BGP 송신 트래픽 엔지니어링
BGP labeled unicast를 사용한 송신 피어 트래픽 엔지니어링 개요
ISP BGP-free 코어를 모방한 데이터센터 환경에서 수신 노드는 서비스 트래픽을 AS 경계 라우터이기도 한 송신 라우터로 터널링합니다. 송신 피어 트래픽 엔지니어링을 통해 중앙 컨트롤러는 도메인의 수신 라우터에 트래픽을 특정 송신 라우터 및 특정 외부 인터페이스로 보내 네트워크 외부의 특정 대상에 도달하도록 지시할 수 있습니다. 송신 피어 트래픽 엔지니어링을 통해 광고된 최적의 송신 경로를 선택하고 선택한 최적의 경로를 특정 송신 지점에 매핑할 수 있습니다. 수신 시 로드 밸런싱의 경우, 이 기능은 보급된 송신 경로의 최적 활용을 보장합니다.
수신 라우터는 AS 간의 링크를 트래픽 엔지니어링하기 위해 MPLS 레이블 스택에 해당 MPLS 레이블을 푸시하여 송신 피어 선택을 제어합니다. AS 경계 라우터는 송신 트래픽 엔지니어링 기능으로 inet.3
구성된 설정된 외부 BGP 피어에 IPv4 또는 IPv6 피어 /32 또는 /128 경로를 포워딩 테이블에 자동으로 설치합니다. 이러한 경로에는 팝 및 포워딩, 즉 레이블을 제거하고 패킷을 외부 BGP 피어로 전달하는 포워딩 작업이 있습니다.
AS 경계 라우터는 자체 IPv4 다음 홉을 사용하여 수신 BGP 피어에 IPv4 또는 IPv6 피어 /32 또는/128 경로를 보급합니다. 수신 BGP 피어에는 AS 경계 라우터에 도달하기 위한 MPLS LDP와 같은 전송 터널이 있습니다. 따라서 모든 네트워크 출구 지점은 레이블이 지정된 BGP 경로로 MPLS 네트워크 클라우드에 보급됩니다. AS 경계 라우터는 이러한 출구 지점이 있는 서비스 경로를 프로토콜 다음 홉으로 보급합니다. AS 경계 라우터는 다음 홉 주소를 변경하지 않고 외부 BGP 피어에서 코어로 향하는 서비스 경로를 다시 보급합니다. 그러나 수신 라우터는 서비스 경로의 프로토콜 다음 홉을 확인하여 송신 피어 인터페이스에 대한 올바른 전송 터널에 매핑합니다. 따라서 수신 라우터는 특정 서비스 접두사에 대한 트래픽을 특정 송신 라우터에 매핑하거나 사용 가능한 송신 디바이스 간에 트래픽 부하를 분산합니다. 이 기능을 사용하면 수신 라우터가 서비스 트래픽을 특정 송신 피어로 보낼 수 있습니다.
송신 피어 트래픽 엔지니어링 외에도 이 기능은 MPLS IPv4 네트워크 클라우드에 보급하는 각 송신 디바이스에 대해 MPLS FRR(Fast Reroute)을 제공합니다. 기본 송신 AS 경계 라우터에 대해 하나 이상의 백업 디바이스를 구성할 수 있습니다. Junos OS는 송신 피어 트래픽 엔지니어링이 구성된 설정된 송신 BGP 피어의 MPLS 포워딩 테이블에 기본 경로 외에 백업 경로를 자동으로 설치합니다. AS 경계 라우터는 기본 링크에 장애가 발생하면 백업 경로로 전환하고 MPLS FRR을 제공합니다. 지정된 백업 경로는 직접 연결된 다른 외부 BGP 피어 또는 원격 다음 홉을 통과합니다. 테이블에서 ip 조회를 사용하여 백업 경로를 구성할 수도 있습니다 inet6.0
. remote-nexthop
그러나 및 ip-forward
백업 옵션은 함께 사용할 수 없습니다.
참조
BGP labeled unicast를 사용하고 MPLS Fast Reroute를 활성화하여 송신 피어 트래픽 엔지니어링 구성
송신 피어 트래픽 엔지니어링(TE)을 사용하면 중앙 컨트롤러가 도메인의 수신 라우터에 트래픽을 특정 송신 라우터 및 특정 외부 인터페이스로 보내 네트워크 외부의 특정 대상에 도달하도록 지시하여 로드 밸런싱 중에 보급된 송신 경로의 최적 활용을 할 수 있습니다.
BGP는 네트워크를 전송 및 서비스 계층과 같은 계층으로 분리합니다. BGP labeled unicast는 전송 계층을 형성하고 BGP unicast SAFI(Subsequent Address Family Identifier) 추가 경로 경로는 서비스 계층을 형성합니다. AS 경계 라우터는 송신 피어에 경로를 제공하는 전송 계층 BGP labeled unicast LSP(label-switched paths)를 트리거합니다. 서비스 레이어 추가 경로 경로는 이러한 송신 피어를 프로토콜 다음 홉으로 사용합니다. AS 경계 라우터는 선택적으로 전송 계층에서 MPLS FRR(Fast Reroute)을 제공하며, 서비스 계층 피어링 문제가 일반적이므로 이 FRR을 활용해야 합니다. 따라서 기본 송신 AS 경계 라우터에 대해 하나 이상의 백업 디바이스를 지정할 수 있습니다. Junos OS는 송신 피어 TE가 구성된 설정된 송신 BGP 피어의 MPLS 포워딩 테이블에 기본 경로 외에 백업 경로를 자동으로 설치합니다. 백업 경로는 기본 링크에 장애가 발생할 때 FRR을 제공합니다.
참조
예: BGP labeled unicast를 사용하여 송신 피어 트래픽 엔지니어링 구성
이 예에서는 BGP labeled unicast를 사용하여 송신 피어 트래픽 엔지니어링을 구성하는 방법을 보여줍니다. 송신 피어 트래픽 엔지니어링을 통해 중앙 컨트롤러는 도메인의 수신 라우터에 트래픽을 특정 송신 라우터 및 특정 외부 인터페이스로 보내 네트워크 외부의 특정 대상에 도달하도록 지시할 수 있습니다. 수신 시 로드 밸런싱의 경우, 이 기능은 보급된 송신 경로의 최적 활용을 보장합니다.
요구 사항
이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.
-
9개의 MX 시리즈 라우터
-
Junos OS 릴리스 14.2R4 이상
개요
Junos OS 릴리스 14.2R4부터는 로드 밸런싱 중에 보급된 송신 경로의 최적 활용을 위해 BGP labeled unicast를 사용하여 AS(Autonomous System) 간의 MPLS LSP 트래픽과 같은 서비스 트래픽의 트래픽 엔지니어링(TE)을 활성화할 수 있습니다.
MPLS RSVP와 같은 코어 서비스 트래픽을 특정 송신 BGP 피어로 보내도록 송신 피어 TE를 구성합니다. 수신 BGP 피어는 특정 송신 BGP 피어를 향해 BGP labeled unicast를 사용하여 코어 inet unicast 및 inet6 unicast 서비스 트래픽을 트래픽 엔지니어링할 수 있습니다.
외부 BGP 다중 홉 피어에 대한 송신 피어 TE를 구성할 수 없습니다. 의 inet.3
ARP 경로는 피어 /32 및 /128 경로에만 설치됩니다.
토폴로지
그림 1은 샘플 토폴로지를 표시합니다. 라우터 R3 및 라우터 R4는 AS 경계 라우터입니다. 송신 피어 TE는 R3에서 활성화됩니다. 수신 라우터 R0은 원격 네트워크로 향하는 트래픽을 송신 피어 TE가 활성화된 라우터 R3으로 보냅니다.

구성
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 [edit] 계층 수준에서 명령을 CLI로 복사해 붙여 넣은 다음, 구성 모드에서 commit
을(를) 입력합니다.
라우터 R0
set interfaces ge-2/0/1 unit 0 family inet address 10.1.1.1/24 set interfaces ge-2/0/1 unit 0 family inet6 address 2001:db8:10:1:1::1/64 set interfaces ge-2/1/4 unit 0 family inet address 10.100.100.1/30 set interfaces ge-2/1/4 unit 0 family inet6 address ::10.100.100.1/126 set interfaces ge-2/1/4 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.1.1.1/32 set interfaces lo0 unit 0 family inet6 address ::10.1.1.1/128 set routing-options router-id 01.1.1.1 set routing-options autonomous-system 64496 set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable set protocols mpls ipv6-tunneling set protocols mpls no-cspf set protocols mpls label-switched-path to_asbr1_r3 to 10.6.6.6 set protocols mpls label-switched-path to_asbr2_r4 to 10.7.7.7 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp group RR-1-2 type internal set protocols bgp group RR-1-2 local-address 10.1.1.1 set protocols bgp group RR-1-2 family inet unicast add-path receive set protocols bgp group RR-1-2 family inet unicast add-path send path-count 6 set protocols bgp group RR-1-2 family inet labeled-unicast rib inet.3 set protocols bgp group RR-1-2 family inet6 unicast add-path receive set protocols bgp group RR-1-2 family inet6 unicast add-path send path-count 6 set protocols bgp group RR-1-2 family inet6 labeled-unicast rib inet6.3 set protocols bgp group RR-1-2 export exp-svr-pre set protocols bgp group RR-1-2 export nhs set protocols bgp group RR-1-2 neighbor 10.4.4.4 set protocols bgp group R0RT0 type external set protocols bgp group R0RT0 family inet unicast set protocols bgp group R0RT0 peer-as 64496 set protocols bgp group R0RT0 neighbor 10.1.1.2 set protocols bgp group R0RT0-v6 type external set protocols bgp group R0RT0-v6 family inet6 unicast set protocols bgp group R0RT0-v6 peer-as 64496 set protocols bgp group R0RT0-v6 neighbor 2001:db8:40::2 set protocols ospf area 0.0.0.0 interface ge-2/1/4.0 set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ldp interface all set protocols ldp interface fxp0.0 disable set policy-options prefix-list server_v4_prefix 10.1.1.1/32 set policy-options prefix-list server_v6_prefix ::10.1.1.1/128 set policy-options policy-statement exp-svr-pre term 1 from prefix-list server_v4_prefix set policy-options policy-statement exp-svr-pre term 1 then accept set policy-options policy-statement exp-svr-pre term 2 from prefix-list server_v6_prefix set policy-options policy-statement exp-svr-pre term 2 then accept set policy-options policy-statement nhs then next-hop self
라우터 R1
set interfaces ge-1/0/4 unit 0 family inet address 00.100.100.2/30 set interfaces ge-1/0/4 unit 0 family inet6 address ::00.100.100.2/126 set interfaces ge-1/0/4 unit 0 family mpls set interfaces ge-1/0/6 unit 0 family inet address 10.100.104.1/30 set interfaces ge-1/0/6 unit 0 family inet6 address ::10.100.104.1/126 set interfaces ge-1/0/6 unit 0 family mpls set interfaces ge-1/0/9 unit 0 family inet address 100.100.105.1/30 set interfaces ge-1/0/9 unit 0 family inet6 address ::10.100.105.1/126 set interfaces ge-1/0/9 unit 0 family mpls set interfaces ge-1/1/3 unit 0 family inet address 10.100.102.1/30 set interfaces ge-1/1/3 unit 0 family inet6 address ::10.100.102.1/126 set interfaces ge-1/1/3 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.3.3.3/32 set interfaces lo0 unit 0 family inet6 address ::10.3.3.3/128 set routing-options router-id 10.3.3.3 set routing-options autonomous-system 64496 set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable set protocols mpls ipv6-tunneling set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ldp interface all set protocols ldp interface fxp0.0 disable
라우터 R2
set interfaces et-0/0/0 unit 0 family inet address 10.100.102.2/30 set interfaces et-0/0/0 unit 0 family inet6 address ::10.100.102.2/126 set interfaces et-0/0/0 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.4.4.4/32 set interfaces lo0 unit 0 family inet6 address ::10.4.4.4/128 set routing-options router-id 10.4.4.4 set routing-options autonomous-system 64496 set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable set protocols mpls ipv6-tunneling set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp group Client type internal set protocols bgp group Client local-address 10.4.4.4 set protocols bgp group Client advertise-inactive set protocols bgp group Client family inet unicast add-path receive set protocols bgp group Client family inet unicast add-path send path-count 6 set protocols bgp group Client family inet labeled-unicast rib inet.3 set protocols bgp group Client family inet6 unicast add-path receive set protocols bgp group Client family inet6 unicast add-path send path-count 6 set protocols bgp group Client family inet6 labeled-unicast rib inet6.3 set protocols bgp group Client cluster 10.4.4.4 set protocols bgp group Client neighbor 10.1.1.1 set protocols bgp group Client neighbor 10.6.6.6 set protocols bgp group Client neighbor 10.7.7.7 set protocols ospf area 0.0.0.0 interface et-0/0/0.0 set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ldp interface all set protocols ldp interface fxp0.0 disable
라우터 R3
set interfaces ge-1/1/0 unit 0 family inet address 10.100.104.2/30 set interfaces ge-1/1/0 unit 0 family inet6 address ::10.100.104.2/126 set interfaces ge-1/1/0 unit 0 family mpls set interfaces ge-2/2/5 unit 0 family inet address 10.200.203.1/28 set interfaces ge-2/2/5 unit 0 family inet6 address ::10.200.203.1/124 set interfaces ge-2/2/8 unit 0 family inet address 10.200.202.1/30 set interfaces ge-2/2/8 unit 0 family inet6 address ::10.200.202.1/126 set interfaces lo0 unit 0 family inet address 10.6.6.6/32 set interfaces lo0 unit 0 family inet6 address ::10.6.6.6/128 set routing-options router-id 10.6.6.6 set routing-options autonomous-system 64496 set routing-options forwarding-table export pplb set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable set protocols mpls ipv6-tunneling set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp log-updown set protocols bgp group RR-1-2 type internal set protocols bgp group RR-1-2 local-address 10.6.6.6 set protocols bgp group RR-1-2 family inet unicast add-path receive set protocols bgp group RR-1-2 family inet unicast add-path send path-count 6 set protocols bgp group RR-1-2 family inet labeled-unicast rib inet.3 set protocols bgp group RR-1-2 family inet6 unicast add-path receive set protocols bgp group RR-1-2 family inet6 unicast add-path send path-count 6 set protocols bgp group RR-1-2 family inet6 labeled-unicast rib inet6.3 set protocols bgp group RR-1-2 export exp-arp-to-rrs set protocols bgp group RR-1-2 neighbor 10.4.4.4 set protocols bgp group Peer1-lan-1 type external set protocols bgp group Peer1-lan-1 family inet unicast set protocols bgp group Peer1-lan-1 export exp_server_v4_v6_peers set protocols bgp group Peer1-lan-1 peer-as 64497 set protocols bgp group Peer1-lan-1 neighbor 10.200.202.2 egress-te set protocols bgp group Peer1-lan-1 neighbor 10.200.203.2 egress-te set protocols bgp group Peer1-lan-1-v6 family inet6 unicast set protocols bgp group Peer1-lan-1-v6 export exp_server_v4_v6_peers set protocols bgp group Peer1-lan-1-v6 peer-as 64497 set protocols bgp group Peer1-lan-1-v6 neighbor ::10.200.202.2 egress-te set protocols bgp group Peer1-lan-1-v6 neighbor ::10.200.203.2 egress-te set protocols ospf area 0.0.0.0 interface ge-1/1/0.0 set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ldp interface all set protocols ldp interface fxp0.0 disable set policy-options prefix-list server_v4_pre 10.1.1.1/32 set policy-options prefix-list server_v6_pre ::10.1.1.1/128 set policy-options policy-statement exp-arp-to-rrs term 1 from protocol arp set policy-options policy-statement exp-arp-to-rrs term 1 from rib inet.3 set policy-options policy-statement exp-arp-to-rrs term 1 then next-hop self set policy-options policy-statement exp-arp-to-rrs term 1 then accept set policy-options policy-statement exp-arp-to-rrs term 2 from protocol arp set policy-options policy-statement exp-arp-to-rrs term 2 from rib inet6.3 set policy-options policy-statement exp-arp-to-rrs term 2 then next-hop self set policy-options policy-statement exp-arp-to-rrs term 2 then accept set policy-options policy-statement exp-arp-to-rrs term 3 from protocol bgp set policy-options policy-statement exp-arp-to-rrs term 3 then accept set policy-options policy-statement exp-arp-to-rrs term 4 then reject set policy-options policy-statement exp_server_v4_v6_peers term 1 from prefix-list server_v4_pre set policy-options policy-statement exp_server_v4_v6_peers term 1 then accept set policy-options policy-statement exp_server_v4_v6_peers term 2 from prefix-list server_v6_pre set policy-options policy-statement exp_server_v4_v6_peers term 2 then accept set policy-options policy-statement pplb then load-balance per-packet
라우터 R4
set interfaces ge-3/0/2 vlan-tagging set interfaces ge-3/0/2 unit 0 vlan-id 1 set interfaces ge-3/0/2 unit 0 family inet address 10.200.204.1/24 set interfaces ge-3/0/2 unit 0 family inet6 address ::10.200.204.1/120 set interfaces ge-3/0/2 unit 0 family mpls set interfaces ge-3/0/2 unit 1 vlan-id 2 set interfaces ge-3/2/4 unit 0 family inet address 10.100.105.2/30 set interfaces ge-3/2/4 unit 0 family inet6 address ::10.100.105.2/126 set interfaces ge-3/2/4 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.7.7.7/32 set interfaces lo0 unit 0 family inet6 address ::10.7.7.7/128 set routing-options router-id 10.7.7.7 set routing-options autonomous-system 64496 set routing-options forwarding-table export pplb set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable set protocols mpls ipv6-tunneling set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp group RR-1-2 type internal set protocols bgp group RR-1-2 local-address 10.7.7.7 set protocols bgp group RR-1-2 family inet unicast add-path receive set protocols bgp group RR-1-2 family inet unicast add-path send path-count 6 set protocols bgp group RR-1-2 family inet labeled-unicast rib inet.3 set protocols bgp group RR-1-2 family inet6 unicast add-path receive set protocols bgp group RR-1-2 family inet6 unicast add-path send path-count 6 set protocols bgp group RR-1-2 family inet6 labeled-unicast rib inet6.3 set protocols bgp group RR-1-2 export exp-arp-to-rrs set protocols bgp group RR-1-2 neighbor 10.4.4.4 set protocols bgp group Peer5-6-lan type external set protocols bgp group Peer5-6-lan family inet unicast set protocols bgp group Peer5-6-lan export exp_server_v4_v6_peers set protocols bgp group Peer5-6-lan peer-as 64497 set protocols bgp group Peer5-6-lan-v6 type external set protocols bgp group Peer5-6-lan-v6 family inet6 unicast set protocols bgp group Peer5-6-lan-v6 export exp_server_v4_v6_peers set protocols bgp group Peer5-6-lan-v6 peer-as 64497 set protocols ospf area 0.0.0.0 interface ge-3/2/4.0 set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ldp interface all set protocols ldp interface fxp0.0 disable set policy-options prefix-list server_v4_pre 10.1.1.1/32 set policy-options prefix-list server_v6_pre ::10.1.1.1/128 set policy-options policy-statement exp-arp-to-rrs term 1 from protocol arp set policy-options policy-statement exp-arp-to-rrs term 1 from rib inet.3 set policy-options policy-statement exp-arp-to-rrs term 1 then next-hop self set policy-options policy-statement exp-arp-to-rrs term 1 then accept set policy-options policy-statement exp-arp-to-rrs term 2 from protocol arp set policy-options policy-statement exp-arp-to-rrs term 2 from rib inet6.3 set policy-options policy-statement exp-arp-to-rrs term 2 then next-hop self set policy-options policy-statement exp-arp-to-rrs term 2 then accept set policy-options policy-statement exp-arp-to-rrs term 3 from protocol bgp set policy-options policy-statement exp-arp-to-rrs term 3 then accept set policy-options policy-statement exp-arp-to-rrs term 4 then reject set policy-options policy-statement exp_server_v4_v6_peers term 1 from prefix-list server_v4_pre set policy-options policy-statement exp_server_v4_v6_peers term 1 then accept set policy-options policy-statement exp_server_v4_v6_peers term 2 from prefix-list server_v6_pre set policy-options policy-statement exp_server_v4_v6_peers term 2 then accept set policy-options policy-statement pplb then load-balance per-packet
라우터 R5
set interfaces ge-0/2/1 unit 0 family inet address 10.100.140.1/30 set interfaces ge-0/2/1 unit 0 family inet6 address ::10.100.140.1/126 set interfaces ge-0/3/1 unit 0 family inet address 10.200.203.2/28 set interfaces ge-0/3/1 unit 0 family inet6 address ::10.200.203.2/124 set interfaces ge-0/3/4 unit 0 family inet address 10.200.202.2/30 set interfaces ge-0/3/4 unit 0 family inet6 address ::10.200.202.2/126 set interfaces lo0 unit 0 family inet address 10.8.8.8/32 set interfaces lo0 unit 0 family inet6 address ::10.8.8.8/128 set routing-options router-id 10.8.8.8 set routing-options autonomous-system 64497 set protocols bgp group Peer1-lan-1 type external set protocols bgp group Peer1-lan-1 family inet unicast set protocols bgp group Peer1-lan-1 export exp-lo0 set protocols bgp group Peer1-lan-1 peer-as 64497 set protocols bgp group Peer1-lan-1 neighbor 10.200.202.1 set protocols bgp group Peer1-lan-1 neighbor 10.200.203.1 set protocols bgp group Peer1-lan-1-v6 family inet6 unicast set protocols bgp group Peer1-lan-1-v6 export exp-lo0 set protocols bgp group Peer1-lan-1-v6 peer-as 64497 set protocols bgp group Peer1-lan-1-v6 neighbor ::10.200.202.1 set protocols bgp group Peer1-lan-1-v6 neighbor ::10.200.203.1 set protocols bgp group Peer1-H1 type external set protocols bgp group Peer1-H1 family inet unicast set protocols bgp group Peer1-H1 neighbor 10.100.140.2 peer-as 64498 set protocols bgp group Peer1-H1-v6 type external set protocols bgp group Peer1-H1-v6 family inet6 unicast set protocols bgp group Peer1-H1-v6 neighbor ::10.100.140.2 peer-as 64498 set policy-options policy-statement exp-lo0 term 1 from interface lo0.0 set policy-options policy-statement exp-lo0 term 1 then accept
라우터 R6
set interfaces ge-1/1/2 unit 0 family inet address 10.100.140.2/30 set interfaces ge-1/1/2 unit 0 family inet6 address ::10.100.140.2/126 set interfaces ge-1/1/5 unit 0 family inet address 10.1.1.1/24 set interfaces ge-1/1/5 unit 0 family inet6 address 2001:db8:10:1:1::1/120 set interfaces lo0 unit 0 family inet address 10.17.17.1/32 set interfaces lo0 unit 0 family inet address 10.17.17.2/32 set interfaces lo0 unit 0 family inet address 10.17.17.3/32 set interfaces lo0 unit 0 family inet address 10.17.17.4/32 set interfaces lo0 unit 0 family inet address 10.17.17.5/32 set interfaces lo0 unit 0 family inet address 10.17.17.6/32 set interfaces lo0 unit 0 family inet address 10.17.17.7/32 set interfaces lo0 unit 0 family inet address 10.17.17.8/32 set interfaces lo0 unit 0 family inet address 10.17.17.9/32 set interfaces lo0 unit 0 family inet6 address ::10.17.17.1/128 set interfaces lo0 unit 0 family inet6 address ::10.17.17.2/128 set interfaces lo0 unit 0 family inet6 address ::10.17.17.3/128 set interfaces lo0 unit 0 family inet6 address ::10.17.17.4/128 set interfaces lo0 unit 0 family inet6 address ::10.17.17.5/128 set interfaces lo0 unit 0 family inet6 address ::10.17.17.6/128 set interfaces lo0 unit 0 family inet6 address ::10.17.17.7/128 set interfaces lo0 unit 0 family inet6 address ::10.17.17.8/128 set interfaces lo0 unit 0 family inet6 address ::10.17.17.9/128 set routing-options router-id 10.17.17.1 set routing-options autonomous-system 64498 set protocols bgp group H1-Peer1 type external set protocols bgp group H1-Peer1 family inet unicast set protocols bgp group H1-Peer1 export exp-lo0 set protocols bgp group H1-Peer1 neighbor 10.100.140.1 peer-as 64497 set protocols bgp group H1-Peer1-v6 type external set protocols bgp group H1-Peer1-v6 family inet6 unicast set protocols bgp group H1-Peer1-v6 export exp-lo0 set protocols bgp group H1-Peer1-v6 neighbor ::100.100.140.1 peer-as 64497 set protocols bgp group R6RT0 type external set protocols bgp group R6RT0 family inet unicast set protocols bgp group R6RT0 peer-as 65300 set protocols bgp group R6RT0 neighbor 10.1.1.2 set protocols bgp group R6RT0-v6 type external set protocols bgp group R6RT0-v6 family inet6 unicast set protocols bgp group R6RT0-v6 peer-as 65300 set protocols bgp group R6RT0-v6 neighbor 2008:db8:50::2 set policy-options policy-statement exp-lo0 term 1 from interface lo0.0 set policy-options policy-statement exp-lo0 term 1 then accept set policy-options policy-statement exp-lo0 term 2 from protocol direct set policy-options policy-statement exp-lo0 term 2 from protocol local set policy-options policy-statement exp-lo0 term 2 then accept
라우터 R7
set interfaces ge-1/0/6 unit 0 family inet address 10.100.141.1/30 set interfaces ge-1/0/6 unit 0 family inet6 address ::10.100.141.1/126 set interfaces ge-1/1/4 vlan-tagging set interfaces ge-1/1/4 unit 0 vlan-id 1 set interfaces ge-1/1/4 unit 0 family inet address 10.200.204.2/24 set interfaces ge-1/1/4 unit 0 family inet6 address ::10.200.204.2/120 set interfaces ge-1/1/4 unit 1 vlan-id 2 set interfaces ge-1/1/4 unit 2 vlan-id 3 set interfaces lo0 unit 0 family inet address 10.9.9.9/32 set interfaces lo0 unit 0 family inet6 address ::10.9.9.9/128 set routing-options router-id 10.9.9.9 set routing-options autonomous-system 64497 set protocols bgp group Peer1-lan-1 type external set protocols bgp group Peer1-lan-1 family inet unicast set protocols bgp group Peer1-lan-1 export exp-lo0 set protocols bgp group Peer1-lan-1 peer-as 64497 set protocols bgp group Peer1-lan-1 neighbor 10.200.204.1 set protocols bgp group Peer1-lan-1-v6 family inet6 unicast set protocols bgp group Peer1-lan-1-v6 export exp-lo0 set protocols bgp group Peer1-lan-1-v6 peer-as 64497 set protocols bgp group Peer1-lan-1-v6 neighbor ::10.200.204.1 set protocols bgp group Peer2-H2 type external set protocols bgp group Peer2-H2 family inet unicast set protocols bgp group Peer2-H2 neighbor 10.100.141.2 peer-as 64499 set protocols bgp group Peer2-H2-v6 type external set protocols bgp group Peer2-H2-v6 family inet6 unicast set protocols bgp group Peer2-H2-v6 neighbor ::10.100.141.2 peer-as 64499 set policy-options policy-statement exp-lo0 term 1 from interface lo0.0 set policy-options policy-statement exp-lo0 term 1 then accept
라우터 R8
set interfaces ge-4/0/5 unit 0 family inet address 10.100.141.2/30 set interfaces ge-4/0/5 unit 0 family inet6 address ::10.100.141.2/126 set interfaces lo0 unit 0 family inet address 10.18.18.1/32 set interfaces lo0 unit 0 family inet address 10.18.18.2/32 set interfaces lo0 unit 0 family inet address 10.18.18.3/32 set interfaces lo0 unit 0 family inet address 10.18.18.4/32 set interfaces lo0 unit 0 family inet address 10.18.18.5/32 set interfaces lo0 unit 0 family inet address 10.18.18.6/32 set interfaces lo0 unit 0 family inet address 10.18.18.7/32 set interfaces lo0 unit 0 family inet address 10.18.18.8/32 set interfaces lo0 unit 0 family inet address 10.18.18.9/32 set interfaces lo0 unit 0 family inet6 address ::10.18.18.1/128 set interfaces lo0 unit 0 family inet6 address ::10.18.18.2/128 set interfaces lo0 unit 0 family inet6 address ::10.18.18.3/128 set interfaces lo0 unit 0 family inet6 address ::10.18.18.4/128 set interfaces lo0 unit 0 family inet6 address ::10.18.18.5/128 set interfaces lo0 unit 0 family inet6 address ::10.18.18.6/128 set interfaces lo0 unit 0 family inet6 address ::10.18.18.7/128 set interfaces lo0 unit 0 family inet6 address ::10.18.18.8/128 set interfaces lo0 unit 0 family inet6 address ::10.18.18.9/128 set routing-options router-id 10.18.18.1 set routing-options autonomous-system 64499 set protocols bgp group H2-Peer2 type external set protocols bgp group H2-Peer2 family inet unicast set protocols bgp group H2-Peer2 export exp-lo0 set protocols bgp group H2-Peer2 neighbor 10.100.141.1 peer-as 64497 set protocols bgp group H2-Peer2-v6 type external set protocols bgp group H2-Peer2-v6 family inet6 unicast set protocols bgp group H2-Peer2-v6 export exp-lo0 set protocols bgp group H2-Peer2-v6 neighbor ::10.100.141.1 peer-as 64497 set protocols bgp group R8RT0 type external set protocols bgp group R8RT0 family inet unicast set protocols bgp group R8RT0 peer-as 65400 set protocols bgp group R8RT0 neighbor 10.1.1.2 set policy-options policy-statement exp-lo0 term 1 from interface lo0.0 set policy-options policy-statement exp-lo0 term 1 then accept set policy-options policy-statement exp-lo0 term 2 then reject
라우터 R3 구성
단계별 절차
다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 관한 정보는 CLI 사용자 가이드에서 구성 모드에서 CLI 편집기 사용을 참조하십시오.
