Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

BGP 송신 트래픽 엔지니어링

BGP Labeled Unicast를 사용한 송신 피어 트래픽 엔지니어링 개요

ISP BGP-free 코어를 모방하는 데이터센터 환경에서 ingress 노드는 서비스 트래픽을 AS 경계 라우터인 송신 라우터로 터널합니다. 송신 피어 트래픽 엔지니어링을 사용하면 중앙 컨트롤러가 도메인의 수신 라우터에 특정 송신 라우터와 특정 외부 인터페이스로 트래픽을 지시하여 네트워크 외부의 특정 대상에 도달하도록 지시할 수 있습니다. 송신 피어 트래픽 엔지니어링을 통해 가장 잘 공시된 송신 경로를 선택하고 선택한 최적 경로를 특정 송신 지점에 매핑할 수 있습니다. 수신 시 로드 밸런싱의 경우, 이 기능은 광고된 송신 경로의 최적 활용을 보장합니다.

Ingress 라우터는 ASS 간의 링크를 엔지니어링하기 위해 MPLS Label 스택에 해당 MPLS Label을 푸시하여 송신 피어 선택을 제어합니다. AS 경계 라우터는 송신 트래픽 엔지니어링 기능 inet.3 으로 구성된 설정된 외부 BGP 피어에 IPv4 또는 IPv6 피어 /32 또는 /128 경로를 자동으로 설치합니다. 이러한 경로에는 pop and forwarding 작업이 있습니다. 즉, Label을 제거하고 패킷을 외부 BGP 피어로 전달합니다.

AS 경계 라우터는 셀프 IPv4 다음 홉을 통해 수신 BGP 피어로 IPv4 또는 IPv6 피어 /32 또는/128 경로를 광고합니다. Ingress BGP 피어는 AS 경계 라우터에 도달하기 위한 MPLS LDP와 같은 전송 터널을 가지고 있습니다. 따라서 모든 네트워크 출구 지점은 레이블이 지정된 BGP 경로로 MPLS 네트워크 클라우드에 광고됩니다. AS 경계 라우터는 이러한 출구 지점의 서비스 경로를 프로토콜 다음 홉으로 광고합니다. AS 경계 라우터는 넥스트 홉 주소를 변경하지 않고 외부 BGP 피어에서 코어로 서비스 경로를 다시 변환합니다. 그러나 ingress 라우터는 서비스 경로에서 프로토콜 다음 홉을 해결하여 올바른 전송 터널과 송신 피어 인터페이스에 매핑합니다. 따라서 수신 라우터는 특정 서비스 접두사에 대한 트래픽을 특정 송신 라우터에 매핑하거나 가용 송신 디바이스에서 트래픽을 로드 밸런싱합니다. 이 기능을 사용하면 수신 라우터가 서비스 트래픽을 특정 송신 피어로 지시할 수 있습니다.

송신 피어 트래픽 엔지니어링 외에도 이 기능은 MPLS IPv4 네트워크 클라우드에 공지하는 각 송신 디바이스에 대해 MPLS FRR(Fast Reroute)을 제공합니다. 주 송신 AS 경계 라우터에 대해 하나 이상의 백업 디바이스를 구성할 수 있습니다. Junos OS는 Egress 피어 트래픽 엔지니어링이 구성된 설정된 egress BGP 피어의 MPLS 포워딩 테이블로 향하는 기본 경로와 더불어 백업 경로를 자동으로 설치합니다. 기본 링크에 장애가 발생하면 AS 경계 라우터가 백업 경로로 스위치를 전환하고 MPLS FRR을 제공합니다. 지정된 백업 경로는 또 다른 직접 연결된 외부 BGP 피어 또는 원격 다음 홉을 통과합니다. 또한 테이블에서 IP 조회 inet6.0 를 사용하여 백업 경로를 구성할 수도 있습니다. 그러나, remote-nexthop 이러한 옵션과 ip-forward 백업 옵션은 서로 배타적입니다.

BGP Labeled Unicast를 사용하고 MPLS Fast Reroute를 활성화하여 송신 피어 트래픽 엔지니어링 구성

Egress TE(Peer Traffic Engineering)를 사용하면 중앙 컨트롤러가 도메인의 수신 라우터에 특정 송신 라우터로 트래픽을 지시하고 특정 외부 인터페이스가 네트워크에서 특정 대상에 도달하도록 지시하여 로드 밸런싱 중에 공시된 송신 경로를 최적으로 활용할 수 있습니다.

BGP는 네트워크를 전송 및 서비스 레이어와 같은 레이어로 분리합니다. BGP 레이블이 지정된 유니캐스트가 전송 레이어를 형성하고 BGP SAFI(unicast 후속 주소 제품군 식별자)가 경로 경로를 추가하여 서비스 레이어를 형성합니다. AS 경계 라우터는 송신 피어에 대한 경로를 제공하는 전송 레이어 BGP 레이블링된 유니캐스트 LSP(Label-Switched Paths)를 트리거합니다. 서비스 계층 경로 경로 추가 프로토콜 다음 홉으로 이러한 송신 피어를 사용합니다. AS 경계 라우터는 선택적으로 전송 레이어에서 MPLS FRR(Fast Reroute)을 제공하기 때문에 서비스 계층 피어링 문제가 일반화되기 때문에 활용되어야 합니다. 따라서 기본 송신 AS 경계 라우터에 대해 하나 이상의 백업 디바이스를 지정할 수 있습니다. Junos OS는 Egress Peer TE가 구성된 설정된 egress BGP 피어의 MPLS 포워딩 테이블로 향하는 기본 경로와 더불어 백업 경로를 자동으로 설치합니다. 백업 경로는 기본 링크에 장애가 발생하면 FRR을 제공합니다.

  1. BGP 레이블 유니캐스트를 사용하여 송신 피어 TE를 활성화하려면 다음을 수행합니다.

    송신 BGP 피어에 대한 AS 경계 라우터에서 송신 피어 TE를 활성화합니다.

    예를 들어, egress BGP 피어에서 송신 피어 TE를 활성화합니다.

  2. BGP 레이블이 지정된 유니캐스트 LSP의 송신 트래픽에 대한 FRR을 사용하려면 다음을 수행합니다.
    1. Egress BGP 피어에 백업 경로가 있는 템플릿을 정의하여 MPLS FRR(Fast Reroute)을 지원합니다.

      두 개 이상의 템플릿과 여러 BGP 그룹을 정의할 수 있으며 피어는 동일한 정의된 템플릿을 사용할 수 있습니다. 한 템플릿에 나열된 모든 주소는 egress BGP 피어와 동일한 IP 주소 제품군에 속해야 합니다.

      예를 들어, MPLS FrR(Fast Reroute)을 지원하는 백업 경로 템플릿을 정의합니다.

    2. 또 다른 직접 연결된 외부 BGP 피어를 백업 경로로 구성합니다.

      예를 들어 정의된 템플릿 고객에 대한 피어 백업 경로를 구성 합니다1.

    3. AS 경계 라우터에서 IP 포워딩을 고속 재라우팅 백업 경로로 구성합니다.

      Junos OS가 테이블의 백업 경로를 조회합니다 inet6.0 .

      송신 BGP 피어에서 백업 경로를 구성하는 라우팅 인스턴스를 지정할 수 있습니다. 라우팅 인스턴스를 지정하지 않으면 디바이스가 마스터 인스턴스에 대한 백업 경로를 구성합니다. 옵션으로 foo 라우팅 인스턴스를 백업 옵션으로 ip-forward 구성할 수 있습니다.

      이 옵션은 remote-nexthop 사용할 수 없습니다.

      예를 들어 정의된 템플릿 고객에 대해 IP 포워딩 인스턴스 foo를 구성 합니다1.

      Junos OS가 테이블의 백업 경로를 조회합니다 foo.inet6.0 .

    4. 원격 넥트 홉 주소를 egress BGP 피어의 백업 경로로 지정합니다.

      송신 피어 TE AS 경계 라우터는 트래픽을 이 원격 넥스홉 주소로 터널링합니다.

      예를 들어 정의된 템플릿 고객에 대한 원격 다음 홉을 구성하려는 경우 1을 입력합니다.

    5. BGP 그룹 또는 이웃 수준에서 정의된 템플릿을 지정합니다.

      예를 들어, 이전에 정의된 템플릿 customer1 을 BGP neighbor 200.200.201.1의 백업 경로로 지정합니다.

예를 들면 다음과 같습니다. BGP Labeled Unicast를 사용한 송신 피어 트래픽 엔지니어링 구성

이 예에서는 BGP 레이블이 지정된 유니캐스트를 사용하여 송신 피어 트래픽 엔지니어링을 구성하는 방법을 보여줍니다. 송신 피어 트래픽 엔지니어링을 통해 중앙 컨트롤러는 도메인의 수신 라우터에 특정 송신 라우터와 특정 외부 인터페이스로 트래픽을 이동시켜 네트워크 외부의 특정 대상에 도달하도록 지시할 수 있습니다. 수신 시 로드 밸런싱의 경우, 이 기능은 광고된 송신 경로의 최적 활용을 보장합니다.

요구 사항

이 예에서는 다음과 같은 하드웨어 및 소프트웨어 구성 요소를 사용합니다.

