Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

예: IS-IS 네트워크에서 SRv6 네트워크 프로그래밍 구성

이 예는 IS-IS 네트워크에서 SRv6 네트워크 프로그래밍을 구성하는 방법을 보여줍니다. 이 기능은 네트워크가 IPv6이고 MPLS를 구축하지 않은 서비스 프로바이더에 유용합니다. 이러한 네트워크는 데이터 전송을 위한 IPv6 헤더 및 헤더 확장에만 의존합니다. SRv6 네트워크 프로그래밍은 MPLS를 구축하지 않고도 세그먼트 라우팅을 활용할 수 있는 유연성을 제공합니다.

요구 사항

이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.

  • MPC7E, MPC8E 또는 MPC9E 라인 카드가 있는 8개의 MX 시리즈 라우터

  • Junos OS 릴리스 20.3R1 이상

개요

Junos OS 릴리스 20.3R1부터 코어 IPv6 네트워크에서 MPLS 없이 SRv6를 구성할 수 있습니다. SRv6 네트워크 프로그래밍은 네트워크 프로그램을 개별 네트워크 명령어로 인코딩한 다음 IPv6 패킷 헤더에 삽입하는 네트워크의 기능입니다. 네트워크 명령을 전달하는 IPv6 패킷은 패킷 처리에 사용할 수 있는 정확한 SRv6 노드에 대해 네트워크에 명시적으로 알려줍니다. 네트워크 명령은 128비트 IPv6 주소로 표시되는 SRv6 세그먼트 식별자(SID)입니다. 이러한 지침은 IPv6 패킷 헤더의 네트워크를 통해 배포됩니다. 주소 지정과 함께 네트워크 지침은 SRv6 네트워크의 각 SRv6 지원 노드에 대한 특정 작업 또는 기능을 정의합니다. 이 기능은 아직 세그먼트 라우팅 기능이 없는 전송 라우터를 통해 SR 트래픽을 구축해야 하는 네트워크에 유용합니다.

토폴로지

그림 1에서 라우터 R0 및 라우터 R7은 IPv4 전용 디바이스 CE1 및 CE2를 지원하는 수신 및 송신 라우터입니다. 라우터 R1, R2, R3, R4, R5 및 R6은 IPv6 전용 프로바이더 코어 네트워크를 구성합니다. 모든 라우터는 동일한 AS(Autonomous System)에 속합니다. IS-IS는 IPv6 코어의 내부 게이트웨이 프로토콜이며 SRv6를 지원하도록 구성됩니다. 이 예에서 라우터 R2는 R0 및 R7 모두에 대한 IBGP 피어링 세션이 있는 IPv6 경로 리플렉터로 구성됩니다. 이 예에서 BGP를 말하는 다른 라우터는 없습니다.

참고:

SRv6 터널링을 더 잘 보여주기 위해 이 예는 순수 IPv6 공급자 코어를 기반으로 합니다. SRv6는 IPv6 및 IPv4가 모두 배포되는 이중 스택 코어에서 지원됩니다.

IPv4 디바이스를 지원하는 에지 라우터는 IPv6 터널 캡슐화를 사용하여 IPv4 트래픽을 전송해야 합니다. 캡슐화 터널은 SRv6 지원 라우터에서 구성된 SRv6 SID에서 파생됩니다. IS-IS 프로토콜은 이러한 SRv6 SID를 처리하고 inet6.3 테이블을 사용 가능한 터널 엔드포인트의 다음 홉 주소로 업데이트합니다. IPv4 경로가 BGP를 통해 학습되면 라우터는 inet6.3 테이블을 통해 연결된 다음 홉을 확인하려고 시도합니다. 일치하는 항목이 발견되면 BGP 경로를 보급한 엔드포인트에 대한 자동 IPv6 터널이 생성됩니다.

이 예에서 R0 및 R7 라우터는 모두 BGP를 사용하여 연결된 IPv4 서브넷을 보급합니다. 이로 인해 에지 라우터 간에 IPv6 터널이 생성됩니다. 터널은 IPv6 공급자 코어를 통해 IPv4 트래픽을 전송하는 데 사용됩니다. 송신 시 에지 라우터는 외부 IPv6 헤더의 캡슐화를 해제하고 IPv4 경로 조회를 수행하여 패킷을 대상으로 전달합니다.

그림 1: IS-IS SRv6 Network Programming in IS-IS 의 SRv6 네트워크 프로그래밍

구성

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경하고, 계층 수준에서 명령을 CLI로 [edit] 복사해 붙여 넣은 다음, 구성 모드에서 commit을 입력합니다.

라우터 R0

라우터 R1

라우터 R2

라우터 R3

라우터 R4

라우터 R5

라우터 R6

라우터 R7

라우터 R0 구성

다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. CLI 탐색에 대한 정보는 CLI 사용자 가이드의 구성 모드에서 CLI 편집기 사용을 참조하십시오.

IPv6 코어를 통해 IPv4 터널을 지원하도록 SRv6 네트워크 프로그래밍을 구성하려면 R0 라우터에서 다음 단계를 수행합니다.

