/170] 09:15:25, localpref 100, from abcd::128:53:37:72
AS path: {65501} I, validation-state: unverified
> to fe80::2e6b:f5ff:fe28:2bcb via ae0.0, SRV6-Tunnel, Dest: 3001::1
to fe80::2e6b:f5ff:fe28:2b04 via xe-0/0/0:2.0, SRV6-Tunnel, Dest: 3001::1
to fe80::2e6b:f5ff:fe73:1e01 via xe-0/0/0:3.0, SRV6-Tunnel, Dest: 3001::1
意味
出力により、IPv4 プレフィックス 20.0.0.0 が inet.0 テーブルにインストールされていることを確認できます。
SRv6 SID が IPv4 テーブルにインストールされていることを確認します。
目的
イングレス ルーター R0 がエグレス ルーター R1 から SRv6 end-dt4 SID 3001::2 を受信して受け入れたことを確認します。
対処
動作モードから、ルーター R0 でコマンドを show route 20.0.0.0 extensive 実行します。
user@> show route 20.0.0.0 extensive
inet.0: 59 destinations, 59 routes (59 active, 0 holddown, 0 hidden)
20.0.0.0/30 (1 entry, 1 announced)
TSI:
KRT in-kernel 20.0.0.0/30 -> {composite(716)}
*BGP Preference: 170/-101
Next hop type: Indirect, Next hop index: 0
Address: 0xc5aa39c
Next-hop reference count: 20
Source: abcd::128:53:37:72
Next hop type: List, Next hop index: 1048574
Next hop: ELNH Address 0xc5a9e88, selected
Next hop type: Chain, Next hop index: 725
Address: 0xc5a9e88
Next-hop reference count: 1
Next hop: ELNH Address 0xc5a9aa0
SRV6-Tunnel: Reduced-SRH Encap-mode
Src: abcd::128:53:35:39 Dest: 3001::1
Segment-list[0] 3001::1
Next hop type: Router, Next hop index: 700
Address: 0xc5a9aa0
Next-hop reference count: 4
Next hop: fe80::2e6b:f5ff:fe28:2bcb via ae0.0
Next hop: ELNH Address 0xc5a9eec
Next hop type: Chain, Next hop index: 726
Address: 0xc5a9eec
Next-hop reference count: 1
Next hop: ELNH Address 0xc5a9c30
SRV6-Tunnel: Reduced-SRH Encap-mode
Src: abcd::128:53:35:39 Dest: 3001::1
Segment-list[0] 3001::1
Next hop type: Router, Next hop index: 702
Address: 0xc5a9c30
Next-hop reference count: 4
Next hop: fe80::2e6b:f5ff:fe28:2b04 via xe-0/0/0:2.0
Next hop: ELNH Address 0xc5aa0e0
Next hop type: Chain, Next hop index: 727
Address: 0xc5aa0e0
Next-hop reference count: 1
Next hop: ELNH Address 0xc5a9780
SRV6-Tunnel: Reduced-SRH Encap-mode
Src: abcd::128:53:35:39 Dest: 3001::1
Segment-list[0] 3001::1
Next hop type: Router, Next hop index: 647
Address: 0xc5a9780
Next-hop reference count: 20
Next hop: fe80::2e6b:f5ff:fe73:1e01 via xe-0/0/0:3.0
Protocol next hop: abcd::128:53:37:72
Composite next hop: 0xbd4e7d0 716 INH Session ID: 0x151
Indirect next hop: 0xc762204 1048582 INH Session ID: 0x151
State: <Active int Ext>
Local AS: 100 Peer AS: 100
Age: 9:13:44 Metric2: 20
Validation State: unverified
ORR Generation-ID: 0
Task: BGP_100.abcd::128:53:37:72
Announcement bits (1): 0-KRT
AS path: {65501}
Accepted
SRv6 SID: 3001::2
Localpref: 100
Router ID: 128.53.37.72
Composite next hops: 1
Protocol next hop: abcd::128:53:37:72 Metric: 20
Composite next hop: 0xbd4e7d0 716 INH Session ID: 0x151
Indirect next hop: 0xc762204 1048582 INH Session ID: 0x151
Indirect path forwarding next hops: 3
Next hop type: List
Next hop: fe80::2e6b:f5ff:fe28:2bcb via ae0.0
Next hop: fe80::2e6b:f5ff:fe28:2b04 via xe-0/0/0:2.0
Next hop: fe80::2e6b:f5ff:fe73:1e01 via xe-0/0/0:3.0
abcd::128:53:37:72/128 Originating RIB: inet6.3
Metric: 20 Node path count: 1
Indirect next hops: 1
Protocol next hop: 3001::1 Metric: 20
Inode flags: 0x206 path flags: 0x0
Path fnh link: 0xc3bf4c0 path inh link: 0x0
Indirect next hop: 0xc76cd04 - INH Session ID: 0x0
Indirect path forwarding next hops: 3
Next hop type: List
Next hop: fe80::2e6b:f5ff:fe28:2bcb via ae0.0
Next hop: fe80::2e6b:f5ff:fe28:2b04 via xe-0/0/0:2.0
Next hop: fe80::2e6b:f5ff:fe73:1e01 via xe-0/0/0:3.0
3001::1/128 Originating RIB: inet6.3
Metric: 20 Node path count: 1
Forwarding nexthops: 3
Next hop type: List
Next hop: fe80::2e6b:f5ff:fe28:2bcb via ae0.0
Next hop: fe80::2e6b:f5ff:fe28:2b04 via xe-0/0/0:2.0
Next hop: fe80::2e6b:f5ff:fe73:1e01 via xe-0/0/0:3.0 意味
出力には SRv6 SID が表示され、ルーター R0 と R1 の間に SRv6 トンネルが確立されていることを確認します。
IPv6 VPN ルートが VPN テーブルにインストールされていることを確認します。
目的
イングレス ルーター R0 が、エグレス ルーター R1 から VPN IPv6 プレフィックス 2001::30::/126 へのルートを学習したことを確認します。
対処
動作モードから、ルーター R0 でコマンドを show route 2001:30:: 実行します。
user@R0> show route 2001:30::
vpn1.inet6.0: 36 destinations, 36 routes (36 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
2001:30::/126 *[BGP/170] 09:15:40, localpref 100, from abcd::128:53:37:72
AS path: {65502} I, validation-state: unverified
> to fe80::2e6b:f5ff:fe28:2bcb via ae0.0, SRV6-Tunnel, Dest: 3001::1
to fe80::2e6b:f5ff:fe28:2b04 via xe-0/0/0:2.0, SRV6-Tunnel, Dest: 3001::1
to fe80::2e6b:f5ff:fe73:1e01 via xe-0/0/0:3.0, SRV6-Tunnel, Dest: 3001::1
意味
出力により、プレフィックス 2001:30::/126 のルート詳細が vpn.inet6.0 テーブルにインストールされていることを確認できます。
IPv4 VPN ルートが VPN テーブルにインストールされていることを確認します。
目的
イングレス ルーター R0 がエグレス ルーター R1 から VPN IPv4 プレフィックス 30.0.0.0 へのルートを学習したことを確認します。
対処
動作モードから、ルーター R0 でコマンドを show route 30.0.0.0 実行します。
user@R0> show route 30.0.0.0
vpn1.inet.0: 34 destinations, 34 routes (34 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
30.0.0.0/30 *[BGP/170] 09:15:29, localpref 100, from abcd::128:53:37:72
AS path: {65502} I, validation-state: unverified
to fe80::2e6b:f5ff:fe28:2bcb via ae0.0, SRV6-Tunnel, Dest: 3001::1
to fe80::2e6b:f5ff:fe28:2b04 via xe-0/0/0:2.0, SRV6-Tunnel, Dest: 3001::1
> to fe80::2e6b:f5ff:fe73:1e01 via xe-0/0/0:3.0, SRV6-Tunnel, Dest: 3001::1
意味
出力により、IPv4 プレフィックス 30.0.0.0 が vpn.inet.0 テーブルにインストールされていることを確認できます。
SRv6 トンネルの SR-TE ポリシーについて
- SRv6 TE ポリシーのメリット
- SRv6 TE ポリシーの概要
- セグメント ルーティング拡張ヘッダー(SRH)とは
- SRv6 TE 用 TI-LFA
- SRv6 コア上のレイヤー 3 VPN サービス
- レイヤー 3 VPN サービスを BGP ピアにアドバタイズ
- SR-TE における SRv6 ネットワーク プログラミングのサポートおよびサポートされていない機能
SRv6 TE ポリシーのメリット
- SRv6 TE は、MPLS を導入せずにセグメント ルーティングを柔軟に活用できます。このようなネットワークは、データ送信用の IPv6 ヘッダーとヘッダー拡張機能のみに依存します。これは、ネットワークが主に IPv6 で、MPLS を導入していないサービス プロバイダにとって便利です。
- コア IPv6 ネットワークでハードウェアやソフトウェアをメジャー アップグレードすることなくシームレスに導入できるため、拡張性が向上します。
- IS-IS SRv6 SID を使用してセグメント リストを形成します。そのため、IS-IS SRv6 SID の TI-LFA パスを活用し、IGP に基づいてバックアップ パスを形成できます。
- IS-IS 重み付け等価コスト マルチパス(ECMP)を活用し、個々のセグメント リストに独自の ECMP を配置して、きめ細かいレベルでロード バランシングを実行する階層的な重み付け ECMP を形成することもできます。
SRv6 TE ポリシーの概要
SR-TE ポリシーには、静的に設定されているか、PCEP、BGP-SRTE、VTR など、さまざまなトンネル ソースによって提供される 1 つ以上の SR-TE トンネルが含まれています。Junos OS リリース 21.3R1 以降、Junos OS は静的に設定された SR-TE ポリシーを使用して SRv6 データ プレーンをサポートします。
SRv6 TE ポリシーの場合:
- IS-IS 設定がコアに追加されます。
- SRv6 TE トンネル設定がトランスポートに追加されます。
- BGP ネットワーク レイヤー到達可能性情報(NLRI)がサービスに追加されます。
SRv6 TE データ プレーンを作成した後は、BGP をコントロール プレーンとして、SRv6 をデータ プレーンとしてレイヤー 3 オーバーレイ サービスを有効にできます。必要なペイロードは、IPv4 または IPv6 のいずれかです。
図 4 は、R1 が SRv6 TE ポリシーを R6 に設定したイングレス ノードである SRv6 TE トポロジを示しています。R6 は、BGP ピアへのレイヤー 3 VPN サービスが設定されたエグレス ノードです。コアは IS-IS SRv6 を構成します。エグレス ルーター R6 は、L3VPN SID をイングレス ルーター R1 にアドバタイズし、VRF テーブルを受け入れて更新します。R6 は 2001:db8:0:a6::d 06 をエンド sid として設定し、L3VPN サービスを CE7 から R1 に向けてエクスポートし、2001:db8:0:a6::d 06 をネクスト ホップとして使用します。セグメント リストは 2 つあります。<R4、R5、R6>および<R2、R3、R6>。
図 4: SRv6 TE サンプル トポロジー
セグメント ルーティング拡張ヘッダー(SRH)とは
セグメント識別子は、セグメント ルーティング ドメイン内の特定のセグメントを表します。IPv6 ネットワークでは、使用される SID タイプは、SRv6 セグメントまたは SRv6 SID とも呼ばれる 128 ビット IPv6 アドレスです。SRv6 は、セグメント ルーティング拡張ヘッダーの MPLS ラベルではなく、これらの IPv6 アドレスをスタックアップします。セグメント ルーティング拡張ヘッダー(SRH)は、IPv6 ルーティング拡張ヘッダーの一種です。通常、SRH には SRv6 SID としてエンコードされたセグメント リストが含まれています。SRv6 SID は、次の部分で構成されています。
-
Locatorロケーターは、特定の SRv6 ノードのアドレスを表す最も重要なビットで構成される SID の最初の部分です。ロケーターは、その親ノードへのルートを提供するネットワーク アドレスと非常によく似ています。IS-IS プロトコルは、ルーティング テーブルにロケーター ルートを
inet6.0インストールします。IS-IS は、セグメントをその親ノードにルーティングし、その後、SRv6 SID の他の部分で定義された機能を実行します。このロケーターに関連付けられたアルゴリズムを指定することもできます。 -
FunctionSID のもう 1 つの部分は、ロケーターによって指定されたノードでローカルで実行される関数を定義します。インターネットドラフト draft-ietf-spring-srv6-network-programming-07draft、 SRv6 Network Programmingですでに定義されている機能がいくつかあります。しかし、IS-ISでシグナリングされるJunos OSでは、以下の機能を実装しています。 IS-IS は 、これらの機能 SID をルーティング テーブルに
inet6.0インストールします。-
End— プレフィックス SID の SRv6 インスタンス化のためのエンドポイント機能。SRH を削除するための外部ヘッダーのカプセル化解除は許可されません。そのため、エンド SID は SID リストの最後の SID にすることはできません。SRH のないパケットの宛先アドレス(DA)にすることはできません(PSP、USP、USD フレーバーと組み合わされていない場合)。
-
End.X— エンドポイント X 関数は、隣接する SID の SRv6 インスタンス化です。これは、レイヤー 3 隣接関係の配列にレイヤー 3 クロスコネクトを持つエンドポイント関数の変種です。
最後から 1 つのセグメント ポップ(PSP)、USP(Ultimate Segment Pop)、Ultimate Segment Decapsulation(USD)などの End SID 動作を指定できます。
-
PSP— 最後の SID が宛先アドレスに書き込まれると、END および End.X 機能と PSP フレーバーが一番上位の SRH がポップされます。後続の積み重ねられた SHS は存在する可能性がありますが、機能の一部として処理されません。
-
USP— 次のヘッダーが SRH でセグメントが残っていない場合、IS-IS プロトコルはトップ SRH をポップし、更新された宛先アドレスを調べ、照合テーブルエントリに基づいてパケットを転送します。
-