  • 9개의 MX 시리즈 라우터

  • Junos OS 릴리스 14.2R4 이상

개요

Junos OS Release 14.2R4부터 시작하여 로드 밸런싱 중에 공시된 송신 경로를 최적 활용하기 위해 BGP로 분류된 유니캐스트를 사용하여 자율 시스템(ASS) 간의 MPLS LSP 트래픽과 같은 서비스 트래픽의 트래픽 엔지니어링(TE)을 활성화할 수 있습니다.

Egress 피어 TE를 구성하여 MPLS RSVP와 같은 코어 서비스 트래픽을 특정 송신 BGP 피어로 연결합니다. ingress BGP 피어는 특정 송신 BGP 피어로 BGP 레이블이 지정된 유니캐스트를 사용하여 코어 inet 유니캐스트 및 inet6 유니캐스트 서비스 트래픽을 트래픽 엔지니어링할 수 있습니다.

주:

외부 BGP 멀티홉 피어에 대해 송신 피어 TE를 구성할 수 없습니다. ARP 경로 inet.3 는 피어 /32 및 /128 경로에만 설치됩니다.

토폴로지

그림 1 샘플 토폴로지 표시 라우터 R3 및 라우터 R4는 AS 경계 라우터입니다. 송신 피어 TE는 R3에서 활성화됩니다. 수신 라우터 R0은 원격 네트워크로 향하는 트래픽을 송신 피어 TE를 활성화한 라우터 R3로 연결합니다.

그림 1: BGP Labeled Unicast를 사용한 송신 피어 트래픽 엔지니어링 구성BGP Labeled Unicast를 사용한 송신 피어 트래픽 엔지니어링 구성

구성

CLI 빠른 구성

이 예제를 신속하게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여넣고, 줄 바꿈을 제거하고, 네트워크 구성에 필요한 세부 정보를 변경하고, 명령을 계층 수준에서 CLI [edit] 에 복사 및 붙여넣은 다음 구성 모드에서 입력 commit 합니다.

라우터 R0

라우터 R1

라우터 R2

라우터 R3

라우터 R4

라우터 R5

라우터 R6

라우터 R7

라우터 R8

라우터 R3 구성

단계별 절차

다음 예제에서는 구성 계층에서 다양한 레벨을 탐색해야 합니다. CLI 탐색에 대한 자세한 내용은 CLI 사용자 가이드의 Configuration Mode에서 CLI Editor를 사용하는 것을 참조하십시오.

라우터 R3를 구성하려면:

주:

적절한 인터페이스 이름, 주소 및 기타 매개 변수를 수정한 후 다른 라우터에 대해 이 절차를 반복합니다.

  1. IPv4 및 IPv6 주소로 인터페이스를 구성합니다.

  2. 루프백 주소를 구성합니다.

  3. 라우터 ID 및 자율 시스템(AS) 번호를 구성합니다.

  4. 관리 인터페이스를 제외한 모든 인터페이스에 대해 RSVP 프로토콜을 구성합니다.

  5. 관리 인터페이스를 제외한 모든 인터페이스에 대해 MPLS 프로토콜을 구성합니다.

  6. 코어 대면 인터페이스에서 IBGP 피어링 세션을 구성합니다.

  7. 외부 에지 라우터를 마주보는 인터페이스에서 EBGP 피어링 세션을 구성합니다.

  8. 외부 BGP 그룹 Peer1-lan-1 및 IPv6 그룹 Peer1-lan-1-v6에 대한 송신 피어 트래픽 엔지니어링을 활성화합니다.

  9. OSPF 프로토콜을 IGP로 구성합니다.

  10. ARP 경로를 루트 리플렉터로 내보낼 수 있는 정책을 정의합니다.

  11. ARP 경로를 외부 BGP 그룹인 ebgp-v6에 루트 리플렉터로 내보내기 위해 정책 exp-arp-to-rrs를 적용합니다.

  12. IPv4 및 IPv6 경로로 접두사 목록을 정의합니다.

  13. IPv4 및 IPv6 경로를 서버로 익스포트하는 정책을 정의합니다.

  14. 정책을 적용하여 IPv4 및 IPv6 피어 경로를 내보냅니다.

  15. 패킷당 로드 밸런싱 정책을 정의합니다.

  16. 패킷당 로드 밸런싱 정책을 적용합니다.

결과

구성 모드에서 , show protocolsshow routing-optionsshow policy-options 명령을 입력show interfaces하여 구성을 확인합니다. 출력이 의도한 구성을 표시하지 않는 경우 이 예제의 지침을 반복하여 구성을 수정합니다.

확인

구성이 올바르게 작동하는지 확인합니다.

Label 및 Protocol Next Hop 파악

목적

R0에서 R6로 전송되는 패킷의 레이블 번호와 Route 17.17.17.2의 라우팅 테이블에서 다음 홉을 얻습니다.

실행

작동 모드에서 라우터 R0에서 명령을 실행 show route 17.17.17.2 extensive active-path 합니다.

의미

299888 패킷 레이블과 다음 홉 200.200.202.2가 모두 출력에 표시됩니다.

Label을 통한 패킷 경로 검증 299888

목적

label 299888 경로를 추적하고 VPN 항목이 mpls.0 라우팅 테이블에 있는지 확인합니다.

실행
의미

VPN 엔트리 및 Next Hop 200.200.202.2가 포함된 label 299888 mpls.0 라우팅 테이블에 표시됩니다.

라우터 R3에서 송신 피어 트래픽 엔지니어링이 활성화되었는지 검증

목적

송신 피어 트래픽 엔지니어링이 라우터 R3에서 구성되었는지 확인합니다.

실행
의미

출력은 라우터 R3에서 BGP 송신 피어 트래픽 엔지니어링이 활성화되어 있음을 나타냅니다.

BGP Ingress Peer의 세그먼트 라우팅 트래픽 엔지니어링 개요

이 기능을 통해 BGP는 수신 라우터에서 트래픽 엔지니어링에 대한 세그먼트 라우팅 정책을 지원할 수 있습니다. 컨트롤러는 레이블링된 또는 IP 트래픽을 조종하는 여러 경로로 구성된 세그먼트 라우팅 정책을 지정할 수 있습니다. 세그먼트 라우팅 정책은 트래픽 스티어링을 위해 패킷의 헤더에 주문된 세그먼트 목록을 추가합니다. BGP는 세그먼트 라우팅 정책의 후보 경로를 라우팅 테이블 bgp.inetcolor.0 또는 bgp.inet6color.0에 설치합니다. BGP는 특정 세그먼트 라우팅 트래픽 엔지니어링 정책에 대한 지원자 경로 중 하나의 경로를 선택하고 새 라우팅 테이블 inetcolor.0 또는 inet6color.0에 설치합니다. 이 기능은 수신 라우터의 포워딩 테이블 내 정적으로 구성된 것은 물론, BGP 설치 세그먼트 라우팅 트래픽 엔지니어링 정책을 모두 지원합니다.

세그먼트 라우팅 정책 이해

세그먼트 라우팅에서 컨트롤러는 코어 네트워크의 ingress 노드가 명시적 경로를 통해 트래픽을 스티어링하는 동시에 중간 노드에서 명시적 경로의 상태를 제거하도록 지원합니다. 세그먼트 라우팅 정책과 관련된 세그먼트의 순서가 지정된 목록이 데이터 패킷의 헤더에 추가됩니다. 이러한 세그먼트 목록 또는 세그먼트 식별자(SID) 목록은 네트워크의 경로를 나타내며, 이는 다양한 소스에서 학습한 여러 후보 경로에서 선택된 최상의 후보 경로입니다. 세그먼트 순서에 따라 레이블 스택으로 인코딩됩니다. 이 기능을 사용하면 네트워크 또는 고객 요구 사항에 따라 특정 경로로 패킷을 스티어링할 수 있습니다. 트래픽은 레이블링 또는 IP 트래픽일 수 있으며 이들 세그먼트 라우팅 트래픽 엔지니어링 경로에 대한 레이블 스왑 또는 대상 기반 룩업으로 스티어링됩니다. 수신 라우터에서 정적 정책을 구성하여 컨트롤러에 대한 링크에 장애가 발생한 경우에도 트래픽을 스티어링할 수 있습니다. 정적 세그먼트 라우팅 정책은 컨트롤러가 다운되거나 연결할 수 없는 경우 트래픽 스티어링을 보장하는 데 유용합니다.

세그먼트 라우팅 정책에서 경로 선택에서 BGP의 역할

BGP가 컨트롤러로부터 세그먼트 라우팅 트래픽 엔지니어링 후속 SAFI(Address Family Identifier)에 대한 업데이트를 수신하면 BGP는 이러한 업데이트에 대한 몇 가지 기본 검사와 검증을 수행합니다. MPLS 레이블이 아닌 세그먼트는 잘못된 것으로 간주됩니다. 업데이트가 유효한 경우 BGP는 라우팅 테이블 bgp.inetcolor.0 및 bgp.inet6color.0에 세그먼트 라우팅 트래픽 엔지니어링 정책을 설치하고 이후에 라우팅 테이블 inetcolor.0 또는 inet6color.0에 설치됩니다. 이러한 라우팅 테이블은 Distinguisher, 단말 장치 주소색상 과 같은 속성을 키로 사용합니다.

