Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

예: IS-IS 네트워크에서 SRv6 네트워크 프로그래밍 구성

이 예는 IS-IS 네트워크에서 SRv6 네트워크 프로그래밍을 구성하는 방법을 보여줍니다. 이 기능은 네트워크가 주로 IPv6이고 MPLS를 구축하지 않은 서비스 프로바이더에게 유용합니다. 이러한 네트워크는 데이터 전송을 위해 IPv6 헤더 및 헤더 확장에만 의존합니다. SRv6 네트워크 프로그래밍은 MPLS를 구축하지 않고도 세그먼트 라우팅을 활용할 수 있는 유연성을 제공합니다.

요구 사항

이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.

  • MPC7E, MPC8E 또는 MPC9E 라인 카드가 있는 8개의 MX 시리즈 라우터

  • Junos OS 릴리스 20.3R1 이상

개요

코어 IPv6 네트워크에서 MPLS 없이 SRv6를 구성할 수 있습니다. 이 기능은 아직 세그먼트 라우팅 기능이 없는 전송 라우터를 통해 SR 트래픽을 배포해야 하는 네트워크에 유용합니다.

토폴로지

그림 1에서 라우터 R0과 라우터 R7은 IPv4 전용 디바이스 CE1 및 CE2를 지원하는 수신 및 송신 라우터입니다. 라우터 R1, R2, R3, R4, R5, R6은 IPv6 전용 프로바이더 코어 네트워크를 구성합니다. 모든 라우터는 동일한 AS(Autonomous System)에 속합니다. IS-IS는 IPv6 코어의 내부 게이트웨이 프로토콜이며 SRv6을 지원하도록 구성됩니다. 이 예에서 라우터 R2는 R0 및 R7 모두에 대한 IBGP 피어링 세션이 있는 IPv6 경로 리플렉터로 구성됩니다. 이 예에서는 다른 라우터가 BGP를 사용하지 않습니다.

참고:

SRv6 터널링을 보다 잘 시연하기 위해 이 예는 순수 IPv6 프로바이더 코어를 기반으로 합니다. SRv6는 IPv6과 IPv4가 모두 배포되는 듀얼 스택 코어로 지원됩니다.

IPv4 디바이스를 지원하는 에지 라우터는 IPv6 터널 캡슐화를 사용하여 IPv4 트래픽을 전송해야 합니다. 캡슐화 터널은 SRv6 지원 라우터에서 구성된 SRv6 SID에서 파생됩니다. IS-IS 프로토콜은 이러한 SRv6 SID를 처리하고 inet6.3 테이블을 사용 가능한 터널 엔드포인트의 다음 홉 주소로 업데이트합니다. IPv4 경로가 BGP를 통해 학습되면 라우터는 inet6.3 테이블을 통해 연결된 다음 홉을 확인하려고 시도합니다. 일치하는 항목이 발견되면 BGP 경로를 보급한 엔드포인트에 대한 자동 IPv6 터널이 생성됩니다.

이 예에서 R0 및 R7 라우터 모두 BGP를 사용하여 연결된 IPv4 서브넷을 보급합니다. 이로 인해 에지 라우터 간에 IPv6 터널이 생성됩니다. 터널은 IPv6 공급자 코어를 통해 IPv4 트래픽을 전송하는 데 사용됩니다. 송신 시 에지 라우터는 외부 IPv6 헤더의 캡슐화를 해제하고 IPv4 경로 조회를 수행하여 패킷을 목적지로 전달합니다.

그림 1: IS-IS Network topology diagram for IPv6 within Autonomous System 65550 showing routers R0 to R7 in V6 Core connected via interfaces with IPv6 prefix 2001:db8. Includes loopback addresses, edge devices CE1 and CE2 with IPv4 addresses 172.16.10.0/24, and labeled connections for communication. 의 SRv6 네트워크 프로그래밍

구성

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경하고, 계층 수준에서 [edit] 명령을 복사하여 CLI에 붙여 넣은 다음, 구성 모드에서 commit을 입력합니다.

라우터 R0

라우터 R1

라우터 R2

라우터 R3

라우터 R4

라우터 R5

라우터 R6

라우터 R7

라우터 R0 구성

다음 예에서는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 대한 정보는 CLI 사용자 가이드구성 모드에서 CLI 편집기 사용을 참조하십시오.

IPv6 코어를 통해 IPv4 터널을 지원하도록 SRv6 네트워크 프로그래밍을 구성하려면 R0 라우터에서 다음 단계를 수행합니다.

단계별 절차

  1. IP 전송을 활성화하도록 디바이스 인터페이스를 구성합니다.

  2. BGP 세션의 라우터 ID로 사용되는 IPv4 및 IPv6 주소로 루프백 인터페이스를 구성합니다.

  3. 동일한 AS에 속하는 라우팅 디바이스 집합 내에서 라우팅 정보를 전파하도록 라우터 ID 및 AS(Autonomous System) 번호를 구성합니다.