다음을 참조하여 라우터 R3을 구성하십시오.
적절한 인터페이스 이름, 주소 및 기타 매개 변수를 수정한 후 다른 라우터에 이 절차를 반복합니다.
-
IPv6 및 IPv6 주소로 인터페이스를 구성합니다.
[edit interfaces] user@R3# set ge-1/1/0 unit 0 family inet address 10.100.104.2/30 user@R3# set ge-1/1/0 unit 0 family inet6 address ::10.100.104.2/126 user@R3# set ge-1/1/0 unit 0 family mpls user@R3# set ge-2/2/5 unit 0 family inet address 10.200.203.1/28 user@R3# set ge-2/2/5 unit 0 family inet6 address ::10.200.203.1/124 user@R3# set ge-2/2/8 unit 0 family inet address 10.200.202.1/30 user@R3# set ge-2/2/8 unit 0 family inet6 address ::10.200.202.1/126
-
루프백 주소를 구성합니다.
[edit interfaces] user@R3# set lo0 unit 0 family inet address 10.6.6.6/32 user@R3# set lo0 unit 0 family inet6 address ::10.6.6.6/128
-
라우터 ID 및 AS(Autonomous System) 번호를 구성합니다.
[edit routing-options] user@R3# set router-id 10.6.6.6 user@R3# set autonomous-system 64496
-
관리 인터페이스를 제외한 모든 인터페이스에 대해 RSVP 프로토콜을 구성합니다.
[edit protocols] user@R3# set rsvp interface all user@R3# set rsvp interface fxp0.0 disable
-
관리 인터페이스를 제외한 모든 인터페이스에 대해 MPLS 프로토콜을 구성합니다.
[edit protocols] user@R3# set mpls ipv6-tunneling user@R3# set mpls interface all user@R3# set mpls interface fxp0.0 disable
-
코어 대면 인터페이스에서 IBGP 피어링 세션을 구성합니다.
[edit protocols] user@R3# set bgp log-updown user@R3# set bgp group RR-1-2 type internal user@R3# set bgp group RR-1-2 local-address 10.6.6.6 user@R3# set bgp group RR-1-2 family inet unicast add-path receive user@R3# set bgp group RR-1-2 family inet unicast add-path send path-count 6 user@R3# set bgp group RR-1-2 family inet labeled-unicast rib inet.3 user@R3# set bgp group RR-1-2 family inet6 unicast add-path receive user@R3# set bgp group RR-1-2 family inet6 unicast add-path send path-count 6 user@R3# set bgp group RR-1-2 family inet6 labeled-unicast rib inet6.3 user@R3# set bgp group RR-1-2 neighbor 10.4.4.4
-
외부 에지 라우터를 향하는 인터페이스에서 EBGP 피어링 세션을 구성합니다.
[edit protocols] user@R3# set bgp group Peer1-lan-1 type external user@R3# set bgp group Peer1-lan-1 family inet unicast user@R3# set bgp group Peer1-lan-1 peer-as 64497 user@R3# set bgp group Peer1-lan-1-v6 family inet6 unicast user@R3# set bgp group Peer1-lan-1-v6 peer-as 64497
-
외부 BGP 그룹 Peer1-lan-1 및 IPv6 그룹 Peer1-lan-1-v6에 대해 송신 피어 트래픽 엔지니어링을 활성화합니다.
[edit protocols] user@R3# set bgp group Peer1-lan-1 neighbor 10.200.202.2 egress-te user@R3# set bgp group Peer1-lan-1 neighbor 10.200.203.2 egress-te user@R3# set bgp group Peer1-lan-1-v6 neighbor ::10.200.202.2 egress-te user@R3# set bgp group Peer1-lan-1-v6 neighbor ::10.200.203.2 egress-te
-
OSPF 프로토콜을 IGP로 구성합니다.
[edit protocols] user@R3# set ospf area 0.0.0.0 interface ge-1/1/0.0 user@R3# set ospf area 0.0.0.0 interface fxp0.0 disable user@R3# set ospf area 0.0.0.0 interface lo0.0 passive user@R3# set ldp interface all user@R3# set ldp interface fxp0.0 disable
-
ARP 경로를 경로 리플렉터로 내보내기 위한 정책을 정의합니다.
[edit policy-options] user@R3# set policy-statement exp-arp-to-rrs term 1 from protocol arp user@R3# set policy-statement exp-arp-to-rrs term 1 from rib inet.3 user@R3# set policy-statement exp-arp-to-rrs term 1 then next-hop self user@R3# set policy-statement exp-arp-to-rrs term 1 then accept user@R3# set policy-statement exp-arp-to-rrs term 2 from protocol arp user@R3# set policy-statement exp-arp-to-rrs term 2 from rib inet6.3 user@R3# set policy-statement exp-arp-to-rrs term 2 then next-hop self user@R3# set policy-statement exp-arp-to-rrs term 2 then accept user@R3# set policy-statement exp-arp-to-rrs term 3 from protocol bgp user@R3# set policy-statement exp-arp-to-rrs term 3 then accept user@R3# set policy-statement exp-arp-to-rrs term 4 then reject
-
외부 BGP 그룹 ebgp-v6에 대한 경로 리플렉터에 ARP 경로를 내보내기 위한 정책을 exp-arp-to-rrs 적용합니다.
[edit protocols] user@R3# set bgp group RR-1-2 export exp-arp-to-rrs
-
IPv4 및 IPv6 경로로 접두사 목록을 정의합니다.
[edit policy-options] user@R3# set prefix-list server_v4_pre 10.1.1.1/32 user@R3# set prefix-list server_v6_pre ::10.1.1.1/128
-
IPv4 및 IPv6 경로를 서버로 내보내는 정책을 정의합니다.
[edit policy-options] user@R3# set policy-statement exp_server_v4_v6_peers term 1 from prefix-list server_v4_pre user@R3# set policy-statement exp_server_v4_v6_peers term 1 then accept user@R3# set policy-statement exp_server_v4_v6_peers term 2 from prefix-list server_v6_pre user@R3# set policy-statement exp_server_v4_v6_peers term 2 then accept
-
IPv4 및 IPv6 피어 경로를 내보내는 정책을 적용합니다.
[edit protocols] user@R3# set bgp group Peer1-lan-1 export exp_server_v4_v6_peers user@R3# set bgp group Peer1-lan-1-v6 export exp_server_v4_v6_peers
-
패킷당 로드 밸런싱 정책을 정의합니다.
[edit policy-options] user@R3# set policy-statement pplb then load-balance per-packet
-
패킷당 로드 밸런싱 정책을 적용합니다.
[edit routing-options] user@R3# set forwarding-table export pplb
결과
구성 모드에서 show interfaces, show protocols, show routing-options 및 show policy-options 명령을 입력하여 구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.
[edit] user@R3# show interfaces ge-1/1/0 { unit 0 { family inet { address 10.100.104.2/30; } family inet6 { address ::10.100.104.2/126; } family mpls; } } ge-2/2/5 { unit 0 { family inet { address 100.200.203.1/28; } family inet6 { address ::10.200.203.1/124; } } } ge-2/2/8 { unit 0 { family inet { address 10.200.202.1/30; } family inet6 { address ::10.200.202.1/126; } } } lo0 { unit 0 { family inet { address 10.6.6.6/32; } family inet6 { address ::10.6.6.6/128; } } }
[edit] user@R3# show protocols rsvp { interface all; interface fxp0.0 { disable; } } mpls { ipv6-tunneling; interface all; interface fxp0.0 { disable; } } bgp { log-updown; group RR-1-2 { type internal; local-address 10.6.6.6; family inet { unicast { add-path { receive; send { path-count 6; } } } labeled-unicast { rib { inet.3; } } } family inet6 { unicast { add-path { receive; send { path-count 6; } } } labeled-unicast { rib { inet6.3; } } } export exp-arp-to-rrs; neighbor 10.4.4.4; } group Peer1-lan-1 { type external; family inet { unicast; } export exp_server_v4_v6_peers; peer-as 64497; neighbor 10.200.202.2 { egress-te; } neighbor 10.200.203.2 { egress-te; } } group Peer1-lan-1-v6 { family inet6 { unicast; } export exp_server_v4_v6_peers; peer-as 64497; neighbor ::10.200.202.2 { egress-te; } neighbor ::10.200.203.2 { egress-te; } } } ospf { area 0.0.0.0 { interface ge-1/1/0.0; interface fxp0.0 { disable; } interface lo0.0 { passive; } } } ldp { interface all; interface fxp0.0 { disable; } }
[edit] user@R3# show routing-options router-id 10.6.6.6; autonomous-system 64496; forwarding-table { export pplb; }
[edit] user@R3# show policy-options prefix-list server_v4_pre { 10.1.1.1/32; } prefix-list server_v6_pre { ::10.1.1.1/128; } policy-statement exp-arp-to-rrs { term 1 { from { protocol arp; rib inet.3; } then { next-hop self; accept; } } term 2 { from { protocol arp; rib inet6.3; } then { next-hop self; accept; } } term 3 { from protocol bgp; then accept; } term 4 { then reject; } } policy-statement exp_server_v4_v6_peers { term 1 { from { prefix-list server_v4_pre; } then accept; } term 2 { from { prefix-list server_v6_pre; } then accept; } } policy-statement pplb { then { load-balance per-packet; } } }
검증
구성이 올바르게 작동하고 있는지 확인합니다.
레이블 및 프로토콜 다음 홉 식별
목적
경로 10.17.17.2에 대한 라우팅 테이블에서 R0에서 R6으로 전송된 패킷의 레이블 번호와 다음 홉을 가져옵니다.
작업
운영 모드의 라우터 R0에서 show route 10.17.17.2 extensive active-path 명령을 실행합니다.
user@R0> show route 10.17.17.2 extensive active-path inet.0: 262 destinations, 516 routes (261 active, 0 holddown, 1 hidden) 10.17.17.1/32 (3 entries, 1 announced) TSI: KRT in-kernel 10.17.17.1/32 -> {indirect(1048576)} Page 0 idx 0, (group R0RT0 type External) Type 1 val 0x9a87fe0 (adv_entry) Advertised metrics: Nexthop: Self AS path: [65100] 1 65010 I Communities: Path 10.17.17.1 from 10.4.4.4 Vector len 4. Val: 0 *BGP Preference: 170/-101 Next hop type: Indirect Address: 0x97724a0 Next-hop reference count: 339 Source: 10.4.4.4 Next hop type: Router, Next hop index: 624 Next hop: 10.100.100.2 via ge-2/1/4.0, selected Label-switched-path to_asbr1_r3 Label operation: Push 299888, Push 300128(top) Label TTL action: prop-ttl, prop-ttl(top) Load balance label: Label 299888: None; Label 300128: None; Session Id: 0x145 Protocol next hop: 10.200.201.2 Indirect next hop: 0x9a4c550 1048576 INH Session ID: 0x148 State: <Active Int Ext> Local AS: 65100 Peer AS: 65100 Age: 1:33 Metric2: 2 Validation State: unverified Task: BGP_100.10.4.4.4+179 Announcement bits (3): 0-KRT 5-BGP_RT_Background 6-Resolve tree 2 AS path: 1 10 I (Originator) Cluster list: 10.4.4.4 Originator ID: 10.6.6.6 Accepted Localpref: 100 Router ID: 10.4.4.4 Addpath Path ID: 1 Indirect next hops: 1 Protocol next hop: 10.200.202.2 Metric: 2 Indirect next hop: 0x9a4c550 1048576 INH Session ID: 0x148 Indirect path forwarding next hops: 1 Next hop type: Router Next hop: 10.100.100.2 via ge-2/1/4.0 Session Id: 0x145 10.200.201.2/32 Originating RIB: inet.3 Metric: 2 Node path count: 1 Indirect nexthops: 1 Protocol Nexthop: 10.6.6.6 Metric: 2 Push 299888 Indirect nexthop: 0x9a4c220 - INH Session ID: 0x0 Indirect path forwarding nexthops: 1 Nexthop: 100.100.100.2 via ge-2/1/4.0
의미
패킷 레이블 299888와 다음 홉 10.200.202.2가 모두 출력에 표시됩니다.
레이블 299888로 패킷 경로 확인
목적
레이블 299888의 경로를 추적하고 VPN 항목이 mpls.0 라우팅 테이블에 있는지 확인합니다.
작업
user@R3> show route table mpls.0 protocol vpn active-path label 299888 detail mpls.0: 17 destinations, 17 routes (17 active, 0 holddown, 0 hidden)523440
(1 entry, 1 announced)*VPN
Preference: 170 Next hop type: Router, Next hop index: 640 Address: 0xecfa130 Next-hop reference count: 2Next hop: 10.200.202.2
via ge-2/2/8.0, selectedLabel operation: Pop
Load balance label: None; Session Id: 0x16f State: <Active Int Ext> Local AS: 64496 Age: 3:49:16 Validation State: unverified Task: BGP_RT_Background Announcement bits (1): 1-KRT AS path: I Ref Cnt: 1
의미
VPN 항목과 다음 홉 10.200.202.2가 있는 레이블 299888 mpls.0 라우팅 테이블에 있습니다.
라우터 R3에서 송신 피어 트래픽 엔지니어링이 활성화되어 있는지 확인
목적
송신 피어 트래픽 엔지니어링이 라우터 R3에 구성되었는지 확인합니다.
작업
user@R3> show route protocol arp detail match-prefix 10.200.202.2 inet.0: 263 destinations, 514 routes (262 active, 0 holddown, 1 hidden) inet.3: 10 destinations, 10 routes (10 active, 0 holddown, 0 hidden) 10.200.201.2/32 (1 entry, 1 announced) *ARP Preference: 170 Next hop type: Router Address: 0xecf91e0 Next-hop reference count: 5Next hop: 10.200.202.2
via ge-2/2/8.0, selected Label operation: Pop Load balance label: None; Session Id: 0x0 State: <Active Int Ext> Local AS: 64496 Age: 3:52:52 Validation State: unverified Task:BgpEgressPeeringTE
Announcement bits (3): 2-Resolve tree 1 3-BGP_RT_Background 4-Resolve tree 2
의미
출력은 라우터 R3에서 BGP 송신 피어 트래픽 엔지니어링이 활성화되었음을 나타냅니다.
BGP 수신 피어의 세그먼트 라우팅 트래픽 엔지니어링 개요
이 기능을 통해 BGP는 수신 라우터에서 트래픽 엔지니어링을 위한 세그먼트 라우팅 정책을 지원할 수 있습니다. 컨트롤러는 레이블이 지정된 트래픽 또는 IP 트래픽을 조정하기 위한 여러 경로로 구성된 세그먼트 라우팅 정책을 지정할 수 있습니다. 세그먼트 라우팅 정책은 트래픽 스티어링을 위해 패킷 헤더에 정렬된 세그먼트 목록을 추가합니다. BGP는 세그먼트 라우팅 정책의 후보 경로를 라우팅 테이블 bgp.inetcolor.0 또는 bgp.inet6color.0에 설치합니다. BGP는 특정 세그먼트 라우팅 트래픽 엔지니어링 정책에 대한 후보 경로에서 하나의 경로를 선택하여 새 라우팅 테이블 inetcolor.0 또는 inet6color.0에 설치합니다. 이 기능은 수신 라우터의 포워딩 테이블에서 정적으로 구성된 세그먼트 라우팅 트래픽 엔지니어링 정책과 BGP가 설치된 세그먼트 라우팅 트래픽 엔지니어링 정책을 모두 지원합니다.
세그먼트 라우팅 정책 이해
세그먼트 라우팅에서 컨트롤러는 코어 네트워크의 수신 노드가 명시적 경로를 통해 트래픽을 조정하면서 중간 노드의 명시적 경로에 대한 상태를 제거할 수 있도록 합니다. 세그먼트 라우팅 정책과 연관된 세그먼트의 정렬된 목록이 데이터 패킷의 헤더에 추가됩니다. 이러한 세그먼트 목록 또는 세그먼트 식별자(SID) 목록은 네트워크의 경로를 나타내며, 이는 다양한 소스에서 학습된 여러 후보 경로 중에서 선택된 최상의 후보 경로입니다. 정렬된 세그먼트 목록은 레이블 스택으로 인코딩됩니다. 이 기능을 사용하면 네트워크 또는 고객 요구 사항에 따라 특정 경로로 패킷을 조정할 수 있습니다. 트래픽은 레이블 또는 IP 트래픽일 수 있으며 레이블 스왑 또는 대상 기반 조회를 통해 이러한 세그먼트 라우팅 트래픽 엔지니어링 경로로 조정됩니다. 수신 라우터에서 정적 정책을 구성하여 컨트롤러에 대한 링크가 실패하는 경우에도 트래픽을 조정할 수 있습니다. 정적 세그먼트 라우팅 정책은 컨트롤러가 다운되거나 연결할 수 없을 때 트래픽 스티어링을 보장하는 데 유용합니다.
세그먼트 라우팅 정책에서 경로 선택에서 BGP의 역할
BGP가 컨트롤러로부터 세그먼트 라우팅 트래픽 엔지니어링 SAFI(Subsequent Address Family Identifier)에 대한 업데이트를 수신하면 BGP는 이러한 업데이트에 대해 몇 가지 기본 검사 및 검증을 수행합니다. MPLS 레이블이 아닌 세그먼트는 유효하지 않은 것으로 간주됩니다. 업데이트가 유효한 경우 BGP는 라우팅 테이블 bgp.inetcolor.0 및 bgp.inet6color.0에 세그먼트 라우팅 트래픽 엔지니어링 정책을 설치하고 이후에 라우팅 테이블 inetcolor.0 또는 inet6color.0에 설치됩니다. 이러한 라우팅 테이블은 , endpoint address, 와 color 같은 distinguisher속성을 키로 사용합니다.