Junos OS Release 20.2R1부터 Junos OS는 컨트롤러 기반 BGP-SRTE 경로가 SPRING-TE(Segment Routing Traffic-Engineered) 경로로 설치됨에 따라 설치됩니다. BGP는 라우팅 테이블 bgp.inetcolor.0 및 bgp.inet6color.0에 세그먼트 라우팅 트래픽 엔지니어링 정책을 설치하며, 이후 SPRING-TE에 의해 inetcolor.0 또는 inet6color.0 또는 inet6color.0의 라우팅 테이블에 설치됩니다.

정책 조치는 color: color-mode:color-value 계층 수준에서 구성 [edit policy-options community name members] 되어 inet-unicast 및 inet6-unicast 주소 제품군에서 접두사로 내보낼 때 색상 커뮤니티를 연결합니다.

주소 제품군에 대한 BGP IPv4 세그먼트 라우팅 트래픽 엔지니어링 기능을 활성화하려면 계층 수준의 명령문을 [edit protocols bgp family inet] 포함합니다segment-routing-te.

주소 제품군에 대한 BGP IPv6 세그먼트 라우팅 트래픽 엔지니어링 기능을 사용하려면 계층 수준의 명령문이 [edit protocols bgp family inet6] 포함됩니다segment-routing-te.

주:

릴리스 18.3R1부터 Junos OS는 세그먼트 라우팅 트래픽 엔지니어링 정책으로 구성된 네트워크에서 수신 IP 및 전송 MPLS 트래픽에 대한 트래픽 통계 수집을 지원합니다. 트래픽 통계 수집을 활성화하려면 계층 수준의 명령문을 [edit protocols source-packet-routing] 포함합니다telemetry.

정적으로 구성된 세그먼트 라우팅 정책

Ingress 라우터에서 정적 정책을 구성하여 컨트롤러에 대한 링크에 장애가 발생한 경우에도 트래픽 라우팅을 허용할 수 있습니다. [edit protocols source-packet-routing] 계층 수준에서 구성 sr-preference 하여 BGP 신호 세그먼트 라우팅 트래픽 엔지니어링 포워딩 엔트리를 통해 정적으로 구성된 세그먼트 라우팅 트래픽 엔지니어링 정책 포워딩 엔트리를 선택합니다. 세그먼트 식별자 레이블 스택의 상단 레이블은 해석을 위해 IGP(Interior Gateway Protocol) 상위 레이블로 바뀐다.

정적 세그먼트 라우팅 트래픽 엔지니어링 정책은 가중 ECMP의 사용 여부와 관계없이 여러 경로를 포함할 수 있습니다. IGP 구성이 ECMP 구성에 가중치가 적용된 경우 포워딩 경로는 계층적 가중치가 적용된 ECMP(Equal-Cost Multipath)를 제공합니다. 그러나 가중치가 적용된 ECMP가 구성되지 않으면 모든 세그먼트 라우팅 트래픽 엔지니어링 경로에 동일한 균형이 적용됩니다.

지원 및 지원되지 않는 기능

Junos OS는 BGP 세그먼트 라우팅 트래픽 엔지니어링을 통해 다음과 같은 기능을 지원합니다.

  • PTX 시리즈의 경우, 이 기능은 향상된 섀시 모드가 있는 FPC-PTX-P1-A에서 지원됩니다.

  • 가중 ECMP 및 계층적 가중 ECMP.

  • 세그먼트 라우팅 트래픽 엔지니어링 정책의 경로에 대해 MPLS FRR(Fast Reroute)이 지원됩니다. 최상위 레이블에 해당하는 IGP 백업 경로는 세그먼트 라우팅 트래픽 엔지니어링 정책 경로에 사용할 수 있는 경우 라우팅 테이블에 설치됩니다.

BGP 세그먼트 라우팅 트래픽 엔지니어링에는 다음과 같은 제한이 적용됩니다.

  • BGP 및 정적 세그먼트 라우팅 트래픽 엔지니어링 정책은 마스터 인스턴스에 대해서만 지원됩니다.

  • 정적 정책을 사용하여 명시적으로 구성되거나 BGP를 통해 학습되는 세그먼트 라우팅 트래픽 엔지니어링 경로는 절대 MPLS 레이블만을 나타내는 세그먼트 식별자 목록으로 제한됩니다.

  • 정적 세그먼트 라우팅 트래픽 엔지니어링 정책에 대해 최대 128개 세그먼트 목록이 지원됩니다.

  • BGP 세그먼트 라우팅 트래픽 엔지니어링 SAFI는 라우팅 인스턴스의 피어에 대해 지원되지 않습니다.

  • BGP 세그먼트 라우팅 트래픽 엔지니어링 NLRI(Network Layer Reachability Information)는 RIB(Routing Information Base) 그룹(RIB라고도 함)을 사용하여 다른 라우팅 테이블로 가져올 수 없습니다.

  • 세그먼트 라우팅 정책을 통과하는 트래픽에 대해 트래픽 통계가 지원되지 않습니다.

  • TTL(Time-to-Live) MPLS 레이블 세그먼트 식별자의 처리는 지원되지 않습니다.

  • 무중단 활성 라우팅은 지원되지 않습니다.

  • CoS(Class-of-Service) 정책은 최상위 Label에서 작동합니다.

  • VPN이 아닌 CoS만 CLI 명령을 다시 작성합니다. 예를 들어, 상위 Label에 대한 EXP 재작성이 지원됩니다.

  • ingress 패킷의 경우 최대 8개의 레이블을 구문 분석할 수 있으며, 로드 밸런싱 해시 계산에서 Layer 2 또는 Layer 3 MPLS 페이로드 필드를 사용할 수 있습니다. ingress 패킷의 Label 깊이가 8개 이상의 레이블인 경우 MPLS 페이로드가 구문 분석되지 않으며 Layer 2 및 Layer 3 MPLS 페이로드 필드를 로드 밸런싱 해시 계산에 사용하지 않습니다.

  • 최대 Label 스택 깊이 지원은 5개입니다. 세그먼트 라우팅 트래픽 엔지니어링 정책의 레이블 깊이를 제한하도록 구성 maximum-labels 해야 합니다. 구성되지 않은 경우 maximum-labels 최대 레이블 깊이를 5로 제한하는 의미 있는 기본값이 적용됩니다.

  • 색상 속성은 세그먼트 라우팅 트래픽 엔지니어링 LSP 구성에 지정되어야 합니다. 따라서 ingress 경로는 inetcolor{6}.0 테이블로 다운로드됩니다.

  • 기본 설정이 동일 Endpoint, color 하지만 서로 다른 바인딩 세그먼트 식별자가 있는 여러 정적 세그먼트 라우팅 트래픽 엔지니어링 정책이 있는 경우, 바인딩이 적은 세그먼트 식별자에 해당하는 경로가 테이블에 설치됩니다 mpls.0 .

  • 혼합 세그먼트 식별자는 지원되지 않습니다. 세그먼트 라우팅 트래픽 엔지니어링 세그먼트 목록의 세그먼트 식별자는 IPv4 또는 IPv6만을 사용해야 합니다.

  • 인터페이스에서 MPLS 최대 레이블을 명시적으로 구성하여 5개 이상의 레이블을 수용해야 합니다. 그렇지 않으면 5개 이상의 레이블이 패킷 드롭을 초래할 수 있습니다.

  • 지원되는 매개변수의 기본 한도는 아래와 같습니다 표 1.

    표 1: 세그먼트 라우팅 트래픽 엔지니어링을 위한 지원되는 매개변수

    매개 변수

    제한

    지원되는 최대 레이블 개수

    5

    세그먼트 라우팅 트래픽 엔지니어링 정책의 최대 경로 개수

    8

    BGP 세그먼트 라우팅 트래픽 엔지니어링 정책 수

    32,000

    정적 세그먼트 라우팅 트래픽 엔지니어링 정책 수

    32,000

BGP 네트워크에서 세그먼트 라우팅을 통한 수신 트래픽 엔지니어링 구성

Junos OS 릴리스 17.4R1부터 BGP 스피커는 세그먼트 라우팅 정책에 따라 트래픽 스티어링을 지원합니다. 컨트롤러는 레이블링된 또는 IP 트래픽을 조종하는 여러 경로로 구성된 세그먼트 라우팅 정책을 지정할 수 있습니다. 이 기능을 통해 BGP는 수신 라우터에서 트래픽 엔지니어링에 대한 세그먼트 라우팅 정책을 지원할 수 있습니다. 세그먼트 라우팅 정책은 트래픽 스티어링을 위해 패킷의 헤더에 주문된 세그먼트 목록을 추가합니다. Ingress 라우터에서 정적 정책을 구성하여 컨트롤러에 대한 링크에 장애가 발생한 경우에도 트래픽 라우팅을 허용할 수 있습니다.

주:

이 기능은 FPC-PTX-P1-A가 있는 PTX 시리즈에서 지원됩니다. FPC가 여러 대인 디바이스의 경우 섀시에서 향상된 모드를 구성해야 합니다.

컨트롤러로부터 세그먼트 라우팅 트래픽 엔지니어링 정책을 수신하도록 BGP 구성을 시작하기 전에 다음 작업을 수행합니다.

  1. 디바이스 인터페이스를 구성합니다.

  2. OSPF 또는 기타 IGP 프로토콜을 구성합니다.

  3. MPLS 및 세그먼트 라우팅 레이블을 구성합니다.

  4. BGP를 구성합니다.

  5. 컨트롤러 및 기타 모든 라우터에서 세그먼트 라우팅을 구성합니다.