USD— パケット内の次のヘッダーが 41 または SRH で、セグメントが残っていない場合、IS-IS は外部 IPv6 ヘッダーとその拡張ヘッダーをポップし、公開された内部 IP 宛先アドレスを調べて、パケットを一致したテーブル エントリに転送します。
-
たとえば、2001::19:db8:AC05:FF01:FF01: はロケーターで、A000:B000:C000:A000 は関数です。
|
ロケーター |
機能 |
|
2001::db8:19:AC05:FF01:FF01 |
A000:B000:C000:A000 |
SRv6 TE 用 TI-LFA
TI-LFA(Topology Independent- Loop Free Alternate)は、コンバージェンス後のパスに沿った FRR(Fast Reroute)パスを確立します。SRv6 対応ノードは、単一のセグメントを IPv6 ヘッダーに、または複数のセグメントを SRH に挿入します。複数の SHS によってカプセル化オーバーヘッドが大幅に増加する可能性があります。これは、実際のパケット ペイロードを上回る場合があります。そのため、デフォルトでは、Junos OS は SRH を削減した SRv6 TE トンネル カプセル化をサポートしています。ポイントオブローカル修復(PLR)により、SRv6 SID を含む SRH に FRR パス情報が追加されます。
TI-LFA バックアップ パスは、SRH 内の SRv6 SID のグループとして表されます。イングレス ルーターでは、IS-IS は SRH を新しい IPv6 ヘッダーにカプセル化します。ただし、トランジット ルーターでは、IS-IS は次の方法で SRH をデータ トラフィックに挿入します。
-
Encap Mode— エンキャップ モードでは、元の IPv6 パケットがカプセル化され、IPv6-in-IPv6 カプセル化パケットの内部パケットとして転送されます。外側の IPv6 パケットは、セグメント リストを持つ SRH を伝送します。元の IPv6 パケットは、ネットワーク内を変更されていない状態で移動します。デフォルトでは、Junos OSは縮小されたSRHでSRv6トンネルカプセル化をサポートしています。ただし、次のトンネル カプセル化方法のいずれかを選択できます。
-
Reduced SRH (default)— SRH モードが縮小されると、SID が 1 つだけであるため、SRH は追加せず、最後の SID は IPV6 宛先アドレスにコピーされます。SRH が減少した場合、SRH 内の SID リスト全体を保持することはできません。
-
Non-reduced SRH— SRH 内の SID リスト全体を保持したい場合でも、縮小されていない SRH トンネル カプセル化モードを設定できます。
-
静的に構成された SRv6 TE LSP のコア ネットワークは IS-IS SRv6 によって形成されるため、IS-IS SRv6 TILFA は SRv6 TE セグメントを使用して活用できます。
SRv6 コア上のレイヤー 3 VPN サービス
エグレス PE に接続すると、イングレス PE は、宛先アドレスが関連する BGP ルート更新に関連付けられた SRv6 サービス SID である外部 IPv6 ヘッダーにペイロードをカプセル化します。エグレス PE は、SRv6 サービス SID が割り当てられている SRv6 ロケーターでもある IPv6 アドレスのいずれかにネクスト ホップを設定します。同じセグメント ルーティング ポリシーを介して複数のルートを解決できます。
図 5: SRv6 パケット カプセル化
Junos OS リリース 20.4R1 以降、SRv6 コアを介して BGP ベースのレイヤー 3 サービスを設定できます。BGPをコントロールプレーンとして、SRv6をデータプレーンとして使用して、レイヤー3オーバーレイサービスを有効にできます。
レイヤー 3 VPN サービスを BGP ピアにアドバタイズ
BGP は、エグレス PE デバイスからイングレス PE ノードへの特定のサービスのプレフィックスの到達可能性をアドバタイズします。PE デバイス間で交換される BGP メッセージは、SRv6 サービス SID を伝送します。このサービス SID は、BGP が PE デバイスの相互接続に使用して VPN セッションを形成します。BGP が VRF 単位の SID 割り当てを使用するレイヤー 3 VPN サービスでは、同じ SID が複数のネットワーク レイヤー到達可能性情報(NLRI)アドレス ファミリーで共有されます。
SRv6 ベースのレイヤー 3 サービスをサポートするエグレス PE デバイスは、サービス SID とともにオーバーレイ サービス プレフィックスをアドバタイズします。BGP イングレス ノードはこれらのアドバタイズメントを受信し、対応する VRF(仮想ルーティングおよび転送)テーブルにプレフィックスを追加します。
SR-TE における SRv6 ネットワーク プログラミングのサポートおよびサポートされていない機能
SRv6 TE は現在サポートしています。
-
IPv4 および IPv6 ペイロード。
-
イングレス ルーターの縮小モードで最大 6 個の SID、イングレスで最大 5 個の SID(非縮小モード)を使用します。
-
イングレス ルーターのカプセル化モード。
-
preserve-nexthop-hierarchyプラットフォーム レイヤーのリゾルバーの下の設定を使用して、SR-TE ルートと IGP ルートの SID を組み合わせることができます。
SRv6 TE は現在サポートしていません。
-
SRv6 ポリシー用のローカル CSPF 機能。
-
IPv4 色のトンネル エンドポイント。
-
sBFDとテレメトリ。
-
PCE が SRv6 LSP を開始し、委任しました。
-
SRv6 SID による自動変換。
-
SRv6 ポリシーを使用した LDP トンネリング。
-
論理システム。
-
SR-TE トンネル用の SR-TE バインディング SID。
-
SRTE SRv6 の Ping または OAM。
-
SRv6 TE トンネル上のすべての静的 IPv4 ルート。
-
SRv6 TE の挿入モード。
-
SRv6 TE LSP の SRv6 柔軟なアルゴリズム。
関連項目
例:SRv6 トンネルの静的 SR-TE ポリシーの設定
概要
この例では、SRv6 トンネルに静的 SR-TE ポリシーを設定する方法を示しています。この SRv6 TE ポリシーは、ネットワークが主に IPv6 であり、MPLS を導入していないサービス プロバイダに役立ちます。このようなネットワークは、データ送信用の IPv6 ヘッダーとヘッダー拡張機能のみに依存します。SRv6 ネットワーク プログラミングにより、MPLS を導入せずにセグメント ルーティングを柔軟に活用できます。
トポロジ
次の図は 、デバイスR1とデバイスR6がIPv4またはIPv6デバイスCE1およびCE2をサポートするイングレスおよびエグレスルーターであるSRv6 TEトポロジーを示しています。デバイスR2、R3、R4、R5は、IPv6のみのプロバイダコアネットワークを構成します。すべてのデバイスが同じ自律システムに属しています。IS-IS は IPv6 コアの内部ゲートウェイ プロトコルであり、SRv6 をサポートするように設定されています。この例では、エグレス デバイス R6 が L3VPN SID をイングレス デバイス R1 にアドバタイズし、VRF テーブルを受け入れて更新します。デバイス R6 は 2001:db8:0:a6::d 06 を end-sid として設定し、L3VPN サービスを CE7 から R1 にエクスポートし、2001:db8:0:a6::d 06 をネクスト ホップとして使用します。セグメント リストは 2 つあります。<R4、R5、R6>および<R2、R3、R6>。
図 6: SRv6 TE トポロジー
要件
この例では、次のハードウェアおよびソフトウェア コンポーネントを使用します。
-
MX シリーズ ルーター 6 台。
-
Junos OS リリース 21.3R1 以降。
設定
CLI クイック設定
この例を迅速に設定するには、次のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致するために必要な詳細情報を変更してから、[edit] 階層レベルでコマンドを CLI にコピー アンド ペーストして、設定モードから commit と入力します。
デバイスR1
set interfaces ge-0/0/0 unit 0 description R1_to_CE0 set interfaces ge-0/0/0 unit 0 family inet address 192.168.10.2/24 set interfaces ge-0/0/0 unit 0 family iso set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:10::2/64 set interfaces ge-0/0/3 unit 0 description R1_to_R2 set interfaces ge-0/0/3 unit 0 family iso set interfaces ge-0/0/3 unit 0 family inet6 address 2001:db8:12::1/64 set interfaces ge-0/0/3 unit 0 description R1_to_R4 set interfaces ge-0/0/5 unit 0 family iso set interfaces ge-0/0/5 unit 0 family inet6 address 2001:db8:14::1/64 set interfaces lo0 unit 0 family iso address 49.0001.0001.0101.0100 set interfaces lo0 unit 0 family inet6 address 2001:db8:1:255::1/128 set policy-options policy-statement to_CE0_community_export term 0 then community add to_CE0_community set policy-options policy-statement to_CE0_community_export term 0 then next-hop 2001:db8:0:a1::d01 set policy-options policy-statement to_CE0_community_export term 0 then accept set policy-options policy-statement to_CE0_community_import term 0 from community to_CE0_community set policy-options policy-statement to_CE0_community_import term 0 then accept set policy-options policy-statement v4vpn1_res_map1 term 1 from protocol bgp set policy-options policy-statement v4vpn1_res_map1 term 1 then accept set policy-options policy-statement v4vpn1_res_map1 term 1 then resolution-map map1 set policy-options policy-statement v6vpn1_res_map1 term 1 from family inet6-vpn set policy-options policy-statement v6vpn1_res_map1 term 1 from protocol bgp set policy-options policy-statement v6vpn1_res_map1 term 1 then accept set policy-options policy-statement v6vpn1_res_map1 term 1 then resolution-map map1 set policy-options policy-statement LBPP term 1 then load-balance per-packet set policy-options policy-statement mpath-resolve then multipath-resolve set policy-options resolution-map map1 mode ip-color set policy-options community to_CE0_community members target:65500:1 set routing-instances to_CE0 instance-type vrf set routing-instances to_CE0 protocols bgp group to_CE0_v6 type external set routing-instances to_CE0 protocols bgp group to_CE0_v6 peer-as 65000 set routing-instances to_CE0 protocols bgp group to_CE0_v6 neighbor 2001:db8:10::1 set routing-instances to_CE0 protocols bgp group to_CE0_v4 type external set routing-instances to_CE0 protocols bgp group to_CE0_v4 peer-as 65000 set routing-instances to_CE0 protocols bgp group to_CE0_v4 neighbor 192.168.10.1 set routing-instances to_CE0 protocols bgp source-packet-routing srv6 locator loc1 end-dt4-sid 2001:db8:0:a1::d410 set routing-instances to_CE0 protocols bgp source-packet-routing srv6 locator loc1 end-dt6-sid 2001:db8:0:a1::d610 set routing-instances to_CE0 interface ge-0/0/0.0 set routing-instances to_CE0 route-distinguisher 192.168.255.11:1 set routing-instances to_CE0 vrf-import to_CE0_community_import set routing-instances to_CE0 vrf-export to_CE0_community_export set routing-options source-packet-routing srv6 locator loc1 2001:db8:0:a1::/64 set routing-options resolution preserve-nexthop-hierarchy set routing-options resolution rib bgp.l3vpn-inet6.0 resolution-ribs inet6.3 set routing-options resolution rib bgp.l3vpn-inet6.0 inet6-resolution-ribs inet6.3 set routing-options resolution rib bgp.l3vpn-inet6.0 import mpath-resolve set routing-options resolution rib bgp.l3vpn-inet6.0 inet6-import mpath-resolve set routing-options resolution rib bgp.l3vpn-inet6.0 inet6color-import mpath-resolve set routing-options resolution rib bgp.l3vpn.0 import mpath-resolve set routing-options resolution rib bgp.l3vpn.0 inet6-import mpath-resolve set routing-options resolution rib inet6.0 import mpath-resolve set routing-options resolution rib inet.0 import mpath-resolve set routing-options router-id 192.168.255.11 set routing-options autonomous-system 65500 set routing-options forwarding-table srv6-chain-merge set routing-options forwarding-table export LBPP set protocols bgp group to_R6_ibgpv6 type internal set protocols bgp group to_R6_ibgpv6 family inet-vpn unicast accept-srv6-service set protocols bgp group to_R6_ibgpv6 family inet6 unicast extended-nexthop-color set protocols bgp group to_R6_ibgpv6 family inet6-vpn unicast advertise-srv6-service set protocols bgp group to_R6_ibgpv6 family inet6-vpn unicast accept-srv6-service set protocols bgp group to_R6_ibgpv6 local-address 2001:db8:1:255::1 set protocols bgp group to_R6_ibgpv6 import v4vpn1_res_map1 set