Junos OS 릴리스 20.2R1부터 Junos OS는 세그먼트 라우팅 트래픽 엔지니어링(SPRING-TE) 경로로 설치되는 컨트롤러 기반 BGP-SRTE 경로에 대한 지원을 제공합니다. BGP는 라우팅 테이블 bgp.inetcolor.0 및 bgp.inet6color.0에 세그먼트 라우팅 트래픽 엔지니어링 정책을 설치하고, 이후 SPRING-TE에 의해 라우팅 테이블 inetcolor.0 또는 inet6color.0에 설치됩니다.
정책 작업은 color: color-mode:color-value
inet-unicast 및 inet6-unicast 주소 패밀리에서 접두사를 내보낼 때 색상 커뮤니티를 연결하도록 계층 수준에서 구성됩니다 [edit policy-options community name members]
.
주소 패밀리에 대해 BGP IPv4 세그먼트 라우팅 트래픽 엔지니어링 기능을 활성화하려면 계층 수준에서 명령문을 [edit protocols bgp family inet]
포함합니다segment-routing-te
.
주소 패밀리에 대한 BGP IPv6 세그먼트 라우팅 트래픽 엔지니어링 기능을 활성화하려면 계층 수준에서 명령문을 [edit protocols bgp family inet6]
포함하십시오segment-routing-te
.
릴리스 18.3R1부터 Junos OS는 세그먼트 라우팅 트래픽 엔지니어링 정책으로 구성된 네트워크에서 수신 IP 및 전송 MPLS 트래픽 모두에 대한 트래픽 통계 수집을 지원합니다. 트래픽 통계 수집을 활성화하려면 계층 수준에서 명령문을 포함 telemetry
하십시오 [edit protocols source-packet-routing]
.
정적으로 구성된 세그먼트 라우팅 정책
수신 라우터에서 정적 정책을 구성하여 컨트롤러에 대한 링크가 실패하는 경우에도 트래픽 라우팅을 허용할 수 있습니다. [edit protocols source-packet-routing]
계층 수준에서 을(를) 구성 sr-preference
하여 BGP 신호 세그먼트 라우팅 트래픽 엔지니어링 포워딩 엔트리 대신 정적으로 구성된 세그먼트 라우팅 트래픽 엔지니어링 정책 포워딩 엔트리를 선택합니다. 세그먼트 식별자 레이블 스택의 최상위 레이블은 해결을 위해 IGP(Interior Gateway Protocol) 최상위 레이블로 교체됩니다.
정적 세그먼트 라우팅 트래픽 엔지니어링 정책에는 가중치 ECMP를 사용하거나 사용하지 않는 여러 경로가 포함될 수 있습니다. IGP 구성에 가중치 ECMP가 구성된 경우 포워딩 경로는 계층적 가중 ECMP(Equal-Cost Multipath)를 제공합니다. 그러나 가중치가 적용된 ECMP가 구성되지 않은 경우 모든 세그먼트 라우팅 트래픽 엔지니어링 경로에 동일한 균형이 적용됩니다.
지원 및 비지원 기능
Junos OS는 BGP 세그먼트 라우팅 트래픽 엔지니어링을 통해 다음과 같은 기능을 지원합니다.
PTX 시리즈의 경우, 이 기능은 향상된 섀시 모드의 FPC-PTX-P1-A에서 지원됩니다.
가중 ECMP 및 계층적 가중 ECMP.
MPLS FRR(Fast Reroute)은 세그먼트 라우팅 트래픽 엔지니어링 정책의 경로에 대해 지원됩니다. 세그먼트 라우팅 트래픽 엔지니어링 정책 경로에 사용할 수 있는 경우 최상위 레이블에 해당하는 IGP 백업 경로가 라우팅 테이블에 설치됩니다.
BGP 세그먼트 라우팅 트래픽 엔지니어링에 다음과 같은 제한 사항이 적용됩니다.
BGP 및 정적 세그먼트 라우팅 트래픽 엔지니어링 정책은 마스터 인스턴스에서만 지원됩니다.
정적 정책을 사용하여 명시적으로 구성되거나 BGP를 통해 학습된 세그먼트 라우팅 트래픽 엔지니어링 경로는 절대 MPLS 레이블만 나타내는 세그먼트 식별자 목록으로 제한됩니다.
정적 세그먼트 라우팅 트래픽 엔지니어링 정책에 대해 최대 128개의 세그먼트 목록이 지원됩니다.
BGP 세그먼트 라우팅 트래픽 엔지니어링 SAFI는 라우팅 인스턴스의 피어에 대해 지원되지 않습니다.
BGP 세그먼트 라우팅 트래픽 엔지니어링 NLRI(Network Layer Reachability Information)는 RIB(Routing Information Base) 그룹(RIB는 라우팅 테이블이라고도 함)을 사용하여 다른 라우팅 테이블로 가져올 수 없습니다.
세그먼트 라우팅 정책을 통과하는 트래픽에 대해서는 트래픽 통계가 지원되지 않습니다.
TTL(Time-to-Live) MPLS 레이블 세그먼트 식별자 처리는 지원되지 않습니다.
Nonstop Active 라우팅은 지원되지 않습니다.
CoS(Class-of-Service) 정책은 최상위 레이블에서 작동합니다.
VPN이 아닌 CoS 재작성 CLI 명령만 지원됩니다. 예를 들어, 최상위 레이블에 대한 EXP 재작성이 지원됩니다.
수신 패킷의 경우 최대 8개의 레이블을 구문 분석할 수 있으며 레이어 2 또는 레이어 3 MPLS 페이로드 필드가 로드 밸런싱 해시 계산에 사용됩니다. 수신 패킷의 레이블 깊이가 8개 레이블을 초과하는 경우, MPLS 페이로드는 구문 분석되지 않으며 레이어 2 및 레이어 3 MPLS 페이로드 필드는 로드 밸런싱 해시 계산에 사용되지 않습니다.
최대 레이블 스택 깊이 지원은 5개입니다. 세그먼트 라우팅 트래픽 엔지니어링 정책의 레이블 깊이를 제한하도록 구성해야
maximum-labels
합니다. 이 구성되지 않은 경우maximum-labels
최대 레이블 깊이를 5로 제한하는 의미 있는 기본값이 적용됩니다.color 속성은 세그먼트 라우팅 트래픽 엔지니어링 LSP 구성에서 지정해야 합니다. 따라서 수신 경로가 inetcolor{6}.0 테이블로 다운로드됩니다.
선호도는 동일
Endpoint, color
하지만 바인딩 세그먼트 식별자가 다른 정적 세그먼트 라우팅 트래픽 엔지니어링 정책이 여러 개 있는 경우, 바인딩이 낮은 세그먼트 식별자에 해당하는 경로가 테이블에 설치됩니다mpls.0
.혼합 세그먼트 식별자는 지원되지 않습니다. 세그먼트 라우팅 트래픽 엔지니어링 세그먼트 목록의 세그먼트 식별자는 독점적으로 IPv4 또는 IPv6이어야 합니다.
5개 이상의 레이블을 수용하려면 인터페이스에서 MPLS maximum-labels를 명시적으로 구성해야 합니다. 그렇지 않으면 5개 이상의 레이블로 인해 패킷이 손실될 수 있습니다.
지원되는 매개 변수의 기본 제한은 아래에 나열되어 있습니다.표 1
표 1: 세그먼트 라우팅 트래픽 엔지니어링에 지원되는 매개 변수 매개 변수
한계
지원되는 최대 레이블 수
5
세그먼트 라우팅 트래픽 엔지니어링 정책의 최대 경로 수
8
BGP 세그먼트 라우팅 트래픽 엔지니어링 정책 수
32,000
정적 세그먼트 라우팅 트래픽 엔지니어링 정책의 수
32,000
참조
BGP 네트워크에서 세그먼트 라우팅을 사용하여 수신 트래픽 엔지니어링 구성
Junos OS 릴리스 17.4R1부터 BGP 스피커는 세그먼트 라우팅 정책에 따라 트래픽 스티어링을 지원합니다. 컨트롤러는 레이블이 지정된 트래픽 또는 IP 트래픽을 조정하기 위한 여러 경로로 구성된 세그먼트 라우팅 정책을 지정할 수 있습니다. 이 기능을 통해 BGP는 수신 라우터에서 트래픽 엔지니어링을 위한 세그먼트 라우팅 정책을 지원할 수 있습니다. 세그먼트 라우팅 정책은 트래픽 스티어링을 위해 패킷 헤더에 정렬된 세그먼트 목록을 추가합니다. 수신 라우터에서 정적 정책을 구성하여 컨트롤러에 대한 링크가 실패하는 경우에도 트래픽 라우팅을 허용할 수 있습니다.
이 기능은 FPC-PTX-P1-A가 있는 PTX 시리즈에서 지원됩니다. 여러 FPC가 있는 디바이스의 경우 섀시에서 향상된 모드를 구성해야 합니다.
컨트롤러에서 세그먼트 라우팅 트래픽 엔지니어링 정책을 수신하도록 BGP 구성을 시작하기 전에 다음 작업을 수행합니다.
디바이스 인터페이스를 구성합니다.
OSPF 또는 기타 IGP 프로토콜을 구성합니다.
MPLS 및 세그먼트 라우팅 레이블을 구성합니다.
BGP를 구성합니다.
컨트롤러 및 다른 모든 라우터에서 세그먼트 라우팅을 구성합니다.
BGP 세그먼트 라우팅을 위한 트래픽 엔지니어링을 구성하려면 다음을 수행합니다.
참조
BGP labeled unicast에 대한 트래픽 통계 수집 활성화
Junos OS 릴리스 18.1R1부터 세그먼트 라우팅으로 구성된 네트워크의 수신 라우터에서 BGP labeled unicast 트래픽에 대한 트래픽 통계 수집을 활성화할 수 있습니다. 트래픽 통계는 레이블 스택을 기반으로 수집됩니다. 예를 들어, 레이블 스택은 같지만 다음 홉이 다른 두 개의 경로가 있는 경우 레이블 스택이 동일하므로 이러한 경로에 대한 트래픽 통계가 집계됩니다. 트래픽 통계는 BGP 경로 업데이트에서 수신된 레이블 스택을 기반으로 주기적으로 수집되어 지정된 파일에 저장될 수 있습니다. 기본적으로 트래픽 통계 수집은 비활성화되어 있습니다. 트래픽 통계 수집을 활성화하면 BGP 가져오기 정책이 트리거됩니다. 트래픽 통계 수집은 IPv4 및 IPv6 주소 패밀리에 대해서만 지원됩니다.
트래픽 통계를 수집하도록 BGP 구성을 시작하기 전에 다음 작업을 수행합니다.
디바이스 인터페이스를 구성합니다.
OSPF 또는 기타 IGP 프로토콜을 구성합니다.
MPLS 및 LDP를 구성합니다.
BGP를 구성합니다.
컨트롤러 및 다른 모든 라우터에서 세그먼트 라우팅을 구성합니다.
세그먼트 라우팅으로 구성된 네트워크에서 각 노드와 링크에는 IGP 또는 BGP를 통해 광고되는 세그먼트 식별자(SID)가 할당됩니다. MPLS 네트워크에서 각 세그먼트에는 해당 세그먼트의 SID 역할을 하는 고유한 세그먼트 레이블이 할당됩니다. 각 전달 경로는 세그먼트 라우팅 LSP(Label-Switched Path)로 표시됩니다. 세그먼트 라우팅 LSP는 수신 시 SID 레이블 스택으로 표시됩니다. 수신 라우터는 트래픽을 라우팅하기 위해 이러한 레이블을 부과할 수 있습니다. BGP labeled unicast를 통해 컨트롤러는 수신 라우터를 프로그래밍하여 트래픽을 조정하고 레이블 스택으로 접두사를 보급할 수 있습니다.
수신 시 BGP labeled unicast에 대한 트래픽 통계 수집 활성화:
참조
BGP에서 SRv6을 통한 SRv6 네트워크 프로그래밍 및 레이어 3 서비스 이해
- SRv6 네트워크 프로그래밍의 이점
- BGP 네트워크의 SRv6 네트워크 프로그래밍
- SRv6 코어를 통한 레이어 3 VPN 서비스
- BGP 피어에 레이어 3 VPN 서비스 보급
- BGP의 SRv6 네트워크 프로그래밍에 대해 지원 및 지원되지 않는 기능
SRv6 네트워크 프로그래밍의 이점
-
BGP는 디바이스의 세그먼트 라우팅 기능을 활용하여 레이어 3 VPN 터널을 설정합니다. IPv4 패킷은 전송 라우터가 SRv6를 지원하지 않더라도 SRv6 수신 노드를 통해 전송할 수 있습니다. 따라서 IPv6 네트워크의 모든 노드에 세그먼트 라우팅을 구축할 필요가 없습니다.
-
네트워크 프로그래밍은 패킷을 전송하기 위한 IPv6 헤더와 헤더 확장에 전적으로 의존하므로 MPLS와 같은 프로토콜이 필요하지 않습니다. 따라서 코어 IPv6 네트워크에서 주요 하드웨어 또는 소프트웨어 업그레이드 없이 원활한 구축이 가능합니다.
-
Junos OS는 단일 세그먼트 식별자(SID)에서 모든 기능 동작을 지원하며 삽입 모드와 캡슐화 모드 모두에서 상호 운용할 수 있습니다. 이를 통해 단일 디바이스가 프로바이더(P) 라우터와 프로바이더 에지(PE) 라우터 역할을 동시에 수행할 수 있습니다.
BGP 네트워크의 SRv6 네트워크 프로그래밍
네트워크 프로그래밍은 IPv6 패킷 헤더에 삽입되는 개별 명령어로 네트워크 프로그램을 인코딩하는 네트워크의 기능입니다. SRH(세그먼트 라우팅 헤더)는 SRv6 SID로 인코딩된 세그먼트 목록을 포함하는 IPv6 라우팅 확장 헤더의 한 유형입니다. SRv6 SID는 IPv6 주소인 로케이터와 SRv6 네트워크의 각 SRv6 지원 노드에 대해 특정 작업을 정의하는 함수로 구성됩니다. SRv6 네트워크 프로그래밍은 MPLS의 필요성을 제거하며 세그먼트 라우팅을 활용할 수 있는 유연성을 제공합니다.
BGP가 SRv6 SID를 할당하는 데 사용하는 고유한 SID를 사용해야 합니다.
SRv6 코어를 통한 IPv4 전송을 구성하려면 계층 수준에서 문을 [edit protocols bgp source-packet-routing srv6 locator name]
포함합니다end-dt4-sid sid
.
SRv6 코어를 통한 IPv6 전송을 구성하려면 계층 수준에서 문을 [edit routing protocols bgp source-packet-routing srv6 locator name]
포함합니다end-dt6-sid sid
.
SRv6 코어를 통해 IPv4 및 IPv6 전송을 구성하려면 계층 수준에서 문을 [edit routing protocols bgp source-packet-routing srv6 locator name]
포함합니다end-dt46-sid sid
. end-dt4-sid 문은 캡슐화 해제 및 IPv4 테이블 조회가 있는 엔드포인트 SID를 나타냅니다. end dt6-sid 문은 캡슐화 해제 및 IPv6 테이블 조회가 있는 엔드포인트입니다. end-dt46-sid 명령문은 캡슐화 해제 및 특정 IP 테이블 조회가 있는 엔드포인트입니다. end-dt46은 end.dt4 및 end.dt6 동작의 변형입니다. BGP는 IPv4 및 IPv6 계층 3 VPN 서비스 SID에 대해 이러한 값을 할당합니다.
SRv6 코어를 통한 레이어 3 VPN 서비스
송신 PE에 연결할 때 수신 PE는 대상 주소가 관련 BGP 경로 업데이트와 연결된 SRv6 서비스 SID인 외부 IPv6 헤더에 페이로드를 캡슐화합니다. 송신 PE는 다음 홉을 IPv6 주소 중 하나로 설정하며, 이는 SRv6 서비스 SID가 할당되는 SRv6 로케이터이기도 합니다. 여러 경로가 동일한 세그먼트 라우팅 정책을 통해 해결될 수 있습니다.

Junos OS 릴리스 20.4R1부터 SRv6 코어를 통해 BGP 기반 레이어 3 서비스를 구성할 수 있습니다. BGP를 컨트롤 플레인으로, SRv6를 데이터 플레인으로 사용하여 레이어 3 오버레이 서비스를 활성화할 수 있습니다. SRv6 네트워크 프로그래밍은 MPLS를 구축하지 않고도 세그먼트 라우팅을 활용할 수 있는 유연성을 제공합니다. 이러한 네트워크는 데이터 전송을 위한 IPv6 헤더 및 헤더 확장에만 의존합니다.
end-dt4-sid sid
및 이(가end-dt6-sid sid
) 세그먼트 목록의 마지막 SID 또는 SRH 헤더가 없는 패킷의 대상 주소인지 확인합니다.
SRv6 코어를 통해 IPv4 VPN 서비스를 구성하려면 계층 수준에서 문을 [edit routing-instances instance-name protocols bgp source-packet-routing srv6 locator name]
포함합니다end-dt4-sid
.
끝 dt46 SID는 세그먼트 라우팅 정책의 마지막 세그먼트여야 하며 SID 인스턴스는 IPv4 FIB 테이블 및 IPv6 FIB 테이블과 연결되어야 합니다.
BGP 피어에 레이어 3 VPN 서비스 보급
BGP는 송신 PE 디바이스에서 수신 PE 노드로 특정 서비스의 접두사 도달 가능성을 보급합니다. PE 디바이스 간에 교환되는 BGP 메시지는 SRv6 서비스 SID를 전달하며, BGP는 VPN 세션을 형성하기 위해 PE 디바이스를 상호 연결하는 데 사용합니다. BGP가 VRF당 SID 할당을 사용하는 레이어 3 VPN 서비스의 경우, 동일한 SID가 여러 NLRI(Network Layer Reachability Information) 주소 패밀리에서 공유됩니다.
송신 노드에서 BGP 피어에 SRv6 서비스를 보급하려면 계층 수준에서 문을 [edit protocols bgp family inet6 unicast]
포함합니다advertise-srv6-service
.
SRv6 기반 레이어 3 서비스를 지원하는 송신 PE 디바이스는 서비스 SID와 함께 오버레이 서비스 접두사를 보급합니다. BGP 수신 노드는 이러한 광고를 수신하고 해당 가상 라우팅 및 포워딩(VRF) 테이블에 접두사를 추가합니다.
수신 노드에서 SRv6 서비스를 수락하려면 계층 수준에서 명령문을 [edit protocols bgp family inet6 unicast]
포함합니다accept-srv6-service
.
BGP의 SRv6 네트워크 프로그래밍에 대해 지원 및 지원되지 않는 기능
Junos OS는 BGP에서 SRv6 네트워크 프로그래밍을 통해 다음과 같은 기능을 지원합니다.
-
수신 디바이스는 VPN SID를 포함하여 축소 모드에서 7개의 SID를 지원합니다
-
송신 디바이스는 VPN SID를 포함하여 7개의 SID를 지원합니다
-
캡슐화 해제 및 특정 IP 테이블 조회가 있는 엔드포인트(End.DT46 SID)
Junos OS는 BGP에서 SRv6 네트워크 프로그래밍과 함께 다음 기능을 지원하지 않습니다.
-
SRv6 터널의 단편화 및 리어셈블리
-
VPN 옵션 B 및 C
-
중복 SID 검색
참조
예: BGP 네트워크에서 SRv6을 통한 레이어 3 서비스 구성
이 예는 BGP 네트워크에서 SRv6 네트워크 프로그래밍 및 레이어 3 VPN 서비스를 구성하는 방법을 보여줍니다. SRv6 네트워크 프로그래밍은 MPLS를 구축하지 않고도 세그먼트 라우팅을 활용할 수 있는 유연성을 제공합니다. 이 기능은 네트워크가 IPv6이고 MPLS를 구축하지 않은 서비스 프로바이더에 유용합니다.
요구 사항
이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.
MPC7E, MPC8E 또는 MPC9E 라인 카드가 있는 MX 시리즈 라우터 5개
Junos OS 릴리스 20.4R1 이상
개요
Junos OS 릴리스 20.4R1부터 SRv6 코어 네트워크를 통해 BGP 기반 레이어 3 서비스를 구성할 수 있습니다. SRv6 네트워크 프로그래밍을 사용하면 네트워크는 데이터 전송을 위한 IPv6 헤더 및 헤더 확장에만 의존합니다. BGP를 컨트롤 플레인으로, SRv6를 데이터 플레인으로 사용하여 레이어 3 오버레이 서비스를 활성화할 수 있습니다.
토폴로지
에서 그림 3라우터 R0은 수신이고 라우터 R1 및 R2는 IPv4 전용 고객 에지 디바이스를 지원하는 송신 라우터입니다. 라우터 R3 및 R4는 IPv6 전용 프로바이더 코어 네트워크를 구성합니다. 모든 라우터는 동일한 AS(Autonomous System)에 속합니다. IS-IS는 IPv6 코어 라우터 R3 및 R4에서 SRv6를 지원하도록 구성된 내부 게이트웨이 프로토콜입니다. 이 예에서 BGP는 라우터 R0, R1 및 R2에 구성됩니다. 라우터 R0은 라우터 R1 및 라우터 R2 모두에 대한 IBGP 피어링 세션을 통해 IPv6 경로 리플렉터로 구성됩니다. 송신 라우터 R1은 수신 라우터 R0에 L3VPN SID를 보급하고, 수신 라우터 R0은 VRF 테이블을 수락하고 업데이트합니다.

R1은 end-sid로 3011::1로 구성되고 모든 BGP 경로는 라우터 R0에 대한 다음 홉으로 3011::1로 보급됩니다. 라우터 R0에는 R1에 대한 두 가지 경로가 있는데, 하나는 R3을 통과하는 기본 경로이고 다른 하나는 R4를 통과하는 백업 경로입니다. 라우터 R0에서 기본 경로는 기본 메트릭으로 구성되며 백업 경로는 메트릭 50으로 구성됩니다. 다음은 라우터 R1에서 R0으로 보급되는 경로 중 일부입니다.
IPv4 | 21.0.0.0 |
IPv6 | 2001:21:: |
IPv4 VPN | 31.0.0.0 |
IPv6 VPN | 2001:31:: |
구성
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 [edit]
계층 수준에서 명령을 CLI로 복사해 붙여 넣은 다음, 구성 모드에서 commit을 입력합니다.