BGP 세그먼트 라우팅을 위한 트래픽 엔지니어링을 구성하려면 다음을 수행합니다.

  1. 주소 제품군에 대한 BGP IPv4 세그먼트 라우팅 트래픽 엔지니어링 기능을 활성화합니다. 이 기능은 inet, inet 유니캐스트, inet6 및 inet6 NLRI(Unicast Network Layer Reachability Information) 제품군에만 제공됩니다.

    예를 들어, 특정 BGP 그룹에 대한 세그먼트 라우팅을 다음과 같이 활성화합니다.

  2. 세그먼트 라우팅 글로벌 블록(SRGB)을 구성합니다. Junos OS는 이 레이블 블록을 사용하여 패킷을 원격 대상으로 스티어링합니다. 시작 레이블 및 SRGB 인덱스 범위를 구성합니다.

    예를 들어, 시작 레이블을 구성하고 SRGB 인덱스 범위를 다음 값으로 구성합니다.

  3. inet-unicast 및 inet6-unicast 주소 제품군에서 접두사로 익스포트할 때 색상 커뮤니티를 첨부하도록 정책 작업을 구성합니다.

    예를 들어 BGP 커뮤니티에 대해 다음과 같은 색상 속성을 구성합니다.

  4. 수신 라우터에서 트래픽을 스티어링할 수 있도록 소스 라우팅 LSP를 구성합니다. 터널 엔드포인트, 색상, 바인딩 세그먼트 식별자, 트래픽 엔지니어링 기본 설정과 같은 속성을 지정합니다. 바인딩 세그먼트 식별자를 구성하여 MPLS 테이블에 루트를 설치합니다.

    예를 들어 다음과 같이 속성을 구성할 수 있습니다.

  5. 세그먼트 라우팅 경로의 기본 세그먼트 목록에 대해 가중치가 지정된 ECMP를 구성합니다. 포워딩 인터페이스가 가중 ECMP로 구성된 경우, Junos OS는 계층적 가중 ECMP를 적용합니다. 중량 비율을 구성하지 않으면 포워딩 인터페이스에 IGP 가중치만 적용됩니다.

    예를 들어 다음과 같이 라우팅 경로 및 가중치를 구성할 수 있습니다.


  6. 이 터널에 대해 수신된 경로에 대한 세그먼트 라우팅 기본 설정을 구성합니다. 이 세그먼트 라우팅 기본 설정 값은 글로벌 세그먼트 라우팅 기본 설정 값을 재정의하며 정적 및 BGP와 같은 서로 다른 프로토콜에 의해 설치된 후보 세그먼트 라우팅 정책 중에서 선택하는 데 사용됩니다.

    예를 들어 sr 기본 설정은 다음과 같이 구성할 수 있습니다.

  7. Ingress 라우터에서 정적 정책을 구성하여 컨트롤러에 대한 링크에 장애가 발생한 경우에도 트래픽 라우팅을 허용합니다. 하나 이상의 Nexthop Label을 지정합니다. 성공적으로 해결된 LSP는 동일한 색상과 단말 장치를 가진 BGP 페이로드 프리픽스를 해결하는 데 사용됩니다.

    예를 들어, 2개의 세그먼트 목록 sr1, sr4 를 구성하고 수신 라우터에서 세그먼트 라우팅 트래픽을 스티어링하기 위한 레이블을 다음과 같이 지정합니다.

    주:

    BGP와 정적 세그먼트 라우팅이 트래픽 엔지니어링을 위해 함께 구성된 경우 기본적으로 Junos OS는 정적으로 구성된 세그먼트 라우팅 정책을 선택합니다.

  8. 세그먼트 라우팅 기본 설정을 구성하여 수신된 세그먼트 라우팅 트래픽 엔지니어링 기본 설정 값을 구성된 재정의 값으로 대체합니다. 세그먼트 라우팅 정책 기본 설정은 sr 기본 설정 재정의, sr-기본 설정 및 관리자 기본 설정과 관련된 특정 타이브레이크 규칙을 기반으로 변경됩니다.

    예를 들어, BGP 세그먼트 라우팅 기본 설정 재정의에 대해 다음 값을 구성합니다.

BGP Labeled Unicast를 위한 트래픽 통계 수집 실행

Junos OS 릴리스 18.1R1부터 세그먼트 라우팅으로 구성된 네트워크의 수신 라우터에서 BGP 레이블 유니캐스트 트래픽에 대한 트래픽 통계 수집을 활성화할 수 있습니다. 트래픽 통계는 Label 스택을 기반으로 수집됩니다. 예를 들어, 동일한 Label 스택을 가진 2개의 경로가 있지만 다른 다음 홉이 있는 경우 레이블 스택이 동일하기 때문에 이러한 경로에 대해 트래픽 통계가 집계됩니다. 트래픽 통계는 주기적으로 수집되어 BGP 라우트 업데이트에서 수신된 Label 스택에 따라 지정된 파일에 저장될 수 있습니다. 기본적으로 트래픽 통계 수집은 비활성화됩니다. 트래픽 통계 수집을 활성화하여 BGP 임포트 정책을 트리거합니다. 트래픽 통계 수집은 IPv4 및 IPv6 주소 제품군에서만 지원됩니다.

트래픽 통계 수집을 위해 BGP 구성을 시작하기 전에 다음 작업을 수행합니다.

  1. 디바이스 인터페이스를 구성합니다.

  2. OSPF 또는 기타 IGP 프로토콜을 구성합니다.

  3. MPLS 및 LDP를 구성합니다.

  4. BGP를 구성합니다.

  5. 컨트롤러 및 기타 모든 라우터에서 세그먼트 라우팅을 구성합니다.

세그먼트 라우팅으로 구성된 네트워크에서 각 노드와 링크에는 IGP 또는 BGP를 통해 광고되는 세그먼트 식별자(SID)가 할당됩니다. MPLS 네트워크에서 각 세그먼트에는 해당 세그먼트의 SID 역할을 하는 고유 세그먼트 레이블이 할당됩니다. 각 포워딩 경로는 LSP(Segment Routing Label-Switched Path)로 표시됩니다. 세그먼트 라우팅 LSP는 수신 시 SID 레이블 스택으로 표시됩니다. Ingress 라우터는 트래픽 라우팅을 위해 이들 레이블을 적용할 수 있습니다. BGP 레이블이 지정된 유니캐스트를 통해 컨트롤러는 수신 라우터를 프로그래밍하여 트래픽을 조종하고 레이블 스택으로 접두사에 광고를 표시할 수 있습니다.

수신 시 BGP로 분류된 유니캐스트에 대한 트래픽 통계 수집을 활성화하려면 다음을 수행합니다.

  1. 특정 BGP 그룹 또는 BGP neighbor에 대해 레이블이 지정된 유니캐스트 IPv4 및 IPv6 제품군의 트래픽 통계 수집을 지원합니다.
  2. 세그먼트 라우팅 네트워크에서 BGP 레이블 스위칭 경로에 대한 주기적인 트래픽 통계 수집을 구성하고 해당 통계를 파일에 저장합니다.
    1. 지정된 시간 간격으로 수집된 트래픽 통계를 저장할 파일 이름을 지정합니다.
    2. 트래픽 통계 수집을 위한 시간 간격을 초 단위로 지정합니다. 60~65535초의 숫자를 지정할 수 있습니다.

BGP에서 SRv6을 통한 SRv6 네트워크 프로그래밍 및 레이어 3 서비스 이해

SRv6 네트워크 프로그래밍의 이점

  • BGP는 디바이스의 세그먼트 라우팅 기능을 활용하여 레이어 3 VPN 터널을 설정합니다. 전송 라우터가 SRv6를 지원하지 않는 경우에도 IPv4 패킷은 SRv6 수신 노드를 통해 전송될 수 있습니다. 따라서 IPv6 네트워크의 모든 노드에 세그먼트 라우팅을 구축할 필요가 없습니다.

  • 네트워크 프로그래밍은 패킷 전송을 위한 IPv6 헤더 및 헤더 확장에 전적으로 의존하기 때문에 MPLS와 같은 프로토콜이 필요하지 않습니다. 따라서 코어 IPv6 네트워크에서 주요 하드웨어 또는 소프트웨어 업그레이드 없이 원활하게 구축할 수 있습니다.

  • Junos OS는 단일 세그먼트 식별자(SID)에서 모든 기능 동작을 지원하며 삽입 모드와 캡슐화 모드 모두에서 상호 운영할 수 있습니다. 이를 통해 단일 장비가 프로바이더(P) 라우터와 PE(Provider Edge) 라우터 역할을 동시에 수행하도록 할 수 있습니다.

BGP 네트워크의 SRv6 네트워크 프로그래밍

네트워크 프로그래밍은 네트워크가 IPv6 패킷 헤더에 삽입된 개별 지침에 네트워크 프로그램을 인코딩하는 기능입니다. 세그먼트 라우팅 헤더(SRH)는 SRv6 SID로 인코딩된 세그먼트 목록이 포함된 IPv6 라우팅 확장 헤더의 유형입니다. SRv6 SID는 IPv6 주소인 로케이터와 SRv6 네트워크의 각 SRv6 지원 노드에 대한 특정 작업을 정의하는 기능으로 구성됩니다. SRv6 네트워크 프로그래밍은 MPLS의 필요성을 없애고 세그먼트 라우팅을 활용할 수 있는 유연성을 제공합니다.