  4. SRv6을 전역으로 활성화하고 로케이터 주소를 활성화하여 라우터의 SRv6 기능을 나타냅니다. SRv6 SID는 로케이터와 함수로 구성된 IPv6 주소입니다. 라우팅 프로토콜은 로케이터 주소를 보급합니다.

  5. 접두사 세그먼트에 대한 End-SID 기능을 구성합니다. 네트워크 요구 사항에 따라 End-SID 기능의 동작인 플레이버를 지정합니다. PSP(Penultimate Segment Pop), USP(Ultimate Segment Pop) 및 USP(Ultimate Segment Decapsulation)는 SRv6 기능에 사용할 수 있는 세 가지 버전입니다.

    참고:

    커밋 오류를 방지하기 위해 로케이터와 End-SID가 동일한 서브넷에 있는지 확인합니다.

  6. 인접 세그먼트에 대한 P2P(point-to-point) 인터페이스에서 End-X-SID 기능을 구성합니다. End-X-SID에 대해 하나 이상의 플레이버를 지정합니다.

    참고:

    커밋 오류를 방지하기 위해 로케이터와 End-X-SID가 동일한 서브넷에 있는지 확인합니다. 로케이터를 인터페이스에 매핑하기 전에 에서 [edit routing-options] SRv6을 활성화하고 로케이터를 구성해야 합니다.

    구성할 srv6-adjacency-segment 때마다 5단계에 표시된 대로 계층 아래에 protocols isis source-packet-routing srv6 locator 관련 로케이터도 구성해야 합니다.

  7. LAN 인터페이스 xe-0/0/0:2.0의 인접 세그먼트에 대한 SRv6 옵션을 구성합니다. 네트워크 요구 사항에 따라 플레이버를 지정합니다. PSP(Penultimate Segment Pop), USP(Ultimate Segment Pop) 및 USP(Ultimate Segment Decapsulation)는 SRv6 인접 세그먼트에 사용할 수 있는 세 가지 버전입니다.

    참고:

    커밋 오류를 방지하기 위해 로케이터와 End-X-Sid가 동일한 서브넷에 있는지 확인합니다. 로케이터를 인터페이스에 매핑하기 전에 에서 [edit routing-options] SRv6을 활성화하고 로케이터를 구성해야 합니다.

  8. 코어 대면 인터페이스에서 BGP를 구성하여 내부 피어링 세션을 설정합니다.

  9. 패킷의 로드 밸런싱을 위한 정책을 정의합니다.

  10. 패킷당 정책을 적용하여 트래픽의 로드 밸런싱을 활성화합니다.

결과

구성 모드에서 , show protocols, show policy-optionsshow routing-options 명령을 show interfaces입력하여 구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정합니다.

디바이스 구성이 완료되면 구성 모드에서 들어갑니다 commit .

검증

구성이 제대로 작동하고 있는지 확인합니다.

IS-IS 인접성 및 IBGP 세션 확인

목적

R2에서 IS-IS 인접 및 IBGP 세션을 확인합니다. R2는 5개의 인접성을 가지고 있고 BGP 컨트롤 플레인의 라우터 리플렉터 역할도 하기 때문에 이 작업에 선택되었습니다.

참고:

나머지 확인 단계를 진행하기 전에 모든 라우터에서 IS-IS 인접성을 확인하는 것이 좋습니다. SRv6를 성공적으로 구축하려면 내부 게이트웨이 프로토콜이 모든 노드에서 작동해야 합니다.

작업

운영 모드의 라우터 R2에서 명령을 실행합니다 show isis adjacency .

운영 모드의 라우터 R2에서 명령을 실행합니다 show bgp summary .

의미

출력은 R2 라우터에 대해 예상되는 IS-IS 인접 수를 확인합니다. 또한 R2가 R0 및 R7 라우터 모두에 대해 IPv6 기반 BGP 세션을 설정했음을 확인합니다.

SRv6이 활성화되었는지 확인

목적

라우터 R0에서 로케이터, End-SID 및 flavor로 SRv6이 활성화되어 있는지 확인합니다.

작업

운영 모드에서 라우터 R0에 명령을 실행합니다 show isis overview .

의미

구성된 SRv6 로케이터 SRv6: Enabled Locator: 2001:db8:0:a0::/64, Algorithm: 0 및 , End-SID 및 플레이버 END-SID: 2001:db8:0:a0:d01::, Flavor: USD 가 출력에 표시됩니다.

SRv6 end-X-SID 구성 확인

목적

End-X-SID 기능 및 플레이버가 R0에서 구성되었는지 확인합니다.

작업

운영 모드에서 라우터 R0에 명령을 실행합니다 show isis adjacency detail .

의미

이 필드 SRv6 protected END-X-SID: 2001:db8:0:a0:1a01:: 는 R1에 연결하는 데 사용되는 인터페이스에 대해 End-X-SID 기능이 Flavor PSP 라우터 R0에 구성되었음을 나타냅니다. 다른 End-X-SID를 사용하는 R4에 연결된 인터페이스에 대해서도 유사한 출력이 확인됩니다.