라우터 R0
set chassis network-services enhanced-ip set interfaces xe-0/0/0:0 unit 0 family inet address 1.4.1.1/30 set interfaces xe-0/0/0:0 unit 0 family iso set interfaces xe-0/0/0:0 unit 0 family inet6 address 2001:db8::4:1/64 set interfaces xe-0/0/0:1 unit 0 family inet address 1.5.1.1/30 set interfaces xe-0/0/0:1 unit 0 family iso set interfaces xe-0/0/0:1 unit 0 family inet6 address 2001:1:4:2::1/126 set interfaces xe-0/0/0:2 unit 0 family inet address 1.6.1.1/30 set interfaces xe-0/0/0:2 unit 0 family iso set interfaces xe-0/0/0:2 unit 0 family inet6 address 2001:db8::6:1/64 set interfaces lo0 unit 0 family inet6 address 2001:db8:1:255::0/128 set policy-options policy-statement adv_global term v4 from route-filter 20.0.0.0/8 orlonger set policy-options policy-statement adv_global term v4 then next-hop self set policy-options policy-statement adv_global term v4 then accept set policy-options policy-statement adv_global term v6 from route-filter 2001:20::/64 orlonger set policy-options policy-statement adv_global term v6 then next-hop self set policy-options policy-statement adv_global term v6 then accept set policy-options policy-statement pplb then load-balance per-packet set policy-options community vpn1-target members target:100:1 set policy-options community vpn2-target members target:100:2 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 type external set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 local-address 11.1.1.5 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 family inet unicast set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 family inet6 unicast set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 peer-as 1002 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 neighbor 11.1.1.6 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 type external set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 local-address 2001:11:1:1::5 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 family inet6 unicast set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 peer-as 1002 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 neighbor 2001:11:1:1::6 set routing-instances vpn1 protocols bgp source-packet-routing srv6 locator loc1 end-dt4-sid 3001::4 set routing-instances vpn1 protocols bgp source-packet-routing srv6 locator loc1 end-dt6-sid 3001::5 set routing-instances vpn1 instance-type vrf set routing-instances vpn1 interface xe-0/0/0:3.1 set routing-instances vpn1 route-distinguisher 100:1 set routing-instances vpn1 vrf-target target:100:1 set routing-options source-packet-routing srv6 locator loc1 3001::/64 set routing-options source-packet-routing srv6 no-reduced-srh set routing-options router-id 128.53.38.52 set routing-options autonomous-system 100 set routing-options forwarding-table export pplb set protocols bgp group to-PE-all type internal set protocols bgp group to-PE-all local-address abcd::128:53:38:52 set protocols bgp group to-PE-all family inet unicast extended-nexthop set protocols bgp group to-PE-all family inet unicast advertise-srv6-service set protocols bgp group to-PE-all family inet unicast accept-srv6-service set protocols bgp group to-PE-all family inet-vpn unicast extended-nexthop set protocols bgp group to-PE-all family inet-vpn unicast advertise-srv6-service set protocols bgp group to-PE-all family inet-vpn unicast accept-srv6-service set protocols bgp group to-PE-all family inet6 unicast advertise-srv6-service set protocols bgp group to-PE-all family inet6 unicast accept-srv6-service set protocols bgp group to-PE-all family inet6-vpn unicast advertise-srv6-service set protocols bgp group to-PE-all family inet6-vpn unicast accept-srv6-service set protocols bgp group to-PE-all export adv_global set protocols bgp group to-PE-all cluster 128.53.38.52 set protocols bgp group to-PE-all neighbor abcd::128:53:35:39 set protocols bgp group to-PE-all neighbor abcd::128:53:35:35 set protocols bgp group to-TG-global-v4 type external set protocols bgp group to-TG-global-v4 local-address 11.1.1.1 set protocols bgp group to-TG-global-v4 family inet unicast set protocols bgp group to-TG-global-v4 family inet6 unicast set protocols bgp group to-TG-global-v4 peer-as 1001 set protocols bgp group to-TG-global-v4 neighbor 11.1.1.2 set protocols bgp group to-TG-global-v6 type external set protocols bgp group to-TG-global-v6 local-address 2001:11:1:1::1 set protocols bgp group to-TG-global-v6 family inet6 unicast set protocols bgp group to-TG-global-v6 peer-as 1001 set protocols bgp group to-TG-global-v6 neighbor 2001:11:1:1::2 set protocols bgp source-packet-routing srv6 locator loc1 end-dt4-sid 3001::2 set protocols bgp source-packet-routing srv6 locator loc1 end-dt6-sid 3001::3 set protocols isis interface all set protocols isis interface fxp0.0 disable set protocols isis source-packet-routing srv6 locator loc1 end-sid 3001::1 flavor usd set protocols isis level 1 disable
라우터 R1
set chassis network-services enhanced-ip set interfaces xe-0/0/0:2 unit 0 family inet address 2.5.1.1/30 set interfaces xe-0/0/0:2 unit 0 family iso set interfaces xe-0/0/0:2 unit 0 family inet6 address 2001:db8::52:0:1/64 set interfaces xe-0/0/0:3 unit 0 family inet address 2.6.1.1/30 set interfaces xe-0/0/0:3 unit 0 family iso set interfaces xe-0/0/0:3 unit 0 family inet6 address 2001:db8::26:1/64 set policy-options policy-statement adv_global term v4 from route-filter 21.0.0.0/8 orlonger set policy-options policy-statement adv_global term v4 from route-filter 12.1.1.1/30 orlonger set policy-options policy-statement adv_global term v4 then next-hop 3011::1 set policy-options policy-statement adv_global term v4 then accept set policy-options policy-statement adv_global term v6 from route-filter 2001:21::/64 orlonger set policy-options policy-statement adv_global term v6 from route-filter 2001:12:1:1::1/126 orlonger set policy-options policy-statement adv_global term v6 then next-hop 3011::1 set policy-options policy-statement adv_global term v6 then accept set policy-options policy-statement adv_vpn1 term v4 from route-filter 31.0.0.0/8 orlonger set policy-options policy-statement adv_vpn1 term v4 from route-filter 12.1.1.5/30 orlonger set policy-options policy-statement adv_vpn1 term v4 then community set vpn1-target set policy-options policy-statement adv_vpn1 term v4 then next-hop 3011::1 set policy-options policy-statement adv_vpn1 term v4 then accept set policy-options policy-statement adv_vpn1 term v6 from route-filter 2001:31::/64 orlonger set policy-options policy-statement adv_vpn1 term v6 from route-filter 2001:12:1:1::5/126 orlonger set policy-options policy-statement adv_vpn1 term v6 then community set vpn1-target set policy-options policy-statement adv_vpn1 term v6 then next-hop 3011::1 set policy-options policy-statement adv_vpn1 term v6 then accept set policy-options policy-statement pplb then load-balance per-packet set policy-options community vpn1-target members target:100:1 set policy-options community vpn2-target members target:100:2 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 type external set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 local-address 12.1.1.5 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 family inet unicast set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 family inet6 unicast set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 peer-as 1012 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 neighbor 12.1.1.6 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 type external set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 local-address 2001:12:1:1::5 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 family inet6 unicast set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 peer-as 1012 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 neighbor 2001:12:1:1::6 set routing-instances vpn1 protocols bgp source-packet-routing srv6 locator loc1 end-dt4-sid 3011::4 set routing-instances vpn1 protocols bgp source-packet-routing srv6 locator loc1 end-dt6-sid 3011::5 set routing-instances vpn1 instance-type vrf set routing-instances vpn1 interface xe-0/0/1:0.1 set routing-instances vpn1 route-distinguisher 100:1 set routing-instances vpn1 vrf-export adv_vpn1 set routing-instances vpn1 vrf-target target:100:1 set routing-options source-packet-routing srv6 locator loc1 3011::/64 set routing-options source-packet-routing srv6 no-reduced-srh set routing-options rib inet6.3 static route abcd::128:53:38:52/128 next-hop 3001::1 set routing-options rib inet6.3 static route abcd::128:53:38:52/128 resolve set routing-options rib inet6.0 static route abcd::128:53:38:52/128 next-hop 3001::1 set routing-options rib inet6.0 static route abcd::128:53:38:52/128 resolve set routing-options autonomous-system 100 set routing-options forwarding-table export pplb set protocols bgp group to-RR type internal set protocols bgp group to-RR local-address abcd::128:53:35:39 set protocols bgp group to-RR family inet unicast extended-nexthop set protocols bgp group to-RR family inet unicast advertise-srv6-service set protocols bgp group to-RR family inet unicast accept-srv6-service set protocols bgp group to-RR family inet-vpn unicast extended-nexthop set protocols bgp group to-RR family inet-vpn unicast advertise-srv6-service set protocols bgp group to-RR family inet-vpn unicast accept-srv6-service set protocols bgp group to-RR family inet6 unicast advertise-srv6-service set protocols bgp group to-RR family inet6 unicast accept-srv6-service set protocols bgp group to-RR family inet6-vpn unicast advertise-srv6-service set protocols bgp group to-RR family inet6-vpn unicast accept-srv6-service set protocols bgp group to-RR export adv_global set protocols bgp group to-RR neighbor abcd::128:53:38:52 set protocols bgp group to-TG-global-v4 type external set protocols bgp group to-TG-global-v4 local-address 12.1.1.1 set protocols bgp group to-TG-global-v4 family inet unicast set protocols bgp group to-TG-global-v4 family inet6 unicast set protocols bgp group to-TG-global-v4 peer-as 1011 set protocols bgp group to-TG-global-v4 neighbor 12.1.1.2 set protocols bgp group to-TG-global-v6 type external set protocols bgp group to-TG-global-v6 local-address 2001:12:1:1::1 set protocols bgp group to-TG-global-v6 family inet6 unicast set protocols bgp group to-TG-global-v6 peer-as 1011 set protocols bgp group to-TG-global-v6 neighbor 2001:12:1:1::2 set protocols bgp source-packet-routing srv6 locator loc1 end-dt4-sid 3011::2 set protocols bgp source-packet-routing srv6 locator loc1 end-dt6-sid 3011::3 set protocols isis interface all set protocols isis interface fxp0.0 disable set protocols isis source-packet-routing srv6 locator loc1 end-sid 3011::1 flavor usd set protocols isis level 1 disable
라우터 R2
set chassis network-services enhanced-ip set interfaces ge-0/0/0 unit 0 family inet address 3.5.1.1/30 set interfaces ge-0/0/0 unit 0 family iso set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8::3:5:1/64 set interfaces ge-0/0/1 unit 0 family inet address 3.6.1.1/30 set interfaces ge-0/0/1 unit 0 family iso set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8::3:6:1/64 set interfaces lo0 unit 0 family inet6 address 2001:db8:1:255::2/128 set policy-options policy-statement adv_global term v4 from route-filter 22.0.0.0/8 orlonger set policy-options policy-statement adv_global term v4 from route-filter 13.1.1.1/30 orlonger set policy-options policy-statement adv_global term v4 then next-hop 3021::1 set policy-options policy-statement adv_global term v4 then accept set policy-options policy-statement adv_global term v6 from route-filter 2001:22::/64 orlonger set policy-options policy-statement adv_global term v6 from route-filter 2001:13:1:1::1/126 orlonger set policy-options policy-statement adv_global term v6 then next-hop 3021::1 set policy-options policy-statement adv_global term v6 then accept set policy-options policy-statement adv_vpn1 term v4 from route-filter 32.0.0.0/8 orlonger set policy-options policy-statement adv_vpn1 term v4 from route-filter 13.1.1.5/30 orlonger set policy-options policy-statement adv_vpn1 term v4 then community set vpn1-target set policy-options policy-statement adv_vpn1 term v4 then next-hop 3021::1 set policy-options policy-statement adv_vpn1 term v4 then accept set policy-options policy-statement adv_vpn1 term v6 from route-filter 2001:32::/64 orlonger set policy-options policy-statement adv_vpn1 term v6 from route-filter 2001:13:1:1::5/126 orlonger set policy-options policy-statement adv_vpn1 term v6 then community set vpn1-target set policy-options policy-statement adv_vpn1 term v6 then next-hop 3021::1 set policy-options policy-statement adv_vpn1 term v6 then accept set policy-options policy-statement pplb then load-balance per-packet set policy-options community vpn1-target members target:100:1 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 type external set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 local-address 13.1.1.5 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 family inet unicast set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 family inet6 unicast set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 peer-as 1022 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 neighbor 13.1.1.6 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 type external set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 local-address 2001:13:1:1::5 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 family inet6 unicast set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 peer-as 1022 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 neighbor 2001:13:1:1::6 set routing-instances vpn1 protocols bgp source-packet-routing srv6 locator loc1 end-dt4-sid 3021::4 set routing-instances vpn1 protocols bgp source-packet-routing srv6 locator loc1 end-dt6-sid 3021::5 set routing-instances vpn1 instance-type vrf set routing-instances vpn1 interface ge-0/0/2.1 set routing-instances vpn1 route-distinguisher 100:1 set routing-instances vpn1 vrf-export adv_vpn1 set routing-instances vpn1 vrf-target target:100:1 set routing-options source-packet-routing srv6 locator loc1 3021::/64 set routing-options source-packet-routing srv6 no-reduced-srh set routing-options rib inet6.3 static route abcd::128:53:38:52/128 next-hop 3001::1 set routing-options rib inet6.3 static route abcd::128:53:38:52/128 resolve set routing-options rib inet6.0 static route abcd::128:53:38:52/128 next-hop 3001::1 set routing-options rib inet6.0 static route abcd::128:53:38:52/128 resolve set routing-options autonomous-system 100 set routing-options forwarding-table export pplb set protocols bgp group to-RR type internal set protocols bgp group to-RR local-address abcd::128:53:35:35 set protocols bgp group to-RR family inet unicast extended-nexthop set protocols bgp group to-RR family inet unicast advertise-srv6-service set protocols bgp group to-RR family inet unicast accept-srv6-service set protocols bgp group to-RR family inet-vpn unicast extended-nexthop set protocols bgp group to-RR family inet-vpn unicast advertise-srv6-service set protocols bgp group to-RR family inet-vpn unicast accept-srv6-service set protocols bgp group to-RR family inet6 unicast advertise-srv6-service set protocols bgp group to-RR family inet6 unicast accept-srv6-service set protocols bgp group to-RR family inet6-vpn unicast advertise-srv6-service set protocols bgp group to-RR family inet6-vpn unicast accept-srv6-service set protocols bgp group to-RR export adv_global set protocols bgp group to-RR neighbor abcd::128:53:38:52 set protocols bgp group to-TG-global-v4 type external set protocols bgp group to-TG-global-v4 local-address 13.1.1.1 set protocols bgp group to-TG-global-v4 family inet unicast set protocols bgp group to-TG-global-v4 family inet6 unicast set protocols bgp group to-TG-global-v4 peer-as 1021 set protocols bgp group to-TG-global-v4 neighbor 13.1.1.2 set protocols bgp group to-TG-global-v6 type external set protocols bgp group to-TG-global-v6 local-address 2001:13:1:1::1 set protocols bgp group to-TG-global-v6 family inet6 unicast set protocols bgp group to-TG-global-v6 peer-as 1021 set protocols bgp group to-TG-global-v6 neighbor 2001:13:1:1::2 set protocols bgp source-packet-routing srv6 locator loc1 end-dt4-sid 3021::2 set protocols bgp source-packet-routing srv6 locator loc1 end-dt6-sid 3021::3 set protocols isis interface all set protocols isis interface fxp0.0 disable set protocols isis source-packet-routing srv6 locator loc1 end-sid 3021::1 flavor usd set protocols isis level 1 disable
라우터 R3
set chassis network-services enhanced-ip set interfaces xe-0/0/0:0 unit 0 family inet address 1.4.1.2/30 set interfaces xe-0/0/0:0 unit 0 family iso set interfaces xe-0/0/0:0 unit 0 family inet6 address 2001:db8::4:2/64 set interfaces xe-0/0/1:0 unit 0 family inet address 2.5.1.2/30 set interfaces xe-0/0/1:0 unit 0 family iso set interfaces xe-0/0/1:0 unit 0 family inet6 address 2001:db8::52:0:2/64 set interfaces xe-0/0/1:1 unit 0 family inet address 3.5.1.2/30 set interfaces xe-0/0/1:1 unit 0 family iso set interfaces xe-0/0/1:1 unit 0 family inet6 address 2001:db8::3:5:2/64 set interfaces xe-0/0/1:2 unit 0 family inet address 4.6.1.1/30 set interfaces xe-0/0/1:2 unit 0 family iso set interfaces xe-0/0/1:2 unit 0 family inet6 address 2001:db8::4:6:1/64 set interfaces lo0 unit 0 family inet6 address 2001:db8:1:255::3/128 set routing-options autonomous-system 100 set protocols isis interface all set protocols isis interface fxp0.0 disable set protocols isis level 1 disable
라우터 R4
set chassis network-services enhanced-ip set interfaces xe-0/0/0:0 unit 0 family inet address 1.6.1.2/30 set interfaces xe-0/0/0:0 unit 0 family iso set interfaces xe-0/0/0:0 unit 0 family inet6 address 2001:db8::6:2/64 set interfaces xe-0/0/0:1 unit 0 family inet address 2.6.1.2/30 set interfaces xe-0/0/0:1 unit 0 family iso set interfaces xe-0/0/0:1 unit 0 family inet6 address 2001:db8::26:2/64 set interfaces xe-0/0/0:2 unit 0 family inet address 3.6.1.2/30 set interfaces xe-0/0/0:2 unit 0 family iso set interfaces xe-0/0/0:2 unit 0 family inet6 address 2001:db8::3:6:2/64 set interfaces xe-0/0/0:3 unit 0 family inet address 4.6.1.2/30 set interfaces xe-0/0/0:3 unit 0 family iso set interfaces xe-0/0/0:3 unit 0 family inet6 address 2001:db8::4:6:2/64 set interfaces lo0 unit 0 family inet6 address 2001:db8:1:255::4/128 set routing-options autonomous-system 100 set protocols isis interface all set protocols isis interface fxp0.0 disable set protocols isis level 1 disable
라우터 R0 구성
단계별 절차
레이어 3 VPN 서비스를 사용하여 SRv6 네트워크 프로그래밍을 구성하려면 라우터 R0에서 다음 단계를 수행합니다.
IP 전송을 활성화하도록 디바이스 인터페이스를 구성합니다.
[edit] user@R0# set interfaces xe-0/0/0:0 unit 0 family inet address 1.4.1.1/30 user@R0# set interfaces xe-0/0/0:0 unit 0 family iso user@R0# set interfaces xe-0/0/0:0 unit 0 family inet6 address 2001:db8::4:1/64 user@R0# set interfaces xe-0/0/0:1 unit 0 family inet address 1.5.1.1/30 user@R0# set interfaces xe-0/0/0:1 unit 0 family iso user@R0# set interfaces xe-0/0/0:1 unit 0 family inet6 address 2001:1:4:2::1/126 user@R0# set interfaces xe-0/0/0:2 unit 0 family inet address 1.6.1.1/30 user@R0# set interfaces xe-0/0/0:2 unit 0 family iso user@R0# set interfaces xe-0/0/0:2 unit 0 family inet6 address 2001:db8::6:1/64
라우터 ID와 AS(Autonomous System) 번호를 구성하여 동일한 AS에 속하는 라우팅 디바이스 집합 내에서 라우팅 정보를 전파합니다.
[edit] user@R0# set routing-options router-id 128.53.38.52 user@R0# set routing-options autonomous-system 100
전역적으로 SRv6를 활성화하고 라우터의 SRv6 기능을 나타내는 로케이터 주소를 활성화합니다. SRv6 SID는 로케이터와 함수로 구성된 IPv6 주소입니다. 라우팅 프로토콜은 로케이터 주소를 보급합니다.
[edit] user@R0# set routing-options source-packet-routing srv6 locator loc1 3001::/64 user@R0# set routing-options source-packet-routing srv6 no-reduced-srh
IPv4 및 IPv6 트래픽 모두에 대해 외부 라우팅 인스턴스 VPN1을 구성합니다. VPN1에 대한 BGP 프로토콜을 구성하여 프로바이더 에지 디바이스 간의 피어링 및 트래픽 전송을 활성화합니다.
[edit] user@R0# set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 type external user@R0# set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 local-address 11.1.1.5 user@R0# set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 family inet unicast user@R0# set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 family inet6 unicast user@R0# set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 peer-as 1002 user@R0# set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 neighbor 11.1.1.6 user@R0# set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 type external user@R0# set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 local-address 2001:11:1:1::5 user@R0# set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 family inet6 unicast user@R0# set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 peer-as 1002 user@R0# set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 neighbor 2001:11:1:1::6
라우팅 인스턴스에 참여하는 각 PE 라우터에 대해 VPN 유형과 고유한 경로 식별자를 구성합니다.
[edit] user@R0# set routing-instances vpn1 instance-type vrf user@R0# set routing-instances vpn1 interface xe-0/0/0:3.1 user@R0# set routing-instances vpn1 route-distinguisher 100:1 user@R0# set routing-instances vpn1 vrf-target target:100:1
레이어 3 VPN 서비스를 활성화하기 위한 end-dt4 및 end-dt6 SID 값을 구성합니다.
[edit] user@R0# set routing-instances vpn1 protocols bgp source-packet-routing srv6 locator loc1 end-dt4-sid 3001::4 user@R0# set routing-instances vpn1 protocols bgp source-packet-routing srv6 locator loc1 end-dt6-sid 3001::5
패킷을 로드 밸런싱하는 정책을 정의합니다.
[edit] user@R0# set policy-options policy-statement pplb then load-balance per-packet user@R0# set policy-options community vpn1-target members target:100:1 user@R0# set policy-options community vpn2-target members target:100:2
패킷별 정책을 적용하여 트래픽 로드 밸런싱을 활성화합니다.
[edit] user@R0# set routing-options forwarding-table export pplb
R1에서 보급된 경로를 수락하기 위한 정책 adv_global 정의합니다.
[edit] user@R0# set policy-options policy-statement adv_global term v4 from route-filter 20.0.0.0/8 orlonger user@R0# set policy-options policy-statement adv_global term v4 then next-hop self user@R0# set policy-options policy-statement adv_global term v4 then accept user@R0# set policy-options policy-statement adv_global term v6 from route-filter 2001:20::/64 orlonger user@R0# set policy-options policy-statement adv_global term v6 then next-hop self user@R0# set policy-options policy-statement adv_global term v6 then accept
코어 대면 인터페이스에서 BGP를 구성하여 내부 및 외부 피어링 세션을 설정합니다.
[edit] user@R0# set protocols bgp group to-PE-all type internal user@R0# set protocols bgp group to-PE-all local-address abcd::128:53:38:52 user@R0# set protocols bgp group to-PE-all family inet unicast extended-nexthop user@R0# set protocols bgp group to-PE-all family inet unicast advertise-srv6-service user@R0# set protocols bgp group to-PE-all family inet unicast accept-srv6-service user@R0# set protocols bgp group to-PE-all family inet-vpn unicast extended-nexthop user@R0# set protocols bgp group to-PE-all export adv_global user@R0# set protocols bgp group to-PE-all cluster 128.53.38.52 user@R0# set protocols bgp group to-PE-all neighbor abcd::128:53:35:39 user@R0# set protocols bgp group to-PE-all neighbor abcd::128:53:35:35 user@R0# set protocols bgp group to-TG-global-v4 type external user@R0# set protocols bgp group to-TG-global-v4 local-address 11.1.1.1 user@R0# set protocols bgp group to-TG-global-v4 family inet unicast user@R0# set protocols bgp group to-TG-global-v4 family inet6 unicast user@R0# set protocols bgp group to-TG-global-v4 user@R0# set protocols bgp group to-TG-global-v4 neighbor 11.1.1.2 user@R0# set protocols bgp group to-TG-global-v6 type external user@R0# set protocols bgp group to-TG-global-v6 local-address 2001:11:1:1::1 user@R0# set protocols bgp group to-TG-global-v6 family inet6 unicast user@R0# set protocols bgp group to-TG-global-v6 peer-as 1001 user@R0# set protocols bgp group to-TG-global-v6 neighbor 2001:11:1:1::2
디바이스가 BGP 피어에 SRv6 서비스를 보급하고 송신 프로바이더 에지(PE) 디바이스가 보급하는 경로를 수락하도록 합니다.