단계별 절차

  1. IP 전송을 활성화하도록 디바이스 인터페이스를 구성합니다.

  2. BGP 세션의 라우터 ID로 사용되는 IPv4 및 IPv6 주소로 루프백 인터페이스를 구성합니다.

  3. 라우터 ID와 AS(Autonomous System) 번호를 구성하여 동일한 AS에 속하는 라우팅 디바이스 집합 내에서 라우팅 정보를 전파합니다.

  4. 전역적으로 SRv6를 활성화하고 라우터의 SRv6 기능을 나타내는 로케이터 주소를 활성화합니다. SRv6 SID는 로케이터와 함수로 구성된 IPv6 주소입니다. 라우팅 프로토콜은 로케이터 주소를 보급합니다.

  5. 접두사 세그먼트에 대한 End-Sid 기능을 구성합니다. 네트워크 요구 사항에 따라 End-SID 함수의 동작인 플레이버를 지정합니다. PSP(Penultimate Segment Pop), USP(Ultimate Segment Pop) 및 USP(Ultimate Segment Decapsulation)는 SRv6 기능에 사용할 수 있는 세 가지 버전입니다.

    참고:

    커밋 오류를 방지하기 위해 로케이터와 End-SID가 동일한 서브넷에 있는지 확인합니다.

  6. 인접 세그먼트의 P2P(Point-to-Point) 인터페이스에서 End-X-SID 기능을 구성합니다. End-X-SID에 대해 하나 이상의 플레이버를 지정합니다.

    참고:

    커밋 오류를 방지하기 위해 로케이터와 End-X-SID가 동일한 서브넷에 있는지 확인합니다. SRv6를 사용하도록 설정하고 로케이터를 인터페이스에 매핑하기 전에 에서 [edit routing-options] 로케이터를 구성해야 합니다.

    를 구성할 srv6-adjacency-segment 때마다 5단계와 같이 계층 아래에 protocols isis source-packet-routing srv6 locator 관련 로케이터도 구성해야 합니다.
  7. LAN 인터페이스 xe-0/0/0:2.0의 인접 세그먼트에 대한 SRv6 옵션을 구성합니다. 네트워크 요구 사항에 따라 플레이버를 지정합니다. PSP(Penultimate Segment Pop), USP(Ultimate Segment Pop) 및 USP(Ultimate Segment Decapsulation)는 SRv6 인접 세그먼트에 사용할 수 있는 세 가지 버전입니다.

    참고:

    커밋 오류를 방지하기 위해 로케이터와 End-X-Sid가 동일한 서브넷에 있는지 확인합니다. SRv6를 사용하도록 설정하고 로케이터를 인터페이스에 매핑하기 전에 에서 [edit routing-options] 로케이터를 구성해야 합니다.

  8. 코어 대면 인터페이스에 BGP를 구성하여 내부 피어링 세션을 설정합니다.

  9. 패킷을 로드 밸런싱하는 정책을 정의합니다.

  10. 패킷별 정책을 적용하여 트래픽 로드 밸런싱을 활성화합니다.

결과

구성 모드에서 , , show protocolsshow policy-optionsshow routing-options 명령을 입력하여 show interfaces구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

디바이스 구성이 완료되면 구성 모드에서 을 입력합니다 commit .

확인

구성이 올바르게 작동하고 있는지 확인합니다.

IS-IS 인접성 및 IBGP 세션 확인

목적

R2에서 IS-IS 인접성 및 IBGP 세션을 확인합니다. R2는 5개의 인접성을 가지며 BGP 컨트롤 플레인의 라우터 리플렉터 역할도 하기 때문에 이 작업을 위해 선택됩니다.

참고:

나머지 확인 단계를 진행하기 전에 모든 라우터에서 IS-IS 인접성을 확인하는 것이 좋습니다. SRv6를 성공적으로 구축하려면 내부 게이트웨이 프로토콜이 모든 노드에서 작동해야 합니다.

작업

운영 모드의 라우터 R2에서 명령을 실행합니다 show isis adjacency .

운영 모드의 라우터 R2에서 명령을 실행합니다 show bgp summary .

의미

출력은 R2 라우터에 대한 예상 IS-IS 인접 횟수를 확인합니다. 또한 R2가 R0 및 R7 라우터 모두에 IPv6 기반 BGP 세션을 설정했음을 확인합니다.

SRv6이 사용하도록 설정되었는지 확인

목적

라우터 R0에서 SRv6가 로케이터, End-SID 및 플레이버와 함께 사용하도록 설정되어 있는지 확인합니다.

작업

운영 모드의 라우터 R0에서 show isis overview 명령을 실행합니다.

의미

구성된 SRv6 로케이터 SRv6: Enabled Locator: 2001:db8:0:a0::/64, Algorithm: 0 와 , End-SID 및 플레이버 END-SID: 2001:db8:0:a0:d01::, Flavor: USD 가 출력에 표시됩니다.

SRv6 End-X-SID 구성 확인

목적

End-X-SID 기능 및 플레이버가 R0에 구성되어 있는지 확인합니다.

작업

운영 모드의 라우터 R0에서 show isis adjacency detail 명령을 실행합니다.