protocols bgp group to_R6_ibgpv6 import v6vpn1_res_map1 set protocols bgp group to_R6_ibgpv6 family inet unicast extended-nexthop set protocols bgp group to_R6_ibgpv6 family inet-vpn unicast extended-nexthop set protocols bgp group to_R6_ibgpv6 family inet-vpn unicast advertise-srv6-service set protocols bgp group to_R6_ibgpv6 neighbor 2001:db8:6:255::6 set protocols bgp multipath set protocols isis interface ge-0/0/3.0 level 2 disable set protocols isis interface ge-0/0/3.0 level 1 srv6-adjacency-segment unprotected locator loc1 end-x-sid 2001:db8:0:a1::1a12 flavor psp set protocols isis interface ge-0/0/3.0 level 1 srv6-adjacency-segment unprotected locator loc1 end-x-sid 2001:db8:0:a1::1a12 flavor usd set protocols isis interface ge-0/0/3.0 point-to-point set protocols isis interface ge-0/0/5.0 level 2 disable set protocols isis interface ge-0/0/5.0 level 1 post-convergence-lfa set protocols isis interface ge-0/0/5.0 point-to-point set protocols isis interface all level 2 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 set protocols isis source-packet-routing node-segment ipv6-index 101 set protocols isis source-packet-routing srv6 locator loc1 end-sid 2001:db8:0:a1::d01 flavor psp set protocols isis source-packet-routing srv6 locator loc1 end-sid 2001:db8:0:a1::d01 flavor usp set protocols isis source-packet-routing srv6 locator loc1 end-sid 2001:db8:0:a1::d01 flavor usd set protocols isis backup-spf-options use-post-convergence-lfa set protocols isis backup-spf-options use-source-packet-routing set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols source-packet-routing segment-list end-sids-segment srv6 set protocols source-packet-routing segment-list end-sids-segment hop1 srv6-sid 2001:db8:0:a4::d04 set protocols source-packet-routing segment-list end-sids-segment hop2 srv6-sid 2001:db8:0:a5::d05 set protocols source-packet-routing segment-list end-sids-segment hop3 srv6-sid 2001:db8:0:a6::d06 set protocols source-packet-routing segment-list end-x-sids-segment-last-sid-end-sid srv6 set protocols source-packet-routing segment-list end-x-sids-segment-last-sid-end-sid hop1 srv6-sid 2001:db8:0:a2::1a23 set protocols source-packet-routing segment-list end-x-sids-segment-last-sid-end-sid hop2 srv6-sid 2001:db8:0:a3::1a34 set protocols source-packet-routing segment-list end-x-sids-segment-last-sid-end-sid hop3 srv6-sid 2001:db8:0:a6::d06 set protocols source-packet-routing srv6 set protocols source-packet-routing source-routing-path nc_path_R1R6 srv6 set protocols source-packet-routing source-routing-path nc_path_R1R6 to 2001:db8:0:a6::d06 set protocols source-packet-routing source-routing-path nc_path_R1R6 from 2001:db8:1:255::1 set protocols source-packet-routing source-routing-path nc_path_R1R6 primary end-sids-segment weight 40 set protocols source-packet-routing source-routing-path nc_path_R1R6 primary end-x-sids-segment-last-sid-end-sid weight 30 set protocols source-packet-routing source-routing-path c_path_R1R6 srv6 set protocols source-packet-routing source-routing-path c_path_R1R6 to 2001:db8:0:a6::d06 set protocols source-packet-routing source-routing-path c_path_R1R6 from 2001:db8:1:255::1 set protocols source-packet-routing source-routing-path c_path_R1R6 color 6 set protocols source-packet-routing source-routing-path c_path_R1R6 primary end-sids-segment weight 40 set protocols source-packet-routing source-routing-path c_path_R1R6 primary end-x-sids-segment-last-sid-end-sid weight 30
デバイスR2
set interfaces ge-0/0/0 unit 0 description R2_To_R1 set interfaces ge-0/0/0 unit 0 family iso set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:12::2/64 set interfaces ge-0/0/2 unit 0 description R2_To_R3 set interfaces ge-0/0/2 unit 0 family iso set interfaces ge-0/0/2 unit 0 family inet6 address 2001:db8:23::1/64 set interfaces lo0 unit 0 family iso address 49.0001.0002.0202.0200 set interfaces lo0 unit 0 family inet6 address 2001:db8:2:255::2/128 set routing-options source-packet-routing srv6 locator loc2 2001:db8:0:a2::/64 set routing-options router-id 192.168.255.22 set protocols isis interface ge-0/0/0.0 level 2 disable set protocols isis interface ge-0/0/0.0 level 1 srv6-adjacency-segment unprotected locator loc2 end-x-sid 2001:db8:0:a2::1a12 flavor psp set protocols isis interface ge-0/0/0.0 level 1 srv6-adjacency-segment unprotected locator loc2 end-x-sid 2001:db8:0:a2::1a12 flavor usd set protocols isis interface ge-0/0/0.0 point-to-point set protocols isis interface ge-0/0/2.0 level 2 disable set protocols isis interface ge-0/0/2.0 level 1 srv6-adjacency-segment unprotected locator loc2 end-x-sid 2001:db8:0:a2::1a23 flavor psp set protocols isis interface ge-0/0/2.0 level 1 srv6-adjacency-segment unprotected locator loc2 end-x-sid 2001:db8:0:a2::1a23 flavor usd set protocols isis interface ge-0/0/2.0 point-to-point set protocols isis interface all level 2 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 passive set protocols isis source-packet-routing node-segment ipv6-index 110 set protocols isis source-packet-routing srv6 locator loc2 end-sid 2001:db8:0:a2::d02 flavor psp set protocols isis source-packet-routing srv6 locator loc2 end-sid 2001:db8:0:a2::d02 flavor usp set protocols isis source-packet-routing srv6 locator loc2 end-sid 2001:db8:0:a2::d02 flavor usd set protocols isis backup-spf-options use-source-packet-routing set protocols mpls interface all set protocols mpls interface fxp0.0 disable
デバイスR3
set interfaces ge-0/0/0 unit 0 description R3_To_R2 set interfaces ge-0/0/0 unit 0 family iso set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:23::2/64 set interfaces ge-0/0/2 unit 0 description R3_To_R4 set interfaces ge-0/0/2 unit 0 family iso set interfaces ge-0/0/2 unit 0 family inet6 address 2001:db8:34::1/64 set interfaces ge-0/0/4 unit 0 description R3_To_R5 set interfaces ge-0/0/4 unit 0 family iso set interfaces ge-0/0/4 unit 0 family inet6 address 2001:db8:35::1/64 set interfaces lo0 unit 0 family iso address 49.0001.0003.0303.0300 set interfaces lo0 unit 0 family inet6 address 2001:db8:3:255::3/128 set routing-options source-packet-routing srv6 locator loc3 2001:db8:0:a3::/64 set routing-options router-id 192.168.255.33 set protocols isis interface ge-0/0/0.0 level 2 disable set protocols isis interface ge-0/0/0.0 level 1 srv6-adjacency-segment unprotected locator loc3 end-x-sid 2001:db8:0:a3::1a23 flavor psp set protocols isis interface ge-0/0/0.0 level 1 srv6-adjacency-segment unprotected locator loc3 end-x-sid 2001:db8:0:a3::1a23 flavor usd set protocols isis interface ge-0/0/0.0 point-to-point set protocols isis interface ge-0/0/2.0 level 2 disable set protocols isis interface ge-0/0/2.0 level 1 srv6-adjacency-segment unprotected locator loc3 end-x-sid 2001:db8:0:a3::1a34 flavor psp set protocols isis interface ge-0/0/2.0 level 1 srv6-adjacency-segment unprotected locator loc3 end-x-sid 2001:db8:0:a3::1a34 flavor usd set protocols isis interface ge-0/0/2.0 point-to-point set protocols isis interface ge-0/0/4.0 level 2 disable set protocols isis interface ge-0/0/4.0 level 1 srv6-adjacency-segment unprotected locator loc3 end-x-sid 2001:db8:0:a3::1a35 flavor psp set protocols isis interface ge-0/0/4.0 level 1 srv6-adjacency-segment unprotected locator loc3 end-x-sid 2001:db8:0:a3::1a35 flavor usd set protocols isis interface ge-0/0/4.0 point-to-point set protocols isis interface all level 2 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 set protocols isis source-packet-routing node-segment ipv6-index 120 set protocols isis source-packet-routing srv6 locator loc3 end-sid 2001:db8:0:a3::d03 flavor usp set protocols isis source-packet-routing srv6 locator loc3 end-sid 2001:db8:0:a3::d03 flavor usd set protocols isis backup-spf-options use-source-packet-routing set protocols mpls interface all set protocols mpls interface fxp0.0 disable
デバイスR4