주:

BGP가 SRv6 SID를 할당하는 데 사용하는 고유 SID를 사용해야 합니다.

SRv6 코어를 통해 IPv4 전송을 구성하려면 계층 레벨의 [edit protocols bgp source-packet-routing srv6 locator name] 명령문을 포함합니다end-dt4-sid sid.

SRv6 코어를 통해 IPv6 전송을 구성하려면 계층 수준의 명령문을 [edit routing protocols bgp source-packet-routing srv6 locator name] 포함합니다end-dt6-sid sid.

엔드-dt4-sid 명령문은 디 캡슐화 및 IPv4 테이블 룩업을 통해 엔드포인트 SID를 표시하며, 엔드 dt6-sid 명령문은 디캡슐화 및 IPv6 테이블 룩업을 갖춘 엔드포인트입니다. BGP는 이러한 값을 IPv4 및 IPv6 레이어3 VPN 서비스 SID에 할당합니다.

SRv6 코어를 통한 레이어 3 VPN 서비스

egress PE에 연결할 때 ingress PE는 대상 주소가 관련 BGP 경로 업데이트와 연관된 SRv6 서비스 SID인 외부 IPv6 헤더에서 페이로드를 캡슐화합니다. egress PE는 다음 홉을 SRv6 서비스 SID가 할당된 SRv6 로케이터인 IPv6 주소 중 하나로 설정합니다. 동일한 세그먼트 라우팅 정책을 통해 여러 라우트를 해결할 수 있습니다.

그림 2: SRv6 패킷 캡슐화 SRv6 패킷 캡슐화

Junos OS 릴리스 20.4R1부터 SRv6 코어에서 BGP 기반 레이어 3 서비스를 구성할 수 있습니다. BGP를 컨트롤 플레인으로, SRv6를 데이터플레인으로 사용하여 레이어 3 오버레이 서비스를 활성화할 수 있습니다. SRv6 네트워크 프로그래밍은 MPLS를 구축하지 않고 세그먼트 라우팅을 활용할 수 있는 유연성을 제공합니다. 이러한 네트워크는 데이터 전송을 위한 IPv6 헤더 및 헤더 확장에만 의존합니다.

주:

세그먼트 목록의 end-dt4-sid sidend-dt6-sid sid 마지막 SID 또는 SRH 헤더가 없는 패킷의 대상 주소인지 확인합니다.

SRv6 코어에서 IPv4 VPN 서비스를 구성하려면 계층 수준의 명령문을 [edit routing-instances instance-name protocols bgp source-packet-routing srv6 locator name] 포함합니다end-dt4-sid.

SRv6 코어에서 IPv6 VPN 서비스를 구성하려면 계층 수준의 명령문을 [edit routing-instances instance-name protocols bgp source-packet-routing srv6 locator name] 포함합니다end-dt6-sid.

SRv6 코어에서 IPv6 VPN 서비스를 구성하려면 계층 수준의 명령문을 [edit routing-instances instance-name protocols bgp source-packet-routing srv6 locator name] 포함합니다end-dt46-sid. 엔드 dt46 SID는 세그먼트 라우팅 정책의 마지막 세그먼트여야 하며 SID 인스턴스는 IPv4 FIB 테이블 및 IPv6 FIB 테이블과 연결되어야 합니다.

BGP 피어에 레이어 3 VPN 서비스 광고

BGP는 송신 PE 디바이스에서 수신 PE 노드까지 특정 서비스의 접두사 도달 가능성을 광고합니다. PE 장치 간에 교환된 BGP 메시지는 SRv6 서비스 SID를 전달하며, BGP는 PE 디바이스를 상호 연결하여 VPN 세션을 형성하는 데 사용합니다. BGP가 VRF SID당 할당을 사용하는 레이어 3 VPN 서비스의 경우, 동일한 SID가 여러 NLRI(Network Layer Reachability Information) 주소 제품군에서 공유됩니다.

egress 노드의 BGP 피어에 SRv6 서비스를 광고하려면 계층 수준의 명령문을 [edit protocols bgp family inet6 unicast] 포함합니다advertise-srv6-service.

SRv6 기반 레이어 3 서비스를 지원하는 송신 PE 장치는 서비스 SID와 함께 오버레이 서비스 접두사에 광고를 제공합니다. BGP ingress 노드는 이러한 광고를 수신하고 해당 가상 라우팅 및 포워딩(VRF) 테이블에 접두사 추가

Ingress 노드에서 SRv6 서비스를 수락하려면 계층 레벨의 accept-srv6-service[edit protocols bgp family inet6 unicast] 명령문을 포함합니다.

BGP에서 SRv6 네트워크 프로그래밍을 위한 지원 및 지원되지 않는 기능

Junos OS는 BGP의 SRv6 네트워크 프로그래밍을 통해 다음과 같은 기능을 지원합니다.

  • Ingress 장비는 VPN SID를 포함하여 감소된 모드에서 7개의 SID를 지원합니다.

  • 송신 디바이스는 VPN SID를 포함하여 7개의 SID를 지원합니다.

  • 디 캡슐화(de-encapsulation) 및 특정 IP 테이블 룩업을 갖춘 엔드포인트(End.DT46 SID)

Junos OS는 BGP의 SRv6 네트워크 프로그래밍과 함께 다음과 같은 기능을 지원하지 않습니다.

  • SRv6 터널의 단편화 및 규합

  • VPN 옵션 B 및 C

  • 중복 SID 탐지

예를 들면 다음과 같습니다. BGP 네트워크에서 SRv6을 통한 레이어 3 서비스 구성

이 예에서는 BGP 네트워크에서 SRv6 네트워크 프로그래밍 및 레이어 3 VPN 서비스를 구성하는 방법을 보여줍니다. SRv6 네트워크 프로그래밍은 MPLS를 구축하지 않고 세그먼트 라우팅을 활용할 수 있는 유연성을 제공합니다. 이 기능은 주로 IPv6 네트워크이며 MPLS를 구축하지 않은 서비스 프로바이더는 유용합니다.

요구 사항

이 예에서는 다음과 같은 하드웨어 및 소프트웨어 구성 요소를 사용합니다.

  • MPC7E, MPC8E 또는 MPC9E 라인 카드를 장착 한 5개의 MX 시리즈 라우터

  • Junos OS 릴리스 20.4R1 이상

개요

Junos OS 릴리스 20.4R1부터 SRv6 코어 네트워크를 통해 BGP 기반 레이어 3 서비스를 구성할 수 있습니다. SRv6 네트워크 프로그래밍을 통해 네트워크는 데이터 전송을 위한 IPv6 헤더 및 헤더 확장에만 의존합니다. BGP를 컨트롤 플레인으로, SRv6를 데이터플레인으로 사용하여 레이어 3 오버레이 서비스를 활성화할 수 있습니다.

토폴로지

에서 그림 3라우터 R0은 수신이며 라우터 R1과 R2는 IPv4 전용 고객 에지 디바이스를 지원하는 송신 라우터입니다. 라우터 R3 및 R4는 IPv6 전용 프로바이더 코어 네트워크로 구성됩니다. 모든 라우터는 동일한 자율 시스템에 속합니다. IS-IS는 IPv6 코어 라우터 R3 및 R4에서 SRv6를 지원하도록 구성된 내부 게이트웨이 프로토콜입니다. 이 예에서는 BGP가 라우터 R0, R1 및 R2에 구성되어 있습니다. 라우터 R0은 라우터 R1과 라우터 R2 모두에 대한 IBGP 피어링 세션이 있는 IPv6 루트 리플렉터로 구성됩니다. 송신 라우터 R1은 L3VPN SID를 수신 라우터 R0으로 표시하며, 이 SID는 VRF 테이블을 수용하고 업데이트합니다.

그림 3: BGP 네트워크의 SRv6를 통한 레이어 3 서비스BGP 네트워크의 SRv6를 통한 레이어 3 서비스

R1은 최종 시드로 3011::1로 구성되며 모든 BGP 경로는 라우터 R0에 대한 다음 홉으로 3011::1로 광고됩니다. 라우터 R0은 R1로 가는 2개의 경로, 즉 R3을 통과하는 기본 경로와 R4를 통과하는 백업 경로가 있습니다. 라우터 R0에서 기본 경로는 기본 메트릭이며 백업 경로는 메트릭 50으로 구성됩니다. 다음은 라우터 R1에서 R0으로 광고되는 몇 가지 경로입니다.

IPv4

21.0.0.0

IPv6

2001:21::

IPv4 VPN

31.0.0.0

IPv6 VPN

2001:31::

구성

CLI 빠른 구성

이 예제를 신속하게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여넣고, 줄 바꿈을 제거하고, 네트워크 구성에 필요한 세부 정보를 변경하고, 명령을 계층 수준에서 CLI [edit] 에 복사 및 붙여넣은 다음 구성 모드에서 커밋을 입력합니다.

라우터 R0

라우터 R1

라우터 R2

라우터 R3

라우터 R4

라우터 R0 구성

단계별 절차

레이어 3 VPN 서비스를 사용하여 SRv6 네트워크 프로그래밍을 구성하려면 라우터 R0에서 다음 단계를 수행하십시오.

  1. IP 전송을 활성화하도록 디바이스 인터페이스를 구성합니다.

  2. 라우터 ID 및 AS(Autonomous System) 번호를 구성하여 동일한 AS에 속하는 라우팅 디바이스 집합 내에서 라우팅 정보를 전파합니다.