로케이터 경로가 설치되었는지 확인

목적

로케이터 경로가 설치되었는지 확인합니다.

작업

운영 모드의 라우터 R0에서 명령을 실행 show route 2001:db8:0:a0::/64 detail 합니다.

의미

출력은 로케이터 경로 2001:db8:0:a0::/64*[IS-IS/18] 가 테이블에 설치되었음을 확인합니다.inet6.0

End-X-SID 경로가 설치되었는지 확인

목적

인터페이스에 적용되는 구성된 End-X-SID 경로 정보를 표시합니다.

작업

운영 모드에서 라우터 R0에 명령을 실행합니다 show route 2001:db8:0:a0:1a01:: .

의미

출력은 End-X-SID 경로 2001:db8:0:a0::1a01/128 가 라우팅 테이블에 설치되었음을 inet.6.0 확인합니다.

end-SID 경로가 설치되었는지 확인

목적

SRv6 도메인의 모든 라우터에 대한 End-SID 경로가 라우터 R0의 테이블에 inet6.3 설치되었는지 확인합니다.

작업

운영 모드에서 라우터 R0에서 명령을 실행 show route table inet6.3 protocol isis 하여 라우터가 학습한 모든 End-SID를 확인합니다. 그런 다음 R7 라우터와 연결된 End-SID에 대한 자세한 정보를 표시합니다.

의미

출력은 라우터 R0이 토폴로지의 다른 모든 라우터에서 End-SID, 2001:db8:0:a1::d11/128 즉 및 2001:db8:0:a2::d21/128를 학습했음을 확인합니다. End-SID가 테이블에 설치되었습니다. inet6.3 R7 2001:db8:0:a7:d71:: 에 의해 보급된 End-SID에 대한 자세한 출력은 라우터 R0과 라우터 R7 사이에 SRv6 터널이 설정되었음을 확인합니다.

세그먼트 목록은 라우터 R7에서 구성된 End-SID 값으로 채워집니다. 이 예의 모든 End-SID는 USD(Ultimate Segment Decapsulate) 버전으로 구성됩니다. 로컬 End-SID와 R7에 IPv6 터널의 송신임을 알리는 관련 USD 형태의 조합입니다. 수신 시 R7은 IPv4 패킷의 캡슐화를 해제하고 IPv4 대상 주소에 따라 라우팅합니다.

IS-IS 데이터베이스에서 SRv6 구성 확인

목적

IS-IS 데이터베이스를 표시하여 라우터 R7에서 구성된 End-SID 및 플레이버를 확인합니다. 이 예에서 명령은 라우터 R0에서 실행됩니다. IS-IS 데이터베이스가 모든 노드에 복제되므로 모든 라우터에서 유사한 출력이 예상됩니다.

작업

운영 모드에서 라우터 R0에 명령을 실행합니다 show isis database R7.00-00 extensive .

의미

with Flavor: USDSRv6 SID: 2001:db8:0:a7:d71:: 있으면 SRv6이 R7 라우터에서 SID 캡슐화 해제 버전으로 활성화되어 있음을 확인합니다. 또한 출력은 R7의 인터페이스가 PSP 플레이버를 사용하여 TI-LFA 보호를 위해 구성되었음을 보여줍니다.

CE2로 가는 경로가 SRv6 터널을 사용하는지 확인

목적

R7에서 IPv4 서브넷에 대한 경로를 표시하여 다음 홉이 SRv6 터널을 가리키는지 확인합니다.

작업

운영 모드의 라우터 R0에서 명령을 실행 show route 172.16.20.0/24 합니다.

의미

출력은 R0이 R2에 대한 BGP 세션을 통해 서브넷에 172.16.20.0/24 대한 경로를 학습했음을 확인하며, 이 예에서는 경로 리플렉터로 리콜이 구성됩니다. 다음 홉은 R7 라우터에 대한 SRv6 터널이 이 경로에 설치되었음을 확인합니다. 예제 토폴로지에서 R0과 R7 라우터 사이의 두 개의 동일한 비용 경로에 따라 두 개의 다음 홉을 사용할 수 있습니다.

CE1과 CE2 간의 IPv4 연결 테스트

목적

IPv6 공급자 코어를 통한 CE 디바이스 간의 IPv4 연결을 확인하기 위한 ping을 생성합니다.

작업

운영 모드의 라우터 R0에서 명령을 실행 ping 172.16.20.2 source 172.16.10.2 count 2 합니다.

의미

출력은 CE 디바이스 네트워크 간에 IPv4 연결이 작동하고 있음을 확인합니다. 이를 통해 IPv6 공급자 코어를 통한 SRv6 터널링이 이 예에서 제대로 작동하고 있는지 확인할 수 있습니다.

관련 설명서