set interfaces ge-0/0/0 unit 0 description R4_To_R1 set interfaces ge-0/0/0 unit 0 family iso set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:14::2/64 set interfaces ge-0/0/2 unit 0 description R4_To_R3 set interfaces ge-0/0/2 unit 0 family iso set interfaces ge-0/0/2 unit 0 family inet6 address 2001:db8:34::2/64 set interfaces ge-0/0/6 unit 0 description R4_To_R5 set interfaces ge-0/0/6 unit 0 family iso set interfaces ge-0/0/6 unit 0 family inet6 address 2001:db8:45::1/64 set interfaces lo0 unit 0 family iso address 49.0001.0004.0404.0400 set interfaces lo0 unit 0 family inet6 address 2001:db8:4:255::4/128 set routing-options source-packet-routing srv6 locator loc4 2001:db8:0:a4::/64 set routing-options router-id 192.168.255.44 set protocols isis interface ge-0/0/0.0 level 2 disable set protocols isis interface ge-0/0/0.0 level 1 srv6-adjacency-segment unprotected locator loc4 end-x-sid 2001:db8:0:a4::1a41 flavor psp set protocols isis interface ge-0/0/0.0 level 1 srv6-adjacency-segment unprotected locator loc4 end-x-sid 2001:db8:0:a4::1a41 flavor usd set protocols isis interface ge-0/0/0.0 point-to-point set protocols isis interface ge-0/0/2.0 level 2 disable set protocols isis interface ge-0/0/2.0 level 1 srv6-adjacency-segment unprotected locator loc4 end-x-sid 2001:db8:0:a4::1a34 flavor psp set protocols isis interface ge-0/0/2.0 level 1 srv6-adjacency-segment unprotected locator loc4 end-x-sid 2001:db8:0:a4::1a34 flavor usd set protocols isis interface ge-0/0/2.0 point-to-point set protocols isis interface ge-0/0/6.0 level 2 disable set protocols isis interface ge-0/0/6.0 level 1 srv6-adjacency-segment unprotected locator loc4 end-x-sid 2001:db8:0:a4::1a45 flavor psp set protocols isis interface ge-0/0/6.0 level 1 srv6-adjacency-segment unprotected locator loc4 end-x-sid 2001:db8:0:a4::1a45 flavor usd set protocols isis interface ge-0/0/6.0 point-to-point set protocols isis interface all level 2 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 set protocols isis source-packet-routing node-segment ipv6-index 130 set protocols isis source-packet-routing srv6 locator loc4 end-sid 2001:db8:0:a4::d04 flavor psp set protocols isis source-packet-routing srv6 locator loc4 end-sid 2001:db8:0:a4::d04 flavor usp set protocols isis source-packet-routing srv6 locator loc4 end-sid 2001:db8:0:a4::d04 flavor usd set protocols isis backup-spf-options use-source-packet-routing set protocols mpls interface all set protocols mpls interface fxp0.0 disable
デバイスR5
set interfaces ge-0/0/0 unit 0 description R5_To_R3 set interfaces ge-0/0/0 unit 0 family iso set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:35::2/64 set interfaces ge-0/0/2 unit 0 description R5_To_R4 set interfaces ge-0/0/2 unit 0 family iso set interfaces ge-0/0/2 unit 0 family inet6 address 2001:db8:45::2/64 set interfaces ge-0/0/6 unit 0 description R5_To_R6 set interfaces ge-0/0/6 unit 0 family iso set interfaces ge-0/0/6 unit 0 family inet6 address 2001:db8:56::1/64 set interfaces lo0 unit 0 family iso address 49.0001.0005.0505.0500 set interfaces lo0 unit 0 family inet6 address 2001:db8:5:255::5/128 set routing-options source-packet-routing srv6 locator loc5 2001:db8:0:a5::/64 set routing-options router-id 192.168.255.55 set protocols isis interface ge-0/0/0.0 level 2 disable set protocols isis interface ge-0/0/0.0 level 1 srv6-adjacency-segment unprotected locator loc5 end-x-sid 2001:db8:0:a5::1a35 flavor psp set protocols isis interface ge-0/0/0.0 level 1 srv6-adjacency-segment unprotected locator loc5 end-x-sid 2001:db8:0:a5::1a35 flavor usd set protocols isis interface ge-0/0/0.0 point-to-point set protocols isis interface ge-0/0/2.0 level 2 disable set protocols isis interface ge-0/0/2.0 level 1 srv6-adjacency-segment unprotected locator loc5 end-x-sid 2001:db8:0:a5::1a45 flavor psp set protocols isis interface ge-0/0/2.0 level 1 srv6-adjacency-segment unprotected locator loc5 end-x-sid 2001:db8:0:a5::1a45 flavor usd set protocols isis interface ge-0/0/2.0 point-to-point set protocols isis interface ge-0/0/6.0 level 2 disable set protocols isis interface ge-0/0/6.0 level 1 srv6-adjacency-segment unprotected locator loc5 end-x-sid 2001:db8:0:a5::1a56 flavor psp set protocols isis interface ge-0/0/6.0 level 1 srv6-adjacency-segment unprotected locator loc5 end-x-sid 2001:db8:0:a5::1a56 flavor usd set protocols isis interface ge-0/0/6.0 point-to-point set protocols isis interface all level 2 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 set protocols isis source-packet-routing node-segment ipv6-index 150 set protocols isis source-packet-routing srv6 locator loc5 end-sid 2001:db8:0:a5::d05 flavor psp set protocols isis source-packet-routing srv6 locator loc5 end-sid 2001:db8:0:a5::d05 flavor usp set protocols isis source-packet-routing srv6 locator loc5 end-sid 2001:db8:0:a5::d05 flavor usd set protocols isis backup-spf-options use-source-packet-routing set protocols mpls interface all set protocols mpls interface fxp0.0 disable
デバイスR6
set interfaces ge-0/0/0 unit 0 description R6_To_CE7 set interfaces ge-0/0/0 unit 0 family iso set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:67::2/64 set interfaces ge-0/0/2 unit 0 description R6_To_R5 set interfaces ge-0/0/2 unit 0 family iso set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:67::2/64 set interfaces ge-0/0/2 unit 0 description R6_To_R5 set interfaces ge-0/0/2 unit 0 family iso set interfaces ge-0/0/2 unit 0 family inet6 address 2001:db8:56::2/64 set interfaces lo0 unit 0 family iso address 49.0001.0006.0606.0600 set interfaces lo0 unit 0 family inet6 address 2001:db8:6:255::6/128 set policy-options policy-statement LBPP term 1 then load-balance per-packet set policy-options policy-statement mpath-resolve then multipath-resolve set policy-options policy-statement to_CE7_community_export term 0 then community add to_CE7_community set policy-options policy-statement to_CE7_community_export term 0 then community add to_ce7_color_com set policy-options policy-statement to_CE7_community_export term 0 then next-hop 2001:db8:0:a6::d06 set policy-options policy-statement to_CE7_community_export term 0 then accept set policy-options policy-statement to_CE7_community_import term 0 from community to_CE7_community set policy-options policy-statement to_CE7_community_import term 0 then accept set policy-options community to_CE7_community members target:65500:1 set policy-options community to_ce7_color_com members color:1:6 set routing-instances to_CE7 instance-type vrf set routing-instances to_CE7 protocols bgp group to_CE7_v6 type external set routing-instances to_CE7 protocols bgp group to_CE7_v6 peer-as 65000 set routing-instances to_CE7 protocols bgp group to_CE7_v6 neighbor 2001:db8:67::1 set routing-instances to_CE7 protocols bgp group to_CE7_v4 type external set routing-instances to_CE7 protocols bgp group to_CE7_v4 peer-as 65000 set routing-instances to_CE7 protocols bgp group to_CE7_v4 neighbor 192.168.67.1 set routing-instances to_CE7 protocols bgp source-packet-routing srv6 locator loc8 end-dt4-sid 2001:db8:0:a6::d467 set routing-instances to_CE7 protocols bgp source-packet-routing srv6 locator loc8 end-dt6-sid 2001:db8:0:a6::d667 set routing-instances to_CE7 interface ge-0/0/0.0 set routing-instances to_CE7 route-distinguisher 192.168.255.66:6 set routing-instances to_CE7 vrf-import to_CE7_community_import set routing-instances to_CE7 vrf-export to_CE7_community_export set routing-options source-packet-routing srv6 locator loc8 2001:db8:0:a6::/64 set routing-options resolution preserve-nexthop-hierarchy set routing-options resolution rib bgp.l3vpn-inet6.0 resolution-ribs inet6.3 set routing-options resolution rib bgp.l3vpn-inet6.0 inet6-resolution-ribs inet6.3 set routing-options resolution rib bgp.l3vpn-inet6.0 import mpath-resolve set routing-options resolution rib bgp.l3vpn.0 inet6-resolution-ribs inet6.3 set routing-options resolution rib bgp.l3vpn.0 import mpath-resolve set routing-options resolution rib inet6.0 import mpath-resolve set routing-options resolution rib inet.0 import mpath-resolve set routing-options router-id 192.168.255.66 set routing-options autonomous-system 65500 set routing-options forwarding-table srv6-chain-merge set routing-options forwarding-table export LBPP set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 2001:db8:6:255::6 set protocols bgp group ibgp family inet unicast extended-nexthop set protocols bgp group ibgp family inet-vpn unicast extended-nexthop set protocols bgp group ibgp family inet-vpn unicast advertise-srv6-service set protocols