  3. 전 세계적으로 SRv6와 로케이터 주소를 활성화하여 라우터의 SRv6 기능을 나타냅니다. SRv6 SID는 로케이터와 기능으로 구성된 IPv6 주소입니다. 라우팅 프로토콜은 로케이터 주소를 광고합니다.

  4. IPv4 및 IPv6 트래픽에 대해 외부 라우팅 인스턴스 VPN1을 구성합니다. VPN1용 BGP 프로토콜을 구성하여 프로바이더는 에지 디바이스 간 피어링 및 트래픽 전송을 지원합니다.

  5. 라우팅 인스턴스에 참여하는 각 PE 라우터에 대해 VPN 유형과 고유 라우트 구분기를 구성합니다.

  6. 레이어 3 VPN 서비스를 활성화하기 위해 최종 dt4 및 엔드-dt6 SID 값을 구성합니다.

  7. 패킷의 로드 밸런스 정책을 정의합니다.

  8. 패킷별 정책을 적용하여 트래픽 로드 밸런싱을 지원합니다.

  9. R1에서 광고되는 라우트의 허용을 위한 정책 adv_global 정의합니다.

  10. 코어 대면 인터페이스에서 BGP를 구성하여 내부 및 외부 피어링 세션을 설정합니다.

  11. 디바이스가 SRv6 서비스를 BGP 피어에 광고하고 Egress 프로바이더 에지(PE) 디바이스에서 광고하는 경로를 수락하도록 합니다.

  12. 코어 프로바이더 라우터 간의 트래픽 라우팅을 위한 IGP(Interior Gateway Protocol) 역할을 하는 IS-IS를 지원합니다.

  13. 접두사 세그먼트에 대한 엔드-dt4 및 엔드-dt6 SID 값을 구성합니다. 엔드-dt4는 디캡슐화 및 IPv4 테이블 룩업을 갖춘 엔드포인트 SID이며, 엔드-dt6은 디캡슐화 및 IPv6 테이블 룩업을 갖춘 엔드포인트입니다. BGP는 IPv4 및 IPv6 Layer3 VPN 서비스 SID에 이들을 할당합니다.

결과

구성 모드에서 , show protocolsshow policy-optionsshow routing-options 명령을 입력show interfaces하여 구성을 확인합니다. 출력이 의도한 구성을 표시하지 않는 경우 이 예제의 지침을 반복하여 구성을 수정합니다.

장비 구성이 완료되면 구성 모드에서 입력 commit 합니다.

확인

구성이 올바르게 작동하는지 확인합니다.

광고된 IPv4 경로가 IPv4 테이블에 설치되어 있는지 확인

목적

수신 라우터 R0이 송신 라우터 R1에서 IPv4 prefix 20.0.0.0으로 경로를 학습했는지 확인합니다.

실행

운영 모드에서 라우터 R0에서 명령을 실행 show route 20.0.0.0 합니다.

의미

출력은 IPv4 prefix 20.0.0.0이 inet.0 테이블에 설치되어 있음을 확인합니다.

SRv6 SID가 IPv4 테이블에 설치되어 있는지 확인

목적

수신 라우터 R0이 송신 라우터 R1에서 SRv6 end-dt4 SID 3001::2를 수신하고 수락했는지 확인합니다.

실행

작동 모드에서 라우터 R0에서 명령을 실행 show route 20.0.0.0 extensive 합니다.

의미

출력은 SRv6 SID를 표시하고 라우터 R0과 R1 사이에 SRv6 터널이 설정되었는지 확인합니다.

IPv6 VPN 경로가 VPN 테이블에 설치되어 있는지 확인

목적

수신 라우터 R0이 VPN IPv6 prefix 2001::30::/126으로 경로를 학습했는지 확인합니다.

실행

운영 모드에서 라우터 R0에서 명령을 실행 show route 2001:30:: 합니다.

의미

출력은 prefix 2001:30::/126의 루트 세부 정보가 vpn.inet6.0 테이블에 설치되어 있는지 확인합니다.

IPv4 VPN 경로가 VPN 테이블에 설치되어 있는지 확인

목적

수신 라우터 R0이 송신 라우터 R1에서 VPN IPv4 prefix 30.0.0.0으로 경로를 학습했는지 확인합니다.

실행

운영 모드에서 라우터 R0에서 명령을 실행 show route 30.0.0.0 합니다.

의미

출력은 IPv4 prefix 30.0.0.0이 vpn.inet.0 테이블에 설치되어 있음을 확인합니다.

SRv6 터널용 SR-TE 정책 이해

SRv6 TE 정책의 이점

  • SRv6 TE는 MPLS를 구축하지 않고 세그먼트 라우팅을 활용할 수 있는 유연성을 제공합니다. 이러한 네트워크는 데이터 전송을 위한 IPv6 헤더 및 헤더 확장에만 의존합니다. 이는 주로 IPv6 네트워크이며 MPLS를 구축하지 않은 서비스 프로바이더는 유용합니다.
  • 코어 IPv6 네트워크에서 주요 하드웨어 또는 소프트웨어 업그레이드 없이 원활한 구축을 보장하여 확장성을 향상합니다.
  • 세그먼트 목록을 형성하기 위해 IS-IS SRv6 SID를 활용합니다. 따라서 IS-IS SRv6 SID의 TI-LFA 경로를 활용하며 IGP를 기반으로 백업 경로를 형성할 수 있습니다.
  • IS-IS 가중치가 ECMP(Equal Cost Multipath)를 활용하고 개별 세그먼트 목록에 자체 ECMP를 갖추어 세분화된 수준에서 로드 밸런싱을 수행하는 계층형 가중 ECMP를 형성할 수도 있습니다.

SRv6 TE 정책 개요

SR-TE 정책에는 하나 이상의 SR-TE 터널이 정적으로 구성되거나 PCEP, BGP-SRTE, DTM과 같은 서로 다른 터널 소스에 의해 기여됩니다. Junos OS 릴리스 21.3R1부터 Junos OS는 정적으로 구성된 SR-TE 정책을 통해 SRv6 데이터 플레인을 지원합니다.

SRv6 TE 정책에서:

  • IS-IS 구성이 코어를 채웁니다.
  • SRv6 TE 터널 구성이 전송을 채웁니다.
  • BGP NLRI(Network Layer Reachability Information)가 서비스를 채웁니다.

SRv6 TE 데이터 플레인을 생성한 후에는 BGP를 컨트롤 플레인으로, SRv6를 데이터 플레인으로 사용하여 레이어 3 오버레이 서비스를 활성화할 수 있습니다. 원하는 페이로드는 IPv4 또는 IPv6일 수 있습니다.

그림 4 R1이 R6로 구성된 SRv6 TE 정책을 가진 수신 노드인 SRv6 TE 토폴로지입니다. R6은 BGP 피어에 대한 레이어 3 VPN 서비스가 구성된 송신 노드입니다. 코어는 IS-IS SRv6를 구성합니다. 송신 라우터 R6는 L3VPN SID를 수신 라우터 R1로 표시하며, 이 SID는 VRF 테이블을 수용하고 업데이트합니다. R6는 2001:db8:0:a6::d 06으로 구성되어 있으며, L3VPN 서비스는 2001:db8:0:a6::d 06을 다음 홉으로 사용하여 CE7에서 R1로 내보냅니다. 두 세그먼트 목록이 있습니다. <R4, R5, R6> 및 <R2, R3, R6>.

그림 4: SRv6 TE 샘플 토폴로지 SRv6 TE 샘플 토폴로지

세그먼트 라우팅 확장 헤더(SRH)란?

세그먼트 식별자는 세그먼트 라우팅 도메인의 특정 세그먼트를 나타냅니다. IPv6 네트워크에서 사용된 SID 유형은 SRv6 Segment 또는 SRv6 SID라고도 하는 128비트 IPv6 주소입니다. SRv6는 세그먼트 라우팅 확장 헤더에서 MPLS 레이블 대신 이러한 IPv6 주소를 스택합니다. 세그먼트 라우팅 확장 헤더(SRH)는 IPv6 라우팅 확장 헤더의 유형입니다. 일반적으로 SRH에는 SRv6 SID로 인코딩된 세그먼트 목록이 포함되어 있습니다. SRv6 SID는 다음과 같은 부분으로 구성됩니다.

  • Locator— 찾기는 특정 SRv6 노드의 주소를 나타내는 가장 중요한 비트로 구성된 SID의 첫 번째 부분입니다. 로케이터는 모노드에 대한 경로를 제공하는 네트워크 주소와 매우 유사합니다. IS-IS 프로토콜은 라우팅 테이블에 로케이터 경로를 inet6.0 설치합니다. IS-IS는 세그먼트를 상위 노드로 라우팅하고, 이후 SRv6 SID의 다른 부분에 정의된 기능을 수행합니다. 이 로케이터와 연관된 알고리즘을 지정할 수도 있습니다.

  • Function—SID의 다른 부분은 로케이터에 의해 지정된 노드에서 로컬로 수행되는 기능을 정의합니다. 인터넷 초안 draft-ietf-spring-srv6-network-programming-07draft, SRv6 네트워크 프로그래밍에 이미 정의된 몇 가지 기능이 있습니다. 그러나 주니퍼는 IS-IS에서 시그널링된 Junos OS에서 사용할 수 있는 다음과 같은 기능을 구현했습니다. IS-IS 는 라우팅 테이블에 이들 기능의 SID를 설치합니다 inet6.0 .