[edit] user@R0# set protocols bgp group to-PE-all family inet-vpn unicast advertise-srv6-service user@R0# set protocols bgp group to-PE-all family inet-vpn unicast accept-srv6-service user@R0# set protocols bgp group to-PE-all family inet6 unicast advertise-srv6-service user@R0# set protocols bgp group to-PE-all family inet6 unicast accept-srv6-service user@R0# set protocols bgp group to-PE-all family inet6-vpn unicast advertise-srv6-service user@R0# set protocols bgp group to-PE-all family inet6-vpn unicast accept-srv6-service
IS-IS를 코어 프로바이더 라우터 간의 트래픽 라우팅을 위한 내부 게이트웨이 프로토콜(IGP)로 활성화합니다.
[edit] user@R0# set protocols isis interface all user@R0# set protocols isis interface fxp0.0 disable user@R0# set protocols isis source-packet-routing srv6 locator loc1 end-sid 3001::1 flavor usd user@R0# set protocols isis level 1 disable
접두사 세그먼트에 대한 end-dt4 및 end-dt6 SID 값을 구성합니다. end-dt4는 캡슐화 해제 및 IPv4 테이블 조회가 있는 엔드포인트 SID이고 end-dt6은 캡슐화 해제 및 IPv6 테이블 조회가 있는 엔드포인트입니다. BGP는 IPv4 및 IPv6 계층 3 VPN 서비스 SID에 대해 이를 할당합니다.
[edit] user@R0# set protocols bgp source-packet-routing srv6 locator loc1 end-dt4-sid 3001::2 user@R0# set protocols bgp source-packet-routing srv6 locator loc1 end-dt6-sid 3001::3
결과
구성 모드에서 show interfaces
, show protocols
, show policy-options
및 show routing-options
명령을 입력하여 구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.
[edit] user@R0# show interfaces xe-0/0/0:0 { unit 0 { family inet { address 1.4.1.1/30; } family iso; family inet6 { address 2001:db8::4:1/64; } } } xe-0/0/0:1 { unit 0 { family inet { address 1.5.1.1/30; } family iso; family inet6 { address 2001:1:4:2::1/126; } } } xe-0/0/0:2 { unit 0 { family inet { address 1.6.1.1/30; } family iso; family inet6 { address 2001:db8::6:1/64; } } }
[edit] user@R0# show protocols bgp { group to-PE-all { type internal; local-address abcd::128:53:38:52; family inet { unicast { extended-nexthop; advertise-srv6-service; accept-srv6-service; } } family inet-vpn { unicast { extended-nexthop; advertise-srv6-service; accept-srv6-service; } } family inet6 { unicast { advertise-srv6-service; accept-srv6-service; } } family inet6-vpn { unicast { advertise-srv6-service; accept-srv6-service; } } export adv_global; cluster 128.53.38.52; neighbor abcd::128:53:35:39; neighbor abcd::128:53:35:35; } group to-TG-global-v4 { type external; local-address 11.1.1.1; family inet { unicast; } family inet6 { unicast; } peer-as 1001; neighbor 11.1.1.2; } group to-TG-global-v6 { type external; local-address 2001:11:1:1::1; family inet6 { unicast; } peer-as 1001; neighbor 2001:11:1:1::2; } source-packet-routing { srv6 { locator loc1 { end-dt4-sid 3001::2; end-dt6-sid 3001::3; } } } } isis { interface all; interface fxp0.0 { disable; } source-packet-routing { srv6 { locator loc1 { end-sid 3001::1 { flavor { usd; } } } } } level 1 disable; }
[edit] user@R0# show policy-options policy-options { policy-statement adv_global { term v4 { from { route-filter 20.0.0.0/8 orlonger; } then { next-hop self; accept; } } term v6 { from { route-filter 2001:20::/64 orlonger; } then { next-hop self; accept; } } } policy-statement pplb { then { load-balance per-packet; } } community vpn1-target members target:100:1; community vpn2-target members target:100:2; }
[edit] user@R0# show routing-options routing-options { source-packet-routing { srv6 { locator loc1 3001::/64; no-reduced-srh; } } router-id 128.53.38.52; autonomous-system 100; forwarding-table { export pplb; } }
[edit] user@R0# show routing-instances routing-instances { vpn1 { protocols { bgp { group to-TG-vpn1-v4 { type external; local-address 11.1.1.5; family inet { unicast; } family inet6 { unicast; } peer-as 1002; neighbor 11.1.1.6; } group to-TG-vpn1-v6 { type external; local-address 2001:11:1:1::5; family inet6 { unicast; } peer-as 1002; neighbor 2001:11:1:1::6; } source-packet-routing { srv6 { locator loc1 { end-dt4-sid 3001::4; end-dt6-sid 3001::5; } } } } } instance-type vrf; interface xe-0/0/0:3.1; route-distinguisher 100:1; vrf-target target:100:1; } }
디바이스 구성이 완료되면 구성 모드에서 을(를) 입력합니다 commit
.
검증
구성이 올바르게 작동하고 있는지 확인합니다.
- 보급된 IPv4 경로가 IPv4 테이블에 설치되었는지 확인합니다
- IPv4 테이블에 SRv6 SID가 설치되어 있는지 확인합니다
- IPv6 VPN 경로가 VPN 테이블에 설치되어 있는지 확인합니다
- IPv4 VPN 경로가 VPN 테이블에 설치되어 있는지 확인합니다
보급된 IPv4 경로가 IPv4 테이블에 설치되었는지 확인합니다
목적
수신 라우터 R0이 송신 라우터 R1에서 IPv4 접두사 20.0.0.0에 대한 경로를 학습했는지 확인합니다.
작업
운영 모드의 라우터 R0에서 명령을 실행합니다 show route 20.0.0.0 .
user@R0> show route 20.0.0.0 inet.0: 59 destinations, 59 routes (59 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 20.0.0.0/30 *[BGP/170] 09:15:25, localpref 100, from abcd::128:53:37:72 AS path: {65501} I, validation-state: unverified > to fe80::2e6b:f5ff:fe28:2bcb via ae0.0, SRV6-Tunnel, Dest: 3001::1 to fe80::2e6b:f5ff:fe28:2b04 via xe-0/0/0:2.0, SRV6-Tunnel, Dest: 3001::1 to fe80::2e6b:f5ff:fe73:1e01 via xe-0/0/0:3.0, SRV6-Tunnel, Dest: 3001::1
의미
출력은 IPv4 접두사 20.0.0.0이 inet.0 테이블에 설치되었음을 확인합니다.
IPv4 테이블에 SRv6 SID가 설치되어 있는지 확인합니다
목적
수신 라우터 R0이 송신 라우터 R1에서 SRv6 end-dt4 SID 3001::2를 수신하고 수락했는지 확인합니다.
작업
운영 모드의 라우터 R0에서 show route 20.0.0.0 extensive 명령을 실행합니다.
user@> show route 20.0.0.0 extensive inet.0: 59 destinations, 59 routes (59 active, 0 holddown, 0 hidden) 20.0.0.0/30 (1 entry, 1 announced) TSI: KRT in-kernel 20.0.0.0/30 -> {composite(716)} *BGP Preference: 170/-101 Next hop type: Indirect, Next hop index: 0 Address: 0xc5aa39c Next-hop reference count: 20 Source: abcd::128:53:37:72 Next hop type: List, Next hop index: 1048574 Next hop: ELNH Address 0xc5a9e88, selected Next hop type: Chain, Next hop index: 725 Address: 0xc5a9e88 Next-hop reference count: 1 Next hop: ELNH Address 0xc5a9aa0 SRV6-Tunnel: Reduced-SRH Encap-mode Src: abcd::128:53:35:39 Dest: 3001::1 Segment-list[0] 3001::1 Next hop type: Router, Next hop index: 700 Address: 0xc5a9aa0 Next-hop reference count: 4 Next hop: fe80::2e6b:f5ff:fe28:2bcb via ae0.0 Next hop: ELNH Address 0xc5a9eec Next hop type: Chain, Next hop index: 726 Address: 0xc5a9eec Next-hop reference count: 1 Next hop: ELNH Address 0xc5a9c30 SRV6-Tunnel: Reduced-SRH Encap-mode Src: abcd::128:53:35:39 Dest: 3001::1 Segment-list[0] 3001::1 Next hop type: Router, Next hop index: 702 Address: 0xc5a9c30 Next-hop reference count: 4 Next hop: fe80::2e6b:f5ff:fe28:2b04 via xe-0/0/0:2.0 Next hop: ELNH Address 0xc5aa0e0 Next hop type: Chain, Next hop index: 727 Address: 0xc5aa0e0 Next-hop reference count: 1 Next hop: ELNH Address 0xc5a9780 SRV6-Tunnel: Reduced-SRH Encap-mode Src: abcd::128:53:35:39 Dest: 3001::1 Segment-list[0] 3001::1 Next hop type: Router, Next hop index: 647 Address: 0xc5a9780 Next-hop reference count: 20 Next hop: fe80::2e6b:f5ff:fe73:1e01 via xe-0/0/0:3.0 Protocol next hop: abcd::128:53:37:72 Composite next hop: 0xbd4e7d0 716 INH Session ID: 0x151 Indirect next hop: 0xc762204 1048582 INH Session ID: 0x151 State: <Active int Ext> Local AS: 100 Peer AS: 100 Age: 9:13:44 Metric2: 20 Validation State: unverified ORR Generation-ID: 0 Task: BGP_100.abcd::128:53:37:72 Announcement bits (1): 0-KRT AS path: {65501} Accepted SRv6 SID: 3001::2 Localpref: 100 Router ID: 128.53.37.72 Composite next hops: 1 Protocol next hop: abcd::128:53:37:72 Metric: 20 Composite next hop: 0xbd4e7d0 716 INH Session ID: 0x151 Indirect next hop: 0xc762204 1048582 INH Session ID: 0x151 Indirect path forwarding next hops: 3 Next hop type: List Next hop: fe80::2e6b:f5ff:fe28:2bcb via ae0.0 Next hop: fe80::2e6b:f5ff:fe28:2b04 via xe-0/0/0:2.0 Next hop: fe80::2e6b:f5ff:fe73:1e01 via xe-0/0/0:3.0 abcd::128:53:37:72/128 Originating RIB: inet6.3 Metric: 20 Node path count: 1 Indirect next hops: 1 Protocol next hop: 3001::1 Metric: 20 Inode flags: 0x206 path flags: 0x0 Path fnh link: 0xc3bf4c0 path inh link: 0x0 Indirect next hop: 0xc76cd04 - INH Session ID: 0x0 Indirect path forwarding next hops: 3 Next hop type: List Next hop: fe80::2e6b:f5ff:fe28:2bcb via ae0.0 Next hop: fe80::2e6b:f5ff:fe28:2b04 via xe-0/0/0:2.0 Next hop: fe80::2e6b:f5ff:fe73:1e01 via xe-0/0/0:3.0 3001::1/128 Originating RIB: inet6.3 Metric: 20 Node path count: 1 Forwarding nexthops: 3 Next hop type: List Next hop: fe80::2e6b:f5ff:fe28:2bcb via ae0.0 Next hop: fe80::2e6b:f5ff:fe28:2b04 via xe-0/0/0:2.0 Next hop: fe80::2e6b:f5ff:fe73:1e01 via xe-0/0/0:3.0
의미
출력은 SRv6 SID를 표시하고 라우터 R0과 R1 사이에 SRv6 터널이 설정되었음을 확인합니다.
IPv6 VPN 경로가 VPN 테이블에 설치되어 있는지 확인합니다
목적
수신 라우터 R0이 송신 라우터 R1에서 VPN IPv6 접두사 2001::30::/126에 대한 경로를 학습했는지 확인합니다.
작업
운영 모드의 라우터 R0에서 명령을 실행합니다 show route 2001:30:: .
user@R0> show route 2001:30:: vpn1.inet6.0: 36 destinations, 36 routes (36 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 2001:30::/126 *[BGP/170] 09:15:40, localpref 100, from abcd::128:53:37:72 AS path: {65502} I, validation-state: unverified > to fe80::2e6b:f5ff:fe28:2bcb via ae0.0, SRV6-Tunnel, Dest: 3001::1 to fe80::2e6b:f5ff:fe28:2b04 via xe-0/0/0:2.0, SRV6-Tunnel, Dest: 3001::1 to fe80::2e6b:f5ff:fe73:1e01 via xe-0/0/0:3.0, SRV6-Tunnel, Dest: 3001::1
의미
출력은 접두사 2001:30::/126에 대한 경로 세부 정보가 vpn.inet6.0 테이블에 설치되었음을 확인합니다.
IPv4 VPN 경로가 VPN 테이블에 설치되어 있는지 확인합니다
목적
수신 라우터 R0이 송신 라우터 R1에서 VPN IPv4 접두사 30.0.0.0에 대한 경로를 학습했는지 확인합니다.
작업
운영 모드의 라우터 R0에서 명령을 실행합니다 show route 30.0.0.0 .
user@R0> show route 30.0.0.0 vpn1.inet.0: 34 destinations, 34 routes (34 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 30.0.0.0/30 *[BGP/170] 09:15:29, localpref 100, from abcd::128:53:37:72 AS path: {65502} I, validation-state: unverified to fe80::2e6b:f5ff:fe28:2bcb via ae0.0, SRV6-Tunnel, Dest: 3001::1 to fe80::2e6b:f5ff:fe28:2b04 via xe-0/0/0:2.0, SRV6-Tunnel, Dest: 3001::1 > to fe80::2e6b:f5ff:fe73:1e01 via xe-0/0/0:3.0, SRV6-Tunnel, Dest: 3001::1
의미
출력은 IPv4 접두사 30.0.0.0이 vpn.inet.0 테이블에 설치되었음을 확인합니다.
SRv6 터널에 대한 SR-TE 정책 이해
- SRv6 TE 정책의 이점
- SRv6 TE 정책 개요
- 세그먼트 라우팅 확장 헤더(SRH)란 무엇입니까?
- SRv6 TE용 TI-LFA
- SRv6 코어를 통한 레이어 3 VPN 서비스
- BGP 피어에 레이어 3 VPN 서비스 보급
- SR-TE의 SRv6 네트워크 프로그래밍에 대해 지원되는 기능 및 지원되지 않는 기능
SRv6 TE 정책의 이점
- SRv6 TE는 MPLS를 구축하지 않고도 세그먼트 라우팅을 활용할 수 있는 유연성을 제공합니다. 이러한 네트워크는 데이터 전송을 위한 IPv6 헤더 및 헤더 확장에만 의존합니다. 이는 네트워크가 대부분 IPv6이고 MPLS를 구축하지 않은 서비스 프로바이더에게 유용합니다.
- 코어 IPv6 네트워크에서 주요 하드웨어 또는 소프트웨어 업그레이드 없이 원활한 구축을 보장하여 확장성을 향상시킵니다.
- IS-IS SRv6 SID를 활용하여 세그먼트 목록을 구성합니다. 따라서 IS-IS SRv6 SID의 TI-LFA 경로를 활용하고 IGP를 기반으로 백업 경로를 형성할 수 있습니다.
- IS-IS 가중 ECMP(Equal Cost Multipath)를 활용하고 개별 세그먼트 목록에 자체 ECMP를 보유하여 세분화된 수준에서 로드 밸런싱을 수행하는 계층적 가중 ECMP를 형성할 수도 있습니다.
SRv6 TE 정책 개요
SR-TE 정책에는 정적으로 구성되거나 다른 터널 소스, 즉 PCEP, BGP-SRTE, DTM에 의해 기여한 하나 이상의 SR-TE 터널이 포함되어 있습니다. Junos OS 릴리스 21.3R1부터 Junos OS는 정적으로 구성된 SR-TE 정책으로 SRv6 데이터 플레인을 지원합니다.
SRv6 TE 정책에서 다음을 수행합니다.
- IS-IS 구성이 코어를 채웁니다.
- SRv6 TE 터널 구성이 전송을 채웁니다.
- BGP NLRI(Network Layer Reachability Information)가 서비스를 채웁니다.
SRv6 TE 데이터 플레인을 생성한 후 BGP를 컨트롤 플레인으로, SRv6를 데이터 플레인으로 사용하여 레이어 3 오버레이 서비스를 활성화할 수 있습니다. 원하는 페이로드는 IPv4 또는 IPv6일 수 있습니다.
그림 4 은(는) R1이 R6으로 구성된 SRv6 TE 정책이 있는 수신 노드인 SRv6 TE 토폴로지를 보여줍니다. R6은 구성된 BGP 피어에 대한 레이어 3 VPN 서비스가 있는 송신 노드입니다. 코어는 IS-IS SRv6을 구성합니다. 송신 라우터 R6는 수신 라우터 R1에 L3VPN SID를 보급하고, 수신 라우터 R1은 VRF 테이블을 수락하고 업데이트합니다. R6은 2001:db8:0:a6::d 06을 end-sid로 구성하고 L3VPN 서비스는 다음 홉으로 2001:db8:0:a6::d 06을 사용하여 CE7에서 R1로 내보냅니다. 다음과 같은 두 가지 세그먼트 목록이 있습니다. <R4, R5, R6> 및 <R2, R3, R6>.

세그먼트 라우팅 확장 헤더(SRH)란 무엇입니까?
세그먼트 식별자는 세그먼트 라우팅 도메인의 특정 세그먼트를 나타냅니다. IPv6 네트워크에서 사용되는 SID 유형은 SRv6 세그먼트 또는 SRv6 SID라고도 하는 128비트 IPv6 주소입니다. SRv6는 세그먼트 라우팅 확장 헤더에서 MPLS 레이블 대신 이러한 IPv6 주소를 쌓습니다. 세그먼트 라우팅 확장 헤더(SRH)는 IPv6 라우팅 확장 헤더의 한 유형입니다. 일반적으로 SRH에는 SRv6 SID로 인코딩된 세그먼트 목록이 포함되어 있습니다. SRv6 SID는 다음과 같은 부분으로 구성됩니다.
-
Locator— 로케이터는 특정 SRv6 노드의 주소를 나타내는 최상위 비트로 구성된 SID의 첫 번째 부분입니다. 로케이터는 부모 노드에 대한 경로를 제공하는 네트워크 주소와 매우 유사합니다. IS-IS 프로토콜은 라우팅 테이블에 로케이터 경로를
inet6.0
설치합니다. IS-IS는 세그먼트를 상위 노드로 라우팅하며, 이후 상위 노드는 SRv6 SID의 다른 부분에 정의된 기능을 수행합니다. 이 로케이터와 연관된 알고리즘을 지정할 수도 있습니다. -
Function- SID의 다른 부분은 로케이터에 의해 지정된 노드에서 로컬로 수행되는 기능을 정의합니다. 인터넷 초안 draft-ietf-spring-srv6-network-programming-07draft, SRv6 Network Programming에 이미 정의된 몇 가지 기능이 있습니다. 그러나 IS-IS에서 시그널링되는 Junos OS에서 사용할 수 있는 다음 기능을 구현했습니다. IS-IS는
inet6.0
라우팅 테이블에 이러한 기능 SID를 설치합니다.-
End— 접두사 SID의 SRv6 인스턴스화를 위한 엔드포인트 함수입니다. SRH 제거를 위한 외부 헤더의 캡슐화 해제는 허용되지 않습니다. 따라서 끝 SID는 SID 목록의 마지막 SID가 될 수 없으며 SRH가 없는 패킷의 DA(대상 주소)가 될 수 없습니다(PSP, USP 또는 USD 플레이버와 결합되지 않는 한).
-
End.X— 엔드포인트 X 함수는 인접 SID의 SRv6 인스턴스화입니다. 레이어 3 인접 배열에 레이어 3 교차 연결이 있는 엔드포인트 함수의 변형입니다.
PSP(Penultimate Segment Pop), USP(Ultimate Segment Pop) 또는 USD(Ultimate Segment Decapsulation)와 같은 End SID 동작을 지정할 수 있습니다.
-
PSP— 마지막 SID가 대상 주소에 기록되면 PSP 플레이버가 있는 End 및 End.X 기능이 최상위 SRH를 팝합니다. 후속 스택 SRH가 존재할 수 있지만 기능의 일부로 처리되지 않습니다.
-
USP— 다음 헤더가 SRH이고 더 이상 세그먼트가 남아 있지 않은 경우, IS-IS 프로토콜은 상단 SRH를 팝업하고, 업데이트된 대상 주소를 조회하고, 일치 테이블 항목을 기반으로 패킷을 전달합니다.
-
USD— 패킷의 다음 헤더가 41이거나 SRH이고 더 이상 세그먼트가 남아 있지 않은 경우 , IS-IS 는 외부 IPv6 헤더와 확장 헤더를 팝업하고 노출된 내부 IP 대상 주소를 조회한 다음 패킷을 일치하는 테이블 항목으로 전달합니다.
-
예를 들어 2001::19:db8:AC05:FF01:FF01인 SRv6 SID를 사용할 수 있습니다. 는 로케이터이고 A000:B000:C000:A000은 함수입니다.
로케이터 |
기능 |
2001::d b8:19:AC05:FF01:FF01 |
A000:B000:C000:A000 |
SRv6 TE용 TI-LFA
TI-LFA(Topology Independent- Loop Free Alternate)는 컨버전스 후 경로에 정렬된 FRR(Fast Reroute) 경로를 설정합니다. SRv6 지원 노드는 단일 세그먼트를 IPv6 헤더에 삽입하거나 여러 세그먼트를 SRH에 삽입합니다. 여러 SRH는 캡슐화 오버헤드를 크게 증가시킬 수 있으며, 이는 경우에 따라 실제 패킷 페이로드보다 클 수 있습니다. 따라서 기본적으로 Junos OS는 SRH가 감소된 SRv6 TE 터널 캡슐화를 지원합니다. PLR(Point-of-Local Repair)은 SRv6 SID가 포함된 SRH에 FRR 경로 정보를 추가합니다.
TI-LFA 백업 경로는 SRH 내부의 SRv6 SID 그룹으로 표시됩니다. 수신 라우터에서 IS-IS는 SRH를 새로운 IPv6 헤더로 캡슐화합니다. 그러나 전송 라우터에서 IS-IS는 다음과 같은 방식으로 SRH를 데이터 트래픽에 삽입합니다.
-
Encap Mode— 캡슐화 모드에서는 원래 IPv6 패킷이 캡슐화되어 IPv6-in-IPv6 캡슐화 패킷의 내부 패킷으로 전송됩니다. 외부 IPv6 패킷은 세그먼트 목록과 함께 SRH를 전달합니다. 원래 IPv6 패킷은 수정되지 않은 상태로 네트워크에서 이동합니다. 기본적으로 Junos OS는 감소된 SRH에서 SRv6 터널 캡슐화를 지원합니다. 그러나 다음 터널 캡슐화 방법 중 하나를 선택할 수 있습니다.
-
Reduced SRH (default)— 감소된 SRH 모드에서는 SID가 하나만 있기 때문에 SRH가 추가되지 않고 마지막 SID가 IPV6 대상 주소에 복사됩니다. 감소된 SRH를 사용하여 SRH의 전체 SID 목록을 보존할 수 없습니다.
-
Non-reduced SRH— SRH에서 전체 SID 목록을 보존하려는 경우 축소되지 않은 SRH 터널 캡슐화 모드를 구성할 수 있습니다.
-
정적으로 구성된 SRv6 TE LSP의 코어 네트워크는 IS-IS SRv6에 의해 형성되므로 SRv6 TE 세그먼트를 사용하여 IS-IS SRv6 TILFA를 활용할 수 있습니다.
SRv6 코어를 통한 레이어 3 VPN 서비스
송신 PE에 연결할 때 수신 PE는 대상 주소가 관련 BGP 경로 업데이트와 연결된 SRv6 서비스 SID인 외부 IPv6 헤더에 페이로드를 캡슐화합니다. 송신 PE는 다음 홉을 IPv6 주소 중 하나로 설정하며, 이는 SRv6 서비스 SID가 할당되는 SRv6 로케이터이기도 합니다. 여러 경로가 동일한 세그먼트 라우팅 정책을 통해 해결될 수 있습니다.