bgp group ibgp family inet-vpn unicast accept-srv6-service set protocols bgp group ibgp family inet6 unicast extended-nexthop-color set protocols bgp group ibgp family inet6-vpn unicast advertise-srv6-service set protocols bgp group ibgp family inet6-vpn unicast accept-srv6-service set protocols bgp group ibgp neighbor 2001:db8:1:255::1 set protocols bgp multipath set protocols isis interface ge-0/0/2.0 level 2 disable set protocols isis interface ge-0/0/2.0 level 1 srv6-adjacency-segment unprotected locator loc8 end-x-sid 2001:db8:0:a6::1a56 flavor psp set protocols isis interface ge-0/0/2.0 level 1 srv6-adjacency-segment unprotected locator loc8 end-x-sid 2001:db8:0:a6::1a56 flavor usd set protocols isis interface ge-0/0/2.0 point-to-point set protocols isis interface all level 2 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 set protocols isis source-packet-routing srgb start-label 400000 set protocols isis source-packet-routing srgb index-range 5000 set protocols isis source-packet-routing node-segment ipv6-index 170 set protocols isis source-packet-routing srv6 locator loc8 end-sid 2001:db8:0:a6::d06 flavor psp set protocols isis source-packet-routing srv6 locator loc8 end-sid 2001:db8:0:a6::d06 flavor usp set protocols isis source-packet-routing srv6 locator loc8 end-sid 2001:db8:0:a6::d06 flavor usd set protocols isis backup-spf-options use-source-packet-routing set protocols mpls interface all set protocols mpls interface fxp0.0 disable
デバイス CE0
set interfaces ge-0/0/0 unit 0 description CE0_To_R1 set interfaces ge-0/0/0 unit 0 family inet address 192.168.10.1/24 set interfaces ge-0/0/0 unit 0 family iso set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:10::1/64 set interfaces lo0 unit 0 family inet address 10.100.10.1/32 set interfaces lo0 unit 0 family iso address 49.0001.000a.0a0a.0a00 set interfaces lo0 unit 0 family inet6 address 2001:db8:10:255::10/128 set policy-options policy-statement BGP_export term 0 from protocol direct set policy-options policy-statement BGP_export term 0 from interface lo0.0 set policy-options policy-statement BGP_export term 0 then accept set routing-options rib inet6.0 static route 0::0/0 next-hop 2001:db8:10::2 set routing-options rib inet.0 static route 0.0.0.0/0 next-hop 192.168.10.2 set routing-options router-id 10.100.10.1 set routing-options autonomous-system 65000 set protocols bgp group eBGPv6 type external set protocols bgp group eBGPv6 export BGP_export set protocols bgp group eBGPv6 peer-as 65500 set protocols bgp group eBGPv6 neighbor 2001:db8:10::2 set protocols bgp group eBGPv4 type external set protocols bgp group eBGPv4 export BGP_export set protocols bgp group eBGPv4 peer-as 65500 set protocols bgp group eBGPv4 neighbor 192.168.10.2 set protocols isis interface all level 2 disable set protocols isis interface fxp0.0 disable
デバイス CE7
set system host-name CE7 set system services netconf ssh set system ports console log-out-on-disconnect set interfaces ge-0/0/0 unit 0 description CE7_To_R6 set interfaces ge-0/0/0 unit 0 family inet address 192.168.67.1/24 set interfaces ge-0/0/0 unit 0 family iso set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:67::1/64 set interfaces lo0 unit 0 family inet address 10.100.10.7/32 set interfaces lo0 unit 0 family iso address 49.0001.0007.0707.0700 set interfaces lo0 unit 0 family inet6 address 2001:db8:7:255::7/128 set policy-options policy-statement BGP_export term 0 from protocol direct set policy-options policy-statement BGP_export term 0 from interface lo0.0 set policy-options policy-statement BGP_export term 0 then accept set routing-options rib inet6.0 static route 0::0/0 next-hop 2001:db8:67::2 set routing-options rib inet.0 static route 0.0.0.0/0 next-hop 192.168.67.2 set routing-options router-id 10.100.10.7 set routing-options autonomous-system 65000 set protocols bgp group eBGPv6 type external set protocols bgp group eBGPv6 export BGP_export set protocols bgp group eBGPv6 peer-as 65500 set protocols bgp group eBGPv6 neighbor 2001:db8:67::2 set protocols bgp group eBGPv4 type external set protocols bgp group eBGPv4 export BGP_export set protocols bgp group eBGPv4 peer-as 65500 set protocols bgp group eBGPv4 neighbor 192.168.67.2 set protocols isis interface all level 2 disable
デバイス R1 の設定
手順
IS-IS SRv6 コア上の SRV6 トンネルに静的 SR-TE ポリシーを設定するには、R1 デバイスで次の手順を実行します。
-
IP トランスポートを有効にするようにデバイス インターフェイスを設定します。
[edit] user@R1#set interfaces ge-0/0/0 unit 0 description R1_To_CE0 user@R1#set interfaces ge-0/0/0 unit 0 family inet address 192.168.10.2/24 user@R1#set interfaces ge-0/0/0 unit 0 family iso user@R1#set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:10::2/64 user@R1#set interfaces ge-0/0/3 unit 0 description R1_To_R2 user@R1#set interfaces ge-0/0/3 unit 0 family iso user@R1#set interfaces ge-0/0/3 unit 0 family inet6 address 2001:db8:12::1/64 user@R1#set interfaces ge-0/0/5 unit 0 description R1_To_R4 user@R1#set interfaces ge-0/0/5 unit 0 family iso user@R1#set interfaces ge-0/0/5 unit 0 family inet6 address 2001:db8:14::1/64
-
BGP セッションのルーター ID として使用される IPv4 アドレスと IPv6 アドレスを使用してループバック インターフェイスを設定します。
[edit] user@R1#set interfaces lo0 unit 0 family iso address 49.0001.0001.0101.0100 user@R1#set interfaces lo0 unit 0 family inet6 address 2001:db8:1:255::1/128
-
ルーターIDと自律システム(AS)番号を設定して、同じASに属するルーティングデバイスのセット内にルーティング情報を伝達します。
[edit] user@R1#set routing-options router-id 192.168.255.11 user@R1#set routing-options autonomous-system 65500
- コア側インターフェイスで BGP を設定して、内部および外部のピアリング セッションを確立します。
[edit] user@R1#set protocols bgp group to_R6_ibgpv6 type internal user@R1#set protocols bgp group to_R6_ibgpv6 local-address 2001:db8:1:255::1 user@R1#set protocols bgp group to_R6_ibgpv6 import v4vpn1_res_map1 user@R1#set protocols bgp group to_R6_ibgpv6 import v6vpn1_res_map1 user@R1#set protocols bgp group to_R6_ibgpv6 family inet unicast extended-nexthop user@R1#set protocols bgp group to_R6_ibgpv6 family inet-vpn unicast extended-nexthop user@R1#set protocols bgp group to_R6_ibgpv6 neighbor 2001:db8:6:255::6
-
IPv4 および IPv6 トラフィックの両方に対して外部ルーティング インスタンス to_CE0を設定します。プロバイダ エッジ デバイス間のピアリングおよびトラフィック トランスポートを有効にするto_CE0の BGP プロトコルを設定します。
[edit] user@R1#set routing-instances to_CE0 protocols bgp group to_CE0_v6 type external user@R1#set routing-instances to_CE0 protocols bgp group to_CE0_v6 peer-as 65000 user@R1#set routing-instances to_CE0 protocols bgp group to_CE0_v6 neighbor 2001:db8:10::1 user@R1#set routing-instances to_CE0 protocols bgp group to_CE0_v4 type external user@R1#set routing-instances to_CE0 protocols bgp group to_CE0_v4 peer-as 65000 user@R1#set routing-instances to_CE0 protocols bgp group to_CE0_v4 neighbor 192.168.10.1
-
ip-color モードで解決マップ1を設定します。複数のパスを使用するように BGP プロトコルを設定し、マルチパス解決アクションを含むポリシー mpath-resolve を定義し、ポリシーをインポートして IBGP マルチパス ルートの使用可能なすべてのパスを解決します。
[edit] user@R1#set protocols bgp multipath user@R1#set policy-options resolution-map map1 mode ip-color user@R1#set policy-options policy-statement mpath-resolve then multipath-resolve user@R1#set routing-options resolution rib bgp.l3vpn-inet6.0 resolution-ribs inet6.3 user@R1#set routing-options resolution rib bgp.l3vpn-inet6.0 inet6-resolution-ribs inet6.3 user@R1#set routing-options resolution rib bgp.l3vpn-inet6.0 import mpath-resolve user@R1#set routing-options resolution rib bgp.l3vpn-inet6.0 inet6-import mpath-resolve user@R1#set routing-options resolution rib bgp.l3vpn-inet6.0 inet6color-import mpath-resolve user@R1#set routing-options resolution rib bgp.l3vpn.0 import mpath-resolve user@R1#set routing-options resolution rib bgp.l3vpn.0 inet6-import mpath-resolve user@R1#set routing-options resolution rib bgp.l3vpn.0 inet6color-import mpath-resolve user@R1#set routing-options resolution rib inet6.0 import mpath-resolve user@R1#set routing-options resolution rib inet.0 import mpath-resolve
- R1 デバイスの VRF テーブルのインポート ポリシーとエクスポート ポリシーを設定します。
[edit] user@R1#set policy-options policy-statement to_CE0_community_import term 0 from community to_CE0_community user@R1#set policy-options policy-statement to_CE0_community_import term 0 then accept user@R1#set policy-options policy-statement to_CE0_community_export term 0 then community add to_CE0_community user@R1#set policy-options policy-statement to_CE0_community_export term 0 then next-hop 2001:db8:0:a1::d01 user@R1#set policy-options policy-statement to_CE0_community_export term 0 then accept user@R1#set routing-instances to_CE0 vrf-import to_CE0_community_import user@R1#set routing-instances to_CE0 vrf-export to_CE0_community_export