의미

필드는 SRv6 protected END-X-SID: 2001:db8:0:a0:1a01:: R1에 연결하는 데 사용되는 인터페이스에 대해 라우터 R0에서 와의 End-X-SID 기능이 Flavor PSP 구성되었음을 나타냅니다. 다른 End-X-SID를 사용하는 R4에 연결된 인터페이스에 대해서도 유사한 출력이 확인됩니다.

로케이터 경로가 설치되었는지 확인

목적

로케이터 경로가 설치되었는지 확인합니다.

작업

운영 모드의 라우터 R0에서 명령을 실행합니다 show route 2001:db8:0:a0::/64 detail .

의미

출력은 로케이터 경로가 2001:db8:0:a0::/64*[IS-IS/18] 테이블에 설치 inet6.0 되었음을 확인합니다.

End-X-SID 경로가 설치되었는지 확인

목적

인터페이스에 적용되는 구성된 End-X-SID 경로 정보를 표시합니다.

작업

운영 모드의 라우터 R0에서 show route 2001:db8:0:a0:1a01:: 명령을 실행합니다.

의미

출력은 End-X-SID 경로가 2001:db8:0:a0::1a01/128 라우팅 테이블에 설치 inet.6.0 되었음을 확인합니다.

End-SID 경로가 설치되었는지 확인

목적

SRv6 도메인의 모든 라우터에 대한 End-SID 경로가 라우터 R0의 inet6.3 테이블에 설치되어 있는지 확인합니다.

작업

운영 모드에서 라우터 R0에 show route table inet6.3 protocol isis 명령을 실행하여 라우터가 학습한 모든 End-SID를 확인합니다. 그런 다음 R7 라우터와 연결된 End-SID에 대한 자세한 정보를 표시합니다.

의미

출력은 라우터 R0이 토폴로지의 다른 모든 라우터에서 End-SID, 2001:db8:0:a1::d11/128 즉 및 2001:db8:0:a2::d21/128을(를) 학습했음을 확인합니다. 참고 End-SID는 테이블에 설치 inet6.3 되었습니다. R7 2001:db8:0:a7:d71:: 에서 광고하는 End-SID에 대한 자세한 출력은 라우터 R0과 라우터 R7 사이에 SRv6 터널이 설정되었음을 확인합니다.

세그먼트 목록은 라우터 R7에 구성된 End-SID 값으로 채워집니다. 이 예제의 모든 End-SID는 USD(Ultimate Segment Decapsulate) 플레이버로 구성됩니다. 로컬 End-SID와 연결된 USD 플레이버의 조합으로 R7에 IPv6 터널의 송신임을 알려줍니다. 수신 시 R7은 IPv4 패킷의 캡슐화를 해제하고 IPv4 대상 주소에 따라 라우팅합니다.

IS-IS 데이터베이스에서 SRv6 구성 확인

목적

IS-IS 데이터베이스를 표시하여 라우터 R7에서 구성된 End-SID 및 플레이버를 확인합니다. 이 예에서는 라우터 R0에서 명령이 실행됩니다. IS-IS 데이터베이스가 모든 노드에 복제되기 때문에 모든 라우터에서 유사한 출력이 예상됩니다.

작업

운영 모드의 라우터 R0에서 show isis database R7.00-00 extensive 명령을 실행합니다.

의미

with Flavor: USD 가 있으면 SRv6가 SRv6 SID: 2001:db8:0:a7:d71:: R7 라우터에서 SID 캡슐화 해제 플레이버로 활성화되었음을 확인할 수 있습니다. 또한 출력은 R7의 인터페이스가 PSP 플레이버를 사용하여 TI-LFA 보호를 위해 구성되었음을 보여줍니다.

SRv6 터널을 사용하는 CE2 경로 확인

목적

R7에서 IPv4 서브넷에 대한 경로를 표시하여 SRv6 터널에 대한 다음 홉 지점을 확인합니다.

작업

운영 모드의 라우터 R0에서 명령을 실행합니다 show route 172.16.20.0/24 .

의미

출력은 R0이 R2에 대한 BGP 세션을 통해 서브넷에 대한 172.16.20.0/24 경로를 학습했음을 확인하며, 이 예에서 리콜은 경로 리플렉터로 구성됩니다. 다음 홉은 이 경로에 대해 R7 라우터에 대한 SRv6 터널이 설치되었음을 확인합니다. 예제 토폴로지에서 R0과 R7 라우터 사이에 동일한 비용의 경로가 두 개인 것에 따라 두 개의 다음 홉을 사용할 수 있습니다.

CE1과 CE2 간의 IPv4 연결 테스트

목적

IPv6 프로바이더 코어를 통해 CE 디바이스 간의 IPv4 연결을 검증하기 위한 ping을 생성합니다.

작업

운영 모드의 라우터 R0에서 명령을 실행합니다 ping 172.16.20.2 source 172.16.10.2 count 2 .

의미

출력은 IPv4 연결이 CE 디바이스 네트워크 간에 작동하는지 확인합니다. 이를 통해 IPv6 공급자 코어를 통한 SRv6 터널링이 이 예에서 제대로 작동하는지 확인할 수 있습니다.