    • End— Prefix SID의 SRv6 인스턴스화를 위한 엔드포인트 기능. SRH 제거를 위해 외부 헤더의 캡슐화 해제를 허용하지 않습니다. 따라서 엔드 SID는 SID 목록의 마지막 SID가 될 수 없으며 SRH 없이는 패킷의 대상 주소(DA)가 될 수 없습니다(PSP, USP 또는 USD와 결합되지 않는 한).

    • End.X— 엔드포인트 X 기능은 인접한 SID의 SRv6 인스턴스화입니다. Layer 3가 Layer 3 인접 어레이에 교차 연결하는 단말 장치 기능의 변형입니다.

    PSP(Penultimate Segment Pop), USP(Ultimate Segment Pop) 또는 궁극의 세그먼트 캡슐화(USD) 등 엔드 SID 동작을 지정할 수 있습니다.

    • PSP— 마지막 SID가 대상 주소로 작성되면 PSP 풍미가 있는 End and End.X 기능이 최상위 SRH로 나타납니다. 후속 스택 SRH가 있을 수 있지만 해당 기능의 일부로 처리되지 않습니다.

    • USP— 다음 헤더가 SRH이고 남은 세그먼트가 더 이상 없을 때 IS-IS 프로토콜은 상위 SRH를 파프하고 업데이트된 대상 주소를 조회하여 매치 테이블 엔트리에 따라 패킷을 포워딩합니다.

    • USD— 패킷의 다음 헤더가 41이거나 SRH이고 더 이상 세그먼트가 남지 않을 때 IS-IS 는 외부 IPv6 헤더와 확장 헤더를 파프하고 노출된 내부 IP 대상 주소를 조회하여 패킷을 일치하는 테이블 엔트리로 전달합니다.

예를 들어 SRv6 SID를 보유할 수 있습니다. 여기서 2001::19:db8:AC05:FF01:FF01: 찾기이며 A000:B000:C000:A000은 기능입니다.

표 2: 128비트 SRv6 SID

로케이터

기능

2001::db8:19:AC05:FF01:FF01

A000:B000:C000:A000

SRv6 TE용 TI-LFA

TI-LFA(Topology Independent- Loop Free Alternate)는 컨버전스 이후 경로에 맞춰 FRR(Fast Reroute) 경로를 설정합니다. SRv6 지원 노드는 IPv6 헤더에 단일 세그먼트 또는 여러 세그먼트를 SRH에 삽입합니다. 여러 SRH는 캡슐화 오버헤드를 크게 증가시킬 수 있으며, 이는 때로는 실제 패킷 페이로드보다 많을 수 있습니다. 따라서 기본적으로 Junos OS는 감소된 SRH로 SRv6 TE 터널 캡슐화를 지원합니다. PLR(Point-of-Local Repair)은 SRv6 SID가 포함된 SRH에 FRR 경로 정보를 추가합니다.

TI-LFA 백업 경로는 SRH 내부의 SRv6 SID 그룹으로 표시됩니다. 수신 라우터에서 IS-IS는 새로운 IPv6 헤더에서 SRH를 캡슐화합니다. 그러나 전송 라우터에서 IS-IS는 다음과 같은 방식으로 SRH를 데이터 트래픽에 삽입합니다.

  • Encap Mode— 캡슐화 모드에서 원래 IPv6 패킷은 캡슐화되어 IPv6-in-IPv6 캡슐화된 패킷의 내부 패킷으로 전송됩니다. 외부 IPv6 패킷은 세그먼트 목록과 함께 SRH를 수행합니다. 원래 IPv6 패킷은 네트워크에서 수정되지 않고 이동합니다. 기본적으로 Junos OS는 감소된 SRH에서 SRv6 터널 캡슐화를 지원합니다. 그러나 다음과 같은 터널 캡슐화 방법 중 하나를 선택할 수 있습니다.

    • Reduced SRH (default)— 축소된 SRH 모드에서 단일 SID가 있는 경우 추가된 SRH가 없고 마지막 SID가 IPV6 대상 주소로 복사됩니다. 감소된 SRH로는 SRH의 전체 SID 목록을 보존할 수 없습니다.

    • Non-reduced SRH— SRH에서 전체 SID 목록을 보존하려는 경우에도 비감소 SRH 터널 캡슐화 모드를 구성할 수 있습니다.

정적으로 구성된 SRv6 TE LSP의 코어 네트워크는 IS-IS SRv6에 의해 형성되기 때문에 SRv6 TE 세그먼트를 사용하여 IS-IS SRv6 TILFA를 활용할 수 있습니다.

SRv6 코어를 통한 레이어 3 VPN 서비스

egress PE에 연결할 때 ingress PE는 대상 주소가 관련 BGP 경로 업데이트와 연관된 SRv6 서비스 SID인 외부 IPv6 헤더에서 페이로드를 캡슐화합니다. egress PE는 다음 홉을 SRv6 서비스 SID가 할당된 SRv6 로케이터인 IPv6 주소 중 하나로 설정합니다. 동일한 세그먼트 라우팅 정책을 통해 여러 라우트를 해결할 수 있습니다.

그림 5: SRv6 패킷 캡슐화 SRv6 패킷 캡슐화

Junos OS 릴리스 20.4R1부터 SRv6 코어에서 BGP 기반 레이어 3 서비스를 구성할 수 있습니다. BGP를 컨트롤 플레인으로, SRv6를 데이터플레인으로 사용하여 레이어 3 오버레이 서비스를 활성화할 수 있습니다.

BGP 피어에 레이어 3 VPN 서비스 광고

BGP는 송신 PE 디바이스에서 수신 PE 노드까지 특정 서비스의 접두사 도달 가능성을 광고합니다. PE 장치 간에 교환된 BGP 메시지는 SRv6 서비스 SID를 전달하며, BGP는 PE 디바이스를 상호 연결하여 VPN 세션을 형성하는 데 사용합니다. BGP가 VRF SID당 할당을 사용하는 레이어 3 VPN 서비스의 경우, 동일한 SID가 여러 NLRI(Network Layer Reachability Information) 주소 제품군에서 공유됩니다.

SRv6 기반 레이어 3 서비스를 지원하는 송신 PE 장치는 서비스 SID와 함께 오버레이 서비스 접두사에 광고를 제공합니다. BGP ingress 노드는 이러한 광고를 수신하고 해당 가상 라우팅 및 포워딩(VRF) 테이블에 접두사 추가

SR-TE에서 SRv6 네트워크 프로그래밍을 위한 지원 및 지원되지 않는 기능

SRv6 TE는 현재 다음과 같은 지원을 제공합니다.

  • IPv4 및 IPv6 페이로드.

  • 수신 라우터에서 감소된 모드에서 최대 6개의 SID, 수신 시 비감소 모드에서 최대 5개의 SID를 지원합니다.

  • 수신 라우터의 캡슐화 모드입니다.

  • preserve-nexthop-hierarchy SR-TE 및 IGP 경로의 SID를 결합할 수 있도록 플랫폼 레이어를 위한 resolver 하에서 구성

SRv6 TE는 현재 지원하지 않습니다.:

  • SRv6 정책에 대한 로컬 CSPF 기능.

  • IPv4 색상 터널 엔드포인트.

  • sBFD 및 텔레메트리.

  • PCE 시작 및 위임된 SRv6 LSP.

  • SRv6 SID를 통한 자동 변환.

  • SRv6 정책을 통한 LDP 터널링.

  • 논리적 시스템.

  • SR-TE 터널에 SID를 바인딩합니다.

  • SRTE SRv6용 Ping 또는 OAM.

  • SRv6 TE 터널을 통해 모든 정적 IPv4 라우팅.

  • SRv6 TE 모드 삽입

  • SRv6 TE LSP를 위한 SRv6 유연한 알고리즘.

예를 들면 다음과 같습니다. SRv6 터널을 위한 정적 SR-TE 정책 구성

개요

이 예에서는 SRv6 터널에 정적 SR-TE 정책을 구성하는 방법을 보여줍니다. 이 SRv6 TE 정책은 주로 IPv6 네트워크이며 MPLS를 구축하지 않은 서비스 프로바이더에게 유용합니다. 이러한 네트워크는 데이터 전송을 위한 IPv6 헤더 및 헤더 확장에만 의존합니다. SRv6 네트워크 프로그래밍은 MPLS를 구축하지 않고 세그먼트 라우팅을 활용할 수 있는 유연성을 제공합니다.

토폴로지

다음 그림은 디바이스 R1 및 디바이스 R6가 IPv4 또는 IPv6 디바이스 CE1 및 CE2를 지원하는 수신 및 송신 라우터인 SRv6 TE 토폴로지입니다. 디바이스 R2, R3, R4 및 R5는 IPv6 전용 프로바이더는 코어 네트워크로 구성됩니다. 모든 디바이스는 동일한 자율 시스템에 속합니다. IS-IS는 IPv6 코어의 내부 게이트웨이 프로토콜이며 SRv6를 지원하도록 구성됩니다. 이 예에서 Egress 디바이스 R6은 L3VPN SID를 수신 디바이스 R1에 광고하며, 이 디바이스는 VRF 테이블을 수용하고 업데이트합니다. 디바이스 R6는 2001:db8:0:a6::d 06으로 최종 시드로 구성되며 L3VPN 서비스는 2001:db8:0:a6::d 06을 다음 홉으로 사용하여 CE7에서 R1로 내보냅니다. 두 세그먼트 목록이 있습니다. <R4, R5, R6> 및 <R2, R3, R6>.