Junos OS 릴리스 20.4R1부터 SRv6 코어를 통해 BGP 기반 레이어 3 서비스를 구성할 수 있습니다. BGP를 컨트롤 플레인으로, SRv6를 데이터 플레인으로 사용하여 레이어 3 오버레이 서비스를 활성화할 수 있습니다.
BGP 피어에 레이어 3 VPN 서비스 보급
BGP는 송신 PE 디바이스에서 수신 PE 노드로 특정 서비스의 접두사 도달 가능성을 보급합니다. PE 디바이스 간에 교환되는 BGP 메시지는 SRv6 서비스 SID를 전달하며, BGP는 VPN 세션을 형성하기 위해 PE 디바이스를 상호 연결하는 데 사용합니다. BGP가 VRF당 SID 할당을 사용하는 레이어 3 VPN 서비스의 경우, 동일한 SID가 여러 NLRI(Network Layer Reachability Information) 주소 패밀리에서 공유됩니다.
SRv6 기반 레이어 3 서비스를 지원하는 송신 PE 디바이스는 서비스 SID와 함께 오버레이 서비스 접두사를 보급합니다. BGP 수신 노드는 이러한 광고를 수신하고 해당 가상 라우팅 및 포워딩(VRF) 테이블에 접두사를 추가합니다.
SR-TE의 SRv6 네트워크 프로그래밍에 대해 지원되는 기능 및 지원되지 않는 기능
SRv6 TE는 현재 다음을 지원합니다.
-
IPv4 및 IPv6 페이로드.
-
수신 라우터에서 축소 모드에서 최대 6개의 SID, 수신 시 축소되지 않은 모드에서 최대 5개의 SID.
-
수신 라우터의 캡슐화 모드.
-
preserve-nexthop-hierarchy
SR-TE 및 IGP 경로의 SID를 결합할 수 있도록 플랫폼 계층에 대한 확인자 아래의 구성.
SRv6 TE는 현재 다음을 지원하지 않습니다.
-
SRv6 정책에 대한 로컬 CSPF 기능.
-
IPv4색 터널 엔드포인트.
-
sBFD 및 텔레메트리.
-
PCE가 SRv6 LSP를 시작하고 위임했습니다.
-
SRv6 SID를 사용한 자동 변환.
-
SRv6 정책을 사용한 LDP 터널링.
-
논리적 시스템.
-
SR-TE 터널에 대한 SR-TE 바인딩 SID입니다.
-
SRTE SRv6에 대한 Ping 또는 OAM.
-
SRv6 TE 터널을 통한 모든 정적 IPv4 경로.
-
SRv6 TE에 대한 삽입 모드.
-
SRv6 TE LSP를 위한 SRv6 유연한 알고리즘.
참조
예: SRv6 터널에 대한 정적 SR-TE 정책 구성
개요
이 예에서는 SRv6 터널에 대한 정적 SR-TE 정책을 구성하는 방법을 보여줍니다. 이 SRv6 TE 정책은 네트워크가 대부분 IPv6이고 MPLS를 구축하지 않은 서비스 프로바이더에 유용합니다. 이러한 네트워크는 데이터 전송을 위한 IPv6 헤더 및 헤더 확장에만 의존합니다. SRv6 네트워크 프로그래밍은 MPLS를 구축하지 않고도 세그먼트 라우팅을 활용할 수 있는 유연성을 제공합니다.
토폴로지
다음 그림은 디바이스 R1 및 디바이스 R6이 IPv4 또는 IPv6 디바이스 CE1 및 CE2를 지원하는 수신 및 송신 라우터인 SRv6 TE 토폴로지를 묘사합니다. 디바이스 R2, R3, R4 및 R5는 IPv6 전용 프로바이더 코어 네트워크를 구성합니다. 모든 장치는 동일한 자율 시스템에 속합니다. IS-IS는 IPv6 코어의 내부 게이트웨이 프로토콜이며 SRv6를 지원하도록 구성됩니다. 이 예에서 송신 디바이스 R6는 수신 디바이스 R1에 L3VPN SID를 보급하고, 수신 디바이스 R1은 VRF 테이블을 수락하고 업데이트합니다. 디바이스 R6은 end-sid로 2001:db8:0:a6::d 06으로 구성되고 L3VPN 서비스는 다음 홉으로 2001:db8:0:a6::d 06을 사용하여 CE7에서 R1로 내보냅니다. 다음과 같은 두 가지 세그먼트 목록이 있습니다. <R4, R5, R6> 및 <R2, R3, R6>.

요구 사항
이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.
-
MX 시리즈 라우터 6개.
-
Junos OS 릴리스 21.3R1 이상.
구성
CLI 빠른 구성
이 예제를 빠르게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여 넣은 다음 줄 바꿈을 제거하고, 네트워크 구성과 일치하는 데 필요한 세부 정보를 변경한 다음, 명령을 복사하여 계층 수준에서 CLI에 [edit] 붙여 넣은 다음 구성 모드에서 commit 을 입력합니다.
디바이스 R1
set interfaces ge-0/0/0 unit 0 description R1_to_CE0 set interfaces ge-0/0/0 unit 0 family inet address 192.168.10.2/24 set interfaces ge-0/0/0 unit 0 family iso set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:10::2/64 set interfaces ge-0/0/3 unit 0 description R1_to_R2 set interfaces ge-0/0/3 unit 0 family iso set interfaces ge-0/0/3 unit 0 family inet6 address 2001:db8:12::1/64 set interfaces ge-0/0/3 unit 0 description R1_to_R4 set interfaces ge-0/0/5 unit 0 family iso set interfaces ge-0/0/5 unit 0 family inet6 address 2001:db8:14::1/64 set interfaces lo0 unit 0 family iso address 49.0001.0001.0101.0100 set interfaces lo0 unit 0 family inet6 address 2001:db8:1:255::1/128 set policy-options policy-statement to_CE0_community_export term 0 then community add to_CE0_community set policy-options policy-statement to_CE0_community_export term 0 then next-hop 2001:db8:0:a1::d01 set policy-options policy-statement to_CE0_community_export term 0 then accept set policy-options policy-statement to_CE0_community_import term 0 from community to_CE0_community set policy-options policy-statement to_CE0_community_import term 0 then accept set policy-options policy-statement v4vpn1_res_map1 term 1 from protocol bgp set policy-options policy-statement v4vpn1_res_map1 term 1 then accept set policy-options policy-statement v4vpn1_res_map1 term 1 then resolution-map map1 set policy-options policy-statement v6vpn1_res_map1 term 1 from family inet6-vpn set policy-options policy-statement v6vpn1_res_map1 term 1 from protocol bgp set policy-options policy-statement v6vpn1_res_map1 term 1 then accept set policy-options policy-statement v6vpn1_res_map1 term 1 then resolution-map map1 set policy-options policy-statement LBPP term 1 then load-balance per-packet set policy-options policy-statement mpath-resolve then multipath-resolve set policy-options resolution-map map1 mode ip-color set policy-options community to_CE0_community members target:65500:1 set routing-instances to_CE0 instance-type vrf set routing-instances to_CE0 protocols bgp group to_CE0_v6 type external set routing-instances to_CE0 protocols bgp group to_CE0_v6 peer-as 65000 set routing-instances to_CE0 protocols bgp group to_CE0_v6 neighbor 2001:db8:10::1 set routing-instances to_CE0 protocols bgp group to_CE0_v4 type external set routing-instances to_CE0 protocols bgp group to_CE0_v4 peer-as 65000 set routing-instances to_CE0 protocols bgp group to_CE0_v4 neighbor 192.168.10.1 set routing-instances to_CE0 protocols bgp source-packet-routing srv6 locator loc1 end-dt4-sid 2001:db8:0:a1::d410 set routing-instances to_CE0 protocols bgp source-packet-routing srv6 locator loc1 end-dt6-sid 2001:db8:0:a1::d610 set routing-instances to_CE0 interface ge-0/0/0.0 set routing-instances to_CE0 route-distinguisher 192.168.255.11:1 set routing-instances to_CE0 vrf-import to_CE0_community_import set routing-instances to_CE0 vrf-export to_CE0_community_export set routing-options source-packet-routing srv6 locator loc1 2001:db8:0:a1::/64 set routing-options resolution preserve-nexthop-hierarchy set routing-options resolution rib bgp.l3vpn-inet6.0 resolution-ribs inet6.3 set routing-options resolution rib bgp.l3vpn-inet6.0 inet6-resolution-ribs inet6.3 set routing-options resolution rib bgp.l3vpn-inet6.0 import mpath-resolve set routing-options resolution rib bgp.l3vpn-inet6.0 inet6-import mpath-resolve set routing-options resolution rib bgp.l3vpn-inet6.0 inet6color-import mpath-resolve set routing-options resolution rib bgp.l3vpn.0 import mpath-resolve set routing-options resolution rib bgp.l3vpn.0 inet6-import mpath-resolve set routing-options resolution rib inet6.0 import mpath-resolve set routing-options resolution rib inet.0 import mpath-resolve set routing-options router-id 192.168.255.11 set routing-options autonomous-system 65500 set routing-options forwarding-table srv6-chain-merge set routing-options forwarding-table export LBPP set protocols bgp group to_R6_ibgpv6 type internal set protocols bgp group to_R6_ibgpv6 family inet-vpn unicast accept-srv6-service set protocols bgp group to_R6_ibgpv6 family inet6 unicast extended-nexthop-color set protocols bgp group to_R6_ibgpv6 family inet6-vpn unicast advertise-srv6-service set protocols bgp group to_R6_ibgpv6 family inet6-vpn unicast accept-srv6-service set protocols bgp group to_R6_ibgpv6 local-address 2001:db8:1:255::1 set protocols bgp group to_R6_ibgpv6 import v4vpn1_res_map1 set protocols bgp group to_R6_ibgpv6 import v6vpn1_res_map1 set protocols bgp group to_R6_ibgpv6 family inet unicast extended-nexthop set protocols bgp group to_R6_ibgpv6 family inet-vpn unicast extended-nexthop set protocols bgp group to_R6_ibgpv6 family inet-vpn unicast advertise-srv6-service set protocols bgp group to_R6_ibgpv6 neighbor 2001:db8:6:255::6 set protocols bgp multipath set protocols isis interface ge-0/0/3.0 level 2 disable set protocols isis interface ge-0/0/3.0 level 1 srv6-adjacency-segment unprotected locator loc1 end-x-sid 2001:db8:0:a1::1a12 flavor psp set protocols isis interface ge-0/0/3.0 level 1 srv6-adjacency-segment unprotected locator loc1 end-x-sid 2001:db8:0:a1::1a12 flavor usd set protocols isis interface ge-0/0/3.0 point-to-point set protocols isis interface ge-0/0/5.0 level 2 disable set protocols isis interface ge-0/0/5.0 level 1 post-convergence-lfa set protocols isis interface ge-0/0/5.0 point-to-point set protocols isis interface all level 2 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 set protocols isis source-packet-routing node-segment ipv6-index 101 set protocols isis source-packet-routing srv6 locator loc1 end-sid 2001:db8:0:a1::d01 flavor psp set protocols isis source-packet-routing srv6 locator loc1 end-sid 2001:db8:0:a1::d01 flavor usp set protocols isis source-packet-routing srv6 locator loc1 end-sid 2001:db8:0:a1::d01 flavor usd set protocols isis backup-spf-options use-post-convergence-lfa set protocols isis backup-spf-options use-source-packet-routing set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols source-packet-routing segment-list end-sids-segment srv6 set protocols source-packet-routing segment-list end-sids-segment hop1 srv6-sid 2001:db8:0:a4::d04 set protocols source-packet-routing segment-list end-sids-segment hop2 srv6-sid 2001:db8:0:a5::d05 set protocols source-packet-routing segment-list end-sids-segment hop3 srv6-sid 2001:db8:0:a6::d06 set protocols source-packet-routing segment-list end-x-sids-segment-last-sid-end-sid srv6 set protocols source-packet-routing segment-list end-x-sids-segment-last-sid-end-sid hop1 srv6-sid 2001:db8:0:a2::1a23 set protocols source-packet-routing segment-list end-x-sids-segment-last-sid-end-sid hop2 srv6-sid 2001:db8:0:a3::1a34 set protocols source-packet-routing segment-list end-x-sids-segment-last-sid-end-sid hop3 srv6-sid 2001:db8:0:a6::d06 set protocols source-packet-routing srv6 set protocols source-packet-routing source-routing-path nc_path_R1R6 srv6 set protocols source-packet-routing source-routing-path nc_path_R1R6 to 2001:db8:0:a6::d06 set protocols source-packet-routing source-routing-path nc_path_R1R6 from 2001:db8:1:255::1 set protocols source-packet-routing source-routing-path nc_path_R1R6 primary end-sids-segment weight 40 set protocols source-packet-routing source-routing-path nc_path_R1R6 primary end-x-sids-segment-last-sid-end-sid weight 30 set protocols source-packet-routing source-routing-path c_path_R1R6 srv6 set protocols source-packet-routing source-routing-path c_path_R1R6 to 2001:db8:0:a6::d06 set protocols source-packet-routing source-routing-path c_path_R1R6 from 2001:db8:1:255::1 set protocols source-packet-routing source-routing-path c_path_R1R6 color 6 set protocols source-packet-routing source-routing-path c_path_R1R6 primary end-sids-segment weight 40 set protocols source-packet-routing source-routing-path c_path_R1R6 primary end-x-sids-segment-last-sid-end-sid weight 30
디바이스 R2
set interfaces ge-0/0/0 unit 0 description R2_To_R1 set interfaces ge-0/0/0 unit 0 family iso set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:12::2/64 set interfaces ge-0/0/2 unit 0 description R2_To_R3 set interfaces ge-0/0/2 unit 0 family iso set interfaces ge-0/0/2 unit 0 family inet6 address 2001:db8:23::1/64 set interfaces lo0 unit 0 family iso address 49.0001.0002.0202.0200 set interfaces lo0 unit 0 family inet6 address 2001:db8:2:255::2/128 set routing-options source-packet-routing srv6 locator loc2 2001:db8:0:a2::/64 set routing-options router-id 192.168.255.22 set protocols isis interface ge-0/0/0.0 level 2 disable set protocols isis interface ge-0/0/0.0 level 1 srv6-adjacency-segment unprotected locator loc2 end-x-sid 2001:db8:0:a2::1a12 flavor psp set protocols isis interface ge-0/0/0.0 level 1 srv6-adjacency-segment unprotected locator loc2 end-x-sid 2001:db8:0:a2::1a12 flavor usd set protocols isis interface ge-0/0/0.0 point-to-point set protocols isis interface ge-0/0/2.0 level 2 disable set protocols isis interface ge-0/0/2.0 level 1 srv6-adjacency-segment unprotected locator loc2 end-x-sid 2001:db8:0:a2::1a23 flavor psp set protocols isis interface ge-0/0/2.0 level 1 srv6-adjacency-segment unprotected locator loc2 end-x-sid 2001:db8:0:a2::1a23 flavor usd set protocols isis interface ge-0/0/2.0 point-to-point set protocols isis interface all level 2 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 passive set protocols isis source-packet-routing node-segment ipv6-index 110 set protocols isis source-packet-routing srv6 locator loc2 end-sid 2001:db8:0:a2::d02 flavor psp set protocols isis source-packet-routing srv6 locator loc2 end-sid 2001:db8:0:a2::d02 flavor usp set protocols isis source-packet-routing srv6 locator loc2 end-sid 2001:db8:0:a2::d02 flavor usd set protocols isis backup-spf-options use-source-packet-routing set protocols mpls interface all set protocols mpls interface fxp0.0 disable
디바이스 R3
set interfaces ge-0/0/0 unit 0 description R3_To_R2 set interfaces ge-0/0/0 unit 0 family iso set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:23::2/64 set interfaces ge-0/0/2 unit 0 description R3_To_R4 set interfaces ge-0/0/2 unit 0 family iso set interfaces ge-0/0/2 unit 0 family inet6 address 2001:db8:34::1/64 set interfaces ge-0/0/4 unit 0 description R3_To_R5 set interfaces ge-0/0/4 unit 0 family iso set interfaces ge-0/0/4 unit 0 family inet6 address 2001:db8:35::1/64 set interfaces lo0 unit 0 family iso address 49.0001.0003.0303.0300 set interfaces lo0 unit 0 family inet6 address 2001:db8:3:255::3/128 set routing-options source-packet-routing srv6 locator loc3 2001:db8:0:a3::/64 set routing-options router-id 192.168.255.33 set protocols isis interface ge-0/0/0.0 level 2 disable set protocols isis interface ge-0/0/0.0 level 1 srv6-adjacency-segment unprotected locator loc3 end-x-sid 2001:db8:0:a3::1a23 flavor psp set protocols isis interface ge-0/0/0.0 level 1 srv6-adjacency-segment unprotected locator loc3 end-x-sid 2001:db8:0:a3::1a23 flavor usd set protocols isis interface ge-0/0/0.0 point-to-point set protocols isis interface ge-0/0/2.0 level 2 disable set protocols isis interface ge-0/0/2.0 level 1 srv6-adjacency-segment unprotected locator loc3 end-x-sid 2001:db8:0:a3::1a34 flavor psp set protocols isis interface ge-0/0/2.0 level 1 srv6-adjacency-segment unprotected locator loc3 end-x-sid 2001:db8:0:a3::1a34 flavor usd set protocols isis interface ge-0/0/2.0 point-to-point set protocols isis interface ge-0/0/4.0 level 2 disable set protocols isis interface ge-0/0/4.0 level 1 srv6-adjacency-segment unprotected locator loc3 end-x-sid 2001:db8:0:a3::1a35 flavor psp set protocols isis interface ge-0/0/4.0 level 1 srv6-adjacency-segment unprotected locator loc3 end-x-sid 2001:db8:0:a3::1a35 flavor usd set protocols isis interface ge-0/0/4.0 point-to-point set protocols isis interface all level 2 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 set protocols isis source-packet-routing node-segment ipv6-index 120 set protocols isis source-packet-routing srv6 locator loc3 end-sid 2001:db8:0:a3::d03 flavor usp set protocols isis source-packet-routing srv6 locator loc3 end-sid 2001:db8:0:a3::d03 flavor usd set protocols isis backup-spf-options use-source-packet-routing set protocols mpls interface all set protocols mpls interface fxp0.0 disable
디바이스 R4
set interfaces ge-0/0/0 unit 0 description R4_To_R1 set interfaces ge-0/0/0 unit 0 family iso set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:14::2/64 set interfaces ge-0/0/2 unit 0 description R4_To_R3 set interfaces ge-0/0/2 unit 0 family iso set interfaces ge-0/0/2 unit 0 family inet6 address 2001:db8:34::2/64 set interfaces ge-0/0/6 unit 0 description R4_To_R5 set interfaces ge-0/0/6 unit 0 family iso set interfaces ge-0/0/6 unit 0 family inet6 address 2001:db8:45::1/64 set interfaces lo0 unit 0 family iso address 49.0001.0004.0404.0400 set interfaces lo0 unit 0 family inet6 address 2001:db8:4:255::4/128 set routing-options source-packet-routing srv6 locator loc4 2001:db8:0:a4::/64 set routing-options router-id 192.168.255.44 set protocols isis interface ge-0/0/0.0 level 2 disable set protocols isis interface ge-0/0/0.0 level 1 srv6-adjacency-segment unprotected locator loc4 end-x-sid 2001:db8:0:a4::1a41 flavor psp set protocols isis interface ge-0/0/0.0 level 1 srv6-adjacency-segment unprotected locator loc4 end-x-sid 2001:db8:0:a4::1a41 flavor usd set protocols isis interface ge-0/0/0.0 point-to-point set protocols isis interface ge-0/0/2.0 level 2 disable set protocols isis interface ge-0/0/2.0 level 1 srv6-adjacency-segment unprotected locator loc4 end-x-sid 2001:db8:0:a4::1a34 flavor psp set protocols isis interface ge-0/0/2.0 level 1 srv6-adjacency-segment unprotected locator loc4 end-x-sid 2001:db8:0:a4::1a34 flavor usd set protocols isis interface ge-0/0/2.0 point-to-point set protocols isis interface ge-0/0/6.0 level 2 disable set protocols isis interface ge-0/0/6.0 level 1 srv6-adjacency-segment unprotected locator loc4 end-x-sid 2001:db8:0:a4::1a45 flavor psp set protocols isis interface ge-0/0/6.0 level 1 srv6-adjacency-segment unprotected locator loc4 end-x-sid 2001:db8:0:a4::1a45 flavor usd set protocols isis interface ge-0/0/6.0 point-to-point set protocols isis interface all level 2 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 set protocols isis source-packet-routing node-segment ipv6-index 130 set protocols isis source-packet-routing srv6 locator loc4 end-sid 2001:db8:0:a4::d04 flavor psp set protocols isis source-packet-routing srv6 locator loc4 end-sid 2001:db8:0:a4::d04 flavor usp set protocols isis source-packet-routing srv6 locator loc4 end-sid 2001:db8:0:a4::d04 flavor usd set protocols isis backup-spf-options use-source-packet-routing set protocols mpls interface all set protocols mpls interface fxp0.0 disable
디바이스 R5
set interfaces ge-0/0/0 unit 0 description R5_To_R3 set interfaces ge-0/0/0 unit 0 family iso set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:35::2/64 set interfaces ge-0/0/2 unit 0 description R5_To_R4 set interfaces ge-0/0/2 unit 0 family iso set interfaces ge-0/0/2 unit 0 family inet6 address 2001:db8:45::2/64 set interfaces ge-0/0/6 unit 0 description R5_To_R6 set interfaces ge-0/0/6 unit 0 family iso set interfaces ge-0/0/6 unit 0 family inet6 address 2001:db8:56::1/64 set interfaces lo0 unit 0 family iso address 49.0001.0005.0505.0500 set interfaces lo0 unit 0 family inet6 address 2001:db8:5:255::5/128 set routing-options source-packet-routing srv6 locator loc5 2001:db8:0:a5::/64 set routing-options router-id 192.168.255.55 set protocols isis interface ge-0/0/0.0 level 2 disable set protocols isis interface ge-0/0/0.0 level 1 srv6-adjacency-segment unprotected locator loc5 end-x-sid 2001:db8:0:a5::1a35 flavor psp set protocols isis interface ge-0/0/0.0 level 1 srv6-adjacency-segment unprotected locator loc5 end-x-sid 2001:db8:0:a5::1a35 flavor usd set protocols isis interface ge-0/0/0.0 point-to-point set protocols isis interface ge-0/0/2.0 level 2 disable set protocols isis interface ge-0/0/2.0 level 1 srv6-adjacency-segment unprotected locator loc5 end-x-sid 2001:db8:0:a5::1a45 flavor psp set protocols isis interface ge-0/0/2.0 level 1 srv6-adjacency-segment unprotected locator loc5 end-x-sid 2001:db8:0:a5::1a45 flavor usd set protocols isis interface ge-0/0/2.0 point-to-point set protocols isis interface ge-0/0/6.0 level 2 disable set protocols isis interface ge-0/0/6.0 level 1 srv6-adjacency-segment unprotected locator loc5 end-x-sid 2001:db8:0:a5::1a56 flavor psp set protocols isis interface ge-0/0/6.0 level 1 srv6-adjacency-segment unprotected locator loc5 end-x-sid 2001:db8:0:a5::1a56 flavor usd set protocols isis interface ge-0/0/6.0 point-to-point set protocols isis interface all level 2 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 set protocols isis source-packet-routing node-segment ipv6-index 150 set protocols isis source-packet-routing srv6 locator loc5 end-sid 2001:db8:0:a5::d05 flavor psp set protocols isis source-packet-routing srv6 locator loc5 end-sid 2001:db8:0:a5::d05 flavor usp set protocols isis source-packet-routing srv6 locator loc5 end-sid 2001:db8:0:a5::d05 flavor usd set protocols isis backup-spf-options use-source-packet-routing set protocols mpls interface all set protocols mpls interface fxp0.0 disable