-
ルーティング インスタンスに参加する各 PE ルーターに対して、VPN タイプと固有のルート識別機能を設定します。
[edit] user@R1#set routing-instances to_CE0 instance-type vrf user@R1#set routing-instances to_CE0 interface ge-0/0/0.0 user@R1#set routing-instances to_CE0 route-distinguisher 192.168.255.11:1
- パケットをロード バランシングするポリシーを定義し、パケット単位のポリシーを適用してトラフィックのロード バランシングを有効にします。
[edit] user@R1#set policy-options policy-statement LBPP term 1 then load-balance per-packet user@R1#set policy-options community to_CE0_community members target:65500:1 user@R1#set routing-options forwarding-table export LBPP
- ポリシー v4vpn1_res_map1を定義し、R1 からアドバタイズされたルートを受け入れるv6vpn1_res_map1。
[edit] user@R1#set policy-options policy-statement v4vpn1_res_map1 term 1 from protocol bgp user@R1#set policy-options policy-statement v4vpn1_res_map1 term 1 then accept user@R1#set policy-options policy-statement v4vpn1_res_map1 term 1 then resolution-map map1 user@R1#set policy-options policy-statement v6vpn1_res_map1 term 1 from family inet6-vpn user@R1#set policy-options policy-statement v6vpn1_res_map1 term 1 then accept user@R1#set policy-options policy-statement v6vpn1_res_map1 term 1 then resolution-map map1
- レベル 2 を無効にし、IS-IS をコア デバイス間のトラフィックをルーティングするための IGP(内部ゲートウェイ プロトコル)として有効にします。
[edit] user@R1#set protocols isis interface all level 2 disable user@R1#set protocols isis interface fxp0.0 disable user@R1#set protocols isis interface lo0.0
- IS-IS プロトコルで TI-LFA を有効にします。
[edit] user@R1#set protocols isis backup-spf-options use-post-convergence-lfa user@R1#set protocols isis backup-spf-options use-source-packet-routing
- ノード セグメントの IPv6 インデックス値を設定します。
[edit] user@R1#set protocols isis source-packet-routing node-segment ipv6-index 101
-
ルーターの SRv6 機能を示すために、SRv6 とロケーター アドレスをグローバルに有効にします。SRv6 SID は、ロケーターと関数で構成される IPv6 アドレスです。ルーティング プロトコルはロケーター アドレスをアドバタイズします。
[edit] user@R1#set protocols source-packet-routing srv6 user@R1#set routing-options source-packet-routing srv6 locator loc1 2001:db8:0:a1::/64
-
SR-TE ルート フレーバーのネクストホップ階層の保持を有効にし、SRv6 チェーンネクストホップのプラットフォーム マージを有効にします。
[edit] user@R1#set routing-options resolution preserve-nexthop-hierarchy user@R1#set routing-options forwarding-table srv6-chain-merge
-
レイヤー 3 VPN サービスを有効にするための end-dt4 および end-dt6 SID 値を設定します。
[edit] user@R1#set routing-instances to_CE0 protocols bgp source-packet-routing srv6 locator loc1 end-dt4-sid 2001:db8:0:a1::d410 user@R1#set routing-instances to_CE0 protocols bgp source-packet-routing srv6 locator loc1 end-dt6-sid 2001:db8:0:a1::d610
-
デバイスが SRv6 サービスを BGP ピアにアドバタイズし、エグレス デバイスによってアドバタイズされたルートを受け入れることを有効にします。
[edit] user@R1#set protocols bgp group to_R6_ibgpv6 family inet-vpn unicast advertise-srv6-service user@R1#set protocols bgp group to_R6_ibgpv6 family inet-vpn unicast accept-srv6-service user@R1#set protocols bgp group to_R6_ibgpv6 family inet6 unicast extended-nexthop-color user@R1#set protocols bgp group to_R6_ibgpv6 family inet6-vpn unicast advertise-srv6-service user@R1#set protocols bgp group to_R6_ibgpv6 family inet6-vpn unicast accept-srv6-service
-
プレフィックス セグメントの End-Sid 機能を設定します。ネットワーク要件に従って End-SID 機能の動作であるフレーバーを指定します。PULTImate Segment Pop(PSP)、ULTIMATE Segment Pop(USP)、および ULTIMATE Segment Decapsulation(USP)は、SRv6 機能で使用可能な 3 種類のフレーバーです。
注:コミット エラーを回避するために、ロケーターと End-SID が同じサブネット内にあることを確認します。
[edit] user@R1#set protocols isis source-packet-routing srv6 locator loc1 end-sid 2001:db8:0:a1::d01 flavor psp user@R1#set protocols isis source-packet-routing srv6 locator loc1 end-sid 2001:db8:0:a1::d01 flavor usp user@R1#set protocols isis source-packet-routing srv6 locator loc1 end-sid 2001:db8:0:a1::d01 flavor usd
-
隣接関係セグメントのポイントツーポイント(P2P)インターフェイスで End-X-SID 機能を設定します。End-X-SID に 1 つ以上のフレーバーを指定します。
注:コミット エラーを回避するために、ロケーターと End-X-SID が同じサブネット内に存在することを確認します。SRv6 を有効にし、ロケーターをインターフェースにマッピングする前に
[edit routing-options]ロケーターを設定する必要があります。[edit] user@R1#set protocols isis interface ge-0/0/3.0 level 2 disable user@R1#set protocols isis interface ge-0/0/3.0 level 1 srv6-adjacency-segment unprotected locator loc1 end-x-sid 2001:db8:0:a1::1a12 flavor psp user@R1#set protocols isis interface ge-0/0/3.0 level 1 srv6-adjacency-segment unprotected locator loc1 end-x-sid 2001:db8:0:a1::1a12 flavor usd user@R1#set protocols isis interface ge-0/0/3.0 point-to-point user@R1#set protocols isis interface ge-0/0/5.0 level 2 disable user@R1#set protocols isis interface ge-0/0/5.0 level 1 post-convergence-lfa user@R1#set protocols isis interface ge-0/0/5.0 point-to-point
-
SRv6 セグメント リストのエンド sids セグメントと end-x-sids-segment-last-sid-end-sid 間の<R4、R5、R6>および<R2、R3、R6>間を構成します。
[edit] user@R1#set protocols source-packet-routing segment-list end-sids-segment srv6 user@R1#set protocols source-packet-routing segment-list end-sids-segment hop1 srv6-sid 2001:db8:0:a4::d04 user@R1#set protocols source-packet-routing segment-list end-sids-segment hop2 srv6-sid 2001:db8:0:a5::d05 user@R1#set protocols source-packet-routing segment-list end-sids-segment hop3 srv6-sid 2001:db8:0:a6::d06 user@R1#set protocols source-packet-routing segment-list end-x-sids-segment-last-sid-end-sid srv6 user@R1#set protocols source-packet-routing segment-list end-x-sids-segment-last-sid-end-sid hop1 srv6-sid 2001:db8:0:a2::1a23 user@R1#set protocols source-packet-routing segment-list end-x-sids-segment-last-sid-end-sid hop2 srv6-sid 2001:db8:0:a3::1a34 user@R1#set protocols source-packet-routing segment-list end-x-sids-segment-last-sid-end-sid hop3 srv6-sid 2001:db8:0:a6::d06
-
色なしパス(nc_path_R1R6)と色付きパス(c_path_R1R6)に対して、R1 と R6 間の SRv6-TE トンネルを end-sids セグメント ウェイト 40 と end-x-sids-segment-last-sid-end-sid weight 30 で設定します。
[edit] user@R1#set protocols source-packet-routing source-routing-path nc_path_R1R6 srv6 user@R1#set protocols source-packet-routing source-routing-path nc_path_R1R6 to 2001:db8:0:a6::d06 user@R1#set protocols source-packet-routing source-routing-path nc_path_R1R6 from 2001:db8:1:255::1 user@R1#set protocols source-packet-routing source-routing-path nc_path_R1R6 primary end-sids-segment weight 40 user@R1#set protocols source-packet-routing source-routing-path nc_path_R1R6 primary end-x-sids-segment-last-sid-end-sid weight 30 user@R1#set protocols source-packet-routing source-routing-path c_path_R1R6 srv6 user@R1#set protocols source-packet-routing source-routing-path c_path_R1R6 to 2001:db8:0:a6::d06 user@R1#set protocols source-packet-routing source-routing-path c_path_R1R6 from 2001:db8:1:255::1 user@R1#set protocols source-packet-routing source-routing-path c_path_R1R6 color 6 user@R1#set protocols source-packet-routing source-routing-path c_path_R1R6 primary end-sids-segment weight 40 user@R1#set protocols source-packet-routing source-routing-path c_path_R1R6 primary end-x-sids-segment-last-sid-end-sid weight 30
結果
設定の結果を確認します。
interfaces {
ge-0/0/0 {
unit 0 {
description R1_To_CE0;
family inet {
address 192.168.10.1/24;
address 192.168.10.2/24;
}
family iso;
family inet6 {
address 2001:db8:10::2/64;
}
}
}
ge-0/0/3 {
unit 0 {
description R1_To_R2;
family iso;
family inet6 {
address 2001:db8:12::1/64;
}
}
}
ge-0/0/5 {
unit 0 {
description R1_To_R4;
family iso;
family inet6 {
address 2001:db8:14::1/64;
}
}
}
lo0 {
unit 0 {
family inet {
address 192.168.100.2/32;
}
family iso {
address 49.0002.0192.0168.0002.00;
address 49.0001.0001.0101.0100;
}
family inet6 {
address 2001:db8:1:255::1/128;
}
}
}
}
policy-options {
policy-statement LBPP {
term 1 {
then {
load-balance per-packet;
}
}
}
policy-statement mpath-resolve {
then multipath-resolve;
}
policy-statement to_CE0_community_export {
term 0 {
then {
community add to_CE0_community;
next-hop 2001:db8:0:a1::d01;
accept;
}
}
}
policy-statement to_CE0_community_import {
term 0 {
from community to_CE0_community;
then accept;
}
}
policy-statement v4vpn1_res_map1 {
term 1 {
from protocol bgp;
then {
accept;
resolution-map map1;
}
}
}
policy-statement v6vpn1_res_map1 {
term 1 {
from {
family inet6-vpn;
protocol bgp;
}
then {
accept;
resolution-map map1;
}
}
}