그림 6: SRv6 TE 토폴로지 SRv6 TE 토폴로지

요구 사항

이 예에서는 다음과 같은 하드웨어 및 소프트웨어 구성 요소를 사용합니다.

  • 6개의 MX 시리즈 라우터.

  • Junos OS 릴리스 21.3R1 이상.

구성

CLI 빠른 구성

이 예제를 신속하게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여넣고, 줄 바꿈을 제거하고, 네트워크 구성에 필요한 세부 정보를 변경한 다음[ 편집] 계층 수준에서 CLI에 명령을 복사하여 붙여넣은 다음 구성 모드에서 커밋을 입력합니다.

디바이스 R1

디바이스 R2

디바이스 R3

디바이스 R4

디바이스 R5

디바이스 R6

디바이스 CE0

디바이스 CE7

장비 R1 구성

단계별 절차

IS-IS SRv6 코어상에서 SRV6 터널에 대한 정적 SR-TE 정책을 구성하려면 R1 디바이스에서 다음 단계를 수행합니다.

  1. IP 전송을 활성화하도록 디바이스 인터페이스를 구성합니다.

  2. BGP 세션의 라우터 ID로 사용되는 IPv4 및 IPv6 주소로 루프백 인터페이스를 구성합니다.

  3. 라우터 ID 및 AS(Autonomous System) 번호를 구성하여 동일한 AS에 속하는 라우팅 디바이스 집합 내에서 라우팅 정보를 전파합니다.

  4. 코어 대면 인터페이스에서 BGP를 구성하여 내부 및 외부 피어링 세션을 설정합니다.
  5. IPv4 및 IPv6 트래픽에 대해 외부 라우팅 인스턴스 to_CE0 구성합니다. to_CE0 위한 BGP 프로토콜을 구성하여 프로바이더는 에지 디바이스 간의 피어링과 트래픽 전송을 지원합니다.

  6. 해상도-맵 맵1을 IP 색상 모드로 구성합니다. BGP 프로토콜을 구성하여 여러 경로를 사용하고 다중 경로 해결 작업을 포함하는 정책 mpath-resolve를 정의하고 정책을 임포트하여 IBGP 다중 경로의 모든 가용 경로를 해결합니다.

  7. R1 디바이스의 VRF 테이블에 대한 가져오기 및 내보내기 정책을 구성합니다.
  8. 라우팅 인스턴스에 참여하는 각 PE 라우터에 대해 VPN 유형과 고유 라우트 구분기를 구성합니다.

  9. 패킷의 로드 밸런싱을 위한 정책을 정의하고 패킷별 정책을 적용하여 트래픽 로드 밸런싱을 지원합니다.
  10. 정책 v4vpn1_res_map1 정의하고 R1에서 보급된 경로를 수락하도록 v6vpn1_res_map1.
  11. 레벨 2를 비활성화하고, 코어 장치 간의 트래픽 라우팅을 위한 IGP(Interior Gateway Protocol)로 IS-IS를 활성화합니다.
  12. IS-IS 프로토콜에 TI-LFA를 활성화합니다.
  13. 노드 세그먼트의 IPv6 인덱스 값을 구성합니다.
  14. 전 세계적으로 SRv6와 로케이터 주소를 활성화하여 라우터의 SRv6 기능을 나타냅니다. SRv6 SID는 로케이터와 기능으로 구성된 IPv6 주소입니다. 라우팅 프로토콜은 로케이터 주소를 광고합니다.

  15. SR-TE 경로 유형에 대한 넥스트 홉 계층을 보존하고 SRv6 체인 nexthops를 위한 플랫폼 병합을 지원합니다.

  16. 레이어 3 VPN 서비스를 활성화하기 위해 최종 dt4 및 엔드-dt6 SID 값을 구성합니다.

  17. 디바이스가 SRv6 서비스를 BGP 피어에 광고하고 송신 디바이스에서 광고하는 경로를 수락하도록 합니다.

  18. 접두사 세그먼트에 대한 엔드 시드 기능을 구성합니다. 맛, 즉 네트워크 요구 사항에 따라 최종 SID 기능의 동작을 지정합니다. PSP(Penultimate Segment Pop), 얼티밋 세그먼트 팝(USP), 얼티밋 세그먼트 캡슐화(USP)는 SRv6 기능을 위한 세 가지 맛입니다.

    주:

    로케이터와 엔드 SID가 커밋 오류를 피하기 위해 동일한 서브넷에 있는지 확인합니다.

  19. 인접 세그먼트에 대한 P2P(Point-to-Point) 인터페이스에서 엔드 X-SID 기능을 구성합니다. End-X-SID에 대해 하나 이상의 맛을 지정합니다.

    주:

    커밋 오류를 피하기 위해 Locator와 End-X-SID가 동일한 서브넷에 있는지 확인합니다. SRv6를 활성화하고 로케이터를 인터페이스에 매핑하기 전에 로케이터를 [edit routing-options] 구성해야 합니다.

  20. <R4, R5, R6> 및 <R2, R3, R6> 사이에 SRv6 세그먼트 목록 엔드 시드 및 엔드 x 시드-세그먼트-마지막 시드-엔드 시드를 구성합니다.

  21. R1과 R6 사이의 SRv6-TE 터널을 엔드 시드 세그먼트 중량 40과 엔드 x 시드-세그먼트-마지막 시드-엔드-시드 무게 30으로 구성합니다. 미색 경로(nc_path_R1R6) 및 색이 지정된 경로(c_path_R1R6)에 대해 구성합니다.

결과

구성 결과를 확인합니다.

디바이스 구성이 완료되면 구성 모드에서 입력 commit 합니다.

확인

구성이 올바르게 작동하는지 확인합니다.

SPRING 트래픽 엔지니어링 LSP 검증

목적

수신 디바이스 R1에서 SPRING 트래픽 엔지니어링 LSP 검증

실행

작동 모드에서 디바이스 R1에서 명령을 실행 show spring-traffic-engineering lsp 합니다.

의미

출력은 수신 디바이스에 SPRING 트래픽 엔지니어링 LSP를 표시합니다.

SR-TE에 의해 입력된 전송 RIB 검증

목적

SR-TE에 의해 입력된 전송 RIB 확인

실행

작동 모드에서 디바이스 R1에서 명령을 실행 show route protocol spring-te extensive 합니다.

의미

출력은 색상과 비색 SR-TE 전송 경로를 표시하며 각 경로에는 세 개의 SRv6-TE 세그먼트 목록이 있습니다. 또한 출력은 색 및 비색 경로 세그먼트 목록이 SRH 캡슐화 모드를 준수한다는 것을 의미합니다.

비색 SR-TE SRv6 route End.DT4를 통한 BGP 서비스 IPv4 경로 검증

목적

BGP Service IPv4 루트가 비색 SR-TE SRv6 라우트 엔드에서 해결되는지 확인 합니다.DT4

실행

작동 모드에서 디바이스 R1에서 명령을 실행 show route 10.100.10.7 extensive expanded-nh 합니다.

의미

출력은 BGP VPN IPv4 서비스 프리픽스 10.100.10.7/32가 vpn.inet.0 테이블에 설치되어 미색 SRv6-TE 정책을 통해 해결됨을 확인합니다.

색이 지정된 SR-TE SRv6 라우트에서 BGP 서비스 IPv6 경로 검증 End.DT6

목적

BGP VPN IPv6 서비스 경로가 색이 지정된 SRv6-TE 정책에서 해결되는지 확인합니다.

실행

작동 모드에서 디바이스 R1에서 명령을 실행 show route 2001:db8:7:255::7/128 extensive expanded-nh 합니다.

의미

출력은 BGP VPN IPv6 서비스 프리픽스 2001:db8:7:255::7/128이색 SRv6-TE 정책을 통해 작동하는 vpn.inet6.0 테이블에 설치되어 있음을 확인합니다.

CE0와 CE7 간의 IPv4 연결 검증

목적

핑을 생성하여 IPv6 프로바이더 코어에서 CE 디바이스 간의 IPv4 연결을 확인합니다.

실행

운영 모드에서 디바이스 CE0에서 명령을 실행 ping 10.100.10.7 합니다.

의미

결과물은 IPv4 연결이 CE 디바이스 네트워크 간에 작동 중임을 확인합니다. 이 예에서는 IPv6 프로바이더 코어에서의 SRv6 터널링이 제대로 작동하는지 검증할 수 있습니다.

출시 내역 표
릴리스
설명
Junos OS Release 20.2R1
Junos OS 릴리스 20.2R1부터 Junos OS는 세그먼트 라우팅 트래픽 엔지니어링(SPRING-TE) 경로로 설치된 컨트롤러 기반 BGP-SRTE 경로에 대한 지원을 제공합니다.
18.3R1
릴리스 18.3R1부터 Junos OS는 세그먼트 라우팅 트래픽 엔지니어링 정책으로 구성된 네트워크에서 수신 IP 및 전송 MPLS 트래픽에 대한 트래픽 통계 수집을 지원합니다. 트래픽 통계 수집을 활성화하려면 계층 수준의 명령문을 [edit protocols source-packet-routing] 포함합니다telemetry.
change-completed