디바이스 R6
set interfaces ge-0/0/0 unit 0 description R6_To_CE7 set interfaces ge-0/0/0 unit 0 family iso set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:67::2/64 set interfaces ge-0/0/2 unit 0 description R6_To_R5 set interfaces ge-0/0/2 unit 0 family iso set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:67::2/64 set interfaces ge-0/0/2 unit 0 description R6_To_R5 set interfaces ge-0/0/2 unit 0 family iso set interfaces ge-0/0/2 unit 0 family inet6 address 2001:db8:56::2/64 set interfaces lo0 unit 0 family iso address 49.0001.0006.0606.0600 set interfaces lo0 unit 0 family inet6 address 2001:db8:6:255::6/128 set policy-options policy-statement LBPP term 1 then load-balance per-packet set policy-options policy-statement mpath-resolve then multipath-resolve set policy-options policy-statement to_CE7_community_export term 0 then community add to_CE7_community set policy-options policy-statement to_CE7_community_export term 0 then community add to_ce7_color_com set policy-options policy-statement to_CE7_community_export term 0 then next-hop 2001:db8:0:a6::d06 set policy-options policy-statement to_CE7_community_export term 0 then accept set policy-options policy-statement to_CE7_community_import term 0 from community to_CE7_community set policy-options policy-statement to_CE7_community_import term 0 then accept set policy-options community to_CE7_community members target:65500:1 set policy-options community to_ce7_color_com members color:1:6 set routing-instances to_CE7 instance-type vrf set routing-instances to_CE7 protocols bgp group to_CE7_v6 type external set routing-instances to_CE7 protocols bgp group to_CE7_v6 peer-as 65000 set routing-instances to_CE7 protocols bgp group to_CE7_v6 neighbor 2001:db8:67::1 set routing-instances to_CE7 protocols bgp group to_CE7_v4 type external set routing-instances to_CE7 protocols bgp group to_CE7_v4 peer-as 65000 set routing-instances to_CE7 protocols bgp group to_CE7_v4 neighbor 192.168.67.1 set routing-instances to_CE7 protocols bgp source-packet-routing srv6 locator loc8 end-dt4-sid 2001:db8:0:a6::d467 set routing-instances to_CE7 protocols bgp source-packet-routing srv6 locator loc8 end-dt6-sid 2001:db8:0:a6::d667 set routing-instances to_CE7 interface ge-0/0/0.0 set routing-instances to_CE7 route-distinguisher 192.168.255.66:6 set routing-instances to_CE7 vrf-import to_CE7_community_import set routing-instances to_CE7 vrf-export to_CE7_community_export set routing-options source-packet-routing srv6 locator loc8 2001:db8:0:a6::/64 set routing-options resolution preserve-nexthop-hierarchy set routing-options resolution rib bgp.l3vpn-inet6.0 resolution-ribs inet6.3 set routing-options resolution rib bgp.l3vpn-inet6.0 inet6-resolution-ribs inet6.3 set routing-options resolution rib bgp.l3vpn-inet6.0 import mpath-resolve set routing-options resolution rib bgp.l3vpn.0 inet6-resolution-ribs inet6.3 set routing-options resolution rib bgp.l3vpn.0 import mpath-resolve set routing-options resolution rib inet6.0 import mpath-resolve set routing-options resolution rib inet.0 import mpath-resolve set routing-options router-id 192.168.255.66 set routing-options autonomous-system 65500 set routing-options forwarding-table srv6-chain-merge set routing-options forwarding-table export LBPP set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 2001:db8:6:255::6 set protocols bgp group ibgp family inet unicast extended-nexthop set protocols bgp group ibgp family inet-vpn unicast extended-nexthop set protocols bgp group ibgp family inet-vpn unicast advertise-srv6-service set protocols bgp group ibgp family inet-vpn unicast accept-srv6-service set protocols bgp group ibgp family inet6 unicast extended-nexthop-color set protocols bgp group ibgp family inet6-vpn unicast advertise-srv6-service set protocols bgp group ibgp family inet6-vpn unicast accept-srv6-service set protocols bgp group ibgp neighbor 2001:db8:1:255::1 set protocols bgp multipath set protocols isis interface ge-0/0/2.0 level 2 disable set protocols isis interface ge-0/0/2.0 level 1 srv6-adjacency-segment unprotected locator loc8 end-x-sid 2001:db8:0:a6::1a56 flavor psp set protocols isis interface ge-0/0/2.0 level 1 srv6-adjacency-segment unprotected locator loc8 end-x-sid 2001:db8:0:a6::1a56 flavor usd set protocols isis interface ge-0/0/2.0 point-to-point set protocols isis interface all level 2 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 set protocols isis source-packet-routing srgb start-label 400000 set protocols isis source-packet-routing srgb index-range 5000 set protocols isis source-packet-routing node-segment ipv6-index 170 set protocols isis source-packet-routing srv6 locator loc8 end-sid 2001:db8:0:a6::d06 flavor psp set protocols isis source-packet-routing srv6 locator loc8 end-sid 2001:db8:0:a6::d06 flavor usp set protocols isis source-packet-routing srv6 locator loc8 end-sid 2001:db8:0:a6::d06 flavor usd set protocols isis backup-spf-options use-source-packet-routing set protocols mpls interface all set protocols mpls interface fxp0.0 disable
디바이스 CE0
set interfaces ge-0/0/0 unit 0 description CE0_To_R1 set interfaces ge-0/0/0 unit 0 family inet address 192.168.10.1/24 set interfaces ge-0/0/0 unit 0 family iso set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:10::1/64 set interfaces lo0 unit 0 family inet address 10.100.10.1/32 set interfaces lo0 unit 0 family iso address 49.0001.000a.0a0a.0a00 set interfaces lo0 unit 0 family inet6 address 2001:db8:10:255::10/128 set policy-options policy-statement BGP_export term 0 from protocol direct set policy-options policy-statement BGP_export term 0 from interface lo0.0 set policy-options policy-statement BGP_export term 0 then accept set routing-options rib inet6.0 static route 0::0/0 next-hop 2001:db8:10::2 set routing-options rib inet.0 static route 0.0.0.0/0 next-hop 192.168.10.2 set routing-options router-id 10.100.10.1 set routing-options autonomous-system 65000 set protocols bgp group eBGPv6 type external set protocols bgp group eBGPv6 export BGP_export set protocols bgp group eBGPv6 peer-as 65500 set protocols bgp group eBGPv6 neighbor 2001:db8:10::2 set protocols bgp group eBGPv4 type external set protocols bgp group eBGPv4 export BGP_export set protocols bgp group eBGPv4 peer-as 65500 set protocols bgp group eBGPv4 neighbor 192.168.10.2 set protocols isis interface all level 2 disable set protocols isis interface fxp0.0 disable
디바이스 CE7
set system host-name CE7 set system services netconf ssh set system ports console log-out-on-disconnect set interfaces ge-0/0/0 unit 0 description CE7_To_R6 set interfaces ge-0/0/0 unit 0 family inet address 192.168.67.1/24 set interfaces ge-0/0/0 unit 0 family iso set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:67::1/64 set interfaces lo0 unit 0 family inet address 10.100.10.7/32 set interfaces lo0 unit 0 family iso address 49.0001.0007.0707.0700 set interfaces lo0 unit 0 family inet6 address 2001:db8:7:255::7/128 set policy-options policy-statement BGP_export term 0 from protocol direct set policy-options policy-statement BGP_export term 0 from interface lo0.0 set policy-options policy-statement BGP_export term 0 then accept set routing-options rib inet6.0 static route 0::0/0 next-hop 2001:db8:67::2 set routing-options rib inet.0 static route 0.0.0.0/0 next-hop 192.168.67.2 set routing-options router-id 10.100.10.7 set routing-options autonomous-system 65000 set protocols bgp group eBGPv6 type external set protocols bgp group eBGPv6 export BGP_export set protocols bgp group eBGPv6 peer-as 65500 set protocols bgp group eBGPv6 neighbor 2001:db8:67::2 set protocols bgp group eBGPv4 type external set protocols bgp group eBGPv4 export BGP_export set protocols bgp group eBGPv4 peer-as 65500 set protocols bgp group eBGPv4 neighbor 192.168.67.2 set protocols isis interface all level 2 disable
디바이스 R1 구성
단계별 절차
IS-IS SRv6 코어를 통한 SRV6 터널에 대한 정적 SR-TE 정책을 구성하려면 R1 디바이스에서 다음 단계를 수행합니다.
-
IP 전송을 활성화하도록 디바이스 인터페이스를 구성합니다.
[edit] user@R1#set interfaces ge-0/0/0 unit 0 description R1_To_CE0 user@R1#set interfaces ge-0/0/0 unit 0 family inet address 192.168.10.2/24 user@R1#set interfaces ge-0/0/0 unit 0 family iso user@R1#set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:10::2/64 user@R1#set interfaces ge-0/0/3 unit 0 description R1_To_R2 user@R1#set interfaces ge-0/0/3 unit 0 family iso user@R1#set interfaces ge-0/0/3 unit 0 family inet6 address 2001:db8:12::1/64 user@R1#set interfaces ge-0/0/5 unit 0 description R1_To_R4 user@R1#set interfaces ge-0/0/5 unit 0 family iso user@R1#set interfaces ge-0/0/5 unit 0 family inet6 address 2001:db8:14::1/64
-
BGP 세션의 라우터 ID로 사용되는 IPv4 및 IPv6 주소로 루프백 인터페이스를 구성합니다.
[edit] user@R1#set interfaces lo0 unit 0 family iso address 49.0001.0001.0101.0100 user@R1#set interfaces lo0 unit 0 family inet6 address 2001:db8:1:255::1/128
-
라우터 ID와 AS(Autonomous System) 번호를 구성하여 동일한 AS에 속하는 라우팅 디바이스 집합 내에서 라우팅 정보를 전파합니다.
[edit] user@R1#set routing-options router-id 192.168.255.11 user@R1#set routing-options autonomous-system 65500
- 코어 대면 인터페이스에서 BGP를 구성하여 내부 및 외부 피어링 세션을 설정합니다.
[edit] user@R1#set protocols bgp group to_R6_ibgpv6 type internal user@R1#set protocols bgp group to_R6_ibgpv6 local-address 2001:db8:1:255::1 user@R1#set protocols bgp group to_R6_ibgpv6 import v4vpn1_res_map1 user@R1#set protocols bgp group to_R6_ibgpv6 import v6vpn1_res_map1 user@R1#set protocols bgp group to_R6_ibgpv6 family inet unicast extended-nexthop user@R1#set protocols bgp group to_R6_ibgpv6 family inet-vpn unicast extended-nexthop user@R1#set protocols bgp group to_R6_ibgpv6 neighbor 2001:db8:6:255::6
-
IPv4 및 IPv6 트래픽 모두에 대해 외부 라우팅 인스턴스 to_CE0 구성합니다. to_CE0에 대한 BGP 프로토콜을 구성하여 프로바이더 에지 디바이스 간의 피어링 및 트래픽 전송을 활성화합니다.
[edit] user@R1#set routing-instances to_CE0 protocols bgp group to_CE0_v6 type external user@R1#set routing-instances to_CE0 protocols bgp group to_CE0_v6 peer-as 65000 user@R1#set routing-instances to_CE0 protocols bgp group to_CE0_v6 neighbor 2001:db8:10::1 user@R1#set routing-instances to_CE0 protocols bgp group to_CE0_v4 type external user@R1#set routing-instances to_CE0 protocols bgp group to_CE0_v4 peer-as 65000 user@R1#set routing-instances to_CE0 protocols bgp group to_CE0_v4 neighbor 192.168.10.1
-
ip-color 모드로 resolution-map map1을 구성합니다. 여러 경로를 사용하도록 BGP 프로토콜을 구성하고, multipath-resolve 작업을 포함하는 정책 mpath-resolve를 정의하고, IBGP multipath 경로의 사용 가능한 모든 경로를 해결하도록 정책을 가져옵니다.
[edit] user@R1#set protocols bgp multipath user@R1#set policy-options resolution-map map1 mode ip-color user@R1#set policy-options policy-statement mpath-resolve then multipath-resolve user@R1#set routing-options resolution rib bgp.l3vpn-inet6.0 resolution-ribs inet6.3 user@R1#set routing-options resolution rib bgp.l3vpn-inet6.0 inet6-resolution-ribs inet6.3 user@R1#set routing-options resolution rib bgp.l3vpn-inet6.0 import mpath-resolve user@R1#set routing-options resolution rib bgp.l3vpn-inet6.0 inet6-import mpath-resolve user@R1#set routing-options resolution rib bgp.l3vpn-inet6.0 inet6color-import mpath-resolve user@R1#set routing-options resolution rib bgp.l3vpn.0 import mpath-resolve user@R1#set routing-options resolution rib bgp.l3vpn.0 inet6-import mpath-resolve user@R1#set routing-options resolution rib bgp.l3vpn.0 inet6color-import mpath-resolve user@R1#set routing-options resolution rib inet6.0 import mpath-resolve user@R1#set routing-options resolution rib inet.0 import mpath-resolve
- R1 디바이스의 VRF 테이블에 대한 가져오기 및 내보내기 정책을 구성합니다.
[edit] user@R1#set policy-options policy-statement to_CE0_community_import term 0 from community to_CE0_community user@R1#set policy-options policy-statement to_CE0_community_import term 0 then accept user@R1#set policy-options policy-statement to_CE0_community_export term 0 then community add to_CE0_community user@R1#set policy-options policy-statement to_CE0_community_export term 0 then next-hop 2001:db8:0:a1::d01 user@R1#set policy-options policy-statement to_CE0_community_export term 0 then accept user@R1#set routing-instances to_CE0 vrf-import to_CE0_community_import user@R1#set routing-instances to_CE0 vrf-export to_CE0_community_export
-
라우팅 인스턴스에 참여하는 각 PE 라우터에 대해 VPN 유형과 고유한 경로 식별자를 구성합니다.
[edit] user@R1#set routing-instances to_CE0 instance-type vrf user@R1#set routing-instances to_CE0 interface ge-0/0/0.0 user@R1#set routing-instances to_CE0 route-distinguisher 192.168.255.11:1
- 패킷 로드 밸런싱을 위한 정책을 정의하고 패킷별 정책을 적용하여 트래픽 로드 밸런싱을 활성화합니다.
[edit] user@R1#set policy-options policy-statement LBPP term 1 then load-balance per-packet user@R1#set policy-options community to_CE0_community members target:65500:1 user@R1#set routing-options forwarding-table export LBPP
- 정책 v4vpn1_res_map1 정의하고 R1에서 보급된 경로를 수락하도록 v6vpn1_res_map1합니다.
[edit] user@R1#set policy-options policy-statement v4vpn1_res_map1 term 1 from protocol bgp user@R1#set policy-options policy-statement v4vpn1_res_map1 term 1 then accept user@R1#set policy-options policy-statement v4vpn1_res_map1 term 1 then resolution-map map1 user@R1#set policy-options policy-statement v6vpn1_res_map1 term 1 from family inet6-vpn user@R1#set policy-options policy-statement v6vpn1_res_map1 term 1 then accept user@R1#set policy-options policy-statement v6vpn1_res_map1 term 1 then resolution-map map1
- 레벨 2를 비활성화하고, 코어 디바이스 간 트래픽 라우팅을 위한 내부 게이트웨이 프로토콜(IGP)로 IS-IS를 활성화합니다.
[edit] user@R1#set protocols isis interface all level 2 disable user@R1#set protocols isis interface fxp0.0 disable user@R1#set protocols isis interface lo0.0
- IS-IS 프로토콜에 대해 TI-LFA를 활성화합니다.
[edit] user@R1#set protocols isis backup-spf-options use-post-convergence-lfa user@R1#set protocols isis backup-spf-options use-source-packet-routing
- 노드 세그먼트의 IPv6 인덱스 값을 구성합니다.
[edit] user@R1#set protocols isis source-packet-routing node-segment ipv6-index 101
-
전역적으로 SRv6를 활성화하고 라우터의 SRv6 기능을 나타내는 로케이터 주소를 활성화합니다. SRv6 SID는 로케이터와 함수로 구성된 IPv6 주소입니다. 라우팅 프로토콜은 로케이터 주소를 보급합니다.
[edit] user@R1#set protocols source-packet-routing srv6 user@R1#set routing-options source-packet-routing srv6 locator loc1 2001:db8:0:a1::/64
-
SR-TE 경로 플레이버에 대한 다음 홉 계층 보존을 활성화하고 SRv6 체인 다음 홉에 대한 플랫폼 병합을 활성화합니다.
[edit] user@R1#set routing-options resolution preserve-nexthop-hierarchy user@R1#set routing-options forwarding-table srv6-chain-merge
-
레이어 3 VPN 서비스를 활성화하기 위한 end-dt4 및 end-dt6 SID 값을 구성합니다.
[edit] user@R1#set routing-instances to_CE0 protocols bgp source-packet-routing srv6 locator loc1 end-dt4-sid 2001:db8:0:a1::d410 user@R1#set routing-instances to_CE0 protocols bgp source-packet-routing srv6 locator loc1 end-dt6-sid 2001:db8:0:a1::d610
-
디바이스가 BGP 피어에 SRv6 서비스를 보급하고 송신 디바이스에서 보급하는 경로를 수락하도록 합니다.
[edit] user@R1#set protocols bgp group to_R6_ibgpv6 family inet-vpn unicast advertise-srv6-service user@R1#set protocols bgp group to_R6_ibgpv6 family inet-vpn unicast accept-srv6-service user@R1#set protocols bgp group to_R6_ibgpv6 family inet6 unicast extended-nexthop-color user@R1#set protocols bgp group to_R6_ibgpv6 family inet6-vpn unicast advertise-srv6-service user@R1#set protocols bgp group to_R6_ibgpv6 family inet6-vpn unicast accept-srv6-service
-
접두사 세그먼트에 대한 End-Sid 기능을 구성합니다. 네트워크 요구 사항에 따라 End-SID 함수의 동작인 플레이버를 지정합니다. PSP(Penultimate Segment Pop), USP(Ultimate Segment Pop) 및 USP(Ultimate Segment Decapsulation)는 SRv6 기능에 사용할 수 있는 세 가지 버전입니다.
주:커밋 오류를 방지하기 위해 로케이터와 End-SID가 동일한 서브넷에 있는지 확인합니다.
[edit] user@R1#set protocols isis source-packet-routing srv6 locator loc1 end-sid 2001:db8:0:a1::d01 flavor psp user@R1#set protocols isis source-packet-routing srv6 locator loc1 end-sid 2001:db8:0:a1::d01 flavor usp user@R1#set protocols isis source-packet-routing srv6 locator loc1 end-sid 2001:db8:0:a1::d01 flavor usd
-
인접 세그먼트의 P2P(Point-to-Point) 인터페이스에서 End-X-SID 기능을 구성합니다. End-X-SID에 대해 하나 이상의 플레이버를 지정합니다.
주:커밋 오류를 방지하기 위해 로케이터와 End-X-SID가 동일한 서브넷에 있는지 확인합니다. SRv6를 사용하도록 설정하고 로케이터를 인터페이스에 매핑하기 전에 에서
[edit routing-options]
로케이터를 구성해야 합니다.[edit] user@R1#set protocols isis interface ge-0/0/3.0 level 2 disable user@R1#set protocols isis interface ge-0/0/3.0 level 1 srv6-adjacency-segment unprotected locator loc1 end-x-sid 2001:db8:0:a1::1a12 flavor psp user@R1#set protocols isis interface ge-0/0/3.0 level 1 srv6-adjacency-segment unprotected locator loc1 end-x-sid 2001:db8:0:a1::1a12 flavor usd user@R1#set protocols isis interface ge-0/0/3.0 point-to-point user@R1#set protocols isis interface ge-0/0/5.0 level 2 disable user@R1#set protocols isis interface ge-0/0/5.0 level 1 post-convergence-lfa user@R1#set protocols isis interface ge-0/0/5.0 point-to-point
-
SRv6 세그먼트는 <R4, R5, R6과 <R2, R3, R6> 사이에 end-sids-segment 및 end-x-sids-segment-last-sid-end-sid를 나열합니다> 구성합니다.
[edit] user@R1#set protocols source-packet-routing segment-list end-sids-segment srv6 user@R1#set protocols source-packet-routing segment-list end-sids-segment hop1 srv6-sid 2001:db8:0:a4::d04 user@R1#set protocols source-packet-routing segment-list end-sids-segment hop2 srv6-sid 2001:db8:0:a5::d05 user@R1#set protocols source-packet-routing segment-list end-sids-segment hop3 srv6-sid 2001:db8:0:a6::d06 user@R1#set protocols source-packet-routing segment-list end-x-sids-segment-last-sid-end-sid srv6 user@R1#set protocols source-packet-routing segment-list end-x-sids-segment-last-sid-end-sid hop1 srv6-sid 2001:db8:0:a2::1a23 user@R1#set protocols source-packet-routing segment-list end-x-sids-segment-last-sid-end-sid hop2 srv6-sid 2001:db8:0:a3::1a34 user@R1#set protocols source-packet-routing segment-list end-x-sids-segment-last-sid-end-sid hop3 srv6-sid 2001:db8:0:a6::d06
-
색상이 지정되지 않은 경로(nc_path_R1R6) 및 색상이 지정된 경로(c_path_R1R6)에 대해 end-sids-segment 가중치 40 및 end-x-sids-segment-last-sid-end-sid 가중치 30으로 R1과 R6 사이에 SRv6-TE 터널을 구성합니다.