community to_CE0_community members target:65500:1;
resolution-map map1 {
mode ip-color;
}
}
routing-instances {
to_CE0 {
instance-type vrf;
protocols {
bgp {
group to_CE0_v6 {
type external;
peer-as 65000;
neighbor 2001:db8:10::1;
}
group to_CE0_v4 {
type external;
peer-as 65000;
neighbor 192.168.10.1;
}
source-packet-routing {
srv6 {
locator loc1 {
end-dt4-sid 2001:db8:0:a1::d410;
end-dt6-sid 2001:db8:0:a1::d610;
}
}
}
}
}
interface ge-0/0/0.0;
route-distinguisher 192.168.255.11:1;
vrf-import to_CE0_community_import;
vrf-export to_CE0_community_export;
}
}
routing-options {
source-packet-routing {
srv6 {
locator loc1 2001:db8:0:a1::/64;
}
}
resolution {
preserve-nexthop-hierarchy;
rib bgp.l3vpn-inet6.0 {
resolution-ribs inet6.3;
inet6-resolution-ribs inet6.3;
import mpath-resolve;
inet6-import mpath-resolve;
inet6color-import mpath-resolve;
}
rib bgp.l3vpn.0 {
import mpath-resolve;
inet6-import mpath-resolve;
inet6color-import mpath-resolve;
}
rib inet6.0 {
import mpath-resolve;
}
rib inet.0 {
import mpath-resolve;
}
}
router-id 192.168.255.11;
autonomous-system 65500;
forwarding-table {
srv6-chain-merge;
export LBPP;
}
}
protocols {
bgp {
group to_R6_ibgpv6 {
type internal;
local-address 2001:db8:1:255::1;
import [ v4vpn1_res_map1 v6vpn1_res_map1 ];
family inet {
unicast {
extended-nexthop;
}
}
family inet-vpn {
unicast {
extended-nexthop;
advertise-srv6-service;
accept-srv6-service;
}
}
family inet6 {
unicast {
extended-nexthop-color;
}
}
family inet6-vpn {
unicast {
advertise-srv6-service;
accept-srv6-service;
}
}
neighbor 2001:db8:6:255::6;
}
multipath;
}
isis {
interface ge-0/0/3.0 {
level 2 disable;
level 1 {
srv6-adjacency-segment {
unprotected {
locator loc1 {
end-x-sid 2001:db8:0:a1::1a12 {
flavor {
psp;
usd;
}
}
}
}
}
}
point-to-point;
}
interface ge-0/0/5.0 {
level 2 disable;
level 1 {
post-convergence-lfa;
}
point-to-point;
}
interface all {
level 2 disable;
}
interface fxp0.0 {
disable;
}
interface lo0.0;
source-packet-routing {
node-segment ipv6-index 101;
srv6 {
locator loc1 {
end-sid 2001:db8:0:a1::d01 {
flavor {
psp;
usp;
usd;
}
}
}
}
}
backup-spf-options {
use-post-convergence-lfa;
use-source-packet-routing;
}
}
mpls {
interface all;
interface fxp0.0 {
disable;
}
}
source-packet-routing {
segment-list end-sids-segment {
srv6;
hop1 srv6-sid 2001:db8:0:a4::d04;
hop2 srv6-sid 2001:db8:0:a5::d05;
hop3 srv6-sid 2001:db8:0:a6::d06;
}
segment-list end-x-sids-segment-last-sid-end-sid {
srv6;
hop1 srv6-sid 2001:db8:0:a2::1a23;
hop2 srv6-sid 2001:db8:0:a3::1a34;
hop3 srv6-sid 2001:db8:0:a6::d06;
}
srv6;
source-routing-path nc_path_R1R6 {
srv6;
to 2001:db8:0:a6::d06;
from 2001:db8:1:255::1;
primary {
end-sids-segment weight 40;
end-x-sids-segment-last-sid-end-sid weight 30;
}
}
source-routing-path c_path_R1R6 {
srv6;
to 2001:db8:0:a6::d06;
from 2001:db8:1:255::1;
color 6;
primary {
end-sids-segment weight 40;
end-x-sids-segment-last-sid-end-sid weight 30;
}
}
}
}
デバイスの設定が完了したら、設定モードから入力 commit します。
検証
設定が正しく機能していることを確認します。
- SPRING トラフィックエンジニアリング LSP の検証
- SR-TE によって設定されたトランスポート RIB の検証
- 未色の SR-TE SRv6 ルート End.DT4 を介した BGP サービス IPv4 ルートの検証
- カラー付き SR-TE SRv6 ルート End.DT6 を介した BGP サービス IPv6 ルートの検証
- CE0 と CE7 間の IPv4 接続の検証
SPRING トラフィックエンジニアリング LSP の検証
目的
イングレス デバイス R1 での SPRING トラフィックエンジニアリング LSP の検証
対処
動作モードから、デバイス R1 でコマンドを実行 show spring-traffic-engineering lsp します。
user@R1>show spring-traffic-engineering lsp To State LSPname 2001:db8:0:a6::d06-6<c6> Up c_path_R1R6 2001:db8:0:a6::d06 Up nc_path_R1R6
意味
この出力には、イングレス デバイス上の SPRING トラフィックエンジニアリング LSP が表示されます。
SR-TE によって設定されたトランスポート RIB の検証
目的
SR-TE によって設定されたトランスポート RIB の検証
対処
動作モードから、デバイス R1 でコマンドを実行 show route protocol spring-te extensive します。
user@R1>show route protocol spring-te extensive
inet.0: 36 destinations, 36 routes (36 active, 0 holddown, 0 hidden)
to_CE0.inet.0: 7 destinations, 7 routes (7 active, 0 holddown, 0 hidden)
iso.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden)
mpls.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden)
bgp.l3vpn.0: 3 destinations, 3 routes (3 active, 0 holddown, 0 hidden)
inet6.0: 36 destinations, 36 routes (36 active, 0 holddown, 0 hidden)
inet6.3: 10 destinations, 11 routes (10 active, 0 holddown, 0 hidden)
2001:db8:0:a6::d06/128 (2 entries, 1 announced)
*SPRING-TE Preference: 8
Next hop type: Indirect, Next hop index: 0
Address: 0x7972548
Next-hop reference count: 3
Next hop type: Chain, Next hop index: 0
Next hop: via Chain Tunnel Composite, SRv6
Next hop: ELNH Address 0x76b7aa8, selected
SRV6-Tunnel: Reduced-SRH Encap-mode
Src: 2001:db8:1:255::1 Dest: 2001:db8:0:a6::d06
Segment-list[0] 2001:db8:0:a2::1a23
Segment-list[1] 2001:db8:0:a3::1a34
Segment-list[2] 2001:db8:0:a6::d06
Next hop type: Chain, Next hop index: 0
Address: 0x76b7aa8
Next-hop reference count: 5
Next hop: via Chain Tunnel Composite, SRv6
Next hop: ELNH Address 0x76b7a3c
SRV6-Tunnel: Reduced-SRH Encap-mode
Src: abcd::128:205:174:232 Dest: 2001:db8:0:a2::
Segment-list[0] 2001:db8:0:a2::
Next hop type: Router, Next hop index: 634
Address: 0x76b7a3c
Next-hop reference count: 17
Next hop: fe80::5668:acff:feda:cc1b via ge-0/0/3.0 weight 0x1
Next hop type: Chain, Next hop index: 0
Next hop: via Chain Tunnel Composite, SRv6
Next hop: ELNH Address 0x797282c, selected
SRV6-Tunnel: Reduced-SRH Encap-mode
Src: 2001:db8:1:255::1 Dest: 2001:db8:0:a6::d06
Segment-list[0] 2001:db8:0:a4::d04
Segment-list[1] 2001:db8:0:a5::d05
Segment-list[2] 2001:db8:0:a6::d06
Next hop: ELNH Address 0x76b9104 weight 0x1, selected
Next hop type: Chain, Next hop index: 0
Address: 0x76b9104
Next-hop reference count: 1
Next hop: via Chain Tunnel Composite, SRv6
Next hop: ELNH Address 0x76b8ee8
SRV6-Tunnel: Reduced-SRH Encap-mode
Src: abcd::128:205:174:232 Dest: 2001:db8:0:a4::
Segment-list[0] 2001:db8:0:a4::
Next hop type: Router, Next hop index: 635
Address: 0x76b8ee8
Next-hop reference count: 32
Next hop: fe80::5668:acff:feda:cc51 via ge-0/0/5.0 weight 0x1
Next hop: ELNH Address 0x76b9170 weight 0xf000
Next hop type: Chain, Next hop index: 0
Address: 0x76b9170
Next-hop reference count: 1
Next hop: via Chain Tunnel Composite, SRv6
Next hop: ELNH Address 0x76b8f54
SRV6-Tunnel: Reduced-SRH Encap-mode
Src: abcd::128:205:174:232 Dest: 2001:db8:0:a4::
Segment-list[0] 2001:db8:0:a3::d03
Segment-list[1] 2001:db8:0:a4::
Next hop type: Router, Next hop index: 634
Address: 0x76b8f54
Next-hop reference count: 11
Next hop: fe80::5668:acff:feda:cc1b via ge-0/0/3.0 weight 0xf000
Protocol next hop: 2001:db8:0:a2::1a23 Balance: 43%
Indirect next hop: 0x7165534 - INH Session ID: 0 Weight 0x1
Protocol next hop: 2001:db8:0:a4::d04 Balance: 57%
Indirect next hop: 0x71656cc - INH Session ID: 0 Weight 0x1
State: <Active Int>
Local AS: 65500
Age: 14:29:23 Metric: 1 Metric2: 30
Validation State: unverified
Task: SPRING-TE
Announcement bits (5): 0-Resolve tree 2 2-Resolve tree 4 3-Resolve tree 6 4-Resolve_IGP_FRR task 5-Resolve tree 10
AS path: I
SRTE Policy State:
SR Preference/Override: 100/100
Tunnel Source: Static configuration
Session-IDs associated:
Session-id: 325 Version: 1
Session-id: 327 Version: 1
Thread: junos-main
Indirect next hops: 2
Protocol next hop: 2001:db8:0:a2::1a23 Metric: 10
Indirect next hop: 0x7165534 - INH Session ID: 0 Weight 0x1
Indirect path forwarding next hops: 1
Next hop type: Chain
Next hop: fe80::5668:acff:feda:cc1b via ge-0/0/3.0
2001:db8:0:a2::/64 Originating RIB: inet6.3
Metric: 10 Node path count: 1
Forwarding nexthops: 1
Next hop type: Chain
Next hop: fe80::5668:acff:feda:cc1b via ge-0/0/3.0
Protocol next hop: 2001:db8:0:a4::d04 Metric: 10
Indirect next hop: 0x71656cc - INH Session ID: 0 Weight 0x1
Indirect path forwarding next hops: 1
Next hop type: Chain
Next hop: fe80::5668:acff:feda:cc51 via ge-0/0/5.0
fe80::5668:acff:feda:cc1b via ge-0/0/3.0
2001:db8:0:a4::/64 Originating RIB: inet6.3
Metric: 10 Node path count: 1
Forwarding nexthops: 2
Next hop type: List
Next hop: fe80::5668:acff:feda:cc51 via ge-0/0/5.0
Next hop: fe80::5668:acff:feda:cc1b via ge-0/0/3.0
to_CE0.inet6.0: 9 destinations, 9 routes (9 active, 0 holddown, 0 hidden)
bgp.l3vpn-inet6.0: 3 destinations, 3 routes (3 active, 0 holddown, 0 hidden)
inet6color.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
2001:db8:0:a6::d06-6<c6>/160 (1 entry, 1 announced)
*SPRING-TE Preference: 8
Next hop type: Indirect, Next hop index: 0
Address: 0x79724b4
Next-hop reference count: 1
Next hop type: Chain, Next hop index: 0
Next hop: via Chain Tunnel Composite, SRv6
Next hop: ELNH Address 0x76b7aa8, selected
SRV6-Tunnel: Reduced-SRH Encap-mode
Src: 2001:db8:1:255::1 Dest: 2001:db8:0:a6::d06-6<c6>
Segment-list[0] 2001:db8:0:a2::1a23
Segment-list[1] 2001:db8:0:a3::1a34
Segment-list[2] 2001:db8:0:a6::d06
Next hop type: Chain, Next hop index: 0
Address: 0x76b7aa8
Next-hop reference count: 5
Next hop: via Chain Tunnel Composite, SRv6
Next hop: ELNH Address 0x76b7a3c
SRV6-Tunnel: Reduced-SRH Encap-mode
Src: abcd::128:205:174:232 Dest: 2001:db8:0:a2::
Segment-list[0] 2001:db8:0:a2::
Next hop type: Router, Next hop index: 634
Address: 0x76b7a3c
Next-hop reference count: 17
Next hop: fe80::5668:acff:feda:cc1b via ge-0/0/3.0 weight 0x1
Next hop type: Chain, Next hop index: 0
Next hop: via Chain Tunnel Composite, SRv6
Next hop: ELNH Address 0x797282c, selected
SRV6-Tunnel: Reduced-SRH Encap-mode
Src: 2001:db8:1:255::1 Dest: 2001:db8:0:a6::d06-6<c6>
Segment-list[0] 2001:db8:0:a4::d04
Segment-list[1] 2001:db8:0:a5::d05
Segment-list[2] 2001:db8:0:a6::d06
Next hop: ELNH Address 0x76b9104 weight 0x1, selected
Next hop type: Chain, Next hop index: 0
Address: 0x76b9104
Next-hop reference count: 1
Next hop: via Chain Tunnel Composite, SRv6
Next hop: ELNH Address 0x76b8ee8
SRV6-Tunnel: Reduced-SRH Encap-mode
Src: abcd::128:205:174:232 Dest: 2001:db8:0:a4::
Segment-list[0] 2001:db8:0:a4::
Next hop type: Router, Next hop index: 635
Address: 0x76b8ee8
Next-hop reference count: 32
Next hop: fe80::5668:acff:feda:cc51 via ge-0/0/5.0 weight 0x1
Next hop: ELNH Address 0x76b9170 weight 0xf000
Next hop type: Chain, Next hop index: 0
Address: 0x76b9170
Next-hop reference count: 1
Next hop: via Chain Tunnel Composite, SRv6
Next hop: ELNH Address 0x76b8f54
SRV6-Tunnel: Reduced-SRH Encap-mode
Src: abcd::128:205:174:232 Dest: 2001:db8:0:a4::
Segment-list[0] 2001:db8:0:a3::d03
Segment-list[1] 2001:db8:0:a4::
Next hop type: Router, Next hop index: 634
Address: 0x76b8f54
Next-hop reference count: 11
Next hop: fe80::5668:acff:feda:cc1b via ge-0/0/3.0 weight 0xf000
Protocol next hop: 2001:db8:0:a2::1a23 Balance: 43%
Indirect next hop: 0x716539c - INH Session ID: 0 Weight 0x1
Protocol next hop: 2001:db8:0:a4::d04 Balance: 57%
Indirect next hop: 0x7165864 - INH Session ID: 0 Weight 0x1
State: <Active Int>
Local AS: 65500
Age: 14:29:23 Metric: 1 Metric2: 30
Validation State: unverified
Task: SPRING-TE
Announcement bits (1): 1-Resolve tree 11
AS path: I
SRTE Policy State:
SR Preference/Override: 100/100
Tunnel Source: Static configuration
Thread: junos-main
Indirect next hops: 2
Protocol next hop: 2001:db8:0:a2::1a23 Metric: 10
Indirect next hop: 0x716539c - INH Session ID: 0 Weight 0x1
Indirect path forwarding next hops: 1
Next hop type: Chain
Next hop: fe80::5668:acff:feda:cc1b via ge-0/0/3.0
2001:db8:0:a2::/64 Originating RIB: inet6.3
Metric: 10 Node path count: 1
Forwarding nexthops: 1
Next hop type: Chain
Next hop: fe80::5668:acff:feda:cc1b via ge-0/0/3.0
Protocol next hop: 2001:db8:0:a4::d04 Metric: 10
Indirect next hop: 0x7165864 - INH Session ID: 0 Weight 0x1
Indirect path forwarding next hops: 1
Next hop type: Chain
Next hop: fe80::5668:acff:feda:cc51 via ge-0/0/5.0
fe80::5668:acff:feda:cc1b via ge-0/0/3.0
2001:db8:0:a4::/64 Originating RIB: inet6.3
Metric: 10 Node path count: 1
Forwarding nexthops: 2
Next hop type: List
Next hop: fe80::5668:acff:feda:cc51 via ge-0/0/5.0
Next hop: fe80::5668:acff:feda:cc1b via ge-0/0/3.0意味
出力には色付けされた SR-TE トランスポート ルートと色なし SR-TE トランスポート ルートが表示され、各ルートには 3 つの SRv6-TE セグメント リストが含まれます。また、出力は、色付きルートと色なしルート セグメント リストが、縮小された SRH カプセル化モードに従うことを示しています。
未色の SR-TE SRv6 ルート End.DT4 を介した BGP サービス IPv4 ルートの検証
目的
未色の SR-TE SRv6 ルート End.DT4 で BGP サービス IPv4 ルートが解決されていることを確認 します。
対処
動作モードから、デバイス R1 でコマンドを実行 show route 10.100.10.7 extensive expanded-nh します。
user@R1>show route 10.100.10.7 extensive expanded-nh
to_CE0.inet.0: 7 destinations, 7 routes (7 active, 0 holddown, 0 hidden)10.100.10.7/32 (1 entry, 1 announced)
Installed-nexthop:
Indr Composite (0x76ba328) 2001:db8:0:a6::d06 Session-ID: 327
Krt_cnh (0x6fb4328) Index:642
Krt_inh (0x7166854) Index:1048583 PNH: 2001:db8:0:a6::d06 SRv6-TE uncolored LSP
List (0x7972f1c) Index:1048582
Frr_inh (0x76ba10c) Index:1048577 PNH: 2001:db8:0:a2::1a23 Session-ID: 324
Chain Fully resolved tunnel (0x76b7cc4) Index:637 SRv6
Router (0x76b7a3c) Index:634 fe80::5668:acff:feda:cc1b Session-ID: 322 via ge-0/0/3.0
Frr_inh (0x76b9fc8) Index:1048580 PNH: 2001:db8:0:a4::d04 Session-ID: 326
List (0x7972a7c) Index:1048578
Chain Fully resolved tunnel (0x76b8d38) Index:638 SRv6
Router (0x76b8ee8) Index:635 fe80::5668:acff:feda:cc51 Session-ID: 323 via ge-0/0/5.0
Chain Fully resolved tunnel (0x76b9464) Index:639 SRv6
Router (0x76b8f54) Index:634 fe80::5668:acff:feda:cc1b Session-ID: 322 via ge-0/0/3.0
TSI:
KRT in-kernel 10.100.10.7/32 -> {composite(642)}
*BGP Preference: 170/-101
Route Distinguisher: 192.168.255.66:6
Next hop type: Indirect, Next hop index: 0
Address: 0x76ba250
Next-hop reference count: 6
Source: 2001:db8:6:255::6
Next hop type: Chain, Next hop index: 0
意味
この出力は、BGP VPN IPv4 サービス プレフィックス 10.100.10.7/32 が、色なし SRv6-TE ポリシーで解決される vpn.inet.0 テーブルにインストールされていることを確認します。
カラー付き SR-TE SRv6 ルート End.DT6 を介した BGP サービス IPv6 ルートの検証
目的
BGP VPN IPv6 サービス ルートが有色の SRv6-TE ポリシーで解決されていることを確認します。
対処
動作モードから、デバイス R1 でコマンドを実行 show route 2001:db8:7:255::7/128 extensive expanded-nh します。
user@R1>show route 2001:db8:7:255::7/128 extensive expanded-nh
to_CE0.inet6.0: 9 destinations, 9 routes (9 active, 0 holddown, 0 hidden)
2001:db8:7:255::7/128 (1 entry, 1 announced)
Installed-nexthop:
Indr Composite (0x76ba1e4) 2001:db8:0:a6::d06-6<c6>
Krt_cnh (0x6fb25f4) Index:647
Krt_inh (0x7166d1c) Index:1048586 PNH: 2001:db8:0:a6::d06-6<c6> SRv6-TE IPV6 colored LSP
List (0x7972f1c) Index:1048585
Frr_inh (0x76ba034) Index:1048577 PNH: 2001:db8:0:a2::1a23 Session-ID: 328
Chain Fully resolved tunnel (0x76b7bec) Index:640 SRv6
Router (0x76b7a3c) Index:634 fe80::5668:acff:feda:cc1b Session-ID: 322 via ge-0/0/3.0
Frr_inh (0x76b9f5c) Index:1048582 PNH: 2001:db8:0:a4::d04 Session-ID: 329
List (0x79729e8) Index:1048581
Chain Fully resolved tunnel (0x76b938c) Index:641 SRv6
Router (0x76b8ee8) Index:635 fe80::5668:acff:feda:cc51 Session-ID: 323 via ge-0/0/5.0
Chain Fully resolved tunnel (0x76b93f8) Index:642 SRv6
Router (0x76b8f54) Index:634 fe80::5668:acff:feda:cc1b Session-ID: 322 via ge-0/0/3.0
TSI:
KRT in-kernel 2001:db8:7:255::7/128 -> {composite(647)}
*BGP Preference: 170/-101
Route Distinguisher: 192.168.255.66:6
Next hop type: Indirect, Next hop index: 0
Address: 0x76ba394
Next-hop reference count: 3
Source: 2001:db8:6:255::6
Next hop type: Chain, Next hop index: 0
Next hop: via Chain Tunnel Composite, SRv6
Next hop: ELNH Address 0x76b7aa8, selected
SRV6-Tunnel: Reduced-SRH Encap-mode
Src: 2001:db8:1:255::1 Dest: 2001:db8:0:a6::d06-6<c6>
Segment-list[0] 2001:db8:0:a2::1a23
Segment-list[1] 2001:db8:0:a3::1a34
Segment-list[2] 2001:db8:0:a6::d06
Next hop type: Chain, Next hop index: 0
Address: 0x76b7aa8
Next-hop reference count: 5
意味
出力により、BGP VPN IPv6 サービス プレフィックス 2001:db8:7:255::7/128 が、着色された SRv6-TE ポリシーで解決される vpn.inet6.0 テーブルにインストールされていることを確認します。
CE0 と CE7 間の IPv4 接続の検証
目的
ping を生成して、IPv6 プロバイダ コアを介して CE デバイス間の IPv4 接続を検証します。
対処
動作モードから、デバイス CE0 でコマンドを実行 ping 10.100.10.7 します。
user@CE0> ping 10.100.10.7 PING 10.100.10.7 (10.100.10.7): 56 data bytes 64 bytes from 10.100.10.7: icmp_seq=0 ttl=62 time=9.363 ms 64 bytes from 10.100.10.7: icmp_seq=1 ttl=62 time=7.696 ms ^C --- 10.100.10.7 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 7.696/8.529/9.363/0.834 ms
意味
出力は、CE デバイス ネットワーク間で IPv4 接続が機能していることを確認します。これにより、この例では、IPv6 プロバイダ コアを介した SRv6 トンネリングが正しく機能していることを確認できます。
リリース履歴テーブル
リリース
説明
Junos OS Release 20.2R1
Junos OS リリース 20.2R1 以降、Junos OS は、セグメント ルーティング トラフィックエンジニアリング(SPRING-TE)ルートとしてインストールされるコントローラ ベースの BGP-SRTE ルートをサポートします。
18.3R1
リリース 18.3R1 以降、Junos OS は、セグメント ルーティング トラフィック エンジニアリング ポリシーを使用して設定されたネットワーク内のイングレス IP およびトランジット MPLS トラフィックの両方のトラフィック統計情報の収集をサポートします。トラフィック統計の収集を有効にするには、階層レベルの
telemetry ステートメントを [edit protocols source-packet-routing] 含めます。change-completed