[edit] user@R1#set protocols source-packet-routing source-routing-path nc_path_R1R6 srv6 user@R1#set protocols source-packet-routing source-routing-path nc_path_R1R6 to 2001:db8:0:a6::d06 user@R1#set protocols source-packet-routing source-routing-path nc_path_R1R6 from 2001:db8:1:255::1 user@R1#set protocols source-packet-routing source-routing-path nc_path_R1R6 primary end-sids-segment weight 40 user@R1#set protocols source-packet-routing source-routing-path nc_path_R1R6 primary end-x-sids-segment-last-sid-end-sid weight 30 user@R1#set protocols source-packet-routing source-routing-path c_path_R1R6 srv6 user@R1#set protocols source-packet-routing source-routing-path c_path_R1R6 to 2001:db8:0:a6::d06 user@R1#set protocols source-packet-routing source-routing-path c_path_R1R6 from 2001:db8:1:255::1 user@R1#set protocols source-packet-routing source-routing-path c_path_R1R6 color 6 user@R1#set protocols source-packet-routing source-routing-path c_path_R1R6 primary end-sids-segment weight 40 user@R1#set protocols source-packet-routing source-routing-path c_path_R1R6 primary end-x-sids-segment-last-sid-end-sid weight 30
결과
구성 결과를 확인합니다:
interfaces { ge-0/0/0 { unit 0 { description R1_To_CE0; family inet { address 192.168.10.1/24; address 192.168.10.2/24; } family iso; family inet6 { address 2001:db8:10::2/64; } } } ge-0/0/3 { unit 0 { description R1_To_R2; family iso; family inet6 { address 2001:db8:12::1/64; } } } ge-0/0/5 { unit 0 { description R1_To_R4; family iso; family inet6 { address 2001:db8:14::1/64; } } } lo0 { unit 0 { family inet { address 192.168.100.2/32; } family iso { address 49.0002.0192.0168.0002.00; address 49.0001.0001.0101.0100; } family inet6 { address 2001:db8:1:255::1/128; } } } } policy-options { policy-statement LBPP { term 1 { then { load-balance per-packet; } } } policy-statement mpath-resolve { then multipath-resolve; } policy-statement to_CE0_community_export { term 0 { then { community add to_CE0_community; next-hop 2001:db8:0:a1::d01; accept; } } } policy-statement to_CE0_community_import { term 0 { from community to_CE0_community; then accept; } } policy-statement v4vpn1_res_map1 { term 1 { from protocol bgp; then { accept; resolution-map map1; } } } policy-statement v6vpn1_res_map1 { term 1 { from { family inet6-vpn; protocol bgp; } then { accept; resolution-map map1; } } } community to_CE0_community members target:65500:1; resolution-map map1 { mode ip-color; } } routing-instances { to_CE0 { instance-type vrf; protocols { bgp { group to_CE0_v6 { type external; peer-as 65000; neighbor 2001:db8:10::1; } group to_CE0_v4 { type external; peer-as 65000; neighbor 192.168.10.1; } source-packet-routing { srv6 { locator loc1 { end-dt4-sid 2001:db8:0:a1::d410; end-dt6-sid 2001:db8:0:a1::d610; } } } } } interface ge-0/0/0.0; route-distinguisher 192.168.255.11:1; vrf-import to_CE0_community_import; vrf-export to_CE0_community_export; } } routing-options { source-packet-routing { srv6 { locator loc1 2001:db8:0:a1::/64; } } resolution { preserve-nexthop-hierarchy; rib bgp.l3vpn-inet6.0 { resolution-ribs inet6.3; inet6-resolution-ribs inet6.3; import mpath-resolve; inet6-import mpath-resolve; inet6color-import mpath-resolve; } rib bgp.l3vpn.0 { import mpath-resolve; inet6-import mpath-resolve; inet6color-import mpath-resolve; } rib inet6.0 { import mpath-resolve; } rib inet.0 { import mpath-resolve; } } router-id 192.168.255.11; autonomous-system 65500; forwarding-table { srv6-chain-merge; export LBPP; } } protocols { bgp { group to_R6_ibgpv6 { type internal; local-address 2001:db8:1:255::1; import [ v4vpn1_res_map1 v6vpn1_res_map1 ]; family inet { unicast { extended-nexthop; } } family inet-vpn { unicast { extended-nexthop; advertise-srv6-service; accept-srv6-service; } } family inet6 { unicast { extended-nexthop-color; } } family inet6-vpn { unicast { advertise-srv6-service; accept-srv6-service; } } neighbor 2001:db8:6:255::6; } multipath; } isis { interface ge-0/0/3.0 { level 2 disable; level 1 { srv6-adjacency-segment { unprotected { locator loc1 { end-x-sid 2001:db8:0:a1::1a12 { flavor { psp; usd; } } } } } } point-to-point; } interface ge-0/0/5.0 { level 2 disable; level 1 { post-convergence-lfa; } point-to-point; } interface all { level 2 disable; } interface fxp0.0 { disable; } interface lo0.0; source-packet-routing { node-segment ipv6-index 101; srv6 { locator loc1 { end-sid 2001:db8:0:a1::d01 { flavor { psp; usp; usd; } } } } } backup-spf-options { use-post-convergence-lfa; use-source-packet-routing; } } mpls { interface all; interface fxp0.0 { disable; } } source-packet-routing { segment-list end-sids-segment { srv6; hop1 srv6-sid 2001:db8:0:a4::d04; hop2 srv6-sid 2001:db8:0:a5::d05; hop3 srv6-sid 2001:db8:0:a6::d06; } segment-list end-x-sids-segment-last-sid-end-sid { srv6; hop1 srv6-sid 2001:db8:0:a2::1a23; hop2 srv6-sid 2001:db8:0:a3::1a34; hop3 srv6-sid 2001:db8:0:a6::d06; } srv6; source-routing-path nc_path_R1R6 { srv6; to 2001:db8:0:a6::d06; from 2001:db8:1:255::1; primary { end-sids-segment weight 40; end-x-sids-segment-last-sid-end-sid weight 30; } } source-routing-path c_path_R1R6 { srv6; to 2001:db8:0:a6::d06; from 2001:db8:1:255::1; color 6; primary { end-sids-segment weight 40; end-x-sids-segment-last-sid-end-sid weight 30; } } } }
디바이스 구성이 완료되면 구성 모드에서 을 입력합니다 commit
.
검증
구성이 올바르게 작동하고 있는지 확인합니다.
- SPRING 트래픽 엔지니어링 LSP 검증
- SR-TE에 의해 채워진 전송 RIB 확인
- 색상이 지정되지 않은 SR-TE SRv6 경로 End.DT4를 통한 BGP 서비스 IPv4 경로 확인
- 색상이 지정된 SR-TE를 통한 BGP 서비스 IPv6 경로 확인 SRv6 경로 End.DT6
- CE0과 CE7 간의 IPv4 연결 확인
SPRING 트래픽 엔지니어링 LSP 검증
목적
수신 디바이스 R1에서 SPRING 트래픽 엔지니어링 LSP 확인
작업
운영 모드의 디바이스 R1에서 명령을 실행합니다 show spring-traffic-engineering lsp .
user@R1>show spring-traffic-engineering lsp To State LSPname 2001:db8:0:a6::d06-6<c6> Up c_path_R1R6 2001:db8:0:a6::d06 Up nc_path_R1R6
의미
출력은 수신 디바이스의 SPRING 트래픽 엔지니어링 LSP를 표시합니다.
SR-TE에 의해 채워진 전송 RIB 확인
목적
SR-TE에 의해 채워진 전송 RIB 확인.
작업
운영 모드의 디바이스 R1에서 명령을 실행합니다 show route protocol spring-te extensive .
user@R1>show route protocol spring-te extensive inet.0: 36 destinations, 36 routes (36 active, 0 holddown, 0 hidden) to_CE0.inet.0: 7 destinations, 7 routes (7 active, 0 holddown, 0 hidden) iso.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden) mpls.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden) bgp.l3vpn.0: 3 destinations, 3 routes (3 active, 0 holddown, 0 hidden) inet6.0: 36 destinations, 36 routes (36 active, 0 holddown, 0 hidden) inet6.3: 10 destinations, 11 routes (10 active, 0 holddown, 0 hidden) 2001:db8:0:a6::d06/128 (2 entries, 1 announced) *SPRING-TE Preference: 8 Next hop type: Indirect, Next hop index: 0 Address: 0x7972548 Next-hop reference count: 3 Next hop type: Chain, Next hop index: 0 Next hop: via Chain Tunnel Composite, SRv6 Next hop: ELNH Address 0x76b7aa8, selected SRV6-Tunnel: Reduced-SRH Encap-mode Src: 2001:db8:1:255::1 Dest: 2001:db8:0:a6::d06 Segment-list[0] 2001:db8:0:a2::1a23 Segment-list[1] 2001:db8:0:a3::1a34 Segment-list[2] 2001:db8:0:a6::d06 Next hop type: Chain, Next hop index: 0 Address: 0x76b7aa8 Next-hop reference count: 5 Next hop: via Chain Tunnel Composite, SRv6 Next hop: ELNH Address 0x76b7a3c SRV6-Tunnel: Reduced-SRH Encap-mode Src: abcd::128:205:174:232 Dest: 2001:db8:0:a2:: Segment-list[0] 2001:db8:0:a2:: Next hop type: Router, Next hop index: 634 Address: 0x76b7a3c Next-hop reference count: 17 Next hop: fe80::5668:acff:feda:cc1b via ge-0/0/3.0 weight 0x1 Next hop type: Chain, Next hop index: 0 Next hop: via Chain Tunnel Composite, SRv6 Next hop: ELNH Address 0x797282c, selected SRV6-Tunnel: Reduced-SRH Encap-mode Src: 2001:db8:1:255::1 Dest: 2001:db8:0:a6::d06 Segment-list[0] 2001:db8:0:a4::d04 Segment-list[1] 2001:db8:0:a5::d05 Segment-list[2] 2001:db8:0:a6::d06 Next hop: ELNH Address 0x76b9104 weight 0x1, selected Next hop type: Chain, Next hop index: 0 Address: 0x76b9104 Next-hop reference count: 1 Next hop: via Chain Tunnel Composite, SRv6 Next hop: ELNH Address 0x76b8ee8 SRV6-Tunnel: Reduced-SRH Encap-mode Src: abcd::128:205:174:232 Dest: 2001:db8:0:a4:: Segment-list[0] 2001:db8:0:a4:: Next hop type: Router, Next hop index: 635 Address: 0x76b8ee8 Next-hop reference count: 32 Next hop: fe80::5668:acff:feda:cc51 via ge-0/0/5.0 weight 0x1 Next hop: ELNH Address 0x76b9170 weight 0xf000 Next hop type: Chain, Next hop index: 0 Address: 0x76b9170 Next-hop reference count: 1 Next hop: via Chain Tunnel Composite, SRv6 Next hop: ELNH Address 0x76b8f54 SRV6-Tunnel: Reduced-SRH Encap-mode Src: abcd::128:205:174:232 Dest: 2001:db8:0:a4:: Segment-list[0] 2001:db8:0:a3::d03 Segment-list[1] 2001:db8:0:a4:: Next hop type: Router, Next hop index: 634 Address: 0x76b8f54 Next-hop reference count: 11 Next hop: fe80::5668:acff:feda:cc1b via ge-0/0/3.0 weight 0xf000 Protocol next hop: 2001:db8:0:a2::1a23 Balance: 43% Indirect next hop: 0x7165534 - INH Session ID: 0 Weight 0x1 Protocol next hop: 2001:db8:0:a4::d04 Balance: 57% Indirect next hop: 0x71656cc - INH Session ID: 0 Weight 0x1 State: <Active Int> Local AS: 65500 Age: 14:29:23 Metric: 1 Metric2: 30 Validation State: unverified Task: SPRING-TE Announcement bits (5): 0-Resolve tree 2 2-Resolve tree 4 3-Resolve tree 6 4-Resolve_IGP_FRR task 5-Resolve tree 10 AS path: I SRTE Policy State: SR Preference/Override: 100/100 Tunnel Source: Static configuration Session-IDs associated: Session-id: 325 Version: 1 Session-id: 327 Version: 1 Thread: junos-main Indirect next hops: 2 Protocol next hop: 2001:db8:0:a2::1a23 Metric: 10 Indirect next hop: 0x7165534 - INH Session ID: 0 Weight 0x1 Indirect path forwarding next hops: 1 Next hop type: Chain Next hop: fe80::5668:acff:feda:cc1b via ge-0/0/3.0 2001:db8:0:a2::/64 Originating RIB: inet6.3 Metric: 10 Node path count: 1 Forwarding nexthops: 1 Next hop type: Chain Next hop: fe80::5668:acff:feda:cc1b via ge-0/0/3.0 Protocol next hop: 2001:db8:0:a4::d04 Metric: 10 Indirect next hop: 0x71656cc - INH Session ID: 0 Weight 0x1 Indirect path forwarding next hops: 1 Next hop type: Chain Next hop: fe80::5668:acff:feda:cc51 via ge-0/0/5.0 fe80::5668:acff:feda:cc1b via ge-0/0/3.0 2001:db8:0:a4::/64 Originating RIB: inet6.3 Metric: 10 Node path count: 1 Forwarding nexthops: 2 Next hop type: List Next hop: fe80::5668:acff:feda:cc51 via ge-0/0/5.0 Next hop: fe80::5668:acff:feda:cc1b via ge-0/0/3.0 to_CE0.inet6.0: 9 destinations, 9 routes (9 active, 0 holddown, 0 hidden) bgp.l3vpn-inet6.0: 3 destinations, 3 routes (3 active, 0 holddown, 0 hidden) inet6color.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) 2001:db8:0:a6::d06-6<c6>/160 (1 entry, 1 announced) *SPRING-TE Preference: 8 Next hop type: Indirect, Next hop index: 0 Address: 0x79724b4 Next-hop reference count: 1 Next hop type: Chain, Next hop index: 0 Next hop: via Chain Tunnel Composite, SRv6 Next hop: ELNH Address 0x76b7aa8, selected SRV6-Tunnel: Reduced-SRH Encap-mode Src: 2001:db8:1:255::1 Dest: 2001:db8:0:a6::d06-6<c6> Segment-list[0] 2001:db8:0:a2::1a23 Segment-list[1] 2001:db8:0:a3::1a34 Segment-list[2] 2001:db8:0:a6::d06 Next hop type: Chain, Next hop index: 0 Address: 0x76b7aa8 Next-hop reference count: 5 Next hop: via Chain Tunnel Composite, SRv6 Next hop: ELNH Address 0x76b7a3c SRV6-Tunnel: Reduced-SRH Encap-mode Src: abcd::128:205:174:232 Dest: 2001:db8:0:a2:: Segment-list[0] 2001:db8:0:a2:: Next hop type: Router, Next hop index: 634 Address: 0x76b7a3c Next-hop reference count: 17 Next hop: fe80::5668:acff:feda:cc1b via ge-0/0/3.0 weight 0x1 Next hop type: Chain, Next hop index: 0 Next hop: via Chain Tunnel Composite, SRv6 Next hop: ELNH Address 0x797282c, selected SRV6-Tunnel: Reduced-SRH Encap-mode Src: 2001:db8:1:255::1 Dest: 2001:db8:0:a6::d06-6<c6> Segment-list[0] 2001:db8:0:a4::d04 Segment-list[1] 2001:db8:0:a5::d05 Segment-list[2] 2001:db8:0:a6::d06 Next hop: ELNH Address 0x76b9104 weight 0x1, selected Next hop type: Chain, Next hop index: 0 Address: 0x76b9104 Next-hop reference count: 1 Next hop: via Chain Tunnel Composite, SRv6 Next hop: ELNH Address 0x76b8ee8 SRV6-Tunnel: Reduced-SRH Encap-mode Src: abcd::128:205:174:232 Dest: 2001:db8:0:a4:: Segment-list[0] 2001:db8:0:a4:: Next hop type: Router, Next hop index: 635 Address: 0x76b8ee8 Next-hop reference count: 32 Next hop: fe80::5668:acff:feda:cc51 via ge-0/0/5.0 weight 0x1 Next hop: ELNH Address 0x76b9170 weight 0xf000 Next hop type: Chain, Next hop index: 0 Address: 0x76b9170 Next-hop reference count: 1 Next hop: via Chain Tunnel Composite, SRv6 Next hop: ELNH Address 0x76b8f54 SRV6-Tunnel: Reduced-SRH Encap-mode Src: abcd::128:205:174:232 Dest: 2001:db8:0:a4:: Segment-list[0] 2001:db8:0:a3::d03 Segment-list[1] 2001:db8:0:a4:: Next hop type: Router, Next hop index: 634 Address: 0x76b8f54 Next-hop reference count: 11 Next hop: fe80::5668:acff:feda:cc1b via ge-0/0/3.0 weight 0xf000 Protocol next hop: 2001:db8:0:a2::1a23 Balance: 43% Indirect next hop: 0x716539c - INH Session ID: 0 Weight 0x1 Protocol next hop: 2001:db8:0:a4::d04 Balance: 57% Indirect next hop: 0x7165864 - INH Session ID: 0 Weight 0x1 State: <Active Int> Local AS: 65500 Age: 14:29:23 Metric: 1 Metric2: 30 Validation State: unverified Task: SPRING-TE Announcement bits (1): 1-Resolve tree 11 AS path: I SRTE Policy State: SR Preference/Override: 100/100 Tunnel Source: Static configuration Thread: junos-main Indirect next hops: 2 Protocol next hop: 2001:db8:0:a2::1a23 Metric: 10 Indirect next hop: 0x716539c - INH Session ID: 0 Weight 0x1 Indirect path forwarding next hops: 1 Next hop type: Chain Next hop: fe80::5668:acff:feda:cc1b via ge-0/0/3.0 2001:db8:0:a2::/64 Originating RIB: inet6.3 Metric: 10 Node path count: 1 Forwarding nexthops: 1 Next hop type: Chain Next hop: fe80::5668:acff:feda:cc1b via ge-0/0/3.0 Protocol next hop: 2001:db8:0:a4::d04 Metric: 10 Indirect next hop: 0x7165864 - INH Session ID: 0 Weight 0x1 Indirect path forwarding next hops: 1 Next hop type: Chain Next hop: fe80::5668:acff:feda:cc51 via ge-0/0/5.0 fe80::5668:acff:feda:cc1b via ge-0/0/3.0 2001:db8:0:a4::/64 Originating RIB: inet6.3 Metric: 10 Node path count: 1 Forwarding nexthops: 2 Next hop type: List Next hop: fe80::5668:acff:feda:cc51 via ge-0/0/5.0 Next hop: fe80::5668:acff:feda:cc1b via ge-0/0/3.0
의미
출력에는 컬러 및 비컬러 SR-TE 전송 경로가 표시되며, 각 경로에는 3개의 SRv6-TE 세그먼트 목록이 있습니다. 또한 출력은 컬러 및 비컬러 경로 세그먼트 목록이 감소된 SRH 캡슐화 모드를 따른다는 것을 의미합니다.
색상이 지정되지 않은 SR-TE SRv6 경로 End.DT4를 통한 BGP 서비스 IPv4 경로 확인
목적
BGP 서비스 IPv4 경로가 색상이 지정되지 않은 SR-TE SRv6 경로 End.DT4를 통해 확인되는지 확인합니다
작업
운영 모드의 디바이스 R1에서 명령을 실행합니다 show route 10.100.10.7 extensive expanded-nh .
user@R1>show route 10.100.10.7 extensive expanded-nh to_CE0.inet.0: 7 destinations, 7 routes (7 active, 0 holddown, 0 hidden)10.100.10.7/32 (1 entry, 1 announced) Installed-nexthop: Indr Composite (0x76ba328) 2001:db8:0:a6::d06 Session-ID: 327 Krt_cnh (0x6fb4328) Index:642 Krt_inh (0x7166854) Index:1048583 PNH: 2001:db8:0:a6::d06 SRv6-TE uncolored LSP List (0x7972f1c) Index:1048582 Frr_inh (0x76ba10c) Index:1048577 PNH: 2001:db8:0:a2::1a23 Session-ID: 324 Chain Fully resolved tunnel (0x76b7cc4) Index:637 SRv6 Router (0x76b7a3c) Index:634 fe80::5668:acff:feda:cc1b Session-ID: 322 via ge-0/0/3.0 Frr_inh (0x76b9fc8) Index:1048580 PNH: 2001:db8:0:a4::d04 Session-ID: 326 List (0x7972a7c) Index:1048578 Chain Fully resolved tunnel (0x76b8d38) Index:638 SRv6 Router (0x76b8ee8) Index:635 fe80::5668:acff:feda:cc51 Session-ID: 323 via ge-0/0/5.0 Chain Fully resolved tunnel (0x76b9464) Index:639 SRv6 Router (0x76b8f54) Index:634 fe80::5668:acff:feda:cc1b Session-ID: 322 via ge-0/0/3.0 TSI: KRT in-kernel 10.100.10.7/32 -> {composite(642)} *BGP Preference: 170/-101 Route Distinguisher: 192.168.255.66:6 Next hop type: Indirect, Next hop index: 0 Address: 0x76ba250 Next-hop reference count: 6 Source: 2001:db8:6:255::6 Next hop type: Chain, Next hop index: 0
의미
출력은 BGP VPN IPv4 서비스 접두사 10.100.10.7/32가 색상이 지정되지 않은 SRv6-TE 정책을 통해 확인되는 vpn.inet.0 테이블에 설치되었음을 확인합니다.
색상이 지정된 SR-TE를 통한 BGP 서비스 IPv6 경로 확인 SRv6 경로 End.DT6
목적
BGP VPN IPv6 서비스 경로가 색상이 지정된 SRv6-TE 정책을 통해 확인되는지 확인합니다.
작업
운영 모드의 디바이스 R1에서 명령을 실행합니다 show route 2001:db8:7:255::7/128 extensive expanded-nh .
user@R1>show route 2001:db8:7:255::7/128 extensive expanded-nh to_CE0.inet6.0: 9 destinations, 9 routes (9 active, 0 holddown, 0 hidden) 2001:db8:7:255::7/128 (1 entry, 1 announced) Installed-nexthop: Indr Composite (0x76ba1e4) 2001:db8:0:a6::d06-6<c6> Krt_cnh (0x6fb25f4) Index:647 Krt_inh (0x7166d1c) Index:1048586 PNH: 2001:db8:0:a6::d06-6<c6> SRv6-TE IPV6 colored LSP List (0x7972f1c) Index:1048585 Frr_inh (0x76ba034) Index:1048577 PNH: 2001:db8:0:a2::1a23 Session-ID: 328 Chain Fully resolved tunnel (0x76b7bec) Index:640 SRv6 Router (0x76b7a3c) Index:634 fe80::5668:acff:feda:cc1b Session-ID: 322 via ge-0/0/3.0 Frr_inh (0x76b9f5c) Index:1048582 PNH: 2001:db8:0:a4::d04 Session-ID: 329 List (0x79729e8) Index:1048581 Chain Fully resolved tunnel (0x76b938c) Index:641 SRv6 Router (0x76b8ee8) Index:635 fe80::5668:acff:feda:cc51 Session-ID: 323 via ge-0/0/5.0 Chain Fully resolved tunnel (0x76b93f8) Index:642 SRv6 Router (0x76b8f54) Index:634 fe80::5668:acff:feda:cc1b Session-ID: 322 via ge-0/0/3.0 TSI: KRT in-kernel 2001:db8:7:255::7/128 -> {composite(647)} *BGP Preference: 170/-101 Route Distinguisher: 192.168.255.66:6 Next hop type: Indirect, Next hop index: 0 Address: 0x76ba394 Next-hop reference count: 3 Source: 2001:db8:6:255::6 Next hop type: Chain, Next hop index: 0 Next hop: via Chain Tunnel Composite, SRv6 Next hop: ELNH Address 0x76b7aa8, selected SRV6-Tunnel: Reduced-SRH Encap-mode Src: 2001:db8:1:255::1 Dest: 2001:db8:0:a6::d06-6<c6> Segment-list[0] 2001:db8:0:a2::1a23 Segment-list[1] 2001:db8:0:a3::1a34 Segment-list[2] 2001:db8:0:a6::d06 Next hop type: Chain, Next hop index: 0 Address: 0x76b7aa8 Next-hop reference count: 5
의미
출력은 BGP VPN IPv6 서비스 접두사 2001:db8:7:255::7/128이 색상이 지정된 SRv6-TE 정책을 통해 확인되는 vpn.inet6.0 테이블에 설치되었음을 확인합니다.
CE0과 CE7 간의 IPv4 연결 확인
목적
IPv6 프로바이더 코어를 통해 CE 디바이스 간의 IPv4 연결을 검증하기 위한 ping을 생성합니다.
작업
운영 모드의 디바이스 CE0에서 명령을 실행합니다 ping 10.100.10.7 .
user@CE0> ping 10.100.10.7 PING 10.100.10.7 (10.100.10.7): 56 data bytes 64 bytes from 10.100.10.7: icmp_seq=0 ttl=62 time=9.363 ms 64 bytes from 10.100.10.7: icmp_seq=1 ttl=62 time=7.696 ms ^C --- 10.100.10.7 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 7.696/8.529/9.363/0.834 ms
의미
출력은 IPv4 연결이 CE 디바이스 네트워크 간에 작동하는지 확인합니다. 이를 통해 IPv6 공급자 코어를 통한 SRv6 터널링이 이 예에서 제대로 작동하는지 확인할 수 있습니다.
변경 내역 표
기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. Feature Explorer 를 사용하여 플랫폼에서 기능이 지원되는지 확인하세요.
telemetry
하십시오 [edit protocols source-packet-routing]
.